Determinada empresa, que possui matriz e mais três filiais e...

Alternativa correta: C - instalar servidores de VPN (virtual private network) em cada unidade, utilizando o protocolo IPSEC.

A questão aborda a necessidade de interligação segura entre diferentes unidades de uma empresa, onde a integridade e confiabilidade da informação são essenciais. Esse cenário é típico para a implementação de uma rede privada virtual, ou VPN (Virtual Private Network), que usa a infraestrutura pública da Internet para criar conexões seguras entre locais remotos, como se estivessem em uma rede privada.

A VPN oferece a segurança necessária ao criptografar os dados transmitidos, assegurando que apenas os usuários autorizados tenham acesso às informações. O protocolo IPSEC (Internet Protocol Security) é amplamente utilizado em VPNs para garantir a integridade, autenticação e confidencialidade das informações trocadas. Portanto, a alternativa C é a correta porque servidores de VPN equipados com IPSEC proporcionarão a solução necessária à empresa para atender aos requisitos de segurança e acesso remoto descritos no enunciado.

As demais alternativas não atendem completamente às necessidades descritas. A alternativa A sugere o uso de FTP, que é um protocolo para transferência de arquivos, mas não oferece os mesmos níveis de segurança que uma VPN com IPSEC. A alternativa B refere-se a um servidor de filtro de conteúdo, que, embora melhore a segurança, não cria uma rede segura entre as filiais. A alternativa D menciona regras de filtro de aplicação em firewalls, que são importantes para a segurança, mas não estabelecem uma rede segura interligando as filiais. Por fim, a alternativa E sugere a instalação de um servidor de arquivos na matriz, mas isso não resolve a necessidade de acesso remoto seguro entre as unidades.

Rede Privada Virtual é uma rede de comunicações privada normalmente utilizada por uma empresa ou um conjunto de empresas e/ou instituições, construída em cima de uma rede de comunicações pública (como por exemplo, a Internet). O tráfego de dados é levado pela rede pública utilizando protocolos padrão.

A opção correta é a VPN, pois com ela, terá uma rede mais segura e utilizando o protocolo IPSEC.

a) Errada. O protocolo FTP da camada de aplicação não possui criptografia nativamente, por isso, não proveria a segurança de a empresa deseja.
b) Errada. Idem letra a, o HTTP não possui segurança nativa, precisa do TLS/SSL para ganhar segurança.
c) Correto. Uma VPN é uma solução mais barata de inteligação, uma vez que utiliza a rede pública para provê uma comunicação segura por meio de túneis. Pode criar esse túnel por meio de diversos protocolos e em diversar camada como o protocolo MPLS (enlace), IPSec (rede), TLS/SSL (aplicação).
d) Filtros de aplicação não provêem criptografia.
e) Ter um servidor de arquivos não provê segurança.

Como ele fala que os funcionários irão utilizar via navegador, não seria mais recomendável o uso de VPN com SSL ao invés de IPSEC?

VPN --> Protocolo (IPSEC) divididos em dois:

AH (Authentication Header) • Oferece serviço de autenticação para o pacote.

ESP (Encapsulating Security Payload) • Oferece criptografia + autenticação.

Perseverança!

Complementando as respostas dos colegas..

Protocolo de Segurança IP (IP Security Protocol, mais conhecido pela sua sigla, IPsec) é uma extensão do protocolo IP que visa a ser o método padrão para o fornecimento de privacidade do usuário (aumentando a confiabilidade das informações fornecidas pelo usuário para uma localidade da internet, como bancos)