A arquitetura de firewall formada por um filtro de pacotes e...
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
A alternativa correta é a C - Screened host.
Vamos agora entender o porquê:
Um firewall é um componente essencial que ajuda a proteger redes de acessos não autorizados. Existem diferentes arquiteturas de firewalls, cada uma com suas características e aplicações específicas.
Um screened host é uma arquitetura de firewall que inclui um filtro de pacotes (packet filter) e um bastion host. O filtro de pacotes é responsável por inspecionar os pacotes de dados que entram e saem da rede, enquanto o bastion host é um servidor fortificado que faz a interface entre a rede interna e externa. Esse bastion host geralmente contém serviços que são acessíveis externamente, mas está protegido pelo filtro de pacotes, criando uma camada adicional de segurança.
Agora, vamos analisar as alternativas incorretas para entender melhor:
A - Firewall corporativo: Esse termo é genérico e se refere a qualquer firewall utilizado em um ambiente corporativo. Não descreve uma arquitetura específica, como solicitado na questão.
B - Dual-homed host: Essa arquitetura envolve um host que possui duas interfaces de rede, uma conectada à rede interna e outra à externa, sem um filtro de pacotes intermediário. Não é o mesmo que um screened host, pois não inclui a camada de filtragem de pacotes.
D - Screened subnet: Essa é outra arquitetura de firewall que inclui uma DMZ (Demilitarized Zone). A DMZ é uma sub-rede separada da rede interna, protegida por dois filtros de pacotes (um na borda externa e outro na borda interna). Embora similar, essa arquitetura é mais complexa e envolve uma sub-rede adicional.
E - Firewall reativo: Esse termo se refere a firewalls que ajustam suas regras de segurança dinamicamente em resposta a eventos suspeitos. Não descreve uma arquitetura específica como a questão exige.
Portanto, a alternativa C - Screened host é a correta, pois descreve exatamente uma arquitetura de firewall que inclui um filtro de pacotes e um bastion host, atendendo aos requisitos mencionados na questão.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Na arquitetura Screened Host, em vez de haver uma única máquina servindo de intermediadora entre a rede interna e a rede externa, há duas: uma que faz o papel de roteador (screening router) e outra chamada de bastion host.
https://www.infowester.com/firewall.php
Gabarito: C.
Arquiteturas de firewall
Dual-homed host - servidor possui duas placas de rede, separando as duas redes
Screened host - filtro de pacotes e um Bastion Host dentro da rede
Screened subnet - uso de DMZ. Bastion Host fica dentro da DMZ (abriga os serviços expostos). + segura + complexa + cara
Gabarito: C.
Essa arquitetura é forrmada por um filtro de pacotes e um bastion host. O filtro deve ter regras que permitam o tráfego para uma rede interna somente por meio de bastion host, de modo que os usuários externos que queiram acessar um sistema de rede interna devem, primeiramente, se conectar ao bastion host.
Livro segurança de Redes em Ambientes Coorperativos
Pag. 247
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos