Julgue o próximo item, considerando que os capítulos sobre s...

Alternativa correta: C - Certo

Vamos entender o porquê dessa alternativa estar correta e como a questão aborda o tema de defesa de perímetros em redes de computadores.

Para começar, é importante compreender os dispositivos mencionados na questão:

• Firewall de Aplicação Web (WAF): Esse tipo de firewall é especializado em proteger aplicações web, analisando o tráfego HTTP e HTTPS. Seu principal objetivo é detectar e bloquear tentativas de exploração de vulnerabilidades em aplicações web, como SQL Injection, Cross-Site Scripting (XSS), entre outras.
• Sistema de Prevenção de Intrusão (IPS): Esse sistema monitora o tráfego da rede e pode tomar ações automáticas para prevenir ataques, detectando atividades maliciosas em tempo real e bloqueando essas atividades.
• Firewall de Filtragem de Pacotes Stateful: Esse firewall analisa cada pacote de dados que passa pela rede, levando em consideração o estado das conexões (se são novas, estabelecidas ou relacionadas). Ele é eficaz em bloquear tráfego não autorizado com base em regras definidas pelo administrador.

A questão propõe uma arquitetura de defesa em camadas para a rede do ministério. A disposição recomendada é:

1. Firewall de Filtragem de Pacotes Stateful na camada mais externa.
2. IPS na camada intermediária.
3. WAF na camada mais interna.

Essa disposição faz sentido pela função e especialização de cada dispositivo:

1. Firewall de Filtragem de Pacotes Stateful na camada mais externa: Essa é a primeira linha de defesa, lidando com tráfego bruto que chega à rede. Ele filtra pacotes com base nas regras estabelecidas e no estado das conexões, bloqueando tráfego não autorizado de forma geral.

2. IPS na camada intermediária: Colocado após o firewall stateful, o IPS monitora mais de perto o tráfego que passou pela primeira camada de defesa, detectando e prevenindo atividades maliciosas que um firewall de pacotes pode não identificar.

3. WAF na camada mais interna: Por fim, o WAF foca especificamente em proteger as aplicações web, que são mais valiosas e sensíveis. Ao estar na última camada, ele pode inspecionar o tráfego que já passou pelas defesas anteriores, concentrando-se em ameaças dirigidas às aplicações web.

Portanto, a alternativa C está correta porque a disposição dos dispositivos de segurança segue uma lógica de defesa em profundidade, onde cada camada adiciona um nível adicional de proteção, aumentando a segurança global da rede do ministério.

Gabarito Certo

A ordem do perímetro está correta, sendo o firewall de filtragem de pacotes responsável pela primeira defesa da rede.

Vamos na fé !

"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !

Na minha opinião, o WAF deveria ficar na região intermediária, ou seja, na DMZ, onde normalmente ficam os servidores web.

Uma dúvida:

Pq o IPS fica antes do WAF e não o inverso????

O IPS é um sistema de prevenção de intrusão e tem a capacidade de bloquear o tráfego baseado em políticas ou comportamentos suspeitos. Nessa ordem, o firewall filtra os pacotes trafegados na rede, o IPS pode fazer o bloqueio de alguns ou não, e até serem estabelecidas novas políticas baseadas no que foi passado pelo firewall mais externo, por isso ele fica no meio.

Por fim, tem-se o WAF que já faz uma análise a nível de aplicação, ou seja, na camada mais próxima do usuário, por isso fica mais internamente.

Certo.

Só complementando:

O que é WAF? (Web Application Firewall)

Um WAF, ou Web Application Firewall, é um sistema que fica entre o seu site ou aplicativo e o restante da internet, funcionando como uma barreira que bloqueia e protege seu servidor contra ataques de Hackers, Spammers, DDoS, Injeções SQL e muito outros tipos de Cyber Ataques.O WAF tem sido muito utilizado atualmente para proteger sites, Blogs, Comércios Eletrônicos (e-commerce), aplicativos de celulares, etc.