Do ponto de vista de segurança, o elemento C seria candidato...
A figura acima apresenta uma arquitetura de atendimento a requisitos em torno da autenticação em serviços web. O elemento ESB (enterprise service bus) denota um sistema que adapta ao ambiente SOA serviços de TI e aplicações de negócios preexistentes em uma organização. Julgue os itens que se seguem, acerca das informações apresentadas e dos conceitos de arquitetura e tecnologias de sistemas de informação.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Alternativa Correta: C - certo
Vamos entender essa questão com mais detalhes. A figura apresentada na questão mostra uma arquitetura voltada para a autenticação em serviços web. Nessa arquitetura, alguns componentes são candidatos a funcionar em uma rede DMZ (Demilitarized Zone).
A DMZ é uma área de segurança intermediária que serve como uma camada adicional de proteção entre a rede interna da organização e a rede externa (internet). Colocar serviços na DMZ ajuda a limitar os riscos de segurança, permitindo que os serviços sejam acessíveis externamente sem expor diretamente a rede interna.
Na questão, é necessário determinar qual elemento, entre C e E, é mais adequado para ser colocado na DMZ. Para isso, precisamos considerar as funções típicas desses componentes em uma arquitetura de segurança.
Justificativa da Alternativa Correta:
Elemento C - Este componente é descrito na questão como um candidato mais adequado para estar na DMZ. Geralmente, componentes como servidores web, proxies reversos ou gateways de API são colocados na DMZ para interceptar e gerenciar tráfego externo. Esses componentes são projetados para lidar com solicitações de fora da rede interna, aplicando políticas de segurança antes de repassar essas solicitações para sistemas internos mais sensíveis.
Por que a alternativa E está incorreta?
Elemento E - Este componente, ao contrário de C, não é o candidato mais adequado para estar na DMZ. O dispositivo E pode ser um elemento que lida com dados mais sensíveis ou que precisa de acesso direto aos sistemas internos da organização, o que o tornaria menos apropriado para a DMZ. Colocar um componente desse tipo na DMZ poderia expô-lo a um maior risco de ataque, comprometendo a segurança da rede interna.
Portanto, a alternativa correta é a C, pois o elemento C é mais adequado para operar na DMZ, garantindo a segurança ao lidar com tráfego externo antes de permitir o acesso aos sistemas internos da organização.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Perfeito. É só olhar o firewall em volta do proxy. As DMZs são associadas as proteções de firewall.
CERTO
O DMZ é uma camada a mais de proteção quando associado ao Firewall.
Rede interna -----> [Firewall (DMZ) Firewall] ------> Internet Pública
A DMZ é o goleiro entre as traves (firewalls)
Corretíssimo.
A DMZ é separada entre dois Firewalls. Diferentemente do que ocorre no Dual Homed Host, em que um firewall gerencia a entrada e a saída a uma rede, e diferentemente do que ocorre em uma Screened Host Firewall, que possui uma camada a mais de segurança através de um bastion host, a Screened Subnet é separada por dois firewalls, um na entrada à rede desmilitarizada, e outro na entrada à rede interna.
Obs: Não faria sentido colocar na "E", já que estaria após o firewall.
P C D F
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo