Assinale a alternativa que apresente o nome da arquitetura ...

A alternativa correta é a alternativa C - Arquitetura Screened Host.

Vamos entender melhor o tema da questão. Ela aborda a arquitetura de firewalls, um conceito fundamental em segurança da informação. A questão especificamente pede para identificar uma arquitetura que usa um screening router para separar a rede interna da Internet e onde a segurança principal é feita por packet filtering.

A arquitetura conhecida como Screened Host é aquela em que um bastion host (um servidor altamente seguro) é conectado apenas à rede interna, enquanto um roteador de triagem (screening router) faz o papel de separar essa rede interna da Internet. Esse roteador utiliza filtragem de pacotes (packet filtering) para controlar o tráfego entre a rede interna e a Internet.

Abaixo, vamos explicar cada alternativa, justificando por que estão corretas ou incorretas:

Alternativa A - Arquitetura Dual-Packet-Screening: Esta alternativa está incorreta. Não existe uma arquitetura de firewall conhecida por esse nome. Parece uma combinação de termos que não se aplica a nenhuma arquitetura estabelecida.

Alternativa B - Arquitetura Subnet-Screening: Esta alternativa está incorreta. Embora o conceito de sub-rede (subnet) seja válido, não há uma arquitetura de firewall popular ou bem definida com esse nome específico.

Alternativa C - Arquitetura Screened Host: Esta é a alternativa correta. Como já explicado, ela descreve exatamente a configuração mencionada na questão, com o uso de um bastion host e um screening router, baseando-se na filtragem de pacotes para segurança.

Alternativa D - Arquitetura Dual-Homed Host: Esta alternativa está incorreta. A arquitetura Dual-Homed Host refere-se a um host (servidor) que possui duas interfaces de rede, uma conectada à rede interna e outra à Internet. Porém, nesta arquitetura, não se menciona especificamente o uso de um screening router e a principal segurança não é feita por filtragem de pacotes.

Alternativa E - Arquitetura Packet-Screening: Esta alternativa está incorreta. Embora a filtragem de pacotes seja um componente da arquitetura mencionada, Packet-Screening por si só não especifica a configuração do bastion host e do screening router, como descrito na questão.

Espero que essa explicação tenha ajudado você a entender melhor o funcionamento das arquiteturas de firewall e como identificar a correta com base nas descrições fornecidas. Se tiver mais dúvidas, fique à vontade para perguntar!

- Dual homed host: o servidor possui duas placas de redes, separando as duas redes.

INTERNET - SERVIDOR - LAN

- Screened Host: filtro de pacotes e um bastion Host dentro da rede.

INTERNET - ROTEADOR - BASTION HOST - LAN

- Screened Subnet: uso de zona desmilitarizada (DMZ), bastion host fica dentro da DMZ (abriga os serviços expostos).

INTERNET - FIREWALL - DMZ( BASTION HOST) - FIREWALL - LAN

Arquitetura Screened Host
Esta arquitetura fornece serviços a partir de um bastion host que é conectado apenas a rede interna, usando um roteador para separá-la da Internet, chamado screening router. Nesta arquitetura, a segurança principal é feita por packet filtering.

Arquitetura Screened Subnet
Esta arquitetura adiciona uma camada extra de segurança através da perimeter network, que isola a rede interna da Internet. Nela ha dois screening router. Um entre a rede DZM e a rede interna, e outro entre a rede DZM e a rede externa. Para atacar a rede interna nesta arquitetura o atacante teria que passar pelos dois roteadores. E, mesmo que o atacante consiga invadir o bastion host, que fica isolado na rede DZM, ele ainda terá que passar pelo roteador interno.

O enunciado da questão já deu a resposta.