Das opções seguintes, assinale aquela que NÃO apresenta uma ...

Gabarito: Alternativa E

Vamos analisar a questão que aborda conceitos fundamentais de DMZ (DeMilitarized Zone), um elemento crucial em segurança de redes. A questão pede para identificar qual das opções não é uma característica da implantação de uma DMZ.

Primeiro, vejamos a alternativa correta:

Alternativa E: Disponibilizar normalmente um firewall com base em filtragem de pacotes entre a rede interna e a DMZ.

A Alternativa E está incorreta porque a função principal de um firewall na configuração de uma DMZ é usar métodos mais robustos de filtragem, como inspeção de estado ou firewalls de aplicação, ao invés de apenas filtragem de pacotes. A filtragem de pacotes é uma função básica e não suficiente para a segurança da DMZ.

Agora, vamos analisar por que as outras alternativas estão corretas:

Alternativa A: Ser habilitada pela criação de uma pequena rede entre a rede interna e a rede externa.

Essa opção é verdadeira porque a DMZ é, de fato, uma pequena rede que se localiza entre a rede interna (confiável) e a rede externa (não confiável). Ela serve como uma zona intermediária para aumentar a segurança.

Alternativa B: Possuir no seu contexto todos os servidores responsáveis pelos serviços que são acessados pela rede externa.

Correto. A DMZ hospeda servidores que precisam ser acessados por usuários externos, como servidores web, DNS e FTP. Isso garante que, mesmo que estes servidores sejam comprometidos, a rede interna permaneça protegida.

Alternativa C: Limitar a extensão dos eventuais danos causados por uma invasão.

Esta alternativa está correta porque uma DMZ é projetada para conter qualquer ataque que possa ocorrer, limitando os danos à zona intermediária e evitando que se espalhem para a rede interna.

Alternativa D: Apresentar a delimitação por meio de firewalls.

Correto novamente. A implementação de uma DMZ envolve o uso de firewalls para controlar o tráfego entre a rede interna, a DMZ e a rede externa. Esses firewalls são essenciais para estabelecer regras de segurança e filtragem de tráfego.

Resumo:

A DMZ é uma configuração de segurança fundamental que cria uma zona intermediária entre a rede interna e a rede externa, utilizando firewalls para proteger a segurança da rede interna enquanto permite o acesso a serviços públicos. A filtragem de pacotes, mencionada na alternativa E, é uma técnica insuficiente para a segurança robusta exigida por uma DMZ.

A afirmativa não esta errada, mas não é a mais correta.

Entre a DMZ e a rede interna normalmente há um firewall de pacotes sim, mas também há um proxy.
Também deve haver um firewall entre a DMZ e a rede externa (este sim de pacotes)

Só corrigindo o comentário de Bernardo, 

Não é obrigatório a presença de firewall entre a rede externa e a DMZ, só entre a DMZ e a rede interna.