Sobre segurança de redes, todas as alternativas estão corret...

Vamos discutir a questão de segurança de redes apresentada. A alternativa correta é a D. Vamos explicar por que essa alternativa está incorreta e analisar as demais opções.

Alternativa D: O Network Address Translation – NAT – não foi criado exclusivamente como um componente de segurança. Seu objetivo principal é permitir que vários dispositivos em uma rede interna compartilhem um único endereço IP público. Embora o NAT ofereça algum nível de ocultação dos endereços IP internos, não é sua principal finalidade, e ele não deve ser considerado uma solução de segurança por si só.

Alternativa A: Um sistema de detecção de intrusão (IDS) funciona conforme descrito na alternativa. Ele coleta, analisa e armazena informações, além de responder a atividades suspeitas na rede. Portanto, esta alternativa está correta.

Alternativa B: Os proxies realmente atuam como gateways entre redes, facilitando as requisições dos usuários internos e as respostas conforme a política de segurança definida. Esta alternativa também está correta.

Alternativa C: A zona desmilitarizada (DMZ) é, de fato, uma rede intermediária entre a rede interna e a rede externa, projetada para adicionar uma camada extra de segurança. Assim, esta alternativa está correta.

Alternativa E: A tecnologia de firewall de filtro de pacotes opera nas camadas de rede e transporte da pilha TCP/IP, tomando decisões de filtragem com base nas informações do cabeçalho dos pacotes. Esta descrição também está correta.

Dessa forma, a única alternativa incorreta é a D, pois ela atribui ao NAT um propósito exclusivo de segurança, o que não é verdadeiro.

Gostou do comentário? Deixe sua avaliação aqui embaixo!