Sobre segurança de redes, todas as alternativas estão corret...

Um sistema de detecção de intrusão funciona de acordo com uma série de funções que, trabalhando de modo integrado, é capaz de coletar, analisar e armazenar as informações e responder às atividades suspeitas.

Os proxies são sistemas que atuam como um gateway entre duas redes, permitindo as requisições dos usuários internos e as respostas dessas requisições, de acordo com a política de segurança definida.

A zona desmilitarizada (DeMilitarized Zona – DMZ), ou perimeter network, é uma rede que fica entre a rede interna, que deve ser protegida, e a rede externa.

O Network Address Translation – NAT –, foi criado exclusivamente com a intenção de ser usado como componente de segurança, já que pode esconder os endereços dos equipamentos da rede interna e, consequentemente, sua topologia de rede, dificultando os eventuais ataques externos.

A tecnologia de firewall de filtro de pacotes funciona na camada de rede e de transporte da pilha TCP/IP, de modo que realiza as decisões de filtragem com base nas informações do cabeçalho dos pacotes.