Em uma rede perimetral (DMZ), a segurança recomenda que:

A alternativa correta é a alternativa D, que afirma que seja proibido qualquer acesso de entrada ou de saída por via telefônica comutada.

Vamos entender mais detalhadamente o porquê disso, bem como analisar as alternativas incorretas.

Em uma rede perimetral, conhecida como DMZ (Demilitarized Zone), a segurança é um aspecto fundamental. Esta configuração é utilizada para adicionar uma camada extra de segurança entre a internet e a rede interna da organização. A DMZ é projetada para expor serviços externos, como servidores web, servidores de e-mail, e servidores de DNS, enquanto mantém a rede interna protegida.

Alternativa D: A proibição de qualquer acesso via telefônica comutada é correta porque esses tipos de conexões são menos seguras e mais difíceis de monitorar e controlar. A segurança em uma DMZ é maximizada ao eliminar vias de acesso não controladas, como as linhas telefônicas comutadas, que podem ser usadas para acessos não autorizados.

Alternativa A: A ausência de um servidor proxy na DMZ não é recomendada. Na verdade, servidores proxy são comuns na DMZ justamente para filtrar o tráfego e aumentar a segurança ao controlar o acesso entre a rede interna e a internet.

Alternativa B: O roteador interno deve estar fora dessa rede porque ele deve separar a DMZ da rede interna. Colocar o roteador interno na DMZ exporia a rede interna a riscos de segurança.

Alternativa C: A rede interna corporativa não deve fazer parte da DMZ. A DMZ é uma zona tampão entre a rede interna e a internet, projetada especificamente para proteger a rede interna de ameaças externas.

Alternativa E: A autenticação de usuários deve ser obrigatória para garantir que apenas usuários autorizados possam acessar os recursos na DMZ. A autenticação facultativa comprometeria a segurança da rede.

Portanto, a alternativa D é a correta porque aborda a necessidade de eliminar vias de comunicação menos seguras, como o acesso via telefônica comutada, mantendo assim a integridade e segurança da DMZ.

Gabarito está D.

O roteador interno deve estar dentro da DMZ?

Se o roteador interno estiver dentro da DMZ, a rede interna se torna insegura, não?