Uma equipe de analistas do TJRJ foi encarregada de aumentar ...
O objetivo da DMZ no cenário apresentado é:
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Gabarito: E
Fundamento decisivo: O elemento decisivo foi o enunciado indicar a migração das aplicações web públicas para a DMZ, com os dados locais permanecendo fora dela.
- Se a arquitetura move serviços públicos para uma zona separada da rede interna, o critério correto é reconhecer segmentação com proteção adicional.
- Associe DMZ à defesa em profundidade: ela soma barreiras e não elimina a necessidade de firewall ou de outros controles.
- Quando o enunciado mantém dados internos fora da DMZ, isso indica que a zona não é a rede interna, mas uma área intermediária controlada.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
A DMZ (Demilitarized Zone) é uma rede intermediária entre:
- a Internet (rede não confiável);
- a rede interna (rede confiável).
A ideia é que os serviços que precisam ser acessados pelo público fiquem na DMZ, enquanto os ativos mais sensíveis permaneçam protegidos na rede interna.
O princípio da defesa em profundidade estabelece: Não confiar em uma única barreira de segurança.
Devem existir múltiplas camadas:
- Firewall;
- DMZ;
- IDS/IPS;
- Controle de acesso;
- Criptografia;
- Segmentação.
A DMZ é justamente mais uma dessas camadas.
- criar uma zona intermediária;
- aumentar a proteção da rede interna;
- implementar defesa em profundidade.
Gabarito: E
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo