Uma VPN IPsec garante confidencialidade, integridade e autenticação do tráfego entre dois pontos. No entanto, ela não substitui o papel de um firewall.

Mesmo com túneis criptografados:

• ainda é necessário controlar quais redes podem se comunicar;
• é preciso filtrar portas, protocolos e aplicações;
• firewalls garantem políticas de segurança mesmo dentro de uma VPN.

Ou seja: VPN protege o transporte; firewall controla o que pode trafegar. (Fonte IA)

A. Os Firewalls de próxima geração (NGFW) não substituem sistemas IDS/IPS, na verdade, IDS/IPS estão incluso no NGFW.

Obs.: O Next-Generation Firewall (NGFW), ou Firewall de Próxima Geração, representa uma evolução dos firewalls tradicionais, oferecendo não apenas as funções básicas de filtragem de pacotes e inspeção de estado, mas também funcionalidades avançadas para lidar com ameaças.

C. É o oposto, IPS é quem atua bloqueando tráfego malicioso (em tempo real), o IDS apenas detecta e alerta.

IPS = previne

IDS = apenas detecta

D. VPNs não elimina a necessidade de autenticação.

E. Toda errada, fala nada com nada.