Em uma rede corporativa que suporta serviços essenciais de u...

Próximas questões
Com base no mesmo assunto
Q3883234 Segurança da Informação
Em uma rede corporativa que suporta serviços essenciais de um órgão, diversos mecanismos de segurança são utilizados para proteger perímetros, detectar ataques e garantir comunicação segura entre unidades remotas.
Considerando as funções típicas de firewalls, IDS/IPS e VPNs, assinale a afirmativa correta.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: B

Fundamento decisivo: A distinção funcional entre VPN IPsec e firewall: a primeira protege a comunicação por túnel criptografado, enquanto o segundo aplica controle e filtragem do tráfego. Esse contraste leva à alternativa B.

Tema central: Funções de VPN e firewall
Análise das alternativas
A
Errada
Está errada porque afirma substituição total e redundância automática de IDS/IPS por NGFW. A base admite que NGFW pode incorporar funções avançadas e até recursos de IDS/IPS, mas isso não autoriza concluir que solução externa sempre se torna desnecessária.
B
Certa
A alternativa B está correta porque a VPN baseada em IPsec estabelece um túnel criptografado entre unidades distintas, mas o firewall continua necessário para aplicar regras de segurança sobre o tráfego.
C
Errada
Está errada porque inverte os papéis dos mecanismos. IDS é tipicamente voltado à detecção e alerta, enquanto IPS atua de forma preventiva em linha, podendo bloquear ou interromper tráfego malicioso.
D
Errada
Está errada porque confunde criptografia com autenticação. A criptografia da VPN protege confidencialidade e integridade do túnel, mas o estabelecimento da VPN ainda depende de autenticação e de políticas de acesso.
E
Errada
Está errada porque atribui a segmentação preferencialmente ao IDS/IPS e reduz o firewall a logs e auditoria. Pela base, a segmentação é classicamente implementada com controles de rede e filtragem, especialmente firewalls e ACLs.
Pegadinha da questão
A confusão real era tratar VPN como substituta de firewall, como se criptografar o tráfego eliminasse controle de acesso e filtragem.
Dica para questões semelhantes
  • Separe sempre proteção do canal de controle do tráfego: VPN cifra o caminho; firewall aplica regras de filtragem.
  • Desconfie de alternativas com exclusões absolutas entre tecnologias de segurança, como 'substitui', 'elimina' ou 'torna redundante' em todo cenário.
  • Para diferenciar IDS e IPS, use o critério operacional: IDS detecta/alerta; IPS previne e pode bloquear em linha.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Uma VPN IPsec garante confidencialidade, integridade e autenticação do tráfego entre dois pontos. No entanto, ela não substitui o papel de um firewall.

Mesmo com túneis criptografados:

  • ainda é necessário controlar quais redes podem se comunicar;
  • é preciso filtrar portas, protocolos e aplicações;
  • firewalls garantem políticas de segurança mesmo dentro de uma VPN.

Ou seja: VPN protege o transporte; firewall controla o que pode trafegar. (Fonte IA)

A. Os Firewalls de próxima geração (NGFW) não substituem sistemas IDS/IPS, na verdade, IDS/IPS estão incluso no NGFW.

Obs.: O Next-Generation Firewall (NGFW), ou Firewall de Próxima Geração, representa uma evolução dos firewalls tradicionais, oferecendo não apenas as funções básicas de filtragem de pacotes e inspeção de estado, mas também funcionalidades avançadas para lidar com ameaças.

C. É o oposto, IPS é quem atua bloqueando tráfego malicioso (em tempo real), o IDS apenas detecta e alerta.

IPS = previne

IDS = apenas detecta

D. VPNs não elimina a necessidade de autenticação.

E. Toda errada, fala nada com nada.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo