Um Tribunal planeja garantir que todos os dispositivos conec...

Próximas questões
Com base no mesmo assunto
Q3291027
Redes de Computadores VLAN ,
Ano: 2025 Banca: FCC Órgão: TRT - 15ª Região (SP) Prova: FCC - 2025 - TRT - 15ª Região (SP) - Técnico Judiciário - Área Apoio Especializado - Especialidade Tecnologia da Informação |
Q3291027 Redes de Computadores
Um Tribunal planeja garantir que todos os dispositivos conectados à sua rede sejam devidamente autenticados e estejam em conformidade com as políticas de segurança antes de permitir o acesso. Além disso, deseja minimizar o impacto de possíveis ataques intemos através de segmentação de rede. Nesse contexto, a solução adequada é utilizar 
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Na questão apresentada, a alternativa correta é a Alternativa B - NAC e VLANS.

Tema Central: A questão aborda dois conceitos principais: NAC (Network Access Control) e VLANs (Virtual Local Area Networks). Estes são essenciais para a segurança e gerenciamento de redes em um ambiente organizacional como o de um Tribunal.

Resumo Teórico:

NAC (Network Access Control): É uma abordagem de segurança que aplica políticas para controlar o acesso à rede. O NAC assegura que apenas dispositivos autorizados e em conformidade com as políticas de segurança tenham acesso à rede. Isso é crucial para prevenir acessos não autorizados e proteger a infraestrutura da rede contra possíveis ameaças.

VLANs (Virtual Local Area Networks): São usadas para segmentar redes físicas em redes lógicas distintas, permitindo a separação de tráfego de rede em grupos funcionais. Isso não apenas melhora o desempenho, mas também aumenta a segurança ao restringir o tráfego dentro de grupos específicos e minimizar o impacto de ataques internos.

Justificativa da Alternativa Correta (B):

A combinação de NAC e VLANs é ideal para a questão proposta, pois o NAC ajuda na autenticação e na verificação de conformidade dos dispositivos, enquanto as VLANs proporcionam segmentação da rede, minimizando o impacto de possíveis ataques internos. Esta abordagem garante que a rede opere de forma segura e eficiente.

Análise das Alternativas Incorretas:

A - IDS e VLANs: IDS (Intrusion Detection System) é usado para detectar atividades suspeitas na rede, mas não controla o acesso ou conformidade dos dispositivos. Embora as VLANs sejam úteis, a combinação com IDS não atende completamente as necessidades mencionadas no enunciado.

C - Firewall e SIEM: Firewalls são essenciais para controlar o tráfego de rede com base em regras predefinidas, e SIEM (Security Information and Event Management) é usado para monitorar e analisar logs de segurança. Entretanto, eles não garantem a autenticação e conformidade dos dispositivos antes do acesso à rede.

D - IPS e DMZ: IPS (Intrusion Prevention System) é projetado para bloquear atividades maliciosas, e DMZ (Demilitarized Zone) é uma sub-rede que protege a rede interna de acessos externos. Ambos são importantes, mas não tratam diretamente de autenticação e conformidade dos dispositivos na rede interna.

E - Proxy e Antivirus: Proxies controlam o acesso à internet e antivírus protegem contra malware, mas nenhum deles oferece a autenticação ou segmentação de rede necessárias para atender aos requisitos do enunciado.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Resposta B) NAC e VLANS

"devidamente autenticados e estejam em conformidade com políticas de segurança" = NAC

"segmentação de rede" = VLANS

Definições:

O Network Access Control (NAC), ou Controle de Acesso à Rede, é um conjunto de tecnologias e políticas que visam controlar e gerenciar o acesso de dispositivos e usuários à rede corporativa. Garante que apenas dispositivos e usuários autorizados tenham permissão para se conectar e interagir com os recursos da rede.

Virtual LANS é uma divisão lógica da rede, nesse contexto estará "isolando grupos de dispositivos para limitar o alcance de ataques internos".

fonte NAC: https://alleasy.com.br/o-que-e-um-network-access-control-nac-e-qual-a-sua-importancia-para-a-seguranca-de-redes/

fonte VLAN: vozes da minha cabeça

A alternativa correta é a letra B: NAC e VLANs.

  • Controla quem pode se conectar à rede.
  • Garante que os dispositivos estejam autenticados e em conformidade com políticas de segurança (como antivírus ativo, SO atualizado, etc.).
  • Só permite acesso após validação, evitando que dispositivos não autorizados entrem na rede.
  • Permitem a segmentação da rede, isolando grupos de dispositivos em domínios separados.
  • Minimiza o impacto de ataques internos, já que limita a propagação de ameaças dentro da rede.

A) IDS e VLANs

  • IDS (Intrusion Detection System) só detecta, não impede conexões.
  • Não garante autenticação nem conformidade antes da conexão.

C) Firewall e SIEM

  • Firewall ajuda no controle de tráfego, e SIEM coleta logs e gera alertas, mas não fazem controle de acesso por dispositivo nem segmentação direta da rede.

D) IPS e DMZ

  • IPS (Intrusion Prevention System) é mais reativo; DMZ (zona desmilitarizada) é usada para isolar servidores expostos, não controla o acesso de dispositivos internos.

E) Proxy e Antivírus

  • Proxy é para filtragem de conteúdo; antivírus atua no endpoint, mas não controla a entrada na rede nem faz segmentação.

A combinação NAC + VLANs atende tanto ao controle de acesso quanto à segmentação de rede, sendo a mais adequada para o cenário apresentado.

fonte: ChatGPT

b-

Uma VLAN (virtual LAN) é uma facilidade de operação de redes comutadas (switched), que permite ao administrador de rede, ao configurá-la como única entidade interligada, oferecer ao usuário conectividade e privacidade.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas