Alternativa correta: B - DMZ

Tema central: A questão aborda técnicas de segmentação e isolamento de redes, fundamentais para proteger ambientes corporativos de ataques externos e internos. Esse tema é central na Segurança da Informação, pois reduz o impacto de invasões e dificulta o acesso a sistemas críticos.

Resumo teórico: DMZ (Demilitarized Zone) é uma zona desmilitarizada criada entre as redes interna (confiável) e externa (não confiável) de uma organização. Equipamentos com diferentes perfis de risco, como servidores web ou e-mails acessíveis externamente, são isolados nessa sub-rede para limitar o alcance de invasores. Essa técnica está presente em normas como a ISO/IEC 27001 e em manuais de boas práticas como os elaborados pelo CERT.br e o NIST (SP 800-41). O objetivo da DMZ é controlar o tráfego entre as zonas e minimizar danos caso um servidor seja comprometido.

Por que a alternativa B está correta? A DMZ é projetada justamente para criar redes isoladas conforme o perfil de risco dos dispositivos. Ao separar servidores expostos ao público dos sistemas internos, ela implementa o conceito de segmentação de rede e defesa em profundidade. Assim, mesmo que um serviço na DMZ seja invadido, os dados e sistemas críticos internos continuam protegidos, pois estão em outra rede.

Análise das alternativas incorretas:

A - IDS (Sistema de Detecção de Intrusão): Detecta tentativas de ataque, mas não isola redes.
C - Proteção DNS: Relaciona-se à segurança de consultas DNS, não à segmentação de redes.
D - IPS (Sistema de Prevenção de Intrusão): Além de detectar, pode bloquear ataques, mas não cria redes isoladas.
E - Firewall: Controla o tráfego entre redes, mas não isola redes por perfil de risco; pode ser um componente da DMZ, mas não realiza a função sozinho.

Estratégias para interpretação: Observe expressões como "redes isoladas" e "perfil de risco", pois indicam segmentação física ou lógica. Evite confundir ferramentas de monitoramento (IDS/IPS) com técnicas de arquitetura de redes. Sempre relacione o conceito central do enunciado com a função de cada tecnologia apresentada nas alternativas.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Uma DMZ ou zona desmilitarizada é uma rede de perímetro que protege e adiciona uma camada extra de segurança à rede de área local interna de uma organização contra tráfego não confiável. O objetivo final de uma rede de zona desmilitarizada é permitir que uma organização acesse redes não confiáveis, como a internet, garantindo que sua rede privada ou LAN permaneça segura.

DMZ: Criação de redes isoladas conforme o perfil de risco dos equipamentos.

IDS: Sistema que detecta atividades suspeitas na rede.

Proteção DNS: Refere-se à segurança do sistema de nomes de domínio.

IPS: Sistema que bloqueia ataques em tempo real.

Firewall: Controla o tráfego entre redes.