Com relação ao uso de um firewall são realizadas as seguint...

Próximas questões
Com base no mesmo assunto
Q459225 Redes de Computadores
Com relação ao uso de um firewall são realizadas as seguintes afirmativas:

1. Firewall é um software ou um hardware que analisa o tráfego de rede para determinar quais operações de transmissão ou recepção de dados podem ser executadas, dependendo das configurações do firewall.

2. Algumas das arquiteturas de firewall mais comumente utilizadas são: dual-homed host, screened host e screened subnet.

3. O bloqueio de todo tráfego, exceto o que está explicitamente autorizado, é uma das políticas básicas de um firewall.

Assinale a alternativa que indica todas as afirmativas corretas.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito Comentado: Alternativa E

Vamos entender por que a alternativa E é a correta, analisando cada afirmativa:

1. Firewall é um software ou um hardware que analisa o tráfego de rede para determinar quais operações de transmissão ou recepção de dados podem ser executadas, dependendo das configurações do firewall.

Essa afirmativa está correta. Um firewall pode ser tanto um software quanto um hardware e sua principal função é analisar o tráfego de rede para decidir que tipos de comunicação podem ser permitidos ou bloqueados. Essa decisão é baseada em um conjunto de regras previamente configuradas.

2. Algumas das arquiteturas de firewall mais comumente utilizadas são: dual-homed host, screened host e screened subnet.

Essa afirmativa também está correta. Essas são, de fato, arquiteturas de firewalls comuns:

  • Dual-homed host: Consiste em um servidor com duas interfaces de rede, uma conectada à rede interna e outra à rede externa (geralmente a internet).
  • Screened host: Utiliza um roteador para filtrar o tráfego externo antes de chegar ao firewall, que protege a rede interna.
  • Screened subnet: Também conhecida como DMZ (zona desmilitarizada), utiliza dois firewalls para criar uma sub-rede isolada que contém servidores acessíveis ao público.

3. O bloqueio de todo tráfego, exceto o que está explicitamente autorizado, é uma das políticas básicas de um firewall.

Essa é uma prática conhecida como negação padrão (default deny), onde por padrão todo o tráfego é bloqueado e apenas o tráfego explicitamente permitido é autorizado. Isso maximiza a segurança da rede, garantindo que somente o tráfego necessário e seguro passe pelo firewall.

Portanto, a alternativa correta é a E, pois todas as afirmativas (1, 2 e 3) estão corretas.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Gabarito: E.

 

Todas as afirmações são verdadeiras.

 

Com relação à III, é conhecida como default deny. Se fosse o contrário (autorizar todas as conexões de entrada, exceto as que forem especificamente negadas) seria default allow.

 

Default deny proporciona mais segurança que default allow.

FIREWALL 

ARRANJOS DE FIREWALL;

Dual-homed host;

Screened Host; Screened Subnet host;

Alguém sabe em quais autores essa banca se baseia para formular as questões?

A alternativa que indica todas as afirmativas corretas é a E) 1, 2 e 3.

Todas as três afirmativas estão corretas:

  1. Correta. Um firewall é, de fato, um software (instalado em um servidor) ou um hardware (um appliance dedicado) que examina o tráfego de rede e toma decisões de permissão ou bloqueio com base em suas regras configuradas.
  2. Correta. As arquiteturas dual-homed host (firewall com duas interfaces, isolando diretamente a LAN da Internet), screened host (com um roteador de filtro na frente do Bastion Host) e screened subnet (a DMZ com firewall duplo) são as topologias históricas e mais comuns usadas para a implantação de firewalls.
  3. Correta. Esta é a essência da política de segurança mais rigorosa e recomendada, conhecida como princípio do "default deny" (negar por padrão) ou "least privilege" (menor privilégio). O firewall bloqueia tudo, exceto o que o administrador configurou explicitamente para ser permitido, minimizando drasticamente a superfície de ataque.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo