Questões sobre Firewall 1. O que é um bastion host?
Um bastion host é um computador de propósito específico em uma rede especificamente projetado e configurado para resistir a ataques. O computador geralmente abriga uma única aplicação, por exemplo, um servidor proxy , e todos os outros serviços são removidos ou limitado para reduzir a ameaça ao computador. É desta forma endurecida, principalmente devido à sua localização e função, que é tanto do lado de fora da firewall ou na DMZ e normalmente envolve o acesso de redes não confiáveis ou computadores. 2. O que é um servidor proxy?
Proxy é um servidor intermediário que atende a requisições repassando os dados do cliente à frente: um usuário (cliente) conecta-se a um servidor proxy, requisitando algum serviço, como um arquivo, conexão, página web, ou outro recurso disponível no outro servidor. 3. O que o conceito de ponto de choque (choke point) tem haver com o firewall?
Esta estratégia força os atacantes a utilizarem um “canal estreito”, o qual pode ser monitorado e controlado. O firewall quando é o único ponto de acesso a rede privada, constitui-se em um choke point porque os atacantes necessariamente devem passar por ele.
Todos os choke points devem ser amplamente conhecidos e monitorados. 4. O que é um firewall de aplicação?
O firewall de aplicação, também conhecido como proxy de serviços (proxy services) ou apenas proxy é uma solução de segurança que atua como intermediário entre um computador ou uma rede interna e outra rede, externa - normalmente, a internet. Geralmente instalados em servidores potentes por precisarem lidar com um grande número de solicitações, firewalls deste tipo são opções interessantes de segurança porque não permitem a comunicação direta entre origem e destino.

Questões sobre IDS/ IPS 1. Qual é a diferença básica entre um IDS e um IPS?
IDS (Intrusion Detection Systems)
Os sistemas de detecção de intrusos são programas que monitoram uma rede ou um host a