Segurança de Redes
De proteger os computadores e redes de uma organização do trafego indesejado da internet.
Todo o trafego de uma organização deverá entrar e sair pelo firewall como proteção.
2. E possível construir um firewall com somente uma interface de rede? Por que?
Sim, Pois independente das interfaces o mesmo deverá proteger
3. Qual é o limite de interface de rede de um firewall? Por que?
Não tem limite, vai do tamanho da rede.
4. Explique o conceito de DMZ e quais são os serviços (servidores) devem estar neste segmento.
E uma subrede física ou lógica que contém e expõe serviços de fronteira externa de uma organização a uma rede maior e não confiável, normalmente a internet.
Servidor Web, Email, CFTV e TS2.
5. Para que serve a tabela de regras do firewall, como ela deve ser construída?
Para permitir ou negar os acessos a rede, de acordo coma necessidade do ambiente.
6. Explique cada uma das topologias possíveis para a implementar uma DMZ.
Screened subnet Composta por componentes mais básicos (packet filters e bastion hosts) esta é uma arquitetura que apresenta múltiplos níveis de redundância e provê um bom esquema de segurança, constituindo-se em um exemplo clássico de arquiteturas de firewall.
Screened host E um firewall mais flexível do que a porta de entrada de firewall duplamente conectado, no entanto, a flexibilidade é conseguida com um custo de segurança. O firewall de host exibido muitas vezes é apropriado para sites que precisam de mais flexibilidade do que o previsto pelo firewall do gateway dual-hospedados.
7. Qual o objetivo e as vantagens da utilização da DMZ
8. Explique a diferença entre políticas de firewall “DEFAULT” permissiva e restritiva.
9. Qual a melhor política para Firewall? Por que?
10. Entenda como é o processo de criação de regras de firewall.
11. Explique a frase “O firewall não protege ambiente de ataques em portas legitimas.
12. Onde a topologia de