1 – Explique o que é e qual a função de uma DMZ em um sistema de segurança.

DMZ (de-militarized zone) é uma rede não protegida pelo firewall localizada entre uma rede confiável e não confiável, geralmente entre a rede local e a internet. A função de uma DMZ é manter todos os serviços que possuem acesso externo, tais como servidores HTTP, FTP, de correio eletrônico, etc., separados da rede local, limitando assim o potencial dano em caso de comprometimento de algum destes serviços por um invasor. Para atingir este objetivo os computadores presentes em uma DMZ não devem conter nenhuma forma de acesso à rede local.

2 – Como funciona e qual a função de um firewall em um sistema de segurança

A função do firewall é proteger o computador contra “ataques” de hackers, protegendo seu computador de vírus e roubo de informações. Para isso o firewall trabalha de forma que o usuário que o usuário define suas configurações e apenas o que for definido “passa” pelo firewall o resto é bloquedo.

3 – Quais são os principais campos básicos a serem levados em consideração na elaboração das regras de um firewall.

Origem, destino, protocolo, permissão e log

4 – A seqüência das regras de um firewall tem importância no resultado final de funcionamento do mesmo? Explique o por que.

Sim, O firewall verifica as regras em seqüência, então se você colocar uma regra que bloqueia os protocolos HTTP e HTTPS, por exemplo, depois de uma regra que libere os protocolos, o bloqueio não funcionará, pois o firewall vai parar nas regras que liberam.

5 – O que é SSO em um sistema de segurança e qual a vantagem de sua utilização.

Single Sing On: É um login unificado para todas as plataformas existentes na rede, sua vantagem é conter uma política forte de segurança.