Organizaçôes que expôem serviços de sua rede à Internet em geral mantêm, entre a rede interna e a
Organizaçôes que expôem serviços de sua rede à Internet em geral mantêm, entre a rede interna e a Internet, uma subrede conhecida como DMZ, sigla derivada do termo em Inglês Demilitarized Zone (zona desmilitarizada). A principal finalidade da DMZ é proteger a rede interna de ataques externos, razão pela qual o tráfego entre a rede interna e a DMZ deve passar por um firewall, assim como o tráfego entre a DMZ e a Internet. Analise as afirmativas a seguir sobre este tema.
I – É possível implementar uma DMZ, utilizando-se apenas um firewall com três interfaces de rede. II – O firewall entre a rede interna e a DMZ deve ser configurado de forma a só permitir que chegue à rede interna tráfego originado na DMZ. III – Servidores de aplicaçôes e de bancos de dados devem ser colocados na DMZ, o que traz o benefício adicional de protegê-los de ataques internos. IV – A DMZ deve receber uma faixa de IP válida para a Internet, já que o uso de NAT (Network Address Translation) entre a DMZ e a Internet inviabiliza a exposição dos serviços existentes na DMZ à Internet.
