SEGURANÇA E AUDITORIA DE SISTEMAS DE INFORMAÇÃO

A alternativa que condiz exatamente parte ou a totalidade do esquema acima é:

 




  • O esquema acima não demonstra uma classificação dos servidores com base no valor do ativo exatamente pelo fato de não poder ajudar a focalizar respostas em relação a atividades maliciosas. Embora a ênfase inicial esteja em proteger ativos de alta-prioridade, servidores não-críticos podem ser comprometidos e utilizados para estagiar fases posteriores de um ataque.

  • O sensor 2 que não está dentro da DMZ ("zona desmilitarizada"), a zona entre o firewall interno e externo. A DMZ não é utilizada para servidores de aplicativo que são acessíveis a partir da Internet, tais como os servidores Web. Os sensores na DMZ monitoram a atividade que ameaça estes servidores. Combinados com os sensores no perímetro, os sensores na DMZ podem rastrear a eficácia do firewall externa em bloquear o tráfego ameaçador.

  • O sensor 3 está dentro da rede interna e monitora o tráfego que alcança a parte confiada da rede. Em um mundo ideal, não haveria tráfego ameaçador nesta zona. Na realidade, vulnerabilidades não podem existir em qualquer ponto em uma rede. Gerir eficazmente as vulnerabilidades e reparar (patching) servidores e aplicativos críticos em nada reduzem a probabilidade de uma violação na zona interna.

  • O sensor 1, fora do firewall externo, monitora o perímetro. Este sensor monitora todo o tráfego antes que o mesmo seja filtrado pelo firewall de modo que este sensor pode detectar o nível de sondagens e outras ameaças à segurança que são lançadas contra a rede antes que medidas de segurança ocorram. O sensor 1 representa uma oportunidade para dizer quando alguém está sondando uma rede para posterior correlação.

  • O sensor 2 está dentro da rede interna e monitora o tráfego que alcança a parte confiada da rede. Em um mundo ideal, não haveria tráfego ameaçador nesta zona. Na realidade, vulnerabilidades podem existir em qualquer ponto em uma rede. Gerir eficazmente as vulnerabilidades e reparar (patching) servidores e aplicativos críticos podem reduzir a probabilidade de uma violação na zona interna.