As regras de firewall são componentes essenciais na segurança de redes e sistemas, atuando como um filtro entre uma rede interna segura e redes externas potencialmente inseguras, como a Internet. Qual das seguintes políticas é mais comumente recomendada no mercado quando se trata de regras de firewalls?
Questão
As regras de firewall são componentes essenciais na segurança de redes e sistemas, atuando como um filtro entre uma rede interna segura e redes externas potencialmente inseguras, como a Internet. Qual das seguintes políticas é mais comumente recomendada no mercado quando se trata de regras de firewalls?
Alternativas
A) Aceitar todos por padrão, negar alguns.
B) Negar por padrão, autorizar explicitamente.
C) Aceitar por padrão, negar por exceção.
D) Autorizar todos por padrão, restringir alguns.
E) Negar todos por padrão, sem exceções.
Explicação
Em políticas de firewall, o objetivo é reduzir ao máximo a superfície de ataque e evitar que serviços/portas não previstos fiquem acessíveis por engano.
-
Política “default allow” (aceitar/autorizar por padrão): tudo é permitido e apenas algumas exceções são bloqueadas. Isso é arriscado porque qualquer novo serviço, porta ou rota que surja na rede pode ficar automaticamente exposto se não houver uma regra específica bloqueando.
-
Política “default deny” (negar por padrão): tudo é bloqueado inicialmente e só é permitido o que for necessário e explicitamente liberado (princípio do menor privilégio). Essa é a prática mais recomendada no mercado para regras de firewall, pois fornece uma postura de segurança mais forte e previsível.
-
Avaliando as alternativas:
- A, C e D descrevem, essencialmente, “aceitar/autorizar por padrão”, que é menos recomendado.
- E (“negar todos por padrão, sem exceções”) é inviável operacionalmente, pois impediria qualquer comunicação legítima.
- B corresponde exatamente ao modelo recomendado: negar por padrão e liberar apenas o necessário.
Alternativa correta: (B).