É a arquitetura de firewall que trabalha sem sub-rede de proteção, tendo como elementos um filtro de pacotes e um bastion host.
Caracterizada por ser uma rede protegida que não possui acesso direto à rede externa.
O bastion host realiza o papel de procurador – só ele passa pelo roteador, ou seja o filtro deve ter regras que permitam o tráfego para a rede interna somente por meio do Bastion Host residente na rede interna, portanto se ele for comprometido, o atacante tem acesso à rede interna (Ex.: sniffer).
O Bastion Host concentra várias funções nesta arquitetura, então se ele cair, várias funcionalidades da rede se perdem.
Lista de comentários
Resposta:
Screened-Host Firewall
Explicação:
É a arquitetura de firewall que trabalha sem sub-rede de proteção, tendo como elementos um filtro de pacotes e um bastion host.
Caracterizada por ser uma rede protegida que não possui acesso direto à rede externa.
O bastion host realiza o papel de procurador – só ele passa pelo roteador, ou seja o filtro deve ter regras que permitam o tráfego para a rede interna somente por meio do Bastion Host residente na rede interna, portanto se ele for comprometido, o atacante tem acesso à rede interna (Ex.: sniffer).
O Bastion Host concentra várias funções nesta arquitetura, então se ele cair, várias funcionalidades da rede se perdem.