No que se refere à segurança de redes e controle de acesso, considere:

I. O roteador, quando utilizado como dispositivo único para tradução da política de segurança, exerce esse papel que permite a passagem de qualquer tipo de tráfego, e aplicando restrições de access-lists em pacotes originários de endereços de redes inválidas, além de outros filtros de proteção contra endereços IP e serviços específicos.

II. Ao contrário dos roteadores, os sistemas de firewall executam o bloqueio de qualquer tipo de tráfego e permitem somente a passagem de tráfego específico em serviços e IPs autorizados, ou seja, enquanto nos roteadores tudo pode passar, salvo exceções, nos firewalls nada pode passar, salvo exceções.

III. As redes de perímetro ou DMZ destinam-se a criar um limite que permite a separação do tráfego entre redes internas e externas. A segurança de perímetro normalmente é proporcionada por um firewall, que inspeciona os pacotes e as sessões para determinar se devem ser transmitidos para a rede protegida ou a partir dela ou, ainda, ser abandonados. As boas práticas recomendam a concentração de serviços no menor número possível de servidores, atrás de um sistema de firewall.

IV. No ambiente Windows, boas práticas de proteção devem abranger, entre outras: a renomeação das contas internas Administrador (Administrator) e Convidado (Guest); a necessidade configuração de um serviço para fazer logon usando uma conta de domínio; e evitar criar OUs para cada função de servidor dentro da OU Servidores Membros (Member Servers).

V. No ambiente Linux, certificar-se que o arquivo de senhas seja lido apenas pelo "root"; inibir a entrada no “root” de qualquer terminal, exceto a console através do comando “su”; não habilitar SUID/SGID em scripts; remover todos os shells que não estiverem em uso, entre outras, constituem medidas para auxiliar os administradores de sistema a manter a segurança de suas instalações em um nível aceitável.

É correto o que consta APENAS em