Questão 3979683

3979683 Ano: 2025
Disciplina: TI - Redes de Computadores
Banca: FGV
Orgão: CGE-SP

Provas:

Auditor Estadual de Controle - TI
Provas ×

Segurança de RedesFirewall

Um órgão estadual está implementando arquitetura SASE (Secure Access Service Edge) para modernizar a segurança de rede e o acesso em contexto de força de trabalho híbrida e a adoção de aplicações SaaS. A solução proposta integra SD-WAN, CASB, ZTNA e FWaaS em plataforma cloud-native.
Um auditor interno questiona a arquitetura, citando que o órgão já possui firewall de borda tradicional, VPN IPsec para acesso remoto e proxy web on-premises.
Nesse contexto, assinale a opção que apresenta corretamente as limitações da arquitetura tradicional e os benefícios da abordagem SASE.

A arquitetura tradicional mantém perímetro definido e inspeção centralizada, mas SASE elimina a necessidade de backhauling de tráfego SaaS através do datacenter (hairpinning). Entretanto, SASE exige que todo tráfego corporativo seja roteado por um único PoP regional para garantir consistência de políticas, o que pode gerar latência similar ao modelo VPN tradicional.

VPN tradicional concede acesso em nível de rede (layer 3) independente de contexto de sessão, enquanto SASE com ZTNA provê acesso microssegmentado por aplicação baseado em identidade contínua. Porém, SASE depende exclusivamente de DLP em nuvem (CASB), tornando desnecessárias soluções on-premises de prevenção de vazamento de dados e classificação de informações sensíveis.

O modelo perimetral tradicional força hairpinning de tráfego SaaS para inspeção centralizada e VPN IPsec provê acesso amplo à rede interna. SASE distribui controles de segurança em PoPs próximos aos usuários, implementa ZTNA com acesso contextual por aplicação, oferece visibilidade/DLP em SaaS via CASB, permite breakout local de tráfego via SD-WAN e consolida políticas através de FWaaS unificado.

Firewall tradicional e proxy on-premises oferecem inspeção profunda adequada, mas SASE agrega CASB para descoberta de Shadow IT e ZTNA para substituir VPN. A principal vantagem é que SD-WAN em arquitetura SASE elimina a necessidade de links MPLS, mas mantém topologia hub-andspoke com inspeção centralizada obrigatória para conformidade regulatória em órgãos públicos.

SASE permite consolidação de fornecedores e redução de appliances físicos, mas o modelo de segurança permanece baseado em perímetro de rede confiável, apenas transferido para cloud. O ZTNA em SASE funciona como VPN SSL melhorada com MFA, mantendo lógica de confiança implícita pós-autenticação, enquanto CASB apenas replica funcionalidades de proxy web existente para tráfego HTTPS.

Provas

Questão presente nas seguintes provas

Auditor Estadual de Controle - TI

120 Questões

Provas

Auditor Estadual de Controle - TI

Acesse sua Conta

Crie uma Conta