As regras de firewall são componentes essenciais na segurança de redes e sistemas, atuando como um filtro entre uma rede interna segura e redes externas potencialmente inseguras, como a Internet. Qual das seguintes políticas é mais comumente recomendada no mercado quando se trata de regras de firewalls?

Alternativa B - Negar por padrão, autorizar explicitamente.

A política de segurança mais recomendada para firewalls é conhecida como "Default Deny" (Negar por Padrão). Isso significa que, inicialmente, todo o tráfego é bloqueado, e apenas o tráfego especificamente necessário e seguro é permitido através de regras explícitas.

Análise da Questão

O princípio fundamental da segurança de redes segue a lógica de que tudo deve ser considerado hostil até que seja provado o contrário. Abaixo detalho os motivos:

• Segurança Defensiva: Ao começar bloqueando tudo (negar por padrão), você garante que nenhuma ameaça desconhecida consiga entrar na rede interna.
• Controle Granular: Ao autorizar explicitamente, você define exatamente quais serviços, portas ou IPs devem ter acesso, aplicando o Princípio do Menor Privilégio.
• Risco do "Default Allow": Opções como aceitar ou autorizar tudo por padrão (Alternativas A, C e D) são extremamente perigosas, pois qualquer falha em uma regra pode expor toda a infraestrutura a ataques.

Portanto, a configuração ideal consiste em criar uma regra base que nega tudo, e adicionar regras específicas (ACLs - Access Control Lists) apenas para permitir o tráfego legítimo necessário para a operação da organização.