SóProvas

Questões de Kerberos

ID
7438
Banca
ESAF
Órgão
CGU
Ano
2004
Provas
Disciplina
Segurança da Informação
Assuntos

Analise as seguintes afirmações relativas ao serviço de autenticação Kerberos:

I. Kerberos é um serviço de autenticação distribuída que permite um parceiro provar sua identidade perante um outro parceiro sem enviar dados confidenciais pela rede.

II. O processo de autenticação do Kerberos é realizado como um serviço de autenticação de terceiro sem a utilização de criptografia.

III. Opcionalmente, o Kerberos pode fornecer integridade e confidencialidade das mensagens trocadas.

IV. O Kerberos utiliza uma solução que armazena os tickets e chaves de sessão sem prazo de validade.

Estão corretos os itens:

Alternativas
Comentários
  • Kerberos é o nome de um Protocolo de transporte de rede, que permite comunicações individuais seguras e identificadas, em uma rede insegura. Para isso o Massachusetts Institute of Technology (MIT) disponibiliza um pacote de aplicativos que implementam esse protocolo. O protocolo Kerberos previne Eavesdropping e Replay attack, e ainda garante a integridade dos dados. Seus projetores inicialmente o modelaram na arquitetura cliente-servidor, e é possível a autenticação mutua entre o cliente e o servidor, permitindo assim que ambos se autentiquem.

    Kerberos utiliza Criptografia simétrica e necessita de um sistema de confiança tripla.

    O Kerberos utiliza basicamente o protocolo Needham-Schroeder. O sistema de confiança tripla é chamado de Centro de Distribuição de Chaves (CDC), que é composta por duas partes separadas: um Servidor de Autenticação (SA) e Servidor de Concessão de Ticket (SCT). O Kerberos trabalha baseado em Tickets, que identificam os usuários.

    O CDC mantém um banco de dados de chaves secretas; toda entidade de rede – tanto clientes como servidores – compartilham uma chave secreta que é apenas conhecido por eles mesmos e pelo CDC. O conhecimento da chave secreta pelo CDC é necessário para a identificação das entidades de rede. Para a comunicação entre as entidades o CDC gera uma chave de sessão temporária, que serve para garantir a privacidade das informações.

  • I. Kerberos é um serviço de autenticação distribuída que permite um parceiro provar sua identidade perante um outro parceiro sem enviar dados confidenciais pela rede. CORRETO: "O Kerberos tem como base tickets e credenciais, nos quais a conexão inicial é feita em um servidor central de autenticação. A senha nunca trafega pela rede, eliminando, assim, a chance de ataque do tipo replay- attack e man-in-the-middle." - NAKAMURA (pag. 377)

    II. O processo de autenticação do Kerberos é realizado como um serviço de autenticação de terceiro sem a utilização de criptografia. ERRADO:  É verdade que o Kerberos realmente não utiliza criptografia assimétrica (a não ser para a troca das chaves simétricas entre o cliente e o servidor Kerberos). Porém, "o Kerberos conta exclusivamente com a criptografia simétrica, não utilizando qualquer criptografia de chave pública". Slide Dominando TI (Gleyson Azevedo). 

    III. Opcionalmente, o Kerberos pode fornecer integridade e confidencialidade das mensagens trocadas. CORRETO. Sim, a confidencialidade é garantida pela troca de chaves simétricas de com mecanismos de chave pública. A integridade pode ser garantida por mecanismos de hash criptográfico.

    IV. O Kerberos utiliza uma solução que armazena os tickets e chaves de sessão sem prazo de validade. ERRADO. Ver texto abaixo, mas as chaves simétricas utilizadas na comunicação é devem ser temporárias, justamente para minimizar o material confidencial comprometido em caso de comprometimento de chave.

    Explicação para os itens III e IV:

    A solução ideal seria combinar as duas técnicas de tal forma que usufruíssemos da vantagem de segurança do algoritmo assimétrico e da vantagem de rapidez de execução do algoritmo simétrico. Um método híbrido bastante utilizado atualmente baseia-se em:

    · usar criptografia assimétrica para a troca de uma chave secreta temporária - como essa etapa será única e fundamental para a confidencialidade total do intercâmbio, o tempo adicional gasto na criptografia será compensado pela segurança do sigilo oferecido; · usar criptografia simétrica para proteger as outras mensagens - essa etapa será repetida inúmeras vezes devendo necessariamente usar um método rápido de criptografia; como a chave criptográfica foi intercambiada de uma maneira sigilosa e é temporária, o algoritmo simétrico fornecerá uma boa segurança. Ref: http://penta.ufrgs.br/gereseg/kerber2.html. Espero ter ajudado nesse compreensão!


ID
81649
Banca
FCC
Órgão
TRE-AM
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

Em relação a segurança da informação, é correto afirmar:

Alternativas
Comentários
  • Kerberos é o nome de um Protocolo de rede, que permite comunicações individuais seguras e identificadas, em uma rede insegura.Kerberos utiliza Criptografia simétrica e necessita de um sistema de confiança tripla.O Kerberos utiliza basicamente o protocolo Needham-Schroeder. O sistema de confiança tripla é chamado de Centro de Distribuição de Chaves (CDC), que é composta por duas partes separadas: um Servidor de Autenticação (SA) e Servidor de Concessão de Ticket (SCT). O Kerberos trabalha baseado em Tickets, que identificam os usuários.O CDC mantém um banco de dados de chaves secretas; toda entidade de rede – tanto clientes como servidores – compartilham uma chave secreta que é apenas conhecido por eles mesmos e pelo CDC. O conhecimento da chave secreta pelo CDC é necessário para a identificação das entidades de rede. Para a comunicação entre as entidades o CDC gera uma chave de sessão temporária, que serve para garantir a privacidade das informações.O Kerberos necessita que os relógios internos dos clientes estejam sincronizados com o dele. Os Tickets têm um tempo de vida, e se o relógio do cliente não estiver sincronizado com o do servidor, a autenticação irá falhar. Na configuração padrão, é necessário que os relógios dos clientes não tenham uma diferença maior do que 10 minutos. Na prática, servidores NTP são utilizados para manter os relógios do servidor e dos clientes sincronizados.A mudança de senhas não foi padronizada, e difere entre as implementações existentes do servidor.
  • a) Falsa. O princípios de Kerkhoff: todos os algoritmos devem ser públicos e apenas as chaves devem ser secretas.b) Falsa. Autenticidade diz respeito à identidade do remetente. A questão fala na verdade é sobre INTEGRIDADE.c) Falsa. Proxy Reverso geralmente é utilizado exatamente para fazer um Load Balance entre vários servidores web. Ele se encontra entre a INTERNET e os servidores da organização, intermediando o acesso aos servidores.d)Falsa. No Serviço de DNS PODEMOS agrupar servidores, mas nem sempre agrupa-los irá resultar em melhor segurança ou desempenho. Agrupar está na idéia de participarem do mesmo domínio ou floresta, recursivo (hierárquico) ou não.e) Perfeito.
ID
126565
Banca
ESAF
Órgão
Prefeitura de Natal - RN
Ano
2008
Provas
Disciplina
Segurança da Informação
Assuntos

Analise as seguintes afi rmações relacionadas à Segurança da Informação:

I. RSA é um sistema de criptografi a de chave pública usado tanto para cifrar quanto para autenticação de dados. O método de chave pública é muito mais rápido e menos seguro na cifragem do que o método de chave secreta.
II. Na comunicação, a Irretratabilidade é a garantia de que o emissor ou receptor não tenha como alegar que uma comunicação bem-sucedida não ocorreu.
III. A "Autenticidade do Emissor e do Receptor" é a garantia de que a mensagem enviada pelo emissor é recebida de forma completa e exata pelo receptor.
IV. Uma das falhas do sistema de segurança Kerberos ocorre quando o servidor do Kerberos está indisponível. Neste caso, nenhum usuário pode se autenticar na rede. Uma solução para esta falha é a utilização de diversos servidores Kerberos.

Indique a opção que contenha todas as afi rmações verdadeiras.

Alternativas
Comentários
  • I. RSA é um sistema de criptografi a de chave pública usado tanto para cifrar quanto para autenticação de dados. O método de chave pública é muito mais lento rápido e menos seguro na cifragem do que o método de chave secreta. 
    II. Na comunicação, a Irretratabilidade é a garantia de que o emissor ou receptor não tenha como alegar que uma comunicação bem-sucedida não ocorreu.
    III. A "Autenticidade do Emissor e do Receptor" é a garantia de que a mensagem enviada pelo emissor é recebida de forma completa e exata pelo receptor. Garante não-repúdio ou Irretratabilidade
    IV. Uma das falhas do sistema de segurança Kerberos ocorre quando o servidor do Kerberos está indisponível. Neste caso, nenhum usuário pode se autenticar na rede. Uma solução para esta falha é a utilização de diversos servidores Kerberos.
ID
3532135
Banca
INSTITUTO AOCP
Órgão
IBGE
Ano
2019
Provas
Disciplina
Segurança da Informação
Assuntos

João precisa autorizar um novo domínio para se autenticar no Kerberos. Para isso, ele sabe que existe, nos arquivos de configuração do Kerberos, uma seção destinada à configuração do domínio sobre o qual o servidor de autenticação tem autorização para autenticar um usuário, host ou serviço. Qual é a seção na qual João deverá acrescentar as informações referentes a esse domínio?

Alternativas
Comentários

  • Quem já colocou(ou tentou) colocar computadores linux em domínios gerenciados pelo AD não tem como errar essa questão :)

ID
4849900
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca do protocolo Kerberos, que implementa diversos mecanismos de autenticação, julgue o item a seguir.


No passo básico de autenticação do Kerberos, o cliente se autentica no servidor de autenticação, que, por sua vez, encaminha o nome de usuário para um centro de distribuição de chaves.

Alternativas
Comentários

  • Gabarito C.

    Kerberos é um protocolo desenvolvido para fornecer poderosa autenticação em aplicações usuário/servidor, onde ele funciona como a terceira parte neste processo, oferendo autenticação ao usuário.

    Para garantir a , ele usa  de chave simétrica, com o .

    O Kerberos foi desenvolvido como parte do Project Athena, do Massachussets Institute of Technology (MIT). Seu nome vem da mitologia, onde Cerberus (Kerberus para os gregos) é um cão com três cabeças que tem por missão proteger a entrada do inferno de Hades.

    O que faz o Kerberos:

    Para explicar o que faz o Kerberos, vamos usar algumas analogias baseadas .

    Na vida real, usamos rotineiramente uma autenticação, na forma de (por exemplo) uma carteira de motorista. A carteira de motorista é fornecida por uma agência, na qual podemos supor confiável, e contém dados pessoais da pessoa como nome, endereço e data de nascimento. Além disto pode conter algumas restrições, como necessidade de óculos para dirigir, e mesmo algumas restrições implícitas (a data de nascimento pode ser usada para comprovar maioridade). Finalmente, a identificação tem um prazo de validade, a partir do qual é considerada inválida.

    Para ser aceita como autenticação, algumas regras devem ser observadas: ao apresentar a carteira, não se pode ocultar parte dela (como foto ou data de nascimento). Além disto, quem verifica a autenticação deve reconhecer a agência que forneceu a autenticação como válida (uma carteira de motorista emitida no Brasil pode não ser aceita fora do território nacional).

    Kerberos trabalha basicamente da mesma maneira. Ele é tipicamente usado quando um usuário em uma rede tenta fazer uso de um determinado serviço da rede e o serviço quer se assegurar de que o usuário é realmente quem ele diz que é. Para isto, o usuário apresenta um ticket, fornecido pelo Kerberos authenticator server (AS), assim como a carteira de motorista é fornecida pelo DETRAN. O serviço então examina o ticket para verificar a identidade do usuário. Se tudo estiver ok o usuário é aceito.

    ticket deve conter informações que garantam a identidade do usuário. Como usuário e serviço não ficam face a face uma foto não se aplica. O ticket deve demonstrar que o portador sabe alguma coisa que somente o verdadeiro usuário saberia, como uma senha. Além disto, devem existir mecanismo de segurança contra um atacante que "pegue" um ticket e use mais tarde.

    https://www.gta.ufrj.br/grad/99_2/marcos/kerberos.htm#:~:text=Kerberos%20%C3%A9%20um%20protocolo%20desenvolvido,chave%20sim%C3%A9trica%2C%20com%20o%20DES.

  • GABARITO: C

  • Kerberos é um protocolo desenvolvido para fornecer poderosa autenticação em aplicações usuário/servidor, onde ele funciona como a terceira parte neste processo, oferendo autenticação ao usuário. Para garantir a segurança. Ele usa criptografia de chave simétrica, com o DES. No passo básico de autenticação do Kerberos, o cliente se autentica no servidor de autenticação, que, por sua vez, encaminha o nome de usuário para um centro de distribuição de chaves.  

    Gabarito: certo

  • CERTO

    Servidor de Autenticação (AS). O AS corresponde ao KDC** no protocolo Kerberos. Cada usuário registra-se no AS e lhe é concedida uma identidade e senha de usuário. Ele tem um banco de dados contendo essas identidades e as senhas correspondentes, verifica o usuário, emite uma chave de sessão para ser usada entre usuário e o TGS, e envia um tíquete para o TGS.

    Servidor de Concessão de tíquetes (TGS). O TGS emite um tíquete para o servidor real. Ele também providencia a chave de sessão (KAB) entre o usuário e o servidor. O Kerberos separou o processo de verificação de usuário do processo de emissão de tíquete. Dessa forma, embora o usuário verifique sua ID apenas uma vez com o AS, ele pode contatar o TGS várias vezes, a fim de obter tíquetes para diferentes servidores reais.

    Servidor Real. O servidor real fornece serviços ao usuário. O Kerberos foi desenvolvido para um programa cliente/servidor como o FTP, no qual um usuário utiliza o processo-cliente para acessar o processo-servidor. O Kerberos não é usado para autenticação pessoa-pessoa.

    ** Centro de Distribuição de Chaves: KDC (key distribution center, em inglês, centro de distribuição de chaves)

    Comunicação de Dados e Redes de Computadores - Behrouz A. Forouzan - Quarta Edição

  • Isso faz parte do edital da PF???? Seeeenhor

  • Kerberos é um Protocolo de rede, que permite comunicações individuais seguras e identificadas, em uma rede insegura. Para isso o Massachusetts Institute of Technology (MIT) disponibiliza um pacote de aplicativos que implementam esse protocolo

    Gabarito: Certo.

ID
4849903
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca do protocolo Kerberos, que implementa diversos mecanismos de autenticação, julgue o item a seguir.


No Kerberos, o tíquete de concessão (TGT) possui carimbo de hora, mas é enviado em texto claro.

Alternativas
Comentários

  • Kerberos é um protocolo desenvolvido para fornecer poderosa autenticação em aplicações usuário/servidor, onde ele funciona como a terceira parte neste processo, oferendo autenticação ao usuário. Para garantir a segurança. Ele usa criptografia de chave simétrica, com o DES.

    Fonte: www.gta.ufrj.br

  • GABARITO: E

  • Falou Kerberos, pensa em segurança. Usa criptografia de dados, não vai enviar textos claros, senão todo mundo poderia ler, vai enviar textos cifrados.

  • A PREGUIÇA É INIMIGA DA VITÓRIA, A FRACO NÃO TEM ESPAÇO E O COVARDE MORRE SEM TENTAR. ÓTIMA DOMINGO A TODOS. BORA ESTUDAR

  • estuda, pequeno monstro

  • Copypaste motivador e definição da Wikipedia nos comentários, ô beleza

  • ERRADO

    Criptografia e Segurança de Redes - Willian Stallings - 6ª Ed. 2014

    ...O segundo problema é que o cenário anterior envolveu uma transmissão de texto claro da senha [mensagem (1)]. Um espião poderia capturar a senha e usar qualquer serviço acessível à vítima.

    Para resolver esses problemas adicionais, introduzimos um esquema para evitar senhas de texto claro e um novo servidor, conhecido como servidor de concessão de ticket (TGS, do acrônimo em inglês para ticket-granting server).

    ...Como apenas o cliente correto deverá conhecer a senha, apenas o usuário correto poderá recuperar o ticket. Assim, usamos a senha para obter credenciais do Kerberos sem ter que transmitir a senha em texto claro.

    O próprio ticket consiste na ID e endereço de rede do usuário, e a ID do TGS.

  • Kerberos são aqueles cachorros do inferno da série sobrenatural?

ID
5385526
Banca
CEPUERJ
Órgão
UERJ
Ano
2021
Provas
Disciplina
Segurança da Informação
Assuntos

Uma política de segurança em redes pode ser implementada com a utilização de vários mecanismos. Um deles fornece credenciais que atestam a identidade de usuários ou serviços. Cada usuário e serviço compartilha uma chave secreta com esse mecanismo. Essas chaves são usadas para obtenção de chaves de sessão e para atestar a identidade dos usuários ou serviços que as compartilham com mecanismo. Este mecanismo, que autentica a identidade de usuários ou serviços representados por tuplas com formato pré-definido é conhecido como:

Alternativas
Comentários

  • Gabarito letra B - Kerberos

  • Kerberos é um protocolo desenvolvido para fornecer poderosa autenticação em aplicações usuário/servidor, onde ele funciona como a terceira parte neste processo, oferendo autenticação ao usuário. Para garantir a segurança, ele usa criptografia de chave simétrica, com o DES.

  • Quero ver na prova ter coragem para marcar a letra B