SóProvas

ID
1209142
Banca
CESPE / CEBRASPE
Órgão
TJ-SE
Ano
2014
Provas
Disciplina
Redes de Computadores
Assuntos

A respeito dos sistemas de gerenciamento de redes, julgue os próximos itens.

O padrão RMON (Remote Network Monitoring), um protocolo de gerenciamento proativo de redes que funciona sobre a pilha TCP/IP, apresenta como vantagem, em comparação com o SNMP, a implementação de criptografia mediante o algoritmo DES (Data Encryption Standard) e a autenticação utilizando-se MD5 ou SHA (Secure Hash Algorithm).

Alternativas
Comentários

  • As principais mudanças no SNMP v2 para o SNMP v3 estão nos quesitos de administração e segurança.

    O SNMP v3 pode incluir campos nos cabeçalhos que atendam a criptografia (veja RFC 3411). Essa versão do SNMP pode criptografar seus PDUs usando o DES no modo de encadeamento de blocos de cifras.


    Kurose. Redes de computadores e a Internet. 5º edição. páginas 568 e 569

  • O RMON (RFC 1757) foi baseado no SNMP. As evoluções que ele fez em relação ao SNMP foi mais na questão do gerenciamento proativo (ele pode fazer a previsão de acontecimentos), sendo então esta a grande vantagem dele em relação às outras arquiteturas de gerenciamento. Sendo assim, o trabalho de gerenciamento é simplificado e os problemas são resolvidos de forma facilitada. Assim, aumenta a disponibilidade da rede e caem os custos de manutenção de forma significativa; além disso, o RMON provê uma interoperabilidade independente do fabricante, características muito importantes a serem analisadas nos dias atuais em um ambiente de gerência.

  • A ideia da questão pode ter sido tirada daqui:

    3.6 SNMPv3 (1997) A versão 3 do SNMP (SNMPv.3) trouxe como principais vantagens aspectos ligados à segurança. Esta segurança busca evitar a alteração das mensagens enviadas. Além disto, barra-se o acesso a elementos estranhos à execução de operações de controle, que são realizadas através da primitiva SetRequest. Evita-se também a leitura das mensagens por parte de estranhos, além de se garantir ao gerente o direito de alteração da senha dos agentes.
    A segurança é conseguida através da introdução de mecanismos de criptografia com o DES (Data Encryption Standard) e de algoritmos de autenticação que podem ser tanto o MD5 quanto o SHA (Secure Hash Algorithm).

    Fonte: http://www.gta.ufrj.br/grad/98_2/gardel/snmpv3.html

  • Atenção! Corta pra cá!

    Quando se menciona simplesmente "SNMP" está se referindo à versão 1.0.

    Outro detalhe, não há considerações sobre segurança acerca do RMON, não na RFC 1757. Na parte de segurança, página 90, ele diz simplesmente isso:

    "Security issues are not discussed in this memo"

    Alguém pode adicionar algo novo com uma fonte boa?

    Fonte:

    [1] https://tools.ietf.org/html/rfc1757#page-90

  • e-

    Autenticação; Privacidade; Controle de acesso; MD5; SHA; DES ---> SNMP3