SóProvas

ID
1306036
Banca
CESPE / CEBRASPE
Órgão
ANATEL
Ano
2014
Provas
Disciplina
Redes de Computadores
Assuntos

Acerca das tecnologias de segurança e dos ataques eletrônicos, julgue os itens a seguir.

O controle de acesso embasado em portas permite ao administrador restringir o uso da rede local a tráfego seguro entre dispositivos autenticados e autorizados. O padrão IEEE 802.1x especifica a arquitetura, os elementos funcionais e os protocolos que suportam a autenticação mútua entre os clientes da mesma rede local e a comunicação segura entre as portas a que se conectam os dispositivos.

Alternativas
Comentários

  • IEEE 802.1X é um padrão IEEE para controle de acesso à rede com base em portas; faz parte do grupo IEEE 802.1 de protocolos de redes de computadores. Provê um mecanismo de autenticação para dispositivos que desejam juntar-se à uma porta na LAN, seja estabelecendo uma conexão ponto-a-ponto ou prevenindo acesso para esta porta se a autenticação falhar. É usado para a maioria dos Access points sem fio 802.11 e é baseado no Protocolo de Autenticação Extensiva (EAP).

    http://pt.wikipedia.org/wiki/IEEE_802.1X


  • Gabarito Certo

    A IEEE 802.1X é um protocolo padrão IEEE para controle de acesso de redes com base em portas (PNAC). Ele faz parte do grupo de protocolos de rede 802.1. Além disso, ele prevê mecanismos de autenticação para dispositivos que desejam se anexar a uma LAN ou WLAN. A IEEE 802.1X define o encapsulamento do Extensible Authentication Protocol (EAP) sobre IEEE 802, que é conhecido como "EAP over LAN" ou EAPOL. Qualquer computador que se conecta à rede deve primeiro fornecer informações de autenticação antes de ser permitido na rede. A autenticação IEEE 802.1X disponibiliza um bloqueio adicional para a intranet, podendo ser utilizada para evitar que máquinas convidadas, invasores ou dispositivos não gerenciados que não executam uma autenticação bem-sucedida conectem-se à intranet da sua empresa. Normalmente essa autenticação 802.1X é usada como uma forma de segurança avançada para redes com fio, mas alguns gestores de rede dos departamentos de TI estão buscando implementar o padrão IEEE 802.1X como uma forma de proteger suas conexões de rede sem fio. Isso porque da mesma forma que um cliente de rede com fio autenticado deve enviar algumas credenciais para serem validadas antes de poder enviar quadros pela intranet de Ethernet com fio, um cliente de uma rede wireless IEEE 802.1X também precisa executar a autenticação antes de poder enviar pacotes de dados pela sua porta do ponto de acesso (AP) sem fio e através da rede. Mas além disso, entender o que o padrão IEEE 802.1x é, e o motivo pelo qual você deve conhecê-lo, significa entender dois conceitos distintos: PPP e EAP. A maior parte das pessoas está familiarizada com PPP - Point-to-Point Protocol. PPP é mais comumente usado para acesso à Internet no método dial-up. O PPP também é usado por alguns provedores para autenticação DSL ou de modem cabeado, sob a forma de PPP sobre Ethernet. PPP é parte do Layer 2 Tunneling Protocol, uma parte essencial da solução de acesso remoto seguro da Microsoft para o Windows 2000 e outros sistemas operacionais. O padrão IEEE 802.1X define um protocolo cliente e um controle de acesso baseado em autenticação de servidor que restringe os clientes não autorizados de se conectarem a uma rede local por meio de portas de acesso público. O servidor de autenticação autentica cada cliente conectado a uma porta do switch e atribui a porta a uma VLAN antes de disponibilizar todos os serviços oferecidos pelo switch ou LAN.

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !