SóProvas

ID
1340935
Banca
FGV
Órgão
TJ-GO
Ano
2014
Provas
Disciplina
Redes de Computadores
Assuntos

O acesso a informações armazenadas em um banco de dados através de uma rede TCP/IP pode ser um risco à segurança, pois essa arquitetura de rede não oferece por padrão um esquema de criptografia de dados que garanta seu sigilo. Uma das formas de se corrigir essa deficiência da arquitetura TCP/IP é através da implementação de criptografia na camada de transporte. Um exemplo de implementação desse tipo de protocolo é:

Alternativas
Comentários

  • Transport Layer Security (TLS), assim como o seu antecessor Secure Sockets Layer (SSL), é um protocolo de segurança que protege as telecomunicações via internet para serviços como e-mail (SMTP), navegação por páginas (HTTPS) e outros tipos de transferência de dados.

    O protocolo de segurança da camada de transporte é baseado no protocolo SSL versão 3.0 (Secure Socket Layer).

    A meta primária do protocolo de TLS é fornecer privacidade e integridade na comunicação de dados.

    Ele é composto por: Protocolo de registro TLS e Protocolo de autenticação/reconhecimento (handshake) TSL.

    O protocolo de registro é a base da camada de transporte fornecendo segurança na conexão possuindo para isto duas propriedades básicas:

    - A conexão é privada. É utilizada a criptografia simétrica para codificar informações. (ex: DES (DES)) As chaves para este tipo de criptografia são geradas exclusivamente para cada conexão e está baseado numa negociação secreta com um outro protocolo (como o de autenticação). O protocolo de registro também pode ser usado sem cifragem de dados.

    - A conexão é segura. O transporte da mensagem inclui uma mensagem cheque de integridade (MACMessage Authentication Code - Código de autenticação de mensagem). O protocolo de registro pode operar sem um MAC, mas somente enquanto outro protocolo é usado pelo protocolo de registro como um transporte para negociar parâmetros de segurança.

    O protocolo de registro TLS é usado para englobar outros níveis de protocolo mais altos. Deste modo, o protocolo de autenticação/reconhecimento TLS permite ao servidor e ao cliente se autenticarem e negociarem um algoritmo de cifragem e chaves de criptografia antes da transmissão ou recebimento do primeiro byte de informação.

    O protocolo de autenticação/reconhecimento TLS assim como o de registro, fornece segurança na conexão e três propriedades básicas:

    - A identidade das partes (servidor/cliente) pode ser autenticada usando senhas públicas ou privadas e criptografia. Isto pode ser opcional mas é geralmente requerida por uma das partes.

    - A negociação feitas pelas partes é segura. A chave fica indisponível para terceiros que não podem obte-la mesmo que tentem faze-lo no meio da conexão.

    - A negociação é segura. Ninguém pode interferir na comunicação sem ser descoberto pelas partes que estão conectadas.





  • SSL é da camada de transporte? 

    TLS/SSL 443 443 Protocolo de camada de sockets segura

    Sim, é da camada de Transporte.

  • Discordo que SSL seja da camada de transporte. E trago fonte:

    [2] Efetivamente, trata-se de uma nova camada colocada entre a de aplicação e a de trans-porte, aceitando solicitações do navegador e enviando-as ao TCP para transmissão ao servidor. Depois que a conexão se-gura é estabelecida, a principal tarefa do SSL é manipular a compactação e a criptografia.

    Fonte:

    [1] Tanenbaum, Redes, 5ed