SóProvas

ID
140398
Banca
CESPE / CEBRASPE
Órgão
ANATEL
Ano
2009
Provas
Disciplina
Redes de Computadores
Assuntos

Com relação a segurança física e lógica, mecanismos de autenticação (TACACS, RADIUS), certificação digital, criptografia e tratamento de incidentes de segurança, julgue os itens a seguir.

As transações entre um cliente e um servidor RADIUS são autenticadas por meio do uso de um segredo compartilhado, o qual nunca é enviado pela rede. A mensagem Access-Request é enviada ao servidor RADIUS através da rede. Se alguma condição não for satisfeita, o servidor RADIUS retorna a mensagem Access-Reject, indicando que a solicitação do usuário é inválida.

Alternativas
Comentários
  • O protocolo RADIUS provê AAA a uma rede ou a serviços de rede.  
    Um servidor RADIUS checa informação passadas pelo cliente com esquemas de autenticação como PAP, CHAP ou EAP. Essas informações são, normalmente, senha e usuário ou certificado, que são checadas junto a outras fontes, como LDAP, AD, Kerberos ou uma base de dados, onde também são conseguidas informações sobre autorizacão. 

    O esquema abaixo sintetiza as transações mais comuns: 

    Lembrando que RADIUS não transmite senha em claro (mas MD5) e funciona sobre UDP (portas 1812 e 1645 para AUTH; 1813 e 1646 para ACC).
  • As transações entre um cliente e um servidor RADIUS são autenticadas por meio do uso de um segredo compartilhado,
    o qual nunca é enviado pela rede. (correto)
    A mensagem Access-Request é enviada ao servidor RADIUS através da rede. (correto)
    Se alguma condição não for satisfeita, o servidor RADIUS retorna a mensagem Access-Reject, indicando que a solicitação do usuário é inválida.    (correto)

  • Questao antiga porem com um certo nivel de "maldade". A expressao que poderia gerar algum duvida relevante na questao é:

     

    "As transações entre um cliente e um servidor RADIUS são autenticadas por meio do uso de um segredo compartilhado, o qual nunca é enviado pela rede. "

     

    De fato a PSK(pre-shared key) ou "segredo compartilhado" - conforme indicado na questao - nao trafega pela rede. No caso do protocolo RADIUS a senha passa por um processo de transformacao atraves de um algoritmo de calculo de hash, neste caso o MD5. O que trafega é o resultado do MD5, ou seja um Resumo (digest) de 128 bits que foi baseado na senha compartilhada... não sendo a senha propriamente dita.

    Gabarito: Errado.

     

    FFF

  • Gabarito Certo

    O protocolo RADIUS segue a arquitetura servidor/cliente. O usuário que deseja utilizar um determinado serviço de rede envia as suas informações para o NAS solicitado (o NAS atua como um cliente para o servidor RADIUS), que pode solicitar a autenticação deste usuário a um servidor RADIUS AAA, na forma de uma mensagem de requisição de acesso (Access- Request message). De acordo com a resposta fornecida pelo servidor AAA, o cliente (NAS) pode então fornecer os serviços requisitados pelo usuário de acordo com as políticas e informações estabelecidas pelo servidor RADIUS AAA. Após receber uma requisição do cliente, o servidor RADIUS tenta promover a autenticação do usuário, e retorna as informações de configuração e as políticas a serem aplicadas para o mesmo.

         Devido a grande flexibilidade do protocolo e devido as diferentes tecnologias agregadas ao RADIUS, o servidor pode ser configurado para autenticar os usuários localmente ou como um cliente proxy que redireciona os pedidos de acesso para outro servidor AAA remoto. Quando utilizamos o servidor RADIUS desta forma, o servidor AAA que atua como proxy passa a ser o responsável pela intermediação das mensagens trocadas entre o cliente e o servidor remoto. Um servidor RADIUS pode ser configurado para efetuar determinadas requisições localmente e atuar como proxy para outros servidores remotos. Um exemplo muito prático e útil desta flexibilidade do RADIUS é a utilização do mesmo para a autenticação em serviços que executam em sistemas embarcados. Como os sistemas embarcados geralmente possuem limitações de gasto de energia e de espaço de armazenamento e memória, a utilização de um servidor AAA embarcado atuando somente como proxy pode garantir a autenticação segura de usuários de um serviço, como o acesso de uma rede sem-fio em um ponto de acesso.

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !