SóProvas

ID
1493182
Banca
CESPE / CEBRASPE
Órgão
FUB
Ano
2015
Provas
Disciplina
Redes de Computadores
Assuntos

Julgue os itens de 110 a 115, relativos à segurança de sistemas.

Para estabelecer uma VPN de um computador remoto a uma estação de trabalho, recomenda-se o uso do PAP (password authentication protocol), uma vez que ele é simples de ser implementado e não encripta a senha do usuário.

Alternativas
Comentários

  • Questão bem complicada. Basicamente ela disse que é recomendado utilizar uma senha de usuário não encriptada.

    Alguém sabe me expllicar porque essa questão está certa?

  • Questão muito ruim. Pelo que entendi, ele quis dizer que recomenda-se o PAP por ser simples de ser implementado, e explica que o PAP não encripta a senha. Só que isso está longe de ser recomendado, né. 

  • Discordo do Gabarito.

    O PAP (protocolo de autenticação de senha) é um protocolo de autenticação simples no qual o nome e a senha do usuário são enviados para o servidor de acesso remoto em uma forma de texto sem formatação (não criptografado). O uso do PAP não é recomendável porque suas senhas são facilmente lidas nos pacotes de protocolo ponto a ponto (PPP) trocados durante o processo de autenticação. Geralmente, o PAP só é usado na conexão com antigos servidores de acesso remoto baseados em UNIX que não oferecem suporte a protocolos de autenticação mais seguros.

    Fonte: https://technet.microsoft.com/pt-br/library/cc737807%28v=ws.10%29.aspx

  • Para o CESPE um protocolo extremamente  vulnerável é "recomendado" - que lástima. 

  • Eu acredito que está CERTO pelo fato de afirmar: "computador remoto a uma estação de trabalho". Note, que não se trata de um AMBIENTE CORPORATIVO, ou seja, uma rede privada. Com isso, pode-se relaxar um pouco com a segurança. Vejam bem, estou tentando entender o raciocínio da banca, pois eu também errei na 1a. tentativa. :D

  • Comédia  essa cespe. Não acredito que ninguém  entrou  com  recurso.

  • Gaba: CERTO

    o fantástico mundo da CESPE, linguá própria, doutrina própria, leis próprias, e própria maneira de fazer a organização de computadores.

    Tá certa pq na cabecinha do elaborador o RECOMENDA("pode", "é possível" ) abre margem para ele validar o que quizer!

    se vc entender assim vc já tá um passo na frente da CESPE, vc ja sabe como ela pensa!

    aqui vemos que a teoria nao vale de nada, e sim a forma que ela torma qualquer acertiva correta.

  • Gabarito correto.

     

    Virtual Private Networks (VPNs) ou Redes virtuais privadas devem fornecer confidencialidade, autenticidade e integridade a seus usuários. Esses princípios garantem que o tráfego de dados entre duas pontas seja mantido seguro. Uma VPN permite que usuários em localidades distantes de uma rede privada possam acessar essa rede de maneira segura. Outra funcionalidade é permitir a interconexão de duas redes privadas pertencentes a uma organização através de links seguros sobre redes públicas como a Internet.

    O item não especifica qual solução será usada na VPN, mas deixa claro que é uma conexão entre um par de hosts. É difícil encontrar um cenário em que a afirmação feita na questão seja correta e, mesmo diante desse cenário (descrito a seguir), acredito que nenhum candidato marcaria o item como correto da forma como está escrito.

    É muito sutil, mas o item aborda uma das fases do estabelecimento de uma VPN, que é a autenticação de usuários. Em soluções como as VPN L2TP/IPsec, a autenticação de usuários acontece após a formação de um túnel seguro, fornecido pelo IPSec a partir de uma Associação de Segurança (AS). A AS é configurada em cada nó, onde são especificados os parâmetros de segurança, como o algoritmo criptográfico a ser usado em cada sentido de comunicação e também uma chave secreta compartilhada. Ao final do processo de estabelecimento da AS existe um canal seguro entre os nós, que será usado para a autenticação de usuários. 

    Dado que nesse momento o canal é encriptado, não há prejuízo em se utilizar o PAP para autenticação de usuários pois mesmo com o uso de senhas em claro, o canal é protegido pelo IPSec. Nesse cenário seu uso se justifica pois o PAP é realmente um protocolo muito simples e as senhas estão protegidas contra captura, visto que a conexão é entre dois hosts, sem intermediários.

    Apesar do exposto, acredito que o item é confuso pois não especifica uma solução VPN e não traz as bases sobre as quais o PAP é recomendado, ficando a cargo do candidato fazer um exercício de suposição.


  • CERTO!

    Vejam bem, de acordo com a questão, devido ao computador remoto ser uma estação de trabalho sem conexão a uma rede privada ou corporativa, a segurança pode ser menos rigorosa, portanto, recomenda-se o uso do PAP, que não encripta a senha do usuário, simplificando os procedimentos de implementação (configuração).

    Logo, é viável que a conexão seja estabelecida via VPN, exceto, se o usuário necessitar de um nível de segurança mais personalizado (avançado), que dependerá das finalidades de uso, que porém, não foram citadas nesta questão.

    OBSERVAÇÃO: Criei este ponto de vista ao reanalisar a questão, depois de tê-la respondida erroneamente.

  • Gabarito CERTO.

    Não tem condição, acredito que está é uma questão que não houve recurso e por isso não houve mudança de gabarito.

  • É por essa e outras que eu afirmo que informatica em concurso público não avalia nível do candidato.

  • Vai de contra as regras de Tunelamento da VPN que utilizam-se algoritmos criptográficos. Enfim a hipocrisia

    Feliz ano novo#PERTENCEREI

  • Não foi nada, caiu sozinho.... segue o baile

  • O protocolo de autenticação de senha (PAP) é um protocolo de autenticação simples no qual o nome e a senha do usuário são enviados para o servidor de acesso remoto em uma forma de texto sem formatação (não-criptografado)

  • Gabarito correto.

     

    Virtual Private Networks (VPNs) ou Redes virtuais privadas devem fornecer confidencialidade, autenticidade e integridade a seus usuários. Esses princípios garantem que o tráfego de dados entre duas pontas seja mantido seguro. Uma VPN permite que usuários em localidades distantes de uma rede privada possam acessar essa rede de maneira segura. Outra funcionalidade é permitir a interconexão de duas redes privadas pertencentes a uma organização através de links seguros sobre redes públicas como a Internet.

    O item não especifica qual solução será usada na VPN, mas deixa claro que é uma conexão entre um par de hosts. É difícil encontrar um cenário em que a afirmação feita na questão seja correta e, mesmo diante desse cenário (descrito a seguir), acredito que nenhum candidato marcaria o item como correto da forma como está escrito.

    É muito sutil, mas o item aborda uma das fases do estabelecimento de uma VPN, que é a autenticação de usuários. Em soluções como as VPN L2TP/IPsec, a autenticação de usuários acontece após a formação de um túnel seguro, fornecido pelo IPSec a partir de uma Associação de Segurança (AS). A AS é configurada em cada nó, onde são especificados os parâmetros de segurança, como o algoritmo criptográfico a ser usado em cada sentido de comunicação e também uma chave secreta compartilhada. Ao final do processo de estabelecimento da AS existe um canal seguro entre os nós, que será usado para a autenticação de usuários. 

    Dado que nesse momento o canal é encriptado, não há prejuízo em se utilizar o PAP para autenticação de usuários pois mesmo com o uso de senhas em claro, o canal é protegido pelo IPSec. Nesse cenário seu uso se justifica pois o PAP é realmente um protocolo muito simples e as senhas estão protegidas contra captura, visto que a conexão é entre dois hosts, sem intermediários.

    Apesar do exposto, acredito que o item é confuso pois não especifica uma solução VPN e não traz as bases sobre as quais o PAP é recomendado, ficando a cargo do candidato fazer um exercício de suposição.

    Fonte:https://www.tecconcursos.com.br/questoes/278297

  • ALÔ, QCONCURSOS!!!

    A plataforma é paga para termos (também) acesso às questões comentadas pelos professores, né?

  • D0ID0 É QUEM USA PAP

  • São protocolos de segurança usados em VPN

    PAP: estabelece login e senha (não criptografa as senhas)

     GRE: encapsula ( não criptografa as cápsulas)

    Ou seja, não trabalham com a criptografia. Portanto, para estabelecer uma conexão com confidencialidade, eles são implementados junto com protocolos específicos para isso, como o IPSEC (que utiliza ESP e AH )/ L2TP/ PPTP/ SSH/ SSL/TLS.

  • Colegas, peçam o comentário de Professor, por gentileza, já pedi também.

    Deus os abençoe!

  • Ué CESPE? Está recomendando que as pessoas usem protocolo não confiável ?

  • Questão certinha.

    1) A conexão é feita de um computador remoto a uma estação de trabalho;

    2) O PAP (Password Authentication Protocol) é um dos protocolos possíveis de ser utilizado em uma conexão VPN. Além disso, não criptografa as senhas, apenas estabelece uma conexão com o servidor através do usuário e da senha (não criptografada). O servidor pode responder com o NAK ("negativo") ou com ACK ("pode entrar").

  • isso que dá a falta de um BOM RECURSO

    inacreditável essa questão

    PS: se indeferiram o recurso tinha que ter ligado 190 na hora, pqp