SóProvas

ID
153490
Banca
FGV
Órgão
Senado Federal
Ano
2008
Provas
Disciplina
Redes de Computadores
Assuntos

O X.500 é um serviço de diretório universal de forma hierárquica, capaz de suportar grandes quantidades de informação e com enorme capacidade de procura de informação e que tem por objetivo definir a ligação entre serviços de diretórios locais para formar um diretório global distribuído. Esse serviço especifica que a comunicação entre o cliente e o servidor do diretório usa o LDAP ("Lightweight Directory Access Protocol"), executado sobre a pilha de protocolos TCP/IP. O LDAP, por sua vez, é composto por vários modelos, sendo um dos mais importantes o de segurança. Esse modelo utiliza:


             • Um protocolo que criptografa a comunicação entre cliente e servidor, para garantir a segurança das informações que são trocadas na rede.


             • Um método de negociação seguro de autenticação entre cliente e servidor, com o objetivo de provar ao serviço que um cliente é válido


Esses métodos são conhecidos, respectivamente, por:

Alternativas
Comentários
  • -> TLS - É protocolo que prover segurança na camada de transporte através de criptografia.
    -> SASL - "Simple Authentication and Security Layer" ou "Camada de Simples Autenticação e Segurança", define o método de autenticação das contas dos usuários e acesso a dados.

    Segundo na Wikipedia:
    Fontes: 
    http://en.wikipedia.org/wiki/Simple_Authentication_and_Security_Layer
    http://en.wikipedia.org/wiki/Transport_Layer_Security
  • SSL - Secure Sockets Layer => Protocolo criptográfico que provê segurança em comunicações na internet.
     
    TLS - Transport Layer Security => Protoco criptográfico sucessor do SSL. O LDAP usa o TLS para prover segurança. Uma das operações básicas do LDAP é: Start TLS – protege a conexão com a Transport Layer Security (TLS).
     
    RADIUS - Remote Authentication Dial-In User Service => é um protocolo AAA (Authorization, Authentication and Accounting). Ou seja, provê autorização, autenticação e  coleta de informações sobre o uso dos recursos de um sistema pelos seus usuários.
     
    SASL - Simple Authentication and Security Layer => é um framework (não um protocolo) para autenticação e segurança de dados em protocolos de internet. Ele desacopla o mecanismo de autenticação dos protocolos de aplicação permitindo, em teoria, o uso de qualquer mecanismo de autenticação suportado por SASL, para qualquer protocolo de aplicação que use o SASL. O LDAP usa SASL.
     
    PAM - Pluggable Authentication Modules => é um mecanismo para integrar autenticações multi-nível em APIs de alto nível. Permite que programas sejam escritos de maneira independente do esquema de autenticação.