SóProvas

ID
1768252
Banca
CESPE / CEBRASPE
Órgão
MEC
Ano
2015
Provas
Disciplina
Redes de Computadores
Assuntos

Com relação a técnicas de segurança com NAC (network access control) e NAP (network access protection), julgue o item que se segue.

O protocolo IEEE 802.1X, que é utilizado para implementação de NAC em uma rede de computadores, define encapsulamento do EAP (extensible authentication protocol) no padrão IEEE 802.

Alternativas
Comentários

  • O IEEE 802.1X é um padrão IEEE para controle de acesso à rede (PNAC) baseado em portas. Faz parte do grupo de protocolos de rede IEEE 802.1. Fornece um mecanismo de autenticação aos dispositivos que desejam anexar a uma LAN ou WLAN.

    O IEEE 802.1X define o encapsulamento do protocolo de autenticação extensível (EAP) sobre IEEE 802, [1] [2] que é conhecido como "EAP over LAN" ou EAPOL. [3] A EAPOL foi originalmente projetada para Ethernet IEEE 802.3 em 802.1X-2001, mas foi esclarecida para se adequar a outras tecnologias LAN IEEE 802, como IEEE 802.11 sem fio e Fiber Distributed Data Interface (ISO 9314-2) no 802.1X-2004. [4] O protocolo EAPOL também foi modificado para uso com IEEE 802.1AE ("MACsec") e IEEE 802.1AR (Secure Device Identity, DevID) em 802.1X-2010 [5] [6] para suportar a identificação do serviço e a criptografia opcional de ponto a ponto o segmento LAN local.

     

    ------------------------

    IEEE 802.1X is an IEEE Standard for port-based Network Access Control (PNAC). It is part of the IEEE 802.1 group of networking protocols. It provides an authentication mechanism to devices wishing to attach to a LAN or WLAN.

    IEEE 802.1X defines the encapsulation of the Extensible Authentication Protocol (EAP) over IEEE 802,[1][2] which is known as "EAP over LAN" or EAPOL.[3] EAPOL was originally designed for IEEE 802.3 Ethernet in 802.1X-2001, but was clarified to suit other IEEE 802 LAN technologies such as IEEE 802.11 wireless and Fiber Distributed Data Interface (ISO 9314-2) in 802.1X-2004.[4] The EAPOL protocol was also modified for use with IEEE 802.1AE (“MACsec”) and IEEE 802.1AR (Secure Device Identity, DevID) in 802.1X-2010[5][6] to support service identification and optional point to point encryption over the local LAN segment.

    Fonte:

    https://en.wikipedia.org/wiki/IEEE_802.1X

  • O padrão 802.1X utiliza um protocolo de segurança existente chamado EAP (Protocolo Extensivo de Autenticação) aos ambientes cabeados e sem fio.

     

    Gab. C

     

    FONTE: MM - Prof. Vilar.

  • GABARITO CORRETO!

    .

    .

    O IEEE 802.1X define o encapsulamento do Extensible Authentication Protocol (EAP) sobre IEEE 802. Qualquer computador que se conecta à rede deve primeiro fornecer informações de autenticação antes de ser permitido na rede.

  • Objetivos do NAC

    1. Mitigação de ataques de dia diferente de zero

    2. Autorização, autenticação e contabilidade de conexões de rede.

    3. Criptografia de tráfego para a rede sem fio e com fio usando protocolos para 802.1X, como EAP-TLS, EAP-PEAP ou EAP-MSCHAP.

    4. Controles baseados em funções de autenticação de usuário, dispositivo, aplicativo ou postura de segurança.

    5. Automação com outras ferramentas para definir a função da rede com base em outras informações, como vulnerabilidades conhecidas, status de jailbreak etc.

    6. O principal benefício das soluções NAC é evitar que estações finais sem antivírus, patches ou software de prevenção de intrusão de host acessem a rede e coloquem outros computadores em risco de contaminação cruzada de worms de computador.

    7. Aplicação da política

    8. As soluções NAC permitem que os operadores de rede definam políticas, como os tipos de computadores ou funções de usuários com permissão para acessar áreas da rede, e as imponha em switches, roteadores e middleboxes de rede.

    9. Identidade e gerenciamento de acesso