SóProvas

ID
1932625
Banca
CESPE / CEBRASPE
Órgão
TCE-SC
Ano
2016
Provas
Disciplina
Redes de Computadores
Assuntos

Julgue o próximo item, relativo ao protocolo LDAP.

O método de autenticação básica no LDAP implementa criptografia AES para proteger o tráfego da senha entre o cliente e o servidor LDAP no momento em que a conexão TCP é estabelecida.

Alternativas
Comentários

  • Comentários: O LDAP nativo roda na porta 389/TCP e não implementa recursos de segurança. Entretanto, pode-se utilizar recursos de segurança de maneira estendida, como pela criação de túneis TLS para tal finalidade. Nesse caso, muda-se inclusive, a porta de operação do protocolo, também conhecido como LDAPS – 636/TCP. Pode-se verificar tais informações diretamente nas RFCs do LDAP: 4511 – Definição do protocolo e 4513 – Mecanismos de autenticação. Desse modo, ainda considerando o termo “básico” da assertiva, temos que o gabarito deveria ser INCORRETO.

    Fonte: http://www.estrategiaconcursos.com.br/blog/prova-comentada-tcesc-ti-redes-e-seguranca-gab-extraoficial/

  • No método de autenticação básica no LDAP é passada senha em texto plano.

     

    Simple authentication consists of sending the LDAP server the fully qualified DN of the client (user) and the client's clear-text password.

     

    http://www.tldp.org/HOWTO/LDAP-HOWTO/authentication.html

  • Conexão TCP não tem criptografia

  • RFC 1487

    4.1. Bind Operation

    ...

    " - authentication: information used to authenticate the name, if any, provided in the Bind Request. The "simple" authentication option provides minimal authentication facilities, with the contents of the authentication field consisting only of a cleartext password."

    ...

  • Gabarito Errado

    O avaliador fez uma salada de fruta da questão....

     

     

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • Concurseiro de TI, cuidado com esse tipo de pensamento. Veja um exemplo: o https, que usa o TCP, usa criptografia. Por onde vc anda estudando, meu nobre?

    Alẽm disso, o ldap tambẽm pode usar criptografia. O erro da questão está em afirmar que o LDAP usa AES. Veja:

    LDAP Over SSL vs LDAP with STARTTLS

    There are two ways to encrypt LDAP connections with SSL/TLS.

    Traditionally, LDAP connections that needed to be encrypted were handled on a separate port, typically 636. The entire connection would be wrapped with SSL/TLS. This process, called LDAP over SSL, uses the ldaps:// protocol. This method of encryption is now deprecated.

    STARTTLS is an alternative approach that is now the preferred method of encrypting an LDAP connection. STARTTLS "upgrades" a non-encrypted connection by wrapping it with SSL/TLS after/during the connection process. This allows unencrypted and encrypted connections to be handled by the same port. This guide will utilize STARTTLS to encrypt connections.

    Fonte: https://www.digitalocean.com/community/tutorials/how-to-encrypt-openldap-connections-using-starttls

  • GABARITO ERRADO

    O LDAP por padrão não usa criptografia, mas pode utiliza-ló se necessário.