SóProvas

ID
210421
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2010
Provas
Disciplina
Redes de Computadores
Assuntos

Em algumas redes, as informações de autenticação podem estar
espalhadas em vários repositórios, como bancos de dados e
servidores LDAP. O protocolo RADIUS (remote authentication
dial-in user service) é capaz de centralizar e facilitar a
administração dessas informações. A respeito desse protocolo,
julgue os itens que se seguem.

A solução RADIUS é embasada na arquitetura cliente-servidor, por isso não existe a possibilidade de servidores RADIUS agirem como um proxy.

Alternativas
Comentários

  • Opção ERRADA.

    Um proxy RADIUS é um dispositivo que encaminha ou faz o roteamento de solicitações de conexão e mensagens de contabilidade RADIUS entre clientes e servidores RADIUS (ou proxies RADIUS). O proxy RADIUS usa as informações contidas na mensagem RADIUS, tais como atributos de nome de usuário ou a ID da estação chamada, para fazer o roteamento da mensagem para o servidor RADIUS apropriado.

    Um proxy RADIUS pode ser usado como ponto de encaminhamento para mensagens RADIUS quando forem necessárias autenticação, autorização e contabilidade em vários servidores RADIUS em diferentes organizações.

    http://www.winsec.org/WindowsServer2008/tabid/61/ctl/Details/mid/407/ItemID/129/Default.aspx

  • O RADIUS é um sistema utilizado para prover uma autenticação centralizada em redes dial-up, VPN's (Virtual Private Network) e redes sem fio.
     Ele tem um modelo cliente-servidor, onde o cliente é o Network Access Server (NAS). Esse servidor é responsável por obter a informação sobre o cliente e repassá-la para o servidor RADIUS, além de interpretar a resposta, dando ou não acesso ao cliente. O servidor RADIUS é responsável por receber pedidos de conexão, autenticar o usuário e repassar ao NAS as informações necessárias para esse dar acesso ao usuário na rede. Além disso, esse servidor também pode funcionar como um proxy para outros servidores RADIUS.
     
    http://www.gta.ufrj.br/~natalia/autenticacao/radius/index.html


  • É possível criar hierarquias de servidores RADIUS com um proxy, conforme arquitetura abaixo:



    Adicionalmente, isso vale tanto para concursos quanto para a vida real, RADIUS é um ótimo autenticador para fazer a implementação de EAP, conforme RFC 3579.

    Fontes:
    http://technet.microsoft.com/en-us/library/cc731320.aspx
    http://www.ietf.org/rfc/rfc3579.txt

  • ERRADO.

    "Além disso, os padrões RADIUS oferecem suporte ao uso de proxies RADIUS. Um proxy RADIUS é um computador que encaminha mensagens RADIUS entre computadores ativados por RADIUS."


    http://technet.microsoft.com/pt-br/library/cc781821(v=ws.10).aspx


  • As RFCs 2865 e 2866 definem os seguintes tipos de mensagens RADIUS:


    Access-Request 
    Enviada por um cliente RADIUS para solicitar autenticação e autorização de uma tentativa de conexão. 
    Access-Accept 
    Enviada por um servidor RADIUS em resposta a uma mensagem Access-Request. Esta mensagem informa o cliente RADIUS que a tentativa de conexão foi autenticada e autorizada. 
    Access-Reject 
    Enviada por um servidor RADIUS em resposta a uma mensagem Access-Request. Esta mensagem informa o cliente RADIUS que a tentativa de conexão foi rejeitada. Um servidor RADIUS envia esta mensagem se as credenciais não forem autênticas ou se a tentativa de conexão não for autorizada. 
    Access-Challenge 
    Enviada por um servidor RADIUS em resposta a uma mensagem Access-Request. Esta mensagem é um desafio para o cliente RADIUS que exige uma resposta. 
    Accounting-Request 
    Enviada por um cliente RADIUS para especificar as informações de estatísticas para uma conexão que foi aceita. 
    Accounting-Response 
    Enviada pelo servidor RADIUS em resposta a uma mensagem Accounting-Request. Esta mensagem confirma o recebimento bem-sucedido e o processamento da mensagem Accounting-Request. 

    Uma mensagem RADIUS é composta por um cabeçalho RADIUS e zero ou mais atributos RADIUS. Cada atributo RADIUS especifica uma parte das informações sobre a tentativa de conexão. Por exemplo, existem atributos RADIUS para o nome do usuário, senha do usuário, tipo de serviço solicitado pelo usuário e endereço IP do servidor de acesso. Os atributos RADIUS são usados para enfatizar as informações entre os clientes RADIUS, proxies RADIUS e servidores RADIUS. Por exemplo, a lista de atributos na mensagem Access-Request inclui as informações sobre as credenciais do usuário e os parâmetros da tentativa de conexão. Por outro lado, a mensagem Access-Accept inclui informações sobre o tipo de conexão que pode ser feita, as restrições de conexão e quaisquer atributo específicos de fornecedores (VSAs).


    https://technet.microsoft.com/pt-br/library/cc781821(v=ws.10).aspx

  • GABARITO ERRADO!

    .

    .

    Os dispositivos de rede como roteadores, servidores, e switches, muitas vezes não conseguem arcar com um grande número de usuários com informações de autenticação distintas. Através do RADIUS, estes dispositivos podem romper esta barreira e permitir a autenticação destes usuários através do uso de servidores RADIUS embarcados atuando como proxys para servidores RADIUS de maior capacidade de processamento.

  • O RADIUS – Remote Authentication Dial In User Service (RFC 2865) – é um servidor de acesso que usa protocolo AAA. É um sistema de segurança distribuído que protege o acesso remoto a redes e serviços de rede contra acessos não autorizados. O RADIUS é composto por três componentes:

    • Um protocolo com um formato de quadro que utiliza User Datagram Protocol (UDP).
    • Um servidor.
    • Um cliente.

    O servidor é executado em um computador central tipicamente no local do cliente, enquanto os clientes residem nos servidores de acesso dial-up e podem ser distribuídos em toda a rede.

    Modelo Cliente / Servidor. Um servidor de acesso à rede (NAS – Network Access Server) funciona como um “cliente” do RADIUS. O “cliente” é responsável por passar informações do usuário para servidores RADIUS designados, e, em seguida, agir sobre a resposta retornada. Servidores RADIUS são responsáveis por receber solicitações de conexão do usuário, autenticar o usuário, e devolver todas as informações de configuração necessárias para o cliente, para oferecer um serviço para o usuário. Os servidores RADIUS podem agir como clientes de proxy para outros tipos de servidores de autenticação.

    Segurança de rede. Transações entre o cliente e o servidor RADIUS são autenticadas através do uso de um segredo compartilhado, que nunca é enviado através da rede. Além disso, todas as senhas do usuário são enviadas criptografadas entre o cliente e o servidor RADIUS. Isso elimina a possibilidade de que alguém, de olho em uma rede desprotegida, possa determinar uma senha de usuário.

    Adicionalmente, o servidor RADIUS suporta uma variedade de métodos para autenticar um usuário e existem muitas soluções disponíveis.