SóProvas


ID
252163
Banca
CESPE / CEBRASPE
Órgão
STM
Ano
2011
Provas
Disciplina
Redes de Computadores
Assuntos

Com relação à arquitetura TCP/IP, julgue os itens
subsequentes.

O protocolo SNMP inclui mecanismos de segurança para a cifração e verificação de integridade das mensagens.

Alternativas
Comentários
  • Vale lembrar que o SNMP possui mais de uma versão, que a questão nem menciona cita. O SNMPv2 possui várias deficiências quanto a segurança como autenticação(identificação da origem, integridade da mensagem), privacidade(confidencialidade), autorização e controle de acesso. Porém o SNMPv3 soluciona vários problemas de segurança, inclusive os citados na questão.

    [1] http://www.gta.ufrj.br/grad/10_1/snmp/versoes.htm
    [2] http://www.gta.ufrj.br/~rezende/cursos/eel879/trabalhos/snmpv3/snmpDif.htm
  • Questão dúbia... não cita a versão do SNMP. De modo geral, hoje, o SNMP provê essas funcionalidades... mais espeficicamente a versão 3.
  • Na época que a questão foi aplicada (2011), a versão corrente do SNMP (v3) já apresentava as caracterísitcas de segurança. Logo, se o candidato respondesse que estava errada a questão, então estaria afirmando que o SNMP não provê segurança, quando, na verdade, provê(na versão 3) =\
  • SNMPv3 fornece funcionalidades de segurança importantes:
    • A integridade da mensagem para garantir que um pacote não foi alterado em trânsito.
    • Autenticação para verificar se a mensagem é de uma fonte válida.
    • Criptografia de pacotes para evitar espionagem por uma fonte não autorizada.
  • Acredito que o erro está na "verificação de integridade das mensagens" já que as mensagens são trocadas via UDP e o cheksum no UDP é opcional.
  • Simple Network Management Protocol Version 3 (SNMPv3) is an interoperable standards-based protocol for network management. SNMPv3 provides secure access to devices by a combination of authenticating and encrypting packets over the network. The security features provided in SNMPv3 are:

     
    •Message integrity—Ensuring that a packet has not been tampered with in-transit.

     
    •Authentication—Determining the message is from a valid source.

     
    •Encryption—Scrambling the contents of a packet prevent it from being seen by an unauthorized source.

     

     

    http://www.cisco.com/en/US/docs/ios/12_0t/12_0t3/feature/guide/Snmp3.html


    Ou seja, a questão deveria ser considerada CERTA. 

  • questão horrível
  • Pessoal, no meu resumo tem a informação de que SNMP v3 possui integridade, mas no resumo do professor (Mário Aquino) não fala nada a respeito de integridade.
    Então fui atrás de algumas RFCs que tratam da SNMPv3 (RFCs 2571 e 2273), e para meu espanto, em nenhuma delas é mencionado a palavra INTEGRITY, mas tem as palavras PRIVACY e AUTHENTICATION.
    Logo, concluo que tenho de corrigir o meu resumo.  Kkkkkkk
    Se alguém encontrar alguma RFC que diga o contrário, favor informar.
    Bons estudos a todos.

  • As funcionalidades de segurança implementadas no SNMPv3 são as seguintes:

  • Confidencialidade: Os pacotes são criptografados para evitar espionagem dos dados transmitidos.
  • Integridade: Mensagem de integridade para garantir que o pacote não foi violado durante o transito, e também inclui opcionalmente um mecanismo de proteção com um pacote de resposta.
  • Autenticação: Verificar se a mensagem é de uma fonte válida.

  • Se falasse que era SNMPv3 , aí sim a questão estaria certa
  • A questão está confusa mesmo. Se levar em consideração a versão mais atual, a resposta será outra. 

  • Wagner,

    Procurei saber e são 20 RFCS que se referem a SMNP versão 3, então é meio inviável procurar nelas. Mas vi um resumo de um professor da ufrj e ele cita integridade como uma das propriedades do SMNP v3. Então seus resumos estão certos.

    E no edital não especifica a versão do SNMP, e como a SNMPv3 é de 1999 e foi atualizada em 2002, acredito que a questão era passível de recurso.

    Referência: http://www.gta.ufrj.br/grad/11_1/snmp/cap4p2.html

    Acessado em: 20/03/2015 às 14:40.

  • Se a questão não especifica a versão, está implícito que se refere a primeira versão. Basta lembrar que quando o SNMP surgiu, ninguém se referia a ele como SNMPv1, mas apenas SNMP.

    O mesmo pensamento é válido para outros protocolos como IP, ICMP etc. Se a assertiva não diz qual versão, logicamente está se referindo à versão original e não à última...(ex.: IP para IPv4 e ICMP para ICMPv4)
    Desta forma, a questão realmente tem o gabarito ERRADO, pois os SNMP, em sua versão original, não possui mecanismos de segurança para a cifração e verificação de integridade das mensagens.
  • Que questão bosta! A CESPE às vezes se supera.

  • Questão da CESPE tipo a questão e minha eu escolho a resposta!.

    "Colocarei em minhas mãos, levemente fechadas, um pequeno pássaro vivo e perguntarei ao sábio se o pássaro está vivo ou morto. Se ele responder que está morto, eu abrirei as mãos e o libertarei para o vôo. Se ele responder que está vivo, eu o apertarei com os dedos e o matarei.

  • Confesso que me causa espanto ler certos comentários, até mesmo de pessoas que se dizem concurseiras. Meus nobres, não há necessidade alguma de ler RFCs pra responder questões de concurso. Nem mesmo as bancas fazem isso. Pra que complicar?

    É por isso que existem autores renomados que fazem isso pra gente. Quando vc paga R$ 200,00 em um livro do Tanenbaum(como eu) é justamente na esperança de lhe poupar esforços. Ora, pra que eu vou ler RFC ou manual técnico se o Tanenbaum já fez isso pra mim. E outra, se autores renomados não mencionam nada em seus livros, é pq o conceito procurado não existe. Simples assim. Pra que procurar pelo em ovo? Olha, sinceramente...

    Depois desse desabafo, vamos ao que interessa:

    O SNMPv3 possui, sim, integridade. Trago duas fontes confiáveis sobre o tema:

    Para[1][2], o SNMPv3 should be used whenever possible because it provides authenticity, integrity and confidenciality

    Possui integridade, sim, em sua versão 3 e zé fini! A questão que se deve levantar é a qual versão ele se refere no edital do concurso. Dei uma olhada no edital e menciona apenas SNMP. Logo, gabarito OK(questão errada). Concordo que a banca não deveria cobrar uma versão que não está mais em uso, mas essa é uma outra estória.

    Fonte:

    [1] Implementing Cisco IP Routing (ROUTE) Foundation Learning Guide, Diane Teare, Bob Vachon, Rick Graziani

    [2] Networking Essentials: Networking Essentials, Jeffrey S. Beasley, Piyasat Nilkaew

  • Gabarito: Errado

    Sendo um protocolo de camada de aplicação, o SNMP tem como função básica facilitar a troca de informações de gerenciamento entre os dispositivos de rede sendo, o protocolo mais utilizado no gerenciamento de redes TCP/IP. Ele faz uso do protocolo UDP que possui uma DPU mais simples, se comparado ao TCP.

    Justamente por utilizar o UDP, não possui mecanismos de segurança para a cifração e verificação de integridade das mensagens.

    O protocolo UDP é considerado não confiável devido ao fato de não ser orientado à conexão.