SóProvas

ID
2626696
Banca
CESPE / CEBRASPE
Órgão
ABIN
Ano
2018
Provas
Disciplina
Redes de Computadores
Assuntos

Julgue o item seguinte, a respeito de características dos protocolos RADIUS e TACACS, utilizados para controlar o acesso a redes de computadores.


O RADIUS usa UDP em vez de TCP como protocolo de transporte porque, entre outros motivos, o UDP não requer uma detecção responsiva de dados perdidos.

Alternativas
Comentários

  • O RADIUS usa UDP, enquanto que o TACACS+ usa TCP. O TCP oferece diversas vantagens em relação ao UDP. O TCP oferece transporte orientado por conexão, enquanto o UDP a entrega pelo melhor esforço. O RADIUS requer variáveis programáveis adicionais, como tentativas de retransmissão e timeouts para compensar o empenho máximo de transporte, mas não tem o nível de suporte interno que um transporte TCP oferece:

    O uso do TCP fornece um reconhecimento separado de que um pedido foi recebido dentro de (aproximadamente) um Round-Trip Time (RTT) da rede, independentemente do quão carregado e lento o mecanismo de autenticação backend (um reconhecimento de TCP) pode estar.

    O TCP fornece indicação imediata de um servidor travado ou que não esteja em execução, por meio de uma reinicialização (RST). Você pode determinar quando um servidor trava e volta a funcionar usando conexões TCP de longa duração. O UDP não pode informar a diferença entre um servidor que está inativo, um servidor lento e um servidor inexistente.

    Utilizando manutenções de atividade de TCP, os travamentos de servidor podem ser detectados fora de banda com solicitações reais. As conexões para vários servidores podem ser mantidas simultaneamente, e você precisa apenas enviar mensagens àqueles que sabe que estão funcionando.

    O TCP é mais dimensionável e se adapta tanto a redes em crescimento quanto a redes congestionadas.

    https://www.cisco.com/c/pt_br/support/docs/security-vpn/remote-authentication-dial-user-service-radius/13838-10.html#rad_back

  • Segundo a descrição no Wikipedia, o RADIUS inicialmente tinha suporte apenas para UDP, mas a partir de 2012 foi implementado suporte para TCP com segurança TLS (ver RFC6613).

    https://en.wikipedia.org/wiki/RADIUS

    https://tools.ietf.org/html/rfc6613

    Esta questão cabe recurso.

     

  • Ambos os protocolos são encarregados de proporcionar serviços AAA, mas existem diferenças entre eles. RADIUS está definido na RFC 2865 e TACACS+ na RFC 1492.

    RADIUS utiliza UDP enquanto que TACACS+ utiliza TCP, o que leva uma serie de diferenças no comportamento de ambos os protocolos:

    1. TCP proporciona dois mecanismos para saber que o servidor falhou: um através das bandeiras RST e o outro através dos keepalives. No caso de UDP são as aplicações que devem realizar essas funções.

    2. TCP escala melhor que UDP em grandes redes, especialmente se a rede estiver congestionada.

    3. TCP permite múltiplas conexões simultâneas a múltiplos servidores enviando automaticamente somente aqueles que estão ativos. UDP necessitaria programação extra nas aplicações.

    Fonte:http://ccnpbr.com.br/autenticacao-aaa-o-que-e/

  • o tacacs usa o UDP também.

  • Tb acho Rodrigo!

    Até onde sei a autenticação toda do órgão aqui é feita pelo Radius...não tem como ser udp...

  • É oficial: o "Concurseiro Quase Nada!" é o cara mais chato da história do QC.

  • Quem é Delta Corleone?

  • Maurício Bueno

    ulgue o item seguinte, a respeito de características dos protocolos RADIUS e TACACS, utilizados para controlar o acesso a redes de computadores.

     

    O RADIUS usa UDP em vez de TCP como protocolo de transporte porque, entre outros motivos, o UDP não requer uma detecção responsiva de dados perdidos.

     

    RADIUS (Remote Authentication Dial-In User Service), foi foi originalmente desenvolvido para uso em serviços de acesso discado em conjunto com o RAS (Remote Acess Service). É um protocolo da camada de aplicação do modelo OSI que roda em alguns servidores. Apesar do nome associado com a autenticação, a função de um RADIUS é prover Autenticação, Acontability (contabilidade) e Autorização (“AAA”) para usuários de uma conexão remota.

     

    RADIUS opera com o UDP para os serviços mencionados acima (autenticação, contabilidade e autorização), protocolo este que não garante a entrega de pacotes sendo possível que as informações transportadas não cheguem ao destino, mas isto não necessariamente compromete o funcionamento ou acesso, mas poe comprometer a contabilização. A escolha do UDP é justificada pelos seguintes motivos:

    • UDP facilita a utilização de servidores alternativos de autenticação, já que o controle de de reenvio fica em camada acima da camada de transporte;
    •  
    • RADIUS não necessita de resposta instantânea, já que o cliente pode aguardar alguns momentos até que se estabeleça o acesso. Caso a resposta à requisição não chegue rapidamente, outra solicitação pode ser encaminhada imediatamente ao servidor secundário. Se fosse usado o TCP, em vez de breves segundos, a retransmissão da resposta pode demorar vários minutos;
    •  
    • UDP não depende de sincronização nem de tempos de rede, facilitando seu emprego em redes heterogêneas e que sofrem alterações de usuários finais e servidores constantemente;
    •  
    • UDP simplifica a implantação de servidores, já que permite processamento mais leve do que o TCP, permitindo o uso de equipamentos e sistemas mais simples.

    Assim sendo, O ITEM ESTÁ CERTO.

  • raDius = uDp