SóProvas

ID
2680327
Banca
CESPE / CEBRASPE
Órgão
EBSERH
Ano
2018
Provas
Disciplina
Redes de Computadores
Assuntos

Acerca de infraestrutura de TI, julgue o item subsequente.


No caso de arquivos transferidos por FTP, no momento da autenticação do usuário e da senha, os dados trafegam pela rede em texto plano; dessa forma, para que seja possível criptografar os dados da conexão FTP, o computador deve estar com um registro de resolução direta no servidor DNS, a fim de resolver o endereço IP para o nome do computador.

Alternativas
Comentários

  • Gabarito Errado

    Que salada mista a CESPE fez nessa questão... fui de errado de boa.

     

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • Vamos por partes:

     

    "No caso de arquivos transferidos por FTP, no momento da autenticação do usuário e da senha, os dados trafegam pela rede em texto plano; // certo até aqui

     

    dessa forma, para que seja possível criptografar os dados da conexão FTP, o computador deve estar com um registro de resolução direta no servidor DNS, a fim de resolver o endereço IP para o nome do computador." // Estão afirmando que para que eu possa ter os dados de forma não clara, criptografada, devo apenas traduzir o endereço via DNS, o que não faz o menor sentido. Para criptografia no FTP, melhor seria utilizar as portas 989(dados) e 990(controle) que é o serviço FTP sobre TLS/SSL.

  • ERRADO


    "No caso de arquivos transferidos por FTP, no momento da autenticação do usuário e da senha, os dados trafegam pela rede em texto plano;"
    CORRETA - Telnet, FTP e e-mail, todos enviam o nome de usuário e senha em texto claro e não criptografados.

     

    "dessa forma, para que seja possível criptografar os dados da conexão FTP, o computador deve estar com um registro de resolução direta no servidor DNS,"
    ERRADA - Não parece haver necessidade de resolução direta no servidor DNS para se criptografar os dados da conexão FTP. Para criptografar os dados dessa conexão, seria muito mais indicado utilizar-se SSH ou SSL ou, ainda, o SFTP.
     

    "o computador deve estar com um registro de resolução direta no servidor DNS, a fim de resolver o endereço IP para o nome do computador."
    ERRADA - Afirmação totalmente errada. Pesquisa direta no servidor DNS é consultar um nome a fim encontrar o IP associado. Enquanto a pesquisa inversa é encontrar o nome correspondente a determinado IP.

  • Complementando a resposta do Wholisses, o correto seria usar o SFTP (Security File Transfer Protocol), o qual implementa garantias de segurança (confiabilidade e autenticidade)

  • No caso de arquivos transferidos por FTP, no momento da autenticação do usuário e da senha, os dados trafegam pela rede em texto plano, o que é verdade.

     

    Porém, para que seja possível criptografar os dados da conexão FTP, dizer que "o computador deve estar com um registro de resolução direta no servidor DNS, a fim de resolver o endereço IP para o nome do computador.", é absurdo, e não tem relação alguma com o problema (o que é bem típico do CESPE).

    Para criptografar em FTP, o recomendado é utilizar o protocolo SSH sobre FTP (SFTP), ou o FTP com SSL (FTPS).

    Item errado.

  • ERRADA

    O uso de DNS não tem relação com a criptografia dos dados. Na verdade, é recomendado o uso do protocolo FTPS (File Transfer Protocol over SSL) ou SFTP (Secure File Transfer Protocol), que nada mais é do que um FTP com uma camada extra de segurança. Assim, o primeiro usa a tecnologia SSL e o segundo utiliza SSH.

    FONTE: ESTRATÉGIA

  • CRIPTOGRAFIA DO FTP

    SFTP (Secure File Transfer Protocol)

    Utiliza o SSH – Secure Shell para estabelecer um canal de comunicação criptografado, tanto para a autenticação do contato como para o tráfego de dados. O SFTP utiliza apenas uma única porta, a 22, mas é de implementação técnica difícil.

    FTPS (FTP over SSL)

    Camada extra de criptografia aplicada pelo SSL (Secure Socket Layer). Assim como o HTTPS, o FTPS exige certificado digital (e mostra um cadeado no navegador). Usa as portas 989 para dados e 990 para controle (o número da porta de controle sempre é mais alto).

    Observe que o FTP utiliza duas formas para criptografar (SSH ou o SSL), portanto, não há relação com o DNS

  • gab e

    A questão está correta até a parte em que diz que com FTP dados trafegam livres em texto plano; porém, deveria dizer que para criptografia devemos usar SSL ou SSH conforme explicado pelos colegas.

  • O DNS não tem nada a ver com isso.

    O FTP,em sua natureza mais crua, utiliza na camada de transporte o protocolo TCP e na comunicação com entre cliente e servidor, o protocolo TELNET que, por sua vez, não tem segurança alguma.

    Para que haja segurança no processo realizado pelo FTP, é possível a implementação do SSH, surgindo, então o SFTP, ou a implementação do SSL, surgindo, assim, o FTPS.

    Lembrando que o SFTP atua em apenas UMA porta, qual seja, a 20; e

    o FTPS preserva os comandos do FTP, o que implica na utilização de duas portas: 989 (dados) e 990 (controle).

    Fonte: Direção, Prof.Victor Dalton.

  • Dns não tem nada a ver com criptografia. Falou em criptografia, lembre-se do SSL/TLS, e, se for para acesso remoto, SSH

  • Protocolo de Aplicação DNS não tem nada haver com criptografia, o que se refere a criptografia são os protocolos também de aplicação (SSL e TLS) que são protocolos de segurança (criptografia).

  • Que viagem kk

  • Para criptografar em FTP, o recomendado é utilizar o protocolo SSH sobre FTP (SFTP), ou o FTP com SSL (FTPS).

    Victor Dalton DIREÇÃO CONCURSOS