SóProvas

ID
2709100
Banca
SUGEP - UFRPE
Órgão
UFRPE
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

A respeito do protocolo de criptografia Secure Shell (SSH), analise as proposições a seguir.


1) Exige uma rede segura para prestar serviços de rede seguros.

2) Apesar de aplicações como login em linha de comando remoto e execução remota de comandos serem as mais comuns utilizando o protocolo SSH, qualquer serviço de rede pode ser protegido com este protocolo.

3) Utiliza criptografia de chave pública para autenticação.


Está(ão) correta(s):

Alternativas
Comentários
  • Se "Exige uma rede segura para prestar serviços de rede seguros" então para que serve a criptografia?!?! https://www.hostinger.com.br/tutoriais/como-funciona-o-ssh/

  • Gabarito D

    Secure Shell (SSH) é um protocolo de rede criptográfico para operação de serviços de rede de forma segura sobre uma rede insegura. O melhor exemplo de aplicação conhecido é para login remoto de usuários a sistemas de computadores.

    O SSH fornece um canal seguro sobre uma rede insegura em uma arquitetura cliente-servidor, conectando uma aplicação cliente SSH com um servidor SSH. Aplicações comuns incluem login em linha de comando remoto e execução remota de comandos, mas qualquer serviço de redepode ser protegido com SSH. A especificação do protocolo distingue entre duas versões maiores, referidas como SSH-1 e SSH-2.

    A aplicação mais visível do protocolo é para acesso a contas shell em sistemas operacionais do tipo Unix, mas também verifica-se algum uso limitado no Windows. Em 2015, a Microsoft anunciou que incluiriam suporte nativo para SSH em uma liberação futura.

    O SSH foi projetado como um substituto para o Telnet e para protocolos de shell remotos inseguros como os protocolos Berkeley rlogin, rsh e rexec. Estes protocolos enviam informações, notavelmente senhas, em texto puro, tornando-os suscetíveis à interceptação e divulgação usando análise de pacotes. A criptografia usada pelo SSH objetiva fornecer confidencialidade e integridade de dados sobre uma rede insegura, como a Internet, apesar dos arquivos vazados por Edward Snowden indicarem que a Agência de Segurança Nacional pode algumas vezes descriptografar o SSH, permitindo-os ler o conteúdo de sessões SSH.

    O SSH usa criptografia de chave pública para autenticar o computador remoto e e permiti-lo autenticar o usuário, se necessário. Há várias maneiras de usar o SSH, uma é usar pares de chave pública-privada geradas automaticamente para simplesmente encriptar uma conexão de rede e então usar autenticação por senha para logar.

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • Questão tosca essa. SSH já é para dar segurança na troca de dados. Aff que lixo de questão.

  • tb nao entendi essa afirmação 1

  • Pra mim a afirmação 1 está um pouco equivocada. Não necessariamente precisa de rede segura, pois o SSH já tem segurança imbutida. Questão mal formulada.

  • Não considerem essa afimação 1. Essa questão terá seu gabarito alterado ou será anulada com certeza.

  • O gabarito está incorreto segundo a especificação do próprio protocolo descrito na RFC 4251

    "The Secure Shell (SSH) Protocol is a protocol for secure remote login and other secure network services over an insecure network."

    Referência: https://tools.ietf.org/html/rfc4251

  • Eu também não entendi a questão, acho que o gabarito está errado, até, usando o bom senso, para que serviria o SSH em uma rede já segura? se já tivesse segura, usaria o protocolo TELNET msm.

  • Ainda bem que leio os comentários, pq uma questão errada hoje aqui pode custar uma errada valendo na prova!

  • O item 1 está incorreto.

    SSH: É um protocolo de rede criptográfico para operação de serviços de rede de forma segura sobre uma rede insegura

  • Não anulou

  • Wtf? Que loucura é essa?