SóProvas


ID
2734006
Banca
CESPE / CEBRASPE
Órgão
EMAP
Ano
2018
Provas
Disciplina
Redes de Computadores
Assuntos

A respeito de redes sem fio, VoIP e telefonia IP, julgue o item a seguir.


Em uma conexão que utilize o padrão de autenticação 802.1X, o ponto de acesso permite a conversação entre o cliente e o servidor de autenticação.

Alternativas
Comentários
  • Cliente  = Requisitante
    AP  = Autenticador
    Server = Servidor de Autenticação

    O requisitante, por meio do Autenticador, autentica-se na rede usando as credenciais armazenadas no Servidor de autenticação.

    Não entendi muito bem, mas acho que o erro está em afirmar que o Autenticador irá permitir a conversação e sair de cena, sendo que ele intermedeia esta autenticação e posteriormente o cliente pode usar a rede. É complicado... Examinador deve ser formado em português.

  • qual erro? não vejo!

  • ??????????????????????????????????????????????????

  • ...os principais padrões
    são o 802.1X, com o qual o ponto de acesso permite que
    o cliente trave um diálogo com o servidor de autenticação
    e observe o resultado.

    Tanenbaum, Andrew S.
    Redes de computadores Página 516.

    Não vi diferença entre o enunciado da questão para o descrito no livro. Mas...
     

  • A autenticação IEEE 802.1X fornece uma barreira de segurança adicional para sua intranet que pode ser usada para evitar que computadores convidados, invasores ou não gerenciados que não podem executar uma autenticação bem-sucedida conectem-se à sua intranet.

    Pelo mesmo motivo que os administradores implantam a autenticação IEEE 802.1X para redes sem fio IEEE 802.11 —melhor segurança—os administradores de redes querem implementar o padrão IEEE 802.1X para ajudar a proteger suas conexões de rede com fio. Da mesma forma que um cliente de rede sem fio autenticado deve enviar um conjunto de credenciais para serem validadas antes de poder enviar quadros sem fio à intranet, um cliente com fio IEEE 802.1X também deve executar a autenticação antes de poder enviar tráfego pela sua porta do comutador.

    fonte> msdn.microsoft.com/


    Acredito que o erro seja essa afirmação: "o ponto de acesso permite a conversação entre o cliente e o servidor de autenticação." Pois o foco da autenticação IEEE 802.1X é a proteção da autenticação em redes sem fio.

  • O ponto de acesso no 802.1X é o autenticador. O cliente não conversa diretamente com o servidor e sim com o ponto de acesso, este por sua vez é que deverá requisitar a permissão para o cliente ao servidor.

  • Em uma conexão que utilize o padrão de autenticação 802.1X, o ponto de acesso permite a conversação entre o cliente e o servidor de autenticação E O SERVIDOR COM O CLIENTE, para exigir autenticação mútua entre o cliente e a rede. Se não houver autenticação, as comunicações não são permitidas.

  • Errado

    A autenticação IEEE 802.1X fornece uma barreira de segurança adicional para sua intranet que pode ser usada para evitar que computadores convidados, invasores ou não gerenciados que não podem executar uma autenticação bem-sucedida conectem-se à sua intranet.

  • ERRADA. O protocolo até permite que o cliente converse com o servidor de autenticação, mas não diretamente. O 802.1X define três papeis: um cliente (solicitante), um ponto de acesso (mediador) e um servidor de autenticação (local do armazenamento da base dados). Segue os passos:
    Passo 1. O solicitante insere as credenciais de acesso, que são enviadas ao mediador (e não diretamente ao servidor).
    Passo 2. O mediador confirma a identidade do solicitante (checando com o servidor de autenticação se as credenciais são válidas).
    Passo 3. O solicitante tem o acesso liberado.

  • questão mal formulada, permite dupla interpretação. O AP não permite que o cliente e o servidor de autenticação conversem diretamente.

  • Cliente e Servidor de Autenticação não conversam diretamente.

  • Fiquei um pouco confuso com esta questão, e acabei marcando certo e errando.


    Segundo a descrição da EAP:

    O EAP é responsável por criar um canal lógico de comunicação seguro entre o cliente (supplicant) e o servidor de autenticação, por onde as credenciais irão trafegar.


    E ai ainda fiquei na duvida...

  • Bem, a meu ver esta questão está certa. Vejam o que diz [1]:

    Solicitante

    O solicitante comunica-se com o servidor de autenticação usando EAP que fornece o mecanismo de autenticação. A comunicação atual entre o solicitante e o autenticador é realizada via EAPOL, que é definido pelo 802.1X.

    Autenticador:  

    O autenticador é um dispositivo de rede de camada 2,  tal como um Acces Point. O autenticador age como um portão entre o solicitante e a rede protegida.  O portão (na verdade, porta) permanece fechado até que o sistema de autenticação verifique as credenciais do solicitante e julgue ser ele autorizado a acessar a rede.

    Além disso, o autenticador é um tradutor entre o solicitante e o servidor de autenticação. Enquanto o solicitante e o servidor de autenticação conversam, toda o fluxo de comunicação flui através do autenticador. Por exemplo, o solicitante envia as credenciais dele para o servidor de autenticação. Assim, a conversação entre o solicitante e o servidor de autenticação é baseado em uma linguagem comum.

    Servidor de autenticação

    Como mencionado acima, o autenticador e o requisitante tem uma conversação relacionada à autenticação. O servidor de autenticação por exemplo, em algum momento vai solicitar as credenciais do requisitante. O solicitante então manda as credenciais para o servidor de autenticação.

    Fonte:

    [1] Implementing 802.1X Security Solutions for Wired and Wireless Networks, Por Jim Geier, pag 39

  • Cliente e Servidor de Autenticação não conversam diretamente.

  • Muito mal escrita. Ele diz que o ponto de acesso permite... e permite mesmo!!

    Entendi assim:

    cliente(suplicante) --------- ponto de acesso(autenticador)---------servidor de autenticação.

    Nesse caro, o ponto de acesso é a ponte entre o cliente e o servidor, logo é verdade sim que ele permite tal conversação...

    Alguém entendeu diferente? Ajuda aqui pff kkkkkkkk