SóProvas

ID
2990251
Banca
CESPE / CEBRASPE
Órgão
SLU-DF
Ano
2019
Provas
Disciplina
Redes de Computadores
Assuntos

Com relação a redes de computadores, julgue o item seguinte.

O DNSsec oferece o serviço de sigilo no tráfego retornado da consulta, logo após os dados serem aprovados pelo proprietário da zona e as chaves criptográficas serem distribuídas.

Alternativas
Comentários

  • Errado.

    O DNSsec oferece estes três serviços fundamentais:

    1) prova de onde os dados se originaram;

    2) distribuição de chave pública;

    3) autenticação de transação e solicitação.

    O principal serviço é o primeiro, que verifica se os dados que estão sendo retornados foram aprovados pelo proprietário da zona.

    O segundo é útil para armazenar e recuperar chaves públicas com segurança.

    O terceiro é necessário como proteção contra ataques por reprodução e spoofing. Ressalta-se que o sigilo não é um serviço oferecido, pois todas as informações no DNS são consideradas públicas.

    instagram: @papirobizurado

  • O DNssec realmente utiliza criptografia assimétrica, porém não para criptografar as consultas, mas para sim certificar que os dados então vindo de uma zona confiável.

  • Funcionalidades do DNSSEC:

    Provê segurança para a resolução de endereços.

    Funciona como um caminho alternativo para a verificação de autenticidade.

    Estas operações ocorrem antes de qualquer verificação de segurança em camadas superiores (, ,  etc…).

    fonte:

  • Errado.

    Garantias de DNSSEC

    O que garante?

    - Origem (Autenticidade)

    - Integridade

    - A não existência de um nome ou tipo

    O que NÃO garante?

    - Confidencialidade

    - Proteção contra ataques de negação de serviço (DOS)

    Soluções

    DNSSEC

    - Assinatura digital das informações da zona

    - Utiliza o conceito de chaves assimétricas (pública e privada)

    - Garante integridade e autenticidade das informações

    - Provê segurança para a resolução de endereços

    Fonte:

    ftp://ftp.registro.br/pub/doc/tutorial-dnssec.pdf

  • BASICAMENTE O DNSSEC CRIPTOGRAFA- CODIFICA POR CHAVES.

    SERVE COMO SEGURANÇA EXTRA.

    GABARITO: ERRADO.

  • Vamos simplificar, sempre que você ler a expressão SEC junto a um protocolo de Internet significa dizer que o serviço é seguro.

    No entanto, nem sempre quer dizer que isso é sigiloso. Portanto, o item está errado já que o DNSsec não é capaz de garantir sigilo. Você já deve saber que o DNS (Domain Named System) serve para associar um endereço IP a um determinado endereço de página. Mas, muitas vezes golpistas usam uma página falsa vinculada a um endereço aparentemente verdadeiro.

    O que o DNSsec é capaz de garantir?

    1) prova de onde os dados se originaram;

    2) distribuição de chave pública;

    3) autenticação de transação e solicitação.

    Prof Erion Monteiro

  • DNSSEC

    ASSEGURA O CONTEÚDO RECEBIDO DO SERVIDOR, confirmando que a informação não foi alterada e impedindo ataques aos dados.

    Baseado na tecnologia de CRIPTOGRAFIA de CHAVES PÚBLICASGARANTE INTEGRIDADE AUTENTICIDADE dos dados.

    Uso ideal CONTRA PHARMING.

  • DNSEC não criptografa, apenas certifica que os dados estão vindo de uma zona confiavel!

  • Gabarito: errado

    Complementando:

    Consulta = UDP

    Transferência de zona = TCP

    Prova: CESPE - 2015 - MEC - Administrador de Rede

    Tipicamente, os servidores de nomes usam conexões UDP para o serviço de consultas DNS e conexões TCP para a transferência de zonas a um servidor secundário, ambas as conexões por meio da porta 53.(certo)

    Prova: CESPE - 2015 - MEC - Administrador de Rede

    O serviço DNS faz uso da porta 53 para responder a requisições dos clientes referentes a resolução de nomes. Para que seja possível transferir dados das zonas cadastradas no servidor master para o servidor slave, utiliza-se normalmente a porta 53 e o protocolo de transporte UDP.(errado)

  • O DNSsec assina a zona com a chave privada, então temos integridade e autenticidade (não confidencialidade). As consultas não são criptografadas.