SóProvas

ID
459388
Banca
CESPE / CEBRASPE
Órgão
HEMOBRÁS
Ano
2008
Provas
Disciplina
Redes de Computadores
Assuntos

Em segurança lógica, é comum o uso de diversos mecanismos
para controle de tráfego em uma rede, bem como protocolos para
autenticação de usuários e dispositivos de rede. Julgue os itens
seguintes, a respeito da segurança lógica em redes de
computadores.

O protocolo RADIUS é utilizado em redes para autenticação forte e também para auditoria. Suporta base de usuários internas e em servidores LDAP.

Alternativas
Comentários

  • Gabarito Certo

    Remote Authentication Dial In User Service (RADIUS) é um protocolo de rede que fornece gerenciamento centralizado de Autenticação, Autorização e Contabilização (Accounting em inglês) para usuários que conectam-se a e utilizam um serviço de rede. O RADIUS foi desenvolvido pela Livingston Enterprises Ic. em 1991 como um protocolo de autenticação e contabilização de servidor de acesso, sendo mais tarde introduzido como padrão do Internet Engineering Task Force (IETF).[1]

    Por causa do amplo apoio e da forte presença do protocolo RADIUS, ele é muito usado por ISP's nas empresas no gerenciamento de acesso a internet ou intranet, e também é integrado a serviços de e-mail. Algumas dessas redes podem incorporar o protocolo em suas implementações. Como por exemplo modens, DSL, ponto de acesso wireless, VPN's, servidores WEB e etc. [2]

    RADIUS é um protocolo do tipo cliente/servidor que roda como um protocolo da camada de aplicação, usa como apoio o protocolo de transferência UDP. Tanto Servidores de Acesso Remoto(RAS), como servidores de Redes Virtuais Privadas(VPNs) e Servidores de Acesso a Rede(NAS), e todos os gateways que controlam o acesso a rede possuem um componente cliente do protocolo RADIUS que se comunica com o servidor RADIUS. Este servidor normalmente é um processo de background rodando no UNIX ou Microsoft Windows server.[3]

    O servidor RADIUS possui três funções básicas:

    autenticação de usuários ou dispositivos antes da concessão de acesso a rede.

    autorização de outros usuários ou dispositivos a usar determinados serviços providos pela rede.

    para informar sobre o uso de outros serviços.

     

    O protocolo RADIUS é resumidamente, um serviço baseado em UDP de pergunta e resposta. As requisições e respostas seguem uma padrão de tabelas (variável=valor).

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • O Remote Authentication Dial-In User Service (RADIUS) é um protocolo de autenticação muito flexível. O RADIUS oferece a flexibilidade de autenticação de usuários em vários cenários e tecnologias. Fornece autenticação, autorização e atribuição de responsabilidade (AAA). Além de autenticação e autorização, o servidor pode manter um log de auditoria da atividade do usuário, o que o responsabilizaria por suas ações.

    RADIUS pode ser um sistema autônomo que autentica usuário, verificando-os em um banco de dados local ou pode autenticar usuários examinando um banco de dados externo como o Active Directory.

    A IANA atribuiu ao RADIUS as portas UDP 1812 e 1813. A porta 1812 é usada para autenticação, enquanto a porta 1813 é usada para atribuição de responsabilidade.

    Fonte: Segurança de Redes Sem Fio: Guia do Iniciante, Tyler Wrightson