SóProvas

ID
5527888
Banca
FGV
Órgão
FUNSAÚDE - CE
Ano
2021
Provas
Disciplina
Redes de Computadores
Assuntos

Com relação as vantagens da segmentação de uma Local Area Network (LAN) em Virtual Local Area Networks (VLAN), analise as afirmativas a seguir e assinale (V) para a verdadeira e (F) para a falsa.

( ) Criação de Grupos de Trabalho Virtuais: as VLANs podem ser usadas para criar grupos de trabalho virtuais. Por exemplo, no ambiente de um hospitalar, os médicos que estão trabalhando no mesmo projeto de saúde podem enviar mensagens de multicast entre si com a necessidade de pertencer ao mesmo setor. Porém, aumenta o tráfego da rede se a capacidade de broadcast do IP for usada.
( ) Redução de Custos e de Tempo: as VLANs reduzem o custo de migração de estações de um grupo a outro. A reconfiguração física consome tempo e pode ser dispendiosa. Em vez de transferir fisicamente uma estação para outro segmento de rede ou até mesmo para outro Switch, é muito mais fácil e rápido transferir via software.
( ) Segurança: as VLANs fornecem uma medida extra de segurança. Usuários pertencentes ao mesmo grupo podem enviar mensagens de multicast com absoluta garantia de que os usuários nos demais grupos não receberão essas mensagens.

As afirmativas são, na ordem apresentada, respectivamente, 

Alternativas
Comentários

  • Dica: quando se trata de T.I, sempre desconfie se tiver algo como "absoluta garantia". Acho que nada tem garantia absoluta na área de TI kkkkk, enfim.. com isso só restariam as opções B e C, vamos lá:

    Criação de Grupos de Trabalho Virtuais: as VLANs podem ser usadas para criar grupos de trabalho virtuais. Por exemplo, no ambiente de um hospitalar, os médicos que estão trabalhando no mesmo projeto de saúde podem enviar mensagens de multicast entre si com a necessidade de pertencer ao mesmo setor... (não sei se o final tbm estaria errado, mas já dá pra eliminar pelo "com a necessidade", conforme explicado abaixo)

    Não há a necessidade de pertencer ao mesmo setor, pois um dos benefícios da VLAN (inclusive é explicado na última afirmação da questão) é justamente de alterar a arquitetura da rede de forma virtual (via software), dispensando as alterações físicas, por exemplo: pertencer ao mesmo setor.

  • I = Um comutador que suporta VLAN permite que diversas redes locais virtuais sejam executadas por meio de uma única infraestrutura física de uma rede local virtual. Hospedeiros dentro de uma VLAN se comunicam como se eles (e não outros hospedeiros) estivessem conectados ao comutador. Em uma VLAN baseada em portas, as portas (interfaces) do comutador são divididas em grupos pelo gerente da rede. Cada grupo constitui uma VLAN, com as portas em cada VLAN formando um domínio de difusão (F) , Isso aqui tbm ja responde a II (V)

    III = Sei lá se tivesse a Opção F-V-V eu teria errado, acertei por não ter .

    Tem formas sim de assegurar a comunicação fim a fim ,o próprio entroncamento de vlan é uma forma, mas acho que não de assegurar esse nivel de confidencialidade eu realmente fiquei com dúvida nessa.

    Mas o que está no livro do Kurose é isso:

    '' Isolando completamente as duas VLANs, criamos um novo problema! Como o tráfego do departamento EE pode ser enviado para o departamento CS?

    Uma maneira de se lidar com isso seria conectar uma porta de comutação da VLAN a um roteador externo, configurando aquela porta para que pertença às VLANs de ambos os departamentos EE e CS.

    Nesse caso, apesar de eles compartilharem um mesmo roteador físico, a configuração faria parecer que têm comutadores diferentes conectados por um roteador. Um datagrama IP, indo do departamento EE para o CS, passaria primeiro pela VLAN EE para alcançar o roteador e depois seria encaminhado de volta pelo roteador através da VLAN CS até o hospedeiro CS. Felizmente, os fornecedores de comutadores facilitam as configurações para o gerente de rede. Eles montam um dispositivo único que contém um comutador VLAN e um roteador, para que um roteador externo não seja necessário. '' (F)

    Talvez seja isso que torne a assertiva falsa.

    GAB C

    Kurose

  • Eu marcaria F-V-V caso houvesse. Não vi muitos problemas com a última assertiva. Talvez a banca tenha colocado o termo "ABSOLUTA GARANTIA" para confundir o candidato e invalidar a assertiva.

  • Com relação a ultima opção, existe o protocolo IGMP que permite a comunicação via multicast em VLAN distintas.

  • única rede que garante absolutamente é a zero Trust.

  • ( ) Criação de Grupos de Trabalho Virtuais: as VLANs podem ser usadas para criar grupos de trabalho virtuais. Por exemplo, no ambiente de um hospitalar, os médicos que estão trabalhando no mesmo projeto de saúde podem enviar mensagens de multicast entre si com a necessidade de pertencer ao mesmo setor. Porém, aumenta o tráfego da rede se a capacidade de broadcast do IP for usada.

    F - VLANs criam domínios de broadcast, não irá aumentar o tráfego na rede é justamente o contrário, irá reduzi-lo;

    ( ) Redução de Custos e de Tempo: as VLANs reduzem o custo de migração de estações de um grupo a outro. A reconfiguração física consome tempo e pode ser dispendiosa. Em vez de transferir fisicamente uma estação para outro segmento de rede ou até mesmo para outro Switch, é muito mais fácil e rápido transferir via software.

    V - Uma das vantagens da utilização de VLANs é a segregação lógica, ou seja, não relação física com a topologia lógica;

    ( ) Segurança: as VLANs fornecem uma medida extra de segurança. Usuários pertencentes ao mesmo grupo podem enviar mensagens de multicast com absoluta garantia de que os usuários nos demais grupos não receberão essas mensagens.

    F - Existem diversas formas de justificar essa opção como falsa, por exemplo, você pode pensar que um host do grupo está comprometido e atua como "relay" de mensagens a outra máquina da VLAN distinta;