0
Secretaria do Tesouro Nacional Perfil: Analista Finanças e Controle Prova aplicada em 2005
<ul><li>30- Analise as seguintes afirmações relativas a gerenciamento de redes e políticas de Segurança da Informação: </l...
Kerberos  <ul><li>O Kerberos é um protocolo de autenticação que combina os serviços dos três servidores citados a seguir, ...
Kerberos  <ul><li>1)  Conexão ao Servidor de Autenticação  - O usuário se autentica perante o SA, com isso recebe um ticke...
Upcoming SlideShare
Loading in...5
×

STN-TI-2005 - Walter Cunha

454

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
454
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
17
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Transcript of "STN-TI-2005 - Walter Cunha"

  1. 1. Secretaria do Tesouro Nacional Perfil: Analista Finanças e Controle Prova aplicada em 2005
  2. 2. <ul><li>30- Analise as seguintes afirmações relativas a gerenciamento de redes e políticas de Segurança da Informação: </li></ul><ul><li>I. Os servidores Kerberos fornecem serviços de autenticação para provar que o usuário requisitante é quem diz ser. Além do serviço de autenticação,os servidores Kerberos podem oferecer serviços de segurança, como integridade e confidencialidade de dados. </li></ul><ul><li>II. O protocolo SSL oferece criptografia de dados,autenticação de servidor, integridade de mensagens e autenticação de cliente para uma conexão TCP/IP. Com esse protocolo, a conexão é privada,a identidade do ponto pode ser autorizada usando chave assimétrica ou pública, e a conexão é confiável. </li></ul><ul><li>III. Um Certificado Digital é um método para verificar a origem de uma mensagem e se a mesma não foi alterada em trânsito. O Certificado Digital é gerado tipicamente pela criptografia de um resumo da mensagem com a chave pública da parte do remetente. </li></ul><ul><li>IV. O serviço NAT é uma forma de se usar uma rede pública, como a Internet, para ligar dois sites de uma empresa. Tipicamente ajustado para protegera integridade e a privacidade da linha de comunicação,utiliza uma chave de sessão secreta para criptografar os dados em trânsito.Indique a opção que contenha todas as afirmações verdadeiras. </li></ul><ul><li>a) I e II b) II e III c) III e IV d) I e III e) II e IV </li></ul>III - Referente à Assinatura Digital IV - Referente à VPN.
  3. 3. Kerberos <ul><li>O Kerberos é um protocolo de autenticação que combina os serviços dos três servidores citados a seguir, como esses servidores trabalham independentes um dos outros é dito que o Kerberos é um serviço de autenticação distribuído. </li></ul><ul><li>Servidor de Autenticação (AS) </li></ul><ul><li>Responsável pela autenticação em si do usuário, pois a partir de um pedido a este servidor, ele receberá um ticket e uma chave de sessão, podendo assim continuar tentando se conectar com o sistema. </li></ul><ul><li>  </li></ul><ul><li>Servidor de Concessão de Ticket (TGS) </li></ul><ul><li>Como o nome já diz, é o responsável pela concessão dos tickets para os serviços que utilizam o Kerberos. </li></ul><ul><li>  </li></ul><ul><li>Servidor de Administração (KADM). </li></ul><ul><li>Responsável pelo controle das chaves secretas, cadastrando-as tanto no cliente quanto no servidor. Para isso o usuário precisa fazer o seu cadastramento, escolhendo um username e uma senha. </li></ul>
  4. 4. Kerberos <ul><li>1) Conexão ao Servidor de Autenticação - O usuário se autentica perante o SA, com isso recebe um ticket e uma chave de sessão, os quais são  criptografados com a sua chave secreta , e são  relacionadas entre o cliente e o servidor; </li></ul><ul><li>2) Solicitação de ticket ao TGS – O ticket e a chave de sessão são novamente gerados, só que são de outro tipo e estão relacionados entre o cliente e o serviços que serão realizados, com essas informações sendo enviadas para o cliente também criptografadas; </li></ul><ul><li>  </li></ul><ul><li>3) Acesso ao Servidor - O ticket recebido no passo anterior é enviado na comunicação com o servidor. Como esse ticket está criptografado com a chave secreta do servidor, ele deverá descriptografá-lo e assim terá acesso à chave de sessão que durará um tempo limitado. </li></ul>
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×