Secretaria do Tesouro Nacional Perfil: Analista Finanças e Controle Prova aplicada em 2005

30- Analise as seguintes afirmações relativas a gerenciamento de redes e políticas de Segurança da Informação: I. Os servidores Kerberos fornecem serviços de autenticação para provar que o usuário requisitante é quem diz ser. Além do serviço de autenticação,os servidores Kerberos podem oferecer serviços de segurança, como integridade e confidencialidade de dados. II. O protocolo SSL oferece criptografia de dados,autenticação de servidor, integridade de mensagens e autenticação de cliente para uma conexão TCP/IP. Com esse protocolo, a conexão é privada,a identidade do ponto pode ser autorizada usando chave assimétrica ou pública, e a conexão é confiável. III. Um Certificado Digital é um método para verificar a origem de uma mensagem e se a mesma não foi alterada em trânsito. O Certificado Digital é gerado tipicamente pela criptografia de um resumo da mensagem com a chave pública da parte do remetente. IV. O serviço NAT é uma forma de se usar uma rede pública, como a Internet, para ligar dois sites de uma empresa. Tipicamente ajustado para protegera integridade e a privacidade da linha de comunicação,utiliza uma chave de sessão secreta para criptografar os dados em trânsito.Indique a opção que contenha todas as afirmações verdadeiras. a) I e II b) II e III c) III e IV d) I e III e) II e IV III - Referente à Assinatura Digital IV - Referente à VPN.

30- Analise as seguintes afirmações relativas a gerenciamento de redes e políticas de Segurança da Informação:

I. Os servidores Kerberos fornecem serviços de autenticação para provar que o usuário requisitante é quem diz ser. Além do serviço de autenticação,os servidores Kerberos podem oferecer serviços de segurança, como integridade e confidencialidade de dados.

II. O protocolo SSL oferece criptografia de dados,autenticação de servidor, integridade de mensagens e autenticação de cliente para uma conexão TCP/IP. Com esse protocolo, a conexão é privada,a identidade do ponto pode ser autorizada usando chave assimétrica ou pública, e a conexão é confiável.

III. Um Certificado Digital é um método para verificar a origem de uma mensagem e se a mesma não foi alterada em trânsito. O Certificado Digital é gerado tipicamente pela criptografia de um resumo da mensagem com a chave pública da parte do remetente.

IV. O serviço NAT é uma forma de se usar uma rede pública, como a Internet, para ligar dois sites de uma empresa. Tipicamente ajustado para protegera integridade e a privacidade da linha de comunicação,utiliza uma chave de sessão secreta para criptografar os dados em trânsito.Indique a opção que contenha todas as afirmações verdadeiras.

a) I e II b) II e III c) III e IV d) I e III e) II e IV

Kerberos O Kerberos é um protocolo de autenticação que combina os serviços dos três servidores citados a seguir, como esses servidores trabalham independentes um dos outros é dito que o Kerberos é um serviço de autenticação distribuído. Servidor de Autenticação (AS) Responsável pela autenticação em si do usuário, pois a partir de um pedido a este servidor, ele receberá um ticket e uma chave de sessão, podendo assim continuar tentando se conectar com o sistema. Servidor de Concessão de Ticket (TGS) Como o nome já diz, é o responsável pela concessão dos tickets para os serviços que utilizam o Kerberos. Servidor de Administração (KADM). Responsável pelo controle das chaves secretas, cadastrando-as tanto no cliente quanto no servidor. Para isso o usuário precisa fazer o seu cadastramento, escolhendo um username e uma senha.

O Kerberos é um protocolo de autenticação que combina os serviços dos três servidores citados a seguir, como esses servidores trabalham independentes um dos outros é dito que o Kerberos é um serviço de autenticação distribuído.

Servidor de Autenticação (AS)

Responsável pela autenticação em si do usuário, pois a partir de um pedido a este servidor, ele receberá um ticket e uma chave de sessão, podendo assim continuar tentando se conectar com o sistema.

Servidor de Concessão de Ticket (TGS)

Como o nome já diz, é o responsável pela concessão dos tickets para os serviços que utilizam o Kerberos.

Servidor de Administração (KADM).

Responsável pelo controle das chaves secretas, cadastrando-as tanto no cliente quanto no servidor. Para isso o usuário precisa fazer o seu cadastramento, escolhendo um username e uma senha.

Kerberos 1) Conexão ao Servidor de Autenticação - O usuário se autentica perante o SA, com isso recebe um ticket e uma chave de sessão, os quais são criptografados com a sua chave secreta , e são relacionadas entre o cliente e o servidor; 2) Solicitação de ticket ao TGS – O ticket e a chave de sessão são novamente gerados, só que são de outro tipo e estão relacionados entre o cliente e o serviços que serão realizados, com essas informações sendo enviadas para o cliente também criptografadas; 3) Acesso ao Servidor - O ticket recebido no passo anterior é enviado na comunicação com o servidor. Como esse ticket está criptografado com a chave secreta do servidor, ele deverá descriptografá-lo e assim terá acesso à chave de sessão que durará um tempo limitado.

1) Conexão ao Servidor de Autenticação - O usuário se autentica perante o SA, com isso recebe um ticket e uma chave de sessão, os quais são criptografados com a sua chave secreta , e são relacionadas entre o cliente e o servidor;

2) Solicitação de ticket ao TGS – O ticket e a chave de sessão são novamente gerados, só que são de outro tipo e estão relacionados entre o cliente e o serviços que serão realizados, com essas informações sendo enviadas para o cliente também criptografadas;

3) Acesso ao Servidor - O ticket recebido no passo anterior é enviado na comunicação com o servidor. Como esse ticket está criptografado com a chave secreta do servidor, ele deverá descriptografá-lo e assim terá acesso à chave de sessão que durará um tempo limitado.