-
SEGURANA DA INFORMAO ATIVIDADE 01
Questionrio valendo nota e Reviso de Prova
Paulo Renato Cavalcanti Freire
1- O que redundncia e qual a importncia dela na informtica.
O conceito de redundncia refere-se contingncia de recursos, a
duplicidade ou
multiplicidade de determinados recursos. O mais comum o RAID nos
HDs que traz a
segurana de caso um HD falhe ou pare de funcionar, outro HD com
as mesmas
informaes continuar a funcionar, evitando assim a perda de
dados. Outro exemplo a
contingncia de link de dados onde a empresa contrata duas
operadoras de internet para
caso uma delas caia o link, a outra permanece.
2- O que so protocolos?
Protocolos so regras ou padres a serem seguidos. Em informtica
so regras de
comunicao.
3- D exemplos de protocolos.
SMTP, FTP, IP, UDP, DNS, DHCP...
4- Especifique alguns protocolos e suas funcionalidades.
SMTP Protocolo de envio de mensagens de texto, faz a tarefa de
enviar nossos emails;
POP3 Protocolo de recebimento de mensagens de texto, faz a
comunicao com o
servidor para baixarmos as mensagens endereadas para nosso
endereo eletrnico; IP
Protocolo de internet, serve para que um dispositivo possa se
comunicar dentro de uma
rede. FTP Protocolo de transferncia de arquivo, usado para
transferir arquivos
CLIENTE/SERVIDOR, SERVIDOR/CLIENTE.
5- O que uma porta de comunicao e qual a diferena entre fsica e
lgica.
Portas de comunicao o que liga um dispositivo ao exterior, so
interfaces de entrada e
sada que em ingls usamos muito o termo I/O Ports. As portas
lgicas se do atravs dos
protocolos, as fsicas se do atravs dos meios fsicos (sada de
rede, porta usb, porta
serial, etc).
6- Qual a funcionalidade do protocolo FTP?
Vide quesito 4.
7- O que criptografia?
o conjunto de prticas e tcnicas utilizadas para cifrar uma
informao de forma que
apenas o autor e o destinatrio podem assim decifra-las.
8- A criptografia usada para garantir e reforar os aspectos de
segurana, quais so esses
aspectos?
Sigilo, integridade, autenticidade, no-repdio,
irrefutabilidade.
9- Qual a diferena entre sigilo e integridade?
Sigilo a garantia de que apenas o destinatrio tenha acesso
informao, integridade a
garantia de que a informao no foi modificada.
10- Qual o nome dado ao ato de transformar uma informao legvel
para uma informao
ilegvel?
Criptografia.
-
11- Cite os dois tipos de tcnicas bsicas de cifras e descreva
cada uma delas.
Transposio Faz a reorganizao da ordem dos bits ou caracteres;
Substituio Essa
no resume-se apenas a embaralhar os mesmos bits ou caracteres,
ela substitui bits ou
caracteres por outros.
12- Qual a funcionalidade do SSL?
O protocolo SSL nada mais do que uma camada situada entre as
camadas de transporte
e aplicao que fornece uma trafego mais seguro para as
informaes.
13- Onde possvel se encontrar de forma simples o funcionamento
do protocolo SSL?
Um bom exemplo que podemos usar so os navegadores, que
semelhante ao seu
precursor, o Netscape, utilizam o protocolo SSL para comunicaes
com segurana, quem
faz uso comum do SSL o FTP seguro.
14- O SSL trabalha entre quais camadas do modelo OSI?
Entre as camadas de transporte e aplicao.
15- O SSL dividido em quantas camadas?
Duas camadas.
16- Descreva as camadas do SSL e o seu funcionamento.
Na ordem temos a camada Record que encontra-se prxima a camada
de transporte, sua
tarefa encapsular os dados, cifrando-os para s assim eles
entrarem de forma segura na
camada de transporte. A camada Handshake proporciona autenticao
e negociao entre
cliente e servidor, nela so selecionados os algoritmos de
cifragem e as chaves
criptogrficas dos dados para assim serem recebidos ou
enviados.
17- No SSL, quem inicia a comunicao o cliente ou o servidor,
onde existe o protocolo SSL?
Cliente, nos browsers.
18- Quais as vantagens do SSL?
O SSL proporciona atravs da criptografia dos dados uma comunicao
segura, ou seja,
menos propensa a ser vulnervel a ataques.
19- O que IPSec?
o conjunto de regras e padres utilizados para obter-se uma
comunicao segura entre
dois dispositivos, mesmo as informaes estando sendo trafegadas
em meios no seguros.
20- O IPSec apenas um recurso do Windows ou uma implementao do
Windows?
Ele implementado junto ao protocolo L2TP em ambientes
Windows.
21- Em qual modelo de funcionamento baseado o IPSec?
VPN.
22- O IPSec utiliza uma proteo agressiva contra ataques rede
privada e internet? Sim ou
no? Explique porque.
Sim, atravs de suas polticas de segurana o IPSec de fcil
configurao e fornece uma
rgida proteo contra ataques e tentativas de captura de
informaes.
23- Qual o nome do outro protocolo que usado junto ao IPSec no
modo transporte?
L2TP.
24- O IPSec s transporta pacotes sobre IP ou tambm IPX e
NetBEUI.
Tambm suporta o transporte de pacotes IPX e NetBEUI.
25- A segurana do IPSec, vai desde o incio da comunicao ou
apenas de um certo ponto?
Sim ou no? Explique o porqu.
Segurana plena do comeo ao fim da comunicao pois o sigilo das
informaes total,
apenas o receptor e o remetente tm cincia do uso do IPSec.
-
26- Podemos comparar o IPSec como um exemplo tpico de VPN? Sim
ou no? Explique o
porqu.
De certa forma sim pois quando associado ao L2TP o IPSec forma a
VPN mais comumente
utilizada em ambientes Windows.
27- Como possvel se implementar o IPSec em uma comunicao?
O IPSec configurado atravs das polticas de grupo dos Windows
Servers (GPO).
28- Se o IPSec for implementado em um computador, todos os
aplicativos instalados partir
daquele momento passaro a se comunicar atravs da segurana do
IPSec ou ser
necessrio configurar cada um individualmente? Sim ou no?
Explique o porqu.
No necessria configurao individual uma vez que trata-se de uma
GPO, ou seja, os
clientes desse servidor passam a respeitar a poltica do
grupo.
29- Quais funcionalidades de comunicao esto disponveis atravs do
IPSec? Descreva
abaixo as funcionalidades e o seu funcionamento.
O IPSec adiciona um cabealho de autenticao em todos os pacotes
que serve para fazer
a autenticao, preservar a integridade dos dados e evitar os
ataques. O IPSec usa pacotes
no formato ESP o que faz com que a informao seja criptografada
antes de iniciar o
trafego. Utiliza o DES para manter a confidencialidade.
30- Qual o protocolo utilizado pelo IPSec para fazer a
autenticao dos usurios?
Kerberos.
