Com relação a redes de computadores, julgue o item seguinte....
O DNSsec oferece o serviço de sigilo no tráfego retornado da consulta, logo após os dados serem aprovados pelo proprietário da zona e as chaves criptográficas serem distribuídas.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
A alternativa correta é Errado (E).
Vamos agora entender o porquê.
O DNSsec (Domain Name System Security Extensions) é uma extensão do DNS que oferece segurança para as informações trocadas em consultas DNS. Ele foi projetado para proteger contra algumas vulnerabilidades inerentes ao DNS tradicional, como ataques de cache poisoning, que podem redirecionar o tráfego da rede para sites maliciosos.
No entanto, é importante ressaltar que o DNSsec não oferece sigilo ou confidencialidade nas informações trocadas. O DNSsec garante a integridade e a autenticidade dos dados, mas não criptografa o conteúdo das respostas DNS. Isso significa que, com o DNSsec, você pode ter certeza de que a resposta veio da fonte correta e não foi alterada em trânsito, mas o conteúdo da resposta ainda será visível para qualquer um que possa interceptar a comunicação.
Em outras palavras:
- O DNSsec assegura que os dados não foram modificados (integridade).
- O DNSsec confirma a origem dos dados (autenticidade).
- O DNSsec não oferece sigilo (confidencialidade) dos dados.
Desta forma, a frase apresentada na questão está incorreta pois menciona que o DNSsec oferece o serviço de sigilo no tráfego retornado da consulta, o que não é verdade. O serviço de sigilo geralmente seria provido por técnicas de criptografia que protegem os dados em trânsito, como o uso do HTTPS ou VPN.
Espero que essa explicação tenha esclarecido seus conceitos sobre o DNSsec e a diferença entre os serviços de integridade, autenticidade e sigilo nas redes de computadores. Se tiver mais dúvidas, estou à disposição para ajudar!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Errado.
O DNSsec oferece estes três serviços fundamentais:
1) prova de onde os dados se originaram;
2) distribuição de chave pública;
3) autenticação de transação e solicitação.
O principal serviço é o primeiro, que verifica se os dados que estão sendo retornados foram aprovados pelo proprietário da zona.
O segundo é útil para armazenar e recuperar chaves públicas com segurança.
O terceiro é necessário como proteção contra ataques por reprodução e spoofing. Ressalta-se que o sigilo não é um serviço oferecido, pois todas as informações no DNS são consideradas públicas.
instagram: @papirobizurado
Funcionalidades do DNSSEC:
Provê segurança para a resolução de endereços.
Funciona como um caminho alternativo para a verificação de autenticidade.
Estas operações ocorrem antes de qualquer verificação de segurança em camadas superiores (, , etc…).
fonte:
Errado.
Garantias de DNSSEC
O que garante?
- Origem (Autenticidade)
- Integridade
- A não existência de um nome ou tipo
O que NÃO garante?
- Confidencialidade
- Proteção contra ataques de negação de serviço (DOS)
Soluções
DNSSEC
- Assinatura digital das informações da zona
- Utiliza o conceito de chaves assimétricas (pública e privada)
- Garante integridade e autenticidade das informações
- Provê segurança para a resolução de endereços
Fonte:
ftp://ftp.registro.br/pub/doc/tutorial-dnssec.pdf
BASICAMENTE O DNSSEC CRIPTOGRAFA- CODIFICA POR CHAVES.
SERVE COMO SEGURANÇA EXTRA.
GABARITO: ERRADO.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos