Com relação a técnicas de segurança com NAC (network access ...

Gabarito: C - certo

A questão aborda o tema de segurança em redes através do NAC (Network Access Control) e do NAP (Network Access Protection), sendo essenciais para garantir que apenas usuários e dispositivos autorizados e em conformidade com as políticas de segurança acessem a rede. O protocolo IEEE 802.1X é um componente chave em muitas soluções de NAC, pois fornece um método de autenticação e controle de acesso baseado em padrões para redes com ou sem fio.

O IEEE 802.1X utiliza o protocolo EAP (Extensible Authentication Protocol), que é um protocolo de autenticação amplamente utilizado que suporta vários métodos de autenticação. O papel do EAP dentro do 802.1X é ser um framework que transporte mensagens de autenticação entre o suplicante (geralmente o cliente que deseja acessar a rede) e o servidor de autenticação, como um RADIUS. O encapsulamento do EAP é feito sobre o protocolo IEEE 802, que é o conjunto de padrões para redes locais e metropolitanas (LAN/MAN).

Portanto, a afirmação está correta porque o IEEE 802.1X realmente define um método para encapsulamento do EAP sobre redes IEEE 802, o que é uma prática comum em implementações de NAC para prover uma autenticação segura e controlar o acesso à rede. Assim, o conhecimento sobre como o IEEE 802.1X opera e como o EAP é utilizado dentro desse contexto é crucial para resolver a questão e compreender as medidas de segurança aplicadas em redes de computadores.

O IEEE 802.1X é um padrão IEEE para controle de acesso à rede (PNAC) baseado em portas. Faz parte do grupo de protocolos de rede IEEE 802.1. Fornece um mecanismo de autenticação aos dispositivos que desejam anexar a uma LAN ou WLAN.

O IEEE 802.1X define o encapsulamento do protocolo de autenticação extensível (EAP) sobre IEEE 802, [1] [2] que é conhecido como "EAP over LAN" ou EAPOL. [3] A EAPOL foi originalmente projetada para Ethernet IEEE 802.3 em 802.1X-2001, mas foi esclarecida para se adequar a outras tecnologias LAN IEEE 802, como IEEE 802.11 sem fio e Fiber Distributed Data Interface (ISO 9314-2) no 802.1X-2004. [4] O protocolo EAPOL também foi modificado para uso com IEEE 802.1AE ("MACsec") e IEEE 802.1AR (Secure Device Identity, DevID) em 802.1X-2010 [5] [6] para suportar a identificação do serviço e a criptografia opcional de ponto a ponto o segmento LAN local.

------------------------

IEEE 802.1X is an IEEE Standard for port-based Network Access Control (PNAC). It is part of the IEEE 802.1 group of networking protocols. It provides an authentication mechanism to devices wishing to attach to a LAN or WLAN.

IEEE 802.1X defines the encapsulation of the Extensible Authentication Protocol (EAP) over IEEE 802,[1][2] which is known as "EAP over LAN" or EAPOL.[3] EAPOL was originally designed for IEEE 802.3 Ethernet in 802.1X-2001, but was clarified to suit other IEEE 802 LAN technologies such as IEEE 802.11 wireless and Fiber Distributed Data Interface (ISO 9314-2) in 802.1X-2004.[4] The EAPOL protocol was also modified for use with IEEE 802.1AE (“MACsec”) and IEEE 802.1AR (Secure Device Identity, DevID) in 802.1X-2010[5][6] to support service identification and optional point to point encryption over the local LAN segment.

Fonte:

https://en.wikipedia.org/wiki/IEEE_802.1X

O padrão 802.1X utiliza um protocolo de segurança existente chamado EAP (Protocolo Extensivo de Autenticação) aos ambientes cabeados e sem fio.

Gab. C

FONTE: MM - Prof. Vilar.

GABARITO CORRETO!

.

.

O IEEE 802.1X define o encapsulamento do Extensible Authentication Protocol (EAP) sobre IEEE 802. Qualquer computador que se conecta à rede deve primeiro fornecer informações de autenticação antes de ser permitido na rede.

Objetivos do NAC

1. Mitigação de ataques de dia diferente de zero

2. Autorização, autenticação e contabilidade de conexões de rede.

3. Criptografia de tráfego para a rede sem fio e com fio usando protocolos para 802.1X, como EAP-TLS, EAP-PEAP ou EAP-MSCHAP.

4. Controles baseados em funções de autenticação de usuário, dispositivo, aplicativo ou postura de segurança.

5. Automação com outras ferramentas para definir a função da rede com base em outras informações, como vulnerabilidades conhecidas, status de jailbreak etc.

6. O principal benefício das soluções NAC é evitar que estações finais sem antivírus, patches ou software de prevenção de intrusão de host acessem a rede e coloquem outros computadores em risco de contaminação cruzada de worms de computador.

7. Aplicação da política

8. As soluções NAC permitem que os operadores de rede definam políticas, como os tipos de computadores ou funções de usuários com permissão para acessar áreas da rede, e as imponha em switches, roteadores e middleboxes de rede.

9. Identidade e gerenciamento de acesso