Julgue o item a seguir, relativos aos protocolos SNMPv1, SN...

Gabarito: C - Certo

A questão aborda o conhecimento sobre as características de segurança do Simple Network Management Protocol (SNMP), especificamente a versão 1 (SNMPv1). O SNMP é um protocolo amplamente utilizado para gerenciamento de redes que opera na camada de aplicação do modelo OSI. Ele permite que os administradores de rede gerenciem o desempenho da rede, encontrem e solucionem problemas e planejem o crescimento da rede.

O SNMPv1 é a primeira versão do protocolo e, embora tenha tido um papel fundamental no desenvolvimento de ferramentas de gerenciamento de rede, possui limitações em termos de segurança. Uma dessas características de segurança mencionadas na questão é o uso de comunidades. As comunidades no SNMPv1 atuam como senhas em texto simples (não criptografadas), que são usadas para controlar o acesso à informação na rede. A comunidade define um relacionamento entre o agente SNMP (normalmente, um dispositivo de rede como um switch ou roteador) e a estação de gerenciamento, que é o sistema que solicita e recebe informações sobre os dispositivos gerenciados.

Existem, geralmente, duas comunidades predefinidas no SNMPv1: "public", para operações de leitura, e "private", para operações de leitura e escrita. Qualquer pessoa com conhecimento dessas palavras de comunidade padrão pode acessar informações do dispositivo ou alterar sua configuração, o que representa uma vulnerabilidade de segurança. Por esse motivo, em ambientes onde a segurança é uma preocupação, o SNMPv1 é frequentemente substituído pelo SNMPv3, que oferece mecanismos de segurança mais robustos, incluindo autenticação e criptografia.

A alternativa está correta porque, de fato, o SNMPv1 utiliza comunidades em texto simples como uma tentativa de controlar o acesso aos dispositivos na rede. No entanto, é importante notar que essa abordagem é considerada fraca pelas normas de segurança atuais.

Gab: Certo

Nas versões mais antigas, como SNMPv1, o SNMP utiliza uma abordagem de segurança simplificada baseada em uma string de comunidade.

Existem duas strings de comunidade: a "comunidade de leitura" (read community) e a "comunidade de gravação" (write community).

A comunidade de leitura permite que um dispositivo de gerenciamento leia informações do agente SNMP (como estatísticas e configurações).

A comunidade de gravação permite que um dispositivo de gerenciamento faça alterações nas configurações do agente SNMP.

CERTO.

SNMPv1 e SNMPv2 usam a noção de comunidades para estabelecer um grau de confiança entre os agentes e os gerentes.

Um agente é configurado com três nomes na comunidade: somente leitura, leitura e escrita, e trap.

read-only permite ler valores de dados, mas não permite que você modifique-os.

read-write da comunidade tem permissão para ler e modificar valores de dados.

trap permite que você receba armadilhas (notificações assíncronas) do agente.

A autenticação usa strings ou comunidade SNMP (v1 e v2) ou autenticação baseada no usuário SNMPv3.A autenticação baseada em usuários utiliza o MD5 ou o SHA, algoritmos para autenticar os usuários sem enviar uma senha em claro.

FONTE: www.gta.ufrj.br/grad/10_1/snmp/versoes.htm