Julgue o item a seguir, relativos aos protocolos SNMPv1, SNM...
Julgue o item a seguir, relativos aos protocolos SNMPv1, SNMPv2 e SNMPv3.
Mesmo com funcionalidades adicionais de segurança, o
SNMPv3 permite violação de integridade, pois é possível
garantir que um pacote foi alterado em trânsito.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
A alternativa correta é E - Errado.
Vamos entender melhor o assunto para compreender por que essa é a alternativa correta. A questão aborda os protocolos SNMP (Simple Network Management Protocol) nas suas versões 1, 2 e 3, focando especialmente na segurança oferecida pela versão 3 (SNMPv3).
O SNMPv3 foi desenvolvido com o objetivo de tratar as deficiências de segurança das versões anteriores. As versões 1 e 2 do SNMP tinham limitações significativas em termos de segurança, como a falta de criptografia e autenticação robusta, o que permitia que pacotes fossem interceptados e modificados durante a transmissão.
Para resolver esses problemas, o SNMPv3 introduziu várias funcionalidades de segurança, incluindo:
- Autenticação: Garante que as mensagens são enviadas por usuários autorizados.
- Criptografia: Protege a confidencialidade dos dados transmitidos.
- Integridade: Assegura que as mensagens não sejam alteradas durante a transmissão.
O enunciado da questão afirma que, mesmo com essas funcionalidades adicionais, o SNMPv3 permite violação de integridade, alegando que é possível garantir que um pacote foi alterado em trânsito.
Isso está incorreto.
O SNMPv3 foi especificamente projetado para evitar esse tipo de violação. A função de integridade no SNMPv3 utiliza algoritmos de hashing (como HMAC-MD5 ou HMAC-SHA) para garantir que qualquer modificação no pacote durante o trânsito seja detectada. Ou seja, se um pacote for alterado enquanto estiver em trânsito, essa alteração será identificada, e a integridade da mensagem será considerada comprometida.
Por isso, a afirmação do enunciado está errada, e a alternativa correta é E - Errado.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Incorreto.
O SNMPv3, ao contrário das versões anteriores, oferece serviços de autenticação e privacidade, o que inclui a proteção contra violações de integridade.
A autenticação no SNMPv3 garante que uma mensagem SNMP seja lida apenas por um destinatário legítimo e que a mensagem não tenha sido alterada durante o trânsito.
Portanto, o SNMPv3 não permite violação de integridade.
SNMPv1:
- Estrutura simples, utilizando community strings para controle de acesso.
- Apenas para IPv4, sem protocolo de segurança.
- Comunicações feitas em texto plano, sem criptografia ou autenticação robusta.
- Operações básicas: Get, Set, Trap.
SNMPv2:
- Tentativas de implementação de segurança e algumas operações extras que permitem maior performance nas consultas
- Melhor desempenho e suporte para maior volume de dados (mais eficiente em redes maiores).
- Adiciona novos comandos, como GetBulk (para transferir grandes quantidades de dados).
- Mantém o mesmo modelo de segurança do SNMPv1 (community strings em texto plano).
SNMPv3:
- Criptografia total entre agente e gerente, ele é a versão mais completa do SNMP.
- Autenticação: Garante que as mensagens sejam confiáveis.
- Privacidade: Utiliza criptografia para proteger os dados contra interceptações.
- Controle de acesso: Mais granular para diferentes níveis de usuários.
- Suporta interoperabilidade com dispositivos que utilizam SNMPv1 e SNMPv2.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos