Com relação aos serviços relativos à arquitetura TCP/IP, jul...
Desde a sua segunda versão, o SNMP inclui mecanismos de segurança, como o emprego de técnicas criptográficas.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Alternativa correta: C (Certo)
A questão aborda o tema SNMP (Simple Network Management Protocol) dentro da arquitetura TCP/IP. O SNMP é um protocolo amplamente utilizado para gerenciar e monitorar dispositivos em uma rede. Ele permite que administradores coletem informações sobre o estado da rede, configurem dispositivos e até mesmo detectem problemas de rede.
É importante entender que o SNMP possui várias versões, cada uma introduzindo melhorias em relação às anteriores. A segunda versão do SNMP, conhecida como SNMPv2, trouxe diversas melhorias, incluindo melhorias de desempenho e novos tipos de mensagens. No entanto, a principal característica relevante para a questão é a introdução de elementos de segurança através do uso de técnicas criptográficas.
O SNMPv1, a primeira versão do protocolo, tinha limitações significativas em termos de segurança, como a falta de mecanismos robustos para autenticação e privacidade. Com o advento do SNMPv2, houve a introdução de mecanismos de segurança que incluem a autenticação e a criptografia, aumentando a segurança na transmissão das informações de gerenciamento da rede.
Mais especificamente, o SNMPv2c (uma variante do SNMPv2) ainda utilizava comunidades para a autenticação, semelhante ao SNMPv1, mas o SNMPv3 introduziu um modelo de segurança mais robusto, com suporte completo a autenticação criptográfica e criptografia das mensagens. Contudo, o SNMPv2 já esboçava um progresso em termos de segurança em comparação com a primeira versão.
Portanto, a alternativa está correta porque, a partir da segunda versão, o SNMP começou a incluir mecanismos de segurança, mesmo que de forma inicial, utilizando técnicas criptográficas.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
CORRETA,
O SNMP, até a sua versão 2, não suportava qualquer tipo de autenticação, o que o tornava vulnerável a uma série de ameaças de segurança. Tais ameaças incluíam o acesso e modificação não autorizados de dados nas MIBs dos dispositivos gerenciados.
Essa vulnerabilidade do protocolo fez com que diversos fabricantes não implementassem a operação Set, reduzindo o SNMP a uma ferramenta de monitoração apenas.
A versão 2 do SNMP é uma evolução do protocolo inicial. O SNMPv2 oferece uma boa quantidade de melhoramentos em relação ao SNMPv1, incluindo operações adicionais do protocolo, melhoria na performance, segurança, confidencialidade e comunicações Gerente-para-Gerente. A SNMPV3 inclui implementação na segurança ao protocolo como privacidade, autenticação e controle de acesso.
Na prática, as implementações do SNMP oferecem suporte para as múltiplas versões (RFC 3584), tipicamente SNMPv1, SNMPv2c e SNMPv3.
FONTE http://pt.wikipedia.org/wiki/Simple_Network_Management_Protocol
"SNMPv2 brought a lot of extra security. First of all everything in the packet except for the destination address is encrypted. Inside the encrypted data is the community name and source IP address."
●SNMPv2: fez uma revisão e incluiu melhorias no protocolo como em performance, segurança e confiabilidade. Gerou dois segmentos, o SNMPv2c e SNMPv2u. Um usa comunidades e outro usuários para autenticar.
● SNMPv3: melhorou a segurança do procolo incluindo confidencialidade, integridade e autenticação, que era a grande fraqueza do SNMP.
Itinerante
SNMP
Configura dispositivos remotamente
Monitora a performance consultando agentes
Detecta falhas ou acessos indevido
SNMPv2c Oferece suporte para estratégias de gerenciamento de rede centralizadas e distribuídas, incluiu aprimoramento na SMI ( SMIv2), nas operações do protocolo e na arquitetura de gerenciamento
SNMPv3 soluciona as deficiências de segurando SNMPv1 e do SNMPv2, fornecendo acesso seguro às MIBs via autenticação e criptografia de pacotes
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo