A respeito dos sistemas de gerenciamento de redes, julgue os...

Gabarito: E - errado

Vamos entender por que a alternativa está incorreta e abordar os conceitos fundamentais necessários para resolver a questão.

O padrão RMON (Remote Network Monitoring) e o SNMP (Simple Network Management Protocol) são ambos protocolos usados para gerenciamento de redes, mas diferem em suas funcionalidades e propósitos.

O RMON é uma extensão do SNMP que foi desenvolvido para fornecer monitoramento remoto de redes. Ele permite uma visão mais detalhada e proativa da rede ao coletar dados estatísticos em vários pontos da rede. Isso é feito através de probes, que são dispositivos ou software que coletam e armazenam dados de gerenciamento de redes. No entanto, o RMON, por si só, não inclui mecanismos de criptografia e autenticação como descrito na questão.

Por outro lado, o SNMPv3, que é a versão mais avançada do SNMP, oferece melhorias significativas em termos de segurança, incluindo:

• Autenticação usando algoritmos como MD5 e SHA.
• Criptografia dos dados usando algoritmos como o DES (Data Encryption Standard).

A questão incorretamente atribui essas funcionalidades específicas de segurança ao RMON, quando, na verdade, são características do SNMPv3. O RMON se foca mais na coleta de dados e monitoramento, enquanto o SNMPv3 inclui mecanismos robustos de segurança para proteger a comunicação de dados de gerenciamento de rede.

Portanto, a alternativa está errada porque ela atribui recursos de segurança do SNMPv3 ao RMON, o que não é correto.

Espero que essa explicação tenha esclarecido suas dúvidas! Se precisar de mais alguma coisa, estou à disposição.

As principais mudanças no SNMP v2 para o SNMP v3 estão nos quesitos de administração e segurança.

O SNMP v3 pode incluir campos nos cabeçalhos que atendam a criptografia (veja RFC 3411). Essa versão do SNMP pode criptografar seus PDUs usando o DES no modo de encadeamento de blocos de cifras.

Kurose. Redes de computadores e a Internet. 5º edição. páginas 568 e 569

O RMON (RFC 1757) foi baseado no SNMP. As evoluções que ele fez em relação ao SNMP foi mais na questão do gerenciamento proativo (ele pode fazer a previsão de acontecimentos), sendo então esta a grande vantagem dele em relação às outras arquiteturas de gerenciamento. Sendo assim, o trabalho de gerenciamento é simplificado e os problemas são resolvidos de forma facilitada. Assim, aumenta a disponibilidade da rede e caem os custos de manutenção de forma significativa; além disso, o RMON provê uma interoperabilidade independente do fabricante, características muito importantes a serem analisadas nos dias atuais em um ambiente de gerência.

A ideia da questão pode ter sido tirada daqui:

3.6 SNMPv3 (1997) A versão 3 do SNMP (SNMPv.3) trouxe como principais vantagens aspectos ligados à segurança. Esta segurança busca evitar a alteração das mensagens enviadas. Além disto, barra-se o acesso a elementos estranhos à execução de operações de controle, que são realizadas através da primitiva SetRequest. Evita-se também a leitura das mensagens por parte de estranhos, além de se garantir ao gerente o direito de alteração da senha dos agentes.
A segurança é conseguida através da introdução de mecanismos de criptografia com o DES (Data Encryption Standard) e de algoritmos de autenticação que podem ser tanto o MD5 quanto o SHA (Secure Hash Algorithm).

Fonte: http://www.gta.ufrj.br/grad/98_2/gardel/snmpv3.html

Atenção! Corta pra cá!

Quando se menciona simplesmente "SNMP" está se referindo à versão 1.0.

Outro detalhe, não há considerações sobre segurança acerca do RMON, não na RFC 1757. Na parte de segurança, página 90, ele diz simplesmente isso:

"Security issues are not discussed in this memo"

Alguém pode adicionar algo novo com uma fonte boa?

Fonte:

[1] https://tools.ietf.org/html/rfc1757#page-90

e-

Autenticação; Privacidade; Controle de acesso; MD5; SHA; DES ---> SNMP3