Em relação a configurações básicas de MS Windows Server e Li...
Em relação a configurações básicas de MS Windows Server e Linux, julgue o item seguinte.
Caso o recurso de logon único do protocolo Kerberos seja utilizado na autenticação baseada em domínio, a parte em uma extremidade da conexão de rede verificará se a parte na outra extremidade é a entidade que diz ser.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Vamos analisar a questão proposta e esclarecer o tema principal envolvido, que é o Kerberos, um protocolo de autenticação que utiliza o conceito de logon único (Single Sign-On).
Tema central da questão:
O protocolo Kerberos é amplamente utilizado em ambientes de rede para autenticação de usuários e serviços. A ideia central do logon único é que, uma vez que um usuário autenticou com sucesso, eles não precisam autenticar novamente para acessar outros recursos do domínio durante a sessão.
No entanto, a questão que você apresentou parece estar avaliando o entendimento sobre a função de verificação de identidade em uma conexão de rede. Aqui, o enunciado menciona a verificação de uma parte em uma extremidade da conexão de rede, o que não é exatamente a principal característica do Kerberos.
Justificativa da alternativa correta:
Alternativa correta: E - errado
A afirmação estaria correta se discutisse o processo de autenticação inicial. No entanto, a parte mencionada no enunciado, sobre verificar a identidade da outra extremidade da conexão de rede, é um conceito mais associado à autenticação mútua e não especificamente ao logon único do Kerberos. O Kerberos garante que ambas as partes, usuário e serviço, autentiquem-se mutuamente antes de estabelecer uma conexão segura, mas isso faz parte de sua mecânica geral de autenticação, não especificamente do logon único.
Por que as alternativas estão incorretas:
- C - certo: Esta alternativa estaria incorreta porque a descrição não reflete com precisão o mecanismo de logon único de Kerberos. A verificação em uma extremidade da conexão não é a característica que define o logon único. O SSO permite que o usuário acesse múltiplos recursos com uma única autenticação inicial.
Espero que essa explicação tenha ajudado a entender melhor o tema. O Kerberos é essencial para a segurança em redes, especialmente em ambientes corporativos que utilizam o Active Directory no Windows Server.
Gostou do comentário? Deixe sua avaliação aqui embaixo!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
- O usuário faz login em um computador associado ao domínio.
- O computador do usuário solicita um Ticket Granting Ticket (TGT) ao KDC (Authentication Server).
- O KDC emite o TGT, que é armazenado no cache do computador.
- Quando o usuário tenta acessar um recurso (por exemplo, um compartilhamento de arquivos), o computador solicita um Service Ticket (ST) ao Ticket Granting Server (TGS).
- O TGS emite o Service Ticket, e o computador o envia ao servidor de arquivos.
- O servidor de arquivos valida o ticket e concede acesso ao recurso.
Kerberos
- Usa um sistema de "tíquetes" digitais para verificar a identidade de usuários e hospedeiros
- Usa criptografia de chave secreta
- Permite que os usuários acessem vários sistemas com apenas uma senha
- Permite que o usuário ou o serviço acesse os recursos permitidos por administradores
ERRADO. A questão dá a entender que a autenticação mútua acontece sempre, o que não é verdade por padrão. O servidor pode não autenticar o cliente caso a autenticação mútua não tenha sido configurada corretamente.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos