Em um servidor Ldap, pode-se utilizar a porta padrão...

Alternativa Correta: D - STARTTLS

Vamos entender por que a alternativa correta é a STARTTLS e como ela funciona no contexto de um servidor LDAP.

O LDAP (Lightweight Directory Access Protocol) é um protocolo utilizado para acessar e gerenciar serviços de diretório distribuído em uma rede. Ele permite que os clientes consultem e modifiquem dados em diretórios, como os usados para armazenar informações sobre usuários, grupos, computadores, etc.

Um aspecto importante ao utilizar LDAP é a segurança das sessões, especialmente quando se trata de transferir dados sensíveis. As sessões podem ser criptografadas para prevenir o acesso não autorizado e a interceptação de dados.

A porta padrão 389 é comumente usada para sessões LDAP não criptografadas. No entanto, é possível usar a mesma porta para suportar sessões criptografadas através do mecanismo STARTTLS.

STARTTLS é um comando que permite elevar uma conexão não criptografada para uma criptografada dentro do mesmo canal de comunicação. Isso quer dizer que uma sessão que começa sem criptografia na porta 389 pode ser atualizada para uma sessão criptografada após o cliente e o servidor negociarem essa transição. É uma abordagem que combina flexibilidade e segurança, pois permite que a mesma porta suporte ambos os tipos de sessões, dependendo do pedido do cliente.

Vamos analisar brevemente as outras alternativas para entender por que não estão corretas:

• Alternativa A - SSL: SSL (Secure Sockets Layer) é um protocolo para criptografia de conexões, mas geralmente utiliza portas diferentes (como 636 para LDAPS) e não permite a transição de uma sessão não criptografada para criptografada na mesma porta.
• Alternativa B - SASL: SASL (Simple Authentication and Security Layer) é um framework para autenticação e não é diretamente responsável pela criptografia de sessões LDAP pela porta 389.
• Alternativa C - LDAPS: LDAPS (LDAP over SSL) utiliza uma porta separada (geralmente 636) para conexões criptografadas desde o início, e não permite o uso da porta 389 para sessões criptografadas.

Portanto, a alternativa D - STARTTLS é a correta, pois é o mecanismo que permite a transição de sessões não criptografadas para criptografadas na porta 389, conforme solicitado pelo cliente.

The Start TLS extension allows an application to serialize secure and plain requests against an LDAP server on a single connection. For example, an application might use secure requests to make modifications to the directory and use plain requests to read parts of the directory that are open for unauthenticated browsing. To achieve this, the application uses the Start TLS extension to turn security on and off on demand.

http://docs.oracle.com/javase/jndi/tutorial/ldap/ext/starttls.html

Bind – autentica e especifica a versão do protocolo LDAP;  

Search – procura por e/ou recupera entradas dos diretórios;  

Compare – testa se uma entrada tem determinado valor como atributo;  

ADD – adiciona uma nova entrada;  

Delete – apaga uma entrada;  

Modify – modifica uma entrada;  

Modify DN – move ou renomeia uma entrada;  

Start TLS – protege a conexão com a Transport Layer Security (TLS);  

Abandon – aborta uma requisição prévia;  

Extended Operation – operação genérica para definir outras operações;  

Unbind – fecha a conexão, não o inverso de Bind.  

a)SSL [ERRADO. É o nome do protocolo da camada de sessão que providencia autenticação]
b)SASL [ERRADO. É o nome do protocolo que providencia autenticação]
c)LDAPS [ERRADO. LDAP over SSL. O SSL, ao contrário do TLS, sempre é criptografado]
d)STARTTLS [CORRETO. Operação que protege conexão com TLS, ao contrário do SSL, PODE ou NÃO ser criptografado]

D

STARTTLS, COMO EM TELA, TANGE À CRIPTOGRAFIA.

SMTPS; MODO SEGURO DO SMTP