A DPE/RS contratou a empresa AuthSW para implantar um siste...

The RADIUS Access Request is the initial message sent by a network device to a RADIUS server to request authentication and authorization, while the Access Challenge is a response sent by the RADIUS server to the network device when additional information or verification is needed to complete the authentication process.

O Gabarito da DPE-RS indica a correta como letra E pessoal. Não é letra D

(D) Errada: Server só envia Access-Challenge quando necessita de dados adicionais (ex: MFA).

(E) Correta: Identifier é igual, assim o cliente consegue associar o Request com o Accept/Reject, quando múltiplos usuários estão sendo autenticados.

Engraçado é ver os comentários direcionados para uma alternativa errada, fazendo ela virar a correta. Não dá para levar todos os comentários ao pé da letra. Cuidado!

O RADIUS (Remote Authentication Dial-In User Service) é um protocolo utilizado para autenticação, autorização e contabilização (AAA) em redes de computadores.

Quando um cliente tenta acessar uma rede que utiliza o RADIUS, ele envia uma mensagem de solicitação chamada Access-Request ao servidor RADIUS. O servidor, por sua vez, responde com uma das várias mensagens possíveis, como Access-Accept, Access-Reject ou Access-Challenge, dependendo da validade da solicitação e das credenciais fornecidas.

Vamos analisar as alternativas com base nas funcionalidades e comportamentos esperados do RADIUS:

• A alternativa A sugere que o Access-Request enviado pelo cliente deve conter o endereço IP do cliente. Embora seja possível que o servidor RADIUS use o endereço IP do cliente para ajudar na autenticação ou na política de controle de acesso, o protocolo RADIUS não exige que o endereço IP seja explicitamente incluído no Access-Request enviado pelo cliente. A inclusão de informações como o endereço IP pode ser útil, mas não é uma exigência. Incorreta.
• A alternativa B: O servidor enviará um Access-Reject se as credenciais do cliente forem inválidas ou se o cliente não for autorizado, mas a afirmativa poderia ser formulada de forma mais clara. O erro PODE estar na falta de precisão do momento que um Access-Reject é enviado, que depende da falha na autenticação ou autorização, não apenas de o cliente ser "inválido".
• A alternativa C menciona que o Access-Reject enviado ao cliente deve conter uma mensagem de texto. Embora o RADIUS permita incluir uma mensagem de texto (atributo Reply-Message) na resposta Access-Reject, essa não é uma exigência do protocolo. A mensagem de texto pode ser usada para fornecer informações adicionais ao cliente, mas não é uma obrigação para a configuração básica de rejeição. Incorreta.
• A alternativa D afirma que o servidor deve enviar um Access-Challenge ao cliente após receber um Access-Request. O Access-Challenge é uma resposta usada quando o servidor precisa de informações adicionais do cliente, como no caso de autenticação de múltiplos fatores. No entanto, o Access-Challenge não é enviado após todo Access-Request, mas apenas quando o servidor exige mais informações antes de decidir se o acesso será concedido ou negado. Isso não é uma exigência comum, a menos que haja um processo de autenticação adicional. Incorreta.
• A alternativa E sugere que o campo Identifier do Access-Accept deve ser igual ao do Access-Request que o originou. O campo Identifier no RADIUS é um identificador único para cada solicitação de acesso, e a correspondência entre o Identifier do Access-Request e o Access-Accept é necessária para garantir que a resposta do servidor seja corretamente associada à solicitação original do cliente. Isso é uma parte fundamental do protocolo, pois permite que o cliente e o servidor rastreiem a solicitação de autenticação e a resposta de forma consistente. Portanto, esta alternativa está correta.

B = ambígua

Resposta: E - chatgpt