A DPE/RS contratou a empresa AuthSW para implantar um siste...

Próximas questões
Com base no mesmo assunto
Q2220301 Segurança da Informação
A DPE/RS contratou a empresa AuthSW para implantar um sistema usando o protocolo RADIUS. Nesse sistema, deve ser assegurado que:
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa correta é a alternativa E: o campo Identifier do Access-Accept seja igual ao do Access-Request que o originou.

Vamos entender o porquê:

O protocolo RADIUS (Remote Authentication Dial-In User Service) é amplamente utilizado para gerenciar autenticação, autorização e contabilização (AAA) em redes. Ele envolve três componentes principais:

  • Cliente RADIUS: geralmente um dispositivo de rede que deseja autenticar seus usuários.
  • Servidor RADIUS: responsável por autenticar a solicitação do cliente.
  • Usuário: a entidade que está sendo autenticada.

O fluxo de comunicação principal no RADIUS envolve mensagens como Access-Request, Access-Accept, Access-Reject e Access-Challenge. A mensagem Access-Request é enviada pelo cliente ao servidor para solicitar autenticação. O servidor responde com uma das outras mensagens dependendo do resultado da autenticação.

A alternativa E está correta porque, no protocolo RADIUS, o campo Identifier do Access-Accept deve ser igual ao do Access-Request que o originou. Esse campo é usado para correlacionar as solicitações e respostas, garantindo que a resposta seja interpretada corretamente pelo cliente.

Vamos agora analisar as alternativas incorretas:

A: o Access-Request enviado pelo cliente contenha o endereço IP do cliente.
Embora o endereço IP do cliente seja frequentemente incluído no Access-Request, ele não é um requisito que se destaca no protocolo RADIUS em si. Portanto, essa alternativa é incorreta.

B: o servidor envie um Access-Reject quando receber Access-Request de um cliente inválido.
Esta afirmação é parcialmente correta, mas não cobre todos os cenários. Um cliente inválido pode ser tratado de diferentes maneiras dependendo da configuração do servidor RADIUS. Logo, essa alternativa não é totalmente correta.

C: o Access-Reject enviado ao cliente contenha uma mensagem de texto.
Embora o Access-Reject possa conter uma mensagem de texto explicando o motivo da rejeição, isso não é obrigatório e não é uma característica fundamental exigida pelo protocolo. Assim, essa alternativa está incorreta.

D: o servidor envie um Access-Challenge ao cliente após receber um Access-Request.
O Access-Challenge é uma resposta possível, mas não uma garantia em todas as situações. Ele é usado principalmente em métodos de autenticação que requerem informações adicionais, como autenticação de dois fatores. Portanto, essa alternativa também não está correta.

Espero que esta explicação tenha esclarecido suas dúvidas sobre o protocolo RADIUS e as alternativas apresentadas. Caso tenha mais alguma dúvida, estou à disposição para ajudar!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

The RADIUS Access Request is the initial message sent by a network device to a RADIUS server to request authentication and authorization, while the Access Challenge is a response sent by the RADIUS server to the network device when additional information or verification is needed to complete the authentication process.

O Gabarito da DPE-RS indica a correta como letra E pessoal. Não é letra D

(D) Errada: Server só envia Access-Challenge quando necessita de dados adicionais (ex: MFA).

(E) Correta: Identifier é igual, assim o cliente consegue associar o Request com o Accept/Reject, quando múltiplos usuários estão sendo autenticados.

Engraçado é ver os comentários direcionados para uma alternativa errada, fazendo ela virar a correta. Não dá para levar todos os comentários ao pé da letra. Cuidado!

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo