Julgue o item a seguir, relativo a serviços de diretórios.Op...
Julgue o item a seguir, relativo a serviços de diretórios.
OpenLDAP é uma implementação de código aberto do
LDAP que não possui camadas de segurança, como, por
exemplo, autenticação e criptografia.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Gabarito: E - Errado
Vamos esclarecer o tema em questão. O OpenLDAP é uma implementação de código aberto do Lightweight Directory Access Protocol (LDAP), que é um protocolo padrão para acessar e manter serviços de diretórios distribuídos de maneira organizada e segura. Um serviço de diretório é um conjunto centralizado de informações que podem incluir, por exemplo, contas de usuários e permissões dentro de uma organização, e LDAP é o protocolo utilizado para interagir com esses serviços.
Quanto às camadas de segurança mencionadas, o OpenLDAP não só possui mecanismos de segurança, como de fato suporta autenticação e criptografia. A autenticação pode ser realizada através de diferentes métodos, incluindo, mas não limitado a, senhas simples e SASL (Simple Authentication and Security Layer). Além disso, a criptografia é frequentemente implementada no OpenLDAP usando o TLS (Transport Layer Security), assegurando que a comunicação entre cliente e servidor ocorra de forma segura para prevenir ataques como interceptação de tráfego (man-in-the-middle).
Resumindo, o item está errado porque o OpenLDAP, assim como outras implementações do LDAP, é projetado com uma série de recursos de segurança para proteger a integridade e a confidencialidade das informações contidas no diretório.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Não seria LDAPS?
GABARITO: ERRADO
o LDAP fornece ao usuário métodos que lhe permitem se conectar, desligar, procurar e comparar informações e inserir, alterar e excluir entradas. Por outro lado, o protocolo LDAP (na sua versão 3) propõe mecanismos de codificação (SSL, etc.) e autenticação (SASL) que permitem proteger o acesso às informações armazenadas no banco.
O HTTP é um protocolo de comunicação entre sistemas de informação.
Apache é um servidor web que usa o protocolo HTTP.
LDAP é um protocolo de serviços de diretório.
Active Directory é um servidor de diretório que usa o protocolo LDAP.
Active Directory é apenas um exemplo de um serviço de diretório que suporta LDAP. Há outros termos, também: Red Hat Serviço Directory, OpenLDAP, Apache Directory Server, e mais.
LDAP não é um produto.
Ocasionalmente você vai ouvir alguém dizer: “Não temos Active Directory, mas temos LDAP.” O que eles provavelmente querem dizer é que eles têm um outro produto, como o OpenLDAP, que é um servidor LDAP.
O OpenLDAP é especialmente desenvolvido para o uso em plataformas Unix, porém ele também é distribuído para uso no Windows.
O OpenLDAP é uma versão do LDAP atribuída de recursos e funcionalidades que o tornam mais eficiente e completamente funcional para as mais diversas estruturas de rede.
Ele oferece uma integração com os protocolos de comunicação mais usados atualmente (IPv4 e IPv6), além também de oferecer transferências entre arquivos FTP e outras extensões.
Ele também possui integração do banco de dados, chaves criptográficas e outros recursos que garantem que o LDAP tenha a melhor implementação dentro da rede para uma funcionalidade excepcional.
E meio a tantas funcionalidades, a mais interessante do OpenLDAP, é a de oferecer autenticação de usuários através da sua base de dados centralizada.
Essa centralização permite que todos os dados de acesso dos usuários possam ser acessados de um único lugar. Facilitando não só o controle, mas também a correção de problemas em caso de erros nos logins dos usuários ou nas suas permissões.
Para qualquer rede de computadores, a implementação do OpenLDAP deve ser uma das prioridades.
Errado.
O OpenLDAP foi desenvolvido com as seguintes características principais:
*suporte a e ;
*autenticação (Cyrus Sasl-Kerberos V, GSSAPI, Digest-MD5);
*segurança no transporte – e ;
*controle de acessos;
*escolha entre banco de dados;
*capacidade de atender a múltiplos bancos de dados simultaneamente;
*alta performance em múltiplas chamadas;
*replicação de base.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo