Considerando o tema Active Directory (AD) da Microsoft, ana...
( ) A transitividade determina se uma confiança pode ser estendida além dos dois domínios entre os quais foi formada. Uma confiança transitiva estende as relações de confiança a outros domínios; uma confiança não transitiva não estende relacionamentos de confiança a outros domínios.
( ) O processo de autenticação e o serviço Net Logon fornecem validação de passagem de credenciais para usuários ou aplicativos distribuídos localizados em outros domínios e contam com o protocolo de autenticação RADIUS ou TACACS+ para transportar todo o tráfego relacionado à confiança.
( ) Quando um novo domínio filho é adicionado a uma árvore de domínio existente, uma nova relação de confiança entre pai e filho é estabelecida. As solicitações de autenticação feitas de domínios subordinados fluem para cima, através de seu pai, até o domínio confiável.
Assinale a alternativa que apresenta a sequência correta de cima para baixo.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Gabarito: A - V - F - V
Vamos analisar cada uma das afirmativas para entender melhor a resposta correta e os conceitos envolvidos no Active Directory (AD):
(V) A transitividade determina se uma confiança pode ser estendida além dos dois domínios entre os quais foi formada. Uma confiança transitiva estende as relações de confiança a outros domínios; uma confiança não transitiva não estende relacionamentos de confiança a outros domínios.
Essa afirmativa está correta. No Active Directory, confianças transitivas permitem que relações de confiança sejam estendidas a outros domínios, facilitando o acesso e a autenticação entre diferentes domínios de uma floresta. Já as confianças não transitivas são restritas aos domínios entre os quais foram diretamente estabelecidas, não se estendendo a domínios adicionais.
(F) O processo de autenticação e o serviço Net Logon fornecem validação de passagem de credenciais para usuários ou aplicativos distribuídos localizados em outros domínios e contam com o protocolo de autenticação RADIUS ou TACACS+ para transportar todo o tráfego relacionado à confiança.
Essa afirmativa está incorreta. O serviço Net Logon e o processo de autenticação no Active Directory não utilizam os protocolos RADIUS ou TACACS+ para transportar o tráfego relacionado à confiança. Em vez disso, eles utilizam o protocolo Kerberos para autenticação entre domínios e o NTLM (NT LAN Manager) para compatibilidade com sistemas mais antigos.
(V) Quando um novo domínio filho é adicionado a uma árvore de domínio existente, uma nova relação de confiança entre pai e filho é estabelecida. As solicitações de autenticação feitas de domínios subordinados fluem para cima, através de seu pai, até o domínio confiável.
Essa afirmativa está correta. No Active Directory, quando um novo domínio filho é criado dentro de uma árvore de domínios, uma relação de confiança automática e transitiva é estabelecida entre o domínio pai e o domínio filho. Isso permite que as solicitações de autenticação fluam de domínios subordinados para o domínio pai e, se necessário, para outros domínios confiáveis na mesma árvore ou floresta.
Resumo:
A questão aborda conceitos fundamentais do Active Directory, como confiança de domínios, autenticação e relações hierárquicas entre domínios. Esses conceitos são essenciais para a administração de usuários e a segurança em redes baseadas no AD da Microsoft. Compreender como as relações de confiança funcionam e como a autenticação é gerenciada dentro do Active Directory é crucial para a configuração correta e segura do ambiente de rede.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Protocolos de autenticação do AD (em ordem do mais antigo ao mais novo, do menos seguro ao mais seguro):
- LM;
- NTLM;
- NTLMv2;
- Kerberos.
Importante ler este artigo completo.
Fonte:
https://blogs.manageengine.com/portugues/2021/11/30/protocolos-de-autenticacao-do-active-directory-e-riscos-de-seguranca.html#:~:text=Os%20protocolos%20de%20autentica%C3%A7%C3%A3o%20do,mais%20antigos%20usados%20pela%20Microsoft.
letra A
1. Transitividade de Confiança:
Verdadeiro. A transitividade determina se uma confiança pode ser estendida a outros domínios além dos dois que a estabeleceram.
- Confiança transitiva: Permite que um domínio confie em outro que, por sua vez, confia em um terceiro, criando uma cadeia de confiança.
- Confiança não transitiva: Limita a relação de confiança aos dois domínios diretamente envolvidos.
Exemplo:
- Dominio A confia em Dominio B (transitiva)
- Dominio B confia em Dominio C (transitiva)
- Dominio A pode acessar recursos no Dominio C
2. Autenticação e Net Logon:
Falso. O processo de autenticação e o serviço Net Logon não usam RADIUS ou TACACS+ para transportar todo o tráfego de confiança.
- Net Logon: Protocolo Microsoft usado para autenticação e logon em domínios do Active Directory.
- RADIUS e TACACS+: Protocolos de autenticação e autorização usados em redes, mas não no Active Directory por padrão.
- Opções de autenticação no AD: Kerberos, NTLM, LDAP, etc.
3. Relação de Confiança em Domínios Filhos:
Verdadeiro. Quando um novo domínio filho é criado, uma nova relação de confiança pai-filho é estabelecida.
- Fluxo de autenticação:
- Domínios subordinados: Enviam solicitações de autenticação para o domínio pai.
- Domínio pai: Autentica o usuário e concede acesso aos recursos.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos