Baixe o app para aproveitar ainda mais
Prévia do material em texto
Curso GRA1004 SERVIÇOS DE REDES DE COMPUTADORES PNA - 201920.ead- 1970.03 Teste ATIVIDADE 2 Iniciado 29/10/19 19:07 Enviado 25/11/19 21:23 Status Completada Resultado da tentativa 2,25 em 2,5 pontos Tempo decorrido 650 horas, 16 minutos Resultados exibidos Respostas enviadas, Respostas corretas, Comentários Pergunta 1 0,25 em 0,25 pontos Os servidores de nome de domínio armazenam dados com autoridade sobre seções de um banco de dados distribuído e respondem às solicitações do navegador fornecendo conversões de nome para endereço. Um cliente DNS é chamado de tradutor ( resolver). Os tradutores de domínio consultam os servidores de nome de domínio para a tradução de nome em favor dos processos do usuário. Nesse contexto, o que significa converter um nome para um endereço? Resposta Selecionada: .Significa que o nome que você digita para acessar determinado vai ser traduzido para o endereço IP deste site através do DNS . Resposta Correta: .Significa que o nome que você digita para acessar determinado vai ser traduzido para o endereço IP deste site através do DNS . Feedback da resposta: Resposta correta. O servidor DNS é um banco de dados que contém as tabelas para tornar possível a tradução dos nomes que digitamos na URL do navegador (exemplo, www.google.com.br) para endereços IP que o dispositivo irá entender para comunicação via Internet. Pergunta 2 0,25 em 0,25 pontos Acabamos de ver que há duas maneiras de identificar um hospedeiro, por um nome de hospedeiro e por um endereço IP. As pessoas preferem o identificador nome de hospedeiro por ser mais fácil de lembrar, ao passo que roteadores preferem endereços IP de comprimento fixo e estruturados hierarquicamente. Para conciliar essas preferencias, e necessário um serviço de diretório que traduza nomes de hospedeiro para endereços IP. Sobre a tarefa do DNS na Internet, analise as asserções a seguir: (1) O DNS é um banco de dados distribuído executado em uma hierarquia de servidores de DNS. PORQUE (2) O DNS atua na camada de aplicação e permite que hospedeiros consultem o banco de dados distribuído. A respeito dessas asserções, assinale a opção correta. http://www.google.com.br/ Resposta Selecionada: .As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa correta da I. Resposta Correta: .As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa correta da I. Feedback da resposta: Resposta correta. O DNS funciona como um banco de dados hierárquico e distribuído, onde existem servidores que chamamos de raiz, de modo que toda hierarquia forme uma árvore lógica, contendo também DNS de alto nível já registrados e níveis inferiores de nomes que são escolhidos conforme necessidade. Pergunta 3 0,25 em 0,25 pontos O NTP é um protocolo utilizado para sincronização de relógios em dispositivos conectados à rede mundial de computadores, a Internet. De um modo simples, é ele quem define as regras para que os dispositivos conversem entre si para definir a hora correta. Assim, todos os dispositivos, sejam computadores ou smartphones, você pode configurar o relógio com o protocolo NTP em servidores ou mesmo diretamente no seu sistema operacional (Windows, Linux, Android). Dessa maneira, do modo técnico, o servidor NTP trabalha com uma associação do tipo cliente-servidor, quando: Resposta Selecionada: .O NTP funciona como servidor ao fornecer o tempo e, ao mesmo tempo, funciona como cliente ao passo que consulta o tempo em outros servidores. Resposta Correta: .O NTP funciona como servidor ao fornecer o tempo e, ao mesmo tempo, funciona como cliente ao passo que consulta o tempo em outros servidores. Feedback da resposta: Resposta correta. Ótimo! O NTP é servidor e cliente ao mesmo tempo, contudo, seu funcionamento é muito mais do que apenas requisitar e fornecer a hora correta, no meio desse processo é necessário consultar diversos servidores, analisando as melhores opções devido a atrasos que podem ocorrer, a carga em que cada servidor está submetido, tornando, assim, o trabalho do NTP um tanto complexo. Pergunta 4 0 em 0,25 pontos Desde sua concepção, o SSL obteve uma ampla implementação. Ele é suportado por todos os navegadores web e servidores web, e usado basicamente por todos os sites populares (incluindo Amazon, eBay, Mercado Livre, Receita Federal, etc.). Dezenas de bilhões de dólares são gastos com o SSL a cada ano. Na verdade, se você já comprou qualquer coisa pela Internet com seu cartão de crédito, a comunicação entre seu navegador e servidor para essa compra foi quase certamente por meio do SSL. KUROSE, J. F.; ROSS, K. W. Redes de computadores e a internet: uma abordagem top- down [recurso eletrônico]. 6ª edição. São Paulo: Pearson Education do Brasil, 2013. Sobre o SSL, analise as asserções a seguir: I. Quando o SSL é aplicado ao HTTP, em vez de http://, na URL aparece httpssl:// II. O SSL é um sistema de criptografia que pode utilizar chave pública e privada para fornecer segurança na troca de informações. III. O SSL não precisa ser utilizado em páginas web que tem apenas função de divulgar notícias e não contém login ou qualquer forma de inserção e troca de dados confidenciais. São corretas as asserções: Resposta Selecionada: .II. Resposta Correta: .II e III. Feedback da resposta: Resposta incorreta. Releia o ebook e interprete melhor as características que fazem com que sejam definidas as características do SSL como sendo um protocolo de segurança. Pergunta 5 0,25 em 0,25 pontos Para entender a definição de DNS, é fundamental entender alguns conceitos já definidos. Um deles se refere a um sistema que foi inventado no início da década de 80 para permitir a expansão das redes de computadores baseadas em TCP-IP. A mudança mais significativa foi a de não precisar concentrar as informações em somente um computador. Esse conceito é conhecido como: Resposta Selecionada: .Sistema distribuído, onde as tarefas podem processadas em diversos computadores, inclusive geograficamente distribuídos. Resposta Correta: .Sistema distribuído, onde as tarefas podem processadas em diversos computadores, inclusive geograficamente distribuídos. Feedback da resposta: Resposta correta. Para o usuário parece um sistema único e coerente, no entanto, os sistemas distribuídos são compostos por um conjunto de computadores que são independentes entre si, porém, conectados por meio da rede de computadores. Pergunta 6 0,25 em 0,25 pontos O protocolo de tempo para redes permite que dispositivos em rede (servidores, computadores, roteadores, smartphones) sejam sincronizados quanto a hora correta, baseado na coordenada universal de tempo (UTC), considerando sua localidade específica. Existem três associações ou modos em que o NTP trabalha entre os dispositivos, são elas: cliente-servidor, modo simétrico ou modo broadcast e multicast. Sobre os modos de operação do NTP, analise as seguintes asserções: I. O modo de operação cliente-servidor funciona com o servidor enviando uma solicitação de tempo para o cliente, que, por sua vez, responde. II. O modo simétrico tem como objetivo criar um backup, ao passo que pares de dispositivos trabalhem em conjunto para fornecer apoio ao outro. III. O modo simétrico é considerado 100% seguro, sendo recomendável na maioria das implementações do NTP. IV. O modo de operação broadcast e multicast é utilizado quando precisamos configurar poucos clientes, mas muitos servidores de backup. V. Quando um servidor responde a requisição de tempo correto para um cliente requisitante, estamos falando do modo de operação cliente-servidor. Escolha a alternativa que apresente as asserçõescorretas: Resposta Selecionada: .II e V. Resposta Correta: .II e V. Feedback da resposta: Resposta correta. Parabéns! Você entendeu qual o intuito de cada modo de operação. Criados para administrar o fornecimento de tempo correto considerando a configuração da rede, os servidores a serem consultados e os erros que podem acontecer. Pergunta 7 0,25 em 0,25 pontos Assim como qualquer sistema, em especial conectado a Internet, existe vulnerabilidade a diversos ataques de segurança. O servidor NTP trabalha com métodos de criptografia para assegurar o transporte de informações, precisando assegurar propriedades de segurança da informação, sendo: autenticidade, confidencialidade, disponibilidade e integridade. Isso é primordial para que sejam considerados seguros. Considerando essas quatro propriedades, julgue as asserções a seguir: ( ) A autenticidade é assegurada por algoritmos que implementam criptografia de chave pública ou simétrica. ( ) A confidencialidade deve ser assegurada para que somente servidores autorizados implementem o NTP. ( ) A integridade e a disponibilidade são asseguradas por implementação de algoritmos, configuração correta do sistema e uma quantidade satisfatória de servidores de tempo servindo de fontes de tempo independentes. ( ) A disponibilidade é assegurada por algoritmos criptográficos. Agora, assinale a alternativa que apresenta a ordem correta de asserções Verdadeiras (V) ou Falsas (F): Resposta Selecionada: .V, F, V, F. Resposta Correta: .V, F, V, F. Feedback da resposta: Resposta correta. Parabéns! É importante entender o que cada propriedade de segurança significa e como ela é assegurada através da implementação dos servidores NTP. As chaves simétricas podem autenticar servidores ou pares em um modo simétrico, por exemplo, enquanto a chave pública permite verificar a integridade de pacotes, dentre outras vantagens de segurança baseadas em autenticação. Pergunta 8 0,25 em 0,25 pontos Um servidor autoritativo é aquele que está autorizado a responder por um domínio. Essa autorização é dada pelos registros de domínios oficiais. No Brasil quem fornece essa autorização para que servidores autoritativos respondam por um domínio é o Registro.br. Se o servidor autoritativo não estiver muito bem preparado, sua vulnerabilidade passa a ser muito grande, pois ele estará suscetível ao que chamamos de poluição de DNS (ou envenenamento). Por isso, nesse contexto, a atitude indicada é: Resposta Selecionada: .Não estabelecer um servidor autoritativo se não tiver a devida experiência e preparação. Resposta Correta: .Não estabelecer um servidor autoritativo se não tiver a devida experiência e preparação. Feedback da resposta: Resposta correta. a autoridade do Registro.br é reconhecida pelos servidores root (raiz), pois o Registro.br é um NIR ( National Internet Register) responsável pelo Brasil e autorizado pelo LACNIC, que é um dos cinco RIRs ( Regional Internet Register), do mundo. Pergunta 9 0,25 em 0,25 pontos O cache é uma característica muito importante no sistema DNS. Por exemplo, em uma cadeia de consultas, quando um servidor DNS recebe uma resposta DNS (contendo, por exemplo, o mapeamento de um nome de hospedeiro para um endereço IP), pode fazer cache das informações da resposta em sua memória local. Se um par nome de hospedeiro/endereço IP estiver no cache de um servidor DNS e outra consulta chegar ao mesmo servidor para o mesmo nome de hospedeiro, o servidor DNS poderá fornecer o endereço IP desejado, mesmo que não tenha autoridade para esse nome. Um servidor DNS local também pode fazer cache de endereços IP de servidores TLD, permitindo, assim, que servidores DNS locais evitem os servidores DNS raiz em uma cadeia de consultas (isso acontece bastante). KUROSE, J. F.; ROSS, K. W. Redes de computadores e a internet: uma abordagem top- down [recurso eletrônico]. 6ª edição. São Paulo: Pearson Education do Brasil, 2013. Nesse contexto, o cache traz vantagens, tais como: Resposta Selecionada: .Melhorar o desempenho quanto ao atraso do DNS e reduzir o número de mensagens DNS que são disparadas na Internet. Resposta Correta: .Melhorar o desempenho quanto ao atraso do DNS e reduzir o número de mensagens DNS que são disparadas na Internet. Feedback da resposta: Resposta correta. Parabéns! Um servidor DNS local também pode fazer cache de endereços IP e servidores TLD, permitindo, assim, que servidores DNS locais evitem os servidores DNS raiz em uma cadeia de consultas. Pergunta 10 0,25 em 0,25 pontos Para entender a necessidade do SSL, vamos examinar um cenário típico de comercio pela Internet. Josué está navegando na web e acessa o site RockBands e encontra uma camiseta de sua banda favorita. Ao realizar a compra, Josué deve inserir a cor da camiseta e a quantidade desejada, seus dados pessoais, seu endereço e o número de seu cartão de crédito. Josué insere essas informações, clica em Finalizar a Compra, e espera pelo recebimento (via correios). Ele também espera pelo recebimento de uma cobrança pelo seu pedido na próxima fatura do cartão de crédito. Até o momento, tudo bem, mas se nenhuma medida de segurança for tomada, que surpresas Josué poderia esperar? Analise as asserções: I. Se nenhum sigilo (encriptação) for utilizado, um invasor poderia interceptar o pedido de Josué e receber suas informações sobre o cartão, e então fazer compras às custas de Josué. II. Se nenhuma integridade de dados for utilizada, um invasor poderia modificar o pedido de Josué, fazendo o comprar dez vezes mais camisetas que o desejado. III. Se nenhuma autenticação do servidor for utilizada, um servidor poderia exibir o famoso logotipo do site RockBands, quando na verdade o site é mantido por um criminoso. IV. Após receber o pedido de Josué, o criminoso poderia ficar com o dinheiro dele e sumir. V. Após receber o pedido de Josué, o criminoso poderia realizar um roubo de identidade obtendo o nome, endereço e número do cartão de crédito do Josué. Resposta Selecionada: .I, II, III, IV, V. Resposta Correta: .I, II, III, IV, V. Feedback da resposta: Resposta correta. Parabéns! O SSL resolve essas questões aprimorando o TCP com sigilo, integridade dos dados, autenticação do servidor e autenticação do cliente, esses problemas de segurança podem acontecer.
Compartilhar