Uma recomendação de segurança em servidores Linux é que não...
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Para resolver a questão apresentada sobre segurança em servidores Linux, é importante compreender o papel do Telnet e sua alternativa segura, o SSH.
Telnet é um protocolo de rede utilizado para comunicação remota em uma rede. No entanto, ele é considerado inseguro porque transmite dados, incluindo senhas, em texto claro, o que significa que qualquer interceptação da conexão pode resultar em comprometimento de informações sensíveis.
A alternativa segura ao Telnet é o SSH (Secure Shell). O SSH foi desenvolvido para substituir o Telnet e outros protocolos inseguros, fornecendo uma camada de segurança que criptografa a comunicação entre o cliente e o servidor.
Agora, vamos analisar cada alternativa apresentada na questão:
A - HTTPS: O HTTPS é usado para navegação segura na Internet, protegendo a troca de dados entre o navegador e o servidor, mas não é uma alternativa ao Telnet para acesso remoto a servidores.
B - WPA2-PSK: Este é um protocolo de segurança para redes Wi-Fi. Não se aplica à comunicação remota com servidores Linux.
C - SNMP: O SNMP (Simple Network Management Protocol) é usado para gerenciamento de redes, como monitoramento de dispositivos, e não para acesso remoto seguro a servidores.
D - WPA2-Enterprise: Assim como o WPA2-PSK, é um protocolo de segurança para redes Wi-Fi, não estando relacionado ao acesso remoto seguro em servidores Linux.
E - SSH: O SSH é a escolha correta. Ele proporciona uma conexão segura e criptografada, substituindo eficientemente o Telnet.
Em resumo, a alternativa correta é E - SSH, pois oferece segurança robusta para acesso remoto a servidores Linux. Esta escolha é fundamentada no fato de que o SSH criptografa as comunicações, protegendo dados sensíveis de interceptações.
Gostou do comentário? Deixe sua avaliação aqui embaixo!
```Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
A pergunta fala sobre a substituição do Telnet, que é um protocolo de comunicação em texto puro, sem criptografia, utilizado para acessar e administrar remotamente servidores. Por ser inseguro, recomenda-se substituí-lo por uma alternativa que forneça criptografia e autenticação segura.
Vamos analisar cada alternativa:
A) WPA2-PSK (Wi-Fi Protected Access 2 - Pre-Shared Key)
- Trata-se de um protocolo de segurança para redes Wi-Fi domésticas ou pequenas empresas, onde a autenticação se dá por uma chave pré-compartilhada.
- Não é uma alternativa ao Telnet, pois não é usado para acesso remoto a servidores.
- ✅ Incorreta.
B) SSH (Secure Shell)
- É um protocolo de comunicação segura usado para acessar e administrar servidores remotamente, substituindo o Telnet com vantagens como criptografia, autenticação por chave e tunelamento seguro.
- É a alternativa recomendada ao Telnet em servidores Linux.
- ✅ Correta.
C) HTTPS (HyperText Transfer Protocol Secure)
- Protocolo usado para navegação segura na web, ou seja, para proteger a comunicação entre navegadores e servidores web.
- Embora também ofereça criptografia, não serve como substituto direto do Telnet para acesso remoto a um servidor.
- ✅ Incorreta.
D) SNMP (Simple Network Management Protocol)
- Protocolo usado para monitoramento e gerenciamento de dispositivos de rede.
- Não é usado para administração remota em linha de comando como o Telnet.
- ✅ Incorreta.
E) WPA2-Enterprise
- Semelhante ao WPA2-PSK, mas voltado a redes corporativas, com autenticação via servidor RADIUS.
- Relaciona-se a redes Wi-Fi, não ao acesso remoto a servidores.
Fonte: ChatGPT e Google Gemini;
Prompt usado :
Responda à pergunta e explique as alternativas Uma recomendação de segurança em servidores Linux é que não se utilize o serviço Telnet. Uma alternativa segura para ele é o A) WPA2-PSK. B) SSH. C) HTTPS. D) SNMP. E) WPA2-Enterprise.
SSH opera com tráfego criptografado com AES e pode usar login sem senha através de chaves assimétricas com RSA.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo