Considerando o tema Active Directory (AD) da Microsoft, ana...
( ) A transitividade determina se uma confiança pode ser estendida além dos dois domínios entre os quais foi formada. Uma confiança transitiva estende as relações de confiança a outros domínios; uma confiança não transitiva não estende relacionamentos de confiança a outros domínios.
( ) O processo de autenticação e o serviço Net Logon fornecem validação de passagem de credenciais para usuários ou aplicativos distribuídos localizados em outros domínios e contam com o protocolo de autenticação RADIUS ou TACACS+ para transportar todo o tráfego relacionado à confiança.
( ) Quando um novo domínio filho é adicionado a uma árvore de domínio existente, uma nova relação de confiança entre pai e filho é estabelecida. As solicitações de autenticação feitas de domínios subordinados fluem para cima, através de seu pai, até o domínio confiável.
Assinale a alternativa que apresenta a sequência correta de cima para baixo.
Protocolos de autenticação do AD (em ordem do mais antigo ao mais novo, do menos seguro ao mais seguro):
- LM;
- NTLM;
- NTLMv2;
- Kerberos.
Importante ler este artigo completo.
Fonte:
https://blogs.manageengine.com/portugues/2021/11/30/protocolos-de-autenticacao-do-active-directory-e-riscos-de-seguranca.html#:~:text=Os%20protocolos%20de%20autentica%C3%A7%C3%A3o%20do,mais%20antigos%20usados%20pela%20Microsoft.
letra A
1. Transitividade de Confiança:
Verdadeiro. A transitividade determina se uma confiança pode ser estendida a outros domínios além dos dois que a estabeleceram.
- Confiança transitiva: Permite que um domínio confie em outro que, por sua vez, confia em um terceiro, criando uma cadeia de confiança.
- Confiança não transitiva: Limita a relação de confiança aos dois domínios diretamente envolvidos.
Exemplo:
- Dominio A confia em Dominio B (transitiva)
- Dominio B confia em Dominio C (transitiva)
- Dominio A pode acessar recursos no Dominio C
2. Autenticação e Net Logon:
Falso. O processo de autenticação e o serviço Net Logon não usam RADIUS ou TACACS+ para transportar todo o tráfego de confiança.
- Net Logon: Protocolo Microsoft usado para autenticação e logon em domínios do Active Directory.
- RADIUS e TACACS+: Protocolos de autenticação e autorização usados em redes, mas não no Active Directory por padrão.
- Opções de autenticação no AD: Kerberos, NTLM, LDAP, etc.
3. Relação de Confiança em Domínios Filhos:
Verdadeiro. Quando um novo domínio filho é criado, uma nova relação de confiança pai-filho é estabelecida.
- Fluxo de autenticação:
- Domínios subordinados: Enviam solicitações de autenticação para o domínio pai.
- Domínio pai: Autentica o usuário e concede acesso aos recursos.