Considerando o tema Active Directory (AD) da Microsoft, ana...
( ) A transitividade determina se uma confiança pode ser estendida além dos dois domínios entre os quais foi formada. Uma confiança transitiva estende as relações de confiança a outros domínios; uma confiança não transitiva não estende relacionamentos de confiança a outros domínios.
( ) O processo de autenticação e o serviço Net Logon fornecem validação de passagem de credenciais para usuários ou aplicativos distribuídos localizados em outros domínios e contam com o protocolo de autenticação RADIUS ou TACACS+ para transportar todo o tráfego relacionado à confiança.
( ) Quando um novo domínio filho é adicionado a uma árvore de domínio existente, uma nova relação de confiança entre pai e filho é estabelecida. As solicitações de autenticação feitas de domínios subordinados fluem para cima, através de seu pai, até o domínio confiável.
Assinale a alternativa que apresenta a sequência correta de cima para baixo.
Protocolos de autenticação do AD (em ordem do mais antigo ao mais novo, do menos seguro ao mais seguro):
- LM;
- NTLM;
- NTLMv2;
- Kerberos.
Importante ler este artigo completo.
Fonte:
https://blogs.manageengine.com/portugues/2021/11/30/protocolos-de-autenticacao-do-active-directory-e-riscos-de-seguranca.html#:~:text=Os%20protocolos%20de%20autentica%C3%A7%C3%A3o%20do,mais%20antigos%20usados%20pela%20Microsoft.
letra A
1. Transitividade de Confiança:
Verdadeiro. A transitividade determina se uma confiança pode ser estendida a outros domínios além dos dois que a estabeleceram.
- Confiança transitiva: Permite que um domínio confie em outro que, por sua vez, confia em um terceiro, criando uma cadeia de confiança.
- Confiança não transitiva: Limita a relação de confiança aos dois domínios diretamente envolvidos.
Exemplo:
- Dominio A confia em Dominio B (transitiva)
- Dominio B confia em Dominio C (transitiva)
- Dominio A pode acessar recursos no Dominio C
2. Autenticação e Net Logon:
Falso. O processo de autenticação e o serviço Net Logon não usam RADIUS ou TACACS+ para transportar todo o tráfego de confiança.
- Net Logon: Protocolo Microsoft usado para autenticação e logon em domínios do Active Directory.
- RADIUS e TACACS+: Protocolos de autenticação e autorização usados em redes, mas não no Active Directory por padrão.
- Opções de autenticação no AD: Kerberos, NTLM, LDAP, etc.
3. Relação de Confiança em Domínios Filhos:
Verdadeiro. Quando um novo domínio filho é criado, uma nova relação de confiança pai-filho é estabelecida.
- Fluxo de autenticação:
- Domínios subordinados: Enviam solicitações de autenticação para o domínio pai.
- Domínio pai: Autentica o usuário e concede acesso aos recursos.
Gabarito: A - V - F - V
Vamos analisar cada uma das afirmativas para entender melhor a resposta correta e os conceitos envolvidos no Active Directory (AD):
(V) A transitividade determina se uma confiança pode ser estendida além dos dois domínios entre os quais foi formada. Uma confiança transitiva estende as relações de confiança a outros domínios; uma confiança não transitiva não estende relacionamentos de confiança a outros domínios.
Essa afirmativa está correta. No Active Directory, confianças transitivas permitem que relações de confiança sejam estendidas a outros domínios, facilitando o acesso e a autenticação entre diferentes domínios de uma floresta. Já as confianças não transitivas são restritas aos domínios entre os quais foram diretamente estabelecidas, não se estendendo a domínios adicionais.
(F) O processo de autenticação e o serviço Net Logon fornecem validação de passagem de credenciais para usuários ou aplicativos distribuídos localizados em outros domínios e contam com o protocolo de autenticação RADIUS ou TACACS+ para transportar todo o tráfego relacionado à confiança.
Essa afirmativa está incorreta. O serviço Net Logon e o processo de autenticação no Active Directory não utilizam os protocolos RADIUS ou TACACS+ para transportar o tráfego relacionado à confiança. Em vez disso, eles utilizam o protocolo Kerberos para autenticação entre domínios e o NTLM (NT LAN Manager) para compatibilidade com sistemas mais antigos.
(V) Quando um novo domínio filho é adicionado a uma árvore de domínio existente, uma nova relação de confiança entre pai e filho é estabelecida. As solicitações de autenticação feitas de domínios subordinados fluem para cima, através de seu pai, até o domínio confiável.
Essa afirmativa está correta. No Active Directory, quando um novo domínio filho é criado dentro de uma árvore de domínios, uma relação de confiança automática e transitiva é estabelecida entre o domínio pai e o domínio filho. Isso permite que as solicitações de autenticação fluam de domínios subordinados para o domínio pai e, se necessário, para outros domínios confiáveis na mesma árvore ou floresta.
Resumo:
A questão aborda conceitos fundamentais do Active Directory, como confiança de domínios, autenticação e relações hierárquicas entre domínios. Esses conceitos são essenciais para a administração de usuários e a segurança em redes baseadas no AD da Microsoft. Compreender como as relações de confiança funcionam e como a autenticação é gerenciada dentro do Active Directory é crucial para a configuração correta e segura do ambiente de rede.