Questão nº 34
Questão de Tecnologia da Informação · FGV CVM 2024 (nº 34)
Um órgão implementou o Zabbix para monitoramento de sua infraestrutura crítica de Tecnologia da Informação (TI). Para incrementar a segurança, foi implementada criptografia usando o Protocolo Transport Layer Security (TLS) v.1.3 na comunicação entre os seus componentes.
A criptografia implementada no Zabbix pela equipe de TI permite:
- Aarmazenar as chaves privadas criptografadas em arquivos legíveis pelos componentes do Zabbix durante a inicialização;
- Bproteger as comunicações entre o servidor web rodando o frontend Zabbix e a web do usuário navegador;
- Cusar diferentes configurações de criptografia nos servidores (proxy) para diferentes anfitriões; (alternativa correta)
- Dabrir uma conexão criptografada com um handshake TLS completo, implementando cache de sessão e tickets;
- Erealizar a descoberta de rede de ativos com criptografia ativada.
Resposta comentada
Gabarito Alternativa C
O Zabbix pode usar o TLS para criptografar a comunicação entre seus componentes (como servidor, proxy e agentes), garantindo que os dados de monitoramento sejam transmitidos de forma segura e confidencial.
- (A) Incorreta: Armazenar chaves privadas de forma "legível" (facilmente acessível e sem proteção adicional) é uma prática de segurança inadequada, mesmo que o arquivo em si possa ser criptografado. As chaves privadas devem ser protegidas com permissões restritas e, idealmente, em ambientes seguros.
- (B) Incorreta: Esta alternativa descreve a função padrão do HTTPS (TLS) em qualquer servidor web (como Apache ou Nginx) que hospeda o frontend do Zabbix, não uma capacidade específica da implementação de TLS dentro dos componentes de monitoramento do Zabbix (servidor, proxy, agente).
- (C) Correta: O Zabbix permite configurar diferentes níveis e métodos de criptografia (como PSK, certificados ou sem criptografia) para hosts e proxies específicos, oferecendo grande flexibilidade para adaptar a segurança às necessidades de cada componente ou grupo de componentes.
- (D) Incorreta: Esta alternativa descreve o funcionamento padrão do protocolo TLS 1.3 (handshake completo, cache de sessão, tickets para retomada de sessão), e não uma capacidade única que a implementação do Zabbix especificamente "permite". O Zabbix utiliza esses recursos do TLS, mas não os "implementa" como uma funcionalidade configurável ou diferenciadora do Zabbix em si. Armadilha: É tentadora porque descreve corretamente o TLS, mas não é uma capacidade específica que o Zabbix adiciona ou permite configurar de forma única, e sim como o TLS funciona genericamente.
- (E) Incorreta: A descoberta de rede é o processo de encontrar novos ativos. Embora os ativos descobertos possam ser configurados para usar criptografia após a descoberta, o processo de descoberta em si (que usa protocolos como SNMP, ICMP, etc.) não é inerentemente "ativado com criptografia" no contexto da implementação de TLS do Zabbix para comunicação entre seus componentes.
Fonte: FGV CVM 2024 Analista CVM - TI Infraestrutura e Segurança (Perfil 9) (Caderno Tipo 1). Reproduzida para fins de estudo.