A tecnologia conhecida como VPN (Virtual Private Network) f...
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Gabarito: B
A alternativa correta é a letra B.
A questão aborda a tecnologia de VPN (Virtual Private Network), que é utilizada para criar uma conexão segura e criptografada entre diferentes locais geográficos de uma organização, reduzindo custos e aumentando a segurança das comunicações entre os pontos conectados.
A alternativa B está correta porque descreve um método comum de criptografia em VPNs, que é a criptografia de payload. Este método criptografa o conteúdo (payload) de um datagrama, mas deixa o cabeçalho sem criptografia. Isso permite que o datagrama seja roteado pela rede pública até o destino final, onde será descriptografado.
Vamos analisar por que as outras alternativas estão incorretas:
A - Na tecnologia IP-em-TCP, a conexão TCP não é usada especificamente para trocar certificados de criptografia, mas sim para encapsular pacotes IP dentro de um fluxo TCP. A troca de certificados geralmente é feita em etapas específicas de protocolos como SSL/TLS, e não diretamente na encapsulação IP-em-TCP.
C - A afirmação de que a latência da rede não interfere no desempenho da VPN é incorreta. Na verdade, a latência pode impactar significativamente a performance de uma VPN, pois atrasos na transmissão de dados podem afetar a velocidade de comunicação.
D - Em uma VPN que usa tecnologia IP-em-IP, o datagrama geralmente não é criptografado integralmente com o cabeçalho sendo mantido. Normalmente, todo o conteúdo pode ser criptografado, ou apenas o payload, dependendo da configuração. A descrição não corresponde precisamente ao funcionamento típico das VPNs baseadas em IP-em-IP.
E - A tecnologia IP-em-IP não oferece uma garantia de entrega dos pacotes, pois isso seria uma característica das conexões TCP. A entrega garantida é uma propriedade do protocolo TCP e não das tecnologias de encapsulamento IP-em-IP.
Espero que esta explicação tenha elucidado o assunto e ajudado no entendimento do porquê a alternativa B é a correta, além de esclarecer as razões pelas quais as demais opções estão incorretas.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
A tecnologia conhecida como VPN (Virtual Private Network) foi criada para oferecer uma interligação de menor custo entre vários locais geográficos de uma organização. Quanto às formas de criptografia dos dados, assinale a alternativa correta sobre uma aplicação VPN.
Para manter confidencial o conteúdo de um datagrama, a criptografia de payload criptografa o datagrama, exceto o cabeçalho.
VPN (Virtual Private Network)
- É uma rede privada virtual RESTRITA que usa a INTERNET como infraestrutura para estabelecer tráfego seguro sobre uma rede pública. NÃO necessita de FIREWALL.
- É uma rede segura utilizada por empresas para permitir a troca de informações entre redes geograficamente separadas como se estivessem na própria rede da empresa.
- Em uma VPN, a confidencialidade e integridade dos dados garante que: a mensagem não poderá ser interpretada por origens não autorizadas.
- O uso de VPN permite a redução do custo de comunicação em corporações.
Uma VPN é uma conexão estabelecida sobre uma infraestrutura PÚBLICA ou COMPARTILHADA, usando tecnologias de TUNELAMENTO e criptografia para manter seguros os dados trafegados.
- IPSec especifica o Cabeçalho de autenticação (AH) e o Encapsulated Security Payload (ESP).
- Cabeçalho de autenticação (AH) provê a autenticação e a integridade dos dados, mas não provê confidencialidade.
- Encapsulated Security Payload (ESP) provê autenticação, confidencialidade dos dados e integridade da mensagem.
- IPSec possui dois modos de operação:
- VPN em modo de transporte = Os pacotes/mensagens/datagramas são apenas criptografados e NÃO ENCAPSULADOS. Cabeçalho não é Criptografado.
- VPN em modo de tunelamento = Os pacotes são criptografados e encapsulados.
As VPNs (virtual private networks) e as DMZs (de-militarized zones) visam criar uma camada de segurança VIRTUAL para os ambientes que compartilham de uma mesma infraestrutura de rede de comunicação e transferência de dados.
VPNs
- Para estabelecer uma VPN de um computador remoto a uma estação de trabalho, recomenda-se o uso do PAP (password authentication protocol), uma vez que ele é simples de ser implementado e não encripta a senha do usuário.
- Utilizam o protocolo IPSec (segurança)
- Pacotes são encapsulados em quadros diferentes
- acrescentados cabeçalhos IPs (direcionarão o pacote para o roteador correto)
VPN-SSL
- Não é utilizado o IPSec (sem segurança)
- Não ocorre encapsulamento do pacote para poder prosseguir,
- utiliza um esquema criptográfico de chaves públicas assimétricas para encriptar o tráfego de dados,
- Um dos principais protocolos de VPN --> IPSec- utiliza CRIPTOGRAFIA em nível de rede e proporciona segurança
- SSTP (secure socket tunneling protocol) é um protocolo VPN usado para conexões seguras e cuja tecnologia aproveita os handshakes --> SSL/TLS; ele usa a mesma porta que SSL/TLS e baseia a conexão na autenticação do usuário, em vez de baseá-la em um dispositivo
- SSH (secure shell) --> por meio de criptografia, proteger o sigilo e a integridade da informação e para a autenticação da comunicação entre as organizações.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos