Parte de um setor administrativo de um órgão foi transferido...
O componente IPSEC responsável por criar as SA é:
Comentários
Veja os comentários dos nossos alunos
Este protocolo, que pode ser considerado o mais complexo do conjunto IPSec, usa o ISAKMP (Internet Security Association Key Management Protocol) como base para criar as SAs nos dois lados da comunicação, que serão utilizadas pelos protocolos AH e ESP.
O primeiro passo para o estabelecimento das SAs para os comunicantes é a criação de um canal seguro. Este é definido por uma SA bidirecional (ao contrário das demais) referente ao IKE. Nela, estão contidas informações como a chave secreta e os algoritmos de criptografia que serão usados nas negociações subsequentes (para as SAs do AH e do ESP).
https://www.gta.ufrj.br/ensino/eel879/trabalhos_vf_2009_2/gabriel/ike.html
Ps: essa prova foi de lascar hein colegas?! rssss
Para esta questão, estamos analisando a VPN baseada em IPsec e o componente responsável por criar as Associações de Segurança (Security Associations - SA) entre os dispositivos que participam da VPN. Vamos analisar cada alternativa:
- A. Authentication Header Protocol (AH): Este protocolo fornece autenticação e integridade para os dados, mas não é responsável por criar as SA. Ele é um dos componentes do IPsec, mas não o responsável por estabelecer as associações de segurança.
- B. Encapsulating Security Payload Protocol (ESP): Este protocolo fornece confidencialidade, autenticação e integridade, mas, assim como o AH, não é diretamente responsável pela criação das SA.
- C. Internet Key Exchange (IKE): Este é o protocolo que realmente cria as Associações de Segurança (SAs). O IKE estabelece um canal seguro e negocia os parâmetros de segurança entre os dispositivos, criando as SAs necessárias para a operação do IPsec.
- D. Security Association Database (SAD): Este é um banco de dados que armazena as SAs, mas não é responsável por criá-las.
- E. Security Policy Database (SPD): Este é um banco de dados que armazena as políticas de segurança aplicáveis, mas também não é responsável por criar as SAs.
A resposta correta para a pergunta é:
C. Internet Key Exchange (IKE)
O IKE é o componente do IPsec responsável pela criação e gerenciamento das Associações de Segurança (SA) necessárias para estabelecer e manter a conexão VPN.
Chat GPT
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo