Parte de um setor administrativo de um órgão foi transferido...

Próximas questões
Com base no mesmo assunto
Q3035366
Segurança da Informação VPN (Virtual Private Network) ,
Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |
Q3035366 Segurança da Informação
Parte de um setor administrativo de um órgão foi transferido fisicamente para outra localidade. Para permitir acesso seguro aos sistemas hospedados em ambos os locais, a equipe de Tecnologia da Informação (TI) configurou uma VPN (Virtual Private Network) baseada em IPsec (Internet Protocol Security). Ao estabelecer uma conexão IPSEC, as associações de segurança (Security Associations - SA) são criadas contendo as especificações de segurança definidas entre os dois dispositivos que participam da VPN.
O componente IPSEC responsável por criar as SA é: 
Alternativas

Comentários

Veja os comentários dos nossos alunos

Este protocolo, que pode ser considerado o mais complexo do conjunto IPSec, usa o ISAKMP (Internet Security Association Key Management Protocol) como base para criar as SAs nos dois lados da comunicação, que serão utilizadas pelos protocolos AH e ESP.

O primeiro passo para o estabelecimento das SAs para os comunicantes é a criação de um canal seguro. Este é definido por uma SA bidirecional (ao contrário das demais) referente ao IKE. Nela, estão contidas informações como a chave secreta e os algoritmos de criptografia que serão usados nas negociações subsequentes (para as SAs do AH e do ESP).

https://www.gta.ufrj.br/ensino/eel879/trabalhos_vf_2009_2/gabriel/ike.html

Ps: essa prova foi de lascar hein colegas?! rssss

Para esta questão, estamos analisando a VPN baseada em IPsec e o componente responsável por criar as Associações de Segurança (Security Associations - SA) entre os dispositivos que participam da VPN. Vamos analisar cada alternativa:

  1. A. Authentication Header Protocol (AH): Este protocolo fornece autenticação e integridade para os dados, mas não é responsável por criar as SA. Ele é um dos componentes do IPsec, mas não o responsável por estabelecer as associações de segurança.
  2. B. Encapsulating Security Payload Protocol (ESP): Este protocolo fornece confidencialidade, autenticação e integridade, mas, assim como o AH, não é diretamente responsável pela criação das SA.
  3. C. Internet Key Exchange (IKE): Este é o protocolo que realmente cria as Associações de Segurança (SAs). O IKE estabelece um canal seguro e negocia os parâmetros de segurança entre os dispositivos, criando as SAs necessárias para a operação do IPsec.
  4. D. Security Association Database (SAD): Este é um banco de dados que armazena as SAs, mas não é responsável por criá-las.
  5. E. Security Policy Database (SPD): Este é um banco de dados que armazena as políticas de segurança aplicáveis, mas também não é responsável por criar as SAs.

A resposta correta para a pergunta é:

C. Internet Key Exchange (IKE)

O IKE é o componente do IPsec responsável pela criação e gerenciamento das Associações de Segurança (SA) necessárias para estabelecer e manter a conexão VPN.

Chat GPT

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas