Segurança do Protocolo de Internet ou IPSEC – Internet Proto...
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Alternativa correta: B - O modo transporte é usado para proteger a conexão entre apenas duas máquinas.
Vamos entender melhor o porquê dessa alternativa ser a correta e por que as outras estão incorretas:
O IPSec (Internet Protocol Security) é um conjunto de protocolos que fornecem segurança para comunicações em rede, principalmente através da criptografia. Ele opera na camada de rede e é amplamente utilizado para criar VPNs (Redes Privadas Virtuais). O IPSec trabalha em dois modos: modo túnel e modo de transporte. Além disso, utiliza dois tipos de cabeçalhos: AH (Authentication Header) e ESP (Encapsulated Security Payload).
Justificativa da Alternativa Correta (B):
Modo de Transporte: Este modo é usado principalmente para proteger a comunicação entre duas máquinas finais (por exemplo, dois computadores ou servidores). No modo de transporte, apenas a carga útil do pacote IP é criptografada, mas o cabeçalho permanece intacto. Isso permite que os pacotes sejam roteados normalmente.
Justificativa das Alternativas Incorretas:
A - ESP provê autenticação e integridade entre os pacotes. Essa alternativa está incorreta porque, embora o ESP forneça confidencialidade (criptografia) e integridade, ele não é responsável por autenticação. A autenticação é fornecida pelo AH (Authentication Header).
C - AH adiciona confidencialidade por meio de criptografia dos dados a serem enviados. Esse item está incorreto porque o AH (Authentication Header) é usado para autenticação e integridade dos pacotes, mas não fornece confidencialidade (criptografia) dos dados. A confidencialidade é responsabilidade do ESP (Encapsulated Security Payload).
D - O modo túnel deve ser configurado entre roteadores na rede, protegendo, assim, todo o tráfego entre as redes. Embora o modo túnel possa ser usado entre roteadores, ele não é restrito apenas a isso. Ele pode ser usado para criar túneis de rede seguros entre diferentes dispositivos, como gateways de segurança, roteadores ou até mesmo entre um cliente e um servidor VPN. No modo túnel, todo o pacote IP original é encapsulado por um novo cabeçalho IP, proporcionando segurança integral.
Espero que essa explicação tenha ajudado a esclarecer suas dúvidas sobre o IPSec e suas funcionalidades. Se precisar de mais alguma coisa, estou à disposição!
Gostou do comentário? Deixe sua avaliação aqui embaixo!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Resumo:
- ESP: Protocolo que garante confidencialidade, integridade e autenticação.
- AH: Protocolo que fornece autenticidade e integridade, sem criptografia.
- Modo Transporte: Protege conexão direta entre duas máquinas.
- Modo Túnel: Encapsula pacotes IP, protegendo tráfego entre redes.
os 2 podem usar ipsec diretamente? entao
O modo transporte é usado para proteger a conexão entre apenas duas máquinas.
In IPsec (Internet Protocol Security), Transport Mode is one of the two main modes used to secure communication.
Transport Mode is used to secure end-to-end communication between two specific devices. In Transport Mode, IPsec only encrypts the payload (the data part) of the IP packet, leaving the original IP header intact. This means that the packet's original source and destination addresses remain visible
SIM. NO MODO TRANSPORTE PODE VER OS CAMPOS IP SOURCE E IP DESTINATION
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos