Considere que o IFAL deseja estabelecer uma comunicação segu...
Considere que o IFAL deseja estabelecer uma comunicação segura entre os diversos computadores espalhados por diferentes campi do instituto. O objetivo é garantir a confidencialidade de datagramas IP a serem transmitidos entre os computadores numa rede IPv4. A confidencialidade deve ser garantida para a camada IP e superiores, tais como Transporte e Aplicação. Assinale a alternativa que descreve a solução mais adequada para alcançar esses requisitos.
- Gabarito Comentado (1)
- Aulas (3)
- Comentários (1)
- Estatísticas
- Cadernos
- Criar anotações
- Notificar Erro
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Alternativa Correta: B
A questão refere-se à necessidade de garantir a confidencialidade de datagramas IP transmitidos entre diferentes campi, utilizando a rede IPv4. Para isso, é crucial entender como as tecnologias de comunicação segura podem ser aplicadas, especialmente em um contexto de Redes de Computadores e Segurança da Informação.
A alternativa B é a correta pois propõe a configuração de uma Rede Virtual Privada (VPN) utilizando o protocolo IPSec no modo túnel com o protocolo ESP (Encapsulating Security Payload). Este conjunto é ideal para criptografar datagramas, garantindo a confidencialidade das camadas IP e superiores.
Vamos entender melhor cada parte desta alternativa:
IPSec – é um conjunto de protocolos de segurança que fornece autenticação e criptografia de pacotes IP. O uso do IPSec no modo túnel garante que todo o datagrama IP original seja encapsulado e criptografado, o que assegura a proteção tanto dos cabeçalhos quanto dos dados.
Protocolo ESP – oferece confidencialidade, integridade e autenticação dos dados encapsulados. No modo túnel, o ESP criptografa todo o datagrama IP original, protegendo-o de interceptações e ataques.
Agora, vejamos porque as outras alternativas estão incorretas:
A – Criar uma rede privada independente da Internet não garante a criptografia dos datagramas IP. Essa abordagem pode isolar a rede, mas não fornece a confidencialidade necessária para as comunicações através de criptografia.
C – Utilizar o IPSec no modo transporte com o protocolo AH (Authentication Header) não é suficiente, pois o AH não fornece criptografia, apenas autenticação e integridade, o que não atende ao requisito de confidencialidade.
D – Não existe um protocolo chamado SecIPSecurity2. Isso torna a opção inválida desde o início.
E – Combinar uma rede privada com IPSec no modo híbrido túnel/transporte e o protocolo AH não é uma solução viável ou existente. Além disso, como mencionado, o AH não fornece criptografia, falhando em garantir a confidencialidade dos datagramas.
Gostou do comentário? Deixe sua avaliação aqui embaixo!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
b-
confidencialidade é alcançada com modo tunel, o qual usa AH e ESP; adicoina novo canecaçlho IP, ocultando o ip header original
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos