Julgue o próximo item, considerando que os capítulos sobre ...
Para a segurança na comunicação entre a sede do ministério e suas diversas representações dispersas pelas unidades da federação, é recomendável a adoção de redes virtuais privadas baseadas no IPSEC com modo de transporte. Dessa forma, na eventualidade de captura de tráfego entre o ministério e uma de suas representações por meio de um sniffer, não será possível a identificação dos endereços IP de origem e de destino das conexões TCP estabelecidas nas extremidades da rede, enquanto são garantidas ainda a autenticidade e sigilo dos dados trafegados.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
A alternativa correta é E - errado.
Explicação:
Para responder adequadamente essa questão, é necessário compreender o funcionamento das Redes Virtuais Privadas (VPNs) e, em particular, do IPsec (Internet Protocol Security). O IPsec é um conjunto de protocolos usados para garantir a segurança das comunicações IP ao autenticar e/ou criptografar cada pacote IP de uma sessão de comunicação.
O enunciado menciona o uso de uma VPN baseada no IPsec com modo de transporte e afirma que isso impediria a identificação dos endereços IP de origem e destino das conexões TCP, garantindo ainda a autenticidade e o sigilo dos dados trafegados.
Vamos analisar isso detalhadamente:
1. IPsec com modo de transporte: No modo de transporte, o IPsec apenas criptografa a carga útil do pacote IP, deixando os cabeçalhos IP originais intactos. Isso significa que os endereços IP de origem e destino permanecem visíveis para quem capturar o tráfego com um sniffer.
2. Modo de túnel: Para esconder os endereços IP de origem e destino, seria necessário usar o modo de túnel do IPsec. No modo de túnel, todo o pacote IP (incluindo cabeçalhos e carga útil) é criptografado e encapsulado em um novo pacote IP com novos cabeçalhos IP. Assim, os endereços IP originais não são visíveis durante a captura de tráfego.
Portanto, a afirmação do enunciado está incorreta porque o modo de transporte do IPsec não oculta os endereços IP de origem e destino. Apenas o modo de túnel poderia fornecer esse nível de anonimato. Além disso, a afirmação de que a autenticidade e o sigilo dos dados são garantidos está correta, mas isso não compensa o erro na afirmação sobre a visibilidade dos endereços IP.
Conclusão: A adoção do IPsec com modo de transporte não impede a identificação dos endereços IP de origem e destino, e a alternativa correta é E - errado.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
O IPSec pode funcionar de dois modos. Modo transporte e modo túnel.Neste modo todo o pacote é criptografado e encaminhado ao destino.Aquele apenas o payload do datagrama é criptografado, logo os endereços IPs não serão criptografados.
não será possível a identificação dos endereços IP de origem e de destino das conexões
Essa é a parte que torna a assertiva errada
Outra Coisa ... em tecnologia quase nada é GARANTIDO ... 90% da questões de t,i, do Cespe que garantem algo estão erradas!
Questão: é recomendável a adoção de redes virtuais privadas baseadas no IPSEC com modo de transporte.
Modo transporte --> dados
Modo tunelamento (TUDO) --> dados + cabeçalho
Logo, no modo transporte será possível a identificação dos endereços IP de origem e destino das conexões.
Minha contribuição:
VPN com IPsec pode ser usada de duas formas:
Modo transporte~>
- somente a payload é criptografada.
- é usada apenas para comunicações host-a-host.
- o cabeçalho IPsec é posto entre o cabeçalho IP original e os dados. Afeta um pouco o tamanho do pacote
Modo Tunelamento~>
- O pacote IP é criptografado por completo.
- é usado para comunicações rede-a-rede ou host-a-rede ou host-a-host
- mais seguro que o modo transporte, porém, tem menor flexibilidade
- afeta bastante o tamanho do pacote.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos