Marque C,se a proposição é verdadeira; E, se a proposição é ...

Próximas questões
Com base no mesmo assunto
Q483440 Redes de Computadores
Marque C,se a proposição é verdadeira; E, se a proposição é falsa.

Quando se fecha um túnel VPN entre um cliente e um servidor utilizando o Protocolo de Segurança IP (IP Security Protocol-IPsec), todas as informações,a partir da camada de rede para cima, ficam criptografadas, protegendo, dessa forma, os dados trafegados pelas aplicações durante o caminho na rede, com exceção apenas das portas de origem e destino da camada de transporte, já que tal informação é necessária para a entregados pacotes para as aplicações correspondentes no destino.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: E - Errado

Vamos entender a questão e por que a alternativa correta é "E". A proposição trata da utilização de um túnel VPN com o protocolo IPsec (IP Security Protocol). Esse protocolo é amplamente utilizado para garantir a segurança das informações trafegadas em redes públicas, como a Internet.

O IPsec opera na camada de rede do modelo OSI e oferece duas funcionalidades principais: a Autenticação de Cabeçalho (Authentication Header - AH) e a Encapsulação de Segurança de Payload (Encapsulating Security Payload - ESP). Vamos nos concentrar no ESP, já que ele é o responsável pela criptografia dos dados.

Quando utilizamos o IPsec no modo túnel, todo o pacote IP, incluindo o cabeçalho original, é encapsulado em um novo pacote IP. O ESP pode criptografar os dados da camada de transporte (por exemplo, TCP/UDP), bem como os dados da camada de aplicação, garantindo que a informação trafegada esteja protegida contra interceptação ou modificação.

A proposição afirma que todas as informações a partir da camada de rede para cima ficam criptografadas, exceto as portas de origem e destino da camada de transporte. Aqui está o erro:

Na verdade, as portas de origem e destino da camada de transporte também são criptografadas quando se usa o ESP. Isso é parte do objetivo do IPsec: proteger todas as informações possíveis para evitar que terceiros possam inferir o tipo de tráfego ou os serviços que estão sendo utilizados.

Portanto, ao sugerir que as portas de origem e destino da camada de transporte não são criptografadas, a proposição está incorreta. Assim, a alternativa correta é "E - Errado".

É importante ter um entendimento sólido sobre como o IPsec funciona e quais partes do pacote ele protege, especialmente em concursos que abordam Redes de Computadores e Segurança da Informação. Isso ajudará a discernir proposições verdadeiras de falsas de maneira eficaz.

Se tiver mais dúvidas ou precisar de mais esclarecimentos sobre o tema, estou à disposição para ajudar!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

ERRADO

A Sigla IP significa Internet Protocol ou Protocolo de Internet. E não "Protocolo de Segurança IP (IP Security Protocol-IPsec)", como diz a questão. Nem precisa lê o resto.

O erro da questão não é a sigla, mas sim em afirmar que as portas de origem e destino ficam à claras. Basta lembrar que o UDP o campo de porta de origem e checksum são opcionais, tornando assim a assertiva incorreta. 

Os endereços ficam à mostra, mas as portas protegidas.

tem animal ai pensando que nao existe o IPSEC

Virtual Private Network (VPN) routes your internet traffic through a VPN tunnel – an encrypted connection between your device and the destination on the web. Not only does a VPN tunnel encrypt your data, but it also and hides your IP address and location.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo