A respeito de protocolos seguros, assinale V para a ...

A alternativa correta é D - F, V e V.

Vamos analisar cada uma das afirmativas para entender a decisão:

( ) O IPSec é um conjunto de protocolos que opera na camada 1 para dar suporte à troca segura de pacotes.

Falso. O IPSec (Internet Protocol Security) não opera na camada 1 (Camada Física) do modelo OSI, mas sim na camada 3 (Camada de Rede). Ele é projetado para fornecer segurança para pacotes IP através de autenticação e criptografia.

( ) O Encapsulated Security Payload – ESP atua na integridade, na autenticidade e na confidencialidade dos dados.

Verdadeiro. O ESP (Encapsulated Security Payload) é um dos principais componentes do IPSec e realmente oferece serviços de integridade, autenticidade e confidencialidade para os dados. Ele faz isso encapsulando os dados originais e adicionando cabeçalhos de segurança apropriados.

( ) O conjunto de protocolos IP-Sec acrescenta uma camada de segurança extra na pilha TCP-IP, utilizando um conjunto de padrões abertos e serviços criptografados de segurança.

Verdadeiro. O IPSec realmente adiciona uma camada extra de segurança à pilha TCP/IP. Ele utiliza padrões abertos para implementar serviços de segurança criptografados, como autenticação de origem, integridade dos dados e criptografia de dados para proteger a comunicação na rede.

Ao analisar cada afirmativa, fica claro que a combinação correta de respostas é F, V e V, correspondendo à alternativa D.

Espero que esta explicação tenha ajudado a entender melhor o funcionamento do IPSec e seus componentes. Alguma dúvida adicional sobre o tema?

Item 1 - F, o IPSEC faz parte da camada de APLICAÇÃO, ou seja, camada 4 do TCP/IP ou 7 da OSI.

(F) Protocolo de Segurança IP (IP Security Protocol, mais conhecido pela sua sigla, IPsec) é uma extensão do protocolo IP que visa a ser o método padrão para o fornecimento de privacidade do usuário (aumentando a confiabilidade das informações fornecidas pelo usuário para uma localidade da internet, como bancos), integridade dos dados (garantindo que o mesmo conteúdo que chegou ao seu destino seja o mesmo da origem) e autenticidade das informações ou prevenção deidentity spoofing (garantia de que uma pessoa é quem diz ser), quando se transferem informações através de redes IP pela internet.

Segundo a RFC 6071, IPsec é uma suíte de protocolos que provê segurança no nível da camada IP para comunicações pela Internet.1 Opera sob a camada de rede (ou camada 3) do modelo OSI. Outros protocolos de segurança da internet como SSL e TLS operam desde a camada de transporte (camada 4) até a camada de aplicação (camada 7).

Fonte:  http://pt.wikipedia.org/wiki/IPsec

(V) Encapsulating Security Payload (ESP) provides confidentiality, in addition to authentication, integrity, and anti-replay. ESP can be used alone, or in combination with AH.

ESP does not normally sign the entire packet unless it is being tunneled—ordinarily, just the IP data payload is protected, not the IP header.

Fonte: https://technet.microsoft.com/en-us/library/cc959510.aspx?f=255&MSPPError=-2147217396

(V) Segundo a RFC 6071, IPsec é uma suíte de protocolos que provê segurança no nível da camada IP para comunicações pela Internet.1Opera sob a camada de rede (ou camada 3) domodelo OSI. Outros protocolos de segurança da internet como SSL e TLS operam desde a camada de transporte (camada 4) até a camada de aplicação (camada 7).

Isto torna o IPsec mais flexível, como pode ser usado protegendo os protocolos TCP e UDP, mas aumentando sua complexidade e despesas gerais de processamento, porque não se pode confiar emTCP (camada 4 do modelo OSI) para controlar a confiabilidade e a fragmentação. O IPsec é parte obrigatória do IPv6, e opcional para o uso com IPv4. O padrão foi projetado para ser indiferente às versões do IP, à distribuição atual difundida e às implementações do IPv4.

O conjunto de protocolos IP-Sec acrescenta uma camada de segurança extra na pilha TCP-IP, utilizando um conjunto de padrões abertos e serviços criptografados de segurança.

IPSEC com AH não criptografa. e aí?