No IPSEC (IP security), o cabeçalho de autenticação (AH) ofe...

Próximas questões
Com base no mesmo assunto
Q65856 Redes de Computadores
Com relação segurança em redes de computadores, julgue os
itens a seguir.

No IPSEC (IP security), o cabeçalho de autenticação (AH) oferece controle de acesso, integridade de mensagem sem conexões, autenticação e antireplay e a carga útil de segurança do encapsulamento que admite esses mesmos serviços, inclusive confidencialidade. O IPSEC apresenta a desvantagem de não prover o gerenciamento de chaves.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa correta: E - errado

Para compreender a questão e a resposta correta, precisamos destacar alguns conceitos chave sobre o IPSec (IP security). O IPSec é um conjunto de protocolos que oferece serviços de segurança ao nível de rede, e é amplamente utilizado para estabelecer conexões seguras, como as VPNs (Virtual Private Networks).

Existem dois componentes principais no IPSec que são responsáveis por diferentes aspectos da segurança:

  • Cabeçalho de Autenticação (AH): Este componente é responsável pelo controle de acesso, pela garantia da integridade da mensagem, pela autenticação do remetente e pela proteção contra ataques de replay. Entretanto, o AH não oferece confidencialidade, ou seja, ele não criptografa o conteúdo dos dados, deixando-os visíveis caso sejam interceptados.
  • Carga Útil de Encapsulamento de Segurança (ESP): Oferece os mesmos serviços que o AH, mas inclui a confidencialidade através da criptografia de dados. Isso significa que o ESP pode ajudar a proteger as informações contra serem lidas por terceiros não autorizados.

O erro na afirmação da questão está em dizer que o IPSec não oferece gerenciamento de chaves. Na realidade, o IPSec inclui um mecanismo para o gerenciamento de chaves chamado Internet Key Exchange (IKE), que é um protocolo usado para configurar uma sessão segura, na qual as chaves são negociadas entre as partes. Portanto, o IPSec sim provê o gerenciamento de chaves, o que é essencial para estabelecer uma comunicação segura entre os dispositivos.

Em resumo, a afirmação está errada porque o IPSec oferece gerenciamento de chaves através do protocolo IKE, o que é crucial para manter a segurança na troca de informações em redes.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

•O IPSec é um protocolo padrão de camada 3 (rede) projetado pelo IETF que oferece transferência segura de informações fim a fim através de rede IP pública ou privada.
•Essencialmente, ele pega pacotes IP privados, realiza funções de segurança de dados como criptografia, autenticação e integridade, e então encapsula esses pacotes protegidos em outros pacotes IP para serem transmitidos.
•As funções de gerenciamento de chaves também fazem parte das funções do IPSec.

O comentário do colega abaixo não está totalmente correto.

No modo túnel, sim, o IPSec ganha um novo encapsulamento IP. Mas no modo transporte, apenas um cabeçalho IPSec é inserido e o payload é encriptado.

O AH não fornece confiabilidade. AH preocupa-se com a proteção do cabeçalho do pacote. O ESP é o modo de operação que provê confidencialidade aos dados transportados (Payload)

No IPSec:

O AH é um mecanismo que provê integridade e autenticação dos datagramas IP.
O ESP é um mecanismo que garante a "confidencialidade" no IPSec. O ESP também provê a autenticação da origem dos dados, integridade da conexão e serviço anti-reply.
O IPSEC apresenta a desvantagem de não prover o gerenciamento de chaves.Errado-É parte de IPsec o protocolo IKE (Internet Key Exchange, "compartilhamento de chaves na Internet") como ferramenta de gerenciamento automático de chaves.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo