Sobre as tecnologias de VPN, avalie os itens abaixo: I. O IP...

Próximas questões
Com base no mesmo assunto
Q630822
Redes de Computadores Acesso Remoto - VPN (Virtual Private Network), Software para Acesso Remoto e Team Viwer ,
Ano: 2016 Banca: IF-SE Órgão: IF-SE Prova: IF-SE - 2016 - IF-SE - Analista de Tecnologia da Informação - Suporte em Infraestrutura e Redes |
Q630822 Redes de Computadores

Sobre as tecnologias de VPN, avalie os itens abaixo: 


I. O IPsec é uma combinação de diferentes e diversas tecnologias criadas para prover uma melhor segurança, atuando na camada de transporte no modelo OSI. Utiliza técnicas como: criptografia de chave pública para assinar as trocas de chave de Diffie-Hellman; algoritmos para o transporte de grandes volumes de dados, com o DES; algoritmos para cálculo de hash como utilização de chaves, com o HMAC, junto com os algoritmos de hash tradicionais como o MD5 ou SHA, autenticando pacotes e certificados digitais assinados por uma autoridade certificadora, que agem como identidades digitais.


II. O SSL (Secure Sockets Layer) usa um sistema de criptografia que utiliza duas chaves para criptografar os dados, uma chave pública conhecida por todos e uma chave privada conhecida apenas pelo destinatário. O SSL permite uma eficaz maneira de obter segurança de dados em servidores web, como os de comércio eletrônico.


III. Quando uma rede quer enviar dados para outra rede por meio de uma VPN, um protocolo faz o encapsulamento do quadro normal com o cabeçalho IP da rede local e adiciona o cabeçalho IP da Internet atribuída ao Roteador, um cabeçalho AH, que é o cabeçalho de autenticação e o cabeçalho ESP, que é o cabeçalho que provê integridade, autenticidade e criptografia à área de dados do pacote. Quando esses dados encapsulados chegarem à outra extremidade, é feito o desencapsulamento e os dados são encaminhados ao referido destino da rede local.


Dentre os itens apresentados, temos que: 

Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa correta: A - Apenas I é falso

Vamos analisar cada um dos itens da questão para compreender por que a alternativa A é a correta.

Item I: O IPsec (Internet Protocol Security) realmente é uma coleção de protocolos e tecnologias voltadas para a segurança nas comunicações de rede, mas ele opera na camada de rede do modelo OSI, e não na camada de transporte como mencionado no item. Isso torna a afirmação falsa.

Nesse contexto, o IPsec utiliza técnicas de criptografia de chave pública para a troca de chaves, algoritmos de criptografia como o DES para a segurança dos dados, e algoritmos de hash como HMAC junto com MD5 ou SHA para autenticação e integridade. No entanto, a afirmação inicial sobre a camada de operação está incorreta.

Item II: O SSL (Secure Sockets Layer) utiliza um sistema de criptografia baseado em duas chaves: uma chave pública, conhecida por todos, e uma chave privada, conhecida apenas pelo destinatário. Este sistema de criptografia é amplamente utilizado para garantir a segurança de dados em servidores web, inclusive em transações de comércio eletrônico. Portanto, esta afirmação está correta.

Item III: Quando se trata de VPN, o encapsulamento de pacotes é uma técnica comum. Um protocolo de encapsulamento adiciona um novo cabeçalho IP ao quadro original, junto com cabeçalhos de autenticação (AH) e segurança (ESP). Esses cabeçalhos fornecem integridade, autenticidade e criptografia aos dados. Na outra extremidade da VPN, ocorre o desencapsulamento e os dados são entregues ao destino na rede local. Este item está correto.

Portanto, considerando que o item I é falso e os itens II e III são verdadeiros, a alternativa correta é a Alternativa A.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

I - IPSEC não atua na camada transporte e sim na camada rede. - Falso

 

II - Falso

 

III - Verdadeiro. Recomendo copiar e colar no "caderno" esta definição de ESP e AH. 

 

 

Letra A

A II ficou um pouco confusa. O SSL é um protocolo de segurança híbrido, ou seja, ele utliza a criptografia assimétrica para estabelecer a conexão segura e a criptografia simétrica para a criptação dos dados (por este ser mais rápido). Porém, a letra A era a melhor resposta mesmo.

III - Sou obrigado a usar o AH e o ESP, como afirma a questão? Se eu quiser apenas autenticar , a VPN me permite usar o AH somente

III - Nem faz sentido usar o AH e ESP juntos visto que o ESP provê todas as funcionalidades do AH + confidencialidade.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas