A Virtual Private Network (VPN) é uma forma de estabelecer u...
Dentre esses protocolos, o Internet Key Exchange (IKE) é usado para realizar autenticação mútua e para estabelecer e manter as
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
A alternativa correta é a E - Security Associations (SA).
Para compreender a questão e chegar à alternativa correta, é necessário entender o funcionamento e a finalidade da Virtual Private Network (VPN) e do Internet Protocol Security (IPsec). Uma VPN é uma tecnologia que cria um canal seguro sobre uma rede menos confiável, como a internet, permitindo que usuários e dispositivos enviem e recebam dados como se estivessem conectados a uma rede privada.
O IPsec é um conjunto de protocolos usado para proteger as comunicações na camada IP através da autenticação e criptografia. Dentro do IPsec, temos o Internet Key Exchange (IKE), que é responsável pela negociação e estabelecimento das Security Associations (SA). As SAs são essenciais para o funcionamento do IPsec, pois elas definem os parâmetros de segurança, como algoritmos de criptografia e chaves, que serão utilizados para proteger o tráfego entre dois ou mais pontos de uma rede.
Security Associations são, então, fundamentais na configuração da VPN, pois sem elas, não seria possível assegurar um canal de comunicação seguro. As SAs são estabelecidas durante a fase de negociação do IKE e são utilizadas para gerenciar a segurança dos pacotes IP que passam pela VPN.
Portanto, a alternativa E está correta por destacar que o IKE é utilizado para realizar a autenticação mútua e para estabelecer e manter as Security Associations (SA), que são a base para a segurança nas comunicações IP protegidas pelo IPsec.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Gabarito E
Relacionamento unidirecional entre as partes.
Acredito que o colega João tenha comentado de outra questão. O gabarito é a E: Security Associations.
Um SA é um conjunto de especificações IPSec que são negociadas entre dispositivos que estão estabelecendo uma relação IPSec. Essas especificações incluem preferências pelo tipo de autenticação, criptografia e protocolo IPSec que devem ser usados ao estabelecer a conexão IPSec. Uma SA pode ser unidirecional ou bidirecional, dependendo das escolhas feitas pelo administrador de rede. Um SA é identificado exclusivamente por um índice de parâmetros de segurança (SPI), um endereço de destino IPv4 ou IPv6 e um identificador de protocolo de segurança (AH ou ESP). Você pode configurar o IPSec com um SA manual predefinido e pré-compartilhado ou usar o IKE para estabelecer uma SA dinâmica. SAs manuais exigem que você especifique todos os requisitos do IPSec adiantados. Por outro lado, os SAs dinâmicos do IKE normalmente contêm padrões de configuração para os mais altos níveis de autenticação e criptografia.
https://www.juniper.net/documentation/br/pt/software/junos/security-services/topics/topic-map/ipsec-security-associations-overview.html
e-
security associations sao propriedades q os hosts reconhecem. lembrando q elas sao simplex (one-way), 1 para cada sentido host inicial - final. o que tem nessas SA's? parametros ESP e AH
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos