Sobre VPNs e o protocolo IPsec, assinale a alternativa correta:
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Alternativa correta: B
Explicação:
Para responder corretamente a essa questão, é necessário entender os conceitos de VPN (Virtual Private Network) e o protocolo IPsec (Internet Protocol Security). A questão aborda esses tópicos em um contexto de segurança para conexões na internet.
Vamos analisar cada alternativa para justificar a correta e as incorretas:
B - O sigilo é muitas vezes essencial às VPNs e outras aplicações IPsec, por isso o protocolo ESP é muito mais utilizado do que o protocolo AH.
Essa alternativa está realmente correta. IPsec é um conjunto de protocolos para garantir a segurança das comunicações em redes IP. Ele possui dois principais componentes: AH (Authentication Header) e ESP (Encapsulating Security Payload). O ESP é mais utilizado porque, além de autenticação e integridade, ele também fornece confidencialidade (sigilo) através da criptografia dos dados, o que é crucial para muitas aplicações de VPN.
A - O IPsec possui três formas diferentes de pacotes: um para o modo túnel, outro para o modo transporte e outro para o modo autenticação.
Essa alternativa está incorreta. O IPsec opera em dois modos principais: modo túnel e modo transporte. Não existe um modo separado apenas para autenticação. A autenticação é uma parte dos serviços que podem ser fornecidos tanto pelo AH quanto pelo ESP.
C - VPN é bastante utilizada por instituições para proteger seu tráfego, e elas devem ser criadas em uma rede física independente para garantir o sigilo dos dados.
Essa alternativa está incorreta porque as VPNs não necessitam de uma rede física independente para garantir o sigilo dos dados. A principal função das VPNs é justamente permitir que dados sejam transmitidos de forma segura em redes públicas, como a internet, através de túneis criptografados.
D - OpenVPN é um software de código aberto que permite a criação de VPNs. Ele utiliza protocolos criptográficos como SSL e TLS, mas não suporta transporte de pacotes UDP.
Essa alternativa está incorreta porque o OpenVPN suporta sim o transporte de pacotes UDP (User Datagram Protocol) além do TCP (Transmission Control Protocol). Esse suporte é uma das razões pela qual o OpenVPN é flexível e amplamente utilizado.
E - Os principais protocolos do IPsec são AH e ESP. O protocolo ESP provê autenticação da fonte e integridade dos dados, mas não provê sigilo, enquanto o protocolo AH provê autenticação, integridade e sigilo.
Essa alternativa está incorreta. Na verdade, o protocolo ESP fornece autenticação, integridade e sigilo (confidencialidade), enquanto o protocolo AH fornece apenas autenticação e integridade, mas não sigilo.
Com essas explicações espero que tenha ficado claro as razões para a alternativa B ser a correta e o que torna as outras alternativas inadequadas. Se precisar de mais algum esclarecimento, estou à disposição!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
O AH protege os dados contra modificação, porém continua a vulnerabilidade dos dados em relação a confidencialidade, ou seja, os dados não estão criptografados, continuam a trafegar em modo plain text na rede.
O ESP fornece então os serviços de confidencialidade e, opcionalmente, autenticação e anti-replay para as camadas superiores ao IP. Seu número de protocolo no TCP/IP é 50.
https://www.gta.ufrj.br/grad/03_1/ip-security/paginas/esp.html
A) O IPsec possui três formas diferentes de pacotes: um para o modo túnel, outro para o modo transporte e outro para o modo autenticação.
Incorreta, IPSec possui dois modos diferentes de operação: modo túnel e modo transporte;
B) Correta, GABARITO DA QUESTÃO, visto que o cabeçalho AH não provê sigilo( confidencialidade)
C) VPN é bastante utilizada por instituições para proteger seu tráfego, e elas devem ser criadas em uma rede física independente para garantir o sigilo dos dados.
Incorreta, na verdade, alternativa bem sem sentido VPN devem ser criadas em redes fisicas? Independente de garantir sigilo? Sem nexo algum;
D) OpenVPN é um software de código aberto que permite a criação de VPNs. Ele utiliza protocolos criptográficos como SSL e TLS, mas não suporta transporte de pacotes UDP.
Incorreta, embora SSL e TLS sejam independentes do protocolo da camada de transporte, não há sentido uma ferramente não oferecer suporte ao UDP
E) Os principais protocolos do IPsec são AH e ESP. O protocolo ESP provê autenticação da fonte e integridade dos dados, mas não provê sigilo, enquanto o protocolo AH provê autenticação, integridade e sigilo
Incorreta, conceitos foram trocado:
AH = autenticação, integridade, (sem sigilo);
ESP = autenticação, integridade, com sigilo
IPSEC
- Camada de REDE
- Possui DOIS modos: TUNEL E TRANSPORTE
AH
- INTEGRIDADE
- AUTENTICIDADE
ESP (CIA) [Associe ESP (CIA) aos ESPIÕES DA CIA]
- CONFIDENCIALIDADE (SIGILO)
- INTEGRIDADE
- AUTENTICIDADE
Relembrando a DICA
DISPONIBILIDADE
- INFO DISPONÍVEL sempre que PRECISAR
INTEGRIDADE
- INFO. NÃO ALTERADA (ou seja, ÍNTEGRA)
CONFIDENCIALIDADE
- INFO. SOMENTE p/ PESSOAS AUTORIZADAS
AUTENTICIDADE
- INFO. DA FONTE ANUNCIADA
Perceba que nos princípios básicos eu coloquei só palavras chaves outrora cobradas pela banca CESPE/CEBRASPE.
b-
a criptografia, base da segurança dos túneis VPN, é utilizada para garantir a autenticidade, o sigilo e a integridade das conexões.
mode transporte: encripta: dados e ESP trailer
mode tunel: encripta: dados e ESP trailer e IP header
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos