Em relação à arquitetura do protocolo IPSec relacionados ao ...
( ) O IPSec não integre um mecanismo de gestão de chaves. ( ) IETF definiu como norma de gestão o protocolo híbrido ISAKMP/Oakley que também é denominado de IKE. ( ) O IKE utiliza a porta 443 para interagir com os demais mecanismos de segurança IPSec através de associações de segurança para diversos protocolos e associações de segurança.
A ordem correta de preenchimento dos parênteses, de cima para baixo, é:
Comentários
Veja os comentários dos nossos alunos
O IPSec é um conjunto de regras ou protocolos de comunicação para configurar conexões seguras em uma rede. O Protocolo da Internet (IP) é o padrão comum que determina como os dados trafegam pela Internet. O IPSec adiciona criptografia e autenticação para tornar esse protocolo ainda mais seguro
Fases
O IKE opera em duas fases distintas, conhecidas como Fase 1 e Fase 2. Cada fase tem seus objetivos específicos e utiliza diferentes mecanismos para garantir a segurança da comunicação.
Fase 1: nesta fase, ocorre o estabelecimento de um canal seguro para realizar as operações do Internet Security Association and Key Management Protocol (ISAKMP).
O protocolo de gerenciamento de chaves (IKE - Internet Key Exchange) usado pelo IPSec (Protocolo de Segurança da Camada de Rede) para estabelecer conexões seguras entre dispositivos utiliza duas portas diferentes:
- Porta UDP 500: Essa é a porta padrão usada pelo IKE para o estabelecimento inicial de conexão de negociação de chaves. É responsável por realizar a autenticação, trocar informações de criptografia e estabelecer as chaves compartilhadas que serão usadas para proteger os dados durante a comunicação IPSec.
- Porta UDP 4500: Além da porta UDP 500, o IKE também pode usar a porta UDP 4500 para conexões estabelecidas em ambientes onde o tráfego normal de IPsec é bloqueado ou restrito, como em redes que empregam NAT-T (Network Address Translation Traversal). NAT-T é uma técnica que permite a passagem segura de tráfego IPsec através de dispositivos de rede que aplicam NAT.
Fonte: Minhas anotações
A ordem correta de preenchimento dos parênteses é:
(V) O IPSec não integra um mecanismo de gestão de chaves.
(V) IETF definiu como norma de gestão o protocolo híbrido ISAKMP/Oakley que também é denominado de IKE.
(F) O IKE utiliza a porta 443 para interagir com os demais mecanismos de segurança IPSec através de associações de segurança para diversos protocolos e associações de segurança.
Portanto, a resposta correta é: V, V, F.
na 3 quem usa a porta 443 é a https
Essa afirmação não está correta. O Internet Key Exchange (IKE) é um protocolo usado para estabelecer associações de segurança (SA) e gerenciar chaves de criptografia em uma VPN (Virtual Private Network) baseada no protocolo IPsec (Internet Protocol Security). No entanto, o IKE não utiliza a porta 443 para interagir com outros mecanismos de segurança IPSec.
O IKE geralmente utiliza a UDP (User Datagram Protocol) nas portas 500 e 4500 para estabelecer as conexões e trocar informações necessárias para configurar as SAs e as chaves de criptografia. A porta 500 é usada para a fase 1 do IKE, enquanto a porta 4500 é usada para a fase 2 do IKE, especialmente quando o NAT-T (Network Address Translation Traversal) é usado para atravessar dispositivos NAT.
e-
IPSEC NAO USA CHAVES
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo