Em relação à arquitetura do protocolo IPSec relacionados ao ...

Próximas questões
Com base no mesmo assunto
Q2171823 Segurança da Informação
Em relação à arquitetura do protocolo IPSec relacionados ao mecanismo de gestão de chaves, analise as assertivas abaixo e assinale V, se verdadeiras, ou F, se falsas.
( ) O IPSec não integre um mecanismo de gestão de chaves. ( ) IETF definiu como norma de gestão o protocolo híbrido ISAKMP/Oakley que também é denominado de IKE. ( ) O IKE utiliza a porta 443 para interagir com os demais mecanismos de segurança IPSec através de associações de segurança para diversos protocolos e associações de segurança.
A ordem correta de preenchimento dos parênteses, de cima para baixo, é:
Alternativas

Comentários

Veja os comentários dos nossos alunos

O IPSec é um conjunto de regras ou protocolos de comunicação para configurar conexões seguras em uma rede. O Protocolo da Internet (IP) é o padrão comum que determina como os dados trafegam pela Internet. O IPSec adiciona criptografia e autenticação para tornar esse protocolo ainda mais seguro

Fases

O IKE opera em duas fases distintas, conhecidas como Fase 1 e Fase 2. Cada fase tem seus objetivos específicos e utiliza diferentes mecanismos para garantir a segurança da comunicação.

Fase 1: nesta fase, ocorre o estabelecimento de um canal seguro para realizar as operações do Internet Security Association and Key Management Protocol (ISAKMP).

O protocolo de gerenciamento de chaves (IKE - Internet Key Exchange) usado pelo IPSec (Protocolo de Segurança da Camada de Rede) para estabelecer conexões seguras entre dispositivos utiliza duas portas diferentes:

  • Porta UDP 500: Essa é a porta padrão usada pelo IKE para o estabelecimento inicial de conexão de negociação de chaves. É responsável por realizar a autenticação, trocar informações de criptografia e estabelecer as chaves compartilhadas que serão usadas para proteger os dados durante a comunicação IPSec.
  • Porta UDP 4500: Além da porta UDP 500, o IKE também pode usar a porta UDP 4500 para conexões estabelecidas em ambientes onde o tráfego normal de IPsec é bloqueado ou restrito, como em redes que empregam NAT-T (Network Address Translation Traversal). NAT-T é uma técnica que permite a passagem segura de tráfego IPsec através de dispositivos de rede que aplicam NAT.

Fonte: Minhas anotações

A ordem correta de preenchimento dos parênteses é:

(V) O IPSec não integra um mecanismo de gestão de chaves.

(V) IETF definiu como norma de gestão o protocolo híbrido ISAKMP/Oakley que também é denominado de IKE.

(F) O IKE utiliza a porta 443 para interagir com os demais mecanismos de segurança IPSec através de associações de segurança para diversos protocolos e associações de segurança.

Portanto, a resposta correta é: V, V, F.

na 3 quem usa a porta 443 é a https

Essa afirmação não está correta. O Internet Key Exchange (IKE) é um protocolo usado para estabelecer associações de segurança (SA) e gerenciar chaves de criptografia em uma VPN (Virtual Private Network) baseada no protocolo IPsec (Internet Protocol Security). No entanto, o IKE não utiliza a porta 443 para interagir com outros mecanismos de segurança IPSec.

O IKE geralmente utiliza a UDP (User Datagram Protocol) nas portas 500 e 4500 para estabelecer as conexões e trocar informações necessárias para configurar as SAs e as chaves de criptografia. A porta 500 é usada para a fase 1 do IKE, enquanto a porta 4500 é usada para a fase 2 do IKE, especialmente quando o NAT-T (Network Address Translation Traversal) é usado para atravessar dispositivos NAT.

e-

IPSEC NAO USA CHAVES

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo