Acerca de algoritmos de criptografia e protocolos, julgue os...
O protocolo IPSEC possui a capacidade de esconder os endereços IPs internos, pois suporta o recurso chamado NAT (network address translation).
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Gabarito: E – Errado
Vamos entender o motivo da alternativa ser incorreta e os conceitos envolvidos.
O protocolo IPSEC (Internet Protocol Security) é uma suíte de protocolos que fornece segurança para comunicações IP. Ele oferece serviços como autenticação, confidencialidade e integridade dos dados, usando criptografia para proteger as informações transmitidas.
No entanto, a questão menciona que o IPSEC possui a capacidade de esconder os endereços IPs internos utilizando o recurso chamado NAT (Network Address Translation).
Esse é o ponto crucial: na realidade, o IPSEC e o NAT não são naturalmente compatíveis. O NAT modifica os endereços IP e portas dos pacotes, o que pode interferir na integridade dos pacotes protegidos pelo IPSEC. Existem métodos para contornar essa incompatibilidade, como o uso de NAT Traversal (NAT-T), mas o IPSEC por si só não "esconde" endereços IP internos de forma nativa.
Portanto, a afirmação de que o protocolo IPSEC possui a capacidade de esconder os endereços IPs internos pelo suporte ao NAT está incorreta.
Espero que essa explicação tenha esclarecido a questão para você. Se precisar de mais detalhes ou tiver outras dúvidas, estou à disposição para ajudar!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
O gabarito foi atualizado para "E", conforme edital publicado pela banca e postado no site.
Justificativa da banca: Não há relação de causalidade entre a capacidade de o IPSEC esconder endereços e seu suporte ao NAT, pois o IPSEC esconde endereços independentemente do NAT. Dessa forma, opta-se pela alteração do gabarito do item.
Bons estudos!
Protocolo de Segurança IP (IP Security Protocol, mais conhecido pela sua sigla, IPsec) é uma extensão do protocolo IP que visa a ser o método padrão para o fornecimento de privacidade do usuário (aumentando a confiabilidade das informações fornecidas pelo usuário para uma localidade da internet, como bancos), integridade dos dados (garantindo que o mesmo conteúdo que chegou ao seu destino seja a mesma da origem) e autenticidade das informações ou identity spoofing (garantia de que uma pessoa é quem diz ser), quando se transferem informações através de redes IP pela internet.
NAT - Em redes de computadores, NAT, Network Address Translation, também conhecido como masquerading é uma técnica que consiste em reescrever os endereços IP de origem de um pacote que passam por um router ou firewall de maneira que um computador de uma rede interna tenha acesso ao exterior (rede pública).
fontes: http://pt.wikipedia.org
Em concursos, quase nada é 100% certo ou 100% errado. Como saber em qual parte a CESPE está se baseando?
Bom. Esconder endereços é muito útil em VPNs, para se esconder um rede interna tanto da rede externa quando dentro da própria organização, se for o caso.
Então coloca-se essa rede por trás de um servidor VPN.
O protocolo IPSEC possui a capacidade de esconder os endereços IPs internos, pois suporta o recurso chamado NAT (network address translation).
RESPOSTA: E
Errado. O IPSec (protocolo de Segurança IP) é uma extenção do protocolo IP (Internet Protocol) que tem o objetivo de fornecer privacidade do usuário, integridade dos dados e autenticação das informações quando essas são transferidas através das redes IP pela internt. (http://www.metropoledigital.ufrn.br/aulas_avancado/web/disciplinas/seg_redes/aula_10.html)
A conversão de endereços da rede NAT permite ocultar os endereços de IP privados não registrados atrás de um conjunto de endereços de IP registrados. Tal[isso] ajuda a proteger as redes internas das redes externas. A NAT ajuda também a aliviar o problema de esgotamento dos endereços de IP, tendo em conta que muitos endereços privados podem ser representados por um conjunto pequeno de endereços registrados.
Infelismente, a NAT convencional não funciona com os pacotes IPSec porque quando um pacote passa através de um dispositivo NAT, o endereço original do pacote é alterado, invalidando assim o pacote. Quando tal[isso] acontece, a parte destinatária da ligação VPN regeita o pacote e a nogiciação da ligação VPN falha.(http://pic.dhe.ibm.com/infocenter/iseries/v7r1m0/index.jsp?topic=%2Frzaja%2Frzajaudpencap.htm)
Conceitos:
VPN: Virtual Privat Network (Rede Privada Virtual) pode ser entendida como uma simulação de uma rede privada de longa distância.(http://www.metropoledigital.ufrn.br/aulas_avancado/web/disciplinas/seg_redes/aula_10.html)
Errado.
IPsec NÃO funciona em NAT porque as portas TCP/UDP estão criptografadas. Um encapsulamento adicional (porta UDP 4500) é usado p/ permitir IPsec através de NAT.
Além disso, vale destacar que o NAT é responsável pela tradução de endereço de rede, ou seja, REMAPEAR um único endereço IP em outro end. IP.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo