Julgue os itens seguintes, no que se refere a VPNs e certifi...
As VPNs utilizam a criptografia para estabelecer um canal de comunicação segura, com confidencialidade, integridade e autenticidade, sobre canais públicos.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Alternativa correta: C - certo
As VPNs (Virtual Private Networks) são uma tecnologia fundamental para o estabelecimento de comunicações seguras através de redes menos confiáveis, como a internet. Elas funcionam criando um "túnel" virtual criptografado entre o dispositivo de um usuário e um servidor remoto, permitindo que os dados sejam transmitidos de maneira privada.
O uso da criptografia é um dos pilares da VPN para assegurar a confidencialidade, que garante que apenas pessoas autorizadas possam ler as informações; a integridade, que assegura que os dados não serão alterados durante o trânsito; e a autenticidade, que confirma a identidade dos comunicantes. Isso é realizado geralmente através de protocolos seguros como IPsec ou SSL/TLS.
É importante compreender que, enquanto as redes privadas convencionais requerem uma infraestrutura dedicada e isolada, as VPNs utilizam a infraestrutura pública da internet para criar conexões que emulam as características de uma rede privada. Essa abordagem proporciona economia e flexibilidade, permitindo o acesso remoto seguro a recursos corporativos, não importando a localização geográfica do usuário.
A certificação digital também desempenha um papel nesse contexto. Ela pode ser utilizada para a autenticação de usuários e dispositivos, garantindo que apenas entidades com um certificado digital válido possam acessar a rede. Dessa forma, além de criptografar os dados, a VPN também pode se valer da certificação digital para reforçar a confiança na identidade dos envolvidos na comunicação.
Portanto, a afirmação de que as VPNs utilizam a criptografia para criar um canal de comunicação seguro sobre canais públicos é correta, e entender como essas tecnologias funcionam é fundamental para qualquer profissional que trabalhe com redes e segurança da informação, especialmente em preparação para concursos públicos.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Se for no modo transporte então ela só garante Autenticidade e Integridade, com o cabeçalho AH.
Se for no modo tunel então ela garante também confidencialidade.
Como tunelamento, ela coloca um pacote IP, com o cabeçalho ESP, tudo isso criptografia, dentro de um outro pacote IP.
Complemento.
Segundo Nakamura(2010,p.334),"Os conceitos que fundamentam a VPN são a criptografia e o tunelamento. A criptografia é utilizada para garantir a autenticidade,o sigilo e a integridade das conexões, e é a base da segurança dos túneis VPN."
**Lembrando que esses serviços de segurança, no caso do IPSec, por exemplo, dependerão do uso do AH ou ESP, visto que possuem serviços diferentes. O ESP,por exemplo, é capaz de prover sigilo, já o AH não.
Bibliografia:
SEGURANÇA DE REDES EM AMBIENTES COOPERATIVOS-2010-NAKAMURA
Gaba: CERTO
A questão deixou bem abrangente, a segurança do VPN PODE ser por IPSec, por exemplo, que poderá usa o AH (sem sigilo) ou ESP, visto que possuem serviços diferentes ou usar o ESP que prover sigilo.
CERTO
- VPN (virtual private network) é uma tecnologia de segurança de redes de computadores que pode ser usada para permitir o acesso remoto de um usuário à intranet de uma empresa.
- As VPNs utilizam o protocolo SSH (secure shell) para, por meio de criptografia, proteger o sigilo e a integridade da informação e para a autenticação da comunicação entre as organizações.
- O VPN é utlizado para que dados não sejam interceptados.
- O SSL pode ser empregado para pôr em execução uma VPN que será usada na Internet.
- O uso de VPN permite a redução do custo de comunicação em corporações.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos