O IPsec (Internet Protocol Security) é um conjunto de proto...

A alternativa correta é B - No modo transporte, somente a mensagem (payload) do pacote é criptografada.

Vamos entender por que a alternativa B está correta e explorar os conceitos necessários para resolver essa questão.

IPsec (Internet Protocol Security) é um conjunto de protocolos que assegura a comunicação segura em redes TCP/IP, provendo mecanismos de criptografia e autenticação de pacotes IP.

Modos de Operação do IPsec

O IPsec opera em dois modos principais:

• Modo Transporte (Transport Mode): Neste modo, apenas a mensagem (ou payload) do pacote IP é criptografada. O cabeçalho original do pacote IP não é criptografado, permitindo que o pacote seja roteado normalmente. Este modo é mais comumente usado em comunicações de host-a-host (diretamente entre dois computadores).
• Modo Tunelamento (Tunnel Mode): Neste modo, todo o pacote IP original (incluindo o cabeçalho) é encapsulado em um novo pacote, que é então criptografado. Isso cria um túnel seguro entre duas redes ou entre um host e uma rede. É amplamente utilizado em VPNs (Redes Privadas Virtuais).

Agora, vamos analisar por que as outras alternativas estão incorretas:

A - No modo de tunelamento, o pacote é criptografado na camada de aplicação, de host-a-host.

Incorreta. No modo de tunelamento, o pacote é criptografado na camada de rede e não na camada de aplicação. Além disso, o modo de tunelamento é geralmente usado para conectar redes, não apenas de host-a-host.

C - O IPsec foi criado para prover segurança na Internet e opera sob a camada de transporte.

Incorreta. O IPsec opera na camada de rede (camada 3 do modelo OSI), não na camada de transporte.

D - O IPsec foi criado em 2001 e definido formalmente pelo IETF, na RFC-3168.

Incorreta. O IPsec foi definido em várias RFCs, começando pela RFC 1825 em 1995, e não pela RFC-3168, que trata de controle de congestionamento.

E - Utiliza o método de criptografia simétrica para gerência e troca de chaves.

Incorreta. O IPsec utiliza tanto métodos de criptografia simétrica (como AES) quanto métodos de criptografia assimétrica (para troca de chaves, como o algoritmo Diffie-Hellman).

Portanto, a alternativa correta é a B, pois descreve com precisão o funcionamento do IPsec no modo transporte, onde apenas o payload do pacote é criptografado.

No modo de transporte, o IPSeccuida da proteção ou autenticação somente da área de dados do pacote IP. (payload)

No modo túnel do IPSec, o pacote IP inteiro é criptografado e encapsulado.

a) No modo de tunelamento, o pacote é criptografado na camada de aplicação, de host-a-host. - ERRADO. O IPSec atua na camada 3 (rede)
b) No modo transporte, somente a mensagem (payload) do pacote é criptografada. - CERTO. O ESP é utilizado para criptografia e no modo transporte, é inserido um cabeçalho após o cabeçalho IP e apenas o payload do pacote é criptografado.
c) O IPsec foi criado para prover segurança na Internet e opera sob a camada de transporte. - ERRADO. Camada de rede
d) O IPsec foi criado em 2001 e definido formalmente pelo IETF, na RFC-3168. ERRADO. O IPSec é um conjunto de protocolos e está especificado em diversos RFCs. O início data de 1996. Por curiosidade, o RFC 3168 é sobre o bit de congestionamento no IP.
e) Utiliza o método de criptografia simétrica para gerência e troca de chaves - ERRADO. Há 3 métodos: manualmente; Oakley Key Determination Protocol (versão do Diffie Hellman); ISAKMP (framework que permite usar tanto métodos simétricos quanto assimétricos).

Equivocada a letra b.

A criptografia não está relacionada com o modo de operação (tunel ou transporte), mas sim com o protocolo (ESP ou AH).

Assim a afirmativa "No modo transporte, somente a mensagem (payload) do pacote é criptografada." - se for ESP em modo transporte - Questão correta.

Agora suponha que seja o AH que a questão esteja mencionando. Mesmo em modo transporte, a questão estaria errada. Isso ocorre porque o AH não proporciona criptografia (confidencialidade), mas somente a autenticação do pacote.

Questão passível de anulação... vide comentário do Johnny Coppini

Lembrando que se o examinador não mencionar nada, como é o caso da questão, devemos inferir que estamos falando do cabeçalho ESP em modo Transporte, por este ser o modo nativo de operação. Com isto CORROBORAMOS PARA VALIDAR A ALTERNATIVA B e ponto final na dúvida dos colegas abaixo.

Obs.: Embora penso que a palavra 'criptografada' na alternativa B não foi usada da melhor forma, o melhor conceito seria: encapsulada, não vejo isto como fato para anular tal questão.

Obs.: O autor Sócrates Arantes Teixeira Filho , no seu livro Segurança Da Informação Descomplicada, cita exatamente o que diz a alternativa B, portanto HÁ BIBLIOGRAFIA AMPARANDO TAL CONCEITO, portanto a questão não seria anulada, veja:

"Modo de Transporte

No modo transporte, somente a mensagem(payload) é criptograda, mantendo-se os cabeçalhos IP intactos. O modo transporte é usado apenas para comunicações de host-a-host."

Fonte: https://books.google.com.ar/books?id=jRWdDwAAQBAJ&pg=PT257&lpg=PT257&dq=No+modo+transporte,+somente+a+mensagem+(payload)+do+pacote+%C3%A9&source=bl&ots=2SZtrKlF49&sig=ACfU3U2s3L4--mmfPb1gsobLkKV5nF3jOQ&hl=pt-BR&sa=X&ved=2ahUKEwjnptWS8a7qAhXSHLkGHaTZDEIQ6AEwAnoECAkQAQ#v=onepage&q=No%20modo%20transporte%2C%

20somente%20a%20mensagem%20(payload)%20do%20pacote%20%C3%A9&f=false