A respeito de OpenVPN, uma plataforma de VPN aberta e gratui...

A alternativa correta é: C - certo

Justificativa para a resposta correta:

O OpenVPN é uma plataforma de VPN (Virtual Private Network) aberta e gratuita, amplamente utilizada para implementar soluções de VPN. Ele oferece uma série de funcionalidades robustas para garantir a segurança e a privacidade das conexões.

Uma das características principais do OpenVPN é a forma como ele realiza a autenticação de usuários. Ele pode utilizar tanto chave compartilhada quanto certificação digital como métodos de autenticação. Vamos entender melhor cada um desses métodos:

• Chave compartilhada: Neste método, uma única chave secreta é compartilhada entre o servidor e o cliente. Ambos usam essa chave para criptografar e decriptografar as comunicações, garantindo que somente partes autorizadas possam acessar os dados.
• Certificação digital: Este método envolve o uso de certificados digitais emitidos por uma Autoridade Certificadora (CA). Os certificados são usados para autenticar as partes envolvidas na comunicação, adicionando uma camada extra de segurança e confiabilidade.

Portanto, o OpenVPN oferece flexibilidade para escolher entre esses métodos de autenticação, dependendo das necessidades e do nível de segurança requerido. Isso confirma que a afirmação é correta, pois o OpenVPN realmente utiliza chave compartilhada ou certificação digital como formas de autenticação de usuários.

Conhecimentos necessários para resolver a questão:

Para responder corretamente a essa questão, é necessário ter uma compreensão básica sobre:

• O que é uma VPN e suas funcionalidades.
• Conceitos de autenticação e criptografia.
• Conhecimento sobre chave compartilhada e certificação digital.

Esses tópicos são fundamentais para entender como o OpenVPN opera e quais são suas opções de autenticação, permitindo que o candidato julgue corretamente a veracidade da afirmação.

Espero ter ajudado a entender melhor o tema! Se tiver mais dúvidas ou precisar de mais detalhes, estarei aqui para ajudar.

O OpenVPN é uma solução VPN baseada em Security Sockets Layer (SSL). Ele está disponível para as plataformas: Linux, Windows 2000/XP ou superior, OpenBSD, FreeBSD, NetBSD, Mac OS X e Solaris.

É uma solução robusta e muito simples de se instalar em qualquer arquitetura de rede, pois não envolve diretamente o sistema operacional.

Possui suporte para autenticação com chaves públicas, chaves estáticas e permite a criação de túneis sem autenticação.

Para garantir a criptografia da comunicação o OpenVPN faz uso do OpenSSL, pode ser configurado para utilizar tráfego TCP ou UDP – em uma definição bem simples do seu funcionamento o OpenVPN simplesmente criptografa o pacote e o envia dentro de um novo pacote UDP/TCP.

Ele necessita que o sistema operacional tenha suporte ao driver TUN/TAP para que possa funcionar corretamente.

No Linux, nas versões de kernel anteriores a 2.2, será necessário realizar a instalação deste driver e recompilar o kernel. Para usuários do kernel 2.4.7 ou superior o suporte a esse driver já está incluído.

Para aplicações mais robustas com tráfego intenso é possível implementar o “loadbalance” onde diversos servidores serão os responsáveis pelo acesso a rede interna, com um sistema inteligente o OpenVPN pode gerenciar qual servidor será utilizado para criar o túnel ou os servidores vão sendo utilizados por ordem, ou seja, esgotou o número de conexões permitidas para aquele servidor o túnel será criado em outro.

Ainda permite a utilização da biblioteca LZO para compactação dos dados a serem transmitidos. O OpenVPN pode trabalhar com dois tipos de túneis:

- Túneis IP roteáveis: Utilizado para rotear o tráfego ponto-a-ponto sem broadcast. São túneis muito fáceis de configurar e apresentam um desempenho muito satisfatório.

- Túneis Ethernet Bridge: Utilizado para situações onde há necessidade de broadcast sobre o túnel. São túneis um pouco mais complexos de se configurar e precisam da criação de um dispositivo virtual para realizar a ponte. O pacote do OpenVPN possui scripts pré-configurados para auxiliar na criação desse dispositivo.

Gaba: CERTO

Possui suporte para autenticação com chaves públicas, chaves estáticas e permite a criação de túneis sem autenticação.

trecho do comentário do colega Leonardo

cadê os comentários dos professores ? ajuda nos QC

O OpenVPN te possibilita autenticar entre os pontos de várias maneiras.

O OpenVPN oferece chaves secretas compartilhadas, autenticação baseada em certificados e autenticação baseada em usuário e senha.

O método de autenticação com chaves secretas compartilhadas é o mais simples, e combinando com certificados ele se torna o mais robusto e rico recurso de autenticação.

A autenticação com usuário e senha é um recurso novo (disponível apenas na versão 2.0) que possibilita o uso de certificados no cliente, mas não é obrigatório (o servidor precisa de certificado).

O código fonte em formato tarball inclui um exemplo de script Perl que verifica usuário e senha através do PAM e um plug-in em C chamado auth-pam-plugin.

gab:certo