Acerca de VPN (virtual private network) e VPN-SSL (VPN secur...
Nas VPNs, antes de serem encapsulados dentro de outro, no processo de tunelamento, os pacotes são criptografados com o objetivo de torná-los indecifráveis, caso sejam interceptados maliciosamente durante o seu transporte.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Alternativa correta: E - errado
Vamos entender o porquê:
VPN (Virtual Private Network) é uma tecnologia que permite a criação de uma conexão segura e criptografada sobre uma rede menos segura, como a Internet. As VPNs são frequentemente usadas para proteger dados confidenciais e para garantir a privacidade.
No contexto de VPNs, o tunelamento é o processo onde um protocolo de comunicação é encapsulado dentro de outro, permitindo que dados possam ser transmitidos de forma segura por uma rede pública. No entanto, é importante notar que a criptografia não é obrigatória no processo de tunelamento. É possível realizar tunelamento sem criptografia, embora a criptografia seja recomendada para garantir a segurança dos dados.
VPN-SSL (VPN Secure Sockets Layer) é uma forma específica de VPN que utiliza o protocolo SSL/TLS para garantir a segurança dos dados transmitidos. Este tipo de VPN é frequentemente usado para acessar aplicações web de forma segura.
A questão apresenta a afirmação de que, nas VPNs, os pacotes são criptografados antes de serem encapsulados dentro de outro, no processo de tunelamento, com o objetivo de torná-los indecifráveis caso sejam interceptados. No entanto, isso está errado porque nem sempre a criptografia ocorre antes do tunelamento. Embora a criptografia seja uma prática comum e recomendada, ela não é uma etapa obrigatória antes do tunelamento.
Espero que essa explicação te ajude a entender melhor o funcionamento das VPNs e a diferença entre tunelamento e criptografia. Qualquer dúvida adicional, estou à disposição!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Entendo que o erro da questão seja na afirmação de que é indecifrável. Sabemos que nada na informática é 100% seguro. Pode ser extremamente difícil decifrar os dados captados, mas é possível.
Gaba: ERRADO
"Nas VPNs, antes de serem encapsulados dentro de outro, no processo de tunelamento..."
e tb as vpn não são encapsulada e sim CRIPTOGRAFADA.
visualmente seria assim:
[cabeçalho adicional][pacote]
[túnel][carros]
imagine que foi criado um túnel para vc, que vai da sua casa até seu trabalho e só vc tem acesso a esse túnel, vc consegue perceber que em qualquer túnel criado na sua cidade, não existe outro túnel dentro dele!
Criptografia a partir de Chaves Públicas e Privadas
Basicamente, o processo de criptografia é realizado usando o algoritmo contido na chave pública, disponível pelo destinatário. Adquiri-se a chave pública com o algoritmo de criptografia, e criptografa-se a a mensagem. Ao chegar no destinatário, o mesmo utiliza sua chave privada para descriptografar a mensagem, voltando assim a sua forma original.
Como apenas o destinatário possui o algoritmo para descriptografar a mensagem (chave privada), caso alguma mensagem seja interceptada no meio da comunicação, a mesma será ilegível para quem a interceptou.
Tunelamento
O protocolo que será transportado é encapsulado e criptografado, e é adicionado um cabeçalho com informações referentes ao destino do pacote transportado. Caso seja interceptado, estará ilegível, devido à criptografia. Quando chega ao destino, é desencapsulado e descriptografado, podendo ser lido pelo destinatário. O caminho lógico percorrido pelo pacote é denominado túnel, ocasionando a denominação de tunelamento. É importante ressaltar que diferentes protocolos podem ser encapsulados e transmitidos por outros protocolos. Note que o processo de tunelamento envolve encapsulamento, transmissão ao longo da rede intermediária e desencapsulamento do pacote.
O comando da questão fala: Acerca de VPN (virtual private network) e VPN-SSL (VPN secure sockets layer) e seus protocolos, julgue o item subsequente.
As redes VPNs convencionais utilizam o protocolo IPSec para prover segurança no canal de dados, é correto afirmar que os pacotes são encapsulados em quadros diferentes e acrescentados cabeçalhos IPs que direcionarão o pacote para o roteador correto, além de cabeçalhos que proverão autenticação, integridade e criptografia à área de dados do pacote.
Já nas redes VPN-SSL não é utilizado o IPSec para prover segurança e também não ocorre este encapsulamento do pacote para poder prosseguir, a VPN-SSL utiliza um esquema criptográfico de chaves públicas assimétricas para encriptar o tráfego de dados, sem encapsulamento de pacotes.
Fonte: Professor Ricardo Braga
ERRADO
Na informática praticamente nada é indecifrável, existe sempre uma maneira de burlar o sistema e suas criptografias.
ACREDITO que o erro da questão está em dizer que o processo de criptografia acontece ANTES DO TUNELAMENTO (encapsulamento).
Na verdade, conforme explica Forouzan, a criptografia acontece justamente DENTRO do processo de tunelamento:
"Usamos o modo túnel quando o emissor ou o receptor não for um host. O pacote original inteiro é protegido contra intrusão entre o emissor e o receptor. O IPSec no modo túnel protege o cabeçalho IP original.
A tecnologia VPN usa IPSec no modo túnel para fornecer autenticação, integridade e privacidade. Nesse modo, cada datagrama IP é encapsulado em outro datagrama (por isso diz-se que tunelamento significa encapsular um protocolo dentro de outro, não sendo esse o erro da questão, como citou outro colega). Elementos externos à organização não conseguem decifrar (por isso o erro da questão não tem nada a ver com o que disse outro colega a respeito do termo indecifrável) o conteúdo do pacote nem os endereços de origem e de destino."
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos