A respeito de OpenVPN, uma plataforma de VPN aberta e gratui...

Gabarito: C - certo

Quando estudamos sobre redes privadas virtuais, ou VPNs, estamos falando sobre tecnologias que permitem uma conexão segura e criptografada através de uma rede menos segura, como a internet. O OpenVPN é uma dessas tecnologias, sendo uma solução de código aberto para a criação de redes privadas virtuais.

O enunciado da questão menciona que o OpenVPN oferece uma solução de criptografia fim-a-fim para conexões user-to-site. Isso quer dizer que os dados são criptografados no dispositivo do usuário e só são descriptografados no destino final, ou seja, no servidor ou na rede para a qual ele está tentando se conectar. Isso é fundamental para garantir a privacidade e a segurança das informações transmitidas.

O OpenVPN utiliza uma variedade de tecnologias de criptografia, incluindo o protocolo SSL/TLS para chaveamento de sessão, o que garante uma conexão segura e confiável. Este tipo de implementação é crucial, especialmente em ambientes onde a segurança dos dados é imprescindível, como em comunicações corporativas, acessos a bancos de dados sensíveis e transferência de informações confidenciais. Portanto, a afirmativa está correta, pois o OpenVPN de fato oferece esse tipo de proteção criptográfica para as conexões user-to-site.

Para resolver questões como essa, é importante que você tenha conhecimentos sobre os tipos de VPN, criptografia, e especialmente sobre as características e funcionalidades de soluções específicas como o OpenVPN. Compreender o papel das VPNs na segurança da informação é também essencial para todas as pessoas que trabalham com TI em ambientes onde o acesso remoto é uma necessidade.

Gabarito Certo

O OpenVPN é um software livre e open-source para criar redes privadas virtuais do tipo ponto-a-ponto ou server-to-multiclient através de túneis criptografados entre computadores. Ele é capaz de estabelecer conexões diretas entre computadores mesmo que estes estejam atrás de Nat Firewalls sem necessidade de reconfiguração da sua rede. Ele foi escrito por James Yonan e publicado sob licença GNU General Pulic.

O OpenVPN utiliza a biblioteca OpenSSL para prover criptografia entre ambos os canais de controle de dados. Isto faz com que o OpenSSL faça funcionar toda a criptografia e autenticação, permitindo ao OpenVPN utilizar todas as cifras disponíveis no pacote do OpenSSL. Ele pode utilizar o pacote de autenticação HMAC para adicionar uma camada de segurança para a conexão. Ele pode também utilizar aceleração de hardware para obter uma melhor performance na criptografia.

O OpenVPN te possibilita autenticar entre os pontos de várias maneiras. O OpenVPN oferece chaves secretas compartilhadas, autenticação baseada em certificados e autenticação baseada em usuário e senha. O método de autenticação com chaves secretas compartilhadas é o mais simples, e combinando com certificados ele se torna o mais robusto e rico recurso de autenticação. A autenticação com usuário e senha é um recurso novo (disponível apenas na versão 2.0) que possibilita o uso de certificados no cliente, mas não é obrigatório (o servidor precisa de certificado). O código fonte em formato tarball inclui um exemplo de script Perl que verifica usuário e senha através do PAM e um plug-in em C chamado auth-pam-plugin.

"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !

Espero que o Ibsen nunca tenha mentido em seus comentários, porque eles são a base do meu caderno de erros.

Muito bom

Fim-a-fim é diferente de ponto-a-ponto, não? alguém pode me explicar?

Respondendo a dúvida de Futuro Caveira.

(CESPE - 2003) - O modelo OSI estrutura os serviços de comunicação em camadas hierárquicas, em um total de sete camadas. Dessas, as três primeiras (física, enlace de dados e rede) estão presentes tanto em sistemas intermediários de interconexão de redes (roteadores) quanto em sistemas de extremidade da rede (terminais), e as quatro últimas (transporte, sessão, apresentação e aplicação) são voltadas para comunicação fim-a-fim, sendo executadas apenas nos sistemas de extremidade da rede.

As camadas que executam suas operações em cada nó ao longo do caminho de rede são chamadas de ponto-a-ponto.

Geralmente relacionado a Camada Enlace.

.

As camadas que executam suas operações somente nos pontos finais são chamadas de fim-a-fim. Isso significa que a camada de transporte permite que o processo de um sistema operacional de uma máquina comunique-se com o processo de um sistema operacional de outra máquina de forma remota.

Geralmente relacionada a Camada de Transporte.