O protocolo IP de segurança conhecido como IPsec tem a funçã...

Alternativa correta: C - V, F, V.

Vamos analisar cada uma das afirmativas para entender por que a alternativa correta é a letra C.

(V) Possui dois tipos de pacotes – um tipo de pacote para o modo túnel e outro para o modo transporte.

O IPsec opera em dois modos principais: modo transporte e modo túnel. No modo transporte, apenas a carga útil (os dados) do pacote IP é criptografada e/ou autenticada. No modo túnel, todo o pacote IP é criptografado e colocado dentro de um novo pacote IP com um novo cabeçalho. Portanto, essa afirmativa é verdadeira.

(F) Os principais protocolos que fazem parte do conjunto dos protocolos IPsec são: Cabeçalho de Autenticação (AH) e Carga de Segurança de Encapsulamento (ESP). Ambos os protocolos suportam autenticação da origem e integridade de dados. No entanto, o protocolo AH provê sigilo e o protocolo ESP não. Devido a tal particularidade, o protocolo AH é mais utilizado do que o protocolo ESP.

Essa afirmativa contém algumas imprecisões. É verdade que os protocolos AH (Authentication Header) e ESP (Encapsulating Security Payload) são componentes principais do IPsec. Ambos fornecem autenticação da origem e integridade de dados. No entanto, é o ESP que pode oferecer sigilo (confidencialidade) através da criptografia, enquanto o AH não provê sigilo, apenas autenticação e integridade. Além disso, o ESP é mais utilizado do que o AH devido à sua habilidade de fornecer sigilo. Portanto, essa afirmativa é falsa.

(V) Uma associação de segurança pode ser definida como uma conexão lógica unidirecional do remetente ao destinatário. Se o remetente e o destinatário querem enviar datagramas seguros entre si, duas associações de segurança precisam ser estabelecidas, uma associação em cada direção.

Afirmativa correta. No contexto do IPsec, uma Associação de Segurança (SA) é uma conexão lógica que fornece serviços de segurança para o tráfego de rede. Como as SAs são unidirecionais, para comunicação bidirecional segura entre dois pontos, são necessárias duas SAs: uma para cada direção. Portanto, essa afirmativa é verdadeira.

Portanto, a sequência correta é C - V, F, V.

GABARITO C

( ) Os principais protocolos que fazem parte do conjunto dos protocolos IPsec são: Cabeçalho de Autenticação (AH) e Carga de Segurança de Encapsulamento (ESP). Ambos os protocolos suportam autenticação da origem e integridade de dados. No entanto, o protocolo AH provê sigilo e o protocolo ESP não. Devido a tal particularidade, o protocolo AH é mais utilizado do que o protocolo ESP.

É o contrário, o protocolo ESP que provê sigilo e é mais utilizado por esse motivo.

c-

Os algoritmos de criptografia podem ser utilizados para proteger os tráfegos na rede de Internet. O algoritmo IPsec, que opera na camada IP e criptografa os fluxos de pacotes de estação para estação por meio de uma chave simétrica, pode ser utilizado no modo de transporte e de tunelamento.

O modo de tunelamento encapsula todo o pacote IP de forma criptografada em outro pacote IP. O modo de transporte encapsula somente o conteúdo do pacote IP de forma criptografada, deixando seu cabeçalho sem criptografia.

The Authentication Header (AH) provides data integrity, authentication, and anti-replay protection for IP packets, while Encapsulating Security Payload (ESP) provides confidentiality, authentication, and anti-replay protection.

https://en.wikipedia.org/wiki/IPsec