O Internet Protocol Security (IPsec) é uma tecnologia voltad...

Próximas questões
Com base no mesmo assunto
Q419286
Redes de Computadores Arquitetura TCP/IP ,
Ano: 2014 Banca: IADES Órgão: UFBA Prova: IADES - 2014 - UFBA - Analista de TI - Suporte |
Q419286 Redes de Computadores
O Internet Protocol Security (IPsec) é uma tecnologia voltada para segurança de comunicações em redes TCP/IP. Ele possui dois protocolos principais: o primeiro provê apenas autenticação e integridade dos dados, e o segundo, fornece uma solução completa de autenticação, integridade e criptografia dos dados. A figura seguinte indica o processo de encapsulamento de um cabeçalho original IP para um dos cabeçalhos do IPSec:

imagem-001.jpg

imagem-002.jpg

Com base na figura apresentada, é correto afirmar que o cabeçalho IPSec indicado é o
Alternativas

Comentários

Veja os comentários dos nossos alunos

 gabarito = a) AH em modo túnel.


O protocolo IPSec é um método baseado em padrões que fornece privacidade, integridade e autenticidade das informações transferidas por redes IP. O IPsec oferece criptografia de camada de rede IP. IPsec amplia o pacote IP adicionando pelo menos um cabeçalho IP (modo de túnel).


O modo de túnel pode ser usado com qualquer tipo de tráfego de IP de unicast e deve ser usado se o IPSec estiver protegendo o tráfego de hosts por trás dos peers do IPSec.


o modo de transporte, o pacote IP original é protegido (criptografado, autenticado ou ambos) e encapsulado pelos trailers e cabeçalhos IPSEC. Em seguida, um novo cabeçalho IP é preconcebido para o pacote, especificando os pontos finais de IPsec (peers) como a origem e o destino.

Segue o Esquema simplificado...

AH - Autentication Header

        >>  Modo Transporte >> Inclusão do cabeçalho do AH
        >>  Modo Túnel     >> Inclusão de um novo cabeçalho com validade dentro do túnel

ESP - Encapsulation Security Payload

        >> Modo Transporte >> Apenas o Payload é cifrado
        >> Modo Túnel         >> Todo o pacote é cifrado
IKE - Internet Key Exchange
        >> ISAKMP  >> Gerenciamento de chaves
        >> OAKLEY >> Troca de chaves

Resposta: Letra A

Cabeçalhos - AH
•Não oferece sigilo (SEM CRIPTOGRAFIA)
•Integridade via HMAC
–Chave compartilhada entra no cálculo da assinatura (Chave + hash)
–Abrange os campos do cabeçalho IP que não se alteram
–informação Incluída no cabeçalho
–Assinatura calculada ANTES do envio do pacote
•Serve basicamente para autenticar o remetente
–Autenticação alcança o cabeçalho externo
•Valor 51 no cabeçalho IP

 

Modos de Operação - Túnel
•Pacote IP é encapsulado por inteiro
•Adição de novo cabeçalho IP
•Cabeçalho IPSEC é posto entre o novo cabeçalho e o cabeçalho Ip original
•Útil quando o túnel termina antes do destino final
–Geralmente máquinas de gateway de segurança (firewall)
–Ips de origem e destino são dos extremos do túnel, não dos hosts
•Útil na agregação de conexões TCP, diminuindo as informações para análise de tráfego
•Afeta bastante o tamanho do pacote pois acrescenta um novo cabeçalho IP
•Geralmente usado por gateways IPSec, que manipulam o tráfego IP por hosts que não aceitam IPSec
•Garante Confidencialidade do fluxo de tráfego
•Ips da origem e destino mascarados

 

http://www.provasdeti.com.br/sgop02-para-concursos.html

No modo de transporte, o IPSec cuida da proteção ou autenticação somente da área de dados do pacote IP.

No modo túnel do IPSec, o pacote IP inteiro é criptografado e encapsulado.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas