Qual das técnicas listadas permite implantar uma VPN na cam...

Próximas questões
Com base no mesmo assunto
Q304442
Redes de Computadores Acesso Remoto - VPN (Virtual Private Network), Software para Acesso Remoto e Team Viwer ,
Ano: 2013 Banca: FMP Concursos Órgão: MPE-AC Prova: FMP Concursos - 2013 - MPE-AC - Analista - Tecnologia da Informação |
Q304442 Redes de Computadores
Qual das técnicas listadas permite implantar uma VPN na camada de rede (VPN de nível 3)?

Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa correta: A - IPSec-ESP

Para entender por que a alternativa A - IPSec-ESP está correta, é importante compreender os conceitos de VPNs (Redes Privadas Virtuais) e as camadas do modelo OSI (Open Systems Interconnection).

Uma VPN é uma tecnologia que permite estabelecer uma conexão de rede segura sobre uma rede pública, como a internet. As VPNs podem ser implementadas em diferentes camadas do modelo OSI, que é um modelo de referência para a comunicação entre sistemas de rede. O modelo OSI possui sete camadas, sendo a camada de rede (camada 3) a terceira.

O IPSec (Internet Protocol Security) é um conjunto de protocolos de segurança que oferece autenticação e criptografia para proteger os dados que trafegam na rede. Dentro do IPSec, o ESP (Encapsulating Security Payload) é o protocolo responsável por fornecer confidencialidade, integridade e autenticação dos dados.

Portanto, IPSec-ESP é utilizado para implantar uma VPN na camada 3 (camada de rede) do modelo OSI. Isso significa que ele atua na camada responsável por endereçamento e roteamento, garantindo a segurança dos pacotes de dados enquanto trafegam pela rede.

Vamos analisar brevemente as outras alternativas para entender por que estão incorretas:

B - SSH-2: O SSH (Secure Shell) é um protocolo criptográfico que permite acesso seguro a dispositivos remotos, mas ele funciona na camada de aplicação (camada 7) do modelo OSI. Logo, não é utilizado para VPNs na camada de rede.

C - SSLv3: O SSL (Secure Sockets Layer) é um protocolo de segurança para estabelecer uma conexão segura entre cliente e servidor, funcionando também na camada de aplicação. Da mesma forma, não é adequado para VPNs na camada de rede.

D - L2TP: O L2TP (Layer 2 Tunneling Protocol) é um protocolo de tunelamento que opera na camada de enlace de dados (camada 2) do modelo OSI. Embora seja usado para VPNs, não atua na camada de rede.

E - SCP: O SCP (Secure Copy Protocol) é um protocolo para transferência de arquivos de forma segura, utilizando o SSH. Assim como o SSH, ele opera na camada de aplicação e não é adequado para VPNs na camada de rede.

Em resumo, a questão testa o conhecimento sobre onde cada protocolo opera dentro do modelo OSI e qual deles é adequado para implementar uma VPN na camada de rede. A alternativa correta é A - IPSec-ESP, pois este protocolo atua na camada 3, garantindo a segurança necessária para a transmissão de dados através de uma VPN.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

IPSec com Encapsulating Security Payload (ESP), que provê autenticação, confidencialidade dos dados e integridade da mensagem.
O IPSec (Internet Protocol Security Protocol) é uma extensão do protocolo IP que tem objetivo de fornecer privacidade do usuário, integridade dos dados e autenticidade das informações, quando são transferidas através de redes IP pela internet. Trata-se de um protocolo padrão da camada 3 do modelo OSI, que oferece transparência segura de informações fim-a-fim através de rede IP pública ou privada. O IPSec fornece serviços de segurança, como autenticação, integridade, confidencialidade e possui  dois modos de operação em que pode funcionar:
•  Modo de transporte: Nesse modo SOMENTE a mensagem (payload) é criptografada, mantendo-se os cabeçalhos IP intactos. O modo transporte é usado apenas para comunicações de host-a-host.
•  Modo de tunelamento: Nesse modo, o pacote IP original é criptografado por inteiro. Deve, assim, encapsular um novo pacote IP para distribuí-lo. O tunelamento é usado para comunicações da rede-a-rede (túneis seguros entre roteadores) ou comunicações de host-a-rede e de host-a-host sobre a internet. Ele tem como vantagem ser mais seguro que o modo de transporte, pois não deixa os IP’s originais da conexão em aberto. Em contrapartida , ele é tem menor flexibilidade.

Complemento

Segundo Nakamura(2010,p.350),"O tunelamento constitui um dos pilares das redes privadas virtuais e pode ser realizado nas camadas 2 e 3, pois as duas possuem suas vantagens e desvantagens. Alguns dos protocolos propostos para a Camada 2 são: PPTP, L2F, L2TP,VTP e MPLS.   O Mobile IP e IPSec são alguns protocolos utilizados na Camada 3."

Bibliografia:

SEGURANÇA DE REDES EM AMBIENTES COOPERATIVOS-2010-NAKAMURA

Protocolos VPN:

Na camada APLICAÇÃO: SSH e SHTTP

Entre as camadas de APLICAÇÃO e TRANSPORTE: SSL e TLS

Na camada INTER-REDE: IPSec

Entre as camadas INTER-REDE e ENLACE: MPLS

Na camada de ENLACE: PPTP, VTP, L2TP, L2F


Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas