O pacote inteiro em uma extremidade VPN é criptografado - ca...

Alternativa correta: E - por meio de um cabeçalho não-criptografado contendo as informações de endereço adicionado aos pacotes criptografados.

Vamos entender por que essa alternativa é a correta e explicar o motivo das outras estarem incorretas.

Em uma VPN (Virtual Private Network), a criptografia é usada para garantir a confidencialidade e integridade dos dados transmitidos. No contexto da questão, o pacote inteiro, incluindo cabeçalho e dados, é criptografado. No entanto, os roteadores precisam saber para onde encaminhar os pacotes. Para resolver esse problema, um cabeçalho não-criptografado é adicionado, contendo as informações de endereço necessárias para o roteamento.

Justificando a alternativa correta:

E - por meio de um cabeçalho não-criptografado contendo as informações de endereço adicionado aos pacotes criptografados.

Essa é a resposta correta porque, em uma VPN, os pacotes criptografados são encapsulados com um cabeçalho adicional que não é criptografado. Esse cabeçalho contém as informações de roteamento, como o endereço de destino, permitindo que os roteadores possam encaminhar os pacotes corretamente, mesmo sem acessar o conteúdo criptografado.

Analisando as alternativas incorretas:

A - por meio de um circuito virtual permanente, criado previamente.

Essa alternativa está incorreta porque um circuito virtual permanente (PVC - Permanent Virtual Circuit) não é usado para identificar o endereço-destino em uma VPN. PVCs são mais comuns em redes ATM (Asynchronous Transfer Mode) e Frame Relay, não em redes VPN baseadas em IP.

B - através de um circuito virtual temporário entre os envolvidos, previamente estabelecido.

Semelhante à alternativa anterior, essa opção também está incorreta. Um circuito virtual temporário (SVC - Switched Virtual Circuit) não se aplica ao contexto de roteamento de pacotes criptografados em uma VPN.

C - por meio de pacotes não são criptografados em VPNs.

Essa alternativa está incorreta porque não faz sentido. A principal característica de uma VPN é justamente a criptografia dos pacotes para proteger os dados durante a transmissão. Afirmar que os pacotes não são criptografados em VPNs vai contra o próprio conceito de VPN.

D - através de um túnel P estabelecido após a criptografia dos pacotes.

Embora a criação de túneis seja uma técnica em VPNs, essa alternativa está incorreta porque não esclarece como os roteadores identificam o endereço de destino. O foco da questão é a identificação do endereço-destino, que é feita através do cabeçalho não-criptografado, não apenas pelo túnel em si.

Espero que estas explicações tenham esclarecido suas dúvidas sobre o funcionamento das VPNs e o motivo pelo qual a alternativa E é a correta. Se precisar de mais alguma coisa, estarei à disposição!

O pacote não pode ser completamente criptografado senão os roteadores no caminho jamais serão capazes de ler o endereço destino que fica no cabeçalho do pacote.

Este é o princípio do funcionamento do IPSec em modo Tunel. Todo o pacote IP é criptografado e autenticado e um cabeçalho externo é adicionado, sem criptografia.

a) False. Circuito Virtual não se aplica à TCP/IP, logo não se poderia fazer VPN sobre a maioria das redes do planeta. VPN se baseia em criptografia + tunelamento.b) False. Circuito Virtual não se aplica à TCP/IP, logo não se poderia fazer VPN sobre a maioria das redes do planeta. VPN se baseia em criptografia + tunelamento.c) False. VPN os pacotes são criptografados. Ademais, olha a redação furada deste item, quando vista com o enunciado.d) False. Realmente é através de um túnel, mas ele é estabelecido antes de iniciar a criptografia dos dados. É na criação do túnel que se troca as informações de qual algoritmo e chaves serão usadas para criptografar, como vou criptografar se não sei nem o algoritmo que o outro lado aceita?e) True. Perfeito, conforme comentários abaixo.

A questão trata exatamente do modo de operação TÚNEL em que todo o pct é criptografado - inclusiveo  cabeçalho IP original - sendo criado e adicionado um cabeçalho IP novo referente aos gateway ou roteadores presentes nas extremidades do tunel virtual. É importante dizer que nesse caso há uma proteção contra análise de tráfego uma vez que os endereços presentes no túnel são apenas dos gateway e não dos terminais usuários.

Vi a a questão assim

Os modos do IPSec estão ilustrados abaixo:


No modo de transporte, não se criptografa o cabeçalho IP, o que ocorre no modo túnel.