O IPSec é um conjunto de protocolos desenvolvido pelo Intern...
O IPSec é um conjunto de protocolos desenvolvido pelo Internet Engineering Task Force (IETF), sobre este conceito avalie as afirmativas abaixo:
I. Os cabeçalhos AH e ESP são compatíveis com os modos Túnel e Transporte.
II. O cabeçalho AH fornece autenticação e integridade, mas não garante confidencialidade.
III. O cabeçalho ESP fornece autenticação, integridade e confidencialidade.
IV. IPSec se baseia na criptografia de chave assimétrica, para garantir confidencialidade e/ou autenticação.
Está correto apenas o que se afirma em
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
A alternativa correta é: C - I, II e III.
O tema da questão envolve o IPSec, um conjunto de protocolos de segurança desenvolvidos para proteger pacotes de dados na Internet. Esses protocolos são fundamentais para garantir a autenticação, integridade e confidencialidade dos dados transmitidos.
Comentário sobre as afirmativas:
I. Os cabeçalhos AH e ESP são compatíveis com os modos Túnel e Transporte.
Essa afirmação está correta. O IPSec pode operar em dois modos: Túnel e Transporte. Ambos os cabeçalhos, AH (Authentication Header) e ESP (Encapsulating Security Payload), são compatíveis com esses modos. No modo Túnel, o pacote IP inteiro é encapsulado, enquanto no modo Transporte, apenas a carga útil é protegida.
II. O cabeçalho AH fornece autenticação e integridade, mas não garante confidencialidade.
Essa afirmação está correta. O cabeçalho AH oferece autenticação e integridade das mensagens, mas não fornece confidencialidade; ou seja, ele não criptografa os dados.
III. O cabeçalho ESP fornece autenticação, integridade e confidencialidade.
Essa afirmação também está correta. O cabeçalho ESP é responsável por fornecer não apenas confidencialidade através da criptografia, mas também autenticação e integridade dos dados, o que o torna mais robusto em termos de segurança.
IV. IPSec se baseia na criptografia de chave assimétrica, para garantir confidencialidade e/ou autenticação.
Essa afirmativa está incorreta. Embora a criptografia de chave assimétrica possa ser usada no processo inicial de troca de chaves (como no caso do uso de certificados X.509), o IPSec utiliza principalmente criptografia simétrica para garantir a confidencialidade dos dados transmitidos, devido à sua eficiência em tempo de execução.
Gostou do comentário? Deixe sua avaliação aqui embaixo!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Características do IPSEC são:
- O Cabeçalho AH Fornece verificação de integridade e segurança contra reprodução, mas não oferece sigilo (não há criptografia).
- Criptografia de chave simétrica(alto desempenho é fundamental);
- O cabeçalho Ipsec alternativo é o ESP (Encapsulating Security Payload). A ESP fornece verificação de integridade do HMAC.
Cap 8(Segurança) - Redes de Computadores - Tanebaum e Wetheral
O gabarito é a letra C.
Somente o item IV é falso porque o IPSEC se baseia na criptografia de chave simétrica.
Segundo William Stallings:
A especificação atuai dita que uma implementação compatível precisa oferecer suporte a DES (simético) no modo de encadeamento
de cifra de bloco (descrito no Capítulo 3). Diversos outros algoritmos (simétricos) também estão descritos, entre eles estão:
• Three-key Triple DE.S
• RCS
• IDEA
• Three·key Triple lDEA
• CAST
• Blowfish
C-- I, II e III.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos