SóProvas

ID
106108
Banca
FCC
Órgão
PGE-RJ
Ano
2009
Provas
Disciplina
Segurança da Informação
Assuntos

Considere as seguintes afirmativas:

I. O IPSec em um firewall não resiste ao bypass quando o tráfego do exterior necessitar do uso de IP e o firewall for o único meio de entrada da Internet para a organização.

II. Quando IPSec é implementado em um firewall ou roteador de borda, ele proporciona forte segurança para ser aplicada em todo o tráfego que cruza o perímetro da rede.

III. O IPSec está acima da camada de transporte (TCP, UDP) e, portanto, é transparente para as aplicações.

Está correto o que se afirma em

Alternativas
Comentários
  • IPSec (Protocolo de segurança IP) é uma extensão do protocolo IP que visa a ser  ométodo padrão para o fornecimento de privacidade para o usuário (aumentando a ocnfidencialidade das informações), integridade dos dados e autenticaçaõ das informações ou identity spoofing quando se transfere informação através de redes IP pela internet.
    è um protocolo que opera sobre a camada de rede do  modelo OSI. Outros protocolo de segurança da internet como o SSL e TLS operam desde a camada de transporte (camada 4) até a acamada de aplicação (camada 7).
  • Simplificando a resolução da questão, já eliminamos de cara o ítem III.

    III. O IPSec está acima da camada de transporte (TCP, UDP) e, portanto, é transparente para as aplicações.

    O IPSec esta na camada 2 (de REDE) e se posiciona ABAIXO da de transporte. (Não transparente)

    Com isso, sobram apenas as letras c e d.

    A II esta claramente CERTA, logo... ja sabem a resposta...

  • Alguém saberia explicar o motivo do Item 1 estar incorreto?

  • O erro da I) esta em dizer que o firewall não resiste ao bypass quando se esta na borda e é o único meio de entrada.


    Benefícios do IPSec

    O IPSec em um firewall é resistente ao bypass se todo o trafego vindo de fora tiver de usar IP, e o firewall for o único meio de entrada da Internet para a organização.

    fonte: Criptografia e Seguranca de Redes, Stallings, pagina 349

  • O item III está errado ao afirmar que o IPSEC está acima da camada transporte, já que, o IPSEC é da camada REDE que por sua vez está abaixo da camada transporte.

    Assim, já consigo matar as alternativas A , B e E, restando apenas c e d

    Chutei marcando a letra D

  • IPSec - fornece autenticação em nível da rede, a verificação da integridade de dados e transmissão com criptografia.

    o gerenciamento de chaves é definido por um conjunto separado de mecanismos, com suporte para distribuição automática ou manual.

    o protocolo AH (Authentication Header) tem por objetivo adicionar autenticação e integridade, garantindo a autenticidade do pacote e também que este não foi alterado durante a transmissão por algum eventual atacante.