· O modo túnel é útil quando o túnel termina em um local diferente do destino final. Em alguns casos, o fim do túnel é uma máquina com gateway de segurança, por exemplo, um firewall da empresa. Nesse modo, o gateway de segurança encapsula e desencapsula pacotes à medida que eles passam por ele.
· Quando o túnel termina nessa máquina segura, as máquinas da LAN da empresa não têm de tomar conhecimento do IPsec.
· O modo túnel também é útil quando um conjunto de conexões TCP é agregado e tratado como um único fluxo codificado, porque isso evita que um intruso veja quem está enviando, quem está recebendo e quantos pacotes são enviados. Às vezes, o simples conhecimento da quantidade de tráfego e de seu destino é uma informação valiosa.
Andrew S. Tanenbaum 5º Edição
(a) o modo tunnel criptografa o conteúdo do pacote IP com exceção do cabeçalho.
Errado. É o modo transporte que faz isso. O modo túnel criptografa o pacote inteiro, e se faz necessário criar um novo para encapsular o anterior.
(b) o modo transporte é mais indicado em conexões WAN, mantendo maior nível de confidencialidade.
Errado. O modo transporte é mais indicado para conexões host-a-host.
(c) todos os equipamentos envolvidos na comunicação, com exceção dos roteadores, usam uma chave comum.
Errado. O IKE, protocolo de negociação de chaves, se responsabiliza pela geração de uma chave para uma das partes envolvidas.
(d) ao estabelecer o canal de comunicação evita-se ataque do tipo DDoS, deixando este canal vulnerável ao spoof em uma das pontas.
Errado. É justamente, o contrário. Ao se estabelecer uma canal seguro, evita-se o spoof (falsificação) do IP.
(e) Correto.
Fonte: Kurose.