SóProvas

ID
128770
Banca
FCC
Órgão
MPE-SE
Ano
2009
Provas
Disciplina
Redes de Computadores
Assuntos

Considere as funções:

I. Authentication Header;
II. Encapsulating Security Payload;
III. Gerenciamento de Chaves;
IV. SNA Protocol Generation.

Dos recursos principais fornecidos por IPSec, está correto o que consta em

Alternativas
Comentários
  • O Protocolo de Segurança IP (IP Security Protocol, mais conhecido pela sua sigla, IPSec) visa a ser o método padrão para o fornecimento de privacidade, integridade e autenticidade das informações transferidas através de redes IP. O IPSec é voltado para a encriptação de camada IP, e seu padrão define alguns formatos de pacote novos: 
    • Authentication Header (AH): este cabeçalho, ao ser adicionado a um datagrama IP, garante a integridade e autenticidade dos dados, incluindo os campos do cabeçalho original que não são alterados entre a origem e o destino; no entanto, não fornece confidencialidade. É utilizada uma função hash com chave, ao invés de assinatura digital, pois o mecanismo de assinatura digital é bem mais lento e poderia reduzir a capacidade da rede.
    • Encapsulating Security Payload (ESP)este cabeçalho protege a confidencialidade, integridade e autenticidade da informação. Se o ESP for usado para validar a integridade, ele não inclui os campos invariantes do cabeçalho IP.
    gerenciamento de chaves, associações de segurança (Security Associations, SA) e os parâmetros para a comunicação IPSec entre dois dispositivos são negociados através do IKE (Inernet Key Exchange). O IKE utiliza Certificados Digitais (que garantem a identidade de uma pessoa, evitando a falsificação de identidades) para autenticação de dispositivos, permitindo a criação de grandes redes seguras. Sem o suporte dos Certificados Digitais, as soluções IPSec não seriam escaláveis para a Internet. Atualmente, o protocolo já é encontrado em roteadores, firewalls e em sistemas operacionais Windows e UNIX. (Eduardo Rapoport, 2003, IPSec - Protoclo de Segurança IP)

    Já a SNA consiste em um conjunto de protocolos, formatos e sequências operacionais que controlam o fluxo de informação dentro de uma rede de comunicação de dados ligada a um mainframe IBM, micro computadores, controladoras de comunicação e terminais. É uma arquitetura de rede antiga (criada nos anos 70), nada relacionado ao protocolo IPsec.

  • LETRA A. Segue em palavras mais simples, apenas para facilitar o aprendizado.

    Segundo Nakamura(2010,p.353),"O IPSec é composto por três funcionalidades principais:

    -Cabeçalho de autenticação(Authentication Header-AH);

    -Cabeçalho de encapsulamento do payload(Encapsulation Security Payload-ESP);

    -Portocolo de negociação e troca de chaves(Internet Key Exchange-IKE)."

    Bibliografia:

    SEGURANÇA DE REDES EM AMBIENTES COOPERATIVOS-NAKAMURA-2010

  • AH, ESP e IKE