SóProvas

Mas em qual tipo de VPN? Se for tunelamento, a letra E é a resposta.

Questão mal elaborada. Ela deveria informar o tipo de VPN.  Em VPNs onde se utiliza o IPSec:

O IPSec permite ao remetente (ou um gateway de segurança, atuando em seu lugar) autenticar ou encriptar cada pacote IP ou aplicar ambas as operações a um mesmo pacote. A separação entre autenticação e encriptação criou duas formas de utilização do IPSec, conhecidas como modo de transporte e modo de tunelamento.

Em modo de transporte, utilizado para comunicação segura host-a-host, os pacotes recebem encriptação e/ou autenticação, enquanto os cabeçalhos são mantidos (quase) intactos. Os endereços originais do cabeçalho são mantidos, apenas alguns campos são adicionados para identificar o pacote IPSec.

No modo de tunelamento, cria-se um túnel IPSec entre os dois pontos conectados à rede pública (Internet). O tunelamento IPSec é transparente à rede, portanto, os hosts comunicam-se utilizando endereços locais, como se estivessem na mesma rede. O pacote IP original é encapsulado em um pacote IPSec, que tem um cabeçalho IP próprio, utilizado para o roteamento na rede pública. O modo de tunelameto do IPSec é a forma preferida para a implementação de VPNs.

Concordo com os colegas. Ademais, caso se assuma, pela falta de informação, um dos modos, entendo que deva ser assumido o tunelamento, pois "firewalls, VPNs e IPsec com ESP em modo de túnel formam uma combinação natural e amplamente usada na prática" (TANENBAUM).

Marquei a letra E por assumir que o modo seria tunelamento (como não foi dito o modo de funcionamento)...

Já é de praxe das bancas considerarem exceções erradas, se não especificadas, mesmo se "amplamente utilizada na prática", já que os concursos cobram conteúdo teórico em sua maioria. A não ser para casos específicos com jurisprudência da banca. (Que sabe-se lá como eles a definem)

De qualquer maneira, esta é minha abordagem para fazer as questões e provas da FCC. Para questões que não conheço jurisprudência, quando não citada explicitamente a exceção, vou no padrão.

Ademais, concordo com os colegas que a especificação do modo utilizado era muito bem vinda, além de não alterar o nível de conhecimento necessário para a resolução da questão.

Pessoal, tenho percebido que as vezes a banca não informa explicitamente o modo de operação, mas sutilmente tentar informar que se trata do modo transporte através de termos como: "O recurso de VPN - Virtual Private Network é utilizado para a transmissão de informações..."

Ou ainda

"Os dados transportados em uma VPN..."

Já ví na FCC e na Vunesp essa maldade...

A resposta vai depender da banca; isso é triste, mas é o que tem que ser feito, para não tomarmos pau.

Já vi questões semelhantes com essas mesmas repercussões, e cada uma das bancas considerou um gabarito diferente, quando o modo de operação da VPN não é definido no enunciado.

Vamos na fé.

Lamentável mesmo...

Mas no fundo tem uma certa lógica. Não é possível transmitir dados com todo o pacote criptografado, isto é, incluindo o cabeçalho IP que possui os endereços de origem/desitno. Mas por outro lado sabemos que o cabeçalho ESP do IPsec no modo túnel faz a proteção de todo o pacote, incluindo o cabeçalho IP ORIGINAL, e acrescentando um novo cabeçalho IP não cifrado.

Se capturassemos esse pacote no meio do caminho, seria possível visualizar um cabeçalho IP desprotegido, com o payload cifrado, entretanto esse cabeçalho IP desprotegido não seria o cabeçalho IP original, e sim o  cabeçalho IP adicionado pelo IPsec ESP. Acho que foi esse o ponto que a questão abordou.

Questão ridícula. Se eles querem a resposta correta deveriam informar o modo de operação da VPN no enunciado. No modo transporte somente os dados são criptografados. No modo tunelamento o pacote é criptografado por inteiro. E acho ainda que há outros dois modos que são menos citados.

FCC - Fudendo Com o Candidato.