SóProvas


ID
148318
Banca
FCC
Órgão
TRT - 16ª REGIÃO (MA)
Ano
2009
Provas
Disciplina
Redes de Computadores
Assuntos

O protocolo de segurança IP (IPSec)

Alternativas
Comentários
  • Protocolo de Segurança IP (IP Security Protocol, mais conhecido pela sua sigla, IPSec) é uma extensão do protocolo IP que visa a ser o método padrão para o fornecimento de privacidade do usuário (aumentando a confiabilidade das informações fornecidas pelo usuário para uma localidade da internet, como bancos), integridade dos dados (garantindo que o mesmo conteúdo que chegou ao seu destino seja a mesma da origem) e autenticidade das informações ou identity spoofing (garantia de que uma pessoa é quem diz ser), quando se transferem informações através de redes IP pela internet.

    IPSec é um protocolo que opera sob a camada de rede (ou camada 3) do modelo OSI. Outros protocolos de segurança da internet como SSL e TLS operam desde a camada de transporte (camada 4) até a camada de aplicação (camada 7).

    Isto torna o IPsec mais flexível, como pode ser usado protegendo os protocolos TCP e UDP, mas aumentando sua complexidade e despesas gerais de processamento, porque não se pode confiar em TCP (camada 4 do modelo OSI) para controlar a confiabilidade e a fragmentação.

    Dois protocolos foram desenvolvidos para prover um nível de segurança para os fluxos dos pacotes e mudanças de chaves como:

    • Encapsulating Security Payload (ESP), que provê autenticação, confidencialidade dos dados e integridade da mensagem.
    • Cabeçalho de autenticação (AH), que provê a autenticação e integridade dos dados, mas não a confidencialidade.
    Fonte: http://pt.wikipedia.org/wiki/IPsec
  • Complemento.

    A) Segundo Stallings(2008,p.348),"A segurança de IP(IPSec) é uma capacidade que pode ser acrescentada a qualquer versão atual do Internet Protocol(IPv4 ou IPv6),por meio de cabeçalhos adicionais." **O erro da afirmativa da questão é afirmar que é uma obrigação, quando se trata de uma possibilidade.

    B)Segundo Nakamura(2010,p.354),"Algumas modalidades que utilizam o modo transporte são o gateway-to-gateway VPN , client-to-gateway VPN e o remote-access VPN." ** Abrange essas modalidades.

    C) Segundo Stallings(2008,p.350),"O IPsec está abaixo da camada de transporte(TCP,UDP)e,por isso, é transparente às aplicações."**Como os protocolos de transporte são encapsulados por protocolos de rede, o IPSec pode proteger o TCP ou UDP.

    D)Segundo Kurose(2010,p.527),"O protocolo AH provê autenticação da fonte e integridade dos dados MAS não provê sigilo."

    E)Segundo Kurose(2010,p.527),"O protocolo ESP provê autenticação da fonte,integridade dos dados E sigilo."


    Bibliografia:

    1) CRIPTOGRAFIA E SEGURANÇA DE REDES-4 EDIÇÃO 2008-WILLIAM STALLINGS;

    2)SEGURANÇA DE REDES EM AMBIENTES COOPERATIVOS-2010-NAKAMURA;

    3)REDES DE COMPUTADORES E A INTERNET-5 EDIÇÃO 2010-KUROSE.

  • a)      é obrigatório tanto no sistema de endereçamento IPv4 quanto no IPv6.

    a.       ERRADO, obrigatório apenas no IPv6.

     

    b)      no modo transporte é usado para comunicações de host-a-rede e de host-a-host sobre a internet.

    a.       ERRADO. Normalmente, o modo de transporte é usado quando precisamos de proteção de dados fim a fim (host a host).

     

    c)       não pode ser usado protegendo os protocolos TCP e UDP.

    a.       ERRADO. Como faz parte da camada de Rede, pode sim, proteger a camada superior de Transporte.

     

    d)      não provê confidencialidade dos dados com o cabeçalho de autenticação (AH).

    a.       CORRETA. AH busca proteger integridade e autenticidade do pacote (mas não a confidencialidade):

     

    e)      não provê integridade das mensagens com o Encapsulating Security Payload (ESP).

    a.       ERRADO. Prove integridade sim com o ESP.

  • AH = autenticidade e integridade

    ESP = autenticidade, integridade e confidencialidade.

    Guardem isso que ja dá pra resolver muitas questões.

  • d-

    questão exige esp & ah:

    esp (encapsulating security payload) - CONFIDENCIALIDADE, autenticação integridade e replay protection

    ah (authentication header) - autenticação e integridade, replay protection (MAS NAO CONFIDENCIALIDAD)