-
Protocolo de Segurança IP (IP Security Protocol, mais conhecido pela sua sigla, IPSec) é uma extensão do protocolo IP que visa a ser o método padrão para o fornecimento de privacidade do usuário (aumentando a confiabilidade das informações fornecidas pelo usuário para uma localidade da internet, como bancos), integridade dos dados (garantindo que o mesmo conteúdo que chegou ao seu destino seja a mesma da origem) e autenticidade das informações ou identity spoofing (garantia de que uma pessoa é quem diz ser), quando se transferem informações através de redes IP pela internet.
IPSec é um protocolo que opera sob a camada de rede (ou camada 3) do modelo OSI. Outros protocolos de segurança da internet como SSL e TLS operam desde a camada de transporte (camada 4) até a camada de aplicação (camada 7).
Isto torna o IPsec mais flexível, como pode ser usado protegendo os protocolos TCP e UDP, mas aumentando sua complexidade e despesas gerais de processamento, porque não se pode confiar em TCP (camada 4 do modelo OSI) para controlar a confiabilidade e a fragmentação.
Dois protocolos foram desenvolvidos para prover um nível de segurança para os fluxos dos pacotes e mudanças de chaves como:
- Encapsulating Security Payload (ESP), que provê autenticação, confidencialidade dos dados e integridade da mensagem.
- Cabeçalho de autenticação (AH), que provê a autenticação e integridade dos dados, mas não a confidencialidade.
Fonte: http://pt.wikipedia.org/wiki/IPsec
-
Complemento.
A) Segundo Stallings(2008,p.348),"A segurança de IP(IPSec) é uma capacidade que pode ser acrescentada a qualquer versão atual do Internet Protocol(IPv4 ou IPv6),por meio de cabeçalhos adicionais." **O erro da afirmativa da questão é afirmar que é uma obrigação, quando se trata de uma possibilidade.
B)Segundo Nakamura(2010,p.354),"Algumas modalidades que utilizam o modo transporte são o gateway-to-gateway VPN , client-to-gateway VPN e o remote-access VPN." ** Abrange essas modalidades.
C) Segundo Stallings(2008,p.350),"O IPsec está abaixo da camada de transporte(TCP,UDP)e,por isso, é transparente às aplicações."**Como os protocolos de transporte são encapsulados por protocolos de rede, o IPSec pode proteger o TCP ou UDP.
D)Segundo Kurose(2010,p.527),"O protocolo AH provê autenticação da fonte e integridade dos dados MAS não provê sigilo."
E)Segundo Kurose(2010,p.527),"O protocolo ESP provê autenticação da fonte,integridade dos dados E sigilo."
Bibliografia:
1) CRIPTOGRAFIA E SEGURANÇA DE REDES-4 EDIÇÃO 2008-WILLIAM STALLINGS;
2)SEGURANÇA DE REDES EM AMBIENTES COOPERATIVOS-2010-NAKAMURA;
3)REDES DE COMPUTADORES E A INTERNET-5 EDIÇÃO 2010-KUROSE.
-
a) é obrigatório tanto no sistema de endereçamento IPv4 quanto no IPv6.
a. ERRADO, obrigatório apenas no IPv6.
b) no modo transporte é usado para comunicações de host-a-rede e de host-a-host sobre a internet.
a. ERRADO. Normalmente, o modo de transporte é usado quando precisamos de proteção de dados fim a fim (host a host).
c) não pode ser usado protegendo os protocolos TCP e UDP.
a. ERRADO. Como faz parte da camada de Rede, pode sim, proteger a camada superior de Transporte.
d) não provê confidencialidade dos dados com o cabeçalho de autenticação (AH).
a. CORRETA. AH busca proteger integridade e autenticidade do pacote (mas não a confidencialidade):
e) não provê integridade das mensagens com o Encapsulating Security Payload (ESP).
a. ERRADO. Prove integridade sim com o ESP.
-
AH = autenticidade e integridade
ESP = autenticidade, integridade e confidencialidade.
Guardem isso que ja dá pra resolver muitas questões.
-
d-
questão exige esp & ah:
esp (encapsulating security payload) - CONFIDENCIALIDADE, autenticação integridade e replay protection
ah (authentication header) - autenticação e integridade, replay protection (MAS NAO CONFIDENCIALIDAD)