SóProvas

ID
1729024
Banca
FGV
Órgão
DPE-RO
Ano
2015
Provas
Disciplina
Redes de Computadores
Assuntos

Um administrador de rede precisa disponibilizar o uso de IPSEC para um grupo de usuários remotos. Para que funcione plenamente, com autenticação e criptografia, é necessário liberar no firewall o tráfego para:

Alternativas
Comentários

  • https://support.microsoft.com/pt-br/kb/233256

  • Questão difícil pakas....

    O IPSec não incomoda o cabeçalho IP original e pode ser enviado como tráfego IP normal. Roteadores e switches no caminho de dados entre os hosts estão se comunicando simplesmente encaminham os pacotes ao seu destino. No entanto, quando há um firewall ou um gateway no caminho de dados, o encaminhamento de IP deve ser habilitado no firewall para os seguintes protocolos IP e portas UDP:
    Identificação de protocolo IP 50:
    Para filtros de entrada e de saída. Deve ser definido para permitir o tráfego do protocolo de segurança de encapsulamento (ESP) ser encaminhado.Identificação de protocolo IP 51:
    Para filtros de entrada e de saída. Deve ser definido para permitir o tráfego AH (Authentication Header) ser encaminhado.Porta UDP 500:
    Para filtros de entrada e de saída. Deve ser definido para permitir o tráfego ISAKMP sejam encaminhados.
    []'s

  • Os firewalls devem ser configurados para:

    .
    1) Liberar a porta usada pelo IKE para negociação do IPsec:
    IKE usa a porta UDP 500

    .

    2) Liberar os protocolos IPsec:
    ESP: Protocolo IP tipo 50
    AH: Protocolo IP tipo 51

    .

    NAT Traversal (NAT-T)
    Em seu modo básico, o IPsec não pode atravessar roteadores que implementam NAT, pois as portas TCP e UDP podem estar criptografadas.
    Para resolver esse problema, um mecanismo denominado “Traversal NAT” encapsula os pacotes IPsec em UDP.
    No caso do IPsec, o encapsulamento é feito na porta UDP 4500, a qual também deve ser liberada no firewall.

     

  • Acabei marcando a letra "E". Como a questão não falou que haveria troca de chaves, julguei que não precisaria da porta UDP 500.