-
O Encapsulating Security Payload (ESP) provê autenticação, confidencialidade dos dados e integridade da mensagem. O cabeçalho de autenticação (AH) provê a autenticação e integridade dos dados, mas não a confidencialidade.
-
ESP (C I A)
C onfiabilidade
I ntegridade
A utentiçação
AH (I A)
I ntegridade
A utenticação
Errado
-
Para manter a confidencialidade dos dados, o IPSEC utiliza o ESP (Encapsulating Security Load) que se baseia no acréscimo de um cabeçalho e uma cauda ao pacote. Além de prover serviços de confidencialidade, o ESP também provê serviços de autenticação e integridade, de maneira bastante similar ao AH. Todavia, estes não incluem o cabeçalho IP (no caso do modo túnel, não incluem o novo cabeçalho IP). A cauda ESP está sempre situada no fim do pacote.
Fonte: http://www.gta.ufrj.br/ensino/eel879/trabalhos_vf_2009_2/gabriel/esp.html
-
Prova: CESPE - 2013 - ANP - Analista Administrativo - Área 5
Disciplina: Segurança da Informação | Assuntos: VPN (Virtual Private Network);
Ver texto associado à questão
O IPSEC é muito utilizado para o estabelecimento de VPN (virtual private network), pois consegue agregar recursos de confidencialidade ao IP (Internet protocol), utilizando o ESP (encapsulation security payload). Para o provimento de integridade dos dados, utiliza o IKE (Internet key exchange).
Certo Errado
ERRADA
IKE - -oferece gerenciamento de chaves
Prova: CESPE - 2013 - CNJ - Analista Judiciário - Análise de Sistemas
Disciplina: Segurança da Informação | Assuntos: VPN (Virtual Private Network);
Ver texto associado à questão
O recurso VPN (virtual private network), utilizado para interligar de forma segura dois pontos através de um meio público como a Internet, pode fazer uso de IPSEC, que recorre ao ESP (encapsulating security payload) para manter a confidencialidade dos dados e à AH (authentication header) para garantir a integridade dos dados.
Certo Errado
certa
-
AH - usado para autenticação.
ESP - usado para confidencialidade (via criptografia)
-
Complementando com outras palavras:
AH - Integridade e Autenticação
ESP - Sigilo / confidencialidade / integridade
-
. Cabeçalho de autenticação (AH) – efetua uma autenticação e verificação da integridade dos dados. O processo de autenticação impede a recepção em estações sem autorização, evita eventuais tentativas de falsificação ou alteração de informações ao longo da rota. Nao permite a criptografia dos dados, portante é útil principalmente quando a verificação da integridade é necessária,
Carga de empacotamento (ESP) – é uma forma de transporte segura e tempo finalidade evitar a interceptação, a leitura dos dados por terceiros, ou uma eventual cópia dos dados. Além disso, ele também fornece verificação de integridade."
-
AH: autenticação
ESP: confidencialidade
-
Usa o ESP
-
GAB: ERRADA
Resumidamente:
AH é aplicado para finalidade de autenticidade e integridade, mas não de confidencialidade! Assim, ele fornece a integridade dos pacotes e a garantia de sua origem.
O ESP é aplicado para suprir as três necessidades: confidencialidade, integridade e autenticidade.
-
GABARITO ERRADO
Para manter a confidencialidade a IPSec utiliza o protocolo ESP, o protocolo AH garante a autenticação e a integridade
-
O Encapsulating Security Payload (ESP) provê autenticação, confidencialidade dos dados e integridade da mensagem. O cabeçalho de autenticação (AH) provê a autenticação e integridade dos dados, mas não a confidencialidade. Para manter a confidencialidade dos dados, o IPSEC utiliza o ESP.
-
O IPSec utiliza os seguintes elementos principais para proteger a comunicação via rede:
Cabeçalho de autenticação (AH - Autentication Header) – efetua uma autenticação e verificação da integridade dos dados. O processo de autenticação impede a recepção em estações sem autorização, evita eventuais tentativas de falsificação ou alteração de informações ao longo da rota. Não permite a criptografia dos dados, portanto é útil principalmente quando a verificação da integridade é necessária, mas não o sigilo.
Carga de empacotamento (ESP - Encapsulating Security Payload) – é uma forma de transporte segura e tem finalidade evitar a interceptação, a leitura dos dados por terceiros, ou uma eventual cópia dos dados. Além disso, ele também fornece verificação de integridade.
Considerando que a ESP pode fazer tudo o que o AH pode fazer e ainda é mais eficiente durante a inicialização, ele só não substitui o AH pois este é capaz de verificar uma parte do cabeçalho IP que a ESP não faz.
-
GAB. ERRADO.
Uma VPN do tipo IPSec usa recursos para manter a confidencialidade, integridade e autenticidade do tráfego. Para manter a integridade e autenticidade dos dados, o IPSEC utiliza o AH (authentication header), que fornece a integridade dos pacotes e a garantia de sua origem.
Questãozinha braba. Logo não acredito que venha com esse aprofundamento na PRF.
PRF, sonho com você todos os dias. Te quero dia 09, caso não venha, não desistirei de você!
DEUS nos guie!
-
Gabarito: Errado
Correção da mesma:
Uma VPN do tipo IPSEC usa recursos para manter a confidencialidade, a integridade e a autenticidade do tráfego. Para manter a autenticidade e a integridade dos dados, o IPSEC utiliza o AH (authentication header).
Persevera nas leis do Senhor e nela medita de dia e de noite. Salmos 1:2
-
Este artigo explica toda essa parada aí de IP AH e IP ESP:
https://www.teleco.com.br/tutoriais/tutorialipv6seg/pagina_5.asp#:~:text=O%20protocolo%20IP%20AH%20(Authentication,do%20protocolo%20AH%20j%C3%A1%20citadas.
-
AH - SOMENTE INTEGRIDADE E AUTENTICAÇÃO.
-
O IPSec usa o ESP para obter confidencialidade, integridade e autenticidade.