SóProvas

ID
1768153
Banca
CESPE / CEBRASPE
Órgão
MEC
Ano
2015
Provas
Disciplina
Redes de Computadores
Assuntos

Julgue o próximo item, considerando que os capítulos sobre segurança em redes de computadores e sobre resposta a incidentes computacionais em redes contenham uma série de diretrizes organizacionais, técnicas e computacionais para o ministério.

Para a segurança na comunicação entre a sede do ministério e suas diversas representações dispersas pelas unidades da federação, é recomendável a adoção de redes virtuais privadas baseadas no IPSEC com modo de transporte. Dessa forma, na eventualidade de captura de tráfego entre o ministério e uma de suas representações por meio de um sniffer, não será possível a identificação dos endereços IP de origem e de destino das conexões TCP estabelecidas nas extremidades da rede, enquanto são garantidas ainda a autenticidade e sigilo dos dados trafegados.

Alternativas
Comentários

  • O IPSec pode funcionar de dois modos. Modo transporte e modo túnel.Neste modo todo o pacote é criptografado e encaminhado ao destino.Aquele apenas o payload do datagrama é criptografado, logo os endereços IPs não serão criptografados.

  • não será possível a identificação dos endereços IP de origem e de destino das conexões

    Essa é a parte que torna a assertiva errada

    Outra Coisa ... em tecnologia quase nada é GARANTIDO ... 90% da questões de t,i, do Cespe que garantem algo estão erradas!

  • Questão: é recomendável a adoção de redes virtuais privadas baseadas no IPSEC com modo de transporte

    Modo transporte --> dados

    Modo tunelamento (TUDO) --> dados + cabeçalho

    Logo, no modo transporte será possível a identificação dos endereços IP de origem e destino das conexões.

  • Minha contribuição:

    VPN com IPsec pode ser usada de duas formas:

    Modo transporte~>

    • somente a payload é criptografada.
    • é usada apenas para comunicações host-a-host.
    • o cabeçalho IPsec é posto entre o cabeçalho IP original e os dados. Afeta um pouco o tamanho do pacote

    Modo Tunelamento~>

    • O pacote IP é criptografado por completo.
    • é usado para comunicações rede-a-rede ou host-a-rede ou host-a-host
    • mais seguro que o modo transporte, porém, tem menor flexibilidade
    • afeta bastante o tamanho do pacote.