-
---------------
a) Exatamente isso pessoal. Vale lembrar que no modo túnel, todo o pacote é IP original é encapsulado em um novo pacote com a inserção dos cabeçalhos do IPSeC. CORRETO
b) Houve uma inversão. No modo transporte apenas o segmento (cabeçalho + dados da camada de transporte) estará sujeito à aplicação do IPSeC, ou seja, poderá ser protegido na camada de rede. INCORRETO
c) Uma generalização indevida a respeito do firewall. O filtro de pacotes nada mais é do que um tipo de firewall, sendo o mais simples deles. INCORRETO
d) O filtro de pacotes, conforme visto no item anterior, é o mais simples e não possui a capacidade de verificar informações da camada de aplicação. INCORRETO
e) O AH, juntamente com o ESP, são os elementos presentes no IPSeC para prover os recursos de autenticação, integridade e confidencialidade de acordo com sua utilização. INCORRETO
-
Complementando (ou deixando mais claro o que foi escrito por FORÇA FÉ).
"Encapsulating Security Payload (ESP), que provê autenticação, confidencialidade dos dados e integridade da mensagem.
Cabeçalho de autenticação (AH), que provê a autenticação e integridade dos dados, mas não a confidencialidade."
Fonte: https://pt.wikipedia.org/wiki/IPsec
"O IPSec utiliza os seguintes elementos principais para proteger a comunicação via rede:
6.1.1. Cabeçalho de autenticação (AH) – efetua uma autenticação e verificação da integridade dos dados. O processo de autenticação impede a recepção em estações sem autorização, evita eventuais tentativas de falsificação ou alteração de informações ao longo da rota. Nao permite a criptografia dos dados, portante é útil principalmente quando a verificação da integridade é necessária, mas não o sigilo.
6.1.2. Carga de empacotamento (ESP) – é uma forma de transporte segura e tempo finalidade evitar a interceptação, a leitura dos dados por terceiros, ou uma eventual cópia dos dados. Além disso, ele também fornece verificação de integridade."
Fonte: http://www.gta.ufrj.br/grad/04_1/vpn/Script/RDIIPSec.html
Ou seja, AH não provê confidencialidade. Isso leva a alternativa 'E' ao erro.
-
a) "sendo necessário que as VPNs usem dois conjuntos de endereçamento."?
-
A respeito da letra C, estava com dúvida então fui procurar...
"Filtragem de pacotes é o bloqueio ou liberação da passagem de pacotes de dados de maneira seletiva, conforme eles atravessam a interface de rede. Em sistemas Linux, por exemplo, a filtragem de pacotes é implementada diretamente no kernel. Esses filtros inspecionam os pacotes com base nos cabeçalhos de transporte, rede ou até mesmo enlace. Os critérios mais utilizados são os endereços IP e portas TCP/UDP de origem e destino."
Então, acredito que o erro da letra C foi restringir apenas ao cabeçalho de rede, sendo que pode ser utilizado também o cabeçalho de enlace e transporte.
-
"IPSec – Internet Protocol Security: conjunto de padrões e protocolos para segurança relacionada com VPN IP. Trata-se de um protocolo padrão da camada 3 do modelo OSI, que oferece transparência segura de informações fim-a-fim através de rede IP pública ou privada.
O IPSec especifica os cabeçalhos AH e ESP, que podem ser usados independentemente ou em conjunto.
• O IPsec pode ser usado em dois modos:
• No modo de transporte, o cabeçalho IPsec é inserido logo depois do cabeçalho IP;
• No modo de túnel, todo o pacote IP, incluindo o cabeçalho, é encapsulado no corpo de um novo pacote IP com um cabeçalho IP completamente novo."
Fonte: GRAN