SóProvas

ID
1780105
Banca
CESPE / CEBRASPE
Órgão
MEC
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue o item seguinte, referente a Firewall, VPN e sistemas de detecção de intrusão.

Um serviço VPN (virtual private network) que utilize o IPSEC possui recursos para se verificar a confidencialidade e a integridade dos pacotes.

Alternativas
Comentários
  •  O Protocolo IPSec implementa uma forma de tunelamento na camada da rede (IP) e é parte das especificações da pilha de protocolos IPV6. Ele fornece autenticação em nível da rede, a verificação da integridade de dados e transmissão com criptografia e chaves fortes de 128 bits. Implementa um alto grau de segurança na transmissão das informações.
     O protocolo IPSec dificulta de maneira permanente uma eventual tentativa de ataque vindo por parte do “hacker”, tornando muito dificil fazer um grampo em linhas de comunicação e obter qualquer informação útil do trafego da rede.

  • Destrinchando a questão: 

     

    VPN é o que permite por meio de uma internet acessar uma intranet. Ex: Quando o servidor trabalha em casa, e da sua casa tem total acesso as rotinas de trabalho. 

     

     

    IPSEC: é um protocolo nível 3 mais conhecido da VPN

    ✓ Está na camada IP

    ✓ É orientado a conexões

    ✓ Pode ser usado no transporte

  • O protocolo IPSEC provê:

    Confidencialidade - Utilizando o cabeçalho ESP (Encapsulating Security Payload) 

    Autenticidade - Utilizando o cabeçalho AH (Authentication Header) ou o cabeçalho ESP

    Integridade - Utilizando o cabeçalho ESP (via HMAC)

     

  • Para quem não tem acesso a aresposta.

    Gaba: CERTO

    O protocolo IPSEC provê:

    Confidencialidade - Utilizando o cabeçalho ESP (Encapsulating Security Payload) 

    Autenticidade - Utilizando o cabeçalho AH (Authentication Header) ou o cabeçalho ESP

    Integridade - Utilizando o cabeçalho ESP (via HMAC)

    Copiado do colega Daltro

  • VPN IPsec: usa criptografia simetrica, encapsulando um pacote de IP dentro de um pacote de IPsec. O processo reverso acontece no final do túnel, onde o pacote de IP original é descriptografado e encaminhado para a destinação desejada. Seu design cumpre com a maioria dos objetivos de segurança: disponibilidade, integridade e confidencialidade

  • certo

    • Protocolo fim a fim da camada de rede

    • AH - autenticação e integridade

    • ESP - autenticação, integridade e sigilo

    • Usa chave simétrica

    • SA - orientado a conexão

    • Conexões unidirecionais

    • Modo transporte - cabeçalho IPsec após cabeçalho IP

    • Modo túnel - novo pacote IP encapsulando o antigo

  • VPN - Virtual Private Network

    ➥ Do Português - Rede privada virtual - é uma rede de comunicações privada construída sobre uma rede de comunicações pública. O tráfego de dados é levado pela rede pública utilizando protocolos padrões, não necessariamente seguros.

    ➥ Em outras palavras, trata-se de uma rede privada construída sobre a infraestrutura de uma rede pública.

    • É uma forma de conectar dois computadores através de uma rede pública, como a Internet.

    VPN É um tunelamento criptografado, E não necessita de um firewall!

    [...]

    MODO DE ATIVAÇÃO:

    Ela utiliza a Internet para se conectar a uma determinada localidade e assim poder usar seus serviços

    É necessário ter pelo menos dois computadores conectados à internet, além de um programa de gerenciamento de rede VPN instalado em cada máquina.

    [...]

    Como funciona o envio dos dados pela VPN?

    Para enviar os dados, o programa criptografa e encapsula as informações, além de adicionar o número de IP da máquina remetente para que o computador de destino possa identificar quem enviou os dados. Por meio do sistema de tunelamento, os dados percorrem o caminho até chegar à máquina receptora que identifica imediatamente as informações de IP que foram enviadas pela máquina remetente. Após isso, o processo inverso é realizado, com a "descriptografação" e armazenamento dos dados no computador de destino.

    [...]

    ► CARACTERÍSTICAS:

    • Utiliza criptografia nas informações e nas comunicações entre hosts;
    • Utiliza sistema de tunelamento para envio dos dados. (IPSec - IPSecurity Protocol)

    ➥ Ou seja, por meio da criptografia nas informações e nas comunicações entre hosts da rede privada é possível aumentar consideravelmente a confidencialidade dos dados que trafegam pela rede. E, por meio do sistema de tunelamento, os dados podem ser enviados sem que outros usuários tenham acesso, e mesmo que os tenham, ainda os receberão criptografados.

    [...]

    VANTAGENS

    É bem mais barata que os links dedicados;

    Permite acesso remoto a recursos de uma rede local;

    Escalabilidade e Flexibilidade;

    Garante a privacidade.

    [...]

    DESVANTAGENS

    Depende da velocidade da Internet disponível;

    Ocasiona perda de desempenho;

    Falha no envio local;

    NÃO disponibiliza um alto nível de confiabilidade e segurança.

    [...]

    QUESTÕES PRA FIXAR!

    Uma VPN é uma conexão estabelecida sobre uma infraestrutura pública ou compartilhada, usando tecnologias de tunelamento e criptografia para manter seguros os dados trafegados. CERTO ☑

    • Alguns softwares de VPN : NordVPN, SurfsharkRusVPN, Cyberghost VPN.

    Um serviço VPN (virtual private network) que utilize o IPSEC possui recursos para se verificar a confidencialidade e a integridade dos pacotes. CERTO ☑

    [...]

    ____________

    Fontes: Wikipédia; Canaltech; Questões da CESPE; Colegas do QC; Professor do Projetos Missão; Techtudo.

  • CERTO

    VPN GERALMENTE IRÁ USAR O IPSEC, MAS PODE UTILIZAR OUTROS

    O IPSEC GARANTE A C.I.A

    CONFIDENCIALIDADE

    INTREGIDADE

    AUTENTICIDADE

  • Gabarito: certo

    IPsec utiliza = ESP + AH

    ESP = CONFIDENCIALIDADE = PRIVACIDADE

    AH = AUTENTICIDADE E ''HINTEGRIDADE''