SóProvas

ID
1839109
Banca
CESPE / CEBRASPE
Órgão
MEC
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca das tecnologias de VPN, julgue o seguinte item.

Por questões de segurança, quando um servidor de VPN está à frente de um firewall e conectado à Internet, filtros de pacotes devem ser configurados na interface Internet do servidor de VPN para permitir somente tráfego VPN de e para o endereço IP daquela interface.

Alternativas
Comentários

  • Certinho.

     

    Como o único tráfego de Internet permitido na Intranet deve passar pelo servidor VPN, esta configuração evita que recursos da Intranet sejam compartilhados com usuários de Internet não conectados ao servidor VPN.

     

    Abaixo segue um desenho dessa infraestrutura:

    https://dhg1h5j42swfq.cloudfront.net/2016/03/02043547/Capturar.png

  • VPN é o caminho, firewall é o pedágio. O firewall consegue rotear, pode escolher quem vai na VPN quem não vai. portanto, C

  • É por essa razão a sua grande garantia à segurança virtual.

  • CORRETA

    VPN (virtual private network):

    tunelamento( túnel de criptografia)

    rede 1 I firewall I----------------------------------------------I firewall I rede 2

    firewall= "porteiro" que controla as entradas e saídas .

  • "(...)filtros de pacotes devem ser configurados na interface Internet do servidor de VPN(...)"

    Mano, não entendi absolutamente nada. Um comentário do professor ajudaria né QC...

    Se alguém puder me explicar agradeço

  • Gabarito: Correto

    Tunelamento (VPN) é necessário que as duas extremidades utilizem o mesmo protocolo. No modelo OSI o tunelamento pode acontecer na camada 2 – enlace – ou 3 – rede.

    Protocolos utilizados:

    – (IPSec) Internet Protocol Security: Opera sob a camada de REDE

    – (L2TP) Layer 2 Tunneling Protocol: Opera sob a camada de REDE

    – (L2F) Layer 2 Forwarding: Opera sob a camada de ENLACE

    – (PPTP) Point-to-Point Tunneling Protocol: Opera sob a camada de ENLACE.

  • VPN - Virtual Private Network

    ➥ Do Português - Rede privada virtual - é uma rede de comunicações privada construída sobre uma rede de comunicações pública. O tráfego de dados é levado pela rede pública utilizando protocolos padrões, não necessariamente seguros.

    ➥ Em outras palavras, trata-se de uma rede privada construída sobre a infraestrutura de uma rede pública.

    • É uma forma de conectar dois computadores através de uma rede pública, como a Internet.

    Ao invés de realizar esse procedimento por meio de links dedicados ou redes de pacotes, como Frame Relay e X.25, utiliza-se a infraestrutura da internet para conectar redes distantes e remotas.

    VPN É um tunelamento criptografado, E não necessita de um firewall!

    [...]

    MODO DE ATIVAÇÃO:

    Ela utiliza a Internet para se conectar a uma determinada localidade e assim poder usar seus serviços

    É necessário ter pelo menos dois computadores conectados à internet, além de um programa de gerenciamento de rede VPN instalado em cada máquina.

    [...]

    ► CARACTERÍSTICAS:

    • Utiliza criptografia nas informações e nas comunicações entre hosts;
    • Utiliza sistema de tunelamento para envio dos dados. (IPSec - IPSecurity Protocol)

    ➥ Ou seja, por meio da criptografia nas informações e nas comunicações entre hosts da rede privada é possível aumentar consideravelmente a confidencialidade dos dados que trafegam pela rede. E, por meio do sistema de tunelamento, os dados podem ser enviados sem que outros usuários tenham acesso, e mesmo que os tenham, ainda os receberão criptografados.

    [...]

    VANTAGENS

    É bem mais barata que os links dedicados;

    Permite acesso remoto a recursos de uma rede local;

    Escalabilidade e Flexibilidade;

    Garante a privacidade.

    [...]

    DESVANTAGENS

    Depende da velocidade da Internet disponível;

    Ocasiona perda de desempenho;

    Falha no envio local;

    NÃO disponibiliza um alto nível de confiabilidade e segurança.

    [...]

    QUESTÕES PRA FIXAR!

    As VPNs (virtual private network) são túneis criados em redes públicas para que essas redes apresentem nível de segurança equivalente ao das redes privadas. Na criação desses túneis, utilizam-se algoritmos criptográficos, devendo o gerenciamento de chaves criptográficas ser eficiente, para garantir-se segurança. (CERTO)

    Uma VPN é uma conexão estabelecida sobre uma infraestrutura pública ou compartilhada, usando tecnologias de tunelamento e criptografia para manter seguros os dados trafegados. (CERTO)

    Por questões de segurança, quando um servidor de VPN está à frente de um firewall e conectado à Internet, filtros de pacotes devem ser configurados na interface Internet do servidor de VPN para permitir somente tráfego VPN de e para o endereço IP daquela interface. (CERTO)

    [...]

    ____________

    Fontes: Wikipédia; Canaltech; Questões da CESPE; Colegas do QC; Professor do Projetos Missão; Techtudo.

  • Questões Cespianas:

    1} Um firewall é um software que realiza análises do fluxo de pacotes de dados, filtragens e registros dentro de uma estrutura de rede e executa comando de filtragem previamente especificado com base nas necessidades de compartilhamento, acesso e proteção requeridas pela rede e pelas informações nela disponíveis. (CERTO)

    2} Convém que todo o tráfego da rede passe por firewall, uma vez que a eficácia da segurança proporcionada por esse dispositivo será comprometida caso existam rotas alternativas para acesso ao interior da referida rede. (CERTO)

    3} Um firewall filtra o tráfego de entrada e saída entre a rede interna e a externa. (CERTO)

    4} Um firewall é um software que realiza análises do fluxo de pacotes de dados, filtragens e registros dentro de uma estrutura de rede e executa comando de filtragem previamente especificado com base nas necessidades de compartilhamento, acesso e proteção requeridas pela rede e pelas informações nela disponíveis. (CERTO)

    5} Firewalls são dispositivos de segurança bastante utilizados, porém não conseguem evitar a contaminação e a propagação de vírus. (CERTO)

    6} Filtros de pacotes tradicionais são considerados firewall porque podem executar uma política de filtragem com base na combinação de endereços e números de porta, examinando cada datagrama e determinando, a partir de regras específicas, se ele deve passar ou ficar. (CERTO)

    7} Um firewall é capaz de verificar tanto o endereço IP de origem quanto o endereço IP de destino em um pacote de rede. (CERTO)

  • VPN É um tunelamento criptografado, E não necessita de um firewall!

    • VPN é o caminho, firewall é o pedágio;
    • Logo, é possível uma estrada sem pedágio!

  • resumindo: se tem o túnel, garanta que tudo passe por ele kkkkkkk

  • CERTO

    Para quem não entendeu lendo o texto como eu, pode ver a aula abaixo de 13min:

    https://www.youtube.com/watch?v=WioI7YJGhJY