SóProvas

ID
197575
Banca
CESPE / CEBRASPE
Órgão
DETRAN-DF
Ano
2009
Provas
Disciplina
Redes de Computadores
Assuntos

Com relação segurança em redes de computadores, julgue os
itens a seguir.

No IPSEC (IP security), o cabeçalho de autenticação (AH) oferece controle de acesso, integridade de mensagem sem conexões, autenticação e antireplay e a carga útil de segurança do encapsulamento que admite esses mesmos serviços, inclusive confidencialidade. O IPSEC apresenta a desvantagem de não prover o gerenciamento de chaves.

Alternativas
Comentários

  • •O IPSec é um protocolo padrão de camada 3 (rede) projetado pelo IETF que oferece transferência segura de informações fim a fim através de rede IP pública ou privada.
    •Essencialmente, ele pega pacotes IP privados, realiza funções de segurança de dados como criptografia, autenticação e integridade, e então encapsula esses pacotes protegidos em outros pacotes IP para serem transmitidos.
    •As funções de gerenciamento de chaves também fazem parte das funções do IPSec.

  • O comentário do colega abaixo não está totalmente correto.

    No modo túnel, sim, o IPSec ganha um novo encapsulamento IP. Mas no modo transporte, apenas um cabeçalho IPSec é inserido e o payload é encriptado.

  • O AH não fornece confiabilidade. AH preocupa-se com a proteção do cabeçalho do pacote. O ESP é o modo de operação que provê confidencialidade aos dados transportados (Payload)

  • No IPSec:

    O AH é um mecanismo que provê integridade e autenticação dos datagramas IP.
    O ESP é um mecanismo que garante a "confidencialidade" no IPSec. O ESP também provê a autenticação da origem dos dados, integridade da conexão e serviço anti-reply.
  • O IPSEC apresenta a desvantagem de não prover o gerenciamento de chaves.Errado-É parte de IPsec o protocolo IKE (Internet Key Exchange, "compartilhamento de chaves na Internet") como ferramenta de gerenciamento automático de chaves.