SóProvas

ID
1990513
Banca
FCC
Órgão
ELETROBRAS-ELETROSUL
Ano
2016
Provas
Disciplina
Segurança da Informação
Assuntos

Uma das maneiras de garantir transações seguras na Internet é utilizando Virtual Private Network − VPN, que estabelece uma conexão de rede de dados usando a infraestrutura pública de telecomunicações, mas mantém a privacidade por meio de procedimentos de segurança e protocolos de tunelamento, como o

Alternativas
Comentários

  • PPTP -  Point – To - Point Tunneling Protocol

    Implementação Microsoft de tunelamento, que permite que computadores pessoais acessar a rede corporativa, enviar/acessar mensagens e acessar o banco de dados da empresa. Além do mais, permite a empresa criar conexões seguras usando os recursos públicos da internet.  Contém criptografia baseada no  algoritmo MD4(Pouco segura para os dias atuais e há programas maliciosos que descobrem o tráfedo PPTP).    Esse protocolo usa 2 conexões (Controle e Túnel).

     

     

     

  • a) SMTP (Simple Mail Transfer Protocol): protocolo simples para envio de emails;

    b) PPTP (Point – To - Point Tunneling Protocol): protocolo puramente desenvolvido para VPN;

    c) ICMTP ICMP (Internet Control Message Protocol): utilizado para fornecer histórico de erros à origem;

     d) TFTP (Trivial File Transfer Protocol): protocolo muito simples para transferência de arquivos. Semelhante ao FTP;

     e) LSTP L2TP (Layer 2 Tunneling Protocol): protocolo de tunelamento. Sem técnicas de segurança para garantir confiabilidade.

  • Letra B.

    Exemplos de protocolos de tunelamento: PPTP, L2TP e SSTP.

     

    PPTP
    Point-to-Point Tunneling Protocol (PPTP) é um protocolo VPN amplamente utilizado suportado pela maioria dos dispositivos disponíveis hoje. PPTP tem uma sobrecarga relativamente baixa, tornando-se mais rápido do que outros métodos de VPN e também é mais fácil de configurar.
    PPTP foi criticado no passado por várias falhas de segurança, no entanto muitos desses problemas foram solucionados em versões atuais do protocolo.

     

    L2TP
    Layer 2 Tunneling Protocol (L2TP) é uma opção mais segura, uma vez que trabalha em conjunto com o protocolo IPSec que utiliza algoritmos de criptografia mais seguros do PPTP. O mais forte L2TP usa criptografia 168 bit chaves e algoritmo de criptografia 3DES.
    L2TP tem várias vantagens sobre PPTP, proporcionando a integridade de dados e autenticação de verificações de origem que irá manter um hacker de ser capaz de capturar e ou repetir os dados que são enviados. Por outro lado, a sobrecarga envolvida em fornecer esta segurança adicional pode resultar num
    desempenho ligeiramente mais lento do que o PPTP.

     

    SSTP
    Secure Socket Tunneling Protocol (SSTP) é o protocolo SSL VPN. Ele usa 2.048 bits para autenticações e uma criptografia mais seguro, tornando-se o protocolo VPN mais seguro disponível.
    SSTP usa a porta TCP 443, permitindo-lhe trabalhar em ambientes de rede onde outros protocolos VPN estão bloqueados. Isto é muito útil em redes corporativas ou universitários que bloqueiam conexões VPN e, em alguns países como Belize, que não permitem VPN.
    SSTP VPN é mais rápido e mais confiável do que produtos VPN SSL semelhantes, como o OpenVPN.

     

    https://www.junovan.com.br/network/386-qual-%C3%A9-a-diferen%C3%A7a-entre-o-pptp,-l2tp-e-sstp

  • Existem diversos protocolos VPN nas diferentes camadas da arquitetura TCP-IP, sendo elas:

    Na camada

    Host/rede: PPTP, L2TP, L2F, VTP....

    Entre a camada Host/Rede e Inter-Rede (chamada de camada 2,5): MPLS

    Inter-Rede: IPSec (É o protocolo de fato das VPNs)

    Entre a camada Inter-Rede e camada de Transporte (chamada de camada 4,5): SSL/TLS

    Aplicação: SSH, SHTTP