SóProvas


ID
2071009
Banca
FUNIVERSA
Órgão
IF-AP
Ano
2016
Provas
Disciplina
Segurança da Informação
Assuntos

Na questão, considere que todos os programas mencionados estão em configuração-padrão, em português, e que o mouse está configurado para pessoas destras. Assim, a menos que seja explicitamente informado o contrário, expressões como clicar, clique simples e clique duplo referem-se a cliques com o botão esquerdo do mouse. Considere também que não há restrições de proteção e de uso em relação a programas, arquivos, diretórios e hardware utilizados.

Os protocolos de tunelamento que podem ser utilizados nas redes privadas virtuais (VPN) são

Alternativas
Comentários
  •  b) IPSec, L2TP e PPTP.

  • Gabarito: B.

     

    Alguns protocolos utilizados em VPNs

     

    IPsec (IP Security)

    L2F (Layer 2 Forwarding Protocol)

    SSTP (Secure Socket Tunneling Protocol)

    L2TP (Layer 2 Tunneling Protocol)

    PPTP (Point-to-Point Tunneling Protocol)

  • PPTP - Baseado no protocolo PPP. Opera na camada de enlace. É
    um protocolo puramente desenvolvido para VPN. Possui recursos
    de autenticação de usuário dependendo, portanto, da
    inicialização por parte deste. É suportado pelas mais diversas
    plataformas. É considerado leve, rápido e de fácil implementação.
    Porém, por se basear em chaves de 128 bits, não é considerado
    seguro.
    Critérios mais robustos de autenticidade, bem como qualquer
    implementação de integridade e confidencialidade dependem do
    IPSec
    , ou seja, protocolos de camada superiores.

     


    L2TP - É um protocolo puramente desenvolvido na camada de
    enlace para criação de túneis VPN baseado no protocolo L2F
    (Layer 2 Forwarding) e PPTP, porém sem técnicas de segurança
    para garantir a confidencialidade. Por esse motivo, utiliza o
    IPSEC na camada superior.

    Utiliza a porta UDP 500, o que pode gerar problemas de liberação
    de portas em firewalls. É considerado rápido, leve e
    multiplataforma bem como o PPTP. Possui a capacidade de
    realizar a autenticação entre os dispositivos através da utilização
    de PAP ou CHAP. Por esse motivo, é muito utilizado para o
    encapsulamento de pacotes PPP.
    Diferentemente do PPTP, pode ser transparente ao usuário,
    sendo o túnel criado diretamente nos equipamentos de borda
    ou gateways.


    IPSec – Implementação a nível da camada de rede que utiliza os
    conceitos de operação em modo transporte ou tunelamento com a
    capacidade de acrescentar cabeçalhos AH e ESP. Para efeitos de
    filtragem em firewall, deve-se liberar a porta UDP/500 para troca
    de chaves. Além disso, deve-se liberar a identificação do protocolo
    IP 50 e 51. O primeiro é utilizado para o encaminhamento do ESP
    e o segundo para tráfego AH.