-
A criptografia é uma técnica utilizada nas VPNs para garantir uma de suas propriedades, a confidencialidade da troca da informações na rede. Portanto, é adequado o uso de autenticação com cifras nas VPNs para garantir o sigilo da comunicação.
[1] http://www.portalchapeco.com.br/jackson/vpn.htm
-
ERRADO. A afirmativa não tem qualquer cabimento. O IPSec, por exemplo, nos seus dois modos de operação (ESP e AH) garante a autenticidade da informação trafegada.
-
O examinador quis confundir a nossa cabeça.
O que não se pode utilizar simultâneamente é o modo ESP e o modo AH, mas se escolhermos o modo ESP teremos autenticação e criptografia e se escolhermos o modo AH somente a autenticação, sem criptografia, o que em alguns casos é melhor devido ao desempenho e devido ao AH englobar todo o cabeçalho IP.
-
Ops, corrigindo o comentário da Janete. O AH não protege todos os campos do cabeçalho IP, pois alguns campos são mutáveis - como o TTL.
De acordo com Forouzan, o protocolo ESP (Encapsulating Security Payload) fornece os seguintes serviços: controle de acesso, autenticação de mensagem (integridade de mensagem), autenticação de entidade, confidencialidade e proteção contra ataques do tipo replay. Desta lista de recursos, o protocolo AH (Authentication Header) só não fornece confidencialidade.
-
Complemento
Segundo Stallings(2008,p.358),"O encapsulamento de segurança do payload(ESP) oferece serviços de confidencialidade, incluindo confidencialidade de conteúdo da mensagem e a confidencialidade limitada de fluxo de tráfego. Como recurso opcional, o ESP também pode oferecer um serviço de autenticação."
**Portanto, é recomendável sim até porque o ESP é amplamente adotado em VPNs conjuntamente com o modo túnel.
Bibliografia:
CRIPTOGRAFIA E SEGURANÇA DE REDES-4 EDIÇÃO 2008- WILLIAN STALLINGS
-
O comentário da Janete está errado em dizer que não é possível usar ESP + AH simultaneamente. É possível sim. Cuidado!!!!
É recomendável sim usar por exemplo o IPSec com ESP no modo túnel para garantir autenticidade, integridade e confidencialidade.
-
VPN, uma aplicação típica de sistemas criptográficos, pode ser descrita como um fluxo de dados tunelado, em que os dados são cifrados e o túnel é estabelecido após autenticação das extremidades.
-
Errado.
---------
QUESTÕES PRA FIXAR!
↳ VPN, uma aplicação típica de sistemas criptográficos, pode ser descrita como um fluxo de dados tunelado, em que os dados são cifrados e o túnel é estabelecido após autenticação das extremidades. (CERTO)
↳ Uma VPN é uma conexão estabelecida sobre uma infraestrutura pública ou compartilhada, usando tecnologias de tunelamento e criptografia para manter seguros os dados trafegados. (CERTO)
- Alguns softwares de VPN : NordVPN, Surfshark, RusVPN, Cyberghost VPN.
↳ Um serviço VPN (virtual private network) que utilize o IPSEC possui recursos para se verificar a confidencialidade e a integridade dos pacotes. (CERTO)
↳ As VPNs (virtual private network) são túneis criados em redes públicas para que essas redes apresentem nível de segurança equivalente ao das redes privadas. Na criação desses túneis, utilizam-se algoritmos criptográficos, devendo o gerenciamento de chaves criptográficas ser eficiente, para garantir-se segurança. (CERTO)
↳ Uma VPN é uma conexão estabelecida sobre uma infraestrutura pública ou compartilhada, usando tecnologias de tunelamento e criptografia para manter seguros os dados trafegados. (CERTO)
↳ Por questões de segurança, quando um servidor de VPN está à frente de um firewall e conectado à Internet, filtros de pacotes devem ser configurados na interface Internet do servidor de VPN para permitir somente tráfego VPN de e para o endereço IP daquela interface. (CERTO)
R: VPN é o caminho, firewall é o pedágio. O firewall consegue rotear, pode escolher quem vai na VPN quem não vai.
[...]
Bons Estudos!