SóProvas

ID
2360578
Banca
CONSULPLAN
Órgão
TRF - 2ª REGIÃO
Ano
2017
Provas
Disciplina
Redes de Computadores
Assuntos

Uma das grandes diferenças entre o IPv4 e o IPv6 refere-se à segurança do IP. O IPSec (Internet Protocol Security), ou Segurança do Protocolo de Internet, é implementado dentro do protocolo IPv6. O IPSec localiza-se dentro da camada de rede IP, por padrão, sendo codificada e autenticada como parte integral do protocolo. Uma conexão no contexto do IPSec recebe o nome de associação de segurança, ou SA (Secutiry Association). Basicamente, o estabelecimento de uma comunicação com a utilização do protocolo IPSec é dividida em cinco etapas principais. Sobre essas etapas é correto afirmar que

Alternativas
Comentários

  • As 5 fases são:

    Fase 1- Trafego interessante:  É o tráfego que deve ser criptografado, geralmente identificado através de Access-lists.

    Fase 2- IKE Fase 1: Negocia as politicas que serão utilizadas e fecha um túnel seguro. É um primeiro túnel para proteger as mensagens de negociação para o túnel principal.

    Fase 3- IKE Fase 2: É a negociação do segundo túnel.

    Fase 4- Transferência de dados: Após finalizada o IKE fase 2, o tráfego começa a ser enviado pelo túnel de forma segura (criptografado).

    Fase 5- Fim do túnel IPSec. O túnel é finalizado quando a SA (Security association)  é deletada (manualmente) ou ocorre o timeout, que pode ser configurado para ocorrer após um determinado espaço de tempo sem transmissão de dados ou após uma quantidade específica de dados transmitidos.

  • Só complementando o comentários do nosso colega @Lian - IKE (Internet Key Exchange).

    Por que existe e o que permite? R: Permite maior flexibilidade no compartilhamento de chaves, para gerenciamento automático delas que também faz parte do IPSec.