SóProvas

ID
239713
Banca
CESPE / CEBRASPE
Órgão
ABIN
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

A respeito de segurança da informação, julgue os próximos itens.

A implantação de uma VPN pode ser realizada por meio da conexão de LANs via Internet, interligando-as a circuitos dedicados locais, como uma espécie de WAN corporativa.

Alternativas
Comentários
  • Questão extremamente mal redigida, mas entretanto correta.

    A implantação de uma VPN pode ser realizada por meio da conexão de LANs via Internet, interligando-as a circuitos dedicados locais, como uma espécie de WAN corporativa. (Correto, VPN interliga LANs através de túneis criptograficos. Estas diversas LANs interligadas, para fins práticos iram comportar-se como uma WAN)
  • Questão errada! Pode até conectar lans através da Internet, no entanto ao afirmar 'interligando-as a circuitos dedicados locais' deixa a afirmativa incorreta. A infraestrutura de uma VPN é a própria Internet, por questões de economia e flexibilidade, logo não faz sentido utilizar circuitos dedicados locais. Se a referência à circuitos dedicados for o fato de as referidas LANs utilizarem conexões dedicadas, cada uma com o seu link Internet por exemplo, ainda assim não deixa a afirmativa correta, já que não há necessidade de links dedicados para estabelecer um túnel VPN. 
  • Questão para quem estudou escovando bit, mas está correta.

    O examinador está falando de uma VPN construida por meio do protocolo MPLS, protocolo esse que fica na camada "1.5" (TCP/IP), ou seja, entre a camada de rede e a camada de inter-rede, sendo totalmente independente destas duas camadas. No MPLS o túnel não é criado por meio de criptografia, o que existe é o isolamento do tráfego, num processo muito próximo da comutação por circuito a comutação por Tags.
    As vantagens são o baixo overhead no transporte do frame e a transparência para o usuário e as desvantagens são o problema da fragmentação e a violação de tamanhos máximos de frames por conta da inserção e retirada via hardware.

    Perceba que o examinador disse PODE ser realizada.
  • Existe VPN de Camada 2(Lan), porém só é usado para autenticação. Aqui não a proteção de dados, pois o desempacotamento feitos pelos roteadores de trafegos violarião a segurança.
    Protocolos PPTP, L2F, L2TP, VTP.

    Dai também teriamos VPN numa camada intermediaria entre a 3 e 2,  do modelo OSI. Usando protocolo MPLS

  •         Uma solução que substitui as conexões entre LANs através de circuitos dedicados de longa distância é a utilização de circuitos dedicados locais interligando-as à Internet. O software de VPN assegura esta interconexão formando a WAN corporativa.

             A depender das aplicações também, pode-se optar pela utilização de circuitos discados em uma das pontas, devendo a LAN corporativa estar, preferencialmente, conectada à Internet via circuito dedicado local ficando disponível 24 horas por dia para eventuais tráfegos provenientes da VPN.

     

    http://www.gta.ufrj.br/grad/00_1/pedro/vpns.htm

  • Prezados,

    Nada impede que uma VPN seja realizada sobre uma LAN via internet , criando uma WAN corporativa sem contratar circuitos dedicados.

    Portanto a questão está correta.

  • Gabarito Certo

    Existem vários tipos de implementação de VPN's. Cada uma tem suas especificações próprias, assim como características que devem ter uma atenção especial na hora de implementar.

    Entre os tipos de VPN, destacam-se três principais:

    Intranet VPN
    Extranet VPN
    Acesso Remoto VPN
     

    Intranet VPN

    Em uma Intranet VPN, que pode, por exemplo facilitar a comunicação entre departamentos de uma empresa, um dos quesitos básicos a considerar é a necessidade de uma criptografia rápida, para não sobrecarregar a rede (que tem de ser rápida).
    Outro requisito essencial é a confiabilidade que garanta a prioridade de aplicações críticas, como por exemplo, sistemas financeiros, banco de dados. E por último, é importante a facilidade de gerenciamento, já que numa rede interna, tem-se constantes mudanças de usuários, seus direitos,etc.
     

    Acesso Remoto VPN

    Uma VPN de acesso remoto conecta uma empresa à seus empregados que estejam distante fisicamente da rede. Neste caso torna-se necessário um software cliente de acesso remoto. Quanto aos requisitos básicos, o mais importante é a garantia de QoS(Quality of Service), isto porque, geralmente quando se acessa remotamente de um laptop, você está limitado à velocidade do modem. Outro item não menos importante é uma autenticação rápida e eficiente, que garanta a identidade do usuário remoto. E por último, um fator importante, é a necessidade de um gerenciamento centralizado desta rede, já que ao mesmo tempo, pode-se ter muitos usuários remotos logados, o que torna necessário que todas as informações sobre os usuários, para efeitos de autenticação por exemplo, estejam centralizadas num único lugar.

     

    Extranet VPN

    Extranet VPN's são implementadas para conectar uma empresa à seus sócios, fornecedores, clientes, etc... Para isso é necessário uma solução aberta,para garantir a interoperabilidade com as várias soluções que as as empresas envolvidas possam ter em suas redes privadas. Outro ponto muito importante a se considerar é o controle de tráfego, o que minimiza o efeitos dos gargalos existentes em possíveis nós entre as redes, e ainda garante uma resposta rápida e suave para aplicações críticas.

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • CONEXÃO DE LANS VIA INTERNET: Uma solução que substitui as conexões entre LANs através de circuitos dedicados de longa distância é a utilização de circuitos dedicados locais interligando-as à Internet. O software de VPN assegura esta interconexão formando a WAN corporativa.

    A depender das aplicações também, pode-se optar pela utilização de circuitos discados em uma das pontas, devendo a LAN corporativa estar, preferencialmente, conectada à Internet via circuito dedicado local ficando disponível 24 horas por dia para eventuais tráfegos provenientes da VPN.

  • CERTO.

    ••••••••••••

    VPN - Virtual Private Network

    ➥ Do Português - Rede privada virtual - é uma rede de comunicações privada construída sobre uma rede de comunicações pública. O tráfego de dados é levado pela rede pública utilizando protocolos padrões, não necessariamente seguros.

    ➥ Em outras palavras, trata-se de uma rede privada construída sobre a infraestrutura de uma rede pública.

    • É uma forma de conectar dois computadores através de uma rede pública, como a Internet.

    Ao invés de realizar esse procedimento por meio de links dedicados ou redes de pacotes, como Frame Relay e X.25, utiliza-se a infraestrutura da internet para conectar redes distantes e remotas.

    VPN É um tunelamento criptografado, E não necessita de um firewall!

    • VPN é o caminho, firewall é o pedágio;
    • Logo, é possível uma estrada sem pedágio!

    [...]

    MODO DE ATIVAÇÃO:

    Ela utiliza a Internet para se conectar a uma determinada localidade e assim poder usar seus serviços

    É necessário ter pelo menos dois computadores conectados à internet, além de um programa de gerenciamento de rede VPN instalado em cada máquina.

    [...]

    Como funciona o envio dos dados pela VPN?

    Para enviar os dados, o programa criptografa e encapsula as informações, além de adicionar o número de IP da máquina remetente para que o computador de destino possa identificar quem enviou os dados. Por meio do sistema de tunelamento, os dados percorrem o caminho até chegar à máquina receptora que identifica imediatamente as informações de IP que foram enviadas pela máquina remetente. Após isso, o processo inverso é realizado, com a "descriptografação" e armazenamento dos dados no computador de destino.

    [...]

    ► CARACTERÍSTICAS:

    • Utiliza criptografia nas informações e nas comunicações entre hosts;
    • Utiliza sistema de tunelamento para envio dos dados. (IPSec - IPSecurity Protocol)

    [...]

    QUESTÕES PRA FIXAR!

    VPN, uma aplicação típica de sistemas criptográficos, pode ser descrita como um fluxo de dados tunelado, em que os dados são cifrados e o túnel é estabelecido após autenticação das extremidades. (CERTO)

    As VPNs (virtual private network) são túneis criados em redes públicas para que essas redes apresentem nível de segurança equivalente ao das redes privadas. Na criação desses túneis, utilizam-se algoritmos criptográficos, devendo o gerenciamento de chaves criptográficas ser eficiente, para garantir-se segurança. (CERTO)

    Uma VPN é uma conexão estabelecida sobre uma infraestrutura pública ou compartilhada, usando tecnologias de tunelamento e criptografia para manter seguros os dados trafegados. (CERTO)

    [...]

    ____________

    Fontes: Wikipédia; Canaltech; Questões da CESPE; Colegas do QC; Professor do Projetos Missão; Techtudo.