SóProvas


ID
2407654
Banca
Marinha
Órgão
Quadro Técnico
Ano
2015
Provas
Disciplina
Redes de Computadores
Assuntos

Com relação ao IPSec, é correto afirmar que

Alternativas
Comentários
  • O gabarito é a letra D.

     

      O Protocolo IPSec implementa uma forma de tunelamento na camada da rede (IP) e é parte das especificações da pilha de protocolos IPV6. Ele fornece autenticação em nível da rede, a verificação da integridade de dados e transmissão com criptografia e chaves fortes de 128 bits. Implementa um alto grau de segurança na transmissão das informações.

      O protocolo IPSec dificulta de maneira permanente uma eventual tentativa de ataque vindo por parte do “hacker”, tornando muito dificil fazer um grampo em linhas de comunicação e obter qualquer informação útil do trafego da rede.

    O IPSec utiliza os seguintes elementos principais para proteger a comunicação via rede:

    Cabeçalho de autenticação (AH) – efetua uma autenticação e verificação da integridade dos dados. O processo de autenticação impede a recepção em estações sem autorização, evita eventuais tentativas de falsificação ou alteração de informações ao longo da rota. Nao permite a criptografia dos dados, portante é útil principalmente quando a verificação da integridade é necessária, mas não o sigilo.

    Carga de empacotamento (ESP - Encapsulation Security Payload) – é uma forma de transporte segura e tempo finalidade evitar a interceptação, a leitura dos dados por terceiros, ou uma eventual cópia dos dados. Além disso, ele também fornece verificação de integridade. 

    Considerando que a ESP pode fazer tudo o que o AH pode fazer e ainda é mais eficiente durante a inicialização, ele só não substitui o AH pois este é capaz de verificar uma parte do cabeçalho IP que a ESP não faz.

    O IPSec pode ser usado em dois modos, Transporte e Tunel.

  • a) a segurança do IP (IPSec) é uma capacidade que pode ser acrescentada somente à versão 4 do Internet Protocol (IPv4), por meio de cabeçalhos adicionais.  ERRADO: O IPSec pode ser acrescentado a qualquer versão atual do IP (IPv4 ou IPv6), por meio de cabeçalhos adicionais.

    b) o IPSec compreende cinco áreas funcionais: autenticação, gerenciamento de chaves, integridade, disponibilidade e confidencialidade. ERRADO: compreende três áreas: autenticação, confidencialidade e gerenciamento de chaves.

    c) a autenticação utiliza o código de autenticação de mensagens MD5. A autenticação somente pode ser aplicada a todo o pacote de IP original (modo túnel). ERRADO: a autenticação utiliza HMAC e pode ser aplicada a todo pacote (modo túnel) ou ao pacote menos o cabeçalho (modo transporte).

    d) a confidencialidade é fornecida por um formato de criptografia conhecido como encapsulamento de segurança do PAYLOAD. Os modos túnel e transporte podem ser acomodados. CORRETA

    e) o IPSec está limitado ao uso somente em redes Local Area NetWork (LAN), não sendo possivel sua implementação em redes Wide Area NetWork (WAN) públicas e privadas ou pela Internet. ERRADO: Pode ser usado em todo tipo de rede: LAN, MAN, WAN.

  • a) A segurança de IP (IPSec) é uma capacidade que pode ser acrescentada (somente à versão 4 do Internet Protocol (IPv4) ) a qualquer versão atual do Internet Protocol (IPv4 ou IPv6), por meio de cabeçalhos adicionais.
    b) O IPSec compreende (cinco) três áreas funcionais: autenticação, (integridade, disponibilidade) confidencialidade e gerenciamento de chaves.
    c) A autenticação utiliza o código de autenticação de mensagens (MD5) HMAC. A autenticação (somente)  pode ser aplicada a todo o pacote de IP original (modo túnel) ou a todo o pacote exceto o cabeçalho de IP (modo transporte).
    d) A confidencialidade é fornecida por um formato de criptografia conhecido como encapsulamento de segurança do
    payload. Os modos túnel e transporte podem ser acomodados.

    e)  IPSec não está limitado ao uso (somente) em redes Local Area NetWork (LAN), (não) sendo possivel sua implementação em redes Wide Area NetWork (WAN) públicas e privadas ou pela Internet.