O gabarito é a letra D.
O Protocolo IPSec implementa uma forma de tunelamento na camada da rede (IP) e é parte das especificações da pilha de protocolos IPV6. Ele fornece autenticação em nível da rede, a verificação da integridade de dados e transmissão com criptografia e chaves fortes de 128 bits. Implementa um alto grau de segurança na transmissão das informações.
O protocolo IPSec dificulta de maneira permanente uma eventual tentativa de ataque vindo por parte do “hacker”, tornando muito dificil fazer um grampo em linhas de comunicação e obter qualquer informação útil do trafego da rede.
O IPSec utiliza os seguintes elementos principais para proteger a comunicação via rede:
Cabeçalho de autenticação (AH) – efetua uma autenticação e verificação da integridade dos dados. O processo de autenticação impede a recepção em estações sem autorização, evita eventuais tentativas de falsificação ou alteração de informações ao longo da rota. Nao permite a criptografia dos dados, portante é útil principalmente quando a verificação da integridade é necessária, mas não o sigilo.
Carga de empacotamento (ESP - Encapsulation Security Payload) – é uma forma de transporte segura e tempo finalidade evitar a interceptação, a leitura dos dados por terceiros, ou uma eventual cópia dos dados. Além disso, ele também fornece verificação de integridade.
Considerando que a ESP pode fazer tudo o que o AH pode fazer e ainda é mais eficiente durante a inicialização, ele só não substitui o AH pois este é capaz de verificar uma parte do cabeçalho IP que a ESP não faz.
O IPSec pode ser usado em dois modos, Transporte e Tunel.
a) a segurança do IP (IPSec) é uma capacidade que pode ser acrescentada somente à versão 4 do Internet Protocol (IPv4), por meio de cabeçalhos adicionais. ERRADO: O IPSec pode ser acrescentado a qualquer versão atual do IP (IPv4 ou IPv6), por meio de cabeçalhos adicionais.
b) o IPSec compreende cinco áreas funcionais: autenticação, gerenciamento de chaves, integridade, disponibilidade e confidencialidade. ERRADO: compreende três áreas: autenticação, confidencialidade e gerenciamento de chaves.
c) a autenticação utiliza o código de autenticação de mensagens MD5. A autenticação somente pode ser aplicada a todo o pacote de IP original (modo túnel). ERRADO: a autenticação utiliza HMAC e pode ser aplicada a todo pacote (modo túnel) ou ao pacote menos o cabeçalho (modo transporte).
d) a confidencialidade é fornecida por um formato de criptografia conhecido como encapsulamento de segurança do PAYLOAD. Os modos túnel e transporte podem ser acomodados. CORRETA
e) o IPSec está limitado ao uso somente em redes Local Area NetWork (LAN), não sendo possivel sua implementação em redes Wide Area NetWork (WAN) públicas e privadas ou pela Internet. ERRADO: Pode ser usado em todo tipo de rede: LAN, MAN, WAN.