SóProvas

ID
245275
Banca
CESPE / CEBRASPE
Órgão
TRT - 21ª Região (RN)
Ano
2010
Provas
Disciplina
Redes de Computadores
Assuntos

Acerca de VPN (virtual private network) e VOIP, julgue os itens
subsecutivos.

Considere que o administrador de rede tenha instalado uma VPN entre o notebook de um usuário e a rede da matriz da empresa, utilizando infraestrutura de rede distribuída pública - Internet. Nesse cenário, é correto afirmar que essa VPN oferece ao usuário confidencialidade, controle de acesso e segurança, porém não é possível afirmar que ofereça integridade e autenticidade, pois, para isso, seria necessário utilizar funções adicionais de hash e assinaturas digitais, que não são funções fornecidas pela VPN.

Alternativas
Comentários

  • Uma conexão VPN pode ser feita, por exemplo, usando IPSEC que disponibiliza todas as funcionalidades mencionadas na questão relativas a segurança  sem que seja preciso usar fuções adicionais de hash ou assinatura.

  • O IPSec pode ser utilizado em modo túnel ou em modo de transporte. O modo túnel é utilizado quando o pacote passa por algum firewall por exemplo, o pacote IP é encapsulado em um novo pacote IP, com um cabeçalho IP completamente novo. Ao utilizar a VPN podemos utilizar o IPSec no modo túnel, que oeferece controle de integridade e sigilo. Fonte: Tanembaum

  • Se a VPN for via IPSec, o cabeçalho AH (Authentication Header) possui as capacidades para oferecer integridade, autenticação da origem dos dados e controle de acesso.

    O cabeçalho ESP (Encapsulating Security Payload) possui as capacidades para fornecer  confidencialidade, autenticação da origem dos dados, integridade e controle de acesso.
  • Eu acertei essa pergunta pensando justamente no IPSec, mas, só uma pergunta: Uma VPN nao pode ser implementada utilizando MPLS? Nessa implementação, a VPN, sozinha, não ofereceria integridade e autenticidade... Na questão ele não afirma que é com IPsec...
  • exatamente por isso @Victor. Como a questão não diz as caracteristicas da VPN implantada, podemos supor que foi MPLS ou IPSec, com tunelamento, ESP... enfim, como ele nao especifica pode ser uma ou outra o que invalida a questão, pois ele faz conclusões subjetivos a respeito de VNP no geral.
    Bons estudos!!!
  • O modo mais utilizado em VPN é o IPSEC, por isso qdo uma questão não informar o protocolo utilizado, fica implícito que é o IPSEC.
    Alternativa: Certa

  • ERRADA.

    Se a VPN for via IPSec, o cabeçalho AH (Authentication Header) possui as capacidades para oferecer integridade, autenticação da origem dos dados e controle de acesso.

    O cabeçalho ESP (Encapsulating Security Payload) possui as capacidades para fornecer  confidencialidade, autenticação da origem dos dados, integridade e controle de acesso.

    ou seja, AH e o ESP, repondem a pergunta positivamente.

  • GABARITO ERRADO!

    .

    .

    O protocolo IP de segurança, mais conhecido como IPsec, provê segurança na camada de rede. O IPsec protege os datagramas IP entre quaisquer entidades da camada de rede, incluindo hospedeiros e roteadores. Muitas instituições (corporações, órgãos do governo, organizações sem fins lucrativos etc.) usam o IPsec para criar redes virtuais privadas (VPNs) que trabalham em cima da Internet pública.

    .

    .

    Redes de Computadores, Kurose, 6ª edição

  • VPN --> IPSEC