SóProvas

ID
255838
Banca
FCC
Órgão
TRT - 24ª REGIÃO (MS)
Ano
2011
Provas
Disciplina
Redes de Computadores
Assuntos

A tecnologia VPN proporciona, em termos de níveis de segurança:

Alternativas
Comentários
  • Gabarito: E

    A tecnologia VPN proporciona os meios para dois dispositivos de rede transmitirem dados de forma segura em um meio não seguro. O uso mais comum da VPN é na comunicação entre redes de duas empresas distintas ou na comunicação de um cliente com um servidor corporativo via internet. Porém existem outras aplicações para a VPN e uma delas e a proteção de dados em uma rede wireless. VPN trabalha criando um túnel no topo de um protocolo como o IP. O tráfego dentro do túnel é codificado e totalmente isolado do restante da rede. A tecnologia VPN proporciona três níveis de segurança: autenticação do usuário, criptografia e autenticação dos dados.

    Autenticação do Usuário – Garante que somente usuários autorizados (por um dispositivo específico) são capazes de conectar, enviar e receber dados em uma rede WLAN.
    Criptografia – Oferece proteção adicional e garante que mesmo que transmissões sejam interceptadas, eles não podem ser decodificadas, sem esforço e uma grande demanda de tempo.
    Autenticação dos dados – Garante a integridade dos dados em uma WLAN, dessa forma há a certeza que todo o tráfego provem somente de dispositivos autenticados.

    Fonte:http://www.juliobattisti.com.br/tutoriais/paulocfarias/redeswireless022.asp
  • Esse conceito "autenticação dos dados" eu não conhecia. Segundo o livro "Criptografia e Segurança de Redes", do William Stallings, as definições dos serviços de segurança citados na questão são:

    1- Autenticação: a função desse serviço é garantir ao destinatário que a mensagem é proveniente de onde ela afirma ter vindo. No caso de uma conexão, o serviço garante que as duas entidades são autênticas, ou seja, que cada uma é a entidade que afirma ser.

    2- Confidencialidade (criptografia): é a proteção dos dados contra ataques passivos. Vários níveis de proteção podem ser identificados. Outro aspecto da confidencialidade é a proteção do fluxo de tráfego contra análise, evitando que um atacante consiga observar a origem e o destino e outras características do tráfego.

    3- Integridade de dados: garante que as mensagens são recebidas conforme enviadas, sem duplicação, inserção, modificação, reordenação ou repetição. A destruição dos dados também está incluída nesse serviço.

    Pelo jeito a banca chamou "integridade de dados" de "autenticação de dados".  Eu considerei essa questão ERRADA por esse motivo. Entretanto a FCC diz que é a mesma coisa, pelo menos nessa questão. Pode ser que amanhã ela diga o contrário. Tem hora que é difícil viu!!!

  • Eu acredito que esteja certa porque uma VPN pode ser escondida da rede externa, ou dentro da organização, para o acesso de um grupo específico de usuários



    Dessa forma ele tem que prover uma forma de Autenticação para esses usuários, bem como ferramentas de audiotoria, para saber quem acessou o quê, quando, por quanto tempo...

    Nesse caso, os endereços da rede invisível não são conhecidos, tudo é mascarado, por exemplo, com NAT, pelo servidor de VPN.
  • Errei a questão porque não sabia que existia "Autenticação dos Dados"...

    Pesquisei no Google e parece que somente ela e o Julio Battisti conhecem este termo como sinônimo de Integridade dos Dados.

  • Ano: 2010 Banca: FCC  Órgão: TRF - 4ª REGIÃO   Prova: Analista Judiciário - Tecnologia da Informação

    Sobre as Virtual Private Networks (VPNs), é correto afirmar: