SóProvas

ID
2579590
Banca
FCC
Órgão
DPE-SP
Ano
2015
Provas
Disciplina
Redes de Computadores
Assuntos

A comunicação entre dois computadores está sendo realizada utilizando o IPSec em modo transporte. Do pacote IP original

Alternativas
Comentários

  • Modo de transporte
    Nesse modo apenas o segmento da camada de transporte é processado, ou seja , autenticado e criptografado. Nesse caso o cabeçalho IPSec é inserido logo após do cabeçalho IP.

     

    Modo Túnel
    Nesse modo, todo o pacote IP é autenticado ou criptografado. No modo túnel, todo o pacote IP, incluindo o cabeçalho, é encapsulado no corpo de um novo pacote IP com um cabeçalho IP completamente novo.

     

    a) é possível visualizar os endereços IP de origem e de destino. (CORRETO) 

     

    b) não é possível interceptá-lo, pois está protegido pela camada criptográfica. (IPSec não garante que os pacotes não podem ser interceptados, mas sim somente criptografados e autenticados) 

     

    c) é possível visualizar o tipo de dado transportado, pois o número da porta TCP é visível.  (o segmento da camada de transporte é autenticado e criptografado, logo não é possível ver o número da porta TCP)

     

    d) não é possível identificar nenhuma informação, pois ele foi criptografado por completo.  (Apenas no Modo Túnel é que o pacote completo é autenticado e criptografado)

     

    e) é possível decifrar o protocolo da camada de Transporte transportado.   (o segmento da camada de transporte é autenticado e criptografado, logo não é possível identificar qual protocolo de transporte está sendo utilizado)

  • https://www.gta.ufrj.br/ensino/eel879/trabalhos_vf_2009_2/gabriel/modosdeoperacao.html

     

  • Do pacote IP original:

    é possível visualizar os endereços IP de origem e de destino. -> SIM, no modo transporte é possível.

    não é possível interceptá-lo, pois está protegido pela camada criptográfica. -> É possível sim se estiver escutando a rede e os pacotes estiverem no modo transporte, porém esta assertiva se refere ao modo Túnel, aí neste caso não dá para interceptar pacotes das conexões independentes.

    é possível visualizar o tipo de dado transportado, pois o número da porta TCP é visível. -> 1) Não por causa da porta, pois isso determina o protocolo apenas, e não os dados. 2) No modo ESP o Dado da aplicação (Payload) vai estar criptografado, então não é possível visualizar o tipo de dado e nem portas da camada de transporte.

    não é possível identificar nenhuma informação, pois ele foi criptografado por completo.-> Errado, o Pacote não é criptografado por completo no modo transporte.

    é possível decifrar o protocolo da camada de Transporte transportado. -> No modo transporte, o payload do pacote IP original pode ser encriptado pelo ESP, neste payload está o protocolo UDP ou TCP, logo não daria para decifrar.

    Gabarito letra A