-
Num entendi essa questão...
-
Se eu proteger o dispositivo a rede esta segura? Nunca!
-
Umas das formas de se protejer !
não a única, lembrando que a infraestrutura da rede deve ser protegida de terceiros... logo as duas pontas fisicas da VPN deve está protegida.
-
Assertiva CORRETA.
Uma rede VPN cria uma conexão segura entre dois dispositivos, através de uma conexãoo criptografada (não obrigatoriamente). Para criptografar uma conexão, obviamente, é necessário que os dispositivos conheçam as chaves de sessão. Se um dispositivo, de posse dessa chave, for furtado, a segurança da rede está comprometida.
É igual um funcionário que teve as chaves da empresa furtadas junto com os pertences. Toda a empresa estará em risco. Se não me engano a ISO 27.002 trata de reequisitos que devem ser implementados para reduzir o risco de falhas de segurança decorrentes de furtos de equipamentos que são usados para acessar a rede privada.
-
Se o computador remoto foi subtraído, subentende-se que os princípios de segurança da informação (Integradade, Confidencialidade, autenticidade e Disponibilidade) foram corrompidos.
-
CERTO.
Segundo Nakamura(2010,p.346),"Alguns dos aspectos que devem ser tratados pela política de segurança, com relação a VPN, levando-se em consideração os aspectos vistos na seção 6.10, são:
- Segurança física. Como o estabelecimento de regras para o acesso aos equipamentos, que evitam que eles sejam roubados ou acessados temporariamente, de modo indevido."
- SEGURANÇA DE REDES EM AMBIENTES COOPERATIVOS- NAKAMURA-2010.
-
No roubo/furto de um computador uma VPN do tipo client-to-gateway ou client-to-client estaria totalmente comprometida pois o ladrão teria acesso a chave criptográfica e aos arquivos de configuração da VPN