SóProvas

ID
260395
Banca
FCC
Órgão
TRT - 4ª REGIÃO (RS)
Ano
2011
Provas
Disciplina
Redes de Computadores
Assuntos

Em relação a ferramentas de segurança utilizadas em uma rede de computadores é INCORRETO afirmar:

Alternativas
Comentários
  • SSL, IPSec e outros

    IDS baseadas em rede, ou network-based, monitoram os cabeçalhos e o campo de dados dos pacotes a fim de detectar possíveis invasores no sistema, além de acessos que podem prejudicar a performance da rede. A implantação de criptografia (implementada via SSL, IPSec e outras) nas transmissões de dados como elemento de segurança prejudica esse processo. Tal ciframento pode ser aplicado no cabeçalho do pacote, na área de dados do pacote ou até mesmo no pacote inteiro, impedindo e ou dificultando o entendimento dos dados por entidades que não sejam o seu real destinatário.

    Exemplificando, o SSL (Secure Socket Layer) é executado entre a camada de transporte e de aplicação do TCP/IP, criptografando assim a área de dados dos pacotes. Sistemas IDS não terão como identificar através do conteúdo dos pacotes ataques para terminar as conexões ou até mesmo interagir com um firewall.

    Outro exemplo é a implementação do IPSec, que é uma extensão do protocolo IP que é bastante utilizada em soluções de VPN. Existem dois modos de funcionamento, o modo transporte e o modo túnel, descritos na RFC2401 de Kent, Atkinson (1998).

    No modo de transporte o IPSec é similar ao SSL, protegendo ou autenticando somente a área de dados do pacote IP; já no modo túnel o pacote IP inteiro é criptografado e encapsulado. Como pode ser notado no modo transporte um IDS pode verificar somente o cabeçalho do pacote, enquanto o modo túnel nem o cabeçalho e nem a área de dados.

    Fonte: http://pt.wikipedia.org/wiki/Sistema_de_detec%C3%A7%C3%A3o_de_intrusos 
     

  • GAB: C

    a) O SSL (Secure Socket Layer) é executado entre a camada de transporte e de a) O SSL (Secure Socket Layer) é executado entre a camada de transporte e de aplicação do TCP/IP.CORRETA

    ·         b) IDS (Intrusion Detection System) refere-se a meios técnicos de descobrir a existência de acessos não autorizados em uma rede. CORRETA

    ·         c) No modo túnel do IPSec (IP Security Protocol), um IDS pode verificar somente o cabeçalho do pacote. ERRADA (No modo túnel o pacote IP inteiro é criptografado e encapsulado, sendo assim, nem o cabeçalho nem a área de dados podem ser verificados )

    ·         d) No modo de transporte, o IPSec cuida da proteção ou autenticação somente da área de dados do pacote IP. CORRETA

    ·         e) No modo túnel do IPSec, o pacote IP inteiro é criptografado e encapsulado. CORRETA

  • "d) No modo de transporte, o IPSec cuida da proteção ou autenticação somente da área de dados do pacote IP."  ERRADA
    No modo transporte, também são consideradas as partes imutáveis do cabeçalho IP e do TCP.
    AFTER APPLYING AH             -------------------------------------------------------       IPv4  |original IP hdr (any options) | AH | TCP |    Data   |             -------------------------------------------------------             |<- mutable field processing ->|<- immutable fields ->|             |<----- authenticated except for mutable fields ----->|
    Fonte: RFC 4302: IP Authentication Header (http://tools.ietf.org/html/rfc4302#page-9)
  • Concordo com o comentário acima a D esta errada tb.

  • Questão mal elaborada !


    d) Errada

    Como já mencionado, alguns campos do cabeçalho IP (original) são incluídos no cálculo da integridade/autenticação do pacote IP (HMAC).


    c) No modo túnel do IPSec (IP Security Protocol), um IDS pode verificar somente o cabeçalho do pacote.


    Também deixou margem para dúvidas. A questão poderia diferenciar entre pacote resultante e pacote original. Se o cabeçalho do pacote IP (resultante após IPSec) for criptografado, como os roteadores intermediários seriam capazes de encaminhar os pacotes ?