-
Qul o erro da letra D???
-
George, no livro de Segurança do Stallings na página 363, que versa sobre Segurança de IP, ele fala sobre o gerenciamento de chaves, ressaltando que o padrão ISAKKMP/Oakley, é o protocolo padrão. Dentro dos tipos de payload do ISAKMP existe o payload Certificado que possui como definição: "Transfere um certificado de chave pública. O campo codificação indica o tipo de certificado ou informações relacionadas ao certificado.." Basicamente ele utiliza o certificado X.509. Ele ainda frisa que há qualquer momento em uma troca ISAKMP, o emissor poderá incluir um payload Solicitação de Certificado para solicitar o certificado da outra entidade da comunicação. Acho q essa breve explanação responde seu questionamento.
-
d) IPSec e VPNs permitem que algoritmos de criptografia sejam utilizados sem a necessidade de certificados digitais.
Alguem explica onde está o erro? Até onde sei são utilizados algoritimos de criptografia simetrica como RC4 e o DES que são de chave privada
e) permite tráfego seguro e confidencial de dados entre elementos de uma rede de computadores, incluindo servidores e roteadores.
ERRADO NA MINHA VISÃO. Pois não há confidencialidade/segurança se eu utilizar o IPSec com o AH. Somente com ESP
Mas a banca deu gabarito E (DISCORDO)
-
Colega Ebenezer , muito tempo depois, mas sanando suas dúvidas:
Sobre a alternativa D:
É importante o uso de certificados digitais, inclusive é um dos componentes da VPN sobre internet.
"São quatro os componentes de uma rede privada(VPN) baseada em Internet: a própria Internet, segurança dos gateways, política de segurança dos servidores e certificados de autoridades
... Se a VPN também é utilizada como extranet, pode ser necessária a utilização de entidades certificadoras externas, para verificar a identidade dos parceiros comerciais que acessam a rede."
Sobre a alternativa E.
Para fins de concurso, se a questão somente falar VPN sobre IPSec, porém sem mencionar se usa AH ou usa ESP, ou se o modo de funcionamento é via Túnel ou via Transporte devemos INFERIR que estamos trabalhando com:
VPN sobre IPSec, usando ESP, no modo túnel.
Pois é o mais utilizado!
Fonte: http://www.ic.unicamp.br/~rdahab/cursos/mp202/Welcome_files/trabalhos/VPN/texto/Texto%20(.html).html
-
A associações seguras (Security Associations) são conexões lógicas que possuem canais full-duplex, necessitando de um canal para troca de dados entre emissor e receptor. Simplex
B o IPSec possui duas formas de empacotamento: modo túnel e modo transporte. O mais apropriado para VNP é o modo transporte. É VPN e o modo é Túnel
C protocolo IKE (Internet Key Exchange) é utilizado para troca de informações sobre algoritmos de criptografia/autenticação e chaves para máquinas em VPN de baixa densidade. Não entendi isso, deixei em aberto
D) IPSec e VPNs permitem que algoritmos de criptografia sejam utilizados sem a necessidade de certificados digitais. SIM, IPsec funciona sem certificado digital pois usa protocolos IEK e dentro dele até pode ter certificado. VPN também funciona sem certificado, usa se precisar.. Se fosse obrigatório certificado para todas as soluções de VPN seria um entrave.
E)permite tráfego seguro e confidencial de dados entre elementos de uma rede de computadores, incluindo servidores e roteadores. Sim, permite.. Não tem nada de errado aqui.
Letra E
-
e-
In tunnel mode, an IPSec header (AH or ESP header) is inserted between the IP header and the upper layer protocol. Between AH and ESP, ESP is most commonly used in IPSec VPN Tunnel configuration.
https://www.firewall.cx/networking-topics/protocols/870-ipsec-modes.html