SóProvas

A)HMAC -> Trata de uma função de Hash;

B)ESP->Encapsulated Security Payload, encapsulamento de segurança de carga útil), É uma forma de transporte segura e tempo finalidade evitar a interceptação, a leitura dos dados por terceiros, ou uma eventual cópia dos dados. Além disso, ele também fornece verificação de integridade.

C)ISAKMP/Oakley -> É o protocolo de gerenciamento de chaves automatizado padrão para IPSEC

D)AH->Cabeçalho de autenticação,efetua uma autenticação e verificação da integridade dos dados. O processo de autenticação impede a recepção em estações sem autorização, evita eventuais tentativas de falsificação ou alteração de informações ao longo da rota. Nao permite a criptografia dos dados, portante é útil principalmente quando a verificação da integridade é necessária, mas não o sigilo.

E)PGP ->Pacote de software de código aberto, disponível gratuitamente, para a segurança de E-mail.

(Stalings Criptografia e Segurança de Redes 4ed)

Obs. Conhecendo as letras A/B/D e /E é possível matar essa questão.

Protocolos de gerenciamento de chave no IPSec:

Oakley (impedir ataque de obstrução; baseado no Diffie-Hellman combatendo seus pontos fracos, métodos de autenticação utilizando: assinatura digital, criptografia de chave pública, criptografia de chave simétrica) e

ISAKPM (algoritmo de troca de chaves específico exigido para uso com a versão final do ISAKMP)

O AH oferece autenticação da fonte, integridade dos dados e não possui criptografia. Adiciona um campo ao datagrama IP.

O ESP oferece autenticação da fonte, integridade dos dados e possui criptografia. Mais complexo, portanto exige mais processamento.