SóProvas

ID
2801374
Banca
CESGRANRIO
Órgão
Transpetro
Ano
2018
Provas
Disciplina
Redes de Computadores
Assuntos

A Virtual Private Network (VPN) permite o estabelecimento de um enlace seguro do tipo host-to-host, host-to-gateway ou gateway-to-gateway. Existe uma técnica que permite o encapsulamento de um pacote inteiro em outro pacote na VPN do tipo host-to-gateway, de forma segura, usando criptografia.


Essa técnica é o(a)

Alternativas
Comentários

  • O tunelamento na VPN permite que as mensagens trafegadas por esse sistema não sejam vista fora desse túnel. 

     

  • Gabarito C

    A técnica de tunelamento consiste no encapsulamento de um protocolo dentro de outro. Ela permite que um pacote seja enviado com segurança através de uma rede pública como a Internet. Devido a isso, é usada para a criação de VPNs.

        Para que um datagrama seja enviado de um ponto a outro da VPN, ele precisa, primeiramente, ser encriptado para que fique ilegível (no caso de ser interceptado). Depois, precisa ser encapsulado (recebendo um cabeçalho adicional) para então ser enviado através da rede intermediária (por exemplo, a Internet). Ao chegar a seu destino na rede pública, o datagrama é desencapsulado, desencriptado e encaminhado a seu destino final

        Os pacotes podem ser encapsulados na Camadas de Enlace (L2TP, PPTP, L2F) ou de Rede (IPSec).

     

     

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • Contribuindo um pouco mais:

    OPERAÇÃO DA VPN

    Cada protocolo de segurança do IPsec tem dois modos de operação que variam dependendo da finalidade:

    Modo de transporte: O modo transporte é usado para comunicações de hospedeiro-a-hospedeiro. Ele encripta e/ou autentica somente os dados, ignorando o cabeçalho. Os cabeçalhos AH e ESP são aplicados nos dados do pacote original de IP. Porém, o destinatário e o emissor da mensagem podem ser rastreados por terceiros pela analise do cabeçalho.

    Modo de tunelamento (fim-a-fim): No modo de tunelamento podem ser rede-a-rede, hospedeiro-a-rede e hospedeiro-a-hospedeiro. Diferente do modo de transporte, ele encripta e/ou autentica todo o pacote (cabeçalho e dados). É criado um novo pacote IP, onde um pacote com o IP original é colocado. A seguir os protocolos AH e ESP são aplicados a esse novo pacote. O cabeçalho do novo pacote dirige-o para o fim do túnel, onde os pacotes são decriptados para que o conteúdo original seja transmitido para o destino final.

    Gabarito: Letra C

  • TENTANDO SER O MAIS SUCINTO POSSÍVEL...

    1) SITE-TO-SITE => MODO TUNELAMENTO.

    Gateway ----------> Gateway => MODO TUNELAMENTO, ENCRIPTA E/OU ATENTICA TODO O PACOTE.

    2) HOST-TO-SITE => MODO TUNELAMENTO.

    3) HOST-TO-HOST

    MODO DE TRANSPORTE, SEM CRIPTOGRAFAR O CABEÇALHO.