SóProvas

ID
3136117
Banca
Exército
Órgão
EsFCEx
Ano
2019
Provas
Disciplina
Redes de Computadores
Assuntos

Os datagramas IPsec são enviados entre pares de entidades da rede, tais como entre hospedeiros, entre dois roteadores, ou entre um hospedeiro e um roteador. Antes de enviar datagramas IPsec da entidade remetente à destinatária, essas entidades criam uma conexão lógica da camada de rede, denominada associação de segurança (SA). Com base nesse conceito, considere o roteador de borda R1 pertencente à matriz de uma empresa multinacional e R2 como sendo o roteador de borda da sua filial. Considere um invasor enviando uma cópia duplicada de um dos datagramas enviados de R1 para R2.


Com base nesse cenário, assinale a alternativa correta.

Alternativas
Comentários

  • Passei um bom tempo pensando nessa questão. Vamos aos comentário....

    Sobre as alternativas A e E, elas são iguais, pois é

    "R2 não vai detectar a duplicata se o invasor não mudar a sequência de número no cabeçalho ESP.", isso quer dizer que se ele mudar a sequência, a duplicada será detectada (a alternativa E fala isso). Se a resposta fosse a A ou a D, a questão seria anulada. Pode cortar A e D.

    Meu conhecimento não é tão profundo sobre IPsec, mas imagino que a responsabilidade de detectar a integridade etc, dos dados, é do host que receberá as informações, sendo assim, quem fica com essa responsabiidade é o R2. Pode cortar B e C.

    Caso eu esteja equivocado no meu raciocínio, por favor, me corrijam.

  • IPSEC - associção de segurança permite criar um perfil de comunicação.

    Os cabeçalhos do IPSEC - possui o ESP e o AH.

    Todas as alternativas possui o ESP

    Há um datagrama e envia novamente (ataque de repetição)

    Quem precisa detectar um ataque desse é o R2 pois é ele quem está sendo enviado o datagrama duplicado.

    r2 detecta se o invasor não mudar a sequencia do numero do cabeçalho

    GABARITO D