SóProvas

ID
315706
Banca
FCC
Órgão
TRE-RN
Ano
2011
Provas
Disciplina
Redes de Computadores
Assuntos

O IPSec fornece uma função combinada de autenticação e criptografia denominada

Alternativas
Comentários
  • Veja: http://www.rnp.br/newsgen/9907/ipsec3.html 
  • O AH provê apenas integridade para o tráfego, via o hash (HMAC) presente no cabeçalho AH.
    O ESP provê tanto a integridade (HMAC) quanto a confidencialidade (criptografia).
  • Resposta:

    d) Encapsulating Security Payload.(ESP) oferece confidencialidade, autenticação de origem de dados, anti-replay service, confidencialidade para traffic-flow (limitado)

  • Dois protocolos foram desenvolvidos para prover um nível de segurança para os fluxos dos pacotes e mudanças de chaves como:

    • Encapsulating Security Payload (ESP), que provê autenticação, confidencialidade dos dados e integridade da mensagem.
    • Cabeçalho de autenticação (AH), que provê a autenticação e integridade dos dados, mas não a confidencialidade.

  • LETRA D.

    Segundo Stallings(2008,p.358),"O encapsulamento de segurança do payload(ESP) oferece serviços de confidencialidade,incluindo confidencialidade de conteúdo da mensagem e a confidencialidade limitada de fluxo de tráfego. Como um recurso opcional, o ESP também pode oferecer autenticação."

    Bibliografia:

    CRIPTOGRAFIA E SEGURANÇA DE REDES-2008-4 EDIÇÃO-WILLIAM STALLINGS

  • AH - Com isso pode ser verificada a integridade dos dados e a autenticidade do emissor do pacote

    ESP - tem suporte para operar num modo onde há apenas encriptação ou num modo onde há apenas autenticação.