SóProvas

ID
332833
Banca
CESPE / CEBRASPE
Órgão
Correios
Ano
2011
Provas
Disciplina
Redes de Computadores
Assuntos

Acerca de algoritmos de criptografia e protocolos, julgue os itens subsecutivos.

O protocolo IPSEC possui a capacidade de esconder os endereços IPs internos, pois suporta o recurso chamado NAT (network address translation).

Alternativas
Comentários
  • Olá, pessoal!

    O gabarito foi atualizado para "E", conforme edital publicado pela banca e postado no site.

    Justificativa da banca:  Não há relação de causalidade entre a capacidade de o IPSEC esconder endereços e seu suporte ao NAT, pois o IPSEC esconde endereços independentemente do NAT. Dessa forma, opta-se pela alteração do gabarito do item.

    Bons estudos!
  • IPSec e NAT não tem relação.

    Protocolo de Segurança IP (IP Security Protocol, mais conhecido pela sua sigla, IPsec) é uma extensão do protocolo IP que visa a ser o método padrão para o fornecimento de privacidade do usuário (aumentando a confiabilidade das informações fornecidas pelo usuário para uma localidade da internet, como bancos), integridade dos dados (garantindo que o mesmo conteúdo que chegou ao seu destino seja a mesma da origem) e autenticidade das informações ou identity spoofing (garantia de que uma pessoa é quem diz ser), quando se transferem informações através de redes IP pela internet.

    NAT - Em redes de computadoresNATNetwork Address Translation, também conhecido como masquerading é uma técnica que consiste em reescrever os endereços IP de origem de um pacote que passam por um router ou firewall de maneira que um computador de uma rede interna tenha acesso ao exterior (rede pública).

    fontes: http://pt.wikipedia.org
  • É por isso que eu nunca vou passar num concurso da CESPE.
    Em concursos, quase nada é 100% certo ou 100% errado. Como saber em qual parte a CESPE está se baseando?

    Bom. Esconder endereços é muito útil em VPNs, para se esconder um rede interna tanto da rede externa quando dentro da própria organização, se for o caso.

    Então coloca-se essa rede por trás de um servidor VPN.

  • O protocolo IPSEC possui a capacidade de esconder os endereços IPs internos, pois suporta o recurso chamado NAT (network address translation).

    RESPOSTA: E

    Errado. O IPSec (protocolo de Segurança IP) é uma extenção do protocolo IP (Internet Protocol) que tem o objetivo de fornecer privacidade do usuário, integridade dos dados e autenticação das informações quando essas são transferidas através das redes IP pela internt. (http://www.metropoledigital.ufrn.br/aulas_avancado/web/disciplinas/seg_redes/aula_10.html)

    A conversão de endereços da rede NAT permite ocultar os endereços de IP privados não registrados atrás de um conjunto de endereços de IP registrados. Tal[isso] ajuda a proteger as redes internas das redes externas. A NAT ajuda também a aliviar o problema de esgotamento dos endereços de IP, tendo em conta que muitos endereços privados podem ser representados por um conjunto pequeno de endereços registrados.

    Infelismente, a NAT convencional não funciona com os pacotes IPSec porque quando um pacote passa através de um dispositivo NAT, o endereço original do pacote é alterado, invalidando assim o pacote. Quando tal[isso] acontece, a parte destinatária da ligação VPN regeita o pacote e a nogiciação da ligação VPN falha.(http://pic.dhe.ibm.com/infocenter/iseries/v7r1m0/index.jsp?topic=%2Frzaja%2Frzajaudpencap.htm)

    Conceitos:

    VPN: Virtual Privat Network (Rede Privada Virtual) pode ser entendida como uma simulação de uma rede privada de longa distância.(http://www.metropoledigital.ufrn.br/aulas_avancado/web/disciplinas/seg_redes/aula_10.html)

  • Errado.

    IPsec NÃO funciona em NAT porque as portas TCP/UDP estão criptografadas. Um encapsulamento adicional (porta UDP 4500) é usado p/ permitir IPsec através de NAT.

    Além disso, vale destacar que o NAT é responsável pela tradução de endereço de rede, ou seja, REMAPEAR um único endereço IP em outro end. IP. 

  • Gabarito: errado

    As duas funções não possuem relação :

    O Protocolo IPSec implementa uma forma de tunelamento na camada da rede (IP) e é parte das especificações da pilha de protocolos IPV6. Ele fornece autenticação em nível da rede, a verificação da integridade de dados e transmissão com criptografia e chaves fortes de 128 bits.

    O NAT permite a um usuário ter internamente em sua rede doméstica uma grande quantidade de endereços e, externamente, possuir apenas um endereço.