SóProvas


ID
3358873
Banca
IF Baiano
Órgão
IF Baiano
Ano
2019
Provas
Disciplina
Redes de Computadores
Assuntos

Analise as afirmativas a seguir sobre VPNs e o protocolo IPSec:

I. O protocolo IPSec pode ser implementado de duas maneiras: modo túnel e modo transporte.
II. O protocolo AH provê a autenticação, integridade e confidencialidade dos dados.
III. O protocolo ESP provê a confidencialidade dos dados.
IV. O protocolo AH não provê proteção contra o ataque de repetição.

Assinale

Alternativas
Comentários
  • https://www.gta.ufrj.br/ensino/eel878/redes1-2016-1/16_1/vpn_ipsec/ipsec.html

    Há duas maneiras do IPSec ser implementado: modo túnel e modo transporte, sendo este último o modo nativo.

  • Segue as alternativas erradas.

    II. O protocolo AH provê a autenticação, integridade e confidencialidade dos dados.O ESP que provê confidencialidade.

    IV. O protocolo AH não provê proteção contra o ataque de repetição. Ele provê essa proteção através da autenticação.

  • GAB; D

    Sobre o AH:

    O AH é o protocolo do IPSec que implementa os serviços de integridade e autenticação dos dados, assim como o anti-replay. A ele foi atribuído o número 51 na pilha de protocolo TCP/IP.

     

    O uso do AH previne ataques do tipo:

    Replay, ou seja, quando o atacante intercepta um pacote válido e autenticado pertencente a uma conexão, replica-o e o reenvia mais tarde, atrapalhando a comunicação. A utilização do campo Sequence Number ajuda na prevenção a este tipo de ataque, pois permite numerar os pacotes que trafegam dentro de uma determinada AS

    Spoofing, ou seja, quando o atacante assume o papel de uma máquina confiável para o destino e, dessa forma, ganha privilégios na comunicação. A utilização de mecanismos de autenticação previne este tipo de ataque.

    "Roubo de conexões" (connection hijacking), ou seja, quando o atacante intercepta um pacote no contexto de uma conexão e passa a participar da comunicação. A utilização de mecanismos de autenticação previnem este tipo de ataque.

    https://www.gta.ufrj.br/grad/03_1/ip-security/paginas/ah.html

  • se somente as afirmativas I e III estiverem corretas.