SóProvas

https://www.gta.ufrj.br/ensino/eel878/redes1-2016-1/16_1/vpn_ipsec/ipsec.html

Há duas maneiras do IPSec ser implementado: modo túnel e modo transporte, sendo este último o modo nativo.

Segue as alternativas erradas.

II. O protocolo AH provê a autenticação, integridade e confidencialidade dos dados.O ESP que provê confidencialidade.

IV. O protocolo AH não provê proteção contra o ataque de repetição. Ele provê essa proteção através da autenticação.

GAB; D

Sobre o AH:

O AH é o protocolo do IPSec que implementa os serviços de integridade e autenticação dos dados, assim como o anti-replay. A ele foi atribuído o número 51 na pilha de protocolo TCP/IP.

O uso do AH previne ataques do tipo:

Replay, ou seja, quando o atacante intercepta um pacote válido e autenticado pertencente a uma conexão, replica-o e o reenvia mais tarde, atrapalhando a comunicação. A utilização do campo Sequence Number ajuda na prevenção a este tipo de ataque, pois permite numerar os pacotes que trafegam dentro de uma determinada AS

Spoofing, ou seja, quando o atacante assume o papel de uma máquina confiável para o destino e, dessa forma, ganha privilégios na comunicação. A utilização de mecanismos de autenticação previne este tipo de ataque.

"Roubo de conexões" (connection hijacking), ou seja, quando o atacante intercepta um pacote no contexto de uma conexão e passa a participar da comunicação. A utilização de mecanismos de autenticação previnem este tipo de ataque.

https://www.gta.ufrj.br/grad/03_1/ip-security/paginas/ah.html

se somente as afirmativas I e III estiverem corretas.