SóProvas

ID
3359671
Banca
CESPE / CEBRASPE
Órgão
TJ-PA
Ano
2020
Provas
Disciplina
Redes de Computadores
Assuntos

Assinale a opção que indica a denominação dada ao modo de encapsulamento do IPSEC em que o conteúdo de dados é criptografado, o cabeçalho ESP é inserido no pacote IPv4, imediatamente antes do cabeçalho da camada de transporte, e um trailer ESP é colocado após o pacote de IPv4.

Alternativas
Comentários

  • GABARITO: E

    No modo transporte, somente a mensagem (payload) é CRIPTOGRAFADA. O roteamento permanece intacto, desde que o cabeçalho do IP não seja modificado e nem cifrado; entretanto, quando o cabeçalho da autenticação é usado, os endereços IP não podem ser traduzidos, porque isto invalida o valor de HASH. As camadas de transporte e de aplicação são fixas sempre pelo hash, assim, não podem sofrer nenhuma modificação. O modo transporte é usado para comunicações de HOST-a-host.

  • Complementando, existem dois modos de operação:

    # Transporte (gabarito da questão): apenas a mensagem (payload) é criptografada;

    # Túnel: todo o pacote IP é criptografado e depois encapsulado em outro pacote IP - é o modo empregado pelas VPNs.

  • Gabarito: Alternativa E

    Uma VPN implementada utilizando IPsec pode trabalhar sob dois modos de operação distintos:

    Modo de transporte: somente a mensagem (payload) é criptografada, mantendo os cabeçalhos IP intactos. O modo transporte é usado apenas para comunicações host-a-host. O cabeçalho IPSec é posto entre o cabeçalho IP original e os dados. Afeta pouco o tamanho do pacote;

    Modo de tunelamento: o pacote IP é criptografado por inteiro. É usado para comunicações da rede-a-rede ou comunicações de host-a-rede e de host-a-host sobre a internet. É mais seguro que o modo de transporte, porém tem menor flexibilidade. Adiciona um novo cabeçalho IP e entre esse novo cabeçalho IP e o cabeçalho IP original é posto o cabeçalho IPSec. Afeta bastante o tamanho do pacote; 

  • Segundo Tanembaum, (Redes de Computadores, p. 511):

    "O IPsec pode ser usado de dois modos. No modo de transporte, o cabeçalho IPsec é inserido logo após o cabeçalho IP.O campo Protocolo no cabeçalho IP é alterado para indicar que o cabeçalho IPsec vem após o cabeçalho IP normal (antes do cabeçalho TCP). [...] No modo tunelamento, todo o pacote IP, incluindo o cabeçalho, é encapsulado no corpo de um novo pacote IP com um cabeçalho IP completamente novo".

  • sendo mais direto e sem muito lenga lenga, a única coisa que diferenciou os modos de utilização (transporte ou túnel) foi a parte que o enunciado trouxe "imediatamente antes do cabeçalho da camada de transporte", visto que no modo túnel o cabeçalho esp é inserido imediatamente antes do ip antigo. já o modo transporte, gabarito da questão, é inserido antes do cabeçalho TCP.

    letra: E

  • modo de encapsulamento transporte do IPSEC em que o conteúdo de dados é criptografado, o cabeçalho ESP é inserido no pacote IPv4, imediatamente antes do cabeçalho da camada de transporte, e um trailer ESP é colocado após o pacote de IPv4.

  • qual o erro da letra "D"?