-
Depende do modo de operação.
Se for no modo transporte então ela só garante Autenticidade e Integridade, com o cabeçalho AH.
Se for no modo tunel então ela garante também confidencialidade.
Como tunelamento, ela coloca um pacote IP, com o cabeçalho ESP, tudo isso criptografia, dentro de um outro pacote IP.
-
Lembrando que o amigo acima está falando de IPSec, existem outros protocolos VPN como PPTP, L2TP, SSL/TLS ...
-
Complemento.
Segundo Nakamura(2010,p.334),"Os conceitos que fundamentam a VPN são a criptografia e o tunelamento. A criptografia é utilizada para garantir a autenticidade,o sigilo e a integridade das conexões, e é a base da segurança dos túneis VPN."
**Lembrando que esses serviços de segurança, no caso do IPSec, por exemplo, dependerão do uso do AH ou ESP, visto que possuem serviços diferentes. O ESP,por exemplo, é capaz de prover sigilo, já o AH não.
Bibliografia:
SEGURANÇA DE REDES EM AMBIENTES COOPERATIVOS-2010-NAKAMURA
-
Gaba: CERTO
A questão deixou bem abrangente, a segurança do VPN PODE ser por IPSec, por exemplo, que poderá usa o AH (sem sigilo) ou ESP, visto que possuem serviços diferentes ou usar o ESP que prover sigilo.
-
CERTO
- VPN (virtual private network) é uma tecnologia de segurança de redes de computadores que pode ser usada para permitir o acesso remoto de um usuário à intranet de uma empresa.
- As VPNs utilizam o protocolo SSH (secure shell) para, por meio de criptografia, proteger o sigilo e a integridade da informação e para a autenticação da comunicação entre as organizações.
- O VPN é utlizado para que dados não sejam interceptados.
- O SSL pode ser empregado para pôr em execução uma VPN que será usada na Internet.
- O uso de VPN permite a redução do custo de comunicação em corporações.
-
CERTO
VPN (Virtual Private Network – Rede Privada Virtual) é um sistema usado para criar uma rede corporativa (ou seja, pertencente a uma empresa) cujos dados serão transmitidos de forma privada através de uma estrutura de rede pública (adivinha quem? A Internet! Uma VPN é uma rede privada que usa a estrutura física de uma rede pública como a Internet. O funcionamento de uma VPN se baseia em criptografia.
As VPNs utilizam o protocolo SSH (secure shell) para, por meio de criptografia, proteger o sigilo e a integridade da informação e para a autenticação da comunicação entre as organizações.
A VPN pode ser:
VPN+SSL = camada de aplicação ( SSL é usado para criptografar dados em trânsito entre dois locais)
VPN+SSH=camada de aplicação ( SSH é usado para fazer login remoto em outro computador)
VPN+IPsec = camada de redes
Indo mais fundo:
- SSL as VPNs modernas realmente usam o TLS para criptografar fluxos de dados de rede enviados entre os processos. As VPNs SSL podem ser usadas para proteger as interações de rede entre um navegador web e um servidor web ou entre um cliente de e-mail e um de e-mail. Os clientes da SSL VPN acessam serviços específicos conectando-se ao servidor SSL VPN, que por si só atua como um proxy para os serviços protegidos dentro da rede corporativa.
- IPsec é usado para criar um túnel seguro entre entidades identificadas por seus endereços IP. (importante essa diferença).As VPNs do geralmente exigem que cada ponto final remoto use software específico para criar e gerenciar os circuitos , o que significa que eles podem ser mais complicados de configurar, configurar e administrar do que as VPNs .
- SSH implementa seus próprios protocolos de criptografia e autenticação para permitir circuitos seguros entre um cliente e o servidor. É ser usado para permitir túneis seguros entre clientes.
fonte: Meus resumos + comentários dos linduxos e das linduxas do qc
BONS ESTUDOS!!!