SóProvas

ID
456205
Banca
FCC
Órgão
TRT - 23ª REGIÃO (MT)
Ano
2011
Provas
Disciplina
Redes de Computadores
Assuntos

O protocolo de segurança IP, mais conhecido por IPSec, fornece dois modos de operação, a saber:

Alternativas
Comentários
  • Os modos fornecidos são de tunelamento e transporte.
  • Item E - Correto

    IPsec - Protocolo de Segurança IPé uma extensão do protocolo IP que visa a ser o método padrão para o fornecimento de privacidade do usuário (aumentando a confiabilidade das informações fornecidas pelo usuário para uma localidade da internet, como bancos), integridade dos dados (garantindo que o mesmo conteúdo que chegou ao seu destino seja a mesma da origem) e autenticidade das informações ou identity spoofing (garantia de que uma pessoa é quem diz ser), quando se transferem informações através de redes IP pela internet. IPSec é um protocolo que opera sob a camada de rede(ou camada 3) do modelo OSI. Outros protocolos de segurança da internet como  SSL e TLS operam desde a camad e transporte (camada 4) até a camada de aplicação (camada 7). Isto torna o IPsec mais flexível, como pode ser usado protegendo os protocolos TCP e UDP, mas aumentando sua complexidade e despesas gerais de processamento, porque não se pode confiar em TCP (camada 4 do modelo OSI) para controlar a confiabilidade e a fragmentação. O IPSec combina diversas tecnologias diferentes de segurança em um sistema completo que provê confidencialidade, integridade e autenticidade, empregando: mecanismo de troca de chaves de Diffie-Hellman;  criptografia de chave pública para assinar as trocas de chave de Diffie-Hellman, garantindo assim a identidade das duas partes e evitando ataques do tipo man-in-the-middle; algoritmos de encriptação para grandes volumes de dados, como o DES (Data Encryption Standard); algoritmos de hash com utilização de chaves, com o HMAC combinado com os algoritmos de hash tradicionais como o MD5 ou SHA, autenticando os pacotes; certificados digitais assinados por uma autoridade certificadora
  • IPSec:
    E uma extensão do protocolo IP
    Objetivo: fornecer privacidade do usuário, integridade dos dados e autenticidade das informações, quando se transferem informações através de redes IP pela internet. Ele fornece serviços de segurança, como autenticação, integridade, confidencialidade e controle de acesso, e trabalha sob dois modos de funcionamento distintos:
    Modo transporte: Onde somente a MSG e criptografada (o cabeçalho não!) – para comunicações host a host
     
    Modo tunelamento: Onde MSG + CABECALHO são criptografados (portanto, mais seguro!!) – para comunicações rede-a-rede (tuneis seguros entre roteadores) ou comunicações de host-a-rede e host-a-host sobre a Internet.
  • Quase tudo o que você gostaria de saber sobre IPSec...

    É orientado a conexão ( IP normal não é).

    Possui dois modos de operação: Transporte e Tunel.

    No modo transporte apenas o cabeçalho é criptografado por uma chave simétrica trocada entre as partes utilizando-se de alguma técnica assimétrica.



    Esse cabeçalho, chamado AH, pode garantir autenticidade e integridade - isto é - que a mensagem é de quem diz ser (autenticidade) e de que a mensagem não foi alterada (integridade), porém não garante confidencialidade.

    Já no modo Tunel temos o cabeçalho ESP, e é garantida a autenticidade, integridade e confidencialidade.

    No modo Tunel, todo o pacote IP é colocado dentro de outro pacote para ser transportado





  • Oi T. Renegado, no seu comentário você disse que o IP é orientado a conexão quando usado o IPSEC. Verificando vários sites, inclusive http://www.rnp.br/newsgen/9907/ipsec3.html, diz o IPSEC fornece integridade não orientado a conexão.  Não sei como isso pode ser cobrado, mas acho essa informação é importante.
    Obrigado pelos quadros, muito bom.
  • Segundo Tanenbaum(pg 822), Um aspecto um tanto surpeendente do IPsec é que, embora esteja na camada IP, ele é orientado a conexões.

  • "A associação de segurança é um aspecto muito importante do IPSec. Ao utilizá-la, o IPSec transforma um protocolo sem o estabelecimento de conexão, o IP, em um protocolo orientado a conexão."

    Fonte: Pág. 1002 - Forouzan - Comunicação de Dados e Redes de Computadores - 4ª Edição

     

    "Sessões e Conexões
    A natureza dos protocolos IP e TCP é diversa. O IP é um protocolo sem o estabelecimento de conexão; o TCP é um protocolo orientado a conexões. Uma associação no IPSec transforma o IP sem conexão em um protocolo seguro orientado a conexões."

    Fonte: Pág. 1011 - Forouzan - Comunicação de Dados e Redes de Computadores - 4ª Edição