SóProvas

ID
457033
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2008
Provas
Disciplina
Redes de Computadores
Assuntos

Acerca dos serviços IP e protocolos de segurança, julgue os itens
subseqüentes.

O protocolo IPSec adiciona um cabeçalho, conhecido como AH (authentication header), a todos os pacotes. O AH é criptografado e contém informações para a autenticação e para a verificação da integridade dos dados.

Alternativas
Comentários
  • O erro está em dizer que "...O AH é criptografado..."
  • IPSec é baseado na adição de cabeçalhos adicionais que podem ser de dois tipos. O primeiro deles é  o AH (Authentication Header), enquanto o segundo é o ESP (Encapsulation Security Payload). Então não é em todos os pacotes.
  • AH: (Authentication Header) Provê serviço de autenticação para o pacote.
    ESP: (    Encapsulating Security Payload) Provê criptografia + autenticação.

    Fonte:     www.lcad.icmc.usp.br/~jbatista/sce238/vpn.ppt

  • GABARITO ERRADO!

    .

    .

    O AH é o protocolo do IPSec que implementa os serviços de integridade e autenticação dos dados, assim como o anti-replay.

    Replay, ou seja, quando o atacante intercepta um pacote válido e autenticado pertencente a uma conexão, replica-o e o reenvia mais tarde, atrapalhando a comunicação. A utilização do campo Sequence Number ajuda na prevenção a este tipo de ataque, pois permite numerar os pacotes que trafegam dentro de uma determinada AS.

  • Precisa nem terminar de ler o enunciado.

    vejamos o que leciona o velho tanenba:

    "O cabeçalho AH não permite criptografia dos dados; portanto, ele é útil principalmente quando a verificação da integridade é necessária, mas não o sigilo." Tanenbaum, Redes, ED5, p. 512.