-
CERTO;
As VPNs são túneis de criptografia entre pontos autorizados, criados através da Internet ou outras redes públicas e/ou privadas para transferência de informações, de modo seguro, entre redes corporativas ou usuários remotos.
Outro serviço oferecido pelas VPNs é a conexão entre corporações (Extranets) através da Internet.
-
Não estendi o erro dessa questão
-
Acho que o erro da questão é que os pacotes podem trafegar no túnel por dois modos de operação, transporte e túnel. No modo transporte a mensagem é encapsulada pelo cabeçalho ESP e no modo túnel pelo cabeçalho IPSEC, pois no neste modo se garante além da integridade e autenticidade, também a confidencialidade.
bons estudos.
-
Amigos acredito que o erro esteja neste ponto aqui : "[...] são encapsulados com o cabeçalho do IPSec." pois nem sempre este protocolo será usado para realizar o tunelamento. Vejam.
Segundo Nakamura(2010,p.350),"O tunelamento constitui um dos pilares das redes privadas virtuais e pode ser realizado nas camadas 2 e 3, pois as duas possuem suas vantagens e desvantagens. Alguns dos protocolos propostos para a Camada 2 são: PPTP, L2F, L2TP,VTP e MPLS. O Mobile IP e IPSec são alguns protocolos utilizados na Camada 3."
Eaí senhores concordam comigo? Caso sim, marquem como útil, caso não, não marquem nada para não prejudicar nenhum colega.
Bibliografia:
SEGURANÇA DE REDES EM AMBIENTES COOPERATIVOS-2010-NAKAMURA
-
Pessoal pesquisei e encontrei a solução no site da Microsoft, corrijam qualquer erro, segue o link abaixo, vejam se obtem a mesma interpretação:
A VPN usa PPTP para ENCAPSULAR pacotes IP em uma rede pública, como a Internet. É possível configurar uma solução VPN baseada em protocolo PPTP, L2TP ou SSTP. IPSEC é usado para fornecer CRIPTOGRAFIA, não encapsulamento.
Resumindo as formas de encapsulamento/criptografia em uma VPN:
PPTP --> ENCAPSULAMENTO / MPPE--> CRIPTOGRAFIA
L2TP--> ENCAPSULAMENTO / IPSEC--> CRIPTOGRAFIA
https://technet.microsoft.com/pt-br/library/cc771298(v=ws.10).aspx
-
A dúvida é:
Pode ter uma VPN, i. e., tunelamento, sem PPTP / L2TP e só com IPSec?
Se sim, a questão é ERRADA pelo fato de dizer: "Os pacotes a serem enviados pelo túnel são encapsulados com o cabeçalho do IPSec". Isso só ocorre no MODO TÚNEL (com IPSec) e não modo transporte (também com IPSec). No 1o. caso, um novo CABEÇALHO IP (no caso, o do IPSec) é adicionado no pacote a ser transmitido (o o cabeçalho IP original vai crifrado junto com o payload). No 2o. caso (modo transporte), o cabeçalho IP original é mantido e o cabeçalho IPSec não é utilizado.
Peguei tmb do Nakamura e Geus (2007).
-
Uma VPN IPsec tem dois modos de operação, a saber:
MODO DE TRANSPORTE: a mensagem no pacote de dados é criptografada não havendo encapsulamento de cabeçalho mas apenas autenticação.
Questão: "Os pacotes a serem enviados pelo túnel são encapsulados com o cabeçalho do IPSec"?
Resposta: Errado, pois aqui se utiliza o Cabeçalho de Autenticação (AH) provendo a Integridade + autenticidade porém não conferindo a confidencialidade do encapsulamento.
MODE DE TUNELAMENTO: o pacote de dados completo é criptografado havendo neste modo o encapsulamento de cabeçalho.
Questão: "Os pacotes a serem enviados pelo túnel são encapsulados com o cabeçalho do IPSec"?
Resposta: Certo, pois aqui se utiliza o Encapsulating Security Payload (ESP) provendo a confidencialidade + integridade + autenticidade
CONCLUSÃO: Certo e Errado pela lógica dá Errado.
-
ERRADO!
VPN em modo de transporte = Os pacotes são apenas criptografados e NÃO ENCAPSULADOS.
VPN em modo de tunelamento = Os pacotes são criptografados e encapsulados.
-
GABARITO ERRADO!
.
.
VPN EM
MODO TÚNEL: CRIPTOGRAFA O PAYLOAD E O CABEÇAHO;
MODO TRANSPORTE: CRIPTOGRAFA APENAS O PAYLOAD.
AMBOS SITUADOS NA CAMADA REDE DO MODELO OSI, E INTERNET DO TCP/IP.
-
Q298412
O recurso VPN (virtual private network), utilizado para interligar de forma segura dois pontos através de um meio público como a Internet, pode fazer uso de IPSEC, que recorre ao ESP (encapsulating security payload) para manter a confidencialidade dos dados e à AH (authentication header) para garantir a integridade dos dados.
É como nosso colega HTTP Concurseiro explicou, o ...são encapsulados com o cabeçalho do IPSec. Deixa a questão errada por limitar o escopo.
-
Existem dois modos
Modo transporte: (protege o conteúdo útil do pacote IP) somente a mensagem (payload) é criptografada, não é encapsulado. O roteamento permanece intacto, desde que o cabeçalho do IP não seja modificado e nem cifrado;
Modo túnel (protege o pacote IP completo): o pacote IP é criptografado por inteiro. Deve, assim, encapsular um novo pacote IP para distribuí-lo. O tunelamento é usado para comunicações da rede-a-rede (túneis seguros entre roteadores) ou comunicações de host-a-rede e de host-a-host sobre a internet.
-
Se é TUNELAMENTO é criptografado o pacote = DADOS E CABEÇALHO.
Gab. E
-
Acrescentando:
O erro está em dizer "cabeçalho IPsec", pois quem tem cabeçalho é pacote e IPsec não é pacote.
" No modo tunelamento, todo o pacote IP, incluindo o
cabeçalho, é encapsulado no corpo de um novo pacote IP
com um cabeçalho IP completamente novo. "
Andrew S. Tanenbaum , 5ª edição, redes de computadores, página 512
-
.
.
Segundo Forouzan, a VPN - no modo tunelamento - pega um pacote IP, inclusive o cabeçalho, aplica os métodos de segurança IPSec a todo o pacote e, em seguida, acrescenta um novo cabeçalho IP. Ou seja, os pacotes não são encapsulados juntamente com o cabeçalho IPsec. Este novo cabeçalho será acrescentado posteriormente. Lembrando que este novo cabeçalho possui informações distintas da do cabeçalho original.
.
.
Informação adicional:
A VPN no modo tunelamento protege todo o pacote IP, isto é, todo o pacote é criptografado, incuindo o cabeçalho IP original. Já no modo transporte, a VPN não protege o cabeçalho IP original, realizando a proteção apenas do payload a ser encapsulado na camada de rede.