-
GABARITO: B
-
Assertiva B
Modos de Utilização
IPsec é o protocolo de criptografia da internet para tunelamento, criptografia e autenticação. Existem dois modos:
Modo transporte: Somente o Payload é criptografado. Desde que o cabeçalho não seja modificado ou cifrado o roteamento permanecera intacto, entretanto, quando o cabeçalho da autenticação é usado, os endereços IP não podem ser traduzidos, porque isto invalida o valor de hash. As camadas de transporte e de aplicação são fixadas sempre pelo hash, sendo assim não podem sofrer nenhuma alteração. O modo transporte é usado para comunicações de host-a-host.
Modo de Tunelamento: O pacote IP e cifrado por inteiro. Assim, devemos encapsular um novo pacote IP para distribuí-lo. O tunelamento é usado para comunicações da rede-a-rede (túneis seguros entre roteadores) ou comunicações de host-a-rede e de host-a-host sobre a internet.
Fonte: https://nsworld.com.br/o-que-e-ipsec
-
Qual ou quais equipamentos implementam o IPsec? Ajuda aííí. Fiquei com essa dúvida
-
Questão anulável, porque o IPSEC possui o modo que deixa o cabeçalho criptografado tb (modo túnel).
A menos pior que daria pra chutar aí é a letra D, mas não sei se realmente retarda o envio...
-
Sobre a assertiva E no modelo OSI, não sei se é igual ao TCP/IP
Na camada de transporte a informação é dividida em segmentos
Na camada de rede é agregado o endereçamento IP e transformada em pacotes
Na camada de enlance é agregado o endereçamento MAC e transformada em quadros
Na camada física é transformadas em sinais brutos (bits; "01") direcionadas à camada física de outro micro
-
Segundo a RFC 6071, IPsec é uma suíte de protocolos que provê segurança no nível da camada IP para comunicações pela Internet. Opera na camada de rede (ou camada 3) do modelo OSI, sendo essa a camada de mesmo nome no modelo TCP/IP.
Wikipédia.
-
Questão poderia ter sido anulada.
O IPsec trabalha de 2 formas, uma que não criptografa o cabeçalho e outra que sim, criptografa.
Banca H O R R Í V E L, lixo.
-
banca muito ruim
-
Os endereços (Endereço da Fonte e Endereço de Destino) possuem dezesseis bytes, ao invés dos quatro bytes do IPv4. Enquanto o IPv4 usa um padrão numérico de 0 a 9, o IPv6 utiliza um padrão alfanumérico com os números e letras (do A ao F). Com esse endereço maior de 128 bits, a transmissão se torna mais complexa.
-
- A - Erro: Ipv4 não é 128 bits, e sim o Ipv6;
- B - Aqui, creio que dava para brigar, pois a banca generalizou demais (há um modo sim que faz isso). Contudo, o VPN permite criptografar ponta a ponta, pense em um túnel;
- C - *SEMPRE* - Nem, isso vai depender muito das politicas de roteamento. Nota, o contrário também não é verdadeiro, a saber, que o mais curto é o melhor;
- D - Criptografia é na camada de apresentação. Uma analogia meio boba que é eu fiz é: só sai do casulo, quando se sabe que realmente é seguro. Veja que depois dessa camada no modelo OSI é a aplicação com o usuário final. Eu não vou deixar que a criptografia fique só até a camada de rede e alguém no transporte pegue-a;
- E - Sabendo de PDU dá para matar a questão. Pacote l4, enlace l2 na camada OSI.
Questão polêmica em minha opinião, mas fazer o quê, ner.... Vamos que vamos...
-
BANCA horrível, QUESTÃO AMBÍGUA! PODERIA ESPECIFICAR MAIS O IPsec! anulável facilmente!