SóProvas

ID
515791
Banca
FCC
Órgão
INFRAERO
Ano
2011
Provas
Disciplina
Segurança da Informação
Assuntos

A especificação do IPSec exige o compartilhamento de chaves secretas que são utilizadas para autenticação, integridade e criptografia dos dados, a qual define um conjunto separado de mecanismos para o gerenciamento destas chaves. Nesse contexto, o protocolo padrão para o gerenciamento de chaves pelo IPSec é o

Alternativas
Comentários

  • Item correto letra D.

    Antes que dois nós possam usar o IPSEC, é necessário que eles estabeleçam associações de segurança (SA), entre si, ou seja, uma SA para cada direção da comunicação.

    Para o estabelecimento da SA, o IPSEC utiliza o protocolo Internet Key Exchange (IKE), que é baseado no algoritmo de troca de chaves Diffie-Hellman. O IKE utiliza o protocolo da camada de transporte UDP, e tem a porta 500 como padrão.

  •     a) MD5. (algoritmo de Hash)

        b) RSA. (algoritmo criptografico assimétrico)

        c) DES. (algortimo criptografico simétrico)

        d) IKE. (algortimo de troca de chaves para IPSec)

        e) HASH. (família de algoritmos de resumo de mensganes)
  • o protocolo IKE (Internet Key Exchange, "compartilhamento de chaves na Internet") como ferramenta de gerenciamento automático de chaves.
  • Security Associations (SA) provide the bundle of algorithms and data that provide the parameters necessary to operate the AH and/or ESP operations. The Internet Security Association and Key Management Protocol (ISAKMP) provides a framework for authentication and key exchange,[7] with actual authenticated keying material provided either by manual configuration with pre-shared keys, Internet Key Exchange (IKE and IKEv2), Kerberized Internet Negotiation of Keys (KINK), or IPSECKEY DNS records.

    Os principais IPsec protocols são:

    Authentication Headers (AH). integridade (connectionless integrity) e autenticação de origme de dados para IP datagrams & proteção contra replay attacks.

    Encapsulating Security Payloads (ESP) confidencialidade, autenticação de origem de dados, anti-replay service, confidencialidade para traffic-flow (limitado)

    protocolo IKE (Internet Key Exchange, "compartilhamento de chaves na Internet") ferramenta de gerenciamento automático de chaves. Parâmetros & algoritmos para operações em AH & ESP. ISAKMP (internet security association and Key management protocol) fornece estrutura para autenticação e troca de chaves. Key authentication by Internet Key Exchange (IKE), Kerberizsed Internet Negotiation of Keys (KINK) or IPSECKEY DNS records.
  • Vale lembrar que o uso do IKE é RECOMENDADO e não obrigatório, ou seja, pode-se usar outros algoritimos de troca de chaves. []s

  • IPsec (IP Security Protocol):

    .: É um conjunto de protocolos;

    .: Camada de rede;

    .: Desenvolvido pela IETF;

    .: Dois modos: Túnel e Transporte;

    .: AH: Autenticação;

    .: ESP: Criptografia e Autenticação (opcional);

    .: Opcional para IPv4;

    .: Obrigatório para IPv6.