SóProvas


ID
5206219
Banca
CESGRANRIO
Órgão
Banco da Amazônia
Ano
2021
Provas
Disciplina
Redes de Computadores
Assuntos

A VPN (Virtual Private Network) possibilita estabelecer um canal de comunicação seguro entre duas pontas por meio de uma infraestrutura de rede pública.

O protocolo da suíte do IPsec (IP Security) utilizado para fazer o transporte seguro dos pacotes através da técnica de tunelamento na modalidade de operação Gateway-to- -Gateway é o

Alternativas
Comentários
  • Na camada 3 do TCP/IP o mecanismo principal para a implementação de VPNs é o IPSec. O IPSec é um conjunto de protocolos que quando combinados fornecem proteção a integridade, autenticação, criptografia assimétrica de dados, compressão de pacotes tornando a rede VPN mais segura e protegida a ataques de terceiros. Os principais elementos do IPSec são o AH (fornece autenticação), ESP(fornece criptografia e pode fornecer serviços de autenticação), IKE (permite a negociação dos parâmetros de segurança através de um canal seguro) e IPComp (permite a compressão de pacotes, quando é vantajoso).

    https://www.gta.ufrj.br/grad/08_1/vpn/conclusoescorpo.html

  • O protocolo ESP (Encapsulating Security Payload) tem por objetivo adicionar autenticação e confidencialidade, a fim de garantir que somente os destinatários autorizados possam acesso ao conteúdo do pacote. O ESP pode também ser utilizado no modo transporte ou no modo túnel

  • AH é aplicado para finalidade de autenticidade e integridade! Assim, ele fornece a integridade dos pacotes e a garantia de sua origem.

    O ESP é aplicado para suprir as três necessidades: confidencialidade, integridade e autenticidade.

    IKE - -oferece gerenciamento de chaves

    O recurso VPN (virtual private network), utilizado para interligar de forma segura dois pontos através de um meio público como a Internet, pode fazer uso de IPSEC, que recorre ao ESP (encapsulating security payload) para manter a confidencialidade dos dados e à AH (authentication header) para garantir a integridade dos dados. Certo   

    (cespe)Para estabelecer uma VPN de um computador remoto a uma estação de trabalho, recomenda-se o uso do PAP (password authentication protocol), uma vez que ele é simples de ser implementado e não encripta a senha do usuário. VERDADEIRO

    (CESPE)Um usuário, ao se conectar a uma rede VPN, após se autenticar, terá seu perfil montado por sistemas de controle de acesso, de tal forma que ele acessará apenas o que lhe for permitido. VERDADEIRO

    (CESPE) O IPv6 provê nativamente os cabeçalhos de segurança Authentication Header - AH (autenticação e integridade); Encrypted Security Payload -ESP (confidencialidade e integridade) e Internet Key Exchange - IKE (autenticação e encapsulamento )