Na camada 3 do TCP/IP o mecanismo principal para a implementação de VPNs é o IPSec. O IPSec é um conjunto de protocolos que quando combinados fornecem proteção a integridade, autenticação, criptografia assimétrica de dados, compressão de pacotes tornando a rede VPN mais segura e protegida a ataques de terceiros. Os principais elementos do IPSec são o AH (fornece autenticação), ESP(fornece criptografia e pode fornecer serviços de autenticação), IKE (permite a negociação dos parâmetros de segurança através de um canal seguro) e IPComp (permite a compressão de pacotes, quando é vantajoso).
https://www.gta.ufrj.br/grad/08_1/vpn/conclusoescorpo.html
AH é aplicado para finalidade de autenticidade e integridade! Assim, ele fornece a integridade dos pacotes e a garantia de sua origem.
O ESP é aplicado para suprir as três necessidades: confidencialidade, integridade e autenticidade.
IKE - -oferece gerenciamento de chaves
O recurso VPN (virtual private network), utilizado para interligar de forma segura dois pontos através de um meio público como a Internet, pode fazer uso de IPSEC, que recorre ao ESP (encapsulating security payload) para manter a confidencialidade dos dados e à AH (authentication header) para garantir a integridade dos dados. Certo
(cespe)Para estabelecer uma VPN de um computador remoto a uma estação de trabalho, recomenda-se o uso do PAP (password authentication protocol), uma vez que ele é simples de ser implementado e não encripta a senha do usuário. VERDADEIRO
(CESPE)Um usuário, ao se conectar a uma rede VPN, após se autenticar, terá seu perfil montado por sistemas de controle de acesso, de tal forma que ele acessará apenas o que lhe for permitido. VERDADEIRO
(CESPE) O IPv6 provê nativamente os cabeçalhos de segurança Authentication Header - AH (autenticação e integridade); Encrypted Security Payload -ESP (confidencialidade e integridade) e Internet Key Exchange - IKE (autenticação e encapsulamento )