SóProvas

ID
617524
Banca
CESGRANRIO
Órgão
FINEP
Ano
2011
Provas
Disciplina
Redes de Computadores
Assuntos

Redes privadas virtuais (Virtual Private Networks – VPNs) são uma extensão de uma rede privada que abrange links encapsulados, criptografados e autenticados em redes compartilhadas ou públicas.
Dentre os protocolos abaixo relacionados, que protocolo de VPN passou a ser suportado pelo Windows Server 2008?

Alternativas
Comentários
  • Por item (itens c e d com a ordem invertida):

    a) ESP (Encapsulation Security Payload) é o protocolo mais usado dentro da suíte IPSec. Provê autenticação, integridade e confidencialidade. Suportando IPSec, automaticamente há a disponibilidade do uso deste protocolo.

    b) Já estava disponível desde o NT Server 4.0. GRE (Generic Routing Encapsulation) é um protocolo genérico para encapsular outros protocolos de nível 3 dentro de um túnel PPP que na verdade é uma conexão virtual rodando sobre uma rede IP. É uma confusão só, mas a grosso modo, o que se deve pensar é que a rede IP real é usada para emular uma conexão física. Sobre essa conexão emulada é usado um protocolo nível 2 (PPP) para se criar uma nova conexão nível 3 que vai receber a VPN. O GRE puro e simples não trata de autenticação e criptografia. Normalmente é usado em conjunto com o PPTP.

    D) Suportado desde o Windows 95. É formado um túnel GRE de controle e sobre ele uma conexão TCP é criada. A cada nova chamada (o protocolo é da época da linha discada), é criado um novo túnel GRE para recepcionar a conexão. Neste caso, a autenticação e a cifragem (encriptação) ficam a cargo do PPP

    C) SSTP (Secure Socket Tunneling Protocol). Assim como o GRE, carrega uma conexão nível 2 emulada ( normalmente PPP) entre dois pontos através de um túnel. A diferença é que este túnel é criado sobre SSL, que trabalha entre a camada de aplicação e de transporte. Disponível no Windows Server 2008 e Vista SP1.

    e) Por fim, L2TP (Layer 2 Tunneling Protocol). É usado para criar conexões de nível 2 emuladas. A diferença dos demais é que este trata apenas do encapsulamento de protocolos de nível 2 e suporta que se crie conexões Frame Relay, Ethernet, ATM sobre um túnel previamente estabelecido. Este túnel pode ser IPSec (como identificado no item) ou pode ser um túnel SSTP. O L2TP por si só também não trata de autenticação nem confidencialidade.

    Isso tudo é bem confuso mesmo....infelizmente, eu acho que só uma leitura mais demorada sobre cada um para pegar os detalhes.
  • Belo comentário Felipe. Bem esclarecedor.

  • Gabarito C

    O protocolo SSTP é uma forma de túnel VPN que permite o transporte de tráfego de PPP por um canal SSL. O uso de SSTP melhora a capacidade das conexões VPN de atravessarem firewalls e servidores proxy.

    O procedimento a seguir descreve como habilitar o SSTP ao configurar uma diretiva VPN de acesso remoto.

    Para habilitar o SSTP

    Na árvore do console de Gerenciamento do Forefront TMG, clique no nó Diretiva de Acesso Remoto (VPN) e, no painel de detalhes, clique na guia Clientes VPN.

    No painel de detalhes, clique em Verificar Propriedades da VPN e, na guia Protocolos, clique em Habilitar SSTP.

    Clique em Configurar e selecione um ouvinte da Web existente da lista, ou clique em Novo para criar um novo ouvinte da Web.

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !