SóProvas

ID
630844
Banca
FCC
Órgão
TRE-PE
Ano
2011
Provas
Disciplina
Redes de Computadores
Assuntos

Criptografa os dados em transmissão num datagrama IP a fim de evitar que hackers tenham acesso aos dados, caso façam uma captura desse datagrama. No IPv6 é adicionado como um cabeçalho extra. Trata-se do

Alternativas
Comentários
  •     a) Secure Socket Layers. (Protocolo de segurança que atua na camada de sessão (OSI))

        b) Triple Data Encryption Standard. (3DES; algoritmo de criptografia simétrico baseado em cifra de Festel)

        c) Authentication Header. (Prove apenas autenticação, IPSec)

        d) Encapsulating Security Payload. (Prove autenticação e criptografia dos dados, IPSec)

        e) Advanced Encryption Standard. (AES; Algoritmo de criptografia simétrico)

  •  o Encapsulating Security Payload se baseia no acréscimo de um cabeçalho e uma cauda ao pacote.

        Este protocolo define a encriptação do pacote como um todo (no modo túnel) ou da porção de dados do pacote (no modo transporte). No lado do emissor é realizada a encriptação e, no lado do receptor, a desencriptação. Durante o trânsito, as informações encriptadas não poderão ser examinadas por terceiros.

        Tanto para a encriptação, feita pelo emissor, quanto para a desencriptação, feita pelo receptor, são utilizados o algoritmo de criptografia e a chave secreta definidos por uma mesma SA. Há várias opções de algoritmos, sendo os mais comuns 3DES,Blowfish e AES.

        Além de prover serviços de confidencialidade, o ESP também provê serviços de autenticação e integridade, de maneira bastante similar ao AH. Todavia, estes não incluem o cabeçalho IP (no caso do modo túnel, não incluem o novo cabeçalho IP).

  • O IPSec possui dois protocolos de segurança:

    Protocolo AH (Authentication Header) - É utlizado para autenticar o host de origem e garantir a integridade da carga útil transportada pelo pacote IP. 
    (Fornece autenticação de mensagem e integridade, mas não privacidade)

    Protocolo ESP (Encapsulating Security Payload) - É utlilizado para criptografar a carga útil do pacote. Foi criado após o AH e possui todas as suas funcionalidades + privacidade.
    (Fornece autenticação de mensagem, integridade e privacidade)
  • Foi so eu que vi, a questão perguntando cabecalho extra no IPv6 e não no IPSec?
  • Tbm percebi isso Elizomar, mas segundo o livro do Redes de Computadores 4ª edição do Tanenbaum, o IPsec se adequa muito bem aos cabeçalhos de extensão do IPv6, então sabendo disso, dá pra aceitar o enunciado da questão.
    Além disso, pra ser ainda mais claro, na página 500 do mesmo livro ele mostra uma tabela com os cabeçalhos de extensão do IPv6. São ele:
    Hop-by-hop; Destination option; Routing; Fragmentation; Authentication; Encrypted Security Payload.

    Espero ter ajudado.