SóProvas

ID
700252
Banca
FUNIVERSA
Órgão
PC-DF
Ano
2012
Provas
Disciplina
Redes de Computadores
Assuntos

O IPsec (Internet Protocol Security) é um conjunto de protocolos destinados à comunicação em redes TCP/IP e seu princípio é criptografar e autenticar cada pacote de uma conexão IP. A respeito do IPsec, assinale a alternativa correta.

Alternativas
Comentários
  • No modo de transporte, o IPSeccuida da proteção ou autenticação somente da área de dados do pacote IP. (payload)

    No modo túnel do IPSec, o pacote IP inteiro é criptografado e encapsulado.
  • a) No modo de tunelamento, o pacote é criptografado na camada de aplicação, de host-a-host. - ERRADO. O IPSec atua na camada 3 (rede)
    b) No modo transporte, somente a mensagem (payload) do pacote é criptografada. - CERTO. O ESP é utilizado para criptografia e no modo transporte, é inserido um cabeçalho após o cabeçalho IP e apenas o payload do pacote é criptografado.
    c) O IPsec foi criado para prover segurança na Internet e opera sob a camada de transporte. - ERRADO. Camada de rede
    d) O IPsec foi criado em 2001 e definido formalmente pelo IETF, na RFC-3168. ERRADO. O IPSec é um conjunto de protocolos e está especificado em diversos RFCs. O início data de 1996. Por curiosidade, o RFC 3168 é sobre o bit de congestionamento no IP.
    e) Utiliza o método de criptografia simétrica para gerência e troca de chaves - ERRADO. Há 3 métodos: manualmente; Oakley Key Determination Protocol (versão do Diffie Hellman); ISAKMP (framework que permite usar tanto métodos simétricos quanto assimétricos).

  • Equivocada a letra b.

    A criptografia não está relacionada com o modo de operação (tunel ou transporte), mas sim com o protocolo (ESP ou AH).

    Assim a afirmativa "No modo transporte, somente a mensagem (payload) do pacote é criptografada." - se for ESP em modo transporte - Questão correta.

    Agora suponha que seja o AH que a questão esteja mencionando. Mesmo em modo transporte, a questão estaria errada. Isso ocorre porque o AH não proporciona criptografia (confidencialidade), mas somente a autenticação do pacote.


  • Questão passível de anulação... vide comentário do Johnny Coppini

  • Lembrando que se o examinador não mencionar nada, como é o caso da questão, devemos inferir que estamos falando do cabeçalho ESP em modo Transporte, por este ser o modo nativo de operação. Com isto CORROBORAMOS PARA VALIDAR A ALTERNATIVA B e ponto final na dúvida dos colegas abaixo.

    Obs.: Embora penso que a palavra 'criptografada' na alternativa B não foi usada da melhor forma, o melhor conceito seria: encapsulada, não vejo isto como fato para anular tal questão.

    Obs.: O autor Sócrates Arantes Teixeira Filho , no seu livro Segurança Da Informação Descomplicada, cita exatamente o que diz a alternativa B, portanto HÁ BIBLIOGRAFIA AMPARANDO TAL CONCEITO, portanto a questão não seria anulada, veja:

    "Modo de Transporte

    No modo transporte, somente a mensagem(payload) é criptograda, mantendo-se os cabeçalhos IP intactos. O modo transporte é usado apenas para comunicações de host-a-host."

    Fonte: https://books.google.com.ar/books?id=jRWdDwAAQBAJ&pg=PT257&lpg=PT257&dq=No+modo+transporte,+somente+a+mensagem+(payload)+do+pacote+%C3%A9&source=bl&ots=2SZtrKlF49&sig=ACfU3U2s3L4--mmfPb1gsobLkKV5nF3jOQ&hl=pt-BR&sa=X&ved=2ahUKEwjnptWS8a7qAhXSHLkGHaTZDEIQ6AEwAnoECAkQAQ#v=onepage&q=No%20modo%20transporte%2C%

    20somente%20a%20mensagem%20(payload)%20do%20pacote%20%C3%A9&f=false