-
O protocolo anti-replay faz parte do IPSec. O Anti-replay garante a segurança no nível do pacote IP impedindo que um invasor da rede intercepte os pacotes de uma mensagem e insira pacotes adulterados no fluxo de dados entre a orígem e o destino.O erro do item II é o termo "excetuando-se".O item III está errado, pois o protocolo IPSec tem entre as suas desvantagens a dificuldade de Demultiplexação de fluxos de dados de um único túnel IPSec.
-
Complemento para a alternativa I.
Segundo Stallings(2008,p.352),"Os serviços do IPSec são:
-Controle de Acesso;
-Integridade sem conexão;
-Autenticação da origem de dados;
-Rejeição de pacotes repetidos(uma forma de integridade de sequência parcial);
-Confidencialidade(criptografia);
-Confidencialidade limitada de fluxo de tráfego."
Bibliografia:
CRIPTOGRAFIA E SEGURANÇA DE REDES-4 EDIÇÃO 2008-WILLIAM STALLINGS
-
Além da palavra "excetuando-se", já citada pelo colega, vejo mais um erro na II: a assertiva se inicia caracterizando IPsec como protocolo. IPsec é mais do que um protocolo, trata-se de "um projeto" (...) "descrito nas RFCs 2401, 2402 e 2406, entre outras". Sendo caracterizado como "uma estrutura para vários serviços, algoritmos e granularidades". (...) "Os principais serviços são sigilo, integridade de dados e proteção contra ataques de reprodução". (TANENBAUM. Redes de Computadores, 4ª ed. p. 821)
Outra definição bastante aceita no meio é a de ser uma suíte de protocolos, mas nunca isoladamente como um protocolo.
-
Letra A.
II - Errado. Sabemos que uma das características principais da VPN é a utilização da rede pública (Internet) para a criação de uma rede privada.
III - Errado. Não é "demultiplexar", mas "multiplexar".
Fonte: https://repositorio.ufsc.br/bitstream/handle/123456789/83993/188614.pdf?sequence=1
(Ver Tabela 1- Características dos protocolos de tunelamento - pág. 55 - slide 66)
RFCs comentadas abaixo estão desatualizadas!!!
A partir de 2005 a arquitetura IPsec foi novamente renovada e expandida em uma terceira geração de RFCs (RFC 4301, 4302 e 4306, dentre outras), o que se convencionou chamar "IPsec-v3", ou "novo IPsec".
-
a-
IPsec uses cryptographic security services to protect communications over Internet Protocol (IP) networks. As a part of the IPv4 enhancement, IPsec is a layer 3 OSI model or internet layer end-to-end security scheme.
The IPsec is an open standard as a part of the IPv4 suite. IPsec uses the following protocols to perform various functions:
1- Authentication Headers (AH) provides connectionless data integrity and data origin authentication for IP datagrams and provides protection against replay attacks.
2- Encapsulating Security Payloads (ESP) provides confidentiality, connectionless data integrity, data origin authentication, an anti-replay service (a form of partial sequence integrity), and limited traffic-flow confidentiality.
3- Internet Security Association and Key Management Protocol (ISAKMP) provides a framework for authentication and key exchange, with actual authenticated keying material provided either by manual configuration with pre-shared keys, Internet Key Exchange (IKE and IKEv2), Kerberized Internet Negotiation of Keys (KINK), or IPSECKEY DNS records. The purpose is to generate the Security Associations (SA) with the bundle of algorithms and parameters necessary for AH and/or ESP operations.
IPsec support is an optional add-on in IPv4, but is a mandatory part of IPv6.
https://en.wikipedia.org/wiki/IPsec