SóProvas

ID
776530
Banca
CESGRANRIO
Órgão
Chesf
Ano
2012
Provas
Disciplina
Redes de Computadores
Assuntos

Atualmente, muitas instituições utilizam uma rede VPN (Virtual Private Network) para a comunicação interdepartamental.

Os datagramas IP que transitam através de uma rede VPN são

Alternativas
Comentários
  • Simples. VPN utiliza IPSec para transporte de dados. Tanembaum 5ª edição, página 810
  • IPSec é um dos protocolos VPN, existem outros... Pq a "C" estaria errada?
  • Aline, acredito que a C esteja errada porque VPN não é utilizada em redes locais, mas sim em redes de longa distância, onde seus dados precisam passar por redes não seguras como a Internet por exemplo.
  • Apesar de não ter muita utilidade é possivel fazer funcionar dentro do limite da instituição (parece que se esqueceu que serve para outros usos alem do acesso remoto).

    Nem sempre é sobre IPSEC (poderia ser sobre DNS, SSH,...) então também considero mais valida a C do que a B.
  • É, muito estranha a resposta. É perfeitamenteo possível criar uma VPN entre duas máquinas locais, não se pode afirmar que não se faz isso, então não tem erro efetivo na C. E a B ainda tem o detalhe de que a criptografia só aconteceria quando o dado fosse deixar a instituição e transitar na internet, o que também vai depender da topologia de VPN criada. Se a VPN estiver entre dois roteadores de dois sites da empresa, ok, a criptografia acontece apenas quando o dado vai sair da instituição. Mas mesmo em VPNs comuns de empresa, aquelas que faço, por exemplo, com o notebook da empresa em casa, me conectando à empresa e estabelecendo uma VPN, os dados já são criptografados na minha máquina antes de sair da minha instituição (casa) e não apenas quando vão cair na internet, pois a VPN está estabelecida entre o notebook e o roteador da empresa. Quando passa pelo meu roteador o dado já está criptografado. Estou enganado?

    Bem, falei essa coisa toda e depois reli a questão. O enunciado contextualiza uma VPN interdepartamental, o que então define uma topologia / um tipo de uso e esclarece a B como correta e a C como incorreta. Tem que prestar muita atenção...

    Abs.
  • Interpretar essa questão é uma dissertação de mestrado.  hehehehe
    Começo pela conclusão para facilitar aos mais apressados e explicar porque o item B está correto.  Acredito que a banca ao fazer a questão baseou-se exatamente no conceito de VPN, a existência do tipo de VPN-GATEWAY-GATEWAY e do pressuposto que comunicação interdepartamental refere-se a comunicação entre departamentos distantes geograficamente a ponto de usarem a internet para comunicar-se (VPLS). 
    "HIPÓTESES":
    1. Baseado no comentário do Eduardo, entendi exatamento o contrário, se VPN é usada em comunicação interdepartamental (em uma intranet), não poderia ser o item B justamente pelo que diz o próprio comando da questão que presume-se ser verdadeiro.
    2. Por outro lado, 2.1)pensando no conceito de VPN que diz: é um mecanismo para trafegar dados de maneira segura em uma rede não segura (fora dos limites da intranet), 2.2) imaginando comunicação interdepartamental como sendo uma comunicação entre departamentos que estejam em filiais distantes geograficamente e 2.3) imaginando que esteja utilizando o tipo GATEWAY-GATEWAY deduz-se que o item B esteja correto.
    3. Ao marcar a letra C e verificar que ela estava errada, concordei porque pensando bem, a criptografia na VPN ocorre durante a transmissão na pilha de protocolos de redes e não antes.
    4. Acho sim possível colocar VPN em máquinas dentro de uma mesma intranet, basta configurar VPN do tipo HOST-HOST, porém desvirtua o conceito de VPN (explicado anteriormente), custo alto para configurar as máquinas e perda de performance.  Em uma LAN em um mesmo edifício, acredito que se deve garantir o sigilo de outra forma.
    5. Verificar o tipo básico de VPLS (Virtual Private Lan Segment) - Emula segmento de rede local usando backbone IP e Lan transparente – fisicamente afastados como estivessem no mesmo segmento de colisão de rede
  • ..apenas complemetando.
    É valido lembrar que a VPN pode ser implantada com o uso de criptografia ou com uso de isolamento de trafego. Resumindo, para implantar uma VPN NAO é obrigatório o uso de criptografia.

    Exemplo de VPN sem uso de criptografia: Protocolo MPLS;
    Exemplos de VPN com criptografia: Protocolos TLS/SSL, SSH, SHTTP (sim, o S na frente)

    []s
  • A letra C está errada porque no VPN, a criptografia ocorre durante a transmissão e não antes e nem depois.