SóProvas

ID
786889
Banca
ESAF
Órgão
MI
Ano
2012
Provas
Disciplina
Noções de Informática
Assuntos

Uma rede privada virtual

Alternativas
Comentários
  • Gabarito B

    Rede Privada Virtual é uma rede de comunicações privada normalmente utilizada por uma empresa ou um conjunto de empresas e/ou instituições, construída em cima de uma rede de comunicações pública (como por exemplo, a Internet). O tráfego de dados é levado pela rede pública utilizando protocolos padrão, não necessariamente seguros.

    VPNs seguras usam protocolos de criptografia por tunelamento que fornecem a confidencialidade, autenticação e integridade necessárias para garantir a privacidade das comunicações requeridas. Quando adequadamente implementados, estes protocolos podem assegurar comunicações seguras através de redes inseguras.

  • Virtual Private Network" ou Rede Privada Virtual, é uma rede privada construída sobre a infra-estrutura de uma rede pública, normalmente a Internet. Ou seja, ao invés de se utilizar links dedicados ou redes de pacotes (como Frame Relay e X.25) para conectar redes remotas, utiliza-se a infra-estrutura da Internet.

    Motivada pelo lado financeiro, onde os links dedicados são caros, e do outro lado está a Internet, que por ser uma rede de alcance mundial, tem pontos de presença espalhados pelo mundo.

    Conexões com a Internet podem ter um custo mais baixo que links dedicados, principalmente quando as distâncias são grandes, esse tem sido o motivo pelo qual, as empresas cada vez mais utilizam a infra-estrutura da Internet para conectar a rede privada.

    A utilização da Internet como infra-estrutura de conexão entre hosts da rede privada é uma ótima solução em termos de custos mas, não em termos de privacidade, pois a Internet é uma rede pública, onde os dados em trânsito podem ser lidos por qualquer equipamento. Então como fica a questão da segurança e a confidencialidade das informações da empresa?

    Criptografia! Essa é a resposta! Incorporando criptografia na comunicação entre hosts da rede privada de forma que, se os dados forem capturados durante a transmissão, não possam ser decifrados. Os túneis virtuais habilitam o tráfego de dados criptografados pela Internet e esses dispositivos, são capazes de entender os dados criptografados formando uma rede virtual segura sobre a rede Internet.

    Os dispositivos responsáveis pelo gerenciamento da VPN devem ser capazes de garantir a privacidade, integridade, autenticidade dos dados.

  • VPN (virtual private network) é uma infrastrutura de LAN/WAN baseada totalmente na internet, a qual pode conectar um host isolado sem o uso convencional de gateway e switiching. Segurança exige criptografia (IPsec,TLS -transport layer security-,  SSH -Secure shell-) e tunnelling (tunelamento)
  • Virtual Private Networking (VPN) ou rede virtual privada é uma forma de estender uma rede interna da instituição até aos sistemas clientes ligados através da Internet. Uma vez ligados através de VPN, um sistema remoto é virtualmente transportado para dentro da instituição, parecendo estar localmente ligado à rede local e podendo ter acesso a todos os recursos aí existentes.

    Permite responder dois dos problemas mais significativos: (1) Autenticação no acesso à rede interna da Instituição e (2) transporte seguro (criptografia) de informação entre a instituição e o utilizador final (site).

    Bons Estudos!
  • Novamente..o interessante seria apontar o erro das outras assertivas, para que possamos aprender!
  • A IDEIA  DE INTRANET NÃO É DESVINCULADA DA IDEIA DE INTERNET
    INTRANET = EMPRESA
    INTRANET = PRIVACIDADE
  • Concordo, Alba, deveriam comentar as erradas!
  • RESPOSTA LETRA B
    COMENTARIOS A RESPEITO DAS ALTERNATIVAS

    A)Errada."envia dados através da Internet, dispensando criptografia para garantir privacidade." A rede privada virtual (VPN) é um canal virtual privado que utiliza a própia INTERNET para comunicação entre suas filiais.
    A rede privada virtual utiliza protocolos que CRIPTOGRAFAM as comunicações garantindo assim que somente pessoas autorizadas tenham acesso às informaçoes da rede.
    B)Correta.É exatamente este o conceito de VPN(rede privada virtual), o projeto mais comum de VPN é equipar cada filial com um Firewall e criar tuneis pela Internet entre todos os pares de filiais utilizando protocolos de criptografia( conceito conhecido como '' tunelamento de dados " )
    C)Errada.Sinceramente nem sei por onde começar o erro neste questão porque não encontrei nenhuma relação com VPN.
    D)Errada."não envia dados através da Internet e criptografa dados para uso local para garantir privacidade".É exatamente o contrário do que ocorre com a VPN, pois esta é feita por meio do envio de dados atraves da Internet.
    E)Errada."define um túnel através da Intranet entre um roteador em um site e um roteador em outro e usa encapsulamento drag-and-drop."
    O tunelamento de dados ocorre com a criação de tuneis na Internet.Repetindo, projeto mais comum de VPN é equipar cada filial com um Firewall e criar tuneis pela Internet entre todos os pares de filiais utilizando protocolos de criptografia

    Fonte:Livro Informática para passar pg 797
  • e) de? ne um túnel através da Intranet entre um roteador em um site e um roteador em outro e usa encapsulamento drag-and-drop.



    Já descobri que um dos erros está na palavra intranet, pois o tunelamento ocorre dentro da internet (formação de um túnel na internet por onde passam os dados criptografados)... Imagino também que essas informações vão encapsuladas, mas não tenho certeza... muito menos nunca ouvi falar em drag-and- drop...
    Alguém pode explicar, por favor?
  • As redes virtuais privadas (VPN) são redes que utilizam redes públicas, normalmente a internet, para se comunicarem de forma privada. A internet, é um meio inseguro, as VPNs utilizam a internet e criam uma rede segura para manterem comunicação desde profissionais remotos até empresas parceiras.
    Uma VPN pode utilizar acesso remoto, intranet, extranet, internet.

    Conceitos importantes
    • criar um meio seguro: criptografia
    • tunelamento: as informações trafegam na internet de forma criptografada e chegam ao usuário final de forma descriptografada = usar a internet para passar pacotes de um ponto ao outro.
    Analisando as questões:
    a) errada, precisa utilizar a criptografia para criar segurança (criptografia é obrigatória)
    b) correta, refere-se ao tunelamento 
    c)errada. Erro 1 - a VPN não ocorre a nível de roteador e sim, em nível de rede pública, normalmente, a internet. Erro 2: não existe protocolo POP em IP. O tunelamento ocorre por meio do protocolo IPSEC, GRE, PPTP.
    d)errada. Erro 1: a VPN transmite dados de um ponto pelo outro através da rede pública. Erro 2: a VPN envia dados criptografados de um ponto a outro, esses dados podem ser enviados localmente (de um setor a outro), ou até mesmo remoto (de um país para outro).
    e) errada. Erro 1: o tunelamento é feito sempre pela internet. Erro 2: Drag and drup (arrastar e largar) consiste em transferir um objeto virtual de um lado para o outro, está relacionado a interface gráfica e nada tem haver com o tunelamento.

  • Prezados,

    Segundo Tanenbaum, VPN ( Virtual Private Networks ) são redes sobrepostas as redes públicas, mas com a maioria das propriedades das redes privadas. Elas são chamadas “virtuais” porque são meramente uma ilusão, da mesma forma que os circuitos virtuais não são circuitos reais e que a memoria virtual não é memoria real. Embora as VPNs possam ser implementadas sobre redes ATM ou frame relay, uma abordagem cada vez mais popular é construir VPNs diretamente sobre a internet, também sendo possível adotar o IPSec na construção das VPNs.

    Segundo Stallings, o IPSec oferece serviços de segurança na camada IP permitindo que um sistema selecione protocolos de segurança exigidos, determine o(s) algoritmo(s) a ser(em) usado(s) para o(s) serviços e coloque no lugar quaisquer chaves criptográficas exigidas para oferecer os serviços solicitados. Dois protocolos são usados para oferecer segurança: um protocolo de autenticação designado pelo cabeçalho do protocolo, autenticação de cabeçalho ( Autentication Header – AH ),  e um protocolo combinado de criptografia/autenticação, designado pelo formato do pacote para esse protocolo, encapsulamento de segurança do payload ( Encapsulating Security Payload – ESP ).

    Portanto, alternativa correta é a letra B

    Fonte :

    - Stallings, W. , Criptografia e segurança de redes , 4º edição

    - Tanenbaum, Andrew S , Redes de computadores, 5º edição


  •  

    Resposta da questão:

    https://www.youtube.com/watch?v=ePWH2mWThdU&index=27&list=PL_DY_GacFOIfk5oaLvBg9zkLCDNMaq1sZ

  • AS informações estão certas o que torna a questão passivel de anulação é o MAS, SERIA MAIS de adição. 

  • VPN (Virtual Private Network)

    - rede privada

    - utiliza a estrutura da rede pública

    - dados criptografados

    Uma VPN (Virtual Private Network – Rede Privada Virtual) é uma rede privada (não é de acesso público!) que usa a estrutura de uma rede pública (como por exemplo, a Internet) para transferir seus dados (os dados devem estar criptografados para passarem despercebidos e inacessíveis pela Internet).

    As VPNs são muito utilizadas para interligar filiais de uma mesma empresa, ou fornecedores com seus clientes (em negócios eletrônicos) através da estrutura física de uma rede pública.

    Fonte: Patrícia Quintão; Ponto dos Concursos