SóProvas


ID
870607
Banca
VUNESP
Órgão
TJ-SP
Ano
2012
Provas
Disciplina
Noções de Informática
Assuntos

Com relação ao pacote transportado por meio da VPN (Virtual Private Network), é correto afirmar que

Alternativas
Comentários
  • AS VPNS PERMITEM QUE DOIS HOSTS TROQUEM DADOS USANDO CANAL SEGURO. 
    UMA VPN PODE SER CONFIGURADA PARA DOIS OU MAIS PONTOS.
    O FLUXO DE DADOS É CRIPTOGRAFADO PARA MAIOR SEGURANÇA.
  • Gabarito A
    Alguém poderia dizer por que os endereços IP de destino e origem não são criptografados? Se puder deixar mensagem, agradeço!
    :)
  • Milena, se eles forem criptografados entre si, como farão uma conexão VPN?
    Em grosso modo e para um "nao especialista de informática' entender, VPN é quando um acessa o computador do outro. 
    O IP é como se fosse o endereço do seu computador. Logo, como vão acessar via VPN se eles não têm os endereços um do outro?
    É por aí. 
  • A tecnologia VPN  proporciona segurança através da utilização de protocolos de tunelamento e através de procedimentos de segurança, como criptografia .
    Quando o cliente VPN deseja se comunicar com o servidor da empresa, ele envia um pacote via internet ,que é criptografado.  Mesmo que alguém intercepte os pacotes,  não pode obter qualquer informação a partir dele. P
    ode ver que o host remoto está se comunicando com um servidor / firewall, mas não tem nenhum acesso aos conteúdos da comunicação. Quando o servidor recebe o pacote, este é descriptografado.
    Resumindo, os dados da comunicação são criptografados, os endereços, não.

    Fonte: 
    http://en.wikipedia.org/wiki/Virtual_private_network
  • Pessoal, é possível sim ocultar os dados do IP de destino. Isso com VPN com IPSec no modo túnel, conforme imagem


    Fonte: http://www.gta.ufrj.br/seminarios/semin2002_1/Ivana/
  • resolvi assim: VPN as vezes chamado de tunelamento relembra um tunel, onde vc, vendo de fora, só enxerga o início(ip origem) e o fim(ip destino), mas não o que está dentro do túnel(dados).

     

  • Concordo com o Alexandre.

    Errei a questão porque pensei no IPSEC modo túnel onde é criptografado os dados e o cabeçalho, inclusive o IP de origem e adiciona um outro cabeçalho com o IP do Firewall destino ou uma outra máquina. Nesse sentido a resposta certa é o item E.

    Porém, forçando a barra para deixar o item A como certo, voltei ao comando da questão e reparei que trata-se de transportar o pacote e não de tunelar. No IPSEC há 2 modos:

    - Transporte -> apenas os dados são criptografados

    - Túnel -> onde os dados e o cabeçalho (inclui os endereços) são criptografados.

    Para considerar a questão como certa, tínhamos de considerar um rigor muito grande da Banca que não acho ser o caso, mas fica a dica.

  • Como a banca não especificou o modo de operação, seria passível de recurso: 

    Arquitetura do IPSec:

    Modo Transporte: Esse é o modo nativo de implementação do IPSec. Nesse caso, tem-se uma transmissão direta dos dados protegidos entre os hosts. Toda a manipulação dos dados acontece sobre os dados, ou seja, sobre o payload do pacote IP, não contemplando, assim, o cabeçalho. Outra característica é que o modo transporte é incorporado diretamente na pilha de protocolos TCP/IP pelos hosts envolvidos

    Modo Túnel: O modo túnel é implementado por elementos intermediários na comunicação, não sendo, portanto, host a host diretamente. A ideia aqui é possibilitar que redes ou hosts utilizem a comunicação segura sem que necessitem ter o devido suporte ou configuração. Como o próprio nome sugere, a ideia é que todo o tráfego que passe por esse túnel criado usufrua dos recursos do IPSec. Desse modo, os elementos intermediários que implementam o IPSec realizam o encapsulamento de todo o pacote IP original. Além disso, acrescenta-se um novo cabeçalho IP no pacote para trafegar pelo túnel. Esse novo pacote deve ser retirado pelo outro elemento intermediário que implementa a outra ponta do túnel do IPSec, fazendo-o retornar a sua estrutura original.

  • MESMO USANDO A REDE PÚBLICA,FAZ COM QUE A MSG SEJA PRIVADA.

  • Comentários do prof. Diego do Estratégia (@professordiegocarvalho):

    VPN (Virtual Private Network) é uma rede privada construída sobre uma rede de comunicações pública (como por exemplo, a Internet). É como se fosse criado um túnel por onde passa a informação, e apenas as duas extremidades do túnel têm acesso à informação. Assim, mesmo que a informação seja roubada, ela não poderá ser lida. Os IP de origem e destino são abertos (não criptografados), são as pontas do túnel. Já os dados, são criptografados (ou encapsulados no "túnel"). Dessa forma, temos que a letra A é a correta. Lembrando que a criptografia é um método que codifica os dados do usuário para que só o destinatário possa entender a mensagem, dessa maneira garantindo a confidencialidade da informação.

    Gabarito: Letra A