-
A segurança de IP (IPSec) é uma capacidade que pode ser acrescentada a qualquer versão atual do Internet Protocol (IPv4 e IPv6), por meio de cabeçalhos adicionais.
O IPSec compreende três áreas funcionais: autenticação, confidencialidade e gerenciamento de chaves.
A autenticação pode ser aplicada a todo o pacote de IP original (modo túnel) ou a todo o pacote exceto o cabeçalho IP (modo transporte).
A confidencialidade é fornecida por um formato de criptografia conhecido como encapsulamento de segurança do payload. Os modos túnel e transporte podem ser acomodados.
O IPSec define diversas técnicas para gerenciamento de chaves.
Fonte: Criptografia de Segurança de Redes - William Stallings
-
A) Errado.
Possui alguns algoritmos para grandes volumes de dados, com o DES; algoritmos para
cálculo de hash como utilização de chaves, com o HMAC, junto com os
algoritmos de hash tradicionais como o MD5 ou SHA, autenticando
pacotes e certificados
digitais assinados por
uma autoridade certificadora, que agem como identidades digitais.
B e C) Errado.
O IPsec é parte obrigatória do IPv6,
e opcional para o uso com IPv4.
D)
Correto.
E)
Errado. O IPSec atua na camada de rede e não na camada de transporte.
Fonte: Wikipedia
-
Letra D
Esse campo é chamado de "Trailer".
Informações adicionais
http://4sdrub4l.blogspot.com/2013/07/ipsec-completo.html
-
D) utilizar um cabeçalho separado para transportar informações de autenticação.
Sim, no modo AH a autenticação é um campo do cabeçalho logo após o cabeçalho IP.
No Modo ESP a autenticação é depois do trailer ESP.
Gabatiro,
D
-
d-
IPSec fornece autenticação em nível da rede, a verificação da integridade de dados e transmissão com criptografia.
No modo de transporte, o IPSec cuida da proteção ou autenticação somente da área de dados do pacote IP.