SóProvas

ID
913333
Banca
FMP Concursos
Órgão
MPE-AC
Ano
2013
Provas
Disciplina
Redes de Computadores
Assuntos

Qual das técnicas listadas permite implantar uma VPN na camada de rede (VPN de nível 3)?

Alternativas
Comentários
  • IPSec com Encapsulating Security Payload (ESP), que provê autenticação, confidencialidade dos dados e integridade da mensagem.
  • O IPSec (Internet Protocol Security Protocol) é uma extensão do protocolo IP que tem objetivo de fornecer privacidade do usuário, integridade dos dados e autenticidade das informações, quando são transferidas através de redes IP pela internet. Trata-se de um protocolo padrão da camada 3 do modelo OSI, que oferece transparência segura de informações fim-a-fim através de rede IP pública ou privada. O IPSec fornece serviços de segurança, como autenticação, integridade, confidencialidade e possui  dois modos de operação em que pode funcionar:
    •  Modo de transporte: Nesse modo SOMENTE a mensagem (payload) é criptografada, mantendo-se os cabeçalhos IP intactos. O modo transporte é usado apenas para comunicações de host-a-host.
    •  Modo de tunelamento: Nesse modo, o pacote IP original é criptografado por inteiro. Deve, assim, encapsular um novo pacote IP para distribuí-lo. O tunelamento é usado para comunicações da rede-a-rede (túneis seguros entre roteadores) ou comunicações de host-a-rede e de host-a-host sobre a internet. Ele tem como vantagem ser mais seguro que o modo de transporte, pois não deixa os IP’s originais da conexão em aberto. Em contrapartida , ele é tem menor flexibilidade.

  • Complemento

    Segundo Nakamura(2010,p.350),"O tunelamento constitui um dos pilares das redes privadas virtuais e pode ser realizado nas camadas 2 e 3, pois as duas possuem suas vantagens e desvantagens. Alguns dos protocolos propostos para a Camada 2 são: PPTP, L2F, L2TP,VTP e MPLS.   O Mobile IP e IPSec são alguns protocolos utilizados na Camada 3."

    Bibliografia:

    SEGURANÇA DE REDES EM AMBIENTES COOPERATIVOS-2010-NAKAMURA

  • Protocolos VPN:

    Na camada APLICAÇÃO: SSH e SHTTP

    Entre as camadas de APLICAÇÃO e TRANSPORTE: SSL e TLS

    Na camada INTER-REDE: IPSec

    Entre as camadas INTER-REDE e ENLACE: MPLS

    Na camada de ENLACE: PPTP, VTP, L2TP, L2F