SóProvas

ID
977386
Banca
CETRO
Órgão
ANVISA
Ano
2013
Provas
Disciplina
Redes de Computadores
Assuntos

Em relação ao IPsec, analise as assertivas abaixo.

I. Ele independe do algoritmo utilizado.
II. Por estar na camada IP, ele não é orientado a conexões.
III. Pode ser usado no modo de transporte, em que todo pacote IP, incluindo o cabeçalho,é encapsulado no corpo de um novo pacote IP com um cabeçalho IP completamente novo. É correto o que se afirma em :

Alternativas
Comentários

  • a) correta. O IPSEC independe do algoritmo de criptografia utilizado.

    b) incorreta. Ele é orientado a conexões.

    c) incorreta. pode ser usado no modelo túnel ou transporte. No modo de transporte ele é autenticado e criptografado. Nesse caso, o cabeçalho IPSEc é inserido logo após do cabeçalho IP. E não em um cabeçalho novo conforme informado.

  • Complementando o item III: Ele se refere ao modo túnel, onde o pacote IP original é criptografado por inteiro. Deve, assim, encapsular um novo pacote IP para distribuí-lo. O tunelamento é usado para comunicações da rede-a-rede (túneis seguros entre roteadores) ou comunicações de host-a-rede e de host-a-host sobre a internet. Ele tem como vantagem ser mais seguro que o modo de transporte, pois não deixa os IP’s originais da conexão em aberto. Em contrapartida , ele é tem menor flexibilidade.

  • O erro do item III está em dizer que é modo transporte. Quem adiciona novo cabeçalho é modo de operação túnel.

  • O erro do item III está em dizer que é modo transporte. Quem adiciona novo cabeçalho é modo de operação túnel.

  • Modo de transporte[editar | editar código-fonte]

    No modo transporte, somente a mensagem (payload) é criptografada. O roteamento permanece intacto, desde que o cabeçalho do IP não seja modificado e nem cifrado; entretanto, quando o cabeçalho da autenticação é usado, os endereços IP não podem ser traduzidos, porque isto invalida o valor de hash. As camadas de transporte e de aplicação são fixas sempre pelo hash, assim, não podem sofrer nenhuma modificação. O modo transporte é usado para comunicações de host-a-host.

    Modo de tunelamento[editar | editar código-fonte]

    No modo de tunelamento, o pacote IP é criptografado por inteiro. Deve, assim, encapsular um novo pacote IP para distribuí-lo. O tunelamento é usado para comunicações da rede-a-rede (túneis seguros entreroteadores) ou comunicações de host-a-rede e de host-a-host sobre a internet.

  • II. Por estar na camada IP, ele não é orientado a conexões.

    Apesar de não ser orientado a conexões, o IPsec, assim como o IP,estão na camada de REDE do modelo OSI ou de INTERNET (Inter-Rede, como a CETRO gosta de chamar) do modelo TCP/IP.

  • Felipe,

     

    O IPsec é sim orientado a conexão!

     

    "O protocolo IPsec exige uma conexão lógica entre dois hosts, usando um protocolo de sinalização chamado "Secutiry Association" (SA). Em outras palavras, o protocolo IPsec precisa do protocolo IP sem conexão, transformando em um protocolo orientado a conexão, antes que a segurança possa ser aplicada."

     

    Fonte: 

    Protocolo TCP/IP - 3.ed., pág. 754

    Por Behrouz A. Forouzan,Sophia Chung Fegan

    https://books.google.com.br/books?id=fNvIgp3kkyQC&lpg=PA754&ots=0yWOp8O9cc&dq=IPsec%20orientado%20a%20conex%C3%A3o&hl=pt-BR&pg=PA754#v=onepage&q&f=false