Tema central: VPN (Virtual Private Network), em especial o funcionamento das VPNs do tipo site-to-site, protocolos de segurança (como o IPsec), diferenciação entre tipos de VPN e funções associadas.

Para responder questões desse tema, é fundamental compreender os conceitos de tunelamento seguro, criptografia, tipos de VPN e suas aplicações práticas — conhecimentos essenciais tanto para o Auditor de Controle Externo - Informática quanto para cargos na área de redes.

Justificativa da Alternativa Correta (E):

As VPNs do tipo site-to-site são empregadas para conectar duas ou mais redes geograficamente separadas (por exemplo, matriz e filiais de uma empresa) através de túneis criptografados via Internet. Isso permite que as redes se comuniquem de forma segura e transparente, como se estivessem localizadas no mesmo espaço físico. Protocolos como o IPsec em modo túnel são amplamente utilizados nesse contexto, pois encapsulam e criptografam todo o pacote IP, garantindo confidencialidade, autenticidade e integridade dos dados.

A literatura clássica (por exemplo, Tanenbaum, Redes de Computadores) destaca justamente esse uso das VPNs site-to-site, sendo a alternativa (E) precisa de acordo com a teoria e prática.

Análise das Alternativas Incorretas:

A) Incorreta. O IPsec pode operar tanto em modo transporte quanto em modo túnel (não apenas transporte). Para VPNs site-to-site, o modo túnel é o padrão, pois ele protege cabeçalhos e dados e permite o tunelamento entre redes inteiras.

B) Errada. VPNs de acesso remoto usam protocolos de criptografia (ex: IPsec, SSL/TLS), protegendo dados mesmo em redes não seguras, o que garante confidencialidade do tráfego.

C) Equivocada. VPNs não substituem firewalls. A proteção oferecida pela VPN é apenas quanto à privacidade, não ao controle do que entra ou sai da rede — a filtragem e defesa contra ameaças persistem sendo papéis dos firewalls.

D) Falsa. VPNs SSL/TLS não são restritas a e-mail; suportam diversas aplicações (em especial, aplicações web), sendo conhecidas por sua flexibilidade para múltiplos tipos de tráfego.

Estratégia de Prova: Atenção a generalizações (“apenas”, “apenas se”, “não permitem”), conhecimento de modos de operação dos protocolos e funções distintas de VPN e firewall são fundamentais. Evite ser levado por afirmações absolutas e lembre-se que as normativas e manuais reforçam o conceito de VPN como complementar — nunca substituta — de outros mecanismos de segurança.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Uma das principais alternativas de protocolos de tunelamento para VPNs na internet é o IPSec, que provê autenticação, integridade e confidencialidade no nível do pacote de dados pela adição de dois cabeçalhos, que são, respectivamente,Authentication Header (AH) e Encapsulated Security Payload (ESP).

Resumindo para matar a questão:

 A comunicação entre as redes é protegida por protocolos de criptografia como o IPSec, criando um túnel seguro sobre a infraestrutura pública, ou seja, a Internet.

Complementando:

O Protocolo IPSec implementa uma forma de tunelamento na camada da rede (IP) e é parte das especificações da pilha de protocolos IPV6. Ele fornece autenticação em nível da rede, a verificação da integridade de dados e transmissão com criptografia e chaves fortes de 128 bits.

O protocolo usado para fazer o tunelamento do pacote original inteiro é o ESP

❌A. As VPN IPSec operam apenas no modo transporte e garante a segurança de cabeçalhos e payloads embora não permita tunelamento entre redes inteiras. 

❌B. Uma VPN de acesso remoto garante a confidencialidade apenas se a rede do usuário final for segura, pois não utiliza protocolos de criptografia para proteger o tráfego de dados.  

❌C. O uso de VPN substitui totalmente a necessidade de firewalls, já que o túnel criptografado estabelecido por ela impede qualquer ataque externo.  

❌D. As VPN baseadas em SSL/TLS são restritas ao transporte de tráfego de email corporativo, não suportando aplicações web.