A alternativa correta é E - errado.

Explicação:

Para responder adequadamente essa questão, é necessário compreender o funcionamento das Redes Virtuais Privadas (VPNs) e, em particular, do IPsec (Internet Protocol Security). O IPsec é um conjunto de protocolos usados para garantir a segurança das comunicações IP ao autenticar e/ou criptografar cada pacote IP de uma sessão de comunicação.

O enunciado menciona o uso de uma VPN baseada no IPsec com modo de transporte e afirma que isso impediria a identificação dos endereços IP de origem e destino das conexões TCP, garantindo ainda a autenticidade e o sigilo dos dados trafegados.

Vamos analisar isso detalhadamente:

1. IPsec com modo de transporte: No modo de transporte, o IPsec apenas criptografa a carga útil do pacote IP, deixando os cabeçalhos IP originais intactos. Isso significa que os endereços IP de origem e destino permanecem visíveis para quem capturar o tráfego com um sniffer.

2. Modo de túnel: Para esconder os endereços IP de origem e destino, seria necessário usar o modo de túnel do IPsec. No modo de túnel, todo o pacote IP (incluindo cabeçalhos e carga útil) é criptografado e encapsulado em um novo pacote IP com novos cabeçalhos IP. Assim, os endereços IP originais não são visíveis durante a captura de tráfego.

Portanto, a afirmação do enunciado está incorreta porque o modo de transporte do IPsec não oculta os endereços IP de origem e destino. Apenas o modo de túnel poderia fornecer esse nível de anonimato. Além disso, a afirmação de que a autenticidade e o sigilo dos dados são garantidos está correta, mas isso não compensa o erro na afirmação sobre a visibilidade dos endereços IP.

Conclusão: A adoção do IPsec com modo de transporte não impede a identificação dos endereços IP de origem e destino, e a alternativa correta é E - errado.

O IPSec pode funcionar de dois modos. Modo transporte e modo túnel.Neste modo todo o pacote é criptografado e encaminhado ao destino.Aquele apenas o payload do datagrama é criptografado, logo os endereços IPs não serão criptografados.

não será possível a identificação dos endereços IP de origem e de destino das conexões

Essa é a parte que torna a assertiva errada

Outra Coisa ... em tecnologia quase nada é GARANTIDO ... 90% da questões de t,i, do Cespe que garantem algo estão erradas!

Questão: é recomendável a adoção de redes virtuais privadas baseadas no IPSEC com modo de transporte. 

Modo transporte --> dados

Modo tunelamento (TUDO) --> dados + cabeçalho

Logo, no modo transporte será possível a identificação dos endereços IP de origem e destino das conexões.

Minha contribuição:

VPN com IPsec pode ser usada de duas formas:

Modo transporte~>

• somente a payload é criptografada.
• é usada apenas para comunicações host-a-host.
• o cabeçalho IPsec é posto entre o cabeçalho IP original e os dados. Afeta um pouco o tamanho do pacote

Modo Tunelamento~>

• O pacote IP é criptografado por completo.
• é usado para comunicações rede-a-rede ou host-a-rede ou host-a-host
• mais seguro que o modo transporte, porém, tem menor flexibilidade
• afeta bastante o tamanho do pacote.

Questão fala de autenticidade e sigilo, logo está falando do subprotocolo ESP. Lembre-se que no protocolo AH, ocorre apenas a autenticaçao/integridade, ou seja TODO o pacote IP ficaria visível para o Sniffer, pois não há criptografia no AH (somente no ESP).

No ESP, em modo TRANSPORTE, é inserido o cabeçalho ESP logo após o cabeçalho IP e logo antes do início do segmento TCP vindo da camada anterior (estamos descendo). Além disso, ao final do pacote é inserido os blocos "ESP trailer" e "Auth", sendo tudo isso (exceto o cabeçalho* IP) AUTENTICADO, e apenas o payload é CRIPTOGRAFADO (TCP header e dado).

Estaria correta a afirmativa se fosse utilizado o modo TÚnel, o qual AUTENTICA TUdo (TODO o pacote recebido), adicionando um novo cabeçalho IP. E CRIPTOGRAFA todo o payload ESP (exceto o ESP header portanto), incluindo a criptografia do cabeçalho IP original.

*Seria sim possível ler as informacoes de IP origem e destino disponíveis no cabeçalho do pacote IP.

Lembre-se que o cabeçalho IP (que inclui IP origem e destino) é adicionado pela camada IP. No PDU do TCP há apenas dados sobre as portas).