Qual das técnicas listadas permite implantar uma VPN na cam...
Próximas questões
Com base no mesmo assunto
Ano: 2013
Banca:
FMP Concursos
Órgão:
MPE-AC
Prova:
FMP Concursos - 2013 - MPE-AC - Analista - Tecnologia da Informação |
Q304442
Redes de Computadores
Qual das técnicas listadas permite implantar uma VPN na camada de rede (VPN de nível 3)?
IPSec com Encapsulating Security Payload (ESP), que provê autenticação, confidencialidade dos dados e integridade da mensagem.
O IPSec (Internet Protocol Security Protocol) é uma extensão do protocolo IP que tem objetivo de fornecer privacidade do usuário, integridade dos dados e autenticidade das informações, quando são transferidas através de redes IP pela internet. Trata-se de um protocolo padrão da camada 3 do modelo OSI, que oferece transparência segura de informações fim-a-fim através de rede IP pública ou privada. O IPSec fornece serviços de segurança, como autenticação, integridade, confidencialidade e possui dois modos de operação em que pode funcionar:
• Modo de transporte: Nesse modo SOMENTE a mensagem (payload) é criptografada, mantendo-se os cabeçalhos IP intactos. O modo transporte é usado apenas para comunicações de host-a-host.
• Modo de tunelamento: Nesse modo, o pacote IP original é criptografado por inteiro. Deve, assim, encapsular um novo pacote IP para distribuí-lo. O tunelamento é usado para comunicações da rede-a-rede (túneis seguros entre roteadores) ou comunicações de host-a-rede e de host-a-host sobre a internet. Ele tem como vantagem ser mais seguro que o modo de transporte, pois não deixa os IP’s originais da conexão em aberto. Em contrapartida , ele é tem menor flexibilidade.
• Modo de transporte: Nesse modo SOMENTE a mensagem (payload) é criptografada, mantendo-se os cabeçalhos IP intactos. O modo transporte é usado apenas para comunicações de host-a-host.
• Modo de tunelamento: Nesse modo, o pacote IP original é criptografado por inteiro. Deve, assim, encapsular um novo pacote IP para distribuí-lo. O tunelamento é usado para comunicações da rede-a-rede (túneis seguros entre roteadores) ou comunicações de host-a-rede e de host-a-host sobre a internet. Ele tem como vantagem ser mais seguro que o modo de transporte, pois não deixa os IP’s originais da conexão em aberto. Em contrapartida , ele é tem menor flexibilidade.
Complemento
Segundo Nakamura(2010,p.350),"O tunelamento constitui um dos pilares das redes privadas virtuais e pode ser realizado nas camadas 2 e 3, pois as duas possuem suas vantagens e desvantagens. Alguns dos protocolos propostos para a Camada 2 são: PPTP, L2F, L2TP,VTP e MPLS. O Mobile IP e IPSec são alguns protocolos utilizados na Camada 3."
Bibliografia:
SEGURANÇA DE REDES EM AMBIENTES COOPERATIVOS-2010-NAKAMURA
Protocolos VPN:
Na camada APLICAÇÃO: SSH e SHTTP
Entre as camadas de APLICAÇÃO e TRANSPORTE: SSL e TLS
Na camada INTER-REDE: IPSec
Entre as camadas INTER-REDE e ENLACE: MPLS
Na camada de ENLACE: PPTP, VTP, L2TP, L2F