IPSec é uma suíte de protocolos desenvolvidos especificament...

Próximas questões
Com base no mesmo assunto
Q813559
Redes de Computadores Protocolo , Segurança de Redes ,
Ano: 2014 Banca: FUNCERN Órgão: IF-RN Prova: FUNCERN - 2014 - IF-RN - Tecnólogo - Tecnologia da Informação |
Q813559 Redes de Computadores
IPSec é uma suíte de protocolos desenvolvidos especificamente para proteger o tráfego IP. Dentre os principais protocolos que compõem a suíte IPSec, temos o AH (Authentication Header), que provê integridade dos dados e autenticação da origem, mas não provê capacidades de encriptação, que é feita pelo protocolo
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa correta é A - ESP.

O tema da questão aborda a suíte de protocolos IPSec, que é usada para proteger o tráfego IP. Entender IPSec é crucial, pois ele é amplamente utilizado para garantir a segurança em redes de computadores. A questão menciona especificamente dois componentes principais da suíte IPSec: o AH (Authentication Header) e o protocolo que realiza a encriptação.

Vamos discutir brevemente sobre cada um dos principais protocolos mencionados:

1. AH (Authentication Header): Este protocolo fornece integração de dados e autenticação de origem, mas não oferece encriptação. Isso significa que ele garante que os dados não foram alterados e que são provenientes de uma fonte autêntica, mas não impede que alguém veja o conteúdo dos dados transmitidos.

2. ESP (Encapsulating Security Payload): Este é o protocolo responsável pela encriptação dos dados no IPSec. Além de encriptação, o ESP também pode fornecer autenticação, integridade, e proteção contra replay attacks. Com o ESP, os dados são criptografados, garantindo que apenas o destinatário pretendido possa lê-los.

Agora, vamos justificar por que a alternativa A - ESP é a correta.

ESP (Encapsulating Security Payload) é o protocolo da suíte IPSec que realiza a encriptação dos dados. Enquanto o AH garante a integridade e a autenticação, o ESP é responsável por garantir que os dados permaneçam confidenciais durante a transmissão. Isso é feito por meio de técnicas de encriptação, que codificam os dados de forma que apenas o receptor com a chave apropriada possa decodificá-los.

As outras alternativas podem confundir, mas são menos relevantes neste contexto:

  • B - ISAKMP: Este é um protocolo para estabelecer, negociar, modificar e excluir associações de segurança e parâmetros de segurança.
  • C - IKE: Internet Key Exchange é um protocolo usado para configurar uma associação de segurança no IPSec.
  • D - SSL: Secure Sockets Layer é um protocolo para segurança da Internet, mas não faz parte da suíte IPSec.

Portanto, ao considerar a questão e os conhecimentos necessários, a alternativa A - ESP é a correta, pois é o protocolo que fornece a encriptação dos dados no IPSec.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

AH - Integridade - Autenticação

 

 

ESP - Confidencialidade - Integridade - Autenticação

IPsec (IP Security Protocol):

.: É um conjunto de protocolos;

.: Camada de rede;

.: Desenvolvido pela IETF;

.: Dois modos: Túnel e Transporte;

.: AH: Autenticação;

.: ESP: Criptografia e Autenticação (opcional);

.: Opcional para IPv4;

.: Obrigatório para IPv6.

O IPsec (IP Security) é um conjunto de protocolos que adiciona segurança às comunicações na camada de rede (camada 3 do modelo OSI), protegendo os pacotes IP através de criptografia e autenticação. Ele funciona principalmente criando  seguras, garantindo que os dados sejam confidenciais e que sua origem seja verificada. Os principais componentes do IPsec são os protocolos  (AH) para autenticação,  (ESP) para confidencialidade e autenticação, e o  (IKE) para a negociação e configuração das sessões seguras. 

Como funciona o IPsec:

  1. Negociação (Fase 1 do IKE): Os dispositivos que desejam se comunicar estabelecem uma  (SA) usando o protocolo IKE. Isso envolve a negociação de algoritmos de criptografia e autenticação e a configuração de um túnel seguro para as próximas comunicações.
  2. Proteção do Tráfego (Fase 2 do IKE): Após a negociação, o tráfego de dados é protegido de acordo com os parâmetros definidos na SA. Os protocolos AH e ESP são usados para garantir a integridade e confidencialidade dos pacotes:
  • : Garante a integridade dos dados e a autenticidade da origem.
  • : Fornece criptografia do conteúdo e, opcionalmente, autenticação. 

Modos de Operação do IPsec:

O IPsec pode operar em dois modos principais: 

  • Modo Transporte:
  • Protege apenas a carga útil do pacote IP, deixando o cabeçalho IP original intacto. 
  • Modo Túnel:
  • Encapsula todo o pacote IP original dentro de um novo pacote IP, proporcionando maior proteção e sendo comum em implementações de VPNs. 

Usos Comuns:

  • VPNs (Redes Virtuais Privadas):
  • O uso mais frequente do IPsec é na criação de VPNs, que permitem que usuários se conectem a uma rede corporativa de forma segura através de redes públicas como a Internet. 
  • Comunicações entre sites:
  • O IPsec pode estabelecer conexões seguras entre duas redes remotas, como entre filiais de uma mesma empresa. 

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas