A evolução da internet trouxe vários benefícios e facilidades, entretanto a combinação do aumento de usuários com o aumento de serviços oferecidos gera um campo muito visado para usuários mal-intencionados que buscam acesso ilegal aos dados que trafegam pelas redes. Nesse cenário, mecanismos de segurança se fazem necessários, e o IPSec é uma das opções utilizadas. Indique, a seguir, a opção que representa informações verídicas sobre esse protocolo.
Alternativas:
a)
O IPSec atua na camada de enlace empacotando os datagramas IP.b)
O IPSec transforma uma transmissão não orientada a conexão em uma transmissão orientada, atendendo todos os requisitos que esse tipo exige.c)
O IPSec pode atuar de dois modos distintos: modo de transporte e modo túnel. Quando o IPSec é usado no modo túnel, todo o pacote, incluindo o cabeçalho IP, é protegido.Alternativa assinalada
d)
A utilização do IPSec no modo túnel é indicado para proteger os dados em uma comunicação host a host.e)
Somente quando utilizado no modo túnel é que o IPSec acrescenta o campo IPSec-H ao pacote que será protegido.c) O IPSec pode atuar de dois modos distintos: modo de transporte e modo túnel. Quando o IPSec é usado no modo túnel, todo o pacote, incluindo o cabeçalho IP, é protegido.
A arquitetura de segurança IP usa o conceito de associação de segurança (SA) como base para a criação de funções de segurança IP . Uma associação de segurança é simplesmente o pacote de algoritmos e parâmetros (como chaves) que estão sendo usados para criptografar e autenticar um fluxo específico em uma direção. Portanto, no tráfego bidirecional normal, os fluxos são protegidos por um par de associações de segurança. A decisão final dos algoritmos de criptografia e autenticação (de uma lista definida) corresponde ao administrador do IPsec.
Para decidir qual proteção deve ser fornecida a um pacote de saída, o IPsec usa o índice de parâmetro de segurança (SPI), um índice para o banco de dados de associação de segurança (SADB), juntamente com o endereço de destino do cabeçalho de segurança. pacote, que juntos identificam unicamente uma associação de segurança para esse pacote. Para um pacote de entrada, um procedimento similar é executado; Nesse caso, o IPsec utiliza as chaves de verificação e descriptografia do banco de dados de associações de segurança.
No caso de multicast, uma associação de segurança é fornecida ao grupo e duplicada para todos os destinatários autorizados do grupo. Pode haver mais de uma associação de segurança para um grupo, usando diferentes SPIs e, portanto, permitindo vários níveis e conjuntos de segurança dentro de um grupo. Na verdade, cada remetente pode ter várias associações de segurança, permitindo a autenticação, já que um receptor só pode saber que alguém que conhece as chaves enviou os dados.
Portanto, a alternativa correta é a alternativa C.
Para escrever sua resposta aqui, entre ou crie uma conta
Redes de Computadores
•IBMR
Compartilhar