Av - Módulo 4 Huawei - Cl

c) O IPSec pode atuar de dois modos distintos: modo de transporte e modo túnel. Quando o IPSec é usado no modo túnel, todo o pacote, incluindo o cabeçalho IP, é protegido.

A arquitetura de segurança IP usa o conceito de associação de segurança (SA) como base para a criação de funções de segurança IP . Uma associação de segurança é simplesmente o pacote de algoritmos e parâmetros (como chaves) que estão sendo usados para criptografar e autenticar um fluxo específico em uma direção. Portanto, no tráfego bidirecional normal, os fluxos são protegidos por um par de associações de segurança. A decisão final dos algoritmos de criptografia e autenticação (de uma lista definida) corresponde ao administrador do IPsec.

Para decidir qual proteção deve ser fornecida a um pacote de saída, o IPsec usa o índice de parâmetro de segurança (SPI), um índice para o banco de dados de associação de segurança (SADB), juntamente com o endereço de destino do cabeçalho de segurança. pacote, que juntos identificam unicamente uma associação de segurança para esse pacote. Para um pacote de entrada, um procedimento similar é executado; Nesse caso, o IPsec utiliza as chaves de verificação e descriptografia do banco de dados de associações de segurança.

No caso de multicast, uma associação de segurança é fornecida ao grupo e duplicada para todos os destinatários autorizados do grupo. Pode haver mais de uma associação de segurança para um grupo, usando diferentes SPIs e, portanto, permitindo vários níveis e conjuntos de segurança dentro de um grupo. Na verdade, cada remetente pode ter várias associações de segurança, permitindo a autenticação, já que um receptor só pode saber que alguém que conhece as chaves enviou os dados.

Portanto, a alternativa correta é a alternativa C.