PCF-3

Questões comentadas, artigos e notícias

Posts Tagged ‘esp’

Prova de 2002: Questão 35 – Redes

Posted by papacharliefox3 em 10/03/2009

Dando continuidade à resolução de questões de Redes das provas anteriores, seguiremos direto para a questão 35 da prova de 2002.

Reconhecendo que a segurança do protocolo IP é um importante
aspecto no contexto de uma rede segura com arquitetura TCP/IP, o
IETF vem publicando várias RFCs que definem uma capacidade
específica de segurança no nível IP (IPSec), incluindo
funcionalidades de autentificação e de confidencialidade como
extensões para esse protocolo nas suas versões 4 e 6. Acerca do
IPSec, julgue os itens abaixo.

1 Um conceito-chave que aparece tanto nos mecanismos de
autentificação, quanto de confidencialidade do IPSec é a
associação de segurança. Uma associação desse tipo consiste em
um relacionamento bidirecional entre um transmissor e um
receptor.

2 O mecanismo de authentication header (AH) do IPSec provê
suporte tanto para a integridade dos dados, quanto para a
autentificação dos pacotes IP.

3 O suporte a IPSec é opcional em IPv4 e IPv6.

4 Para efeito do AH, os dados de autentificação são calculados
sobre o pacote IP integral, excluindo qualquer campo que possa
ser modificado em trânsito. Tais campos são considerados como
bits zero para o propósito de cálculos nos pontos de origem e
destino.

5 O mecanismo de encapsulating security payload (ESP) provê
suporte tanto à integridade quanto à confidencialidade dos pacotes
IP. Em função de requisitos de aplicação, esse mecanismo pode
ser usado para cifrar tanto o segmento da camada de transporte
(TCP e UDP, por exemplo), quanto o pacote IP inteiro, sendo tais
modos de utilização conhecidos, respectivamente, como ESP em
modo transporte e ESP em modo túnel.

Comentários:

Leia o resto deste post »

Posted in Prova 2002, Redes | Etiquetado: , , | 12 Comments »