PCF-3

Questões comentadas, artigos e notícias

Posts Tagged ‘ipsec’

Prova 2004 Regional: Questão de IPSec – 101

Posted by papacharliefox3 em 16/03/2009

O protocolo IKE (Internet key exchange), método padrão para utilização no IPSec, trabalha com o objetivo de ser um protocolo geral de troca de chaves e é executado na camada de aplicação da arquitetura TCP/IP.

O IKE é um protocolo utilizado para troca de parâmetros necessários para o estabelecimento de associações de segurança no IPSec de maneira segura, além de automatizar o processo de troca de chaves e autenticação mútua. Assim como outros componentes do IPSec, ele nasceu de uma mescla entre os protocolos Oakley e Skeme seguindo o framework ISAKMP. Obscuro, não? Relaxa e goza! Espera pra ver na prova.

Assim, a dúvida principal está em determinar em que camada (TCP/IP) o protocolo realmente atua, para tanto, saiba que o protocolo UDP é meio de transporte do payload IKE, assim, este realmente atua na camada de aplicação (camada superior). Para facilitar a visualização, segue abaixo o formato do pacote IKE assim como as camadas do modelo TCP/IP.

ike1

O IKE é encapsulado em um datagrama UDP.

Gabarito: C

Posted in Prova 2004 REG, Redes, Segurança | Etiquetado: , , , , | Leave a Comment »

Prova de 2002: Questão 35 – Redes

Posted by papacharliefox3 em 10/03/2009

Dando continuidade à resolução de questões de Redes das provas anteriores, seguiremos direto para a questão 35 da prova de 2002.

Reconhecendo que a segurança do protocolo IP é um importante
aspecto no contexto de uma rede segura com arquitetura TCP/IP, o
IETF vem publicando várias RFCs que definem uma capacidade
específica de segurança no nível IP (IPSec), incluindo
funcionalidades de autentificação e de confidencialidade como
extensões para esse protocolo nas suas versões 4 e 6. Acerca do
IPSec, julgue os itens abaixo.

1 Um conceito-chave que aparece tanto nos mecanismos de
autentificação, quanto de confidencialidade do IPSec é a
associação de segurança. Uma associação desse tipo consiste em
um relacionamento bidirecional entre um transmissor e um
receptor.

2 O mecanismo de authentication header (AH) do IPSec provê
suporte tanto para a integridade dos dados, quanto para a
autentificação dos pacotes IP.

3 O suporte a IPSec é opcional em IPv4 e IPv6.

4 Para efeito do AH, os dados de autentificação são calculados
sobre o pacote IP integral, excluindo qualquer campo que possa
ser modificado em trânsito. Tais campos são considerados como
bits zero para o propósito de cálculos nos pontos de origem e
destino.

5 O mecanismo de encapsulating security payload (ESP) provê
suporte tanto à integridade quanto à confidencialidade dos pacotes
IP. Em função de requisitos de aplicação, esse mecanismo pode
ser usado para cifrar tanto o segmento da camada de transporte
(TCP e UDP, por exemplo), quanto o pacote IP inteiro, sendo tais
modos de utilização conhecidos, respectivamente, como ESP em
modo transporte e ESP em modo túnel.

Comentários:

Continue lendo »

Posted in Prova 2002, Redes | Etiquetado: , , | 12 Comments »