Reconhecendo que a segurança do protocolo IP é um importante aspecto no contexto de uma rede segura com arquitetura TCP/IP, o IETF vem publicando várias RFCs que definem uma capacidade específica de segurança no nível IP (IPSec), incluindo funcionalidades de autenticação e de confidencialidade como extensões para esse protocolo nas suas versões 4 e 6. Acerca do IPSec, julgue os itens abaixo.
1 Um conceito-chave que aparece tanto nos mecanismos de autenticação, quanto de confidencialidade do IPSec é a associação de segurança. Uma associação desse tipo consiste em um relacionamento bidirecional entre um transmissor e um receptor.
Neste item encontramos uma típica pegadinha, se o candidato não estiver bem atento ele fatalmente não irá acertar. O erro está na palavra “bidirecional”. Em uma conexão IPSec é estabelecido uma associação de segurança para cada sentido, sendo esta, portanto, “unidirecional”.
2 O mecanismo de authentication header (AH) do IPSec provê suporte tanto para a integridade dos dados, quanto para a autentificação dos pacotes IP.
Item verdadeiro. Além dos serviços de autenticidade e integridade, opcionalmente também é oferecido o serviço de anti-relay.
3 O suporte a IPSec é opcional em IPv4 e IPv6.
No IPv6 o IPSec já é nativo, ele já faz parte da implementação.
4 Para efeito do AH, os dados de autenticação são calculados sobre o pacote IP integral, excluindo qualquer campo que possa ser modificado
Correto. Em uma comunicação, os pacotes podem passar por diversos caminhos e nessas passagens alguns campos do cabeçalho desses pacotes podem ser alterados, tal como o campo TTL.
5 O mecanismo de encapsulating security payload (ESP) provê suporte tanto à integridade quanto à confidencialidade dos pacotes IP. Em função de requisitos de aplicação, esse mecanismo pode ser usado para cifrar tanto o segmento da camada de transporte (TCP e UDP, por exemplo), quanto o pacote IP inteiro, sendo tais modos de utilização conhecidos, respectivamente, como ESP em modo transporte e ESP em modo túnel.
Verdadeiro. Embora originalmente o ESP ofereça o serviço de confidencialidade, ele pode utilizar, os serviços de autenticidade e integridade oferecidos pelo AH. Então é correto dizer que o ESP tem suporte a estes serviços.
Este item aborda também um outro aspecto, que é o modo de funcionamento do IPSec que pode ser do tipo transporte, quando a criptografia é aplicada na camada de Transpoorte e modo túnel, quando a criptografia é aplicada na camada de Rede criptografando o pacote inteiro sendo inclusive muito utilizado para implementação de VPNs.
CESPE, Polícia Federal -2002, ÁREA 3 – COMPUTAÇÃO CIENTÍFICA
