|
-
Em que camada o IPSec foi projetado para rodar e
por quê? O IPSec foi desenvolvido para ser implementado como um header extension do protocolo IPv6 (camada de rede). Com a demora na implementação do IPv6 na Internet, ele foi adaptado para rodar acima do protocolo IPv4, ou seja, entre a camada de rede e a de transporte na pilha de protocolo TCP/IP. Para que as diferentes aplicações que rodam em cima do IP possam se beneficiar dos serviços oferecidos por ele, ao invés de cada uma implementar uma funcionalidade de segurança particular.
-
Quais os 2 principais protocolos do IPSec e que
serviços oferecem? AH – Authentication Header – implementa os serviços de integridade e autenticação dos dados, assim como o anti-replay. ESP – Encapsulating Security Payload – implementa os serviços de confidencialidade e, opcionalmente, autenticação e anti-replay -
O que é uma Associação Segura? É um domínio que especifica todos os parâmetros de uma comunicação segura entre dois nós utilizando o protocolo IPSec, como por exemplo as funcionalidades oferecidas pela comunicação (integridade, autenticação, criptografia...), o algoritmo de criptografia utilizado (HMAC-MD5, HMAC-SHA-1, DES-CBC...) entre outras. -
Quais os 2 modos em que uma Associação Segura pode
trabalhar? Modo transporte: Uma associação segura estabelecida entre dois hosts. Modo túnel: Uma associação segura aplicada a um túnel IP. Utilizado para comunicações entre sub-redes (subnet-to-subnet) ou entre um host e uma sub-rede (host-to-subnet). -
O que faz o protocolo IKE – Internet Key
Exchange? O IKE é o protocolo responsável por implementar a gerência automática de chaves, ou seja, ele cuida que a troca dos parâmetros iniciais de uma conexão segura se dê num meio inseguro sem comprometer a segurança do processo. |