Atualmente, com o objetivo de redução de custos, muitas instituições criam VPNs sobre a Internet pública. Com uma VPN, o tráfego interdepartamental é enviado por meio da Internet pública e não de uma rede fisicamente independente. Para prover sigilo, esse tráfego é criptografado antes de entrar na Internet pública. Sobre a utilização da VPN, assinale a afirmativa correta.
a) A implementação de uma VPN é mais utilizada a partir do protocolo IPx e ARP e pode ser implementado no modo túnel ou modo transporte.
b) Ao utilizar o protocolo AH tem-se autenticação da origem e integridade dos dados e sigilo. O protocolo ESP provê autenticação da origem, integridade dos dados, mas não provê sigilo.
c) Antes de enviar um datagrama IPSec do remetente ao destinatário, existe a necessidade de criar uma conexão lógica chamada Associação de Segurança (SA), que se limita a 2^64 conexões por cada roteador.
d) Uma entidade IPsec armazena as informações de estado para todas as suas SAs em seu Banco de Dados de Associação de Segurança (SAD), que é uma estrutura de dados fora do núcleo do sistema operacional.
e) Para implementações grandes e geograficamente distribuídas é utilizado um mecanismo automático para a criação das SAs, que é realizado pelo IPsec por meio do protocolo de Troca de Chave Diffie Hellman.
Gabarite Concurso