1. Explique, sucintamente, o que fazem as VPNs:

As VPNs (Virtual Private Network) permitem que computadores ou redes inteiras de computadores se conectem através da internet (ou de alguma outra rede externa) de forma segura, como se estivessem conectados por uma rede local.

2. Quais as metodologias de detecção utilizadas pelos IDSs e como elas funcionam?

Por assinatura: O sistema busca por sequências de eventos previamente conhecidas pela comunidade como recorrentes em determinados tipos de ataque.
Por anomalia: é analisado estatisticamente o comportamento da rede e/ou usuário e considerada suspeita toda ação incomum.

3. Dentre tipos de Smartcards, qual a diferença entre cartões de memória e cartões microprocessados?

O microprocessado possui processamento interno. O cartão de memória só possui armazenamento.

4. Por que mesmo com a a segurança de criptografia assimétrica, é necessário um certificado digital fornecido por uma autoridade de certificação?

A Autoridade de certificação é uma entidade de confiança do usuário que garante que a chave-publica requisitada é legítma, Ela garante isso que a chave recebida é realmente a chave pertencente a entidade contactada, e não uma chave inventada por algum atacante de maneira enganar o usuário.

5. Quais são os 3 componentes principais do IPSec e para que servem?

O IPSec (Internet Protocol Security) é um framework desenvolvido pela IETF (Internet Engineering Task Force) composto por três protocolos que visam manter a segurança, integridade e privacidade dos pacotes enviados em uma transmissão. São eles:

• IKE (Internet Key Exchange): Providencia a geração e compartilhamento das chaves entre dois roteadores tunelados.
• AH (Authentication Header): Fornece o encapsulamento dos dados e a garantia de sua origem.
• ESP (Encapsulation Security Payload): Fornece o sigilo dos dados através de criptografia.

Obs.: Deslize o mouse entre as perguntas para visualizar as respostas.