Test 3. Pregunta 61
-
apachito
- PreparaTIC 24
- Mensajes: 297
- Registrado: 23 Jul 2004, 07:57
- Agradecido: 0
- Agradecimiento recibido: 0
Test 3. Pregunta 61
Sobre IPSec, viene que la respuesta válida es la a, pero no es cierto que en modo trasporte se inserten las cabeceras justo delante de la cabecera original (además, que yo sepa, no se mete una cola tras los datos en ninguno de los dos casos:ni en trasporte ni en túnel) por lo que yo pondria que es la b. ¿Estoy equivocado?
Última edición por apachito el 02 Jun 2005, 12:37, editado 1 vez en total.
RE: Test 3. Pregunta 61
Según al amigo Tanenbaum:
en modo transporte se inserta una cabecera entre la cabecera IP y la TCP, y se modifica la cabecera IP para indicar este hecho. En cambio en el modo túnel, es todo el paquete el que se encapsula de nuevo con una cabecera IP nueva. Por eso, supongo que la 'a' es la falsa ya que el tratamiento es distinto (respecto a los datos de cola, no tengo claro que se metan también).
Respecto a la 'b', parece que en modo túnel sí se suele usar entre routers que antes de llegar al host destino se encargan de desencapsular el paquete de forma que el destino no se entera de que la transmisión se hizo mediante IPSec.
Saludos.
en modo transporte se inserta una cabecera entre la cabecera IP y la TCP, y se modifica la cabecera IP para indicar este hecho. En cambio en el modo túnel, es todo el paquete el que se encapsula de nuevo con una cabecera IP nueva. Por eso, supongo que la 'a' es la falsa ya que el tratamiento es distinto (respecto a los datos de cola, no tengo claro que se metan también).
Respecto a la 'b', parece que en modo túnel sí se suele usar entre routers que antes de llegar al host destino se encargan de desencapsular el paquete de forma que el destino no se entera de que la transmisión se hizo mediante IPSec.
Saludos.
-
mandy
- PreparaTIC XV
- Mensajes: 13
- Registrado: 23 Jul 2004, 07:15
- Agradecido: 0
- Agradecimiento recibido: 0
RE: Test 3. Pregunta 61
Creo que IPsec funciona de la siguiente manera:
Paquete Original: IP header - IP data
Modo Transporte: IP header - AH/ESP Header - IP data - ESP trailer - ESP auth
Modo tunel: New IP header - AH/ESP Header - IP header - IP data - ESP trailer - ESP auth
Por lo tanto sólo se pone la cabecera delante de la cabecer IP original en modo tunel. Además, la cola sólo se pone para ESP, no para AH.
La respuesta a) no es cierta por lo tanto.
Paquete Original: IP header - IP data
Modo Transporte: IP header - AH/ESP Header - IP data - ESP trailer - ESP auth
Modo tunel: New IP header - AH/ESP Header - IP header - IP data - ESP trailer - ESP auth
Por lo tanto sólo se pone la cabecera delante de la cabecer IP original en modo tunel. Además, la cola sólo se pone para ESP, no para AH.
La respuesta a) no es cierta por lo tanto.