Este cuestionario de Yeh Hub en sí mismo no es tan educativo como podría ser. Si bien trata de simplificar las cosas complejas haciendo preguntas simples con respuestas correctas e incorrectas, en realidad no explica por qué estas respuestas se consideran correctas o incorrectas, y deja esta reflexión por completo al usuario. La mentalidad correcta al utilizar este tipo de cuestionarios es tratar de entender los conceptos y las tecnologías en lugar de memorizar las respuestas (probablemente) correctas.
Una guía ilustrada de IPsec por Steve Friedl explica claramente por qué esta pregunta no es tan simple:
Una de las causas de la complejidad es que IPsec proporciona un mecanismo, no
política: en lugar de definir tal o cual algoritmo de cifrado o un
cierta función de autenticación, proporciona un marco que permite
Una implementación para proporcionar casi cualquier cosa que ambos extremos estén de acuerdo.
sobre.
Por lo tanto, realmente hay más de una respuesta correcta a esto, y las respuestas no se limitan a las opciones dadas. Por otro lado, si la pregunta era ¿Cuál de las siguientes opciones utiliza IPsec siempre ? , ninguna de estas habría sido cierta:
SSL . Mientras que IPsec funciona en capa de Internet , SSL / TLS es un protocolo de capa de aplicación . Como menciona @ecdsa, IPsec puede utilizar SSL a través de IKEv2 (EAP-TLS / TTLS / PEAP), pero no es una parte central de IPsec en sí; IPsec establece la autenticación mutua que puede utilizar SSL.
AES / DES . Solo dos de los muchos algoritmos de cifrado posibles que IPsec puede usar.
PKI . Nuevamente relacionado con IPsec e incluso útil, pero no del todo necesario. Las claves secretas también pueden configurarse manualmente, es decir, compartirlas previamente, sin necesidad de PKI.
Entonces, todos o ninguno son ciertos. PKI podría estar más cerca simplemente porque está involucrada cada vez que IKE usa DNSSEC para distribuir claves para los protocolos de cifrado enumerados en las otras opciones. Si la pregunta se limitara aún más con " siempre ", solo autenticación habría sido mutua para todas y cada una de las implementaciones de IPsec, ya que incluso el cifrado es opcional.