He encontrado la siguiente pregunta en Internet y don ' Creo que la respuesta es correcta.
Which of the following does IPsec use?
A) SSL
B) AES
C) DES
D) PKI
La respuesta dada es D, PKI, que es una tecnología totalmente diferente a IPsec.
Creo que la respuesta debería ser B, ya que IPsec está utilizando AES como algoritmos criptográficos.
¿Qué piensas de esto? ¿La respuesta dada es correcta o incorrecta?
Referencia: enlace
Este cuestionario de Yeh Hub en sí mismo no es tan educativo como podría ser. Si bien trata de simplificar las cosas complejas haciendo preguntas simples con respuestas correctas e incorrectas, en realidad no explica por qué estas respuestas se consideran correctas o incorrectas, y deja esta reflexión por completo al usuario. La mentalidad correcta al utilizar este tipo de cuestionarios es tratar de entender los conceptos y las tecnologías en lugar de memorizar las respuestas (probablemente) correctas.
Una guía ilustrada de IPsec por Steve Friedl explica claramente por qué esta pregunta no es tan simple:
Una de las causas de la complejidad es que IPsec proporciona un mecanismo, no política: en lugar de definir tal o cual algoritmo de cifrado o un cierta función de autenticación, proporciona un marco que permite Una implementación para proporcionar casi cualquier cosa que ambos extremos estén de acuerdo. sobre.
Por lo tanto, realmente hay más de una respuesta correcta a esto, y las respuestas no se limitan a las opciones dadas. Por otro lado, si la pregunta era ¿Cuál de las siguientes opciones utiliza IPsec siempre ? , ninguna de estas habría sido cierta:
SSL . Mientras que IPsec funciona en capa de Internet , SSL / TLS es un protocolo de capa de aplicación . Como menciona @ecdsa, IPsec puede utilizar SSL a través de IKEv2 (EAP-TLS / TTLS / PEAP), pero no es una parte central de IPsec en sí; IPsec establece la autenticación mutua que puede utilizar SSL.
AES / DES . Solo dos de los muchos algoritmos de cifrado posibles que IPsec puede usar.
PKI . Nuevamente relacionado con IPsec e incluso útil, pero no del todo necesario. Las claves secretas también pueden configurarse manualmente, es decir, compartirlas previamente, sin necesidad de PKI.
Entonces, todos o ninguno son ciertos. PKI podría estar más cerca simplemente porque está involucrada cada vez que IKE usa DNSSEC para distribuir claves para los protocolos de cifrado enumerados en las otras opciones. Si la pregunta se limitara aún más con " siempre ", solo autenticación habría sido mutua para todas y cada una de las implementaciones de IPsec, ya que incluso el cifrado es opcional.
IPsec no está directamente relacionado con la infraestructura de clave pública (PKI), es decir, el uso de certificados X.509 estructurados en autoridades de certificación (CA).
Por otra parte, el protocolo Internet Key Exchange (IKE), que se utiliza para negociar dinámicamente las IPsec SA, puede utilizar PKI para autenticar a los compañeros. Pero hay otros métodos de autenticación que se basan en claves públicas sin formato o secretos compartidos. Incluso hay métodos de autenticación para IKEv2 como EAP-TLS / TTLS / PEAP que se basan en SSL / TLS, por lo que incluso puede ser una respuesta "correcta" a la pregunta de la misma manera que PKI (es decir, la pregunta es muy ambigua).Y el algoritmo de cifrado utilizado para las SA de IPsec es un parámetro configurable (generalmente negociado a través de IKE), por lo que no hay uno solo que utilice IPsec (o más bien ESP), aunque hay algunos algoritmos recomendados que las implementaciones deberían proporcionar. El cifrado es incluso opcional.
Lea otras preguntas en las etiquetas public-key-infrastructure ipsec