Uma empresa precisa implementar uma política de acesso remoto segura para seus funcionários que trabalham em home office. A política deve garantir que a comunicação entre o computador do funcionário e a rede da empresa seja criptografada e que apenas usuários autorizados possam se conectar. Sobre as tecnologias e conceitos envolvidos, analise as afirmativas a seguir:

I. A implementação de uma VPN (Virtual Private Network) utilizando o protocolo IPsec com encapsulamento em modo túnel é uma abordagem robusta, pois criptografa todo o pacote IP original, incluindo o cabeçalho com os endereços de origem e destino, ocultando a estrutura da rede interna.
II. O uso de Autenticação de Múltiplos Fatores (MFA), exigindo que o usuário forneça, além da senha, um segundo fator como um código gerado por um aplicativo em seu smartphone, aumenta significativamente a segurança do acesso remoto.
III. A política de acesso remoto deve incluir a configuração de um firewall na borda da rede corporativa para permitir o tráfego VPN de entrada apenas em portas específicas (ex: UDP 500 e 4500 para IKE/IPsec) e apenas de endereços IP de origem conhecidos, se possível.

Está correto o que se afirma em: