4

Question 1

come funzionava prima/come funziona ora

Answer 1

modem+NAS(network access server), circuiti analogici e digitali (PSTN e ISDN) / local branch -> PPP -> border element -> AAA -> AAA server

Question 2

PPP sopra cosa può lavorare

Answer 2

connessione fisica (PSTN / ISDN)
virtual layer 2 (xDSL + Ethernet + PPPoE)
virtual layer 3 (L2TP)

Question 2

PPP cosa fa?

Answer 2

encapsulate network packet + trasport over point-to-point link

Question 2

come viene attivato PPP

Answer 2

LCP estabilishing,configuring e testing link (negozia authN protocol)
authN (PAP,CHAP,EAP)
NCP L3 encapsulation

Question 3

PAP

Answer 3

authN solo quando è creato canale, pwd in clear , identifier (con virtual channel L3 udp non è garantito ordine -> replay attack) , retry until limit

Question 4

CHAP

Answer 4

challenge simm (md5(id||pwd||chall)) (nonce) , 3-way handshake, retry until limit

Question 5

MS-CHAP versioni

Answer 5

v1 pwd change , authN retry senza riavviare intero processo , special failures code
v2 mutual authN tramite client challenge

Question 6

attacco a MS-CHAPv2

Answer 6

chiave troppo corta (3 blocchi des con ultimo 2 byte), brute force abbiamo sia cipher che plain

Question 7

EAP methods

Answer 7

flexible framework (symm challenge , OTP , TLS authN protocol)

Question 8

EAP encapsulation protocol

Answer 8

x encapsulare e trasportare dati di autenticazione (ACK/NACK -> no windowing,assumes no reordering (occhio a UDP in virtual layer 3) , retransmission (3-5 times) , no fragmentation)

Question 9

schema dopo PPP

Answer 9

NAS (non effettuano authN) , rete IP (no DHCP) , protocol manager (gestisce comunicazioni NAS- AS) , authN server con DB

Question 10

AAA

Answer 10

authN , authZ , accounting (audit support , capacity analysis , billing)

Question 11

RADIUS caratteristiche

Answer 11

client / server schema , UDP (retrasmissione dopo timeout con numero max di tentativi) , + servers così da evitare sovraccarico , proxy towards others authN server

Question 12

RADIUS required functionality

Answer 12

sniffing request (confidentiality -> pwd in clear e privacy -> quando mi connetto)
fake responses (unauthZ access o DoS blocca accessi validi -> UDP accetta duplicati)
integrity of responses (Y->N , N->Y)
replay of responses (authenticator bindati)
DoS (+ server)
pwd enumeration (authN of NAS request)

Question 13

struttura pacchetto RADIUS

Answer 13

code (ACCESS-REQUEST/ACCEPT(configurazione rete)/REJCET/CHALLENGE(info aggiuntive))
authenticator (request è casuale -> per obfuscare pwd, response dipende da request (no replay)) -> keyed digest x packet integrity e authN (shared key)
TLV attributes (pap/chap/eap/NAI)

Question 14

IEEE 802.1x

Answer 14

framework x network access control , l2 authN of supplicant + key management (session key per packet authN , integrity, confidentiality) , NAS pass-through device encapsulano e decapsulano e basta, diretto dialogo supplicant/AS , EAPOL/EAPOW/EAPOR

Question 15

eduroam

Answer 15

802.1x + radius, visit AS /home AS (secure e2e communication)

Question 16

DHCP

Answer 16

cosa fa? che problemi ha ? (no authN , broadcast request) attacchi possibili (DoS , logical MITM + NAT per intercettare anche risposte , phishing tramite fake DNS) countermeasures (dhcp snooping replies solo da trusted ports , IP guard accetta solo IP ottenuti da DHCP validi (pochi)) standard per DHCP authN ma no implementazione (HMAC ma come distribuiamo chiave?)

Question 17

VPN def

Answer 17

create a private network using public / insecure channels (controllo accessi network , comunicazioni sicure), unico attacco è attacchi interni e DoS

Question 18

Private Addresses

Answer 18

indirizzi non accessibili (ACL per pacchetti in uscita) problemi (scoperta indirizzi + ip spoofing, packet sniffing , accesso a device)

Question 19

via tunnel

Answer 19

whole l3 packet in another packet (no IP spoofing router riconosce cambio indirizzi) , aggirabile da chi managa routers e pacchetti sniffabili

Question 20

secure VPN

Answer 20

tunnel protetto da crypto (TAP tunnel access point managiato da client!)

Question 21

IPsec funzionalità offerte

Answer 21

peer authN when creating SA, integrity e sender authN keyed digest (shared key) , confidentiality (shared key), parziale replay protection + IKE per key exchange

Question 22

SPD E SAD

Question 23

transport/tunnel mode

Answer 23

e2e security usata da host, light , protegge solo payload no header
to create vpn, tra gateway, protegge anche header

Question 24

AH

Answer 24

integrity e authN del pacchetto (tutto anche in transport mode -> header normalizzato per campi variabili) ICV = HMAC

Question 25

ESP

Answer 25

confidenzialità (più integrity e sender authN , no header esterno != AH), confidenzialità di payload (transport mode) e payload + header interno (tunnel mode) , tradeoff performance/security

Question 26

parziale protezione da replay attack

Answer 26

SEQUENCE NUMBER, verifica è opzionale per receiver
replay vs out-of-order , cancellation vs pacchetto perso, window (dentro replay protection, fuori che fare?tcp/udp,quando si muove? senza aspettare)

Question 27

IPsec v3

Answer 27

extended sequence number, dummy packet, AEAD, traffic flow confidentiality padding per evitare di scoprire lunghezza packet

Question 28

e2e security

Answer 28

2 nodi devono avere ipsec, pacchetti protetti appena lasciano nodo-> no fiducia a gateway, no problemi interni a lan, sicurezza indipendente da network. difficile management di tante sa, se esp usato ids on every node

Question 29

basic vpn

Answer 29

problemi in rete interna, authN solo di due gateway no di end point, management semplice ma gateway devono essere abbastanza potenti, possibile ids in lan

Question 30

e2e security with basic vpn

Answer 30

security in depth, tunnel mode per confidenzialità, transport mode per authN e integrity -> possibile ids in lan

Question 31

secure gateway

Answer 31

impiegato in viaggio che vuole connettersi a rete aziendale, traffico protetto da device a gateway che performa authN e authZ

Question 32

secure remote access

Answer 32

e2e protection grazie a transport mode

Question 33

ike

Answer 33

isakmp (x creare/modificare/cancellare SA) + oakley (key exchange autenticato)
+ sa per la stessa isakmp sa
main mode (protegge party id,più costosa),aggressive mode (non protegge party, meno costosa) quick mode (solo se c’è già iskmp sa)

Question 34

metodi di authN ipsec

Answer 34

per scambio chiavi autenticato e per peer authN when creating SA :
DS (non-repudiation)
PK enc
revised PK enc (less expensive)
pre-shared keys

Question 35

IPsec applicability

Answer 35

closed groups (solo unicast -> mutual authN, pre-shared keys o x.509 )

Question 36

problemi IP without ipsec

Answer 36

indirizzi ip non autenticati, pacchetti non protetti, service protocol presi di mira (no app-level)

Question 37

ICMP security

Answer 37

no authN
DoS con echo request/reply -> ping bombing/flooding x saturare stack di rete
redirect (percorso router migliore) -> logical MITM
destination unreachable (connessione fisica non esistente) -> DoS
source quench (non inviare più pacchetti la rete è congestionata) -> DoS
time exceeded (ttl) -> DoS

Question 38

smurfing attack

Answer 38

REFLECTOR FACTOR -> amplification effect
all’ingresso no broadcast msg (difficile limitarlo in lan)

Question 39

FRAGGLE ATK

Answer 39

come smurfing attack in udp, riceve un msg e lo reinvia uguale a dst, udp echo request

Question 40

ARP poisoning

Answer 40

cos’è ARP? nodi accettano arp reply senza aver inviato arp request (arp table configurate staticamente, arp entries dinamiche hanno durata limitata)
differenze tra campo ar$sha (sender hardware address) e src address in ethernet non modificabile

Question 41

TCP SYN flooding

Answer 41

per saturare tabella connessioni aperte (DoS)
decrease timeout (occhio a client lenti), increase table size
router as SYN interceptor (fw relay), router as SYN monitor (fw gateway)

Question 42

SYN cookie

Answer 42

usa tcp sequence number per trasmettere cookie
info delegate a client e non mantenute in server (mss), time ancora valido? keyed digest, aveva ricevuto cookie valido?

Question 43

DNS cosa fa e come funziona

Question 44

DNS shadow server

Answer 44

to client o to altri ns (DoS e redirect to fake sites)

Question 45

DNS cache poisoning

Answer 45

metodo 1 e metodo 2 (overwrite DNS cache)

Question 46

DNS flash crowds

Answer 46

tutti i domini relativi a quel name server irragiungibili (DoS)

Question 47

DoT DoH

Answer 47

tls e https

Question 48

protection from ip spoofing