6. Infrastructure Security

Question 1

Wat zijn de technieken om laag 2 te beveiligen?

Answer 1

• BPDU Guard
• Root Guard
• Dynamic ARP inspection
• DHCP Snooping
• Port Security

Question 2

Wat doet BPDU Guard?

Answer 2

BPDU guard is een STP optie die ingesteld kan worden op access poorten. Bij het ontvangen van een BPDU pakket zal de poort zichzelf direct sluiten. BPDU’s kunnen namelijk enkel afkomstig zijn van switches.

Question 3

Wat doet Root Guard?

Answer 3

Root Guard zorgt er voor dat er geen topology wijzigingen ontvangen kunnen worden door bijvoorbeeld een roque switch in het netwerk te plaatsen.

Question 4

Wat doet Dynamic ARP inspection?

Answer 4

Dynmic ARP inspection controleert aan de hand van de DHCP snooping table of een IP-to-mac binding valide is.

Question 5

Wat doet DHCP Snooping?

Answer 5

Een security feature die werkt als een firewall tussen trusted DHCP servers en untrusted hosts. Het werkt per VLAN en staat by default uit. Het rate-limit en filtert verkeer afkomstig van untrusted hosts

Question 6

Wat doet Port Security?

Answer 6

Port Security is een feature die werkt op basis van MAC adressen. Door een limiet te stellen op het aantal aanwezige MAC-adressen op een poort. Bij overschreiding kan de poort disablen bij de optie shutdown, frames weigeren bij een nieuw bij onder de optie protect, en bij de optue restrict ook een extra syslog sturen.

Question 7

Wat zijn de beveiligingsmaatregelen voor de management plane?

Answer 7

• AAA
• SSH
• NTP
• TLS
• Protected Syslog
• NETCONFIG/RESTCONFIG
• SNMPv3

Question 8

Wat zijn de beveiligingsmaatregelen voor de control plane?

Answer 8

• CoPP
• CPPr
• Routing update encryption

Question 9

Wat zijn de beveiligingsmaatregelen voor de data plane?

Answer 9

• ACL’s
• L2 functies (STP Guards en private VLAN)
• IOS en IOS-XE zone based firewalling