AAA uRPF Flashcards
Quais as portas de operação do Radius?
UDP port 1812/1645 (Authentication)
1813/1646 (Accounting)
Encrypt the entire payload of each packet (leaving only the RADIUS header in cleartext)
falso, trata-se do tacacs
No radius Authentication and authorization are combined in one function (packet)
Não é suportado log de comandos
verdadeiro
O tacacs roda na porta TCP ___
49
O tacacs authentication, authorization and accounting are separated
verdadeiro
Descreva a sequencia de configuração dos elementos do aaa
configurar os servidores
ativar aaa - aaa new-model
configurar as lista para auth authorization e accounting
configurar as linhas par usarem as listas
URPF
o ______
Permite que o lookup dê match com a rota default
Com o modo strict o pacote somente passa se for recebido na interface na qual a rota default apontar
Allow default
• Configuração global seguida por um cold reload é necessária para ativar ou desativar o uRPF no router
Verdadeiro
• A Opção allow self-ping é default para loose e strict e não pode ser desativada
Verdadeiro
Comando que configura o URFP
ip verify unicast source reachable via {rx | any}
Comando abaixo configura modo _____
ip verify unicast source reachable via any
loose, strict seria rx
RTBH
• Um roteador chamado de______ router notifica os____ sobre o ataque para o tráfego seja dropado
signaling, edges
Como funciona o RTBH source based ?
• Usa Signalling BGP + uRPF para drop de pacotes originados pelos atacantes
• Desta forma o IP atacado permanece disponível para origens legítimas
• Operação:
o O(s) IP(s) do(s) atacante(s) deve(m) ser identificado(s)
o O uRPF deve estar ativo em interfaces de onde o ataque possa estar vindo
Interfaces upstream facing ou customer facing
o O tráfego ao ser recebido no router sofrerá o lookup e na RIB a interface de next hop para o IP ou bloco será a null0, assim o uRPF faz com que o tráfego seja dropado
