Fundamentos de segurança de rede

Question 1

Agentes de ameaça

Answer 1

Invasores que obtêm acesso modificando ou explorando vulnerabilidades.

Question 2

Ameaças comuns

Answer 2

Roubo de informações, perda e manipulação de dados, roubo de identidade e interrupção de serviço.

Question 3

O que é vulnerabilidade?

Answer 3

É o grau de fraqueza em uma rede ou dispositivo. As três principais vulnerabilidades são as políticas tecnológicas, a configuração dos dispositivos e o nível de segurança. Todas podem ser agravadas ou fortificadas pelo usuário.

Question 4

Principais vulnerabilidade tecnológicas

Answer 4

Ponto fraco do protocolo TCP/IP, pontos fracos dos SO e pontos fracos dos equipamentos de rede.

Question 4

Pontos fracos do protocolo TCP/IP

Answer 4

HTTP, FTP, ICMP, SNMP e SMTP.

Question 5

Principais vulnerabilidade de configuração

Answer 5

Contas não protegidas, senhas fracas, exposição de dados de acesso, serviços de internet mal configurados, configurações padrão que são inseguras e equipamentos de rede configurados incorretamente.

Question 6

Principais vulnerabilidade de política

Answer 6

Falta de uma política de segurança consistente, escrita, problemas de autenticação e controle de acesso, instalações e alterações de hardware não seguem política e a falta de um plano de recuperação em caso de desastre.

Question 7

Quais são as ameaças físicas aos recursos de rede?

Answer 7

Ameaças de hardware - Isso inclui danos físicos a qualquer dispositivo da rede.

Ameaças ambientais - Isso inclui extremos de temperatura (muito quente ou muito frio) ou extremos de umidade (muito úmido ou muito seco).

Ameaças elétricas - Isso inclui picos de tensão, tensão de alimentação insuficiente (quedas de energia), energia não condicionada (ruído) e perda total de energia.

Ameaças à manutenção - Isso inclui o uso dos principais componentes elétricos (descarga eletrostática), falta de peças de reposição críticas, cabeamento incorreto e rotulagem inadequada.

Question 8

O que é malware?

Answer 8

Malware é a abreviação de software malicioso. É um código ou software projetado especificamente para danificar, interromper, roubar ou infligir ações “ruins” ou ilegítimas em dados, hosts ou redes. Vírus, worms e cavalos de Tróia são exemplos de tipos de malware.

Question 9

O que é um vírus?

Answer 9

É um tipo de malware que se propaga inserindo uma cópia de si mesmo dentro de outro programa e se tornando parte dele, depende de execução, pode ser usado como porta para diversos ataques.

Question 10

O que são worms?

Answer 10

É um tipo de malware capaz de se propagar sem ação alguma, utiliza recursos do sistema para viajar pela rede e infectar outros dispositivos. Não necessitam de hospedeiro.

Question 11

O que são cavalos de Tróia?

Answer 11

Malware que depende de execução para infectar o disp. Se disfarça como software legítimo ou infecta um. Pode fazer diversos ataques, desde pop-ups, exclusão/roubo de dados, baixar outros malwares a criação de back doors.

Question 12

Os ataques à rede podem ser classificados em três categorias principais:

Answer 12

Ataques de reconhecimento - A descoberta e o mapeamento de sistemas, serviços ou vulnerabilidades.

Ataques de acesso - A manipulação não autorizada de dados, acesso ao sistema ou privilégios do usuário.

Negação de serviço - A desativação ou corrupção de redes, sistemas ou serviços.

Question 13

Ferramentas comuns do ataque de reconhecimento:

Answer 13

Consultas públicas, pesquisas, varreduras de IP e depois de portas nesses dispositivos.

Question 14

Ataques de acesso comuns:

Answer 14

Ataques de senha (brute force, trojans, sniffers de pacotes), exploração de confiança, redirecionamento de porta para receber dados alheios (MITM).

Question 15

Ataques de negação de serviços comuns:

Answer 15

Ataque DoS: nterrompem a comunicação e causam perda significativa de tempo e dinheiro. Esses ataques são relativamente simples de conduzir.

Ataque DDoS: o mesmo que o anterior, mas originado de váias fontes.

Question 16

Exemplos de ataque DDoS

Answer 16

Um agente de ameaça cria uma rede de hosts infectados, conhecidos como zumbis. Uma rede de zumbis é chamada de botnet. O ator ameaça usa um programa de comando e controle (CNC) para instruir o botnet de zumbis para realizar um ataque DDoS.

Question 17

Abordagem de defesa em camadas

Answer 17

É uma abordagem holística para proteger informações e sistemas contra inúmeros tipos e níveis de ameaças digitais. Esta metodologia envolve a implementação de múltiplas barreiras defensivas em diferentes partes do ecossistema digital, fornecendo resiliência e proteção.

Question 18

Conceito AAA (autenticação, autorização e auditoria)

Answer 18

É uma maneira de controlar quem tem permissão para acessar uma rede (autenticar), quais ações eles executam enquanto acessam a rede (autorizar) e fazer um registro do que foi feito enquanto eles estão lá (auditoria).

Question 19

O que são firewalls?

Answer 19

É um sistema de segurança que controla o tráfego de entrada e saída de uma rede, permitindo ou bloqueando pacotes de dados de acordo com regras pré-definidas.

Question 20

Tipos de firewalls:

Answer 20

Filtragem de pacotes - Impede ou permite o acesso com base em endereços IP ou MAC;

Filtragem de aplicativos - impede ou permite o acesso por tipos de aplicativos específicos com base nos números de porta;

Filtragem de URL - impede ou permite o acesso a sites com base em URLs ou palavras-chave específicas;

Inspeção de pacotes com estado (SPI) - Os pacotes recebidos devem ser respostas legítimas às solicitações dos hosts internos. Os pacotes não solicitados são bloqueados, a menos que especificamente permitidos. O SPI também pode incluir o recurso de reconhecer e filtrar tipos específicos de ataques, como negação de serviço (DoS).