Módulo 12_Infraestrutura de segurança de rede

Question 1

O que é um diagrama de topologia de rede?

Answer 1

Um diagrama de topologia é uma representação visual das redes e sistemas conectados dentro de uma infraestrutura de TI. Ele ilustra como diferentes componentes, como servidores, dispositivos, roteadores e conexões de rede, estão organizados e interagem entre si.

Question 2

Quais as três terminologias especializadas mais importantes para descrever como cada dispositivo e mídia se conecta em uma rede?

Answer 2

Placa de interface de rede (NIC) - Uma NIC conecta fisicamente o dispositivo final à rede.
Porta física - Um conector ou tomada em um dispositivo de rede onde a mídia se conecta a um dispositivo final ou outro dispositivo de rede.
Interface - Portas especializadas em um dispositivo de rede que se conectam a redes individuais. Como os roteadores conectam redes, as portas em um roteador são chamadas de interfaces de rede.

Question 3

Quais os dois tipos de diagramas de topologia de rede?

Answer 3

Diagramas de topologia física e de topologia lógica.

Question 4

Como é um diagrama de topologia física da rede?

Answer 4

Ele ilustra a localização física dos dispositivos intermediários, finais e instalação de cabos. Descreve onde ficarão especificamente estes elementos.

Question 5

Como é um diagrama de topologia lógica de rede?

Answer 5

Diagramas de topologia lógica ilustram dispositivos, portas e o esquema de endereçamento da rede. Você pode ver quais dispositivos finais estão conectados a quais dispositivos intermediários e que mídia está sendo usada.

Question 6

Os dois tipos mais comuns de infraestruturas de rede são as redes locais (LANs) e as redes de longa distância (WANs). Uma LAN é uma infraestrutura de rede que fornece acesso a usuários e dispositivos finais em uma pequena área geográfica.

VERDADEIRO OU FALSO

Answer 6

Verdadeiro

Uma WAN é uma infraestrutura de rede que fornece acesso a outras redes em uma ampla área geográfica, que normalmente pertence e é gerenciada por uma corporação maior ou por um provedor de serviços de telecomunicações.

Question 7

Uma LAN é uma infraestrutura de rede que abrange uma pequena área geográfica. As LANs têm características específicas:

Answer 7

LANs interconectam dispositivos finais em uma área limitada, como uma casa, uma escola, um edifício de escritórios ou um campus.
Uma LAN é geralmente administrada por uma única organização ou pessoa. O controle administrativo é imposto no nível da rede e governa as políticas de segurança e controle de acesso.
As LANs fornecem largura de banda de alta velocidade para dispositivos finais internos e dispositivos intermediários, conforme mostrado na figura.

Question 8

Uma WAN é uma infraestrutura de rede que abrange uma ampla área geográfica. As WANs geralmente são gerenciadas por provedores de serviços (SPs) ou provedores de serviços de Internet (ISPs).

As WANs têm características específicas:

As WANS interconectam as LANs em grandes áreas geográficas, como entre cidades, estados, províncias, países ou continentes.
As WANs são geralmente administradas por vários prestadores de serviço.
As WANs geralmente fornecem links de velocidade mais lenta entre as LANs.

Answer 8

As WANS interconectam as LANs em grandes áreas geográficas, como entre cidades, estados, províncias, países ou continentes.
As WANs são geralmente administradas por vários prestadores de serviço.
As WANs geralmente fornecem links de velocidade mais lenta entre as LANs.

Question 9

O Modelo do projeto hierárquico se divide em três camadas, quais são?

Answer 9

Cada camada é projetada para atender a funções específicas:
A camada de acesso oferece endpoints e acesso direto dos usuários à rede. A camada de distribuição agrega camadas de acesso e oferece conectividade aos serviços. Por fim, a camada de núcleo oferece conectividade entre as camadas de distribuição para os grandes ambientes de LAN. O tráfego do usuário é iniciado na camada de acesso e atravessa as demais camadas se a funcionalidade dessas camadas for necessária.

Question 10

O design do firewall é principalmente sobre interfaces de dispositivo que permitem ou negam tráfego com base na origem, no destino e no tipo de tráfego. Alguns designs são tão simples quanto designar uma rede externa e uma rede interna, que são determinados por duas interfaces em um firewall.

VERDADEIRO OU FALSO

Answer 10

Verdadeiro

Os três designs de firewalls mais comuns são: Privado e público, zona desmilitarizada e firewalls de política baseados em zona.

Question 11

Normalmente, o design de firewall privado e público é configurado com duas interfaces, uma confiável (privada, interna) e uma não confiável (pública, externa), como esse design funciona?

Answer 11

O tráfego proveniente da rede privada é permitido e inspecionado à medida que viaja em direção à rede pública. É permitido o tráfego inspecionado que retorna da rede pública e associado ao tráfego originado da rede privada.
O tráfego originado da rede pública e que viaja para a rede privada geralmente é bloqueado.

Question 12

O que é uma zona desmilitarizada em redes?

Answer 12

Uma zona desmilitarizada (DMZ) é um projeto de firewall onde normalmente há uma interface interna conectada à rede privada, uma interface externa conectada à rede pública e uma interface DMZ. Uma DMZ (zona desmilitarizada) em redes é uma área isolada de uma rede onde servidores públicos (como web ou e-mail) são colocados. Ela atua como uma camada adicional de segurança entre a internet e a rede interna de uma organização, permitindo que os serviços externos sejam acessados sem expor diretamente a rede interna. Essencialmente, a DMZ ajuda a proteger contra ataques ao isolar servidores públicos das áreas mais sensíveis da rede.

Question 13

O que é o desing de firewalls de política baseados em zona?

Answer 13

Um firewall de política baseado em zonas é um tipo de firewall que controla o tráfego de rede com base em zonas de segurança. Cada zona é uma área lógica de rede com um nível específico de confiança, como “interna”, “externa” ou “DMZ”. Regras de política definem como o tráfego pode fluir entre essas zonas, permitindo ou bloqueando conexões com base em critérios como endereço IP, porta ou protocolo. Isso ajuda a segmentar a rede e aplicar níveis apropriados de segurança entre diferentes partes da infraestrutura.

Question 14

Todos os firewalls compartilham algumas propriedades comuns:

Answer 14

Os firewalls são resistentes a ataques de rede.
Firewalls são o único ponto de trânsito entre redes corporativas internas e redes externas porque todo o tráfego flui através do firewall.
Os firewalls aplicam a política de controle de acesso.

Question 15

Existem vários benefícios do uso de um firewall em uma rede:

Answer 15

Eles impedem a exposição de hosts, recursos e aplicações sensíveis a usuários não confiáveis.
Eles sanitizam o fluxo do protocolo, o que impede a exploração de falhas no protocolo.
Eles bloqueiam dados maliciosos de servidores e clientes.
Eles reduzem a complexidade do gerenciamento de segurança descarregando a maior parte do controle de acesso à rede para alguns firewalls na rede.

Question 16

Os firewalls também têm algumas limitações:

Answer 16

Um firewall mal configurado pode ter sérias conseqüências para a rede, como se tornar um único ponto de falha.
Os dados de muitos aplicações não podem ser transmitidos por firewalls com segurança.
Os usuários podem procurar proativamente maneiras de contornar o firewall para receber material bloqueado, o que expõe a rede a possíveis ataques.
O desempenho da rede pode diminuir.
O tráfego não autorizado pode ser encapsulado ou escondido como tráfego legítimo através do firewall.

Question 17

Firewall de Software:

Answer 17

É um programa instalado no seu computador ou servidor que monitora e controla o tráfego de entrada e saída. É flexível e pode ser configurado para atender às necessidades específicas de segurança de um dispositivo.

Question 18

Firewall de Hardware:

Answer 18

É um dispositivo físico que fica entre sua rede local e a internet. Ele analisa o tráfego de dados e bloqueia atividades suspeitas. É mais robusto e adequado para proteger redes inteiras.

Question 19

Firewall Baseado em Host:

Answer 19

Este tipo é instalado diretamente nos dispositivos individuais dentro de uma rede. Ele protege o dispositivo contra tráfego malicioso, mesmo que o firewall da rede seja comprometido.

Question 20

Firewall Baseado em Rede:

Answer 20

Opera em uma camada de rede e protege contra tráfego não autorizado que entra ou sai da rede. É eficaz para proteger várias máquinas em uma rede.

Question 21

Firewall de Próxima Geração (NGFW):

Answer 21

Oferece funções além do tradicional, como inspeção profunda de pacotes, prevenção de intrusões e controle de aplicativos. É projetado para lidar com ameaças avançadas.

Question 22

Firewall em Nuvem:

Answer 22

Implementado na nuvem, este firewall protege aplicativos e dados baseados na nuvem. É escalável e pode ser facilmente configurado para se adaptar a necessidades crescentes.

Question 23

Firewall de Filtragem de Pacotes:

Answer 23

Este firewall examina cada pacote de dados que passa pela rede e decide se deve permitir ou bloquear com base em regras predefinidas. É um dos tipos mais simples e antigos.

Question 24

Firewall Proxy:

Answer 24

Atua como intermediário entre os usuários e os serviços que eles acessam. Ele recebe as solicitações do usuário, as analisa e, se forem consideradas seguras, as encaminha ao destino final. Isso ajuda a mascarar os verdadeiros endereços IP dos usuários.

Question 25

Firewall de Circuito de Nível de Sessão:

Answer 25

Funciona na camada de sessão do modelo OSI, monitorando as sessões de rede e permitindo ou bloqueando o tráfego com base no estado e nos atributos da sessão.

Question 26

Firewall de Aplicação Web (WAF):

Answer 26

Projetado especificamente para proteger aplicativos web, ele monitora e filtra o tráfego HTTP para proteger contra ataques comuns como SQL injection, cross-site scripting (XSS) e outros.

Question 27

Firewall Stateful:

Answer 27

Este tipo de firewall mantém informações sobre as conexões de rede estabelecidas e usa essas informações para permitir ou bloquear pacotes de dados. Ele é mais sofisticado que o firewall de filtragem de pacotes tradicional.

Question 28

Características comuns de IDS e IPS:

Answer 28

Ambos são implantados como sensores.
Ambas as tecnologias usam assinaturas para detectar padrões de uso indevido no tráfego de rede.
Ambos podem detectar padrões atômicos (pacote único) ou padrões compostos (pacote múltiplo).

Question 29

Vantagens IDS

Answer 29

Um IDS é implantado no modo off-line e, portanto:

Os IDs não afetam o desempenho da rede. Especificamente, ele não introduz latência, variação ou outros problemas de fluxo de tráfego.
Os IDs não afetam a funcionalidade de rede se o sensor falhar. Isso afeta apenas a capacidade do IDS para analisar os dados.

Question 30

As desvantagens de um IDS incluem:

Answer 30

Um sensor IDS não pode parar o pacote de disparo e é menos útil na interrupção de vírus de e-mail e ataques automatizados, como worms.
Ajustar os sensores IDS para atingir os níveis esperados de detecção de intrusão pode ser muito demorado. Os usuários que implantam ações de resposta do sensor IDS devem ter uma política de segurança bem projetada e uma boa compreensão operacional de suas implantações de IDS.
Uma implementação de IDS é mais vulnerável a técnicas de evasão de segurança de rede porque não está em linha.

Question 31

As vantagens de um IPS incluem:

Answer 31

Um sensor IPS pode ser configurado para executar uma perda de pacotes para interromper o pacote de gatilho, os pacotes associados a uma conexão ou os pacotes de um endereço IP de origem.
Como os sensores IPS estão em linha, eles podem usar a normalização de fluxo. Normalização de fluxo é uma técnica usada para reconstruir o fluxo de dados quando o ataque ocorre em vários segmentos de dados.

Question 32

As desvantagens de um IPS incluem:

Answer 32

Como ele é implantado em linha, erros, falhas e sobrecarregar o sensor IPS com muito tráfego podem ter um efeito negativo no desempenho da rede.
Um sensor IPS pode afetar o desempenho da rede introduzindo latência e jitter.
Um sensor IPS deve ser dimensionado e implementado adequadamente para que aplicativos sensíveis ao tempo, como VoIP, não sejam afetados negativamente.

Question 33

Os dois tipos principais de IPS (Intrusion Prevention Systems) são:

Answer 33

Network-based IPS (NIPS);
Host-based IPS (HIPS).

Question 34

Network-based IPS (NIPS):

Answer 34

Monitoram o tráfego de rede em busca de atividades maliciosas. Eles são posicionados estrategicamente na rede para inspecionar o tráfego que entra e sai de uma determinada área da rede.

Question 35

Host-based IPS (HIPS):

Answer 35

Monitoram atividades dentro de um único sistema ou dispositivo específico, analisando ações como chamadas de sistema, alterações de arquivos e atividades de aplicativos para detectar comportamentos suspeitos.

Question 36

As ACLs (Listas de Controle de Acesso) são usadas para gerenciar o acesso a recursos e dados em um sistema ou rede. Existem dois tipos principais de ACLs:

ACL Padrão (Standard ACL): Baseia-se apenas no endereço IP de origem para permitir ou negar o acesso. Geralmente, elas são menos específicas e oferecem um nível básico de controle.

ACL Estendida (Extended ACL): Fornece um controle mais granular e pode filtrar tráfego com base em diversos critérios, como endereços IP de origem e destino, protocolos, portas e outros parâmetros. Isso permite uma gestão mais detalhada e precisa do tráfego da rede.

Answer 36

ACL Padrão (Standard ACL): Baseia-se apenas no endereço IP de origem para permitir ou negar o acesso. Geralmente, elas são menos específicas e oferecem um nível básico de controle.

ACL Estendida (Extended ACL): Fornece um controle mais granular e pode filtrar tráfego com base em diversos critérios, como endereços IP de origem e destino, protocolos, portas e outros parâmetros. Isso permite uma gestão mais detalhada e precisa do tráfego da rede.

Question 37

O Simple Network Management Protocol (SNMP) é um protocolo amplamente utilizado para monitorar e gerenciar dispositivos de rede. Ele permite que administradores de rede obtenham informações sobre o status e o desempenho dos dispositivos de rede, como roteadores, switches e servidores. Quais os componentes principais?

Answer 37

Componentes: O SNMP é composto por três componentes principais: agentes, gerentes e MIBs (Bases de Informação de Gerenciamento). Os agentes coletam e armazenam informações sobre os dispositivos de rede, os gerentes consultam esses agentes para obter informações e as MIBs são bancos de dados que contêm essas informações.

Question 38

O Simple Network Management Protocol (SNMP) é um protocolo amplamente utilizado para monitorar e gerenciar dispositivos de rede. Ele permite que administradores de rede obtenham informações sobre o status e o desempenho dos dispositivos de rede, como roteadores, switches e servidores. Quais as versões?

Answer 38

Versões: Existem três versões principais do SNMP: SNMPv1, SNMPv2 e SNMPv3. SNMPv1 é a versão mais antiga e tem limitações de segurança, enquanto SNMPv3 oferece recursos avançados de segurança, como autenticação e criptografia.

Question 39

O Simple Network Management Protocol (SNMP) é um protocolo amplamente utilizado para monitorar e gerenciar dispositivos de rede. Ele permite que administradores de rede obtenham informações sobre o status e o desempenho dos dispositivos de rede, como roteadores, switches e servidores. Quais as funcionalidades?

Answer 39

Funcionalidades: O SNMP permite monitorar o tráfego de rede, diagnosticar problemas de desempenho, configurar dispositivos de rede remotamente e gerar relatórios detalhados sobre o estado da rede.

Question 40

O Simple Network Management Protocol (SNMP) é um protocolo amplamente utilizado para monitorar e gerenciar dispositivos de rede. Ele permite que administradores de rede obtenham informações sobre o status e o desempenho dos dispositivos de rede, como roteadores, switches e servidores. Quais os benefícios?

Answer 40

Benefícios: Ele facilita a gestão centralizada de redes, identificação rápida de problemas de desempenho, automação de tarefas de gerenciamento de rede e melhoria da segurança da rede.

Question 41

NetFlow é uma tecnologia CISCO IOS que fornece estatísticas em pacotes que passam por meio de um switch multicamadas ou de um roteador da Cisco. Enquanto o SNMP tenta fornecer uma ampla gama de recursos e opções de gerenciamento de rede, o NetFlow está focado em fornecer estatísticas sobre pacotes IP que fluem através de dispositivos de rede.

Answer 41

Coleta Dados: NetFlow coleta informações sobre os fluxos de dados na rede (quem está enviando dados para quem, qual a quantidade, etc.).

Análise de Tráfego: Ajuda a entender como a rede está sendo usada, identificando aplicações que consomem largura de banda e possíveis ameaças.

Benefícios: Facilita a gestão da rede, melhora a segurança e ajuda a resolver problemas rapidamente.

Question 42

Um analisador de pacotes (também conhecido como sniffer de pacotes ou sniffer de tráfego) é normalmente um software que captura pacotes que entram e saem da placa de interface de rede (NIC). Nem sempre é possível ou desejável ter o analisador de pacotes no dispositivo que está sendo monitorado. Às vezes, é melhor em uma estação separada designada para capturar os pacotes.

Answer 42

Função Principal: Analisadores de tráfego monitoram e examinam os dados que circulam na rede para identificar problemas, otimizar o desempenho e garantir a segurança.

Coleta de Dados: Eles coletam informações sobre o tráfego de rede, como endereços IP, protocolos usados, quantidade de dados transferidos e tempos de resposta.

Análise e Relatórios: Analisam os dados coletados para identificar padrões de uso, detectar anomalias e gerar relatórios que ajudam os administradores a tomar decisões informadas.

Benefícios: Melhoram a visibilidade da rede, ajudam a resolver problemas mais rapidamente, aumentam a segurança e otimizam o desempenho da rede.

Question 43

Port Mirroring (Espelhamento de Porta):

Answer 43

Descrição: Configurar uma porta do switch para copiar (ou espelhar) o tráfego de uma ou mais portas para uma porta de análise. Esta porta de análise pode estar conectada a um analisador de tráfego ou um dispositivo de captura de pacotes.

Uso: Esse método é amplamente utilizado em switches gerenciáveis e permite capturar e analisar tráfego sem interromper o funcionamento da rede.

Question 44

SPAN (Switched Port Analyzer):

Answer 44

Descrição: SPAN é uma técnica de espelhamento de porta específica para switches. Ele copia o tráfego de uma ou várias portas de origem para uma porta de destino designada, onde pode ser analisado.

Uso: SPAN é configurado através das configurações do switch e é comum em ambientes corporativos para monitoramento e diagnóstico de rede.

Question 45

TAPs (Test Access Points):

Answer 45

Descrição: TAPs são dispositivos de hardware que são colocados entre dois pontos de uma rede para duplicar todo o tráfego que passa por eles e enviar uma cópia para um analisador de tráfego.

Uso: TAPs são frequentemente usados em ambientes de alta segurança e desempenho, pois permitem a captura de tráfego sem afetar o desempenho da rede.

Question 46

Software de Captura de Pacotes:

Answer 46

Descrição: Utilizar softwares como Wireshark junto com métodos como o Port Mirroring ou SPAN para capturar e analisar tráfego.

Uso: É uma solução flexível e amplamente usada para diagnósticos de rede e solução de problemas.

Question 47

O Syslog é um protocolo padrão para enviar mensagens de log em uma rede de computadores. Ele é amplamente utilizado para a centralização e gerenciamento de logs de diferentes dispositivos e sistemas.
O serviço de logging de syslog oferece três funções principais:

Answer 47

A capacidade de coletar informações de registro para monitorar e solucionar problemas.
A capacidade de selecionar o tipo de informações de registro que são capturadas.
A capacidade de especificar o destino das mensagens syslog capturadas.

Question 48

Aqui está um resumo simples do Syslog:

Answer 48

Função Principal: Coletar e centralizar mensagens de log de vários dispositivos, como servidores, roteadores, switches e firewalls.

Formato de Mensagem: As mensagens de log incluem uma prioridade, um carimbo de data/hora e o conteúdo da mensagem. A prioridade indica a severidade e a origem da mensagem.

Componentes: Consiste em um cliente (que envia a mensagem de log) e um servidor (que recebe, armazena e analisa as mensagens de log).

Uso Comum: Monitorar e solucionar problemas de sistemas de rede, melhorar a segurança ao detectar atividades suspeitas e auditar eventos do sistema.

Benefícios: Permite a centralização dos logs, facilita a análise de eventos e ajuda na detecção de problemas e incidentes de segurança.

Question 49

Claro! O Network Time Protocol (NTP) é um protocolo utilizado para sincronizar os relógios dos dispositivos em uma rede. Ele garante que todos os dispositivos mantenham a hora correta e estejam sincronizados entre si.

Answer 49

Função Principal: Sincronizar os relógios dos dispositivos em uma rede para garantir a precisão do tempo.

Servidores NTP: Utiliza servidores de tempo que fornecem a hora correta. Os dispositivos cliente consultam esses servidores para ajustar seus relógios.

Estrutura Hierárquica: Os servidores NTP são organizados em uma hierarquia, onde os servidores de nível superior (estrato 1) são altamente precisos e sincronizados com fontes de tempo confiáveis, como relógios atômicos ou GPS. Os servidores de níveis inferiores (estrato 2, 3, etc.) sincronizam-se com os servidores de nível superior.

Benefícios: Garante que todos os dispositivos em uma rede tenham a mesma hora, o que é essencial para a coordenação de atividades, registros de eventos e segurança.

Question 50

O servidor AAA (Autenticação, Autorização e Auditoria) é uma estrutura utilizada em redes de computadores para controlar o acesso a recursos de rede, garantindo segurança e monitoramento.

Aqui está um resumo simples do servidor AAA:

Answer 50

Autenticação: Verifica a identidade dos usuários ou dispositivos que tentam acessar a rede. Isso geralmente é feito através de credenciais, como nome de usuário e senha.

Autorização: Determina quais recursos e serviços os usuários autenticados podem acessar e quais ações podem realizar. Isso é configurado com base em políticas de segurança.

Auditoria (ou Contabilização): Monitora e registra as atividades dos usuários na rede. Isso inclui o registro de tempo de acesso, uso de recursos e tentativas de acesso não autorizadas.

Question 51

Benefícios da implementação do servidor AAA:

Answer 51

Garante a segurança da rede ao controlar o acesso.

Ajuda a cumprir políticas de conformidade e regulamentações.

Fornece visibilidade e controle sobre o uso da rede.

Question 52

O VPN (Virtual Private Network) é uma tecnologia que cria uma conexão segura e criptografada entre o seu dispositivo e a internet. Aqui está um resumo simples:

Answer 52

Privacidade e Segurança: Criptografa seus dados para proteger suas informações pessoais e atividades online de hackers e bisbilhoteiros.

Acesso Remoto: Permite que você acesse a rede de uma empresa ou instituição como se estivesse fisicamente presente, útil para trabalhadores remotos.

Bypass de Restrições Geográficas: Ajuda a acessar conteúdo bloqueado em sua região, como serviços de streaming ou sites censurados.

Anonymity: Oculta seu endereço IP real, permitindo navegação anônima.

Benefícios:

Melhora a segurança dos dados.

Oferece maior privacidade online.

Permite acesso a conteúdo restrito.