Nätverkssäkerhet

Question 1

Wireshark används för portskanningar S/F?

Answer 1

Falskt

Question 2

nmap används för access-attacker S/F?

Answer 2

Falskt

Question 3

Nmap kan användas för att utföra en rekognans-attack S/F?

Answer 3

Sant

Question 4

Nyckelorden “local” och “local-case” är båda kopplade till den lokala användardatabasen i AAA S/F?

Answer 4

Sant

Question 5

Man-in-the-middle är en access-attack S/F?

Answer 5

Sant

Question 6

Smurf Attack en typ av DoS S/F?

Answer 6

Sant

Question 7

DLP-system används för att övervaka och styra mobila enheter S/F?

Answer 7

Falskt

Question 8

SSH går under Management Plane S/F?

Answer 8

Sant

Question 9

OSPF går under Control Plane S/F?

Answer 9

Sant

Question 10

EIGRP går under Control Plane S/F?

Answer 10

Sant

Question 11

Vad står C:et för i CIA? Och säkras vanligen upp genom? En vanlig algoritm för att uppnå detta är?

Answer 11

Confidentiality, Kryptering, AES-256

Question 12

Vad står I:et för i CIA? Och säkras vanligen upp genom? En vanlig algoritm för att uppnå detta är?

Answer 12

Integrity, Hashsummor, SHA-256

Question 13

Vad står A:et för i CIA? Och säkras vanligen upp genom? En vanlig algoritm för att uppnå detta är?

Answer 13

Availability, Redundans, LACP

Question 14

I relation till parser views. Vad är specifikt för en superview?

Answer 14

Den består av flera views

Question 15

Vad innebär en Reconnaissance attack?

Answer 15

Man samla information om ett nätverk genom t.ex. WHOIS, Portskanning, Ping sweeps, Paketsniffning, Metasploit

Question 16

Hur kan man skydda sig mot en Reconnaissance attack?

Answer 16

Kryptera och autentisera känslig trafik
* SSH, inte Telnet
* HTTPS, inte HTTP
* OOB management
* Brandväggar och IDS/IPS kan till viss del skydda mot ping sweeps, portskanning och sårbarhetsskanning

Question 17

Vad innebär en Access attack?

Answer 17

Access-attacker handlar bland annat om att:
* Få tag i hemlig data
* Få tillgång till låsta system
* Öka behörigheten/privilegierna i ett system
Genom t.ex. Password attack – Gissa, ordlisteattacker, brute force, rainbow tables
* Trust exploitation - Utnyttja rättigheter du inte bör ha
* Man-in-the-middle - Dirigera om trafiken så den går via en sniffande enhet
* Buffer overflow – Utnyttja ledigt minne i ett program för att få in skadlig kod eller
sänka nätverk/mjukvara

Question 18

Hur kan man skydda sig mot en Access attack?

Answer 18

• Password attack - Bra lösenordpolicy, utbilda personalen
• Trust exploitation - Användare ska inte ha onödiga rättigheter - Applikationer skall inte ha onödiga rättigheter
• Man in the middle - Lager-2-säkerhet
• Buffer overflow/XSS/SQL Injections - Patcha!
• Social engineering - Utbilda personalen!

Question 19

Vad innebär en Denial of Service attack?

Answer 19

Man försöker sänka tillgängligheten för ett nätverk/tjänst/klient med t.ex.
* SYN flooding
* Smurf attack
* Ping flood
* DDoS

Question 20

Hur kan man skydda sig mot en Denial of Service attack?

Answer 20

• Högre kapacitet än ”motståndaren” (ISP/Cloud)
• Blockera så mycket trafik som möjligt innan det når CPU, t.ex. via accesslistor
• Antispoofing-tekniker, t.ex. IP Source Guard
• IDS/IPS

Question 21

Vad kan göras på en router för att öka säkerheten på management plane?

Answer 21

• AAA (Authentication, Authorization, Accounting)
• Autentisera NTP (Network Time Protocol)
• Använd SSH istället för Telnet
• Använd någon typ av RBAC (Role-Based access control), t.ex. parser views
• HTTPS (SSL/TLS) vid användning av webbgränssnitt (t.ex. ASDM)
• Skydda okrypterade protokoll (t.ex. syslog) med en VPN-tunnel, och/eller kör OOB (Out-of-Band Management)

Question 22

Vad kan göras på en router för att öka säkerheten på control plane?

Answer 22

• Efter som trafik till enheten (CoP & MaP) belastar processorn är det en sårbarhet som lätt kan utnyttjas
• För att begränsa trafiken kan man använda sig av CoPP (Control Plane Policing)
• Säkra upp routinguppdateringar

Question 23

Vad kan göras på en router för att öka säkerheten på data plane?

Answer 23

Skydd på lager 3 (både IPv4 och IPv6)
* Brandväggar
* Access-listor (ACL), Zone-Based Policy Firewall (ZPF), ASA (Adaptive Security Appliance)
* IDS/IPS (Intrusion Detection System/Intrusion Prevention System)

Skydd på lager 2
* Private VLANs
* STP-skydd (root-guard, loop-guard, etc.)
* DHCP snooping
* Dynamic ARP Inspection (DAI)

Question 24

Första A:et står för? Och det hanterar? Vilket kan säkerställas med hjälp av?, Ett protokoll som kan användas för att säkerställa detta är?

Answer 24

Authentication, Identifiering av användare, Användarnamn och lösenord, RADIUS

Question 25

Andra A:et står för? Och det hanterar? Vilket kan säkerställas med hjälp av?

Answer 25

Authorization, Behörigheter i systemet, Parser views

Question 26

Tredje A:et står för? Och det hanterar? Vilket kan säkerställas med hjälp av?

Answer 26

Accounting, Loggning av händelser, RADIUS

Question 27

Vilken typ av skadlig kod ger ofta full tillgång till hela systemet, ofta via svagheter i operativsystemet?

Answer 27

Rootkits

Question 28

Att tilldela zoner på interface i ZPF utan att ha några regler innebär att all trafik blockeras på interfacet S/F?

Answer 28

Sant

Question 29

En IDS kan blockera trafik från och med första paketet S/F?

Answer 29

Falskt

Question 30

En IPS kan blockera trafik från och med första paketet S/F?

Answer 30

Sant

Question 31

Vilken funktion i FortiGate kan även analysera krypterad webbtrafik

Answer 31

SSL Inspection

Question 32

På vilka lager i OSI-modellen arbetar en enkel “packet filtering”-brandvägg (Stateless), t.ex. en ACL?

Answer 32

Lager 3, Lager 4

Question 33

På vilka lager i OSI-modellen arbetar en Stateful brandvägg, t.ex. ZPF

Answer 33

Lager 3, Lager 4 och Lager 5

Question 34

På vilka lager i OSI-modellen arbetar en Application Gateway brandvägg (AGF), t.ex. proxy

Answer 34

Lager 3, Lager 4, Lager 5 och Lager 7

Question 35

För att applicera en IPv6-ACL på ett interface på en Cisco-router används kommandot

Answer 35

ipv6 traffic-filter

Question 36

Vad stämmer angående inspect och pass i en ZPF?
*“Pass” tillåter enskilda paket, men inte flera inom en kort tidsperiod
*“Inspect” tillåter trafiken, men gör också en koll efter skadlig kod
*För att tillåta tillbakatrafiken måste “pass” användas
*För att tillåta tillbakatrafiken måste “inspect” användas

Answer 36

För att tillåta tillbakatrafiken måste “inspect” användas

Question 37

C3PL är ett klassificeringsspråk som används för flera olika säkerhetsfunktioner.
För att definiera en handling, exempelvis att kasta ett paket används en

Answer 37

Policy-map

Question 38

C3PL är ett klassificeringsspråk som används för flera olika säkerhetsfunktioner.
För att applicera regeln på ett interface eller ett zon-par används en

Answer 38

Service-policy

Question 39

C3PL är ett klassificeringsspråk som används för flera olika säkerhetsfunktioner.
För att definiera trafiken som ska appliceras av reglerna används en

Answer 39

Class-map

Question 40

Vilken typ av IPS-larm vill vi helst ha i våra nätverk?

Answer 40

True Negative

Question 41

Vilken typ av IPS-larm är detta ett exempel på?
“IPS:en gjorde fel, för den slängde paketet”

Answer 41

False Positive

Question 42

Vilken typ av IPS-larm är detta ett exempel på?
“IPS:en gjorde rätt, för den slängde inte paketet”

Answer 42

True Negative

Question 43

En IPS kan ställas in att antingen vara fail-close eller fail-open.
Förklara vad respektive inställning innebär

Answer 43

Fail-close: om en IPS går ner eller blir överbelastad så kommer nätverket att stoppa trafiken
Fail-open: om en IPS går ner eller blir överbelastad så kommer nätverket att släppa genom
trafiken

Question 44

Vilken typ av IPS kan i normalförfarandet ofta skydda mot trafik som går krypterat i nätverket?

Answer 44

Host-baserad IPS

Question 45

Vad är SPAN?

Answer 45

Används bland annat av IDS för att kunna få trafik från ett nätverk eller en viss port

Question 46

Vilka paket används i SNMP?

Answer 46

Trap, Get, Set

Question 47

Vilka roller används i SNMP?

Answer 47

Manager, Agent

Question 48

Windows inbyggda verktyg för kryptering av hårddisken är BitLocker S/F

Answer 48

Sant

Question 49

macof är ett verktyg för att utföra attacker mot switchar S/F

Answer 49

Sant

Question 50

BPDU Guard skyddar mot ARP-attacker S/F

Answer 50

Falskt

Question 51

“Shutdown” som violation i Port Security är standard S/F

Answer 51

Sant

Question 52

DHCP Snooping kan skydda mot STP-attacker S/F

Answer 52

Falskt

Question 53

Vilka två portar kan skicka trafik till en community-port i Private VLAN?

*Community-portar i andra communities
*PVLAN Edge-portar
*Promiscuous-porten
*Portar utanför Private VLAN
*Community-portar i samma community

Answer 53

Promiscuous-porten
Community-portar i samma community

Question 54

Vilka åtgärder är inriktade mot att skydda STP-processen?

Answer 54

Root Guard, BPDU Guard, Loop Guard

Question 55

Vilken typ av attack är en ARP Poisoning vanligtvis?

Answer 55

Man-in-the-middle

Question 56

Flera säkerhetstekniker på lager 2 bygger på tabellerna som skapas av DHCP Snooping. Vilka
andra tekniker kan (och brukar) utnyttja dessa tabeller?

Answer 56

Dynamic ARP Inspection
IP Source Guard

Question 57

Vilken attack undviks genom att använda ett separat VLAN för “Native VLAN”?

Answer 57

Double tagging-attack

Question 58

Skydd mot attacker som syftar till att fylla upp en switch med spoofade MAC-adresser görs mest effektivt med…

Answer 58

Port Security

Question 59

Vilken metod skyddar bäst mot att klientdatorer pratar STP mot en switch?

Answer 59

BPDU Guard

Question 60

Skydd mot attacken DHCP Starvation görs mest effektivt med…

Answer 60

Port Security

Question 61

Symmetriska algoritmer har två nycklar S/F

Answer 61

Falskt

Question 62

Asymmetriska algoritmer har en nyckel som är publik S/F

Answer 62

Sant

Question 63

I en algoritm som använder sig av “transposition” byter tecken plats med varandra S/F

Answer 63

Sant

Question 64

AES är en symmetrisk algoritm S/F

Answer 64

Sant

Question 65

MD5 brukar klassas som en extra stark hashsumma S/F

Answer 65

Falskt

Question 66

Protokollet AH krypterar inte innehållet S/F

Answer 66

Sant

Question 67

DMVPN kan dynamiskt skapa temporära tunnlar S/F

Answer 67

Sant

Question 68

ESP krypterar endast IP-headern, ej innehållet S/F

Answer 68

Falskt

Question 69

Vid användning av IPsec tillsammans med GRE körs IPsec vanligtvis i…

Answer 69

Transport mode, eftersom GRE skapar sin egen tunnel

Question 70

Vilka tekniker kan användas för att autentisera anslutningspunkterna i en Site-to-Site IPsec VPNtunnel?

*Användarnamn och lösenord
*Pre-shared key
*Digitala certifikat
*Alternativet finns att stänga av autentisering och köra utan

Answer 70

Pre-shared key
Digitala certifikat

Question 71

Vilken central part litar båda parterna på i PKI

Answer 71

Certificate Authority

Question 72

När man använder symmetriska krypteringsalgoritmer är ett av problemen att man måste utbyta en säker nyckel mellan parterna. Vilken algoritm är vanligast att använda för att utbyta nycklar
mellan parterna?

Answer 72

DH (Diffie-Hellman)

Question 73

Det som krypteras med den publika nyckeln i asymmetrisk kryptering kan dekrypteras med…

Answer 73

Endast den privata nyckeln

Question 74

Vilken ITU-standard definierar format för certifikat?

Answer 74

X.509