Princípios de Segurança

Question 1

O que é Princípio do Isolamento

Answer 1

Isolar cada componente da rede como se todos os outros componentes já tivessem sido comprometidos pelo atacante.

Question 2

O que é Princípio do mínimo privilégio

Answer 2

Cada componente ter acesso somente àquilo que ele precisa para funcionar

Question 3

O que é Threat Model

Answer 3

É uma forma que preconiza a pensar como o atacante, como ele pode agir para burlar a segurança, e mesmo com medidas o ataque teria sucesso?

Question 4

O que é DTP

Answer 4

Dynamic Trunk Protocol é um protocolo da Cisco de configuração de trunk dinâmico entre switches

Question 5

DTP é suportado em routers?

Answer 5

Não, apenas em switches.

Question 6

Qual é solução para VLAN Hopping

Answer 6

Desabilitar o DTP para cada porta do switch.

switch port mode access

Question 7

Qual o objetivo do VLAN Hopping

Answer 7

Ganhar acesso a VLans diferentes.

Question 8

Qual a principal limitação do VLAN Hopping

Answer 8

Só existe tráfego unidirecional

Question 9

Qual principal mecanismo do VLAN Hopping

Answer 9

Enviar duas encapsulação de VLAN.

Question 10

O que é o ataque CAM overflow

Answer 10

Esse ataque consiste em lotar as entradas da tabela CAM, de forma que os endereços MAC reais, não estejam na tabela, isso faz com que o switch se comporte como HUB, enviado tráfego para mundo.

Question 11

Qual a solução do CAM overflow

Answer 11

Limitar o número de endereços MAC por porta, Port Security.

Question 12

O que é o ataque DHCP ?

Answer 12

Nesse ataque existe um servidor DHCP mais próximo das estações finais que o DHCP verdadeiro, assim esse servidor fornece informações não confiáveis aos clientes finais

Question 13

Qual a solução para DHCP attack

Answer 13

DHCP Snooping, impede servidores dhcp falsos.

Question 14

Ataque ARP é baseado em qual técnica?

Answer 14

Man in the middle

Question 15

Como funcionam os ataques ARP?

Answer 15

O atacante envia um broadcast com seu MAC e um IP de uma outra máquina. Dessa forma ele intercepta o tráfego e depois repassa ao host de origem.

Question 16

Qual a melhor medida para evitar o ataque ARP

Answer 16

Dynamic ARP Inspection DAI. Isso faz com que os pacotes ARP sejam pareados com o binding da tabela IP/MAC construído a partir do DHCP Snooping.

Question 17

Qual a medida menos prática para evitar o ataque ARP

Answer 17

Editar manualmente o arquivo host ou adicionando a entrada arquivo ARP.

Question 18

No que consiste o ARP Poisoning

Answer 18

Quando atacante envia quadros ARP com IP errado com o ARP dele próprio para criar uma entrada não fidedigna na tabela ARP.

Question 19

O que é MAC Spoofing

Answer 19

É quando o atacante utiliza o MAC de outra máquina.

Question 20

O que é IP Spoofing

Answer 20

É quando o atacante usa o IP de outra máquina.

Question 21

Qual a diferença entre Man in the middle e MAC/IP Spoofing

Answer 21

O MitM o atacante intercepta o pacote e repassa ao destinatário.
MAC e IP Spoofing, ele não repassa os pacotes para o destinatário, ele tenta se passar pelo alvo.

Question 22

Qual a medida para MAC/IP Spoofing

Answer 22

IP Source Guard, que funciona como o Dynamic ARP em todos os pacotes, não apenas no pacotes ARP.

Question 23

O que é Option 82?

Answer 23

É uma configuração que insere informações de localização no pacote DHCP como a porta do switch em que determinada máquina está conectada.

Question 24

Como o STP pode ser usado em um ataque

Answer 24

O atacante pode utilizar o STP para modificar uma rota redundante da rede e direcionar o tráfego para ele mesmo ou para um trecho de rede em que ele está inserido.

Question 25

Qual a solução para o ataque STP

Answer 25

Root Guard - desabilita portas que poderiam se tornar root bridge devido ao seu BPDU advertisement.

Question 26

Como o CPD pode ser utilizado para ataques?

Answer 26

o CPD é um protocolo que carrega informações sobre a rede. Assim o atacante pode utilizá-lo para enumeração.

Question 27

Quais medidas de segurança para o gerenciamento de switch

Answer 27

1) utilizar protocolos seguros
2) Isolar o tráfego de gerenciamento em uma VLAN específica.
3) desabilitar portas não utilizadas