Sigurnost - 3. ispit Flashcards
što je WPA?
alg. za sigurnu komunikaciju putem IEEE 802.11 bežičnih mreža
što se koristi za enkripciju kod WPA?
TKIP (temporal key integrity protocol) - ključ se mijenja
što se koristi za autentikaciju kod WPA?
EAP (extensible authentication)
gdje radi WPA?
na uređajima koji mogu korisititi WEP
kakav je WPA PSK i čemu služi?
256-bitni, za provjeru identiteta
što znači WEP?
Wired Equivalent Privacy
kakav je WEP algoritam?
nesiguran, najčešće 128-bitni
što znači WPA?
Wi-Fi Protected Access
kakav alg. je WPA2?
AES algoritam
što je zamjena za TKIP kod WPA2?
CCMP
wpa2 - enterprise (5 stvari)
- 802.1x metoda za autentifikaciju
- EAP
- svaki uređaj se autentificira prije povezivanja
- RADIUS server - veza izmedu baze i AP
- u javnim ustanovama (npr. eduroam)
koji su kriticni servisi?
DHCP, DNS, HTTP/HTTPS, *FTP (najčešće ovisi o korisniku)
zaštita DNS-a? (3)
- interni dns posluzitelj, dostupan iskljucivo lokalnim korisnicima, a ne javno
- automatsko modificiranje dns zapisa
- odbijanje upita za koji nije izravno nadlezan
naredba za interni dns?
input tcp/udb dst.port: 53, interface: ovo van, action drop
automatsko modificiranje dns zapisa
prilikom dodjele ip adrese od strane dhcp servera, mapiranje racunala (npr. u31r11)
koji problem moze nastati kod mapiranja racunala?
ne mora biti da neki naziv odgovara bas tom fizickom racunalu
odbijanje upita za koji nije izravno nadlezan dns server
rekurzivnih upita, rekurz. posl. moze pronaci adresu jer je na internetu no odjednom mu dode 500 zahtjeva pa odbija/blokira
koji je problem kod DHCP-a? (2)
iskoristavanje svih dostupnih ip adresa, lazni dhcp
rjesenje kod iskoristavanja svih dostupnih ip adresa?
ogranicavanje broja mac adresa po prikljucku preklopnika
problem kod http(s)-a
problem je u aplikacijama, a ne u protokolu
što su sigurnosne politike?
osnova zastite IS
koja je najveca greska kod sig. politika?
nepostojanje kvalitetne (iza nje stoji najcesce samo vodstvo/uprava tvrtke)