Zaawansowane technologie sieciowe

Questions and Answers

Tunelowanie portów zdalnych umożliwia:

• Połączenie z lokalnego klienta do zdalnego serwera
• Połączenie ze zdalnego klienta do lokalnego serwera (correct)
• Połączenie z lokalnego klienta do lokalnego serwera
• Połączenie ze zdalnego klienta do zdalnego serwera

RMON służy do:

• Monitorowania całych segmentów sieci
• Zarządzania urządzeniami sieciowymi
• Monitorowania sieci wykorzystujących protokoły IPX i SNA
• Zbierania statystyk warstwy fizycznej sieci (Ethernet i Token Ring) (correct)

Jakie są zalety centralnej autoryzacji np. przy pomocy protokołu LDAP

• Pozwala na łatwiejsze utrzymanie porządku i skuteczne kasowanie nieużywanych kont (correct)
• Pozwala użytkownikom stosować jedno hasło na wielu serwerach
• Pozwala na zwiększenie niezawodności i wydajności systemu autoryzacji (correct)
• Pozwala na zwiększenie odporności systemu autoryzacji na ataki DoS (correct)

Na powstanie opóźnień w transmisji głosu w sieciach komputerowych wpływ mają:

Czas propagacji w medium transmisyjnym (A), Rodzaj zastosowanego standardu kodowania mowy (B)

Jakie mechanizmy mogą być wykorzystane do walki ze spamem:

Autoryzacja nadawców (A), Czarne listy (B), SPF (C), SenderID (E)

Czy w celu zabezpieczenia przed atakami DoS wystarczy uruchomić na tej samej maszynie serwer buforujący i autorytatywny jako osobne procesy?

False (B)

Standard SNMPv3 wprowadził:

Uwierzytelnienie źródła pochodzenia komunikatu (A), Kryptograficzne metody zapewnienia nienaruszalności komunikatu (B), Szyfrowanie zawartości komunikatu (D)

Jakie możliwości oferuje protokół ESP?

Autentykację (B), Szyfrowanie danych (D), Kontrolę adresów MAC (E), Kontrolę integralności danych (F)

Zastosowany standard kodowania mowy:

Ma wpływ na wymaganą przepustowość łącza (A), Ma wpływ na jakość odtwarzania głosu (B)

Baza MIB (Management Information Base):

Ma strukturę drzewiastą (A), Może być rozbudowywana przez producentów sprzętu i oprogramowania (B), Składa się z wielu wzajemnie ze sobą powiązanych tablic (C), Może zawierać odwołania do zewnętrznych baz danych (D)

Jaki jest cel stosowania autoryzacji nadawcy w protokole ESMTP?

Pozwala sprawdzać tożsamość serwerów pocztowych przekazujących pocztę (A), Pozwala stosować zakaz przekazywania obcej poczty i jednocześnie umożliwia legalnym użytkownikom wysyłanie poczty pod dowolne adresy (C), Pozwala sprawdzać tożsamość serwerów pocztowych odbierających pocztę (D)

Do czego służy SRS?

Do umożliwienia przekazywania poczty mimo stosowania SPF (C)

Jakie są cele stosowania podzielonego DNSa?

Ukrycie informacji i wykorzystywanych adresach prywatnych (A), Ukrycie informacji o maszynach nie świadczących usług dla zewnętrznych klientów (B), Ukrycie przed intruzami informacji o serwerze pocztowym (C), Umożliwienie współadministrowania częścią informacji o strefie dodatkowym administratorom (D)

Utrata pakietów przy transmisji głosu:

Wpływa na jakość rozmowy (C)

Architektura systemu zarządzania bazującego na SNMP (Simple Network Management Protocol) zakłada, że każde z zarządzanych urządzeń posiada:

Agenta (C)

Co to jest odpowiedź autorytatywna w systemie DNS?

Odpowiedź udzielona przez serwer odpowiedzialny za daną strefę i oznaczoną specjalną flagą (D)

Protokół RSVP (Resource Reservation Protocol) służy do:

Kontroli dostępnego pasma (na etapie zestawiania połączenia) (B)

Na czym polega zatruwanie serwerów DNS?

Na wprowadzaniu fałszywej informacji do ich pamięci notatnikowej (A)

Co oznacza rekord SPF: b.com. IN TXT ‘’v=apf1 mx:a.com a:mx.com -all’’

Oznacza, że listy z adresami ktoś@b.com mają prawo nadawać komputery wymienione w rekordach MX strefy a.com oraz komputer mx.com (B)

Jaką rolę spełnia program ssh-agent?

Umożliwia wykorzystanie zaszyfrowanych kluczy bez wielokrotnego podawiania frazy deszyfrującej (D)

Tryb transportowy protokołu IPSec umożliwia połączenia:

Maszyna-maszyna (B)

Konfiguracja urządzeń sieciowych jest możliwa przez:

Systemy bazujące np. na SNMP (A), Bezpośrednie podłączenie konsoli (np. przez łącze szeregowe) (B), Połączenie sieciowe z wykorzystaniem aplikacji takich jak telnet lub SSH; (C)

Flashcards

Tunelowanie portów zdalnych

Pozwala połączyć się z lokalnego klienta do zdalnego serwera.

RMON

Służy do zbierania statystyk warstwy fizycznej sieci (Ethernet i Token Ring).

Centralna autoryzacja (LDAP)

Pozwala użytkownikom stosować jedno hasło na wielu serwerach.

Standard kodowania mowy

Wpływa na jakość odtwarzania głosu.

Metody walki ze spamem

Autoryzacja nadawców, SenderID, Czarne listy, SPF.

Zabezpieczenie przed atakami DoS

Nie, bo atak DoS prowadzi do przeciążenia maszyny i w konsekwencji do niedostępności obu serwerów.

SNMPv3

Uwierzytelnienie źródła pochodzenia komunikatu.

Protokół ESP

Kontrolę integralności danych, Szyfrowanie danych, Autentykację.

Zastosowany standard kodowania mowy

Ma wpływ na jakość odtwarzania głosu.

Baza MIB

Ma strukturę drzewiastą, Może być rozbudowywana przez producentów sprzętu i oprogramowania.

Autoryzacja nadawcy w protokole ESMTP

Pozwala sprawdzać tożsamość serwerów pocztowych przekazujących pocztę.

SRS

Do umożliwienia przekazywania poczty mimo stosowania SPF.

Podzielony DNS

Ukrycie informacji i wykorzystywanych adresach prywatnych, Ukrycie informacji o maszynach nie świadczących usług dla zewnętrznych klientów, Umożliwienie współadministrowania częścią informacji o strefie dodatkowym administratorom.

Utrata pakietów przy transmisji głosu

Wpływa na jakość rozmowy.

Architektura systemu zarządzania bazującego na SNMP

Każde z zarządzanych urządzeń posiada agenta.

Odpowiedź autorytatywna w systemie DNS

Odpowiedź udzielona przez serwer odpowiedzialny za daną strefę i oznaczona specjalną flagą.

Protokół RSVP

Kontroli dostępnego pasma (na etapie zestawiania połączenia)

Zatruwanie serwerów DNS

Na wprowadzaniu fałszywej informacji do ich pamięci notatnikowej.

Rekord SPF

Oznacza, że listy z adresami ktoś@b.com mają prawo nadawać komputery wymienione w rekordach MX strefy a.com oraz komputer mx.com.

Program ssh-agent

Umożliwia wykorzystanie niezaszyfrowanych kluczy prywatnych bez wielokrotnego podawania frazy deszyfrującej.

Tryb transportowy protokołu IPSec umożliwia połączenia

Maszyna-maszyna.

Konfiguracja urządzeń sieciowych

Połączenie sieciowe z wykorzystaniem aplikacji takich jak telnet lub SSH; Przeglądarkę WWW; Systemy bazujące np. na SNMP; Bezpośrednie podłączenie konsoli (np. przez łącze szeregowe)

Weryfikacja podpisu elektronicznego

Czy nadawcą jest rzeczywiście właściciel adresu wymienionego jako adres nadawcy.

Dzialania mające wpływ na podniesienie wydajności łącz w transmisji dźwięku przez sieć komputerową

Zapewnienie odpowiedniej sygnalizacji QoS, Odpowiedni dobór standardów kodowania mowy.

Metody autoryzacji oferowane przez program SSH

Przy pomocy hasła, Przy pomocy klucza prywatnego.

Protokół AH

Kontrolę integralności danych, Autentykację.

Weryfikacja SPF

Czy nadawcą jest rzeczywiście właściciel adresu wymienionego jako adres nadawcy.

Rekord SPF b.com. IN TXT ‘’v=spf1 ip4: 1.2.3.4/24 a:mx.com –all

Oznacza, że listy z adresami ktoś@b.com mają prawo nadawać komputery o adresach IP: 1.2.3.0- 1.2.3.255 oraz komputer mx.com.

Jaki tryb protokołu IPSec jest niezbędny do realizacji połączenia sieć -- sieć

Tryb tunelowy

Plik .ssh/authorized_keys

Listę kluczy publicznych użytkowników zdalnych, którym zezwalamy na dostęp bez podawania hasła.

Protokół PPTP

Autentykację, Szyfrowanie danych, Tryb maszyna --- maszyna, Tryb maszyna --- sieć.

Tunelowanie portów lokalnych umożliwia

Połączenie z lokalnego klienta do zdalnego serwera.

Na powstawanie opóźnień w transmisji głosu w sieciach komputerowych wpływ mają

Rodzaj zastosowanego standardu kodowania mowy; Czas propagacji w medium transmisyjnym.

Tryb tunelowy protokołu IPSec umożliwia połączenia

Tryb tunelowy protokołu IPSec umożliwia połączenia: - wszystkie odpowiedzi.

Jakie tryby pracy mogą występować w wirtualnych sieciach prywatnych?

Sieć --- sieć; Maszyna --- maszyna; Maszyna --- sieć;

Autoryzacja w SNMPv1 bazuje na

Community

Jaki jest cel uruchomienia serwera buforującego i autorytatywnego na osobnych maszynach?

Umożliwia to zabezpieczenie serwera autorytatywnego przed atakami DoS pochodzącymi z sieci zewnętrznej.

Plik .ssh/known_hosts

Listę kluczy publicznych znanych maszyn zdalnych.

Jakie problemy wiążą się z transmisją głosu w sieciach komputerowych

Zmienność opóźnienia; Zmienna pojemność transmisyjna sieci; Opóźnienia transmisyjne; Utrata pakietów.

Jakie nagłówki są sprawdzane przez Sender-ID przy wykorzystaniu zakresu PRA

Sender-ID; Resent-From; Return-Path; From; Resent-Sender; To

Study Notes

Zaawansowane technologie i bezpieczeństwo sieci komputerowych

• Tunelowanie portów zdalnych: umożliwia połączenie zdalnego klienta z lokalnym serwerem lub odwrotnie. Nie umożliwia połączenia lokalnego klienta z lokalnym serwerem
• RMON: służy do zbierania statystyk warstwy fizycznej sieci (Ethernet i Token Ring) oraz zarządzania urządzeniami sieciowymi, monitorowania sieci wykorzystujących protokoły IPX i SNA i całych segmentów sieci.
• Zalety centralnej autoryzacji (np. LDAP): zwiększenie odporności systemu autoryzacji na ataki DoS, łatwiejsze zarządzanie i kasowanie kont, zwiększenie niezawodności i wydajności systemu autoryzacji, możliwość używania jednego hasła na wielu serwerach.

Tunelowanie portów

• Tunelowanie portów zdalnych umożliwia połączenie zdalnego klienta z lokalnym serwerem i odwrotnie.

RMON

• RMON służy do zbierania statystyk warstwy fizycznej sieci (Ethernet i Token Ring).
• RMON służy do zarządzania urządzeniami sieciowymi.
• RMON służy do monitorowania sieci wykorzystujących protokoły IPX i SNA.
• RMON służy do monitorowania całych segmentów sieci.

Centralna autoryzacja (LDAP)

• Centralna autoryzacja (np. LDAP) zwiększa odporność systemu autoryzacji na ataki DoS.
• Ułatwia zarządzanie i kasowanie kont.
• Poprawia niezawodność i wydajność systemu.
• Umożliwia użytkownikom używanie jednego hasła na wielu serwerach.

Wpływ na opóźnienia w transmisji głosu

• Czas podniesienia słuchawki przez abonenta.
• Rodzaj zastosowanego standardu kodowania mowy
• Czas propagacji w medium transmisyjnym.
• Czas serializacji.

Zapamiętanie mechanizmów przeciwko spamowi

• Autoryzacja nadawców
• SenderID
• Czarne listy
• SPF
• Tunelowanie portów
• Podzielony DNS
• Dynamiczny DNS

Bezpieczeństwo przed atakami DoS

• Nie, ponieważ atak DoS prowadzi do przeciążenia maszyny i w efekcie uniemożliwia dostęp do obu serwerów. 
• Atak DoS wpływa na zawartość strefy, co prowadzi do nieprawidłowego działania serwerów.

Standard SNMPv3

• Standard SNMPv3 wprowadził szyfrowanie zawartości komunikatu
• Zapewnia metody kryptograficzne na nienaruszalność komunikatu
• Zapewnia dwa dodatkowe komunikaty PDU
• Zapewnia uwierzytelnienie źródła pochodzenia komunikatu

Protokoły ESP i AH

• ESP i AH: kontrolę integralności danych, szyfrowanie danych, kompresja danych
• Zapewniają kontrolę integralności danych i szyfrowanie danych

Zastosowany standard kodowania mowy

• Nie ma wpływu na odporność na utratę pakietów
• Wpływa na jakość odtwarzania głosu
• Wpływa na wymaganą przepustowość łącza
• Nie ma wpływu na czas trwania rozmowy telefonicznej

Baza MIB

• Struktura drzewiasta
• Wzajemnie powiązane tablice
• Zawiera odwołania do zewnętrznych baz danych.
• Możliwość rozbudowy przez producentów sprzętu i oprogramowania

Cel stosowania autoryzacji nadawcy w protokole ESMTP

• Sprawdzenie tożsamości serwerów pocztowych odbierających wiadomości
• Zakaz przekazywania obcej poczty oraz umożliwienie wysyłania poczty pod dowolne adresy
• Zablokowanie spamu adresowanego do lokalnych użytkowników
• Sprawdzenie tożsamości serwerów pocztowych przekazujących pocztę

Służy SRS

• Modyfikacja adresu odbiorcy
• Przekierowanie poczty mimo stosowania SPF
• Szyfrowanie zawartości przesyłki
• Umożliwienie rozsyłania spamu

Podzielony DNS

• Cel stosowania podzielonego DNS?

Ukrycie informacji i adresów prywatnych

• Ukrycie informacji o maszynach nie świadczących usług dla zewnętrznych klientów.
• Umożliwienie wspólnej administracji częścią informacji.
• Ukrycie informacji o serwerze pocztowym przed włamywaczami.

Utrata pakietów w transmisji głosu

• Wpływa na jakość rozmowy
• Musi być podniesiona przepustowość łącza do przesłania utraconych pakietów
• Nie ma znaczenia dla odbiorcy

Architektura systemu zarządzania (SNMP)

• Superagent
• Baza MIB
• Agent

Odpowiedź autorytatywna w systemie DNS

• Odpowiedź udzielona przez główny serwer strefy głównej.
• Odpowiedź udzielona przez serwer odpowiedzialny za daną strefę oznaczony podaną flagą.
• Odpowiedź udzielona przez główny serwer strefy nadrzędnej albo podaną flagą

Protokół RSVP

• Protokół RSVP służy do rezerwacji zasobów sieciowych.

Zapewnienie jakości transmisji na całej trasie danych

• Zapewnienie jakości transmisji danych na całej trasie danych
• Kontrola dostępnego pasma (na etapie zestawiania połączenia).

Zatruwanie serwerów DNS

• Wprowadzanie fałszywych informacji do pamięci serwera.
• Wprowadzenie dużej ilości informacji do pamięci serwera w celu spowolnienia działania.
• Wprowadzanie informacji do pamięci notatnikowej serwera, która spowoduje zawieszenie.
• Usuwanie informacji z pamięci notatnikowej prawdziwych informacji

Oznaczenie SPF

• Oznacza, że listy adresów ktoś@b.com mają prawo do wysyłania z komputerów o wskazanych adresach IP i komputera a.com.
• Oznacza, że listy adresów ktoś@b.com mają prawo do wysyłania z komputerów o wskazanych adresach IP i komputera mx.com.
• Oznacza, że listy adresów ktoś@b.com mają prawo do wysyłania z komputerów o wskazanych adresach IP z wyłączeniem komputera mx.com.
• Oznacza, że listy adresów ktoś@a.com mają prawo do wysyłania z komputerów o wskazanych adresach IP i komputera mx.com.

Tryb tunelowy w protokole IPSec

• Połączenia typu maszyna-maszyna, sieć-sieć.

Konfiguracja urządzeń sieciowych

• Połączenia sieciowe z wykorzystaniem aplikacji (telnet lub SSH).
• Przeglądarka WWW.
• Systemy bazujące na SNMP
• Bezpośrednie podłączenie konsoli.

Weryfikacja podpisu elektronicznego

• Potwierdzenie, że serwer ma prawo otrzymywać wiadomości z określonym adresem.
• Weryfikacja, że serwer ma prawo wysyłać wiadomości z określonym adresem.
• Potwierdzenie, że nadawca jest właścicielem podanego adresu.
• Potwierdzenie, że odbiorca jest właścicielem podanego adresu.

Nagłówki sprawdzane przez Sender-ID

• Sender-ID, Resent-From, Error-Path, Sender, From, Return-Path, Received, Date, Reply-To, Resent-Sender, To

Cel uruchomienia serwera buforującego i autorytatywnego na oddzielnych maszynach

• Umożliwia wyeliminowanie ataków DoS z sieci zewnętrznej.
• Umożliwia wyeliminowanie ataków DoS z sieci wewnętrznej na serwery autorytatywne.

Plik known_hosts

• Zawiera listę kluczy publicznych znanych maszyn zdalnych.
• Zawiera listę kluczy publicznych maszyny lokalnej

Problemy transmisji głosu w sieciach

• Zmienność opóźnienia
• Zmienna pojemność transmisyjna sieci

Nagłówki sprawdzane przez Sender-ID

• sender-id, resent-from, error-path, sender, from