lista de exercícios_seg.em camada 2

8/16/2019 Lista de Exercícios_Seg.em Camada 2

http://slidepdf.com/reader/full/lista-de-exerciciossegem-camada-2 1/5

UNIBRATEC – União dos Institutos Brasileiros de Tecnologia Ltda Av. Mascarenhas de Moraes, Nº 4989 - Recife - PE - Brasil

Cep: !!."" -""# - CNP$ %.4&.&"8'"""!-(&

)elefone: *8!+ %%%9"998

.nira/ec.ed.r

Pós – Graduação em Segurança da InformaçãoProf. Roberto Mendonça

Segurança em Camada 2 e Ativos de Rede

Lista de !er"#"ios

$% Com re&ação ' segmentação de rede da figura abai!o( mar)ue a*s+ a&ternativa*s+ "orreta*s+

* + ,odos os -osts em todos os segmentos re"eberão um sina& de broad"ast enviado e&o /ost01.* + ,emos dois dom#nios de broad"ast.* + ,emos oito dom#nios de "o&isão.

* + ,emos nove dom#nios de "o&isão.* + ,emos trs dom#nios de broad"ast.* + Aenas o /ost03 re"eber4 um broad"ast enviado e&o /ost0G.* + ,emos on5e dom#nios de "o&isão.* + Aenas o /osts0P re"eber4 um broad"ast enviado e&o /ost06.* + Aenas os /osts 7(C(8 e re"eberão um broad"ast enviado e&o /ost0A.* + Caso -a9a substituição do roteador a"ima or um s:it"-( não -averia a&teração no n;mero de dom#nios de"o&isão.

2% Cite a&guns tios de ata)ues de "amada 2 e d e!em&os de "omo odemos mitig4%&os.

<% =o" > um administrador de rede LA1( )uais as re"omendaç?es vo" "itaria ara a o&#ti"a de segurança de1#ve& 2 da sua emresa@

% Como vo" definiria uma =LA1@ Buais as vantagens do seu uso ara a Segurança da Rede@




Cep: !!."" -""# - CNP$ %.4&.&"8'"""!-(&

)elefone: *8!+ %%%9"998

.nira/ec.ed.r

% !&i)ue "omo oder#amos fa5er ara( "om um ;ni"o &inD entre os s:it"-es abai!o( ermitirmos )ue )uais)uer estaç?es no S:it"- A erten"entes a uma =LA1 *$( 2 ou <+ ossam se "omuni"ar "om as estaç?es na mesma=LA1 no S:it"- 7. Buais medidas de segurança odemos adotar neste "en4rio( evitando )ue outras =LA1sossam ser trafegadas neste en&a"e@

E% !&i)ue o )ue fa5 a =ACL des"rita abai!oF

% Bua& tio de MAC address > arendido dinami"amente or uma orta do s:it"- e adi"ionado ara a"onfiguração "orrente do mesmo@

A+ Stati" se"ure MAC address7+ 8Hnami" se"ure MAC addressC+ Sti"DH se"ure MAC address8+ Pervasive se"ure MAC address

% Bua& a diferença do SPA1 ara o RSPA1@




Cep: !!."" -""# - CNP$ %.4&.&"8'"""!-(&

)elefone: *8!+ %%%9"998

.nira/ec.ed.r

J% Considere a too&ogia abai!o baseada em S:it"-es "om suorte ao Sanning%,ree *K2.$d+.6bs.F Considere todas as rioridades iguais

A+ 8etermine o S:it"- Rai5( ortas rai5es( ortas designadas e ortas b&o)ueadas.7+ Indi)ue )uais destas ortas devem ser "onfiguradas "omo ortfast. Bua& seria o ob9etivo do uso do mesmo@C+ A oção do 7P8 Guard seria ade)uada em )uais S:it"-es e em )uais ortas@8+ Bua& "ara"ter#sti"a vo" deve "onfigurar nos S:it"-es ara evitar )ue um outro S:it"- se torne o Rai5 daRede@

+ 8esen-e o novo es)uem4ti"o aós a atuação do S,P nessa too&ogia

$K% Cite a&gumas "ara"ter#sti"as imortantes ara roteção ao roteador.

$$% Bua& osição devemos "onfigurar o registrador ara )uebra de sen-as@

A+ 2$K$7+ 2$K2C+ 2$28+ 2$K2

$2% As seguintes &istas de a"esso abai!o foram a&i"adas na sa#da da interfa"e K "one"tada ara LA1$J2.$EJ.$.2J.

a""ess%&ist $< denH t" $J2.$EJ.$. K.K.K. e) 2K anHa""ess%&ist $< denH t" $J2.$EJ.$. K.K.K. e) 2$ anH

Bua& efeito a &ista de a"esso a"ima ter4 sobre o tr4fego@

A+ 6 tr4fego 3,P originado da rede $J2.$EJ.$.22 ser4 negado.7+ 1en-um tr4fego( e!"eto o tr4fego 3,P( ser4 ermitido sair e&a K.C+ ,odo o tr4fego saindo e&a K ser4 negado.8+ ,odo o tr4fego 3,P ara a rede $J2.$EJ.$.J2J ser4 negado.




Cep: !!."" -""# - CNP$ %.4&.&"8'"""!-(&

)elefone: *8!+ %%%9"998

.nira/ec.ed.r

$<% A &ista de a"esso foi es"rita e "ont>m K &in-as "omo mostrado abai!o. Bua& das &istas abai!o ode resumiras K &in-as( mantendo o mesmo efeito@

A+ a""ess%&ist $K ermit 2<.2.$K. K.K.K.$7+ a""ess%&ist $K ermit 2<.2.$K. K.K.$.KC+ a""ess%&ist $K ermit 2<.2.$K. K.K..2

8+ a""ess%&ist $K ermit 2<.2.$K. K.K.K.+ a""ess%&ist $K ermit 2<.2.$K. K.K..K

$% ma &ista de a"esso foi "riada ara revenir tr4fego /,,P vindo do deartamento A""ounting ara o Servidor "one"tado ao Router 2. Bua& das seguintes &istas de a"esso rea&i5ar4 essa tarefa )uando a&i"ada na t-ernet Kdo Router $@

A+ denH t" $2.$.$.22 K.K.K.K $2.$E.$E.K K.K.K.2 e) K ermit anH anH 7+ ermit i anH anH denH t" $2.$E.$E.K K.K.K.2 $2.$.$.22.K K.K.K.K e) K

C+ ermit i anH anH denH t" $2.$.$.22 K.K.K.K $2.$E.$E.K K.K.K.2 e) K

8+ denH t" $2.$E.$E.K K.K.K.2 $2.$.$.22 K.K.K.K e) K ermit i anH anH

$% Bua& endereço IP e m4s"ara "oringa vo" usaria na sua ACL( ara b&o)uear todos os -osts na subrede$J2.$E.$E.<2@

A+ $J2.$E.$E.<2 K.K.K.$E7+ $J2.$E.<.K K.K.K.2$2C+ $J2.$E.$E.K K.K.K.<$8+ $J2.$E.$E.<2 K.K.K.$

access-list 10 permit 23.72.10.8 0.0.0.0access-list 10 permit 23.72.10.9 0.0.0.0

access-list 10 permit 23.72.10.10 0.0.0.0


access-list 10 permit 23.72.10.13 0.0.0.0





Cep: !!."" -""# - CNP$ %.4&.&"8'"""!-(&

)elefone: *8!+ %%%9"998

.nira/ec.ed.r

$E. Re"entemente( usu4rios não autori5ados tem usado o ,e&net ara gan-ar a"esso ao roteador da Coman-ia.Como administrador da rede( vo" )uer "onfigurar e a&i"ar uma &ista de a"esso ara ermitir a"esso ,e&net arao roteador( mas aenas originado do seu "omutador. Bua& o gruo de "omandos vo" usaria ara ermitiraenas o IP $2.$E.<.< ter a"esso ,e&net ao roteador@

A+ a""ess%&ist < ermit -ost $2.$E.<.< &ine vtH K i a""ess%grou < in

7+ a""ess%&ist < ermit -ost $2.$E.<.< &ine vtH K a""ess%"&ass < in

C+ a""ess%&ist $K$ ermit t" anH -ost $2.$E.<.< e) te&net interfa"e sKK i a""ess%grou $K$ in

8+ a""ess%&ist $K$ ermit t" anH -ost $2.$E.<.< e) te&net a""ess%&ist $K$ ermit i anH anH interfa"e sKK i a""ess%grou $K$ in

$. Informe as m4s"aras "uringas( ara efetuar os fi&tros abai!o F

2.2.2.2K 00000000000000000000000000 2.$2.K.K 00000000000000000000000000 2.2.2.22 00000000000000000000000000 2.2.22.K 00000000000000000000000000

$. m administrador )uer ermitir )ue aenas endereços IPs de C&asse C ossam fa5er a"esso ao seuroteador( "onforme "onfiguração abai!o. Bua& endereço e m4s"ara "uringa e&e usaria@

a""ess%&ist $K ermit NendereçoO Nmáscara curingaO

&ine vtH K $i a""ess%grou $K in

$J. Buais dos endereços abai!o estariam in"&u#dos no b&o"o de endereçoF $2.$E.$K.K K.K.K.

A+ $2.$E.$K.$7+ $2.$E.$K.2C+ $2.$E.$K.J8+ $2.$E.$$.+ $2.$E.$K.E

2K. Ca&"u&e o endereço e m4s"ara "uringa( )ue fi&tre )uais)uer endereços "u9o segundo o"teto se9a um n;meroimar.

DATA DA ENTREGAF A, $$$$

lista de exercícios_seg.em camada 2

Documents