Nätverkssäkerhet

Question 1

Vilka olika typer av stateful-brandväggar finns det?

Answer 1

• Established ACL (kollar om ack flaggan är tänd)
• Reflexive (kollar alla typer av paket)
• CBAC (Context based firewall)
• ZPF (zone based policy firewall)
• Dedikerade brandväggslösningar (t.ex Fortigate)

Question 2

Vad finns det för typ av stateless-brandväggar?

Answer 2

Packet filtering

Question 3

Vad finns det för typ av olika brandväggszoner?

Answer 3

DMZ (demilitarized zone)
Private (inside)
Public (outside)
Self-zone

Question 4

Vad händer om man sätter igång zpf och försöker initiera trafik mellan två olika zoner? (Ingen konfiguration förutom standardkonf är applicerad)

Answer 4

Trafiken kommer inte tillåtas

Question 5

Vad innebär en VRF?

Answer 5

Ett sätt att kunna ha flera routingtabeller på en och samma router. Kan jämföras med VLAN fast på en router.

Question 6

Vad gör en IDS?

Answer 6

En IDS är en passiv enhet som identifierar skadlig trafik och sedan loggar och larmar om den. Stoppar alltså ingen trafik.

Question 7

Vad gör en IPS?

Answer 7

En aktiv enhet som identifierar skadlig trafik och stoppar den.

Question 8

Det finns två typer av IPSer, vilka?

Answer 8

Host-baserad och Nätverks-baserad

Question 9

Vad har en IDS för fördelar kontra en IPS?

Answer 9

Inte så prestandakrävande, kan inte göra fel genom att stoppa fel typ av trafik. Behöver inte sitta in-line

Question 10

Vad för typ av signature trigger är det om man har en server som är “gjord för att attackeras”?

Answer 10

Honey-pot trigger

Question 11

Vilka signature triggers finns det?

Answer 11

*Signature/Pattern Based
*Anomaly Based
*Policy based
*Honey Pot

Question 12

Vilka signature types finns det?

Answer 12

*Atomic signatures
*Composite signatures

Question 13

Vad innebär IPS-larmet False Negative?

Answer 13

Inget larm eller åtgärd vid skadlig trafik

Question 14

Vad innebär Borderless Network?

Answer 14

Ett nätverk utan tydliga gränser, t.ex BYOD, Surfplattor, telefoner och Teleworking (jobba hemifrån)

Question 15

Nämn tre olika attacker på lager 2

Answer 15

VLAN Attacker, MAC address spoofing och DHCP Spoofing

Question 16

Vad betyder varje bokstav i CIA triaden?

Answer 16

Confidentiality, integrity , availability

Question 17

Nämn en åtgärd för varje bokstav i CIA triaden

Answer 17

C: Kryptering
I: Hashsummor
A: Redundans

Question 18

Nämn en teknik eller protokoll för varje bokstav i CIA triaden

Answer 18

C: AES-256
I: SHA256
A: RAID/LACP

Question 19

Vilka tre kategorier av nätverksattacker finns det? (enligt Cisco)

Answer 19

Reconnaissance attacks (samla information om ett nätverk)
Access attacks (intrång in till låsta system och konton)
Denial of Service attacks (Överbelastning eller andra metoder för att sänka ett nätverk eller en mjukvara)

Question 20

Hur kan man skydda sig mot en Reconnaissance attack?

Answer 20

Kryptera känslig trafik
Använd SSH inte Telnet
HTTPS istället för HTTP
Brandväggar kan till viss del skydda mot ping sweeps och portskanningar

Question 21

Hur kan man skydda sig mot access attacker?

Answer 21

Bra lösenord
Ge användare endast de behörigheter de behöver
Säkra upp lager 2
Uppdatera mjukvara
UTBILDA PERSONAL!

Question 22

Hur kan man motverka en DoS-attack?

Answer 22

Blockera så mycket trafik som möjligt innan det når CPU’n, t.ex via accesslistor. IDS/IPS

Question 23

Vad betyder de olika bokstäverna i AAA?

Answer 23

Authentication, Authorization och Accounting

Question 24

Vad innebär de olika bokstäverna i AAA?

Answer 24

Authentication: Kontrollerar att det är korrekt person som loggar in, Användarnamn och lösenord.
Authorization: Ser till att Rättigheter och Behörigheter stämmer in på användaren.
Accounting: Logga händelser för att se vem som har gjort vad.

Question 25

Nämn ett protokoll eller åtgärd som används vid de olika bokstäverna i AAA

Answer 25

A: Användarnamn och lösenord A: Parser views och privilege levels A: RADIUS/TACACS+

Question 26

Vad innebär violation mode Protect?

Answer 26

Vid överträdelse slängs frames från okänd MAC

Question 27

Vad innebär violation mode Restrict?

Answer 27

Vid överträdelse slängs frames från okänd MAC men man får också ut ett loggmeddelande (notera skillnaden från protect)

Question 28

Vad innebär violation mode Shutdown?

Answer 28

Vid överträdelse stängs porten av.

Question 29

Vad kännetecknar porten Promiscuos i Private VLAN?

Answer 29

Kan kommunicera med alla andra

Question 30

Vad kännetecknar porten Isolated i Private VLAN?

Answer 30

Kan bara kommunicera med Promiscuos

Question 31

Vad kännetecknar porten Community i Private VLAN?

Answer 31

Kan kommunicera med andra communityportar och Promiscuos

Question 32

Vad gör BPDU-Guard?

Answer 32

Hindrar klienter att prata STP mot en Switch Om porten tar emot en BPDU så kommer porten sättas i ett err-disabled läge

Question 33

Vad gör root-guard?

Answer 33

Skyddar Root bryggan så att ingen annan switch kan ta över och bli root. Denna sätts på root bryggan

Question 34

Vad gör loop guard?

Answer 34

Skyddar mot loopar på non designated switchar.

Question 35

Vad är skillnaden på en symmetrisk och en assymetrisk nyckel?

Answer 35

En symmetrisk nyckel består av en nyckel, den krypterar och dekrypterar. En assymetrisk nyckel krypterar med en publik nyckel och dekrypteras med den privata nyckeln.

Question 36

Vart används HMAC?

Answer 36

IPsec och Routinguppdateringar

Question 37

Vad står VPN för?

Answer 37

Virtual Private Network

Question 38

Vilken är den högsta behörighetsnivån i Cisco IOS?

Answer 38

15

Question 39

Vad kan göras på en router för att öka säkerheten på management-planet (management plane)?

Answer 39

Användning av parser views Använda SSH istället för Telnet Använda starka lösenord under line vty Användning av SNMPv3 framför SNMPv2

Question 40

Vad kan göras på en router för att öka säkerheten på kontrollplanet (control plane)?

Answer 40

Autentisering av routinguppdateringar Användning av CoPP

Question 41

En router är konfigurerad enligt nedan: R1(config)# enable secret cisco R1(config)# username nics-admin password cisco R1(config)# line vty 0 15 R1(config-line)# transport input telnet R1(config-line)# login local R1(config-line)# password enable Vilken autentiseringsmetod kommer att användas för att logga in mot Telnet?

Answer 41

Lösenordet "enable" som är konfigurerat under "line vty

Question 42

En router är konfigurerad enligt nedan: R1(config)# enable secret cisco R1(config)# username nics-admin password cisco R1(config)# line vty 0 15 R1(config-line)# transport input telnet R1(config-line)# login local R1(config-line)# password nics R1(config-line)# exit R1(config)# aaa new-model R1(config)# aaa authentication login default enable Vilken autentiseringsmetod kommer att användas för att logga in mot Telnet?

Answer 42

Användarnamnet "nics-admin" och lösenordet "cisco"

Question 43

På vilka lager i OSI-modellen arbetar en Application Gateway Firewall?, t.ex. en proxy

Answer 43

Lager 3, lager 4 och lager 7

Question 44

(C3PL) För att definiera trafiken som ska appliceras av reglerna används en

Answer 44

Class-Map

Question 45

(C3PL) För att definiera en handling, exempelvis att kasta ett paket används en

Answer 45

Policy-Map

Question 46

(C3PL) För att applicera regeln på ett interface eller ett zon-par används en

Answer 46

Service-Policy

Question 47

Vad är SPAN?

Answer 47

Den speglar trafik till eller från ett interface och skickar ut en kopia

Question 48

Vad innebär det om en IPS är inställd på fail-open?

Answer 48

Om IPSen blir överbelastad så kommer den släppa igenom alla paket. Detta används oftast när man förväntar sig ett högt tryck på till exempel en hemsida och säkerheten inte är första prio

Question 49

Vilken typ av IPS kan i normalförfarandet ofta skydda mot trafik som går krypterat i nätverket?

Answer 49

H-IPS