Scribd Logo
Importer

Bienvenue sur Scribd !

  • 2010 Exame

    Transféré par

    Darmite Meggi
    21 vues4 pages

    Titre original

    2010.Exame

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    21 vues4 pages

    2010 Exame

    Transféré par

    Darmite Meggi

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 4

    ISCTEM Licenciatura em Engenharia Informtica Segurana em Sistemas e Redes Exame de poca Normal

    13-04-2011
    Prova com consulta Durao: 120 minutos

    1. Classifique as seguintes afirmaes como verdadeiras (V) ou falsas (F): V


    O ataque por modificao (ou man in the middle) tambm um ataque autenticidade da informao. Muitos dos ataque por DoS (Denial of Service) exploram situaes de funcionamento no previstas nos sistemas operativos dos equipamentos. Na arquitectura IPSec o cabealho AH permite a encriptao dos pacotes, desde que seja utilizado em modo de transporte. O SSL Handshake Protocol o nico Protocolo que no utiliza o SSL Record Protocol. Os hubs de Rede dificultam os ataques por escuta (ou snooping) em Redes locais. O Protocolo PPP permite transportar outros protocolos de Rede para alm do Protocolo IP. O PAP envia passwords pela rede mas de forma segura (com encriptao). A chave pblica PGP do emissor utilizada para assinar as mensagens enviadas e desencriptar as mensagens recebidas. Os problemas de segurana inerentes ao XSS afectam apenas os clientes e no os servidores. O protocolo WPA2 apenas encripta os dados entre o cliente e o AP (Access Point) ao qual o cliente se encontra associado.

    2. Compare as configuraes de firewall do tipo single-homed screened host e dualhomed screened host, do ponto de vista das suas vantagens e desvantagens. Justifique devidamente a sua resposta.

    3. Considere o cenrio de utilizao de tneis IPSec ilustrado na Figura seguinte, com o qual se pretende proteger as comunicaes entre o host A e o host B. Considere que os tneis 1 e 2 utilizam o cabealho AH e o tnel 3 utiliza o cabealho ESP:

    Segurana em Sistemas e Redes 2010 - Exame de poca normal

    Pgina 1 de 3

    Poder este cenrio de utilizao de tneis IPSec ser considerado vlido? Justifique devidamente a sua resposta.

    4. Considere o seguinte cenrio de Rede, no qual todos os routers e servidores utilizam o sistema operativo Linux e o IPTables para filtragem de pacotes IP:

    Considere que pretende utilizar o IPTables para implementar uma poltica de filtragem e NAT no router 1. Indique as regras do IPTables que utilizaria nesse router para implementar a seguinte poltica de firewall: Autorizar comunicaes entre as 4 Redes do cenrio, para as aplicaes SSH e HTTP. Autorizar comunicaes entre as Redes A e B para as aplicaes NTP e DNS. Efectuar SNAT de todas as comunicaes com origem em mquinas da Rede D e destinadas s Redes A ou C.

    Segurana em Sistemas e Redes 2010 - Exame de poca normal

    Pgina 2 de 3

    Redireccionar as ligaes aos portos HTTP e HTTPS do endereo da interface eth2 do router 1, para os mesmos servios residentes na mquina master da Rede D. Negar todos os restantes pacotes IP entre Redes que no sejam necessrios ao correcto funcionamento das comunicaes descritas nos pontos anteriores.

    5. De que forma a segurana do protocolo CHAP depende da funo de Hash utilizada? Recomendaria a utilizao de outra funo de Hash que no o MD5? Justifique devidamente a sua resposta.

    6. Imagine que pretende enviar uma mensagem assinada e encriptada com PGP para um colega seu do ISCTEM. Descreva todos os passos necessrios para que esta tarefa seja efectuada com sucesso. Assuma que j dispe da chave pblica PGP do receptor da mensagem no seu keyring de chaves. Justifique devidamente a sua resposta.

    7. Qual a funo do Ticket Granting Server (TGS) no protocolo Kerberos? Justifique devidamente a sua resposta.

    8. Para a utilizao de ligaes seguras em aplicaes WWW (com o protocolo HTTPS) necessrio utilizar um certificado X.509 no servidor WWW. Considere que pretende utilizar o certificado X.509 ilustrado a seguir num servidor WWW a disponibilizar na Internet. Acha que este certificado pode ser utilizado para esse efeito? Justifique devidamente a sua resposta. (Nota: na figura seguinte as representaes hexadecimais dos campos Modulus e Signature Algorithm encontram-se propositadamente simplificadas). Certificate: Data: Version: 1 (0x0) Serial Number: b5:65:ca:1c:0d:4e:88:4c Signature Algorithm: sha1WithRSAEncryption Issuer: C=PT, ST=Coimbra, L=Coimbra, CN=DEI/emailAddress=helpdesk.dei.uc.pt Validity Not Before: Apr 8 18:04:44 2010 GMT Not After : Apr 5 18:04:44 2020 GMT Subject: C=PT, ST=Coimbra, L=Coimbra, CN=DEI/emailAddress=helpdesk.dei.uc.pt Subject Public Key Info: Public Key Algorithm: rsaEncryption RSA Public Key: (2048 bit) Modulus (2048 bit): 00:de:73:12:d5:50:3c:7f:7d:87:3c:75:6b:52:7f: (...) Exponent: 65537 (0x10001) Signature Algorithm: sha1WithRSAEncryption

    O=FCTUC,

    OU=DEI,

    O=FCTUC,

    OU=DEI,

    Segurana em Sistemas e Redes 2010 - Exame de poca normal

    Pgina 3 de 3

    6b:94:2b:9b:12:59:a1:3b:96:58:99:e4:75:83:11:d0:6b:fa: (...)

    Segurana em Sistemas e Redes 2010 - Exame de poca normal

    Pgina 4 de 3

    Vous aimerez peut-être aussi