-
---------------------
O recurso port-security é uma ferramenta de segurança importante que pode ser adotada nas camadas de acesso das redes de computadores onde ficam os switches que conectam os dispositvos terminais. Esse recurso permite restringir os computadores (e outros dispositivos terminais) que podem ou não ter acesso à rede cabeada da empresa através da verificação dos endereços físicos (MAC) dos quadros que chegam nas interfaces do switch.Na realidade, a principal vantagem de ativar esse recurso nas interfaces dos switches é mitigar um ataque muito comum em redes de computadores denominado "MAC Flood". Esse ataque consiste em enviar muitos quadros falsos com endereços MAC aleatórios, prática que rapidamente estoura o limite de registros da Tabela MAC dos switches. Dessa forma os switches passam a se comportar como hubs porque não há informação íntegra sobre qual dispositivo está conectado em qual interface, implicando em péssimo desempenho decorrente dos sucessivos broadcasts. Esse ataque é muito simples de ser realizado a partir de ferramentas já conhecidas e potencialmente perigoso para qualquer rede porque um atacante pode derrubá-la em poucos minutos se tiver acesso físico a um ponto da rede - que pode ser uma tomada na recepção ou na sala de reuniões da empresa! :-o
--------------------------- O ataque do tipo ARP-Poisoning (ou ARP-Spoofing) é o meio mais eficiente de executar o ataque conhecido por Man-In-The-Middle, que permite que o atacante intercepte informações confidenciais posicionando-se no meio de uma conexão entre duas ou mais máquinas.
-
estaria certo pelo seu comentario?
-
Não Gustavo. Ela mostrou que o port security evita ataques de MAC flooding mas não de Arp spoofing. Não há como o bloqueio de uma porta evitar que uma atacante intermedie uma conexão. O port security nem chegará a saber da presença do atacante.
-
Gabarito Errado
O recurso port-security é uma ferramenta de segurança importante que pode ser adotada nas camadas de acesso das redes de computadores onde ficam os switches que conectam os dispositvos terminais. Esse recurso permite restringir os computadores (e outros dispositivos terminais) que podem ou não ter acesso à rede cabeada da empresa através da verificação dos endereços físicos (MAC) dos quadros que chegam nas interfaces do switch.
Uma vantagem do port-security é a possibilidade de definir qual será a ação praticada pelo switch na ocorrência de uma violação, podendo essa ação ser do tipo: protect, restrict ou shutdown. A ação padrão shutdown faz o bloqueio da porta que passa para o status "error-disabled", também sendo possível enviar uma mensagem de violação para o administrador (trap SNMP). Ambas as ações protect e restrictrecusam os quadros com endereços desconhecidos (drop) sem bloquear a porta, com a diferença de que a ação restrict incrementa a contagem de violação.
O port security evita ataques de MAC flooding mas não de Arp spoofing.
Vamos na fé !
"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !
-
Errada.
"Port Security é uma função que oferece proteção contra acesso não autorizado à rede. Switches que suportam essa função oferecem a possibilidade de parametrização, para cada porta, dos dispositivos terminais de onde dados podem ser transmitidos ou recebidos. A verificação é feita com base nos MAC Addresses dos dispositivos conectados. Se um dispositivo estiver conectado em uma porta, e o MAC Address desse dispositivo não estiver registrado, essa porta poderá ser automaticamente desligada."
Arp spoofing é um ataque que utiliza da falsificação do endereço MAC do atacante. Logo, se o endereço MAC do atacante (origem MAC adulterada) estiver autorizado a utilizar determinado porta do switch, a função Port Security será pouco eficaz.
-
Sei lá... só associei SWITCH com camada 2 e ARP com a 3. É isso.
-
O recurso port-security permite o controle mais rígido dos dispositivos que se conectam a sua rede. É uma ferramenta de segurança importante que pode ser adotada nas camadas de acesso das redes de computadores onde ficam os switches que conectam os dispositivos terminais. Esse recurso restringe os computadores (e outros dispositivos terminais) que podem ou não ter acesso à rede cabeada da empresa por meio da verificação dos endereços físicos (MAC) dos quadros que chegam nas interfaces do switch.
Caso ocorra a violação da segurança da interface (uma interface que já atingiu seu número máximo de dispositivos conectados ou um dispositivo que tenta se conectar à rede utilizando um endereço não cadastrado), uma das seguintes ações pode ser tomada:
Protect – Recusa os quadros com endereços desconhecidos (drop) sem bloquear a porta.
Restrict – Recusa os quadros com endereços desconhecidos (drop) sem bloquear a porta, e incrementa a contagem de violação enviando uma mensagem informativa (logs e SNMP) ao administrador da rede.
Shutdown – Ação na qual o switch restringe a interface com o serviço habilitado, descartando todo tráfego, envia mensagens informativas (logs e SNMP) ao administrador da rede e desativa a interface. Por padrão, as interfaces configuradas com a tecnologia vêm com essa ação habilitada.
-
Port Security - Atua na camada 2
ARP spoofing – emissão de pacotes ARP falsos para alterar a tabela ARP e beneficiar o atacante - atua na camada 3
Ou seja, o Port Security nem vai ver os ataques do arp spoofing.