-
Espero respostas dos amigos que entenderam alguma coisa, por favor.
Eu estudei sobre TOPOLOGIAS DE REDE, mas não vi NADA sobre ''topologia de STP''. E foi justamente o que me fez errar a questão..
-
PRF_ELYON, primeiro vc tem q entender o funcionamento do STP. Em síntese:
STP é um protocolo de gerenciamento de link, que fornece redundância de caminhos, evitando loops indesejáveis na rede. E topologia é a forma q eles estão organizados.
Imagine a seguinte situação: A e B são 2 swtches em uma empresa. Neste caso, não ha como haver loops, pois há apenas um caminho entre A e B.
A <----------> B
Agora, imagine q a empresa deseja criar um caminho redundante entre os switches A e B para; caso 1 porta fique inoperante por algum motivo, haja uma segunda rota e a comunicação não seja interrompida. Logo, a situação passa a ser a seguinte:
---------->
A B
<----------
Um novo problema surge agora, pois, quando A enviar um quadro para B, este vai devolver o quadro para A q, recebendo-o, mandará para B e ficarão nessa P****** infinitamente!!!
O STP possibilita que switches se comuniquem a fim de evitar tal situação. Com o STP, os switches trocam informações para criar uma topologia livre de loops por mais que haja mais de um link entre dois switches. O processo inicia com a eleição de um switch raiz(esse processo envolve a troca de bpdus entre todos os switches na rede até um ser eleito - geralmente o que tem o MAC mais baixo).
Finalizada a eleição e a escolha do ladrão, digo, do político, digo, do switch raiz, o STP então deixa apenas o melhor caminho habilitado e bloqueia todos os outros caminhos. Porém caso a rota por onde passa o trafego pare de funcionar, a topologia e refeita e outro caminho é ativo.
Agora, vamos ver como um ataque ao STP funciona.
Ao atacar o protocolo Spanning-Tree, o atacante se passa por um switch e começa enviar BPDUs de melhor prioridade, fazendo o STP recalcular sua topologia e o atacante passará a ser a root bridge da topologia e passará a receber todo o trafego comutado entre os switches, Esse ataque é possível devido ao fato do STP não exigir autenticação dos BPDUs trocados entre os switches.
Fonte:
[1] IEEE 802.1D
-
O protocolo STP possibilita a inclusão de ligações redundantes entre os computadores , provendo caminhos alternativos no caso de falha de uma dessas ligações. Nesse contexto, ele serve para evitar a formação de loops entre os comutadores e permitir a ativação e desativação automática dos caminhos alternativos.
Bloqueio - Apenas recebendo BPDUs.
Escuta - O switch processa BPDUs e espera por possíveis novas informações que podem fazê-lo voltar ao estado de Bloqueio.
Aprendizado - Quando a porta ainda está "aprendendo" e montando sua tabela de endereços de origem dos frames recebidos.
Encaminhamento - A porta envia e recebe dados. Operação normal. O STP continua monitorando por BPDUs que podem indicar que a porta deve retornar ao estado de bloqueio prevenindo um loop.
Desativado - Não está utilizando STP. O administrador de redes pode desabilitar a porta manualmente.
G: CERTA
-
A banca explorou as vulnerabilidades do Protocolo NNV (Nunca Nem Vi). kkkkkkkkkkkk
-
Chutei desgraçadamente.
Acertei.
Em prova, deixaria em branco
#choramais
-
PDU é a menor parte de um dado
E a pdu, é a menor forma que um dado assume em qualquer camada
TENDO OS SEGUINTES NOMES EM CADA CAMADA
Bits na física
Quadro na enlace
Pacote na rede
Segmento na transporte
Dados na aplicação
Achei sobre a BPDU em apenas um autor: Behrouz forouzan
"BPDU é usado na atualização de spanning tree"
Segundo tanenbaum, os bridges:
Os switches são bridges modernas com outro nome (na verdade, um conjunto de bridges forma um switch) Com o advento do par trançado e dos hubs na
década de 90, tudo isso mudou. A fiação dos prédios foi trocada (a um custo considerável) para eliminar todos os grossos cabos amarelos e instalar pares trançados Finalmente,
‘switch’ também é usado como um termo geral
Na teoria dos gráficos, uma spanning-tree é um gráfico em que não existe nenhum loop.
Em uma LAN com bridges, isso significa criar uma topologia na qual cada LAN pode ser alcançada a partir de qualquer outra LAN por meio de uma única rota (nenhum loop)
Ou seja, em um ataque contra a spanning tree, um bpdu, que é usado para atualização, se for modificado, ele pode sim alterar as configurações da rede
Difícil? sim, tem que ter sangue frio pra marcar como certa sem saber
-
Vá direto ao comentário do Concurseiro Quase Nada!
-
Diabo de protocolo é esse ?
-
https://pt.wikipedia.org/wiki/Spanning_Tree_Protocol
-
isso não cai na PF '-'
-
Só eu senti vontade de chorar ao ler essa questão? Na boa....VTNC
-
eu li assim: 私はこのたわごとについて何も理解していませんでした
-
STP (Spanning-Tree)
é um protocolo de gerenciamento de link
fornece redundância de caminhos, evitando loops indesejáveis na rede.
nada mais é do que a forma de organização da rede. A forma como os dados 'circulam' depende dessa topologia.
Ou seja, é a trilha para os dados percorrerem.
Ao atacar o protocolo Spanning-Tree, o atacante se passa por um switch e começa enviar BPDUs de melhor prioridade, fazendo o STP recalcular sua topologia e o atacante passará a ser a root bridge da topologia e passará a receber todo o tráfego comutado entre os switches.
****STP não exige autenticação dos BPDUs trocados entre os switches.
FONTE: @Concurseiro Quase Nada!
Só copiei resumido, depois de entender, p/ eu usar de revisão dos comentários. Se vc não entendeu e leu meu comentário, vá direto no dele.
-
Eu que sou da TI estou apanhando, imagina vocês.
-
Pegou pesado , da pra mim não .
-
Ave maria! Nunca nem vi isso na vida.