-
IP spoofing
Ataque que mascara pacotes IPs utilizando endereços de remetentes falsificados.
-
Assertiva CORRETA.
.
A questão propõe proteger uma rede bloqueando solicitações de fora da rede cujos endereços de origem sejam endereços que estão situados dentro da rede. Basicamente é bloquear pacotes cuja origem e destino sejam os mesmos endereços. Isso faz com que uma tentativa de spoofing tenha menos chances de sucesso.
-
QUESTÃO BOA!
-
Eu errei essa por entender que uma rede interna não pode ter enderço IP 100.200.200.0, já que os padrões IANA são :
- 10.0.0.0 até 10.255.255.255
- 172.16.0.0 até 172.31.255.255
- 192.168.0.0. até 192.168.255.255
Alguem sabe desenvolver essa minha dúvida?
-
Uma organização pode proteger sua rede contra o IP spoofing de endereços IP da rede interna por meio da aplicação de filtros, de acordo com as interfaces de rede. Por exemplo, se a rede da organização tem endereços do tipo 100.200.200.0, então, o firewall deve bloquear tentativas de conexão originadas externamente, onde a origem tem endereços da rede do tipo 100.200.200.0.
CTRL + C e CTRL + V . SEGURANÇA DE REDES EM AMBIENTES COOPERATIVOS. Nakamura
-
Essa é uma questão inteligente, não entendo como a CESPE insiste em más redações e gabaritos duvidosos.
-
O firewall pode ser um bom aliado para bloquear o tráfego de IP Spoofing.
1. Proteção contra IP Spoofing por Zona de Rede (Zone Protection): Garante que o sistema só aceite pacotes com endereços IP originados da Zona de Rede conhecida;
2. Firewall Autenticado: As políticas que exigem que um usuário esteja autenticado no firewall para trafegar na rede.
Fonte:
[1] https://www.blockbit.com/pt/blog/o-que-e-ip-spoofing/
-
IP spoofing:
"Trata-se de uma técnica de invasão comumente empregada quando o mecanismo de autenticação de uma rede é baseado em endereços IP, na qual o atacante clona o IP de um usuário legítimo, se mascarando, fazendo-se passar pelo usuário autorizado para assim explorar uma relação de confiança e ganhar acessos não autorizados na rede." - Estratégia