SóProvas

ID
622168
Banca
CESPE / CEBRASPE
Órgão
CBM-DF
Ano
2011
Provas
Disciplina
Redes de Computadores
Assuntos

Julgue os itens subsequentes, a respeito da prevenção e do
tratamento de incidentes em redes de computadores.

A detecção de frames ethernet com duplo tag de VLAN (padrão IEEE 802.1q) é indício de ataque oriundo de rede externa, inclusive da Internet, podendo ser filtrado no firewall.

Alternativas
Comentários
  • Pode ser detectado por um IDS ou IPS.

    Que Deus nos abençoe.
  • Este item é um tanto complicado. Duplo tag de VLAN é sim um indício de um ataque, conhecido como VLAN Hopping. O item diz indício e não uma "prova", logo, apesar do duplo tag ter seu uso legítimo, também pode indicar um ataque. 

    Pra mim, o erro da questão é dizer que o ataque é oriundo da rede externa, inclusive da internet. Para esse ataque dar certo, o frame tem que ter sido originado de uma VLAN diferente da que se quer atacar, mas que é legítima dentro da organização. Ou seja, o hacker teria que ter acesso aos switches da rede e ser membro de uma VLAN legítima para atacar uma segunda que ele legalmente não tem acesso. 
  • Apesar de cobrar um conceito bastante específico, "detecção de frames ethernet com duplo tag de VLAN", a questão é fácil de ser respondida com um conhecimento básico sobre firewall.
    Firewall não evita ataques, apenas filtra pacotes.
  • Como nosso amigo Junior já mencionou o Firewall é um Filtro de Pacotes que tem a seguinte função:

    Um filtro de pacotes pode elevar o nível de segurança de uma rede por fazer a filtragem nas camadas 3 e 4 do protocolo TCP/IP, ou seja, nos cabeçalhos do IP e dos protocolos da camada de transporte utilizados (TCP, UDP e outros). Como qualquer informação que entra ou sai de uma rede TCP/IP, obviamente, estará dentro de um pacote IP, o filtro de pacotes poderá bloquear a entrada (ou saída) dessa informação. Apesar disso, não devemos encarar o filtro de pacotes como 100% eficaz ou pensar que, só pela sua existência, uma rede estará totalmente segura e não poderá ser comprometida.

    As ameaças são muitas, e devemos sempre nos precaver contra intrusos, não importando a sua origem: rede externa, rede interna ou dial-ups. Normalmente, o filtro de pacotes diferencia quem pode e quem não pode acessar alguma máquina ou serviço, analisando o IP origem, o destino, e o serviço a ser acessado. Ele não provê nenhum tipo de serviço de autenticação de usuário, por exemplo. Portanto, ele deve ser considerado como uma parte de um sistema de proteção, e não como o sistema de proteção por si só.

    Wilkipedia.

  • Pessoal, olhem só essa questão do CESPE de 2006:

    (Prova: CESPE – 2006 – DATAPREV – Analista de Tecnologia da Informação – REDES) No referente a segurança de rede e controle de acesso, julgue os itens que se seguem. O uso de duplos tags pode levar uma VLAN a acessar outra indevidamente.

    Esse item está correto! Acredito que há um duplo erro nessa questão: ataque oriundo da rede externa e pode ser filtrado por um firewall. De acordo com o livro CCNP Security Secure 642-637 Quick Reference (http://books.google.com.br/books?id=JK7N51B-XQwC&pg=PT17&dq=VLAN+hopping+double+tagging&hl=pt-BR&sa=X&ei=acrET9fkD8jZgAf_2r3HCQ&ved=0CE4Q6AEwAg), VLAN Hopping (Double tagging) é um ataque na camada 2, e isso ratifica o meu entedimento.
  • Júnior,

    Se um firewall está filtrando  uma enchurrada de pacotes, como um DDOS, ele está evitando um ataque.