Com referência aos ataques a redes de computadores e à pro...

A alternativa correta é E - errado.

Vamos analisar a questão em detalhes:

A questão aborda a configuração de recursos de segurança em switches para evitar ataques de MAC flooding e ARP spoofing.

MAC Flooding é um ataque onde o invasor envia uma grande quantidade de endereços MAC falsos ao switch, fazendo com que a tabela de endereços MAC do switch fique cheia. Isso pode levar o switch a funcionar como um hub, enviando todas as informações para todas as portas, o que facilita a interceptação de dados.

ARP Spoofing é um ataque onde o invasor envia mensagens ARP falsas, associando seu endereço MAC ao endereço IP de outro host na rede, permitindo que ele intercepte, modifique ou interrompa o tráfego de rede.

A questão menciona a utilização do recurso Port Security nos switches como uma medida de prevenção para esses tipos de ataques. Vamos entender a função do Port Security:

Port Security é uma característica de switches que permite limitar o número de endereços MAC que podem ser aprendidos em uma porta de switch. Isso ajuda a prevenir ataques de MAC flooding, pois uma vez que o limite de endereços MAC é atingido, o switch pode tomar ações como descartar pacotes de endereços MAC desconhecidos ou desabilitar a porta.

No entanto, Port Security não é eficaz contra ARP spoofing. Para mitigar ARP spoofing, são necessárias outras medidas, como o uso de Dynamic ARP Inspection (DAI), que verifica a validade das mensagens ARP, ou a utilização de listas de controle de acesso (ACLs) específicas para ARP.

Portanto, a afirmação de que Port Security pode evitar ambos os ataques, MAC flooding e ARP spoofing, está incorreta, pois ele não oferece proteção contra ARP spoofing.

Por isso, a alternativa correta é E - errado.

---------------------

O recurso port-security é uma ferramenta de segurança importante que pode ser adotada nas camadas de acesso das redes de computadores onde ficam os switches que conectam os dispositvos terminais. Esse recurso permite restringir os computadores (e outros dispositivos terminais) que podem ou não ter acesso à rede cabeada da empresa através da verificação dos endereços físicos (MAC) dos quadros que chegam nas interfaces do switch.Na realidade, a principal vantagem de ativar esse recurso nas interfaces dos switches é mitigar um ataque muito comum em redes de computadores denominado "MAC Flood". Esse ataque consiste em enviar muitos quadros falsos com endereços MAC aleatórios, prática que rapidamente estoura o limite de registros da Tabela MAC dos switches. Dessa forma os switches passam a se comportar como hubs porque não há informação íntegra sobre qual dispositivo está conectado em qual interface, implicando em péssimo desempenho decorrente dos sucessivos broadcasts. Esse ataque é muito simples de ser realizado a partir de ferramentas já conhecidas e potencialmente perigoso para qualquer rede porque um atacante pode derrubá-la em poucos minutos se tiver acesso físico a um ponto da rede - que pode ser uma tomada na recepção ou na sala de reuniões da empresa! :-o
--------------------------- O ataque do tipo ARP-Poisoning (ou ARP-Spoofing) é o meio mais eficiente de executar o ataque conhecido por Man-In-The-Middle, que permite que o atacante intercepte informações confidenciais posicionando-se no meio de uma conexão entre duas ou mais máquinas.

estaria certo pelo seu comentario?

Não Gustavo. Ela mostrou que o port security evita ataques de MAC flooding mas não de Arp spoofing. Não há como o bloqueio de uma porta evitar que uma atacante intermedie uma conexão. O port security nem chegará a saber da presença do atacante.

Gabarito Errado

O recurso port-security é uma ferramenta de segurança importante que pode ser adotada nas camadas de acesso das redes de computadores onde ficam os switches que conectam os dispositvos terminais. Esse recurso permite restringir os computadores (e outros dispositivos terminais) que podem ou não ter acesso à rede cabeada da empresa através da verificação dos endereços físicos (MAC) dos quadros que chegam nas interfaces do switch.

Uma vantagem do port-security é a possibilidade de definir qual será a ação praticada pelo switch na ocorrência de uma violação, podendo essa ação ser do tipo: protect, restrict ou shutdown. A ação padrão shutdown faz o bloqueio da porta que passa para o status "error-disabled", também sendo possível enviar uma mensagem de violação para o administrador (trap SNMP). Ambas as ações protect e restrictrecusam os quadros com endereços desconhecidos (drop) sem bloquear a porta, com a diferença de que a ação restrict incrementa a contagem de violação.

O port security evita ataques de MAC flooding mas não de Arp spoofing.

 

Vamos na fé !

 

 

"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !

Errada.

 

"Port Security é uma função que oferece proteção contra acesso não autorizado à rede. Switches que suportam essa função oferecem a possibilidade de parametrização, para cada porta, dos dispositivos terminais de onde dados podem ser transmitidos ou recebidos. A verificação é feita com base nos MAC Addresses dos dispositivos conectados. Se um dispositivo estiver conectado em uma porta, e o MAC Address desse dispositivo não estiver registrado, essa porta poderá ser automaticamente desligada."

 

Arp spoofing é um ataque que utiliza da falsificação do endereço MAC do atacante. Logo, se o endereço MAC do atacante (origem MAC adulterada) estiver autorizado a utilizar determinado porta do switch, a função Port Security será pouco eficaz.