Quelles sont les deux fonctionnalités d'un commutateur Cisco Catalyst qui peuvent être utilisées pour atténuer les attaques par insuffisance et par usurpation de ressources DHCP ? (Choisissez deux)
- Sécurisation des ports
- Liste de contrôle d'accès étendue
- Espionnage DHCP
- Basculement du serveur DHCP
- Un efficace mot de passe sur les serveurs DHCP.
Explication: à l' attaque par insuffisance de ressources DHCP (starvation) un hacker inonde le serveur DHCP de fausse requêtes DHCP et réserve ainsi toutes les adresses IP disponibles dans le pool du serveur DHCP qu'il peut fournir. à l'attaque par usurpation DHCP (ou spoofing) un hacker configure un rogue serveur DHCP sur le réseau pour attribuer des fausses adresses de serveur DNS aux clients. La fonction de sécurité des ports peut limiter le nombre des adresses MAC apprissent dynamiquement par chaque port ou autorisent uniquement la connexion des NICs valides d'être connecté par leurs adresses MAC spécifiques. l'espionnage DHCP (DHCP snooping) peut identifier le légitime serveur DHCP et bloque les fausses serveurs DHCP de délivrer des information d'adresse IP. Ces deux fonctions peuvent aider à lutter contre les attaques DHCP.
Plus de questions : 11.6.4 Questionnaire de module – La Configuration de la Sécurité du Commutateur Réponses
Please login or Register to submit your answer