¿Qué protocolo de autenticación es susceptible a los ataques de reproducción?
Enviado por ti103 • 5 de Octubre de 2013 • 2.666 Palabras (11 Páginas) • 689 Visitas
¿Qué protocolo de autenticación es susceptible a los ataques de reproducción?
MD5
CHAP
PAP
NCP
2.4.2.1 Protocolo de autenticación de contraseña (PAP)
PAP ofrece un método sencillo para que un nodo remoto establezca su identidad por medio del protocolo de enlace de dos vías. PAP no es interactivo. Cuando se utiliza el comando ppp authentication pap, el nombre de usuario y la contraseña se envían como un paquete de datos LCP, en lugar de que el servidor envíe un aviso de inicio de sesión y espere una respuesta.
¿Qué función proporcionan los protocolos de control de red para una conexión PPP?
suministran detección de error
establecen y terminan los enlaces de datos
proporcionan capacidades de autenticación a PPP
administran la congestión de la red y permiten la verificación de la calidad del enlace
permiten que varios protocolos de Capa 3 operen en el mismo enlace físico
2.2.2.1 Arquitecturas de capas PPP
La mayoría del trabajo realizado por el PPP se produce en el enlace de datos y las capas de red mediante el LCP y los NCP. EL LCP establece la conexión PPP y sus parámetros, los NCP manejan configuraciones de protocolo de capa superior y el LCP finaliza la conexión PPP.
¿Cuáles de las siguientes son tres afirmaciones correctas con respecto a la encapsulación de HDLC? (Elija tres opciones).
HDLC no admite el CDP.
HDLC y PPP son compatibles.
HDLC admite la autenticación PAP y CHAP.
La implementación de HDLC en los routers Cisco es propietaria.
HDLC es la encapsulación de la interfaz serial predeterminada de los routers Cisco.
HDLC utiliza delimitadores de trama para marcar el comienzo y el final de las tramas.
2.1.5.1 Encapsulación HDLC
HDLC: el tipo de encapsulación predeterminada en las conexiones punto a punto, los enlaces dedicados y las conexiones conmutadas por circuito cuando el enlace utiliza dos dispositivos Cisco. El HDLC es ahora la base para el PPP síncrono, empleado por muchos servidores para conectarse a una WAN, más comúnmente a Internet.
Consulte la ilustración. ¿Qué afirmación es verdadera acerca de la operación PPP?
La Capa 2 está desactivada.
Las negociaciones LCP, IPCP y CDPCP están en curso.
Sólo la fase de establecimiento de enlace se completó con éxito.
Tanto la fase de establecimiento de enlace como la fase de capa de red se completaron con éxito.
2.2.5.1 Establecimiento de un enlace con el LCP
El PPP puede terminar el enlace en cualquier momento. Esto puede suceder debido a la pérdida de la portadora, falla de la autenticación, falla de la calidad del enlace, el vencimiento de un temporizador de periodo de espera o el cierre administrativo del enlace. El LCP cierra el enlace al intercambiar los paquetes de terminación. El dispositivo que inicia el cierre envía un mensaje Terminate-Request. El otro dispositivo responde con un Terminate-Ack. Una solicitud de finalización indica que el dispositivo que realiza el envío necesita cerrar el enlace. Cuando el enlace se está cerrando, el PPP informa a los protocolos de capa de red para que puedan tomar las medidas adecuadas.
¿Qué representa el punto de demarcación en los circuitos físicos de comunicación de datos?
la interfaz DTE/DCE del dispositivo que se está conectando a Internet
la ubicación del firewall o router
el punto físico en el cual termina la red pública y comienza la red privada del cliente
la etiqueta asignada al bloque físico en el cual se produce una conexión cruzada
2.1.3.1 Punto de demarcación
En la terminología telefónica, ésta es la interfaz entre el equipo terminal del abonado (CPE, customer-premises equipment) y el equipo del proveedor de servicios de red. El punto de demarcación es el lugar de la red donde finaliza la responsabilidad del proveedor de servicios.
Consulte la ilustración. ¿Cuál de las siguientes afirmaciones es verdadera con respecto al resultado que se muestra?
NCP ha finalizado correctamente la negociación.
Las contraseñas PAP no coinciden, entonces los routers están probando la autenticación CHAP.
Un router sugirió utilizar la autenticación PAP y el otro aceptó la autenticación, pero sugirió utilizar la autenticación CHAP.
Un router sólo puede utilizar la autenticación PAP, mientras que el otro router sólo puede utilizar CHAP, por lo tanto la conexión se ha rechazado.
2.4.5.1 Configuración de PPP con autenticación
Si se habilitan ambos métodos, el primer método especificado se solicita durante la negociación del enlace. Si el peer sugiere el uso del segundo método o simplemente rechaza el primero, entonces se prueba el segundo método. Algunos dispositivos remotos soportan sólo CHAP y algunos sólo PAP. El orden en el cual usted especifica los métodos se basa en su inquietud acerca de la habilidad de los dispositivos remotos para negociar correctamente el método apropiado, así como también en su inquietud respecto a la seguridad de la línea de datos.
Consulte la ilustración. Mientras resuelve el problema de una interfaz serial, el técnico ingresa el comando show interface serial 0/0/0 . Si la interfaz está en el modo DCE, ¿qué dos causas probables generarían el problema indicado? (Elija dos opciones).
La CSU o DSU remota ha fallado.
El router no está detectando una señal de CD.
Se ha ocasionado un problema de temporización en el cable.
La línea no está físicamente conectada a la CSU/DSU.
La configuración del router incluye el comando de configuración de interfaz shutdown.
2.1.4.1 DTE y DCE
El DCE, en general un módem o CSU/DSU, es el dispositivo que se utiliza para convertir los datos del usuario del DTE en una forma que sea aceptable para el enlace de la transmisión del proveedor del servicio WAN. La señal se recibe en el DCE remoto, que decodifica la señal nuevamente en una secuencia de bits. El DCE remoto luego señala esta secuencia al DTE remoto.
¿Cuáles de las siguientes son dos opciones que puede negociar el LCP? (Elija dos opciones).
calidad del enlace
autenticación
control de flujo dinámico
compresión
...