¿Qué protocolo de autenticación es susceptible a los ataques de reproducción?

¿Qué protocolo de autenticación es susceptible a los ataques de reproducción?

MD5

CHAP

PAP

NCP

2.4.2.1 Protocolo de autenticación de contraseña (PAP)

PAP ofrece un método sencillo para que un nodo remoto establezca su identidad por medio del protocolo de enlace de dos vías. PAP no es interactivo. Cuando se utiliza el comando ppp authentication pap, el nombre de usuario y la contraseña se envían como un paquete de datos LCP, en lugar de que el servidor envíe un aviso de inicio de sesión y espere una respuesta.

¿Qué función proporcionan los protocolos de control de red para una conexión PPP?

suministran detección de error

establecen y terminan los enlaces de datos

proporcionan capacidades de autenticación a PPP

administran la congestión de la red y permiten la verificación de la calidad del enlace

permiten que varios protocolos de Capa 3 operen en el mismo enlace físico

2.2.2.1 Arquitecturas de capas PPP

La mayoría del trabajo realizado por el PPP se produce en el enlace de datos y las capas de red mediante el LCP y los NCP. EL LCP establece la conexión PPP y sus parámetros, los NCP manejan configuraciones de protocolo de capa superior y el LCP finaliza la conexión PPP.

¿Cuáles de las siguientes son tres afirmaciones correctas con respecto a la encapsulación de HDLC? (Elija tres opciones).

HDLC no admite el CDP.

HDLC y PPP son compatibles.

HDLC admite la autenticación PAP y CHAP.

La implementación de HDLC en los routers Cisco es propietaria.

HDLC es la encapsulación de la interfaz serial predeterminada de los routers Cisco.

HDLC utiliza delimitadores de trama para marcar el comienzo y el final de las tramas.

2.1.5.1 Encapsulación HDLC

HDLC: el tipo de encapsulación predeterminada en las conexiones punto a punto, los enlaces dedicados y las conexiones conmutadas por circuito cuando el enlace utiliza dos dispositivos Cisco. El HDLC es ahora la base para el PPP síncrono, empleado por muchos servidores para conectarse a una WAN, más comúnmente a Internet.

Consulte la ilustración. ¿Qué afirmación es verdadera acerca de la operación PPP?

La Capa 2 está desactivada.

Las negociaciones LCP, IPCP y CDPCP están en curso.

Sólo la fase de establecimiento de enlace se completó con éxito.

Tanto la fase de establecimiento de enlace como la fase de capa de red se completaron con éxito.

2.2.5.1 Establecimiento de un enlace con el LCP

El PPP puede terminar el enlace en cualquier momento. Esto puede suceder debido a la pérdida de la portadora, falla de la autenticación, falla de la calidad del enlace, el vencimiento de un temporizador de periodo de espera o el cierre administrativo del enlace. El LCP cierra el enlace al intercambiar los paquetes de terminación. El dispositivo que inicia el cierre envía un mensaje Terminate-Request. El otro dispositivo responde con un Terminate-Ack. Una solicitud de finalización indica que el dispositivo que realiza el envío necesita cerrar el enlace. Cuando el enlace se está cerrando, el PPP informa a los protocolos de capa de red para que puedan tomar las medidas adecuadas.

¿Qué representa el punto de demarcación en los circuitos físicos de comunicación de datos?

la interfaz DTE/DCE del dispositivo que se está conectando a Internet

la ubicación del firewall o router

el punto físico en el cual termina la red pública y comienza la red privada del cliente

la etiqueta asignada al bloque físico en el cual se produce una conexión cruzada

2.1.3.1 Punto de demarcación

En la terminología telefónica, ésta es la interfaz entre el equipo terminal del abonado (CPE, customer-premises equipment) y el equipo del proveedor de servicios de red. El punto de demarcación es el lugar de la red donde finaliza la responsabilidad del proveedor de servicios.

Consulte la ilustración. ¿Cuál de las siguientes afirmaciones es verdadera con respecto al resultado que se muestra?

NCP ha finalizado correctamente la negociación.

Las contraseñas PAP no coinciden, entonces los routers están probando la autenticación CHAP.

Un router sugirió utilizar la autenticación PAP y el otro aceptó la autenticación, pero sugirió utilizar la autenticación CHAP.

Un router sólo puede utilizar la autenticación PAP, mientras que el otro router sólo puede utilizar CHAP, por lo tanto la conexión se ha rechazado.

2.4.5.1 Configuración de PPP con autenticación

Si se habilitan ambos métodos, el primer método especificado se solicita durante la negociación del enlace. Si el peer sugiere el uso del segundo método o simplemente rechaza el primero, entonces se prueba el segundo método. Algunos dispositivos remotos soportan sólo CHAP y algunos sólo PAP. El orden en el cual usted especifica los métodos se basa en su inquietud acerca de la habilidad de los dispositivos remotos para negociar correctamente el método apropiado, así como también en su inquietud respecto a la seguridad de la línea de datos.

Consulte la ilustración. Mientras resuelve el problema de una interfaz serial, el técnico ingresa el comando show interface serial 0/0/0 . Si la interfaz está en el modo DCE, ¿qué dos causas probables generarían el problema indicado? (Elija dos opciones).

La CSU o DSU remota ha fallado.

El router no está detectando una señal de CD.

Se ha ocasionado un problema de temporización en el cable.

La línea no está físicamente conectada a la CSU/DSU.

La configuración del router incluye el comando de configuración de interfaz shutdown.

2.1.4.1 DTE y DCE

El DCE, en general un módem o CSU/DSU, es el dispositivo que se utiliza para convertir los datos del usuario del DTE en una forma que sea aceptable para el enlace de la transmisión del proveedor del servicio WAN. La señal se recibe en el DCE remoto, que decodifica la señal nuevamente en una secuencia de bits. El DCE remoto luego señala esta secuencia al DTE remoto.

¿Cuáles de las siguientes son dos opciones que puede negociar el LCP? (Elija dos opciones).

calidad del enlace

autenticación

control de flujo dinámico

compresión y dirección de la capa de red para IP

métodos de comunicación orientados a la conexión o sin conexión

2.2.5.1 Establecimiento de un enlace con el LCP

La operación LCP incluye provisiones para el establecimiento de enlace, mantenimiento de enlace y finalización de enlace. La operación LCP utiliza tres clases de tramas LCP para llevar a cabo el trabajo de cada una de las fases del LCP.

Consulte la ilustración. ¿Cuáles de las siguientes son dos afirmaciones verdaderas con respecto al resultado que se muestra aquí? (Elija dos opciones).

El router acordó los parámetros IP.

El router ha negociado la LCP satisfactoriamente.

El router está negociando las opciones de compresión IP.

El router está solicitando una dirección IP a su par.

El router aceptó el IP pero no las opciones de IP sugeridas.

2.3.4.3 Resolución de problemas de encapsulación PPP

La siguiente línea indica que el router tiene el enrutamiento de IP habilitado en esta interfaz y que el IPCP NCP negoció satisfactoriamente.

ppp: ipcp_reqci: returning CONFACK

(ok)

¿Cuáles de las siguientes son tres afirmaciones que describen correctamente la autenticación de PPP? (Elija tres opciones).

PAP envía las contraseñas en texto sin cifrar.

PAP usa un protocolo de enlace de tres vías para establecer un enlace.

PAP proporciona protección contra ataques reiterados de ensayo y error.

CHAP usa un protocolo de enlace de tres vías para establecer un enlace.

CHAP utiliza un desafío/respuesta que está basado en el algoritmo de hash MD5.

CHAP realiza la verificación mediante desafíos repetidos.

2.4.1.1 Protocolos de autenticación PPP

PAP es un proceso muy básico de dos vías. No hay encriptación: el nombre de usuario y la contraseña se envían en texto sin cifrar. Si esto se acepta, la conexión se permite. CHAP es más seguro que PAP. Implica un intercambio de tres vías de un secreto compartido.

¿Por qué se prefieren las conexiones seriales por sobre las conexiones paralelas para extensas longitudes de transmisión?

Las conexiones paralelas no admiten verificación de errores.

Las conexiones paralelas están sujetas a una excesiva atenuación.

Las conexiones paralelas están sujetas a sesgos de reloj y crosstalk entre cables.

Las conexiones paralelas transmiten únicamente a través de dos cables y, por lo tanto, transmiten los datos más lentamente.

2.1.1.1 Introducción a las comunicaciones seriales

Debido a que los cables seriales tienen menos hilos, hay menos crosstalk y los dispositivos de red transmiten comunicaciones

...