Vježba 8.

Označite sve tvrdnje koje su istinite:

1. 3-smjerno rukovanje je metoda sinkronizacije nepouzdanog IP protokola

2. TCP koristi brojeve portova kako bi omogućio komunikaciju od procesa do procesa

3. TCP koristi 3-smjerno rukovanje za zaštitu od lažiranja IP-a

4. TCP postiže pouzdanost dodavanjem brojeva sekvence paketima, očekujući potvrde i ponovnim
prijenosom nepotvrđenih paketa

5. 3-smjerno rukovanje je metoda sinkronizacije rednih brojeva

Vježba 9.1

Ako bi Mallory morala samo pogoditi izvorni port kako bi izvršio TCP injekciju, koliko bi pokušaja bilo
potrebno (u najgorem slučaju)?

(Prisjetite se da su TCP portovi u rasponu od 0 do 65535.)

a) 216
b) 232
c) 264
d) 280

Vježba 9.2

Budući da Mallory također mora pogoditi dva slučajna niza, koliko je pokušaja zapravo potrebno
(opet, u najgorem slučaju)?

a. 216
b. 232
c. 264
d. 280

Vježba 10.1

Označite sve tvrdnje koje su istinite:

1. DNS nema nikakvu obranu od napadača izvan putanje

2. DNS je osjetljiv na napade Man in the Middle

3. DNS koristi enkripciju, ali nedostatak autentifikacije čini ga osjetljivim na napade trovanja DNS-om

4. Trovanje DNS-om ponekad nose "legitimni" napadači, kao što je hotspot u zračnoj luci
Vježba 11.1

Koliko postoji mogućih IP adresa?

2^32 (približno 4,3 milijarde) IPv4

2^128 IPv6

Vježba 11.2

Je li to dovoljno za sva različita računala, mobilne uređaje i krajnje točke Interneta stvari na svijetu?

Iako je količina dostupnih IPv4 adresa ograničena, implementiranjem tehnologija kao što su NAT i
CIDR omogućeno je da se postojeće adrese podijele na velik broj uređaja. A uz to uređaji se
postupno prebacuju na IPv6 adrese, kojih ima znantno više.

Vježba 12.1

Koja je glavna svrha prevođenja mrežnih adresa?

1. Sigurnost — zaštitite strojeve iza NAT kutije od napadača izvan NAT-a

2. Privatnost — maskirajte stvarne IP adrese strojeva iza NAT kutije
3. Multipleksiranje — NAT kutija izlaže više IP adresa putem jedne javne IP adrese, čime se
pomaže kod iscrpljivanja IP adresa
4. Prijevod — NAT kutija ispituje adrese paketa i prevodi njihov sadržaj na odgovarajuće mjesto
i jezik

Vježba 13.1

Koja je dobra sigurnosna prednost korištenja NAT-a?

1. Strojevi iza NAT kutije manje su dostupni napadačima izvan NAT-a

2. NAT kutija ima aktivnu sigurnosnu komponentu koja skenira mrežni promet i blokira napade
3. NAT kutija nema nikakve sigurnosne prednosti i koristi se samo za svoje sposobnosti
prevođenja adresa
4. NAT okvir promiče dobre sigurnosne prakse, budući da potiče ljude da koriste sigurnije
lozinke za svoje IP adrese

Vježba 13.2.

Razumijevanje teksta.

Pogledaj poveznice
https://en.wikipedia.org/wiki/Domain_Name_System_Security_Extensions

https://en.wikipedia.org/wiki/DNS_over_HTTPS

te ukratko opiši što su prijedlozi za ostvarenje sigurnosti DNS-a

DNS Security Extensions (DNSSEC) - DNSSEC koristi digitalne potpise kako bi potvrdio da su DNS
odgovori ispravni i nisu bili mijenjani ili zlonamjerno izmijenjeni tijekom prijenosa. DNSSEC također
može spriječiti DNS napade poput otrovanja DNS-a.

DNS over HTTPS (DoH) - DoH omogućuje šifriranu komunikaciju između klijenta i DNS poslužitelja
putem HTTPS protokola. To pomaže u sprječavanju nadgledanja i prisluškivanja mrežnog prometa
koji se odnosi na DNS upite.

DNS over TLS (DoT) - Slično kao i DoH, DoT omogućuje šifriranu komunikaciju između klijenta i DNS
poslužitelja, ali putem TLS-a.

DANE (DNS-based Authentication of Named Entities) - DANE koristi DNSSEC za potvrdu autentičnosti
poslužitelja e-pošte, web poslužitelja i drugih mrežnih resursa. To pomaže u sprječavanju napada
usmjerenih na lažiranje DNS-a.

DNS cookies - DNS kolačići omogućuju da se poslužitelji DNS-a bolje zaštite od DNS napada poput
preplavljivanja ili otrovanja DNS-a. DNS cookies koriste se za zaštitu DNS poslužitelja od zlonamjernih
napada i za poboljšanje njihove dostupnosti i pouzdanosti.

Ovi prijedlozi se međusobno ne isključuju i mogu se koristiti u kombinaciji kako bi se osigurala što
veća sigurnost DNS-a.