Professional Documents
Culture Documents
Vježba 11
Vježba 11
4. TCP postiže pouzdanost dodavanjem brojeva sekvence paketima, očekujući potvrde i ponovnim
prijenosom nepotvrđenih paketa
Vježba 9.1
Ako bi Mallory morala samo pogoditi izvorni port kako bi izvršio TCP injekciju, koliko bi pokušaja bilo
potrebno (u najgorem slučaju)?
a) 216
b) 232
c) 264
d) 280
Vježba 9.2
Budući da Mallory također mora pogoditi dva slučajna niza, koliko je pokušaja zapravo potrebno
(opet, u najgorem slučaju)?
a. 216
b. 232
c. 264
d. 280
Vježba 10.1
3. DNS koristi enkripciju, ali nedostatak autentifikacije čini ga osjetljivim na napade trovanja DNS-om
4. Trovanje DNS-om ponekad nose "legitimni" napadači, kao što je hotspot u zračnoj luci
Vježba 11.1
2^128 IPv6
Vježba 11.2
Je li to dovoljno za sva različita računala, mobilne uređaje i krajnje točke Interneta stvari na svijetu?
Iako je količina dostupnih IPv4 adresa ograničena, implementiranjem tehnologija kao što su NAT i
CIDR omogućeno je da se postojeće adrese podijele na velik broj uređaja. A uz to uređaji se
postupno prebacuju na IPv6 adrese, kojih ima znantno više.
Vježba 12.1
Vježba 13.1
Vježba 13.2.
Razumijevanje teksta.
Pogledaj poveznice
https://en.wikipedia.org/wiki/Domain_Name_System_Security_Extensions
https://en.wikipedia.org/wiki/DNS_over_HTTPS
DNS Security Extensions (DNSSEC) - DNSSEC koristi digitalne potpise kako bi potvrdio da su DNS
odgovori ispravni i nisu bili mijenjani ili zlonamjerno izmijenjeni tijekom prijenosa. DNSSEC također
može spriječiti DNS napade poput otrovanja DNS-a.
DNS over HTTPS (DoH) - DoH omogućuje šifriranu komunikaciju između klijenta i DNS poslužitelja
putem HTTPS protokola. To pomaže u sprječavanju nadgledanja i prisluškivanja mrežnog prometa
koji se odnosi na DNS upite.
DNS over TLS (DoT) - Slično kao i DoH, DoT omogućuje šifriranu komunikaciju između klijenta i DNS
poslužitelja, ali putem TLS-a.
DANE (DNS-based Authentication of Named Entities) - DANE koristi DNSSEC za potvrdu autentičnosti
poslužitelja e-pošte, web poslužitelja i drugih mrežnih resursa. To pomaže u sprječavanju napada
usmjerenih na lažiranje DNS-a.
DNS cookies - DNS kolačići omogućuju da se poslužitelji DNS-a bolje zaštite od DNS napada poput
preplavljivanja ili otrovanja DNS-a. DNS cookies koriste se za zaštitu DNS poslužitelja od zlonamjernih
napada i za poboljšanje njihove dostupnosti i pouzdanosti.
Ovi prijedlozi se međusobno ne isključuju i mogu se koristiti u kombinaciji kako bi se osigurala što
veća sigurnost DNS-a.