Pedro Wessel

1. Por que SNMPv1 no considerado seguro? Como um hacker poderia explorar suas falhas de segurana?Porque a mensagem gerenciada ou criada pela Mommunity String que no criptografa a mensagem, deixando as informaes em texto plano, podendo atravs da verso, ser explorada suas vulnerabilidades. (Mommunity String nica forma de segurana do SNMPv1).

2. Uma das vantagens de SNMPv1 reside na simplicidade das implementaes de seus agentes. Ser que essa simplicidade tambm tem desvantagens?Sim. A nica forma de segurana a Mommunity String, sendo assim, tambm fica fcil de verificar suas configuraes de versionamento, protocolos usados, facilitando a descoberta de vulnerabilidades.

3. Explique a diferena entre uma trap SNMP e uma mensagem de syslog.Trap SNMP possui um mensagem com estrutura fixa sendo fcil automatizar sua interpretao ou at mesmo automatizar a resoluo do problema, o mesmo comunica o gernte de rede, quando acontecer. A mensagem de syslog armazena um arquivo de log, o qual tera que ser buscado pelo gerente de rede para ser interpretado, possui mensagens variadas, sem estrutura fixa, sendo que cada mensagem tera que ser interpretada.

4. Qual a razo mais importante que faz o CLI ser difcil de usar para aplicaes de gerenciamento?CLI (Command Line Interface), Interface de Linha de Comando, mais usado na configurao de um dispositivo, por se tratar de linha de comando. Mais difcil de ficar gerenciando alguma rede, pois tudo que se queira verificar teria que o usurio escrever o comando e realizar a pesquisa.

5. Uma crtica ao SNMP diz respeito a confiabilidade, pois, em geral, SNMP usa UDP como transporte, em que os pacotes (e, portanto, pedidos ou respostas de gerenciamento SNMP) podem ser descartados. Descreva uma maneira bvia de lidar com confiabilidade em Netconf.

Usar nveis de mensagens SNMP mais confiveis onde sera necessrio sua segurana ou entrega do pacote. Por exemplo o uso do SNMPv3.

6. O que um fluxo de Netflow?

Um fluxo de Netflow a carga de um link, o mesmo obtm informaes estatsticas baseadas em fluxos de um roteador. Uso detalhado de trfego por usurio. Facilidade de identificao de gargalos. Facilidade de contabilizao por usurio. Preveno de ataques (facilita a deteco de ataques baseado no fluxo..).