С какой целью используют списки доступа (ACL), разрешающие подключение к порту TCP-179 только с определённых IP-адресов, если сам BGP-протокол не позволит установить BGP-сессию с произвольным адресом?
🧠 Тематика вопроса:
Данная дисциплина посвящена изучению методов и технологий защиты информации в цифровых сетях, включая анализ угроз, предотвращение несанкционированного доступа и обеспечение целостности данных. Рассматриваются современные подходы к шифрованию, аутентификации и управлению рисками, а также практические аспекты настройки защищённых каналов связи. Курс формирует навыки, необходимые для противодействия киберугрозам и создания безопасных инфраструктур в корпоративных и частных сетях.
Варианты ответа:
- Адреса соседних маршрутизаторов, указанные в настройках протокола BGP, используются для исходящих подключений, входящие же подключения допускаются с любого адреса
- Маршрутизатор сам заполняет информацию о соседях в настройках протокола BGP после подключения к нему соседа, поэтому важно ограничивать адреса соседей, которые могут подключиться
- BGP сессия устанавливается только с теми соседями, которые явно прописаны в настройках протокола BGP, но TCP-подключения обрабатываются с любого адреса, ACL в таком случае используется для защиты ресурсов маршрутизатора от некоторых типов атак, например, SYN flood
- Вероятнее всего, проводится атака, связанная с воздействием на OSPF
Ответ будет доступен после оплаты
📚 Похожие вопросы по этой дисциплине
- От каких атак может защитить использование RPKI совместно с BGP?
- Что из перечисленного ниже должно выполняться при валидации ROA?
- В каком статусе может оказаться префикс в результате проверки?
- Сопоставьте термины из левого столбца с протоколами динамической маршрутизации из правого.
- Что лежит в основе атаки Ping of Death?