Packet Sniffing constitui uma técnica direcionada para captura de informações valiosas diretamente pelo fluxo de pacotes. Diversos softwares podem ser encontrados, inclusive o snoop e o tcdump, originalmente utilizados para auxiliar na resolução de problemas de rede. Dentre as técnicas empregadas para realizar a detecção remota de sniffers na rede, sem a necessidade de acessar cada equipamento do segmento, uma opera com base nos seguintes fatos:

I. usa a idéia de que aqueles que estão executando sniffers têm maior grau de processamento e assim levam mais tempo para responder às requisições.

II. faz uma análise estatística dos tempos de resposta às requisições de serviços, com base nos tempos de resposta com pouco tráfego a ser capturado pelos sniffers.

III. compara os tempos de resposta de modo que, se a diferença for grande, o equipamento está utilizando maior processamento, o que pode ser resultado da ação de sniffers.

IV. o tipo de pacote a ser utilizado nos testes deve ser cuidadosamente escolhido. No ICMP echo request, por exemplo, a resposta é enviada pelo equipamento a partir da própria pilha TCP/IP, antes de chegar ao nível do usuário, não sendo possível medir o grau de processamento do equipamento.

Essa técnica é conhecida por:

Com relação às soluções para armazenamento de dados, avalie as características apresentadas a seguir:

I. difere de um servidor de arquivos tradicional, sendo um computador dedicado a uma função específica. O sistema operacional e demais softwares provêem quase que exclusivamente a funcionalidade de armazenamento e acesso a dados;

II. em termos de armazenamento físico, uma unidade típica contêm um ou mais discos. Os modelos mais sofisticados suportam redundância organizando os discos em arrays RAID-7;

III. constitui um dispositivo que usa hardware especificamente desenvolvido para sua função, com um sistema operacional embarcado. A Microsoft possui uma versão de Windows Server voltada para implementação dessa solução: o Windows Storage Server 2003.

Essa solução de armazenamento é conhecida pela sigla:

O ataque DoS que explora o mecanismo de conexões TCP, baseado em handshake em três vias e que apresenta como principal característica o fato de enviar grande número de requisições de conexão, de tal maneira que o servidor não é capaz de responder a todas elas, é denominado:

Uma sub-rede identificada por 199.230.119.64/28, utiliza o segundo IP dentro da faixa atribuída como roteador-padrão. Dessa forma, num esquema de endereçamento fixo, um endereço válido que poderia ser atribuído a uma máquina dessa sub-rede, é:

A maioria dos sistemas Unix abertos, por definição, possuem todos os softwares necessários à instalação do sendmail. Na maior parte dos casos, o sendmail não precisa ser compilado, bastando obter a versão pré-compilada para o seu sistema e instalá-la. Para a instalação do Sendmail são necessários:

O Apache é um servidor open source, muito estável e seguro, utilizado particularmente em ambientes Linux. Dentre suas características suporta o seguinte recurso:

Squid constitui um recurso instalado e configurado entre os usuários e a Internet para fazer cache das páginas web, permitindo navegação mais rápida, resultando em tráfego HTTP com menor largura de banda e diminuição nos custos com conexão. O arquivo de configuração do Squid é conhecido por:

No Proxy:Squid o parâmetro icp_port especifica o número da porta por meio da qual o Squid transmite e recebe solicitações ICP.

ICP é um protocolo utilizado, num esquema hierárquico, para comunicação entre caches squid. Nesse caso, o “default” é:

NIS (Network Information Service) é um serviço, desenvolvido pela Sun Microsystems, para distribuição de informações por uma rede. Facilita a administração do ambiente Linux/Unix, pelo fato de manter uma base de dados centralizada na rede, o que torna a manutenção e consistências mais fáceis.

Dentre os utilitários disponíveis, o ypmake e ypset destinam-se, respectivamente, à execução das seguintes funções:

O Internet Message Access Protocol (IMAPrev1) suporta tanto operação online como offline, permitindo a manipulação de caixas postais de mensagens remotas. Ele provê acesso a múltiplas mailboxes, possivelmente de múltiplos servidores, e suporta mailboxes e resincronização com o servidor. A versão atual também permite um usuário com a capacidade para criar, deletar e renomear mailboxes. No seu funcionamento, o protocolo IMAP4rev1 assume um fluxo de dados confiáveis, como aqule fornecido pelo TCP. Quando o TCP é utilizado, um IMAP4rev1 servidor utiliza a porta