Transportlaget kobler applikasjoner på ulike verter. TCP er connection-oriented og pålitelig med sekvensnummer, ACK og retransmission. UDP er connectionless, enklere og raskere, men uten innebygd leveringsgaranti.
Valget handler ikke om «best» eller «verst». DNS, VoIP og streaming bruker ofte UDP fordi lav overhead og timing betyr mye. Web og filoverføring bruker ofte TCP fordi korrekt levering betyr mer.
Hvis alternativet sier at UDP aldri brukes fordi det er upålitelig, er det feil. Det brukes når applikasjonen tåler eller håndterer tap selv.
Konkret scenario: Du får en sikkerhetshendelse på LAN: rogue DHCP, ARP spoofing, uventet BPDU eller for mange MAC-adresser på en port.
Slik løser du det: Koble angrep til forsvar: DHCP snooping, DAI, BPDU Guard eller Port Security. Forklar hvorfor akkurat den funksjonen stopper scenarioet.
Typisk eksamensfelle: Å skrive generelt “aktiver sikkerhet” uten å navngi riktig switch-funksjon.
Sjekk forståelsen · flervalg
Hva beskriver TCP best?
Riktig. TCP gir pålitelig transport.
UDP er connectionless.
§ 02 — Porter
Tjenester gjenkjennes med portnummer
Serverprosesser lytter på kjente porter. HTTP bruker 80, HTTPS 443, DNS 53, DHCP bruker 67/68, SSH 22 og SMTP 25. Klienten bruker vanligvis en dynamisk ephemeral port som kildeport.
På eksamen brukes porter ofte i brannmur- eller feilsøkingsscenarioer. Hvis ping virker, men HTTPS feiler, er IP-ruting trolig OK, mens port/tjeneste/ACL kan være problemet.
Well-known ports: 0-1023.
Klientens kildeport er ofte dynamisk.
Socket = IP-adresse + port.
Praktisk
Lær de vanligste portene. Det er gratis poeng og hjelper i Wireshark-oppgaver.
Konkret scenario: Du får en sikkerhetshendelse på LAN: rogue DHCP, ARP spoofing, uventet BPDU eller for mange MAC-adresser på en port.
Slik løser du det: Koble angrep til forsvar: DHCP snooping, DAI, BPDU Guard eller Port Security. Forklar hvorfor akkurat den funksjonen stopper scenarioet.
Typisk eksamensfelle: Å skrive generelt “aktiver sikkerhet” uten å navngi riktig switch-funksjon.
Interaktiv øvelse · match match pairs
Match protokoll og port
Klikk tjeneste og riktig port.
0 / 5 matchet
Begrep / kommando
SSH
DNS
HTTP
HTTPS
DHCP server
Forklaring
80
443
67
22
53
Riktig. Portene sitter. Dette hjelper både quiz og pakkefangst.
§ 03 — Applikasjon
DNS, HTTP, DHCP og e-post i praksis
Applikasjonslaget er nærmest brukeren. DNS oversetter navn til adresser. HTTP/HTTPS henter webinnhold. DHCP gir nettverkskonfigurasjon. E-post bruker protokoller som SMTP, POP3 og IMAP.
I Wireshark- og laboppgaver er det viktig å se hvilken protokoll som svarer på hvilket problem. Hvis brukeren ikke når ntnu.no, men kan nå IP-adresser, peker det mot DNS.
DNS: navn til IP.
HTTP/HTTPS: web.
DHCP: automatisk IP-konfig.
SMTP/IMAP/POP: e-postroller.
Eksamensteknikk
Skill nettverksproblem fra navneproblem. Ping IP og ping navn tester ulike ting.
Konkret scenario: Du får en sikkerhetshendelse på LAN: rogue DHCP, ARP spoofing, uventet BPDU eller for mange MAC-adresser på en port.
Slik løser du det: Koble angrep til forsvar: DHCP snooping, DAI, BPDU Guard eller Port Security. Forklar hvorfor akkurat den funksjonen stopper scenarioet.
Typisk eksamensfelle: Å skrive generelt “aktiver sikkerhet” uten å navngi riktig switch-funksjon.
Interaktiv øvelse · klassifiser bucket
Klassifiser applikasjonsprotokoller
Velg hva protokollen brukes til.
element → kategori
0 / 6 plassert
DNS
HTTP
HTTPS
DHCP
SMTP
IMAP
Navn
Web
Adressekonfig
E-post
Riktig. Applikasjonslaget blir mer konkret når du knytter protokoll til oppgave.
§ 04 — Sikkerhetsgrunnlag
Trusler, sårbarheter og mål
Nettverkssikkerhet handler om konfidensialitet, integritet og tilgjengelighet. Trusler kan føre til datatyveri, datamanipulasjon, identitetstyveri eller tjenesteforstyrrelser. Sårbarheter kan være teknologiske, konfigurasjonsmessige eller organisatoriske.
I DCST1006 er poenget ikke å lære all sikkerhet, men å forstå hva som skjer i LAN-angrep og hvilke switch-funksjoner som reduserer risikoen.
Konfidensialitet: hindre uautorisert innsyn.
Integritet: hindre uautorisert endring.
Tilgjengelighet: holde tjenester oppe.
Felle
Sikkerhet er ikke bare antivirus. Feil switchport-konfig kan åpne for MAC flooding, rogue DHCP og VLAN-angrep.
Konkret scenario: Du får en sikkerhetshendelse på LAN: rogue DHCP, ARP spoofing, uventet BPDU eller for mange MAC-adresser på en port.
Slik løser du det: Koble angrep til forsvar: DHCP snooping, DAI, BPDU Guard eller Port Security. Forklar hvorfor akkurat den funksjonen stopper scenarioet.
Typisk eksamensfelle: Å skrive generelt “aktiver sikkerhet” uten å navngi riktig switch-funksjon.
Sjekk forståelsen · flervalg
Hvilket sikkerhetsmål handler om at data ikke endres uautorisert?
Riktig. Integritet handler om korrekthet/ikke-endring.
Konfidensialitet handler om innsyn, tilgjengelighet om oppetid.
§ 05 — LAN-angrep
Hva switch security prøver å stoppe
Vanlige LAN-angrep inkluderer MAC address flooding, VLAN hopping, DHCP spoofing, ARP spoofing og STP-angrep. Angrepene utnytter at lag-2-nett ofte stoler på lokale noder.
Målet med switch security er å gjøre accessporter forutsigbare: riktig modus, få MAC-adresser, ingen uventede BPDUs, ingen rogue DHCP-server og kontroll på ARP.
MAC flooding angriper CAM-tabell.
Rogue DHCP gir feil gateway/DNS.
ARP spoofing kan gi man-in-the-middle.
STP-manipulasjon kan endre trafikkvei.
Eksamen
Koble alltid angrep til riktig forsvar: rogue DHCP → DHCP snooping, ARP spoofing → DAI, uventet BPDU → BPDU Guard.
Konkret scenario: Du får en sikkerhetshendelse på LAN: rogue DHCP, ARP spoofing, uventet BPDU eller for mange MAC-adresser på en port.
Slik løser du det: Koble angrep til forsvar: DHCP snooping, DAI, BPDU Guard eller Port Security. Forklar hvorfor akkurat den funksjonen stopper scenarioet.
Typisk eksamensfelle: Å skrive generelt “aktiver sikkerhet” uten å navngi riktig switch-funksjon.
Interaktiv øvelse · match match pairs
Match angrep og mottiltak
Klikk angrep og riktig switch-funksjon.
0 / 5 matchet
Begrep / kommando
Rogue DHCP
ARP spoofing
Uventet BPDU på klientport
For mange MAC på accessport
Uønsket trunking
Forklaring
BPDU Guard
Port Security
Tving access + deaktiver DTP
DHCP snooping
Dynamic ARP Inspection
Riktig. Dette er sikkerhetskoblingene som ofte testes direkte.
§ 06 — Port Security
Kontroll på MAC-adresser per port
Port Security begrenser hvilke MAC-adresser som kan bruke en switchport. Adresser kan settes manuelt, læres dynamisk eller læres sticky og skrives i running-config. Ved brudd kan porten bruke violation modes som protect, restrict eller shutdown.
Shutdown er strengest og setter porten i err-disabled. Restrict/dropper og logger/teller. Protect dropper uten samme varsling. Du må kunne skille dem.
Static: manuelt konfigurert MAC.
Dynamic: læres, men lagres ikke varig.
Sticky: læres og legges i config.
Violation mode bestemmer reaksjon.
Praktisk
Port Security brukes på accessporter, ikke trunker mellom svitsjer.
Konkret scenario: Du får en sikkerhetshendelse på LAN: rogue DHCP, ARP spoofing, uventet BPDU eller for mange MAC-adresser på en port.
Slik løser du det: Koble angrep til forsvar: DHCP snooping, DAI, BPDU Guard eller Port Security. Forklar hvorfor akkurat den funksjonen stopper scenarioet.
Typisk eksamensfelle: Å skrive generelt “aktiver sikkerhet” uten å navngi riktig switch-funksjon.
Interaktiv øvelse · rekkefølge sequence builder
Typisk Port Security-oppsett
Klikk trinnene i riktig rekkefølge.
0 / 5 plassert
Aktiver switchport port-security
Velg sticky eller statiske MAC
Sett porten som access
Sett maximum antall MAC
Velg violation mode og verifiser
Riktig. Port Security må bygges på en tydelig accessportrolle.
§ 07 — DHCP snooping, DAI og BPDU Guard
Tre konkrete forsvar
DHCP snooping skiller trusted og untrusted porter. DHCP-servere skal være på trusted side; klientporter er untrusted. Dette hindrer rogue DHCP-servere fra å dele ut falsk gateway eller DNS.
Dynamic ARP Inspection bruker DHCP snooping binding table til å validere ARP. BPDU Guard beskytter PortFast/accessporter mot uventede BPDUs. Sammen dekker disse tre mange LAN-angrep i pensum.
DHCP snooping: stopper falske DHCP-svar.
DAI: validerer ARP og hindrer spoofing.
BPDU Guard: stopper uventet STP på klientport.
Eksamensteknikk
Ikke skriv bare «aktiver sikkerhet». Navngi riktig funksjon og forklar hvilket angrep den stopper.
Konkret scenario: Du får en sikkerhetshendelse på LAN: rogue DHCP, ARP spoofing, uventet BPDU eller for mange MAC-adresser på en port.
Slik løser du det: Koble angrep til forsvar: DHCP snooping, DAI, BPDU Guard eller Port Security. Forklar hvorfor akkurat den funksjonen stopper scenarioet.
Typisk eksamensfelle: Å skrive generelt “aktiver sikkerhet” uten å navngi riktig switch-funksjon.
Interaktiv øvelse · klassifiser bucket
Velg riktig sikkerhetsfunksjon
Plasser scenarioet hos riktig forsvar.
element → kategori
0 / 6 plassert
Klientport sender DHCP Offer
ARP svarer med feil MAC for gateway
Accessport mottar BPDU
To ukjente MAC-adresser på samme klientport
Rogue DHCP-server i møterom
MAC flooding på accessport
DHCP snooping
DAI
BPDU Guard
Port Security
Riktig. Dette er konkrete, klikkbare versjoner av sikkerhetsscenarioene.
§ 08 — Final boss
Blandet kontroll Transport + security
Svar på disse uten å hoppe tilbake i teksten. Spørsmålene blander teori, kommandoer, scenarioer og vanlige eksamensfeller fra modulen.
Sjekk forståelsen · flervalg
Hva er riktig for UDP?
Riktig. UDP er lettvekts og connectionless.
DNS bruker ofte UDP.
Sjekk forståelsen · flervalg
Hvilken port brukes normalt av HTTPS?
Riktig. HTTPS bruker TCP 443.
HTTP er 80, DNS er 53.
Sjekk forståelsen · flervalg
Hvilken funksjon stopper rogue DHCP-server på klientport?