9 - Redes VPN Flashcards
El cortafuegos de filtrado de paquetes opera en nivel de
Red
El cortafuegos de circuit level gsteway funciona a nivel de
Sesion
El application level gateway funciona a nivel … y se le llama…
Aplicación
Proxy firewall
Los IPS, WAF o UTM se consideran
Cortafuegos next gen
Nombra las cuatro Arquitecturas de cortafuegos
Screening router
Screened host
Dual homed host
Screened subnet (DMZ)
Un IDS puede… y además generar alarmas …. Busca patrones de …
Sniffer de Red que detecta incidencias y las registra
Alarmas SNMP
Patrones de ataque
Nombra cuatro tipos de IDS
NIDS –> network
HIDS –> host
WIPS –> wireless
NBA –> Network Behaviour Analysis
Los IDS utilizan sistemas SIEM que son
Gestión de eventos e información de seguridad
Snort es
IPS
Suricata es
IPS
OSSEC es
IPS
BRO es
IPS
Failzban es
IPS
Sagan es
IPS
AIDE es
IPS
Samhain es
IPS
Que dos tipos de VPN hay
De sitio a sitio
De acceso remoto
IPSec es un protocolo
Sitio a sitio
GRE es un protocolo
Sitio a sitio no seguro
PPTP es
Protocolo de acceso remoto para encriptacion, autenticacion y usa otros protocolos como PAP, CHAP o EAP
L2F es
Protocolo acceso remoto para autenticacion y encriptacion
L2TP es
Protocolo acceso remoto para autenticacion y encriptacion
SSL es
Protocolo acceso remoto autenticacion y comunicación web
Radius, Kerberos, TACACS+ , Diameter son protocolos
AAA AUTENTICACION AUTORIZACION Y CONTABILIZACION
IPsec es
Familia de protocolos que autentica y cifra paquetes de datos enviados sobre ip. Incluye mecanismos de autenticacion mutua
El protocolo AH es
Protocolo familia ip sec.
Asegura:
- integridad
- autenticacion
- evita Ataques Replay
Tiene un campo llamado ingegrity check value que es de HMAC
El protocolo ESP es
Protocolo familia IPSec. Garantiza:
- integridad
- confidencialidad
- autenticacion origen
Nombra 4 protocolos para el intercambio de claves DH, autenticacion entre pares y gestión de las asociaciones de seguridad
IKE
ISAKMP
OAKLEY
IKE2
Un ataque replay
Ataques de intercepcion info , manipulación y reenvio al destinatario
