B4-T8 (parte 1) Internet Flashcards
1
Q
¿Quién gobierna Internet?
A
IETF
2
Q
¿Que es un acuerdo de peering?
A
acuerdos de pares- de iguales (sin contraprestación económica). Conectar TIER del mismo nivel
3
Q
¿Que es un acuerdo de transito?
A
acuerdo en el que hay contraprestación económica. Ejemplo: Para conectar un TIER 2 con un TIER 1
4
Q
¿Para que vale Primer nivel (TIER 1) ó troncal o backbone?
A
- Cobertura global
-100 Gbps - Cada red de Nivel 1 tiene un nombre: ASxx - ASN(Número de Sistema Autónomo
5
Q
¿Quien asigna los ASN?
A
IANA. Esta delega en los RIR(En Europa RIPE). Estos pueden delegar en otros más locales (LIR)
6
Q
¿Velocidad Tier 2 o Distribución - Regional?
A
10 Gbps
7
Q
¿Que es un IXP?
A
(Punto de intercambio de Internet)ubicación física a través de la cual las empresas de infraestructura de Internet (como los Proveedores de servicios de Internet (ISP) y CDN(Red de entrega de contenidos-Content delivery network)) comparten el tráfico entre si
8
Q
Proveedores de CDN
A
-Akamai
- CloudFare Polish
- CDNJS
- CloudBinary
- Fastly IP
- ImagenEngine
- Imgix
- PageCDN
9
Q
Listado de IXP en España
A
-ESPANIX
- GALNIX
- CATNIX
- EUSKONIX
- DE-CIX
10
Q
¿Para que vale RedIRIS?
A
red de investigación/educación a nivel de España
11
Q
¿Que es Internet2?
A
Consorcio sin ánimo de lucro que desarrolla aplicaciones y tecnologías de redes avanzadas. La mayoría para transferir información a alta velocidad
12
Q
¿Que es un Gigapops?
A
Nodos de conexión a Internet2. Al menos una conexión de un gigabit por segundo
13
Q
¿Cual es la misión de ISOC?
A
lidera todos los asuntos que afectan a Internet
14
Q
¿Cual es la misión de IAB - Internet Architecture Board?
A
encargado de determinar las necesidades a medio y largo plazo en la toma de decisiones sobre la orientación tecnológica de internet
15
Q
¿Cual es la misión de IETF: Internet Engineering Task Force?
A
creadora estándares de Internet (RFC). Responsable de la familia de protocolos de internet
16
Q
¿Cual es la misión de IESG: Internet Engineering Steering Group?
A
marca pautas y principios comunidad Internet
17
Q
¿Cual es la misión de IRTF: Internet Research Task Force?
A
promover la investigación de la importancia de la evolución de futuro de Internet
18
Q
¿Cual es la misión de IANA: Internet Assigned Number Authority?
A
responsable de asignación de direcciones IP y nombre de dominios de internet
19
Q
¿Cual es la misión de ICANN: Internet Corporation for Assigned Names and Numbe?
A
Gestión asignación IPs. Coordina el espacio de direcciones IP
20
Q
¿Que es un dominios de Internet?
A
Es una cadena de caracteres con una estructura jerárquica que identifica un nodo dentro de la red
21
Q
¿Cual es la RFC de HTTP1?
A
RFC-7231
22
Q
¿Puertos de HTTP1?
A
80 y 443 en su versión segura
23
Q
Características de HTTP1
A
-Sin estado
-orientado a carácter
-Modelo Request-Response
24
Q
¿Que es una URI?
A
(identificador de recurso uniforme - Uniform Resource Identifier ): Es una cadena de caracteres que se utiliza para identificar de manera única un recurso en Internet: página web imágenes…
25
¿Que es una URN?
(Uniform Resource Name - es una parte de la URI): para asignar nombres únicos y permanentes a recursos en Internet sin especificar su ubicación o cómo acceder a ellos
26
¿Que es una URL?
(Localizador de recursos uniforme - Uniform Resource Locator). Identifica los recursos según su método de acceso.
27
Verbos HTTP seguros
seguridad: Si el verbo no modifica el recurso.-Get- Head -Trace -Options
28
¿Que verbos son idempotentes?
Idempotencia: una operación aplicada varias veces produce el mismo resultado que si se aplicara solo una vez. -Put-Delete-todos los métodos seguros
29
¿Que son los verbos llamada WebDAV?
sirve para tratar un espacio de URL’s como si fuera un Sistema de ficheros (ej: MKCOL- MOVE- COPY...)
30
¿Para que vale el verbo GET ?
obtener un recurso
31
¿Para que vale el verbo HEAD ?
para obtener los cabeceras de un recurso
32
¿Para que vale la etiqueta ETAG (entity tag)?
para determinar si el contenido de un recurso en un servidor web ha cambiado desde la última vez que fue solicitado por un cliente.
33
¿Para que vale el verbo PUT ?
para actualizar un recurso que ya existe o crear uno nuevo
34
¿Para que vale el verbo POST?
Para crear un recurso. en el body va toda la información
35
¿Para que vale el verbo PATCH?
para hacer modificaciones parciales de un recurso
36
¿Para que vale el verbo TRACE ?
devolverá la misma información que se ha enviado en la solicitud.Sirve para comprobar si la solicitud se ha visto modificada por servidores intermedios
37
¿Para que vale el verbo OPTIONS ?
Devuelve los métodos(verbos) HTTP soportados/aceptados por el servidor para la URL especificada
38
¿Que es OPTIONS - PreFlight?
Es una petición CORS realizada para comprobar si el protocolo CORS es comprendido.
39
¿Para que vale el verbo DELETE ?
Borrar un recurso
40
¿Para que vale el verbo CONNECT ?
Convierte la solicitud en un túnel TCP/IP
41
En la Autenticación BASIC ¿Como viaja la cadena login:password?
codificado en Base64
42
¿Que es el archivo woff?
Web Open Font Format.Formato de archivo de fuente comprimido y basado en estándares abiertos que fue diseñado específicamente para su uso en navegadores web
43
Caracterìsticas de HTTP2
-Basado en SPDY (de Google - funciona sobre TCP/IP)
-Binario
-Una única conexión TCP
-Server PUSH
-Priorización de flujos -Compresión de headers
-Frame: unidad mínima
-Stream: secuencia de Frames
-No requiere TLS(viene implementado por defecto )
44
Nombre de tipo de frames que conozcas en HTTP2
HEADERS y DATA ( para transportar el cuerpo)
45
Tamaño de la trama en HTTP2
16KB.
El tamaño máximo puede ser configurado hasta un valor de 16.777.215 bytes (16 MB) por parte del servidor o del cliente mediante el parámetro SETTINGS_MAX_FRAME_SIZE
46
HTTP2.¿Que son los stream?
Son flujos lógicos de datos dentro de una conexión TCP.
Cada solicitud y respuesta es un flujo independiente
47
HTTP2.¿Que son los frames?
Cada frame es parte de un stream específico y lleva un identificador que lo relaciona con su flujo correspondiente
48
HTTP2.¿Para que valen las notificaciones PUSH?
Permite al servidor enviar recursos adicionales al cliente (como un navegador) antes de que el cliente los solicite explícitamente
49
HTTP3.¿Características?
-Trabaja sobre QUIC (Quick UPD Internet Connections: Conexiones UDP rápidas en Internet) que por debajo tiene UDP en vez de TCP
-Multiplexa al igual que http2
-Una única conexión -
50
¿Que es SSL (Secure Sockets Layer):?
protocolo para garantizar comunicaciones seguras en la web
51
¿Que es TLS (Transport Layer Security)?
sucesor de SSL
52
¿Que es un certificado SSL/TLS?
es un archivo de datos que vincula una clave criptográfica con los detalles de una organización o una entidad (permite cifrar la comunicación entre un navegador y un servidor web?
53
¿Que protegen los Los algoritmos criptográficos?
confidencialidad - integridad y autenticidad de la información.
54
¿Como cifran los Algoritmos simétricos?
utilizan la misma clave para cifrar y descifrar (Rápidos computacionalmente. Eficientes)
55
Listado de Algorimos Simétricos
-3DES
- RC5/RC6
- IDEA
- AES(Rijndael)
- ChaCha20
- BlowFish
- TDEA
-TwoFish
- Serpent
- Camellia
56
¿Como cifran Algoritmos asimétricos(algoritmos de llave pública)?
utilizan un par de claves: una clave pública para cifrar los datos y una clave privada para descifrarlos.
La clave pública puede ser compartida libremente
- Lentos para informaciones grandes
- El algoritmo usa números grandes y primos y aritmética modular (mod)
57
¿Usos que tienen los Algoritmos Asimétricos?
-Intercambio de claves y Firmas Digitales
58
Listado Algoritmos Asimétricos
-RSA
- DSA
- DH -
EC(curvas elípticas (son un complemento para los algoritmos))
- ECIES
- ECDSA
- El Gammal
59
Comando usado en ssh para generar claves
ssh-keygen. ssh-keygen -t rsa -b 4096 -f ~/.ssh/mi_nueva_clave_rsa -N -mi_frase_de_paso-
60
Comando usado en ssl para generar claves
openssl genpkey -algorithm RSA -out private_key.pem -aes256
61
¿Que es un MIC (Message Integrity Code)?
es un valor hash calculado a partir de un mensaje para verificar su integridad(no garantiza la autenticidad)
62
¿Que es MAC (Message Authentication Code)?
a partir de un mensaje y una clave para generar el código. Esto proporciona tanto integridad como autenticación del mensaje. Códigos de autenticación: PMAC - UMAC - VMAC - Poly1305
63
¿Que es HMAC?
es una variante del MAC que combina una función hash criptográfica (como SHA-256) con una clave secreta. El propósito es garantizar tanto la integridad como la autenticidad de un mensaje
64
Con SHA-3¿Cuantos tamaños de salida conoces?
224
65
SSH-3¿Salida de Shake-128?
Long Arbitraria.Se recomienda un mínimo de 128 bits
66
SSH-3¿Salida de Shake-256?
Long Arbitraria.Se recomienda un mínimo de 256 bits
67
En la criptografía asimétrica¿Que es Pre-Shared-Key (PSK)?
es una clave secreta compartida con anterioridad entre las 2 partes usando algún canal seguro antes de que se utilice
68
¿Que es X.509?
es un estándar para los certificados digitales.Contiene la clave pública de una entidad (como un sitio web o una persona) junto con información sobre esa entidad (como el nombre del sujeto) y está firmado por una autoridad de certificación (CA).
69
¿Para que vale la extensión .pem?
formato más general que se utiliza para almacenar datos codificados en Base64 (incluyendo certificados X.509 y claves privadas) (-----BEGIN CERTIFICATE----- END CERTIFICATE -----)
70
¿Para que valen los ficheros .cer?
archivo que generalmente contiene un certificado en formato binario DER o en formato de texto codificado en Base64 (PEM). Solo contiene la parte pública del certificado
71
¿Que son P12/pkcs#12 o PFX?
(incluye clave privada): Son formatos de archivo que se utilizan para almacenar certificados y claves privadas en un solo archivo protegido por contraseña. -.pfx (Personal Information Exchange): Es un formato de archivo binario que puede contener el certificado X.509 del servidor
72
¿Que son los ficheros .DER?
(formato binario): Utilizado principalmente para codificar certificados digitales
73
¿Que son P7B/pkcs#7
manejar certificados y cadenas de certificados
74
¿Que son los . crt?
son archivos utilizados comúnmente para almacenar certificados digitales en el formato X.509
75
¿Para que valen los certificados SAN(subject alternative names)?
Permite proteger varios dominios y subdominios diferentes con un solo certificado SSL/TLS
76
¿Para que valen los certificados Wildcard?
Protege un dominio y todos sus subdominios de nivel inferior asociados
77
¿Que es una Autoridad de certificación:(AC: en inglés CA)?
es una entidad de confianza del emisor y del receptor del mensaje. fnmt
78
Campos importantes en un certificado digital
-versión
-número de serie
-Id del algoritmo usado por la CA para firmar
-Emisor: CA que lo emite
-Validez:
-Sujeto: Para quien lo emite
-Algoritmo de clave pública del sujeto
-Clave pública del sujeto
-Firma digital ( creada por la CA)
79
¿Para que vale el Handshake?
Encargado de establecer una conexión segura entre el cliente y el servidor. Durante el handshake: se negocian los parámetros de seguridad (versiones de TLS- algoritmos de cifrado- etc.)
80
¿Para que vale la opcion Mutual Authentication en el handshake?
tanto el Cliente como el servidor se intercambian sus certificados
81
¿Que dimensiones garantizan las Firmas digitales?
autenticidad
82
En la firma digital¿Que es Formato XML-DSIG?
Es una recomendación del W3C que define una sintaxis XML para la firma digita
83
¿que es ADES (Advanced Electronic Signatures)?
ADES es un estándar basado en los estándares ASN.1 y XML
84
¿Que es XAdES (XML Advanced Electronic Signatures)?
se enfoca en firmas electrónicas avanzadas utilizando el formato XML
85
¿Que es XAdesT ?
Sellado de tiempo sobre la firma electrónica
86
¿Que es XAdesC?
Sellado de tiempo sobre las referencias a los certificados y a las listas de revocación
87
¿Que es XAdes A(Archival)?
orientado a archivar documentos firmados de manera que las firmas electrónicas sean verificables indefinidamente. Incluye secuencias de sellado de tiempo
88
¿Que es CAdES (Cryptographic Message Syntax Enhanced) ?
Se enfoca en firmas electrónicas avanzadas utilizando el formato Cryptographic Message Syntax (CMS): estándar de la IETF para firmar mensajes y documentos binarios.
89
¿Que es PAdES (PDF Advanced Electronic Signatures)?
Se centra en firmas electrónicas avanzadas específicamente para documentos PDF
90
¿Que es OOXML y ODF ?
Son los formatos de firma que utilizan Microsoft Office y Open Office
91
¿En que directorio guarda Java los certificados por defecto ?
JAVA_HOME/jre/lib/security/cacerts (password changeit)
92
¿Almacenes específicos de Java ?
Formato JKS (Java Key Store)]
93
¿Librerías de tercero de criptografíade Java?
Bounce Castle
94
¿Que es la folcsonomía ?
es una forma de clasificación y etiquetado de información en línea realizada por usuarios o comunidades de usuarios en lugar de por sistemas de categorización predefinido
95
¿Para que vale la web 3.0?
Se trata de agregar semántica a los datos. Para facilitar la comprensión y la interoperabilidad
96
¿Que es la Ontologías?
dotar a los ordenadores de la capacidad de estructurar y manejar la información en base a una valoración semántica de sus contenidos. Con la finalidad de que la inteligencia artificial pueda entender el significado del contenido
97
¿Para que vale la tecnología OWL?
es un lenguaje de marcado para definir ontologías
98
¿Para que vale la tecnología SPARQL?
es un lenguaje de consulta de conjuntos de datos RDF
99
¿Para que vale la web 4.0?
- una web completamente integrada e inteligente que combina capacidades avanzadas de inteligencia artificial (IA)
- conectividad ubicua
- automatización avanzada y personalización para ofrecer una experiencia más fluida y centrada en el usuario
100
Redes que puede usar IoT
-Redes PAN(6LoWPAN -ZigBee - RFID)
-NFC(Near Field Communication)
-PLC(Power Line Communication)
-Redes LPWAN (Low-Power Wide-Area Network)(-LoRa -LoRaWAN -LTE-M(Long Term Evolution for Machines))
- WiFi -Bluetooth
-5G
101
En la arquitectura de IoT ¿que es XMPP: Extensible Messaging and Presence Protocol ?
-Protocolo abierto basado en XML diseñado para aplicaciones de mensajería instantánea
-Se basa en una arquitectura cliente/servidor y su principal característica es la identificación de los dispositivos con una dirección
102
En la arquitectura de IoT ¿que es MQTT (Message Queue Telemetry Transport) ?
es un protocolo abierto de envío de mensajes sobre TCP
103
¿Que se podría definir por EdgeIT?
una arquitectura en la cual el procesamiento de los datos se realiza cerca de donde se generan. Es decir: en el -borde - de la red
104
Plataformas usadas en IoT
-KAA
-IoT SAP HANA
-Hardware Arduino
-AWS IoT Core-Microsoft Azure IoT-Google Cloud IoT
-ThingSpeak
-Cisco IoT Control Center (anteriormente Jasper)
- Particle
- Balena
