B4-T9 Seguridad en redes

Question 1

¿que es la seguridad perimetral?

Answer 1

métodos de ciberseguridad encargados de proteger a los sistemas y dispositivos conectados a la red tratando de evitar accesos procedentes de redes externas y de Internet sin que estos hayan sido autorizado

Question 2

¿Que es un cortafuegos?

Answer 2

dispositivo de seguridad de la red que monitoriza el tráfico entrante y saliente. Decide si debe permitir o bloquear un tráfico específico en función de un conjunto de restricciones de seguridad ya definidas

Question 3

tipos de cortafuegos

Answer 3

-Filtrado de paquetes (Nivel de red Ip y Puertos)
-Circuit-Level Gateway (Nivel de sesión. Ej: TCP)
-Application Level Gateway aka Proxy (A nivel de aplicación:- Squid- Nginx- Varnish- HAProxy)
- Stateful Inspection (Ej IPTables)
-Next Generation (-IPS -WAF -UTM)

Question 4

¿Que es el proyecto Proyecto Linux NetFilter?

Answer 4

(firewall de Linux): Es un marco de trabajo dentro del kernel de Linux que proporciona funciones relacionadas con la manipulación de paquetes de red

Question 5

¿Como se llaman las funcionalidades de NetFilter?

Answer 5

Hooks

Question 6

En net filter¿que es ufw?

Answer 6

Uncomplicated Firewall. Por medio de línea de comandos

Question 7

En net filter¿Que es iptables?

Answer 7

herramienta avanzada de filtrado de paquetes en Linux. permite la configuración de reglas para el filtrado y manipulación de paquetes en el kernel de Linux.

Question 8

¿que tipo de reglas exsiten en NetFilter?

Answer 8

-Filtrado(Determina qué tipos de paquetes pueden ingresar a la red y redireccionarlos al destino de interés)
-NAT ( Grupo de reglas que permiten aplicarse a partir de la dirección Ip de source (origen) y destination (destino) y realizar la traslación al puerto adecuado)
-MANGLE(Marcan los paquetes con un identificador especial.No altera el paquete en sí- sino que se almacena en la tabla de seguimiento de conexiones del sistema)

Question 9

¿Que condiciones existen en IP Tables?

Answer 9

-Prerouting(Contiene los paquetes que acaban de entrar al sistema)
-Input(Contiene los paquetes destinados al equipo local con cualquier origen)
- Forward(Contiene los paquetes que pasan por el equipo pero que son generados en equipos remotos y se dirigen a otros equipos)
- Output(Contiene los paquetes generados en el equipo local y que van a salir del mismo)
- Postrouting( contiene los paquetes que van a abandonar el sistema- independientemente de estén generados en el mismo equipo o en un equipo remoto)

Question 10

¿Que políticas existen en IP Tables?

Answer 10

• ACCEPT: Se permite el tráfico correspondiente.
• DROP: El tráfico correspondiente es descartado (sin enviar ninguna respuesta.)
• REJECT: El tráfico correspondiente es descartado (pero se envía una respuesta ICMP al remitente informando que la conexión ha sido rechazada).

Question 11

En net filter¿Que es nftables?

Answer 11

Sucesor de iptables

Question 12

En net filter¿Que es firewalld?

Answer 12

Es un demonio de firewall que ofrece una interfaz dinámica (frontend) para gestionar las reglas de firewall en sistemas Linux

Question 13

¿Para que vale Circuit Level Gateway (Capa 5 OSI)?

Answer 13

firewall que monitorea las conexiones TCP y UDP para determinar si se establece una sesión válida. Permite o bloquea las conexiones basándose en el estado de la sesión. Especializado en TCP Handshake

Question 14

¿Como funciona el firewall Application Level Gateway (nivel aplicación)?

Answer 14

Filtra el tráfico a nivel de aplicación- inspeccionando el contenido de los paquetes en busca de patrones específicos. También se le llama Proxy Firewall

Question 15

¿Que es un Proxy?

Answer 15

es un servidor que actúa como intermediario entre los clientes y los servidores de destino.

Question 16

¿Que es un Proxy inverso?

Answer 16

servidor que se ubica del lado del servidor web para que éste actúe como intermediario de todas las solicitudes web de los clientes

Question 17

Listado de aplicaciones que hacen de Proxy

Answer 17

-SQUID:para caching y control de acceso en redes
-NGINX: Especializado en hacer de proxy a nivel de TCP/UDP
-Varnish: para acelerar el rendimiento de los sitios web y mejorar la escalabilidad de los servidores web
-HAProxy: Software gratuito y de código abierto que proporciona un equilibrador de carga de alta disponibilidad y un proxy inverso para aplicaciones basadas en TCP y HTTP que distribuye solicitudes entre varios servidores
- Apache mod proxy también podría hacer de proxy inverso (solo para http)
- FQ Router: proxy todo en uno para Android
-Apache modSecurity: es un módulo de seguridad de Apache

Question 18

¿Que es un firewall Stateful Inspection?

Answer 18

firewall que monitorea el estado de las conexiones activas y utiliza esta información para permitir o denegar paquetes

Question 19

¿Para que vale IpTables Conntrack?

Answer 19

para definir reglas de lo que ha sucedido en el pasado

Question 20

¿Que es un firewall Next Generation?

Answer 20

combinan las capacidades tradicionales de un firewall con características adicionales como la inspección profunda de paquetes (DPI) , sistemas de prevención de intrusiones (IPS) y control de aplicaciones

Question 21

¿Que es un firewall UTM?

Answer 21

enfoque de seguridad de red que combina múltiples funciones de seguridad en un solo dispositivo o servicio:
-Antivirus.
-Cortafuegos o Firewall.
-Sistemas de detección y prevención de intrusiones IDS/IPS.
-Antiphishing:
-Antispam.
-Redes privadas virtuales o VPN.
-Sistemas de protección de redes inalámbricas wifi.
-Filtrado de contenido.

Question 22

¿Que es Microsoft Forefront Threat Management Gateway (TMG)?

Answer 22

es un gateway completo de seguridad web desarrollado por Microsoft que ayuda a proteger a las empresas de las amenazas que existen actualmente en Internet.

Question 23

¿Que es un honeypot?

Answer 23

Sistema configurado con vulnerabilidades.señuelo para estudiar cómo ha sido un patrón de ataque

Question 24

¿Que es la arquiectura Screened Subnet (DMZ)?

Answer 24

Red interior desconectada.Desconectar el tráfico de la red interna de la red externa

Question 25

Dentro de los IDS¿Que es un NIDS y un HIDS?

Answer 25

-NIDS: vigila la red
-HIDS: vigila cambios en un host

Question 26

¿Que productos IPS conoces?

Answer 26

-Snort: IPS + IDS
-Suricata
-OSSEC
-Bro
-Fail2Ban
-Sagan
-AIDE
-Samhair

Question 27

¿Que es un SIEM?

Answer 27

sistema de gestión de eventos e información de seguridad(Proporciona un análisis en tiempo real). Es una solución híbrida centralizada que engloba la gestión de información de seguridad (Security Information Management) y la gestión de eventos (Security Event Manager).

Question 28

Tipos de SIEM

Answer 28

-ELK
-Metron
-QRadar
-OSSIM(Nmap - Snort - Nagios - nikto)
-Gloria(CCN)
-Monica(CCN)

Question 29

¿Que dimensiones debe ofrecer una VPN?

Answer 29

autenticación

Question 30

Tipos de VPN

Answer 30

-De acceso remoto
-De sitio a sitio
-De equipo a equipo
-VPN Cloud

Question 31

Los sistemas bajo el alcance del ENS o sistemas clasificados deberán utilizar productos recogidos en la familia Redes Privadas Virtuales:

Answer 31

IPSec o SSL

Question 32

En el concepto de VPN¿Que es TUN y TAP?

Answer 32

TUN: transporta paquetes IP. Network tunnel. Capa 3 - TAP: transporta tramas ethernet. Capa 2

Question 33

Protocolos de VPN

Answer 33

-Layer 2 Tunneling Protocol (L2TP)
-IPSec
-Open VPN: usa SSL y TLS
-Internet Key exchange version 2 (IKEv2)
-Point to Point Tunneling
-Protocol (PPTP)
-WireGuard: free y open-source
-Secure Socket Tunneling Protocol (SSTP)
-Lightway: utiliza protocolo ExpressVPN

Question 34

¿Que es la familia IP Sec?

Answer 34

Conjunto de protocolos que proporciona autenticación- integridad y cifrado de datos a nivel de red en la capa 3 (capa de red)

Question 35

¿Que es GRE?

Answer 35

GRE(Generic Routing Encapsulation)protocolo de túnel que encapsula paquetes de diferentes tipos de protocolos para que puedan ser transmitidos a través de una red IP.

Question 36

¿Que es Wire Guard?

Answer 36

Código abierto para kernel Linux. Protocolo permite establecer túneles VPN para conectarse de manera segura a una red interna privada a distancia.

Question 37

Listado de servidores de autenticación

Answer 37

-Radius -Kerberos -TACAS+ -Diameter

Question 38

Listado de servidores de VPN

Answer 38

Sonicwall y Fortinet

Question 39

¿Que es el protocolo PPTP(Point-to-Point Tunneling Protocol)?

Answer 39

Permite crear túneles en redes públicas como Internet para encapsular y asegurar el tráfico de red.Usa GRE.No ofrece encriptación.TCP por el puerto 1723

Question 40

¿Que son PAP - CHAP -EAP?

Answer 40

Formas de autenticación

Question 41

Definicion de PAP

Answer 41

Protocolo simple de autenticación para autenticar un usuario contra un servidor de acceso remoto o contra un proveedor de servicios de internet. Basada en usuario y contraseña(Ascii sin cifrar)

Question 42

Que es CHAP

Answer 42

Formas de autenticación. Basada en usuario y contraseña. La C es un challenge(reto)

Question 43

Que es EAP

Answer 43

Formas de autenticación.Se usan certificados digitales

Question 44

¿Que es MPPE (Microsoft Point-to-Point Encryption)?

Answer 44

protocolo de cifrado desarrollado por Microsoft

Question 45

¿Que es L2F?

Answer 45

protocolo desarrollado por Cisco para soportar conexiones VPN.No ofrece cifrado ni autenticación incorporada

Question 46

¿Que es L2TP (Layer 2 Tunneling Protocol)?

Answer 46

Protocolo que combina características de PPTP y L2F
- punto a punto
-NO cifra y No garantiza confidencialidad(NEcesita combinarse con IP Sec)
-Al cliente se le llama LAC y al server se le llama LNS
- Funciona sobre UDP

Question 47

¿Que es L2TP/IPSec?

Answer 47

(Encriptación y autenticación): Combinación de L2TP para la creación de túneles y IPsec para proporcionar seguridad mediante cifrado y autenticación

Question 48

Sobre la familia IP Sec¿Para que vale el protocolo AH?

Answer 48

(Authentication Header) está dirigido a garantizar integridad

Question 49

Sobre la familia IP Sec¿Para que vale el protocolo ESP?

Answer 49

(Encapsulating Security Payload): cifra el payload. Soporta encriptación y autenticación

Question 50

Sobre la familia IP Sec¿Que es IKE/ISAKMP/OAKLEY/IKE2?

Answer 50

protocolos para el intercambio de claves(DH) y autenticación entre pares y gestión de las asociaciones de seguridad

Question 51

Sobre la familia IP Sec en el modo de operación transporte¿Como se comporta AH y ESP?

Answer 51

-AH:Protege la integridad y autenticación de la carga útil (los datos) y las partes no mutables de la cabecera IP original
-modo ESP: cifra la carga útil del paquete IP

Question 52

Sobre la familia IP Sec en el modo de operación tunes(VPN)¿Como se comporta AH y ESP?

Answer 52

A- H:Protege tanto la cabecera IP original como la carga útil del paquete: asegurando la integridad y autenticidad del paquete entero -ESP: cifra todo el paquete IP original