b4t9 - Seguridad en redes Flashcards
Qué hacne los siguientes tipos de cortafuegos?
Filtrado de paquetes
Circuit-level Gateway
Application level proxy o Proxy inverso
Stateful Inspection
Next Generation
DPI
- Filtrado de paquetes: Nivel de red, IPs y puertos), como iptables, firewalld, ..
- Circuit-level Gateway (a nivel de sesión. EJ en TCP)
- Application level proxy o Proxy inverso
- Stateful Inspection ( Ej IPtables Conntrack): actuan en función del tráfico pasado
- Next Generation: (IPS, WAF-web application firewall, UTM-Unified Threath Magement)
- DPI Deep packet inspection
Cómo se llama el firewall de Linux, que viene en el kernell?
Netfilter: aplicar reglas al tráfico
Para poder administrarlo tendremos los comandos/herramientas
iptables -> fue el primero y más complejo
firewalld (comando firewalld-cmd)
nftables
ufw (uncomplicated firewall)
4 Productos de firewalls Aplication Level Gateway o Proxy Inverso
Squid
Nginx
Varnish
HAProxy
Qué es el UTM dentro de los conrtafuegos de next gen?
Unified Threat Management: Herramientas que tienen de todo, antivirus, cortafuegos, antispam, antiphising….
Qué es IDS dentro de los cortafuegos de next gen?
Intrusion Detection System: Sólo monitorizan redes o sistemas para detectar e informar de actividades o accesos no autorizados.
Son pasivos,
Qué es IPS dentro de los cortafuegos de next gen?
Intrusion Prevention System: monitorizan redes o sistemas para detectar e intentar impedir actividades o accesos no autorizados.
Son activos
Qué es el WAF dentro de los cortafuegos de next gen?
Web Application Firewal
Seguridad a nivel de software para web (cross site encrypting, sql injection,DDoS…)
EJ: Como el module de Apache . ModSecurity. Este producto tiene una lista de reglas core (CRS) basada en la que prepara el OWASP con e top10 vulnerabilities
Tipos de IDS, según si vigilan la red o vigilan un host
NIDS
HIDS
Qué son los siguientes tipos de IPS, en función del tipo de acción que toman
NIPS
WIPS
NBA
HIPS
NIPS: Network based intrusion systems
HIPS: Host based intrusion prevention systems
WIPS: Wireless intrusion prevention systems
NBA: Network behaviour analysys
Productos IPS
- Snort
- Suricata
- OSSEC
- Bro
- Fail2ban
- Sagan
- AIDE
- Samtrain
Qué son los IDS de tipo SIEM?
Nombra productos
Gestión de eventos e información de seguridad: Recopila información de múltiples orígenes y aplica técnicas de inteligencia para su explotación.
Lo importante es que la info que recoge y que indexa, tiene que ser normalizada y correlacionada por un administrador, para sacar información de alto nivel (eventos) a partir de los logs de bajo nivel
Como Gloria y Mónica del CCN, OSSIM, Qradar, ELK, Metron
Qué es un IDS de tipo Honeypot?
Sistema separado de la red real con vulnerabilidades para atraer y estudiar ataques
Qué es un Bastion Host en las arquitecturas de seguridad perimetral?
Es un servidor que al estar expuesto hay que securizarlo
En qué consiste la arquitectura de seguridad perimetral DMZ?
Demilitarized Zone:
Separación de itnernet con la red interna, dejando una zona para temas que no necesitan mucha seguridad, como DNS
Dos routers, uno interno y otro externo.
El externo da acceso a lo que está a la DMZ desde el exterior.
Qué es y para qué sirven las VPN
Redes privadas virtuales. Para reducir costes por necesitar menos líneas dedicadas
Deben ofrecer mecanismos de autenticación, confidencialidad e integridad
Qué dos tipos de VPN hay?
Acceso remoto: Desde el cliente, haciendo uso del cliente vpn, atravesando internet hasta el servidor vpn (que tiene el concentrador o terminal vpn)
De sitio a sitio: el tunel va de router a router, a través de internet. De los routers hacia dentro no hay tunel
De equipo a equipo: Entre tu equipo cliente a un solo equipo servidor