Bloque 4 - Sistemas

Question 1

¿Para que sirve el protocolo DMARC?

Answer 1

DMAR = Domain-Based Message Authentication Reporting and Conformance

Protocolo de Autenticación de Correo.

Combina SPF y DKIM.

Question 2

¿Para que sirve el protocolo DKIM?

Answer 2

DKIM = Domain Keys Identified Mail

Protocolo de cifrado basado en uso de claves públicas publicadas en el DNS.

MTA 1 incluye una cabecera de salida (DKIM-signature) con la firma usando su clave privada.
MTA 2 valida el correo firmado usando la clave pública de la MTA1 que está registrada en el registro TXT.

MTA = Mail Transfer Agent

Question 3

¿Para que sirve el Registro SOA del DNS?

Answer 3

Especifica información AUTORITARIA sobre un DNS zona.

Question 4

¿Para que sirve el Registro CAA del DNS?

Answer 4

Restringir que entidades pueden expedir certificados para un dominio.

Question 5

¿Para que sirve el Registro SRV del DNS?

Answer 5

Indicar los servicios que se quiere ofrecer bajo el dominio.

Question 6

¿Para que sirve el Registro AAAA del DNS?

Answer 6

Mapea un nombre de dominio a la dirección IPv6.

Question 7

¿Cuáles son los principales registros del DNS?

Answer 7

Los registros de DNS son conocidos como archivos de zona.
- A
- AAAA
- CAA
- CNAME
- SOA
- MX
- TXT
- NS
- SRV
- PTR

Question 8

¿Para que sirve el protocolo SPF?

Answer 8

SPF = Sender Policy Framwork.

Protocolo de validación de correo.

MTA 2 consulta el registro TXT las IPs del MTA 1 autorizadas.

Prevenir ataques spoofing.

MTA = Mail Transfer Agent

Question 9

¿Para que sirve el Registro TXT del DNS?

Answer 9

Almacenar en el registro información basada en texto relacionadas con el dominio.
Se suelen utilizar para seguridad del correo.

Question 10

¿Para que sirve el Registro CNAME del DNS?

Answer 10

Especifica redirecciones de dominios/subdominios a otros.

Ej: www.algo.es CNAME algo.com

Question 11

¿Para que sirve el Registro PTR del DNS?

Answer 11

Especificar el dominio correspondiente a la dirección IPv4.

Ej: 34.216.184.93.in-addr-arpa IN PTR algo.com

Question 12

¿Para que sirve el Registro A del DNS?

Answer 12

Especificar la dirección IPv4 correspondiente a dominios.

Ej: www.algo.com IN A 39.184.216…

Question 13

¿Cómo se puede saber la MTA destino para enviar el correo?

Answer 13

Se debe consultar el Registro MX del DNS.

Question 14

¿Qué comando ofrece ESMTP como novedad?

Answer 14

STARTTLS

Que inicia el canal seguro de navegación SSL.

Question 15

¿Con que protocolo podemos realizar búsqueda de correos?
¿y que puerto?

Answer 15

Con el protocolo IMAP.

Puerto 143 o 993 (seguro).

Question 16

¿Qué cabeceras tiene la extensión MIME?

Answer 16

Las cabeceras de la extensión MIME son:
- mime-version
- content-type
- i boundary
- content-transfer-enconding

Question 17

Formato del correo-e

Answer 17

RFC 822 + Extensión MIME

Question 18

¿Con que protocolo solo se realizan búsquedas de correos?
¿y que puertos?

Answer 18

Con el protocolo POP3.

Puertos: 110 o 995 (seguro).

Question 19

¿Qué dos cabeceras de mensajes sirven a los MTA para trazar por donde ha pasado un mensaje?

Answer 19

Las dos cabeceras son:
- Received
- Return-Path

Question 20

Indique los 7 principales servidores de correo?

Answer 20

1. Exchange
2. Zimbra
3. Lotus Domino
4. SendMail
5. Postfix
6. Exim
7. qmail

Question 21

¿Qué contiene la cabecera in-reply-to?
(RFC 822)

Answer 21

Contiene el MESSAGE-ID del mensaje sobre el que se realiza la respuesta.

Question 22

¿Qué es el Ciclo de Deming?

Answer 22

Estrategia de mejora continua (Plan - Do - Check - Act) que sigue la metodología ISO 27001.

Question 23

En los ataques DDOS, ¿qué es un bot?

Answer 23

Un bot es uno de los hosts infectados y que estará al servicio del atacante para formar una botnet.

Question 24

Indique algunas Metodologías de análisis y gestión de riesgo

Answer 24

• MAGERIT
• OCTAVE
• CRAM
• UNE 71504

Question 25

¿Con qué herramientas podemos analizar el tráfico de la red?

Answer 25

• Wireshark / ethereal
• tcpdump

Question 26

¿Cómo se denomina a las interferencias que generan unos cables cuando están muy próximos a otros?

Answer 26

DIAFONÍA

Question 27

¿En una red RDSI cual es la velocidad del canal B?
¿y del canal D?

Answer 27

La velocidad del canal B es 64kbps.
La velocidad del canal D es:
- acceso básico: 16 kbps
- acceso primario: 64 kbps

Question 28

¿A que tipo de red corresponde el protocolo LDAP?

Answer 28

Frame Relay (Plano de control).

RDSI (canal D de señalización).

Question 29

¿Qué dos tipos existen de circuitos virtuales en una red de conmutación de paquetes?

Answer 29

Los dos tipos existen de circuitos virtuales son:
- Permanentes
- Conmutadores

Question 30

Si el bit DE está activado dentro de una trama Frame Relay, ¿qué podemos decir?

Answer 30

Que esa trama es descartable.

Question 31

¿Qué tamaño de celda maneja ATM?

Answer 31

Un tamaño de celda de 53 octetos.

Question 32

Nombre 3 protocolos de conmutación de paquetes basados en circuitos

Answer 32

• ATM
• Frame Relay
• X25

Question 33

¿Cómo se denomina el campo dentro de Frame Relay que identifica al circuito virtual?

Answer 33

DLCI = Data Link Connection Identifier

Question 34

¿Cómo se denominan los campos ATM que identifican al circuito virtual?

Answer 34

VCI / VPI

Question 35

¿Qué tipo de cable es el OM1?

Answer 35

Una fibra óptica multimodo.

Question 36

¿Cómo se denomina el cable de par trenzado que tiene una pantalla que recubre a todos los pares?

Answer 36

FTP = Foiled Twisted Pair

Question 37

Cite algunas vulnerabilidades del protocolo SSL

Answer 37

• POODLE
• BEAST
• SWEET32
• CRIME
• BREACH
• HEARTBLEED

Question 38

¿En que contexto se utilizan los protocolos H323 o SIP?

Answer 38

En Sistemas de VoiP / Videoconferencia

Question 39

¿En que protocolo se basa el funcionamiento de la orden PING?

Answer 39

En el envío de tramas ICMP (sobre IP) del tipo “Echo Request”.

Question 40

¿Cuál es el prefijo de las direcciones de tipo Link-Local y como se configuran?

Answer 40

Son direcciones del estilo FE80::/10 y se autoconfiguran en el propio host (no son enrutables)

Question 41

¿A que corresponde la dirección IPv6 multicast FF02::2?

Answer 41

A todos los routers.

Question 42

¿En que tipo de documento y quien se encarga de publicar los distintos estándares relacionados con internet?

Answer 42

La IETF mediante unos documentos denominados RFC’s.

Question 43

¿Qué es un RIR?

Answer 43

Es una entidad en la que la IANA delega la gestión de las direcciones IPs.

Ej: RIPE NCC en Europa.

Question 44

¿Cuándo se fragmenta un datagrama IP?

Answer 44

Cuando el MTU es más pequeño que el datagrama.

Los fragmentos tienen el mismo identificador.

Cada fragmento se denomina paquete IP.

Question 45

¿En IPv6 existe algún campo parecido al TTL de IPv4?

Answer 45

Sí, el Hop Limit.

Question 46

Cuando se auto configura una dirección IPv6, ¿Qué opciones hay para los 64 bits de la parte de interface?

Answer 46

• número aleatorio
• algoritmo EUI-64
  (en función de la MAC del interface)

Question 47

En ICMPv6, ¿para que sirve el protocolo de descubrimiento de vecindario?

Answer 47

1. Para poder descubrir tu router y que te información de configuración (ej: prefijo de red para direcciones unique-local)
2. Para chequear que no has generado la misma dirección que un vecino.

Question 48

Nombre dos protocolos IGP de vector distancia

Answer 48

1. RIP
2. IGRP

Question 49

Nombre dos protocolos IGP de estado enlace

Answer 49

1. OSPF
2. IS-IS

Question 50

¿Qué 3 pasos se siguen a la hora de establecer una conexión TCP entre dos entidades?

Answer 50

1. En cliente envía el SYN (con numero de secuencia)
2. El servidor envía SYN-ACK aceptando el numero y envía otro numero de secuencia
3. El cliente envía un ACK aceptando el dato del servidor de conexión “ESTABLISHED”.

Question 51

¿Cuáles son los dos campos más importantes en el segmento TCP?

Answer 51

El puerto origen (local) y el destino (remoto)

Question 52

¿Con que comandos podemos consultar del dominio acme.com donde están sus servidores de correo?

Answer 52

Con el comando NSLOOKUP haciendo set q = mx.

Question 53

¿Cuál es el puerto del protocolo FTP?

Answer 53

Puerto 20 (datos) y 21 (control).

Question 54

¿Cuál es el puerto del protocolo DNS?

Answer 54

Puerto 53

Question 55

¿Qué tipo de protocolos de routing se da entre sistemas autónomos?

Answer 55

Protocolo EGP

Question 56

¿cual es el puerto del protocolo TELNET?

Answer 56

Puerto 23

Question 57

¿para que sirve el protocolo LDAP?
¿y cual es su puerto?

Answer 57

Para realizar consultas sobre servicios de directorio como Active Directory de Microsoft.

Puerto 389.

Question 58

¿con que protocolo un host puede especificar que quiere abandonar un grupo multicast IPv4?

Answer 58

Con el protocolo IGMP.

NOTA: en IPv6 sería con Multicast Listener Discovery o MLD (basado en 3 tipos de mensajes ICMPv6).

Question 59

Direcciones IPv6 Unicast

Answer 59

• Global (Pública):
  2000::/3 -> al tener 3 bits para parte fija de red solo puede empezar por 2xxx:: o 3xxx::
• Unique-Local (Enrutable en tu red):
  FD00::/8
  FC00::/8 -> no está definido su uso
  FC00::/7
• Link-local (No enrutable):
  FE80::/10 -> autoconfiguración en propio host
  descubrimiento de vecindario
  corresponde a dir IPv4 169.254.x.x/16

Question 60

Direcciones IPv6 Multicast

Answer 60

FF00::/8
FF01::1 -> todos los nodos / hosts
FF01::2 -> todos los routers

Question 61

Direcciones IPv4 Clase A

Answer 61

0 - 127
Red -> 2^7 - 2 Redes
Host -> 2^24 - 2 Hosts

Dir. 0.0.0.0 está reservada
Dir. 127.x.x.x es de Loopback

Dir. privadas -> 10.x.x.x

Question 62

Direcciones IPv4 Clase B

Answer 62

128 - 191
Red -> 2^14 - 2
Host -> 2^16 - 2

Dir. privadas -> 172.16.0.0 a 172.31.255.255
169.254.x.x (automática)

APIPA -> 169.254.1.0 a 169.254.254.255

Question 63

Direcciones IPv4 Clase C

Answer 63

192 - 223
Red -> 2^21 - 2
Host -> 2^8 - 2

Dir. privadas -> 192.168.x.x

Question 64

Direcciones IPv4 Clase D

Answer 64

224 - 239
Multicast sin host

Question 65

Direcciones IPv4 Clase E

Answer 65

240 - 255
Experimental sin host