BLOQUE 4 - TEMA 4 - Redes de área local. Gestión de usuarios. Gestión de dispositivos. Monitorización y control de tráfico.

Question 1

Cual es el estandar que gestiona la creacion de redes VLAN ?

Answer 1

802.1Q

IEEE 802.1Q, también conocido como dot1Q, es un estándar de redes que soporta la creación de redes locales virtuales (VLANs) en una red Ethernet IEEE 802.312. Este estándar define un sistema de etiquetado (tagging) para tramas Ethernet y los procedimientos que deben seguir los puentes y switches para manejar dichas tramas

Este estándar permite que múltiples redes compartan el mismo medio físico sin interferencias, facilitando la administración y seguridad de las redes.

Question 1

Qué es SNMP ?

Answer 1

El Protocolo Simple de Administración de Red (SNMP), por sus siglas en inglés Simple Network Management Protocol, es un protocolo de la capa de aplicación que facilita el intercambio de información de administración entre dispositivos de red

Utilizado para gestionar y supervisar dispositivos en una red.

Question 2

Cuales son los componentes clave de SNMP ?

Answer 2

• Agentes SNMP: programas instalados en los
  dispositivos de red que recopilan y
  almacenan información sobre el
  dispositivo en el que están
  ejecutándose

-Gestores SNMP(NMS) : recordar que tambien se llama
NMS. Sistemas que se
comunican con los agentes
SNMP

• MIB (Management Information Base): base de datos
  jerárquica que
  define las
  variables que el
  agente SNMP
  puede reportar
  o controlar.
  Cada objeto en
  la MIB tiene un
  identificador
  único llamado
  OID (Object
  Identifier).

Question 3

Que es la MIB ?

Answer 3

La Base de Información de Gestión (MIB), por sus siglas en inglés Management Information Base, es una base de datos utilizada en sistemas de gestión de redes para almacenar y organizar información sobre los diversos dispositivos en una red, como routers, switches y servidores

Question 4

Con que comando actualizamos la lista de paquetes disponibles en devian/ubuntu ?

Answer 4

sudo apt-get update

Question 5

Con que comando instalamos el agente snmp ?

Answer 5

sudo apt-get install snmp snmpd snmp-mibs-downloader

(Instalar los paquetes necesarios para el agente SNMP (snmpd) y las herramientas SNMP (snmp) )

Question 6

Con que comando podemos verificar que el servicio snmp está corriendo ?

Answer 6

sudo systemctl status snmpd

Question 7

Con que comando reiniciamos el servicio snmp ?

Answer 7

sudo systemctl restart snmpd

Question 8

Con que comando detenemos el servicio snmp ?

Answer 8

sudo systemctl stop snmpd

Question 9

Con que comando desinstalamos los paquetes snmp ?

Answer 9

sudo apt-get remove snmp snmpd

Question 10

Con que comando eliminariamos los paquetes residuales del servicio snmp ?

Answer 10

sudo apt-get purge snmp snmpd

Question 11

Con que comando podemos eliminar dependencias innecesarias cuando desinstalamos un paquete en ubuntu ?

Answer 11

sudo apt-get autoremove

Question 12

Acabamos de desinstalar el servicio SNMP. Con que comando de ubuntu podemos asegurarnos que se ha realizado ?

Answer 12

sudo systemctl status snmpd

Comprobaremos el estado del paquete snmp, que ya no debería estar presente

Question 13

Nombra algunas herramientas NMS (remember, NMS es como se llama al gestor de snmp)

Answer 13

Nagios
Icinga
Zabbix
HP OpenView (redes + sistemas)
Cactis

Question 14

Como se llama comunmente al gestor de snmp ?

Answer 14

NMS

Question 15

Cual es la RFC del protocolo SNMP ?

Answer 15

RFC 1155, 1156, 1157

Las 3 para SNMP1 (hay 3 versiones de SNMP, remember, la usada a dia de hoy es la 2 )

Question 16

Que es un OID ?

Answer 16

Un OID (Object Identifier), o Identificador de Objeto, es una secuencia de números que se asignan jerárquicamente para identificar de manera única objetos en una red

En los OID (Object Identifiers) de los protocolos SNMP, cada número en la secuencia representa un nodo en un árbol jerárquico1. La estructura de un OID es similar a una ruta de directorios en un sistema de archivos, donde cada nivel de la jerarquía está representado por un número

Por ejemplo, en el OID 1.3.6.1.2.1.1.1.0:

1 representa el nodo raíz.
3 podría representar una organización específica.
6 podría representar un departamento dentro de esa organización.
1 podría representar una categoría de objetos.
2 podría representar un subgrupo dentro de esa categoría.
1 podría representar un tipo específico de objeto.
1 podría representar una instancia de ese objeto.
0 se refiere al valor del objeto

Cada número en el OID ayuda a identificar de manera única un objeto gestionable dentro de la MIB (Management Information Base).

Question 17

Cuales son los tipos de primitivas que definen a los objetos definidos en la MIB ?

Answer 17

• Integer
• Octet String
• Object Identifier: (Posición de un objeto dentro de la
  MIB)
• Boolean
• Null

Question 18

Cuales son los tipos de primitivas que definen a los objetos definidos en la MIB ?

Answer 18

(son listas)

• Sequence: lista ordenada de tipos de datos diferentes
  -Sequence of: lista ordenada de tipos de datos iguales
  -Set:lista sin ordenar de tipos de datos diferentes
  -Set of: lista sin ordenar de tipos de datos iguales
  -Choice: elegir un elemento de una lista

Question 19

Cuales son los tipos de datos definidos, que definen a los objetos de la MIB ?

Answer 19

-IpAddress: para almacenar la IP
-Counter
-Gauge
-TimeTicks:
-Opaque:
-NetworkAddress
-number
-String
-Object (OID)
-Sequence: para las tablas

Question 20

En el contexto de SNMP, en la definicion de objetos dentro de la MIB (Management Information Base), se utiliza la sintaxis ASN.1 (Abstract Syntax Notation One). Esta notación se emplea para asignar valores o definir la estructura de los objetos gestionados.
Que simbolo se utiliza para asignar estas propiedades ?

Answer 20

::=

(dos puntos, dos puntos, igual)

Question 21

Como se llaman las properties en la RFC 1155 ?

Answer 21

OBJECT-TYPE

Question 22

En snmp, tenemos un gestor y agentes, que se comunican en ambos sentidos, utilizando que protocolo ?

Answer 22

UDP (user datagram protocol)

gestor a agente: puerto 161
agente a puerto: puerto 162

Question 23

Que es una PDU ?

Answer 23

PDUs (Protocol Data Units) en SNMP (Simple Network Management Protocol) son las unidades básicas de comunicación que se intercambian entre los gestores SNMP y los agentes SNMP.

Question 24

Como se llaman las unidades basicas de comunicacion que se intercambian entre los gestores SNMP y los agentes SNMP?

Answer 24

PDU (protocol data unit)

Question 25

En que SNMP, nombra algunos tipos de PDU que podamos tener ?

Answer 25

GetRequest, GetNextRequest, SetRequest, etc.

Question 26

Que tendremos aqui? /etc/snmp/snmpd.conf

Answer 26

Archivo principal de configuración para el demonio SNMP.

Question 27

Que tendremos aqui? /usr/share/snmp/mibs

Answer 27

Directorio donde se encuentran las MIBs

Question 28

Que tendremos aqui? /var/log/snmpd.log

Answer 28

Archivo de log para el demonio SNMP

Question 29

Que es snmpwalk ?

Answer 29

snmpwalk es una herramienta que ejecuta una serie de comandos para automatizar el proceso de enviar múltiples solicitudes Get-Next-Request para recorrer una MIB (Management Information Base) completa o una parte de ella.

snmpget: similar a snmpwalk pero utilizando Get-Request en vez de get-next-request

Question 30

Que es snmpget?

Answer 30

snmpwalk es una herramienta que ejecuta una serie de comandos para automatizar el proceso de enviar múltiples solicitudes Get-Next-Request para recorrer una MIB (Management Information Base) completa o una parte de ella.

snmpget: similar a snmpwalk pero utilizando Get-Request en vez de get-next-request

Question 31

En snmp, que es un Trap ?

Answer 31

Trap: es un tipo de mensaje generado por el agente para reportar ciertas condiciones y cambios de estado a un proceso de administración

Question 32

Que version de SNMP se utiliza a dia de hoy ?

Answer 32

SNMP 2, version 2C (la c es de community)

SNMP2 es INCOMPATIBLE con snmp1

Question 33

En SNMP2, la MIB es la MIB-II. Que RFC la define?

Answer 33

RFC 1213

Question 34

Dime un nuevo tipo de datos que se utilice en SNMP2 frente a SNMP

Answer 34

Macro NOTIFICATION-TYPE

Question 35

Arbol de la MIB-2

Answer 35

1) Dividir en Secciones:
ISO (1): La raíz del árbol, representa la
Organización Internacional de
Normalización.
ORG (3): Organización, subdivisión de ISO.
DOD (6): Departamento de Defensa, subdivisión
de ORG.
INTERNET (1): Subdivisión de DOD, base de la
comunicación en red.

2) Subdivisiones de INTERNET:
DIRECTORY (1): Directorio.
MGMT (2): Gestión (Management).
EXPERIMENTAL (3): Experimental.
PRIVATE (4): Privado.

3) Subdivisiones de MGMT:
System, Interfaces, AT, IP, ICMP, TCP, UDP…

4) Subdivisiones de PRIVATE:
ENTERPRISES (1): IBM, Sun, Apple, HP, CISCO, Microsoft… (cada fabricante tiene el suyo)

Question 36

Que añade la version 3 de SNMP ?

Answer 36

Añade seguridad con ssh, criptografía.

Question 37

En SNMP3, que es TSM ?

Answer 37

TSM (Modelo de seguridad de transporte): proporciona un método para la autenticación y el cifrado de mensajes a través de los canales externos de seguridad mediante SSH y TKS (Trusted Key Store)/DTKS(Distributed Trusted Key Store),

Question 38

Que es “Protocolo Agent X” ?

Answer 38

es un protocolo diseñado para facilitar la extensibilidad en el sistema de gestión de red (NMS) mediante la delegación de tareas a subagentes.
Permite que un agente maestro (principal) en un dispositivo se comunique con múltiples subagentes, simplificando la administración y la recolección de datos de diferentes módulos o componentes del sistema.
X: extensible

Question 39

Que es una sonda ?

Answer 39

dispositivo o software que se utiliza para monitorear y recopilar información sobre el desempeño y el estado de otros dispositivos en una red

Question 40

Que es un Puerto mirror en un switch ?

Answer 40

puerto en el que se puede escuchar todo lo que pasa por el switch. Sería como un sniffer.

Question 41

Que es Spring boot ?

Answer 41

Spring Boot es un framework de código abierto diseñado para simplificar el desarrollo de aplicaciones basadas en Java, especialmente aquellas orientadas a microservicios

Question 42

Que es Spring Boot Web Admin ?

Answer 42

una aplicación de administración y monitorización para aplicaciones Spring Boot (Microservicios). Ofrece una interfaz de usuario web para visualizar y administrar múltiples instancias de aplicaciones Spring Boot.

Question 43

Que protocolo utiliza LDAP para el transporte ?

Answer 43

TCP/IP

Question 44

Que es JNDI (Java Naming and Directory Interface) ?

Answer 44

es una API de Java que proporciona a las aplicaciones la capacidad de acceder a servicios de directorio y de nombres (LDAP)

Question 45

Que es un DN (distinguished name) ?

Answer 45

Es una cadena única que identifica de manera exclusiva una entrada en un directorio LDAP

erarquía: Un DN completo incluye todos los RDNs desde la raíz del directorio hasta la entrada específica. Por ejemplo, cn=John Doe, ou=Users, dc=example, dc=com es un DN completo.

cn: Common Name (Nombre Común)
ou: Organizational Unit (Unidad Organizativa)
dc: Domain Component (Componente de Dominio)

Question 46

Que es StartTLS ?

Answer 46

StartTLS es un mecanismo utilizado para asegurar las conexiones LDAP (Lightweight Directory Access Protocol). En lugar de iniciar una conexión segura desde el principio, StartTLS permite que una conexión LDAP no cifrada se “actualice” a una conexión cifrada utilizando SSL/TLS durante el proceso de conexión

Question 47

Que certificado para la autenticacion y firma digital usa el dni electronico ?

Answer 47

X.509

Question 48

Qué usa para la autenticacion y firma el certificado X.509 ?

Answer 48

El dni electronico

Question 49

Que diferencia hay entre LDAP y directorio activo ?

Answer 49

LDAP (Lightweight Directory Access Protocol) y Active Directory (AD) son tecnologías relacionadas pero distintas en su propósito y funcionalidad:

LDAP: Es un protocolo estándar utilizado para acceder y gestionar información en un directorio. LDAP permite que las aplicaciones consulten y modifiquen la información almacenada en un servidor de directorios. Es conocido por su interoperabilidad, permitiendo que diferentes sistemas interactúen con un directorio LDAP de manera consistente

Active Directory: Es un servicio de directorio desarrollado por Microsoft que utiliza LDAP como uno de sus protocolos. AD no solo almacena información de usuarios y recursos, sino que también ofrece funcionalidades avanzadas como políticas de grupo, autenticación centralizada y administración de dominios. Está diseñado específicamente para entornos Windows y proporciona una solución completa para la gestión de identidades y accesos en redes empresariales

En resumen, mientras que LDAP es un protocolo genérico para acceder a directorios, Active Directory es una implementación específica de un servicio de directorio que incluye características adicionales para la administración de redes Windows.

Question 50

Que contiene el atributo ou si hablamos de directorio activo ?

Answer 50

ou = unidad organizativa

Question 51

Qué es el BER ?

Answer 51

BER (Basic Encoding Rules) es un conjunto de reglas utilizadas para codificar datos en un formato binario que puede ser transmitido y almacenado de manera eficiente. En el contexto de LDAP, BER se utiliza para codificar las solicitudes y respuestas que se intercambian entre los clientes y los servidores LDAP

Estas reglas aseguran que los datos se estructuren de manera que puedan ser interpretados correctamente por cualquier sistema que implemente el protocolo LDAP. BER es parte de la especificación ASN.1 (Abstract Syntax Notation One), que define cómo se deben representar los datos para que sean interoperables entre diferentes sistemas

Question 52

Qué es LDIF ?

Answer 52

es un formato estándar para representar datos de directorios LDAP y realizar operaciones de cambio en esos datos

Question 53

Nombra algunas implementaciones en LDAP

Answer 53

Active Directory (Windows)
Novell Directory Services
iPlanet - Sun ONE Directory Server
OpenLDAP
Red Hat Directory Server
Apache Directory Server
Open DS

Question 54

Como se llama el formato estandar utilizado para representar y transferir datos de de directorios LDAP ?

Answer 54

LDIF