Bloque4-Tema8-HTTP-SSL-TCP-IP2 Flashcards

Question 1

Q

Que es un sistema autonomo?

Answer

A

Sistema autonomo: un grupo de redes IP que poseen una política de rutas propia e independiente”.

Question 2

Q

Que tipos de AS(Sistema autonomo) conoces?

Answer

A

Tier 1(Backbone)
Tier 2(Regional)
Tier 3 (ISP)

Question 3

Q

Como se conoces a los acuerdos entre sistemas autonomos para intercambiar libremente su tráfico entre sí para beneficio mutuo?

Answer

A

Acuerdo de peering.

Question 4

Q

Como se llama a los acuerdos que pasan el trafico a un Tier superior.

Answer

A

Acuerdo de transito, no son gratis.

Question 5

Q

Que es un IXP?

Answer

A

Internet exchange point o punto neutro. Es una infraestructura física a través de la cual los proveedores de servicios de Internet intercambian el tráfico de Internet entre sus redes.

Question 6

Q

Que es un CDN?

Answer

A

Red de distribución de contenidos. Es una red superpuesta de computadoras que contienen copias de datos, colocados en varios puntos de una red con el fin de maximizar el ancho de banda para el acceso a los datos de clientes por la red. Se conectan al IXP.

Question 7

Q

Que puntos neutros/IXP conoces en España?

Answer

A

ESPAÑIX
CATNIX
DE-CIX

Question 8

Q

Quien asigna el numero de sistema autonomo(AS)?

Answer

A

IANA (RIR)

Question 9

Q

Que tier es el que tiene cobertura mundial?

Question 10

Q

Que es la IANA?

Answer

A

Internet Assigned Numbers Authority) es la entidad que supervisa la asignación global de direcciones IP. Delega en ICANN que a su vez delega en los RIR

Question 11

Q

Que es un RIR?

Answer

A

RIR(Un Registro Regional de Internet) es una organización que supervisa la asignación y el registro de recursos de números de Internet dentro de una región particular del mundo. RIR delega en LIR

Question 12

Q

Que es un RFC?

Answer

A

Son una serie de publicaciones del grupo de trabajo de ingeniería de internet que describen diversos aspectos del funcionamiento de Internet y otras redes de computadoras. Los publica IETF.

Question 13

Q

Que es la IETF?

Answer

A

Internet Engineering Task Force es una organización internacional abierta de normalización, que tiene como objetivos el contribuir a la ingeniería de Interne

Question 14

Q

Que es BGP?

Answer

A

protocolo de puerta de enlace de frontera o BGP es un protocolo mediante el cual se intercambia información de encaminamiento entre sistemas autónomos.

Question 15

Q

Que es HTTP?

Answer

A

Protocolo de transferencia de hipertexto, es el protocolo de comunicación que permite las transferencias de información a través de archivos en la World Wide Web.

Question 16

Q

Cuales son las principales caracteristicas de HTTP?

Answer

A

-Sin estado
-Orientado a caracter
-Modelo Request-response. (User Agent -> HTTP server)

Question 17

Q

Que es un URI?

Answer

A

URI(identificador de recursos uniforme) es una cadena de caracteres que identifica los recursos –físicos o abstractos– de una red de forma unívoca

Question 18

Q

Que es Webdav?

Answer

A

Extension de verbos HTTP para tratar el espacio de URL como un sistema de ficheros.

Question 19

Q

Para que sirve el verbo MKCOL de webdav?

Answer

A

Crear directorios.

Question 20

Q

Para que sirve el verbo MOVE de webdav?

Answer

A

Mueve un recurso de una uri a otra.

Question 21

Q

Para que sirve el verbo COPY de webdav?

Answer

A

Para copiar.

Question 22

Q

Para que sirve el campo Accept-Encoding de HTTP?

Answer

A

Para indicar qué codificaciones se aceptan en un mensaje de respuesta a la solicitud.

Question 23

Q

Para que sirve el campo Accept-Lenguage de HTTP?

Answer

A

Información acerca de las preferencias de idioma del usuario que se envían mediante HTTP cuando se solicita un documento.

Question 24

Q

Que verbos HTTP conoces?

Answer

A

GET
HEAD
PUT
POST
PATCH
TRACE
OPTIONS
DELETE
CONNECT

Question 25

Q

Que quiere decir que un verbo HTTP sea idempotente?

Answer

A

Idempotente describe una operacion que produce los mismos resultados si se ejecuta una o varias veces.

Question 26

Q

Que quiere decir que un verbo HTTP sea seguro(safe)

Answer

A

Safe es cuando no altera el estado del servidor. Osea que es Read only.

Question 27

Q

Que verbos HTTP son idempotentes?

Answer

A

-GET
-HEAD
-OPTIONS
-PUT
-TRACE
-DELETE

Question 28

Q

Que verbos HTTP NO son idempotentes

Answer

A

POST
PATCH
CONNECT

Question 29

Q

Que verbos HTTP son seguros?

Answer

A

GET
HEAD
OPTIONS
TRACE

Question 30

Q

Que verbos HTTP NO son seguros?

Answer

A

CONNECT
DELETE
POST
PUT
PATCH

Question 31

Q

Para que sirve el verbo HEAD de HTTP?

Answer

A

Para obtener solo los headers.

Question 32

Q

Para que sirve el verbo GET de HTTP?

Answer

A

Es el que usamos para consultar un recurso.

Question 33

Q

Para que sirve el verbo GET de HTTP?

Answer

A

Es el que usamos para consultar un recurso

Question 34

Q

Para que sirve el verbo PUT de HTTP?

Answer

A

Reemplaza un recurso de destino con los datos de la petición.

Question 35

Q

Para que sirve el verbo POST de HTTP?

Answer

A

POST se usa la mayoría de las veces para crear un nuevo recurso. También puede usarse para enviar datos a un recurso que ya existe.

Question 36

Q

Para que sirve el verbo PATCH de HTTP?

Answer

A

Modificación parcial de un recurso.

Question 37

Q

Para que sirve el verbo OPTIONS de HTTP?

Answer

A

se usa para ver si le puedes hacer un get a un servidor distinto, usado en la politica CORS.
zEs utilizado para describir las opciones de comunicación para el recurso de destino

Question 38

Q

Para que sirve el verbo DELETE de HTTP?

Answer

A

Borra un recurso específico.

Question 39

Q

Para que sirve el verbo CONNECT de HTTP?

Answer

A

Inicia la comunicación en dos caminos con la fuente del recurso solicitado. Puede ser usado para abrir una comunicación tunel.

Tunel HTTPS a traves de un proxy.

Question 40

Q

Que es la politica de seguridad CORS?

Answer

A

Permite controlar las peticiones HTTP asíncronas que se pueden realizar desde un navegador a un servidor con un dominio diferente de la página cargada originalmente. La politica CORS la hace el cliente. Usa la cabecera Access-Control-request-Method.

Question 41

Q

Que tipos de URIs conoces?

Answer

A

URL(Localizador de recursos uniforme) -> Para localizar.
URN(Nombre de Recurso Uniforme)-> para identificar.

Question 42

Q

Que cabeceras de seguridad usa HTTP?

Answer

A

Authorization:

Access-Control-request-Method.

Question 43

Q

Que contiene la cabecera Cookie de HTTP?

Answer

A

Todas las cookies del dominio.

Question 44

Q

Para que sirve Set-Cookie de HTTP?

Answer

A

Se usa para enviar cookies desde el servidor al agente de usuario(navegador)

Question 45

Q

Para que sirve la cabecera Content-Type de HTTP?

Answer

A

El Content Type es un recurso que se incluye en la cabecera y que indica al cliente o servidor HTTP qué tipo de archivo o medio se transmite

Question 46

Q

Para que sirve la cabecera HOST de HTTP?

Answer

A

El encabezado de solicitud Host especifica el nombre de dominio del servidor (para hosting virtual), y (opcionalmente) el número de puerto TCP en el que el servidor esta escuchand

Question 47

Q

Para que sirve la cabecera User-Agent de HTTP?

Answer

A

es una cabecera de texto que sirve para identificar al usuario que entra en una página web a través del navegador.

Question 48

Q

Para que sirve la cabecera Range?

Answer

A

Indica qué parte de un documento debe devolver el servidor

Ejem: range: bytes =500-599

Question 49

Q

Que es ETag?

Answer

A

Es parte de HTTP. Usado para la validación de caché web

Question 50

Q

Que es MIME?

Answer

A

El tipo Extensiones multipropósito de Correo de Internet (MIME) es una forma estandarizada de indicar la naturaleza y el formato de un documento, archivo o conjunto de datos.

Question 51

Q

Cual es el estandar de MIME?

Answer

A

IETF RFC 6838.

Question 52

Q

Para que sirven las cabeceras Accept- en HTTP

Answer

A

Es el tipo de formatos que vas a saber manejar.

Question 53

Q

Que conseguirias con la cabecera Connection: keep-alive en http?

Answer

A

Es la idea de usar una única conexión TCP para enviar y recibir múltiples solicitudes/respuestas HTTP

Question 54

Q

Para que sirve la cabecera Cache-Control en HTTP?

Answer

A

Para controlar el almacenamiento temporal (caching) en navegadores y cachés compartidas (p. ej. Proxies, CDNs).

Question 55

Q

Que es la tecnica CSP?

Answer

A

(Content security Policy)-> El servidor le dice al navegador de donde te permite que descargues cosas y que cosas.

Question 56

Q

Que es la tecnica HSTS?

Answer

A

Fuerza a usar canal HTTPS

Question 57

Q

En la response HTTP del servidor, para que sirve la cabecera server?

Answer

A

Identifica al servidor.

Question 58

Q

En la response HTTP del servidor, para que sirve la cabecera Location?

Answer

A

Para hacer redirecciones.

Question 59

Q

En la response HTTP del servidor, para que sirve la cabecera Access-Control-Allow-Origin?

Answer

A

El encabezado de respuesta Access-Control-Allow-Origin indica si los recursos de la respuesta pueden ser compartidos con el origen (en-US) dado.

Question 60

Q

Revisar en los apuntes si hubiera alguna mas cabecera interesante.

Question 61

Q

En HTTP, que indica la respuesta 100?

Answer

A

Los 100 son informativos.

Question 62

Q

Que codigos HTTP 200 conoces?

Answer

A

Los codigos 200 indican exito

200: ok tipico

201: Created. Se ha creado un recurso nuevo.

202: Accepted. recibido pero no procesado.

Question 63

Q

Que codigos HTTP 300 conoces?

Answer

A

Los codigos 300 indican redirecciones

301: Se ha movido permanentemente.

302: Se ha movido temporalmente.

304: No se la modificado desde la ultima request.

Question 64

Q

Que codigos HTTP 400 conoces?

Answer

A

Los codigos 400 indican problemas con la solicitud del cliente.

400: Bad request

401: No autorizado(Requiere autenticacion del cliente)

403: Prohibido (Acceso denegado)

404: Not found

405: Metodo no permitido

413 : Request muy grande.

Answer 63

A

Los codigos 500 indican un error o problema al procesador la solicitud en el servidor.

500: Internal error (Generico)

502: Bad gateway

503: Servicio no disponible.

Answer 64

A

-Binario
-Multiplexacion (Sobre varias request se genera una sola response con todo)
-Server Push: Permite a los servidores enviar recursos a un cliente antes de que el cliente los solicite.
-Comprension de headers
-Priorizacion de flujos
-No requiere TLS

Answer 65

A

Unidad minima de intercambio de HTTP/2

Answer 66

A

El nombre se deriva de “Quick UDP Internet Connections”, lo que se debe a que este posibilita el envío de paquetes sencillos de datos a través del UDP (User Datagram Protocol) o protocolo de datagramas de usuario, que no necesita conexión)

Answer 67

A

Algoritmo simetrico.

-Rapidos computacionalmente
-Existe el problema de distribucion de claves.

Answer 68

A

Algoritmo Asimetrico.

-Lentos
-No se necesita distribucion de claves.

Answer 69

A

AES, RC5, IDEA, 3DES

Answer 70

A

DSA, RSA, DH, EC (Curvas elipticas)

Answer 71

A

Generan de un documento o mensaje un codigo pequeño de tipo SHA-1, SHA-2, SHA-3, MD5. Buscan validar la integridad.

Answer 72

A

MIC: Se necesita solo el documento/mensaje.

HMAC: Se necesita el documento/mensaje y una clave.

Answer 73

A

Busca garantizar la integridad y autenticidad. Se basa en que el originante entrega al receptor el documento y una informacion adicional que resulta de cifrar con la clave privada del emisor el hash calculado del documento.

Answer 74

A

SSL y PGP.

Answer 75

A

Especifica, entre otras cosas, formatos estándares para certificados de claves públicas y un algoritmo de validación de la ruta de certificación.

Su sintaxis, se define empleando el lenguaje ASN.1

Answer 76

A

.CER y .PEM

Answer 77

A

.PFX, P12 Y PKCS#12

Answer 78

A

Es un certificado de seguridad digital que permite que varios nombres de dominio estén protegidos por un solo certificado.

Answer 79

A

Se trata de un tipo universal del certificado SSL que permite asegurar todos los subdominios bajo un dominio principal.

Answer 80

A

OCSP: protocolo binario online en base al numero de serie.

CRL: Lista con todas las revocaciones.

Answer 81

A

Confidencialidad, integridad y disponibilidad(Availability)

Answer 82

A

La confidencialidad se refiere a mantener la información privada y accesible solo para aquellos autorizados a acceder a ella

Answer 83

A

Implica evitar modificaciones no autorizadas o no intencionadas de los datos.

Answer 84

A

La disponibilidad se refiere a garantizar que la información esté accesible y disponible cuando sea necesaria para los usuarios autorizados.

Answer 85

A

-Change Cipher Spec(20)
-Alert(21)
-Handshake(22)
Aplication data(23)

Answer 86

A

Una entidad de confianza, responsable de emitir y revocar los certificados, utilizando en ellos la firma electrónica, para lo cual se emplea la criptografía de clave pública.

Answer 87

A

Los PSC(Prestador de servicios de certificacion) son entidades acreditadas para realizar ciertas actividades relativas a la firma electrónica.

Answer 88

A

-Client-Hello (SSL version, Lista de cipher suites, Nº Aleatorio, extensiones)

-Server-Hello (Cipher suite elegida, certificado del servidor, Nº aleatorio, sesion ID, lista de CA’s que reconoce, extensiones)

                -Validacion del certificado del servidor por parte del cliente.

-Intercambio PRE-MASTER (Cifrado clave publica del servidor)

-Generacion Master Secret (Que servidira para generar la clave simetrica de sesion)

-finished

Answer 89

A

Un conjunto de cifrado es un conjunto de algoritmos que ayudan a asegurar una conexión de red.

Answer 90

A

Higher-layer protocols

TLS record Subprotocol

Answer 91

A

Genera codigo MAC y tambien encrypta.

Answer 92

A

Su clave publica.

Answer 93

A

JAVA_HOME/jre/lib/security/cacerts.

Answer 94

A

Formato JKS (Java Key Store)

Answer 95

A

KeyStore Explorer.

Answer 96

A

BouncyCastle

Answer 97

A

Almacen JKS con clave privada.

Answer 98

A

Almacen JKS con CA’s adicionales en las que se confia.

Answer 99

A

-Well Known Ports, aka the System Ports, from 0-1023
-Registered Ports, aka the User Ports, from 1024-49151
-Dynamic Ports, aka the Private Ports, from 49152-65535

Answer 100

A

-SYN
-SYN,ACK
-ACK

Sirve fundamentalmente para determinar los numeros de secuencia que usara cada extremo en esa sesion.

Answer 101

A

URG (Urgente)-> Los datos deben ser procesados inmediatamente.

PSH(Push)->Envia inmediatamente todos los datos almacenados en el buffer.

FIN(Finish)-> No abra mas trasmisiones.

ACK(Acknowlegment)-> Reconoce la recepcion de un paquete.

RST(Reset)-> Resetea una conexion.

SYN(Synchronize)-> Inicia una conexion entre hosts.

Answer 102

A

20-60 bytes.

Answer 103

A

Windows Scale, MSS, ECN capable, etc.

Answer 104

A

-Source Port Number
-Destination Port Number
-Sequence
-Acknowledgement number
-Windows size
-Checksum
-Urgent Pointer
-Data Offset
-Reserved
-Control flags
-Optional data(40 bytes)

Answer 105

A

Tamaño máximo de segmento: es el numero de bytes que estamos dispuestos a recibir en un único segmento. Cada extremo de la comunicación maneja un MSS independiente

Answer 106

A

MSS = MTU – IPHeader – TCPHeader

Answer 107

A

-ECE (notificación al emisor que reduzca el trafico)
-CWR (Indica que se recibió un segmento con el flag ECE y que se ha respondido en el mecanismo de control de congestión)

Answer 108

A

En mecanismo de ventana ”de recepción” deslizante (cada ACK viene con el campo Window Size
informado)

Answer 109

A

-Source Port
-Destination Port
-Length
-Header and data checksum.

Answer 110

A

SNMP (puerto 161 y 162)
RIP (puerto 520)
DNS (puerto 53)
NFS (puerto 2049)
DHCP (puerto 67 y 68) y DHCP6 (puerto 546 y 547)
NTP (puerto 123)
RTP
QUIC (Quick UDP Internet Connections)

Answer 111

A

Envio de la cadena “user:password” codificado en Base64

Answer 112

A

Protegerse de peticiones a otros dominios cuando el navegador ha hecho una primera conexion a un
dominio al que nos referimos como “origin”

Answer 113

A

Fuerza canal https.

Answer 114

A

Restringir desde que fuente (”self” se refiere al propio servidor) se pueden descargar ciertos recursos: imagenes, scripts, css, etc

Answer 115

A

Root, Top Level Domain y Authoritative.

Tambien esta el servidor local de DNS.

Answer 116

A

Específica las direcciones IP correspondientes a tus dominios y subdominios (para
la búsqueda inversa se configura el registro PTR)

www.example.com. 12879 IN A 93.184.216.34
34.216.184.93.in-addr.arpa. IN PTR ruinosa.com

addr.arp es el sufijo standard para resoluciones inversas.

Answer 117

A

Específica a un MTA emisor en que MTA(s) deberían ser entregados los emails.

example.com. IN MX 10 mail1.example.com.
example.com. IN MX 20 mail2.example.com.
example.com. IN MX 30 mail3.example.com.

Answer 118

A

específica las redirecciones desde tus subdominios de los dominios a otros
dominios / subdominios. Como una especie de alias

www.example.net. CNAME www.example.com

Answer 119

A

– Estos registros se utilizan para almacenar información basada en texto
relacionada con tu dominio. Un registro muy común es el SPF – Sender Policy Framework (SPF). – un protocolo de validación de correo usado para prevenir ataques de spoofing

gmx.es. IN TXT 14400 v=spf1 ip4:213.165.64.0/23 ip4:74.208.5.64/26 … ip4:82.165.159.0/24
-all

Answer 120

A

Mapea un nombre de dominio a la dirección IP (IPv6) del ordenador que aloja el
dominio.

www.example.com. IN AAAA 2606:2800:220:1:248:1893:25c8:1946

Answer 121

A

Nos sirve para indicar que servicios queremos ofrecer bajo nuestro dominio

service._proto.name. TTL class SRV priority weight port target (formato general)
_sip._tcp.example.com. 86400 IN SRV 0 5 5060 sipserver.example.com. (ejemplo servicio SIP)
_submission._tcp.example.com. SRV 0 1 587 mail.example.com. (ejemplo de servicio de correo MSA)

Answer 122

A

Restringir que entidades pueden expedir certificados para un determinado dominio

acme.com. CAA 0 issue “comodo.com”
acme.com. CAA 0 issue “letsencrypt.org”

Answer 123

A

Especifica información autoritaria sobre una DNS zona, incluyendo el servidor de nombre
primario, el correo electrónico del administrador de ámbito, el número de serial del ámbito, y
varios temporizadores que relacionan a refreshing la zona. Metadatos del dominio para el admin.

Answer 124

A

El Local DNS server

Answer 125

A

Authoritative DNS server

Answer 126

A

Top level Domain Server.

Answer 127

A

Un servidor raíz es un servidor de nombres para la zona raíz del Sistema de nombres de dominio de Internet.

Answer 128

A

Manual o estatica -> Asigna una dirección IP a una máquina determinada (ej en base a la MAC)

Automatica -> Asigna una dirección IP de un Pool a una máquina
cliente la primera vez que hace la solicitud al servidor DHCP y hasta
que el cliente la libera (sino es permanente)
Dinamica -> El único método que permite la reutilización dinámica
de las direcciones IP de un Pool (tiene un tiempo de “préstamo”)

Answer 129

A

Descubrimiento( DHCPDISCOVER )-> Cliente pregunta que DHCPs hay, realiza un broadcast.

Oferta-> ( DHCPOFFER)->: Servidores DHCP reservan una IP y la ofrecen,
indicando además el tiempo de lease (arrendamiento).

Solicitud (DHCPREQUEST)-> cliente pide a un servidor DHCP esa IP, es broadcast para avisarle a los potenciales otros servidores que no los elegi.

ACK (DHCPACK): Servidor confirma.

Answer 130

A

Modo pasivo y modo activo.

Answer 131

A

20 y 21 sin seguridad

989 y 990 con seguridad(FTPS)

Answer 132

A

Cliente inicia la comunicación con el comando “PASV” y cliente inicia la transferencia.

Answer 133

A

Cliente inicia la comunicación con el comando “PORT” y servidor inica la transferencia.

Answer 134

A

La porción “/#/” en una URI (Uniform Resource Identifier) se conoce como fragmento o hash fragment.

En las URIs, el fragmento es una parte opcional que sigue al símbolo “#”.

Brainscape's Knowledge GenomeTM

Bloque4-Tema8-HTTP-SSL-TCP-IP2 Flashcards

Brainscape's Knowledge Genome^TM