Bloque4-Tema8-HTTP-SSL-TCP-IP2 Flashcards
Que es un sistema autonomo?
Sistema autonomo: un grupo de redes IP que poseen una política de rutas propia e independiente”.
Que tipos de AS(Sistema autonomo) conoces?
Tier 1(Backbone)
Tier 2(Regional)
Tier 3 (ISP)
Como se conoces a los acuerdos entre sistemas autonomos para intercambiar libremente su tráfico entre sí para beneficio mutuo?
Acuerdo de peering.
Como se llama a los acuerdos que pasan el trafico a un Tier superior.
Acuerdo de transito, no son gratis.
Que es un IXP?
Internet exchange point o punto neutro. Es una infraestructura física a través de la cual los proveedores de servicios de Internet intercambian el tráfico de Internet entre sus redes.
Que es un CDN?
Red de distribución de contenidos. Es una red superpuesta de computadoras que contienen copias de datos, colocados en varios puntos de una red con el fin de maximizar el ancho de banda para el acceso a los datos de clientes por la red. Se conectan al IXP.
Que puntos neutros/IXP conoces en España?
ESPAÑIX
CATNIX
DE-CIX
Quien asigna el numero de sistema autonomo(AS)?
IANA (RIR)
Que tier es el que tiene cobertura mundial?
Tier 1
Que es la IANA?
Internet Assigned Numbers Authority) es la entidad que supervisa la asignación global de direcciones IP. Delega en ICANN que a su vez delega en los RIR
Que es un RIR?
RIR(Un Registro Regional de Internet) es una organización que supervisa la asignación y el registro de recursos de números de Internet dentro de una región particular del mundo. RIR delega en LIR
Que es un RFC?
Son una serie de publicaciones del grupo de trabajo de ingeniería de internet que describen diversos aspectos del funcionamiento de Internet y otras redes de computadoras. Los publica IETF.
Que es la IETF?
Internet Engineering Task Force es una organización internacional abierta de normalización, que tiene como objetivos el contribuir a la ingeniería de Interne
Que es BGP?
protocolo de puerta de enlace de frontera o BGP es un protocolo mediante el cual se intercambia información de encaminamiento entre sistemas autónomos.
Que es HTTP?
Protocolo de transferencia de hipertexto, es el protocolo de comunicación que permite las transferencias de información a través de archivos en la World Wide Web.
Cuales son las principales caracteristicas de HTTP?
-Sin estado
-Orientado a caracter
-Modelo Request-response. (User Agent -> HTTP server)
Que es un URI?
URI(identificador de recursos uniforme) es una cadena de caracteres que identifica los recursos –físicos o abstractos– de una red de forma unívoca
Que es Webdav?
Extension de verbos HTTP para tratar el espacio de URL como un sistema de ficheros.
Para que sirve el verbo MKCOL de webdav?
Crear directorios.
Para que sirve el verbo MOVE de webdav?
Mueve un recurso de una uri a otra.
Para que sirve el verbo COPY de webdav?
Para copiar.
Para que sirve el campo Accept-Encoding de HTTP?
Para indicar qué codificaciones se aceptan en un mensaje de respuesta a la solicitud.
Para que sirve el campo Accept-Lenguage de HTTP?
Información acerca de las preferencias de idioma del usuario que se envían mediante HTTP cuando se solicita un documento.
Que verbos HTTP conoces?
GET
HEAD
PUT
POST
PATCH
TRACE
OPTIONS
DELETE
CONNECT
Que quiere decir que un verbo HTTP sea idempotente?
Idempotente describe una operacion que produce los mismos resultados si se ejecuta una o varias veces.
Que quiere decir que un verbo HTTP sea seguro(safe)
Safe es cuando no altera el estado del servidor. Osea que es Read only.
Que verbos HTTP son idempotentes?
-GET
-HEAD
-OPTIONS
-PUT
-TRACE
-DELETE
Que verbos HTTP NO son idempotentes
POST
PATCH
CONNECT
Que verbos HTTP son seguros?
GET
HEAD
OPTIONS
TRACE
Que verbos HTTP NO son seguros?
CONNECT
DELETE
POST
PUT
PATCH
Para que sirve el verbo HEAD de HTTP?
Para obtener solo los headers.
Para que sirve el verbo GET de HTTP?
Es el que usamos para consultar un recurso.
Para que sirve el verbo GET de HTTP?
Es el que usamos para consultar un recurso
Para que sirve el verbo PUT de HTTP?
Reemplaza un recurso de destino con los datos de la petición.
Para que sirve el verbo POST de HTTP?
POST se usa la mayoría de las veces para crear un nuevo recurso. También puede usarse para enviar datos a un recurso que ya existe.
Para que sirve el verbo PATCH de HTTP?
Modificación parcial de un recurso.
Para que sirve el verbo OPTIONS de HTTP?
se usa para ver si le puedes hacer un get a un servidor distinto, usado en la politica CORS.
zEs utilizado para describir las opciones de comunicación para el recurso de destino
Para que sirve el verbo DELETE de HTTP?
Borra un recurso específico.
Para que sirve el verbo CONNECT de HTTP?
Inicia la comunicación en dos caminos con la fuente del recurso solicitado. Puede ser usado para abrir una comunicación tunel.
Tunel HTTPS a traves de un proxy.
Que es la politica de seguridad CORS?
Permite controlar las peticiones HTTP asíncronas que se pueden realizar desde un navegador a un servidor con un dominio diferente de la página cargada originalmente. La politica CORS la hace el cliente. Usa la cabecera Access-Control-request-Method.
Que tipos de URIs conoces?
URL(Localizador de recursos uniforme) -> Para localizar.
URN(Nombre de Recurso Uniforme)-> para identificar.
Que cabeceras de seguridad usa HTTP?
Authorization:
Access-Control-request-Method.
Que contiene la cabecera Cookie de HTTP?
Todas las cookies del dominio.
Para que sirve Set-Cookie de HTTP?
Se usa para enviar cookies desde el servidor al agente de usuario(navegador)
Para que sirve la cabecera Content-Type de HTTP?
El Content Type es un recurso que se incluye en la cabecera y que indica al cliente o servidor HTTP qué tipo de archivo o medio se transmite
Para que sirve la cabecera HOST de HTTP?
El encabezado de solicitud Host especifica el nombre de dominio del servidor (para hosting virtual), y (opcionalmente) el número de puerto TCP en el que el servidor esta escuchand
Para que sirve la cabecera User-Agent de HTTP?
es una cabecera de texto que sirve para identificar al usuario que entra en una página web a través del navegador.
Para que sirve la cabecera Range?
Indica qué parte de un documento debe devolver el servidor
Ejem: range: bytes =500-599
Que es ETag?
Es parte de HTTP. Usado para la validación de caché web
Que es MIME?
El tipo Extensiones multipropósito de Correo de Internet (MIME) es una forma estandarizada de indicar la naturaleza y el formato de un documento, archivo o conjunto de datos.
Cual es el estandar de MIME?
IETF RFC 6838.
Para que sirven las cabeceras Accept- en HTTP
Es el tipo de formatos que vas a saber manejar.
Que conseguirias con la cabecera Connection: keep-alive en http?
Es la idea de usar una única conexión TCP para enviar y recibir múltiples solicitudes/respuestas HTTP
Para que sirve la cabecera Cache-Control en HTTP?
Para controlar el almacenamiento temporal (caching) en navegadores y cachés compartidas (p. ej. Proxies, CDNs).
Que es la tecnica CSP?
(Content security Policy)-> El servidor le dice al navegador de donde te permite que descargues cosas y que cosas.
Que es la tecnica HSTS?
Fuerza a usar canal HTTPS
En la response HTTP del servidor, para que sirve la cabecera server?
Identifica al servidor.
En la response HTTP del servidor, para que sirve la cabecera Location?
Para hacer redirecciones.
En la response HTTP del servidor, para que sirve la cabecera Access-Control-Allow-Origin?
El encabezado de respuesta Access-Control-Allow-Origin indica si los recursos de la respuesta pueden ser compartidos con el origen (en-US) dado.
Revisar en los apuntes si hubiera alguna mas cabecera interesante.
En HTTP, que indica la respuesta 100?
Los 100 son informativos.
Que codigos HTTP 200 conoces?
Los codigos 200 indican exito
200: ok tipico
201: Created. Se ha creado un recurso nuevo.
202: Accepted. recibido pero no procesado.
Que codigos HTTP 300 conoces?
Los codigos 300 indican redirecciones
301: Se ha movido permanentemente.
302: Se ha movido temporalmente.
304: No se la modificado desde la ultima request.
Que codigos HTTP 400 conoces?
Los codigos 400 indican problemas con la solicitud del cliente.
400: Bad request
401: No autorizado(Requiere autenticacion del cliente)
403: Prohibido (Acceso denegado)
404: Not found
405: Metodo no permitido
413 : Request muy grande.
Que codigos HTTP 500 conoces?
Los codigos 500 indican un error o problema al procesador la solicitud en el servidor.
500: Internal error (Generico)
502: Bad gateway
503: Servicio no disponible.
En que protocolo esta basado HTTP/2?
SPDY
Cuantos conexiones TCP tiene HTTP/2?
1
Caracteristicas mas importantes de HTTP/2
-Binario
-Multiplexacion (Sobre varias request se genera una sola response con todo)
-Server Push: Permite a los servidores enviar recursos a un cliente antes de que el cliente los solicite.
-Comprension de headers
-Priorizacion de flujos
-No requiere TLS
Que es un frame en HTTP/2?
Unidad minima de intercambio de HTTP/2
Como se llama a una secuencia de frames?en HTTP/2
Stream
Que es el protocolo QUIC usado por HTTP/3?
El nombre se deriva de “Quick UDP Internet Connections”, lo que se debe a que este posibilita el envío de paquetes sencillos de datos a través del UDP (User Datagram Protocol) o protocolo de datagramas de usuario, que no necesita conexión)
Cual es el algoritmo que usa una sola clave para cifrar y describar?
Algoritmo simetrico.
-Rapidos computacionalmente
-Existe el problema de distribucion de claves.
Cual es el algoritmo que usa dos claves, lo que se hace con uno se deshace con la otra?
Algoritmo Asimetrico.
-Lentos
-No se necesita distribucion de claves.
Que algoritmos simetricos conoces?
AES, RC5, IDEA, 3DES
Que algoritmos asimetricos conoces?
DSA, RSA, DH, EC (Curvas elipticas)
Que hacen los algoritmo MIC y los HMAC?
Generan de un documento o mensaje un codigo pequeño de tipo SHA-1, SHA-2, SHA-3, MD5. Buscan validar la integridad.
Cual es la diferencia entre los algoritmos MIC y los HMAC?
MIC: Se necesita solo el documento/mensaje.
HMAC: Se necesita el documento/mensaje y una clave.
Para que sirve la firma digital?
Busca garantizar la integridad y autenticidad. Se basa en que el originante entrega al receptor el documento y una informacion adicional que resulta de cifrar con la clave privada del emisor el hash calculado del documento.
Que sistema hibridos de criptografia conoces?
SSL y PGP.
Que son los certificados x509 v3?
Especifica, entre otras cosas, formatos estándares para certificados de claves públicas y un algoritmo de validación de la ruta de certificación.
Su sintaxis, se define empleando el lenguaje ASN.1
Cuales son las extensiones de fichero que solo contienen la parte publica del certificado.
.CER y .PEM
Cuales son las extensiones de fichero que contienen la parte publica + la clave privada.
.PFX, P12 Y PKCS#12
Cual es la ultima version de TLS?
1.3
Que es SAN?
Es un certificado de seguridad digital que permite que varios nombres de dominio estén protegidos por un solo certificado.
Que es Wildcard?
Se trata de un tipo universal del certificado SSL que permite asegurar todos los subdominios bajo un dominio principal.
Que se usa para verificar el estado de revocacion de un certificado?
OCSP: protocolo binario online en base al numero de serie.
CRL: Lista con todas las revocaciones.
Que 3 cosas componen la triada CIA?
Confidencialidad, integridad y disponibilidad(Availability)
De la triada CIA, que es la confidencialidad?
La confidencialidad se refiere a mantener la información privada y accesible solo para aquellos autorizados a acceder a ella
De la triada CIA, que es la integridad?
Implica evitar modificaciones no autorizadas o no intencionadas de los datos.
De la triada CIA, que es la disponibilidad?
La disponibilidad se refiere a garantizar que la información esté accesible y disponible cuando sea necesaria para los usuarios autorizados.
Que higher-layer subprotocolos componen SSL/TLS?
-Change Cipher Spec(20)
-Alert(21)
-Handshake(22)
Aplication data(23)
Que es una CA?
Una entidad de confianza, responsable de emitir y revocar los certificados, utilizando en ellos la firma electrónica, para lo cual se emplea la criptografía de clave pública.
Que son los PSC?
Los PSC(Prestador de servicios de certificacion) son entidades acreditadas para realizar ciertas actividades relativas a la firma electrónica.
Cuales son las bases del SSL/TLS handshake?
-Client-Hello (SSL version, Lista de cipher suites, Nº Aleatorio, extensiones)
-Server-Hello (Cipher suite elegida, certificado del servidor, Nº aleatorio, sesion ID, lista de CA’s que reconoce, extensiones)
-Validacion del certificado del servidor por parte del cliente.
-Intercambio PRE-MASTER (Cifrado clave publica del servidor)
-Generacion Master Secret (Que servidira para generar la clave simetrica de sesion)
-finished
Que son los Cipher Suites?
Un conjunto de cifrado es un conjunto de algoritmos que ayudan a asegurar una conexión de red.
que dos “capas” componen SSL/TLS?
Higher-layer protocols
TLS record Subprotocol
Que hace TLS record subprotocol?
Genera codigo MAC y tambien encrypta.
Que se envia en el server-hello dentro del certificado del servidor?
Su clave publica.
En java, donde se encuentran los ficheros con las CA de confianza por defecto.
JAVA_HOME/jre/lib/security/cacerts.
En que formato estan los almacenes especificos de JAVA?
Formato JKS (Java Key Store)
Con que herramienta grafica se leer los JKS?
KeyStore Explorer.
Que herramienta JDK sirve para crear .JKS?
Keytool.
Que libreria de terceros de criptografia conoces?
BouncyCastle
A que hace referencia :
javax.net.ssl.KeyStore
javax.net.ssl.KeyStorePassword
Almacen JKS con clave privada.
A que hace referencia :
javax.net.ssl.TrustStore
javax.net.ssl.TrustStorePassword
Almacen JKS con CA’s adicionales en las que se confia.
Que tipo de puertos existen en TCP?
-Well Known Ports, aka the System Ports, from 0-1023
-Registered Ports, aka the User Ports, from 1024-49151
-Dynamic Ports, aka the Private Ports, from 49152-65535
Que tres pasos sigue el handshake de TCP?
-SYN
-SYN,ACK
-ACK
Sirve fundamentalmente para determinar los numeros de secuencia que usara cada extremo en esa sesion.
Que flags de TCP conoces?
URG (Urgente)-> Los datos deben ser procesados inmediatamente.
PSH(Push)->Envia inmediatamente todos los datos almacenados en el buffer.
FIN(Finish)-> No abra mas trasmisiones.
ACK(Acknowlegment)-> Reconoce la recepcion de un paquete.
RST(Reset)-> Resetea una conexion.
SYN(Synchronize)-> Inicia una conexion entre hosts.
Cuanto ocupa el header de un segmento TCP?
20-60 bytes.
Que se establece en el primer segmento SYN del handshake?
Windows Scale, MSS, ECN capable, etc.
Quien asigna los Well Known Ports?
LA IANA.
Que campos de la cabecera TCP conoces?
-Source Port Number
-Destination Port Number
-Sequence
-Acknowledgement number
-Windows size
-Checksum
-Urgent Pointer
-Data Offset
-Reserved
-Control flags
-Optional data(40 bytes)
Que es el MSS?
Tamaño máximo de segmento: es el numero de bytes que estamos dispuestos a recibir en un único segmento. Cada extremo de la comunicación maneja un MSS independiente
Como se calcula la MSS?
MSS = MTU – IPHeader – TCPHeader
Como se conoce en TCP al mecanismo de control de congestion?
ECN
en que flags se basa el ECN(Mecanismo de control de congestion)
-ECE (notificación al emisor que reduzca el trafico)
-CWR (Indica que se recibió un segmento con el flag ECE y que se ha respondido en el mecanismo de control de congestión)
En que se basa el mecanismo de control de flujo en TCP?
En mecanismo de ventana ”de recepción” deslizante (cada ACK viene con el campo Window Size
informado)
Que campos tiene un header UDP?
-Source Port
-Destination Port
-Length
-Header and data checksum.
Que tamaño tiene la cabecera UDP?
8 bytes
Que protocolos utilizan UDP como capa de trasporte.
- SNMP (puerto 161 y 162)
- RIP (puerto 520)
- DNS (puerto 53)
- NFS (puerto 2049)
- DHCP (puerto 67 y 68) y DHCP6 (puerto 546 y 547)
- NTP (puerto 123)
- RTP
- QUIC (Quick UDP Internet Connections)
Que hace Autenticacion BASIC?
Envio de la cadena “user:password” codificado en Base64
Que hace la politica CORS?
Protegerse de peticiones a otros dominios cuando el navegador ha hecho una primera conexion a un
dominio al que nos referimos como “origin”
Que hace la tecnica HSTS?
Fuerza canal https.
Que hace la tecnica CSP?
Restringir desde que fuente (”self” se refiere al propio servidor) se pueden descargar ciertos recursos: imagenes, scripts, css, etc
Que tipos de servidores DNS hay?
Root, Top Level Domain y Authoritative.
Tambien esta el servidor local de DNS.
Que son los registros A de DNS?
Específica las direcciones IP correspondientes a tus dominios y subdominios (para
la búsqueda inversa se configura el registro PTR)
www.example.com. 12879 IN A 93.184.216.34
34.216.184.93.in-addr.arpa. IN PTR ruinosa.com
addr.arp es el sufijo standard para resoluciones inversas.
Que son los registros MX de DNS?
Específica a un MTA emisor en que MTA(s) deberían ser entregados los emails.
example.com. IN MX 10 mail1.example.com.
example.com. IN MX 20 mail2.example.com.
example.com. IN MX 30 mail3.example.com.
Para que sirve el registro CNAME de DNS?
específica las redirecciones desde tus subdominios de los dominios a otros
dominios / subdominios. Como una especie de alias
www.example.net. CNAME www.example.com
Para que el registro TXT de DNS?
– Estos registros se utilizan para almacenar información basada en texto
relacionada con tu dominio. Un registro muy común es el SPF – Sender Policy Framework (SPF). – un protocolo de validación de correo usado para prevenir ataques de spoofing
gmx.es. IN TXT 14400 v=spf1 ip4:213.165.64.0/23 ip4:74.208.5.64/26 … ip4:82.165.159.0/24
-all
Para que sirve el registro AAAA de DNS?
Mapea un nombre de dominio a la dirección IP (IPv6) del ordenador que aloja el
dominio.
www.example.com. IN AAAA 2606:2800:220:1:248:1893:25c8:1946
Para que sirve el registro SRV de DNS?
Nos sirve para indicar que servicios queremos ofrecer bajo nuestro dominio
service._proto.name. TTL class SRV priority weight port target (formato general)
_sip._tcp.example.com. 86400 IN SRV 0 5 5060 sipserver.example.com. (ejemplo servicio SIP)
_submission._tcp.example.com. SRV 0 1 587 mail.example.com. (ejemplo de servicio de correo MSA)
Para que sirve el registro CAA de DNS?
Restringir que entidades pueden expedir certificados para un determinado dominio
acme.com. CAA 0 issue “comodo.com”
acme.com. CAA 0 issue “letsencrypt.org”
Para que sirve el registro SOA de DNS?
Especifica información autoritaria sobre una DNS zona, incluyendo el servidor de nombre
primario, el correo electrónico del administrador de ámbito, el número de serial del ámbito, y
varios temporizadores que relacionan a refreshing la zona. Metadatos del dominio para el admin.
Que tipo de servidor DNS se encarga de resolver la peticion del usuario?
El Local DNS server
Cual es el servidor final que conoce la direccion IP concreta asociado a una nombre?
Authoritative DNS server
Como se llama los servidores que van asociados a un .algo, por ejemplo .com?
Top level Domain Server.
Que es un servidor Raiz de DNS?
Un servidor raíz es un servidor de nombres para la zona raíz del Sistema de nombres de dominio de Internet.
Que metodos de asignacion de direcciones IP conoces?
Manual o estatica -> Asigna una dirección IP a una máquina determinada (ej en base a la MAC)
- Automatica -> Asigna una dirección IP de un Pool a una máquina
cliente la primera vez que hace la solicitud al servidor DHCP y hasta
que el cliente la libera (sino es permanente) - Dinamica -> El único método que permite la reutilización dinámica
de las direcciones IP de un Pool (tiene un tiempo de “préstamo”)
Que fases tiene la asignacion DHCP dinamica?
Descubrimiento( DHCPDISCOVER )-> Cliente pregunta que DHCPs hay, realiza un broadcast.
Oferta-> ( DHCPOFFER)->: Servidores DHCP reservan una IP y la ofrecen,
indicando además el tiempo de lease (arrendamiento).
Solicitud (DHCPREQUEST)-> cliente pide a un servidor DHCP esa IP, es broadcast para avisarle a los potenciales otros servidores que no los elegi.
ACK (DHCPACK): Servidor confirma.
Que dos metodos de trasferencia existen en FTP?
Modo pasivo y modo activo.
Que puertos usa FTP?
20 y 21 sin seguridad
989 y 990 con seguridad(FTPS)
Que es el modo pasivo en FTP?
Cliente inicia la comunicación con el comando “PASV” y cliente inicia la transferencia.
Que es el modo activo en FTP?
Cliente inicia la comunicación con el comando “PORT” y servidor inica la transferencia.
Mirar imagenes FTP pagina 19 apuntes.
Que es el fragmento o hash fragment de una URI?
La porción “/#/” en una URI (Uniform Resource Identifier) se conoce como fragmento o hash fragment.
En las URIs, el fragmento es una parte opcional que sigue al símbolo “#”.
