BloqueVI Flashcards
<p>¿Con qué<strong>protocolo</strong> podemos conseguir <strong>alta disponibilidad</strong> entre <strong>routers</strong>?</p>
<p>VRRP (Virtual Router Redundancy Protocol)</p>
<p>¿Cuál es el objetivo principal de una <strong>VLAN</strong>?</p>
<p>Segmentar de forma lógica la red. Crea distintos dominios de difusión y le da mayor seguridad al diseño de la LAN</p>
<p>¿Qué es un <strong>hipervisor de tipo 1</strong>?</p>
<p>Aquellos que funcionan directamente sobre el hardware</p>
<p>¿Cuál es el objetivo de un producto como <strong>Nagios</strong>?</p>
<p>Monitorización de red (dispositivos SNMP entre otros)</p>
<p>¿Qué tipo de producto es <strong>Ansible</strong> y cuál es su arquitectura?</p>
<p>Es un producto de automatización o gestión de la configuración (IaC). Sus principales características son:</p>
<p>a) No necesita instalación de agentes especiales en las máquinas administradas (solo SSH)<br></br>b) La definición de tareas se hace en unos ficheros llamados Playbooks (en formato YAML)</p>
<p>c) Sirve para Linux y Windows</p>
<p>¿Con qué <strong>sentencia de iptables</strong> podemos proteger el puerto 80 para que solo sea accesible por determinadas IP's?</p>
<p>iptables -A INPUT -s 10.50.0.0/16 -p tcp --dport 80 -i eth0 -j ACCEPT</p>
<p>Qué <strong>puertos</strong> hay involucrados en una sesión de <strong>FTP</strong>?</p>
<p>Modo activo --> 21 (control) y 20 (datos)<br></br>Modo pasivo --> 21 (control). El puerto de datos es con un puerto local sin especificar<br></br>FTP + SSL (FTPS) --> 990 (control) y 989 (datos)</p>
<p>¿Qué tipo de dispositivo es un <strong>firewall WAF</strong>?</p>
<p>Un tipo de firewall de aplicación especializado en analizar posibles ataques web (según OWASP TOP 10)</p>
<p>¿En qué consiste un acceso primario en <strong>RDSI</strong>?</p>
<p>Está formado por 30 canales B de datos (64Kbps) + 1 canal D para señalización (64Kbps) --> Línea de 2Mbps</p>
<p>¿Cuales son las <strong>dimensiones de la seguridad</strong> según el <strong>ENS</strong>?</p>
<p>a) Disponibilidad [D].<br></br>b) Autenticidad [A].<br></br>c) Integridad [I].<br></br>d) Confidencialidad [C].<br></br>e) Trazabilidad [T].</p>
<p>¿Cuál es la <strong>velocidad máxima</strong> de un cable de par trenzado <strong>UTP categoria 8</strong>?</p>
<p>(distancia máxima 30 metros en ambos casos)<br></br>Cat 8.1 (cable F/UTP) --> 40GBASE-T<br></br>Cat 8.2 (cable S/FTP) --> 40GBASE-T</p>
<p>¿Qué es la <strong>diafonía</strong> y en que se mide?</p>
<p>La diafonía (‘crosstalk’) es un tipo de interferencia (acoplamiento electromagnético) entre pares de un mismo cable.<br></br>La señal de un par induce una señal en los otros pares que se propaga en ambos sentidos. Se mide en dB.</p>
<p><strong>Versiones </strong>del protocolo de seguridad <strong>WPA3</strong> y bits necesarios para el cifrado.</p>
<p>El nuevo estándar utiliza cifrado de 128 bits en modo WPA3-Personal y 192 bits en WPA3-Enterprise</p>
<p>¿Cómo se denomina la <strong>red </strong>de acceso en <strong>UMTS</strong>?</p>
<p>Red UTRAN (componentes --> múltiples RNS = Nodos B que proporcionan cobertura + RNC)</p>
<p>¿Qué <strong>organización</strong> se encarga del estandar <strong>Bluetooth</strong>?</p>
<p>Bluetooth Special Interest Group (Bluetooth SIG)</p>
<p>¿En qué <strong>arquitectura</strong> encuadramos el protocolo <strong>IIOP</strong>?</p>
<p>Protocolo definido por la OMG en el ámbito de la arquitectura distribuida CORBA (comunicación entre ORB's)</p>
<p>GIOP (Protocolo Entre ORBs General) es el protocolo abstracto por el cual los ORBs se comunican (IIOP es la implementación para TCP/IP)</p>
<p>¿En qué consiste la <strong>tecnología <em>iSCSI</em></strong>?</p>
<p>Envío de comandos SCSI (protocolo) a través de una red TCP/IP<br></br>Elementos de la arquitectura: <em>initiatior </em>(cliente) y <em>target </em>(servidor). Existen HBA's iSCSI<br></br>Puertos: 860 y 3260</p>
<p>¿Cuál es la utilidad de las <strong>guías CCN-STIC 800</strong>?</p>
<p>Serie de guías relacionadas con el cumplimiento de las medidas del ENS</p>
<p>En el ámbito de <strong>LVM</strong>¿qué representa un <strong>PE</strong> (Physical Extent)?</p>
<p>El tamaño del bloque físico que manejamos para los PV (por defecto 4 MB)</p>
<p>¿Qué uso tiene la dirección <strong>IP 0.0.0.0</strong>?</p>
<p>Poder publicar un servicio en cualquiera de las IP's que tenga ese host</p>
<p>¿Qué es un <strong>certificado </strong>x509v3 de tipo <strong>SAN</strong>?</p>
<p>Un certificado que viene con un campo de extensión llamado <em>subjectAltName</em> y que sirve para especificar otros nombres para los que el certificado también será válido</p>
<p>¿Con qué <strong>campo</strong> se identifica el circuito virtual en <strong>Frame Relay</strong>?</p>
<p>DLCI. Tiene un sentido local (hacia el switch que te da servicio). Un puerto del switch puede multiplexar varios DLCI</p>
<p>¿Qué utilidad tiene la <strong>cabecera SMTP <em><strong>Rece</strong>ived</em></strong>?</p>
<p>Es una cabecera que incluye los distintos MTA por los que va pasando el mensaje. Nos sirven para poder trazar el envío</p>
<p>¿En qué consiste un <strong>ataque </strong>de <strong>TearDrop</strong>?</p>
<p>Es un tipo de ataque de DoS que consiste en alterar la información de fragmentación de los paquetes IP</p>
Diferencias entre RIPv1 y RIPv2
RIPv1 RIPv2
Classful Classless
No VLSM VLSM
Broadcast Multicast (224.0.0.9)
¿En cuántos bloques /56 puedes dividir la siguiente dirección IPv6? 2001:0db8:3a49:3a49::/48
El /48 llegaría hasta 2001:0db8:3a49 y con un /56 tendríamos 8 bits (haciendo 56-48) para los nuevos bloques
Con lo cual tendríamos un total de 256 bloques
Los bloques serían desde 2001:0db8:3a49:0000::/56 hasta 2001:0db8:3a49:ff00::/56
¿Qué diferencia hay entre el comando EXAMINE y SELECT en el protocolo IMAPv4?
Los dos seleccionan un buzón que se pasa como argumento (solo se puede seleccionar UNO en cada conexión)
El matiz de EXAMINE es que el buzón queda en estado de read-only.
Existe un metadato que devuelve ambos comandos (como tambien STATUS) y se llama UIDVALIDITY.
Este es un identificador único de validación que nos sirve para saber si el buzón ha cambiado o no respecto a una sesión anterior (usado en sincronización de clientes offline en IMAP)
NOTA: RFC 3501
¿Cuál es la utilidad de la técnica OFDM y que diferencia tiene con OFDMA?
Técnica con muúltiples subportadoras con frecuencias ortogonales para el envío de información.
OFDM --> Para modular la información de un solo usuario
OFDMA --> Para multiplexar el canal con soporte para múltiples usuarios
¿En qué consiste y cuál es la utilidad del código CRC?
Es un código que resulta de aplicar una división de polinomios.
(Ej de polinomio divisor para CRC-32 --> x32 + x26 + x23 + x22 + x16 + x12 + x11 + x10 + x8 + x7 + x5 + x4 + x2 + x + 1)
El resto de la división es un código que nos va servir para DETECTAR posibles errores
(por ej controlar la integridad en el envío de una determinada información)
¿Para qué nos puede servir el registro CNAME en un servidor DNS?
Proporcionar un alias para una entrada de tipo A o AAAA
Ej.
www.example.com. IN A 93.184.216.34
www.example.net. IN CNAME www.example.com.
¿Cuántos bits de una dirección IPv6 nos sirven para hacer subnetting?
El formato de una dirección global unicast es 48 bits (prefijo) + 16 bits (subnet) + 64 bits (interface)