BloqueVI Flashcards
<p>¿Con qué<strong>protocolo</strong> podemos conseguir <strong>alta disponibilidad</strong> entre <strong>routers</strong>?</p>
<p>VRRP (Virtual Router Redundancy Protocol)</p>
<p>¿Cuál es el objetivo principal de una <strong>VLAN</strong>?</p>
<p>Segmentar de forma lógica la red. Crea distintos dominios de difusión y le da mayor seguridad al diseño de la LAN</p>
<p>¿Qué es un <strong>hipervisor de tipo 1</strong>?</p>
<p>Aquellos que funcionan directamente sobre el hardware</p>
<p>¿Cuál es el objetivo de un producto como <strong>Nagios</strong>?</p>
<p>Monitorización de red (dispositivos SNMP entre otros)</p>
<p>¿Qué tipo de producto es <strong>Ansible</strong> y cuál es su arquitectura?</p>
<p>Es un producto de automatización o gestión de la configuración (IaC). Sus principales características son:</p>
<p>a) No necesita instalación de agentes especiales en las máquinas administradas (solo SSH)<br></br>b) La definición de tareas se hace en unos ficheros llamados Playbooks (en formato YAML)</p>
<p>c) Sirve para Linux y Windows</p>
<p>¿Con qué <strong>sentencia de iptables</strong> podemos proteger el puerto 80 para que solo sea accesible por determinadas IP's?</p>
<p>iptables -A INPUT -s 10.50.0.0/16 -p tcp --dport 80 -i eth0 -j ACCEPT</p>
<p>Qué <strong>puertos</strong> hay involucrados en una sesión de <strong>FTP</strong>?</p>
<p>Modo activo --> 21 (control) y 20 (datos)<br></br>Modo pasivo --> 21 (control). El puerto de datos es con un puerto local sin especificar<br></br>FTP + SSL (FTPS) --> 990 (control) y 989 (datos)</p>
<p>¿Qué tipo de dispositivo es un <strong>firewall WAF</strong>?</p>
<p>Un tipo de firewall de aplicación especializado en analizar posibles ataques web (según OWASP TOP 10)</p>
<p>¿En qué consiste un acceso primario en <strong>RDSI</strong>?</p>
<p>Está formado por 30 canales B de datos (64Kbps) + 1 canal D para señalización (64Kbps) --> Línea de 2Mbps</p>
<p>¿Cuales son las <strong>dimensiones de la seguridad</strong> según el <strong>ENS</strong>?</p>
<p>a) Disponibilidad [D].<br></br>b) Autenticidad [A].<br></br>c) Integridad [I].<br></br>d) Confidencialidad [C].<br></br>e) Trazabilidad [T].</p>
<p>¿Cuál es la <strong>velocidad máxima</strong> de un cable de par trenzado <strong>UTP categoria 8</strong>?</p>
<p>(distancia máxima 30 metros en ambos casos)<br></br>Cat 8.1 (cable F/UTP) --> 40GBASE-T<br></br>Cat 8.2 (cable S/FTP) --> 40GBASE-T</p>
<p>¿Qué es la <strong>diafonía</strong> y en que se mide?</p>
<p>La diafonía (‘crosstalk’) es un tipo de interferencia (acoplamiento electromagnético) entre pares de un mismo cable.<br></br>La señal de un par induce una señal en los otros pares que se propaga en ambos sentidos. Se mide en dB.</p>
<p><strong>Versiones </strong>del protocolo de seguridad <strong>WPA3</strong> y bits necesarios para el cifrado.</p>
<p>El nuevo estándar utiliza cifrado de 128 bits en modo WPA3-Personal y 192 bits en WPA3-Enterprise</p>
<p>¿Cómo se denomina la <strong>red </strong>de acceso en <strong>UMTS</strong>?</p>
<p>Red UTRAN (componentes --> múltiples RNS = Nodos B que proporcionan cobertura + RNC)</p>
<p>¿Qué <strong>organización</strong> se encarga del estandar <strong>Bluetooth</strong>?</p>
<p>Bluetooth Special Interest Group (Bluetooth SIG)</p>
<p>¿En qué <strong>arquitectura</strong> encuadramos el protocolo <strong>IIOP</strong>?</p>
<p>Protocolo definido por la OMG en el ámbito de la arquitectura distribuida CORBA (comunicación entre ORB's)</p>
<p>GIOP (Protocolo Entre ORBs General) es el protocolo abstracto por el cual los ORBs se comunican (IIOP es la implementación para TCP/IP)</p>
<p>¿En qué consiste la <strong>tecnología <em>iSCSI</em></strong>?</p>
<p>Envío de comandos SCSI (protocolo) a través de una red TCP/IP<br></br>Elementos de la arquitectura: <em>initiatior </em>(cliente) y <em>target </em>(servidor). Existen HBA's iSCSI<br></br>Puertos: 860 y 3260</p>
<p>¿Cuál es la utilidad de las <strong>guías CCN-STIC 800</strong>?</p>
<p>Serie de guías relacionadas con el cumplimiento de las medidas del ENS</p>
<p>En el ámbito de <strong>LVM</strong>¿qué representa un <strong>PE</strong> (Physical Extent)?</p>
<p>El tamaño del bloque físico que manejamos para los PV (por defecto 4 MB)</p>
<p>¿Qué uso tiene la dirección <strong>IP 0.0.0.0</strong>?</p>
<p>Poder publicar un servicio en cualquiera de las IP's que tenga ese host</p>
<p>¿Qué es un <strong>certificado </strong>x509v3 de tipo <strong>SAN</strong>?</p>
<p>Un certificado que viene con un campo de extensión llamado <em>subjectAltName</em> y que sirve para especificar otros nombres para los que el certificado también será válido</p>
<p>¿Con qué <strong>campo</strong> se identifica el circuito virtual en <strong>Frame Relay</strong>?</p>
<p>DLCI. Tiene un sentido local (hacia el switch que te da servicio). Un puerto del switch puede multiplexar varios DLCI</p>
<p>¿Qué utilidad tiene la <strong>cabecera SMTP <em><strong>Rece</strong>ived</em></strong>?</p>
<p>Es una cabecera que incluye los distintos MTA por los que va pasando el mensaje. Nos sirven para poder trazar el envío</p>
<p>¿En qué consiste un <strong>ataque </strong>de <strong>TearDrop</strong>?</p>
<p>Es un tipo de ataque de DoS que consiste en alterar la información de fragmentación de los paquetes IP</p>
<p>Diferencias entre <strong>RIPv1 y RIPv2</strong></p>
<p>RIPv1 RIPv2<br></br>Classful Classless<br></br>No VLSM VLSM<br></br>Broadcast Multicast (224.0.0.9)</p>
<p>¿En cuántos <strong>bloques /56</strong>puedes dividir la siguiente <strong>dirección IPv6</strong>? 2001:0db8:3a49:3a49::/48</p>
<p>El /48 llegaría hasta 2001:0db8:3a49 y con un /56 tendríamos 8 bits (haciendo 56-48) para los nuevos bloques<br></br>Con lo cual tendríamos un total de 256 bloques<br></br>Los bloques serían desde 2001:0db8:3a49:0000::/56 hasta 2001:0db8:3a49:ff00::/56</p>
<p>¿Qué diferencia hay entre el comando <strong>EXAMINE y SELECT</strong> en el protocolo <strong>IMAPv4</strong>?</p>
<p>Los dos seleccionan un buzón que se pasa como argumento (solo se puede seleccionar UNO en cada conexión)<br></br>El matiz de EXAMINE es que el buzón queda en estado de read-only.</p>
<p>Existe un metadato que devuelve ambos comandos (como tambien STATUS) y se llama UIDVALIDITY.<br></br>Este es un identificador único de validación que nos sirve para saber si el buzón ha cambiado o no respecto a una sesión anterior (usado en sincronización de clientes offline en IMAP)</p>
<p>NOTA: RFC 3501</p>
<p>¿Cuál es la utilidad de la técnica <strong>OFDM </strong>y que diferencia tiene con <strong>OFDMA</strong>?</p>
<p>Técnica con muúltiples subportadoras con frecuencias ortogonales para el envío de información.<br></br>OFDM --> Para modular la información de un solo usuario<br></br>OFDMA --> Para multiplexar el canal con soporte para múltiples usuarios</p>
<p>¿En qué consiste y cuál es la utilidad del <strong>código CRC</strong>?</p>
<p>Es un código que resulta de aplicar una división de polinomios.<br></br>(Ej de polinomio divisor para CRC-32 --> x32 + x26 + x23 + x22 + x16 + x12 + x11 + x10 + x8 + x7 + x5 + x4 + x2 + x + 1)</p>
<p>El resto de la división es un código que nos va servir para DETECTAR posibles errores<br></br>(por ej controlar la integridad en el envío de una determinada información)</p>
<p>¿Para qué nos puede servir el <strong>registro CNAME</strong> en un servidor <strong>DNS</strong>?</p>
<p>Proporcionar un alias para una entrada de tipo A o AAAA<br></br>Ej.<br></br> www.example.com. IN A 93.184.216.34<br></br> www.example.net. IN CNAME www.example.com.</p>
<p>¿Cuántos <strong>bits</strong> de una dirección <strong>IPv6</strong> nos sirven para hacer <strong>subnetting</strong>?</p>
<p>El formato de una dirección global unicast es 48 bits (prefijo) + 16 bits (subnet) + 64 bits (interface)</p>
