CISCO 12+1

Question 1

¿Qué es NTP?

Answer 1

Network Time Protocol - Permite sincronización de relojes internos en hardware.

Utiliza el puerto UDP 123 y el UTC (Universal Time Coordinated). Puede acceder a varios relojes para evitar errores.

Un equipo como Switch o Router puede ser configurado como Server, Client o ambos.

Question 2

¿Qué son los SysLogs?

Answer 2

Protocolo que recopila y almacena los logs generados por diferentes dispositivos. Los clientes los envían a un servidor.

Question 3

¿Qué contienen los logs producidos por los SysLogs?

Answer 3

Eventos e incidencias, sucedidas en los dispositivos. Para ver dichos mensajes en VTY se utiliza la configuración Sdg.

Question 4

show logging

¿Qué muestran los siguientes comandos en el contexto de los SysLogs?

#no logging

#loggin buffered < 4096 - 2147483647>

Answer 4

show logging (Mensajes son mostrados en la consola por default)

#loggin buffered < 4096 - 2147483647> (Almacena en RAM los logs)

Question 5

¿Cómo se calcula la severidad de un mensaje de Syslog?

Answer 5

Del 0 al 7, donde el 0 es el más critico, según la siguiente tabla:

0 - Emergency (Dispositivo o Sistema Caido)
1 - Alert (Acción inmediata)
2 - Critical (Requiere atención inmediata)
3 - Error (Requiere intervención del admin)
4 -Warning (Eventos que deben ser analizados)
5 - Notification (Eventos normales poco significativos)
6 - Informational (Evento normal sucedido)
7 - Debugging (Eventos de un dispositivo)

Question 6

En el siguiente ejemplo de Syslog, traduce la información recibida:

Jul 13, 09:06:53.022 %LINEPROTO-5UPDOWN: Line Protocol on Interface GigabitEthernet0/0, change state to down.

Answer 6

Evento sucedido en la fecha mostrada, log generado por el elemento “LINEPROTO” de severidad 5, con una acción “UPDOWN” y descripción de la interfaz y su cambio de estado dada al final del mensaje.

Question 7

¿Cómo se realiza la configuración por comandos de logs y loggin?

Answer 7

(Config)# logging 10.1.1.1
(Config)#logging trap X (Donde X= 0…7)
(Config)#logging biffered [size]
R#show memory summary

Question 8

¿Qué comandos se utilizan para mostrar los logs previamente guardados?

Answer 8

show logging

> terminal history size [0-256]
#show history

Question 9

¿Qué hacen los siguientes comandos?

(Config)# login block-for [sec] attempt [x] within [sec]

(Config)#login on-failure [log/trap]

(Config)#login on-successful [log/trap]

Answer 9

1. Muestra los logs de un bloque determinado en segundos.

2.Muestra un log de fallas.

3.Muestra un log de aciertos.

Question 10

¿Es necesario acceder con usuario y contraseña para crear logs?

Answer 10

Sí, en ocasiones es necesario entrar o determinar un usuario y contraseña para este fin.

(Config)#line console 0
(Config-line)# username abc password cisco
(Config-line)#login
(Config-line)#exit
(Config)#login on-sucess log
(Config)#exit

Question 11

¿Qué tipo de logging puede realizarse con los siguientes comandos en un Switch/Router?

A.B.C.D
buffered
console
host
on
trap

Answer 11

A.B.C.D: IP del host
Buffered: Set buffered parameters
Console: Set console parameters
Host: Set SysLog Server IP address
On: Enable logging to all enable destinations
Trap: Set Syslog server logging level

Question 12

¿Qué es el CDP/LLCP?

Answer 12

Cisco Discovery Protocol - Permite averiguar información de vecinos (Sin necesidad de password). Está habilitado por defecto.

Question 13

¿Qué información muestra el CDP/LLCP?

Answer 13

Nombre del host
Tipo de dispositivo
Port ID (Interfaz)
Modelo y S.O.
Tipo de enlace

Question 14

¿Qué comandos se utilizan para recibir la información de CDP?

Answer 14

show cdp neighbors

#show cdp neighbors details*
#show cdp entry [Nombre]

Question 15

¿Cómo deshabilitamos cdp y porque es importante?

Answer 15

Principalmente por seguridad. Se deshabilita con:

Interface: (config-if)#no cdp enable

Global: (config)# no cdp run

Question 16

¿Qué es el LLCP y cuales son sus comandos?

Answer 16

Link Layer Discovery Protocol - Identico a CDP.

(Config)# lldp run (Global)
(Config-if)# lldp transmit
(Config)# lldp receive

Question 17

Mencione comandos de LLCP relacionados a vecindades, interfaces y entradas.

Answer 17

show lldp neighbors

#show lldp interface FaX/X
#show lldp entry

Question 18

¿Qué es un Firewall?

Answer 18

Herramienta de seguridad que protege una red al controlar y filtrar el tráfico, evitando accesos no autorizados y ataques desde fuentes externas.

Question 19

¿Qué es “Spoofing” y qué tipos de estos hay?

Answer 19

El “spoofing” es una técnica que falsifica o modifica la información de origen o identidad para engañar a sistemas o usuarios.

-MAC Spoofing (Capa 2)
-DHCP Spoofing (Capa 2)
-ARP Spoofing (Capa 2)
-IP Spoofing (Capa 3)

Question 20

¿Qué es “Flooding” y qué tipos de estos hay?

Answer 20

Técnica donde se envía una gran cantidad de tráfico o solicitudes a un sistema objetivo de bloquear su funcionamiento, agotando los recursos disponibles. Es una forma de ataque de denegación de servicio (DoS).

-Traffic Flooding (Capa 2)
-Link Flooding (Capa 3)

Question 21

¿Qué otras amenazas de Capa 2/3 existen además de “Spoofing y Flooding”?

Answer 21

Unautenticated Net Access (Capa 2)
Traffic Capture/ Modification (Capa 2)
Device Attacks (Capa 3)
Traffic Interception (Capa 3)

Question 22

¿Cuáles son los métodos de ciberseguridad siguientes de Capa 2?

-LAN
-BPDU
-DHCP
-ARP

Answer 22

-LAN (VLANS)
-BPDU (Guards)
-DHCP (Snooping)
-ARP (Inspection)

Question 23

¿Cuáles son los métodos de ciberseguridad siguientes de Capa 2?

-MAC
-QoS
-Storm

Answer 23

-MAC (Seguimiento)
-QoS (Calidad de Servicio)
-Storm (Control)

Question 24

¿Cuáles son los métodos de ciberseguridad siguientes de Capa 3?

-Access Control
-Packet
-uRPF
-IPSG

Answer 24

-Access Control (Control List)
-Packet (Flexible Packet Match)
-uRPF (Uni Rever Path Fw)
-IPSG (IP Secret Guard)