Cisco 19

Question 1

¿Cómo funciona una SDN?

Answer 1

SDN virtualiza la conectividad física de la red.

Capa de Aplicaciones: Apps que mejoran el rendimiento, simplificar TI y aumentar seguridad.

Capa de control: Políticas y flujo de tráfico, conecta la capa de aplicación e infraestructura.

Capa de Infraestructura: Switches y Routers físicos del centro de datos.

Question 2

¿Cómo se procesan los datos en SDN?

Answer 2

*Capa 2 y Capa 3 (MAC/IP)
*Agrega/Remueve VLAN’s
*Nuevos IP Headers y NAPT
*Descarta mensajes por ACL (Lista de Acceso)

El Switch más básico, llega a trabajar con 24 millones de fps.

Question 3

¿Qué son los ASIC en Data Plane de SDN?

Answer 3

Application-Specific Integrated Circuits. Circuitos creados especificamente para tareas especiales, como revisar tablas MAC de manera veloz (Sin algoritmos)

Question 4

¿Cómo funciona el Plano de Control en SDN?

Answer 4

Crea tablas en L2 y L3, usa ARP y RARP. Inserta y borra entradas.

Protocolos como OSPF.

Question 5

¿Cómo funciona el Plano de Gestión en SDN?

Answer 5

Realiza actividades que impactan en el Data Plane, manejando dispositivos, con conexiones TLNET, SDH o SNMP.

Question 6

¿Cómo es el control centralizado en SDN?

Answer 6

Utiliza protocolos como STP, OSPF, EIGRP, con mensajes para aprender sobre los dispositivos de la red, según las necesidades.

Fácil de configurar, con upgrades, centralizada y arquitectura definida por software.

Question 7

¿Qué es SBI en el contexto de SDN?

Answer 7

Southbound Interface - Interfaz hacia “el sur”, es la vía de comunicación desde el SDN hacia los dispositivos de red sobre políticas y reglas. Comparte API’s (Codigos, Funciones, estructura de datos)

Question 8

Menciona Aplicaciones SBI para SDN.

Answer 8

*OpenFlow
*OpFlex (Cisco)
*CLI (Telnet, SNMP)

Question 9

¿Qué es NBI en el contexto de SDN?

Answer 9

Northbound Interface - Existe en el controlador (Ya sea SW o Físico), es usado para:

*Lista de dispositivos
*Capacidades de dispositivos individuales
*Interfaces/puertos de cada dispositivo
*Estado de Puertos
*Topología
*Configuración (IP, VLAN, ACL)

Question 10

Menciona aplicaciones SDN de CISCO

Answer 10

*OpenDaylight
*Open Flow
*ACI (Cisco Application Centric Infraestructure)
*APIC-EM (Cisco App Policy Infraes Controller Enterprise Module

Question 11

¿Qué es OpenDaylight y OpenFlow?

Answer 11

*Define SBI y NBI para DNS
*Basado en OpenFlow
*Basado en IP para SBI
*Utiliza ASIC y TCAM
*Switches de L2 / L3
* OSC (Cisco Open SDN Controller)

Question 12

En el contexto de SDN. ¿Qué significa REST?

Answer 12

Representational State Transfer - Arquitectura “www”, “http”, “xml y json”, “Cookies”.

Conjunto de operaciones POST, GET, OUT y DELETE.

Question 13

¿Qué significa Leaf-and-Spine en SDN?

Answer 13

Arquitectura de alta escalabilidad, baja latencia y alta eficiencia de comunicación entre servidores y centro de datos.

Se cuenta con switches de “hoja” conectados a los servidores de datos y switches “de columna vertebral” que conectan entre sí a los Switches “hoja”.

Question 14

¿Qué es SPB?

Answer 14

Shortest Path Bridging - Tecnología de red que simplifica la conectividad y administración de redes.

Permite todos los enlaces activos, basado en IS-IS, con un enrutamiento multipath.

Estandar: IEEE 802.1aq

Question 15

¿Qué es TRILL?

Answer 15

Transparent Interconnections of Lot of Links - Permite Loops temporales, con conteo de saltos. Utiliza IS-IS.

Da un costo a cada alcance. Esta hecho para redes de alta capacidad.

Question 16

¿Qué es VxLAN?

Answer 16

Virtual Extensible LAN - Protocolo de encapsulacion L2 y L3 (UDP), segmenta redes e identifica con VNI.

Crea túneles VLAN-VLAN, Data Plane, Dirigida a administradores en la nuble.

Usado para migrar VM entre servidores en dominios L2.

Question 17

¿Qué es ACI?

Answer 17

Cisco Application Centric Infraestructure -

Utilizado para redes empresariales SDN, SDA y SD-WAN.

Data Center Flexible, automáticos que enciende y apaga VM. Arquitectura Leaf-and-Spine.

Question 18

¿Qué es APIC-EM en Cisco?

Answer 18

Application Policy Infrastructure Controller - Enterprise Module.

Plataforma SDN para gestión de redes empresariales.

Question 19

En una comparación entre OpenFlow, ACI y APIC Enterprise, que consideraciones hay sobre:

1. Cambia el cómo el control Plane trabaja.
2. Crea un punto centralizado de control para humanos y automatizaciones.

Answer 19

1.

OpenFlow: Sí
ACI: Sí
APIC: No

OpenFlow: Sí
ACI: Sí
APIC: Sí

Question 20

En una comparación entre OpenFlow, ACI y APIC Enterprise, que consideraciones hay sobre:

1. Qué tanto centralizan el Control Plane
2. Utiliza SBI’s
3. Utiliza controladores
4. Organización dueña de este protocolo.

Answer 20

1.

OpenFlow: En su mayoría
ACI: Parcialmente
APIC: No

2.

OpenFlow: Sí, OpenFlow en si mismo.
ACI: Sí, OpFlex
APIC: Sí, SNMP y CLI

3.

OpenFlow: Sí, OpenDayLight
ACI: Sí, APIC
APIC: Sí, APIC-EM

4.

OpenFlow: ONF
ACI: CISCO
APIC: CISCO

Question 21

¿Qué es SDA?

Answer 21

GUI para construir LAN emergente. Con Acceso en los EndPoints. Su versión empresarial es DNA Center y es un Software definido por arquitectura.

Question 22

En el contexto de SDA, ¿Qué es Overlay, Underlay y Fabric?

Answer 22

Overlay: Usado para crear VxLAN entre switches para transportar tráfico entre endpoints.

Underlay: Dispositivos físicos para crear VxLAN descubiertos por SDA. También son switches pero no son comunicaciones directas entre 2 dispositivos, si no que utilizan varios saltos dentro de una red.

Fabric: Combinación de Overlay y Underlay.

Question 23

En el contexto de SDA en su modo Fabric, ¿Qué es End Node, Border Node y Control Node?

Answer 23

End Node: Conecta Endpoints

Border Node: Conección de salida hacia WAN

Control Node: Control Plane

Question 24

¿Cuál es la diferencia entre contar con SDA y no contar con SDA en tu sistema?

Answer 24

Con SDA: Permite controlar políticas flexibles.

Sin SDA: Es necesario un GUI, se debe tener conciencia de la topología, el Inventario, la QoS, Analisis de Tráfico y la conexión alámbrica/inalámbrica.

Question 25

¿Qué es una serialización de datos y JSON?

Answer 25

Data Serialization: Describe y representa variables, permite API Servers, con caracteres especiales y convenciones.

JSON: JavaScript Object Notation, permite: HTML, XML y YAML.

Question 26

¿Qué es la ciberseguridad?

Answer 26

Busca proteger sistemas, redes y programas de ataques digitales.

Los ataques buscan acceder, modificar o destruir información confidencial, para extorsionar.

Question 27

En términos de ciberseguridad, qué papel cumplen las siguientes partes: “Personas”, “Procesos” y “Tecnología”.

Answer 27

Personas: Deben ser suspicaces y respetar todas las reglas de seguridad.

Procesos: Deben definirse procesos adecuados para salvaguardar la seguridad de las redes.

Tecnología: Herramientas de protección para protección. Se protegen los EndPoints, las redes y la nube. (Firewalls, Routers, Filtrado DNS, Antivirus, Seguridad Emals.

Question 28

En ciberseguridad, ¿Cuáles son los siguientes tipos de ataques?

Pishing

SpearFishing

Ramsonware

Answer 28

Pishing: Suplantación de identidad para obtener información.

SpearFishing: Ataque dirigido a personas en particular.

Ramsonware: Encriptación de información con extorsión para su liberación.

Question 29

En ciberseguridad, ¿Cuáles son los siguientes tipos de ataques?

Spyware

Man-in-the-middle

Troyano

Answer 29

Spyware: Software de rastreo y espionaje.

Man-in-the-middle: Un hacker es intermediario en un punto medio para conocer la información entre 2 partes.

Troyano: Software oculto en un archivo normal para controlar el equipo a atacar, robar datos o introducir software malicioso.

Question 30

En ciberseguridad, ¿Cuáles son los siguientes tipos de ataques?

Bot

Scareware

Rootkit

Virus

Answer 30

Bot: Ataques masivos para dejar fuera de servicio a la victima (DDOS)

Scareware: Software que busca crear terror a sus victimas.

Rootkit: Modificar al S.O. para crear una BackDoor.

Virus:

Question 31

En ciberseguridad, ¿Cuáles son los siguientes tipos de ataques?

Bug

Shoulder Surfing

Pretexting

Dumpster Diving

Answer 31

Bug: DErrores o fallas en un software para crear vulnerabilidades.

Shoulder Surfing: Espiar por encima del hombro a una persona. Observación.

Pretexting: Obtener información desde una posicion de autoridad.

Dumpster Diving: Obtener información de la basura digital del usuario.

Question 32

En ciberseguridad, ¿Cuáles son los siguientes tipos de ataques de robo de contraseñas?

Fuerza Bruta

Diccionario

Spidering

Answer 32

Fuerza Bruta: Probar todas las combinaciones posibles.

Diccionario: Probando combinaciones en orden alfabético desde la mas sencilla y aumentando la complejidad.

Spidering: Bot que espía paginas webs.

Question 33

En ciberseguridad, ¿Cuáles son los siguientes tipos de ataques de robo de contraseñas?

Suplantación de identidad

Ataque Keylogger

Rainbow Table

Answer 33

Suplantación de identidad: Pishing, robo de contraseñas.

Ataque Keylogger: Malware que graba y obtiene todo lo que la victima teclea y envia esta información a ciberdelincuentes.

Rainbow Table: Los diberdelincuentes tienen las tablas HASH usadas para cifrar contraseñas y ellos las usarán para descifrarlas.

Question 34

En ciberseguridad, ¿Cuáles son las siguientes tipos de políticas de seguridad?

Políticas corporativas

Seguridad Fisica

Seguridad humana

Answer 34

Políticas corporativas: Manuales de procedimiento, educar a los usuarios, implementación de soluciones de seguridad.

Seguridad Física: Control de acceso a sites, a endpoints.

Seguridad humana: Control estricto de acceso al personal.

Question 35

En ciberseguridad, ¿Cuáles son las siguientes tipos de políticas de seguridad?

Respaldos

Updates de softwares

Encriptación de datos

Firewall

Answer 35

Respaldos: RAID, NAS, SAN, Cloud

Updates de software: Software actualizado

Encriptación de datos: Encriptar con procolos seguros

Firewall: Protección para politicas correctas a través de Firewall.

Question 36

En ciberseguridad, ¿Cuáles son las siguientes tipos de políticas de seguridad?

IDS/IPS

VPN

Antivirus

Transferencia segura de archivos y accesos

Answer 36

IDS/IPS: Detección y prevención de intrusos.

VPN: Tuneles de conexión segura

Antivirus: Actualización y siempre tener uno en los equipos.

Transferencia segura de archivos y accesos: SSH, SCP, SNMP, HTTPS, POP

Question 37

Dentro del contexto de Wireless, ¿En qué está basada, en qué siglo se originó y cuál fue su primer uso histórico?

Answer 37

1. Basada en comunicaciones de radiofrecuencia.
2. Originada en el siglo 19.
3. Se utilizó durante la segunda guerra mundial.

Question 38

Dentro del contexto de Wireless, ¿En qué época sucedieron sus patentes, cuál es su estándar IEEE y cuál era uno de sus principales problemas?

Answer 38

1. Patentes sucedidas en los años 40’s.
2. Estandar IEEE 802.11 WLAN (1997)
3. Los problemas de seguridad fueron su punto débil en sus inicios.

Question 39

Dentro del contexto de Wireless, ¿Cuál fue la primer red inalámbrica creada y cuál era su función?

Answer 39

En la Universidad de Hawai, en 1970, se creo la red ALOHAnet para comunicar a las islas de los archipiélagos.

Question 40

¿Qué organizaciones están relacionadas con Wireless?

Answer 40

1. IEEE con el estándar 802.11 WAN
2. IEFT - Comunidad de ingenieros de Networking, para producir documentos de alta calidad y relevancia, para manejar, usar y diseñar Internet.
3. Wi-fi Alliance - Asegurar la interoperabilidad de productos WLAN y la compatibilidad entre fabricantes.

Question 41

¿Cuáles empresas son sobresalientes en Wireless-Wi-fi?

Answer 41

CISCO, NOKIA, SYMBOL, 3COM, LUCENT.