Network Services Flashcards
¿Cuál es la diferencia entre configuración estática y dinámica en DHCP?
Dynamic Host Configuration Protocol (DHCP)
Dinámica: DHCP asigna automáticamente la configuración necesaria.
**Estática: **Manualmente se ingresan los parámetros de configuración, utilizada en redes pequeñas o para dispositivos que necesitan una configuración constante como servidores o impresoras.
¿Cuáles son las ventajas de usar DHCP?
Dynamic Host Configuration Protocol (DHCP)
Automatización: Reduce el trabajo manual al asignar direcciones IP automáticamente.
Eliminación de errores: Disminuye la posibilidad de errores humanos en la configuración de direcciones IP.
Gestión eficiente: Evita conflictos de IP al asignar direcciones desde un alcance predefinido.
¿Qué es un scope en DHCP?
Dynamic Host Configuration Protocol (DHCP)
Es una lista de direcciones IP válidas disponibles para asignar a dispositivos en una subred. Ejemplo: 192.168.1.2 a 192.168.1.254.
¿Qué es un lease en DHCP?
Dynamic Host Configuration Protocol (DHCP)
Es el periodo durante el cual un dispositivo puede usar una dirección IP asignada por el servidor DHCP.
¿Qué es el rango de exclusión en DHCP?
Dynamic Host Configuration Protocol (DHCP)
Son IPs reservadas que no serán asignadas automáticamente, utilizadas para dispositivos que necesitan una IP fija, como impresoras o servidores.
¿Qué es una reserva DHCP?
Dynamic Host Configuration Protocol (DHCP)
Permite asignar siempre la misma IP a un dispositivo específico basado en su dirección MAC, sin necesidad de configuración manual.
¿Qué es APIPA y cuándo se utiliza?
Dynamic Host Configuration Protocol (DHCP)
Automatic Private IP Addressing (APIPA) asigna automáticamente una IP en el rango 169.254.x.x si un dispositivo no puede contactar al servidor DHCP, permitiendo la comunicación dentro de la red local.
¿Cuáles son los pasos del proceso DHCP?
Dynamic Host Configuration Protocol (DHCP)
Discover: El dispositivo busca un servidor DHCP para solicitar una IP.
Offer: El servidor DHCP ofrece una IP del scope al dispositivo.
Request: El dispositivo acepta la IP ofrecida y la solicita formalmente.
Acknowledge: El servidor DHCP confirma la asignación de la IP al dispositivo.
¿Qué información proporciona DHCP a un dispositivo?
Dynamic Host Configuration Protocol (DHCP)
- Dirección IP
- Máscara de subred
- Puerta de enlace predeterminada (IP del router)
- Servidor DNS
¿Qué es un DHCP Relay y cómo funciona?
Dynamic Host Configuration Protocol (DHCP)
Un DHCP Relay permite reenviar mensajes DHCP entre clientes y servidores en diferentes subredes. Recibe solicitudes de clientes, las reenvía al servidor DHCP, y luego reenvía las respuestas del servidor a los clientes originales.
¿Qué es una IP Helper Address?
Dynamic Host Configuration Protocol (DHCP)
La IP Helper Address es una configuración en los routers que permite reenviar ciertos tipos de tráfico de broadcast UDP a través de diferentes segmentos de red. Es esencial para la funcionalidad de DHCP Relay y otros servicios que dependen de broadcast, como TFTP y NetBIOS.
¿Qué es SLAAC y cuál es su propósito en IPv6?
¿Cuáles son los beneficios de SLAAC?
Stateless Address Autoconfiguration (SLAAC)
SLAAC (Stateless Address Autoconfiguration) es una característica de IPv6 diseñada para simplificar la configuración de red permitiendo que los dispositivos configuren sus propias direcciones IP de manera autónoma, eliminando la necesidad de un servidor DHCP.
Beneficios
- Simplificación del proceso técnico de asignación de direcciones IP.
- Reducción de conflictos de IP.
- Autosuficiencia de los dispositivos.
- Eficiencia en redes en crecimiento.
¿Cuáles son los cinco pasos del proceso de SLAAC?
Stateless Address Autoconfiguration (SLAAC)
Device Initiation: El dispositivo genera una dirección local de enlace temporal.
Router Solicitation: El dispositivo envía un mensaje solicitando a cualquier router local que se identifique.
Router Advertisement: Los routers locales envían un mensaje de Router Advertisement con información de la red.
Address Configuration: El dispositivo combina el prefijo de la red recibido del router con su propio identificador único para crear una dirección IP completa y única.
Final Check: El dispositivo realiza una solicitud de vecino para asegurarse de que ningún otro dispositivo esté usando la misma dirección.
¿Cuál es la función principal del Sistema de Nombres de Dominio (DNS)?
Domain Name System (DNS)
Facilitar la traducción de nombres de dominio a direcciones IP, haciendo más fácil recordar nombres de dominio en lugar de direcciones IP.
¿Cuál es el proceso de resolución de DNS?
Domain Name System (DNS)
Solicitud: El cliente pregunta al servidor DNS por el nombre de dominio.
Respuesta: El servidor DNS responde con la dirección IP correspondiente.
Redirección: El cliente usa la dirección IP para conectarse al servidor web.
¿Qué es un FQDN (Fully Qualified Domain Name)?
Domain Name System (DNS)
Un nombre de dominio completo que incluye subdominio, dominio de segundo nivel y dominio de nivel superior, por ejemplo, www.diontraining.com.
¿Cuáles son los niveles jerárquicos de DNS?
Domain Name System (DNS)
Root Level: Contiene la lista global de dominios de nivel superior (TLDs) como .com, .net, .org.
Top-Level Domains (TLDs): Incluyen jerarquías organizacionales (.com, .net) y jerarquías geográficas (.uk, .fr).
Second-Level Domains: Directamente debajo de los TLDs, por ejemplo, diontraining en diontraining.com.
Subdomains: Por debajo de los dominios de segundo nivel, como www.diontraining.com o mail.diontraining.com.
Host: El nivel más bajo, se refiere a una máquina específica.
¿Qué es un URL (Uniform Resource Locator) y cuáles son algunos ejemplos?
Domain Name System (DNS)
HTTPS: Acceso seguro, por ejemplo, https://www.diontraining.com.
HTTP: Acceso no seguro, por ejemplo, http://www.diontraining.com.
FTP: Acceso a servidores FTP, por ejemplo, ftp://ftp.diontraining.com.
¿Qué es un host file y cuál es su función?
¿Para qué se puede utilizar el host file?
Domain Name System (DNS)
Es un archivo de texto en el sistema operativo que sirve como primer punto de contacto para buscar direcciones IP de nombres de dominio, teniendo prioridad sobre el servidor DNS.
- Bloqueo de Sitios Web: Redireccionar youtube.com a una página alternativa para controlar el acceso de los niños.
- Seguridad: Los atacantes pueden modificar archivos hosts para redirigir el tráfico a sitios falsos.
¿Dónde se encuentra el host file en Windows y Linux?
Domain Name System (DNS)
Windows: C:\Windows\System32\drivers\etc\hosts.
Linux: /etc/hosts.
¿Cuáles son los tipos de registros DNS y cual es su función?
Tipos de Registros DNS
A (Address Record): Vincula un nombre de dominio con una dirección IPv4.
AAAA: Vincula un nombre de dominio con una dirección IPv6.
CNAME (Canonical Name Record): Apunta un dominio a otro dominio o subdominio, facilitando la gestión de múltiples dominios y subdominios sin necesidad de cambiar las direcciones IP subyacentes.
MX (Mail Exchange): Dirige los correos electrónicos a un servidor de correo, especifican los servidores responsables de recibir el correo para un dominio y permiten redundancia y equilibrio de carga.
SOA (Start of Authority): Almacena información importante sobre un dominio o zona, es crucial para la administración de zonas DNS, proporcionando datos esenciales para la sincronización y transferencia de registros DNS entre servidores.
PTR (Pointer Record): Correlaciona una dirección IP con un nombre de dominio, usado para búsquedas DNS inversas, comúnmente utilizados en la verificación de correos electrónicos y en la configuración de servidores para asegurar que las direcciones IP coincidan con los nombres de dominio.
TXT (Text Record): Permite añadir texto en el DNS para verificación de dominio y prevención de spam, incluidos SPF para prevenir el spam y la verificación de dominios para servicios de terceros.
NS (Nameserver Record): Indica qué servidor DNS es el autoritativo para el dominio, son fundamentales para la delegación de zonas DNS, especificando los servidores que tienen autoridad para responder a las consultas DNS para un dominio en particular.
¿Qué es el Tiempo de Vida (TTL) en DNS y cuál es su función?
Tipos de Registros DNS
El TTL especifica cuánto tiempo un cliente puede almacenar en caché una respuesta DNS antes de requerir una nueva consulta, reduciendo la carga en los servidores DNS y mejorando el rendimiento de la red.
¿Cuál es la diferencia entre una búsqueda recursiva y una búsqueda iterativa en DNS?
Tipos de Registros DNS
Búsqueda Recursiva: El servidor DNS resuelve completamente la consulta del cliente, consultando otros servidores según sea necesario y devolviendo la respuesta final.
Búsqueda Iterativa: El servidor DNS proporciona al cliente la dirección del siguiente servidor DNS a consultar, dejando que el cliente realice sucesivas consultas hasta encontrar la respuesta.
¿Qué es el DNS Interno y el DNS Externo, y cómo se utilizan?
Tipos de Registros DNS
DNS Interno: Se utiliza dentro de una red privada o entorno de nube para resolver nombres de recursos internos en lugar de direcciones IP, facilitando la gestión de recursos dentro de una organización o nube privada.
DNS Externo: Se utiliza en la internet pública para resolver nombres de dominio a direcciones IP públicas, facilitando que los usuarios encuentren y accedan a recursos y servicios web a través de nombres de dominio fáciles de recordar.
¿Qué es DNSSEC y cuál es su propósito?
Securing DNS
DNSSEC proporciona un sello digital a prueba de manipulaciones para los datos de DNS, asegurando que la información recibida por tu dispositivo sea auténtica y no alterada.
- Limitación: No encripta los datos de DNS, dejando visibles las consultas a los interceptores.
¿Cómo funciona DNSSEC?
Securing DNS
Sello Digital: Añade un sello digital a cada respuesta de DNS para asegurar que los datos no han sido modificados.
Firmas Criptográficas: Utiliza firmas criptográficas generadas por el servidor DNS autorizado y verificadas por el dispositivo receptor.
Cadena de Confianza: Verifica la integridad de los datos mediante una cadena de confianza hasta un ancla reconocida globalmente.
¿Qué es un “ancla de confianza” en DNSSEC?
Securing DNS
¿Qué es DNS over HTTPS (DoH) y cuál es su función?
Securing DNS
DoH envía consultas de DNS a través del protocolo HTTPS, encriptando el contenido de las consultas y mezclándolas con el tráfico web regular para proporcionar privacidad y prevenir la interceptación de consultas de DNS.
¿Qué es DNS over TLS (DoT) y cuál es su beneficio?
Securing DNS
DoT encapsula las consultas de DNS dentro de un túnel de Seguridad de la Capa de Transporte (TLS), proporcionando encriptación y privacidad para los datos de DNS en tránsito, previniendo que los atacantes escuchen las consultas de DNS.
Consideraciones al securizar DNS
Securing DNS
Implementar estas tecnologías requiere la colaboración de varias partes interesadas, incluidos los propietarios de sitios web, los proveedores de servicios de Internet y las organizaciones.
- Adopción de DNSSEC: Los propietarios de sitios web deben adoptar DNSSEC para proteger sus dominios.
- Soporte para DoH y DoT: Los ISPs y organizaciones deben ofrecer vías seguras para las consultas de DNS.
- Equilibrio entre Privacidad y Control: Aunque DoH ofrece una privacidad excepcional, transfiere el control de la resolución de DNS desde redes locales a proveedores externos, lo que requiere una cuidadosa selección de socios.
¿Qué es el DNS snooping?
Securing DNS
El DNS snooping es una técnica en la que un atacante monitorea las consultas DNS para inferir qué sitios web está visitando un usuario, recopilando información sobre las actividades en línea del usuario.
¿Qué es NTP y cuál es su función principal?
Network Time Protocol (NTP)
NTP (Network Time Protocol) [123 UDP]
Se utiliza para sincronizar relojes entre sistemas informáticos en redes de conmutación de paquetes como TCP/IP, asegurando la sincronización de tiempo con una precisión de unos pocos milisegundos con respecto al UTC.
¿Qué es un Stratum en NTP y cuántos niveles existen?
Describe los niveles de Stratum en NTP.
Network Time Protocol (NTP)
Un Stratum en NTP es una capa en la jerarquía de fuentes de tiempo.
Stratum 0: Dispositivos de cronometraje precisos como relojes atómicos y GPS.
Stratum 1: Servidores NTP sincronizados con dispositivos de Stratum 0.
Stratum 2: Servidores sincronizados con servidores de Stratum 1.
Stratum 3 y Posteriores: Cada nivel se sincroniza con el nivel anterior, aumentando el retraso y disminuyendo la precisión.
Hay un máximo de 15 estratos, y el stratum 16 indica que el dispositivo no está sincronizado.
¿Cómo se implementa NTP en redes empresariales?
Network Time Protocol (NTP)
- En redes empresariales, normalmente se conecta un servidor de tiempo a la red o se ejecuta un servicio de tiempo en un controlador de dominio con un reloj de referencia de hardware dedicado.
- Luego, se instala un software cliente en cada estación de trabajo para interactuar con el servidor NTP.
- En sistemas operativos Windows, esta funcionalidad ya está incorporada, y el controlador de dominio ejecutará el servicio NTP para actuar como fuente de tiempo para todas las estaciones de trabajo.
¿Qué es el Precision Time Protocol (PTP) y para qué es ideal?
¿Cómo funciona?
Network Time Protocol (NTP)
PTP (Precision Time Protocol) logra una precisión en el rango de sub-microsegundos, ideal para redes que requieren cronometraje preciso como sistemas de comercio financiero o automatización industrial.
PTP utiliza una arquitectura primaria-secundaria para la sincronización de relojes, donde el reloj primario envía mensajes de tiempo precisos y los relojes secundarios se ajustan para alinearse con el reloj primario.
¿Qué es el Network Time Security Protocol (NTS) y cuál es su función?
¿Cómo protege NTS el proceso de sincronización de tiempo?
Network Time Protocol (NTP)
NTS es una extensión del protocolo NTP desarrollada para proporcionar seguridad criptográfica para la sincronización de tiempo, autenticando la fuente de tiempo y protegiendo la integridad del tiempo recibido.
NTS utiliza una combinación de TLS y Authenticated Encryption with Associated Data (AEAD) para garantizar que el proceso de sincronización de tiempo sea seguro.
¿Por qué necesitamos la calidad de servicio (QoS) en las redes convergentes actuales?
Quality Of Service (QoS)
Las redes convergentes transportan voz, datos y video por el mismo cable, requiriendo alta disponibilidad y optimización para usar eficientemente el ancho de banda y asegurar la entrega adecuada del servicio.
¿Qué es exactamente QoS?
Quality Of Service (QoS)
QoS permite optimizar estratégicamente el rendimiento de la red basado en diferentes tipos de tráfico, identificándolos y priorizándolos para asegurar una menor latencia para servicios críticos y utilizar eficientemente el ancho de banda disponible.
¿Qué problemas gestiona QoS en una red?
QoS Categorization
Delay: Tiempo que tarda un paquete en viajar desde la fuente al destino, medido en milisegundos. Es crítico para voz y video en tiempo real.
Jitter: Llegada desigual de paquetes, problemática para VoIP. Puede causar sonidos desordenados y mala experiencia auditiva.
Pérdidas (Drops): Ocurren durante la congestión de la red cuando el router no puede manejar la demanda y los paquetes se pierden. Es especialmente perjudicial para VoIP, que usa UDP y no puede recuperar paquetes perdidos.
¿Qué es el ancho de banda efectivo y cómo se relaciona con QoS?
QoS Categorization
El ancho de banda efectivo es el ancho de banda real utilizable en una conexión, limitado por el enlace más lento en la ruta. QoS optimiza el uso del ancho de banda disponible para asegurar una entrega eficiente de servicios.
Aplicación de QoS en redes
QoS Categorization
- Categorías de tráfico: Web, email, voz o video.
- Asignación de prioridades: Basado en estas categorías, asignamos una prioridad.
- Determinación del rendimiento de la red: Basado en la categorización del tráfico, se determina el rendimiento de la red y los requisitos según los diferentes tipos de tráfico.
-
Ejemplos de priorización de tráfico:
- Alta prioridad: Tráfico de voz o video en tiempo real.
- Baja prioridad: Navegación web no crítica o datos no esenciales (Facebook o emails).
¿Qué es el Best Effort en QoS?
¿Qué es el Integrated Services (IntServ)?
¿Qué es el Differentiated Services (DiffServ)?
QoS Categorization
Best Effort es un método de QoS sin políticas estrictas, donde el tráfico se maneja en el orden en que llega (first come first served), sin priorización específica ni reserva de ancho de banda.
Integrated Services (IntServ), también conocido como Hard QoS, utiliza reservas estrictas de ancho de banda para proporcionar el más alto nivel de servicio, en comparación con métodos menos estrictos como DiffServ o Best Effort.
Differentiated Services (DiffServ), también conocido como Soft QoS, utiliza políticas menos estrictas que IntServ, con porcentajes de ancho de banda sugeridos que pueden ajustarse según la necesidad, ofreciendo un mejor servicio que Best Effort pero no tan riguroso como IntServ.
Clasificación y Marcaje
Clasificación en QoS identifica y categoriza el tráfico de red en diferentes clases según criterios como el tipo de aplicación, la dirección IP de origen y destino, y el número de puerto. Se realiza mediante el análisis de los encabezados de los paquetes y los puertos utilizados, sin alterar los bits en el paquete.
Marcaje en QoS asigna etiquetas a los paquetes de datos, alterando los bits dentro del marco para indicar su prioridad. Utiliza el campo DSCP (Differentiated Services Code Point) en el encabezado IP para marcar la prioridad.
Gestión de Congestión
WFQ - LLQ - WRR
Cuando un dispositivo recibe tráfico más rápido de lo que puede transmitir, almacena el tráfico adicional en una cola hasta que el ancho de banda esté disponible. Existen varios algoritmos de gestión de colas:
- Weighted Fair Queuing (WFQ): Distribuye equitativamente el ancho de banda entre todas las colas, sirviendo los paquetes en un orden rotatorio.
- Low-Latency Queuing (LLQ): Prioriza categorías de tráfico, vaciando primero las colas de alta prioridad.
- Weighted Round-Robin (WRR)(Prefered): Combina características de WFQ y LLQ, asignando pesos a las colas y sirviendo más paquetes de las colas con mayor prioridad.
¿Qué es Random Early Detection (RED) y cómo ayuda a evitar la congestión?
Random Early Detection (RED) es una técnica que previene la congestión al descartar paquetes de baja prioridad cuando las colas comienzan a llenarse, priorizando el tráfico crítico y minimizando la pérdida de paquetes importantes.
¿Cuál es la diferencia entre Policing y Shaping en QoS?
- Policing: Descarte de paquetes que exceden el límite de velocidad configurado. Esta técnica resulta en retransmisiones, que pueden crear más tráfico, es adecuada para interfaces de alta velocidad.
- Shaping: Almacena temporalmente los paquetes que exceden el límite de velocidad en un buffer, liberándolos cuando haya espacio disponible. Esta técnica es más eficiente para conexiones de baja velocidad, como T1, dial-up o ISDN.
¿Qué es la compresión en QoS y cómo mejora la eficiencia del enlace?
- Compresión: Reduce el tamaño de los paquetes de datos para conservar el ancho de banda. Por ejemplo, la compresión de paquetes VoIP puede reducir el tamaño de la carga útil y los encabezados significativamente, utilizando técnicas como cRTP (Compressed RTP).
¿Qué es la fragmentación y reensamblaje (LFI) en QoS y cómo funciona?
- Fragmentación y Reensamblaje (LFI - Link Fragmentation and Interleaving): Divide paquetes grandes en fragmentos más pequeños e intercala paquetes más pequeños entre ellos. Esto reduce la latencia y permite una mejor utilización del ancho de banda en enlaces de baja velocidad.
