Seguridad en Redes

Question 1

administradores de las reglas de NETFILTER
““FROMTIME”

Answer 1

IPTABLES
FIREWALLD(comando firewall-cmd)
NFTABLES
UFW

Question 2

Productos de “PROXY INVERSO”

Answer 2

SQUID
NGINX
VARNISH
HAPROXY

Question 3

El termino UTM proviene de sus siglas en inglés «Unified Threat Management» o Gestión Unificada de Amenazas

Las principales funcionalidades que incorporan son:

Answer 3

Antivirus.
Cortafuegos o Firewall.
Sistemas de detección y prevención de intrusiones “IDS/IPS”.
Antiphishing.
Antispam.
Redes privadas virtuales o VPN.
Sistemas de protección de redes inalámbricas wifi.
Filtrado de contenido.

Question 4

(WAF) de código abierto diseñado como un “módulo” para servidores web Apache.

Answer 4

apache mod_security waf ( firewall de aplicaciones web “software”)
ataques de tIpo XSS, SQLI, CSRF

Question 5

que es el ataque XSS

Answer 5

El ataque Cross Site Scripting significa enviar e inyectar código o un script malicioso.

Question 6

Ataque SQLI

Answer 6

SQL injection intentan acceder a las bases de datos para obtener la información contenida en ella

Question 7

tipo de exploit malicioso de un sitio web en el que comandos no autorizados son transmitidos por un usuario en el cual el sitio web confía.

Answer 7

Cross-site request forgery “CSRF”

Ortos nombres “XSRF, enlace hostil, ataque de un clic, secuestro de sesión, y ataque automático.”

Question 8

Que es la Owasp

Answer 8

Organizacion que se encarga de publicar las vulnerabilidades webdel año “como un top ten”
hace amas cosas

Question 9

Monitorizan redes o sistemas para DETECTAR E INFORMAR actividades o acceso no autorizados.

Answer 9

IDS (INTRUSION DETECTION SYSTEM)

pasivos==>detectan+generan alertas

Question 10

Monitorizan redes o sistemas para DETECTAR e intentar IMPEDIR actividades o acceso no autorizados.

Answer 10

IPS(INTRUSION PREVENTION SYSTEMS)

activos==>detectan+bloquean la intrusion

Question 11

tipos de IDS

Answer 11

NIDS==>Vigila la red”Network Intrusion Detection System) es también conocido como Sistema de detección de intrusos en una Red.”
HIDS==>Vigila la red “Un sistema de detección de intrusos basado en host

Question 12

Tipos de IPS=IDS+toman alguna accion contra el ataque

Answer 12

NIPS==>PARA RED “NETWORK”
WIPS==>PARA WIRELESS
NBA==>DETECTA COMPORTAMIENTOS “NETWORK INTRUSION PREVENTION SYSTEM”
HIPS==>PARA HOST

Question 13

Ejemplos de SIEM y para que sirve (5)

Answer 13

gestion de eventos e informacion de seguridad
ELK
Qradar
OSSIM
Gloria
Monica

Question 14

productos de ips (8)

Answer 14

snort——————-IDS/IPS
suricata—————-Ids/IPS
ossec——-HIDS
bro——–NIDS
Fail2ban————IPS
sagan ——-HIDS

Question 15

Sistema separado de la red real configurado con vulnerabilidades “evidentes” con el objetivo de atraer y estudiar a los diferentes atacantes

Answer 15

Honypots

Question 16

extension de una LAN A traves de una red pubica

Answer 16

VPN

Question 17

Tipos de vpn

Answer 17

Acesso remoto (cliente vpn==>tunel VPN que atraviesa INTERNET==>Servidor VPN)
de sitio a sitio ==>Router==>tunel VPN que atraviesa INTERNET==>router
Vpn equipo a equipo
VPN cloud o VPNaas

Question 18

solucionar el problema que se plantea cuando el usuario
no solo requiere acceso a los recursos alojados en el centro de datos de la
organización, sino también a otros que se encuentran fuera de la red corporativa,
como es el caso de aplicaciones y recursos en la nube o cloud.

Answer 18

(VPN Cloud), también
llamadas Hosted VPN o VPN as a Service (VPNaaS)

Question 19

para proveer encriptacion y autenticacion con los protocoloS de PPTP,L2TP,OPENVPN se utiliza la extension

Answer 19

PPTP==>MPPE
L2TP==>IPSec
OPENVPN==>OpenSSL
SSTP==>mas nuevo==>SSL/TLS port 443
SoftEther VPN==>ssl

Question 20

l2f

Answer 20

no es seguro

Question 21

entrada en la lista de vulnerabilidades, es decir, es una instancia específica de una debilidad en un producto o sistema.

Answer 21

CVE==>Common Vulnerabilities and Exposures
formato para las entradas CVE es: CVE-YYYY-NNNN (YYYY indica el año y NNNN el número de vulnerabilidad).

Question 22

entrada en la base de datos correspondiente a una debilidad y no está relacionado con un producto o sistema.

Answer 22

CWE: Common Weakness Enumeration:

Question 23

familia de PROTOCOLOS IPSEC

Answer 23

AH==>AUTENTHICACION HEADER (NO CIFRA)
ESP==>ENCAPSULATIN SECURITY PAYLOAD
IKE==>VARIAS VERSIONES

Question 24

conjunto de datos transmitidos útiles, que se obtienen de excluir cabeceras, metadatos, información de control y otros datos que son enviados para facilitar la entrega del mensaje.

Answer 24

PAYLOAD

Question 24

SERVIDORES DE VPN

Answer 24

FORTINET
SONICWALL

Question 25

IPTABLES:Por defecto GNU/LINUX no permite que pasen paquetes de una interfaz de red a otra. No funciona como un router o como dispositivo NAT
¿Como se solventa para poder hacerlo ?

Answer 25

Hay que activar (valor de 1) “bit de forward “
Echo 1 > /proc/sys/net/ipv4/ip_forward

Este es temporal

Persistente
Fichero /etc/sysctl.conf

Agregar línea
Net.ipv4.ip_forward=1

Question 26

cantidad de datos que asumes perder sin que suponga algo catastrófico.

Answer 26

RPO

Question 27

cantidad de tiempo que tardarías en volver a estar operativo en una restauración

Answer 27

RTO