Seguridad en Redes

Question 1

Tipos de cortafuegos

Answer 1

• Filtrado de paquetes. (Nivel de red. IPs y puertos)
• Circuit-Level Gateway. (Nivel de sesión. Ej: TCP)
• Application Level Gateway aka Proxy [Squid/Nginx/Varnish/HAProxy]. (Nivel de aplicación. Ej: HTTP)
• Stateful Inspection. (Ej: IPtables Conntrack)
• Next Generation (IPS, WAF, UTM)

Question 2

Marcas de Firewall

Answer 2

Fortinet, PaloAlto, Checkpoint, Cisco, Sonicwall, Pfsense

Question 3

Sistemas de protección contra instrusos

Answer 3

• IDS (Intrusion Detection System): Detectan y generan alertas (SNMP). Pasivos
• IPS (Intrusion Prevention System): Detectan y bloquean intrusión. Activos

Question 4

Tipos IDS

Answer 4

• HIDS: detecta intrusiones en Red
• NIDS: detecta intrusiones en Host

Question 5

Tipos IPS

Answer 5

• HIPS: monitoriza en Host
• NIPS: monitoriza en Red
• WIPS: monitoriza red Wifi
• NBA: monitoriza comportamiento red (flujos de tráfico)

Question 6

SIEM

Answer 6

Gestión de Eventos e Información de Seguridad.
- Recopila información de múltiples orígenes y aplica técnicas de inteligencia para su explotación
- Correlación: busca atributos comunes y vincula eventos en paquetes significativos
- Ej: ELK, QRadar, OSSIM, Gloria (CCN), Monica (CCN)

Question 7

Honeypots

Answer 7

Sistema separado de la red real configurado con vulnerabilidades “evidentes” con el objetivo de atraer y estudiar a los diferentes atacantes

Question 8

Topologías de Red

Answer 8

• Screening Router: Filtrado de paquetes. Router expuesto
• Screened Host: solo se permiten conexiones hacia un determinado Host (Bastion Host)
• Dual-Homed Host: ordenador con varios interface. Prohibido routing -> todo el tráfico vía Proxy
• Screened Subnet (DMZ): Red interior “desconectada”. Basada en doble FW para asilar externa e interna.

Question 9

Servicios típicos de la DMZ

Answer 9

• MTA (correo)
• Servidor DNS
• Servidor Web
• Servidor de VPN
• Proxy Inverso

Question 10

VPN (Red Privada Virtual)

Answer 10

• Técnica para extender una LAN de una red pública
• Reducción de costes (no hay que contratar líneas dedicadas)
• Nos debe ofrecer un mecanismo de autenticación, integridad y confidencialidad

Question 11

Escenarios en VPN

Answer 11

• De acceso remoto ( de un equiop a la red del organismo). Protocolos de tunneling
• De sitio a sitio (de sede a sede). IPSec y GRE
• De equipo a equipo

Question 12

Protocolos tunneling (VPN)

Answer 12

• Nivel de aplicación: SSH
• Nivel de transporte: SSL/TLS
• Nivel de red: IPSec
• Nivel de enlace: PPTP (utiliza GRE para crear el túnel
  L2TP (se puede combinar con IPsec para cifrado)
  L2F (no cifrado)
  MACsec

Question 13

Sistemas de autenticación AAA

Answer 13

Authentication, Authorization, Accounting (consumo recursos)
RADIUS, TACACS, Diameter, Kerberos

Question 14

Métodos de autenticación típicos de PPP

Answer 14

Point to Point Protocol
- PAP (Password Authentication Protocol). Manda usuario + contraseña -> inseguro
- CHAP (Challenge Handshake). Protocolo autenticación por desafío mutuo
- EAP (Extensible). Permite desarrollar e instalar nuevos AP

Question 15

Protocolos Familia IPSec

Answer 15

Familia de protocolos que autentican y cifran paquetes de datos enviados sobre IP.
- AH: Autenticación basada en HMAC
- ESP: cifrado basado en AES
- IKE: protocolo de intercambio de claves (DH)

Question 16

Modos de funcionamiento familia IPsec

Answer 16

• Transporte (host to host): se incluye una cabecera de seguridad
• Túnel (site to site): se incluye una cabecera IP