SEGURIDAD EN REDES

Question 1

Utilidad de un PROXY INVERSO (reverse proxy)

Answer 1

Alias (casero): Gateway de servicios
Funcion: Repartir el tráfico entrante de distintos servicios (http y/o tcp) hacia host internos
Productos: Nginx, Squid, Varnish, Apache+mod_proxy, HA-Proxy

Question 2

Diferencia entre un IDS y un IPS

Answer 2

IDS –> Detecta e informa (pasivo)
IPS –> Detecta y Bloquea (activo)

Question 3

Tipos de VPN

Answer 3

a) Acceso Remoto (entre el PC del empleado y el terminador de VPN)
b) Sitio a Sitio (entre routers/terminadores de VPN)
c) Equipo a Equipo

Question 4

Entre dos redes corporativas que queremos integrar, ¿qué tipo de VPN seria lo mas correcto y entre quienes se establece el túnel?

Answer 4

De sitio a sitio (entre routers/terminadores de VPN)

Question 5

¿Qué productos conoce de tipo SIEM de la administración pública?

Answer 5

Gloria (OJO: La definición literal de Gloria es “Gestor de Logs”)
Monica (NOTA: Es un NG-SIEM)

Question 6

Nombre protocolos de VPN que operan a nivel de enlace

Answer 6

a) PPTP, L2TP, L2F (inseguros)
b) Recomendado en la guia CCN-836 –> MACSec

Question 7

Modos de funcionamiento de AH

Answer 7

a) Modo transporte (unicamente se añade la cabecera AH)
b) Modo tunel (se añade una cabecera IP “nueva” porque “envolvemos”).
NOTA: Es algo asi como tener una doble pila IP

Question 8

¿En qué consiste el esquema de autenticación CHAP y que producto lo gestiona?

Answer 8

a) Técnica del desafio mutuo (basado en un reto=cadena)
b) ej RADIUS

Question 9

¿Cuál es el propósito del protocolo IKE?

Answer 9

Intercambiar de claves entre los participantes y establecer la SA’s (tabla)
NOTA: Fase previa a usar ESP o AH (se basa en DH)

Question 10

En IPSec-AH, ¿con qué algoritmo se genera el “código de integridad” o ICV?

Answer 10

HMAC

Question 11

¿Qué es un bastion host?

Answer 11

Un host accesible desde fuera (ej. internet) y que por lo tanto debe de estar fuertemente securizado

Question 12

Cuando varios PC´s de nuestra red interna quieren acceder a internet y la dirección IP publica es dinamica, ¿como se llama al proceso de traduccion de IP´s internas a la IP pública?

Answer 12

IP Masquerade (un tipo de NAT)

Question 13

¿En qué consiste la técnica PAT?

Answer 13

Port Address Translation. Es una forma de traducir las peticiones externas a un puerto y redirirgirlas a una máquina interna hacia otro puerto

Question 14

¿Qué tipo de dispositivo es un UTM?

Answer 14

Uno que unifica el comportamiento de un firewall + antivirus + IDS/IPS + VPN + antispam + ….

Question 15

¿Que tipo de dispositivo es un WAF?

Answer 15

Es un firewall especializado en aplicaciones web

Question 16

¿En qué consiste la arquitectura DMZ?

Answer 16

En una separacion total de trafico mediante firewalls de la red externa con la interna, de modo que se genera una zona intermedia (dmz) donde publicamos ciertos servicios como,WWW,DNS, Email

Question 17

¿Qué es un Honeypot?

Answer 17

Un tipo de sistema vulnerable que sirve para que el atacante actue y nosotros podamos estudiar su comportamiento (ej. KFSensor)

Question 18

¿Qué tenemos que instalar en linux para que iptables pueda comportarse como un firewall con estado?

Answer 18

apt install conntrack

Question 19

Nombre cinco sistemas IDS/IPS

Answer 19

•Snort
•Suricata
•OSSEC
•Sagan
•Fil2Ban

Question 20

¿Qué tipo de producto es un SIEM?

Answer 20

Un sistema que realiza una gestión de eventos de seguridad centralizada, análisis de logs, interpretacion de datos y cuadro de mandos

Question 21

Nombre tres productos SIEM

Answer 21

•QRadar
•ELK
•OSSIM

Question 22

¿Cuál es una de las razones mas importantes para montar una VPN?

Answer 22

Coste de las lineas dedicadas

Question 23

Nombre siete protocolos que nos pueden servir para realizar túneles VPN

Answer 23

•PPTP
•L2F
•L2T
•IPsec
•GRE
•SSL
•SSH

Question 24

Protocolos de la familia IPsec

Answer 24

•AH (cabecera de autenticación)
•ESP (cifrado del Payload + autenticación)
•IKE (intercambio de claves, etc)

Question 25

En IPsec, cuando un extremo ha realizado la negociación de una serie de parámetros de seguridad con el otro, lo registra. ¿Cómo se llama a ese conjunto de parámetros que ha registrado para esa conexión?

Answer 25

Asociación de seguridad

Question 26

A la hora de diseñar una VPN uno de los puntos importantes es la autenticación de los usuarios. Nombre cuatro tecnologias para llevar a cabo esta labor

Answer 26

•RADIUS
•Kerberos
•Diameter
•TACACS+

Question 27

¿Qué significan las siglas PAP?

Answer 27

Password Authentication Protocol. Mecanismo de autenticación via acceso remoto PPP en la que se envian la password en ASCII (en claro). Una evolución mas segura es CHAP o EAP, microsoft tiene el suyo MS-CHAP

Question 28

¿Cómo se protege el protocolo AH o ESP de un ataque REPLAY?

Answer 28

Mediante un campo llamado Sequence Number

Question 29

¿Cómo se llama al modo de transmisión de ESP/IPSec en el cual el datagrama original se cifra y se incluye una cabecera IP nueva?

Answer 29

Modo tunel

Question 30

¿Qué algoritmos se pueden usar para cifrar la información en ESP/IPSec?

Answer 30

•AES
•3DES

Question 31

¿Qué algoritmos se pueden usar en AH/IPSec para la autenticacion-integridad?

Answer 31

•HMAC-SHA1
•HMAC-MD5

Question 32

Nombre dos protocolos dentro de IKE/IPSec para intercambios de claves

Answer 32

•ISAKMP
•OaKley