SEGURIDAD REDES Flashcards
¿Que es SQUID?
Un servidor Proxy
¿Qué es un Bastion Host?
Un host accesible desde fuera (ej. internet) y que por lo tanto debe de estar fuertemente securizado
¿Cuando hablamos de arquitectura Dual-Homed Host?
Cuando dicho host tiene dos tarjetas de red, una con la red externa y otra con la interna. En ese host hay desactivar la posibilidad de routing
Cuando varios PC’s de nuestra red interna quieren acceder a internet y la direccion IP publica es dinámica, ¿como se llama al proceso de traducción de IP’s internas a la IP publica?
IP Masquerade (un tipo de NAT)
¿En que consiste la técnica de PAT?
Port Address Translation. Es una forma de traducir las peticiones externas a un puerto y redirigirlas a una maquina interna hacia otro puerto
¿Que tipo de dispositivo es un UTM?
Uno que unifica el comportamiento de un firewall + antivirus + IDS/IPS + VPN + antispam + …
¿Que tipo de dispositivo es un WAF?
Es un firewall especializado en aplicaciones web
¿En que consiste la arquitectura DMZ?
En una separación total de tráfico mediante firewalls de la red externa con la interna, de modo que se genera una zona intermedia (dmz) donde publicamos ciertos servicios como WWW, DNS, Email
¿Que es un Honeypot?
Un tipo de sistema vulnerable que sirve para que el atacante actue y nosotros podamos estudiar su comportamiento. (Ej. KFSensor)
¿Que tenemos que instalar en Linux para que iptables pueda comportarse como un firewall con estado?
apt install conntrack
Nombre cinco sistemas IDS/IPS
snort
suricata
OSSEC
Sagan
Fail2Ban
¿Que tipo de producto es un SIEM?
Un sistema que realiza una gestión de eventos de seguridad centralizada, analisis de logs, interpretación de datos y cuadro de mandos
Nombre tres productos SIEM
QRadar
ELK
OSSIM
¿Que diferencia importante existe entre un IDS y un IPS?
Que el IDS no toma ningun tipo de acción, solo registra e informa y el IPS si.
¿Cual es una de la razones más importantes para montar una VPN?
Coste de las lineas dedicadas