T8 (parte 1) Internet (J) Flashcards
¿Quién gobierna Internet?
IETF
¿Que es un acuerdo de peering?
acuerdos de pares- de iguales (sin contraprestación económica). Conectar TIER del mismo nivel
¿Que es un acuerdo de transito?
acuerdo en el que hay contraprestación económica. Ejemplo: Para conectar un TIER 2 con un TIER 1
¿Para que vale Primer nivel (TIER 1) ó troncal o backbone?
- Cobertura global
- 100 Gbps
- Cada red de Nivel 1 tiene un nombre: ASxx - ASN(Número de Sistema Autónomo.
¿Quien asigna los ASN?
IANA. Esta delega en los RIR(En Europa RIPE). Estos pueden delegar en otros más locales (LIR)
¿Velocidad Tier 2 o Distribución - Regional?
10 Gbps
¿Que es un IXP?
(Punto de intercambio de Internet)ubicación física a través de la cual las empresas de infraestructura de Internet (como los Proveedores de servicios de Internet (ISP) y CDN(Red de entrega de contenidos-Content delivery network)) comparten el tráfico entre si
Proveedores de CDN
- Akamai
- CloudFare Polish
- CDNJS
- CloudBinary
- Fastly IP
- ImagenEngine
- Imgix
- PageCDN
Listado de IXP en España
- ESPANIX
- GALNIX
- CATNIX
- EUSKONIX
- DE-CIX
¿Para que vale RedIRIS?
red de investigación/educación a nivel de España
¿Que es Internet2?
Consorcio sin ánimo de lucro que desarrolla aplicaciones y tecnologías de redes avanzadas. La mayoría para transferir información a alta velocidad
¿Que es un Gigapops?
Nodos de conexión a Internet2. Al menos una conexión de un gigabit por segundo
¿Cual es la misión de ISOC?
lidera todos los asuntos que afectan a Internet
¿Cual es la misión de IAB - Internet Architecture Board?
encargado de determinar las necesidades a medio y largo plazo en la toma de decisiones sobre la orientación tecnológica de internet
¿Cual es la misión de IETF: Internet Engineering Task Force?
creadora estándares de Internet (RFC). Responsable de la familia de protocolos de internet
¿Cual es la misión de IESG: Internet Engineering Steering Group?
marca pautas y principios comunidad Internet
¿Cual es la misión de IRTF: Internet Research Task Force?
promover la investigación de la importancia de la evolución de futuro de Internet
¿Cual es la misión de IANA: Internet Assigned Number Authority?
responsable de asignación de direcciones IP y nombre de dominios de internet
¿Cual es la misión de ICANN: Internet Corporation for Assigned Names and Numbe?
Gestión asignación IPs. Coordina el espacio de direcciones IP
¿Que es un dominios de Internet?
Es una cadena de caracteres con una estructura jerárquica que identifica un nodo dentro de la red
¿Cual es la RFC de HTTP1?
RFC-7231
¿Puertos de HTTP1?
80 y 443 en su versión segura
Características de HTTP1
- Sin estado
- orientado a carácter
- Modelo Request-Response
¿Que es una URI?
(identificador de recurso uniforme - Uniform Resource Identifier ): Es una cadena de caracteres que se utiliza para identificar de manera única un recurso en Internet: página web imágenes…
¿Que es una URN?
(Uniform Resource Name - es una parte de la URI): para asignar nombres únicos y permanentes a recursos en Internet sin especificar su ubicación o cómo acceder a ellos
¿Que es una URL?
(Localizador de recursos uniforme - Uniform Resource Locator). Identifica los recursos según su método de acceso.
Verbos HTTP seguros
seguridad: Si el verbo no modifica el recurso.-Get- Head -Trace -Options
¿Que verbos son idempotentes?
Idempotencia: una operación aplicada varias veces produce el mismo resultado que si se aplicara solo una vez. -Put-Delete-todos los métodos seguros
¿Que son los verbos llamada WebDAV?
sirve para tratar un espacio de URL’s como si fuera un Sistema de ficheros (ej: MKCOL- MOVE- COPY…)
¿Para que vale el verbo GET ?
obtener un recurso
¿Para que vale el verbo HEAD ?
para obtener los cabeceras de un recurso
¿Para que vale la etiqueta ETAG (entity tag)?
para determinar si el contenido de un recurso en un servidor web ha cambiado desde la última vez que fue solicitado por un cliente.
¿Para que vale el verbo PUT ?
para actualizar un recurso que ya existe o crear uno nuevo
¿Para que vale el verbo POST?
Para crear un recurso. en el body va toda la información
¿Para que vale el verbo PATCH?
para hacer modificaciones parciales de un recurso
¿Para que vale el verbo TRACE ?
devolverá la misma información que se ha enviado en la solicitud.Sirve para comprobar si la solicitud se ha visto modificada por servidores intermedios
¿Para que vale el verbo OPTIONS ?
Devuelve los métodos(verbos) HTTP soportados/aceptados por el servidor para la URL especificada
¿Que es OPTIONS - PreFlight?
Es una petición CORS realizada para comprobar si el protocolo CORS es comprendido.
¿Para que vale el verbo DELETE ?
Borrar un recurso
¿Para que vale el verbo CONNECT ?
Convierte la solicitud en un túnel TCP/IP
En la Autenticación BASIC ¿Como viaja la cadena login:password?
codificado en Base64
¿Que es el archivo woff?
Web Open Font Format.Formato de archivo de fuente comprimido y basado en estándares abiertos que fue diseñado específicamente para su uso en navegadores web
Caracterìsticas de HTTP2
- Basado en SPDY (de Google - funciona sobre TCP/IP)
- Binario
- Una única conexión TCP
- Server PUSH
- Priorización de flujos -Compresión de headers
- Frame: unidad mínima
- Stream: secuencia de Frames
- No requiere TLS(viene implementado por defecto )
Nombre de tipo de frames que conozcas en HTTP2
HEADERS y DATA ( para transportar el cuerpo)
Tamaño de la trama en HTTP2
16KB. <br></br>El tamaño máximo puede ser configurado hasta un valor de 16.777.215 bytes (16 MB) por parte del servidor o del cliente mediante el parámetro SETTINGS_MAX_FRAME_SIZE
HTTP2.¿Que son los stream?
Son flujos lógicos de datos dentro de una conexión TCP.<br></br> Cada solicitud y respuesta es un flujo independiente
HTTP2.¿Que son los frames?
Cada frame es parte de un stream específico y lleva un identificador que lo relaciona con su flujo correspondiente
HTTP2.¿Para que valen las notificaciones PUSH?
Permite al servidor enviar recursos adicionales al cliente (como un navegador) antes de que el cliente los solicite explícitamente
HTTP3.¿Características?
- Trabaja sobre QUIC (Quick UPD Internet Connections: Conexiones UDP rápidas en Internet) que por debajo tiene UDP en vez de TCP
- Multiplexa al igual que http2
- Una única conexión.
¿Que es SSL (Secure Sockets Layer):?
protocolo para garantizar comunicaciones seguras en la web
¿Que es TLS (Transport Layer Security)?
sucesor de SSL
¿Que es un certificado SSL/TLS?
es un archivo de datos que vincula una clave criptográfica con los detalles de una organización o una entidad (permite cifrar la comunicación entre un navegador y un servidor web?
¿Que protegen los Los algoritmos criptográficos?
confidencialidad - integridad y autenticidad de la información.
¿Como cifran los Algoritmos simétricos?
utilizan la misma clave para cifrar y descifrar (Rápidos computacionalmente. Eficientes)
Listado de Algorimos Simétricos
- 3DES
- RC5/RC6
- IDEA
- AES(Rijndael)
- ChaCha20
- BlowFish
- TDEA
- TwoFish
- Serpent
- Camellia
¿Como cifran Algoritmos asimétricos(algoritmos de llave pública)?
utilizan un par de claves: una clave pública para cifrar los datos y una clave privada para descifrarlos.
La clave pública puede ser compartida libremente
* Lentos para informaciones grandes
* El algoritmo usa números grandes y primos y aritmética modular (mod)
¿Usos que tienen los Algoritmos Asimétricos?
-Intercambio de claves y Firmas Digitales
Listado Algoritmos Asimétricos
- RSA
- DSA
- DH
- EC (curvas elípticas (son un complemento para los algoritmos))
- ECIES
- ECDSA
- El Gammal
Comando usado en ssh para generar claves
ssh-keygen. ssh-keygen -t rsa -b 4096 -f ~/.ssh/mi_nueva_clave_rsa -N -mi_frase_de_paso-
Comando usado en ssl para generar claves
openssl genpkey -algorithm RSA -out private_key.pem -aes256
¿Que es un MIC (Message Integrity Code)?
es un valor hash calculado a partir de un mensaje para verificar su integridad(no garantiza la autenticidad)
¿Que es MAC (Message Authentication Code)?
a partir de un mensaje y una clave para generar el código. Esto proporciona tanto integridad como autenticación del mensaje. Códigos de autenticación: PMAC - UMAC - VMAC - Poly1305
¿Que es HMAC?
es una variante del MAC que combina una función hash criptográfica (como SHA-256) con una clave secreta. El propósito es garantizar tanto la integridad como la autenticidad de un mensaje
Con SHA-3¿Cuantos tamaños de salida conoces?
224
SSH-3¿Salida de Shake-128?
Long Arbitraria.Se recomienda un mínimo de 128 bits
SSH-3¿Salida de Shake-256?
Long Arbitraria.Se recomienda un mínimo de 256 bits
En la criptografía asimétrica¿Que es Pre-Shared-Key (PSK)?
es una clave secreta compartida con anterioridad entre las 2 partes usando algún canal seguro antes de que se utilice
¿Que es X.509?
es un estándar para los certificados digitales.Contiene la clave pública de una entidad (como un sitio web o una persona) junto con información sobre esa entidad (como el nombre del sujeto) y está firmado por una autoridad de certificación (CA).
¿Para que vale la extensión .pem?
formato más general que se utiliza para almacenar datos codificados en Base64 (incluyendo certificados X.509 y claves privadas) (—–BEGIN CERTIFICATE—– END CERTIFICATE —–)
¿Para que valen los ficheros .cer?
archivo que generalmente contiene un certificado en formato binario DER o en formato de texto codificado en Base64 (PEM). Solo contiene la parte pública del certificado
¿Que son P12/pkcs#12 o PFX?
(incluye clave privada): Son formatos de archivo que se utilizan para almacenar certificados y claves privadas en un solo archivo protegido por contraseña. -.pfx (Personal Information Exchange): Es un formato de archivo binario que puede contener el certificado X.509 del servidor
¿Que son los ficheros .DER?
(formato binario): Utilizado principalmente para codificar certificados digitales
¿Que son P7B/pkcs#7
manejar certificados y cadenas de certificados
¿Que son los . crt?
son archivos utilizados comúnmente para almacenar certificados digitales en el formato X.509
¿Para que valen los certificados SAN(subject alternative names)?
Permite proteger varios dominios y subdominios diferentes con un solo certificado SSL/TLS
¿Para que valen los certificados Wildcard?
Protege un dominio y todos sus subdominios de nivel inferior asociados
¿Que es una Autoridad de certificación:(AC: en inglés CA)?
es una entidad de confianza del emisor y del receptor del mensaje. fnmt
Campos importantes en un certificado digital
- versión
- número de serie
- Id del algoritmo usado por la CA para firmar
- Emisor: CA que lo emite
- Validez:
- Sujeto: Para quien lo emite
- Algoritmo de clave pública del sujeto
- Clave pública del sujeto
- Firma digital ( creada por la CA)
¿Para que vale el Handshake?
Encargado de establecer una conexión segura entre el cliente y el servidor. Durante el handshake: se negocian los parámetros de seguridad (versiones de TLS- algoritmos de cifrado- etc.)
¿Para que vale la opcion Mutual Authentication en el handshake?
tanto el Cliente como el servidor se intercambian sus certificados
¿Que dimensiones garantizan las Firmas digitales?
autenticidad
En la firma digital¿Que es Formato XML-DSIG?
Es una recomendación del W3C que define una sintaxis XML para la firma digita
¿que es ADES (Advanced Electronic Signatures)?
ADES es un estándar basado en los estándares ASN.1 y XML
¿Que es XAdES (XML Advanced Electronic Signatures)?
se enfoca en firmas electrónicas avanzadas utilizando el formato XML
¿Que es XAdesT ?
Sellado de tiempo sobre la firma electrónica
¿Que es XAdesC?
Sellado de tiempo sobre las referencias a los certificados y a las listas de revocación
¿Que es XAdes A(Archival)?
orientado a archivar documentos firmados de manera que las firmas electrónicas sean verificables indefinidamente. Incluye secuencias de sellado de tiempo
¿Que es CAdES (Cryptographic Message Syntax Enhanced) ?
Se enfoca en firmas electrónicas avanzadas utilizando el formato Cryptographic Message Syntax (CMS): estándar de la IETF para firmar mensajes y documentos binarios.
¿Que es PAdES (PDF Advanced Electronic Signatures)?
Se centra en firmas electrónicas avanzadas específicamente para documentos PDF
¿Que es OOXML y ODF ?
Son los formatos de firma que utilizan Microsoft Office y Open Office
¿En que directorio guarda Java los certificados por defecto ?
JAVA_HOME/jre/lib/security/cacerts (password changeit)
¿Almacenes específicos de Java ?
Formato JKS (Java Key Store)]
¿Librerías de tercero de criptografíade Java?
Bounce Castle
¿Que es la folcsonomía ?
es una forma de clasificación y etiquetado de información en línea realizada por usuarios o comunidades de usuarios en lugar de por sistemas de categorización predefinido
¿Para que vale la web 3.0?
Se trata de agregar semántica a los datos. Para facilitar la comprensión y la interoperabilidad
¿Que es la Ontologías?
dotar a los ordenadores de la capacidad de estructurar y manejar la información en base a una valoración semántica de sus contenidos. Con la finalidad de que la inteligencia artificial pueda entender el significado del contenido
¿Para que vale la tecnología OWL?
es un lenguaje de marcado para definir ontologías
¿Para que vale la tecnología SPARQL?
es un lenguaje de consulta de conjuntos de datos RDF
¿Para que vale la web 4.0?
- Una web completamente integrada e inteligente que combina capacidades avanzadas de inteligencia artificial (IA).
- Conectividad ubicua.
- Automatización avanzada y personalización para ofrecer una experiencia más fluida y centrada en el usuario.
Redes que puede usar IoT
- Redes PAN(6LoWPAN -ZigBee - RFID)
- NFC(Near Field Communication)
- PLC(Power Line Communication)
- Redes LPWAN (Low-Power Wide-Area Network)(-LoRa -LoRaWAN -LTE-M(Long Term Evolution for Machines))
- WiFi -Bluetooth
- 5G
En la arquitectura de IoT ¿que es XMPP: Extensible Messaging and Presence Protocol ?
- Protocolo abierto basado en XML diseñado para aplicaciones de mensajería instantánea.
- Se basa en una arquitectura cliente/servidor y su principal característica es la identificación de los dispositivos con una dirección.
En la arquitectura de IoT ¿que es MQTT (Message Queue Telemetry Transport) ?
es un protocolo abierto de envío de mensajes sobre TCP
¿Que se podría definir por EdgeIT?
una arquitectura en la cual el procesamiento de los datos se realiza cerca de donde se generan. Es decir: en el -borde - de la red
Plataformas usadas en IoT
- KAA
- IoT SAP HANA
- Hardware Arduino
- AWS IoT Core-Microsoft Azure IoT-Google Cloud IoT
- ThingSpeak
- Cisco IoT Control Center (anteriormente Jasper)
- Particle
- Balena
