T9 Seguridad en redes (J) Flashcards
¿que es la seguridad perimetral?
métodos de ciberseguridad encargados de proteger a los sistemas y dispositivos conectados a la red tratando de evitar accesos procedentes de redes externas y de Internet sin que estos hayan sido autorizado
¿Que es un cortafuegos?
dispositivo de seguridad de la red que monitoriza el tráfico entrante y saliente. Decide si debe permitir o bloquear un tráfico específico en función de un conjunto de restricciones de seguridad ya definidas
tipos de cortafuegos
- Filtrado de paquetes (Nivel de red Ip y Puertos)
- Circuit-Level Gateway (Nivel de sesión. Ej: TCP)
- Application Level Gateway aka Proxy (A nivel de aplicación:- Squid- Nginx- Varnish- HAProxy)
- Stateful Inspection (Ej IPTables)
- Next Generation (-IPS -WAF -UTM)
¿Que es el proyecto Proyecto Linux NetFilter?
(firewall de Linux): Es un marco de trabajo dentro del kernel de Linux que proporciona funciones relacionadas con la manipulación de paquetes de red
¿Como se llaman las funcionalidades de NetFilter?
Hooks
En net filter¿que es ufw?
Uncomplicated Firewall. Por medio de línea de comandos
En net filter¿Que es iptables?
herramienta avanzada de filtrado de paquetes en Linux. permite la configuración de reglas para el filtrado y manipulación de paquetes en el kernel de Linux.
¿que tipo de reglas exsiten en NetFilter?
- Filtrado(Determina qué tipos de paquetes pueden ingresar a la red y redireccionarlos al destino de interés)
- NAT ( Grupo de reglas que permiten aplicarse a partir de la dirección Ip de source (origen) y destination (destino) y realizar la traslación al puerto adecuado)
- MANGLE(Marcan los paquetes con un identificador especial.No altera el paquete en sí- sino que se almacena en la tabla de seguimiento de conexiones del sistema)
¿Que condiciones existen en IP Tables?
- Prerouting(Contiene los paquetes que acaban de entrar al sistema)
- Input(Contiene los paquetes destinados al equipo local con cualquier origen)
- Forward(Contiene los paquetes que pasan por el equipo pero que son generados en equipos remotos y se dirigen a otros equipos)
- Output(Contiene los paquetes generados en el equipo local y que van a salir del mismo)
- Postrouting( contiene los paquetes que van a abandonar el sistema independientemente de estén generados en el mismo equipo o en un equipo remoto)
¿Que políticas existen en IP Tables?
- ACCEPT: Se permite el tráfico correspondiente.
- DROP: El tráfico correspondiente es descartado (sin enviar ninguna respuesta.)
- REJECT: El tráfico correspondiente es descartado (pero se envía una respuesta ICMP al remitente informando que la conexión ha sido rechazada).
En net filter¿Que es nftables?
Sucesor de iptables
En net filter¿Que es firewalld?
Es un demonio de firewall que ofrece una interfaz dinámica (frontend) para gestionar las reglas de firewall en sistemas Linux
¿Para que vale Circuit Level Gateway (Capa 5 OSI)?
firewall que monitorea las conexiones TCP y UDP para determinar si se establece una sesión válida. Permite o bloquea las conexiones basándose en el estado de la sesión. Especializado en TCP Handshake
¿Como funciona el firewall Application Level Gateway (nivel aplicación)?
Filtra el tráfico a nivel de aplicación- inspeccionando el contenido de los paquetes en busca de patrones específicos. También se le llama Proxy Firewall
¿Que es un Proxy?
es un servidor que actúa como intermediario entre los clientes y los servidores de destino.
¿Que es un Proxy inverso?
servidor que se ubica del lado del servidor web para que éste actúe como intermediario de todas las solicitudes web de los clientes
Listado de aplicaciones que hacen de Proxy
- SQUID:para caching y control de acceso en redes
- NGINX: Especializado en hacer de proxy a nivel de TCP/UDP
- Varnish: para acelerar el rendimiento de los sitios web y mejorar la escalabilidad de los servidores web
- HAProxy: Software gratuito y de código abierto que proporciona un equilibrador de carga de alta disponibilidad y un proxy inverso para aplicaciones basadas en TCP y HTTP que distribuye solicitudes entre varios servidores
- Apache mod proxy también podría hacer de proxy inverso (solo para http)
- FQ Router: proxy todo en uno para Android
- Apache modSecurity: es un módulo de seguridad de Apache
¿Que es un firewall Stateful Inspection?
firewall que monitorea el estado de las conexiones activas y utiliza esta información para permitir o denegar paquetes
¿Para que vale IpTables Conntrack?
para definir reglas de lo que ha sucedido en el pasado
¿Que es un firewall Next Generation?
combinan las capacidades tradicionales de un firewall con características adicionales como la inspección profunda de paquetes (DPI); sistemas de prevención de intrusiones (IPS) y control de aplicaciones
¿Que es un firewall UTM?
Enfoque de seguridad de red que combina múltiples funciones de seguridad en un solo dispositivo o servicio:
- Antivirus.
- Cortafuegos o Firewall.
- Sistemas de detección y prevención de intrusiones IDS/IPS.
- Antiphishing:
- Antispam.
- Redes privadas virtuales o VPN.
- Sistemas de protección de redes inalámbricas wifi.
- Filtrado de contenido.
¿Que es Microsoft Forefront Threat Management Gateway (TMG)?
es un gateway completo de seguridad web desarrollado por Microsoft que ayuda a proteger a las empresas de las amenazas que existen actualmente en Internet.
¿Que es un honeypot?
Sistema configurado con vulnerabilidades.señuelo para estudiar cómo ha sido un patrón de ataque
¿Que es la arquiectura Screened Subnet (DMZ)?
Red interior desconectada.Desconectar el tráfico de la red interna de la red externa
Dentro de los IDS¿Que es un NIDS y un HIDS?
- NIDS: vigila la red
- HIDS: vigila cambios en un host
¿Que productos IPS conoces?
- Snort: IPS + IDS
- Suricata
- OSSEC
- Bro
- Fail2Ban
- Sagan
- AIDE
- Samhair
¿Que es un SIEM?
sistema de gestión de eventos e información de seguridad(Proporciona un análisis en tiempo real). Es una solución híbrida centralizada que engloba la gestión de información de seguridad (Security Information Management) y la gestión de eventos (Security Event Manager).
Tipos de SIEM
- ELK
- Metron
- QRadar
- OSSIM(Nmap - Snort - Nagios - nikto)
- Gloria(CCN)
- Monica(CCN)
¿Que dimensiones debe ofrecer una VPN?
autenticación
Tipos de VPN
- De acceso remoto
- De sitio a sitio
- De equipo a equipo
- VPN Cloud
Los sistemas bajo el alcance del ENS o sistemas clasificados deberán utilizar productos recogidos en la familia Redes Privadas Virtuales:
IPSec o SSL
En el concepto de VPN.
¿Que es TUN y TAP?
- TUN: transporta paquetes IP. Network tunnel. Capa 3
- TAP: transporta tramas ethernet. Capa 2
Protocolos de VPN
- Layer 2 Tunneling Protocol (L2TP)
- IPSec
- Open VPN: usa SSL y TLS
- Internet Key exchange version 2 (IKEv2)
- Point to Point Tunneling
- Protocol (PPTP)
- WireGuard: free y open-source
- Secure Socket Tunneling Protocol (SSTP)
- Lightway: utiliza protocolo ExpressVPN
¿Que es la familia IP Sec?
Conjunto de protocolos que proporciona autenticación- integridad y cifrado de datos a nivel de red en la capa 3 (capa de red)
¿Que es GRE?
GRE(Generic Routing Encapsulation)protocolo de túnel que encapsula paquetes de diferentes tipos de protocolos para que puedan ser transmitidos a través de una red IP.
¿Que es Wire Guard?
Código abierto para kernel Linux. Protocolo permite establecer túneles VPN para conectarse de manera segura a una red interna privada a distancia.
Listado de servidores de autenticación
- Radius
- Kerberos
- TACAS+
- Diameter
Listado de servidores de VPN
Sonicwall y Fortinet
¿Que es el protocolo PPTP(Point-to-Point Tunneling Protocol)?
Permite crear túneles en redes públicas como Internet para encapsular y asegurar el tráfico de red.Usa GRE.No ofrece encriptación.TCP por el puerto 1723
¿Que son PAP - CHAP -EAP?
Formas de autenticación
Definicion de PAP
Protocolo simple de autenticación para autenticar un usuario contra un servidor de acceso remoto o contra un proveedor de servicios de internet. Basada en usuario y contraseña(Ascii sin cifrar)
Que es CHAP
Formas de autenticación. Basada en usuario y contraseña. La C es un challenge(reto)
Que es EAP
Formas de autenticación.Se usan certificados digitales
¿Que es MPPE (Microsoft Point-to-Point Encryption)?
protocolo de cifrado desarrollado por Microsoft
¿Que es L2F?
protocolo desarrollado por Cisco para soportar conexiones VPN.No ofrece cifrado ni autenticación incorporada
¿Que es L2TP (Layer 2 Tunneling Protocol)?
Protocolo que combina características de PPTP y L2F
- punto a punto
- NO cifra y No garantiza confidencialidad(NEcesita combinarse con IP Sec)
- Al cliente se le llama LAC y al server se le llama LNS
- Funciona sobre UDP
¿Que es L2TP/IPSec?
(Encriptación y autenticación): Combinación de L2TP para la creación de túneles y IPsec para proporcionar seguridad mediante cifrado y autenticación
Sobre la familia IP Sec¿Para que vale el protocolo AH?
(Authentication Header) está dirigido a garantizar integridad
Sobre la familia IP Sec¿Para que vale el protocolo ESP?
(Encapsulating Security Payload): cifra el payload. Soporta encriptación y autenticación
Sobre la familia IP Sec
¿Que es IKE/ISAKMP/OAKLEY/IKE2?
Protocolos para el intercambio de claves (DH) y autenticación entre pares y gestión de las asociaciones de seguridad
Sobre la familia IP Sec en el modo de operación transporte
¿Cómo se comporta AH y ESP?
- AH: Protege la integridad y autenticación de la carga útil (los datos) y las partes no mutables de la cabecera IP original
- ESP: Cifra la carga útil del paquete IP
Sobre la familia IP Sec en el modo de operación tunes(VPN)
¿Cómo se comporta AH y ESP?
- AH: Protege tanto la cabecera IP original como la carga útil del paquete: asegurando la integridad y autenticidad del paquete entero.
- ESP: Cifra todo el paquete IP original.
