T9 Seguridad en redes (J) Flashcards

1
Q

¿que es la seguridad perimetral?

A

métodos de ciberseguridad encargados de proteger a los sistemas y dispositivos conectados a la red tratando de evitar accesos procedentes de redes externas y de Internet sin que estos hayan sido autorizado

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

¿Que es un cortafuegos?

A

dispositivo de seguridad de la red que monitoriza el tráfico entrante y saliente. Decide si debe permitir o bloquear un tráfico específico en función de un conjunto de restricciones de seguridad ya definidas

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

tipos de cortafuegos

A
  • Filtrado de paquetes (Nivel de red Ip y Puertos)
  • Circuit-Level Gateway (Nivel de sesión. Ej: TCP)
  • Application Level Gateway aka Proxy (A nivel de aplicación:- Squid- Nginx- Varnish- HAProxy)
  • Stateful Inspection (Ej IPTables)
  • Next Generation (-IPS -WAF -UTM)
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

¿Que es el proyecto Proyecto Linux NetFilter?

A

(firewall de Linux): Es un marco de trabajo dentro del kernel de Linux que proporciona funciones relacionadas con la manipulación de paquetes de red

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

¿Como se llaman las funcionalidades de NetFilter?

A

Hooks

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

En net filter¿que es ufw?

A

Uncomplicated Firewall. Por medio de línea de comandos

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

En net filter¿Que es iptables?

A

herramienta avanzada de filtrado de paquetes en Linux. permite la configuración de reglas para el filtrado y manipulación de paquetes en el kernel de Linux.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

¿que tipo de reglas exsiten en NetFilter?

A
  • Filtrado(Determina qué tipos de paquetes pueden ingresar a la red y redireccionarlos al destino de interés)
  • NAT ( Grupo de reglas que permiten aplicarse a partir de la dirección Ip de source (origen) y destination (destino) y realizar la traslación al puerto adecuado)
  • MANGLE(Marcan los paquetes con un identificador especial.No altera el paquete en sí- sino que se almacena en la tabla de seguimiento de conexiones del sistema)
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

¿Que condiciones existen en IP Tables?

A
  • Prerouting(Contiene los paquetes que acaban de entrar al sistema)
  • Input(Contiene los paquetes destinados al equipo local con cualquier origen)
  • Forward(Contiene los paquetes que pasan por el equipo pero que son generados en equipos remotos y se dirigen a otros equipos)
  • Output(Contiene los paquetes generados en el equipo local y que van a salir del mismo)
  • Postrouting( contiene los paquetes que van a abandonar el sistema independientemente de estén generados en el mismo equipo o en un equipo remoto)
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

¿Que políticas existen en IP Tables?

A
  • ACCEPT: Se permite el tráfico correspondiente.
  • DROP: El tráfico correspondiente es descartado (sin enviar ninguna respuesta.)
  • REJECT: El tráfico correspondiente es descartado (pero se envía una respuesta ICMP al remitente informando que la conexión ha sido rechazada).
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

En net filter¿Que es nftables?

A

Sucesor de iptables

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

En net filter¿Que es firewalld?

A

Es un demonio de firewall que ofrece una interfaz dinámica (frontend) para gestionar las reglas de firewall en sistemas Linux

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

¿Para que vale Circuit Level Gateway (Capa 5 OSI)?

A

firewall que monitorea las conexiones TCP y UDP para determinar si se establece una sesión válida. Permite o bloquea las conexiones basándose en el estado de la sesión. Especializado en TCP Handshake

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

¿Como funciona el firewall Application Level Gateway (nivel aplicación)?

A

Filtra el tráfico a nivel de aplicación- inspeccionando el contenido de los paquetes en busca de patrones específicos. También se le llama Proxy Firewall

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

¿Que es un Proxy?

A

es un servidor que actúa como intermediario entre los clientes y los servidores de destino.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

¿Que es un Proxy inverso?

A

servidor que se ubica del lado del servidor web para que éste actúe como intermediario de todas las solicitudes web de los clientes

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
17
Q

Listado de aplicaciones que hacen de Proxy

A
  • SQUID:para caching y control de acceso en redes
  • NGINX: Especializado en hacer de proxy a nivel de TCP/UDP
  • Varnish: para acelerar el rendimiento de los sitios web y mejorar la escalabilidad de los servidores web
  • HAProxy: Software gratuito y de código abierto que proporciona un equilibrador de carga de alta disponibilidad y un proxy inverso para aplicaciones basadas en TCP y HTTP que distribuye solicitudes entre varios servidores
  • Apache mod proxy también podría hacer de proxy inverso (solo para http)
  • FQ Router: proxy todo en uno para Android
  • Apache modSecurity: es un módulo de seguridad de Apache
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
18
Q

¿Que es un firewall Stateful Inspection?

A

firewall que monitorea el estado de las conexiones activas y utiliza esta información para permitir o denegar paquetes

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
19
Q

¿Para que vale IpTables Conntrack?

A

para definir reglas de lo que ha sucedido en el pasado

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
20
Q

¿Que es un firewall Next Generation?

A

combinan las capacidades tradicionales de un firewall con características adicionales como la inspección profunda de paquetes (DPI); sistemas de prevención de intrusiones (IPS) y control de aplicaciones

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
21
Q

¿Que es un firewall UTM?

A

Enfoque de seguridad de red que combina múltiples funciones de seguridad en un solo dispositivo o servicio:

  • Antivirus.
  • Cortafuegos o Firewall.
  • Sistemas de detección y prevención de intrusiones IDS/IPS.
  • Antiphishing:
  • Antispam.
  • Redes privadas virtuales o VPN.
  • Sistemas de protección de redes inalámbricas wifi.
  • Filtrado de contenido.
22
Q

¿Que es Microsoft Forefront Threat Management Gateway (TMG)?

A

es un gateway completo de seguridad web desarrollado por Microsoft que ayuda a proteger a las empresas de las amenazas que existen actualmente en Internet.

23
Q

¿Que es un honeypot?

A

Sistema configurado con vulnerabilidades.señuelo para estudiar cómo ha sido un patrón de ataque

24
Q

¿Que es la arquiectura Screened Subnet (DMZ)?

A

Red interior desconectada.Desconectar el tráfico de la red interna de la red externa

25
Q

Dentro de los IDS¿Que es un NIDS y un HIDS?

A
  • NIDS: vigila la red
  • HIDS: vigila cambios en un host
26
Q

¿Que productos IPS conoces?

A
  • Snort: IPS + IDS
  • Suricata
  • OSSEC
  • Bro
  • Fail2Ban
  • Sagan
  • AIDE
  • Samhair
27
Q

¿Que es un SIEM?

A

sistema de gestión de eventos e información de seguridad(Proporciona un análisis en tiempo real). Es una solución híbrida centralizada que engloba la gestión de información de seguridad (Security Information Management) y la gestión de eventos (Security Event Manager).

28
Q

Tipos de SIEM

A
  • ELK
  • Metron
  • QRadar
  • OSSIM(Nmap - Snort - Nagios - nikto)
  • Gloria(CCN)
  • Monica(CCN)
29
Q

¿Que dimensiones debe ofrecer una VPN?

A

autenticación

30
Q

Tipos de VPN

A
  • De acceso remoto
  • De sitio a sitio
  • De equipo a equipo
  • VPN Cloud
31
Q

Los sistemas bajo el alcance del ENS o sistemas clasificados deberán utilizar productos recogidos en la familia Redes Privadas Virtuales:

A

IPSec o SSL

32
Q

En el concepto de VPN.
¿Que es TUN y TAP?

A
  • TUN: transporta paquetes IP. Network tunnel. Capa 3
  • TAP: transporta tramas ethernet. Capa 2
33
Q

Protocolos de VPN

A
  • Layer 2 Tunneling Protocol (L2TP)
  • IPSec
  • Open VPN: usa SSL y TLS
  • Internet Key exchange version 2 (IKEv2)
  • Point to Point Tunneling
  • Protocol (PPTP)
  • WireGuard: free y open-source
  • Secure Socket Tunneling Protocol (SSTP)
  • Lightway: utiliza protocolo ExpressVPN
34
Q

¿Que es la familia IP Sec?

A

Conjunto de protocolos que proporciona autenticación- integridad y cifrado de datos a nivel de red en la capa 3 (capa de red)

35
Q

¿Que es GRE?

A

GRE(Generic Routing Encapsulation)protocolo de túnel que encapsula paquetes de diferentes tipos de protocolos para que puedan ser transmitidos a través de una red IP.

36
Q

¿Que es Wire Guard?

A

Código abierto para kernel Linux. Protocolo permite establecer túneles VPN para conectarse de manera segura a una red interna privada a distancia.

37
Q

Listado de servidores de autenticación

A
  • Radius
  • Kerberos
  • TACAS+
  • Diameter
38
Q

Listado de servidores de VPN

A

Sonicwall y Fortinet

39
Q

¿Que es el protocolo PPTP(Point-to-Point Tunneling Protocol)?

A

Permite crear túneles en redes públicas como Internet para encapsular y asegurar el tráfico de red.Usa GRE.No ofrece encriptación.TCP por el puerto 1723

40
Q

¿Que son PAP - CHAP -EAP?

A

Formas de autenticación

41
Q

Definicion de PAP

A

Protocolo simple de autenticación para autenticar un usuario contra un servidor de acceso remoto o contra un proveedor de servicios de internet. Basada en usuario y contraseña(Ascii sin cifrar)

42
Q

Que es CHAP

A

Formas de autenticación. Basada en usuario y contraseña. La C es un challenge(reto)

43
Q

Que es EAP

A

Formas de autenticación.Se usan certificados digitales

44
Q

¿Que es MPPE (Microsoft Point-to-Point Encryption)?

A

protocolo de cifrado desarrollado por Microsoft

45
Q

¿Que es L2F?

A

protocolo desarrollado por Cisco para soportar conexiones VPN.No ofrece cifrado ni autenticación incorporada

46
Q

¿Que es L2TP (Layer 2 Tunneling Protocol)?

A

Protocolo que combina características de PPTP y L2F

  • punto a punto
  • NO cifra y No garantiza confidencialidad(NEcesita combinarse con IP Sec)
  • Al cliente se le llama LAC y al server se le llama LNS
  • Funciona sobre UDP
47
Q

¿Que es L2TP/IPSec?

A

(Encriptación y autenticación): Combinación de L2TP para la creación de túneles y IPsec para proporcionar seguridad mediante cifrado y autenticación

48
Q

Sobre la familia IP Sec¿Para que vale el protocolo AH?

A

(Authentication Header) está dirigido a garantizar integridad

49
Q

Sobre la familia IP Sec¿Para que vale el protocolo ESP?

A

(Encapsulating Security Payload): cifra el payload. Soporta encriptación y autenticación

50
Q

Sobre la familia IP Sec
¿Que es IKE/ISAKMP/OAKLEY/IKE2?

A

Protocolos para el intercambio de claves (DH) y autenticación entre pares y gestión de las asociaciones de seguridad

51
Q

Sobre la familia IP Sec en el modo de operación transporte
¿Cómo se comporta AH y ESP?

A
  • AH: Protege la integridad y autenticación de la carga útil (los datos) y las partes no mutables de la cabecera IP original
  • ESP: Cifra la carga útil del paquete IP
52
Q

Sobre la familia IP Sec en el modo de operación tunes(VPN)
¿Cómo se comporta AH y ESP?

A
  • AH: Protege tanto la cabecera IP original como la carga útil del paquete: asegurando la integridad y autenticidad del paquete entero.
  • ESP: Cifra todo el paquete IP original.