Tema 8 Flashcards
¿Cómo se denominan dentro de internet a las grandes redes con cobertura internacional?
tier-1
¿Qué identificación tiene que tener toda RED de un ISP, sea del nivel que sea, dentro de internet?
Un numero de sistema autonomo (AS). Los asigna la IANA/RIR
¿Cómo se suele denominar al trafico (con coste) entre una red de tier-2 y una de tier-1?
transito
Para que los ISP usen lo menos posible el tráfico de transito (coste) hacia redes de niveles superiores en internet, ¿que solución se ha diseñado?
Se les denomina acuerdos de peering. Pueden ser:
privados
publicos (se realiza a traves de un IXP o punto de acceso neutro)
¿Qué relación hay entre una URL y una URI?
Que la URL es un tipo de URI en la que la primera parte (esquema) puede ser:
http / https
file
mailto
ftp
news
etc.
¿Qué verbos HTTP son seguros?
- GET
- HEAD
- OPTIONS
- TRACE
¿El protocolo HTTP mantiene estado entre peticiones?
No, es stateless (las cookies de sesion son un invento para paliar este hecho)
¿Qué verbos de HTTP no son idempotentes?
POST
PATCH
¿Para qué se usa el verbo HTTP CONNECT?
Para establecer un tunel a traves de un proxy
¿Qué son las extensiones de WebDAV?
Un conjunto de verbos HTTP nuevos para “tratar” el espacio de url’s como si fuera un sistema ficheros (algo asi como un FTP)
¿Para que sirve el verbo HTTP PATCH?
Modificaciones “parciales” de un recurso
En una peticón HTTP, ¿qué es el user-agent?
Representa generalmente al navegador
¿Qué significa en una peticion HTTP la cabecera Connection: keep-alive?
No queremos que se cierre la conexion TCP subyacente (optimización)
¿Para qué sirve la cabecera Accept-Encoding en una peticion HTTP?
Para decirle al servidor que aceptamos que nos envie la información comprimida con gzip por ej.
¿Para qué sirve la cabecera Location en una respuesta HTTP?
Para informarle al navegador que haga una redirección a una nueva URL
¿Para que sirve la cabecera WWW-Authenticate: Basic en una respuesta HTTP?
Para decirle al navegador que para acceder a ese recurso necesita credenciales.
Este mostrará una ventana automáticamente al usuario para que introduzca el usuario y la contraseña
¿Con que cabecera el servidor le envía una cookie al navegador para que la registre?
Set-Cookie
¿Cuál es la cabecera que el servidor envía al navegador indicándole desde que dominios permite peticiones cruzadas (política CORS?
Access-Control-Allow-Origin: * (todos)
¿Con que cabecera de respuesta provocamos que el navegador nos de la opción de guardar un determinado recurso como adjunto?
Content-Disposition: attachment; filename=informe.pdf
¿Con que cabecera de petición le decimos al servidor que solo queremos que nos devuelva unos determinados bytes del recurso solicitado?
Range: bytes=500-720
Si un mismo servidor web (ej. Apache) está sirviendo paginas de 4 dominios distintos, ¿Cuándo le hacen una petición HTTP como sabe de que dominio se trata?
Cabecera Host:
Si al hacer una peticion a un recurso nos devuelven un codigo 301, ¿qué quiere decir?
Que el recurso se ha movido de localización (de forma permanente)
Si al hacer una petición a un recurso nos devuelven un código 304, ¿Qué quiere decir?
Que el recurso no se ha modificado desde la ultima petición (para eso el cliente tiene que configurar una cabecera llamada If-Modified-Since)
¿Qué diferencia hay entre un código HTTP 401 (No autorizado) y el 403 (Forbiden)
Con el 401 el servidor nos está indicando realmente que nos autentiquemos y el 403 es cuando las credenciales que le presentamos no son correctas.
Nombre 5 mejoras del protocolo HTTP/2 basado en SPDY
- Binario
- Un sola conexion TCP
- Multiplexacion de lo recursos (en una sola respuesta puede ir todo: css, js, …)
- Priorización de flujos
- Compresion de cabeceras
¿Qué desventaja fundamental tienen los algoritmos de cifrado asimétricos?
son lentos
¿Qué desventaja fundamental tienen los algoritmos de cifrado simétricos?
la usar la misma clave para cifrar y descifrar el problema es la distribución entre emisores y receptores de esa clave
¿En que consiste la firma digital de un documento?
Calcular el hash del documento
Cifrar con la clave privada del emisor la información obtenida en el paso anterior
¿Qué es SHA-2?
Una conjunto de funciones hash (SHA-224, SHA-256, SHA-384, SHA-512)
¿Cuál es el tamaño de la salida de una función hash SHA-1?
160 bits
¿Qué diferencia hay entre una función MAC y MIC ?
MIC solo necesita un parametro de entrada (el documento)
MAC (ej HMAC) necesita dos parametros (documento y una clave)
Nombre 4 algoritmos de criptografía asimétrica
- RSA
- DSA
- EC
- DH
¿Qué tipo de algoritmo es AES?
simetrico
¿Qué dos peculiaridades tiene un algoritmo asimétrico?
Lo que cifres con una de las claves se descifra con la otra
El algoritmo genera también las propias claves
¿Conoce algún sistema hibrido (que mezcle ideas de las criptografía simétrica y asimétrica)
SSL
PGP
¿Qué extensión tiene un fichero que contiene un certificado junto con su clave privada?
p12
pfx
¿Qué extensión tiene un fichero que contiene un certificado sin su clave privada?
.cer
.pem
Cuando una CA emite un certificado de servidor lo hace para un dominio concreto. ¿es posible que ese certificado se pueda usar en más de un dominio?
SAN (Subject Alternatives Name)
WildCard
Cuando una CA emite un certificado, ¿Qué hace básicamente para darle validez?
Lo firma digitalmente e incluye esa firma dentro del propio certificado emitido
¿Para qué sirve el número de serie de un certificado?
Para poder consultar al servicio OCSP de la CA en cuestión el estado de revocación de ese certificado
¿Que 4 subprotocolos existen dentro de SSL/TLS?
- Handshake (donde se negocia la criptografia a usar y la clave simetrica de cifrado)
- Change Cipher Spec
- Alert
- Application Data
Dentro del cliente que realiza una llamada SSL/TLS, ¿que utilidad tienen los llamados almacenes de confianza?
Contiene las CA’s de las que “nos fiamos”.
Esto se usa para chequear si el certificado que nos presenta el servidor pertence a una de estas CA’s o no.
¿Con que propiedad podemos configurar en Java un almacén de certificados (con clave privada)?
javax.net.ssl.keyStore
javax.net.ssl.ketSotrePassword
¿Qué es un trustStore en Java?
Un almacén donde hay certificados de CA’s en las que confiamos
¿Existe algún almacén por defecto con CA’s de confianza en JAVA?
Si, en JAVA_HOME/jre/lib/security/cacerts (password changeit)
¿Cuál es el formato en el que se guardan los almacenes de certificados en Java?
JKS (java key store)