Tema 8 Artuitectura de Internet / HTTP - SSL Flashcards
¿Cómo se denominan dentro de internet a las grandes redes con cobertura internacional?
tier-1
¿Qué identificación tiene que tener toda RED de un ISP, sea del nivel que sea, dentro de internet?
Un numero de sistema autonomo (AS). Los asigna la IANA/RIR
¿Cómo se suele denominar al trafico (con coste) entre una red de tier-2 y una de tier-1?
Transito
Para que los ISP usen lo menos posible el tráfico de transito (coste) hacia redes de niveles superiores en internet, ¿Qué solución se ha diseñado?
Se les denomina acuerdos de peering. Pueden ser:
Privados
Públicos (se realiza a través de un IXP o punto de acceso neutro)
¿Qué verbos HTTP son seguros?
GET
HEAD
OPTIONS
TRACE
¿El protocolo HTTP mantiene estado entre peticiones?
No, es stateless (las cookies de sesión son un invento para paliar este hecho)
¿Qué verbos de HTTP no son idempotentes?
POST
PATCH
¿Qué verbos son idempotentes?
PUT
DELETE
¿Para que se usa el verbo HTTP CONNECT?
Para establecer un túnel a través de un proxy
¿Para que sirve el verbo HTTP PATCH?
Modificaciones “parciales” de un recurso
En una petición HTTP, ¿Qué es el user-agent?
Representa generalmente al navegador
¿Qué significa en una petición HTTP la cabecera Connection: keep-alive?
No queremos que se cierre la conexión TCP subyacente (optimización)
¿Para que sirve la cabecera Accept-Encoding en una petición HTTP?
Para decirle al servidor que aceptamos que nos envie la información comprimida con gzip por ej.
¿Para que sirve la cabecera Location en una respuesta HTTP?
Para informarle al navegador que haga una redirección a una nueva URL
¿Para que sirve la cabecera WWW-Authenticate: Basic en una respuesta HTTP?
Para decirle la navegador que para acceder a ese recurso necesita credenciales.
Este mostrará una ventana automáticamente al usuario para que introduzca el usuario y la contraseña
¿Con que cabecera el servidor le envía una cookie al navegador para que la registre?
Set-Cookie
¿Con que cabecera de peticion le decimos al servidor que solo queremos que nos devuelva unos determinados bytes del recurso solicitado?
Range: bytes=500-720
Si al hacer una petición a un recurso nos devuelven un código 301, ¿Qué quiere decir?
Que el recurso se ha movido de localización (de forma permanente)
Si al hacer una petición a un recurso nos devuelven un código 304, ¿Qué quiere decir?
Que el recurso no se ha modificado desde la ultima petición (para eso el cliente tiene que configurar una cabecera llamada If-Modified-Since)
¿Qué diferencia hay entre un código HTTP 401 (No autorizado) y el 403 (Forbiden)
Con el 401 el servidor nos está indicando realmente que nos autentiquemos y el 403 es cuando las credenciales que le presentamos no son correctas.
¿Qué desventaja fundamental tienen los algoritmos de cifrado asimétricos?
Son lentos
¿Qué desventaja fundamental tienen los algoritmos de cifrado simétricos?
Al usar la misma clave para cifrar y descifrar el problema es la distribución entre emisores y receptores de esa clave
¿En que consiste la firma digital de un documento?
Calcular el hash del documento
Cifrar con la clave privada del emisor la información obtenida en el paso anterior
¿Qué diferencia hay entre una función MAC y MIC ?
MIC solo necesita un parámetro de entrada (el documento)
MAC (ej HMAC) necesita dos parámetros (documento y una clave)
¿Qué tipo de algoritmo es AES?
Simétrico
¿Qué dos peculiaridades tiene un algoritmo asimétrico?
Lo que cifres con una de las claves se descifra con la otra
El algoritmo genera también las propias claves