TEMA 8 INTERNET HTTP. TLS/SSL

Question 1

Primera capa de Internet:

Answer 1

Tier 1 - BackBone, Tráfico entre países. Red Troncal.

Question 2

¿Qué es PEERING?

Answer 2

• Conexión directa entre iguales, intercambio de tráfico o emparejamiento. Es transversal, al mismo nivel. Osea, horizontal.
• Es la conexión voluntaria de redes administrativamente independientes (Diferentes países), con el fin de intercambiar tráfico entre los usuarios de cada red.

Question 3

¿Qué protocolos se usan dentro de un sistema autónomo?

Answer 3

Los IGP.

El Interior Gateway Protocol (IGP), Protocolo de Pasarela Interna o Protocolo de Pasarela Interior, hace referencia a los protocolos usados dentro de un sistema autónomo.

Question 4

¿Qué protocolo es el más usado para interconexión entre AS’s o Sistemas Autónomos?

Answer 4

BGP (Border Gateway Protocol)

Question 5

¿Como se conoce también al TIER 2?

Answer 5

Regional.

Question 6

¿Qué es Transit?

Answer 6

• Conexión entre AS a de distintos niveles, osea en dirección vertical.
• Es un mecanismo por el cual, un AS permite que una red, se conecte a él, para intercambio de información entre esta y las redes a las que el AS tiene acceso.
• Normalmente de pago.

Question 7

¿A qué se conoce como TIER 3?

Answer 7

ISP.

Question 8

¿Qué es IXP?

Answer 8

• En inglés IXP, Internet Exchange Point
• Punto de Intercambio de Internet, o punto Neutro.
• Es una infraestructura física, donde los ISP, intercambian el tráfico entre sus redes, persiguiendo la eficiencia y la economía.

Question 9

Dí algunos IXP de España:

Answer 9

• ESPANIX
• CATNIX (Barcelona)
• GALNIX
• EUSKONIX
• TERREMARK

Question 10

Di características del protocolo HTTP/2:

Answer 10

• Misma semántica de HTTP.
• Una única Conexión TCP.
• Cabeceras comprimidas.
• Servicio“Server Push”, que es como “Precognición”. Intenta que el servidor se adelante a las peticiones del usuario.
• Basado en SPDY, de Google.
• Multiplexación, para múltiples peticiones.
• Es Binario
• No requiere TLS
• Modelo C/S, donde los mensajes del cliente son las PETICIONES y los del servidor son las RESPUESTAS. (Request-Response)
• Orientado a caracter. Se puede leer a simple vista.
• Es sin estado. Para poder guardar un estado, se inventaron las COOKIES, que se guardan en el cliente de forma indefinida.
• Desarrollado por la W3C y la IETF.
• Al cliente también se le llama USER AGENT.
• FRAME -> Unidad mínima de intercambio
• STREAM -> Secuencia de FRAMES

Question 11

¿Qué es URI y qué dos cosas conocidas contiene?

Answer 11

Uniform Resource Identifier
URI es identificador de recursos uniforme.
Un URI, puede ser URL o URN o ÁMBOS.

URL (Uniform Resource Locator) es Localizador de Recursos Uniforme. Sirve para Localizar un recurso, con ubicación.

URN es (Uniform Resource Name). Sirve para Identificar un recurso, sin incluir ubicación.

Question 12

Dí verbos que se usan en HTTP:

Answer 12

• GET - Obtiene el resurso indicado. Es como un select de SQL.
• HEAD- Obtiene los metadatos de las cabeceras.
• PUT - Solicitud para almacenar la entidad dada, en el URI indicado. Si no existe, la crea y si existe, la actualiza.
• POST - Crea recursos. Siempre es un recurso de creación.
• OPTIONS - Métodos que soporta la url.
• DELETE - Elimina el recurso indicado.
• TRACE - Devuelve la misma info que se ha enviado en la Petición. Es como un ECO. Se usa para comprobar si se ha modificado por servidores externos.
• CONNECT - Convierte la comunicación en un tunel TCP/IP. Crea comunicaciones Https a traves de un Proxy sin encriptación, con SSL.

Question 13

¿Cuales están considerados métodos (Verbos) seguros?

Answer 13

Podemos memorizarlos como GHOT

• GET
• HEAD
• OPTIONS
• TRACE

Question 14

¿Por qué se llaman métodos seguros?

Answer 14

Por que son solo de lectura..

Question 15

¿Qué son los métodos IDEMPOTENTES?

Answer 15

Son aquellos que se pueden repetir varias veces sin que se altere nada en el servidor.

Question 16

Dí cuales son métodos Idempotentes:

Answer 16

GHOT DE PUT
PUT, DELETE y todos los métodos seguros.
OJO, PUT y DELETE, NO SON SEGUROS

Question 17

Cabeceras importantes (REQUEST)

Answer 17

• Autorization→ Con el atributo genérico “Basic”. Se usa para autentificar.
• Cache-Control→ Para controlar el almacenamiento temporal.
• Accept: Para tipos MIME
• Accept-Charset: utf-8
• Accept-Language: es-ES
• Accept-Encoding
• Content-Type: Del BODY
• Content-Lenght: Del BODY
• Cookie
• Date
• Host
• Range
• Connection
• User-Agent
• Access-control

Question 18

¿Que es CORS?

Answer 18

La same-origin policy (SOP o política de seguridad del mismo origen) prohíbe que se carguen datos de servidores ajenos al acceder a una página web.

Con CORS, “Cross-Origin Resource Sharing”, se permite intercambio de datos de servidores ajenos y funciona lanzando una pregunta al servidor de afuera.
Estas preguntas se llaman Preflight.

Question 19

¿Qué es WebDav?

Answer 19

Es una extensión de verbos HTTP, para tratar el espacio url, como un sistema de ficheros. Es como un servidor de archivos.

Se usa:

MKCOL
MOVE
COPY
LOCK

Question 20

Di códigos 100 a 199 de respuesta HTTP.

Answer 20

100 → Informativo. (Continue) Todo está correcto.

Question 21

Di códigos 200 a 299 de respuesta HTTP

Answer 21

Son códigos de éxito (satisfactorias):

200 – OK Típico
201 – Created. Nuevo recurso creado Eje: PUT
202 – Accepted. Recibido pero no procesado
204 – OK, con el body vacío.

Question 22

Di códigos 300 a 399 de respuesta HTTP

Answer 22

Son códigos de Redirección.

301 – Se ha movido permanentemente.
302 – Se ha movido temporalmente.
304 – No se ha modificado desde la última vez. Puedes continuar con la versión que tienes.

Question 23

Di códigos 400 a 499 de respuesta HTTP

Answer 23

Problemas con la solicitud del cliente:

400 - Bad Request
401 - No autorizado, hay que poner usuario y pass.
403 - Prohibido, porque no tienes permiso.
404 - Not Found
405 - Método no permitido.
413 - Request muy grande.

Question 24

Di códigos 500 a 599 de respuesta HTTP

Answer 24

Error o problema al procesar la solicitud en el servidor:

500 - Internal error (Genérico)
502 - Bad Gateway
503 - Servicio no disponible

Question 25

Dí los códigos de estado de respuesta de HTTP:

Answer 25

1. Respuestas informativas (100–199)
2. Respuestas satisfactorias (200–299)
3. Redirecciones (300–399)
4. Errores de los clientes (400–499)
5. Errores de los servidores (500–599).

Question 26

¿Qué es IANA?

Answer 26

Internet Assigned Numbers Authority

Es la entidad que supervisa la asignación global de direcciones IP, sistemas autónomos, servidores raíz de nombres de dominio DNS y otros recursos relativos a los protocolos de Internet.

Question 27

¿Que es RIR?

Answer 27

Regional Internet Registry

Es una organización que supervisa la asignación y el registro de recursos de números de Internet dentro de una región particular del mundo. Los recursos incluyen direcciones IP tanto IPv4 como IPv6 y números de sistemas autónomos para su uso en encaminamiento BGP.

Question 28

¿Qué es BGP?

Answer 28

Border Gateway Protocol

Es un protocolo mediante el cual se intercambia información de encaminamiento entre sistemas autónomos.

Question 29

¿Qué tres categorías de sistemas autónomos existen?

Answer 29

• Stub → se conecta únicamente con un sistema autónomo.
• De Tránsito → se conecta con varios sistemas autónomos y además permite que se comuniquen entre ellos.
• Multihomed → se conecta con varios sistemas autónomos, pero no soporta el tráfico de tránsito entre ellos.

Question 30

¿Qué es la Fibra Oscura?

Answer 30

Se denomina fibra oscura a circuitos de fibra óptica que ya han sido desplegados por algún operador de telecomunicaciones y que no están siendo utilizados, por lo que el operador los pone a disposición de terceros a cambio de una contraprestación económica.

Question 31

RedIris, pone a disposición de sus afiliados, una infraestructura de servicio para la protección contra el spam, virus o correo fraudulento. Es un servicio unificado de filtrado AntiSpam, con el nombre de…

Answer 31

Lavadora

Question 32

¿Que servicio equivalente a GitHub, tiene RedIris?

Answer 32

Forja

Question 33

¿Qué otras dos forjas hay en España?

Answer 33

• Guadalinex → Hasta 2016
• Proyecto Morfeo

Question 34

¿Qué es un ISP?

Answer 34

• Internet Service Provider
• Empresa que brinda conexión a internet a sus clientes.

Question 35

¿Qué es un ASN?

Answer 35

Número de Sistema Autónomo

En Tier 1, es el número que asigna la IANA, (Internet Assigned Numbers Authority), por medio de RIRs, a cada red independiente de cada país.

Está disponible globalmente para identificar un sistema autónomo y que permite que ese sistema intercambie información de enrutamiento exterior con otros sistemas autónomos vecinos.

Question 36

¿Qué es un AS?

Answer 36

Autonomous System

Se define como “un grupo de redes IP que poseen una política de rutas propia e independiente”, es decir, que realiza su propia gestión del tráfico que fluye entre él y los restantes Sistemas Autónomos que forman Internet.

Question 37

Evolución del ASN:

Answer 37

Hasta 2007, estaban compuestos por un entero de 16-bits, que permitía 65536 asignaciones.

Con el aumento de demanda, por medio de la RFC 4893, se introducen los ASN de 32-bits, que IANA ha comenzado a asignar.

Question 38

¿Cuantos y cuales son los RIR actuales registrados por IANA?

Answer 38

• AFRINIC → África
• APNIC → Asia y pacífico
• ARIN → Canadá, USA y algunas islas del Caribe
• LACNIC → América Latina y algunas islas del Caribe
• RIPE NCC → Europa, Oriente Medio y Asia central

Question 39

¿Qué es TLS?

Answer 39

Transport Layer Security

Seguridad de la capa de transporte y su antecesor Secure Sockets Layer son protocolos criptográficos, que proporcionan comunicaciones seguras por una red, comúnmente Internet.​

Se usan certificados X.509 y por lo tanto criptografía asimétrica.

Question 40

¿Qué es Backbone?

Answer 40

Red troncal de Internet

Cada troncal está compuesta por un gran número de enrutadores interconectados comerciales, gubernamentales, universitarios y de otra índole de gran capacidad que llevan los datos a través de países, continentes y océanos del mundo mediante cables de fibra óptica.

Question 41

Protocolos de enrutamiento, vector-distancia:

Answer 41

• RIPV1 → Usado por UDP, puerto 520, no soporta CIDR ni VLSM
• IGRP → Usa TCP/IP. Classful.
• RIPV2 → Si soporta CIDR y VLSM y RIPV1
• EIGRP → Classless/CIDR.
• RIPng → Con soporte para IPv6
• EIGRP for IPv6

Question 42

¿Donde se generan los protocolos de Estado de Enlace?

Answer 42

En los routers.

Question 43

¿Cuales son los Sistemas Autónomos?

Answer 43

Todos los ISP’s de cualquier nivel. Es decir, cualquier red de cualquier nivel es un sistema autónomo y tiene su ASN.

Question 44

¿Qué es un CDN?

Answer 44

Content Delivery Network

• Red de distribución de contenidos.
• Muchas veces están conectados a los IXP.
• Es una red superpuesta de computadoras que contienen copias de datos.

Question 45

Diferencia entre BGP y EGP.

Answer 45

EGP es la clasificación y BGP es el protocolo.

Question 46

Protocolos de enrutamiento, estado de enlace:

Answer 46

• OSPF
• IS-IS (Intermediate system to Intermediate system)
• Que soporten IPv6: OSPFv3 e IS-IS for IPv6.

Question 47

¿Como se llamaba la primera red troncal que se montó?

Answer 47

ARPANET, del 29 de octubre de 1969.

Question 48

¿Qué protocolos de interconexión entre AS’s (BGP), permiten CIDR, o lo que es lo mismo, DOMINIOS SIN CLASE?

Answer 48

BGP4

Question 49

¿Qué es ICANN?

Answer 49

Internet Corporation for Assigned Names and Numbers

Se funda en el 98, para realizar algunas tareas que hasta entonces hacía IANA.

Question 50

¿Qué son los Protocolos de enrutamiento, VECTOR-DISTANCIA?

Answer 50

Los protocolos de enrutamiento, vector distancia, calculan las rutas, usando el algoritmo Bellman-Ford.

En los protocolos de este tipo, ningún enrutador tiene el mapa completo de la topología de la red. Solo se sabe la distancia que hay entre los enrutadores con los que se comunica cada uno. Con esta información, cada enrutador genera una tabla de enrutamiento.

Question 51

¿Cómo es la estructura de las PETICIONES en HTTP?

Answer 51

• Primera línea con retorno de carro
  
  • Para PETICIONES: METODO (La acción requerida por el servidor), URL DEL RECURSO Y VERSIÓN QUE SOPORTA EL CLIENTE.
  • Para RESPUESTA: VERSIÓN HTTP USADA, CÓDIGO DE RESPUESTA Y LA FRASE ASOCIADA A DICHO CÓDIGO.
• CABECERAS
• CUERPO DEL MENSAJE (opcional)

Question 52

Estado enlace vs Vector distancia:

Answer 52

En Estado Enlace, se usa Dijkstra. Se hace un mapa de la red completa y se va actualizando el estado de los enlaces.
En Vector Distancia, se traza un vector desde el origen al destino, calculando los saltos. Se usa Bellman-Ford.

Question 53

Características de OSPF:

Answer 53

• Protocolo estado-enlace
• No usa ni TCP ni UDP
• Se encapsula sobre IP
• Puerto 89
• Puede usar Multicast y Unicast

Question 54

Algoritmos SIMÉTRICOS (Una sola clave, para cifrar-descifrar):
D3RIBA

Answer 54

• DES
• 3DES
• RC5
• IDEA
• BLOWFISH
• AES

Question 55

Algoritmos ASIMÉTRICOS (Dos claves)

Answer 55

• RSA - Encriptación
• DSA - Firma Digital
• El GAMAL
• DIFFIE-HELLMAN (Se usa específicamente para el intercambio de la clave privada)
• EC (Curva elíptica)

Question 56

Residuos

Answer 56

• MD5: 128bits
  *
• SHA-0: 160bits
• SHA-1: 160bits
  *
• SHA-2: 224,256,384 y 512 bits
• SHA-3: 224,256,384 y 512 bits

Question 57

¿De qué se encarga el ICANN?

Answer 57

El ICANN coordina la administración de los elementos técnicos del Sistema de Nombres de Dominio (DNS)

Question 58

Los protocolos de Pasarela Interior, ¿De qué dos tipos pueden ser?

Answer 58

• ESTADO ENLACE
• VECTOR DISTANCIA

Question 59

Funciones MIC y MAC:

Answer 59

Question 60

¿Que 4 tipos de CABECERAS podemos encontrar en HTTP?

Answer 60

• GENERAL
• DE CONSULTA
• DE RESPUESTA
• DE ENTIDAD

Question 61

Pasos que se siguen en un protocolo estado enlace:

Answer 61

Se pueden dividir en 5 pasos fundamentales:
1. Descubrir a sus vecinos y sus direcciones. Si usa OSPF, utiliza HELLO. Cada router que reciba HELLO, debe contestar con su identidad.
2. Medir el costo a cada uno de sus vecinos. Para ello, el router manda el paquete ECHO.
3. Construir el paquete con la información recabada.
4. Enviar el paquete al resto de routers.
5. Calcular la ruta mínima al resto de routers.

Question 62

Características de HTTP:

Answer 62

• SIN ESTADO
• ORIENTADO A CARACTER
• MODELO REQUEST/RESPONSE
• VERBOS
• URL-> LOCALIZAR
• URN-> IDENTIFICAR

Question 63

¿Como chequear el estado de revocación del certificado?

Answer 63

• OCSP(Online Certificate Status Protocol): Protocolo binario online en base al número de serie.
• CRL(Certificate Revocation List): Lista con todas las revocaciones. Se descarga desde los servidores de la Autoridad de Certificación (AC).

Question 64

Pasos del HandShake de SSL/TLS:

Answer 64

1- Client-Hello
2- Server-Hello
3- Intercambio Pre-Master
4- Generación Master secret, con la clave pública del servidor, que hemos recibido en el Server Hello, dentro de su certificado.
5- Finished

Question 65

Di 4 cabeceras de seguridad que podemos encontrar en HTTP:

Answer 65

• Autorization
• Access-Control…….. (Esto es CORS)
• HSTS, con nombre Strict-Transport-Security, que fuerza desde el principio a usar un canal HTTPS.
• CSP (Content Security Policy):
  / * Su cabecera lleva su mismo nombre
  / * En el contenido, tiene unos comandos-src, para filtrar el origen de la página y así dejar pasar solo lo que conocemos.

Question 66

Existe HTTP/3??

Answer 66

• SI.
• Mantiene la semántica.
• Utiliza un protocolo que se llama QUIC, que va sobre UDP.

Question 67

Dí 3 cosas de los Algoritmos Simétricos:

Answer 67

• Son muy rápidos, computacionalmente.
• Se usa la misma clave para cifrar y descifrar.
• Tienen el problema de la distribución de la clave.

Question 68

Dí cosas de los Algoritmos Asimétricos:

Answer 68

• Usa dos claves, privada y pública
• Son más lentos.
• En estos algoritmos, lo que cifras con una clave, se descifra con la otra. Osea, que si cifro con la privada, descifro con la pública.
• Si el emisor usa la privada para cifrar, lo que está haciendo es FIRMAR
• Si el emisor usa la pública para cifrar, lo que está haciendo es ENCRIPTAR

Question 69

¿Qué hago si quiero asegurar la INTEGRIDAD en un mensaje?

Answer 69

• Se usa un código HASH
• MIC, por ejemplo asegura la integridad.

Question 70

¿Qué garantizamos con HMAC?

Answer 70

INTEGRIDAD y AUTENTICIDAD

Question 71

¿Para qué dos entidades se puede emitir un certificado asimétrico X.509?

Answer 71

• Para un dominio.
• Para una persona física.

Question 72

En un certificado SSL (X.509) de dominio, si queremos proteger varios subdominios ¿Qué se usa?
Para servidor.

Answer 72

• SAN SSL, que es un certificado Múltiple.
• WILDCARD SSL, también es Múltiple.

Question 73

¿Qué extensiones de fichero hay para los certificados X.509?
Para servidor.

Answer 73

• .cer / .pem => Solo parte pública del cert.
• .pfx / .p12 => Parte pública y clave privada. PKCS#12

Question 74

¿Como se hace la verificación de un certificado X.509, de servidor?

Answer 74

• Se chequéa el periodo de validez.
• Que ha sido emitido xa el dominio del que nos lo hemos descargado.
• Se verifica que está bien firmado (Integridad).
• Se comprueba si la CA que lo firma, la tenemos registrada en nuestros almacenes de confianza.
• Chequear el estado de revocación, con OCSP y con el CRL.

Question 75

¿Qué es SSL/TLS?

Answer 75

• SSL es la versión antigua. Deprecated.
• TLS es la versión moderna, que se usa en la actualidad.

Question 76

¿Como es la estructura de TLS?

Answer 76

• Tiene dos capas superpuestas, como LLC/MAC
• La capa inferior es la que se encarga de cifrar y también de comprimir.
• Añade un código MAC (Integridad y Autenticidad)
• La capa superior lleva el Handshake, el Change Cipher Spec, Alert y Application Data.

Question 77

En el Client Hello, del HandShake, ¿Qué es Cipher Suite?

Answer 77

• Es una frase en la que el Servidor WEB y el USer Agent, llegan a un acuerdo sobre los algortimos de cifrado que van a usar en la comunicación.
• Se determinan los siguientes parámetros:
  / * Intercambio de claves criptográficas.
  / * Encriptación de bloque.
  / * Autentificación de mensajes.
• Un ejemplo sería: TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

Question 78

¿Qué dos cosas importantes se envían desde el servidor en el Server Hello?

Answer 78

• La Cipher Suite elegida.
• El certificado del servidor.

Question 79

Di la librería de cifrado de terceros, para Java y C#, más conocida:

Answer 79

BouncyCastle