Tema 9 - Seguridad en redes Flashcards
Que tipos de cortafuegos hay
- Filtrado de paquetes (nivel red)
- Circuit level gateway (nivel sesión) –> TCP Handshake
- Application level gateway o proxy FW (nivel aplicación) –> HTTP
- Stateful inspection
- Next gen (IPS, WAF, UTM)
Que es el OWASP Top 10
Clasificación de las 10 tecnicas de explotación de vulnerabilidades web mas efectivas
Nombra 4 arquitecturas firewall y explica brevemente
- Screening router (el router hace de filtrador de paquetes)
- Screened host (Se usa un bastion host (proxy) para hacer el filtrado)
- Dual homed host (Tiene dos antenas de red, una para fuera de la red interna y otra para dentro, hace de proxy y tiene prohibido el routing)
- Screened subnet (Se tiene una DMZ (Demilitarized Zone) que es la zona de acceso desde fuera y solo pueden acceder de fuera a dentro, no de dentro a fuera)
Nombra 2 proxy
SQUID y NGINX
Que es un honeypot
Sistema configurado con vulnerabilidades para recoger y estudiar ataques
Que es PAT
Port Address Translation es una característica de NAT que traduce conexiones TCP/UDP de un host de la red interna con uno de la red externa
Que es NAT
Network Address Translation, traduce una ip privada en una pública para poder conectarte con el exterior
Que técnica NAT se usa en los firewalls
El caso masquerade (enmascarado de red)
Que es un IDS
Sniffer de red que detecta incidencias y las registra (Puede generar alarmas SNMP). Busca patrones de ataque y comportamiento anormal.
Nombra dos tipos de IDS
NIDS (vigila la red) y HIDS (Vigila cambios en un host)
Que es un IPS
IPS = IDS + algun tipo de acción contra el ataque como:
- NIPS
- WIPS
- NBA
- HIPS
Nombra 8 productos que sean IPS
- Snort
- Suricata
- OSSEC
- Bro
- Failzban
- Sagan
- AIDE
- Samhain
Que es un SEIM y nombra 4 productos
Es un IDS para la gestión de eventos e información de seguridad. Productos:
- ELK
- OSSIM (usa nmap, snort, nagios, nikto…)
- QRadar
- Metron
Que es una VPN y cuales son sus características
Extensión de una LAN a través de una red pública (Menor coste)
Tiene que ofrecer mecanismos de autenticación, confidencialidad e integridad.
Hay dos tipos, de acceso remoto (tunel vpn entre cliente y servidor) o de sitio a sitio (entre dos routers)
Nombra protocolos de tunneling para VPN de sitio a sitio
VPN de sitio a sitio:
- Familia IPSec
- GRE (Protocolo IP no seguro)