Tema 9 - Seguridad en redes Flashcards

1
Q

Que tipos de cortafuegos hay

A
  • Filtrado de paquetes (nivel red)
  • Circuit level gateway (nivel sesión) –> TCP Handshake
  • Application level gateway o proxy FW (nivel aplicación) –> HTTP
  • Stateful inspection
  • Next gen (IPS, WAF, UTM)
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Que es el OWASP Top 10

A

Clasificación de las 10 tecnicas de explotación de vulnerabilidades web mas efectivas

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Nombra 4 arquitecturas firewall y explica brevemente

A
  1. Screening router (el router hace de filtrador de paquetes)
  2. Screened host (Se usa un bastion host (proxy) para hacer el filtrado)
  3. Dual homed host (Tiene dos antenas de red, una para fuera de la red interna y otra para dentro, hace de proxy y tiene prohibido el routing)
  4. Screened subnet (Se tiene una DMZ (Demilitarized Zone) que es la zona de acceso desde fuera y solo pueden acceder de fuera a dentro, no de dentro a fuera)
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Nombra 2 proxy

A

SQUID y NGINX

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Que es un honeypot

A

Sistema configurado con vulnerabilidades para recoger y estudiar ataques

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Que es PAT

A

Port Address Translation es una característica de NAT que traduce conexiones TCP/UDP de un host de la red interna con uno de la red externa

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Que es NAT

A

Network Address Translation, traduce una ip privada en una pública para poder conectarte con el exterior

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Que técnica NAT se usa en los firewalls

A

El caso masquerade (enmascarado de red)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Que es un IDS

A

Sniffer de red que detecta incidencias y las registra (Puede generar alarmas SNMP). Busca patrones de ataque y comportamiento anormal.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Nombra dos tipos de IDS

A

NIDS (vigila la red) y HIDS (Vigila cambios en un host)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Que es un IPS

A

IPS = IDS + algun tipo de acción contra el ataque como:
- NIPS
- WIPS
- NBA
- HIPS

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Nombra 8 productos que sean IPS

A
  • Snort
  • Suricata
  • OSSEC
  • Bro
  • Failzban
  • Sagan
  • AIDE
  • Samhain
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

Que es un SEIM y nombra 4 productos

A

Es un IDS para la gestión de eventos e información de seguridad. Productos:

  • ELK
  • OSSIM (usa nmap, snort, nagios, nikto…)
  • QRadar
  • Metron
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

Que es una VPN y cuales son sus características

A

Extensión de una LAN a través de una red pública (Menor coste)

Tiene que ofrecer mecanismos de autenticación, confidencialidad e integridad.

Hay dos tipos, de acceso remoto (tunel vpn entre cliente y servidor) o de sitio a sitio (entre dos routers)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

Nombra protocolos de tunneling para VPN de sitio a sitio

A

VPN de sitio a sitio:

  • Familia IPSec
  • GRE (Protocolo IP no seguro)
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

Nombra protocolos de tunneling para VPN de acceso remoto

A

VPN de acceso remoto:

  • PPTP (encriptación y autenticación)
  • L2F (encriptación y autenticación (PAP, CHAP, EAP))
  • L2TP/IPSec (encriptación y autenticación)
  • SSL (OpenVPN)
  • SSH
  • SSTP (SSL)
17
Q

Menciona 4 servidores de autenticación para VPN de acceso remoto

A
  • RADIUS
  • Kerberos (Sistemas Autenticación, Autorización y Contabilización (AAA))
  • TACACS+
  • DIAMETER
18
Q

Que es la Familia IPSec

A

Es una familia de protocolos que autentican y cifran paquetes de datos enviados sobre IP. Esto incluye mecanismo de autenticación mutua y negociación de claves criptográficas

19
Q

Nombra 3 protocolos de la familia IPSec

A

AH (Autentication Header), ESP (Encapsulating Security Payload) e IKE/ISAKMP/OAKLEY

20
Q

En que se basa el protocolo AH. Cuales son sus características

A

Se basa en la integridad, autenticación de origen y evita ataques replay. Sus características son:
- Security Parameters Index (Identifica los parámetros de seguridad y junto con la IP determinan la SA (Asociación de seguridad)
- Sequence number
- Integrity Check Value (HMAC)

21
Q

Cuales son los campos importantes del protocolo ESP

A
  • Security Parameters Index
  • Sequence Number
  • Payload DATA (3DES y AES)
  • Autentication DATA (HMAC)
22
Q

Cuales son los protocolos para el intercambio de claves diffie hellman, autenticación entre pares y gestión de las asociaciones de seguridad

A

IKE/ISAKMP/OAKLEY/IKE2

23
Q

Que dos modos hay en IPSec tanto para AH como para ESP

A

Modo transporte(host to host) y Modo tunel (VPN)

24
Q

En que consiste el modo transporte

A

Solo la carga útil del paquete IP es cifrada o autenticada y el enrutamiento no se toca