Tema 9 - Seguridad en redes

Question 1

Que tipos de cortafuegos hay

Answer 1

• Filtrado de paquetes (nivel red)
• Circuit level gateway (nivel sesión) –> TCP Handshake
• Application level gateway o proxy FW (nivel aplicación) –> HTTP
• Stateful inspection
• Next gen (IPS, WAF, UTM)

Question 2

Que es el OWASP Top 10

Answer 2

Clasificación de las 10 tecnicas de explotación de vulnerabilidades web mas efectivas

Question 3

Nombra 4 arquitecturas firewall y explica brevemente

Answer 3

1. Screening router (el router hace de filtrador de paquetes)
2. Screened host (Se usa un bastion host (proxy) para hacer el filtrado)
3. Dual homed host (Tiene dos antenas de red, una para fuera de la red interna y otra para dentro, hace de proxy y tiene prohibido el routing)
4. Screened subnet (Se tiene una DMZ (Demilitarized Zone) que es la zona de acceso desde fuera y solo pueden acceder de fuera a dentro, no de dentro a fuera)

Question 4

Nombra 2 proxy

Answer 4

SQUID y NGINX

Question 5

Que es un honeypot

Answer 5

Sistema configurado con vulnerabilidades para recoger y estudiar ataques

Question 6

Que es PAT

Answer 6

Port Address Translation es una característica de NAT que traduce conexiones TCP/UDP de un host de la red interna con uno de la red externa

Question 7

Que es NAT

Answer 7

Network Address Translation, traduce una ip privada en una pública para poder conectarte con el exterior

Question 8

Que técnica NAT se usa en los firewalls

Answer 8

El caso masquerade (enmascarado de red)

Question 9

Que es un IDS

Answer 9

Sniffer de red que detecta incidencias y las registra (Puede generar alarmas SNMP). Busca patrones de ataque y comportamiento anormal.

Question 10

Nombra dos tipos de IDS

Answer 10

NIDS (vigila la red) y HIDS (Vigila cambios en un host)

Question 11

Que es un IPS

Answer 11

IPS = IDS + algun tipo de acción contra el ataque como:
- NIPS
- WIPS
- NBA
- HIPS

Question 12

Nombra 8 productos que sean IPS

Answer 12

• Snort
• Suricata
• OSSEC
• Bro
• Failzban
• Sagan
• AIDE
• Samhain

Question 13

Que es un SEIM y nombra 4 productos

Answer 13

Es un IDS para la gestión de eventos e información de seguridad. Productos:

• ELK
• OSSIM (usa nmap, snort, nagios, nikto…)
• QRadar
• Metron

Question 14

Que es una VPN y cuales son sus características

Answer 14

Extensión de una LAN a través de una red pública (Menor coste)

Tiene que ofrecer mecanismos de autenticación, confidencialidad e integridad.

Hay dos tipos, de acceso remoto (tunel vpn entre cliente y servidor) o de sitio a sitio (entre dos routers)

Question 15

Nombra protocolos de tunneling para VPN de sitio a sitio

Answer 15

VPN de sitio a sitio:

• Familia IPSec
• GRE (Protocolo IP no seguro)

Question 16

Nombra protocolos de tunneling para VPN de acceso remoto

Answer 16

VPN de acceso remoto:

• PPTP (encriptación y autenticación)
• L2F (encriptación y autenticación (PAP, CHAP, EAP))
• L2TP/IPSec (encriptación y autenticación)
• SSL (OpenVPN)
• SSH
• SSTP (SSL)

Question 17

Menciona 4 servidores de autenticación para VPN de acceso remoto

Answer 17

• RADIUS
• Kerberos (Sistemas Autenticación, Autorización y Contabilización (AAA))
• TACACS+
• DIAMETER

Question 18

Que es la Familia IPSec

Answer 18

Es una familia de protocolos que autentican y cifran paquetes de datos enviados sobre IP. Esto incluye mecanismo de autenticación mutua y negociación de claves criptográficas

Question 19

Nombra 3 protocolos de la familia IPSec

Answer 19

AH (Autentication Header), ESP (Encapsulating Security Payload) e IKE/ISAKMP/OAKLEY

Question 20

En que se basa el protocolo AH. Cuales son sus características

Answer 20

Se basa en la integridad, autenticación de origen y evita ataques replay. Sus características son:
- Security Parameters Index (Identifica los parámetros de seguridad y junto con la IP determinan la SA (Asociación de seguridad)
- Sequence number
- Integrity Check Value (HMAC)

Question 21

Cuales son los campos importantes del protocolo ESP

Answer 21

• Security Parameters Index
• Sequence Number
• Payload DATA (3DES y AES)
• Autentication DATA (HMAC)

Question 22

Cuales son los protocolos para el intercambio de claves diffie hellman, autenticación entre pares y gestión de las asociaciones de seguridad

Answer 22

IKE/ISAKMP/OAKLEY/IKE2

Question 23

Que dos modos hay en IPSec tanto para AH como para ESP

Answer 23

Modo transporte(host to host) y Modo tunel (VPN)

Question 24

En que consiste el modo transporte

Answer 24

Solo la carga útil del paquete IP es cifrada o autenticada y el enrutamiento no se toca