TEMA SEGURIDAD EN REDES Y VPN

Question 1

1.- Utilidad de un PROXY INVERSO

Answer 1

Crear un cortafuego / pasarela de nuestros cloientes(http,smtp) hacia nuestros servicios internos (Aplicacion WEB, Correo)

Question 2

2.- Diferencia entre un IDS y un IPS

Answer 2

IDS monitoriza unicamente y el IPS toma acciones contra el ataque.

Question 3

3.- Tipos de VPN

Answer 3

a) Sitio a sitio
b) Acceso Remoto
c) Equipo a equipo

Question 4

4.- Entre dos redes corporativas que queremos integrar, ¿qué tipo de VPN seria lo mas correcto y entre quienes se establece el túnel?

Answer 4

Lo mas correcto seria una VPN de sitio a sitio, establecida entre routers.

Question 5

5.- ¿Qué productos conoce de tipo SIEM de la administración pública?

Answer 5

MONICA y GLORIA

La información sobre seguridad y gestión de eventos o SIEM (Security Information and Event Management)

Question 6

6.- Nombre protocolos de VPN que operan a nivel de enlace

Answer 6

PPTP
L2TP (Necesita IPSec)
L2F
…….
todos son caquita —> Ahora se utiliza MACSEC

Question 7

7.- Modos de funcionamiento de AH

Answer 7

Modo tunel (agregamos una nueva cabecera IP)
Mod transporte (solo agregamos cabecera AH)

Question 8

8.- ¿En qué consiste el esquema de autenticación CHAP y que producto lo gestiona?

Answer 8

Autenticación de usuario + en lugar de contraseña enviamos un “desafio” (cadena a la que le hemos hecho cositas)

Question 9

9.- ¿Cuál es el propósito del protocolo IKE?

Answer 9

OINTERCAMBIO DE CLAVES para luego ser usadas en ESP o AH(Internamente se usa DH)

** ESTO LO HE BUSCADO YO POR INTERNET**
Internet key exchange (IKE) es un protocolo usado para establecer una Asociación de Seguridad (SA) en el protocolo IPsec

Question 10

10.- En IPSec-AH, ¿con qué algoritmo se genera el “código de integridad” o ICV?

Answer 10

HMAC (pdu,clave)