Tema9_Seccion1_Seguridad_Redes Flashcards
¿Que es SQUID?
Un servidor Proxy
¿Qué es un Bastion Host?
Un host accesible desde fuera (ej. internet) y que por lo tanto debe de estar fuertemente securizado
¿Cuando hablamos de arquitectura Dual-Homed Host?
Cuando dicho host tiene dos tarjetas de red, una con la red externa y otra con la interna. En ese host hay desactivar la posibilidad de routing
Cuando varios PC’s de nuestra red interna quieren acceder a internet y la direccion IP publica es dinámica, ¿como se llama al proceso de traducción de IP’s internas a la IP publica?
IP Masquerade (un tipo de NAT)
¿En que consiste la técnica de PAT?
Port Address Translation. Es una forma de traducir las peticiones externas a un puerto y redirigirlas a una maquina interna hacia otro puerto
¿Que tipo de dispositivo es un UTM?
Uno que unifica el comportamiento de un firewall + antivirus + IDS/IPS + VPN + antispam + …
¿Que tipo de dispositivo es un WAF?
Es un firewall especializado en aplicaciones web
¿En que consiste la arquitectura DMZ?
En una separación total de tráfico mediante firewalls de la red externa con la interna, de modo que se genera una zona intermedia (dmz) donde publicamos ciertos servicios como WWW, DNS, Email
¿Que es un Honeypot?
Un tipo de sistema vulnerable que sirve para que el atacante actue y nosotros podamos estudiar su comportamiento. (Ej. KFSensor)
¿Que tenemos que instalar en Linux para que iptables pueda comportarse como un firewall con estado?
apt install conntrack
Nombre cinco sistemas IDS/IPS
snort
suricata
OSSEC
Sagan
Fail2Ban
¿Que tipo de producto es un SIEM?
Un sistema que realiza una gestión de eventos de seguridad centralizada, analisis de logs, interpretación de datos y cuadro de mandos
Nombre tres productos SIEM
QRadar
ELK
OSSIM
¿Que diferencia importante existe entre un IDS y un IPS?
Que el IDS no toma ningun tipo de acción, solo registra e informa y el IPS si.
¿Cual es una de la razones más importantes para montar una VPN?
Coste de las lineas dedicadas
Nombre siete protocolos que nos pueden servir para realizar tuneles VPN
PPTP
L2F
L2TP
IPSec
GRE
SSL
SSH
¿Que dos tipos existen de VPN’s?
- De acceso remoto (Host – Red)
- De sitio a sitio (Red – Red)
Protocolos de la familia IPSec
- AH (Cabecera de autenticacion)
- ESP (Cifrado del Payload + autenticacion)
- IKE (intercambio de claves, etc)
En IPSec, cuando un extremo ha realizado la negociacion de una serie de parametros de seguridad con el otro, lo registra. ¿Como se llama a ese conjunto de parametros que ha registrado para esa conexion?
Asociacion de Seguridad
A la hora de diseñar una VPN uno de los puntos importantes es la autenticación de los usuarios.
Nombre cuatro tecnologias para llevar a cabo esta labor
RADIUS
Kerberos
Diameter
TACACS+
¿Que significan las siglas PAP?
Mecanismo de autenticación via acceso remoto PPP en la que se envian la password en ASCII (en claro).
Una evolución más segura es CHAP o EAP. Microsoft tiene el suyo MS-CHAP
¿Como se protege el protocolo AH o ESP de un ataque de REPLAY?
Mediante un campo llamado Sequence Number
¿Como se llama al modo de transmision de ESP/IPSec en el cual el datagrama original se cifra y se incluye una cabecera IP nueva?
Modo tunel
¿Que algoritmos se pueden usar para cifrar la información en ESP/IPSec?
AES
3DES
¿Que algoritmos se pueden usar en AH/IPSec para la autenticación-integridad?
HMAC-SHA1
HMAC-MD5
Nombre dos protocolos dentro de IKE/IPSec para intercambios de claves
ISAKMP
Oakley
