Brainscape's Knowledge GenomeTM

Browse over 1 million classes created by top students, professors, publishers, and experts.


See full index

SyP - Parcial > UT6 - Redes > Flashcards

UT6 - Redes Flashcards

1
Q

¿Qué es un firewall?

A
  • Un equipo, conjunto de equipos o dispositivo que controla el flujo de tráfico entre dos o más segmentos de la red
  • Implementan una política de control de tráfico expresada en su configuración
  • Permite concentrar el esfuerzo del resto de las medidas de seguridad en aquel tráfico que explícitamente permitimos (o denegamos)
  • Es una de las herramientas que se utilizan para realizar el “enforcement” (cumplimiento) de una política de seguridad
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

¿Qué puede hacer un firewall?

A
  • Proveer un punto único para un conjunto de decisiones de seguridad
  • Hacer cumplir (partes de) una política de seguridad
  • Generar logs de uso (y abuso) de la red eficientemente (auditoría)
  • Limitar la exposición de servicios y equipos
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

¿Qué NO puede hacer un firewall?

A
  • Proteger ante tráfico que no pasa por el firewall – Por ejemplo, entre
    equipos internos
  • Detener todos los virus o “malware”
  • Detener ataques a través del tráfico permitido
  • Configurarse solo correctamente : -
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Cual es la funcion principal de un firewall?

A

El friltrado.

Hay distintas categorías dependiendo de la capa del protocolo de red en que
se aplique:

– Packet filtering (IP)
– Circuit gateway (TCP)
– Application gateway (Aplicación)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Por que cosas se puede filtrar?

A
  • Se puede filtrar por combinaciones de:

– direcciones IP de origen y destino

– Protocolo sobre capa 3 (UDP, TCP, ICMP, otros)
– Puerto de capa 4. Típicamente los servicios “escuchan” en un puerto determinado (p ej. web HTTP:80), por lo que podemos filtrar acceso por
servicios

– Interfaz de origen o destino del paquete

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Cuales son los tipos de filtrado?

A
  • Sin estado: Cada paquete se evalúa independientemente de cualquier otro
  • Con estado: Se guarda información acerca del estado de las conexiones
    (TCP) o de los paquetes recientes (UDP, ICMP …)
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Como son los filtros sin estado?

A
  • Cada paquete se trata como una entidad independiente
  • Se toman decisiones basándose en los valores de los encabezados de capa
    3 y 4
  • Si bien podría utilizarse información de otras capas, normalmente no se
    hace
  • Utilizado especialmente en routers perimetrales
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Como son los filtros con estado?

A

● El filtrado sin estado es poco flexible
– ¿cómo expresar, por ejemplo, “dejar pasar los paquetes de regreso de
una conexión establecida desde un host interno”?

● Los filtros con estado (stateful packet filters) guardan información de estado y toman decisiones dependiendo del tráfico pasado

● Por ejemplo, “entienden” la secuencia de banderas SYN, SYN+ACK, ACK
necesarios para el establecimiento de conexiones TCP

● Aún en caso de protocolos sin estado (UDP), se genera una “pseudo conexión” para permitir el pasaje de los paquetes de respuesta

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q
A
How well did you know this?
1
Not at all
2
3
4
5
Perfectly

SyP - Parcial (7 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2024 Bold Learning Solutions. Terms and Conditions