Tema 4 SEGURIDAD SI - CPD

Question 1

¿ Qué es ADA?

Answer 1

Plataforma de análisis avanzado de malware

Hace uso de MARTA Y MARÍA

Question 2

Metodologías de análisis y gestión de riesgos.

Answer 2

MOCMESUE:
- Magerit
- Octave
- Cramm
- Mehari
- SP800-30
- UNE 71504
- Ebios

Question 3

¿Qué es CLARA?

Answer 3

Herramienta de auditoria de cumplimiento con el ENS/STIC.

Hay dos versiones:

• CLARA ENS 32 Y 64 BITS, PARA WINDOWS 7, 10, SERVER 2K8, 2K8R2, 2K12, 2K12R2 Y 2K16
• CLARA ENS LINUX, PARA CentOS 7 y 8 y RedHat 7 y 8.

Question 4

¿Qué es GLORIA?

Answer 4

Plataforma para la gestión de incidentes y amenazas de ciberseguridad, basado en sistemas SIEM.

Integrada con CARMEN, REYES y LUCÍA

GLORIA tiene cuatro secciones:

1. Módulo de vigilancia, monitorización y recolección
2. Módulo de inteligencia mediante correlación compleja de eventos
3. Módulo de Gestión del Servicio
4. Módulo de Dashboarding

Question 5

¿ Qué es la TIA 942 ?

Answer 5

Es la norma donde se explica la configuración y construcción de un CPD.

Question 6

¿Qué es JWT?

Answer 6

JSON Web Token

Estandar abierto, basado en JSON, propuesto por IETF/RFC 7519.

Se usa para crear Tokens de acceso, que permite la propagación de la identidad y permisos.

Question 7

Dí tipos de Actores en seguridad IT:

Answer 7

• Hacker → Busca el conocimiento.
• Cracker → Busca robar.
• Lamer → Alardea, pero usa software desarrollado por otros.
• Phreaker → Pirata telefónico.
• Newbie → Novato
• CopyHacker →Falsificar y crackear HW
• Script Kiddie → Aficionado que usa software de otros

Question 8

¿Qué es VANESA?

Answer 8

• Herramienta para retransmisión de sesiones formativas en directo.
• Permite grabar.
• Compatible con Windows, MACos, Linux. Con Linux, solo es compatible si se instala Flash Player en Ubuntu 16.04, en Chrome y Firefox.

Question 9

¿ Qué es ATENEA ?

Answer 9

Web con desafíos de seguridad. Jugar y aprender.

Question 10

¿ Como es el encabezado de JWT ?

Answer 10

El encabezado identifica qué algoritmo fue usado para generar la firma y normalmente se ve de la siguiente forma:

header = ‘{“alg”:”HS256”,”typ”:”JWT”}’

HS256 indica que este token está firmado utilizando HMAC-SHA256.

Question 11

¿Qué es PILAR?

Answer 11

Herramienta de análisis y gestión de riesgos, siguiendo la metodología Magerit.

Hay 4 versiones:

• -PILAR - Versión completa.
• -PILAR BASIC - PYMES y Administración local.
• -μPILAR (Micropilar) - Versión reducida.
• -RMAT - Personalización.

Question 12

¿Qué es AMPARO?

Answer 12

• Desarrollada por el CCN, hace un estudio simplificado del sistema, para implantar y gestionar seguridad en entidades y organismos.
• Antes de AMPARO, se aplica INÉS

Question 13

¿Qué es SOAR?

Answer 13

Término que significa, Security Orquestation, Automation and Response.

Question 14

¿OAuth es un protocolo de AUTORIZACIÓN o de autentificación?

Answer 14

AUTORIZACIÓN

Question 15

¿Cómo se llama al botón de apagado de emergencia?

Answer 15

EPO

Emergency Power Off

Question 16

¿Qué es MARTA?

Answer 16

Sistema multi-sandboxing dedicada al análisis automático de código dañino.

Se puede ejecutar desde el navegador.

Question 17

¿Qué es CARMEN?

Answer 17

Defensa de ataques avanzados APT

Vigila los protocolos HTTP, DNS, NETBIOS Y SMTP.

Se puede integrar con REYES y LUCÍA

Question 18

Conceptos en SGSI:

Answer 18

Activo: Cualquier cosa a proteger. Información y servicios.
Amenaza: Evento que puede ocurrir, aprovechando una vulnerabilidad.
Vulnerabilidad: Probabilidad de que ocurra una amenaza.
Impacto: Daño producido.
Riesgo: F (probabilidad x impacto).

Question 19

¿Qué siglas reciben los sistemas de refrigeración del CPD?

Answer 19

HVAC

Question 20

Seguridad física:

Answer 20

• Control de acceso a edificios
• Sistemas contra incendios (NFPA75)
• Sistemas de energía eléctrica (SAI)
• Sistemas de vigilancia (CCTV)

Question 21

Dí herramientas de escaneo o control de amenazas.

Answer 21

• NMAP (Auditorías seguridad. Escanéa puertos)
• Nessus (Detector de vulnerabilidades)
• OpenVas (Detector de vulnerabilidades)
• Metasploit (Test de penetración)
• Snort (NIDS). Es IDS e IPS.
• tcpdump (captura paquetes)
• ethreal/wireshark (sniffer)
• Kali Linux (Auditoría y seguridad)
• John the ripper (password cracker)
• Cain y Abel (recuperación pass Windows)
• Shodan (motor de búsqueda)
• Nikto (vulnerabilidades web)

Question 22

¿Qué es ANA?

Answer 22

Automatización y Normalización de Auditorías

ANA - ON PREMISE -> Se instala en una máquina virtual, en la entidad solicitante. Por VMWARE o HYPER-V.

ANA - CENTRAL -> En la nube del CCN, se crea una nueva instancia para la empresa solicitante.

Integrable con Clara, Pilar y Lucía.

Question 23

¿Qué es ELENA?

Answer 23

Simulador de Cibervigilancia.

Ofrece un sistema de entrenamiento basado en GAMING.

Question 24

Dí varios sistemas de autentificación/autorización:

Answer 24

• Radius/Kerberos
• OAuth
• JWT (Json Web Token)
• OpenId
• SAML(Cl@ve)
• Biométricos
• Sistemas OTP (One Time Password)

Question 25

Dí Metodologías de SGSI:

Answer 25

• ISO/IEC 27001 Y 2 → Estrategia de mejora continua PDCA
• ENS → Obligado cumplimiento x AGE
• ISM3
• COBIT
• COMMON CRITERIA (EAL) → ITSEC, CTCPSEC, TCSEC
• SOGP
• TILJO
• ITIL

Question 26

¿Qué es EMMA?

Answer 26

Ofrece visivilidad de toda la infraestructura de la red y :

Visibilidad, Control / Respuesta, Segmentación, Cumplimiento, BYOD, Gestión de invitados y Vigilancia en Acceso Remoto.

Se integra con ROCÍO y ANA.

Question 27

Di tipos de software malicioso:(Malware)

Answer 27

• Virus → Diseñados para replicarse y propagarse.
• Gusano → Puede modificar el código que infecta.
• Troyano → Controlar, robar datos o pedir rescate.
• RootKits → Atacante con permisos Root.
• Backdoor → Permite tomar el control del equipo. Se suele crear una red ZOMBI o BOTNET.
• Criptojacking → Usan nuestros dispositivos, para extraer criptomonedas.

€€€$$$
* Spyware → Recopila nuestros datos y los comparte.
* Ransomware → Toma el control y cifra el dispositivo a cambio de dinero.
* Keylogger → Registran cada tecla que pulsamos.
* Adware → Anuncios no deseados masivos.
* Dialer → Toman control del modem.
* Rogueware → Se hace pasar por un antivirus.

Question 28

¿Qué 4 subsistemas hay que diferenciar en un CPD, al montarlo, según la norma TIA 942?

Answer 28

1- Telecomunicaciones + areas funcionales

2- Arquitectura

3- Sistema eléctrico

4- Sistema mecánico

Question 29

¿Qué es INÉS?

Answer 29

Informe Nacional del Estado de Seguridad.

Herramienta para realizar informes sobre el estado de la seguridad de los sistemas TIC en las entidades y su adecuación al ENS.

Existen dos (2) modalidades de INES:

• Entidad matriz: entidad con entidades vinculadas o dependientes de ella.
• Entidad individual: una única entidad sin entidades vinculadas o dependientes.

Question 30

¿En qué dos estandares se basa JWT?

Answer 30

En JSON Web Signature (RFC 7515)

y JSON Web Encryption (RFC 7516)

Definidos por la IETF.

Question 31

¿Qué es MARÍA?

Answer 31

Plataforma multiantivirus en tiempo real, para Windows y Linux.

Question 32

Di herramientas de Ticketing para gestión de incidencias:

Answer 32

• Lucía (Administración)
• GLPI
• Request Tracker(RT)
• Mantis Bug Tracker
• Bugzilla
• Red Mine
• Jira
• Trac
• OTRS
• Osticket
• Spice Works help desk
• Remedy

Question 33

¿Qué es SALVAGUARDA?

Answer 33

Mecanismos para reducir riesgos.

Question 34

¿Qué anchura estandar tiene un rack?

Answer 34

19 pulgadas.

Question 35

¿Qué es MÓNICA?

Answer 35

• Sistema automatizado de gestión de información y eventos de seguridad.
• Integrada con LUCÍA, CARMEN, PILAR, CLAUDIA.
• Es SIEM.

Question 36

¿Qué se busca normalmente con un malware?

Answer 36

Realizar acciones dañinas contra un sistema informático o nuestra privacidad.

Generalmente buscan robar información, causar daños, beneficio económico o controlar el equipo.

Question 37

¿Que es MFA/2FA?

Answer 37

Significan, Multiple Factor de Autentificación y Doble Factor de Autentificación.

Consiste en combinar varios métodos..

• algo que sé (PIN, PASSWORD)
• algo que tengo (USB, CERTIFICADO)
• algo que soy (HUELLA)

Question 38

Di herramientas de control remoto de puestos:

Answer 38

• VNC (cliente/servidor) Puerto=5900
• RDP (cliente/servidor) Puerto=3389
• TeamViewer (nube)
• AnyDesk
• Chrome Remote Desktop
• LogMeIn
• Citrix
• Ammyy Admin
• SSH
• BeAnywhere

Question 39

¿Que es el ping de la muerte?

Answer 39

Es un ataque de red, que consiste en crear un datagrama IP de un tamaño superior al permitido.

Question 40

¿Qué es LUCÍA?

Answer 40

Herramienta de ticketing para la gestión de incidentes de seguridad.

Question 41

¿Qué es REYES?

Answer 41

Repositorio común y estructurado de amenazas y código dañino.

Es un portal centralizado.

Question 42

Diferencias entre TIER’s:

Answer 42

Tier I → No tiene redundancia. BASICO
Tier II → Redundancia de n+1. COMPONENTES REDUNDANTES
Tier III → Redundancia de n+1 MANTENIMIENTO CONCURRENTE
Tier IV → Redundancia 2 (n+1). TOLERANTE A FALLOS.

Question 43

¿Qué temperatura y humedad son las recomendadas en el CPD?

Answer 43

21ºC y 50%h

Question 44

¿Qué es UEBA?

Answer 44

User and Entity Behavior Analytics

Análisis del comportamiento de las personas que están conectadas a la red de una organización.

Question 45

¿Qué es PDCA o Ciclo de Deming?

Answer 45

Se utiliza en los procesos de MEJORA CONTINUA.

Se aplica en bucle, en varios campos incluida la SGSI.

Plan

Do

Check

Act

Question 46

¿Qué norma se aplica al sistema de detección y control de incendios?

Answer 46

NFPA 75
(National Fire Protection Association)

Question 47

¿Cuales son las tres partes de JWT?

Answer 47

• Encabezado (header)
• Contenido (Payload)
• Firma (Signature)

Question 48

¿Qué es LORETO?

Answer 48

Plataforma de almacenamiento en la nube.

Question 49

¿Qué es CLAUDIA?

Answer 49

Integrada con CARMEN.

Herramienta para la detección de amenazas complejas en el puesto del usuario.

Question 50

Los TIER, según la norma TIA 942, tienen un porcentaje de disponibilidad. ¿Cual es?

Answer 50

Tier I Básico → 99,671% (tiene dos nueves y un seis)

Tier II Componentes Redundantes → 99,741% (Tiene dos nueves y un siete)

Tier III Mantenimiento Concurrente → 99,982% (tiene tres nueves)

Tier IV Tolerante a errores → 99,995 (tiene cuatro nueves)

Question 51

¿Que tiene la firma de JWT?

Answer 51

La firma se calcula codificando el header y el payload en base64url, concatenándose ambas partes con un punto como separador:

key = ‘secretkey’

unsignedToken = encodeBase64Url(header) + ‘.’ + encodeBase64Url(payload)

signature = HMAC-SHA256(key, unsignedToken)

Question 52

¿Qué es ROCIO?

Answer 52

Herramienta de auditoría automatizada de cumplimiento con el ENS/STIC en dispositivos de red, enrutadores, conmutadores y cortafuegos.

Se ofrece también como máquina virtual, para entornos sin red.

Question 53

¿Qué medida tiene una U en un rack?

Answer 53

Su altura es de 1,75 pulgadas, que son 4,45 cm.

Question 54

¿Qué es SGSI?

Answer 54

Sistema de Gestión de Seguridad de la Información

Question 55

¿Qué hay en el contenido o payload del JWT?

Answer 55

El contenido tiene la información de los privilegios o claims del token:

payload = ‘{“loggedInAs”:”admin”,”iat”:1422779638}’

El estándar sugiere incluir una marca temporal o timestamp en inglés, llamado iat para indicar el momento en el que el token fue creado.

Question 56

Seguridad lógica:

Answer 56

• Antivirus
• Anti-Spam
• Firewalls
• Sistemas Autentificación
• Políticas de seguridad
• IDS/IPS
• Criptografía (VPN, SSL)

Question 57

¿Qué es MICRO-CLAUDIA?

Answer 57

Centro de Vacunación.

Question 58

¿Qué es PUE?

Answer 58

Es la fórmula que se usa para calcular el consumo eléctrico que precisa nuestro CPD.

Question 59

¿Qué dos herramientas tiene el CCN, para seguridad en Android?

Answer 59

• CCNDroid Wiper: Herramienta para el borrado seguro de ficheros.
• CCNDroid Crypter:Herramienta para el cifrado de ficheros con distintos algoritmos (incluido PGP).

Question 60

¿Qué es IRIS?

Answer 60

Herramienta para conocer en tiempo real el estado de la ciberseguridad del sector público.

Centraliza y unifica la información que proporciona el servicio de Sistema de Alerta Temprana del CCN-CERT y las herramientas, LUCÍA, CARMEN, GLORIA, INÉS y PILAR.

Question 61

Atributos CORE a proteger:

Answer 61

Triada CIA:

• Confidencialidad (Confidentiality), Encriptación, secreto.
• Integridad (Protección frente a modificaciones no autorizadas)
• Disponibilidad (Availability)

Question 62

¿Qué es CARLA?

Answer 62

Protección y Trazabilidad del dato.

Protege mediante cifrado los ficheros de los usuarios y permite restringir los derechos de acceso indicando quién puede acceder, cuándo y con qué permisos.

Dispone de dos modalidades, CARLA y CARLA-GLOBAL.

Question 63

¿Qué aplicaciones del CCN, nos ayudan a obtener la certificación de conformidad con el ENS?

Answer 63

Inés → Paso 1

Amparo → Paso 2

Question 64

Diferencia entre ANSI/TIA 942-A y 942-B

Answer 64

En A, los niveles de los CPD’s, se llamaban “TIER” y en el B, se conocen como “RATED”

Question 65

¿Qué dos cosas principalmente se protegen en un sistema?

Answer 65

• INFORMACIÓN
• SERVICIOS

Question 66

Confidencialidad

Answer 66

Cifrar datos, para que solo los puedan ver los que tengan permiso.
SSL/TLS

Question 67

INTEGRIDAD

Answer 67

Nos sirve para comprobar si el documento recibido, ha perdido información por el camino o se ha corrompido, pero no nos puede garantizar si es el documento original.
Si recibo un documento con su hash y yo calculo el hash por mi cuenta y coincide con el recibido, es es INTEGRIDAD SI.

Question 68

¿Como garantizar AUTENTICIDAD, evitando el Man in the Middle?

Answer 68

• Opción a -> Enviando el Documento original + Clave MAC (Documento y clave). Aquí la clave sería compartida o PSK.
• Opción b -> Enviando el Documento original + Firma (Documento + Clave pública). Aquí, se firma con la PRIVADA en ORIGEN y se comprueba con la PÚBLICA en DESTINO.

Question 69

DISPONIBILIDAD

Answer 69

Siempre asociada a tipos de activos de SERVICIO.

Question 70

IMPACTO ACUMULADO

Answer 70

Es el impacto propio más el que arrastramos de los activos hijos.

Question 71

Riesgo POTENCIAL

Answer 71

El riesgo que tenemos, ANTES DE APLICAR SALVAGUARDAS.

Question 72

Riesgo RESIDUAL

Answer 72

El que queda, DESPUÉS DE APLICAR SALVAGUARDAS.

Question 73

HOAXES

Answer 73

También llamado BULO, son noticias falsas, para atraer la atención.

Question 74

Tipos de ataques:

Answer 74

• SQL INJECTION -> Ejecución de código SQL no autorizado.
• Eavesdropping -> Escucha en secreto, conversaciones privadas
• XSS -> (Cross Site Scripting) permite a una tercera persona injectar en páginas web, código javascript malicioso (Salvaguarda= Politica CORS + Sontent Security Policy)
• HIJACKING-> Robo de una sesión ya iniciada
• PHISING-> Suplantación de identidad, de un banco, por ejemplo.
• PHARMING -> Vulneravilidad en servidores DNS.
• SPOOFING-> Suplantación, de IP, de MAC o de DNS.
• DOS -> Denegación de servicio. Con técnicas de inundación como SYN FLOODING, ICMP O SMURF Y UDP FLOODING
• DDOS-> Denegación de servicio DISTRIBUIDO. Infecta a muchas máquinas, o Zombie o Bot y las usa para hacer un ataque múltiple..

Question 75

¿Qué es CVE?

Answer 75

• Common Vulnerabilities and Exposures
• Es una lista de vulnerabilidades conocidas
• Es definido y mantenido por The MITRE Corporation
• Tiene el formato CVE- YYYY- NNNN (CVE-año-número)

Question 76

¿Qué dos salas de respaldo tenemos para un CPD?

Answer 76

• SALA BLANCA, igual que el principal
• SALA DE BACKUP, solo tiene lo mega esencial.

Question 77

RTO y RPO

Answer 77

• RTO: Recovery Time Objetive, es la cantidad máxima de tiempo tolerable necesario para que todos los sistemas críticos vuelvan a estar en línea.
• RPO: Recovery Point Objetive, que es la cantidad máxima aceptable de pérdida de datos, que la empresa se puede permitir.