13. VPN, NAT y SNMP

Question 1

Que es una VPN?

Answer 1

Es una red superpuesta sobre redes publicas, pero con propiedades de las redes privadas. Se utiliza para itnerconectar redes o equipos y que se vea como una red local.
Tambien se los denomina tunel porque encapsula la comunicación entre las dos puntas. TODO VIAJA ENCRIPTADO!

Question 2

Cual es la diferencia entre sitio a sitio y cliente a sitio en VPNs?

Answer 2

Una VPN sitio a sitio se utiliza para conectar dos sucursales de una misma empresa por ejemplo como si fueran la misma red. Esto se implementa en ambas redes desde el router o firewall, y son ellos los que encriptan/desencriptan la comunicación. Ningun host en ninguno de los dos destinos están al tanto del uso de la VPN.

Una conexión cliente a sitio se usa para conectar una computadora con una sucursal. Para esto el que encripta tiene que ser la computadora (ya que no se conoce de que red sale) y el router es indiferente a si hay una VPN o no. Del lado de la sucursal, el router si tiene que estar al tanto para desencriptar la información y mandarlo a su red local como si no hubiera VPN (este es el terminador VPN).

Question 3

Que es un terminador VPN?

Answer 3

Un terminador VPN es aquel que en una conexión sitio a sitio se encarga de encapsular y encriptar la información antes de mandarla por la red, y del lado del receptor hay otro terminador VPN que desencapsula y desencripta la comunicación.
Este dispositivo puede ser un router, firewall o conector VPN.
Para cliente a sitio solo hay un terminador del lado receptor.

Question 4

Que es IPSEC?

Answer 4

Conjunto de protocolos definido por la IETF para crear VPNs.

Question 5

Que es VPN SSL?

Answer 5

(Secure sockets layer) El cliente se conecta a una URL, quizas te pide instalar un plugin y despues funciona como una cliente a sitio normal.
No requiere instalacion de cliente y usa puertos comunes (443)

Question 6

Que puertos usan HTTP y HTTPS?

Answer 6

HTTP: 80 y HTTPS: 443

Question 7

Si te tocó esta card es momento de repasar las tablas de routeo VPN

Answer 7

:)

Question 8

Que items lleva la tabla de routeo de la VPN?

Answer 8

1. Toda la red externa
2. Mi red lan
3. yo mismo
4. mi broadcast/la propia interfaz (?)
5. Mis localhost (x2) (??)

Cuando me conecto cambia la interfaz de la red externa. y se agregan:
1. Mi red lan VPN
2. LA CONEXION VPN -> Como hablan los dos routers
3. Broadcast lan nueva
4. Cambio la interfaz externa
5. yo mismo nuevo

No estoy segura de esto pero esta es la referencia que me sirve a mi.

Question 9

que es NAT, SNAT y DNAT?

Answer 9

Network address translation.
Source NAT: “saliente”, Cuando un dispositivo de red privada conecta hacia afuera. Se cambia la ip origen para sacar la privada y darle la publica del nat.
Destination NAT: Cuando el dispositivo de la red publica quiere entrar. En la tabla de IPs el origen se queda igual (para saber quien habla) pero se cambia la IP destino por la IP privada.

Question 10

Cuales son los tipos de nat y sus diferencias?

Answer 10

Full Cone
IP Restricted
Port Restricted
Symmetric: Cada nueva conexion genera un puerto nuevo en el nat, incluso si salen del mismo IP y puerto internos.

Question 11

Que es UDP Hole y UDP Hole punching?

Answer 11

Jajaja no estoy segura :thumbs-up:

Question 12

Que es SNMP?

Answer 12

Simple Network Management Protocol. herramienta para gestion de la red. tiene una base de información de gestion. Tipos de mensajes:
* GET
* SET
* NOTIFY: el agente notifica a la estación de management.
* TRAP: Cuando ocurren eventos no planeados, informar a todas las estaciones de management. Lo manda el agente