Tema9_seccion1_Seguridad_Redes Flashcards
(26 cards)
¿Qué es SQUID?
Un servidor Proxy
¿Qué es un Bastion Host?
Un host accesible desde fuera (ej. internet) y que por lo tanto debe de estar fuertemente securizado
¿Cuándo hablamos de arquitectura Dual-Homed Host?
Cuando dicho host tiene dos tarjetas de red, una con la red externa y otra con la interna. En ese host hay desactivar la posibilidad de routing
Cuando varios PC’s de nuestra red interna quieren acceder a internet y la dirección IP publica es dinámica, ¿Cómo se llama al proceso de traducción de IP’s internas a la IP publica?
IP Masquerade (un tipo de NAT)
¿En que consiste la técnica de PAT?
Port Address Translation. Es una forma de traducir las peticiones externas a un puerto y redirigirlas a una maquina interna hacia otro puerto
¿Qué tipo de dispositivo es un UTM?
Uno que unifica el comportamiento de un firewall + antivirus + IDS/IPS + VPN + antispam + …
¿Qué tipo de dispositivo es un WAF?
Es un firewall especializado en aplicaciones web
¿En que consiste la arquitectura DMZ?
En una separación total de tráfico mediante firewalls de la red externa con la interna, de modo que se genera una zona intermedia (dmz) donde publicamos ciertos servicios como WWW, DNS, Email
¿Qué es un Honeypot?
Un tipo de sistema vulnerable que sirve para que el atacante actúe y nosotros podamos estudiar su comportamiento. (Ej. KFSensor)
¿Qué tenemos que instalar en Linux para que iptables pueda comportarse como un firewall con estado?
apt install conntrack
Nombre cinco sistemas IDS/IPS
- Snort
- Suricata
- OSSEC
- Sagan
- Fail2Ban
¿Qué tipo de producto es un SIEM?
Un sistema que realiza una gestión de eventos de seguridad centralizada, análisis de logs, interpretación de datos y cuadro de mandos
Nombre tres productos SIEM
- QRadar
- ELK
- OSSIM
¿Qué diferencia importante existe entre un IDS y un IPS?
Que el IDS no toma ningún tipo de acción, solo registra e informa y el IPS si.
¿Cuál es una de la razones más importantes para montar una VPN?
Coste de las líneas dedicadas
Nombre siete protocolos que nos pueden servir para realizar túneles VPN
- PPTP
- L2F
- L2TP
- IPSec
- GRE
- SSL
- SSH
¿Qué dos tipos existen de VPN’s?
- De acceso remoto (Host – Red)
- De sitio a sitio (Red – Red)
Protocolos de la familia IPSec
- AH (Cabecera de autenticación)
- ESP (Cifrado del Payload + autenticación)
- IKE (intercambio de claves, etc)
En IPSec, cuando un extremo ha realizado la negociación de una serie de parámetros de seguridad con el otro, lo registra. ¿Cómo se llama a ese conjunto de parámetros que ha registrado para esa conexión?
Asociación de Seguridad
A la hora de diseñar una VPN uno de los puntos importantes es la autenticación de los usuarios.
Nombre cuatro tecnologías para llevar a cabo esta labor
- RADIUS
- Kerberos
- Diameter
- TACACS+
¿Qué significan las siglas PAP?
Mecanismo de autenticación via acceso remoto PPP en la que se envian la password en ASCII (en claro).
Una evolución más segura es CHAP o EAP. Microsoft tiene el suyo MS-CHAP
¿Cómo se protege el protocolo AH o ESP de un ataque de REPLAY?
Mediante un campo llamado Sequence Number
¿Cómo se llama al modo de transmisión de ESP/IPSec en el cual el datagrama original se cifra y se incluye una cabecera IP nueva?
Modo túnel
¿Qué algoritmos se pueden usar para cifrar la información en ESP/IPSec?
- AES
- 3DES
