Tema9_Seguridad_Redes

Question 1

¿Que es SQUID?

Answer 1

Un servidor Proxy

Question 2

¿Qué es un Bastion Host?

Answer 2

Un host accesible desde fuera (ej. internet) y que por lo tanto debe de estar fuertemente securizado

Question 3

¿Cuando hablamos de arquitectura Dual-Homed Host?

Answer 3

Cuando dicho host tiene dos tarjetas de red, una con la red externa y otra con la interna. En ese host hay desactivar la posibilidad de routing

Question 4

Cuando varios PC’s de nuestra red interna quieren acceder a internet y la direccion IP publica es única, ¿como se llama al proceso de traducción de IP’s internas a la IP publica?

Answer 4

IP Masquerade (un tipo de NAT)

Question 5

¿En que consiste la técnica de PAT?

Answer 5

Port Address Translation. Es una forma de traducir las peticiones externas a un puerto y redirigirlas a una maquina interna hacia otro puerto

Question 6

¿Que tipo de dispositivo es un UTM?

Answer 6

Uno que unifica el comportamiento de un firewall + antivirus + IDS/IPS + VPN + antispam + …

Question 7

¿Que tipo de dispositivo es un WAF?

Answer 7

Es un firewall especializado en aplicaciones web

Question 8

¿En que consiste la arquitectura DMZ?

Answer 8

En una separación total de tráfico mediante firewalls de la red externa con la interna, de modo que se genera una zona intermedia (dmz) donde publicamos ciertos servicios como WWW, DNS, Email

Question 9

¿Que es un Honeypot?

Answer 9

Un tipo de sistema vulnerable que sirve para que el atacante actue y nosotros podamos estudiar su comportamiento. (Ej. KFSensor)

Question 10

¿Que tenemos que instalar en Linux para que iptables pueda comportarse como un firewall con estado?

Answer 10

apt install conntrack

Question 11

Nombre cinco sistemas IDS/IPS

Answer 11

• snort
• suricata
• OSSEC
• Sagan
• Fail2Ban

Question 12

¿Que tipo de producto es un SIEM?

Answer 12

Un sistema que realiza una gestión de eventos de seguridad centralizada, analisis de logs, interpretación de datos y cuadro de mandos

Question 13

Nombre tres productos SIEM

Answer 13

• QRadar
• ELK
• OSSIM

Question 14

¿Que diferencia importante existe entre un IDS y un IPS?

Answer 14

Que el IDS no toma ningun tipo de acción, solo registra e informa y el IPS si.

Question 15

¿Cual es una de la razones más importantes para montar una VPN?

Answer 15

Coste de las lineas dedicadas

Question 16

Nombre siete protocolos que nos pueden servir para realizar tuneles VPN

Answer 16

• PPTP
• L2F
• L2TP
• IPSec
• GRE
• SSL
• SSH

Question 17

¿Que dos tipos existen de VPN’s?

Answer 17

• De acceso remoto (Host – Red)

- De sitio a sitio (Red – Red)

Question 18

Protocolos de la familia IPSec

Answer 18

• AH (Cabecera de autenticacion)
• ESP (Cifrado del Payload + autenticacion)
• IKE (intercambio de claves, etc)

Question 19

En IPSec, cuando un extremo ha realizado la negociacion de una serie de parametros de seguridad con el otro, lo registra. ¿Como se llama a ese conjunto de parametros que ha registrado para esa conexion?

Answer 19

Asociacion de Seguridad

Question 20

A la hora de diseñar una VPN uno de los puntos importantes es la autenticación de los usuarios.

Nombre cuatro tecnologias para llevar a cabo esta labor

Answer 20

• RADIUS
• Kerberos
• Diameter
• TACACS+

Question 21

¿Que significan las siglas PAP?

Answer 21

Mecanismo de autenticación via acceso remoto PPP en la que se envian la password en ASCII (en claro).

Una evolución más segura es CHAP o EAP. Microsoft tiene el suyo MS-CHAP

Question 22

¿Como se protege el protocolo AH o ESP de un ataque de REPLAY?

Answer 22

Mediante un campo llamado Sequence Number

Question 23

¿Como se llama al modo de transmision de ESP/IPSec en el cual el datagrama original se cifra y se incluye una cabecera IP nueva?

Answer 23

Modo tunel

Question 24

¿Que algoritmos se pueden usar para cifrar la información en ESP/IPSec?

Answer 24

• AES

- 3DES

Question 25

¿Que algoritmos se pueden usar en AH/IPSec para la autenticación-integridad?

Answer 25

• HMAC-SHA1

- HMAC-MD5

Question 26

Nombre dos protocolos dentro de IKE/IPSec para intercambios de claves

Answer 26

• ISAKMP

- Oakley