AUTOEVALUACION SAD 5

La diferencia entre un proxy y un firewall es: No hay diferencia. El firewall hace de proxy. El firewall es por software y el proxy por hardware. El proxy puede hacer de firewall.

La diferencia entre un proxy transparente y un proxy anónimo: El anónimo permite ver la IP del emisor. El anónimo no implica ninguna configuración en el cliente. El uso de un proxy anónimo implica que el cliente debe conocer los datos de ese proxy. El transparente implica que el cliente configure el navegador para poder utilizarle.

¿En cuál de los parámetros citados a continuación se indica el directorio donde guardar las páginas visitadas?. http_port. access_log. cache_dir. cache_mem.

Un cliente de un proxy transparente: Tiene qué configurar el navegador. Necesita configurar como puerta de enlace la IP del servidor proxy. No tienen que configurar nada. Necesita poner como puerta de enlace la IP del router de salida a Internet.

htpasswd –c users anaranjo. Es un parámetro del squid.conf. Cambia la contraseña de un usuario del proxy. Asigna el nombre de usuario users al usuario anaranjo. Nos dice que el fichero donde están los usuarios autorizados se llama users y añade al usuario anaranjo.

En el archivo proxychains.conf, si quiero navegar de manera que el encadenamiento de los proxies sea siempre el mismo utilizaré: dynamic_chain. #strict_chain. random_chain. http 192.168.89.3 8080.

Squid: Es un software que permite instalar un servidor proxy. Es el único software libre para instalar un proxy. Es el único software que permite instalar un proxy. Es un software gratuito pero no libre.

Para determinar la ubicación de un firewall no es necesario conocer la situación de los demás servicios proporcionados por la red. Verdadero. Falso.

La diferencia entre un proxy y un firewall es que: No hay diferencia. El firewall es por software y el proxy por hardware. El proxy puede hacer de firewall. El firewall puede hacer de proxy.

No es un función de un proxy: Autenticar usuarios. Filtrar tráfico. Cerrar puertos. Crear ficheros log.

Un proxy: No puede filtrar contenidos. Puede proporcionar direcciones IP. No puede hacer de firewall. No puede almacenar páginas web.

El proxy abierto es más seguro que el anónimo. Verdadero. Falso.

Un proxy: Puede trabajar con protocolos de nivel 7. Solamente puede trabajar con protocolos de nivel 5. Trabaja con los mismos protocolos que un gateway. Trabaja con protocolos de nivel 3.

Cuando se utiliza un proxy transparente: La puerta de enlace del cliente es la del router. En el proxy se debe crear una regla iptables. El cliente puede poner cualquier puerta de enlace. En el cliente no se especifica nada.

Un proxy anónimo es más utilizado por administradores que por clientes del sistema. Verdadero. Falso.

Son tipos de proxies: Directo e inverso. Anónimo y transparente. Proxychain y simple. Cerrado y abierto.

El módulo de software que se utiliza en la autenticación de usuarios con Squid es: basic program. ncsa_auth. squid.conf. auth.

Las acls: No se utilizan en los proxies. Se utilizan para filtrar conexiones. Evitan las conexiones. Se utilizan solamente para permitir conexiones.

El parámetro empleado en squid.conf para poder requerir autenticación a los usuarios es: auth_parm. auth_param. aut_param. aut_parm.

La línea acl permite time M 8:00-8:01: Prohíbe todas las conexiones entre las 8 y las 8:01. Crea una lista de control que puede actuar entre las 8 y las 8:01 los lunes. Crea una lista que permite las conexiones los martes. Permite conexiones de 1 minuto los martes.

La línea http_port 1.1.1.1:3128 escrita en el fichero squid.conf: Especifica la interfaz por la que escucha el proxy. Especifica una IP no permitida en el proxy. Deniega la conexión a la IP por el puerto 3128. Deniega la conexión a todos los equipos por el puerto 3128.

Para probar el funcionamiento de un proxy es suficiente con revisar el archivo log. Verdadero. Falso.

Los tres componentes básicos de un proxy son: Reglas de filtrado, listas de acceso y http_access. Las acl y squid.conf. El registro squid.conf y el access.log. Elementos destino, elementos cliente y reglas de acceso.

En el archivo log de squid solamente debo fijarme en los mensajes que comiencen por TCP_DENIED. Verdadero. Falso.

La línea cache_dir ufs /var/arubio/squid 10 16 256: Está mal construida. Especifica el sitio y el tamaño de la memoria caché. Especifica el tamaño de la memoria caché del servidor proxy. Especifica que la memoria caché se almacenará en el fichero squid con un tamaño de 16 megas, en 10 directorios de 256 niveles.

La línea htpasswd -c /etc/squid/uno dos: Se escribe en squid.conf. Añade el usuario dos al fichero uno. Añade el usuario uno con contraseña dos a squid. Añade el usuario dos al fichero uno.

Un proxy detecta un virus. Verdadero. Falso.

Cuando se quiere compartir una conexión a Internet entre varios clientes: Se usa un dispositivo de nivel 2. Se usa un firewall. Se usa un proxy NAT. Se usa un router de nivel 2.

En el archivo log de squid debo fijarme en los mensajes que comienzan por TCP. Falso. Verdadero.

Un proxy deniega una URL. Falso. Verdadero.

La línea acl nunca src 10.10.10.0/255.0.0.0, incluida en el archivo squid.conf: Prohíbe el acceso al proxy a todos los equipos con IP de tipo A. Crea una lista de acceso. Permite la entrada al proxy al equipo con IP 10.10.10.10. Ejecuta una lista de acceso creada con http_access.

Una acl para controlar una URL: No es posible. Contiene el parámetro src. Contiene el parámetro dstdomain. Sustituye acl por dstdomain.

La aplicación proxychains: Sirve para encadenar proxys. Está incluida en squid. Encadena proxies anónimos. Encadena proxies transparentes.

http_access: Crea un usuario con acceso al proxy. Se utiliza para habilitar una acl. Crea una lista de acceso. Permite el almacenamiento de una web en caché.

Una página web almacenada en la memoria intermedia del proxy: Ya no se puede recuperar. Se recupera a la velocidad de conexión de la LAN. Se recupera a la misma velocidad que la conexión a Internet que tengamos. Se recupera a una velocidad superior a la que tenemos en la LAN.

El Host Virtual: Es un equipo fuera del proxy. Es un equipo que forma parte del proxy. Configuración que se hace en los proxies inversos. Son equipos de la red interna.