Cuestionario sobre Cortafuegos y Control de Accesos

¿Qué es un cortafuegos en el contexto de redes?. Un programa para aumentar la velocidad de internet. Un componente o conjunto de componentes que restringen el acceso entre una red protegida e internet. Un dispositivo para conectar múltiples redes. Un tipo de servidor web.

¿Cuál es la función principal de un cortafuegos?. Aumentar la velocidad de transmisión de datos. Filtrar y controlar el tráfico de red entre redes o entre una red e internet. Gestionar las direcciones IP de los dispositivos. Proporcionar acceso a internet a todos los dispositivos.

¿Qué es un S.I. Bastión (Bastion Host)?. Un sistema que solo permite el acceso desde internet. Un sistema vulnerable a ataques que es el punto de contacto entre la red interna e internet. Un servidor de correo electrónico seguro. Un dispositivo de red de alta velocidad.

El filtrado de paquetes es: Una acción para aumentar la capacidad de la red. Un método para asegurar la confidencialidad de los datos. Una acción que lleva a cabo un dispositivo para controlar selectivamente el flujo de datos entre la red interna e internet. Un protocolo de red.

¿Qué es una Red Perimetral?. La red principal de una organización. Una red añadida entre la red a proteger y la red externa (internet). Una red utilizada únicamente para correo electrónico. La red de los servidores.

¿Qué información se encuentra en la cabecera de los paquetes que un cortafuegos puede utilizar?. La marca del ordenador y el sistema operativo. La dirección IP fuente, la dirección IP destino y el tipo de protocolo. El nombre del usuario que envía el paquete. La hora exacta de envío del paquete.

¿Qué más necesita conocer un cortafuegos además de la información de la cabecera del paquete para tomar decisiones?. La velocidad de conexión del usuario. La interfaz por la que llega el paquete y la interfaz por la que debe salir. La cantidad total de datos transmitidos. El tipo de firewall utilizado.

¿Qué servicio se asocia comúnmente con el protocolo TCP y el puerto 23?. HTTP (Web). FTP (Transferencia de archivos). Telnet. SMTP (Correo electrónico).

Un ejemplo de regla de cortafuegos es bloquear todas las conexiones de entrada desde fuera de la red interna, excepto para un servicio específico. ¿Cuál de los siguientes servicios se menciona como excepción para el correo?. FTP. HTTP. SMTP-25. SSH.

¿Cuál es una ventaja de utilizar un cortafuegos?. Reduce la velocidad de la red. Ayuda a proteger la red completa. No es compatible con todos los sistemas operativos. Requiere una configuración muy compleja.

¿Cuál es una desventaja de utilizar un cortafuegos?. Aumenta la seguridad. No identifica usuarios ni aplicaciones. Es muy eficiente. Está ampliamente disponible.

¿Qué es un Servidor Proxy?. Un servidor que solo permite la salida de datos. Un programa que trata con servidores externos en nombre de los clientes internos. Un servidor encargado de la gestión de DNS. Un dispositivo de balanceo de carga.

¿Cuál es una ventaja de los Servicios Proxy?. Retraso en la aparición de servicios. Monitorización del tráfico. Modificación de clientes. Servidores diferenciados.

¿Cuál es una desventaja de los Servicios Proxy?. Caché. Control de los servicios. Retraso en la aparición (latencia). Autentificación de usuarios.

En el diagrama de un cortafuegos con un Proxy Server, ¿dónde se ubica generalmente el Proxy Server para proteger la red interna?. En la Internet. En la Red Interna, junto a los clientes. En el perímetro de la red, entre el Firewall y la Red Interna. Directamente conectado al servidor externo.

¿Qué es la Traslación de Direcciones (NAT)?. Un método para asignar direcciones IP dinámicamente. Un proceso que permite modificar las direcciones IP de origen o destino en los paquetes de red. Una técnica para encriptar el tráfico de red. Un protocolo de enrutamiento.

¿Cuál es una ventaja de NAT?. Dificulta el registro de eventos. Interfiere con el filtrado de paquetes. Oculta la configuración de la red interna. Se requiere información del estado de las conexiones.

¿Cuál es una desventaja de NAT?. Refuerza el control sobre conexiones salientes. Restringe el tráfico entrante. Interfiere con algunos algoritmos de cifrado y autentificación. Oculta la configuración de la red interna.

En el contexto de NAT, ¿qué se traduce generalmente de las direcciones IP internas (privadas) a las direcciones IP externas (públicas)?. Solo la dirección IP de destino. Solo la dirección IP de origen. Ambas, la dirección IP de origen y de destino. Ninguna, solo se traducen los puertos.

¿Qué significa que un sistema sea 'multihomed'?. Que tiene múltiples discos duros. Que está conectado a dos o más redes. Que puede ejecutar múltiples sistemas operativos. Que tiene varias tarjetas de red pero solo una está activa.

En una arquitectura de cortafuegos 'S.I. dual-homed', ¿qué se debe hacer con la capacidad de encaminamiento del host del cortafuegos?. Debe ser activada para permitir el tráfico. Debe ser desactivada para evitar que actúe como router. Debe ser configurada para permitir solo el tráfico saliente. No es relevante para la seguridad.

¿Qué tipo de arquitectura de cortafuegos proporciona servicios de internet desde un S.I. Bastion de la red interna utilizando un router?. S.I. dual-homed. S.I. Screened. Subred Screened Dividida. Múltiples redes perimetrales.

En la arquitectura 'S.I. Screened', ¿qué tipo de tráfico se permite típicamente entre el S.I. Bastion y Internet?. Todo el tráfico permitido. Solo el tráfico necesario para los servicios ofrecidos por el Bastion Host. Ningún tráfico. Tráfico de correo electrónico únicamente.

¿Qué es una 'Red Perimetral' (Perimeter Network) en el contexto de arquitecturas de cortafuegos?. La red principal de la organización. Una red externa a la organización. Una red de seguridad situada entre la red interna y la red externa (internet). Una red temporal para pruebas.

¿Cuál es una función del S.I. Bastión en ciertas arquitecturas?. Servir como punto de contacto para solicitudes de servicios desde el exterior. Bloquear todo el tráfico entrante. Gestionar las direcciones IP de la red interna. Aumentar la velocidad de conexión a internet.

¿Qué servicios de salida se pueden gestionar a través de un S.I. Bastión?. Solo el correo electrónico. Filtrado de paquetes en routers y proxy en el S.I. Bastión. Acceso total a internet para todos los usuarios. Solo DNS.

¿Qué protege un Router Interior?. Solo la red perimetral. La red interna de Internet y desde la red perimetral. Únicamente los servidores. El acceso directo a internet.

¿Qué característica tiene frecuentemente un Router Exterior según el documento?. Siempre está controlado por la organización. Es un elemento no controlado por la organización. Solo protege la red interna. No es relevante para la seguridad.

¿En qué arquitectura de cortafuegos se utilizan múltiples 'Bastion Hosts' distribuidos?. S.I. dual-homed. Subred Screened Dividida. Múltiples S.I. Bastión. Mezclar router exterior e interior.

¿Cuál es un beneficio de usar múltiples S.I. Bastión?. Simplificar la configuración de red. Redundancia de seguridad y balanceo de carga. Aumentar la latencia del tráfico. Reducir la visibilidad del tráfico.

¿Qué significa la advertencia 'Warning: We recommend against this configuration' en las arquitecturas presentadas?. Que la configuración es óptima. Que la configuración es la más segura. Que la configuración presenta riesgos de seguridad y no se recomienda. Que la configuración es obligatoria.

¿Cuál de las siguientes arquitecturas NO se recomienda según las advertencias mostradas?. Mezclar S.I. bastión y router exterior. Mezclar S.I. Bastión y Router Interior: (NO). Múltiples S.I. Bastión. S.I. Screened.

¿Qué implica 'Mezclar router exterior e interior' en una arquitectura de cortafuegos?. Usar un único dispositivo que cumple ambas funciones. Tener dos routers separados, uno exterior y otro interior. Eliminar el router interior. Eliminar el router exterior.

¿Cuál es la función de un 'Screening Router' en el contexto de un cortafuegos?. Permitir todo el tráfico sin restricciones. Actuar como un servidor proxy. Encaminar o bloquear paquetes según la política de seguridad del sitio. Conectar directamente la red interna a internet.

¿Qué servicio se asocia comúnmente con el protocolo TCP y el puerto 80?. FTP. Telnet. HTTP. SMTP.

¿Qué servicio se asocia comúnmente con el protocolo TCP y el puerto 21?. HTTP. FTP. SMTP. DNS.

¿Qué significa que un cortafuegos 'no identifica usuarios ni aplicaciones'?. Que no puede bloquear tráfico. Que sus decisiones de filtrado se basan únicamente en información de red (IPs, puertos, protocolos) y no en quién o qué genera el tráfico. Que no puede proteger contra ataques externos. Que es muy ineficiente.

¿Cuál es el propósito de una 'Red Privada Virtual' (VPN) mencionada en el contexto?. Crear una red pública más rápida. Permitir que paquetes de una red privada viajen a través de una red pública de forma segura y visible solo para los sistemas de la red privada. Desactivar el cortafuegos. Conectar directamente dos redes internas.

¿Qué se busca al 'separar los servicios entre ambos' bastion hosts en una configuración de múltiples S.I. Bastión?. Reducir la seguridad. Balancear la carga y aumentar la eficiencia. Incrementar la latencia. Eliminar la necesidad de un cortafuegos.

En la arquitectura 'Subred Screened Dividida', ¿qué se observa típicamente?. Un único cortafuegos que protege toda la red. Múltiples segmentos de red perimetral (Perimeter Network 1, Perimeter Network 2) gestionados por firewalls. Una red interna sin ninguna protección. Una conexión directa entre internet y la red interna.

¿Qué representa un 'Dual-homed Host' en el contexto de cortafuegos?. Un host con dos tarjetas de red, conectado a dos redes diferentes, actuando como cortafuegos. Un host que solo puede acceder a dos redes. Un host que utiliza dos protocolos de red. Un host con dos sistemas operativos instalados.