option
Cuestiones
ayuda
daypo
CREAR TEST
buscar.php

ESP y AH. StrongSwan.

COMENTARIOS ESTADÍSTICAS RÉCORDS
REALIZAR TEST
Título del Test:
ESP y AH. StrongSwan.

Descripción:
ESPH, AH, StrongSwan.

Fecha de Creación: 2025/03/21

Categoría: Otros

Número Preguntas: 22

Valoración:(1)
COMPARTE EL TEST
Nuevo ComentarioNuevo Comentario
Comentarios
NO HAY REGISTROS
Temario:

¿Qué garantiza el protocolo ESP en IPSec?. Confidencialidad, integridad y autenticación en modo transporte y túnel. Solo autenticación y confidencialidad. Solo integridad de los datos.

¿Qué función tiene la cabecera ESP en modo transporte?. Informa al gateway destino sobre el descifrado, no cifrada. Cifra la cabecera IP original y los datos. Aplica funciones hash a la cabecera IP de origen.

¿Qué parte del paquete cifra el ESP Trailer en modo transporte?. Los datos y la cabecera TCP. Solo la cabecera IP. Solo la cabecera ESP.

¿Qué función tiene ESP Auth en IPSec?. Cifra los datos y la cabecera TCP. Contiene el valor hash para verificar la integridad y autenticidad. Aplica un checksum para verificar errores de transmisión.

¿Qué ocurre con la cabecera ESP en modo túnel?. Se elimina antes de enviar los datos. No cambia con respecto al modo transporte. Se añade después de una nueva cabecera IP.

¿Qué cifra el ESP Trailer en modo túnel?. La cabecera IP original, la cabecera TCP y los datos. Solo la cabecera ESP. Solo los datos sin incluir las cabeceras.

¿Qué función adicional realiza ESP Auth en modo túnel?. Cifra los datos con un algoritmo simétrico. Aplica la función hash a la cabecera IP de origen, además de los datos cifrados. Elimina la cabecera ESP antes de transmitir el paquete.

¿Qué es StrongSwan?. Un protocolo de encriptación propietario. Un servicio de VPN en la nube de pago. Una solución VPN OpenSource basada en IPSec para Linux.

¿Qué comando se usa para instalar StrongSwan en Linux?. sudo apt-get install strongswan. sudo install strongswan. yum install strongswan.

¿Dónde se configuran los archivos principales de StrongSwan?. En el directorio /etc/. En el directorio /usr/local/. En el directorio /var/.

¿Qué información se necesita para la autenticación basada en clave secreta precompartida (PSK)?. IP pública de origen, IP pública de destino y la clave precompartida. Solo la clave precompartida. Un certificado digital y una clave pública.

¿Cuál es el formato correcto para definir una clave precompartida en ipsec.secrets?. IP Pública Origen IP Pública Destino : PSK clave. IP Pública Destino IP Pública Origen : RSA clave. IP Pública Origen : PSK clave IP Pública Destino.

¿Qué comando se usa para cifrar la clave precompartida en StrongSwan?. sudo strongswan encrypt-key. ipsec encrypt-psk. openssl rand -base64 64.

¿Qué indica la configuración de autenticación RSA en ipsec.secrets?. El uso de PSK para autenticación. El uso de RSA y la ruta de la clave privada. La generación automática de certificados sin clave privada.

¿Qué se define en el archivo ipsec.conf?. Parámetros de los túneles como autenticación, cifrado y subredes. Solo los algoritmos de cifrado permitidos. La clave secreta utilizada para el cifrado.

¿Qué significa la línea authby=secret/rsasig en la configuración de ipsec.conf?. Especifica el protocolo de cifrado utilizado en la conexión. Configura la dirección IP del servidor. Define el método de autenticación, que puede ser clave precompartida (PSK) o RSA.

¿Qué comando se usa para administrar el servicio IPSec?. service strongswan restart. sudo ipsec start | stop | restart. sudo restart ipsec.

¿Qué comando permite verificar el estado del túnel IPSec?. sudo ipsec status. ipsec check. strongswan status.

¿Qué comandos se usan para levantar o bajar un túnel en IPSec?. sudo ipsec up <nombre_conexión> y sudo ipsec down <nombre_conexión>. ipsec enable <nombre_conexión> y ipsec disable <nombre_conexión>. ipsec add <nombre_conexión> y ipsec remove <nombre_conexión>.

¿Qué comando permite recargar la configuración sin reiniciar StrongSwan?. sudo ipsec rereadsecrets. sudo ipsec reload. sudo restart strongswan.

¿Cuál es un ejemplo válido de configuración de VPN sitio a sitio en ipsec.conf?. conn oficina1-oficina2 left=192.168.1.1 leftsubnet=192.168.1.0/24 right=203.0.113.2 rightsubnet=192.168.2.0/24 authby=secret auto=start. conn vpn-remote left=192.168.1.1 leftsubnet=192.168.1.0/24 right=%any rightsubnet=0.0.0.0/0 authby=rsa auto=start. conn tunnel1 gateway=192.168.1.1 subnet=255.255.255.0 peer=203.0.113.2 mode=tunnel.

Que características tiene cada protocolo. ESP. AH.
Denunciar Test