ipsec
COMENTARIOS |
ESTADÍSTICAS |
RÉCORDS
|
Título del Test: ipsec Descripción: ipsec caracteristicas |
Nuevo Comentario| Comentarios |
|---|
NO HAY REGISTROS |
|
Asocia: . ISOC significa... . Asocia: . ISOC. . Asocia: . ISOC. . Asocia: . IETF . Asocia: . IETF . Asocia: . ICMP . IPSec (hay 2 correctas) . Asocia: . si yo quiero asegurar que alguien es quien dice ser, o asegurar la fuente de unos datos, la dimension de seguridad se llama... . si yo quiero asegurar que un mensaje o paquete no ha sido alterado indebidamente (tampering), la dimension de seguridad se llama... . si yo quiero asegurar que un mensaje o paquete es secreto, no se va a revelar a entidades no autorizadas (humanos o máquinas), la dimension de seguridad se llama... . Asocia: . si firmo un mensaje, un paquete o un fichero que dimensiones aseguro, o sea qué es una firma? (hay 2 correctas) . si cifro/encripto un mensaje, un paquete o un fichero para que no lo pueda ver en claro ninguna entidad no autorizada (humano o máquina), qué dimensión aseguro? . Asocia: . si firmo un mensaje por narices tiene que ir cifrado? . Asocia: . si firmo un mensaje puedo añadirle cifrado para que aparte de que se sepa que es mío y no ha sido alterado, no se pueda ver en claro el mensaje sin la clave? . Asocia: IPSec . AH . ESP . IKE . Asocia: IPSec . AH . ESP . IKE . Asocia: IPSec . IPSec se estandarizó por el... . Asocia: Dime ataques contra las dimensiones de seguridad . integridad . autenticidad . cifrado/confidencialidad . trazabilidad . disponibilidad . Asocia: (ICMP se une con 2, e IPSec se une con 3) . ICMP (2 correctas) . IPSec (3 correctas) . Asocia: . Integridad . Autenticidad . Cifrado/confidencialidad . Trazabilidad . Disponibilidad . Asocia: . DoS (hay dos correctas) . DDoS (hay dos correctas) . Asocia: . IPSec... . Asocia: . Por qué si tenemos un router de un fabricante A con IPSec, es interoperable (habla el mismo idioma) con otro router de un fabricante B? . Asocia: . Interoperabilidad . Asocia: . Cómo se llama el software que lleva incrustado dentro el hardware y que no se puede cambiar de forma trivial, da trabajo cambiarlo? . Asocia: . El software que controla directamente el hardware y está almacenado en él se llama . Asocia: . IPSec proporciona sus servicios de seguriad a los protocolos de capas superiores (capa de transporte y todo lo que haya por encima) . IPSec proporciona sus servicios de seguriad a los protocolos de capas inferiores (capa de enlace de datos y todo lo que haya por debajo) . Asocia: . un navegador web se llama en inglés... . Asocia: modos de IPSec . En este modo solo la carga útil (los datos que se transfieren, el payload) del paquete IP es cifrada o autenticada, es decir las cabeceras del datagrama no se tocan. El enrutamiento permanece intacto, ya que no se modifica ni se cifra la cabecera IP; el datagrama se comporta como un paquete IP normal y corriente; sin embargo, cuando se utiliza la cabecera de autenticación (AH), las direcciones y puertos IP no pueden ser mapeadas por NAT (es decir no las puedes cambiar), ya que eso invalidaría el hash, porque daría otro hash distinto y el receptor creería que el paquete no es ni auténtico ni íntegro (Una forma de encapsular mensajes IPsec para atravesar NAT sin que falle el hash ha sido definido por RFCs que describen el mecanismo de NAT TRANSVERSAL). Las capas de transporte y aplicación están siempre aseguradas por un hash, de forma que no pueden ser modificadas de ninguna manera (por ejemplo traduciendo los números de puerto TCP y UDP). Este modo se utiliza para comunicaciones ordenador a ordenador (HOST TO HOST COMMUNICATION) . todo el paquete IP (datos más cabeceras del mensaje) es cifrado o autenticado. Debe ser entonces encapsulado en un nuevo paquete IP para que funcione el enrutamiento. Este modo se utiliza para comunicaciones red a red (túneles seguros entre routers, p.e. para VPNs) o comunicaciones ordenador a red (HOST TO NETWORK) u ordenador a ordenador (HOST TO HOST OVER INTERNET --> USANDO INTERNET PERO SIN QUE EL PAQUETE/DATAGRAMA INTERACTÚE CON LOS ROUTERS DE INTERNET) sobre Internet . Asocia: . cómo se llama la VPN que comunica a un trabajador con la red del trabajo? . cómo se llama la VPN que comunica a dos subredes o centros o sedes de la misma organización? . Asocia: . cuál es el único tipo de VPN que no necesita usar un programa cliente VPN en el ordenador local del usuario? . Asocia: . si tú quieres puedes usar tanto AH como ESP para modo transporte y modo túnel, otra cosa es que un modo túnel debiera ir cifrado por lo tanto AH en modo túnel es cuando menos cuestionable . Asocia: . IPsec es muy flexible porque hace la protección en una capa muy baja (capa Internet, o capa 3 OSI), y por lo tanto puede ser utilizado para proteger protocolos de la capa 4, incluyendo TCP y UDP . Asocia: . La arquitectura de seguridad del protocolo IP utiliza el concepto de ... como base para construir funciones de seguridad en el protocolo IP. Este concepto es simplemente el conjunto y paquete de algoritmos y parámetros (tales como las claves) que se está usando para cifrar y autenticar un flujo particular en una dirección. Por lo tanto, en el tráfico normal bidireccional, los flujos son asegurados por un par de estos conceptos. La decisión final de los algoritmos de autenticación, integridad y cifrado (de una lista definida) le corresponde al administrador de IPsec . Asocia: . sinónimo de modo transporte . sinónimo de modo túnel . Asocia: . Dime un subprotocolo de IPSec incompatible con NAT . Dime un subprotocolo de IPSec compatible con NAT . Asocia: . AH da una protección muy fuerte a los paquetes porque cubre todas las partes que se consideran inmutables (en IPv4 al principio también se consideraba inmutable la cabecera, pero claro si usas nat las direcciones, puertos, etc de la cabecera pueden cambiar, por lo tanto el hash de AH se va a la mierda, ya no se puede comprobar la firma: autenticidad + integridad). Pero esta protección tiene un coste: AH es incompatible con NAT (Network Address Translation) . A diferencia de AH; el protocolo ESP autentica sólo la cabecera ESP y la carga útil la cuál además se encripta. A diferencia de AH el resto de la cabecera no se protege con un hash por lo tanto se dice que no protege integralmente todo el paquete IP, y por lo tanto tampoco las direcciones, ni los puertos. El no autenticar toda la cabecera IP no hace que la seguridad de la autentificación sea más débil, pero nos da algunos beneficios importantes, como por ejemplo soportar NAT . AH y ESP funcionan igual respecto a NAT . Asocia: . AH protege con autenticación e integridad (firma) todo el paquete (todo el datagrama) por lo tanto si le cambias por ejemplo la dirección, el hash de firma que usa AH ya no va a coincidir . ESP protege con autenticación e integridad (OPCIONALMENTE, ES UNA FIRMA) y confidencialidad OBLIGATORIA SOLO DE LA CABECERA ESP Y EL PAYLOAD, NO de todo el paquete (todo el datagrama) por lo tanto si le cambias por ejemplo la dirección NO PASA NADA, CON LA DIRECCIÓN NO SE HACE EL HASH DE ESP . ESP protege con autenticación e integridad (firma) todo el paquete (todo el datagrama) por lo tanto si le cambias por ejemplo la dirección, el hash de firma que usa AH ya no va a coincidir . AH protege con autenticación e integridad (OPCIONALMENTE, ES UNA FIRMA) y confidencialidad OBLIGATORIA SOLO DE LA CABECERA ESP Y EL PAYLOAD, NO de todo el paquete (todo el datagrama) por lo tanto si le cambias por ejemplo la dirección NO PASA NADA, CON LA DIRECCIÓN NO SE HACE EL HASH DE ESP . Asocia: . AH . ESP . Asocia: . Para que AH pueda soportar NAT se usa (dos correctas) . Asocia: . ESP también soporta configuraciones de solo cifrado y solo autenticación, pero utilizar cifrado sin autenticación está altamente desaconsejado porque es inseguro . ESP también soporta configuraciones de solo cifrado y solo autenticación, utilizar cifrado sin autenticación está altamente aconsejado . |