Manduditas

¿Qué característica tecnológica se corresponde con Socks o NAT?. El paquete es inspeccionado y no se altera la IP. El inicio de sesión se hace directamente desde el cliente al servidor de destino. Requiere clientes compatibles. No dispone de autenticación, pero sí permite UDP. Provee autenticación. No requiere cambios en la aplicación cliente.

¿Qué característica se corresponde con qué tipo de proxy en función del tratamiento que se hace de la IP del cliente encapsulada en la cabecera HTTP de su petición?. Se identifica a sí mismo como proxy no oculta la IP del cliente. Se identifica a sí mismo como proxy, pero oculta la IP del cliente. Se oculta como servidor proxy y oculta la IP del cliente. Se identifica a sí mismo como proxy y falsea la IP del cliente.

¿Cuáles de las siguientes afirmaciones sobre tipos de proxy son verdaderas?. Accesible por cualquier usuario con independencia de su situación en la red. Se localiza en la LAN del cliente. El proxy intercepta la petición del cliente y la traslada en su nombre al servidor enmascarando al cliente. Ocultan las características concretas del servidor al que sirven. Se localiza en la LAN del servidor. Recupera recursos de uno o varios servidores internos publicados en Internet en nombre de un cliente.

El fichero de configuración de un proxy Squid contiene, entre otras, las siguientes líneas: # Elementos de ACL: ... # acl all src all acl localhost src 127.0.0.1/32 acl Safe_ports port 80 21 443 563 70 210 1025-65535 acl SSL_ports port 443 acl CONNECT method CONNECT acl loc_subnet src 192.168.221.0/24 acl ip_sin_internet src "/ etc /squid3/ ip_sin_internet.acl " #Reglas de acceso: ... http_access deny ! Safe_ports http_access deny CONNECT ! SSL_ports http_access allow localhost http_access deny ip_sin_internet http_access allow loc_subnet http_access deny all Sobre este sistema, ¿cuáles de las siguientes afirmaciones son correctas? Seleccione una o más de una: a. Se puede crear un túnel SSH hacia el exterior. b. Se puede acceder mediante http a un servidor externo por el puerto 8080. c. El sistema Squid puede navegar. d. El nodo 192.168.221.1, a pesar de estar en el fichero ip_sin_internet.acl puede navegar. e. Se puede navegar mediante puerto seguro mediante https estándar.

¿Cuáles de las siguientes afirmaciones sobre la arquitectura y ubicación de un servidor proxy son correctas? Seleccione una o más de una: a. Un servidor proxy tiene uno o más adaptadores de red. b. Un servidor proxy tiene al menos dos adaptadores de red. c. Un servidor proxy siempre realiza dos conexiones: una interna y otra externa. d. Un proxy web puede tener un único adaptador de red. e. Un proxy debe situarse siempre en el perímetro de la red.

La instalación de una red dispone de un servidor web interno (intranet) en la dirección 192.168.1.5 y de equipos que tienen configurado un DNS interno en la dirección 192.168.1.1. Este servidor DNS interno dirige las peticiones que no es capaz de resolver hacia otro DNS en Internet, en concreto al DNS de Google: 8.8.8.8. Se configura un servidor proxy Squid en la dirección 192.168.1.2 que tiene, entre otras, las siguientes directivas en su fichero de configuración: http_port 3128 visible_hostname proxy.miempresa.com dns_nameservers 8.8.8.8 192.168.1.1 cache_mgr proxy@miempresa.com cache_mem 32 MB Desde alguno de los clientes se hace una petición web desde un navegador que apunta su proxy a Squid por el puerto 3128 y navega perfectamente. Sin embargo, no puede navegar por las páginas del servidor web de la intranet. ¿Qué podemos hacer para solucionar el problema? Seleccione una o más de una: a. Añadir una excepción al navegador para el servidor de intranet. b. Eliminar 8.8.8.8 de la directiva dns_nameservers. c. Instalar un proxy para la red interna y otro para la red externa. d. Cambiar el DNS del sistema cliente para que apunte a 8.8.8.8. e. Eliminar toda la directiva dns_nameservers.

Un administrador desea instalar un sistema de filtrado de contenidos con autenticación de usuarios utilizando software libre como Squid y DansGuardian. ¿Qué configuración debe diseñar para conseguir su objetivo? Seleccione una o más de una: a. Cliente-Squid-DansGuardian-Squid-Servidor. b. Cliente-Squid-DansGuardian-Servidor. c. Cliente-DansGuardian-Squid-DansGuardian-Servidor. d. Cliente-DansGuardian-Squid-Servidor.

El administrador de un sistema se presenta en un sistema e instala Squid con la orden: sudo apt-get install squid3 squid3-client squid3-cgi resolvconf Comprueba que se ha creado la cuenta de usuario por defecto para Squid "squid" y que el fichero de configuración de Squid (squid.conf) está en el lugar correcto con la orden: ls -l /etc/squid3/squid.conf Lo que proporciona la salida siguiente: -rw-r----- 1 root root 158453 2010-02-26 17:45 /etc/squid3/squid.conf Seguidamente, arranca el servidor proxy mediante la orden: sudo /etc/init.d/squid3 start Pero, comprueba que Squid no se inicia. Sospecha que hay algo mal configurado en el fichero de configuración squid.conf, por lo que ejecuta la orden: sudo squid3 -k parse Pero la ejecución de la orden anterior delata que el fichero de configuración era correcto. Evalúa el escenario para diagnosticar qué puede estar ocurriendo. Seleccione una o más de una: a. La orden de evaluación del fichero de configuración no es sudo squid3 -k parse, sino sudo squid3 -k reconfigure. b. Hay que aplicar sudo chmod a+r /etc/squid3/squid.conf. c. Hay problemas de permisos en la caché. d. Squid no puede acceder al fichero de configuración.

De las siguientes afirmaciones relativas al protocolo ICAP, ¿cuáles son correctas? Seleccione una o más de una: a. Squid actúa como proxy ICAP. b. El cliente web hace la petición a un ICAP server. c. El cliente web hace la petición a un ICAP client. d. ICAP permite filtrado de malware en el ICAP server. e. ICAP permite filtrado de contenidos en el ICAP client.

¿Cuáles de las siguientes afirmaciones relativas a los proxies transparentes son verdaderas? Seleccione una o más de una: a. La petición se envía al proxy mediante una ruta creada en el cliente. b. Presentan problemas con la autenticación de los usuarios. c. En el cliente hay que configurar el puerto de escucha del proxy. d. En el cliente hay que configurar la dirección IP de escucha del proxy. e. Actúan como puerta por defecto del servicio al que sirven.

¿Qué afirmaciones relativas a un proxy socks son verdaderas? Seleccione una o más de una: a. Opera en el nivel de circuito. b. Su gran ventaja es que cualquier aplicación puede utilizarlo. c. Hay dos versiones de Socks, pero solo la versión 5 admite UDP y autenticación. d. El proxy no hace las peticiones en nombre del cliente. e. La versión Socks4 admite UDP, pero no autenticación.