Un proxy: Puede trabajar con protocolos de nivel 7. Solamente puede trabajar con protocolos de nivel 5. Trabaja con los mismos protocolos que un gateway. Trabaja con protocolos de nivel 3.
Cuando se quiere compartir una conexión a Internet entre varios clientes: Se usa un dispositivo de nivel 2. Se usa un firewall. Se usa un proxy NAT. Se usa un router de nivel 2.
La línea http_port 1.1.1.1:3128 escrita en el fichero squid.conf: Especifica la interfaz por la que escucha el proxy. Especifica una IP no permitida en el proxy. Deniega la conexión a la IP por el puerto 3128. Deniega la conexión a todos los equipos por el puerto 3128.
El parámetro empleado en squid.conf para poder requerir autenticación a los usuarios es: auth_parm. auth_param. aut_param. aut_parm.
La aplicación proxychains: Sirve para encadenar proxys. Está incluida en squid. Encadena proxies anónimos. Encadena proxies transparentes.
El Host Virtual: Es un equipo fuera del proxy. Es un equipo que forma parte del proxy. Configuración que se hace en los proxies inversos. Son equipos de la red interna.
Una acl para controlar una URL: No es posible. Contiene el parámetro src. Contiene el parámetro dstdomain. Sustituye acl por dstdomain.
Squid: Es un software que permite instalar un servidor proxy. Es el único software libre para instalar un proxy. Es el único software que permite instalar un proxy. Es un software gratuito pero no libre.
Una página web almacenada en la memoria intermedia del proxy: Ya no se puede recuperar. Se recupera a la velocidad de conexión de la LAN. Se recupera a la misma velocidad que la conexión a Internet que tengamos. Se recupera a una velocidad superior a la que tenemos en la LAN.
La línea acl permite time M 8:00-8:01: Prohíbe todas las conexiones entre las 8 y las 8:01. Crea una lista de control que puede actuar entre las 8 y las 8:01 los lunes. Crea una lista que permite las conexiones los martes. Permite conexiones de 1 minuto los martes.
http_access: Crea un usuario con acceso al proxy. Se utiliza para habilitar una acl. Crea una lista de acceso. Permite el almacenamiento de una web en caché.
Un proxy deniega una URL. ¿Verdadero o falso? Verdadero Falso.
No es un función de un proxy: Autenticar usuarios. Filtrar tráfico. Cerrar puertos. Crear ficheros log.
Son tipos de proxies: Directo e inverso. Anónimo y transparente. Proxychain y simple. Cerrado y abierto.
Para determinar la ubicación de un firewall no es necesario conocer la situación de los demás servicios proporcionados por la red. ¿Verdadero o falso? Verdadero Falso.
Un proxy: No puede filtrar contenidos. Puede proporcionar direcciones IP. No puede hacer de firewall. No puede almacenar páginas web.
En el archivo log de squid debo fijarme en los mensajes que comienzan por TCP. ¿Verdadero o falso? Verdadero Falso.
La línea htpasswd -c /etc/squid/uno dos: Se escribe en squid.conf. Añade el usuario dos al fichero uno. Añade el usuario uno con contraseña dos a squid. Añade el usuario uno al fichero dos.
Un proxy anónimo es más utilizado por administradores que por clientes del sistema. ¿Verdadero o falso? Verdadero Falso.
La diferencia entre un proxy y un firewall es que: No hay diferencia. El firewall es por software y el proxy por hardware. El proxy puede hacer de firewall. El firewall puede hacer de proxy.
Para probar el funcionamiento de un proxy es suficiente con revisar el archivo log. ¿Verdadero o falso? Verdadero Falso.
Las acls: No se utilizan en los proxies. Se utilizan para filtrar conexiones. Evitan las conexiones. Se utilizan solamente para permitir conexiones.
En el archivo log de squid solamente debo fijarme en los mensajes que comiencen por TCP_DENIED. ¿Verdadero o falso? Verdadero Falso.
Los tres componentes básicos de un proxy son: Reglas de filtrado, listas de acceso y http_access. Las acl y squid.conf. El registro squid.conf y el access.log. Elementos destino, elementos cliente y reglas de acceso.
Un proxy detecta un virus. ¿Verdadero o falso? Verdadero Falso.
Cuando se utiliza un proxy transparente: La puerta de enlace del cliente es la del router. En el proxy se debe crear una regla iptables. El cliente puede poner cualquier puerta de enlace. En el cliente no se especifica nada.
La línea cache_dir ufs /var/arubio/squid 10 16 256: Está mal construida. Especifica el sitio y el tamaño de la memoria caché. Especifica el tamaño de la memoria caché del servidor proxy. Especifica que la memoria caché se almacenará en el fichero squid con un tamaño de 16 megas, en 10 directorios de 256 niveles.
El proxy abierto es más seguro que el anónimo. ¿Verdadero o falso? Verdadero Falso.
El módulo de software que se utiliza en la autenticación de usuarios con Squid es: basic program. ncsa_auth. squid.conf. auth.
La línea acl nunca src 10.10.10.0/255.0.0.0, incluida en el archivo squid.conf: Prohibe el acceso al proxy a todos los equipos con IP de tipo A. Crea una lista de acceso. Permite la entrada al proxy al equipo con IP 10.10.10.10. Ejecuta una lista de acceso creada con http_access.
La diferencia entre un proxy transparente y un proxy anónimo: El anónimo permite ver la IP del emisor. El anónimo no implica ninguna configuración en el cliente. El uso de un proxy anónimo implica que el cliente debe conocer los datos de ese proxy. El transparente implica que el cliente configure el navegador para poder utilizarle.
¿En cuál de los parámetros citados a continuación se indica el directorio donde guardar las páginas visitadas? http_port access_log cache_dir cache_mem.
Un cliente de un proxy transparente: Tiene qué configurar el navegador. Necesita configurar como puerta de enlace la IP del servidor proxy. No tienen que configurar nada. Necesita poner como puerta de enlace la IP del router de salida a Interne.
htpasswd –c users anaranjo Es un parámetro del squid.conf. Cambia la contraseña de un usuario del proxy. Asigna el nombre de usuario users al usuario anaranjo. Nos dice que el fichero donde están los usuarios autorizados se llama users y añade al usuario anaranjo.
En el archivo proxychains.conf, si quiero navegar de manera que el encadenamiento de los proxies sea siempre el mismo utilizaré: dynamic_chain. #strict_chain. random_chain. http 192.168.89.3 8080.
|
