En el archivo log de squid debo fijarme en los mensajes que comienzan por TCP. Cierto No.
Un proxy deniega una URL. ¿Verdadero o falso? Verdadero Falso.
Un proxy detecta un virus. Si No.
No es un función de un proxy: Autenticar usuarios. Filtrar tráfico. Cerrar puertos. Crear ficheros log.
La línea htpasswd -c /etc/squid/uno dos: Se escribe en squid.conf. Añade el usuario dos al fichero uno. Añade el usuario uno con contraseña dos a squid. Añade el usuario dos al fichero uno.
Una página web almacenada en la memoria intermedia del proxy: Ya no se puede recuperar. Se recupera a la velocidad de conexión de la LAN. Se recupera a la misma velocidad que la conexión a Internet que tengamos. Se recupera a una velocidad superior a la que tenemos en la LAN.
Squid: Es un software que permite instalar un servidor proxy. Es el único software libre para instalar un proxy. Es el único software que permite instalar un proxy. Es un software gratuito pero no libre.
Una acl para controlar una URL: No es posible. Contiene el parámetro src. Contiene el parámetro dstdomain. Sustituye acl por dstdomain.
http_access: Crea un usuario con acceso al proxy. Se utiliza para habilitar una acl. Crea una lista de acceso. Permite el almacenamiento de una web en caché.
El proxy abierto ¿es más seguro que el anónimo?. Si No.
La línea http_port 1.1.1.1:3128 escrita en el fichero squid.conf: Especifica la interfaz por la que escucha el proxy. Especifica una IP no permitida en el proxy. Deniega la conexión a la IP por el puerto 3128. Deniega la conexión a todos los equipos por el puerto 3128.
La aplicación proxychains: Sirve para encadenar proxys. Está incluida en squid. Encadena proxies anónimos. Encadena proxies transparentes.
El Host Virtual: Es un equipo fuera del proxy. Es un equipo que forma parte del proxy. Configuración que se hace en los proxies inversos. Son equipos de la red interna.
Cuando se quiere compartir una conexión a Internet entre varios clientes: Se usa un dispositivo de nivel 2. Se usa un firewall. Se usa un proxy NAT. Se usa un router de nivel 2.
Son tipos de proxies: Directo e inverso. Anónimo y transparente. Proxychain y simple. Cerrado y abierto.
Cuando se utiliza un proxy transparente: La puerta de enlace del cliente es la del router. En el proxy se debe crear una regla iptables. El cliente puede poner cualquier puerta de enlace. En el cliente no se especifica nada.
Para probar el funcionamiento de un proxy es suficiente con revisar el archivo log. ¿Cierto o no? Cierto No.
Los tres componentes básicos de un proxy son: Reglas de filtrado, listas de acceso y http_access. Las acl y squid.conf. El registro squid.conf y el access.log. Elementos destino, elementos cliente y reglas de acceso.
Las acls: No se utilizan en los proxies. Se utilizan para filtrar conexiones. Evitan las conexiones. Se utilizan solamente para permitir conexiones.
La línea cache_dir ufs /var/usuario/squid 10 16 256: Está mal construida. Especifica el sitio y el tamaño de la memoria caché. Especifica el tamaño de la memoria caché del servidor proxy. Especifica que la memoria caché se almacenará en el fichero squid con un tamaño de 16 megas, en 10 directorios de 256 niveles.
La línea acl: permite time M 8:00-8:01 Prohíbe todas las conexiones entre las 8 y las 8:01. Crea una lista de control que puede actuar entre las 8 y las 8:01 los lunes. Crea una lista que permite las conexiones los martes. Permite conexiones de 1 minuto los martes.
El módulo de software que se utiliza en la autenticación de usuarios con Squid es: basic program. ncsa_auth. squid.conf. auth.
Un proxy anónimo ¿Es más utilizado por administradores que por clientes del sistema?. Cierto Falso.
La diferencia entre un proxy y un firewall es que: No hay diferencia. El firewall es por software y el proxy por hardware. El proxy puede hacer de firewall. El firewall puede hacer de proxy.
La línea acl nunca src 10.10.10.0/255.0.0.0, incluida en el archivo squid.conf: Prohibe el acceso al proxy a todos los equipos con IP de tipo A. Crea una lista de acceso. Permite la entrada al proxy al equipo con IP 10.10.10.10. Ejecuta una lista de acceso creada con http_access.
En el archivo log de squid solamente debo fijarme en los mensajes que comiencen por TCP_DENIED. ¿Verdadero o falso? Verdadero Falso.
Un proxy: No puede filtrar contenidos. Puede proporcionar direcciones IP. No puede hacer de firewall. No puede almacenar páginas web.
El parámetro empleado en squid.conf para poder requerir autenticación a los usuarios es: auth_parm. auth_param. aut_param. aut_parm.
Un proxy: Puede trabajar con protocolos de nivel 7. Solamente puede trabajar con protocolos de nivel 5. Trabaja con los mismos protocolos que un gateway. Trabaja con protocolos de nivel 3.
Para determinar la ubicación de un firewall no es necesario conocer la situación de los demás servicios proporcionados por la red.¿Verdadero o falso? Verdadero Falso.
La diferencia entre un proxy transparente y un proxy anónimo: El anónimo permite ver la IP del emisor. El anónimo no implica ninguna configuración en el cliente. El uso de un proxy anónimo implica que el cliente debe conocer los datos de ese proxy. El transparente implica que el cliente configure el navegador para poder utilizarle.
¿En cuál de los parámetros citados a continuación se indica el directorio donde guardar las páginas visitadas? http_port access_log cache_dir cache_mem.
Un cliente de un proxy transparente: Tiene qué configurar el navegador. Necesita configurar como puerta de enlace la IP del servidor proxy. No tienen que configurar nada. Necesita poner como puerta de enlace la IP del router de salida a Internet.
El comando: httpasswd -c users pepito Es un parámetro del squid.conf. Cambia la contraseña de un usuario del proxy. Asigna el nombre de usuario users al usuario pepito. Nos dice que el fichero donde están los usuarios autorizados se llama users y añade al usuario pepito.
En el archivo proxychains.conf, si quiero navegar de manera que el encadenamiento de los proxies sea siempre el mismo utilizaré: http 192.168.89.3 8080. random_chain. #strict_chain. dynamic_chain.
|
