Seguridad y alta disponibilidad M11 UF3

¿En qué capa del modelo OSI trabaja un cortafuegos?. Red. Aplicación. Transporte. Firewall.

Elige la definición correcta referida a un firewall: Es el servidor intermediario que actúa como un representante de otro programa. Es un sistema de red cuya única función es separar dos redes informáticas controlando el flujo de la comunicación ya que trabaja en la capa de transporte del modelo OSI. Sistema que protege la red interna y no necesita de ningún otro sistema más para proteger ante virus, spam o spyware. Es un sistema de red cuya única función es separar dos redes informáticas y consiste en permitir o denegar el paso de la comunicación de una red a otra mediante el protocolo TCP/IP.

Si hablamos del cortafuegos más importante, que se instala en puntos clave de la seguridad de la red y se revisa regularmente para poder detectar ataques. Estamos hablando de un Firewall de tipo: Bastion Host. Screening Router. Dual-Homed. Screened Subnet.

Se utiliza en caso de necesitar tener una subred aislada situada entre la red interna e Internet. Estos router permiten que esta subred aislada sea accesible desde Internet y desde la red interna, pero bloquea el acceso desde Internet a la red Interna. Es la configuración de las DMZ. Firewall de tipo: Bastion Host. Screening Router. Dual-Homed. Screened Subnet.

Sobre un firewall de tipo Dual-Homed. Elige la opción incorrecta: Para la conexión de los equipos utilizaremos IP Forwarding. Se instala en un servidor dos tarjetas de red independientes. Una está conectada a Internet y la otra a la red que se quiere proteger. El tráfico directo entre la red interna e internet está bloqueado. Se utiliza en caso de necesitar tener una subred aislada situada entre la red interna e Internet.

La combinación de: un Bastion host haciendo de Dual-Homed Host más un Screening Router. De tal forma que el host hace de barrera para las aplicaciones y el router filtra los paquetes. Se trata de un firewall de tipo: Dual. Screen Host. Dual Homed Screen. Screened Subnet.

Es la responsable de las reglas de traducción de direcciones o puertos. Selecciona la correcta: Tabla de Destrozo. Tabla NAT. Tabla de Filtro. Tabla Mangle.

El disponer de un cortafuegos nos exime de instalar un software cortafuegos en los equipos del sistema informático. No. Necesitamos un software que nos indique si estamos en DMZ. Si. El cortafuegos ya es suficiente. No. Es recomendable tenerlo instalado. Si. El cortafuegos ya nos protege de virus.

El cortafuegos que filtra basándose en direcciones y puertos TCP/IP, se denomina: Dual-Homed Host. Screen Host. Screening Router. Bastion Host.

El cortafuegos IPTABLES se encuentra clasificado como: Cortafuegos a nivel de circuito. Cortafuegos a nivel de red. Cortafuegos por hardware. Cortafuegos a nivel de aplicación.

Cuando una regla de un cortafuegos tiene una regla Drop implica: una autorización. una eliminación. un bloqueo. una redirección.

Si tenemos un router que separa una red de otra mediante la asociación de direcciones IP generadas y direcciones IP auténticas, está utilizando: DHCP. SUBNETTING. NAT. DNS.

Cuando se realiza NAT, ¿cómo se denomina el listado donde se encuentran todas las asociaciones de direcciones ip virtuales y reales?. Tabla ARP. Tabla IP. Tabla NAT. Tabla DNS.

En IPTABLES, una regla con la opción PREROUTING implica: Entrada. Estamos en la Tabla NAT. Estamos en la Tabla Mangle. Estamos en la Tabla Filter.

Prerouting, postrouting y output pertenecen a la tabla: FILTRO. DESTROZ0. NAT. MANGLE.

Es la responsable de filtrar un paquete. Todos los paquetes cumplen las reglas de esta tabla: Tabla NAT. Tabla de Filtro. Tabla Output. Tabla Destrozo.

En iptables, selecciona la incorrecta: Drop significa eliminar. Input significa entrada. Forward significa redireccionar. Masquerade significa enmascarar.

En IPTABLES, la regla que nos permitirá bloquear todos los paquetes que entran es: iptables -P OUTPUT DROP. iptables -P INPUT ALLOW. iptables -P INPUT DROP. iptables -P OUTPUT ALLOW.

En IPTABLES, el parámetro -F significa: Elimina las cadenas de reglas. Lista las cadenas de reglas. Añade una cadena de regla a una tabla. Elimina una regla determinada.

En IPTABLES, el parámetro -A significa: Lista cadena de reglas. Elimina valores de las reglas. Añade cadena de regla a una tabla. Añade una política por defecto.

En IPTABLES, el parámetro -D significa: Elimina y reinicia los valores de las reglas. Añade una determina regla. Define la ip destino. Elimina una regla determinada.

En IPTABLES, el parámetro -o significa: Indica la ip origen del paquete. Indica la interfaz de red de salida del paquete. Indica la interfaz de red de entrada del paquete. Añade una regla por defecto.

En IPTABLES, el parámetro -j significa: Acción a realizar. Tabla de trabajo. Borra una regla determinada. Dirección mac de una interface.

En iptables para generar un registro se indica con: Drop. Log. -j. Accept.

Indica en cuál de los siguientes routers cerramos la entrada por los puertos del 1 al 1024: iptables -A OUTPUT -p tcp --dport 1:1024 -j DROP iptables -A OUTPUT -p udp --dport 1:1024 -j DROP. iptables -A OUTPUT -p tcp --dport 1:1024 -j ACCEPT iptables -A OUTPUT -p udp --dport 1:1024 -j ACCEPT. iptables -A INPUT -p tcp --dport 1:1024 -j DROP iptables -A INPUT -p udp --dport 1:1024 -j DROP. iptables -A INPUT -p tcp --dport 1:1024 -j ACCEPT iptables -A INPUT -p udp --dport 1:1024 -j ACCEPT.

En IPTABLES, si queremos bloquear el acceso al puerto 22 a las aplicaciones desde la red interna, aplicaremos la regla: iptables -A INPUT -p tcp - -dport 22 -j DROP. iptables -A INPUT -p tcp - -sport 22 -j DROP. iptables -A INPUT -p tcp - -sport 22 -j ACCEPT. iptables -A INPUT -p tcp - -dport 22 -j ACCEPT.

En IPTABLES, si queremos bloquear el acceso al puerto 22 a las aplicaciones desde fuera del cortafuegos, aplicaremos la regla: iptables -A INPUT -p tcp - -sport 22 -j DROP. iptables -A INPUT -p tcp - -dport 22 -j ACCEPT. iptables -A INPUT -p tcp - -sport 22 -j ACCEPT. iptables -A INPUT -p tcp - -dport 22 -j DROP.

En cuanto a los firewall se refiere, la herramienta más utilizada para generar reglas es: FIREWALLRules. IPTABLES. IDTABLES. Port-Forwarding.

El sistema que al recibir una petición desde la red interna, en su nombre, la realiza a internet de tal manera que no se sepa desde dónde se hace esta petición, se refiere a: Firewall. Proxy. Bastion Host. IPTABLES.

Sobre el Proxy, señala la incorrecta: Actúa como representante de un programa. Es un sistema de control para la parte web. Trabaja en un rango menos específico que un cortafuegos. Según su función, hay de tipo: Caché, transparente y anónimo.

El proxy que es una combinación de Web más NAT se define como: NAT. Transparente. Inverso. Caché.

Este tipo de proxy ¨pasa todo¨: Caché. Anónimo. Privado. Transparente.

Este proxy almacena todas las páginas que se han visitado: Caché. Transparente. Anónimo. NAT.

El tipo de proxy que a su vez se divide en: Públicos, Semipúblicos y privados. Se define como: Transparente. NAT. Reverso. Anónimo.

El proxy que destaca por conseguir la privacidad en la red, es decir, ocultando la ip real y en definitiva la identidad y la ubicación no se sabe. Hablamos de: Proxy Caché. Proxy Reverso. Proxy NAT. Proxy Anónimo.

Sobre Proxy y VPN, elige la correcta: Proxy y VPN hoy en día son lo mismo ya que trabajan conjuntamente. Proxy sirve para establecer una conexión cifrada y VPN genera un anonimato. VPN sirve para establecer una conexión cifrada y Proxy genera un anonimato. VPN sirve para impedir que la gente sepa quien soy.

Quién es el primero que puede bloquear páginas web, cortando conexiones y por lo tanto ser la primera barrera de ataques: Proxy. Firewall. VPN. Antivirus.

El servidor proxy intermediario de alto nivel que funciona en un sistema operativo GNU/Linux sobre el que hemos trabajado es: IPTABLES. TOR. SQUID. UNTANGLE.

Squid trabaja por defecto en el puerto: 22. 80. 8000. 3128.

El fichero de configuración de Squid es: /etc/init.d/squid start. sudo nano /etc/squid/dsquid.conf. sudo nano /etc/squid/squid.config. sudo nano /etc/squid/squid.conf.

La regla http_access allow red1 se encuadra en las reglas que pertenecen a: ACL de Squid. ACL de Iptables. ADL de Squid. ADL de Iptables.

"Indica cual de las siguientes reglas asigna a un conjunto de direcciones ip la denominación ""red1""": acl red1. http_access red1 /etc/squid/mi_rango_ip. http_ip /etc/squid/mi_rango_ip. acl red1 /etc/squid/mi_rango_ip.

Qué hace la siguiente regla: http_access allow redinterna1. Elige la correcta: Los clientes que se encuentren en esa red interna no tendrán permitido acceder a los recursos. Los clientes que se encuentren en esa red interna tendrán permitido acceder a los recursos. Se asigna un conjunto de direcciones ip bajo el nombre de redinterna1. Los clientes que se encuentren fuera de esa red interna tendrán permitido acceder a los recursos.

Qué hace la siguiente regla: http_access deny redinterna2. Elige la correcta. Se deniega el acceso a los recursos especificados por la regla. Se deniega el acceso a los recursos procedentes de la redinterna1. Se permite el acceso a los recursos especificados por la regla. Se permite el acceso a los recursos procedentes de la redinterna2.

Cuando una regla de un cortafuegos tiene una regla Drop implica: una autorización. una redirección. una eliminación. un bloqueo.

En la red TOR el concepto de onion viene dado porque: El nombre del creador de esta red, Howard Onion. No tiene nada que ver. La información es cifrada al pasar por cada uno de los servidores y genera una serie de capas de protección, como una cebolla. El carácter peligroso de la información. Las cebollas nos hacen llorar.

Sobre la red TOR, elige la incorrecta: El navegador web necesario es Tor Browser Bundle. Se le conoce como una red con enrutamiento de cebolla. Es peligrosa por sí misma. La Deep Web o Web profunda es peligrosa.

Para acceder a la Deep Web, elige la correcta: Se puede desde cualquier navegador. Nadie puede entrar en esta web. Necesitas estar fuera de España. Solo se puede acceder a través de la red Tor.

El panel de control con interfaz web que puedes utilizar para administrar tus servidores y que utilizamos en la práctica del Proxy es: Iptables. Squid. Untangle. Webmin.

El módulo Web Filter lo utilizamos en: Squid. Webmin. ACL. Untangle.

Firewall que unifica en un dispositivo varias soluciones de seguridad, que es distribución libre basada en Debian, se trata de: Squid. Untangle. Webmin. Web Filter.

Este módulo sirve para filtrar el tráfico web, bloquear contenidos y monitorizar el contenido al que acceden los usuarios: Nos referimos a: Web Filter. Webmin. Squid. Proxy.