Seguridad en Redes - T3 (teoría)

¿Como de importante es la ubicación física de los equipos a la hora de crear una VLAN?. Muy importante, ya que determina si es posible crearla o no. Nada importante, una VLAN se puede crear independientemente del lugar donde esten lo equipos.

¿Que ventajas ofrece una VLAN respecto a una LAN separada con particiones físicas?. Menor coste. Menor complejidad de instalación. Mayor velocidad. Aislamiento mas seguro.

Las redes VLAN son particiones lógicas de capa... 2. 3. 7.

Un switch de capa 2, ¿es capaz de transmitir paquetes entre diferentes VLANs?. Si. No. Depende de la configuración.

Un router, ¿es capaz de transmitir paquetes entre diferentes VLANs?. Si. No.

¿Cual es la diferencia entre un router y un switch?. Los routers pueden transmitir paquetes entre diferentes VLANs, mientras que los switches no. Los switches pueden transmitir paquetes entre diferentes VLANs, mientras que los routers no. Los switches tienen una mayor cantidad de puertos que los routers. Ninguna es completamente correcta.

Dadas las siguientes IPs, ¿Cuantas VLANs es probable que tengamos? 192.168.20.4/24 192.168.30.1/24 192.168.1.17/24 192.168.30.45/24. 3. 4. 1. 2.

¿Es posible que las siguientes dos IPs pertenezcan a la misma VLAN? 192.168.42.4/24 192.168.42.254/24. Si. No.

Un switch de capa 3... No es capaz de transmitir paquetes (tramas) entre diferentes VLANs. Es una tecnología muy superior a los routers y los switches. Por eso, estos dos últimos ya no se utilizan, y están en desuso. Agrupas las funciones de los routers y los switches. Ninguna es correcta.

¿Conocen los switches que gestionan, y los equipos que pertenecen, la existencia de la VLAN a la que estan conectados?. Si, ambos conocen la existencia de esta. Los switches si, peros los equipos no. Los equipos si, pero los switches no. No, ninguno conoce la existencia.

¿Que tipos de VLAN existen?. De datos. De vox (*voz, perdón, el corrector). De administración (o gestión). Predeterminadas. Nativas. Hojas y tallo. De capa 2 y 3. Prioritarias.

¿Cual de los siguientes tipos de VLAN es prioritaria?. La de datos, ya que es la mas utilizada. La de voz, para disminuir retardos. La de gestión, necesaria para tareas administrativas. Ninguna es correcta.

Si quisiese crear una VLAN especifica para gestionar mis routers, lo mas apropiado es que fuese del tipo... Datos. Nativa. Preterminada. Ninguna es correcta.

Los enlaces troncales se suelen utilizar en... Conexiones entre dos switches. Conexiones entre un switch y un equipo. Conexiones entre dos equipos.

¿Podría tener lógica una situación en la que fuese mas eficiente conectar con un enlace troncal un switch y un equipo?. Si, en determinadas ocasiones. No, los enlaces troncales son para switches y routers.

Los enlaces troncales son... Enlaces donde circulan datos de mas de una VLAN. El camino necesario que deben seguir todos los paquetes en una red. Enlaces donde circulan datos de una única VLAN.

¿Que protocolo es utilizado en los enlaces troncales?. El IEEE802.11i. El DHM802.1Q. El DHCP. Ninguna es correcta.

En un enlace troncal... Se etiquetan las tramas con etiquetas que permitan distinguir de que VLAN provienen. Se mandan las tramas siguiendo un ciclo de reloj y por turnos, para poder distinguirlas. Todas las tramas han de viajar siempre debidamente identificadas. Sino, el router no sabrá que hacer con ellas. Ninguna es correcta.

El primer campo de una etiqueta 802.1Q hace referencia a... El tipo (Tag Protocol ID). La prioridad del usuario. El índice de formato canónico (CFI). El número de VLAN.

El segundo campo de una etiqueta 802.1Q hace referencia a... El tipo (Tag Protocol ID). La prioridad del usuario. El índice de formato canónico (CFI). El número de VLAN.

El tercer campo de una etiqueta 802.1Q hace referencia a... El tipo (Tag Protocol ID). La prioridad del usuario. El índice de formato canónico (CFI). El número de VLAN.

El cuarto campo de una etiqueta 802.1Q hace referencia a... El tipo (Tag Protocol ID). La prioridad del usuario. El índice de formato canónico (CFI). El número de VLAN.

Una etiqueta 802.1Q ocupa... 32 bits. 24 bits. 42 bits. 18 bits.

Si una trama viaja por un enlace sin etiquetar... Se descartará en cuento llegue al otro extremo del enlace. Se asignará a la VLAN nativa. Depende, la acción a realizar es configurable (por defecto, no hacer nada).

Marca la correcta: VLAN nativa es lo mismo que VLAN predeterminada. VLAN nativa puede tomar multiples valores, pero por defecto es el 0. No hay limites en el número de VLANs. Puedes tener tantas como aguante tu cartera. El tráfico de control que se envía por la VLAN nativa no se debe etiquetar.

Selecciona la correcta: Las VLANs de rango normal solo admiten valores de 1 a 1005. Las VLANs de rango extendido solo admiten valores de 1 a 4094. Las VLANs de rango extendido se guardan en la memorias flash, en un archivo "vlan.dat". Ninguna es correcta.

El enfoque router-on-a-stick... permite utilizar solo una interfaz del router para multiples VLAN, gracias a 802.1Q. es un sistema antiguo, y necesita de un enlace por cada VLAN. requiere de una gran cantidad de interfaces en empresas grandes. Ninguna es correcta.

Las subinterfaces se utilizan para... No es posible tener subinterfaces. tener multiples VLANs en una misma interfaz. son físicas y no lógicas, es decir, solo podremos abrir las determinadas por el fabricante. Ninguna es correcta.

G0/1.3 es un ejemplo de... una interfaz. una subinterfaz. clave RSA. un puerto.

SVI significa... interfaces virtuales de switch. switching virtual interactivo. enrutamiento dinámico. Ninguna es correcta.

Generalmente, los switches de capa 3 son más rápidos que los routers. Verdadero. Falso.

Los SVI, ¿permiten asignar una gateway IP al switch de capa 3?. Si. No.

Los VTP se utilizan para... transmitir paquetes por la red. transmitir tramas por un enlace. administrar las VLANs de una red. manejar las negociaciones de enlaces troncales.

Los DTP se utilizan para... transmitir paquetes por la red. transmitir tramas por un enlace. administrar las VLANs de una red. manejar las negociaciones de enlaces troncales.

¿Como se llama el servidor encargado de distribuir y sincronizar la información de la VLAN en los enlaces troncales?. VTP. DTP. SSO. IEEE802.1Q.

¿Que ataque se aprovecha de los protocolos de configuración dinamica de los switches?. VLAN Hopping Attack. VLAN Double-Tagging Attack. CAM Table Overflow Attack.

¿Que ataque inunda las tablas MAC de los switches?. VLAN Hopping Attack. VLAN Double-Tagging Attack. CAM Table Overflow Attack.

¿Que ataque crea una trama mal formada, añadiendo una etiqueta extra?. VLAN Hopping Attack. VLAN Double-Tagging Attack. CAM Table Overflow Attack.

Indica la correcta: El VLAN Hopping Attack no se puede solucionar únicamente deshabilitando los protocolos de negociación automatica, sino que también es necesario cerrar los puertos del switch. Al realizar un ataque VLAN Double-Tagging Attack, el atacante introduce una etiqueta extra en la trama para que una vez eliminada la primera etiqueta, quede una segunda que le permita acceder a otras VLANs. La solución mas recomendada para el VLAN Double-Tagging Attack es no permitir el tráfico de la VLAN nativa por el enlace troncal. En las CAM Table Overflow attack el atacante pretende realizar un Buffer Overflow de la tabla MAC para obtener RCE en el switch.

La mejor solución para evitar el VLAN Double-Tagging Attack es... No asignar la VLAN nativa a ningún puerto de acceso. No permitir el tráfico de la VLAN nativa por el enlace troncal. Forzar a que parte del tráfico por el enlace troncal lleve etiqueta. Ninguna es una solución adecuada.

Port Security... te permite contrarrestar el CAM Table Overflow Attack. es una directiva de puertos estilo firewall. no se suele utilizar cuando estan implantadas las VLANs.

Las Private VLAN... permiten el aislamiento de puertos o la segmentación de tráfico en el mismo segmento IP. son VLANs de pequeña magnitud, orientadas a pequeñas empresas. son VLANs no accesibles desde Internet.

Dos equipos en la misma VLAN, ¿serán siempre visibles?. Si, ya que ambas IPs estan en el mismo rango. No, utilizando, por ejemplo, Private VLANs.

El puerto promiscuo (Private VLANs)... permite recibir y enviar tramas a cualquier puerto de la VLAN. únicamente puede conectarse con otros puertos promiscuos. permite relacionarse con puertos tanto comunitarios como promiscuos, pero no aislados.

El puerto aislado (Private VLANs)... permite recibir y enviar tramas a cualquier puerto de la VLAN. únicamente puede conectarse con otros puertos promiscuos. permite relacionarse con puertos tanto comunitarios como promiscuos, pero no aislados.

El puerto comunitario (Private VLANs)... permite recibir y enviar tramas a cualquier puerto de la VLAN. únicamente puede conectarse con otros puertos promiscuos. permite relacionarse con puertos tanto comunitarios como promiscuos, pero no aislados.

Indica la respuesta correcta. Con un switch de capa 3 se puede proporcionar un gateway a cada VLAN. Cada SVI del switch podrá asociarse a varias VLANs. A un switch se le puede asignar una dirección IP a un puerto físico. Con un switch de capa 2 se puede reenviar tráfico entre VLANs.

Cuando se inunda la tabla CAM de un switch, este pasa a comportarse... como un hub. como un router. como un firewall. como un switch de capa 3.

Para reenviar tráfico entre VLANs necesitaré... Un router. Un hub. Un firewall. Un switch de capa 2.

Relaciona cada descripción con el tipo de VLAN. VLAN nativa. VLAN de voz. VLAN predeterminada. VLAN de administración. VLAN de datos.

Indica la respuesta correcta. Un enlace troncal siempre es entre dos switches. Un enlace troncal llevará todos sus paquetes etiquetados. Un enlace troncal transporta datos de más de una VLAN. Un enlace troncal está asociado a la VLAN nativa.