TEMA 20 - Seguretat i protecció de xarxa

L’objectiu fonamental d’una VPN és: Compartir fitxers entre usuaris. Fer pública la LAN privada. Permetre una extensió segura d’una xarxa local. Augmentar l’amplada de banda.

Una VPN de site-to-site connecta: Dos usuaris remots entre si. Dues LAN com si fossin una sola. Només dispositius mòbils. Únicament routers del mateix fabricant.

Exemple de VPN d’accés remot és: Cisco AnyConnect. AWS VPN. Mikrotik StS IPsec. Azure VPN.

Quin dels següents és un exemple de VPN site-to-site?. PaloAlto GlobalProtect. FortiClient. FortiGate. SoftEther VPN.

OpenVPN utilitza principalment: SSL/TLS. GRE. AH/ESP. EAP.

WireGuard es caracteritza per ser: Pesat i difícil de configurar. Alternativa moderna i eficient a IPsec. Basat en PPTP. Només disponible per Windows.

El protocol considerat insegur avui dia és: L2TP. PPTP. IPsec. WireGuard.

L2TP per si mateix proporciona: Cifrat i autenticació forts. Només tunelització sense seguretat. Exclusivament xifrat asimètric. Gestió de certificats.

GRE és: Un protocol de xifratge assimètric. Un túnel sense seguretat, només encapsulació. Una VPN amb xifrat AES. Una tècnica de firewall.

Quin és el port per defecte d’OpenVPN?. 500. 443. 1194. 4500.

RSA és un algorisme de xifratge: Simètric. Assimètric. Hash. Basat en VLAN.

Quin dels següents és un xifrat simètric?. AES. RSA. ElGamal. ECC.

ECC (Elliptic Curve Cryptography) pertany a: Xifrat simètric. assimètric. Funcions hash. Protocols VPN.

ChaCha20 és un algorisme de: Xifrat assimètric. Xifrat simètric modern. Tunelització. Control d’accés.

El xifratge en trànsit de TLS/SSL funciona principalment a la capa: Xarxa (3). Transport (4). Aplicació (7). Enllaç (2).

En IPsec, la confidencialitat s’aconsegueix amb: Hash SHA. Cifrat AES/3DES. Números de seqüència. Certificats digitals.

HMAC garanteix: Confidencialitat. Integritat i autenticació. Cifrat simètric. Gestió de VLAN.

SHA-2 pertany a: Algorismes de xifrat simètric. Algorismes de hash. Algorismes assimètrics. Protocols de VPN.

El grup mínim recomanat en Oakley (DH) és: Grup 1 (768 bits). Grup 2 (1024 bits). Grup 14 (2048 bits). Grup 5 (512 bits).

Diffie-Hellman s’utilitza per: Generar certificats X.509. Intercanvi segur de claus. Cifrar dades amb AES. Crear VLAN segures.

El protocol IP per a ESP és el número: 47. 51. 50. 500.

El protocol IP per a AH és: 47. 51. 50. 443.

GRE té com a número de protocol IP: 47. 51. 50. 500.

IKE funciona sobre: UDP 500. TCP 80. TCP 443. UDP 53.

NAT-T encapsula ESP sobre: UDP 4500. TCP 443. UDP 500. ICMP.

ACL defineix tràfic segons: Estat del dispositiu. Rol de l’usuari. IP, port i protocol. Certificats X.509.

Exemple d’ACL és: Cisco IOS. Active Directory. FortiNAC. SAP.

RBAC controla: Rols com Admin, User, Guest. Ports i protocols. Estat del dispositiu. Encaminament dinàmic.

Exemple d’RBAC és: Cisco ISE. Windows Firewall. Active Directory. Zeek.

NAC té en compte: Només rol de l’usuari. Identitat i estat de seguretat del dispositiu. Exclusivament adreça IP. Protocols GRE.

Exemple de NAC és: Aruba ClearPass. Squid Proxy. SAP. Snort.

Una VLAN serveix per: Encapsular trànsit amb xifrat. Segmentar lògicament la LAN. Fer NAT dinàmic. Implementar ACLs.

Una DMZ és: Segment de xarxa aïllat per serveis públics. Un tipus de VPN. Una tècnica de xifratge. Un protocol de tunelització.

Exemples de passarel·les de seguretat són: Cisco Umbrella, Zscaler, Squid Proxy. FortiGate, Juniper VPN, Azure VPN. WireGuard, SoftEther, OpenVPN. SHA, AES, RSA.

Squid Proxy és: Firewall de capa 7. Passarel·la de seguretat/proxy. Algorisme simètric. VPN site-to-site.

El tallafocs de filtratge de paquets: Analitza contingut d’aplicació. Filtra només per IP i ports. Empra IA per detectar anomalies. Implementa NAT-T.

Els stateful firewalls: Només filtren per IP. Recorden estat de connexions. Substitueixen TLS. Només funcionen amb ACL.

Els firewalls d’aplicació operen a la capa: Xarxa (3). Transport (4). Aplicació (7). Sessió (5).

Un Next Generation Firewall combina: Només filtratge de paquets. Funcions tradicionals + IDS/IPS + control aplicatiu. Exclusivament NAT. Només DMZ.

Exemple d’IDS és: Snort. Cisco Firepower. Palo Alto. FortiGate.

Exemple d’IDP és: OSSEC. Suricata. Zscaler. Windows Firewall.

Suricata pot actuar com: IDS i IDP. Només IDS. Només firewall. Només VPN.

Zeek és una eina de: IDS. VPN site-to-site. Firewall NG. Proxy segur.

Una Security Association (SA) és: Relació unidireccional de seguretat en IPsec. Certificat digital. ACL aplicada a una VLAN. Sessió TCP amb xifrat.

El crypto map serveix per: Associar política ISAKMP i ACL a interfície. Generar hashes SHA. Crear VLANs virtuals. Assignar rols a usuaris.

Comando Cisco per definir política ISAKMP fase 1: crypto isakmp policy <n>. crypto map policy <n>. crypto transform-set <n>. crypto tunnel <n>.

Per verificar túnel IPsec en Cisco: show crypto isakmp sa. show vlan brief. debug dhcp. show running-nat.

Un certificat digital X.509 conté: Un certificat digital X.509 conté:. Només clau privada. MTU i SPI. Hash MD5.

Una VPN cloud ofereix avantatges de: Escalabilitat i facilitat d’administració. Menor seguretat que la tradicional. Requereix hardware dedicat. No xifra trànsit.

Una VPN es pot definir com: Un sistema de detecció d’intrusos. Un túnel privat a través d’Internet. Un firewall de nova generació. Un sistema d’autenticació d’usuaris.