Tema 6 CortaFuegos

Un paquete TCP/IP siempre contiene dos partes. Señala la incorrecta. Cabecera. Cola. Carga.

¿Cuál es el sistema operativo que incluyen la mayoría de los cortafuegos hardware?. UNIX/Linux. Windows. RouterOS.

En un cortafuegos, ¿es posible definir una regla sin condiciones pero con acción?. Sí, pero es ignorada. Sí, se aplicaría a todos los paquetes. No.

En un equipo Linux recién instalado, todas las cadenas del cortafuegos tienen la si‐ guiente política por defecto: ACCEPT. DROP. REJECT.

Cuando a un paquete se le aplica la acción DROP: Es rechazado, y al emisor se le envía un paquete ICMP de aviso de rechazo. Es descartado definitivamente. Si la regla que contiene la acción DROP pertenece a una cadena definida por el usuario, el paquete continúa su camino en la siguiente cadena o tabla.

La tabla mangle sirve para marcar los paquetes. El principal uso de esta técnica es: Implementar QoS. Hacer SNAT. El seguimiento de conexiones.

¿Qué contiene un Security IP Feed?. Direcciones IP de equipos desde los cuales se han detectado ataques. Fullbogons. Las dos anteriores son correctas.

El firewall de Windows ralentiza el equipo y puede ser deshabilitado por no aportar realmente ninguna seguridad al equipo. Verdadero. Falso. Es un elemento útil de seguridad, por lo que no debe ser deshabilitado, pero sí es cierto que ralentiza el equipo.

El cortafuegos registra en un fichero log todas las acciones que lleva a cabo. Verdadero. El cortafuegos no tiene la capacidad de registro. Es el administrador quien decide qué reglas concretas deben registrarse.

Firewall Builder permite generar reglas para cortafuegos de la siguiente plataforma: Linux. UNIX. Las dos anteriores y algunas más.