Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 742 vistas

    Cuestionario Seguridad de Redes

    Cargado por

    Marvin Ulises Martinez León
    Este documento contiene las respuestas de Wilfredo Antonio Díaz Rodriguez a un cuestionario sobre seguridad de redes. El cuestionario cubre temas como los aspectos básicos de la seguridad informática, tipos de criptosistemas, funcionamiento de cifrado simétrico y asimétrico, objetivos del criptoanálisis, algoritmos criptográficos, firma digital, PKI, direccionamiento IP, firewalls, VPN y IPsec.

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PDF, TXT o lea en línea desde Scribd

    Cuestionario Seguridad de Redes

    Cargado por

    Marvin Ulises Martinez León
    742 vistas6 páginas
    Este documento contiene las respuestas de Wilfredo Antonio Díaz Rodriguez a un cuestionario sobre seguridad de redes. El cuestionario cubre temas como los aspectos básicos de la seguridad informática, tipos de criptosistemas, funcionamiento de cifrado simétrico y asimétrico, objetivos del criptoanálisis, algoritmos criptográficos, firma digital, PKI, direccionamiento IP, firewalls, VPN y IPsec.

    Derechos de autor

    © Attribution Non-Commercial (BY-NC)

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este documento contiene las respuestas de Wilfredo Antonio Díaz Rodriguez a un cuestionario sobre seguridad de redes. El cuestionario cubre temas como los aspectos básicos de la seguridad informática, tipos de criptosistemas, funcionamiento de cifrado simétrico y asimétrico, objetivos del criptoanálisis, algoritmos criptográficos, firma digital, PKI, direccionamiento IP, firewalls, VPN y IPsec.

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    742 vistas6 páginas

    Cuestionario Seguridad de Redes

    Cargado por

    Marvin Ulises Martinez León
    Este documento contiene las respuestas de Wilfredo Antonio Díaz Rodriguez a un cuestionario sobre seguridad de redes. El cuestionario cubre temas como los aspectos básicos de la seguridad informática, tipos de criptosistemas, funcionamiento de cifrado simétrico y asimétrico, objetivos del criptoanálisis, algoritmos criptográficos, firma digital, PKI, direccionamiento IP, firewalls, VPN y IPsec.

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    Está en la página 1de 6

    Wilfredo Antonio Díaz Rodriguez

    DR060116

    Cuestionario Seguridad de Redes.

    1. Cuáles son los cuatro aspectos básicos de la seguridad informática?


    La confidencialidad o secreto, la integridad o autenticidad, y el no repudio de
    emisor y de receptor.

    2. Mencione 2 requisitos de un criptosistema.


    Algoritmo de cifrado y descifrado rápido y fiable y No debe existir retardo debido al
    cifrado o descifrado.

    3. Cuáles son los tipos de criptosistemas según su crifrado?


    De bloque y de flujo.

    4. Cuáles son los tipos de criptosistemas según su tipo de clave?


    Simetrico y asimétrico.

    5. Explique el funcionamiento de un criptosistema simétrico.


    Existirá una única clave (secreta) que deben compartir emisor y receptor. Con la
    misma clave se cifra y se descifra por lo que la seguridad reside sólo en mantener
    dicha clave en secreto.

    6. Explique el funcionamiento de un criptosistema asimétrico.


    Cada usuario crea un par de claves, una privada y otra pública, inversas dentro de
    un cuerpo finito. Lo que se cifra en emisión con una clave, se descifra en
    recepción con la clave inversa.

    7. Que es una clave publica?


    Es una clave que puede ser conocida por cualquier dispositivo participando directa
    o indirectamente en una comunicación con cifrado asimétrico.

    8. Que es una clave privada?


    Es una clave utilizada para desencriptar solamente y es conocida solamente por el
    dispositivo que desencripta.

    9. Cuál es la desventaja más grande del cifrado asimétrico?


    Es substancialmente mas lento que otros tipos de cifrado, por lo que protocolos
    sensibles a delay no deberían ser encriptados con esta técnica.

    10. Cual es la ventaja del cifrado simetrico?


    Es aceptablemente rápido para proteger los mensajes.

    11. Cuál es el objetivo del criptoanálisis?


    Comprometer la seguridad de un criptosistema. Lo cual puede realizarse
    descifrando un mensaje sin conocer la llave, o bien obteniendo la llave empleada
    para cifrar algún mensaje.

    12. En que consiste el criptoanálisis de texto plano?


    Se debe conocer algunos pares de textos planos y textos cifrados codificados con
    la misma clave.
    Wilfredo Antonio Díaz Rodriguez
    DR060116

    13. Mencione el objetivo generalmente perseguido por los ataques de fuerza bruta.
    Explotar posibles debilidades del algoritmo de cifrado.

    14. Mencione 3 ejemplos de algoritmos “de clave privada”.


    IDEA, BLOWFISH y FEAL.

    15. Cuantas iteraciones hace el algoritmo DES?


    El algoritmo DES realiza 16 vueltas.

    16. Porque se dice que las claves DES son de 56 bits efectivos?
    Porque si bien el campo de una clave des es de 64bits 8 de estos son utilizados
    para paridad y detección de errores y por lo tanto solo 56bits quedan libres para
    almacenar la clave.

    17. Mencione 3 ventajas de los sistemas de clave secreta (pag45 c8).


     El emisor y el receptor comparten una misma clave.
     La seguridad depende sólo del secreto de la clave.
     La velocidad de cifra es muy alta.

    18. Mencione 3 características de los algoritmos asimétricos.


     Interés para ser empleados en redes inseguras (Internet)
     Son sistemas de cifra muy lentos.
     Tendrán firma digital: autenticarán mensaje y emisor.

    19. Cual es el principal propósito del algoritmo DH?


    Algoritmo utilizado principalmente para el intercambio de las claves de sesión a
    través de redes públicas de una forma segura.

    20. Cual es el principal propósito del algoritmo RSA?


    Es utilizado tanto para cifrar como para autentificar ya que sus claves son duales.

    21. Mencione 3 requisitos de una firma digital.


     Debe ser fácil de generar.
     Será irrevocable, no rechazable por su propietario.
     Debe depender del mensaje y del autor.

    22. Que es PKI?


    PKI es una combinación de hardware y software, políticas y procedimientos de
    seguridad, que permiten la ejecución con garantías de operaciones criptográficas
    como el cifrado, la firma digital o el no repudio de transacciones electrónicas.

    23. Cual es el objetivo principal de PKI.


    Es definir una infraestructura que pueda operar independientemente de
    fabricantes, sistemas y redes.

    24. Mencione 3 usos de PKI.


     Autenticación de usuarios y sistemas
     Aseguramiento de las comunicaciones
     Garantia de no repudio.
    Wilfredo Antonio Díaz Rodriguez
    DR060116

    25. Que es una autoridad de autenticación.


    Es un ente u organismo que, de acuerdo con unas políticas y algoritmos,
    certificará –por ejemplo- claves públicas de usuarios o servidores.

    26. Mencione 3 componentes de un sistema de autenticación.


    • Una política de certificación.
    • Un certificado de la AC.
    • Los certificados de los usuarios (X.509).

    27. Que es una lista de revocación de certificados.


    Estructura que incluyen todos aquellos certificados que por algún motivo han
    dejado de ser válidos antes de la fecha establecida dentro del mismo certificado.

    28. Que es una autoridad de validación.


    Es la entidad encargada de comprobar la validez de los certificados.

    29. Que es un certificado digital.


    Es un documento digital mediante el cual una entidad tercera de confianza (una
    Autoridad de Certificación) garantiza la vinculación entre la identidad de un sujeto
    o entidad y su clave pública.

    30. En que se basa el estándar x.509?


    Está basado en criptografía asimétrica y firma digital.

    31. Mencione 2 modelos de arquitectura de redes.


    TCP/IP y OSI

    32. Porque un router necesita direcciones (ip) únicas en cada interfaz?


    Porque direcciones repetidas impedirían que el router pueda seleccionar la mejor
    ruta.

    33. Porque no se recomiendo que una red privada tenga una dirección cualquiera (en
    vez de una privada).
    Porque eventualmente dicha red podría conectarse a internet.

    34. Cuales son los rangos de IPs privadas que existen?

    35. Como se llama el organismo encargado de administrar las direcciones IP?


    Agencia de Asignación de Números de Internet (IANA).

    36. Cual es el rango de puertos que corresponde a los llamados “puertos bien
    conocidos”?
    Todos los numero de puerto inferiores a 1024.
    Wilfredo Antonio Díaz Rodriguez
    DR060116

    37. Que es un firewall?


    Dispositivo de Control de acceso a redes que está diseñado para denegar todo el
    tráfico, exceptuando el que se permita explícitamente.

    38. Que es un enrutador?


    Dispositivo de red que está destinado a dirigir el tráfico tan rápido como sea
    posible.

    39. Mencione 2 aplicaciones de un firewall.


     Autenticar usuarios.
     Permitir, denegar o registrar trafico basándose en el servicio al cual
    pertenece el trafico.

    40. Cuales son las tecnologías firewall?


     Filtrado de paquetes.
     Stateful inspection.
     Deep inspection.
     Firewall proxy.

    41. Mencione 2 caracteristicas de un firewall con tecnología “filtrado de paquetes”.


     Se encuentra una coincidencia o la lista de reglas se termina.
     Opera en las capas de red y transporte.

    42. Mencione 2 caracteristicas de un firewall con tecnología “firewall proxy”.


     Operan en la parte superior de los sistemas operativos.
     Políticas de control de acceso detalladas.

    43. Mencione 2 caracteristicas de un firewall con tecnología “Stateful inspection”.


     Provee completo conocimiento de la capa de aplicación.
     El paquete es interceptado en la capa de red y es analizado por un motor
    de análisis llamado INSPECT.

    44. Mencione 2 caracteristicas de un firewall con tecnología “Deep inspection”.


     Operan desde la capa 2 a la capa 7 del modelo OSI.
     Identifica y clasifica el tráfico auxiliados por bases de datos de firmas.

    45. Que es una zona desmilitarizada (DMZ).


    Medida de seguridad adicional, para garantizar que la disponibilidad de recursos
    de acceso público no comprometa la seguridad de la red interna.

    46. Mencione al menos 3 ejemplos de servicios que deberían ubicarse en una DMZ.
     Servidores WEB.
     SMTP.
     DNS.
     FTP
    Wilfredo Antonio Díaz Rodriguez
    DR060116

    47. Que es NAT?


    Es el proceso de convertir una dirección de Protocolo de Internet a una dirección
    diferente de Protocolo de Internet.

    48. Que es una VPN?


    Conexión establecida sobre una infraestructura pública o compartida.

    49. Que es entunelamiento?


    Proceso de encapsular un tipo de paquete dentro de otro para facilitar el transporte
    de este.

    50. Cuales son las diferentes configuraciones de VPN que hay.


     Host a host.
     Host a Gateway.
     Gateway a Gateway.

    51. Mencione 3 ventajas de las VPN (pg 8 tema10).


     Seguridad.
     Ventajas de implementación.
     Costos.

    52. Mencione 3 desventajas de las VPN.


     Sobrecarga de procesamiento.
     Sobrecarga en los paquetes.
     Aspectos de implementación.

    53. Cuales son los modos de IPSEC que existen?


     Transporte.
     Tunel.

    54. En que consiste el modo transporte de ipsec?


    No se ocultan las direcciones reales de origen y destino al momento de encriptar el
    paquete.

    55. En que consiste el modo túnel de ipsec?


    Las direcciones de origen y destino se ocultan y en lugar de las “reales” se utiliza
    la de un intermediario.

    56. Que es una security assosiation (SA)?


    Es el acuerdo entre dos entidades acerca de cómo se transmitirá información de
    forma segura.

    57. En que consiste el protocolo Authentication Header (AH).


    Es un servicio de autenticación e integridad a nivel de paquete. Opcionalmente
    protege contra reenvio.

    58. Cual es el propósito del protocolo Internet Key Exchange (IKE).


    Negocia los parámetros de conexión en una VPN, incluyendo las llaves para los
    otros dos protocolos.
    Wilfredo Antonio Díaz Rodriguez
    DR060116

    59. Cuales son los objetivos del protocolo Secure Socket Layer (SSL).
     Seguridad Criptográfica.
     Interoperabilidad.
     Extensibilidad.
     Eficiencia relativa.

    60. Mencione 2 ventajas de VPN SSL sobre las VPN IPSEC.


     Control de acceso mas granular.
     Costo de soporte mas bajo para los usuarios de acceso remoto.

    También podría gustarte