Ciberseguridad: Encriptación y Protocolos

Questions and Answers

¿Cuál de las siguientes opciones describe mejor el protocolo TLS?

• Un protocolo que proporciona encriptación de extremo a extremo. (correct)
• Un protocolo que se utiliza únicamente para comunicaciones de correo electrónico.
• Un protocolo obsoleto que debe ser evitado.
• Un protocolo que no garantiza la integridad de los datos.

El Protocolo de Tunelización Punto a Punto (PPTP) es considerado seguro para proporcionar VPNs.

False (B)

¿Qué protocolo se utiliza para asegurar las comunicaciones web entre el servidor y el cliente?

HTTPS

El ______ proporciona autenticación, integridad y confidencialidad a los datos en la capa de red.

IPSec

Empareja los siguientes protocolos con sus características adecuadas:

SSL = Protocolo obsoleto y considerado inseguro VPN = Conexión segura a través de una red no confiable L2TP = Túnel tráfico PPP sin cifrar E2EE = Cifrado que se realiza en la capa de sesión o superior

¿Qué arquitectura describe un sistema como un conjunto de componentes interconectados?

Arquitectura Orientada a Servicios (SOA) (A)

Un Identificador de Recursos Uniforme (URI) puede identificar de manera única un recurso en Internet.

True (A)

¿Cuál es la principal responsabilidad de una Interfaz de Programación de Aplicaciones (API)?

Establecer un lenguaje para solicitar y recibir información entre componentes del sistema.

¿Cuál es la función principal de SOAP?

Protocolo de mensajería para invocar procesos en un host remoto (D)

La seguridad de SOAP se proporciona a través de un conjunto de extensiones de protocolo conocidas como WS-Security.

True (A)

¿Qué algoritmos generan nombres de dominio aparentemente aleatorios?

Algoritmos de generación de dominio (DGA)

El ______ es un sistema de validación de correo electrónico diseñado para prevenir el spam al verificar la dirección IP del remitente.

Sender Policy Framework (SPF)

Empareja cada técnica de seguridad con su descripción:

DKIM = Firma digital de mensajes de correo electrónico SPF = Validación de la dirección IP del remitente DMARC = Protección que incorpora SPF y DKIM SASL = Marco independiente de protocolo para autenticación

¿Cuál de los siguientes ataques utiliza consultas DNS para infiltrarse en un entorno?

Ataque de amplificación DNS (C)

DNS sobre HTTPS (DoH) protege la privacidad y confidencialidad de las consultas DNS al enviarlas a través de UDP/IP.

False (B)

¿Qué estándar permite a los servidores de correo firmar digitalmente los mensajes?

DomainKeys Identified Mail (DKIM)

¿Cuál de las siguientes opciones proporciona cifrado seguro de extremo a extremo?

S/MIME (D)

El protocolo DNP3 se utiliza principalmente en sistemas SCADA del sector de la energía.

True (A)

¿Qué tecnología encapsula tramas de nivel 2 en datagramas UDP?

VxLAN

La práctica de dividir redes en subredes más pequeñas se llama __________.

segmentación de red

Relaciona los siguientes protocolos con su uso principal:

iSCSI = Encapsulado de datos SCSI en segmentos TCP FCoE = Encapsulado de tramas FC sobre redes Ethernet SDN = Enfoque para separar planos de control y reenvío SD-WAN = Gestión de conectividad entre sitios distantes mediante software

¿Cuál es el propósito principal de un VLAN?

Hacer que los dispositivos se comporten como si estuvieran conectados a un mismo switch (C)

Los protocolos convergentes han sido siempre independientes y distintos entre sí.

False (B)

¿Qué protocolo se utiliza para el control de conectividad y gestión entre sitios distantes en una red de área amplia?

SD-WAN

Flashcards

Encriptación de enlace

Encripta todos los datos a lo largo de un camino de comunicación específico.

Encriptación punto a punto

Ocurre en la capa de sesión o superior, no encripta la información de enrutamiento.

TLS (Transport Layer Security)

Protocolo de encriptación de extremo a extremo que proporciona confidencialidad e integridad de datos para las comunicaciones de red.

VPN (Red Privada Virtual)

Conexión segura y privada a través de una red no confiable.

IPSec

Conjunto de protocolos que proporciona autenticación, integridad y confidencialidad a los datos en la capa de red.

Servicios web

Sistema cliente/servidor en el que los clientes y servidores se comunican usando HTTP sobre una red como Internet.

API (Interfaces de programación de aplicaciones)

Establece un 'lenguaje' que permite a un componente del sistema solicitar algo a otro componente e interpretar la respuesta.

HTTPS

HTTP que se ejecuta sobre TLS.

Protocolo SOAP

Un protocolo de mensajería que usa XML sobre HTTP para permitir que los clientes invoquen procesos en un host remoto de forma independiente de la plataforma.

Seguridad en SOAP

Habilitada por un conjunto de extensiones de protocolo llamadas especificación Web Services Security (WS-Security o WSS), que proporciona confidencialidad, integridad y autenticación de mensajes.

Ataques de reflejo DNS

Envían una consulta a un servidor mientras falsifican la dirección de origen para que parezca que proviene del objetivo real.

Amplificación de Ataques DNS

Se caracterizan por pequeñas consultas que generan respuestas mucho más grandes.

DNS sobre HTTPS (DoH)

Una forma (aún no ratificada) de proteger la privacidad y confidencialidad de las consultas DNS enviándolas a través de HTTPS/TCP/IP en lugar de UDP/IP inseguro.

Falsificación de correo electrónico

Técnica utilizada por usuarios maliciosos para falsificar un correo electrónico para que parezca que proviene de una fuente legítima.

SPF (Sender Policy Framework)

Sistema de validación de correo electrónico diseñado para prevenir el correo no deseado (spam) detectando la falsificación de correo electrónico al verificar la dirección IP del remitente.

S/MIME

Un estándar que encripta y firma digitalmente el correo electrónico, proporcionando transmisiones de datos seguras.

DNP3

Protocolo de comunicaciones de múltiples capas diseñado para sistemas SCADA, especialmente en el sector energético.

CAN bus

Protocolo de múltiples capas que permite la comunicación entre microcontroladores y dispositivos incorporados en un bus compartido.

Convergencia de protocolos

Protocolos inicialmente independientes que se fusionaron con el tiempo.

FCoE

Encapsulación de protocolo que permite que los cuadros Fibre Channel (FC) viajen en redes Ethernet.

iSCSI

Protocolo que encapsula datos SCSI en segmentos TCP para permitir la ubicación de periféricos informáticos a distancia del ordenador.

Segmentación de red

División de redes en subredes más pequeñas.

VLAN

Conjunto de dispositivos que actúan como si estuvieran conectados al mismo conmutador, aunque no lo estén físicamente.

Study Notes

Quick Review

• Link encryption encrypts data along a specific communication path.
• End-to-end encryption (E2EE) doesn't encrypt routing information, allowing attackers to learn packet destinations.
• Transport Layer Security (TLS) provides confidentiality and data integrity for network communications.
• Secure Sockets Layer (SSL), a predecessor to TLS, is considered insecure.
• A virtual private network (VPN) is a secure, private connection through an untrusted network.
• Point-to-Point Tunneling Protocol (PPTP) is an outdated and insecure VPN method.
• Layer 2 Tunneling Protocol (L2TP) tunnels PPP traffic but doesn't encrypt it.
• Internet Protocol Security (IPSec) provides authentication, integrity, and confidentiality protections at the network layer.
• TLS can provide VPN connectivity at layer 5 of the OSI model.
• Web services use HTTP for client/server communication over networks like the internet.
• Service-oriented architecture (SOA) describes systems as interconnected components.
• Application Programming Interfaces (APIs) facilitate communication between components.
• Hypertext Transfer Protocol (HTTP) transfers data between clients and servers in a connectionless, stateless manner.
• Uniform Resource Identifier (URI) uniquely identifies resources on the internet.
• HTTP Secure (HTTPS) runs HTTP over TLS.
• Simple Object Access Protocol (SOAP) uses XML over HTTP for platform-independent remote process invocation.
• SOAP security uses Web Services Security (WS-Security) for message confidentiality, integrity, and authentication

Additional Information

• Representational State Transfer (REST) is a web service architectural pattern without SOAP.
• Domain Generation Algorithm (DGA) creates seemingly random domain names.
• DNS tunneling hides messages within DNS queries or responses.
• DNS reflection attacks exploit DNS servers, spoofing source addresses.
• DNS amplification attacks leverage small queries for large responses.
• Domain Name System Security Extensions (DNSSEC) ensures DNS record integrity, not confidentiality/availability.
• DNS over HTTPS (DoH) protects DNS queries via HTTPS/TCP/IP.
• Email spoofing disguises email sender identity.
• Simple Authentication and Security Layer (SASL) is a protocol-independent authentication framework.
• Sender Policy Framework (SPF) validates email senders to prevent spam.
• DomainKeys Identified Mail (DKIM) digitally signs emails to verify origin.
• Domain-based Message Authentication, Reporting & Conformance (DMARC) uses SPF and DKIM to protect emails.
• Secure MIME (S/MIME) encrypts and digitally signs emails.
• Distributed Network Protocol 3 (DNP3) is a communications protocol for SCADA systems.
• Controller Area Network (CAN) bus facilitates microcontroller and embedded device communication.
• Converged protocols combine independent functionalities over time.

Protocols and Technologies

• Fibre Channel over Ethernet (FCoE) encapsulates FC frames over Ethernet.
• Internet Small Computer Systems Interface (iSCSI) encapsulates SCSI data in TCP segments.
• Network segmentation divides networks into smaller subnetworks.
• Virtual LAN (VLAN) creates logical networks on a single physical network.
• Virtual eXtensible LAN (VxLAN) encapsulates Layer 2 frames for distributed networking.
• Software-Defined Networking (SDN) separates network control and forwarding planes using software.
• Software-Defined Wide Area Networking (SD-WAN) applies SDN principles to WANs.