Diseño de Redes de Computadores Seguras

Questions and Answers

¿Cuál es el propósito principal de la segmentación de redes?

Incrementar la velocidad de conexión de internet.

Aumentar la cantidad de dispositivos en una red.

Minimizar el uso de hardware y software en la red.

Mejorar el rendimiento y la gestión de la red. (correct)

¿Qué tipo de segmentación utiliza el hardware y el cableado de red?

Segmentación virtual

Segmentación física (correct)

Segmentación administrativa

Segmentación lógica

¿Cuál de las siguientes consideraciones es importante al segmentar una red?

La elección de sistemas operativos compatibles.

La velocidad de los dispositivos conectados.

La cantidad de usuarios en la red.

Protocolos de enrutamiento y equipos necesarios. (correct)

¿Qué se entiende por una zona desmilitarizada (DMZ) en redes?

Un segmento de red que mejora la seguridad mediante la separación.

¿Cuál es el objetivo del direccionamiento de red?

Identificar a cada uno de los equipos en una red.

¿Cuál es la función principal del Protocolo ESP en IPSec?

Ofrecer confidencialidad mediante cifrado de datos.

¿Qué garantiza la autenticación de las entidades emisoras en SSL/TLS?

Que el cliente conozca y acepte la clave pública del servidor.

¿Qué aspecto de SSL/TLS se encarga de garantizar la integridad y autenticidad del contenido?

La inclusión de un código HMAC en los paquetes.

¿Cuál de las siguientes es una ventaja del protocolo SSL/TLS en comunicaciones?

Proteger la confidencialidad a través del entendimiento de claves de sesión.

¿Qué protocolos son parte de la gestión de credenciales en el contexto de seguridad de redes?

ISAKMP, OAKLEY, IKE/IKEv2.

¿Cuál de los siguientes es un beneficio del subnetting?

Facilita la gestión de la red

¿Cuál de los siguientes criterios NO se recomienda para la creación de subredes?

Por la longitud del cable

¿Qué indica la máscara /24 en la dirección 192.168.0.0/24?

Que hay 8 bits disponibles para hosts

¿Cuál de las siguientes afirmaciones sobre las VLAN es correcta?

Permiten reducir el dominio de difusión

¿Cuál de los siguientes es un peligro asociado a las VLAN?

VLAN Hopping

¿Cuál es un criterio válido para configurar una VLAN?

Por tipo de usuario

¿Qué describe mejor una DMZ?

Una subred utilizada para albergar servicios críticos

¿Cuál es una característica importante del protocolo IEEE 802.1Q en VLAN?

Facilita el uso de redes lógicas independientes

¿Cuál es la característica principal de las direcciones IPv4 públicas?

Son parte del espacio de direcciones de Internet.

¿Qué rango de direcciones corresponde a la Clase C en IPv4?

192.0.0.0 – 223.255.255.255

¿Cuál de las siguientes es una característica de las direcciones IPv6?

No hay dirección de broadcast.

¿Qué se entiende por subnetting?

Dividir una red en varias subredes.

¿Cuál es el rango de direcciones para unicast global en IPv6?

2001::/16

¿Qué consecuencia puede tener un dominio de difusión grande?

Aumento en el tráfico y colisiones de red.

¿Cuál de las siguientes clases de direcciones IPv4 se considera para redes pequeñas?

Clase C

¿Cuál es el valor del loopback en IPv6?

::1/128

¿Cuál es la función principal del cifrado asimétrico en el proceso de establecimiento de conexión?

Establecer la conexión y crear la sesión

¿Qué se negocia en el nivel inferior de la arquitectura SSL/TLS?

Servicios de intercambio seguro como comprensión y autenticación

¿Cuál de los siguientes no es un parámetro que se establece al crear una sesión?

Valores aleatorios compartidos

¿Qué caracteriza a las conexiones a nivel de transporte dentro de SSL/TLS?

Son transitorias y se asocian a una sesión

¿Cuál es el propósito de los algoritmos de compresión de datos en SSL/TLS?

Reducir el tiempo de transmisión y el tamaño de los mensajes

Cuál de las siguientes prácticas no contribuye a la seguridad de una red inalámbrica?

Dejar el SSID por defecto

Qué tipo de cifrado es considerado no recomendado para redes Wi-Fi?

WEP

Cuál es una de las principales vulnerabilidades en la capa de transporte?

Transporte de paquetes en claro

Cuál de las siguientes medidas no es efectiva para proteger datos corporativos en una red?

Usar cifrados débiles

Qué evita principalmente el uso del protocolo IPSec?

La captura de paquetes

Cuál de las siguientes afirmaciones sobre WPA2 es correcta?

Es considerado más seguro que WPA.

Cuál es un riesgo asociado con el uso de TELNET?

Envía información sin cifrado.

Qué característica tiene el protocolo WPA3 respecto a su antecesor?

Ofrece un modo Enterprise mejorado.

Cuál de las siguientes vulnerabilidades se asocia a la capa de red?

Escaneo de red en modo promiscuo

Qué herramienta se mencionó para la auditoría de redes Wi-Fi?

aircrack-ng

Study Notes

Diseño de Redes de Computadores Seguras

• El tema se centra en el diseño de redes de computadoras seguras, incluyendo aspectos de ciberseguridad en entornos de tecnologías de la información.
• Se presenta un índice con los siguientes temas: Introducción, Subnetting, Redes Virtuales (VLAN), Zona Desmilitarizada (DMZ), Seguridad en Redes Inalámbricas y Protocolos Seguros de Red.

Introducción

• Una red es un conjunto de equipos conectados que intercambian información.
• Se pregunta por la red de computadoras más grande conocida y su uso.
• La segmentación de redes divide una red grande en redes más pequeñas, mejorando rendimiento, comunicación, gestión y control.

Segmentación de Redes

• Segmentación Física: Depende del cableado y hardware de red.
• Segmentación Lógica: Se realiza mediante software para dividir en subredes.
• Consideraciones para segmentar una red: Protocolos de enrutamiento, equipos necesarios (routers y switches), eficiencia, menos ruido y seguridad de acceso.

Direccionamiento de Redes

• El direccionamiento de red identifica a cada equipo en la red.
• IPv4: Cadena de 32 bits, con 4 números separados por puntos (ej: 192.168.1.1).
• IPv6: Cadena de 128 bits, con 8 números en hexadecimal separados por dos puntos (ej: 2001:0DB8:AC10:FE01:0000:0000:0000:0000).
• Se mencionan las clases de redes IPv4 (A, B, C, D, E), con rangos específicos de direcciones.
• Se describen las direcciones IPv4 privadas (Clase A, B y C), según RFC 1918, utilizadas en redes internas.

Redes Virtuales (VLAN)

• Una VLAN es una red lógica independiente dentro de una red física.
• Permite que varias redes coexistan en un mismo medio físico.
• Reduce el dominio de difusión/dominio de broadcast.
• Se configura a través de software.
• Se pueden configurar por varios criterios: puerto de switch, direcciones MAC, tipo de protocolo, direcciones IP, VLAN por usuario y DVLAN (VLAN Dinámica).
• Se discuten los peligros de las VLAN, como VLAN Hopping y suplantación de switch.

Zona Desmilitarizada (DMZ)

• La DMZ es una red perimetral para proteger el tráfico no confiable.
• Se utiliza para albergar servicios críticos entre redes privadas e Internet.

Seguridad en Redes Inalámbricas

• Los puntos de acceso inalámbrico son vectores de entrada a una organización.
• Se requiere una configuración adecuada para evitar problemas de seguridad.
• Las contraseñas y el cifrado débiles son vulnerabilidades comunes.
• Herramientas de auditoría como aircrack-ng se utilizan para evaluar la seguridad.
• Medidas para proteger la red inalámbrica: fortalecerla, cifrados no vulnerables, proteger datos corporativos, redes de invitados, políticas robustas de contraseñas y filtrado de direcciones MAC.
• Se debe actualizar los puntos de acceso, apagar los APN en periodos de inactividad, mantener el SSID oculto y cambiar parámetros por defecto.
• Se explican WEP, WPA y WPA2/WPA3 con sus modos.

Protocolos de Red Seguros

• Se detallan las vulnerabilidades según la capa (física, red, transporte, aplicación) en el modelo TCP/IP.
• Se mencionan protocolos como IPSec para la seguridad en la capa de red, SSL/TLS para la capa de transporte, y SSH para autenticación remota.
• IPSec: Ofrece protección al protocolo IP, permite la comunicación segura entre redes independientes mediante túneles. Incluye protocolos AH y ESP para autenticación e integridad.
• SSL/TLS: Proteger conexiones de aplicaciones usando sockets; Ofrece confidencialidad (cifrado), autenticación de entidades emisoras y autenticación de mensajes. Se detallan las ventajas en las comunicaciones, como la confidencialidad, y como se confirma el intercambio de claves. Se describe la arquitectura, sesiones y conexiones SSL/TLS, los protocolos que sustentan estos protocolos (Record y Handshake), cómo se establece el protocolo.
• SSH: Permite acceso remoto seguro por terminal a diferentes servidores. Ofrece confidencialidad, autenticación, y tunelización de conexiones. Se describe los pasos y la negociación del protocolo, distintos tipos de autenticación de usuarios y los mensajes USERAUTH_REQUEST.

Resumen de las Prácticas

• Se indican las prácticas a seguir para llevar a cabo los temas estudiados.

Description

Este cuestionario aborda el diseño de redes de computadoras seguras, centrándose en ciberseguridad y distintos enfoques en la segmentación de redes. Se exploran temas como VLAN, DMZ y protocolos seguros de red. A través de preguntas sobre la segmentación física y lógica, se evaluará el entendimiento de las mejores prácticas en la seguridad de redes.