Diseño de Seguridad Perimetral

Questions and Answers

¿Cuál es la función principal de una DMZ en la seguridad perimetral?

• Compartir acceso sin restricciones
• Conectar redes internas exclusivamente
• Aislar completamente redes externas
• Servir como punto intermedio de protección (correct)

¿Qué característica define a una Extranet según la descripción proporcionada?

• Es una red pública abierta a todos
• Es una red interna sin acceso externo
• Establece conexión privada con otras organizaciones (correct)
• Ofrece servicios solo dentro de la misma organización

¿Cuáles de las siguientes afirmaciones sobre las DMZ son correctas?

• No ofrecen ninguna protección intermedia
• Se utilizan solamente para tráfico interno
• Pueden configurarse múltiples DMZ según las necesidades (correct)
• Son redes con el mismo nivel de seguridad que las Intranets

¿Qué zona de red permite la interacción controlada con el público exterior?

DMZ (A)

¿Cuál de las siguientes afirmaciones describe mejor las intranets?

Son redes privadas internas utilizadas únicamente por la organización. (D)

¿Qué es un cortafuegos?

Un sistema formado por aplicaciones o dispositivos que controla el acceso según políticas de seguridad. (A)

¿Cuál de las siguientes no es una característica de un cortafuegos?

Recoge datos de tráfico para análisis estadísticos. (B)

En qué tipo de situaciones es crucial el uso de un cortafuegos?

Cuando se desea implementar restricciones de acceso ante amenazas cibernéticas. (D)

¿Cuál de las siguientes afirmaciones sobre el control del tráfico de red es correcta?

El control del tráfico puede implicar el uso de un conjunto de reglas para gestionar el flujo de datos. (D)

¿Qué parámetro no se considera típicamente en el análisis de paquetes por parte de un cortafuegos?

Tamaño del archivo (C)

¿Cuál es una característica del NAT estático?

Permite el mapeo permanente entre direcciones IP internas y externas. (B)

¿Qué función tiene la generación de logs y alertas en un cortafuegos?

Registrar eventos para su posterior análisis y verificación. (D)

¿Qué diferencia básica existe entre NAT estático y NAT dinámico?

NAT estático asigna una IP pública por cada interna de forma permanente, mientras que NAT dinámico lo hace de forma temporal. (A)

Flashcards

Intranets

Redes internas de una organización.

DMZ

Redes con seguridad intermedia entre internas y externas.

Varias DMZs

Posibilidad de establecer diferentes zonas de seguridad.

Extranets

Redes privadas entre organizaciones para compartir recursos.

Niveles de seguridad

Seguridad de cada subred se refleja en el diseño de la solución de seguridad perimetral.

Zona de red

Un área de una red que tiene un nivel de seguridad específico.

Cortafuegos

Un sistema que controla el acceso a una red según una política de seguridad.

Política de control de acceso

Conjunto de reglas que establecen qué tipo de tráfico está permitido o prohibido en la red.

Comunicaciones entre dispositivos

Intercambio de información entre diferentes equipos conectados a la red.

¿Qué controla un cortafuegos?

Un cortafuegos controla el acceso a una red, permitiendo o bloqueando el tráfico de acuerdo a una política de seguridad preestablecida.

Política de seguridad

Conjunto de normas y directrices que definen el comportamiento permisible en la red.

Control de tráfico de red

Regula el flujo de tráfico entre zonas con distintos niveles de seguridad, por dentro o fuera de la organización, utilizando reglas.

Filtro de paquetes

Un cortafuegos simple que analiza cada paquete de información y verifica sus datos (dirección, protocolo, puertos) para decidir si se permite su entrada.

¿Para qué se usan los registros y las alertas?

Se generan logs y alertas para registrar y analizar eventos importantes en la red.

NAT estático

Establece un vínculo permanente entre una dirección IP interna y una externa, creando un puente entre las dos.

NAT dinámico

Traduce una dirección IP interna a una dirección pública elegida de un grupo disponible, cambiando dinámicamente la dirección en cada ocasión.

Study Notes

Diseño de Seguridad Perimetral

• La solución de seguridad perimetral debe considerar las distintas zonas de la red y su nivel de seguridad.
• Intranets: Redes internas a la organización.
• DMZ (Zona Desmilitarizada): Redes con seguridad intermedia entre internas y externas. Pueden existir varias DMZs para diferentes requisitos de seguridad.
• Extranets: Redes privadas entre organizaciones para compartir recursos o servicios.