Tema 3: Seguridad en Redes - Proxy y NAT

Questions and Answers

¿Cuál es una desventaja relacionada con el uso de un proxy en términos de privacidad?

Reduce la velocidad de acceso a recursos externos.

No filtra correctamente el tráfico no deseado.

Aumenta el coste de mantenimiento del sistema.

Registra las conexiones entrantes y salientes. (correct)

¿Qué tipo de proxy permite a los usuarios ocultar su IP durante la navegación?

Reverse Proxy

Open Forward Proxy

Forward Proxy

Anonymous Open Proxy (correct)

¿Cuál de las siguientes características no corresponde a un Forward Proxy?

Obtiene recursos de la red externa.

Controla el acceso externo a la red interna. (correct)

Concentra las peticiones de los usuarios.

Permite la salida al exterior.

¿Qué función tiene un mecanismo de coherencia en el contexto de un proxy?

Mantener la caché actualizada con la información más reciente.

¿Cuál es una de las funciones de un Reverse Proxy?

Balancear la carga de tráfico entre varios servidores.

¿Qué problema podría surgir debido a una caché desactualizada en un proxy?

Datos incorrectos entregados al usuario.

¿Cuál de las siguientes afirmaciones sobre el proxy Socks es correcta?

Facilita una conexión transparente entre cliente y servidor.

¿Cuál es una potencial desventaja de la carga del proxy considerada como 'cuello de botella'?

Reduce la velocidad de respuesta de las aplicaciones.

¿Qué ventaja tiene xinetd respecto a inetd en términos de control de protocolos?

Controla TCP, UDP y RPC

¿Cuál de las siguientes no es una garantía proporcionada por una conexión VPN?

Velocidad de conexión

¿Qué problema puede presentar IPSec en su implementación?

Problemas con NAT

¿En qué nivel opera SSH VPN en el modelo OSI?

Capa 7

¿Cuál es la principal función de los intervalos de tiempo en xinetd?

Definir el tiempo de espera para una conexión

¿Cuál de los siguientes tipos de VPN se considera más simple de configurar?

SSL o TLS

¿Qué tipo de ataque puede evitarse mediante el uso de una VPN?

Usurpación de identidad

¿Qué función cumple el archivo /etc/xinetd.conf?

Configura parámetros globales

Cuál es la principal función de un firewall?

Filtrar y autorizar accesos según las reglas establecidas

Qué mecanismo de seguridad utiliza un firewall de nivel de aplicación?

Mecanismos de seguridad para datos de aplicaciones

Qué realiza iptables al inspeccionar paquetes?

Filtra paquetes según reglas aplicadas en cadenas

Cuál de las siguientes cadenas no es una cadena importante en las políticas de firewall según iptables?

Modify

Qué tipo de ataque es el flooding, mencionado en relación a firewalls personales?

Saturación de la red con pings de gran tamaño

Cuál es una ventaja de utilizar iptables en Linux?

Proporciona mejor integración y control de paquetes

Qué hace NAT durante la filtración de paquetes en un firewall?

Intercambia la dirección IP de destino

Cuáles son los tipos de reglas que puede manejar un firewall como iptables?

DENY, ACCEPT, LOG

¿Cuál es una de las limitaciones de NIS que se mejora con NIS +?

Escalabilidad y seguridad

¿Qué características garantiza un sistema de directorio distribuido?

Confidencialidad, autenticación, integridad

¿Cuál es la principal función de Kerberos en una red insegura?

Demostrar de manera segura la identidad de dos máquinas.

¿Cuál es la principal ventaja del cifrado asimétrico en comparación con el simétrico?

Permite mayor escalabilidad y seguridad

¿Qué papel juega el KDC en el protocolo de Kerberos?

Actúa como servidor central para la autenticación del usuario.

¿Qué sucede en la etapa de solicitud de servicio en Kerberos?

Se envía un ticket de servicio (ST) utilizando el TGT.

¿Qué describe mejor el mecanismo híbrido de cifrado?

Combina cifrado simétrico y asimétrico

En el contexto de algoritmos hash, ¿qué afirmación es correcta?

Son útiles para crear huellas digitales

¿Cuál de las siguientes afirmaciones sobre la jerarquía de certificados es correcta?

La certificación cruzada permite confianza entre diferentes PKIs.

¿Qué componente de Kerberos verifica las credenciales del usuario inicialmente?

AS.

¿Qué tipo de encriptación es generalmente más rápida y por qué?

Cifrado simétrico, por usar la misma llave

¿Cuál es una desventaja del cifrado asimétrico más conocido?

A menudo es más lento

¿Cuál es una característica del Ticket Granting Ticket (TGT) emitido por el servidor de autenticación?

Es encriptado con la clave secreta del usuario.

¿Qué software es conocido por ser obsoleto para desplegar una PKI?

Tiny CA.

¿Cuál es una función de la MAC (Message Authentication Code)?

Verificar la integridad y autenticidad del mensaje

¿Qué método de criptografía utiliza Kerberos para asegurar la autenticación?

Criptografía de clave simétrica.

¿Cuál es la principal diferencia entre IDS y FW?

IDS genera alertas basadas en el tráfico de red.

¿Dónde se puede ubicar un IDS?

En la DMZ.

¿Qué técnica de análisis utiliza patrones de ataques comunes?

Análisis basado en patrones.

¿Cuál es una de las principales características de Snort?

Permite el almacenamiento de alertas en PostgreSQL.

¿Cuál es la función del 'Packet Sniffer' dentro de Snort?

Capturar los paquetes de datos.

¿Qué herramienta se utiliza para monitorear registros en un entorno de seguridad?

OSSEC.

¿Cuál es el propósito del 'Honeypot monitor' en un sistema IDS?

Engañar a partes hostiles.

¿Qué capa de la red analiza Nmap?

Capa de red.

Study Notes

Tema 3: Seguridad en Redes - Resumen

• Proxy y Proxy Server: Un proxy actúa como intermediario entre dos máquinas.
• Funcionalidades del Proxy:
  • Almacenamiento en caché (cache).
  • Control de acceso.
  • Registro del tráfico.
• Proxy Server: Su objetivo principal es interceptar conexiones de red entre cliente y servidor. Actualmente, los servidores proxy (web proxy) permiten y facilitan el acceso a contenido web (HTTP).
• Tipos de Proxy:
  • Proxy ARP: implementado por software o hardware para interconectar máquinas o redes.
  • Proxy FTP: implementado por software o hardware con objetivos de administrar conexiones FTP hacia servidores remotos.
• Clasificación de Proxy:
  • Local: implementado por el mismo cliente, con políticas de control de tráfico y reglas de filtrado.
  • Externo: implementado por un servidor externo, permitiendo funciones como cache de contenido y control de tráfico.
• NAT: (Network Address Translation) actúa en la capa 3 de la pila OSI. Ofrece menos recursos y flexibilidad.
• Firewall: funciona como proxy o filtro. Recupera información solicitada y la envía a la máquina que la solicitó. Distribuye el tráfico entre servidores para evitar sobrecargas. No protege contra ataques fuera de su alcance o ataques durante la transferencia de datos.
• Tipos de Firewall Proxy: Packet Filtering - trabaja a nivel de red.
• Ventajas del Proxy:
  • Control y seguridad: Limita y restringe conexiones de usuarios.
  • Ahorro: Reduce los recursos necesarios.
  • Velocidad: Mejora el rendimiento utilizando caché para recursos solicitados frecuentemente.
  • Filtrado: Aplicación de reglas de seguridad.
• Desventajas del Proxy:
  • Anonimato: Algunos proxies pueden ocultar la identidad de origen.
  • Abuso y carga excesiva: El proxy puede saturarse y afectar el rendimiento.
  • Privacidad: Registros de conexiones y paquetes.
  • Incoherencia: La información almacenada en caché puede verse desactualizada.
  • Inseguridad: Los usuarios pueden percibir una conexión menos segura, debido a que no existe una conexión directa al servidor.
• Proxy Socks: Protocolo de Internet que permite a aplicaciones cliente-servidor utilizar transparentemente los servicios de un proxy, Permite autenticación y registro de solicitudes. Similar a un túnel IP.
• Apache: Servidor web popular que puede ser configurado como proxy (Forward y Reverse).
• Squid: Servidor proxy y caché de páginas popular. Ofrece funciones para acelerar servidores web y caché de solicitudes DNS
• Seguridad Distribuida con PKI (Infraestructura de clave pública): Incluye tres escenarios de conexión a una máquina: local, lista de autenticación, o remola. Utilización de un único dominio de acceso remoto y con único dominio y contraseña para todas las máquinas.
• Sistemas con seguridad distribuida: tres tipos de escenarios de conexión a una máquina.
  • Local: el usuario y la contraseña se encuentran listados.
  • En un único sentido: se utiliza una sola contraseña.
  • Mediante salt: se realizan dos pasos de verificación de autenticación con contraseñas iguales pero distintas.
• NIS: Sistema de directorio distribuido que ayuda con nombres de usuario, grupos y contraseñas.
• Llaves y Claves: Garantizan la confidencialidad, integridad y autenticación en sistemas distribuidos, incluyendo encriptación simétrica y asimétrica (como DES, AES, RSA) y la generación de huellas digitales.
• Firewalls: protegen la red de accesos no autorizados.
• Tipos de firewalls: DMZ, nivel de aplicación, nivel de transporte, nivel de paquetes.
• IDS (Sistema de Detección de Intrusiones): Analiza el tráfico y detecta posibles acciones que violen las políticas de seguridad.
• Honeypots: Son redes informáticas que simulan hosts o servicios para identificar posibles ataques
• Kerberos: Es un protocolo de autenticación que permite demostrar la identidad de dos máquinas de forma segura. Utilizan criptografía de claves simétricas y un centro de distribución de claves (KDC). Incluye AS (Servidor de autenticación) y TGS (Emisor de tickets).
• TCP Wrappers: Usa ACL (Listas de control de acceso). Define reglas para controlar el acceso a servicios de internet.

Description

Este cuestionario cubre el tema 3 sobre la seguridad en redes, centrándose en el uso de proxies y NAT. Se exploran las funcionalidades de los servidores proxy, sus tipos, y su clasificación. Ideal para estudiantes que deseen profundizar en las tecnologías de interconexión y control de tráfico en redes.