Imagen de Izal Azcárate Mikel
Respuestas al cuestionario de autoevaluacion de seguridad perimetral
de Izal Azcárate Mikel - jueves, 15 de noviembre de 2007, 18:59
 
   

¿Con que comando listaria las reglas de la cadena FORWARD en un ordenador con netfilter?
Respuesta:     
    a. netstat -L FORWARD
    b. iptables -L FORWARD     <<<<<<<<<<<<<<< esta es la correcta
    c. show iptables chain forward
    d. iptables -A FORWARD *


Los elementos de seguridad perimetral como los firewalls protegen contra ataques de man-in-the-middle usando envenenamiento ARP
Respuesta:      Verdadero    Falso

Falso, los firewalls estan en la entrada de la red y no protegen contra ataques en la red interna

Al final si uso el comando iptables con la cadena FORWARD en mi ordenador para no dejar pasar los paquetes que vayan o vengan al puerto 80 puedo de todas formas navegar por la web desde ese ordenador
Respuesta:      Verdadero    Falso

Verdadero, porque la cadena FORWARD no afecta al trafico que entra o salga de ese ordenador


Cual de estos sistemas funciona a nivel de aplicacion?
Respuesta:     
    a. un cortafuegos
    b. un proxy       <<<<<<<<<<<<<<<< esta es la correcta
    c. un router con NAT
    d. un cortafuegos basado en inspección de estados


En una arquitectura de entrada de screened network con red desmilitarizada y red interior. ¿Que es mas peligroso?
Respuesta:     
    a. Tener dos firewalls entre la red exterior y la desmilitarizada
    b. Tener dos bastion hosts en la red desmilitarizada
    c. Tener dos redes desmilitarizadas separadas
    d. Tener dos firewalls enre la red desmilitarizada y la red interior  <<<<< esta
   

Si uso en iptables la opcion --state ESTABLISHED es que estoy intentando configurar un cortafuegos...
Respuesta:     
    a. Con politica de denegar por defecto (de ahi lo de ESTABLISHED services)
    b. Con insepccion de estados   <<<<<<< esta es la correcta
    c. Con configuracion por web
    d. Con direcciones staticas


¿Por qué no es bueno que el bastion host sea el servidor local de DNS?
Respuesta:     
    a. Porque atacantes externos podrian usar paquetes falsos de DNS para reconfigurar el cortafuegos
    b. Porque el eso permitiria hacer IP spoofing desde la red interna
    c. Porque si el bastion host es comprometido por un ataque externo puede cambiar el servidor DNS y engañar a los usuarios internos dandoles direcciones falsas
    d. Por el principio de minimo acceso, si el DNS no necesita ser el bastion host, mejor que no lo sea

La correcta es la c
Pensaba decirlo en clase al llegar a esa transparencia pero al final no lo dije porque ibamos muy justos de tiempo
De todas maneras con la filosofia que habiamos dicho ya se sabia que el problema de el bastion host es que tiene que ser diseñado para soportar que sea comprometido y si un atacante llega a controlar el bastion host y ser root puede hacer lo de la respuesta c
La a y la b son respuestas totalmente al azar que no significan nada
De todas maneras la d tambien seria mas o menos correcta, aunque el principio de minimo acceso no se si lo habia mencionado aun esa semana y tanto la c como la d se corregian como 1 punto


Las redes privadas virtuales (VPN) corresponden en la cadena de seguridad...
Respuesta:     
    a. A la seguridad de host porque se pueden hacer VPNs host a red
    b. A la seguridad del canal porque protegen el canal de comunicacion entre redes   <<<<<<<<<<<<   esta es la correcta
    c. A la seguridad perimetral porque permiten salir del perimetro
    d. A la seguridad de la LAN


Cual de estas NO es una tecnología de filtrado de paquetes
Respuesta:     
    a. ipfw de BSD
    b. Netfilter
    c. libpcap/tcpdump   <<<<< este es el correcto
    d. Cisco Access Control Lists


libpcap/tcpdump no son tecnologias de filtrado de paquetes solo de capturaº


La seguridad perimetral consiste en que si configuro bien el cortafuegos de mi empresa no tengo que preocuparme más de ningún ataque desde el exterior del perimetro de mi red
Respuesta:      Verdadero    Falso


Falso
La seguridad perimetral tiene que ver con proteger el perimetro con cortafuegos pero como se ha insitido mucho no vale con hacer eso y olvidarse


A que eslabón de la cadena de seguridad protegen los antivirus
Respuesta:     
    a. A la seguridad en la subred
    b. A la seguridad en el acceso (de virus)
    c. A la seguridad en el host   <<<<<<<<  del host
    d. A la seguridad perimetral


Si os empeñais mucho se podria considerar tambien que perimetral porque hay antivirus que escanean el trafico de entrada a la red buscando virus. Pero los antivirus clasicos sond e host

Un bastion host es...
Respuesta:     
    a. Un ordenador al que se puede acceder a traves de un cortafuegos por lo que tiene que estar bien configurado porque sera visible
    b. Un ordenador que realiza las funciones del cortafuegos
    c. Todo ordenador conectado a nuestra red interna
    d. Un ordenador al que no se puede llegar porque esta protegido por un cortafuegos   
   
La respuesta correcta es la a
Esta pregunta no la habia configurado bien y en los primeros que hicisteis el test no os salia la pregunta solo las respuestas... asi que en principio no se contara (eso si, no voy a intentar averiguar como influir en el corrector automatico del moodle para que os salga la nota correctamente en la pagina web, lo tendre en cuenta en mis notas internas)


 
 
Responder