01 Oct
1. ¿Qué protocolo utiliza un canal de radio por internet?
Respuesta: El protocolo UDP.
2. ¿Qué es un puerto TCP?
Respuesta: Es un número de 2 bytes que identifica un servicio. Este servicio puede ser un servidor o una respuesta.
3. ¿Qué es un puerto bajo y cuántos hay?
Respuesta: Hay 1024 puertos bajos, que son utilizados por el administrador para abrirlos.
4. ¿Cuántos puertos de respuesta hay en un protocolo TCP y por qué?
Respuesta: Hay de 1024 a 65530 puertos de respuesta en un protocolo TCP, porque no requieren privilegios de administrador.
5. ¿Qué pasos se siguen para iniciar una comunicación UDP?
Respuesta: UDP no establece conexión.
6. ¿Es necesario terminar una comunicación UDP y por qué?
Respuesta: No es necesario terminar una comunicación UDP, ya que UDP no establece conexión.
7. ¿Explica los campos de un paquete UDP?
- Puerto origen: indica el puerto al que hay que enviar la respuesta.
- Puerto destino: indica a qué puerto remoto enviamos los datos.
- Longitud del mensaje: para saber dónde acaba el paquete.
- Suma de verificación: para saber si el paquete se ha alterado en la transmisión.
8. ¿Para qué se utilizan los números de secuencia de una conexión TCP?
Respuesta: Se utilizan para numerar los paquetes que transmitimos y poder repetirlos en caso de que alguno se haya perdido en el camino.
9. ¿Cómo es posible distinguir la conexión a dos páginas web distintas del mismo servidor?
Respuesta: Cada consulta tiene un puerto de respuesta destino.
10. ¿Cuál sería el número máximo posible de conexiones TCP que podemos tener en una abierta?
Respuesta: Tantas como puertos altos hay. Cada conexión necesita un puerto alto como puerto de respuesta.
11. ¿Qué es un proxy transparente?
Respuesta: Un proxy que actúa sin necesidad de configurar un cliente.
12. ¿Qué hay que hacer para configurar un proxy transparente?
Respuesta: Se hace mediante un redireccionamiento de puertos, redirigiendo todas las peticiones dirigidas a un puerto al puerto del proxy.
13. ¿Permite el protocolo TCP poner gateway y cortafuegos en el mismo equipo?
Respuesta: Sí, lo permite.
14. ¿Qué datos analiza un cortafuegos para realizar su labor?
Respuesta: La cabecera de los paquetes, dirección IP y destino, UDP, TCP e ICMP: puerto destino, origen y protocolo.
15. ¿Cómo se abre un puerto en un ordenador?
Respuesta: Con un programa que escuche las peticiones que le llegan.
16. ¿Qué es un redireccionamiento de puertos y para qué se puede utilizar?
Respuesta: Es modificar el puerto o IP destino de los paquetes dirigidos a un determinado puerto.
18. ¿Qué es el DMZ y para qué se utilizan los ordenadores en DMZ?
Respuesta: DMZ significa Zona Desmilitarizada, que es un ordenador al que se redirigen todas las peticiones que llegan al router. Los ordenadores se utilizan para poder poner servidores con IP privada sin necesidad de redirigir los puertos.
19. ¿Qué es NAT y para qué se utiliza?
Respuesta: NAT es la acción de manipular paquetes en un cortafuegos modificando direcciones, puerto origen y puerto destino.
20. ¿Cómo consigue un router adaptar el tráfico entre dos redes a distinta velocidad?
Respuesta: [Falta completar]
21. ¿Cómo averiguar todas las conexiones de red activas?
Respuesta: Mediante el comando netstat.
24. Si queremos impedir el acceso a ciertos tipos de contenidos en la red, ¿qué deberemos utilizar y por qué?
Respuesta: Debemos utilizar un proxy, ya que es el intermediario que recoge una petición de un cliente y la reenvía a un servidor.
26. ¿Para qué se utiliza el protocolo ICMP?
Respuesta: Se utiliza para enviar mensajes de error, indicando, por ejemplo, que un servicio determinado no está disponible o que el router o host no pueden ser localizados.
27. ¿Indica dos formas de saber si un equipo está encendido sabiendo su IP.
Respuesta: Haciéndole un ping a la dirección IP.
28. ¿Cómo es posible dar acceso a una red local privada a Internet?
Respuesta: Haciéndole un enmascaramiento. Se enmascara la red privada con la IP pública del router.
30. ¿Qué diferencia hay entre un router y un cortafuegos?
Respuesta: El router envía los datos y el cortafuegos los filtra.
32. Explica la diferencia entre drop y reject.
Respuesta: Drop rechaza los paquetes sin darles respuesta, mientras que reject los rechaza dándoles respuesta.
33. ¿Cómo impedir las conexiones desde la red local hasta la web de 200.10.11.12?
Respuesta: iptables -A FORWARD -j DROP -d 200.10.11.12
35. ¿Cómo impedir las conexiones desde la red local hasta la web de cualquier equipo de la red 200.10.11.12/255.255.255.192?
Respuesta: iptables -A INPUT -s 200.10.11.12/255.255.255.192 -p TCP –dport 80 -j DROP
41. Diseñar un cortafuegos que solo permita el tráfico de correo entre la red local e Internet.
Respuesta: iptables -A POSTROUTING -t NAT -o ETH1 -j MASQUERADE
43. Explica iptables -A FORWARD -s 192.168.1.0/24 -d 195.1.2.3 -j -p udp –dport 53 DROP.
Respuesta: Rechaza los paquetes de reenvío de la IP origen 192.168.1.0/24 a la IP destino 195.1.2.3 del protocolo UDP.
47. ¿Cómo averiguar los servidores DNS y de correo de Hotmail.com?
Respuesta: Dig -t mx Hotmail.com y dig -t ns Hotmail.com
50. ¿En qué se diferencia un proxy de un cortafuegos?
Respuesta: El proxy es un intermediario que recoge una petición de un cliente y la reenvía al servidor, mientras que el cortafuegos es un filtro que establece los límites de acceso a un sistema.
31. ¿Cuáles son las 2 posibles formas de configurar un cortafuegos?
Respuesta: /etc/sysconfig/iptables y /etc/sysconfig/iptables-config
Deja un comentario