1. A los siguientes enunciados seleccione Falso o Verdadero.

CUESTIONARIO DE CONCEPTO DE

SEGURIDAD

Recuerde que una selección errónea anula una Buena.

a. Son amenazas que paralizan el sistema:

Virus, Gusanos, Adware, Spyware. F( ) o V( )

b. Un Virus es programa de software destructivo que escanea para hallar

Vulnerabilidades o huecos de seguridad en computadores, luego explotar las

Vulnerabilidades y replicarse. F( ) o V( )

c. Los troyanos al infectar una PC, usualmente se replican de forma independiente y

Rápidamente. F( ) o V( )

d. Un Troyano es software enmascarado como confiable como un juego o un

Protector de pantalla, una vez que el usuario lo accesa, comienza su labor

Destructiva que puede consistir en borrado de archivos o reformateo del disco

Duro. F( ) o V( )

e. Un IDS (Intrusion Detection Systems), es un equipo que se conecta de modo

Promiscuo a la red, para que detecte ataques y envíe notificaciones a un equipo de

Administración. F( ) o V( )

f. Un Firewall es un sistema o grupos de sistemas que controla el acceso entre dos

Redes. Es un mecanismo de filtrado de trafico basado en reglas y variables de red.

F ( ) o V ( )

2. La seguridad inadecuada en la infraestructura de tecnología de la información puede afectar negativamente la integridad, confidencialidad y disponibilidad de los sistemas y de la información. Las redes de una organización siempre están expuestas y son vulnerables

en alguna medida, a ataques internos o externos. En los servicios de red, debido a la necesidad de cubrir la demanda de servicios se descuida la seguridad.

¿De quién es el problema?

En parte de las empresas Microsoft que no diseñan un tipo de software que nos ayude con esos fraude que nos asen y de todo eso que se nos infectan nuestros computadores.

En parte también de nosotros al no saber en que pagina estamos ingresando o que estamos descargando muchas de las cosas de esas descargan muchos virus, troyanos, spyware.

3. Defina Seguridad si estamos hablando de redes.

Es la seguridad que tiene cada equipo de poder permitir que los demás miembros de la red entren en su sistema.

4. Escriba la dinámica de funcionamiento del sistema de filtrado de correo mostrado en la siguiente imagen:

En el sentido saliente, los correos procedentes del servidor del cliente son enviados al sistema de filtrado, y este una vez comprueba su limpieza, los envía a los buzones de los destinatarios.

Los correos pueden ser modificados para añadir anotaciones (como una indicación de que el correo ha sido filtrado y que se ha determinado que contiene spam) o puede disparar notificaciones para advertir de una circunstancia anormal.

Los correos almacenados en cuarentena pueden ser revisados, liberados o borrados por aquellos que el cliente determine tienen autoridad para hacerlo (administradores o usuarios).

5. ¿Qué es un Spyware? Es una clase de aplicaciones de software que pueden participar en ataques a redes. Una vez la aplicación de spyware ha sido instalada, éste captura información de lo que hacen los usuarios con sus computadores (páginas visitadas, e-mails enviados y passwords digitados.

6. ¿Defina un Denial of Service DoS o Ataque de DDos?: Es el ataque a una red que provoca la denegación de un servicio por una aplicación solicitada como una página web. Hay muchas maneras de generar un ataque de DoS, la más simple es generar gran cantidad de tráfico aparentemente valido, esto satura de peticiones al servidor, provocando que los usuarios que realmente lo necesitan, no tengan acceso a él. Sin embargo, este tipo de DoS normalmente necesita ser distribuido ya que requiere más de una fuente para general el ataque (DDoS).

7. Mencione tres analogías de componentes físicos de seguridad

Puerta, candado o guardas Firewalls y controles de acceso

Keys y carnetsAutenticación

Alarmas cámaras y sensores de movimiento Intrusion detection system

8. Consulte y Defina los siguientes Protocolos de Administración:

SSH: SSH™ (o Secure SHell) es un protocolo que facilita las comunicaciones seguras entre dos sistemas usando una arquitectura cliente/servidor y que permite a los usuarios conectarse a un host remotamente. A diferencia de otros protocolos de comunicación remota tales como FTP o Telnet, SSH encripta la sesión de conexión, haciendo imposible que alguien pueda obtener contraseñas no encriptadas. SSL: TELNET: Telnet es un protocolo de red, utilizado en Internet para acceder remotamente a una máquina o servidor. Telnet es un protocolo que permite acceder a la línea de comandos del servidor, para realizar cualquier tipo de administración del sistema, típicamente Linux o Unix. Telnet suele escuchar el puerto 23. SNMP: Existen plataformas de gestión integradas con aplicaciones en común como el protocolo SNMP, Protocolo Sencillo de Administración de Redes (SNMP) para la

administración de redes estándar utilizadas en Internet. Este protocolo, define la comunicación de un administrador con un agente, lo que significa que define el formato y el significado de los mensajes que intercambian el administrador y el agente Los mensajes SNMP en el diseño de campo permite eliminar duplicados, indica error al procesar una petición no adecuada e indica la variable que causó el error, si existen valores vacíos y el tipo de objeto generador. El SNMP tiene la capacidad de integrarse en productos de diferentes fabricantes que permite al administrador mantener una base de datos con todas las configuraciones de los encaminadores e incluso monitorizar gráficamente los paneles traseros de los encaminadores con todas sus conexiones.

SYSLOG: Un mensaje syslog cuenta con tres campos descritos a continuación:

PRI: Este campo debe estar compuesto por 3,4 o 5 caracteres y debe estar rodeado de corchetes angulares. Comienza con el carácter “<” seguido de un número, el cual precede del carácter “>”. El código utilizado en esta parte debe ser un ASCII de 7 bits en un campo de 8 bits como está descrito en el RFC 2234. El número encerrado por los corchetes es conocido como la Prioridad, la cual está compuesta por 1,2 o 3 enteros decimales. La Prioridad representa a la vez la Facilidad y Severidad las cuales se encuentran codificadas numéricamente con valores decimales.

Algunos de los demonios de sistemas operativos y procesos se les han asignado valores de Facilidad. Si a algún proceso o demonio no se le ha asignado explícitamente una Facilidad, puede usar cualquiera de las facilidades de “uso local” (local use) o usar la Facilidad “nivel de usuario” (user level).

Aquellas Facilidades que han sido asignadas son mostradas en la siguiente tabla, así como sus códigos numéricos:

Código Numérico

Facilidad

0 Mensajes de kernel1 Mensajes de nivel de usuario2 Sistema de correo3 Demonios del sistema4 Mensaje de

seguridad/autorización5 Mensaje generado

internamente por syslogd6 Subsistema de impresora en

línea7 Subsistema de noticias de

red8 Subsistema UUCP9 Demonio de reloj(nota 2)10 Mensaje de

seguridad/autorización(nota 1)

11 Demonio FTP12 Subsistema NTP13 Auditoria de eventos (nota 1)14 Alerta de eventos (nota 2)15 Demonio de reloj (nota 2)16 Uso local 017 Uso local 118 Uso local 219 Uso local 320 Uso local 421 Uso local 522 Uso local 623 Uso local 7

Tabla 1. Facilidades y su código numérico respectivo

Nota 1. Se han encontrado algunos sistemas operativos que utilizan las Facilidades 4, 10, 13 y 14 para seguridad/autorización.

Nota 2. Se han encontrado algunos sistemas operativos que utilizan las Facilidades 9 y 15 para mensajes de reloj

Cada Prioridad de mensaje tiene un indicador de Severidad decimal. Estas severidades son descritas en la siguiente tabla:

Código Numérico

Severidad

0 Mensajes de kernel1 Mensajes de nivel de usuario

2 Sistema de correo3 Demonios del sistema4 Mensaje de

seguridad/autorización5 Mensaje generado

internamente por syslogd6 Subsistema de impresora en

línea7 Subsistema de noticias de

redTabla 2.Severidades y su código numérico respectivo

El valor de la Prioridad se calcula multiplicando el valor de la Facilidad por 8 y sumándole el valor de la severidad.

HEADER (Cabecera): La cabecera contiene dos campos: TIEMSTAMP y HOSTNAME.

El TIMESTAMP va inmediatamente después del último “>” del PRI. Éste corresponde a la fecha y hora local del dispositivo que transmite. Éstas se encuentran en formato “Mmm dd hh:mm:ss” donde:

o Mmm corresponde a la abreviación en inglés del nombre del mes. La primera letra seguida de las otras dos en minúscula. Estos valores pueden ser: Jan, Feb, Mar, Apr, May, Jun, Jul, Aug, Sep, Oct, Nov, Dec.

o dd representa al día del mes. Si el día es menor a 10 se debe representar como un espacio y el número del día. Por ejemplo: el 7 de Agosto se debe representar: “Aug 7” con 2 espacios entre la g y el 7.

o hh:mm:ss esto representa a la hora local. Las horas (hh) están representadas en un formato de 24 horas. Los valores permitidos están entre 00 y 23, inclusive. Los minutos (mm) y segundos (ss) están entre 00 y 59 inclusive.

El HOSTNAME corresponde al nombre del dispositivo, la dirección ipv4 o la dirección ipv6. El valor recomendado es el nombre del dispositivo, y debe estar especificado en STD 13 [3]. El nombre no debe contener espacios internos ni tampoco el nombre del dominio. Si se utiliza la dirección ipv4, se debe mostrar en la notación decimal con puntos como se usa en STD 13. Si se usa la dirección ipv6, se puede usar cualquier representación válida usada en RFC 2373.

MSG. El mensaje o MSG tiene 2 campos. TAG (Etiqueta) y CONTENT. El primero representa el nombre del programa o proceso que generó el evento. El TAG no debe

exceder a 32 caracteres. El otro campo CONTENT es libre de utilización y contiene lo detalles del mensaje

A raíz de que cada proceso, programa, aplicación y sistema operativo fue escrito de manera independiente, hay poca uniformidad en el contenido de los mensajes syslog. El protocolo esta diseñado simplemente para transportar esos mensajes de eventos. En todos los casos, existe un dispositivo que origina el mensaje. El proceso syslog en la máquina puede enviar el mensaje syslog a un recolector. Sin embargo, no se hace ningún reconocimiento del recibo del mensaje. [2]

TFTP: El cliente del Protocolo trivial de transferencia de archivos (TFTP) permite transferir archivos mediante el protocolo TFTP entre un cliente de TFTP y un servidor de TFTP. El protocolo TFTP se implementa mediante el Protocolo de datagramas de usuario (UDP) para enviar y recibir datos. El protocolo TFTP implementa su propio esquema de confiabilidad mediante UDP.

El protocolo TFTP no admite ningún mecanismo de autenticación ni cifrado, por lo que su presencia puede suponer un riesgo de seguridad. No se recomienda instalar el cliente de TFTP en los sistemas con acceso a Internet.

El cliente de TFTP es software opcional y está marcado como obsoleto en Windows Vista® y las versiones posteriores del sistema operativo Windows. Microsoft ya no proporciona un servidor de TFTP a causa de problemas de seguridad similares.

NTP: NTP (Netowork Time Protocol) es un protocolo de red que provee mecanismos para sincronizar el tiempo en los dispositivos presentes en una red. Este protocolo se ha desarrollado hasta la versión 4, el cual ha sido formalizado en el RFC 1305. Existe también una versión simple del protocolo (SNTP) la cual se encuentra descrita en el RFC 2030.

El tiempo es extremadamente importante en los dispositivos de red. Éste es el único marco de referencia que hay entre ellos. Por este motivo es importante mantener sincronizado el tiempo de la red y poder de así realizar una correlación confiable, teniendo en cuenta los logs generados por los dispositivos. [38]

9. ¿Qué es una VPN? ¿Qué servicios Ofrece?

Una VPN es un servicio que ofrece seguridad y conectividad confiable sobre una infraestructura de red pública compartida como Internet

10. Preguntas de selección con única respuesta:

a. Son ataques de seguridad en Red:

( ) Ataques de reconocimiento ( ) Ataques de Acceso ( ) Ataques de DoS ( ) Ataques de Basados en Software (Worms, Virus y Caballos de Troya)( ) Todos los Anteriores