Preguntas de Repaso Capitulo 8: Stallings William: Fundamentos de seguridad en redes: aplicaciones y...
-
Upload
angel-leonardo-torres -
Category
Engineering
-
view
102 -
download
12
Transcript of Preguntas de Repaso Capitulo 8: Stallings William: Fundamentos de seguridad en redes: aplicaciones y...
Nombre: Ángel Leonardo Torres
Docente: Liliana Elvira Enciso Quispe
Componente: Seguridad de redes
Titulación: Electrónica y Telecomunicaciones
Fecha: 12 – 06 - 2017
Preguntas de repaso Capitulo 8:
8.1 ¿En qué sentido se considera integrada una arquitectura de gestión de red?
Una sola interfaz de operador con un grupo de comandos potentes, pero
sencillos, para realizar la mayoría de las tareas de gestión de red o, incluso,
todas.
Una cantidad mínima de equipamiento separado. Es decir, la mayor p r t e del
hardware y el software necesarios para la gestión de red está incorporada en
el equipo del usuario.
8.2 ¿Cuáles son los elementos fundamentales del modelo SNMP?
Estación de gestión
Agente de gestión
Base de información de gestión
Protocolo de gestión de red
8.3 ¿Qué es una MIB?
Define las variables usadas por el protocolo SNMP para supervisar y controlar los
componentes de una red. Está compuesta por una serie de objetos que representan
los dispositivos (como enrutadores y conmutadores) en la red.
8 4 ¿Qué capacidades o comandos básicos se proporcionan en SNMPv1?
En SNMPv1 todos los agentes y las estaciones de gestión deben disponer de
UDP e IP.
SNMPv1 limita la gestión directa a ciertos dispositivos y excluye otros el uso de
la suite de protocolos TCP/IP.
8.5 ¿Cuál es la función de un proxy SNMP?
Para acomodar los dispositivos que no implementan SNMP, se desarrolló el concepto
de proxy. En este esquema, un agente SNMP actúa como proxy para uno o más
dispositivos; es decir, el agente SNMP actúa en nombre de esos dispositivos.
8.6 Explica brevemente el concepto de comunidad de SNMPv1.
Esta herramienta aporta un cierto nivel de seguridad pero está abierta a distintos
ataques
8.7. ¿Cuál es la relación entre SNMPv1, SNMPv2 y SNMPv3?
Una serie de estándares propuestos de Internet, actualmente los RFC desde 2570
hasta 2576.
8.8 ¿Qué amenazas contrarresta USM?
Modificación de información.
Suplantación.
Modificación de flujo de mensajes
Revelación.
8.9 ¿Cuál es la diferencia entre un motor autoritativo y uno no autoritativo?
Sincronización con el reloj.
8.10 ¿Qué es la localización de claves?
Es el proceso mediante el cual una clave única de usuario se convierte en múltiples
claves unívocas, una para cada motor SNMP remoto.
8.11 Enumera y define brevemente los elementos que componen el VACM.
Grupos: se define como un conjunto de cero o más secuencias en cuyo nombre
se puede acceder a objetos de gestión SNMP.
Nivel de seguridad: Los derechos de acceso para un grupo pueden diferir
dependiendo del nivel de seguridad del mensaje que contiene la solicitud.
Contextos: es un subconjunto, al que se asigna un nombre, de las instancias
de objeto en la MIB local.
Vistas MIB: restringe el acceso de un grupo particular a una parte de los objetos
gestionados en un agente.
Política de acceso: VACM permite que un motor SNMP se configure para
imponer una serie concreta de derechos de acceso
Bibliografía.
[1] Stallings William (2004) Fundamentos de seguridad en redes: aplicaciones y
estándares.