Test de prueba de bastionado - segunda evaluación

Se puede usar la versión 1

Se usa para cifrar archivos.

En la conexión inicial TRANS realiza una autenticación del HOST.

No se puede usar en Windows.

Se incrementa la seguridad.

Se puede acceder desde el cliente sin tener que introducir la password.

Esto no se debe hacer nunca.

No se envía la clave pública del usuario, sino la privada.

Permite la autenticación de un usuario que desea acceder a la red a través de un puerto de red de un switch.

Es obligatorio en las conexiones WIFI a puntos de acceso inalámbrico.

El servidor de autenticación que utiliza nunca debe ser RADIUS.

Los puertos que interconectan switches deben tener activada la autenticación 802.1x.

Busca saturar todo el árbol de conexiónes con MAC falsas.

Busca sustituir al switch raíz del árbol para obtener toda la información que circula entre los switches.

Busca propagar direcciones IP falseadas por todo el árbol de switches.

Busca saltar entre VLANs.

Se debe activar port security en el switch.

Se debe activar ARP DAI (inspección dinámica de ARP).

Se debe indicar el puerto en el que se confía para la recepción de mensajes DHCP.

Se debe cifrar el puerto.

Es un software que almacena una contraseña difícil (la misma para todos los servicios) en un contenedor cifrado.

Es un software que no se debe tener instalado en el ordenador continuamente.

Solo se utiliza con los datos de seguridad alta.

Es un software que almacena un conjunto de contraseñas difíciles (una para cada servicio) que se cifran con una contraseña maestra.

Tiene una conexión muy estable ante cambios de la red.

Es más lento que OpenVPN

Es el que se debe usar si se necesita máxima compatibilidad.

Es difícil de bloquear por las autoridades.

cn=rosa,uid=users,ou=mostoles,dc=loc

uid=rosa,ou=users,dc=mostoles,dc=loc

uid=rosa,ou=users,cn=mostoles,dc=loc

cn=rosa,ou=users,ou=mostoles,uid=loc

Se utiliza para establecer condiciones de detección en un IDS.

Se utiliza para introducir datos de conversión un SIEM.

Se utiliza, por ejemplo, para importar la información de la estructura de unidades organizativas de LDAP.

Se utiliza para configurar el dominio de Kerberos y poder asignar tickets.

El modo transporte se suele usar entre sucursales.

En cada asociación de seguridad (SA) se definen los parámetros de comunicación de ida y de retorno.

El protocolo ESP solamente asegura la autenticación y la integridad, pero no la confidencialidad.

El modo túnel protege toda la cabecera, el modo transporte no.