Tema 6 y 7 SEGURIDAD

Debe cambiarse en el BIOS el orden de los dispositivos de arranque para colocar en primer lugar el CD/DVD o una unidad portátil y

después el disco duro principal.

Los usuarios deben tener nivel de permisos de administrador para instalar software sin requerir al técnico de soporte.

Las actividades más comunes para una red zombi son el envío de SPAM o los ataques de denegación de servicio.

Debe programarse copias de seguridad, para que en caso de un ataque pasivo pueda restaurarse el sistema a un estado anterior.

UFW: Herramienta de cálculo de rendimiento de disco.

IPTABLES: Herramienta de diseño de redes (subnetting y CIDR).

NMAP: Herramienta para abrir y cerrar puertos en una máquina Linux.

IPTRAF: Herramienta que monitoriza y muestra estadísticas de red (modo consola).

PAYLOAD: Rescate que hay que pagar cuando somos víctimas de un ramsonware.

GUSANO: Se propaga infectando código ejecutable de software lícito, alterando ficheros ejecutables y otros códigos.

TROYANO: Se presenta al usuario como un programa aparentemente legítimo e inofensivo

VIRUS: Tiene la propiedad de duplicarse a sí mismo pero no altera ficheros ejecutables.

Diseño (de protocolos), implementación (programación) y uso (mal uso).

Actualizables y Zero-days.

Críticas (muerte), parches (de agujeros) y usos (herramientas).

Definición (de procesos), programación (de tareas) y explotación (del fallo).

Usar para especificar permisos de acceso apropiados a un determinado objeto.

Consultar los LOG filtrando por tipo, fecha, etc.

Filtrar eI tráfico entre redes a partir de reglas.

Manipular varios host y usar servicios como envío de spam, phishing, realizar DDoS...

Asegura que cualquier usuario pueden acceder a la información en el lugar, momento y forma que es solicitado

Garantiza el no repudio mediante la firma electrónica de la información (clave pública del emisor).

Garantiza la autenticidad e integridad la información.

Que el acceso a la información esté adecuadamente autorizado.

Podemos elegir DENEGAR todo y permitir lo que se permita explícitamente que dificulta la gestión pero tenemos un muro casi

infranqueable.

Ambas opciones son equivalentes.

Podemos elegir ACEPTAR todo y hacer ACL de lo que se permita explícitamente pero esa opción es muy restrictiva y podemos

impedir comunicaciones legítimas.

Ambas opciones son incorrectas.

Ambas definiciones son correctas.

Ambas definiciones son incorrectas

RESTRICTIVA: Permitir únicamente las comunicaciones autorizadas explícitamente: "Todo lo que no es autorizado explícitamente está

prohibido".

PERMISIVA: Solo impedir cualquier comunicación que fue explícitamente prohibida.

Las dos definiciones son correctas.

Definición 1: Filtran en función de parámetros de nivel de red.

Definición 2: Filtran en función de parámetros de nivel de transporte.

Las dos definiciones son incorrectas.

Herramientas para abrir y cerrar puertos en una máquina Linux.

Protocolos de cifrado para redes WiFi.

Detectores de intrusos.

Base de datos de vulnerabilidades.