CUESTIONARIO CAP1 CCNA Security
Páginas: 22 (5471 palabras)
Publicado: 18 de octubre de 2013
Cuestionario del Capítulo 1 de CCNA Security
1. ¿Qué involucra la seguridad de la red?
Incluye protocolos, tecnologías, dispositivos, herramientas y técnicas que aseguran los datos y reducen las amenazas
2. ¿Para que fueron creadas las organizaciones de seguridad de redes de cómputo?
Para establecer comunidades formales de profesionales de la seguridad en redes. Estas organizacionesestablecen estándares, fomentan la colaboración y proveen oportunidades de desarrollo para los profesionales de la seguridad. Es importante que los profesionales de la seguridad en redes estén al tanto de los recursos provistos por estas organizaciones.
3. Que es un IDS y que acciones realiza.
Un IDS (Intrusion Detection System) es un programa usado para detectar accesos no autorizados a uncomputador o a una red, se basa en el análisis del trafico en la red, el cual al entrar al analizador es comparado con firmas de ataques conocidos o comportamiento sospechosos, como pueden ser el escaneo de puertos, paquetes mal formados, etc.
4. Que es un IPS y que acciones realiza.
Intrusion Prevention System, es un software que ejerce el control de acceso en una red informática para proteger a lossistemas computacionales de ataques y abusos, este sistema al igual que el de detención de intruso funciona por medio de módulos, pero a diferencia que el ultimo alerta al administrador ante la detención de un posible intruso, mientas de el de prevención establece políticas de seguridad para proteger el equipo o la red de un ataque.
5. Explique que es un Firewall de tipo:
a. Filtro depaquetes:inspeccionaban los paquetes para verificar que se correspondieran con conjuntos de reglas predefinidas, con la opción de forwardearlos o descartarlos. Los firewalls de filtrado de paquetes inspeccionan cada paquete aisladamente sin examinar si es parte de una conexión existente.
b. Stateful: los firewalls de estados utilizan reglas predefinidas para permitir o denegar tráfico. A diferencia delos firewalls de filtrado de paquetes, los firewalls de estados hacen seguimiento de las conexiones establecidas y determinan si un paquete pertenece a un flujo de datos existente, ofreciendo mayor seguridad y procesamiento más rápido.
6. Que es un ASA y un Router ISR.
Router de Servicios Integrados Cisco (ISR), pueden ser utilizados como sofisticados firewalls de estados.
Además de encargarsede amenazas que provienen de afuera de la red, los profesionales de redes deben también estar preparados para amenazas que provengan desde adentro de la misma. Las amenazas internas, ya sean intencionales o accidentales, pueden causar aún más daño que las amenazas externas, por el acceso directo y conocimiento de la red y datos corporativos.
7. Que es un SIO.
Es un centro donde la protección dela red se consigue mediante la inteligencia, la amenaza y la vulnerabilidad de análisis de alerta temprana y solución probada mitigación Cisco.
8. Explique en qué consisten las siguientes amenazas de las redes:
a. Estructuradas: son personas que conocen las vulnerabilidades del sistema y utilizan técnicas de piratería informática sofisticadas para introducirse en las empresas confiadas.Ingresan en computadoras de empresas y del gobierno para cometer fraude, destruir o alterar registros o simplemente para crear confusión.
b. No estructuradas: consiste principalmente en personas sin experiencia que usan herramientas de piratería informática de fácil acceso, como secuencias de comandos de Shell y crackers de contraseñas.
c. Internas: son las provocadas por una persona que tiene accesoautorizado a la red, ya sea mediante una cuenta o acceso físico. Al igual que en el caso de las amenazas externas, las gravedad de una amenaza interna depende de la experiencia del agresor.
d. Externas: pueden provenir de personas u organizaciones que trabajan fuera de una empresa y que no tiene acceso autorizado a los sistemas informáticos ni a la red. Ingresa a una red principal desde...
1. ¿Qué involucra la seguridad de la red?
Incluye protocolos, tecnologías, dispositivos, herramientas y técnicas que aseguran los datos y reducen las amenazas
2. ¿Para que fueron creadas las organizaciones de seguridad de redes de cómputo?
Para establecer comunidades formales de profesionales de la seguridad en redes. Estas organizacionesestablecen estándares, fomentan la colaboración y proveen oportunidades de desarrollo para los profesionales de la seguridad. Es importante que los profesionales de la seguridad en redes estén al tanto de los recursos provistos por estas organizaciones.
3. Que es un IDS y que acciones realiza.
Un IDS (Intrusion Detection System) es un programa usado para detectar accesos no autorizados a uncomputador o a una red, se basa en el análisis del trafico en la red, el cual al entrar al analizador es comparado con firmas de ataques conocidos o comportamiento sospechosos, como pueden ser el escaneo de puertos, paquetes mal formados, etc.
4. Que es un IPS y que acciones realiza.
Intrusion Prevention System, es un software que ejerce el control de acceso en una red informática para proteger a lossistemas computacionales de ataques y abusos, este sistema al igual que el de detención de intruso funciona por medio de módulos, pero a diferencia que el ultimo alerta al administrador ante la detención de un posible intruso, mientas de el de prevención establece políticas de seguridad para proteger el equipo o la red de un ataque.
5. Explique que es un Firewall de tipo:
a. Filtro depaquetes:inspeccionaban los paquetes para verificar que se correspondieran con conjuntos de reglas predefinidas, con la opción de forwardearlos o descartarlos. Los firewalls de filtrado de paquetes inspeccionan cada paquete aisladamente sin examinar si es parte de una conexión existente.
b. Stateful: los firewalls de estados utilizan reglas predefinidas para permitir o denegar tráfico. A diferencia delos firewalls de filtrado de paquetes, los firewalls de estados hacen seguimiento de las conexiones establecidas y determinan si un paquete pertenece a un flujo de datos existente, ofreciendo mayor seguridad y procesamiento más rápido.
6. Que es un ASA y un Router ISR.
Router de Servicios Integrados Cisco (ISR), pueden ser utilizados como sofisticados firewalls de estados.
Además de encargarsede amenazas que provienen de afuera de la red, los profesionales de redes deben también estar preparados para amenazas que provengan desde adentro de la misma. Las amenazas internas, ya sean intencionales o accidentales, pueden causar aún más daño que las amenazas externas, por el acceso directo y conocimiento de la red y datos corporativos.
7. Que es un SIO.
Es un centro donde la protección dela red se consigue mediante la inteligencia, la amenaza y la vulnerabilidad de análisis de alerta temprana y solución probada mitigación Cisco.
8. Explique en qué consisten las siguientes amenazas de las redes:
a. Estructuradas: son personas que conocen las vulnerabilidades del sistema y utilizan técnicas de piratería informática sofisticadas para introducirse en las empresas confiadas.Ingresan en computadoras de empresas y del gobierno para cometer fraude, destruir o alterar registros o simplemente para crear confusión.
b. No estructuradas: consiste principalmente en personas sin experiencia que usan herramientas de piratería informática de fácil acceso, como secuencias de comandos de Shell y crackers de contraseñas.
c. Internas: son las provocadas por una persona que tiene accesoautorizado a la red, ya sea mediante una cuenta o acceso físico. Al igual que en el caso de las amenazas externas, las gravedad de una amenaza interna depende de la experiencia del agresor.
d. Externas: pueden provenir de personas u organizaciones que trabajan fuera de una empresa y que no tiene acceso autorizado a los sistemas informáticos ni a la red. Ingresa a una red principal desde...
Leer documento completo
Regístrate para leer el documento completo.