Dispositivos de Interconexion 2
of 6
-
Upload
albertocobodiaz -
Category
Documents
-
view
233 -
download
0
Transcript of Dispositivos de Interconexion 2
-
8/13/2019 Dispositivos de Interconexion 2
1/6
Respuestas a los ejercicios de dispositivos de interconexin 2
Actividades
1. Confirma la veracidad de las siguientes afirmaciones:a. El protocolo PPP puede gestionar intercambio depaquetes de cualquier protocolo de red
b. PPTP es un protocolo que crea tneles sobre kis quese encapsula TCP/IP, NetBEUI o SPX/IPX
c. Un protocolo de gestin de la autenticacin es elque se encarga de pedir el nombre de usuario y sucontrasea
d. Basta con incorporar a la comunicacin cualquierprotocolo de autenticacin para que la comunicacin seatotalmente segura.
e. Con RAS tanto el cliente como el servidor tienen quetener el mismo sistema operativo
Objetivo
Comprender que se conocen las tecnologas de acceso WAN
Solucin
a. Falsa. Aunque puede gestionar los protocolos de red delas familias de redes ms importantes como TCP/IP, NetBEUI ySPX/IPX
b. Correcta
-
8/13/2019 Dispositivos de Interconexion 2
2/6
c. Verdadera, aunque incompleta. El protocolo de gestin deautenticacin puede solicitar ms identificaciones que usuario ycontrasea, por ejemplo, solicitar un certificado digital, unahuella dactilar digitalizada, una morfologa del iris ocularconcreta, una llave de hardware, etc.
d. Falsa. Una comunicacin puede ser autenticada yprofundamente insegura
e. Falsa. Cliente y servidor deben tener RAS, pero nonecesariamente el mismo sistema operativo
2. Confirma la veracidad de las siguientes informaciones:a. El encaminador opera siempre en el nivel 3 de OSIb. Algunos encaminadores toman funciones de nivelessuperiores al 3
c. Un router slo puede encaminar paquetes IPd. Todos los protocolos de red son encaminables con elrouter adecuadoe. Los routers no pueden encadenarse en cascada
Objetivo:
Discriminar las funciones de los distintos dispositivos de red
Solucin
a. Verdadera
-
8/13/2019 Dispositivos de Interconexion 2
3/6
b. Verdadera, aunque estas funciones superiores no sonpropias del enrutador
c. Falsa. Hay encaminadores de diversos tipos de protocolosencaminables de nivel 3 para las diversas familias de
protocolos.
d. Falsa. Hay protocolos que no se pueden encaminar.e. Falsa. Lo normal es que un router vaya enlazado siemprecon otros formando una Internet
Actividad 3. Ejercicio de refuerzo en el laboratorio
Accede a una mquina Windows como administrador de sistema paraque puedas modificar los parmetros de red.
a. Crea una ruta para alcanzar la red 192.168.30 por elenrutador 192.168.30.254
b. Crea una ruta que alcance la red 192.168 por el enrutador192.168.101.254
c. Visualiza las rutas para comprobar que estn creadascorrectamente
d. Borra las dos rutas
Objetivo:
-
8/13/2019 Dispositivos de Interconexion 2
4/6
Comprender el sistema de direccionamiento IP mediante la gestin derutas.
Solucin:
a. Puede utilizarse la orden ROUTE ADD 192.168..30.0MASK 255.255.255.0 192.168.30.254
b. ROUTE ADD 192.168.0.0 MASK 255.255.0.0192.168.101.254
c. Puede utilizarse la orden: ROUTE PRINTd. Pueden utilizarse las rdenes:
a. ROUTE DELETE 192.168.30b. ROUTE DELETE 192.168
Actividad 4. Comprueba si son falsas o ciertas las siguientesafirmaciones:
a. Un cortafuegos siempre impide el paso de paquetes dered
b. El firewall siempre impide el paso a los paquetesentrantes, pero permite el paso de paquetes de red salientes
c. El cortafuegos opera en los niveles ms altos de OSId. El protocolo PAT de Cisco equivale exactamente alprotocolo NAT
e. El cortafuego por antonomasia en Linux es iptables.
-
8/13/2019 Dispositivos de Interconexion 2
5/6
Objetivo: Discriminar las funciones de seguridad de los distintosdispositivos de red.
Solucin
a. Falsa. Impide o permite el paso de paquetes segn elcriterio impuesto por unas reglas que deben configurarsepreviamente
b. Falsa. Aplica las reglas de entrada a los paquetes deentrada y las de salida a los paquetes de salida.
c. Verdadera. Aunque hay excepciones, suele ser lo habituald. Falsa. PAT es el protocolo de Cisco semejante a NATP queno solo traduce direcciones IP sino tambin puertos.
e. Correcta. Aunque hay que tener en cuenta que iptablesrealmente es le nombre de la orden que configura las reglas deenrutamiento de red, con la que se especifica qu se deja pasary qu no
Actividad 5
Busca los errores tcnicos en el siguiente comentario:
-
8/13/2019 Dispositivos de Interconexion 2
6/6
Para proteger una red de rea local de los accesos indebidos desdela red externa se ha instalado un cortafuegos al que se conectan lared local, Internet y una red perimetral. Para que un paquete de redprocedente de Internet llegue a la red desmilitarizada, previamentedebe pasar por la red local protegida. Sin embargo, los paquetes con
destino en Internet que proceden de la red local no es necesario quepasen por el cortafuegos ya que los riesgos siempre estn en la redexterna
Objetivo: Discriminar las funciones de seguridad de los distintos
dispositivos de red.
Solucin
Los paquetes que provienen de Internet dirigidos a la reddesmilitarizada no deben pasar por la red de rea local interna.
Los paquetes con origen en la red local interna y con destino aInternet, siempre deben pasar por el cortafuegos puesto que estedebe validar todas las conexiones con el exterior. Por ejemplo, untroyano instalado en un equipo de la red local interna podraestablecer conexiones con el exterior y producir una indeseada fugade datos.
