Entre 2 máquinas de fax, como seguriza la info??



1- fax password
2- fax secret
3- fax compartido
4- fax server

Rta correcta : 4
Encontré en el libro de Harris, en la 3º ed, la pag 920
fax encryptor, una opción que traen los fax servers.

Como el fax puede mandar info confidencial, uno pone la hoja, la escanea y la manda por teléfono....inseguro
Entonces las empresas usan "fax servers"
que pueden tener el "fax encryptor"
Marca DigiSAFE
otro, http://www.shoghi.co.in/fax_encryptor.htm
otro,
http://www.global-security-solutions.com/CryptPhone.htm
como vemos, hay varios.... 

Pregunta Multiple choice sobre virus

Cuál de las siguientes caracterizan a un virus?
pregunta capciosa.
Recordar que aunque varias sean verdaderas, hay que marcar la más verdadera
;-)
Hay casos que esto es subjetivo (en algunas preguntas).

a- que puede transformarse, mutar
b- se puede pegar en algún programa o pedazo de código
c- se auto-replica
d- provocan daños en archivos

La respuesta correcta es la c
Si bien todas podrían ser, la autoreplicación, o auto reproducción, aparece siempre, en todos los virus. La autoreplicación es la capacidad del programa de copiarse a sí mismo sin consentimiento del usuario. (como la división celular, la mitosis , no la meiosis) :-) OT

Las demás características depende, algunos las cumplen, algunos, no, depende del tipo de virus.
este link
(acordarse de corregir la wk en español, está mal!)

Incendios-Uso de matafuegos

La preg es, a partir de cuándo se dejó de usar el gas halón en los matafuegos??
de qué reunión...

1- De la Reunión Internacional sobre Cambio Climático
2- Del Foro Mundial de Protección del medio Ambiente
3- El Protocolo de Montreal

la correcta es la 3, lo demás es cháchara, ni sé si existen....
El Protocolo de Montreal trata sobre las sustancias que agotan la capa de ozono, y los halones son derivados de carbono, fluorados y con varios átomos => degradan la capa de ozono

ver aquí http://www.ozono.gub.uy/index.php?option=com_content&task=view&id=31&Itemid=61
que habla del Convenio de Viena y sobre todo como los países lo fueron aprobando.
Se proclamó en 1987.

En la empresa, que es grande, se hace backup full todos los domingos a las 20 hs, después un incremental  todos los días de la semana y un diferencial el viernes.
El domingo a la mañana se rompe un disco del RAID5, obviamente se pierden esos datos.
Qué sería lo mejor hacer en este caso?

a- restaurar el último backup full y aplicar todos los incrementales

b- restaurar el último backup full y aplicar el diferencial

c- restaurar el último backup full, aplicar todos los incrementales y el diferencial

d- cambiar el disco

La rta correcta es la d, directamente cambio el disco
Estoy segura, pero confirmada por José y por Cristian
Recuperar y restaurar un sistema completamente a un cierto punto en el tiempo requiere un bk full y todos los incrementales posteriores realizados hasta el instante que se desea restaurar.
Pero si tenemos RAID5 o 51 o 50, cuando falla un disco, el sistema se puede recomponer, simplemente cambiando el disco duro defectuoso por uno nuevo y automáticamente el sistema reconstruye la información no accesible (por la paridad y el striping).
¿Qué ocurre si falla el disco de paridad? (http://www.cientec.com/analisis/backup.asp)
Para resolver este problema RAID5 no solo distribuye todos los archivos en un grupo de discos (striping), sino también la información de paridad es guardada en todos los discos del sistema (striping). Esta configuración RAID suele ser usada en sistemas que requieren un "alto nivel" de disponibilidad, inclusive con el uso de "Hot-Swappable Drives" es posible sustituir y recuperar la información de un disco dañado, con mínima intervención del administrador y sin la necesidad de configurar o reiniciar al sistema.
Podría haber problemas si hay un segundo fallo de otro disco duro durante este proceso. Cuando se averían más de la tercera parte de los discos duros el sistema no será capaz de recomponerse.
Ver aquí
http://es.wikipedia.org/wiki/RAID#RAID_5
http://es.wikipedia.org/wiki/RAID#Lo_que_RAID_puede_hacer

Ataques wep

Cómo se puede atacar/romper wep??
a- fuerza bruta??
b- por smurfing
c- con un antivirus?? ------------------esta seguro que no

La respuesta correcta es que el cifrado wep se rompe por fuerza bruta, ataque por diccionario, por ej.

No uses WEP, es un protocolo demasiado vulnerable.
http://www.deltablog.com/2005/05/19/como-descifrar-una-clave-wep-en-3-minutos/?print=1
En youtube hay varios ejemplos.

Se puede poner filtrado por MAC, pero únicamente es un mecanismo de control de acceso. No impide que alguien capture el tráfico de la red e identifique qué está circulando por ella.
Cualquier persona con acceso a una red WiFi puede utilizar un sniffer para capturar el tráfico. (siempre desde cualquier punto dentro del rango del señal).

WEP (Wired Equivalency Privacy), se basa en el algoritmo de cifrado RC4 utilizando claves de diversa longitud (entre 64 y 256 bits). Desde hace tiempo se conoce que WEP es, básicamente, un mecanismo inseguro ya que se basa en la utilización de un secreto compartido entre el punto de acceso y las estaciones que acceden a la red. WEP no ofrece ningún mecanismo para la negociación de las claves utilizadas para el cifrado del tráfico.

Después salió otro estándar, WPA (Wi- Fi Protected Access) que mejora WEP con intercambio de claves, aunque también permite una modalidad de secreto compartido. En el 2004 salió la especificación 802.11i (WPA2) que ofrece unos mecanismos fuertes de autenticación y cifrado del tráfico.

ni wep ni wap, mejor IPsec

http://searchsecurity.techtarget.com/sDefinition/0,,sid14_gci213013,00.html


Smurfing utiliza un programa llamado Smurf y programas similares para atacar y vuelven parte de la red inoperable, genera un DoS.

Qué largo tiene el digesto de SHA-1 (Secure Hash Algorithm 1 o Algorimo de Hash Seguro 1)?
El SHA-1 toma como entrada un mensaje de longitud máxima 2⁶⁴ bits (más de dos mil millones de Gigabits)
1 GB = mil millones de bits = 2³⁰ bits
o sea, 2⁶⁴ = 2⁶⁰  * 2⁴    = 2 mil millones de bits *16 bits

SHA-1 produce como salida un resumen de 160 bits.
SHA original, 128 bits.
Existen nuevas versiones de SHA
SHA-224
SHA-256
SHA-384
SHA-512

quién fue que no me habló muy bien de kriptopolis??

Esta pregunta es sobre ssh
Y la contesta el amigo Chema

De qué ataque me previene ssh version2, (que seguramente la version1 no) ???
                           1- de spoofing
                           2- de man in the middle
                           3- sniffing
                           4- ataque de inserción, en inglés decía insertion attack

SSh usa tuneles cifrados, pero el problema es que no obliga a la comprobación de certificados digitales así que un atacante podría darte un certificado digital falso, luego entonces no evita el Spoofing.
Usando el mismo mecanismo, un atacante en medio puede realizar dos conexiones y hacer un MITM con SSh, la herramienta CAIN (http://www.oxid.it) implementa MITM SSH.
 
Un ataque de sniffing de red, sin ningún ataque más, no tendría éxito pues vería todo cifrado.
Y el último, el insertion attack no... pondría (replay attacks?), pero vamos que la buena es la 3 con seguridad...

O sea, SSH no te previene ni de MITM, ni de Spoofing, solo de wiretapping.. (sniffing) así que SSH TE previene de ser atacado por técnicas de Sniffing.
 Creo que he acertado.
 Espero mi premio..

Acá habla de insertion attack
y chema, tenías razón, el insertion attack no se previene (pero no es reply attacks, es otro, ahi puse la web, de los amigos de CORE SDI )
no vas a ganar siempre ;-)

http://en.wikipedia.org/wiki/Secure_shell
acá está mejor explicado el feature en la versión 2    

Ethernet  10BASE-T Cómo es su topología?

Ethernet es la forma más común de LAN (Local Area Network) en el uso de la tecnología de hoy en día.

Ethernet fue desarrollada por Xerox en los '70s, se aceptó como std IEEE 802.3 in 1985.

Al estándar 10BASE-T también se le llama UTP (par Trenzado sin blindaje) o Par Trenzado. A diferencia del Thick o Thin Ethernet, el 10BASE-T se instala por medio de una topología física de estrella. Cada nodo se conecta a un concentrador.

y el anillo es lógico

Si no fuera base-T, sí es bus (físico)

Aparte de buscarlo en internet, me lo confirmó Luis, profe de Redes de la UTN.