EXAMEN DE REDES Y SEGURIDAD

REDES
Defina los siguientes conceptos:

1. (2 ptos)Para fallas en un enlace de comunicación de datos defina intermitencia,

caída, degradación.
Caída: Suspensión total del servicio producido por fallas o cambios.
Intermitencia: Servicio operativo pero con suspensión parcial del servicio.
Degradación: Funcionamiento del servicio con perdidas de datos.

2. (2 ptos)¿Cuál es la función de un servidor DNS?.

Es un servidor que traduce las direcciones IP a nombre de dominio que facilita la

identificación del usuario final.

3. (3 ptos)Enuncie 4 características del protocolo MPLS.

Facilita los Qos en la red mpls, Mejora en enrutamiento, Mantiene el estado de la
comunicación entre dos nodos, Optimiza establecimiento de túneles en las VPN por
lo tanto los datos son más seguros.

4. (2 ptos)En redes, para qué se usan los protocolos de enrutamiento dinámico,

mencione 2 protocolos estándar, no propietarios.

Protocolos de enrutamiento dinámico usan la distancia administrativa para

determinar la mejor ruta hacia un nodo. RIP, IS-IS.

5. (4 ptos)Enuncie 5 revisiones que se pueden ejecutar en un enrutados a nivel de

troubleshooting (No comandos).

Ping
Traceroute
Sh cdp neigbors
Sh ip bgp sum
show mac address-table
 Show ip arp

6. (5 ptos)El Internet dedicado de un cliente tiene asignada la subred pública

200.13.158.25/28 responda lo siguiente:
 Máscara de subred (en formato xxx.xxx.xxx.xxx): 255.255.255.240

 Número de direcciones IPs válidas: 14

 Primera IP válida: 200.13.158.17

 Ultima IP válida: 200.13.158.30

 Dirección IP de broadcast: 200.13.158.31

7. (3 ptos)Mencione el uso de los siguientes puertos:

Puerto 22: ssh

Puerto 23: telnet

Puerto 80: http

Puerto 443: https

8. (3 ptos)Qué significa la sigla VLAN y mencione 2 beneficios de esta.

La vlan permite dividir la red en grupos con una estructura lógica lo que
facilita 1) el diseño de la red y 2) la administración de la red.

9. (2 ptos)Enuncie las capas del modelo de comunicaciones TCP/IP.

Aplicación Presentación Sesión Transporte Red Enlace Fisca

10. (2 ptos)Referente a un enlace de internet, a qué se refiere cuando se dice que el

canal es simétrico.
Canal simétrico quiere decir que el trafico tanto de ida como de regreso usa el mismo
canal. Por decir si tenemos un cliente con dos canales con operador A y B, el trafico
hacia el nodo y del nodo hacia el cliente solo esta usando el operador A.

11. (3 ptos)Referente a un enlace de internet, a qué se refiere cuando se habla de

re-uso.
El reuso es un factor que se mide en proporción del canal contratado por ejemplo si el
canal que tengo en mi casa dice que tengo un reuso 1:20 y es de 100 megas, dividimos
100/20= 5, es decir 5 megas es lo que realmente se esta consumiendo en internet.

12. (2 ptos)A qué hace referencia el término QoS y para que sirve o se utiliza.
QoS es calidad servicio, se usa para priorizar servicios o equipos referente al resto. Por
ejemplo se puede priorizar video mas que el chat empresarial.

13. (2 ptos)¿Qué es STP?

Spanning Tree Protocol, protocolo que deshabilita los enlaces redundantes para evitar
loops en la red.

SEGURIDAD

14. (2 ptos)¿Qué es un Firewall?

El firewall se encarga de proteger la red privada del acceso no autorizado en una
conexión, su función depende del tipo de firewall, puede filtrar contenido, funcionar como
proxy o como puerta de enlace.

15. (3 ptos)¿Qué es una VPN SSL?

Es una red privada virtual que usa el protocolo de conexión segura SSL.

16. (3 ptos)¿Qué es una VPN Ipsec?

Es un software de VPN que usa el protocolo ipsec que crea túneles cifrados.

17. (3 ptos)¿Qué es una VPN Site to Site?

Una vpn site to site es una conexión de dos túneles entre una Gateway de cliente y una
Gateway privada.

18. (3 ptos)¿Qué es seguridad perimetral?

Se encarga de la protección de perímetros físicos, detección de intrusos, intentos de
accesos no autorizados, bloqueos de usuarios en zonas sensibles.

19. (2 ptos)¿Qué es un malware?

Programa o software malicioso que causa daño en un equipo sin autorización del usuario.

20. (2 ptos)¿Qué es encripción de datos?

Proceso que encripta los datos o no lo hace legible esto con el fin de que no sufra
cambios en camino hasta llegar a su destino.

21. (3 ptos)En seguridad de la información defina: Confidencialidad, integridad y

Disponibilidad.
Confidencialidad: Se tiene acceso a la información solo mediante autorización y de forma
controlada.
Integridad: Los datos no sufren cambios y modificación de la información solo mediante
autorización.
Disponibilidad: La información siempre esta disponible y debe permanecer accesible
mediante autorización.

22. (2 ptos)¿Qué es un Filtrado de Contenido?

Filtrado de contenido hace referencia a que contenido mostrar o que contenido debe estar
disponible en alguna maquina o servidor.

EJERCICIOS PRÁCTICOS:

1. (6 ptos) Del siguiente diagrama, responder:

 Default Gateway host A: 192.168.1.78

 Default Gateway host B: 192.168.1.130

 IP Válida host A: 192.168.1.65

 IP Válida host B: 192.168.1.129

2. (6 ptos) Del siguiente diagrama, responder:

 a) Router Envigado

 Red Destino: 10.1.4.0

 Máscara: 255.255.255.0

 Próximo salto: 172.16.1.34

b) Router Medellín

 Red Destino: 10.1.2.0

 Máscara: 255.255.255.0

 Próximo salto: 172.16.1.33

3. (10 ptos) Contexto: Los usuarios finales reportan que no tienen navegación en
sus dispositivos finales, De acuerdo a la topología presentada ¿Cuál es el proceso
de troubleshooting que recomienda para validar en donde se encuentra el punto
de falla? Por favor enumere los pasos a seguir.
  Asuma que el repetidor de WIFI es un AP.

Respuestas:
1- Realizar pruebas de capa2, validar si los equipos están tomando ip y se ven
conectados por mac. Adicionalmente validar si es algunos usuarios o si son todos.
2- hacer ping y traza hacia el servidor dhcp.
3- Dependiendo donde se quede la traza, validar troncales y vlan que esten bien
configuradas. Si nos damos cuenta la vlan 900 no esta propagada en todos los
router.

4. (10 ptos) Contexto: Los usuarios finales de una red reportan que no
cuentan con acceso a internet, sin embargo, para dos de estas se tienen
trazas hacia la ip pública. Por favor indique:
a) Cuál es la red que no tiene internet.
b) Mencione las posibles fallas del porque no hay navegación.

 Asuma que el repetidor de WIFI es un AP.

 Asuma que los SW se encuentran en capa 2.
 a) Cuál es la red que no tiene internet.
172.17.0.0 /24
b) Mencione las posibles fallas del porque no hay navegación.
La traza se queda en el fw posiblemente falta alguna política o ruta pendiente
por configurar.
5. (10 ptos) Contexto: El supervisor del contrato de internet, informa a su
proveedor de servicios que presentan lentitud en el servicio contratado, a su
vez le indica que ya han hecho varios descartes en los cuales se observan
pérdida de paquetes desde uno de los equipos que se encuentra en la red
LAN hacia uno de sus servidores.
La red LAN y la red de servidores se encuentran en diferentes segmento de
red, el punto el común es un SW CORE. ¿Cuál es el orden para realizar un
troubleshooting adecuado? Enumérelos.

 Conectarse a SW CORE (realizar pruebas de ping, trazas hacia el

servidor, verificar configuración de puertos).( 4 )
 Verificar conexión lógica entre SW CORE y de Acceso. ( 6 )
 Descartes de primer nivel (eléctricos, equipo en usuario final,
conexiones en usuario final). ( 1 )
 Solicitar al supervisor evidencias de pruebas de ping y trazas del
servidor hacia el SW CORE. ( 3 )
 Conectarse directamente al SW de acceso (realizar pruebas de ping,
trazas hacia el servidor, verificar configuración de puertos). ( 2 )
 Verificar conexión física ente SW CORE y de Acceso. ( 5 )