CUESTIONARIO UNIDAD 4

1. Qu es la Seguridad Informtica?
R= Es el rea de la informtica que se enfoca en la proteccin de la infraestructura
computacional y todo lo relacionado con esta y, especialmente, la informacin contenida o
circulante. Para ello existen una serie de estndares, protocolos, mtodos, reglas,
herramientas y leyes concebidas para minimizar los posibles riesgos a la infraestructura o
a la informacin. La seguridad informtica comprende software (bases de
datos, metadatos, archivos),hardware y todo lo que la organizacin valore (activo) y
signifique un riesgo si esta informacin confidencial llega a manos de otras personas,
convirtindose, por ejemplo, en informacin privilegiada.
2. Qu es un Firewall?
R= Es un sistema o grupo de sistemas que impone una poltica de seguridad entre la
organizacin de red privada y el Internet.
3. De qu se encarga el Firewall?
R= Determina cul de los servicios de red pueden ser accesados dentro de esta por los
que estn fuera, es decir quin puede entrar para utilizar los recursos de red
pertenecientes a la organizacin.
4. Cules son los beneficios del Firewall?
R= Un firewall de Internet ofrece un punto de reunin para la organizacin. Si una de sus
metas es proporcionar y entregar servicios informacin a consumidores, el firewall de
Internet es ideal para desplegar servidores WWW y FTP.
Un firewall de Internet es el punto perfecto para auditar o registrar el uso del Internet. Esto
permite al administrador de red justificar el gasto que implica la conexin al Internet,
localizando con precisin los cuellos de botella potenciales del ancho de banda, y
promueve el mtodo de cargo a los departamentos dentro del modelo de finanzas de la
organizacin.
Los firewalls en Internet administran los accesos posibles del Internet a la red privada. Sin
un firewall, cada uno de los servidores propios del sistema se expone al ataque de otros
servidores en el Internet. Esto significa que la seguridad en la red privada depende de la
"Dureza" con que cada uno de los servidores cuenta y es nicamente seguro tanto como
la seguridad en la fragilidad posible del sistema.
5. Cules son los fraudes que hay en la web?
R= Phishing Es la capacidad de duplicar una pgina Web para hacer creer al visitante
que se encuentra en la pgina original en lugar de la copiada.
Se tienen dos variantes de esta amenaza:
Vishing: Utilizacin de tcnicas de phishing pero para servicios asociados con voz. Sobre
IP (VoIP).
Smishing: Utilizacin de tcnicas de phishing en los mensajes de texto de telfonos
Mviles.
6. Qu significa DNS?
R= Sistema de Nombres de Dominio
7. Qu es SHTTP?
R= es un proceso de transacciones HTTP (HyperText Transfer Protocol; en castellano,
Protocolo de Transferencia de Hipertexto) que se basa en el perfeccionamiento del
protocolo HTTP creado en 1994 por EIT (Enterprise Integration Technologies).
8. Que tcnicas combina el PGP?
R= criptografa simtrica y criptografa asimtrica.
9. Qu es el Spam?
R= es la principal tcnica de ataques que recibe nuestro correo electrnico. Bsicamente,
el concepto del spam se enfoca aquellos mensajes electrnicos no deseados que
recibimos en nuestro buzn.
10. Cul es la diferencia en seguridad entre SSL y HTTP?
R= garantiza la seguridad del mensaje mediante el protocolo HTTP, que marca
individualmente los documentos HTML con certificados
Y SSL independiente de la aplicacin utilizada y puede cifrar todo tipo de comunicacin.

CUESTIONARIO UNIDAD 5
1. Qu es Autenticacin?
R= Autenticacin es el acto de establecimiento o confirmacin de algo (o alguien) como
autntico. La autenticacin de un objeto puede significar (pensar) la confirmacin de su
procedencia, mientras que la autenticacin de una persona a menudo consiste en verificar
su identidad. La autenticacin depende de uno o varios factores.
2. Cules son los Tipos de autenticacin?
R=Autenticacin unimodal
Autenticacin multimodal
Autentificacin biomtrica
Autenticacin basada en tokens
Autenticacin SSO (del ingles, Single Sign-On)
Autenticacin LDAP (del ingls,Lightweight Directory Access Protocol)
3. A qu se denomina Identificacin?
R= Al momento en que el usuario se da a conocer en el sistema.
4. Qu permite el LDAP
R= El acceso a un servicio de directorio ordenado y distribuido para buscar diversa
informacin en un entorno de red.
5. Qu es Active Directory?
R= Es la implementacin de servicio de directorio en una red distribuida de computadores.
6. Qu Permite el Active DIrectory?
R= A los administradores establecer polticas a nivel de empresa, desplegar programas en
muchos ordenadores y aplicar actualizaciones crticas a una organizacin entera.
7. Qu protocolos utiliza el Active Directory?
R= LDAP, DNS, DHCP, Kerberos.
8. Qu son los servicios de Directorio?
R= Son bases de datos especializadas en atender lecturas masivas sobre tipos de datos
simples.
9. Cules son las razones por la cual usar LDAP?
R= La mayor ventaja de LDAP es que se puede consolidar informacin para toda una
organizacin dentro de un repositorio central. Por ejemplo, en vez de administrar listas de
usuarios para cada grupo dentro de una organizacin, puede usar LDAP como directorio
central, accesible desde cualquier parte de la red. Puesto que LDAP soporta la Capa de
conexin segura (SSL) y la Seguridad de la capa de transporte (TLS), los datos
confidenciales se pueden proteger de los curiosos.
10. Qu proporciona PAM?
R= Proporciona una interfaz de programacin de alto nivel para programas que necesiten
autenticar usuarios. pam ldap: traduce las peticiones de autenticacin a LDAP y permite el
cambio de contraseas



INSTITUTO TECNOLOGICO DE IGUALA

SEGURIDAD INFORMATICA

ENRIQUE MENA SALGADO

CUESTIONARIOS UNIDAD 4 Y 5

NESTOR A. ARZATE CANO

ING. EN SISTEMAS COMPUTACION

NO. CONTROL: 11670107