Nombre: Ángel Leonardo Torres

Docente: Liliana Elvira Enciso Quispe

Componente: Seguridad de redes

Titulación: Electrónica y Telecomunicaciones

Fecha: 12 – 06 - 2017

Preguntas de repaso Capitulo 8:

8.1 ¿En qué sentido se considera integrada una arquitectura de gestión de red?

Una sola interfaz de operador con un grupo de comandos potentes, pero

sencillos, para realizar la mayoría de las tareas de gestión de red o, incluso,

todas.

Una cantidad mínima de equipamiento separado. Es decir, la mayor p r t e del

hardware y el software necesarios para la gestión de red está incorporada en

el equipo del usuario.

8.2 ¿Cuáles son los elementos fundamentales del modelo SNMP?

Estación de gestión

Agente de gestión

Base de información de gestión

Protocolo de gestión de red

8.3 ¿Qué es una MIB?

Define las variables usadas por el protocolo SNMP para supervisar y controlar los

componentes de una red. Está compuesta por una serie de objetos que representan

los dispositivos (como enrutadores y conmutadores) en la red.

8 4 ¿Qué capacidades o comandos básicos se proporcionan en SNMPv1?

En SNMPv1 todos los agentes y las estaciones de gestión deben disponer de

UDP e IP.

SNMPv1 limita la gestión directa a ciertos dispositivos y excluye otros el uso de

la suite de protocolos TCP/IP.

8.5 ¿Cuál es la función de un proxy SNMP?

Para acomodar los dispositivos que no implementan SNMP, se desarrolló el concepto

de proxy. En este esquema, un agente SNMP actúa como proxy para uno o más

dispositivos; es decir, el agente SNMP actúa en nombre de esos dispositivos.

8.6 Explica brevemente el concepto de comunidad de SNMPv1.

Esta herramienta aporta un cierto nivel de seguridad pero está abierta a distintos

ataques

8.7. ¿Cuál es la relación entre SNMPv1, SNMPv2 y SNMPv3?

Una serie de estándares propuestos de Internet, actualmente los RFC desde 2570

hasta 2576.

8.8 ¿Qué amenazas contrarresta USM?

Modificación de información.

Suplantación.

Modificación de flujo de mensajes

Revelación.

8.9 ¿Cuál es la diferencia entre un motor autoritativo y uno no autoritativo?

Sincronización con el reloj.

8.10 ¿Qué es la localización de claves?

Es el proceso mediante el cual una clave única de usuario se convierte en múltiples

claves unívocas, una para cada motor SNMP remoto.

8.11 Enumera y define brevemente los elementos que componen el VACM.

Grupos: se define como un conjunto de cero o más secuencias en cuyo nombre

se puede acceder a objetos de gestión SNMP.

Nivel de seguridad: Los derechos de acceso para un grupo pueden diferir

dependiendo del nivel de seguridad del mensaje que contiene la solicitud.

Contextos: es un subconjunto, al que se asigna un nombre, de las instancias

de objeto en la MIB local.

Vistas MIB: restringe el acceso de un grupo particular a una parte de los objetos

gestionados en un agente.

Política de acceso: VACM permite que un motor SNMP se configure para

imponer una serie concreta de derechos de acceso

Bibliografía.

[1] Stallings William (2004) Fundamentos de seguridad en redes: aplicaciones y

estándares.