C5 - T2 - 2008/2009

  1. Si un ordenador ejecuta OpenVPN en modo servidor. ¿Cuantos puertos se deben abrir en el router para permitir el acceso de X clientes desde Internet? ¿En los routers de los clientes es necesario abrir algún puerto para permitir la comunicación bidireccional?
  2. ¿Qué ventaja supone la criptografía de clave pública frente a la criptografía simétrica? ¿Tiene algún inconveniente? ¿A qué se refiere la criptografía híbrida?
  3. Describa los siguientes conceptos:
  • Protocolo de encaminamiento dinámico IGP (Interior Gateway Protocol)
  • Sistema autónomo
  • Área 0 de OSPF
  • Diferencias entre RIP y OSPF
  • Dos entidades, cada una de las cuáles cuenta con su propio acceso a Internet y proxy-cache local, interconectan sus LANs para optimizar el acceso de sus usuarios a la web. Los clientes de cada organización están configurados para realizar peticiones al proxy correspondiente. ¿qué ocurrirá en los siguientes supuestos?
    • Los administradores de los proxys A y B establecen una relación de hermanos entre los dos proxys
    • Los administradores de los proxys configuran el equipo B para que utilice como padre al equipo A
  •  Si en un fichero de configuración de Squid se definen las siguientes directivas (suponga que es TODA la configuración de acceso): 
    acl red1 src 192.168.1.0/255.255.255.0
    acl red2 src 192.168.2.0/255.255.255.0
    acl red3 src 192.168.3.0/255.255.255.0
    acl lan-x dst 10.0.0.0/255.0.0.0
    http_access deny red1
    http_access allow red1 lan-x
    http_access allow red2 !lan-x
    http_access allow red3
    • ¿En qué condiciones pueden utilizar el proxy los clientes que están en red{1,2,3}?
    • Suponga que un cliente con IP 192.168.4.7 intenta utilizar el proxy. ¿Qué acceso obtendrá?
    • Para aumentar la claridad de la configuración de acceso, ¿de qué manera conviene terminar el bloque?
  • En el servidor Apache:
    • ¿qué función tiene el módulo MPM? ¿cuál se utilizará por defecto en GNU/Linux?
    • ¿qué función tienen las directivas: ServerRoot, DocumentRoot y Listen?
    • Al aplicar una configuración especial a una parte de los contenidos es posible utilizar las directivas: Directory y Location. ¿Qué función tiene cada una de ellas?
  • Una porción de la web publicada por un servidor Apache tiene la siguiente configuración de acceso: 
    Order deny,allow
    Allow from 192.168.0.0/24
    Deny from 192.168.0.0/24
    Allow from 192.168.1.0/24
    • ¿Un cliente con IP 192.168.0.101 podrá acceder a los contenidos?
    • ¿Un cliente con IP 192.168.1.200 podrá acceder a los contenidos?
    • ¿Un cliente con una IP perteneciente a la red 10.34.0.0/16 podrá acceder a los contenidos?
  • Zope utiliza la Zope Object Database para conseguir persistencia, y esta base de datos orientada a objetos utiliza por por defecto un fichero para guardar los contenidos en el sistema de archivos. ¿Qué herramienta se utilizará normalmente para hacer cópias de seguridad y restaurarlas? ¿qué posibilidades tiene dicha herramienta?
  • Indique algún analizador de registros para Apache y Squid.