[OT] Curso TCP/IP JMT

17/01/2004 - 16:28 por Alberto | Informe spam
Perdón por el off topic pero estoy preparando un examen sobre redes para lo
que me he leído (entre otras cosas) el curso que José Manuel Tella fue
colgando de este grupo. Si no recuerdo mal, al finalizar hizo una propuesta
de examen y me gustaría que alguien me diese el link o lo volviese a colgar
del grupo (y a ser posible, con la solución).

Muchísimas gracias a todos y en especial a JMT por el curso.

Saludos.
 

Leer las respuestas

#1 JM Tella Llop [MVP Windows] ·
17/01/2004 - 16:35 | Informe spam
Te dejo el examente que puse y están las soluciones en las mismas preguntas:


EXAMEN:
1) ¿Que utilidades tcp/ip se puede usar para verificar y probar una configuración tcp/ip?
ipconfig
ping
(extrictamente, con esas dos utilidades bastarían y ya se puede verificar si el tcp está o no está correcto)

2) Responder a estas 4 cuestiones:
a) ¿Cuales son las capas en el modelo de 4 capas usado por el tcp/ip?
b) ¿que protocolos de nucleo nos da el nivel de transporte del tcp/ip de Microsoft?
c) ¿que protocolo es usado para informar a un cliente que la red de destino es inalcanzable?
d) Cuando un datgrama IP es reenviado por un 'router' ¿se cambia algo en el datgrama? Si se cambiase o se puede cambiar ¿cuales son los datos cambiados?

a) Aplicación, Transporte, Internet y Red
b) tcp, udp, icmp, igmp, ip y arp
c) icmp
d) Disminuir el TTL, recalcular el valor del chekcsum y probablemente fragmentar el paquete.

3) Responder a estas tres cuestiones:
a) En redes de clase 'A', clase 'B' y clase 'C' ¿cuantos octetos representan el 'network ID'? y ¿cuantos el 'host ID'?
b) ¿que números son inválidos en un 'network ID' y porqué? ¿que números son invalidos en un 'host ID' y porqué?
c) ¿Cuando es requerido un único 'network ID'?

a) En Clase 'A': network ID el primer octeto y host ID los otros 3. En clase B, los dos primeros el network ID y los otros 2 el host ID. En clase C, los tres primeros el network ID y el ultimo el host ID.
b) Como network ID, el 127 está reservado para funciones de loopback.
Como NEtwork ID, todos los hosts con todos '1's o cono todo a '0' son invalidas. Las direcciones de host ID con todo a '1's son las de broadcastm y con todo a ceros, indica 'esta red unicamente'.
c) Un unico network ID se requiere para cada red física y para la conexión entre dos routers de una WAN.

4) Determinar cual es la mascara de red apropiada para cada uno de los siguientes rangos de direcciones:
a) 128.71.1.1 al 128.71.254.254
b) 61.8.0.1 al 61.15.255.254
c) 172.88.32.1 al 172.88.63.254
d) 111.224.0.1 al 111.239.255.254
e) 3.64.0.1 al 3.127.255.254
a) 255.255.0.0
b) 255.248.0.0
c) 255.255.224.0
d) 255.240.0.0
e) 255.192.0.0

5) Supongamos que tenemos asignada una clase B de direcciones 131.107.0.0. Nuestra Intranet actualmente tiene 4 subredes. Cada subred es de aproximadamente 300 hosts. Preveemos que en el proximo año, el numero de subredes se triplicará, y el número de hosts en tres de estas subredes puede incrementarse hasta un máximo de 1000.
a) ¿cuantos bits debemos usar para la mascara?
b) ¿que crecimiento permitimos así para subredes adicionales?
c) ¿que crecimiento permitimos así para hosts adicionales?

Usando 5 bits para la mascara de subred nos permitirá 30 subredes y 2046 host en cada subred.
Usando 6 bits para la mascara de subred, nos permitirá 62 subredes y 1022 host en cada subred.

6) Responder a las siguientes cuestiones:
a) ¿como se activa el IP routing?
b) ¿se requiere una tabla de rutas en un 'multihomed' PC conectado a dos subredes? ¿porqué o porqué no?
c) ¿cuando es necesario dejar una tabla de rutas estática?
d) ¿que información se requiere en una tabla de rutas?

a) Deben existir varios adaptadores fisicos y deberemos activar el IP forwarding. Dependiendo de la version de windows usada, esto puede hacerse en el registro directamente.
b) No, ya que la maquina coloca una interface para ambas subredes.
c) Cuando la maquina 'multihomed' no está configurada con RIP y no tiene una interface a cada subred.
d) Red de destino, mascara usada para esa direccion y la direccion del router o puerta de salida para la red destino. Pueden usarse nombres en vez de direcciones IP, si estan definidos en los ficheros network y hosts

7) Responder a las siguientes cuestiones:
a) ¿que cuatro pasos suceden en el proceso de prestamo de IP mediante DHCP?
b) ¿cuando los clientes de un DHCP intentan renovar su licencia de prestamo de IP?
c) ¿que debe configurarse en un servidor DHCP para que los clientes reciban correctamente su identificacion en la red?
d) ¿en que situación es necesario tener más de un servidor DHCP en nuestra red?

a) - Un cliente DHCP solicita mediante broadcast una peticion: DHCPDISCOVER
- Todos los servidores DHCP responden con una oferta: DHCPOFFER
- El cliente selecciona una oferta: DHCPREQUEST
- El servidor DHCP responden con un ACK: DHCPACK y presta la dirección al cliente.
b) Inicialmente al 50% del tiempo de vida inicial que le ha dado el servidor DHCP. Si no es posible renovarlo, lo reintenta al 87,5% del tiempo, y si tampoco es posible, al final del tiempo dado inicialmente.
c) Unicamente con el 'scope' (alcance) de direcciones IP y su mascara de red.
d) Cuando los routers no soportan la RFC 1542 (BOOTP relay agent).

8) Responder a las siguientes cuestiones:
a) ¿cuales son los metodos usados para la resolución de nombres NetBios?
b) ¿cual es la funcion del fichero LMHOSTS?
a) Broadcast local, fichero LMHOST, servidor de nombres NetBios (como WINS), fichero hosts y DNS (por este orden).
b) Resolver nombres NetBios de hosts remotos.

9) Responder a las siguientes cuestiones:
a) ¿cuales son los beneficios de WINS?
b) ¿que dos metodos pueden usarse para activar WINS en un cliente?
c) ¿cuantos servidores WINS se requieren en una red con 12 subredes?
d) ¿que metodos, no WINS, pueden usar los clientes para resolver nombres NetBios?

a) - Registro automatico de nombres y resolucion de nombres NetBios.
- Suministra 'internetwork' e 'interdominio'
- Elimina la necesidad del fichero local LMHOSTS
b) Manualmente y automaticamente con DHCP.
c) Solo se requiere uno. (se recomienda más de uno, pero a efectos de backup).
d) Netbios name cache, broadcast, fichero local LMHOSTS, focheros centralizados LMHOSTS, ficheros HOSTS locales, DNS's y un agente proxy WINS.

10) Responder a las siguientes cuestiones:
a) Nombre de tres componentes del Domain Name System.
b) Describir la diferencia entre los servidores de nombres: Primario, Secundario y Master.
c) Dar tres razones para tener un servidor de nombres secundario.
d) Describir la diferencia entre un Dominio y una Zona.
e) Describir la diferencia entre 'querys' recursivas e iterativas.
a) Domain name space, name servers y resolvers.
b) Un servidor primario tiene la información de zona en ficheros de zona mantenidos localmente. Uno secundario, descarga la información de zona. Un master es la fuente de descargas para uno secundario (que a su vez puede ser primario o secundario).
c) (1) Operar como servidor de nombres redundante (se debe tener al menos un servidor redundante en cada zona). (2) Si tenemos clientes en localizaciones remotas, podemos tener un secundario para parmitir comunicarse a través de enlaces lentos. (3) Uno secundario, reduce la carga del servidor primario de nombres.
d) Un domino es una rama del espacio de nombres del DNS. Una zona es una porcion de un dominio que existe como un fichero separado dentro del DNS.
e) En una query recursiva, el cliente solicita al DNS a responder, o bien con la respuesta a la informacion o bien con un error indicando que dicha informacion no se encuetra. En una query iterativa, el servidor responderá con la mejor respuesta que tenga, tipicamente, con la referencia a otro servidor de nombres que pueda ayudar a resolver la petición.

11) Un PC de nuestra subred ha sido hackeado y sabemos que está suministrando información al exterior por lo que tenemos que desconectarlo lo más urgentemente posible. Debido a una mala administración, existen más de 1000 PC's en la subred y aunque sabemos su direccion IP, no sabemos fisicamente cual es. El objetivo es dejarlo inactivo los más rapido posible y no podemos perder tiempo yendo fisicamente a cada uno de los 1000 puestos de la red para intentar localizarlo. ¿de que manera podemos inutilizar el PC rapidamente?. NOTA: Por desgracía en nuestra red, el cortafuegos de salida al exterior no está accesible, ya que el Administrador de él está de vacaciones. (NOTA: Suena cachondeo pero hay muchas redes reales así)

Lo mas rapido, es mediante el comando ARP el "cegar" a la maquina hackeada, modificandole simplemente su puerta de salida o gateway (lo podemos hacer ya que el PC hackeado pertence a nuestra subred -NOTA: el ARP no atraviesa routers)

12) ¿es conveniente dejar que nuestros empleados, accedan a los servidores ftp y telent de nuestra empresa, desde el exterior? La Dirección de nuestra empresa, considera que es necesario que los empleados trabajen en su casa y envien los resultados a la empresa de alguna manera. Pero por desgracia no nos dan medios para instalar servidores VPN, sino unicamente las herramientas basicas Windows. ¿como podriamos solucionar los requerimientos de la dirección sin poner claramente en evidencia la seguridad de la empresa?. Evidentemente la respuesta no será perfecta, pero no debemos dejar abierta nuestra casa de par en par.

Con XP, se pueden establecer tuneles VPN sin necesidad de un servidor. Está será la mejor opcion. Alternativamente, al menos, usar servidores ftp con seguridad implementada (no sirven los fpt normales, ya que el usuario / password, viaja en texto claro y puede ser facilmente interceptado).
-


Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.


"Alberto" wrote in message news:
Perdón por el off topic pero estoy preparando un examen sobre redes para lo
que me he leído (entre otras cosas) el curso que José Manuel Tella fue
colgando de este grupo. Si no recuerdo mal, al finalizar hizo una propuesta
de examen y me gustaría que alguien me diese el link o lo volviese a colgar
del grupo (y a ser posible, con la solución).

Muchísimas gracias a todos y en especial a JMT por el curso.

Saludos.


Preguntas similares