1. ¿Qué entiende por un equipo de borde en la red?

Son los equipos de cara a la WAN, generalmente son equipos Router << Ruteadores>> los cuales se
encargan de enlazar variedad de redes. Estos equipos hacen uso de diversos protocolos creados
para enrutar el tráfico a través de diversas redes, el protocolo más utilizado por equipos de borde de
cara a la WAN es BGP.

2. ¿Qué tipo de servicio implementaría en una DMZ y por qué?

Servicios que interactúen con los servicios en el internet, tales como correo electrónico, aplicaciones,
DNS y FTPS. Se implementan estos servicios en una DMZ para permitir el acceso a ellos desde el
internet y no permitir el acceso directo a la LAN interna.

3. ¿Cree conveniente realizar la implementación de vistas (CLI

basadas en roles) dentro de una organización pequeña, por
qué?
Si, para administrar el control de acceso basado en roles. Con esto aseguro segregación de
funciones y se trabajaría bajo el principio de privilegios más bajos, asegurando mínimo un rol de
operador y uno de administración.

4. ¿Si usted fuera el administrador de una red, qué tipo de

restricciones realizaría en su red?
 Controlaría el acceso a equipos activos de red, desde determinados equipos finales y no desde toda
la red.
 Trafico L2TP, P2P entre otros, ya que este tipo de tráfico de ser necesario se permitiría desde
terminales VPN o desde el mismo firewall.
 Descarga de ejecutables, este tipo de tráfico lo mantendría restringido.
 DNS con destinos distintos a los DNS configurados en la red, para ello aplicaría DNS Sinkholes.
 Trafico de aplicaciones no conocidas o que no se utilicen dentro de la red, filtrando el tráfico por
aplicaciones.