Tareas comunes a realizar en redes como AWS Cloud Security Engineer.md

Que debo saber hacer en linux como un cloud Security enginner?

Como AWS Cloud Security Engineer, tu día a día implica interactuar con sistemas redes, ya sea configurando servidores, analizando logs o implementando medidas de seguridad. Esta guía te proporcionará una serie de escenarios prácticos y comandos esenciales que te ayudarán a desenvolverte con soltura en este entorno.

Describir las capas del modelo de referencia TCP/IP y explicar el propósito de cada una. Diferenciar entre direcciones IP públicas y privadas. Explicar su uso y las razones de seguridad detrás de esta separación. Explicar qué es una máscara de subred y cómo se utiliza para definir redes y subredes además de Calcular la cantidad de hosts disponibles en una subred dada. Definir qué son los puertos y explicar su función en la comunicación en red. Listar los puertos comunes y los servicios asociados a ellos (por ejemplo, 22 para SSH, 80 para HTTP, 443 para HTTPS). Explicar la diferencia entre TCP y UDP, incluyendo el “three-way handshake” de TCP y las características de UDP (conexión no orientada a conexión). Describir casos de uso típicos para TCP y UDP en aplicaciones modernas. Explicar qué es una dirección MAC y cómo se utiliza en la comunicación a nivel de enlace de datos. Describir la función básica de un router y un switch, y cómo se diferencian. Explicar el concepto de full-duplex en el contexto de TCP. Describir qué es y cómo funciona un firewall. Diferenciar entre firewalls stateful y stateless. Describir el funcionamiento del protocolo DNS y su importancia en la resolución de nombres. Describir las cabeceras comunes de una petición HTTP y de una respuesta HTTP. Explicar la diferencia entre HTTP y HTTPS, y la importancia de usar HTTPS para la seguridad. Explicar el funcionamiento general de los protocolos TLS y SSL, incluyendo el proceso de “handshake”. Describir qué es un proxy y cómo se utiliza para la seguridad y el control del tráfico de red. Explicar brevemente qué es IPsec y para qué se utiliza. Utilizar ping y traceroute para verificar la conectividad y diagnosticar problemas de red. Utilizar netcat (nc) para probar la conectividad a puertos específicos y entender su uso en la identificación de servicios. Utilizar tcpdump para capturar tráfico de red en una interfaz específica. Utilizar wireshark para capturar tráfico de red en una interfaz específica.