En esta arquitectura de red, el router de fibra del ISP hace NAT hacia Internet. Si queremos que funcione Internet...

Todas son correctas (o NAT o rutas internas) y dejar pasar puertos.

El firewall debe hacer NAT desde las redes internas hacia la red WAN

El router de fibra debe añadir las rutas de las redes internas

El firewall debe dejar pasar los puertos TCP 80, 443 y TCP/UDP 53 (salvo que también resuelva DNS).

Ninguna de las otras es cierta.

Envía inmediatamente todos los datos almacenados en el buffer.

Reconoce la recepción de un paquete.

En un filtrado estático de un firewall...

Se deben añadir reglas para todos los paquetes de ida y de vuelta.

Se deben añadir reglas solamente para los paquetes que inician conexión.

Se deben añadir reglas para los paquetes que inician conexión, pero solamente hay que añadir una regla de retorno para todos.

Necesita informacion de estado de las conexiones.

En un filtrado dinámico de un firewall...

El firewall mantiene información sobre las conexiones establecidas.

El firewall sabe si un paquete está relacionado con otro (por ejemplo: en una sesión FTP).

El firewall sabe que un paquete ICMP echo reply corresponde con uno previo echo request .

Un firewall de equipo final...

Puede ser Fortinet en una intrazona.

En Windows, un perfil de conexión...

Tiene asociado un conjunto de reglas de firewall.

Tiene asociado un conjunto de detecciones de virus.

Tiene asociado un conjunto de permisos de usuario.

Tiene asociado un conjunto de passwords WPA2-PSK

En UFW, un perfil ...

Tiene asociado un conjunto de reglas de firewall que se aplican a un servicio.

Tiene asociado un conjunto de reglas de fw que se aplican a un servidor.

Tiene asociado un conjunto de reglas de fw que se aplican a una subred.

Tiene asociado un conjunto de reglas de fw que se aplican a un usuario.

Las siguientes reglas permiten el acceso a un servidor HTTP: iptables -A FORWARD -i eth0 -s 192.168.1.0/24 -p tcp --dport 80 -j ACCEPT iptables -A FORWARD -o eth0 -d 192.168.1.0/24 -p tcp --dport 80 -j ACCEPT

Las reglas son incorrectas en la parte de los puertos.

Las reglas son incorrectas en la parte de la red.

Las reglas son incorrectas en la parte del interface.

Las siguientes reglas permiten el acceso a un servidor HTTP: iptables -A FORWARD -m conntrack --ctstate NEW -s 10.0.100.0/24 -d 10.0.200.51 -p tcp --dport 80 -j ACCEPT iptables -A FORWARD -m conntrack --ctstate NEW -s 10.0.100.0/24 -d 10.0.200.51 -p tcp --dport 443 -j ACCEPT iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

Las reglas son incorrectas porque se necesita una regla de vuelta para cada uno de los puertos (80 y 443).

Las reglas son incorrectas porque el destino debería ser REJECT.

Las reglas son incorrectas porque la cadena debería ser OUTPUT.

En un firewall Fortinet se deben ejecutar estos comandos, que sirven para...

Definir el puerto 2 como interfaz de administración.

Crear una regla de firewall con un perfil de seguridad en el puerto 2.

Permitir el acceso ping, http, https y ssh desde la dirección 10.10.0.1

Realizar un filtrado estático en el firewall.

En un firewall Fortinet se debe usar NTP para...

Asegurarse de que los registros de firewall registran el timestamp correctamente

Asegurarse de que la resolución de nombres funciona correctamente

Asegurarse de que las actualizaciones se realizan correctamente.

Asegurarse de que la lista de filtrado web se descarga correctamente.

En un NGFW, las reglas...

Permiten aplicar un perfil de seguridad a las conexiones permitidas.

Permiten aplicar un perfil de seguridad a las conexiones denegadas.

Permiten aplicar un perfil de seguridad a todas las conexiones

No disponen de perfiles de seguridad.

En Fortinet, las zonas...

Permiten agrupar las redes por su nivel de seguridad para simplificar las reglas.

Permiten agrupar los usuarios por su nivel de seguridad para simplificar las reglas.

Permiten agrupar las aplicaciones por su nivel de seguridad para simplificar las reglas.

Permiten agrupar las conexiones DNS por su nivel de seguridad para simplificar las reglas.

En Fortinet, el modo de inspección Flow-Based...

Obtiene el payload completo para su análisis

Tiene una mayor tasa de éxito en las detecciones.

La acción Exempt en un filtrado web...

implica que la URL estará permitida y que no se aplicarán el resto de filtros.

implica que la URL se bloqueará.

implica que la URL se monitorizará.

implica que la URL estará permitida.

La utilización de un patrón ( pattern) en un filtrado Web...

examina el contenido de la página web.

examina el certificado del servidor Web.

examina el usuario que se conecta a la página web.

Cuando se crea una regla en NGFW, la tendencia actual es...

Identificar la aplicación utilizada mediante el contenido, no por el puerto destino.

Identificar la aplicación usando la red y el puerto destino.

Identificar la aplicación mediante DNS.

identificar la aplicación usando zonas.

La aplicación de Zero-trust en un NGFW se consigue utilizando reglas en las que se usen fundamentalmente...

SSL, dirección origen y aplicación

Si utilizamos en un perfil SSL-Certificate-Inspection...

Verificamos que el destino de la conexión es correcto.

Decodificamos mediante SSL el contenido.

Es la opción que implica más trabajo para la CPU del firewall.

Permite que descarguemos el certificado de Fortinet para la decodificación SSL.

El perfil SSL-Deep-Inspection...

Es la opción que implica más trabajo para la CPU del firewall.

Se debe aplicar a todas las conexiones de todos los servidores de Internet.

Necesita la autenticación previa del usuario que se conecta.

Solamente se aplica al protocolo HTTPS.

El perfil IPv4 DOS Policy...

Impide ataques de inundación a nivel 3 y a nivel 4.

Impide la conexión desde redes Botnet C2

Es la opción que implica más trabajo para la CPU del firewall.

Necesita indicarse siempre la dirección IP versión 4 en el perfil.

En un proxy transparente...

El cliente debe disponer de una puerta de enlace por defecto

Se debe configurar el navegador con la configuración del proxy

No es necesario establecer la dirección del servidor DNS en el cliente.

La siguiente opción de squid.conf: refresh_pattern -i \.(gif|png|jpg|jpeg|ico)$ 3600 90% 43200 refresh-ims

Permite indicar el tiempo que se mantendrá en caché los archivos de imágenes descargados.

Permite indicar el tipo de archivos que se podrán guardar en la caché.

Permite indicar el tipo de archivos que bloqueará el proxy

En squid.conf, si tenemos las siguientes reglas... acl usuarios proxy_auth pedro acl mired src 10.0.0.0/24 http_access deny usuarios http_access allow usuarios mired

Pedro no puede acceder a Internet

Pedro puede acceder a Internet si se conecta desde 10.0.0.47

Pedro y todos los demás usuarios de la red 10.0.0.0/24 pueden acceder a internet

En una detección con IDS, la mejor práctica es...

Utilizar un puerto espejo en la conexión a la red interna del firewall.

Utilizar un puerto espejo en la conexión a la red externa del firewall.

Utilizar un puerto espejo en la conexión a la red externa del router de fibra.

En una detección con IPS...

Se necesitan dos interfaces de red.

Se necesita un puerto espejo en la conexión interna del firewall..

Los IPS no pueden alertar, solo los IDS.

En una detección con SNORT IDS en la que nos interesa obtener las alertas de manera centralizada...

El interfaz de detección no tiene por qué tener dirección IP, pero sí el interfaz de la red del SIEM.

No se necesita dirección IP en ningún interfaz.

El interfaz de detección debe tener IP para poder enrutar los mensajes de alerta.

El IDS debe tener al menos tres interfaces de red.

La regla de snort: alert tcp $EXTERNAL_NET any -> $HOME_NET 34012 (msg:"BACKDOOR Remote PC Access connection attempt"; flow:to_server,established; content:"|28 00 01 00 04 00 00 00 00 00 00 00|"; depth:12; reference:nessus,11673; classtype:trojan-activity; sid:2124; rev:3;)

Detecta paquetes cuyo puerto de destino es el 34012 y su patrón corresponde con el indicado en content .

Detecta paquetes cuyo puerto de destino es el 11673 y su patrón corresponde con el indicado en content .

Detecta paquetes cuyo puerto de destino es el 2124 y su patrón corresponde con el indicado en content .

Detecta paquetes puerto de destino es el 12 y su patrón corresponde con el indicado en content ..

La regla de snort: alert tcp any any -> any 22 (msg:”Intento de entrada”;sid:3000001;threshold: type threshold, track by_src,count 60,seconds 50;)

Detecta paquetes de conexión SSH que se producen más de 60 veces por segundo cada 50 segundos desde una misma dirección.

Detecta paquetes de conexión SSH que se producen más de 60 veces por segundo cada 50 segundos desde cualquier dirección.

Detecta paquetes de conexión SSH que se producen más de 50 veces por segundo cada minuto desde una misma dirección.

Detecta paquetes de conexión SSH que se producen más de 50 veces por segundo cada minuto desde cualquier dirección.

Un agente de (por ejemplo) SPLUNK...

Se instalará en los equipos a monitorizar (por ejemplo: servidores Windows o Linux)

Está incluido en servidores y en equipos de comunicaciones.

En el procesado de eventos, la normalización...

Adapta la información de los campos a un formato homogéneo determinado.

Añade información de geolocalización.

Agrupa, categoriza y compara eventos.

Realiza la correlación de eventos.

El siguiente selector de RSYSLOG... auth.crit /var/log/auth.crit.log @@10.5.2.1

Enviará los eventos de nivel emerg del facility auth a la dirección 10.5.2.1 de manera fiable

Enviará los eventos de nivel warn del facility auth a la dirección 10.5.2.1 de manera fiable

Enviará los eventos de nivel warn del facility auth a la dirección 10.5.2.1 de manera no fiable

Enviará los eventos de nivel emerg del facility auth a la dirección 10.5.2.1 de manera no fiable

Test de bastionado - tercera evaluación

Authored by Jose Rodriguez

Computers

Professional Development

Used 22+ times

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

47 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

La defensa en profundidad horizontal consiste en...

Segmentación de la red

Proteger el software de comunicación según el modelo OSI

Incluir medidas de protección alrededor del dato

Instalar un sistema de gestión de eventos.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

En un firewall tradicional...

Actúa en la capa de red y de transporte

Aplica perfiles de seguridad cuando la conexión está permitida

Aplica perfiles de seguridad cuando la conexión está denegada

Solamente se pueden utilizar dos interfaces de red.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

En un firewall tradicional, cuando se cumple una condición...

Se toma la decisión y no se continúa evaluando.

Se toma la decisión y se aplican los perfiles de seguridad.

Se toma la decisión y después se siguen evaluando el resto de condiciones.

Se toma la decisión y siempre se registra en un LOG.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

En cuanto al diseño de reglas de firewall tradicional...

Primero se ponen las reglas más específicas.

La última regla suele ser ACEPTAR.

No es necesario añadir las reglas de administración del propio firewall.

Siempre se debe dejar pasar el protocolo ICMP.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

En esta arquitectura de red, el router de fibra del ISP abre el puerto 443 hacia el servidor www.

La red está desprotegida.

La red está protegida por el router.

Si ponemos un IDS, la red está protegida.

Si desactivamos el ICMP del interfaz WAN del router, la red está protegida.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

En esta arquitectura de red, el router de fibra del ISP abre el puerto 443 hacia el servidor www. El firewall permite la conexión desde el router hacia el servidor www.

La red está desprotegida.

La red está protegida por el router.

La red está protegida por el firewall.

Se debe instalar un IDS obligatoriamente

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

En esta arquitectura de red, el router de fibra del ISP abre el puerto 443 hacia el servidor www. El firewall permite la conexión desde WAN hacia la zona DMZ

La red local está protegida por el firewall.

La red local está protegida por el router.

La red está desprotegida.

La red DMZ está protegida por el firewall.

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

51 questions

ITF+ Study Quiz 3

Quiz

•

Professional Development

50 questions

Básico de Informática

Quiz

•

Professional Development

46 questions

Tema 6 y 7 SEGURIDAD

Quiz

•

Professional Development

50 questions

Az-900 Prep 2

Quiz

•

Professional Development

43 questions

Pensamiento computacional

Quiz

•

Professional Development

50 questions

Equipamentos de redes

Quiz

•

University - Professi...

50 questions

SOCRATECHS

Quiz

•

1st Grade - Professio...

45 questions

Repaso UF0854

Quiz

•

Professional Development

Popular Resources on Wayground

10 questions

Fire Safety Quiz

Quiz

•

12th Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

20 questions

Inferences

Quiz

•

4th Grade

36 questions

6th Grade Math STAAR Review

Quiz

•

6th Grade

19 questions

Classifying Quadrilaterals

Quiz

•

3rd Grade

12 questions

What makes Nebraska's government unique?

Quiz

•

4th - 5th Grade

Discover more resources for Computers

16 questions

Parallel, Perpendicular, and Intersecting Lines

Quiz

•

KG - Professional Dev...

21 questions

Illinois Science Assessment

Quiz

•

Professional Development

17 questions

Filling out Forms

Quiz

•

Professional Development

Test de bastionado - tercera evaluación

La defensa en profundidad horizontal consiste en...

En un firewall tradicional...

En un firewall tradicional, cuando se cumple una condición...

En cuanto al diseño de reglas de firewall tradicional...

En esta arquitectura de red, el router de fibra del ISP abre el puerto 443 hacia el servidor www.

En esta arquitectura de red, el router de fibra del ISP abre el puerto 443 hacia el servidor www. El firewall permite la conexión desde el router hacia el servidor www.

En esta arquitectura de red, el router de fibra del ISP abre el puerto 443 hacia el servidor www. El firewall permite la conexión desde WAN hacia la zona DMZ

En esta arquitectura de red, el router de fibra del ISP abre el puerto 443 hacia el servidor www. El firewall permite la conexión desde WAN hacia la zona DMZ

En esta arquitectura de red, el router de fibra del ISP hace NAT hacia Internet. Si queremos que funcione Internet...

Un paquete ICMP...

Access all questions and much more by creating a free account

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Computers