Close Menu
Subscribe

5.3.2 Module 5: Questionnaire sur les technologies de pare-feu

Aucun commentaire Network Defense

1. Quelle affirmation caractérise un pare-feu de filtrage de paquet?

  • Il est vulnérable face à une usurpation d’adresse IP.
  • Il a un impact important sur les performances du réseau.
  • Il examine chaque paquet selon le contexte de l’état de la connexion.
  • Il filtre les paquets fragmentés.

Explication: Les pare-feux filtrant les paquets ont moins d’impact sur la performance réseau. Ils sont sans état, ils examinent chaque paquet individuellement et ils ne filtrent pas très bien les paquets fragmentés.

2. Quel est l’avantage de l’utilisation d’un pare-feu de nouvelle génération plutôt qu’un pare-feu dynamique?

  • Une prise en charge du filtre de paquet basé sur TCP
  • Une utilisation intégrée du système de prévention des intrusions (IPS)
  • Une prise en charge de la connexion
  • Une protection réactive contre les menaces Internet

Explication: Les pare-feux dynamiques et les pare-feux de nouvelle génération offrent de meilleures informations de connexion par rapport à un pare-feu filtrant les paquets ; les deux luttent contre l’attaque par mystification et les deux filtrent les trafics indésirables. Les pare-feux de nouvelle génération offrent les avantages suivants par rapport aux pare-feux dynamiques:

  • un contrôle de granularité dans les applications
  • un filtrage du trafic sur les sites Web et dans les applications selon la réputation des sites
  • une protection plus proactive que réactive contre les menaces Internet
  • le renforcement des politiques de sécurité selon divers critères, dont l’utilisateur, l’appareil, le rôle, l’application et le profil des menaces
  • une performance améliorée avec le NAT, le VPN, ainsi qu’avec les inspections dynamiques
  • IPS intégré

3. Quelles sont les deux caractéristiques d’un pare-feu dynamique? (Choisissez deux réponses.)

  • Fournit une fonctionnalité intégrée de prévention et de détection des intrusions.
  • Utilise une simple consultation de la table des politiques pour filtrer le trafic en fonction des informations des couches 3 et 4.
  • Analyse le trafic au niveau des couches 3, 4, 5 et 7 du modèle OSI.
  • Utilise les informations de connexion conservées dans une table d’état et analyse le trafic au niveau des couches OSI 3, 4 et 5.
  • La majeure partie du contrôle et du filtrage des pare-feu est effectuée par le logiciel.

Explication: Un pare-feu de la passerelle d’applications filtre les informations au niveau des couches 3, 4, 5 et 7 du modèle de référence OSI. La majeure partie du contrôle et du filtrage des pare-feu est effectuée par le logiciel.

4. Quels sont les deux bénéfices de la mise en œuvre d’un pare-feu dans un réseau? (Choisissez deux réponses.)

  • Un pare-feu permet aux utilisateurs externes non fiables d’accéder aux applications et aux ressources sensibles.
  • Il simplifie la gestion de la sécurité.
  • Un pare-feu désinfecte le flux de protocole.
  • Un pare-feu empêche le trafic non autorisé d’être tunnellisé ou masqué en tant que trafic légitime via un réseau d’entreprise.
  • Un pare-feu inspecte le trafic réseau et le transfère uniquement en fonction de l’adresse MAC Ethernet de couche 2.

Explication: Il y a plusieurs avantages à utiliser un pare-feu dans un réseau:

  • Il empêche les utilisateurs non fiables d’accéder aux hôtes, aux ressources et aux applications sensibles.
  • Il assainit le flux de protocoles pour empêcher l’exploitation des failles.
  • Il bloque les données malveillantes provenant des serveurs et des clients.
  • Il simplifie la gestion de la sécurité en confiant la majeure partie du contrôle d’accès réseau à quelques pare-feu sur le réseau.

5. Quel type de pare-feu fait généralement partie du pare-feu d’un routeur et autorise ou bloque le trafic en fonction des informations des couches 3 et 4?

  • pare-feu proxy
  • pare-feu de filtrage de paquets
  • pare-feu de nouvelle génération
  • Pare-feu dynamique

Explication: Pare-feu « sans état » qui effectuent une recherche simple dans une table de politiques afin de filtrer le trafic en fonction de critères précis. Ces pare-feu font généralement partie d’un pare-feu de routeur. Ils autorisent ou refusent le trafic en fonction des informations des couches 3 et 4.

6. Quelles sont les trois couches du modèle OSI qui contiennent des informations couramment inspectées par un pare-feu dynamique? (Choisissez trois propositions.)

  • Couche 1
  • Couche 2
  • Couche 3
  • Couche 4
  • Couche 5
  • Couche 7

Explication: Ils font partie de la couche réseau, mais ils analysent aussi le trafic au niveau des couches OSI 4 et 5.

7. Quel type de pare-feu est pris en charge par la plupart des routeurs et est le plus facile à mettre en œuvre?

  • Pare-feu passerelle d’application
  • Pare-feu dynamique
  • pare-feu de filtrage de paquets
  • pare-feu de nouvelle génération

Explication: Un pare-feu de filtrage des paquets utilise une table de recherche simple qui filtre le trafic en fonction de critères spécifiques et est considéré comme le pare-feu le plus facile à mettre en œuvre.

8. Quel type de pare-feu a généralement un faible impact sur les performances du réseau?

  • pare-feu sans état
  • pare-feu de nouvelle génération
  • Pare-feu passerelle d’application
  • Pare-feu dynamique

Explication: Pare-feu sans état qui effectuent une recherche simple dans une table de politiques afin de filtrer le trafic en fonction de critères précis.

9. Quels sont les deux protocoles qui sont sans état et ne génèrent pas les informations de connexion nécessaires pour créer une table d’état? (Choisissez deux réponses.)

  • UDP
  • TCP
  • FTP
  • ICMP
  • HTTP (Protocole de transfert hypertexte)

Explication: Les protocoles sans connexion, tels que ICMP et UDP, ne sont pas dynamiques et ne génèrent pas d’informations de connexion pour une table d’état.

10. Quel type de trafic est généralement bloqué lors de la mise en œuvre d’une zone démilitarisée?

  • le trafic qui revient du réseau public et se déplace vers le réseau DMZ
  • trafic provenant du réseau privé et acheminé vers le réseau DMZ
  • trafic provenant du réseau DMZ et acheminé vers le réseau privé
  • le trafic qui revient du réseau DMZ et voyage vers le réseau privé

Explication: Le trafic provenant du réseau DMZ et se déplaçant vers le réseau privé est généralement bloqué. Si le trafic provient du réseau privé et que la DMZ renvoie le trafic vers le réseau privé, il est autorisé.

11. Comment un pare-feu gère-t-il le trafic provenant du réseau DMZ et se dirigeant vers un réseau privé?

  • Le trafic est autorisé lorsqu’il provient du réseau privé, mais le trafic de réponse du réseau DMZ est bloqué.
  • Le trafic est généralement autorisé lorsqu’il provient du réseau DMZ et se dirige vers un réseau privé.
  • Le trafic est généralement bloqué lorsqu’il provient du réseau DMZ et se dirige vers un réseau privé.
  • Le trafic n’est généralement pas filtré à l’aide de règles de pare-feu lorsqu’il provient du réseau DMZ et se dirige vers un réseau privé.

Explication: Le trafic provenant du réseau DMZ et se déplaçant vers le réseau privé est généralement bloqué. Si le trafic provient du réseau privé et que la DMZ renvoie le trafic vers le réseau privé, il est autorisé.

12. Lors de la mise en œuvre d’une ZPF, quelle déclaration décrit une zone?

  • Une zone est un groupe d’ordinateurs renforcés appelés hôtes bastions.
  • Une zone est un groupe d’une ou plusieurs interfaces partageant des fonctions ou des caractéristiques similaires.
  • Une zone est un groupe de périphériques administratifs qui protègent contre les installations de points d’accès non autorisées.
  • Une zone est un groupe d’un ou plusieurs périphériques qui fournissent des mécanismes de sauvegarde et de reprise après sinistre.

Explication: Une zone est un groupe d’une ou plusieurs interfaces partageant des fonctions ou des caractéristiques similaires.

Articles liés

S’abonner
Notification pour
guest

0 Comments
Le plus récent
Le plus ancien Le plus populaire
Commentaires en ligne
Afficher tous les commentaires