Quelle affirmation décrit une fonctionnalité d’un pare-feu de politique basé sur les zones?

Quelle affirmation décrit une fonctionnalité d'un pare-feu de politique basé sur les zones?

• Le niveau de sécurité du routeur consiste à autoriser le trafic, sauf s'il est explicitement bloqué.
• Il utilise une structure de données plate et non hiérarchique, ce qui facilite la configuration et le dépannage.
• Tout le trafic via une interface donnée est soumis à la même inspection.
• Il ne dépend pas des listes de contrôle d'accès.

Explication: Un pare-feu de politiques basé sur les zones (ZPF) ne nécessite pas l'utilisation de listes de contrôle d'accès complexes. Par défaut, le trafic circulant entre les zones est bloqué, sauf autorisation spécifique, et différents types de trafic peuvent être inspectés différemment, même sur la même interface. ZPF utilise C3PL pour la configuration des politiques, qui est hiérarchique et facilite la configuration et le dépannage.

Plus de questions : 6.4.2 Module 6: Quiz sur les pare-feu basés sur des zones Réponses

• Questions connexes:

  • Dans quelle configuration un placement d’une liste ACL sortante serait préférable à un placement d’une liste ACL entrante?
  • Quelles sont les deux étapes à suivre avant de connecter un appareil IoT à un réseau domestique ou professionnel? (Choisissez 2.)
  • Lors de la mise en œuvre d’une ZPF, quelle déclaration décrit une zone?
  • Quel type d’ACL offre une grande flexibilité et un meilleur contrôle sur l’accès au réseau?
  • Reportez-vous à l’illustration. Un administrateur réseau souhaite créer une liste de contrôle d’accès standard pour empêcher la transmission du trafic réseau 1 vers le réseau de recherche et développement. Sur quelle interface du routeur et dans quelle direction l’ACL standard doit-elle être appliquée?