Parmi les pratiques suivantes, lesquelles sont généralement considérées comme faisant partie des meilleures pratiques de placement des listes de contrôle d'accès ? (Choisissez trois réponses.)
- Placement des listes de contrôle d'accès étendues près de l'adresse IP de destination du trafic.
- À chaque liste de contrôle d'accès entrante placée sur une interface doit correspondre une liste de contrôle d'accès sortante.
- Placement des listes de contrôle d'accès étendues près de l'adresse IP source du trafic.
- Placement des listes de contrôle d'accès standard près de l'adresse IP source du trafic.
- Placement des listes de contrôle d'accès standard près de l'adresse IP de destination du trafic.
- Filtrage du trafic indésirable avant qu'il emprunte une liaison à faible bande passante.
Explication: Les listes de contrôle d'accès étendues doivent être placées aussi près que possible de l'adresse IP source, de manière à ce que le trafic qui doit être filtré ne traverse pas le réseau et n'utilise pas les ressources de ce dernier. Les listes de contrôle d'accès standard n'indiquant pas d'adresse de destination, elles doivent être placées au plus près de la destination. Le positionnement d'une liste de contrôle d'accès standard à proximité de la source peut avoir pour effet de filtrer l'ensemble du trafic et de limiter les services vers d'autres hôtes. Filtrer le trafic indésirable avant qu'il ne pénètre dans les liaisons à faible bande passante protège la bande passante et garantit la fonctionnalité du réseau. Les décisions sur l'emplacement des listes de contrôle d'accès entrantes ou sortantes dépendent des conditions à remplir.
Plus de questions : ENSAv7 Practice Final Exam – Examen blanc final
Please login or Register to submit your answer