Examinez l’illustration. Un administrateur réseau configure une liste de contrôle d’accès IPv6 pour permettre aux hôtes sur le réseau 2001:DB8:CAFÉ:10::/64 d’accéder aux serveurs Web distants, sauf le PC1. Cependant, un utilisateur sur le PC1 réussit à accéder au PC2 du serveur Web. Comment est-ce possible?

Examinez l'illustration. Un administrateur réseau configure une liste de contrôle d'accès IPv6 pour permettre aux hôtes sur le réseau 2001:DB8:CAFÉ:10::/64 d'accéder aux serveurs Web distants, sauf le PC1. Cependant, un utilisateur sur le PC1 réussit à accéder au PC2 du serveur Web. Comment est-ce possible?

• La liste de contrôle d'accès IPv6 Deny_WEB est mal orthographiée lorsqu'elle est appliquée à l'interface.
• La liste de contrôle d'accès IPv6 Deny_WEB autorise tout le trafic Web avant que l'hôte spécifié ne soit bloqué.
• La liste de contrôle d'accès IPv6 Deny_WEB est appliquée dans la mauvaise direction sur le routeur R1.
• La liste de contrôle d'accès IPv6 Deny_WEB est appliquée à la mauvaise interface du routeur R1.

Explication: La liste de contrôle d'accès IPv6 Deny_WEB autorise tout le trafic web chiffré et non chiffré avant que l'hôte du réseau spécifique ne soit bloqué suite à la séquence de commandes saisies par l'administrateur. Pour corriger ce problème, la liste de contrôle d'accès IPv6 Deny_WEB doit être réorganisée et les refus plus spécifiques doivent arriver avant les autorisations.

Plus de questions : 4.8.2 Module 4: Quiz sur les listes de contrôle d’accès Réponses

• Questions connexes:

  • Quel périphérique constitue généralement la première ligne de défense dans une approche de défense en profondeur multicouche ?
  • Quel composant clé de la virtualisation permet d’exécuter plusieurs systèmes d’exploitation indépendants sur un seul système informatique physique?
  • Quelle est la principale différence entre les données capturées par NetFlow et celles capturées par Wireshark?
  • Reportez-vous à l’illustration. Un routeur possède une liste de contrôle d’accès autorisant l’intégralité du trafic provenant du réseau 172.16.0.0. L’administrateur essaie d’ajouter une nouvelle formule dans l’ACL pour que soient rejetés les paquets émanant de l’hôte 172.16.0.1 et reçoit le message d’erreur présenté dans l’illustration. Que peut faire l’administrateur pour bloquer les paquets de l’hôte 172.16.0.1 tout en autorisant tout autre trafic provenant du réseau 172.16.0.0?
  • Au cours d’un audit de sécurité d’une entreprise, l’auditeur signale que les nouveaux utilisateurs ont accès aux ressources réseau au-delà du rôle qui leur a été attribué. En outre, les utilisateurs mutés à d’autres postes conservent leurs autorisations précédentes. Quel est le principe de sécurité qui n’a pas été appliqué?