Quelle affirmation décrit un facteur à prendre en compte lors de la configuration d’un pare-feu de politique basé sur les zones?

Quelle affirmation décrit un facteur à prendre en compte lors de la configuration d'un pare-feu de politique basé sur les zones?

• Le routeur filtre toujours le trafic entre les interfaces dans la même zone.
• La commande classique de firewall ip inspect peut coexister avec ZPF tant qu'elle est utilisée sur des interfaces qui se trouvent dans les mêmes zones de sécurité.
• Une interface ne peut pas appartenir à plusieurs zones.
• Une zone doit être configurée avec la commande zone security global avant de pouvoir être utilisée dans la commande zone-member security.

Explication: Une interface ne peut pas appartenir à plusieurs zones. Un pare-feu ne filtre jamais le trafic entre les interfaces qui ont été configurées pour la même zone. La façon dont un pare-feu de politique basée sur des zones coexiste avec une configuration de pare-feu de classe est que les interfaces qui ne sont pas membres d'une zone de sécurité peuvent toujours avoir la commande classique firewall ip inspect appliquée et opérationnelle.

Examen associé: 6.4.2 Module 6: Quiz sur les pare-feu basés sur des zones Réponses

• Questions connexes:

  • L’audit de sécurité d’une entreprise a permis de déterminer que plusieurs comptes disposent d’un accès privilégié aux systèmes et aux appareils. Quelles sont les trois bonnes pratiques de sécurisation des comptes privilégiés à inclure dans le rapport d’audit? (Choisissez trois réponses.)
  • L’authentification mutuelle permet d’empêcher quel type d’attaque?
  • Quelle est l’une des limites d’un pare-feu dynamique?
  • En quoi la technique NAT/PAT peut-elle rendre plus complexes les activités de surveillance de la sécurité du réseau si NetFlow est utilisé ?
  • Quelle est la principale différence entre les données capturées par NetFlow et celles capturées par Wireshark?