Quelle mesure un analyste de sécurité peut-il prendre pour effectuer une surveillance efficace de la sécurité contre le trafic réseau crypté par la technologie SSL?

Quelle mesure un analyste de sécurité peut-il prendre pour effectuer une surveillance efficace de la sécurité contre le trafic réseau crypté par la technologie SSL?

• Déployer un appliance Cisco SSL.
• Déployer un ASA Cisco.
• Nécessite des connexions d'accès à distance via le VPN IPSec.
• Utilisez un serveur Syslog pour capturer le trafic réseau.

Explication: Déployer une appliance SSL Cisco pour déchiffrer le trafic SSL et l'envoyer aux appliances du système de prévention des intrusions afin d'identifier les risques normalement dissimulés par SSL.

Plus de questions : Examen Checkpoint: pare-feu, cryptographie et sécurité du cloud Réponses

• Questions connexes:

  • Quelle technologie permet aux utilisateurs de vérifier l’identité d’un site web et de faire confiance au code téléchargé sur Internet ?
  • Les mots de passe, les phrases secrètes et les codes PIN sont associés à quel terme de sécurité?
  • Quelle instruction décrit l’une des règles qui régissent le comportement de l’interface dans le contexte de l’implémentation d’une configuration de pare-feu de stratégie basée sur une zone?
  • Reportez-vous à l’illustration. Un administrateur a configuré une liste ACL standard sur R1 et l’a appliqué à l’interface série 0/0/0 dans le sens sortant. Qu’arrive-t-il au trafic quittant l’interface série 0/0/0 qui ne correspond pas aux instructions ACL configurés ?
  • Quel est l’avantage de l’utilisation d’un pare-feu de nouvelle génération plutôt qu’un pare-feu dynamique?