Un utilisateur redéfinit le réseau d’une petite entreprise et souhaite en garantir la sécurité à un prix raisonnable. L’utilisateur déploie un nouveau pare-feu capable de reconnaître les applications avec des fonctionnalités de détection des intrusions sur la connexion du FAI. Il installe un deuxième pare-feu pour séparer le réseau de l’entreprise du réseau public. En outre,il installe un système de détection d’intrusion sur le réseau interne de l’entreprise. Quelle approche l’utilisateur met-il en œuvre ?

Un utilisateur redéfinit le réseau d'une petite entreprise et souhaite en garantir la sécurité à un prix raisonnable. L'utilisateur déploie un nouveau pare-feu capable de reconnaître les applications avec des fonctionnalités de détection des intrusions sur la connexion du FAI. Il installe un deuxième pare-feu pour séparer le réseau de l'entreprise du réseau public. En outre,il installe un système de détection d'intrusion sur le réseau interne de l'entreprise. Quelle approche l'utilisateur met-il en œuvre ?

• basée sur les attaques
• basée sur les risques
• les données structurées
• layered

Explique: L'utilisation de divers système de protection à différents endroits du réseau crée une approche multicouche.

Plus de questions : Modules 16 – 17 Examen Checkpoint: Examen sur la création et la sécurisation d’un réseau de petit taille Réponses

• Questions connexes:

  • Les utilisateurs d’un réseau local ne peuvent pas accéder à un serveur Web d’entreprise mais peuvent se rendre ailleurs. Que faut-il faire ou vérifier?
  • Dans le cadre de la nouvelle politique de sécurité, tous les commutateurs du réseau sont configurés pour apprendre automatiquement les adresses MAC de chaque port. Toutes les configurations en cours sont enregistrées au début et à la fin de chaque jour ouvrable. Un violent orage provoque une panne d’alimentation prolongée de plusieurs heures après la fermeture de l’entreprise. Lorsque les commutateurs sont reconnectés au réseau, les adresses MAC enregistrées de manière dynamique sont conservées. Quelle configuration de la sécurité des ports a activé cette fonctionnalité ?
  • Vrai ou faux: le calque sous-jacent limite le nombre de périphériques que l’administrateur de réseau doit programmer. Il fournit également des services et des méthodes de transfert alternatifs non contrôlés par les périphériques physiques sous-jacents.
  • Un administrateur réseau configure la fonction de sécurité des ports sur un commutateur. La politique de sécurité indique qu’au maximum deux adresses MAC sont autorisées sur chaque port d’accès. Lorsque le nombre maximal d’adresses MAC est atteint, une trame avec l’adresse MAC source inconnue est abandonnée et une notification est envoyée au serveur Syslog. Quel mode de violation de sécurité doit être configuré sur chaque port d’accès ?
  • Quelle infrastructure de réseau permet d’accéder à d’autres réseaux sur une vaste zone géographique, qui est souvent détenue et gérée par un fournisseur de services de télécommunications ?