En quoi la technique NAT/PAT peut-elle rendre plus complexes les activités de surveillance de la sécurité du réseau si NetFlow est utilisé ?

En quoi la technique NAT/PAT peut-elle rendre plus complexes les activités de surveillance de la sécurité du réseau si NetFlow est utilisé ?

• Elle compare les adresses MAC source et de destination.
• Elle dissimule le contenu d'un paquet en chiffrant la charge utile des données.
• Elle change l'apparence de l'application lancée par un utilisateur en manipulant les numéros de port.
• Elle masque les adresses IP internes en leur permettant de partager une seule ou quelques adresses IP externes.

Explication: La technique NAT/PAT fait correspondre plusieurs adresses IP internes à une seule ou à quelques adresses IP externes, interrompant ainsi les flux de bout en bout. Il est, par conséquent, difficile de connecter le périphérique interne qui demande et reçoit le trafic. Cela pose surtout problème avec une application NetFlow, dans la mesure où les flux NetFlow sont unidirectionnels, et qu'ils sont définis par les adresses et ports qu'ils partagent.

Plus de questions : 24.3.2 Module 24 – Questionnaires sur les technologies et les protocols Réponses
Plus de questions : 9.3.2 Module 9: Questionnaire sur les technologies et les protocoles Réponses

• Questions connexes:

  • Quelles sont les différences entre les pare-feu avec état (stateful) et sans état (stateless) ? (Choisissez deux réponses.)
  • Quelle technique implique la déduction de conclusions à partir des données.
  • Selon la description du SANS Institute, quelle surface d’exposition aux attaques comprend l’exploitation de vulnérabilités dans les protocoles filaire et sans fil utilisés par les appareils connectés à l’IoT ?
  • Doit être déployé en direct et le trafic doit être capable de passer au travers
  • Quel énoncé décrit une protection antivirus sans agent ?