Explicación:  las ACL estándar de ASA se utilizan para identificar las direcciones IP de destino, a diferencia de las ACL de IOS, en las que una ACL estándar identifica el host o la red de origen. Por lo general, solo se usan para rutas OSPF y se pueden usar en un mapa de ruta para la redistribución OSPF. Las listas de acceso estándar no se pueden aplicar a las interfaces para controlar el tráfico.

Explicación:  En un ASA, tanto el conjunto de direcciones que se usarán como direcciones globales internas como el rango de direcciones privadas internas que deben traducirse se configuran a través de objetos de red.

Explicación:  muchas aplicaciones utilizan el formato estándar X.509 de certificados digitales para autenticar sitios web, distribución de claves públicas y dispositivos finales conectados a puertos de conmutación. Los agentes de correo electrónico de usuario utilizan el protocolo S/MIME para respaldar la protección del correo electrónico. S/MIME utiliza certificados X.509.

Explicación:  las WAN abarcan un área amplia y, por lo general, tienen conexiones desde un sitio principal a sitios remotos, incluidas una sucursal, un sitio regional, sitios SOHO y trabajadores móviles. Las WAN generalmente se conectan a través de una conexión pública a Internet. Cada sitio tiene comúnmente un firewall y VPN que utilizan los trabajadores remotos entre sitios.

Explicación:  El número de clase de CA determina qué tan riguroso fue el procedimiento que verificó la identidad del titular cuando se emitió el certificado. Cuanto mayor sea el número de clase, más confiable será el certificado. Los números de clase van del 0 al 5. Un certificado de clase 5 es el más fiable y el de clase 0 el menos fiable. La clase 5 se utiliza para organizaciones privadas o seguridad gubernamental.

Explicación:  el tipo de interacción del usuario final que se requiere para iniciar un virus suele ser abrir una aplicación, abrir una página web o encender la computadora. Una vez activado, un virus puede infectar otros archivos ubicados en la computadora o en otras computadoras en la misma red.

Explicación:  el comando service password-encryption cifra las contraseñas de texto sin formato en el archivo de configuración para que no puedan ser vistas por usuarios no autorizados.

Explicación:  SSH proporciona acceso seguro a un dispositivo de red para administración remota. Utiliza una autorización de contraseña más fuerte que la de Telnet y encripta todos los datos que se transportan durante la sesión.

Explicación:  cuando se emite el comando de privilegio 10 de nombre de usuario, se permite al usuario el acceso a los comandos con un nivel de privilegio de 10 o menos (0-10).

Explicación:  la función de copia segura (SCP) proporciona un método seguro y autenticado para copiar y guardar archivos de configuración del enrutador mediante SSH.

Explicación:  el nivel de gravedad se utiliza para proporcionar una explicación del evento o error que se está produciendo dentro de Cisco IOS. Cuanto menor sea el número del nivel de gravedad, más crítico será el evento. Un mensaje de Syslog con un nivel 5 se considera un mensaje de notificación.

Explicación:  los enrutadores que actuarán como maestros NTP deben configurarse con el comando ntp master. Un cliente se configura con el comando del servidor ntp para que el cliente pueda ubicar el maestro NTP. El comando ntp broadcast client permite que NTP se utilice para transmitir mensajes. El comando clock set se usa para configurar la hora en un enrutador.

Explicación:  la contabilidad registra lo que hacen los usuarios y cuándo lo hacen, incluido a qué se accede, la cantidad de tiempo que se accede al recurso y cualquier cambio que se haya realizado. La contabilidad realiza un seguimiento de cómo se utilizan los recursos de la red.

Explicación:  Hay tres tipos de vistas CLI basadas en funciones:
1) vista raíz
2) vista CLI
3) supervista

Explicación:  para configurar la autenticación OSPF MD5 globalmente, se emiten el comando de configuración de la interfaz de contraseña ip ospf message-digest-key key md5 y el comando de configuración del enrutador area area-id authentication message-digest. Para configurar la autenticación OSPF MD5 por interfaz, se emiten el comando de configuración de interfaz de contraseña ip ospf message-digest-key key md5 y el comando de configuración de interfaz ip ospf authentication message-digest. La autenticación no cifra las actualizaciones de enrutamiento OSPF. Los requisitos para establecer adyacencias de vecinos de enrutadores OSPF son independientes de la autenticación.

Explicación:  El uso de la palabra clave local-case significa que la autenticación distingue entre mayúsculas y minúsculas. No habilita ni aplica la configuración AAA a las interfaces o líneas del enrutador.

Explicación:  la autenticación RADIUS admite las siguientes funciones: Autenticación y autorización RADIUS como un solo proceso
Cifra solo la contraseña
Utiliza UDP
Admite tecnologías de acceso remoto, 802.1X y Protocolo de inicio de sesión (SIP)

Explicación:  las palabras clave lt y gt se utilizan para definir un rango de números de puerto que son menores que un número de puerto en particular o mayores que un número de puerto en particular.

Explicación:  una de las principales diferencias entre las ACL de IPv6 e IPv4 son dos declaraciones de permiso implícitas al final de cualquier ACL de IPv6. Estas dos declaraciones de permiso permiten que las operaciones de descubrimiento de vecinos funcionen en la interfaz del enrutador.

Explicación:  las pautas de configuración de ACL recomiendan colocar listas de control de acceso extendidas lo más cerca posible de la fuente del tráfico de red y colocar listas de control de acceso estándar lo más cerca posible del destino del tráfico de red.

Explicación:  los cortafuegos de filtrado de paquetes siempre pueden filtrar contenido de capa 3 y, a veces, contenido basado en TCP y UDP. Los cortafuegos con estado supervisan las conexiones y, por lo tanto, deben poder admitir hasta la capa de sesión del modelo OSI.

Explicación:  Los servicios avanzados de contención y control de amenazas de un firewall ASA se proporcionan mediante la integración de módulos de hardware especiales con la arquitectura ASA. Estos módulos especiales incluyen: Módulo
de Inspección y Prevención Avanzada (AIP): admite la capacidad IPS avanzada.
Módulo de seguridad y control de contenido (CSC): admite capacidades antimalware.
El módulo de servicios de seguridad de inspección y prevención avanzada de Cisco (AIP-SSM) y la tarjeta de servicios de seguridad de prevención e inspección avanzada de Cisco (AIP-SSC) brindan protección contra decenas de miles de vulnerabilidades conocidas.

Explicación:  Cisco ASA asigna niveles de seguridad para distinguir entre las diferentes redes que conecta. Los niveles de seguridad definen el nivel de confiabilidad de una interfaz. Cuanto más alto sea el nivel, más confiable será la interfaz. Los números del nivel de seguridad oscilan entre 0 (poco fiable) y 100 (muy fiable). Por lo tanto, a la interfaz que se conecta a Internet se le debe asignar el nivel más bajo. La interfaz que se conecta a la red interna debe tener asignado el nivel más alto. La interfaz que se conecta a la red DMZ debe tener asignado un nivel entre ellos.

Explicación:  Hay varias ventajas de usar un cortafuegos de filtrado de paquetes:
– ​permite implementar conjuntos de reglas de permiso o denegación simples.
– tiene un impacto bajo en el rendimiento de la red
– es fácil de implementar y es compatible con la mayoría de los enrutadores
– brinda un grado inicial de seguridad en la capa de la red
– realiza casi todas las tareas de un firewall de alto nivel a un costo mucho menor

Explicación:  un cortafuegos sin estado utiliza una tabla de políticas de búsqueda simple que filtra el tráfico según criterios específicos. Estos cortafuegos suelen formar parte del cortafuegos de un enrutador. Permiten o niegan el tráfico en función de la información de Capa 3 y Capa 4.

Explicación:  la mayor parte del tráfico dentro de una organización se origina en una dirección IP privada. La cantidad de inspección realizada a ese tráfico depende de su destino o si el tráfico que se dirige a esa dirección IP privada originó la conexión. La zona desmilitarizada normalmente contiene servidores. El tráfico destinado a esos servidores se filtra en función de los servicios que proporciona el servidor (HTTP, HTTPS, DNS, etc.).

Explicación:  Hay varios beneficios de un ZPF:
No depende de las ACL.
La postura de seguridad del enrutador es bloquear a menos que se permita explícitamente.
Las políticas son fáciles de leer y solucionar problemas. Esto proporciona escalabilidad porque una política afecta cualquier tráfico dado, en lugar de necesitar varias ACL y acciones de inspección para diferentes tipos de tráfico.
Las interfaces virtuales y físicas se pueden agrupar en zonas.
Las políticas se aplican al tráfico unidireccional entre zonas.
Tanto los firewalls clásicos de IOS como los ZPF se pueden habilitar simultáneamente en un enrutador Cisco. Sin embargo, los modelos no se pueden combinar en una sola interfaz.

Explicación:  Los pasos para configurar zonas en un Firewall de política basado en zonas son los siguientes:
– Paso 1. Determinar las zonas.
– Paso 2. Establecer políticas entre zonas.
– Paso 3. Diseñar la infraestructura física.
– Paso 4. Identifique subconjuntos dentro de las zonas y fusione los requisitos de tráfico.​

Explicación:  Tanto el IDS como el IPS se implementan como sensores y usan firmas para detectar tráfico malicioso. El IDS analiza copias del tráfico de la red, lo que tiene un impacto mínimo en el rendimiento de la red. El IDS también se basa en un IPS para detener el tráfico malicioso. ​​

Explicación:  Las tres acciones que se pueden aplicar son inspeccionar, soltar y pasar.
Inspeccionar : esta acción ofrece control de tráfico basado en el estado.
Soltar: esta es la acción predeterminada para todo el tráfico. Similar a la denegación implícita al final de cada ACL, el IOS aplica una eliminación explícita al final de cada mapa de políticas.
Pasar: esta acción permite que el enrutador reenvíe el tráfico de una zona a otra.

Explicación:  Hay dos tipos de firmas IPS:
Atómica: este es el tipo de firma más simple porque no requiere que el IPS mantenga la información de estado y puede identificar un ataque con un solo paquete, actividad o evento.
Compuesto: este es un tipo de firma con estado. Requiere que el IPS mantenga información de estado para que coincida con una firma de ataque.

Explicación:  los dispositivos de almacenamiento se pueden cifrar para proteger los datos del acceso no autorizado. Windows BitLocker proporciona cifrado de unidades.

Explicación:  la encapsulación de datos EAP entre el autenticador y el servidor de autenticación se realiza mediante RADIUS.

Explicación:  802.1X evita que los dispositivos no autorizados obtengan acceso a la red. El comando automático de control de puerto de autenticación activa el control de acceso 802.1X. Hasta que se autentique el cliente, 802.1X solo permite que el tráfico del Protocolo de autenticación extensible sobre LAN (EAPOL), el Protocolo de descubrimiento de Cisco (CDP) y el Protocolo de árbol de expansión (STP) pase a través del puerto. Los mensajes EAPOL se envían entre el cliente y el autenticador, como un conmutador. Si la autenticación es exitosa, se puede enviar y recibir tráfico normal a través del puerto.

Explicación:  el modo de deshabilitación por error es una forma en que un conmutador apaga automáticamente un puerto que está causando problemas y, por lo general, requiere la intervención manual de un administrador para restaurar el puerto. Cuando la seguridad del puerto está configurada para usar el modo de violación de apagado, pondrá el puerto en el modo deshabilitado por error cuando se exceda la cantidad máxima de direcciones MAC. Del mismo modo, la protección de BPDU pondrá el puerto en modo deshabilitado por error si llega una BPDU a una interfaz habilitada para PortFast. El control de tormentas solo pondrá el puerto en el modo de error deshabilitado cuando se configure con la opción de apagado. La opción trap simplemente creará un mensaje de registro SNMP.

Explicación:  La mitigación de un ataque de salto de VLAN se puede realizar deshabilitando el Protocolo de enlace troncal dinámico (DTP), configurando manualmente los puertos en modo de enlace troncal y configurando la VLAN nativa de los enlaces troncales a las VLAN que no están en uso.

Explicación:  DAI se puede configurar para comprobar las direcciones IP, MAC de destino y MAC de origen. Sin embargo, solo se puede configurar un comando de validación de inspección ip arp. Al ingresar varios comandos de validación de inspección de ip arp, se sobrescribe el comando anterior.

Explicación:  MD5 y SHA son algoritmos generadores de hash que garantizan que nadie intercepte el mensaje y lo altere. El estándar de cifrado avanzado (AES) es un algoritmo de cifrado simétrico popular en el que cada parte que se comunica necesita conocer la clave previamente compartida. La infraestructura de clave pública (PKI) es un algoritmo de cifrado asimétrico basado en la suposición de que las dos partes que se comunican no han compartido previamente una clave secreta. HMAC es un código de autenticación de mensajes hash que garantiza que el mensaje no es una falsificación y que en realidad proviene de la fuente auténtica.

Explicación:  La máquina Enigma era un dispositivo de cifrado electromecánico que creó el cifrado Enigma y se desarrolló durante la Segunda Guerra Mundial. El dispositivo dependía de la distribución de claves previamente compartidas que se usaban para cifrar y descifrar mensajes.

Explicación:  el análisis de frecuencia utiliza el hecho de que algunos caracteres del alfabeto inglés se usan con más frecuencia que otros. Las letras E, T y A son las letras más populares y J, Q, X y Z son las menos populares.

Explicación:  Las claves débiles, ya sean parte de un algoritmo de cifrado existente o generadas manualmente, revelan regularidades en el cifrado. Esto crea un atajo por el cual un pirata informático puede romper el cifrado. DES tiene cuatro claves para las cuales el cifrado es idéntico al descifrado.

Explicación:  debido a que este es un grupo de objetos de servicio, la palabra clave debe indicar qué protocolo se utiliza. Las opciones son tcp, udp, tcp-udp, icmp e icmpv6. Los comandos posteriores indican que los servicios del grupo son WWW, FTP y SMTP. Debido a que todos estos protocolos usan TCP, la palabra clave en el grupo de objetos de servicio debe ser tcp.

Explicación:  Las diferencias entre los dispositivos ASA y los enrutadores Cisco IOS incluyen lo siguiente:
Un dispositivo ASA configurado con ACL se configura con una máscara de subred.
Un dispositivo ASA admite niveles de seguridad de interfaz.
Siempre se nombra un dispositivo ASA configurado con una ACL.

Los dispositivos ASA y los enrutadores Cisco IOS son similares en el sentido de que ambos admiten una denegación implícita dentro de una ACL.

Explicación:  el comando de interfaz dinámica nat (interior, exterior) indica que los hosts internos están sobrecargando la dirección externa de la interfaz asignada.

Explicación:  Hay muchas pruebas que utilizan los especialistas en seguridad para evaluar el estado de un sistema. Incluyen lo siguiente:
pruebas de penetración para determinar la viabilidad de los ataques
escaneo de red para buscar e identificar puertos TCP abiertos
verificación de integridad para verificar cambios que hayan ocurrido en el sistema
escaneo de vulnerabilidades para detectar posibles debilidades en los sistemas

Explicación:  Nmap es un escáner de red de bajo nivel que está disponible para el público y que tiene la capacidad de realizar un escaneo de puertos, para identificar puertos TCP y UDP abiertos, y que también puede realizar la identificación del sistema. También se puede utilizar para identificar los protocolos de capa 3 que se ejecutan en un sistema. Zenmap es la versión GUI de Nmap.

Explicación:  Jailbreaking es un término que se usa cuando se ingresa a un dispositivo iOS de Apple, mientras que rootear es el término que se usa para hacer lo mismo con un dispositivo Android. Ambas deben ser preocupaciones en el entorno corporativo donde tantas personas traen sus propios dispositivos y acceden a las redes corporativas.

Explicación:  un beneficio de las VPN es la escalabilidad porque las organizaciones pueden usar Internet y agregar nuevos usuarios fácilmente sin agregar una infraestructura significativa. La seguridad se proporciona mediante el uso de protocolos de encriptación y autenticación para proteger los datos. Otro beneficio es la compatibilidad porque las VPN se pueden implementar en una amplia variedad de conexiones WAN. Las organizaciones también se benefician de los ahorros de costos porque las VPN reducen los costos de conectividad y, al mismo tiempo, aumentan el ancho de banda de la conexión remota.

Explicación:  los algoritmos asimétricos pueden usar longitudes de clave muy largas para evitar ser pirateados. Esto da como resultado el uso de recursos y tiempo significativamente mayores en comparación con los algoritmos simétricos.

Explicación:  Las firmas digitales brindan garantía de la autenticidad e integridad de los códigos de software. Brindan la capacidad de confiar en el código que se descarga de Internet.

Explicación:  una clase de certificado digital se identifica mediante un número. Cuanto mayor sea el número, más confiable será el certificado. Las clases incluyen lo siguiente: La clase 0 es para fines de prueba en la que no se han realizado comprobaciones.
La Clase 1 es para personas con un enfoque en la verificación de correo electrónico.
La clase 2 es para organizaciones para las que se requiere prueba de identidad.
La clase 3 es para servidores y firma de software para los cuales la autoridad de certificación emisora ​​​​realiza una verificación y verificación independientes de la identidad y la autoridad.
La clase 4 es para transacciones comerciales en línea entre empresas.
La clase 5 es para organizaciones privadas o seguridad gubernamental.

Explicación:  El estándar x.509 es para una infraestructura PKI y x.500 para estructuras de directorio.

Explicación:  las VPN de acceso remoto están diseñadas para satisfacer las necesidades de los teletrabajadores y los usuarios móviles mediante el uso de software instalado en el cliente para cifrar y encapsular los datos. Las VPN de acceso remoto se pueden usar en una variedad de conexiones WAN. Los usuarios deben acceder al software del cliente para iniciar la conexión VPN.

Explicación:  el marco IPsec utiliza varios protocolos y algoritmos para proporcionar confidencialidad de datos, integridad de datos, autenticación e intercambio seguro de claves. Dos algoritmos populares utilizados para garantizar que los datos no se intercepten ni modifiquen (integridad y autenticidad de los datos) son MD5 y SHA.

Explicación:  una ACL criptográfica puede definir el «tráfico interesante» que se usa para construir una VPN y reenviar ese «tráfico interesante» a través de la VPN a otro enrutador habilitado para VPN. Se utilizan varias ACL criptográficas para definir varios tipos diferentes de tráfico y utilizar diferentes protecciones IPsec correspondientes a los diferentes tipos de tráfico.

Explicación:  ASA protege la Red/Zona C (Interior) del acceso no autorizado por parte de usuarios en una Red/Zona B (Exterior). También deniega el tráfico de la Red/Zona A (DMZ) para acceder a la Red/Zona C (Interior).

Explicación:  Se usa una derivación de red para capturar el tráfico para monitorear la red. El grifo suele ser un dispositivo de división pasivo implementado en línea en la red y reenvía todo el tráfico, incluidos los errores de la capa física, a un dispositivo de análisis. SPAN es una tecnología de duplicación de puertos compatible con los conmutadores de Cisco que permite que el conmutador copie tramas y las reenvíe a un dispositivo de análisis.

Explicación:  Snort es el motor de detección y aplicación de IPS que se incluye en la licencia de la SEC para los ISR de la serie 4000.