Examen 8
Examen 8
Examen 8
Se debe denegar el acceso a la red al trfico proveniente del intervalo 64.104.48.0 a 64.104.63.255. Qu mscara wildcard debe configurar el administrador de red en la lista de acceso para cubrir este intervalo? 0.0.15.255 0.0.47.255 0.0.63.255 255.255.240.0 2Qu ACL permite al host 10.220.158.10 tener acceso al servidor Web 192.168.3.244? access-list 101 permit tcp host 10.220.158.10 eq 80 host 192.168.3.224 access-list 101 permit tcp 10.220.158.10 0.0.0.0 host 192.168.3.224 0.0.0.0 eq 80 access-list 101 permit host 10.220.158.10 0.0.0.0 host 192.168.3.224 0.0.0.0 eq 80 access-list 101 permit tcp 10.220.158.10 0.0.0.0 host 192.168.3.224 eq 80
Qu efecto tiene el comando reload in 30 cuando se introduce en un router? Si un proceso del router se bloquea, el router se recarga automticamente. Si un paquete de un origen denegado intenta ingresar a una interfaz en donde se aplica una el router se recarga a los 30 minutos. Si una conexin remota dura ms de 30 minutos, el router obliga al usuario remoto a desconectarse. El router se recarga automticamente a los 30 minutos.
Consulte la muestra. Qu direcciones host de la subred 172.16.31.64/27 pueden enviar el coma Telnet al router para realizar cambios de configuracin? (Elija dos opciones.) 172.16.31.33 172.16.31.64 172.16.31.77 172.16.31.92 172.16.31.95 172.16.31.96 5
Consulte la muestra. Un administrador de red necesita configurar una lista de acceso que permit que el host de administracin cuya direccin IP es 192.168.10.25/24 sea el nico host que tenga acceso remoto y configure el router RTA. En el router estn configuradas todas las contraseas enable. Con qu grupo de comandos se puede realizar esto? Router(config)# access-list 101 permit tcp any 192.168.10.25 0.0.0.0 eq telnet Router(config)# access-list 101 deny ip any any Router(config)# int s0/0 Router(config-if)# ip access-group 101 in Router(config-if)# int fa0/0 Router(config-if)#ip access-group 101 in Router(config)# access-list 10 permit 192.168.10.25 eq telnet Router(config)# access-list 10 deny any Router(config)# line vty 0 4 Router(config-line)#access-group 10 in Router(config)# access-list 86 permit host 192.168.10.25 Router(config)# line vty 0 4 Router(config-line)# access-class 86 in Router(config)# access-list 125 permit tcp 192.168.10.25 any eq telnet Router(config)# access-list 125 deny ip any any Router(config)# int s0/0 Router(config-if)# ip access-group 125 in 6
Consulte la muestra. El administrador de una red necesita agregar el comando deny ip 10.0.0.0 0.255.255.255 any log a R3. Despus de agregar el comando, el administrador verifica el camb mediante el comando show access-list. Qu nmero de secuencia tiene la nueva entrada? 0 10, y la numeracin de todos los dems elementos aumenta al nmero siguiente de la secue 50 60 7
Consulte la ilustracin. Los hosts de 172.19.123.0 no tienen permitido el acceso a 192.0.2.0 pero deben poder acceder a Internet. Qu conjunto de comandos crean una ACL estndar que se a al trfico saliente de la interfaz Fa0/0 del router de Shannon que implementa esta seguridad? access-list 142 deny ip 172.19.123.0 0.0.0.255 192.0.2.0 0.0.0.255 access-list 142 permit ip any any access-list 56 deny 172.19.123.0 0.0.0.255 access-list 56 permit any access-list 61 deny 172.19.123.0 0.0.0.0 access-list 61 permit any access-list 87 deny 192.0.2.0 0.0.0.255 access-list 87 permit any 8Qu tipo de mensaje de syslog genera el registro de la ACL? Red inestable Advertencia Informativo Situacin crtica 9
Consulte la muestra. El administrador de red de una empresa necesita configurar el router RTA para permitir a su socio comercial (Partner A) tener acceso al servidor Web ubicado en la red interna. El servidor Web tiene una direccin IP privada y se configura una Nat. esttica en el ro para la direccin IP pblica. Finalmente, el administrador agrega la ACL. Sin embargo, se denie el acceso al servidor Web a Partner A. Cul es la causa del problema? Se debe especificar el puerto 80 en la ACL. La direccin IP pblica del servidor, 209.165.201.5, se debe especificar como destino. Se debe aplicar la ACL en la interfaz saliente s0/0. En la ACL la direccin de origen se debe especificar como 198.133.219.0 255.255.255.0. 0
1 El administrador de seguridad desea proteger los intercambios de contraseas a travs de las lneas vty en todos los routers de la empresa. Qu opcin debe implementar para garantizar q las contraseas no se enven como texto sin cifrar a travs de la red pblica? Usar Telnet con un servidor de autenticacin para garantizar una autenticacin eficaz. Aplicar una lista de acceso en las interfaces de los routers para permitir slo computadoras autorizadas. Aplicar una lista de acceso en la lnea vty para permitir slo computadoras autorizadas. Usar slo Shell seguro (SSH) en las lneas vty.
11
Qu afirmaciones son verdaderas en relacin con las ACL estndar y extendidas? (Elija dos opciones.) Las ACL extendidas filtran nicamente en la direccin de origen y se deben colocar cerca d direccin de destino. Las ACL estndar normalmente se colocan para que todos los paquetes pasen por la red y se filtren en el destino. Las ACL estndar se utilizan con requisitos de filtrado complejos, como protocolos especfic Las ACL extendidas filtran con muchos factores posibles y se colocan cerca de la direccin origen para reducir el trfico en la red. Las ACL diseadas correctamente tienen un impacto negativo en la disponibilidad y el rendimiento de la red. 1
Consulte la ilustracin. Un administrador nota un aumento importante en la cantidad de trfico q ingresa a la red desde el ISP. El administrador borra los contadores. Despus de unos minutos administrador vuelve a controlar la tabla de lista de acceso. Qu conclusin se obtiene a parti resultado que se muestra? Una cantidad pequea de trfico HTTP indica que el servidor Web no se configur correctamente. Una cantidad mayor de trfico POP3, en comparacin con el trfico SMTP, indica que hay m clientes de correo electrnico POP3 que clientes SMTP en la empresa. Se est denegando una gran cantidad de trfico ICMP en la interfaz, lo que puede ser un indicio de un ataque DoS. Una mayor cantidad de trfico de correo electrnico, en comparacin con trfico web, indica el objetivo de los atacantes es, principalmente, el servidor de correo electrnico. 13
Las ACL se utilizan principalmente para filtrar el trfico. Cules son los usos adicionales de la ACL? (Elija dos opciones). Especificar las direcciones de origen para la autenticacin Especificar los hosts internos para NAT Identificar el trfico para la QoS Reorganizar el trfico en VLAN Filtrar paquetes VTP 1
Consulte la ilustracin. Qu sucede si el administrador de red ejecuta los comandos que se muestran cuando una ACL (Lista de control de acceso) denominada Administradores ya existe router? Los nuevos comandos sobrescriben la ACL Managers actual. Los nuevos comandos se agregan al final de la ACL Managers actual. Los nuevos comandos se agregan al comienzo de la ACL Managers actual. Aparece un error que indica que la ACL ya existe.
15
Consulte la muestra. La poltica de la empresa para la red que se muestra indica las siguientes pautas:
1) Todos los hosts de la red 192.168.3.0/24, excepto el host 192.168.3.77, deben poder conect con la red 192.168.2.0/24. 2) Todos los hosts de la red 192.168.3.0/24 deben poder conectarse con la red 192.168.1.0/24. 3) Todo el trfico restante que se origine en la red 192.168.3.0 se debe denegar.
Qu conjunto de sentencias de ACL cumplen con los requisitos indicados cuando se aplican a interfaz Fa0/0 del router R2 en la direccin entrante? access-list 101 deny ip any any access-list 101 deny ip 192.168.3.77 0.0.0.0 192.168.2.0 0.0.0.255 access-list 101 permit ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255 access-list 101 permit ip 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255 access-list 101 permit ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255 access-list 101 deny ip 192.168.3.77 0.0.0.0 192.168.2.0 0.0.0.255 access-list 101 permit ip 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255 access-list 101 deny ip 192.168.3.77 0.0.0.0 192.168.2.0 0.0.0.255 access-list 101 permit ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255 access-list 101 permit ip 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255 access-list 101 permit ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255 access-list 101 deny ip 192.168.3.77 0.0.0.0 192.168.2.0 0.0.0.255 access-list 101 permit ip 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255 access-list 101 permit ip any any access-list 101 deny ip 192.168.3.77 0.0.0.0 192.168.2.0 0.0.0.255 access-list 101 permit ip 192.168.3.0 0.0.0.255 192.168.0.0 0.0.255.255 1 6
Consulte la ilustracin. La lista de acceso se ha aplicado como entrante en la interfaz S0/0/0 en Qu tipos de trfico alcanzarn el servidor? (Elija dos opciones). Trfico IP del host 10.1.1.20 Trfico Web desde el HostA Trfico IP desde el host 192.168.1.1 Trfico UDP desde la red 10.1.2.0 Trfico HTTP desde la red 10.1.1.0 17
Por qu las ACL entrantes son ms eficaces para el router que las ACL salientes? Las ACL entrantes deniegan los paquetes antes de que se soliciten las bsquedas de rutas. El funcionamiento de las ACL entrantes requiere menos ancho de banda que el de las ACL salientes. Las ACL entrantes permiten o deniegan paquetes para las LAN, que normalmente son ms eficaces que las WAN. Las ACL entrantes se aplican a las interfaces Ethernet, mientras que las ACL salientes se aplican a las interfaces seriales, que son ms lentas. 1 Un administrador de red introduce los siguientes comandos en el router RTB.
8 RTB(config)# access-list 4 deny 192.168.20.16 0.0.0.15 RTB(config)# access-list 4 permit any RTB(config)# interface serial 0/0/0 RTB(config-if)# ip access-group 4 in Qu direcciones estn bloqueadas para introducir RTB? 192.168.20.17 a 192.168.20.31 192.168.20.16 a 192.168.20.31 192.168.20.16 a 192.168.20.32
192.168.20.17 a 192.168.20.32 19
Consulte la muestra. La nueva poltica de seguridad para la empresa permite todo el trfico IP desde la LAN de Ingeniera a Internet, mientras que slo el trfico Web desde la LAN de Marke est permitido a Internet. Qu ACL puede aplicarse en la direccin saliente de Serial 0/1 en el router de Marketing para implementar la nueva poltica de seguridad? access-list 197 permit ip 192.0.2.0 0.0.0.255 any access-list 197 permit ip 198.18.112.0 0.0.0.255 any eq www access-list 165 permit ip 192.0.2.0 0.0.0.255 any access-list 165 permit tcp 198.18.112.0 0.0.0.255 any eq www access-list 165 permit ip any any access-list 137 permit ip 192.0.2.0 0.0.0.255 any access-list 137 permit tcp 198.18.112.0 0.0.0.255 any eq www access-list 89 permit 192.0.2.0 0.0.0.255 any access-list 89 permit tcp 198.18.112.0 0.0.0.255 any eq www
2 Si la palabra clave established se adjunta a una lnea en una ACL extendida, qu determinar 0 los paquetes se envan entre el origen y el destino especificados por la lnea? Si la autenticacin est habilitada a travs de CHAP Si el algoritmo de encriptacin MD5 tiene validez Si se ha completado con xito un protocolo de enlace de tres vas TCP Si los paquetes HTML estn especficamente habilitados dentro de la ACL 21 Qu mscara wildcard coincide con el intervalo de host necesario para la subred 192.16.5.32 0.0.0.32 0.0.0.63 0.0.63.255 0.0.0.31
2 Cul es la mejor opcin que puede elegir un administrador para asegurarse de que los ataque DoS ICMP desde el exterior se restrinjan lo ms posible sin afectar las pruebas de conectividad iniciadas desde el interior? Crear una lista de acceso que slo permita paquetes de respuesta de eco y destino
inalcanzable desde el exterior. Crear una lista de acceso que deniegue todo el trfico ICMP proveniente del exterior. Permitir el trfico TCP proveniente de fuentes externas conocidas nicamente. Crear una lista de acceso con la palabra clave established al final de la lnea. 23 Cules son usos posibles de las listas de control de acceso en una red empresarial? (Elija dos opciones.) Limitar el resultado de la depuracin Reducir la carga de procesamiento en los routers Permitir que un router filtre el trfico de Capa 2 Controlar el acceso de terminal virtual a los routers Controlar el estado fsico de las interfaces del router