Qual caracteriza a criação e assinatura do certificado de um cliente VPN? a) easyrsa gen-req client01 nopass; easyrsa gen-req client01 nopass; eas...
Qual caracteriza a criação e assinatura do certificado de um cliente VPN?
a) easyrsa gen-req client01 nopass; easyrsa gen-req client01 nopass; easyrsa sign-req server OpenVPN; easy-rsa init-pki; easyrsa sign-req client client01; openssl verify –Cafile /etc/openvpn/easy-rsa/pki/ca.crt pki/issued/client01.crt.
b) O firewall, conhecido como divisor, normalmente presente na comunicação do ambiente interno do perímetro de rede com ambientes externos, como a rede mundial de computadores, realiza ações importantes que, em caso de falha, pode ocasionar interrupções no fornecimento da comunicação entre os dois ambientes. Para isso, o firewall pode atuar em alta disponibilidade. Na implantação de um ambiente de rede, um dos firewalls apresenta problemas e tem seu funcionamento interrompido. Prontamente o outro firewall disponível na infraestrutura deixa seu modo de espera e assume todo o tráfego de rede. Esse tipo de comportamento representa uma implantação de firewall do tipo: ativo-passivo; ativo-passivo; ativo-ativo; semiativo; semipassivo; não há uma denominação de implantação. Todos os firewalls funcionam desta forma nativamente, sem a necessidade de configurações.
c) O proxy permite trabalhar com White-List e Black-List. Ao adotar soluções de White-list, todos os acessos são bloqueados, exceto os presentes na lista de endereços liberados.
d) Ao efetuar a criação de uma DMZ, o administrador de rede percebe que esta porção da rede não deve possuir comunicação com uma determinada rede específica no departamento de sua empresa, uma vez que esta não precisa de acesso aos servidores deste ambiente. Considerando que a DMZ possui endereço de rede 172.16.0.0/16 e a rede da qual não deve se comunicar com esta é gerida pelo endereço de rede 10.0.0.0/16, qual das opções se enquadra na regra a ser inserida pelo administrador no firewall IPtables?
e) Soluções de segurança de perímetro como IDS/IPS e firewalls são amplamente utilizadas por administradores de rede que desejam manter seu perímetro de rede seguro e monitorado. Ocorre que muitas dessas soluções de segurança exigem a gestão em ambientes separados, o que, muitas vezes, traz certa dificuldade na visualização do ambiente como um todo. Uma solução que pode ser adotada nesses casos, centralizando as informações e trazendo recursos de firewall, IDS/IPS e controles em geral, é o: OpenVPN; Proxy-Reverso; OpenVPN; SARG; SQUID; UTM.
a) easyrsa gen-req client01 nopass; easyrsa gen-req client01 nopass; easyrsa sign-req server OpenVPN; easy-rsa init-pki; easyrsa sign-req client client01; openssl verify –Cafile /etc/openvpn/easy-rsa/pki/ca.crt pki/issued/client01.crt.
b) O firewall, conhecido como divisor, normalmente presente na comunicação do ambiente interno do perímetro de rede com ambientes externos, como a rede mundial de computadores, realiza ações importantes que, em caso de falha, pode ocasionar interrupções no fornecimento da comunicação entre os dois ambientes. Para isso, o firewall pode atuar em alta disponibilidade. Na implantação de um ambiente de rede, um dos firewalls apresenta problemas e tem seu funcionamento interrompido. Prontamente o outro firewall disponível na infraestrutura deixa seu modo de espera e assume todo o tráfego de rede. Esse tipo de comportamento representa uma implantação de firewall do tipo: ativo-passivo; ativo-passivo; ativo-ativo; semiativo; semipassivo; não há uma denominação de implantação. Todos os firewalls funcionam desta forma nativamente, sem a necessidade de configurações.
c) O proxy permite trabalhar com White-List e Black-List. Ao adotar soluções de White-list, todos os acessos são bloqueados, exceto os presentes na lista de endereços liberados.
d) Ao efetuar a criação de uma DMZ, o administrador de rede percebe que esta porção da rede não deve possuir comunicação com uma determinada rede específica no departamento de sua empresa, uma vez que esta não precisa de acesso aos servidores deste ambiente. Considerando que a DMZ possui endereço de rede 172.16.0.0/16 e a rede da qual não deve se comunicar com esta é gerida pelo endereço de rede 10.0.0.0/16, qual das opções se enquadra na regra a ser inserida pelo administrador no firewall IPtables?
e) Soluções de segurança de perímetro como IDS/IPS e firewalls são amplamente utilizadas por administradores de rede que desejam manter seu perímetro de rede seguro e monitorado. Ocorre que muitas dessas soluções de segurança exigem a gestão em ambientes separados, o que, muitas vezes, traz certa dificuldade na visualização do ambiente como um todo. Uma solução que pode ser adotada nesses casos, centralizando as informações e trazendo recursos de firewall, IDS/IPS e controles em geral, é o: OpenVPN; Proxy-Reverso; OpenVPN; SARG; SQUID; UTM.
Essa pergunta também está no material:
💡 1 Resposta
Ed 
Analisando as alternativas fornecidas, a opção correta que caracteriza a criação e assinatura do certificado de um cliente VPN é: a) easyrsa gen-req client01 nopass; easyrsa gen-req client01 nopass; easyrsa sign-req server OpenVPN; easy-rsa init-pki; easyrsa sign-req client client01; openssl verify –Cafile /etc/openvpn/easy-rsa/pki/ca.crt pki/issued/client01.crt.
✏️ Responder
Para escrever sua resposta aqui, entre ou crie uma conta
Outros materiais
Perguntas relacionadas
Materiais relacionados
1 pág.
Compartilhar