Scribd
Cargar
37 vistas4 páginas

Sophos Firewall Question 0

El documento proporciona una guía completa sobre la implementación y características de Sophos Firewall v21.0, incluyendo configuraciones de SD-WAN, protección de red, autenticación, y gestión centralizada. Se abordan preguntas sobre la instalación, configuración de reglas, modos de protección, y acceso remoto, así como la gestión de registros e informes. Además, se discuten aspectos específicos como cuotas de navegación y protección web.

Cargado por

ehpp2003
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
37 vistas4 páginas

Sophos Firewall Question 0

El documento proporciona una guía completa sobre la implementación y características de Sophos Firewall v21.0, incluyendo configuraciones de SD-WAN, protección de red, autenticación, y gestión centralizada. Se abordan preguntas sobre la instalación, configuración de reglas, modos de protección, y acceso remoto, así como la gestión de registros e informes. Además, se discuten aspectos específicos como cuotas de navegación y protección web.

Cargado por

ehpp2003
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd

1. Descripción general e implementación de v21.

0
1. ¿Qué característica de Sophos Firewall identifica aplicaciones desconocidas?

2. VERDADERO o FALSO. Puede instalar Sophos Firewall en hardware compatible con


Intel existente.

3. Ha recibido un nuevo hardware de Sophos Firewall y se está preparando para conectarse


a él por primera vez. ¿Cuál es la dirección IP y el puerto predeterminados que se utilizan para
acceder al dispositivo?

4. VERDADERO o FALSO. Sophos Firewall es compatible con cualquier nube pública.

2. v21.0 Primeros pasos


1. Al configurar perfiles SD-WAN para el equilibrio de carga, ¿cuáles son los dos métodos
que se pueden utilizar?

2. VERDADERO o FALSO: Al utilizar perfiles SD-WAN en modo de equilibrio de carga, se


puede aplicar un peso a las puertas de enlace para controlar la distribución del tráfico.

3. ¿Qué zona se utiliza para las interfaces externas que proporcionan acceso a Internet?

4. ¿Qué zona se utiliza para proporcionar seguridad a las redes inalámbricas?

3. v21.0 Firewall básico y protección de red


1. Verdadero o falso: los datos de registro de Sophos DNS Protection se cargan en el lago de
datos para que los use el equipo de MDR y en XDR.

2. ¿Cuál de los siguientes modos de protección contra DoS y suplantación descartará


paquetes si la dirección IP de origen no coincide con una entrada en la tabla de enrutamiento
del firewall?
Esta respuesta se puede encontrar en el capítulo Introducción a la prevención de intrusiones en
Sophos Firewall.

3. Ha configurado Security Heartbeat basado en destino en la regla de firewall que se


muestra aquí.

¿Qué zona no admite Security Heartbeat?


Esta respuesta se puede encontrar en el capítulo Introducción a Security Heartbeat en Sophos
Firewall.

4. ¿Qué 2 acciones se pueden configurar para que realice Active Threat Response cuando
detecta tráfico a un servidor de comando y control?

5. ¿Cuál de los siguientes modos de protección contra DoS y suplantación descartará


paquetes si la IP y la MAC no coinciden con ninguna entrada en la lista de confianza de IP-
MAC?

4. Iconos del cortafuegos v21.0


1. ¿Qué ícono de firewall que se muestra representa una regla de red que permite el tráfico?

5. v21.0 Conexiones de sitio a sitio


1. Está en proceso de implementar varios dispositivos RED. Debido a problemas de ancho
de banda en la oficina central, ¿qué 2 modos de implementación se podrían utilizar para que
solo el tráfico necesario se enrute de regreso a la oficina central?

2. ¿Dónde selecciona las redes remotas para las VPN SSL de sitio a sitio?

3. ¿Qué modo RED coincide con esta descripción? Sophos Firewall es el servidor DHCP y
la puerta de enlace predeterminada para la red remota. Solo el tráfico definido se envía a través
de RED.
Esta respuesta se puede encontrar en el capítulo Introducción a dispositivos Ethernet remotos
en Sophos Firewall.

4. ¿Qué se necesita para crear correctamente un túnel VPN IPsec?

5. ¿Qué 3 tipos de autenticación se pueden utilizar para las VPN de sitio a sitio IPsec?

6. v21.0 Autenticación
1. ¿Qué número de puerto utiliza el portal cautivo?

2. Un usuario ha perdido su teléfono con la aplicación Authenticator. ¿Cuál es la forma más


segura de permitir la autenticación?

3. ¿Cuáles de los siguientes 2 son requisitos para el secreto al crear un token de


autenticación multifactor manualmente?

4. VERDADERO o FALSO. La aplicación Sophos Chromebook User ID se implementa en


Chromebooks desde Sophos Firewall.
Esta respuesta se puede encontrar en el capítulo Introducción a la autenticación de Sophos
Firewall.

7. v21.0 Protección web y control de aplicaciones


1. VERDADERO o FALSO. Las excepciones de protección web se aplican a todas las
políticas de protección web sin importar cuándo se apliquen en Sophos Firewall.
Esta respuesta se puede encontrar en el capítulo Configuración de protección web en Sophos
Firewall.

2. Habilitó la opción para bloquear aplicaciones potencialmente no deseadas en Protección


web. ¿Dónde excluiría del bloqueo una aplicación que utiliza en la red?
Esta respuesta se puede encontrar en el capítulo Configuración de protección web en Sophos
Firewall.
3. ¿Qué método controla la cantidad de tiempo que los usuarios y grupos pasan en Internet
y se aplica a todo el tráfico de Internet?

4. ¿Qué método de filtrado web puede descargar tráfico a FastPath?

5. ¿Qué función de Sophos Firewall se puede utilizar para limitar la cantidad de ancho de
banda que puede utilizar una aplicación?

8. v21.0 Cuota web


1. Se le ha solicitado que cree una cuota de navegación para invitados que permita el acceso a
Internet durante 20 horas a la semana y luego finalice la conexión sin recurrencia.

¿Qué imagen muestra la mejor manera de configurar la cuota de navegación?

9. v21.0 Acceso remoto


1. ¿Para qué se utiliza el Portal de acceso sin cliente?

2. ¿Para qué dos sistemas operativos está disponible el cliente VPN IPsec de Sophos
Connect?

3. Al utilizar Sophos Firewall como puerta de enlace ZTNA, ¿cuánto ancho de banda se
permite por usuario por mes en gigabytes? (Ingrese el número en dígitos)

4. VERDADERO o FALSO: ¿La VPN SSL y el Portal de usuario pueden compartir el mismo
puerto?

10. v21.0 Protección inalámbrica


1. ¿Cuáles de los siguientes 2 métodos se pueden utilizar para permitir el acceso a un punto
de acceso inalámbrico en el Firewall de Sophos?

2. VERDADERO o FALSO. Se puede utilizar DHCP para anular la dirección IP mágica


inalámbrica si el Firewall de Sophos no es la puerta de enlace predeterminada.

11. v21.0 Registros e informes


1. ¿Dónde puede consultar la información sobre los archivos que se han enviado a la
protección de día cero de Sophos?

2. Ha creado un informe que muestra los datos que desea consultar a diario. ¿Cómo puede
hacer que estos datos estén fácilmente disponibles en la interfaz de WebAdmin?

12. v21.0 Gestión centralizada


1. ¿Cuáles de las siguientes 4 afirmaciones son VERDADERAS sobre los grupos de
conexión SD-WAN en Sophos Central?
Esta respuesta se puede encontrar en el capítulo Gestión de Sophos Firewall en Sophos
Central.

2. ¿Cuáles de las siguientes afirmaciones sobre la implementación sin intervención en


Sophos Central son VERDADERAS ?
Esta respuesta se puede encontrar en el capítulo Gestión de Sophos Firewall en Sophos
Central.

3. ¿Cuánto almacenamiento se incluye con cada licencia de Central Firewall Reporting


Advanced en GB? (ingrese un valor numérico)

También podría gustarte