2017年09月24日

プライベートの使用をサポートするVTPのバージョンはどれか?

前提
a service provider configures various private VLANS in its backbone network infrastructure to prevent communicating to each other.
セキュリティを提供するために、サービスプロバイダーは、バックボーンネットワークインフラストラクチャにさまざまなプライベートVLANを設定して、互いに通信しないようにします。

A. VTP v1
B. VTP v3
C. VTP does not support private VLANS
D. VTP v2


Correct B  


Posted by oodai2s  at 09:55Comments(0)300-115

2017年09月22日

2017年09月18日

スタック構成の場合、SDMテンプレートの設定が保存されているのはどこですか?

A. All switches in stack
B. Master switch
C. Flash memory

Correct B  


Posted by oodai2s  at 22:54Comments(0)300-115

2017年09月04日

CCNA Security対策blog

誰でも広告なしで利用できる上、
完全に無償提供されているCCNA Security専門の学習blogもおすすめです。

ccnpufusecurity


http://ccnpufusecurity.sblo.jp/  


Posted by oodai2s  at 07:52Comments(0)CCNA

2017年07月27日

RADIUS vs.TACACS+

規格の違い
TCP UDPの違い
ポートの違い
暗号化範囲の違い
AAAとその応答の違い
マルチプロトコル対応の違い  


Posted by oodai2s  at 03:42Comments(0)210-260

2017年07月24日

暗号化Qestion

Which type of encryption technology has the broadest platform support to protect operating systems?

Answer
ソフトウェアの各種ツールにて暗号化が提供されています  


Posted by oodai2s  at 10:34Comments(0)

2017年07月24日

Firewall proxyはなにを防御するか

クロスサイトスクリプティングに当たる
SQLインジェクションバッファオーバーフロー攻撃に有効です。  


Posted by oodai2s  at 09:51Comments(0)210-260

2017年07月20日

10年後2027年で若い世代には苦悩の時代か?

2021年からの経済衰退もほぼ防ぐことができない中、

外れることもよくあるNIKKEIの見通しによると、10年後に医療と介護の規模は1.5倍になるという。

若い世代に皺寄せなのか、
それとも年金受けとるのやめて
高齢者もアルバイト手伝ってくれるのか  


Posted by oodai2s  at 23:48Comments(0)ブレークタイム

2017年07月20日

2017年07月20日

2017年07月20日

ISAKMP Question

Troubleshooting ISAKMP (Phase 1) negotiation problems

Answer
debug crypto isakmp  


Posted by oodai2s  at 14:22Comments(0)

2017年07月20日

インターネットキーエクスチェンジ

IPSec標準IKEは、イン​​ターネットセキュリティアソシエーションおよびその管理プロトコル(ISAKMP)フレームワーク内でOakleyキー交換とSkemeキー交換を実装するハイブリッドプロトコルです。
ISAKMP、Oakley、およびSkemeは、IKEによって実装されるセキュリティプロトコルです。  


Posted by oodai2s  at 13:00Comments(0)210-260

2017年07月20日

Unicasi revers path forwatding definitionとはなにか

Wikipediaで引こう  


Posted by oodai2s  at 11:36Comments(0)210-260

2017年07月20日

NAT Traversalとは何か

NAT越えとも呼ばれる。

P2PやVoIPなどのホスト間通信を行うアプリケーションが、相手側のNAT機器を用いたプライベートネットワークに属するホストを直接指定できない、すなわち、NATを通過できないといった問題がある。 通常は、IPsecVPNクライアントがESPパケット[1]にNATの通過をさせるためにNAT-Tが用いられる。
source:Wikipedia  


Posted by oodai2s  at 10:27Comments(0)210-260

2017年07月20日

MITM攻撃の対策

これを防ぐには、レイヤ2のダイナミック
スパニングツリーを保護するためのARP検査(DAI)およびスパニングツリープロトコル(STP)ガード あなたはそれを実装することができます
ルーティングプロトコル認証を使用してレイヤ3でルーティングします。 VPN内のピアの認証もまた、
この種の攻撃を防げます。  


Posted by oodai2s  at 09:45Comments(0)210-260

2017年07月19日

cisco resilient configuration機能とは?

imageまたはconfig.version missmatchを自動的に検出します  


Posted by oodai2s  at 20:53Comments(0)210-260

2017年07月19日

IPSとIDSの概要

いずれもサーバやネットワークのレイヤを対策する
IPS Intrusion Prevention System
IDS Intrusion Detection System

IPSはインラインであるため、パケットを単独で廃棄することができます。 IPSはまた、
IDSのように将来のパケットをブロックする別のデバイス。

また、ウェブアプリケーションなどへの攻撃対策をする製品はWAFと呼ばれる  


Posted by oodai2s  at 20:47Comments(0)210-260

2017年07月19日

ステートフルファイアウォールインスペクションの情報テーブルの更新契機について

ステートフルインスペクションは、着信パケットと発信パケットを時間とともに監視し、接続の状態、
動的状態テーブルにデータを格納します。 この累積データが評価されるので、フィルタリングの決定は
管理者が定義したルールに基づいているだけでなく、以前に作成されたコンテキスト
同じ接続に属する以前のパケットだけでなく、
エントリは、定義されたセキュリティポリシーを満たすTCP接続またはUDPストリームに対してのみ作成されます。
状態テーブルがいっぱいになるのを防ぐために、トラフィックが一定時間以上経過していない場合、セッションはタイムアウトします
期間。 これらの失効した接続は、状態テーブルから削除されます。

情報ソース:ウィキペディア  


Posted by oodai2s  at 20:33Comments(0)210-260

2017年07月19日

VPN Question

VPN接続が正常に動作していることを確認するために使用するコマンドは何ですか?

Answer
show crypto ipsec sa  


Posted by oodai2s  at 17:00Comments(0)210-260

2017年07月19日

用語メモ

CWS Clowd web security
ESA Eail security apliance  


Posted by oodai2s  at 12:44Comments(0)210-260