Pautas

Que protocolo debe desactivarse ya que ayuda a mitigar el ataque de salto de vlans?

¿Qué protocolo debe desactivarse ya que ayuda a mitigar el ataque de salto de vlans?

_Explique: Se puede mitigar un ataque de VLAN desactivando el Protocolo de enlace dinámico (DTP), configurando manualmente los puertos en modo de enlace troncal y configurando la VLAN nativa de los enlaces troncales en VLAN no en uso.

¿Qué tres pasos de configuración se deben realizar para implementar el acceso SSH a un enrutador?

¿Qué tres acciones de configuración adicionales se deben realizar para completar la configuración SSH? (Escoja tres opciones).

  1. Configurar acceso a la CLI basado en funciones.
  2. Habilitar SSH manualmente después de generar las claves RSA.
  3. Establecer los niveles de privilegios de usuario.
  4. Generar las claves RSA asimétricas.

¿Qué protocolo o tecnología desactiva las rutas redundantes para eliminar los bucles de Capa 2?

De forma predeterminada, STP está habilitado en los dispositivos de conmutación. STP bloqueará los enlaces redundantes para evitar bucles.

¿Qué característica de SSH lo hace más seguro que tener para la administración de dispositivos?

SSH proporciona seguridad al proporcionar cifrado tanto para la autenticación (nombre de usuario y contraseña) como para los datos transmitidos. Telnet es un protocolo que utiliza transmisión de texto sin cifrado no segura.

¿Qué protocolo podría utilizar una empresa para monitorear dispositivos como un controlador de LAN inalámbrica WLC )?

Explicación: CAPWAP es un protocolo estándar IEEE que permite que un WLC administre múltiples AP y WLAN.

¿Qué protocolo o tecnología administra las negociaciones troncales entre switches?

DTP (Dynamic Trunking Protocol) es un protocolo propietario creado por Cisco Systems que opera entre switches Cisco, el cual automatiza la configuración de trunking (etiquetado de tramas de diferentes VLAN’s con ISL o 802.1Q) en enlaces Ethernet.

¿Cómo seguir ante un ataque informático?

Pasos a seguir ante un ataque informático. Los planes de acción para prevenir y gestionar un tienen que tener cuatro fases: la prevención, la detección, la recuperación y la respuesta.

¿Cómo se debe revisar la configuración de firewalls y firewalls?

Se debe revisar la configuración de Routers y Firewalls para detener IPs inválidas así como también el filtrado de protocolos que no sean necesarios. Algunos firewalls y routers proveen la opción de prevenir inundaciones (floods) en los protocolos TCP/UDP.

¿Cómo contar con un plan de respuesta a incidentes?

Cómo medida de respuesta es muy importante contar con un plan de respuesta a incidentes. Si ocurre algún hecho de este tipo, cada persona dentro de la organización debería saber cuál es su función específica. Otras de las alternativas que se deben tener en cuenta es la solicitud ayuda al Proveedor de Servicios de Internet (ISP).

¿Cuál es el nivel de desencapsulación de un switch?

La mayoría de los switchs realizan solo un nivel de desencapsulación 802.1Q, lo que permite a un atacante incrustar una etiqueta 802.1Q oculta dentro de la trama. Esta etiqueta permite que la trama se reenvíe a una VLAN que la etiqueta 802.1Q original no especificó.