7. Cisco NGFW and Cisco NGIPS

Question 1

Waar staat ASA voor?

Answer 1

Adaptive Security Appliances

Question 2

Waar staat FTD voor?

Answer 2

Firepower Threat Defense

Question 3

Waar staat AMP voor?

Answer 3

Advanced Malware Protection

Question 4

Wat is het verschil tussen FirePOWER en Firepower?

Answer 4

• FirePOWER is een service module (Sourcefire technology)
• Firepower is een unified FTD image (met Cisco ASA features en legacy FirePOWER services)

Question 5

Waar staat FMC voor? En wat kan het managen?

Answer 5

Firepower Management Center.
De ASA firePOWER, FTD en NGIPS kunnen gemanaged worden.

Question 6

Op welke ASA types is het niet mogelijk om FTD te draaien?

Answer 6

ASA 5505 en 5585-X

Question 7

Wat zijn de series van de Firepower?

Answer 7

• 1000 (Small business)
• 2100
• 4100
• 9000 (9300 = large)

Question 8

Noem 3 redenen waarom de legacy IPS niet geschikt is?

Answer 8

• Moet geplaatst worden i.c.m. andere producten
• Niet effectief
• Hoge kosten bij ingebruikname en onderhoud

Question 9

Wat zijn de meest belangrijke capabilities van Cisco NGIPS?

Answer 9

• Netwerk gedrag analyse
• Application visibility
• Identity management
• Access control en segmentati

Question 10

Wat voegt NGIPS toe aan de legacy IPS?

Answer 10

• L7 functionaliteit
• Context awareness
• Host en user awareness
• Automated tuning en aanbevelingen

Question 11

Wat maakt de ASA 5506-X, 5508-X en 5516-X bijzonder?

Answer 11

Dit zijn de enigste modellen die licenties nodig hebben middels de Adaptive Security Device Manager. ASDM managed ook de services van deze devices.

Question 12

Wat is de Network File Trajectory Feature?

Answer 12

Het brengt in kaart hoe files getransferred zijn door hosts

Question 13

Wat is een security zone?

Answer 13

Een verzameling van één of meer inline, passieve, switched of routed interfaces voor het managen en classificeren van traffic

Question 14

Wat is FXOS?

Answer 14

Firepower eXtensible Operating System

Question 15

Op welke firepower devices is het niet mogelijk om een GUI te krijgen als FTD wordt geinstalleerd?

Answer 15

De 2100 serie

Question 16

Wat is de Cisco Defense Orchestrator?

Answer 16

CDO, hiermee is het mogelijk om via de cloud de firewalls te managen

Question 17

Wat betekent security context in een firewall?

Answer 17

Het is hetzelfde als VDOMs.

Question 18

Wat zijn de 2 firewall modussen?

Answer 18

• Transparent
• Routed

Question 19

Wat zijn de interface modussen?

Answer 19

• Switched
• Routed
• Passive
• Passive (ERSPAN - routed only)
• Inline
• Inline Tap

Question 20

Wat zijn de fialover mogelijkheden voor ASA en FTD?

Answer 20

• ASA support active-standby/active-active
• FTD support enkel active-standby

Question 21

Waarvoor wordt de state link gebruikt?

Answer 21

Voor het delen van informatie tussen de cluster firewalls

Question 22

Waarvoor wordt de failover link gebruikt en wat is aangeraden?

Answer 22

Voor het gebruik van failovers. Advies is om dezekfde interfaces te gebruiken op beide devices. Dus ook zelfde snelheid enz.

Question 23

Welke informatie wordt er gedeeld op de failover link?

Answer 23

• Firewall state (active of standby)
• Hellos
• Netwerk link status
• MAC-adres uitwisseling
• Replicatie en sync

Question 24

Wat zijn de voorwaarden voor een cluster?

Answer 24

• Zelfde firewall modus
• Zelfde software
• NTP
• Geen DHCP of PPPoE op de interfaces