Nätverkssäkerhet 2 Flashcards
C:et i CIA
Confidentiality - Kryptering - AES-256
I: i CIA
Integrity - Hashsummor - SHA-256
A:et i CIA
Availability - Redundans - LACP, RAID
Första A:et i AAA
Autentication - Inloggning - Användarnamn och lösenord - RADIUS, TACACS+
Andra A:et i AAA
Authorization - Vilka kommandon som är tillgängliga för en användare - Privilege levels -
Tredje A:et i AAA
Accounting - Loggning av händelser - RADIUS, TACACS+
För att definiera trafiken som ska appliceras av reglerna används en?
Class-map
För att definiera en handling, exempelvis att kasta ett paket används en?
Policy-map
För att applicera regeln på ett interface eller ett zon-par används en?
Service-policy
Vad kan göras på en router för att öka säkerheten på management-planet (management plane)?
Använda SNMPv3 framför SNMPv2
Användning av Parser views
Använda starka lösenord under “line vty”
Köra SSH istället för Telnet
Vad kan göras på en router för att öka säkerheten på kontrollplanet (control plane)?
Användning av CoPP
Autentisering av routinguppdateringar
