security

במימוש שכיח של firewall, למה נשתמש ב־application proxy רק במרכז?

1

שאלה #181246

		כדי להחיל חוקים על פורטים בלבד
		כדי לצמצם עומס
		כדי לאפשר ניתוב בין שרתים פנימיים
		כדי למנוע session hijacking

הרצאה 9 – packet filtering מתבצע בשוליים (edges), ורק אחרי שהוא מפחית רעש ותעבורה מיותרת – הפרוקסי המרכזי מבצע ניתוח לעומק.

מיין לפי

מה מהבאים אינו מאפיין של חומת אש מבוססת Packet Filtering?

1

שאלה #181247

		מקבלת החלטות לפי כתובת IP ופורט
		מזהה מבני תקיפה בתוך תוכן הפקטה
		חוסמת תעבורה לפי כללי TCP flags
		פועלת ברמת שכבת התעבורה של המודל

הרצאה 9 – Packet Filtering Firewall אינו בוחן את תוכן הפקטה אלא רק את ה־header – לכן אינו מזהה תקיפות כמו SQL Injection או XSS.

מיין לפי

מה היתרון המרכזי של Personal Firewall במחשב משתמש בודד?

1

שאלה #181248

		מנתח קבצים מצורפים למיילים
		מנטר תקשורת יוצאת מהתחנה ומזהה תוכנות זדוניות
		עוקף את החוקים של ה־host firewall הארגוני
		מבצע סריקה של דיסק הקשיח בזמן אמת

הרצאה 9 – Personal Firewall עוקב אחרי תקשורת יוצאת ומזהה פעילות לא רגילה, כמו ניסיונות של נוזקות ליצור קשר חיצוני.

מיין לפי

מה מטרתו של Bastion Host?

1

שאלה #181249

		לאפשר למשתמשים לבצע אימות דו-שלבי
		לשמש כנקודת גישה מאובטחת בין הרשתות
		לנתב תעבורה מוצפנת לשרתי VPN
		לעקוב אחרי פעילות חשודה בתוך שרת פנימי

הרצאה 9 – Bastion Host ממוקם באזור הדמיליטריזציה (DMZ) ומתווך בין הרשת הפנימית לחיצונית באופן מאובטח.

מיין לפי

מה ההיגיון מאחורי ארכיטקטורת DMZ?

1

שאלה #181250

		לאפשר פיצול שרתי הדוא"ל משאר הרשת
		לאפשר גישה לשרתים חיצוניים מבלי לחשוף את הרשת הפנימית
		לאפשר העברת קבצים ישירה בין רשתות
		לאפשר העברת פקטות מוצפנות דרך חומת האש

הסבר: הרצאה 9 – DMZ מבודדת שרתים ציבוריים (כמו Web) מהרשת הפנימית ומונעת גישה ישירה ממקורות חיצוניים למחשבים הארגוניים.

מיין לפי

בארכיטקטורת DMZ, כיצד תתבצע תקשורת מהרשת הפנימית לשרתים ב-DMZ?

1

שאלה #181251

		ב־Push דרך חומת האש
		ב־Pull על ידי יוזמה מצד המחשב הפנימי
		ב־Broadcast אל כל השרתים
		ב־ACK דרך פרוטוקול UDP

הרצאה 9 – המחשבים הפנימיים יוזמים את התקשורת אל שרתים ב-DMZ (Pull), כדי למנוע תקיפות חיצוניות שמנצלות Push.

מיין לפי

מהו תפקידו של VPN כחלק ממנגנון firewall?

1

שאלה #181252

		לבצע ניתוח עומק על תוכן הפקטות
		ליצור ערוץ תקשורת מאובטח בין רשתות מרוחקות
		לסרוק קבצים להימצאות קוד זדוני
		להמיר תעבורה לאנונימית דרך רשתות Tor

הרצאה 9 – VPN (Virtual Private Network) יוצר ערוץ מוצפן בין שתי נקודות ברשת (למשל בין אתרים שונים של אותו ארגון).

מיין לפי

מה היתרון של שילוב IDS אחרי חומת האש?

1

שאלה #181253

		זיהוי תקיפות לפני שהן נחסמות
		ניטור רק של תעבורה שעברה סינון ראשוני
		ביצוע אימות כפול על כל הפקטות
		ניתוח תוכן כללי של דפי אינטרנט

הרצאה 9 – IDS אחרי firewall נחשף רק לתעבורה שעברה את החוקים הראשוניים, מה שמפחית עומס וזיהוי שווא.

מיין לפי

כיצד Application Proxy Firewall מתמודד עם פרוטוקול Telnet?

1

שאלה #181254

		מריץ את החיבור באופן ישיר לשרת היעד
		פותח תקשורת פנימית מבלי להשתמש בפורטים
		מפרק את הפקודות ומרכיב אותן מחדש לפי מדיניות
		מנתב את הבקשה באמצעות SNMP במקום TCP

הרצאה 9 – Application Proxy Firewall פועל כמתווך (proxy), מפרק את התקשורת לרכיבים, בודק את התוכן מול המדיניות, ורק אז מעביר לשרת היעד.

מיין לפי

מה מאפשר ל־Circuit-Level Firewall להסתיר את כתובת ה־IP של הרשת הפנימית?

1

שאלה #181255

		הפעלת פרוטוקול ייחודי להצפנה מלאה
		שמירת הקשר של כל session בעבר
		יצירת שני חיבורי TCP נפרדים בין לקוח ושרת
		הגדרת DNS Forwarding לרשת היעד

הרצאה 9 – Circuit-Level Firewall יוצר שני connections: אחד מול הלקוח ואחד מול השרת, ולכן כתובת ה־IP של הלקוח מוסתרת מהשרת.

נערך לפני 10 חודשים

מיין לפי

Discuss, Learn and be Happy דיון בשאלות

במימוש שכיח של firewall, למה נשתמש ב־application proxy רק במרכז?

מה מהבאים אינו מאפיין של חומת אש מבוססת Packet Filtering?

מה היתרון המרכזי של Personal Firewall במחשב משתמש בודד?

מה מטרתו של Bastion Host?

מה ההיגיון מאחורי ארכיטקטורת DMZ?

בארכיטקטורת DMZ, כיצד תתבצע תקשורת מהרשת הפנימית לשרתים ב-DMZ?

מהו תפקידו של VPN כחלק ממנגנון firewall?

מה היתרון של שילוב IDS אחרי חומת האש?

כיצד Application Proxy Firewall מתמודד עם פרוטוקול Telnet?

מה מאפשר ל־Circuit-Level Firewall להסתיר את כתובת ה־IP של הרשת הפנימית?

בקשה לשינוי התשובה / תיקון שאלה gavel

בקשה למחיקת השאלהmood_bad

בקשה לשינוי התשובה / תיקון שאלה

בקשה למחיקת השאלה