CarlillosCampus

La defensa en profundidad horizontal consiste en... Segmentación de la red. Proteger el software de comunicación según el modelo OSI. Incluir medidas de protección alrededor del dato. Instalar un sistema de gestión de eventos.

En un firewall tradicional... Actúa en la capa de red y de transporte. Aplica perfiles de seguridad cuando la conexión está permitida. Aplica perfiles de seguridad cuando la conexión está denegada. Solamente se pueden utilizar dos interfaces de red.

En un firewall tradicional, cuando se cumple una condición... Se toma la decisión y no se continúa evaluando. Se toma la decisión y se aplican los perfiles de seguridad. Se toma la decisión y después se siguen evaluando el resto de condiciones. Se toma la decisión y siempre se registra en un LOG.

En cuanto al diseño de reglas de firewall tradicional... Primero se ponen las reglas más específicas. No es necesario añadir las reglas de administración del propio firewall. La última regla suele ser ACEPTAR. Siempre se debe dejar pasar el protocolo ICMP.

En esta arquitectura de red, el router de fibra del ISP abre el puerto 443 hacia el servidor www. La red está desprotegida. Si ponemos un IDS, la red está protegida. La red está protegida por el router. Si desactivamos el ICMP del interfaz WAN del router, la red está protegida.

En esta arquitectura de red, el router de fibra del ISP abre el puerto 443 hacia el servidor www. El firewall permite la conexión desde el router hacia el servidor www. La red está desprotegida. La red está protegida por el router. La red está protegida por el firewall. Se debe instalar un IDS obligatoriamente.

En esta arquitectura de red, el router de fibra del ISP abre el puerto 443 hacia el servidor www. El firewall permite la conexión desde WAN hacia la zona DMZ. La red local está protegida por el firewall. La red local está protegida por el router. La red DMZ está protegida por el firewall. La red está desprotegida.

En esta arquitectura de red, el router de fibra del ISP abre el puerto 443 hacia el servidor www. El firewall permite la conexión desde WAN hacia la zona DMZ. Los firewall pueden ser de la misma marca. La red está desprotegida. Los firewall deben ser de distinta marca. La red DMZ está protegida por el firewall.

En esta arquitectura de red, el router de fibra del ISP hace NAT hacia Internet. Si queremos que funcione Internet... El firewall debe hacer NAT desde las redes internas hacia la red WAN. El router de fibra debe añadir las rutas de las redes internas. El firewall debe dejar pasar los puertos TCP 80, 443 y TCP/UDP 53 (salvo que también resuelva DNS). Todas son correctas (o NAT o rutas internas) y dejar pasar puertos.

Un paquete ICMP... Tiene tipo y código. Tiene razón y código. Tiene puerto origen y destino. Tiene petición y respuesta.

Un paquete UDP... Tiene número de secuencia. Tiene ACK. Tiene FLAGS. Ninguna de las otras es cierta.

El flag PSH... Envía inmediatamente todos los datos almacenados en el buffer. Reconoce la recepción de un paquete. Resetea una conexión. No habrá más transmisiones.

En un filtrado estático de un firewall... Se deben añadir reglas para todos los paquetes de ida y de vuelta. Se deben añadir reglas solamente para los paquetes que inician conexión. Se deben añadir reglas para los paquetes que inician conexión, pero solamente hay que añadir una regla de retorno para todos. Necesita informacion de estado de las conexiones.

En un filtrado dinámico de un firewall... El firewall mantiene información sobre las conexiones establecidas. El firewall sabe si un paquete está relacionado con otro (por ejemplo: en una sesión FTP). El firewall sabe que un paquete ICMP echo reply corresponde con uno previo echo request. Todas son correctas.

Un firewall de equipo final... Puede ser IPTABLES con FORWARD. Puede ser UFW. Puede ser Fortinet en una intrazona. Todas son correctas.

En Windows, un perfil de conexión... Tiene asociado un conjunto de passwords WPA2- PSK. Tiene asociado un conjunto de permisos de usuario. Tiene asociado un conjunto de detecciones de virus. Tiene asociado un conjunto de reglas de firewall.

En UFW, un perfil ... Tiene asociado un conjunto de reglas de fw que se aplican a una subred. Tiene asociado un conjunto de reglas de fw que se aplican a un servidor. Tiene asociado un conjunto de reglas de firewall que se aplican a un servicio. Tiene asociado un conjunto de reglas de fw que se aplican a un usuario.

Si un paquete sale desde nuestro servidor Apache para conectarse a un proxy y usamos IPTABLES solamente en el Apache, el paquete será examinado por la cadena... OUTPUT. PREROUTING. FORWARD. POSTROUTING.

Las siguientes reglas permiten el acceso a un servidor HTTP: iptables -A FORWARD -i eth0 -s 192.168.1.0/24 -p tcp --dport 80 -j ACCEPT iptables -A FORWARD -o eth0 -d 192.168.1.0/24 -p tcp --dport 80 -j ACCEPT. Las reglas son correctas. Las reglas son incorrectas en la parte de la red. Las reglas son incorrectas en la parte de los puertos. Las reglas son incorrectas en la parte del interface.

Las siguientes reglas permiten el acceso a un servidor HTTP: iptables -A FORWARD -m conntrack --ctstate NEW -s 10.0.100.0/24 -d 10.0.200.51 -p tcp --dport 80 -j ACCEPT iptables -A FORWARD -m conntrack --ctstate NEW -s 10.0.100.0/24 -d 10.0.200.51 -p tcp --dport 443 -j ACCEPT iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT. Las reglas son correctas. Las reglas son incorrectas porque el destino debería ser REJECT. Las reglas son incorrectas porque se necesita una regla de vuelta para cada uno de los puertos (80 y 443). Las reglas son incorrectas porque la cadena debería ser OUTPUT.

En un firewall Fortinet se deben ejecutar estos comandos, que sirven para... Definir el puerto 2 como interfaz de administración. Crear una regla de firewall con un perfil de seguridad en el puerto 2. Permitir el acceso ping, http, https y ssh desde la dirección 10.10.0.1. Realizar un filtrado estático en el firewall.

En un firewall Fortinet se debe usar NTP para... Asegurarse de que la resolución de nombres funciona correctamente. Asegurarse de que los registros de firewall registran el timestamp correctamente. Asegurarse de que las actualizaciones se realizan correctamente. Asegurarse de que la lista de filtrado web se descarga correctamente.

En un NGFW, las reglas... Permiten aplicar un perfil de seguridad a las conexiones permitidas. Permiten aplicar un perfil de seguridad a las conexiones denegadas. Permiten aplicar un perfil de seguridad a todas las conexiones. No disponen de perfiles de seguridad.

En Fortinet, las zonas... Permiten agrupar las redes por su nivel de seguridad para simplificar las reglas. Permiten agrupar las aplicaciones por su nivel de seguridad para simplificar las reglas. Permiten agrupar los usuarios por su nivel de seguridad para simplificar las reglas. Permiten agrupar las conexiones DNS por su nivel de seguridad para simplificar las reglas.

En Fortinet, el modo de inspección Flow-Based... Es más lento que proxy-based. No almacena los paquetes. Obtiene el payload completo para su análisis. Tiene una mayor tasa de éxito en las detecciones.

La acción Exempt en un filtrado web... implica que la URL estará permitida y que no se aplicarán el resto de filtros. implica que la URL se bloqueará. implica que la URL se monitorizará. implica que la URL estará permitida.

La utilización de un patrón (pattern) en un filtrado Web... examina el contenido de la página web. examina la propia URL. examina el certificado del servidor Web. examina el usuario que se conecta a la página web.

Cuando se crea una regla en NGFW, la tendencia actual es... Identificar la aplicación utilizada mediante el contenido, no por el puerto destino. Identificar la aplicación usando la red y el puerto destino. Identificar la aplicación mediante DNS. identificar la aplicación usando zonas.

La aplicación de Zero-trust en un NGFW se consigue utilizando reglas en las que se usen fundamentalmente... Zona, usuario y aplicación. SSL, dirección origen y aplicación. Red, puerto e interfaz. DNS, red origen y perfil.

Si utilizamos en un perfil SSL-Certificate-Inspection... Verificamos que el destino de la conexión es correcto. Decodificamos mediante SSL el contenido. Es la opción que implica más trabajo para la CPU del firewall. Permite que descarguemos el certificado de Fortinet para la decodificación SSL.

El perfil SSL-Deep-Inspection... Se debe aplicar a todas las conexiones de todos los servidores de Internet. Necesita la autenticación previa del usuario que se conecta. Es la opción que implica más trabajo para la CPU del firewall. Solamente se aplica al protocolo HTTPS.

El perfil IPv4 DOS Policy... Impide ataques de inundación a nivel 3 y a nivel 4. Impide la conexión desde redes Botnet C2. Es la opción que implica más trabajo para la CPU del firewall. Necesita indicarse siempre la dirección IP versión 4 en el perfil.

La autenticación en Fortinet se puede realizar mediante... HTTP y HTTPS. SSH. FTP. Todas son correctas.

En una detección con IDS, la mejor práctica es... Utilizar un puerto espejo en la conexión a la red interna del firewall. Utilizar un puerto espejo en la conexión a la red externa del firewall. Utilizar un puerto espejo en la conexión a la red externa del router de fibra. Todas son correctas.

En una detección con IPS... Se necesitan dos interfaces de red. Los IPS no pueden alertar, solo los IDS. Se necesita un puerto espejo en la conexión interna del firewall.. Todas son correctas.

En una detección con SNORT IDS en la que nos interesa obtener las alertas de manera centralizada... El interfaz de detección no tiene por qué tener dirección IP, pero sí el interfaz de la red del SIEM. No se necesita dirección IP en ningún interfaz. El interfaz de detección debe tener IP para poder enrutar los mensajes de alerta. El IDS debe tener al menos tres interfaces de red.

La regla de snort: alert tcp $EXTERNAL_NET any -> $HOME_NET 34012 (msg:"BACKDOOR Remote PC Access connection attempt"; flow:to_server,established; content:"|28 00 01 00 04 00 00 00 00 00 00 00|"; depth:12; reference:nessus,11673; classtype:trojan-activity; sid:2124; rev:3;). Detecta paquetes cuyo puerto de destino es el 34012 y su patrón corresponde con el indicado en content. Detecta paquetes cuyo puerto de destino es el 2124 y su patrón corresponde con el indicado en content. Detecta paquetes cuyo puerto de destino es el 11673 y su patrón corresponde con el indicado en content. Detecta paquetes puerto de destino es el 12 y su patrón corresponde con el indicado en content.

La regla de snort: alert tcp any any -> any 22 (msg:”Intento de entrada”;sid:3000001;threshold: type threshold, track by_src,count 60,seconds 50;). Detecta paquetes de conexión SSH que se producen más de 60 veces por segundo cada 50 segundos desde una misma dirección. Detecta paquetes de conexión SSH que se producen más de 60 veces por segundo cada 50 segundos desde cualquier dirección. Detecta paquetes de conexión SSH que se producen más de 50 veces por segundo cada minuto desde una misma dirección. Detecta paquetes de conexión SSH que se producen más de 50 veces por segundo cada minuto desde cualquier dirección.

Si un agente está enviando información del estado del equipo cada 30 segundos al SIEM... Está haciendo PUSH. Está usando SYSLOG. Está haciendo PULL. Está usando SNMP.

Un agente de (por ejemplo) SPLUNK... Se instalará en los equipos a monitorizar (por ejemplo: servidores Windows o Linux). Usará siempre SYSLOG. Está incluido en servidores y en equipos de comunicaciones. Usará siempre SMTP.

En el procesado de eventos, la normalización... Adapta la información de los campos a un formato homogéneo determinado. Añade información de geolocalización. Agrupa, categoriza y compara eventos. Realiza la correlación de eventos.

El siguiente selector de RSYSLOG... auth.crit /var/log/auth.crit.log @@10.5.2.1. Enviará los eventos de nivel warn del facility auth a la dirección 10.5.2.1 de manera fiable. Enviará los eventos de nivel warn del facility auth a la dirección 10.5.2.1 de manera no fiable. Enviará los eventos de nivel emerg del facility auth a la dirección 10.5.2.1 de manera no fiable. Enviará los eventos de nivel emerg del facility auth a la dirección 10.5.2.1 de manera fiable.

En una regla de Fortinet en la que se indique el usuario... La regla se salta para ver si hay otra regla posterior que se cumpla sin tener que validar al usuario. Si la regla es la primera, siempre se mostrará en el cliente una ventana de autenticación. La regla nunca se ejecutará si no se añade SSL Inspection. La regla solamente se debe utilizar con usuarios administradores.

Si quiero enviar a un SIEM los registros de un switch CISCO... Configuraré el switch para realizar un envío de los registros mediante SYSLOG. Instalaré un agente en el switch para enviar los registros al SIEM. No se puede hacer.

El filtrado GROK de logstash sirve para... Convertir los registros recibidos en JSON. Abrir el puerto de recepción de LOGSTASH. Configurar el envío de los registros hacia Elasticsearch. Limitar el número de registros recibidos.

En el funcionamiento DC Agent mode de FSSO de Fortinet... El DC informa al recolector de los inicios de sesión y de los grupos. El recolector envía la información al firewall. El recolector informa de los inicios de sesión al DC. El DC envía los grupos y los inicios de sesión al firewall. El agente se instala en el firewall. El agente consulta al DC los grupos y al recolector los inicios de sesión. La instalación del agente en el DC no implica el reinicio del DC.

Si un firewall FortiGate tiene dos reglas consecutivas donde la primera exige autenticación y la segunda no, ¿qué sucede si un tráfico coincide con ambas prioridades?. Se ejecuta la segunda regla sin solicitar usuario y contraseña. Se solicita la autenticación obligatoriamente por ser la medida más restrictiva. El firewall bloquea el tráfico por conflicto de políticas. El sistema entra en autenticación activa mediante portal cautivo.

En el contexto de un SIEM basado en la pila ELK, ¿cuál es la función principal del componente Logstash?. Ingesta, transformación y reenvío de datos desde diversas fuentes. Visualización de dashboards. Almacenamiento de documentos JSON. Agente ligero de recolección instalado en los equipos.

Dentro de la arquitectura de Elastic, ¿cuál es la función del componente denominado Fleet Server?. Gestionar de manera centralizada los Elastic Agent, aplicar políticas y controlar actualizaciones. Procesar las consultar de IA. Trabajar como EDR en los endpoints. Recibir la información de threat intelligence.

¿Cómo se recoge la información de un equipo donde no se puede instalar Elastic Agent (como un switch)?. La integración asociada a la información se debe instalar en otro equipo. El switch se configura para enviar los registros a ese equipo. La integración asociada a ese equipo se debe instalar en Elastic Serverless. No hay más remedio que utilizar Logstash y parsear los campos. Si no se puede instalar Elastic Agent en el switch, se debe utilizar otro sistema de SIEM compatible.

Cuál es el propósito principal de la integración Elastic Defend en un SIEM moderno?. Proporcionar capacidades de EDR. Generar copias de seguridad automáticas. Aplicar las políticas a los agentes. Instalar un firewall de host en los equipos finales.

¿Qué tipo de regla de detección en Elastic Security se activaría si el volumen de intentos de inicio de sesión fallidos supera un límite definido en un tiempo corto?. Threshold. Indicator match. New terms. Event correlation.

En el contexto de un SOC, ¿qué diferencia la función de este centro respecto a la de un NOC?. El SOC se centra en seguridad de información, mientras que el NOC se centra en el rendimiento y disponibilidad de red. El NOC es exclusivo de tecnologías de nube y el SOC para redes locales. En el NOC se utilizan SIEM, pero en el SOC no se utilizan. El SOC está siempre basado en IA, pero el NOC no.

En la configuración de Rsyslog, ¿qué representa la 'facility' de un mensaje?. La categoría o subsistema que genera el mensaje. El nivel de importancia del mensaje. El nombre de host al que se envía la información. El protocolo utilizado para cifrar el envío de mensajes SYSLOG.

En una infraestructura protegida por Fortinet, ¿qué función cumple la tecnología Content−ID?. Entre otras, categorización de sitios Web. Identificación de usuarios. Geolocalización. Bloqueo DNS.

Dentro de la arquitectura de Elastic, ¿qué es un 'Data View' en Kibana?. Conjunto de patrones de índices que se deben incluir. Monitor de estado de salud de los índices. Formato de almacenaje de documentos. Intervalo de tiempo en los dashboards.

El firewall UFW, si se utiliza el comando ufw allow Apache... Se añaden automáticamente las reglas IPTABLES para que se pueda responder a otros servidores Web Apache desde el PC local utilizando los puertos habituales. Se añaden automáticamente las reglas IPTABLES para que se puedan iniciar conexiones desde el PC local hacia otros servidores Web Apache utilizando los puertos habituales. Se añaden automáticamente las reglas IPTABLES para que se puedan iniciar conexiones desde el exterior hacia los puertos habituales del servidor Apache local. Se añaden automáticamente las reglas IPTABLES para que se puedan iniciar conexiones desde el Apache local.

Un paquete TCP... Para iniciar la conexión utiliza el flag ACK. Tiene tipo y código. Tiene número de secuencia. Carece de flag URG.

La aplicación de Zero-Trust en una red implica... Reglas basadas en inspección SSL (deep), usuario y puerto. Reglas basadas en zona, usuario y aplicación. Reglas basadas en zona, puerto TCP y filtrado Web. Reglas basadas en zona, IP de destino y puerto TCP.

En un firewall Fortinet configuramos una regla de seguridad con perfil antivirus. Seleccionamos en la opción Log Allowed Traffic la opción Security Events (que aparece después como UTM en el listado de reglas) Si la regla se cumple en una conexión pero no se detecta virus... La regla generará un registro en Local Traffic. La regla generará un registro en Security Events. La regla no generará ningún registro. La conexión aparecerá en el Dashboard Security.

En la configuración del firewall Fortinet, la primera operación que hay que hacer si queremos configurarlo de manera gráfica es... Añadir una regla de seguridad entrante. Agregar una regla de entrada con un perfil de seguridad WEB. Crear una regla de acceso RDP. Escribir set allowaccess http https en la consola.

En un firewall estático tradicional, si se deja pasar un paquete ICMP Echo Request de una red a otra... No se tiene que hacer nada, la respuesta echo reply se deja pasar automáticamente. No se puede hacer con filtrado estático. Los ICMP nunca deben permitirse en una red interna, ya que generar muchos problemas de seguridad. Se debe añadir explícitamente una regla para el paquete de retorno echo reply.

En una arquitectura de doble firewall... El firewall de la LAN debe ser NGFW. Se pone un firewall que proteja la LAN y detrás de él otro que proteja la DMZ. Conviene que los dos sean de la misma marca para simplificar la administración. Se pone un firewall que proteja la DMZ y detrás de él otro que proteja la LAN.

En un firewall Fortinet, el modo Proxy-Based... No se puede utilizar en los perfiles de archivo (FILE) para detectar la descarga de archivos ISO. Es el método más rápido. No almacena los paquetes. Tiene una mayor tasa de éxito en las detecciones.

Hemos utilizado la tabla PREROUTING para... Cambiar la dirección origen de los paquetes para sustituirla por la del interfaz de salida. Capturar los paquetes dirigidos a un servidor Web en un proxy transparente. Permitir las conexiones salientes del ordenador local. Permitir el enrutado de paquetes en el ordenador local.

Cuando configuramos un IDS que debe informar de las alertas a un SIEM a través de una VLAN de gestión.. No debe tener IP ninguno de los interfaces. El interfaz del SIEM debe tener IP. El interfaz de detección debe tener IP, y debe ponerse en un puerto espejo en modo promiscuo. El interfaz del SIEM debe tener IP. El interfaz de detección no tiene por qué tener IP, y debe ponerse en un puerto espejo en modo promiscuo. El interfaz de detección no necesita el modo promiscuo.

En IPTABLES, la cadena POSTROUTING la utilizamos en un ordenador local para... Modificar el puerto de destino de un paquete dirigido hacia el ordenador local. Permitir el enrutado de paquetes en el ordenador local. Permitir las conexiones salientes del ordenador local. Modificar la dirección IP de origen y sustituirla por la dirección IP del interfaz de salida del ordenador local.

Si añadimos la regla de SNORT: alert udp any any -> any 53 (msg: “Suspicious DNS Query detected”; content:”|00 01 00 00 00 01|”; depth:6; sid:1234; rev:1;). El SID de la regla es muy bajo y podría tener conflicto con una de las reglas ya instaladas. Detectaría una transferencia de zona DNS (que utiliza TCP). Se añaden automáticamente las reglas IPTABLES para que se pueda responder a otros servidores Web Apache desde el PC local utilizando los puertos habituales. Se añaden automáticamente las reglas IPTABLES para que se puedan iniciar conexiones desde el PC local hacia otros servidores Web Apache utilizando los puertos habituales.

En un NGFW, si se deja pasar un paquete FTP de una red a otra... Los FTP nunca deben permitirse en una red interna, ya que generan muchos problemas de seguridad. No se puede hacer con NGFW. No se tiene que hacer nada, la respuesta se deja pasar automáticamente. Se debe añadir explícitamente una regla para el paquete de retorno.

El flag PSH (push). Se puede utilizar para forzar que un paquete al puerto UDP de SYSLOG (514) sea enviado sin esperar a que se llene el buffer. Se puede utilizar para forzar que un paquete al puerto TCP de SYSLOG (6514) sea procesado inmediatamente. Se puede utilizar para forzar que un paquete al puerto TCP de SYSLOG (6514) sea enviado sin esperar a que se llene el buffer. Se puede utilizar para forzar que un paquete al puerto UDP de SYSLOG (514) sea procesado inmediatamente.

En Fortinet, si queremos que un determinado sitio Web no sea escaneado por ningún filtro, deberemos utilizar la opción... Exempt. Block. Accept. Monitor.

En una arquitectura de firewall como muestra el dibujo, las reglas que pueden ser válidas son... (no se incluyen todas). Internet a DMZ permitido. DMZ a LAN permitido. DMZ a Internet permitido. Internet a DMZ denegado. DMZ a LAN denegado. DMZ a Internet permitido. Internet a DMZ permitido. DMZ a LAN permitido. DMZ a Internet denegado. Internet a DMZ permitido. DMZ a LAN denegado. DMZ a Internet permitido.

En un firewall Fortinet, si queremos evitar un ataque SYN Flood, debemos configurar... DNS filter. IPv4 DOS Policy. Security profiles. WEB filter.

La regla de SNORT: alert tcp any any -> any 22 (msg:”acceso”;sid:3000001;threshold: type threshold, track by_src,count 21,seconds 23;). Se usa para detectar ataques de acceso a SSH mediante fuerza bruta desde distintas direcciones IP. Se usa para detectar ataques de acceso a TELNET mediante fuerza bruta desde la misma dirección IP. Se usa para detectar ataques de acceso a FTP mediante fuerza bruta desde la misma dirección IP. Se usa para detectar ataques de acceso a SSH mediante fuerza bruta desde la misma dirección IP.

Si se consulta un agente cada 10 segundos desde el SIEM... Está haciendo PUSH. Está usando seguramente SYSLOG. Está haciendo PULL. Un SIEM no consulta agentes.

En el filtrado dinámico de un firewall IPTABLES, la regla: iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT. Se utiliza para que los paquetes de una conexión puedan retornar. Es incorrecta, ya que se debe especificar las direcciones IP de origen y de destino y el puerto de destino. Es incompleta, ya que se debe añadir una regla de retorno similar por cada conexión, de tal modo que la IP y el puerto de destino en el paquete de ida sea también la IP y el puerto de destino en el paquete de vuelta. Es innecesaria.

En una arquitectura de firewall como muestra el dibujo, las direcciones de red son las siguientes: 10.0.0.0/24 red de firewall-router 10.0.0.0/24 red de firewall-router 10.0.2.0/24 red local Si queremos que los equipos de la red local puedan acceder a Internet... Con que el router haga NAT bastaría. Hay que añadir la ruta 10.0.2.0/24 en el firewall. Hay que añadir la ruta 10.0.2.0/24 en el router. No hay que hacer nada.

En un NGFW, cuando se cumple una condición en una regla... Se toma la decisión y se siguen evaluando el resto de reglas. Se aplican los perfiles de seguridad, que pueden llevar a bloquear la conexión. Se toma la decisión y se siguen evaluando el resto de reglas. Se toma la decisión y no se siguen evaluando el resto de reglas. Se toma la decisión y se aplican los perfiles de seguridad, que pueden llevar a bloquear la conexión.

En un diseño de NGFW por zonas... Se utiliza para crear grupos de usuarios. Un interfaz añadido a una zona se puede utilizar también en las reglas como condición de interfaz. Se utiliza para crear grupos de perfiles. Se categorizan las redes por sus requerimientos de seguridad.

En el procesado de eventos, la correlación se encarga de... elaborar informes y alertas. adaptar la información recibida a un formato. recibir los logs de los activos de interés. agrupar, categorizar y comparar eventos.

Un firewall con perfiles de seguridad... Es un firewall con estado. Es un firewall sin estado. Es un NGFW. Es un firewall con NAT.

En Fortinet, para filtrar determinados sitios por su contenido inadecuado, se puede utilizar... Todas son correctas. Pattern (en content filter de Web Filter). Fortiguard Category Filter (en Web Filter). Fortiguard Category Filter (en DNS Filter).

SSL forma parte de la estrategia... Dimensiones de profundidad alrededor del dato. Firewall. Software de comunicación por capas. Defensa en profundidad horizontal.