Brainscape's Knowledge GenomeTM

Browse over 1 million classes created by top students, professors, publishers, and experts.


See full index

NSE4 > Application control > Flashcards

Application control Flashcards

1
Q

Qual è lo scopo dell’application control su Fortigate?

A

L’application control su Fortigate rileva e agisce sul traffico delle applicazioni, comprese quelle che utilizzano protocolli sicuri come SSL o SSH, utilizzando gli inspection profiles. Utilizza l’IPS engine che confronta il traffico con pattern di applicazioni conosciuti.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Qual è la sfida principale nell’identificare e bloccare le applicazioni P2P?

A

Le applicazioni P2P sono difficili da rilevare e bloccare a causa dell’uso di randomizzazione delle porte e del cambiamento dei pattern di encryption. Inoltre, spesso coinvolgono più client e server, rendendo difficile mappare il flusso del traffico.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Come viene configurato l’application control in un profilo NGFW Profile-Based?

A

In un profilo NGFW Profile-Based, l’application control viene configurato tramite application control profiles. Questi profili filtrano le applicazioni in base a categorie, application override e filter override (Categorizza le applicazioni non secondo la category es. behaviour, protocol, risk…). Inoltre, è possibile applicare enforcement sui protocolli, obbligando quelli noti a utilizzare le porte standard.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Qual è la differenza nell’implementazione dell’application control tra NGFW Profile-Based e Policy-Based?

A

In NGFW Profile-Based, l’application control è configurato tramite profili. Invece, in Policy-Based, l’application control è configurato direttamente sulla policy e richiede l’utilizzo di un SSL/SSH inspection profile e del central SNAT.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Come funziona l’application control con NGFW mode policy-based

A

Tutte le applicazioni sono permesse fino all’identificazione, matcha solo policy L3, crea un entry con il may_dirty flag nella session table, il traffico viene forwardato all’IPS
Quando l’IPS rileva l’applicazione aggiunge il flag dirty o app_valid
A questo punto viene rivalutato il flusso con le informazioni fino a L7 per rimatchare il traffico in modo che se l’IPS l’ha identificato come non valido non viene permesso

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Come si suddivide l’application control shaping?

A

Shared shaper
Per-IP shaper

How well did you know this?
1
Not at all
2
3
4
5
Perfectly

NSE4 (19 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2024 Bold Learning Solutions. Terms and Conditions