come misurare

Sei pronto per la certificazione Stormshield 1.X?
Marco Genovese
Presales Engineer
[email protected]
Mob:0039 338 7807338
ATTENZIONE: Il seguente documento non ha la pretesa di sostituire ne un corso , ne un esame di
certificazione. Il suo scopo è SOLAMENTE quello di fornire una base su cui testare le proprie conoscenze
prima di affrontare l'esame di certificazione Stormshield 1.x
Parte 1: Domande relative a Stormshield
1. Su quale sistema operativo sono basate le appliance Stormshield?
2. Il motore IPS Stormshield è Open Source?
3. Quali modelli hanno un disco fisso?
4. Quali modelli hanno una compact flash?
5. Come si chiamano i modelli del range virtuale?
6. Quale modello prevede la possibilità di configurazione HA?
7. Quale modello supporta le VLAN?
8. Quali sono le vpn supportate da Stormshield?
9. Quali modelli supportano le memory card SD?
10. Quali sono le differenze tra Remote Office Security Pack, UTM Security Pack, Premium UTM Security
Pack e Enterprise Security Pack?
Parte 2 : Domande di conoscenza base sulle reti
1.
2.
3.
4.
5.
6.
Quali sono le classi di ip riservate per utilizzo privato?
L'indirizzo ip 172.33.1.2 è un ip pubblico o privato?
A cosa serve il protocollo ICMP?
A cosa serve il protocollo NTP?
Quale è la differenza tra Attivo/Passivo in una connessione FTP?
Il tuo client vuole connettersi ad un server ftp remoto, quali connessioni (attive o passive) potrebbero
dare problemi al tuo firewall?
7. A cosa serve un serve DNS?
8. A cosa serve una DMZ?
9. Riesci a fare 3 esempi di casi in cui si necessita un firewall in configurazione trasparente, ibrida e
routing?
10. A cosa serve il server DHCP?
Parte 3 :NAT
Descrivi le seguenti regole di nat, in particolare:
1. A cosa serve il NAT
2. A cosa serve una Dynamic Translation
3. A cosa serve una Static Translation
4. A cosa server una Static Translation by port
5. Sei in grado di capire a quale tipo di NAT appartengono le 4 regole sopra elencate?
6. Si possono fare regole di NAT per utente?
7. Perchè nel campo Source (traffica after translation) della regola 3 c'e' l'icona ARP?
8. Come vengono applicate le regole di nat?
9. A cosa serve il rettangolo disegnato vicino all'1 della prima regola?
10. E' possibile bilanciare il traffico in ingresso mediante il NAT?
Parte 4: Filtraggio
Osserva attentamente le regole sotto riportate e rispondi alle domande
1. Sapresti descrivere il funzionamento delle varie regole?
2. Perchè la regola 6 e 7 hanno il punto esclamativo davanti all'ON?
3. La regola 1 basta da sola per pubblicare un server o occorre anche una regola di NAT?
4. E' possibile fare regole con più di un oggetto?
5. A cosa serve il rettangolo verde vicino alla regola 5?
6. Cosa significa il campo Except della regola 4?
7. Quando un pacchetto transita dalla regola 5 quale parte viene modificata? IP o Porta o dipende?
8. Che differenza c'e' tra la regola 6 e la regola 7?
9. Cosa sono le regole implicite?
10. Quanti Slot ci sono? E quanti possono essere attivi contemporaneamente?
Parte 5: Proxy
Osserva attentamente le seguenti regole
1. Quali sono le azioni che si possono intraprendere in una regola di url filter
2. E' giusto dire che in base alle regole sotto riportate non è possibile accedere ai siti categorizzati come
“Illegal”
3. Quante pagine di blocco custom posso creare?
4. Posso sapere in che categoria è catalogato un URL?
5. sono le azioni che una macchina Netasq puo intraprendere a fronte di una mail di spam?
6. Su quali protocolli è possibile attivare l'analisi antispam?
7. Posso abilitare il database di URL filter di base sull'SN150?
8. Su quali protocolli posso abilitare l'antivirus?
9. Quali motori antivirus si possono utilizzare?
10. Posso abilitare CLAMAV sull'SN150?
Parte 6: VPN
1. A cosa serve una VPN?
2. Quale vpn puo utilizzare un client per connettersi ad una sede centrale che sta dientro un firewall
Netasq?
3. Quale VPN si può utilizzare per interconnettere 2 firewall Netasq?
4. Quante sono le fasi di una VPN?
5. Quante fasi 1 di una VPN sono necessarie per mettere in comunicazione la mia Rete Lan e la mia rete
DMZ con la rete remota?
6. E quante fasi 2?
7. Quali sono i profili di encryption delle vpn?
8. Quale è il profilo usato di default?
9. Su quali modelli è possibile abilitare la VPN SSL?
10. Cosa è una configurazione hub&spoke?
Parte 7: LOG e Report
1.
2.
3.
4.
5.
Su quali macchine posso avere i log a bordo?
Cosa succede quando i log sono “pieni”?
Che differenza c'e' tra VIEW e TRACES negli activity reports?
Su quali macchine posso attivare gli activity reports?
Su quali macchine posso invirare un log via syslog?