Cuestionario del módulo 15 – Cuestionario de Monitoreo de red y sus herramientas Respuestas

13/03/2022 CyberOps Associate v1.0 Leave a comment

Última actualización: abril 1, 2022

1. ¿Qué herramienta de monitoreo de red puede utilizarse para copiar el tráfico que se traslada a través de un puerto y envía el tráfico copiado a otro puerto para su análisis?

  • Syslog
  • SNMP
  • SPAN
  • NAC
Explique: El Cisco Switched Port Analyzer (SPAN) permite que el tráfico entrante o saliente de un puerto se pueda copiar a un puerto diferente para que se recolectado y analizado.

2. ¿Cuál es el propósito de la tecnología Cisco NetFlow IOS?

  • Registrar mensajes de sistema de los dispositivos de red
  • Administrar el rendimiento de red de los nodos
  • Sondear periódicamente los nodos para obtener información de administración de red
  • Recopilar datos operativos de redes IP
Explique: NetFlow es una tecnología Cisco IOS que proporciona estadísticas sobre flujos TCP/IP en la red. Algunas de las funciones de NetFlow son: monitoreo de red y de seguridad, planificación de red, análisis de tráfico, identificación de los cuellos de botella de la red y la contabilidad de IP para fines de facturación.

3. ¿Qué tecnología de red utiliza una dispositivo de separación pasivo que reenvía todo el tráfico, incluidos los errores de capa 1, a un dispositivo de análisis?

  • SNMP
  • NetFlow
  • IDS
  • Tap de red
Explique: Un tap de red es una tecnología común, utilizada para capturar tráfico con el fin de monitorear la red. Un tap de red suele ser un dispositivo de división pasiva implementado en el cableado de la red, el cual reenvía todo el tráfico a un dispositivo de análisis, incluyendo errores de capa física.

4. ¿Qué herramienta de monitoreo de red ofrece un registro de revisión completo de la información básica de todo el flujo de IP en un router Cisco, y reenvía los datos a un dispositivo?

  • NetFlow
  • SIEM
  • Wireshark
  • SPAN
Explique: NetFlow es una tecnología de Cisco que proporciona estadísticas sobre los paquetes que atraviesan un router o switch multicapa de Cisco.

5. ¿Cuál es una herramienta de monitoreo utilizada para capturar estadísticas de tráfico?

  • SPAN
  • SysLog
  • NetFlow
  • SNMP
Explique: NetFlow es utilizado por algunas empresas para monitorear la red y capturar estadísticas de tráfico para determinar si la red funciona correctamente.

6. ¿Qué funcionalidad ofrece la función de acumulación en SIEM?

  • Realizar búsquedas de logs y de registros de eventos generados en múltiples fuentes, para un análisis forense más completo
  • Reducir el volumen de datos de eventos mediante la consolidación de registros de eventos duplicados
  • Presentar datos correlacionados y acumulados de eventos mediante monitoreo en tiempo real
  • Acelerar la detección de las amenazas de seguridad y la reacción ante estas, al examinar los registros de muchos sistemas y aplicaciones
Explique: La función de acumulación de SIEM reduce el volumen de datos de eventos mediante la consolidación de registros de eventos duplicados.

7. ¿Cuál es una función esencial de SIEM?

  • Reenviar el tráfico y los errores de la capa física a un dispositivo de análisis
  • Proporcionar estadísticas 24/7 sobre los paquetes que pasan por un router o switch multicapa de Cisco
  • Monitorear el tráfico y compararlo con las reglas configuradas
  • Brindar informes y análisis de eventos de seguridad
Explique: SIEM brinda informes y análisis en tiempo real de eventos de seguridad. SIEM ofrece a los administradores detalles sobre fuentes de actividad sospechosa, por ejemplo: información de usuarios, ubicación de dispositivos y cumplimiento de las políticas de seguridad.

8. ¿Qué función de SIEM se asocia con examinar los registros (logs) y eventos de varios sistemas para acelerar la detección de eventos de seguridad y la respuesta a estos?

  • Retención
  • Correlación
  • Acumulación
  • Análisis forense
Explique: SIEM ofrece a los administradores detalles sobre fuentes de actividad sospechosa, por ejemplo: información de usuarios, ubicación de dispositivos y cumplimiento de las políticas de seguridad. Una de las funciones esenciales de SIEM es la correlación de los registros y eventos de diferentes sistemas para acelerar la detección de eventos de seguridad y la respuesta a estos.

9. ¿Qué funcionalidad de monitoreo de red se proporciona utilizando SPAN?

  • Pueden capturarse estadísticas sobre flujos de paquetes que atraviesan routers y switches multicapa de Cisco.
  • Los analistas de redes pueden acceder a los archivos de registro de dispositivos de red y monitorear el comportamiento en la red.
  • Se habilitan informes en tiempo real y análisis a largo plazo sobre eventos de seguridad.
  • El tráfico que sale de un switch y que entra en un switch se copia a un dispositivo de monitoreo de red.
Explique: Cuando se activa SPAN o duplicación de puertos en un switch, se copian tramas enviadas y recibidas por el switch, y se reenvían a otro puerto, llamado puerto Switched Port Analyzer, el cual tiene un dispositivo de análisis conectado.

10. ¿Cual herramienta de red utiliza inteligencia artificial para detectar incidentes y ayudar en el análisis y respuesta de incidentes?

  • NetFlow
  • Wireshark
  • SOAR
  • SIEM
Explique: SOAR trabaja con sistemas SIEM, los cuales pueden detectar una actividad maliciosa y SOAR ayuda a responder a la amenaza. SOAR tiene muchas funciones y beneficios, incluyendo las siguientes:

  • El uso de Playbooks predefinidos para permitir la respuesta automática a amenazas específicas
  • El uso de inteligencia artificial para detectar incidentes y ayudar en el análisis y respuesta de incidentes

11. ¿Cual herramienta de monitoreo de red permite a un administrador capturar tráfico de red en tiempo real y analizar todo el contenido de los paquetes?

  • SOAR
  • Nmap
  • Wireshark
  • SIEM
Explique: Wireshark captura el tráfico de red en tiempo real. La captura permite analizar todo el contenido de los paquetes, incluyendo la trama, la interfaz, la información del paquete y las marcas de tiempo.

12. ¿Cual tecnología es un sistema SIEM de código abierto?

  • StealthWatch
  • Splunk
  • ELK
  • Wireshark
Explique: Existen muchos sistemas SIEM disponibles para administradores de redes. El conjunto ELK es una opción de código abierto.
Subscribe
Notify of
guest

0 Comments
Inline Feedbacks
View all comments
© Copyright 2024, All Rights Reserved
0
¿Tienes otra pregunta? Por favor comentax