El diseño de una ZPF requiere varios pasos. ¿Qué paso implica la definición de los límites en los que el tráfico está sujeto a las restricciones de la política cuando cruza a otra región de la red?

El diseño de una ZPF requiere varios pasos. ¿Qué paso implica la definición de los límites en los que el tráfico está sujeto a las restricciones de la política cuando cruza a otra región de la red?

• establecer políticas entre zonas
• determinar las zonas
• diseñar la infraestructura física
• identificar subconjuntos dentro de las zonas y unificar los requisitos de tráfico

Explicación: El diseño de ZPF implica varios pasos:

• Paso 1. Determinar las zonas - el administrador se centra en la separación de la red en zonas. Las zonas establecen las fronteras de seguridad de la red.
• Paso 2. Establecer políticas entre zonas - Para cada par de zonas "origen-destino", definir las sesiones que los clientes de las zonas de origen pueden solicitar a los servidores de las zonas de destino.
• Paso 3. Diseño de la infraestructura física - después de identificar las zonas y documentar los requisitos de tráfico entre ellas, el administrador debe diseñar la infraestructura física. Esto incluye dictar la cantidad de dispositivos entre las zonas más seguras y las menos seguras y determinar los dispositivos redundantes.
• Paso 4. Identificar subconjuntos dentro de las zonas y combinar los requisitos de tráfico - para cada dispositivo de firewall en el diseño, el administrador debe identificar los subconjuntos de zonas que están conectados a sus interfaces y combinar los requisitos de tráfico para esas zonas.

Más preguntas: 6.4.2 Módulo 6 - Prueba de firewalls basados en zonas Respuestas