Sei pronto per la certificazione Stormshield 1.X?

Marco Genovese Presales Engineer Marco.genovese@ stormshield.eu

Mob:0039 338 7807338

ATTENZIONE: Il

seguente documento non ha la pretesa di sostituire ne un corso , ne un esame di certificazione. Il suo scopo è SOLAMENTE quello di fornire una base su cui testare le proprie conoscenze prima di affrontare l'esame di certificazione Stormshield 1.x

Parte 1: Domande relative a Stormshield

1. Su quale sistema operativo sono basate le appliance Stormshield?

2. Il motore IPS Stormshield è Open Source?

3. Quali modelli hanno un disco fisso?

4. Quali modelli hanno una compact flash?

5. Come si chiamano i modelli del range virtuale?

6. Quale modello prevede la possibilità di configurazione HA?

7. Quale modello supporta le VLAN?

8. Quali sono le vpn supportate da Stormshield?

9. Quali modelli supportano le memory card SD?

10. Quali sono le differenze tra Remote Office Security Pack, UTM Security Pack, Premium UTM Security Pack e Enterprise Security Pack?

Parte 2 : Domande di conoscenza base sulle reti

1. Quali sono le classi di ip riservate per utilizzo privato?

2. L'indirizzo ip 172.33.1.2 è un ip pubblico o privato?

3. A cosa serve il protocollo ICMP?

4. A cosa serve il protocollo NTP?

5. Quale è la differenza tra Attivo/Passivo in una connessione FTP?

6. Il tuo client vuole connettersi ad un server ftp remoto, quali connessioni (attive o passive) potrebbero dare problemi al tuo firewall?

7. A cosa serve un serve DNS?

8. A cosa serve una DMZ?

9. Riesci a fare 3 esempi di casi in cui si necessita un firewall in configurazione trasparente, ibrida e routing?

10. A cosa serve il server DHCP?

Parte 3 :NAT

Descrivi le seguenti regole di nat, in particolare:

1. A cosa serve il NAT 2. A cosa serve una Dynamic Translation 3. A cosa serve una Static Translation

4. A cosa server una Static Translation by port 5. Sei in grado di capire a quale tipo di NAT appartengono le 4 regole sopra elencate?

6. Si possono fare regole di NAT per utente?

7. Perchè nel campo Source (traffica after translation) della regola 3 c'e' l'icona ARP?

8. Come vengono applicate le regole di nat?

9. A cosa serve il rettangolo disegnato vicino all'1 della prima regola?

10. E' possibile bilanciare il traffico in ingresso mediante il NAT?

Parte 4: Filtraggio

Osserva attentamente le regole sotto riportate e rispondi alle domande

1. Sapresti descrivere il funzionamento delle varie regole?

2. Perchè la regola 6 e 7 hanno il punto esclamativo davanti all'ON?

3. La regola 1 basta da sola per pubblicare un server o occorre anche una regola di NAT?

4. E' possibile fare regole con più di un oggetto?

5. A cosa serve il rettangolo verde vicino alla regola 5?

6. Cosa significa il campo Except della regola 4?

7. Quando un pacchetto transita dalla regola 5 quale parte viene modificata? IP o Porta o dipende?

8. Che differenza c'e' tra la regola 6 e la regola 7?

9. Cosa sono le regole implicite?

10. Quanti Slot ci sono? E quanti possono essere attivi contemporaneamente?

Parte 5: Proxy

Osserva attentamente le seguenti regole

1. Quali sono le azioni che si possono intraprendere in una regola di url filter 2. E' giusto dire che in base alle regole sotto riportate non è possibile accedere ai siti categorizzati come “Illegal” 3. Quante pagine di blocco custom posso creare?

4. Posso sapere in che categoria è catalogato un URL?

5. sono le azioni che una macchina Netasq puo intraprendere a fronte di una mail di spam?

6. Su quali protocolli è possibile attivare l'analisi antispam?

7. Posso abilitare il database di URL filter di base sull'SN150?

8. Su quali protocolli posso abilitare l'antivirus?

9. Quali motori antivirus si possono utilizzare?

10. Posso abilitare CLAMAV sull'SN150?

Parte 6: VPN

1. A cosa serve una VPN?

2. Quale vpn puo utilizzare un client per connettersi ad una sede centrale che sta dientro un firewall Netasq?

3. Quale VPN si può utilizzare per interconnettere 2 firewall Netasq?

4. Quante sono le fasi di una VPN?

5. Quante fasi 1 di una VPN sono necessarie per mettere in comunicazione la mia Rete Lan e la mia rete DMZ con la rete remota?

6. E quante fasi 2?

7. Quali sono i profili di encryption delle vpn?

8. Quale è il profilo usato di default?

9. Su quali modelli è possibile abilitare la VPN SSL?

10. Cosa è una configurazione hub&spoke?

Parte 7: LOG e Report

1. Su quali macchine posso avere i log a bordo?

2. Cosa succede quando i log sono “pieni”?

3. Che differenza c'e' tra VIEW e TRACES negli activity reports?

4. Su quali macchine posso attivare gli activity reports?

5. Su quali macchine posso invirare un log via syslog?