La protección de datos se refiere a las prácticas, salvaguardas y principios fundamentales puestos en ejercicio para proteger tu información personal y asegurar que te mantengas en control de ella
1.-¿Qué protocolo se utiliza en la solución de defensa Cisco Cyberthreat para recopilar información acerca del tráfico que atraviesa
la red?
Resp.-NetFlow
NetFlow se utiliza para recopilar detalles sobre el tráfico que fluye en la red e informarlos a un recopilador central.
2.-¿Cuál es la última fase del marco de la cadena de eliminación cibernética?
Resp.-Acción malintencionada
Refer to curriculum topic: 4.2.2
La cadena de eliminación cibernética (Cyber Kill Chain) describe las fases de una operación de ciberataque progresivo. Las
frases incluyen lo siguiente:
Reconocimiento
Militarización
Entrega
Ataque
Instalación
Comando y control
Acciones en objetivos
En general, estas fases se llevan a cabo en forma secuencial. Sin embargo, durante un ataque, pueden realizarse distintas fases de forma simultánea, especialmente, si hay varios atacantes o grupos involucrados.
3.-¿Qué tipo de ataque interrumpe los servicios abrumando los dispositivos de red con tráfico falso?
Resp.-DDoS
Refer to curriculum topic: 4.1.3
Los ataques DDoS, o de denegación de servicio distribuido, se usan para interrumpir el servicio saturando los dispositivos de red
con tráfico falso.
4.-¿Qué herramienta puede identificar el tráfico malicioso comparando el contenido del paquete con las firmas de ataque
conocidas?
Resp.-: IDS
Refer to curriculum topic: 4.3.4
Un IDS, o sistema de detección de intrusiones, es un dispositivo que puede analizar paquetes y compararlos con un conjunto de
reglas o firmas de ataque. Si los paquetes coinciden con las firmas de ataque, el IDS puede crear una alerta y registrar la
detección.
5.-¿Qué herramienta puede realizar el análisis de puertos y tráfico en tiempo real y detectar también el escaneo de puertos, la toma
de huellas digitales y los ataques de desbordamiento del búfer?
Resp.-: Snort
Refer to curriculum topic: 4.3.4
Snort es un sistema abierto de protección contra intrusiones (IPS) de origen que puede realizar análisis de puertos y tráfico en
tiempo real, registro de paquetes, búsqueda y correspondencia de contenido, así como también sondeos de detección, ataques,
escaneos de puertos, identificación y ataques de desbordamiento del buffer.
Como estudiante autónomo que todavía está aprendiendo
Organizo mi comprensión del conocimiento en la forma de aprender y compartir, y también espero poder darles una referencia.
Como progresar con todos, si hay algún error, espero que todos puedan corregirme.
¡Muchas gracias!
Si te gusta, ¡síguelo! O (∩_∩) O
Gracias por su apoyo
Descarga gratis la app The Seven Codes y comparte
Google playSígueme
ADVERTENCIA: NO INTENTE HACER UN ATAQUE SIN EL PERMISO DE PROPIETARIO DEL SITIO WEB. ES UN PROPÓSITO EDUCATIVO SOLAMENTE.
NO ES RESPONSABLE DE NINGÚN TIPO DE PROBLEMA ILEGAL.
PERMANECE LEGAL.
GRACIAS!
Si tienes algún problema, deja un comentario y comparte tú opinión.
¿Ha quedado contestada su pregunta?
Mi nombre es Luishiño aquí es donde me gusta escribir sobre temas que en su momento me interesan. Aveces sobre mi vida personal y principalmente cosas de programación ,desarrollo web.Aplicaciones,Software, programas que yo mismo las desarrollo y cosas básicas de informática..
Fuente: este post proviene de The Seven Codes, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
Creado: