Вопросы по теме 60

Цикл 10, Тема 60: Data Plane Security 7.4

Тема: 7.4.9-7.4.12 NBAR, uRPF, TCP intercept

  1. Для чего используется NBAR?

  2. Каким образом работает классификация в NBAR?

  3. Как NBAR обрабатывает фрагментированный трафик?

  4. Как происходит с маркировкой, когда NBAR находит протокол в потоке данных?

  5. Каким образом NBAR обнаруживает HTTPS трафик?

  6. Дайте объяснение каким образом работает uRPF?

  7. Какие режимы используются в uRPF? Дайте им полное объяснение

  8. Дайте объяснение TCP SYN-flooding attack

  9. Каким образом TCP Intercept может помочь в предотвращении TCP SYN-flooding attack? Дайте полное объяснение

  10. Опишите для чего используется TCP Intercept Watch Mode