Recent content by gani

  1. FGT How to enable 'any' on incoming/outgoing interfaces Firewall FGT

    How to allow the configuration of policies with multiple source/destination interfaces or 'any' -Enabling the feature by CLI: #config system settings set gui-multiple-interface-policy enable end -Enabling the feature by GUI: Go to System -> Feature Visibility and under the Additional...
  2. FGT Certificate FGT NSE 02 Network Security Associate Quiz Lesson - FULL

    NSE 2 Firewall Q1. What was a limitation of first-generation firewalls? Select one: Could not distinguish between malicious and legitimate applications Granular policy capability made managing the firewall too complex Produced many false positives, thereby overwhelming IT security...
  3. FGT NSE 2 Network Security Associate Quiz Lesson SASE

    Q1. Which two cloud capabilities are combined to deliver SASE? (Choose two) Select one or more: API-as-a-Service Database-as-a-Service Network-as-a-Service * Security-as-a-Service * Q2. Which statement is true regarding how SASE is delivered? Select one: SASE is delivered using a combination of...
  4. FGT NSE 1 Network Security Associate Quiz Lesson 5 — Insider Threat Perspectives

    Q1. What is the root cause of almost every data breach? Select one: Poorly crafted password Unpatched device Zero-day attack Human error* Q2.Why are insider threats one of the most challenging attack vectors? Select one: Employees are trusted users who have legitimate access to an...
  5. FGT NSE 1 Network Security Associate Quiz Lesson 4 — Internet Threat Perspectives

    Q1. Which precaution should you take if you receive an email that involves the movement of money, such as the payment of an invoice, even if it is from someone you know? Select one: Look for spelling mistakes in the email. If you find any, delete the email. It’s obviously a scam. Use another...
  6. FGT NSE 1 Network Security Associate Quiz Lesson 3 — Password Perspectives

    Q1. Identify two good password practices. (Choose two.) Select one or more: Replace the password at least twice a year.* The password should be easy to guess. The password should be difficult to remember. The password should be unique from your other passwords.* Q2 .Which two characteristics...
  7. FGT NSE 1 Network Security Associate Quiz Lesson 2 — Data Security Perspectives

    Q1. In the context of cybersecurity, which definition best describes social engineering? Select one: An exploitation of a relationship or interaction to trick a person into divulging sensitive or personal information * A cooperative method used to develop and improve code A movement by which...
  8. FGT NSE 1 Network Security Associate Quiz Lesson 1 — Bad Actors

    Q1. What is the primary motivation of the “Cyber Warrior”? Select one: Money Fame The adoption of Bitcoin as a national currency The political interest of their country’s government * Q2. What is it called when a fraudulent email masquerades as a legitimate communication in an attempt to get a...
  9. [LAB 02] Cấu hình Firewall Policy

    2. Cấu hình Firewall Policy 2.1. Các bước cấu hình Policy dùng để Kiểm soát traffic vào ra giữa các zone với nhau và áp các chính sách cho các Zone Khi route được quyết định thì policy sẽ được thực thi. Tất cả các model đều có policy mặc định. Để tạo một chính sách (policy) ta thực hiện như...
  10. [LAB 01] Cấu hình căn bản Firewall Fortigate version 6.x

    1. Cấu hình căn bản 1.1. Login và system Để login vào các thiết bị ta có 2 cách sau: Login Console: Bit per second: 9600 Data bit: 8 Parity: none Stop bit: 1 Flow control: none Login Web Interface: https://192.168.1.99 Username: admin Password: System: Xem trạng thái thông tin thiết bị...
  11. CheckPoint [LAB 1.6] Configuration BGP between Checkpoint and Cisco

    Topology: Descreption: CP1 VPC1 CP2 VPC2 CISCO VPCTEST eth0=MGMT:10.123.163.61 eth0=MGMT:10.123.163.62 eth1=EXT:10.123.160.61 eth1=EXT:10.123.160.62 gi0/0:10.123.160.254 10.123.160.101 eth2=INT:10.16.31.61 10.16.31.111 eth2=INT:10.16.31.62 10.16.32.222...
  12. Sophos [LAB 4.3] How to set up Site to Site VPN Between Sophos and Checkpoint

    Mô hình: Cấu hình bên Checkpoint: https://securityzone.vn/t/lab-3-1-how-to-set-up-site-to-site-vpn-between-checkpoint-r81-and-sophos.11983/ Cấu hình bên Sophos: B1: Tạo IPsec policy Cấu hình ikev2 phase1 Cấu hình ikev2 phase2 Click Save B2: Khai báo Network Object B3: Tạo IPsec...
  13. CheckPoint [LAB 3.1] How to set up Site to Site VPN between Checkpoint R81 and Sophos

    Tương tự với mô hình Star Từ B1 -> B3 làm tương tự LAB trên. B4: Tạo Community Star Add Checkpoint làm Center Add Sophos làm Satellite B5: Khai báo SA B6(OPTIONAL): Cấu hình quản lí tunnel Cấu hình traffic của tất cả tunnel phải chạy qua Checkpoint B7: Cấu hình Shared Secret Các bước...
  14. CheckPoint [LAB 3.1] How to set up Site to Site VPN between Checkpoint R81 and Sophos

    Mô hình thực hiện Configuration Tóm lược các bước cấu hình: 1. Định nghĩa gateway cần cấu hình VPN (ở bài lab này là Firewall Sophos) 2. Cấu hình VPN với gateway đã định nghĩa. 3. Định nghĩa Policy VPN Cấu hình trên Sophos...
  15. Checkpoint How to active Central License - License Pool in SMS R81

    Mô tả: License của Checkpoint có 2 loại là: Local và Central Loại Local license thì được kích hoạt trên từng thiết bị Loại Central thường được sử dụng trong môi trường ảo hóa, License được quản trị tập trung bởi SMS. Từ SMS license sẽ được phân bố xuống các Gateway mà nó quản trị. Với...
Top