Search results

  1. FGT How to enable 'any' on incoming/outgoing interfaces Firewall FGT

    How to allow the configuration of policies with multiple source/destination interfaces or 'any' -Enabling the feature by CLI: #config system settings set gui-multiple-interface-policy enable end -Enabling the feature by GUI: Go to System -> Feature Visibility and under the Additional...
  2. FGT Certificate FGT NSE 02 Network Security Associate Quiz Lesson - FULL

    NSE 2 Firewall Q1. What was a limitation of first-generation firewalls? Select one: Could not distinguish between malicious and legitimate applications Granular policy capability made managing the firewall too complex Produced many false positives, thereby overwhelming IT security...
  3. FGT NSE 2 Network Security Associate Quiz Lesson SASE

    Q1. Which two cloud capabilities are combined to deliver SASE? (Choose two) Select one or more: API-as-a-Service Database-as-a-Service Network-as-a-Service * Security-as-a-Service * Q2. Which statement is true regarding how SASE is delivered? Select one: SASE is delivered using a combination of...
  4. FGT NSE 1 Network Security Associate Quiz Lesson 5 — Insider Threat Perspectives

    Q1. What is the root cause of almost every data breach? Select one: Poorly crafted password Unpatched device Zero-day attack Human error* Q2.Why are insider threats one of the most challenging attack vectors? Select one: Employees are trusted users who have legitimate access to an...
  5. FGT NSE 1 Network Security Associate Quiz Lesson 4 — Internet Threat Perspectives

    Q1. Which precaution should you take if you receive an email that involves the movement of money, such as the payment of an invoice, even if it is from someone you know? Select one: Look for spelling mistakes in the email. If you find any, delete the email. It’s obviously a scam. Use another...
  6. FGT NSE 1 Network Security Associate Quiz Lesson 3 — Password Perspectives

    Q1. Identify two good password practices. (Choose two.) Select one or more: Replace the password at least twice a year.* The password should be easy to guess. The password should be difficult to remember. The password should be unique from your other passwords.* Q2 .Which two characteristics...
  7. FGT NSE 1 Network Security Associate Quiz Lesson 2 — Data Security Perspectives

    Q1. In the context of cybersecurity, which definition best describes social engineering? Select one: An exploitation of a relationship or interaction to trick a person into divulging sensitive or personal information * A cooperative method used to develop and improve code A movement by which...
  8. FGT NSE 1 Network Security Associate Quiz Lesson 1 — Bad Actors

    Q1. What is the primary motivation of the “Cyber Warrior”? Select one: Money Fame The adoption of Bitcoin as a national currency The political interest of their country’s government * Q2. What is it called when a fraudulent email masquerades as a legitimate communication in an attempt to get a...
  9. [LAB 02] Cấu hình Firewall Policy

    2. Cấu hình Firewall Policy 2.1. Các bước cấu hình Policy dùng để Kiểm soát traffic vào ra giữa các zone với nhau và áp các chính sách cho các Zone Khi route được quyết định thì policy sẽ được thực thi. Tất cả các model đều có policy mặc định. Để tạo một chính sách (policy) ta thực hiện như...
  10. [LAB 01] Cấu hình căn bản Firewall Fortigate version 6.x

    1. Cấu hình căn bản 1.1. Login và system Để login vào các thiết bị ta có 2 cách sau: Login Console: Bit per second: 9600 Data bit: 8 Parity: none Stop bit: 1 Flow control: none Login Web Interface: https://192.168.1.99 Username: admin Password: System: Xem trạng thái thông tin thiết bị...
  11. CheckPoint [LAB 1.6] Configuration BGP between Checkpoint and Cisco

    Topology: Descreption: CP1 VPC1 CP2 VPC2 CISCO VPCTEST eth0=MGMT:10.123.163.61 eth0=MGMT:10.123.163.62 eth1=EXT:10.123.160.61 eth1=EXT:10.123.160.62 gi0/0:10.123.160.254 10.123.160.101 eth2=INT:10.16.31.61 10.16.31.111 eth2=INT:10.16.31.62 10.16.32.222...
  12. Sophos [LAB 4.3] How to set up Site to Site VPN Between Sophos and Checkpoint

    Mô hình: Cấu hình bên Checkpoint: https://securityzone.vn/t/lab-3-1-how-to-set-up-site-to-site-vpn-between-checkpoint-r81-and-sophos.11983/ Cấu hình bên Sophos: B1: Tạo IPsec policy Cấu hình ikev2 phase1 Cấu hình ikev2 phase2 Click Save B2: Khai báo Network Object B3: Tạo IPsec...
  13. CheckPoint [LAB 3.1] How to set up Site to Site VPN between Checkpoint R81 and Sophos

    Mô hình thực hiện Configuration Tóm lược các bước cấu hình: 1. Định nghĩa gateway cần cấu hình VPN (ở bài lab này là Firewall Sophos) 2. Cấu hình VPN với gateway đã định nghĩa. 3. Định nghĩa Policy VPN Cấu hình trên Sophos...
  14. Checkpoint How to active Central License - License Pool in SMS R81

    Mô tả: License của Checkpoint có 2 loại là: Local và Central Loại Local license thì được kích hoạt trên từng thiết bị Loại Central thường được sử dụng trong môi trường ảo hóa, License được quản trị tập trung bởi SMS. Từ SMS license sẽ được phân bố xuống các Gateway mà nó quản trị. Với...
  15. Checkpoint [sk31821]not support Alias IP - Proxy ARP [sk30197]

    Mô tả: Checkpoint ClusterXL không hỗ trợ Secondary IP addresses / Alias IP (tham khảo thêm sk31821). Để gán thêm public trong khi vẫn chạy clusterXL => Proxy ARP. Cấu hình Proxy ARP 1. Cấu hình trên Gateway Cấu hình trên tất cả các Gateway bằng GUI: OR CLI add arp proxy ipv4-address...
  16. CheckPoint [LAB 1.5] Networking - Configuration OSPF between Checkpoint and Cisco Router

    Topology: Requirement: 1. Cấu hình IP cho các thiết bị như mô hình trên \\ Assign IP address based on topology 2. Cấu hình OSPF Area 0 và 1 \\ Config OSPF for Area 0 and 1 3. Cấu hình chặn quảng bá subnet 10.123.122.0 vào Area 1 \\ Filter OSPF route from subnet 10.123.122.0 Area 0 to Area 1...
  17. Config DHCP Server Juniper QFX - Static binding MAC - IP

    Mô hình: Yêu cầu: 1. Cấu hình DHCP Server trên QFX để PC1 & PC2 nhận IP ping thấy nhau 2. Cấu hình Static binding trên QFX sao cho PC1 nhận đúng IP: 192.168.1.4 Cách thức hoạt động của DHCP Server: Thực hiện: 1. Cấu hình DHCP Server trên QFX B1: Tạo vlan 10 & vlan 20, sau đó đặt IP vlan và...
  18. VMware "Invalid Configuration for Device 0"

    Dấu hiệu: Khi Power ON hoặc edit network card VM bị lỗi "Invalid Configuration for Device 0" Lí do: thường là do chọn port group không đúng. Cách xử lý: 1. chọn edit setting 2. Thay đổi port group của card lỗi sang port group khác và click connected -> OK 3. Trả port group cũ cho card...
  19. Checkpoint Kiểm tra OSPF CheckPoint

    Kiểm tra lỗi OSPF neighbor fail bằng lệnh: > show ospf errors Ví dụ như hình trên là lỗi xác thực trên OSPF Kiểm tra lại phần xác thực trên OSPF Kiểm tra lại OSPF Nếu vẫn chưa lên được neighbor thì tiếp tục kiểm tra policy cho phép OSPF chưa. Chúc các bạn thành công.
  20. Checkpoint VoIP R80 - H.323 Configuration Inspection Setting

    Tài liệu troubleshoot H.323 trên Checkpoint R80 Flow of H.323 Kiểm tra các services của H.323 đã được allow trên rule của Checkpoint H.323 Specific Services Service Purpose TCP:H323 Allows a Q.931 to be opened (and if needed, dynamically opens an H.245 port), and dynamically opens ports...
Top