Logo

13- Dispositivos de seguridad

  • Enrutador de servicios integrados de Cisco (ISR) 4000. Estos enrutadores tienen muchas capacidades, incluido el filtrado de tráfico, la capacidad de ejecutar un sistema de prevención de intrusiones (IPS), capacidades de cifrado y VPN para un túnel cifrado seguro.

  • La serie Firepower 4100 de Ciscoes un firewall de próxima generación que tiene todas las capacidades de un enrutador ISR, así como administración y análisis de red avanzados. Puede ayudarlo a ver lo que sucede en la red para que pueda detectar los ataques antes.

  • El cliente de movilidad segura AnyConnect de Cisco es un sistema VPN que permite a los trabajadores remotos utilizar un túnel cifrado seguro desde su computadora móvil para volver a conectarse de forma segura a la red de la organización. Todos los dispositivos de seguridad de Cisco están equipados con un servidor VPN y tecnología de cliente, diseñados para la tunelización cifrada segura.

  • Advanced Malware Protection (AMP) de Cisco se instala en enrutadores, firewalls, dispositivos IPS y dispositivos de seguridad web y de correo electrónico de Cisco de próxima generación. También se puede instalar como software en equipos host.

Recuerde:

  • Un firewall NAT filtra las comunicaciones en función de las direcciones IP de origen y destino.
  • Un servidor proxy  filtra las solicitudes de contenido web, como las URL, los nombres de dominio y los tipos de medios.
  • El firewall basado en hostfiltra los puertos y las llamadas de servicio del sistema en un solo sistema operativo de computadora.

Su gerente de línea le pide que evalúe el firewall y la seguridad del puerto de la red informática de @Apollo. Ejecuta un escaneo de puertos, que devuelve una respuesta de estado «abierto».

Complete la siguiente oración rellenando los espacios en blanco de cada uno de los menús desplegables para entender lo que esto significa.

El escaneo de puertos informó una respuesta de estado "abierto". Esto significa que el servicio que se ejecuta en la red 

se puede acceder

 por otros dispositivos de red. Por lo tanto, si el servicio contiene una vulnerabilidad,

puede ser explotado

 por una atacante.

Una respuesta de estado «abierto» significa que otras redes pueden acceder al servicio que se ejecuta en la red y, si el servicio contiene una vulnerabilidad, podría ser aprovechado por un atacante que podría obtener acceso a los equipos de la red.

Es importante tener en cuenta que el escaneo de puertos debe verse como un precursor de un ataque a la red y, por lo tanto, nunca debe llevarse a cabo en servidores públicos en Internet o en la red de una organización sin permiso.

© 2025 All rights reservedBuilt with Flowershow Cloud

Built with LogoFlowershow Cloud