Explicación:  Una entrada de tabla de routing de interfaz de ruta local se encuentra cuando un router ejecuta IOS 15 o una versión superior, o bien si está habilitado el routing IPv6. Cada vez que se asigne una dirección y se habilite una interfaz (activa), una interfaz conectada directamente se muestra automáticamente en la tabla de routing.

Explicación:  Un dispositivo de capa 3, como un router, utiliza una dirección IP de destino de capa 3 para tomar una decisión de reenvío.

Explicación:  La tabla de enrutamiento de un router se almacena en la RAM, que es memoria volátil. Si un router pierde energía o se reinicia, se pierde el contenido de la RAM y se debe regenerar la tabla de enrutamiento.

Explicación:  BGP es un protocolo de enrutamiento vector de ruta y es utilizado por los proveedores de servicios de Internet para intercambiar rutas.

Explicación:  ISIS y OSPF son protocolos de estado de enlace. EIGRP y RIP son protocolos de vector de distancia. BGP es un protocolo de vector de ruta.

Explicación:  Un hub es un dispositivo de capa 1 que regenera las señales de todos los puertos que no sean el puerto de entrada. Todos los puertos en un hub pertenecen al mismo dominio de colisión. Los hubs utilizan CSMA/CD para detectar colisiones en la red.

Explicación:  El AP transmite por difusión las tramas de señal periódicamente para anunciar sus redes inalámbricas a los posibles clientes. Las tramas de sondeo, asociación y autenticación solo se envían cuando un cliente se asocia al AP.

Explicación:  En modo pasivo, los clientes inalámbricos aprenden qué redes y puntos de acceso están disponibles. El cliente aprende esta información de las tramas de beacon, enviadas por los AP, que contienen el SSID WLAN, los estándares compatibles y la configuración de seguridad.

Explicación:  WLANs son redes half-duplex lo que significa que solo un cliente puede transmitir o recibir en un momento dado. WLANs utilizan el acceso múltiple con evitación de colisiones (CSMA/CA, siglas en inglés) para determinar cómo y cuándo enviar datos.

Explicación:  Cuando un cliente inalámbrico intenta comunicarse en la red, primero escuchará el canal para asegurarse de que está inactivo. Luego, el cliente envía un mensaje RTS al AP para solicitar acceso dedicado a la red. A continuación, El AP enviará un mensaje CTS otorgando acceso al cliente. Luego, el cliente transmitirá los datos.

Explicación:  En una implementación inalámbrica que utiliza puntos de acceso ligeros (LWAP, siglas en inglés), el LWAP reenvía datos entre los clientes inalámbricos y el controlador de LAN inalámbrica (WLC, siglas en inglés).

Explicación:  Si bien algunos diseños enrutan en la capa de acceso, los dos dispositivos que se deben colocar siempre en la capa de acceso del modelo de diseño jerárquico son un punto de acceso y un switch de capa 2. En general, los switches modulares se usan en la capa de núcleo. El routing mediante un dispositivo de capa 3 se usa generalmente en la capa de distribución. El firewall es un dispositivo en el diseño de red de Internet perimetral.

Explicación:  Una interfaz puede pertenecer solo a una zona. Crear una zona es el primer paso para configurar una política de Firewall basado en zonas. No se puede asignar una zona a una interfaz si la zona no ha sido creada. El tráfico nunca puede fluir entre una interfaz asignada a una zona y una interfaz que no ha sido asignada a una zona.

Explicación:  La función de la capa de distribución es proporcionar conectividad a los servicios y agregar las conexiones de capa de acceso

Explicación:  Cisco Web Security Appliance es una puerta de enlace web que combina protección avanzada contra malware, control y visibilidad de aplicaciones, controles de políticas de uso aceptable, informes (reporting), y funciones de movilidad segura (secure mobility). En los dispositivos de seguridad web tradicionales, estas funciones suelen proporcionarse a través de varios dispositivos. No es un dispositivo Firewall ya que solo filtra el tráfico web. No proporciona conexiones VPN, ni proporciona filtrado de virus de correo electrónico y spam; Cisco Email Security Appliance proporciona estas funciones.

Explicación:  La desventaja de operar con tráfico duplicado (reflejado) es que el IDS no puede impedir que los ataques maliciosos de un solo paquete (single packet) alcancen el objetivo antes de responder al ataque. Un IDS usualmente requiere la asistencia de otros dispositivos de red, como routers Firewalls, para responder a un ataque. Una ventaja de un IDS es que al trabajar sin conexión utilizando tráfico duplicado (reflejado), no tiene ningún impacto en el flujo de tráfico.

Explicación:  La inspección de paquetes con estado en un firewall comprueba que los paquetes entrantes sean respuestas legítimas a solicitudes originadas en los hosts internos a la red. El filtrado de paquetes se puede utilizar para autorizar o denegar el acceso a los recursos según la dirección IP o MAC. El filtrado de aplicaciones permite autorizar o denegar el acceso según el número de puerto. El filtrado de URL se utiliza para autorizar o denegar el acceso según la URL o palabras clave.

Explicación:  Un recopilador NetFlow es el dispositivo que recibe las estadísticas de tráfico de los dispositivos de red. NetFlow solo recopila las estadísticas de tráfico, a diferencia de syslog y SNMP que pueden recopilar diversos eventos de red.

Explicación:  El componente de autenticación de AAA se establece utilizando combinaciones de nombre de usuario y contraseña, desafío y respuesta, tokens. El componente de autorización de AAA determina a qué recursos puede acceder el usuario y qué operaciones tiene permitido realizar. El componente de registro y auditoría de AAA realiza un seguimiento de cómo se utilizan los recursos de la red.

Explicación:  TACACS+ utiliza TCP, cifra todo el paquete (no solo la contraseña) y separa la autenticación y la autorización en dos procesos individuales. El software Cisco Secure ACS admite ambos protocolos.

Explicación:  El protocolo de tiempo de red (NTP) se utiliza para sincronizar la hora de todos los dispositivos de la red para garantizar la precisión de las marcas de hora de los dispositivos para administrar, proteger y solucionar problemas. Las redes NTP utilizan un sistema jerárquico de origen de hora. Cada nivel de este sistema jerárquico se denomina estrato. Los dispositivos de estrato 1 están conectados de forma directa a un origen de hora autoritativo.

Explicación:  SNMP es un protocolo de capa de aplicación que permite a los administradores administrar los dispositivos en la red al brindar un formato de mensaje para la comunicación entre los agentes y los administradores de dispositivos de red.

Explicación:  Una ruta estática es aquella que el administrador de red configura manualmente.

Explicación:  Los tramas de capa 2 tienen tres componentes: el encabezado, la payload y una secuencia de verificación de tramas al final.

Explicación:  Los dispositivos intermediarios utilizan dos tipos de direcciones al enviar mensajes al dispositivo de destino final: direcciones MAC y direcciones IP. TCP y UDP son protocolos utilizados en la capa 4 para identificar qué números de puerto se utilizan en los dispositivos de origen y de destino. Un remitente se utiliza cuando se envía una carta por correo postal, no a través de la red.

Explicación:  Los puertos enrutados en un switch Cisco se comportan de manera similar a los de un router. Son configurados con una dirección IP y reenvían paquetes de Capa 3. A diferencia de las interfaces de switch de capa 2, los puertos enrutados no admiten STP, ni tampoco admiten subinterfaces como lo hacen los routers.

Explicación:  Los sensores IDS basados en red (Network-based IDS NIDS) suelen implementarse en modo «sin conexión» (offline). No protegen a los hosts individuales. El IPS basado en hosts (Host-based IPS HIPS) es un software instalado en un host individual que se usa para controlar y analizar actividades sospechosas. Puede monitorear y proteger el sistema operativo y los procesos críticos del sistema que son específicos de ese host. HIPS puede considerarse una combinación de software antivirus, software antimalware y Firewall.

Explicación:  Un HIDS es una aplicación de seguridad integral que combina las funcionalidades de las aplicaciones antimalware con la protección de un firewall. Un HIDS detecta malware y, además, impide su ejecución. Puesto que el HIDS se ejecuta directamente en el host, se considera un sistema basado en agente.

Explicación:  Una VPN es una red privada que se crea a través de una red pública. En lugar de usar conexiones físicas dedicadas, una VPN usa conexiones virtuales enrutadas a través de una red pública entre dos dispositivos de red.

Explicación: Cuando un switch ethernet recibe una trama con una dirección de capa 2 desconocida, el switch registra esa dirección en la tabla de direcciones.

Explicación: Un cliente inalámbrico que opera en modo activo debe conocer el nombre del SSID. Las solicitudes de sondeo son transmitidas por un cliente a través de múltiples canales e incluyen el nombre SSID y los estándares soportados. El modo activo se usa si un AP está configurado para no transmitir tramas de guía.

Explicación: Las transferencias de datos confidenciales y seguras mediante VPN requieren cifrado de datos.