¿Cuál de los siguientes enunciados describe CORRECTAMENTE la diferencia entre un grupo de seguridad y una lista de control de acceso a la red (NACL)?

1 / 1
Selecciona una respuesta
CorrectoA

Explicación

Resumen de la pregunta

Pregunta para seleccionar la descripción correcta de la diferencia entre un grupo de seguridad y una NACL.

Condiciones a cumplir
  • 1diferencia entre un grupo de seguridad y una lista de control de acceso a la red (NACL)Distinguir por ámbito de aplicación (instancia/subred) y gestión del estado (con estado/sin estado)
Explicación por opción
ACorrecto

Un grupo de seguridad es con estado y se aplica a nivel de instancia; una NACL es sin estado y se aplica a nivel de subred.

Correcto. Un grupo de seguridad se aplica a nivel de instancia y opera de forma con estado, permitiendo automáticamente el tráfico de retorno. Una NACL se aplica a nivel de subred y opera de forma sin estado, requiriendo reglas explícitas para el tráfico de retorno, y también puede configurar reglas de denegación. El ámbito de aplicación y la gestión del estado son las principales diferencias entre los dos.

BIncorrecto

Un grupo de seguridad es sin estado y requiere reglas de permiso explícitas para el tráfico de retorno.

Un grupo de seguridad es con estado, y el tráfico de retorno para las conexiones permitidas se permite automáticamente.

Requerir reglas explícitas para el tráfico de retorno es una característica de la NACL sin estado, no de un grupo de seguridad. Esta descripción invierte el comportamiento, por lo que es incorrecta.

CIncorrecto

Un grupo de seguridad se aplica a nivel de subred; una NACL se aplica a nivel de instancia.

La descripción está invertida. Un grupo de seguridad se aplica a nivel de instancia; una NACL se aplica a nivel de subred.

Debido a que el ámbito de aplicación está transpuesto, esta respuesta es incorrecta.

DIncorrecto

Un grupo de seguridad admite reglas de permiso y denegación; una NACL solo admite reglas de permiso.

Esto invierte las especificaciones de reglas de ambos. Un grupo de seguridad solo admite reglas de permiso y no puede escribir reglas de denegación explícitas. La capacidad de escribir tanto reglas de permiso como de denegación es una característica de la NACL.

Debido a que las características están intercambiadas, esta respuesta es incorrecta.

Punto clave

SG = nivel instancia, con estado, solo reglas de permiso / NACL = nivel subred, sin estado, permiso + denegación. Ambos son gratuitos. Comprenda las diferencias en capa de aplicación y gestión del estado.

Enlaces relacionados