Bezpecnost

Question 1

Ake su hlavne bezpecnostne problemy v sietach?

Answer 1

dovernost
integrita a autentickost
dostupnost
autentifikacia pouzivatelov a systemov
riadenie pristupu

Question 2

Co je integrita a autentickost?

Answer 2

data naozaj su zo zdroja odkial predpokaldame ze pochadzaju

Question 3

Ake pozname bezp. mechanizmy?

Answer 3

Fyzicka ochrana pristupu
riadenie pristupu, oddelenie komunikacie
kryptografia
organizacne opatrenia

Question 4

Ako delime kryptografiu?

Answer 4

sifrovanie
digitalny podpis
hasovacie funkcie s klucom

Question 5

ako delime sifrovanie?

Answer 5

symetricke (DES, 3DES…) - podla jedneho kluca encrypt aj decrypt
asymetricke (PKI) (RSA …) - public a private key

Question 6

Ake su problemy distribucie klucov pri symetrickej kryptografii?

Answer 6

potrebujeme zdielat tajny kluc

teda jeden ho vygeneruje a bezpecne ho posle druhej strane aby nenastal man in the middle attack

Question 7

Ake su problemy distribucie klucov pri asymetrickej kryptografii?

Answer 7

distribucia verejnych klucov a certifikaty

Question 8

Co obsahuje certifikat?

Answer 8

seriove cislo
vydavatel
subjekt (server / pouzivatel)
platnost (od do)
verejny kluc
algoritmus
podpis CA
...

Question 9

Ako vieme dosiahnut bezpecnost na fyzickej vrstve?

Answer 9

fyzicka ochrana kablov a sietovych komponentov
separacia sieti
casto nefunguje

Question 10

Preco bezpecnost nefunguje moc na fyzickej vrstve?

Answer 10

Ak sa viem dostat k pocitacu, tak sa dostanem aj ku kablu

Question 11

Ako vieme dosiahnut bezpecnost na linkovej vrstve?

Answer 11

bud nekryptograficka - VLAN (virtual LAN), alebo riadenie pristupu k portu na baze linkovej adresy

alebo kryptograficka - sifrovanie, autentifikacia, zname vo wifi svete ako WEP, WPA, WPA2

Question 12

Co je VLAN?

Answer 12

Rozdelenie ethernetu na logicke virtualne siete

Question 13

Cim sa identifikuje VLAN?

Answer 13

VLAN ID (VID) - 12 bitov

Question 14

Ako vieme zistit prislusnost ramca k VLAN?

Answer 14

tagged frame - podla udajov v hlavicke, alebo untagged frame podla portu

Question 15

Ako funguje switch pre VLAN?

Answer 15

Pre kazdy port: port VID, mnozina VID
posle ramec len na porty danej VLAN
moze filtrovat ramce z VLAN do ktorej zdrojovy port nepatri

Question 16

Ako vieme docielit bezpecnost na sietovej vrstve?

Answer 16

firewall - filtracia komunikacie, stateless vs statefull, deny vs allow by default

vpn - sifrovanie, kontrola autentickosti, IPSec, OpenVPN

Question 17

Ake su 2 principy VPN?

Answer 17

IPSec transportny a tunelovy

Question 18

Aky je IPSec transportny mod VPN?

Answer 18

medzi hlavicku 3 a 4 vrstvy sa vlozi hlavicka AH/ESP
AH - ochrana integrity udajov sietovej transportnej a aplikacnej vrstvy
ESP - ochrana integrity a dovernosti udajov transportnej a aplikacnej vrstvy

Question 19

Aky je tunelovy mod VPN?

Answer 19

Pre OpenVPN

cely IP paket sa po zasifrovani posle v novom pakete

Question 20

Ako vieme docielit bezpecnost na transportnej vrstve?

Answer 20

SSL, TLS
zabezpecuje autentifikaciu servera a klienta
zabezpecuje vzajomne dohodnutie kluca
siforvanie, kontrola integrity
treba zabezpecit bezpecnu distribuciu cert. CA

Question 21

Aka je skratka SSL?

Answer 21

Secure Socket Layer

Question 22

Aka je skratka TLS?

Answer 22

Transport Layer Security

Question 23

Ako vieme docielit bezpecnost na aplikacnej vrstve?

Answer 23

end-to-end security, email, vzdialene prihlasovanie cez ssh, autentifikacia pouzivatelov v aplikaciach napr cez hesla, jednorazove sms kody a pod

Question 24

Ako vieme docielit dovernost a integritu+autentickost elektronickej posty?

Answer 24

dovernost - sifrovanie

integrita+ autentickost - elektronicky podpis

Question 25

Ake 2 sposoby bezpecnosti elektronickej posty pozname?

Answer 25

PGP (Pretty Good Privacy) a S/MIME (Secure Multipurpose Internet Mail Extensions)

Question 26

Opis PGP

Answer 26

treba zabezpecit bezpecnu distribuciu verejnych klucov

vzajomna dovera pouzivatelov a podpisovanie klucov

Question 27

Opis S/MIME

Answer 27

Pouzitie X.509 certifikatov

treba zabezpecit bezpecnu distribuciu certifikatov CA

Question 28

Aky je problem bezpecnosti el. posty v zavislosti na komunikaciu so serverom?

Answer 28

SMTP na odosielanie
POP3, IMAP na citanie
nechrania komunikaciu a hesla su lahko odhalitelne

Question 29

Ako vieme vyriesit problemy bezpecnosti el. posty v zavislosti na komunikaciu so serverom?

Answer 29

Pouzitim SSL, TLS = SMTPS, POP3S, IMAPS

Question 30

Ako vieme vyriesit problem HTTP ze kazdy vidi vsetko v komunikacii?

Answer 30

Pouzijeme SSL, TLS - HTTPS

Question 31

Ake su problemy pouzitia HTTPS?

Answer 31

musime distribuovat bezpecne certifikat CA a kontrolovat meno servera v certifikate

Question 32

Ake certifikaty nechceme pouzivat a naopak ake chceme?

Answer 32

SSLv2, v3, TLSv1.0, TLSv1.1 nechceme - prelomene sifry, zranitelnosti
TLSv1.2, TLSv1.3 chceme

Question 33

Aky je rozdiel medzi telnet a ssh?

Answer 33

Telnet nema ziadnu ochranu, ssh umoznuje sifrovanie, kontrolu integrity, autentifikaciu servera, umoznuje tunelovat dalsie spojenia

Question 34

Ake je bezpecne pouzitie FTP?

Answer 34

scp, sftp, ktore vyuzivaju ssh

Question 35

Aky je rozdiel ethernet ramca vo VLAN?

Answer 35

zaroven pred typom (protokolom) obsahuje 0x8100 a VLAN tag