Brainscape's Knowledge GenomeTM


Top Flashcards (Certified)
All Flashcards

Maturita > LAN - maturita 4 > Flashcards

LAN - maturita 4 Flashcards

1
Q

Proč je důležité zabezpečit přepínače na vrstvě L2?

A

Přepínače na vrstvě L2 řídí tok dat v síti a jejich kompromitace může vést k odposlechu, manipulaci s provozem nebo útokům typu DoS. Správné zabezpečení brání útokům, jako jsou MAC spoofing, ARP poisoning nebo STP manipulace.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Nejčastější útoky na vrstvě L2:

A

• MAC flooding – útočník zaplaví switch falešnými MAC adresami, což způsobí přepnutí do režimu hubu.
• ARP spoofing – podvržením ARP tabulek lze přesměrovat nebo odposlouchávat síťový provoz.
• VLAN hopping – umožňuje útočníkovi překročit VLAN segmentaci.
• STP manipulation – útočník se může stát root bridge a ovládat tok provozu v síti.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Jaký je účel funkce “Port Security” na přepínači Cisco?

A

Port Security omezuje počet MAC adres, které mohou komunikovat přes konkrétní port, čímž zabraňuje útokům jako MAC flooding.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Jaké režimy porušení (violation modes) podporuje Port Security?

A

• Protect – neznámé MAC adresy jsou ignorovány (bez logování).
• Restrict – neznámé MAC adresy jsou blokovány a zaznamenány do logu.
• Shutdown – port se vypne (err-disabled) při detekci neznámé MAC adresy.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Jak obnovit port, který byl zablokován Port Security v režimu shutdown?

A
  1. Vypnout port: shutdown
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Zapnout port: no shutdown

A
  1. Volitelně deaktivovat errdisable recovery: errdisable recovery cause psecure-violation
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Jak se chránit před útokem MAC flooding?

A

• Aktivovat Port Security na přepínačích.
• Používat 802.1X autentizaci.
• Monitorovat síť pomocí syslogu a SNMP.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Co je DHCP snooping?

A

Bezpečnostní funkce na přepínači, která chrání síť před neautorizovanými DHCP servery. Zajišťuje, že DHCP odpovědi přichází pouze ze schválených portů.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Co je Dynamic ARP Inspection (DAI) a jak pomáhá zabezpečit přepínače?

A

DAI chrání síť před ARP spoofingem tím, že porovnává ARP odpovědi s důvěryhodnými DHCP snooping tabulkami.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Co musí být splněno, abychom mohli použít DAI?

A

• Musí být aktivováno DHCP snooping (pro kontrolu ARP odpovědí).
• Definované trust/untrusted porty na switchi.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Jaký je rozdíl mezi STP (Spanning Tree Protocol) a BPDU Guard?

A

• STP – zabraňuje smyčkám v síti výběrem Root Bridge.
• BPDU Guard – chrání před falešnými BPDU rámci tím, že vypne port, pokud je detekuje.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Co to je CDP a jak ho zakázat?

A

CDP (Cisco Discovery Protocol) umožňuje síťovým zařízením sdílet informace. Z bezpečnostních důvodů lze vypnout:
no cdp run (globálně)
no cdp enable (na rozhraní)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

Co znamená 802.1X?

A

802.1X je síťový autentizační protokol využívaný k řízení přístupu do sítě na základě uživatelských údajů nebo certifikátů.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly

Maturita (7 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2025 Bold Learning Solutions. Terms and Conditions