Zabezpečení bezdrátových sítí Flashcards

1
Q

Důvody pro zabezpečení sítě

A

Ochrana důvěrných informací
Prevence neoprávněného přístupu
Zajištění dostupnosti služeb
Zajištění integrity dat

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Denial of Service (DoS) útoky

A

Cíl: způsobit nedostupnost služeb
Metoda: Přetížení sítě (zařízení či spojů)
Síť nedokáže vyřídit obrovské množství “legitimních” požadavků
Rozšíření: DDoS - požadavky vysílá síť botů

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

MitM

A

Man-in-the-Middle útoky
neoprávněné zachytávání komunikace
útočník může sledovat, upravovat a vkládat obsah

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Spoofing

A

IP spoofing, DNS spoofing
podvrhnutí daného údaje
předstírám, že mám určitou adresu
předstírám, že jsem DNS server

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

SQL injection

A

Vložení SQL dotazu na místo, kam nepatří
nezabezpečená aplikace dotaz vykoná
cíl: získat údaje z databáze

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Phishing

A

Útočník klame uživatele
cíl: získat citlivé údaje
falešné webové stránky, zpráva, přílohy
obrana: používat mozek, nedůvěřovat
zneužití zranitelnosti lidského faktoru

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Spam a ochrana

A

spam = nevyžádaná pošta
raklama není spam
livobolný e-mail, který jsem si nevyžádal
prevence = nezveřejňovat adresu
ochrana = pokročilé spam filtry

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Zabezpečení na ISO/OSI

A

Fyzická = zabránit fyzickému přístupu k zařízení
Linková = obrana před MAC a ARP spoofingem
Síťová = filtrace IP adres, VLAN
Transportní = používání TLS protokolu
Relační = hesla a ukončování relací
Prezentační = Účinné metody šifrování dat
Aplikační = aktuální verze protokolů, kontrola přístupu aplikací k síti

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

VPN

A

Virtuální privátní síť
šifrovaný kanál pro privátní komunikaci přes veřejnou síť
ideální pro vzdálený přístup do podnikové sítě
lze využít pro skrytí geografické lokace

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Firewall

A

základní prvek zabezpečení sítě
stavový - má přehled o probíhajících spojeních
bezstavový - vyhodnocuje každý paket

umístěn na hranici sítě a zařízení

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Co je IDS, IPS, DPI

A

IDS - Intrusion Detection System - Monitorování provozu, identifikace hrozeb
IPS - Intrusion Prevention System - Reaguje na identifikované útoky
DPI - Deep Packet Inspection - vyšší úroveň analýzy provozu

How well did you know this?
1
Not at all
2
3
4
5
Perfectly