ZPS6

Question 1

Co jsou reflexivní ACL?

Answer 1

Automaticky propouští vstupní provoz, který odpovídá povolenému provozu výstupnímu

Question 2

Proč se někdy tvrdívá, že NAT zvyšuje bezpečnost vnitřní sítě?

Answer 2

Skrývá vnitřní strukturu sítě

Question 3

Vysvětlete pojem virtuální privátní sítě a tunelu.

Answer 3

VPN poskytují možnost budovat privátní sítě s použitím sdílené infrastruktury sítě se stejnou úrovní
konfigurovatelnosti a bezpečnosti jako při použití vlastní infrastruktury
VPN – propojení dvou PC v různých sítích, budou se chovat jako by byly připojeny do stejné sétě
Tunel- používá je VPN pro navázání bezpečného spojení

Question 4

Jaká bezpečnostní rizika plynou z dynamických směrovacích protokolů?

Answer 4

Odposlouchání topologie sítě

Question 5

Jaká bezpečnostní rizika plynou z protokolu ARP?

Answer 5

Man in middle útok
ARP spoofing je zneužití Address Resolution Protocolu (ARP), umožňující útočníkovi vydávat se v
místní síti za jiný počítač podvržením odpovědi na ARP dotaz. ARP dotaz slouží k překladu IP adresy
příjemce paketu na jeho MAC adresu. Podvržením odpovědi může útočník pakety určené oběti
nasměrovat na vlastní MAC adresu

Question 6

Jaké bezpečnostní rizika a ochranné mechanismy znáte v souvislosti s přepínači?

Answer 6

Filtrování pomocí MAC adres

Question 7

Jaké bezpečnostní rizika plynoucí z použití DNS znáte?

Answer 7

Modifikace odpovědi na cestě, Generování jiné odpovědi, než byla položená otázka