Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
1. Čo je to brána prekladu sieťových adries (NAT)?
- Brána prekladu sieťových adries (NAT) je zariadenie, ktoré prekladá súkromné adresy IP zariadení v súkromnej sieti na verejné adresy IP pred odoslaním údajov do verejnej siete, ako je napríklad internet.
2. Čo je to brána prekladu adries portu (PAT)?
- Brána prekladu adries portu (PAT) je typ brány NAT, ktorý používa jednu verejnú IP adresu na reprezentáciu viacerých súkromných IP adries. To sa robí priradením každej súkromnej IP adresy jedinečné číslo portu.
3. Aký je rozdiel medzi statickým NAT a dynamickým NAT?
- Statický NAT priraďuje trvalú verejnú IP adresu ku konkrétnej súkromnej IP adrese. Toto sa často používa pre zariadenia, ktoré musia byť dostupné z internetu, ako sú webové servery.
- Dynamic NAT v prípade potreby dynamicky priraďuje verejnú IP adresu súkromnej IP adrese. Toto sa zvyčajne používa pre zariadenia, ktoré nemusia byť trvalo prístupné z internetu, ako sú napríklad klientske počítače.
4. Čo je virtuálna súkromná sieť (VPN)?
- Virtuálna súkromná sieť (VPN) je súkromná sieť, ktorá je vytvorená cez verejnú sieť, ako je internet. VPN sa používajú na to, aby používateľom umožnili bezpečný prístup k súkromným zdrojom z verejnej siete.
5. Aký je rozdiel medzi sieťou VPN typu site-to-site a sieťou VPN so vzdialeným prístupom?
- Site-to-site VPN spája dve alebo viac súkromných sietí, ako sú dve firemné centrály alebo firemné centrály a pobočka.
- Vzdialený prístup VPN umožňuje používateľom bezpečný prístup k súkromnej sieti z verejnej siete, ako je internet.
6. Aké bezpečnostné protokoly sa používajú pre siete VPN?
- IPsec (zabezpečenie internetového protokolu)
- SSL (Secure Sockets Layer)
- PPTP (Point-to-Point Tunneling Protocol)
- L2TP (Layer 2 Tunneling Protocol)
7. Aké sú výhody a nevýhody používania VPN?
Výhody:
- Poskytuje bezpečný prístup k súkromným zdrojom z verejnej siete
- Šifruje dátovú prevádzku na ochranu dôverných informácií
- Môže byť použitý na obídenie internetovej cenzúry
Nevýhody:
- Môže spôsobiť oneskorenie alebo znížiť výkon v dôsledku réžie šifrovania
- Konfigurácia a správa sietí VPN môže byť zložitá
- Na jednotlivých zariadeniach môžu byť vyžadovaní klienti VPN
8. Čo je to demilitarizovaná zóna (DMZ)?
- Demilitarizovaná zóna (DMZ) je segment siete, ktorý je izolovaný od vnútornej siete aj od vonkajšej siete. Zvyčajne sa používa na hosťovanie serverov, ktoré sú prístupné z internetu, ako sú webové servery.
9. Aké sú bezpečnostné výhody používania DMZ?
- Izoluje zraniteľné servery od internej siete, čím znižuje riziko narušenia vnútornej bezpečnosti
- Umožňuje externým používateľom prístup k špecifickým službám bez ohrozenia internej siete
- Môže byť použitý na implementáciu dodatočných bezpečnostných kontrol, ako sú firewally a systémy detekcie narušenia
10. Aký je rozdiel medzi bránou firewall a systémom prevencie narušenia (IPS)?
- Firewall je zariadenie na zabezpečenie siete, ktoré riadi prístup do siete filtrovaním prichádzajúcej a odchádzajúcej prevádzky na základe súboru bezpečnostných pravidiel.
- Systém prevencie vniknutia (IPS) je zariadenie na zabezpečenie siete, ktoré monitoruje sieťovú premávku na podozrivú aktivitu a prijíma opatrenia na blokovanie potenciálnych útokov.