tzop II. 7

Question 1

Co je firewall?

Answer 1

Bezpečnostní zařízení, které filtruje síťový provoz mezi dvěma sítěmi podle stanovených pravidel.

Question 2

Jaké jsou typy firewallů podle způsobu filtrování?

Answer 2

Paketové filtry, stavové filtry, aplikační brány.

Question 3

Jak fungují paketové filtry?

Answer 3

Filtrují na síťové vrstvě, pouze povrchově, jsou rychlé a levné.

Question 4

Co jsou stavové filtry?

Answer 4

stejné jako paketové. Umožňují sledovat stav spojení, ukládají informace o povolených spojeních.

Question 5

Co jsou aplikační brány (proxy)?

Answer 5

Rozumí specifickému protokolu, oddělují komunikaci a detekují chyby a útoky.

Question 6

Jak se dělí firewally podle účelu?

Answer 6

Osobní, SOHO, Enterprise, specializované, aplikační firewally.

Question 7

Jaké jsou typy firewallů podle nasazení?

Answer 7

Softwarové a hardwarové firewally.

Question 8

Co je CISCO ASA 5506-X?

Answer 8

Firewall vhodný pro malé firmy, domácnosti a vzdálené pobočky.

Question 9

Co je ACL (Access Control List)?

Answer 9

Seznam pravidel, které filtrují síťový provoz podle informací v hlavičce paketu.

Question 10

Jaký je účel ACL?

Answer 10

Povolit nebo zakázat přenos dat, řídit šířku pásma, klasifikovat provoz.

Question 11

Jaké jsou typy ACL?

Answer 11

Standard ACL, Extended ACL, Named ACL.

Question 12

Co je Standard ACL?

Answer 12

Filtruje pouze podle zdrojové IP adresy, používá se jako odchozí filtr (čísla 1–99).

Question 13

Co je Extended ACL?

Answer 13

Filtruje podle zdrojové a cílové IP adresy, portů a protokolů (čísla 100–199).

Question 14

Co je Named ACL?

Answer 14

ACL s pojmenovanými pravidly, snadno upravitelná, bez omezení počtu.

Question 15

Jaké jsou kroky konfigurace ACL?

Answer 15

1. Vytvoření pravidel, 2. Aplikace ACL na síťové rozhraní (interface).

Question 16

Co jsou zóny ve firewallu?

Answer 16

Outside (důvěra 0), DMZ (důvěra 50), Inside (důvěra 100).

Question 17

Jaké jsou přístupové pravidla mezi zónami?

Answer 17

Outside může na DMZ (např. webserver), Inside může ven i na DMZ, DMZ může na Inside jen při zahájení komunikace z Inside.

Question 18

Jaké typy objektů se konfigurují ve firewallu?

Answer 18

Network (host, subnet, rozsah IP), Service (protokol, port).

Question 19

Co je objektová skupina (object-group)?

Answer 19

Skupina obsahující více síťových nebo servisních objektů – např. Network, Service, ICMP-type.

Question 20

Co je VPN?

Answer 20

Virtuální privátní síť – vytváří bezpečné spojení mezi dvěma body přes veřejnou síť.

Question 21

Jak funguje VPN?

Answer 21

Data jsou šifrována a přenášena přes VPN tunel, propojuje oddělené sítě jako jeden logický celek.

Question 22

Co je GRE tunel?

Answer 22

Mechanismus pro vytvoření VPN tunelu – nešifruje, ale vytváří spojení jako 1 hop.

Question 23

Jaké jsou výhody VPN?

Answer 23

Úspora nákladů, bezpečnost, rozšiřitelnost, kompatibilita.

Question 24

Jaké jsou typy VPN protokolů?

Answer 24

IPsec a SSL/TLS.

Question 25

Co je IPsec?

Answer 25

Starší technologie, šifrování na síťové vrstvě, vyžaduje VPN klienta, složitá konfigurace.

Question 26

Co je SSL/TLS VPN?

Answer 26

Novější technologie, funguje přes webový prohlížeč, jednoduchá a levná konfigurace.

Question 27

Jaké jsou základní typy VPN podle použití?

Answer 27

Remote Access (vzdálený přístup) a Site-to-Site (stálé propojení poboček).

Question 28

Jak funguje Remote Access VPN?

Answer 28

Propojuje jednotlivé uživatele (např. zaměstnance) s firemní sítí, využívá VPN klienta (např. NordVPN).

Question 29

Jak funguje Site-to-Site VPN?

Answer 29

Udržuje trvalé spojení mezi sítěmi (např. pobočkami), používá VPN routery s podporou koncentrátoru (např. Cisco ASA).