Buscar
Estás en modo de exploración. debe iniciar sesión para usar MEMORY

   Inicia sesión para empezar

Sigurnost računalnih mreža


🇭🇷
In Croata
Creado:
Sigurnost računalnih mreža


Public


4.5 / 5  (2 calificaciones)



» To start learning, click login

1 / 25

[Front]


Što je IPv4 adresa?
[Back]


Jedinstvena oznaka računala na internetu

Practique preguntas conocidas

Manténgase al día con sus preguntas pendientes

Completa 5 preguntas para habilitar la práctica

Exámenes

Examen: pon a prueba tus habilidades

Pon a prueba tus habilidades en el modo de examen

Aprenda nuevas preguntas

Popular en este curso

Aprende con fichas

Modos dinámicos

InteligenteMezcla inteligente de todos los modos
PersonalizadoUtilice la configuración para ponderar los modos dinámicos

Modo manual [beta]

Seleccione sus propios tipos de preguntas y respuestas
Otros modos disponibles

Escuchar y deletrearOrtografía: escribe lo que escuchas
elección múltipleModo de elección múltiple
Expresión oralResponde con voz
Expresión oral y comprensión auditivaPractica la pronunciación
EscrituraModo de solo escritura

Sigurnost računalnih mreža - Marcador

los usuarios han completado este curso

Ningún usuario ha jugado este curso todavía, sé el primero


Sigurnost računalnih mreža - Detalles

Niveles:

Preguntas:

89 preguntas
🇭🇷🇭🇷
Što je IPv4 adresa?
Jedinstvena oznaka računala na internetu
IPv4 adresa se sastoji od?
32-bitnog binarnog broja
Na koje se klase dijele IPv4 adrese i koliko svaka ima bitova?
Klase A (8 bitova), B (16 bitova) i C (24 bita)
Rasponi klasa IPv4 adresa?
Klasa A = 1.0.0.0 - 126.255.255.255 Klasa B = 128.0.0.0 - 191.255.255.255 Klasa C = 192.0.0.0 - 223.255.255.255
Rasponi privatnih IP adresa svake klase?
Klasa A = 10.0.0.0 - 10.255.255.255 Klasa B = 172.16.0.0 - 172.31.255.255 Klasa C = 192.168.0.0 - 192.168.255.255
Raspon adresa lokalnog hosta?
127.0.0.0 - 127.255.255.255
Što je računalna mreža?
Skupina međusobno povezanih računala
Mreže se mogu razvrstati prema?
Veličini, svrsi, načinu povezanosti i arhitekturi
Mreže prema svrsi dijele se na?
Internet, Intranet, Extranet
Mreže prema načinu povezanosti dijele se na?
Optička, bežični LAN, Ethernet
Mreže prema arhitekturi dijele se na?
P2P, Sabirnica, Prsten, Zvijezda, Stablo
Objasni LAN, MAN i WAN.
LAN - mreža računala koja pokriva malo područje, kao što je dom, ured, zgrada MAN - mreža koja se sastoji od većeg broja mreža, na većim udaljenostima od LAN mreža, primjerice na području jednog grada WAN - mreža koja pokriva veće geografsko područje, npr. bilo koja mreža čije se komunikacijske veze protežu do regionalnih ili državnih granica
Objasni INTRANET, EXTRANET i INTERNET.
INTRANET - interna mreža koja povezuje urede ili odjele unutar iste organizacije, koristi TCP/IP protokol za komunikaciju EXTRANET - Mreža koja omogućava organizaciji da komunicira s određenim vanjskim entitetima, poput partnera ili dobavljača. INTERNET - mreža računala koja za komunikaciju koriste TCP/IP protokole, a koja povezuje različite mreže u svijetu, omogućava pristup informacijama i komunikaciju širom svijeta.
Objasni optičku mrežu, bežični LAN i Ethernet mrežu.
OPTIČKA MREŽA – Koristi kablove optičkih vlakana kao primarni komunikacijski medij za pretvaranje podataka i prosljeđivanje podataka kao svjetlosni impuls između pošiljatelja i primatelja BEŽIČNI LAN – mreža koja povezuje dva ili više uređaja koristeći bežično umrežavanje. Omogućuje korisnicima i mobilnost. ETHERNET MREŽA - standard komunikacijskog protokola za LAN mreže u kojima se podatci šalju u paketima (eng. frames) koji su prilagođeni za slanje preko mreže. Omogućuje brži i stabilniji prijenos podataka od bežične mreže
P2P, sabirnica, prsten, zvijezda, stablo?
P2P (engl. Peer to peer) – izravna veza između svaka 2 čvora u mreži Sabirnica (engl. Bus) – na zajednički prijenosni medij priključeni su svi čvorovi Prsten (engl. Ring) – zajednički prijenosni medij stvara zatvoreni put koji spaja sve čvorove. Svaki uređaj ima točno 2 susjedna uređaja s kojima komunicira direktno Zvijezda (engl. Star) – na središnji čvor spojeni su svi ostali čvorovi i komuniciraju samo preko njega Stablo (engl. Tree) – hijerarhijska struktura, komunikacija nadređenog i podređenog čvora je izravna, a svaka druga zahtjeva posredovanje jednog ili više čvorova
Što je ISO/OSI referentni model?
Standardizacija pravila za komunikaciju između različitih računalnih mreža.
Koliko komunikacijskih slojeva ima ISO/OSI model i koji su?
Ima ih 7, a to su: 1. Fizički sloj 2. Podatkovni sloj 3. Mrežni sloj 4. Transportni sloj 5. Sloj sjednice 6. Prezentacijski sloj 7. Aplikacijski sloj
Kako slojevi komuniciraju međusobno?
Odvija se uz pomoć odgovarajućih protokola, svaki sloj komunicira samo slojem neposredno iznad ili ispod sebe
Što je sigurnost računalnih mreža?
Sigurnost računalnih mreža predstavlja skup metoda i načina kojima se informacije i mreže štite od neovlaštenog pristupa, uporabe, otkrivanja, prekida rada, promjena ili uništenja
Što čini sigurnosni trokut?
Prevencija, detekcija i reakcija
Što je detekcija?
Procedure za otkrivanje potencijalnih sigurnosnih problema nakon što su implementirane preventivne mjere i otkrivanje povreda sigurnosti ukoliko te mjere zakažu
Što su sustavi za detekciju upada?
Intrusion Detection System (IDS sustav) - softverski ili hardverski sustav koji automatizira postupak nadzora nad događajima u računalnom sustavu ili mreži, analizirajući ih u potrazi za naznakama sigurnosnih problema
Što je prevencija?
Implementacija odgovarajućih mjera radi onemogućavanja iskorištavanja i zlouporabe sigurnosnih ranjivosti
Što su sustavi za prevenciju upada?
Intrusion Prevention System (IPS sustav) - nadzire aktivnosti mreže ili sustava u otkrivanju malicioznih aktivnosti, pohranjuje informacije o aktivnosti, izvještava i pokušava blokirati ili zaustaviti aktivnost
Što je reakcija?
Prikladan odgovor na povredu sigurnosti sustava
Što je prijetnja?
Bilo što što može poremetiti funkcioniranje, integritet ili raspoloživost sustava ili mreže
Što je ranjivost?
Nedostatak u dizajnu, konfiguraciji ili implementaciji mreže ili sustava koji ga čini osjetljivim na sigurnosne prijetnje
Što je napad?
Specifična tehnika za zlonamjerno iskorištavanje ranjivosti sustava
Što je povjerljivost?
Osigurava da neautorizirani korisnik ne može presresti, pročitati ili kopirati informaciju prilikom prijenosa
Što je cjelovitost?
Osigurava informaciju od modifikacija prilikom prijenosa
Što je raspoloživost?
Osigurava da su resursi potrebni za prijenos informacija uvijek na raspolaganju korisniku
Što je vjerodostojnost?
Osigurava autentičnost informacije (primatelj je siguran da je pošiljatelj doista onaj kojim se predstavlja)
Što je prekidanje komunikacije?
Napadi s uskraćivanjem ili prekidanjem normalnog tijeka usluge
Ugrožavanje povjerljivosti?
Presretanje - elektronička komunikacija može se presresti te se informacija može kopirati. Takvim činom narušava se privatnost pojedinaca koji sudjeluju u komunikaciji, ili se neovlašteno koriste presretnuti podaci
Napadi kojima se izvodi presretanje komunikacije?
Prisluškivanje, nadzor mrežne komunikacije, snimanje mrežnog prometa, kompromitacija sustava
Napad na integritet informacije?
Promjena - neovlašteni pristup s namjerom kopiranja, promjene ili uništavanja informacije
Napadi koji predstavljaju prijetnje promjene uključuju?
Promjene zapisa u bazi podataka, kompromitiranje sustava, zlonamjerno iskorištavanje zastoja u komunikaciji i promjena sklopovske podrške
Napad na autentičnost informacije?
Ubacivanje lažne informacije – neovlašteni pristup s namjerom ubacivanja lažne ili zlonamjerne informacije
Napadi usmjereni na ubacivanje lažne informacije uključuju?
Dodavanje novih zapisa u bazu podataka, ubacivanje IP datagrama u mrežu (IP spoofing), lažne elektroničke poruke i lažna Web-sjedišta
Koji su oblici sigurnosti informacija i objasni ih?
Autentikacija - dokazivanje autentičnosti pošiljatelja informacije Autorizacija - kontrola pristupa informacijama Tajnost informacija - osiguranje tajnosti i pristupa informacijama Integritet - zaštita informacije od izmjene u procesu prijenosa
Način provjere autentikacije i koji je njen primarni zadatak?
Usporedba postojeće informacije o korisniku i one koju je korisnik dao, Primarni zadatak je dokazivanje identiteta
Mehanizam provjere autentikacije?
Kartica, lozinka, PIN, biometrika (otiska prsta, zjenica, glas), digitalni certifikat
Koje uvjete mora ispunjavati biometrika?
Univerzalna (svaki je pojedinac mora posjedovati) Jedinstvena (jedinstveno identificirati svakog pojedinca) Permanentna (nema mogućnost promjene) Prikupljiva (lako se prikuplja korištenjem senzora) Brza (mora moći brzo identificirati korisnika)
Kada se obavlja autorizacija i koje su moguće aktivnosti?
Nakon identifikacije odnosno autentikacije korisnika, na osnovu nje se daju ili limitiraju određena prava korisniku Moguće aktivnosti: čitanje informacija, upis informacija, pretraživanje informacija, pokretanje programa,
Što je tajnost informacija (povjerljivost)?
Osiguranje informacija od neovlaštenog čitanja, informaciju mogu čitati samo autenticirani korisnici, u procesu prijenosa informacija se ne može pročitati
Integritet i tehnike zaštite?
Zaštita podataka od izmjene u procesu transporta od izvorišta do odredišta, štiti se i kada su podaci pohranjeni na računalu tehnike zaštite - HASH funkcije
Zašto je napravljen NAT?
NAT je napravljen da štedi javne adrese na način da se privatne adrese prevode u javne prema potrebi
Na kojem sloju OSI modela radi NAT?
Radi na transportnom sloju
Kada se adrese prevode?
Unutar lokalne mreže upotrebljavaju se privatne adrese, a u točki gdje lokalna mreža izlazi na javnu adrese se prevode
Što je NAT?
Prevođenje IP adresa iz privatnih u javne
Kakva je implementacija NAT-a?
Implementacija je uobičajeno softverski (obično instalacija na routeru)
Vrste NAT-a?
Statički, dinamički, preopterećeni
Statički NAT?
Preslikava javnu IP adresu u privatni IP adresu jedan na jedan
Kada je koristan statički NAT?
Kad uređaj mora biti dostupan izvana pa se koristi za poslužitelje koji trebaju biti javno dostupni i ne mogu mijenjati IP adresu
Unosi li statički NAT sigurnost u mrežu?
Ne unosi sigurnost u mrežu jer je i dalje svako računalo dostupno s javnom IP adresom
Dinamički NAT?
Preslikava privatnu IP adresu u javnu adresu iz definiranog skupa javnih adresa
Kako se definira dinamički NAT?
Definira se pool adresa za preslikavanje Privatna IP adresa računala koje pristupa internetu preslikat će se u prvu slobodnu javnu IP adresa iz pool-a Nakon što jedno računalo prekine konekciju, njegova javna IP adresa ponovno postaje slobodna i može biti dodijeljena nekom drugom računalu
Preopterećeni NAT?
Preslikava više privatnih IP adresu u istu javnu IP adresu Konekcije se razlikuju po portovima (priključne točke za svaku vezu) Naziva se još i PAT (Port Address Translation)
Primjeri poznatih portova preopterećenog NAT-a?
FTP (21) – File Transfer Protocol – koristi se za premještanje datoteka s jednog hosta na drugi Telnet (23) – TELephone NETwork – koristi se za uspostavljanje komunikacijskog kanala između 2 umrežena računala SMTP (25) – Simple Mail Transfer Protocol – za prijenos elektroničke pošte na Internetu HTTP (80) – Hyper Text Transfer Protocol – koristi se za objavljivanje i prezentaciju HTML dokumenata
Definicija vatrozida?
Vatrozid (engl. Firewall) predstavlja jedan od najvažnijih sigurnosnih mehanizama koji se koristi na računalima povezanim u mrežu; Vatrozid je sigurnosni sustav koji omogućava protok podataka od zaštićenog računala (mreže) ili prema njemu, a istovremeno onemogućava neovlašteno pristupanje računalu ili mreži; Vatrozid je mrežni uređaj koji može dopuštati, zabranjivati ili prosljeđivati mrežne konekcije u skladu sa sigurnosnom politikom organizacije koja ga koristi.
Kakvi mogu biti vatrozidi?
Hardverski ili softverski
Uloge vatrozida?
Sprječava neovlašteni pristup Hardverski ili softverski Kontrolira cjelokupan promet Blokira promet Implementira sigurnosne kriterije
U koje uređaje može biti ugrađen vatrozid?
Vatrozidi su danas ugrađeni u mnoge uređaje, usmjeritelje, modeme, bežične bazne stanice, preklopnike (switch)
Softverski vatrozidi?
Softverski vatrozidi su dostupni za sve popularne operacijske sustave. Oni mogu biti softverski podložak kao u Windowsima ili skup pravila za filtriranje implementiranih unutar UNIX ljuske (iptables, ipchains)
Kako funkcionira vatrozid?
Vatrozid prema zadanim kriterijima i pravilima provjerava sve mrežne pakete koji pristižu na računalo ili mrežu (pri tome, ovisno o postavljenim pravilima, on pojedine pakete propušta ili blokira)
Vatrozid je moguće postaviti na?
Svako računalo unutar mreže, kao i između lokalne mreže i Interneta
Jesu li vatrozidi korisni za napade unutar mreže?
Vatrozidi su beskorisni za napade unutar mreže!!
Sigurnosne zone?
Interna mreža, DMZ, Internet
Internet zona?
Javna mreža, zona najvećeg rizika, vatrozid štiti od korisnika s Interneta
DMZ zona?
Manja mreža koja poboljšava sigurnost razdvajanjem računala sa svake strane vatrozida; javni servisi, djelomično zaštičena
Zaštite u DMZ-u?
Vatrozid (ukoliko se DMZ nalazi iza vatrozida) Usmjerivač (pristupne liste) (ukoliko se DMZ nalazi ispred vatrozida) (Na ispitu može biti slika!!)
Što je pristupna lista?
Pristupna lista (engl. access-control list (ACL)) je uređeni skup podataka o ovlastima ili pravima pristupa svih korisnika ili aplikacija na računalnom sustavu
U kom smislu su ACL liste slične vatrozidima?
Pojedini mrežni poslužitelji te usmjerivači mogu posjedovati ACL liste koje je moguće podesiti tako da kontroliraju dolazni i odlazni podatkovni promet
Podjela pristupnih lista?
Standardne i proširene liste
Standardne liste?
Standardne liste omogućuju filtriranje prometa samo na temelju izvorišne adrese zapisane u zaglavlju IP podatkovnog paketa
Proširene liste?
Uobičajeno se koriste za filtriranje prometa među sučeljima na samom usmjerivaču, prije svega zbog njihove prilagodljivosti koja proizlazi iz mogućnosti djelovanja na protokole drugog, trećeg i četvrtog sloja OSI mrežnog modela
Proširene ACL liste omogućuju filtriranje prometa i prema?
Izvorišnoj IP adresi, Odredišnoj IP adresi, Protokolu, Podacima TCP/IP protokola
Interna mreža?
Ima najviše sigurnosti
Načini filtriranja paketa?
Stateless (statičko) Stateful (dinamičko)
Proxy servis?
Posrednik u komunikaciji između računala s različitih strana vatrozida, on zna privatnu adresu računala dok poslužitelj ne zna
Kriptirana autentikacija?
Omogućava korisnicima s Inerneta da uz autentikaciju mogu pristupiti internoj mreži
VPN?
Virtual Private Networking
Skeniranje virusa
Pregledavanje ulaznih tokova podataka
Funkcionalnosti vatrozida?
Filtriranje paketa, NAT, proxy servis, kriptirana autentikacija, VPN (Virtual Private Networking), skeniranje virusa
Statičko filtriranje?
Pravila za kontrolu pristupa unaprijed se definiraju i postavljaju, temelje se na IP adresama, portovima i drugim statičkim karakteristikama paketa Koristi se za osnovnu kontrolu prometa Jednostavnije za konfiguriranje Brže obrađuje podatke Nije prikladno za kompleksne scenarije
Dinamičko filtriranje?
Koristi se za kontrolu prometa na temelju karakteristika koje se mogu mijenjati tijekom komunikacije Može reagirati na prometne uvjete rijekom komunikacije Omogućuje napredniju kontrolu temeljenu na trenutnim karakteristikama Složenije za konfiguriranje i obradu
Nedostatak statičkog filtriranja?
Većina vatrozida sa statičkom vrstom filtriranja ima otvoren pristup na mrežnim portovima iznad adrese 1024