Wiki💻 InformatikaZabezpečení sítě: Firewally, Proxy a BrányKartičky

Kartičky na Zabezpečení sítě: Firewally, Proxy a Brány

Zabezpečení Sítě: Firewally, Proxy a Brány – Detailní Rozbor

Shrnutí Test znalostí Kartičky Podcast Myšlenková mapa

1 / 48

Co je to firewall (definice)?

Aplikace nebo hardware, který provádí filtrování provozu a logování.

Mezerník pro otočení · Šipky pro navigaci

Klepni pro otočení · Swipni pro navigaci

Firewall

48 kartiček

Kartička 1

Otázka: Co je to firewall (definice)?

Odpověď: Aplikace nebo hardware, který provádí filtrování provozu a logování.

Kartička 2

Otázka: Co lze filtrovat na úrovni IP?

Odpověď: Povolení/zakázání komunikace podle údajů v IP záhlaví: zdrojová/cílová IP, vyšší protokol (TCP/UDP/ICMP...), příznaky (explicitní směrování) a rozsahy

Kartička 3

Otázka: Proč je samotná IP filtrace "bezzubá" bez TCP/UDP filtru?

Odpověď: Protože nedokáže rozlišit aplikace podle portů — např. nemůže říct "povol HTTP, zakázat SSH" bez znalosti portů.

Kartička 4

Otázka: Co je reflexivní (stateful) filtr a jak funguje?

Odpověď: Stateful filtr sleduje stav spojení vyšších vrstev: dovolí vnitřnímu klientovi navázat relaci (propustí výchozí paket) a dovnitř propustí pouze odpově

Kartička 5

Otázka: Jaký je rozdíl mezi stateful a stateless firewallem?

Odpověď: Stateless filtruje každý paket samostatně podle pravidel; stateful si pamatuje stav spojení a dynamicky propouští odpovědi (není třeba psát pravidla p

Kartička 6

Otázka: Co je attack typu address-spoofing na firewall?

Odpověď: Útočník podvrhne zdrojovou IP na adresu z vnitřní sítě, firewall myslí, že paket pochází zevnitř a pustí ho dovnitř; odpověď oběti nedorazí, ale útočn

Kartička 7

Otázka: Jaká obrana proti address-spoofingu se uvádí?

Odpověď: Ingress filtering na hraničním routeru — zahazovat pakety přicházející z vnějšku, které mají zdrojovou IP z vnitřní sítě (BCP 38 / RFC 2827).

Kartička 8

Otázka: Co lze filtrovat na úrovni TCP/UDP?

Odpověď: Komunikaci konkrétních aplikací pomocí TCP/UDP záhlaví: porty a příznaky (SYN/ACK); v kombinaci s IP filtrem lze omezit které počítače komunikují kter

Kartička 9

Otázka: Proč je fragmentace problém pro TCP/UDP filtry?

Odpověď: Protože kvůli fragmentaci nemusí všechny pakety obsahovat TCP záhlaví; filtr může zastavit jen první fragment (s TCP hlavičkou), ostatní fragmenty pro

Kartička 10

Otázka: Jaké robustnější (ale nákladné) řešení existuje proti fragmentaci?

Odpověď: Firewall čeká na celý TCP segment a zamítne všechny fragmenty — dražší a pomalejší, vyžaduje, že paket nelze rozdělit na cestě tam i zpět.

Další materiály

Shrnutí Test znalostí Kartičky Podcast Myšlenková mapa

← Zpět na téma

Wiki💻 InformatikaZabezpečení sítě: Firewally, Proxy a BrányKartičky

Kartičky na Zabezpečení sítě: Firewally, Proxy a Brány

Zabezpečení Sítě: Firewally, Proxy a Brány – Detailní Rozbor

Shrnutí Test znalostí Kartičky Podcast Myšlenková mapa

1 / 48

Co je to firewall (definice)?

Aplikace nebo hardware, který provádí filtrování provozu a logování.

Mezerník pro otočení · Šipky pro navigaci

Klepni pro otočení · Swipni pro navigaci

Firewall

48 kartiček

Kartička 1

Otázka: Co je to firewall (definice)?

Odpověď: Aplikace nebo hardware, který provádí filtrování provozu a logování.

Kartička 2

Otázka: Co lze filtrovat na úrovni IP?

Odpověď: Povolení/zakázání komunikace podle údajů v IP záhlaví: zdrojová/cílová IP, vyšší protokol (TCP/UDP/ICMP...), příznaky (explicitní směrování) a rozsahy

Kartička 3

Otázka: Proč je samotná IP filtrace "bezzubá" bez TCP/UDP filtru?

Odpověď: Protože nedokáže rozlišit aplikace podle portů — např. nemůže říct "povol HTTP, zakázat SSH" bez znalosti portů.

Kartička 4

Otázka: Co je reflexivní (stateful) filtr a jak funguje?

Odpověď: Stateful filtr sleduje stav spojení vyšších vrstev: dovolí vnitřnímu klientovi navázat relaci (propustí výchozí paket) a dovnitř propustí pouze odpově

Kartička 5

Otázka: Jaký je rozdíl mezi stateful a stateless firewallem?

Odpověď: Stateless filtruje každý paket samostatně podle pravidel; stateful si pamatuje stav spojení a dynamicky propouští odpovědi (není třeba psát pravidla p

Kartička 6

Otázka: Co je attack typu address-spoofing na firewall?

Odpověď: Útočník podvrhne zdrojovou IP na adresu z vnitřní sítě, firewall myslí, že paket pochází zevnitř a pustí ho dovnitř; odpověď oběti nedorazí, ale útočn

Kartička 7

Otázka: Jaká obrana proti address-spoofingu se uvádí?

Odpověď: Ingress filtering na hraničním routeru — zahazovat pakety přicházející z vnějšku, které mají zdrojovou IP z vnitřní sítě (BCP 38 / RFC 2827).

Kartička 8

Otázka: Co lze filtrovat na úrovni TCP/UDP?

Odpověď: Komunikaci konkrétních aplikací pomocí TCP/UDP záhlaví: porty a příznaky (SYN/ACK); v kombinaci s IP filtrem lze omezit které počítače komunikují kter

Kartička 9

Otázka: Proč je fragmentace problém pro TCP/UDP filtry?

Odpověď: Protože kvůli fragmentaci nemusí všechny pakety obsahovat TCP záhlaví; filtr může zastavit jen první fragment (s TCP hlavičkou), ostatní fragmenty pro

Kartička 10

Otázka: Jaké robustnější (ale nákladné) řešení existuje proti fragmentaci?

Odpověď: Firewall čeká na celý TCP segment a zamítne všechny fragmenty — dražší a pomalejší, vyžaduje, že paket nelze rozdělit na cestě tam i zpět.

Další materiály

Shrnutí Test znalostí Kartičky Podcast Myšlenková mapa

← Zpět na téma