Sigurnost računalnih mreža
🇭🇷
In Croatian
In Croatian
Practice Known Questions
Stay up to date with your due questions
Complete 5 questions to enable practice
Exams
Exam: Test your skills
Test your skills in exam mode
Learn New Questions
Popular in this course
Learn with flashcards
Manual Mode [BETA]
Select your own question and answer types
Other available modes
Listening & SpellingSpelling: Type what you hear
multiple choiceMultiple choice mode
SpeakingAnswer with voice
Speaking & ListeningPractice pronunciation
TypingTyping only mode
Sigurnost računalnih mreža - Leaderboard
You may also like
Sigurnost računalnih mreža - Details
Levels:
Questions:
89 questions
🇭🇷 | 🇭🇷 |
Što je IPv4 adresa? | Jedinstvena oznaka računala na internetu |
IPv4 adresa se sastoji od? | 32-bitnog binarnog broja |
Na koje se klase dijele IPv4 adrese i koliko svaka ima bitova? | Klase A (8 bitova), B (16 bitova) i C (24 bita) |
Rasponi klasa IPv4 adresa? | Klasa A = 1.0.0.0 - 126.255.255.255 Klasa B = 128.0.0.0 - 191.255.255.255 Klasa C = 192.0.0.0 - 223.255.255.255 |
Rasponi privatnih IP adresa svake klase? | Klasa A = 10.0.0.0 - 10.255.255.255 Klasa B = 172.16.0.0 - 172.31.255.255 Klasa C = 192.168.0.0 - 192.168.255.255 |
Raspon adresa lokalnog hosta? | 127.0.0.0 - 127.255.255.255 |
Što je računalna mreža? | Skupina međusobno povezanih računala |
Mreže se mogu razvrstati prema? | Veličini, svrsi, načinu povezanosti i arhitekturi |
Mreže prema veličini dijele se na? | LAN, MAN, WAN |
Mreže prema svrsi dijele se na? | Internet, Intranet, Extranet |
Mreže prema načinu povezanosti dijele se na? | Optička, bežični LAN, Ethernet |
Mreže prema arhitekturi dijele se na? | P2P, Sabirnica, Prsten, Zvijezda, Stablo |
Objasni LAN, MAN i WAN. | LAN - mreža računala koja pokriva malo područje, kao što je dom, ured, zgrada MAN - mreža koja se sastoji od većeg broja mreža, na većim udaljenostima od LAN mreža, primjerice na području jednog grada WAN - mreža koja pokriva veće geografsko područje, npr. bilo koja mreža čije se komunikacijske veze protežu do regionalnih ili državnih granica |
Objasni INTRANET, EXTRANET i INTERNET. | INTRANET - interna mreža koja povezuje urede ili odjele unutar iste organizacije, koristi TCP/IP protokol za komunikaciju EXTRANET - Mreža koja omogućava organizaciji da komunicira s određenim vanjskim entitetima, poput partnera ili dobavljača. INTERNET - mreža računala koja za komunikaciju koriste TCP/IP protokole, a koja povezuje različite mreže u svijetu, omogućava pristup informacijama i komunikaciju širom svijeta. |
Objasni optičku mrežu, bežični LAN i Ethernet mrežu. | OPTIČKA MREŽA – Koristi kablove optičkih vlakana kao primarni komunikacijski medij za pretvaranje podataka i prosljeđivanje podataka kao svjetlosni impuls između pošiljatelja i primatelja BEŽIČNI LAN – mreža koja povezuje dva ili više uređaja koristeći bežično umrežavanje. Omogućuje korisnicima i mobilnost. ETHERNET MREŽA - standard komunikacijskog protokola za LAN mreže u kojima se podatci šalju u paketima (eng. frames) koji su prilagođeni za slanje preko mreže. Omogućuje brži i stabilniji prijenos podataka od bežične mreže |
P2P, sabirnica, prsten, zvijezda, stablo? | P2P (engl. Peer to peer) – izravna veza između svaka 2 čvora u mreži Sabirnica (engl. Bus) – na zajednički prijenosni medij priključeni su svi čvorovi Prsten (engl. Ring) – zajednički prijenosni medij stvara zatvoreni put koji spaja sve čvorove. Svaki uređaj ima točno 2 susjedna uređaja s kojima komunicira direktno Zvijezda (engl. Star) – na središnji čvor spojeni su svi ostali čvorovi i komuniciraju samo preko njega Stablo (engl. Tree) – hijerarhijska struktura, komunikacija nadređenog i podređenog čvora je izravna, a svaka druga zahtjeva posredovanje jednog ili više čvorova |
Što je ISO/OSI referentni model? | Standardizacija pravila za komunikaciju između različitih računalnih mreža. |
Koliko komunikacijskih slojeva ima ISO/OSI model i koji su? | Ima ih 7, a to su: 1. Fizički sloj 2. Podatkovni sloj 3. Mrežni sloj 4. Transportni sloj 5. Sloj sjednice 6. Prezentacijski sloj 7. Aplikacijski sloj |
Kako slojevi komuniciraju međusobno? | Odvija se uz pomoć odgovarajućih protokola, svaki sloj komunicira samo slojem neposredno iznad ili ispod sebe |
Što je sigurnost računalnih mreža? | Sigurnost računalnih mreža predstavlja skup metoda i načina kojima se informacije i mreže štite od neovlaštenog pristupa, uporabe, otkrivanja, prekida rada, promjena ili uništenja |
Koja su tri temeljna parametra informacijske sigurnosti? | Prevencija, detekcija i reakcija |
Što čini sigurnosni trokut? | Prevencija, detekcija i reakcija |
Što je detekcija? | Procedure za otkrivanje potencijalnih sigurnosnih problema nakon što su implementirane preventivne mjere i otkrivanje povreda sigurnosti ukoliko te mjere zakažu |
Što su sustavi za detekciju upada? | Intrusion Detection System (IDS sustav) - softverski ili hardverski sustav koji automatizira postupak nadzora nad događajima u računalnom sustavu ili mreži, analizirajući ih u potrazi za naznakama sigurnosnih problema |
Što je prevencija? | Implementacija odgovarajućih mjera radi onemogućavanja iskorištavanja i zlouporabe sigurnosnih ranjivosti |
Što su sustavi za prevenciju upada? | Intrusion Prevention System (IPS sustav) - nadzire aktivnosti mreže ili sustava u otkrivanju malicioznih aktivnosti, pohranjuje informacije o aktivnosti, izvještava i pokušava blokirati ili zaustaviti aktivnost |
Što je reakcija? | Prikladan odgovor na povredu sigurnosti sustava |
Što je prijetnja? | Bilo što što može poremetiti funkcioniranje, integritet ili raspoloživost sustava ili mreže |
Što je ranjivost? | Nedostatak u dizajnu, konfiguraciji ili implementaciji mreže ili sustava koji ga čini osjetljivim na sigurnosne prijetnje |
Što je napad? | Specifična tehnika za zlonamjerno iskorištavanje ranjivosti sustava |
Što je povjerljivost? | Osigurava da neautorizirani korisnik ne može presresti, pročitati ili kopirati informaciju prilikom prijenosa |
Što je cjelovitost? | Osigurava informaciju od modifikacija prilikom prijenosa |
Što je raspoloživost? | Osigurava da su resursi potrebni za prijenos informacija uvijek na raspolaganju korisniku |
Što je vjerodostojnost? | Osigurava autentičnost informacije (primatelj je siguran da je pošiljatelj doista onaj kojim se predstavlja) |
Što je prekidanje komunikacije? | Napadi s uskraćivanjem ili prekidanjem normalnog tijeka usluge |
Ugrožavanje povjerljivosti? | Presretanje - elektronička komunikacija može se presresti te se informacija može kopirati. Takvim činom narušava se privatnost pojedinaca koji sudjeluju u komunikaciji, ili se neovlašteno koriste presretnuti podaci |
Napadi kojima se izvodi presretanje komunikacije? | Prisluškivanje, nadzor mrežne komunikacije, snimanje mrežnog prometa, kompromitacija sustava |
Napad na integritet informacije? | Promjena - neovlašteni pristup s namjerom kopiranja, promjene ili uništavanja informacije |
Napadi koji predstavljaju prijetnje promjene uključuju? | Promjene zapisa u bazi podataka, kompromitiranje sustava, zlonamjerno iskorištavanje zastoja u komunikaciji i promjena sklopovske podrške |
Napad na autentičnost informacije? | Ubacivanje lažne informacije – neovlašteni pristup s namjerom ubacivanja lažne ili zlonamjerne informacije |
Napadi usmjereni na ubacivanje lažne informacije uključuju? | Dodavanje novih zapisa u bazu podataka, ubacivanje IP datagrama u mrežu (IP spoofing), lažne elektroničke poruke i lažna Web-sjedišta |
Koji su oblici sigurnosti informacija i objasni ih? | Autentikacija - dokazivanje autentičnosti pošiljatelja informacije Autorizacija - kontrola pristupa informacijama Tajnost informacija - osiguranje tajnosti i pristupa informacijama Integritet - zaštita informacije od izmjene u procesu prijenosa |
Način provjere autentikacije i koji je njen primarni zadatak? | Usporedba postojeće informacije o korisniku i one koju je korisnik dao, Primarni zadatak je dokazivanje identiteta |
Mehanizam provjere autentikacije? | Kartica, lozinka, PIN, biometrika (otiska prsta, zjenica, glas), digitalni certifikat |
Najpouzdaniji način identifikacije? | Biometrika |
Koje uvjete mora ispunjavati biometrika? | Univerzalna (svaki je pojedinac mora posjedovati) Jedinstvena (jedinstveno identificirati svakog pojedinca) Permanentna (nema mogućnost promjene) Prikupljiva (lako se prikuplja korištenjem senzora) Brza (mora moći brzo identificirati korisnika) |
Kada se obavlja autorizacija i koje su moguće aktivnosti? | Nakon identifikacije odnosno autentikacije korisnika, na osnovu nje se daju ili limitiraju određena prava korisniku Moguće aktivnosti: čitanje informacija, upis informacija, pretraživanje informacija, pokretanje programa, |
Što je tajnost informacija (povjerljivost)? | Osiguranje informacija od neovlaštenog čitanja, informaciju mogu čitati samo autenticirani korisnici, u procesu prijenosa informacija se ne može pročitati |
Integritet i tehnike zaštite? | Zaštita podataka od izmjene u procesu transporta od izvorišta do odredišta, štiti se i kada su podaci pohranjeni na računalu tehnike zaštite - HASH funkcije |
Zašto je napravljen NAT? | NAT je napravljen da štedi javne adrese na način da se privatne adrese prevode u javne prema potrebi |
Na kojem sloju OSI modela radi NAT? | Radi na transportnom sloju |
Kada se adrese prevode? | Unutar lokalne mreže upotrebljavaju se privatne adrese, a u točki gdje lokalna mreža izlazi na javnu adrese se prevode |
Što je NAT? | Prevođenje IP adresa iz privatnih u javne |
Kakva je implementacija NAT-a? | Implementacija je uobičajeno softverski (obično instalacija na routeru) |
Vrste NAT-a? | Statički, dinamički, preopterećeni |
Statički NAT? | Preslikava javnu IP adresu u privatni IP adresu jedan na jedan |
Kada je koristan statički NAT? | Kad uređaj mora biti dostupan izvana pa se koristi za poslužitelje koji trebaju biti javno dostupni i ne mogu mijenjati IP adresu |
Unosi li statički NAT sigurnost u mrežu? | Ne unosi sigurnost u mrežu jer je i dalje svako računalo dostupno s javnom IP adresom |
Dinamički NAT? | Preslikava privatnu IP adresu u javnu adresu iz definiranog skupa javnih adresa |
Kako se definira dinamički NAT? | Definira se pool adresa za preslikavanje Privatna IP adresa računala koje pristupa internetu preslikat će se u prvu slobodnu javnu IP adresa iz pool-a Nakon što jedno računalo prekine konekciju, njegova javna IP adresa ponovno postaje slobodna i može biti dodijeljena nekom drugom računalu |
Preopterećeni NAT? | Preslikava više privatnih IP adresu u istu javnu IP adresu Konekcije se razlikuju po portovima (priključne točke za svaku vezu) Naziva se još i PAT (Port Address Translation) |
Primjeri poznatih portova preopterećenog NAT-a? | FTP (21) – File Transfer Protocol – koristi se za premještanje datoteka s jednog hosta na drugi Telnet (23) – TELephone NETwork – koristi se za uspostavljanje komunikacijskog kanala između 2 umrežena računala SMTP (25) – Simple Mail Transfer Protocol – za prijenos elektroničke pošte na Internetu HTTP (80) – Hyper Text Transfer Protocol – koristi se za objavljivanje i prezentaciju HTML dokumenata |
Definicija vatrozida? | Vatrozid (engl. Firewall) predstavlja jedan od najvažnijih sigurnosnih mehanizama koji se koristi na računalima povezanim u mrežu; Vatrozid je sigurnosni sustav koji omogućava protok podataka od zaštićenog računala (mreže) ili prema njemu, a istovremeno onemogućava neovlašteno pristupanje računalu ili mreži; Vatrozid je mrežni uređaj koji može dopuštati, zabranjivati ili prosljeđivati mrežne konekcije u skladu sa sigurnosnom politikom organizacije koja ga koristi. |
Kakvi mogu biti vatrozidi? | Hardverski ili softverski |
Uloge vatrozida? | Sprječava neovlašteni pristup Hardverski ili softverski Kontrolira cjelokupan promet Blokira promet Implementira sigurnosne kriterije |
U koje uređaje može biti ugrađen vatrozid? | Vatrozidi su danas ugrađeni u mnoge uređaje, usmjeritelje, modeme, bežične bazne stanice, preklopnike (switch) |
Softverski vatrozidi? | Softverski vatrozidi su dostupni za sve popularne operacijske sustave. Oni mogu biti softverski podložak kao u Windowsima ili skup pravila za filtriranje implementiranih unutar UNIX ljuske (iptables, ipchains) |
Kako funkcionira vatrozid? | Vatrozid prema zadanim kriterijima i pravilima provjerava sve mrežne pakete koji pristižu na računalo ili mrežu (pri tome, ovisno o postavljenim pravilima, on pojedine pakete propušta ili blokira) |
Vatrozid je moguće postaviti na? | Svako računalo unutar mreže, kao i između lokalne mreže i Interneta |
Jesu li vatrozidi korisni za napade unutar mreže? | Vatrozidi su beskorisni za napade unutar mreže!! |
Sigurnosne zone? | Interna mreža, DMZ, Internet |
Internet zona? | Javna mreža, zona najvećeg rizika, vatrozid štiti od korisnika s Interneta |
DMZ zona? | Manja mreža koja poboljšava sigurnost razdvajanjem računala sa svake strane vatrozida; javni servisi, djelomično zaštičena |
Zaštite u DMZ-u? | Vatrozid (ukoliko se DMZ nalazi iza vatrozida) Usmjerivač (pristupne liste) (ukoliko se DMZ nalazi ispred vatrozida) (Na ispitu može biti slika!!) |
Što je pristupna lista? | Pristupna lista (engl. access-control list (ACL)) je uređeni skup podataka o ovlastima ili pravima pristupa svih korisnika ili aplikacija na računalnom sustavu |
U kom smislu su ACL liste slične vatrozidima? | Pojedini mrežni poslužitelji te usmjerivači mogu posjedovati ACL liste koje je moguće podesiti tako da kontroliraju dolazni i odlazni podatkovni promet |
Podjela pristupnih lista? | Standardne i proširene liste |
Standardne liste? | Standardne liste omogućuju filtriranje prometa samo na temelju izvorišne adrese zapisane u zaglavlju IP podatkovnog paketa |
Proširene liste? | Uobičajeno se koriste za filtriranje prometa među sučeljima na samom usmjerivaču, prije svega zbog njihove prilagodljivosti koja proizlazi iz mogućnosti djelovanja na protokole drugog, trećeg i četvrtog sloja OSI mrežnog modela |
Proširene ACL liste omogućuju filtriranje prometa i prema? | Izvorišnoj IP adresi, Odredišnoj IP adresi, Protokolu, Podacima TCP/IP protokola |
Interna mreža? | Ima najviše sigurnosti |
Načini filtriranja paketa? | Stateless (statičko) Stateful (dinamičko) |
Proxy servis? | Posrednik u komunikaciji između računala s različitih strana vatrozida, on zna privatnu adresu računala dok poslužitelj ne zna |
Kriptirana autentikacija? | Omogućava korisnicima s Inerneta da uz autentikaciju mogu pristupiti internoj mreži |
VPN? | Virtual Private Networking |
Skeniranje virusa | Pregledavanje ulaznih tokova podataka |
Funkcionalnosti vatrozida? | Filtriranje paketa, NAT, proxy servis, kriptirana autentikacija, VPN (Virtual Private Networking), skeniranje virusa |
Statičko filtriranje? | Pravila za kontrolu pristupa unaprijed se definiraju i postavljaju, temelje se na IP adresama, portovima i drugim statičkim karakteristikama paketa Koristi se za osnovnu kontrolu prometa Jednostavnije za konfiguriranje Brže obrađuje podatke Nije prikladno za kompleksne scenarije |
Dinamičko filtriranje? | Koristi se za kontrolu prometa na temelju karakteristika koje se mogu mijenjati tijekom komunikacije Može reagirati na prometne uvjete rijekom komunikacije Omogućuje napredniju kontrolu temeljenu na trenutnim karakteristikama Složenije za konfiguriranje i obradu |
Nedostatak statičkog filtriranja? | Većina vatrozida sa statičkom vrstom filtriranja ima otvoren pristup na mrežnim portovima iznad adrese 1024 |