| Što je virtualna privatna mreža (VPN)? | Privatna komunikacijska mreža koja se koristi za komunikaciju u okviru javne mreže |
| Što VPN omogućava? | Omogućuje korisnicima na razdvojenim lokacijama da preko javne mreže jednostavno održavaju zaštićenu komunikaciju. |
| Koja je najvažnija komponenta tehnologije VPN-a? | Tuneliranje. |
| Što je enkapsulacija? | Enkapsulacija je postupak „pakiranja” podataka u oblik pogodan za slanje komunikacijskim vezama |
| Što je X-25? | Standardni paket protokola koji se koristi za paketne komutirane komunikacije putem javne mreže, razvio ga je ITU |
| Kada je razvijen X-25 i s kojim ciljem | U 70im godinama s ciljem prijenosa glasa preko analognih telefonskih linija (full duplex komunikacija) |
| Je li X-25 razvijen prije IPv4 i OSI modela? | Da. |
| Kakvi su komunikacijski kanali u X-25? | Koristi virtualne komunikacijske kanale, mala širina prijenosnog pojasa nedovoljna za prijenos velikih količina podataka |
| Koje su tipične aplikacije X-25? | Telekomunikacije i financijske transakcije (povezivanje bankomata) |
| Tri temeljna sloja X-25? | Fizički, podatkovni i paketni. |
| Što je Frame relay i za što se koristi? | Protokol za prijenos podataka (definira usmjeravanje frame-ova kroz mrežu). Koristi se za prijenos podataka između zemljopisno udaljenih LAN-ova ili putem WAN mreže. |
| Kako je Frame relay bio dugo korišten? | Kao dio ISDN (Integrated Services Digital Network ) sustava. |
| Što koristi Frame relay? | Koristi fizički i podatkovni sloj prema OSI modelu.
Koristi „packet switching” tehnologiju (razbija podatkovne pakete u manje (frameove) i proslijeđuje ih u mrežu |
| Što su iznajmljene linije? | Privatni telekomunikacijski krug između dvije ili više lokacija predviđenih komercijalnim ugovorom. Optički ili radio kanal za koji se plaća pretplata. Koristi se u tvrtkama za povezivanje dviju ili više lokacija. |
| Prijetnje VPN-ovima? | ❑Neovlašteni pristup prometu VPN-a,
❑Izmjena sadržaja prometa VPN-a,
❑Ubacivanje neovlaštenog prometa u VPN (spoofing),
❑Brisanje i uništavanje prometa VPN-a,
❑Napadi uskracivanjem usluge (Denial of Service, DoS),
❑Napadi na infrastrukturu mreže preko programske podrške za upravljanje mrežom,
❑Izmjene konfiguracije VPN-a,
❑Napadi na protokole VPN-a. |
| Obrana od napada na VPN? | ❑Šifriranje (kriptozaštita) paketa,
❑Šifriranje (kriptozaštita) kontrolnog prometa,
❑Filtriranje,
❑Vatrozid (firewall),
❑Kontrola pristupa,
❑Izolacija. |
| Što ostvaruje VPN? | ❑ sigurnu komunikaciju između lokalnih mreža
preko nepouzdane mreže
❑ tajnost i integritet podataka |
| Glavne karakteristike VPN-a? | ❑ Ekripcija podataka (zaštita od neovlaštenog pristupa)
❑Sigurna komunikacija („tunel” između sadržaja i mreže omogućujući korisnicima slanje podataka putem javne mreže kao da su direktno povezani s privatnom mrežom)
❑Blokiranje praćenja i anonimnost (skrivanje stvarne IP adrese i onemogućavanje praćenja internetske aktivnosti korisnika)
❑Pristup geografski označenim sadržajima (može omogućiti pristup sadržaju koji je možda ograničen na određenim geografskim lokacijama putem promjene virtualne lokacije korisnika) |
| Kakve načine komunikacije koristi VPN? | Kriptirane. |
| Koji su sigurnosni zahtjevi? | Tajnost, integritet, autentikacija i autorizacija |
| Vrste VPN-a? | ❑ Intranet VPN
❑ Ekstranet VPN
❑ Udaljeni pristup |
| Što je IPsec i koje protokole uključuje? | IPsec (Internet Protocol Security) je niz protokola koji se koristi za zaštitu IP prometa između dvije točke na mreži.
U cilju provjere autentičnosti paketa i i njihovog integriteta, IPsec uključuje 2 protokola:
❑AH (Authentication Header)
❑ESP (Encapsulation Security Payload) |
| Koja dva načina enkapsulacije podržavaju AH i ESP protokoli? | TUNEL mod i TRANSPORT mod. |
| Što AH (Authentication Header) osigurava? | ❑Integritet podataka
❑Autentikaciju podataka |
| Što AH (Authentication Header) NE osigurava? | Povjerljivost podataka. |
| HASH algoritmi AH-a? | ❑MD5 (128 bit)
❑SHA (160 bit) |
| Što ESP (Encapsulating Security
Payload) osigurava? | Enkripciju, integritet i autentikaciju |
| Enkripcijski algoritmi ESP-a? | ❑DES (56 bit)
❑3DES (2 ili 3 x 56 bita – 2 ili 3 puta sigurniji od DES-a)
❑AES (128,192 i 256 bit) |
| Kojih slojevia OSI modela se kriptiraju podaci u ESP-u? | 4, 5, 6, i 7 sloja |
| Usporedba DES i AES algoritma | Usporedba |
| TUNEL mod? | ❑Enkapsulira se cijeli izvorni IP paket (cijeli paket je zaštićen)
❑Dodaje se novo zaglavlje na izvorni IP paket
❑Korisno za zaštitu prometa između različitih mreža
❑Prednost je što olakšava uspostavljanje „tunela” između 2 sigurna IPsec korisnika
❑ U slučaju korištenja AH protokola, dodaje se novo AH zaglavlje i novo IP zaglavlje
❑U slučaju korištenja ESP protokola, dodaje se novo ESP zaglavlje, novo IP zaglavlje te ESP trailer i ESP autentikacijski trailer |
| TRANSPORT mod? | ❑Zadržava se izvorno IP zaglavlje
❑Novo AH i ESP zaglavlje dodaje se odmah nakon izvornog IP zaglavlja
❑Zaštićeni su podatci orginalnog IP paketa, ali ne i IP zaglavlje te adresa izvora i odredišta
❑Šifrirani promet šalje se izravno između dva hosta koja su prethodno uspostavila IPSec tunel
❑Proces enkapsulacije je jednostavniji jer se ne dodaje novo IP zaglavlje |
| Struktura IP paketa | Struktura |
