click below
click below
Normal Size Small Size show me how
PSI pojmy
3. ročník
Pojem | Definice |
---|---|
MAC address flooding | Při tomto útoku útočník zaplaví switch falešnými adresami, čímž "vytěsní" z CAM tabulky switche reálné adresy stanic. Switch v tomto stavu začne odesílat data na všechny porty dané VLAN sítě, útočník tato data může zachytit |
DHCP spoofing | Útok kdy útočník zapojí do sítě svůj falešný server, který přiděluje stanicím kromě IP adres podvrženou adresu brány a DNS serveru. Potom bude veškerý provoz od klienta směřovaný ven ze sítě procházet přes útočníkův počítač |
Port security | Omezuje připojení zařízení s neznámou MAC adresou. Tato funkce vytváří v přepínači tabulku. Tabulka je vytvořena z odposlechu paketů, které procházejí daným portem, nebo můžeme zadat adresy staticky. |
VLAN | Slouží k logickému rozdělení sítě nezávisle na fyzickém uspořádání. Můžeme tedy naši síť segmentovat na menší sítě uvnitř fyzické struktury původní sítě. |
Trunk mode | Slouží primárně k tomu, abychom více switchů propojili mezi sebou a komunikace zůstala ve správné VLANě. Dnes se také často používá pro připojení některých serverů, které potřebují komunikovat do více VLAN. |
Metrika | Je číselným vyjádřením náročnosti dosažení předmětné sítě ve směrování v sítích s přepínáním paketů; sítí se v tomto případě rozumí část větší sítě. Čím je hodnota vyšší, tím k cílové síti vede náročnější trasa – pomalejší, s větší odezvou, nebo obojí |
Administrative Distance | Je vlastnost používaná na routrech k určení nejlepší cesty mezi více routovacími protokoly. Definuje spolehlivost protokolu a prioritizuje lepší nižším číslem. |
interVLAN routing | Umožňuje aby VLANy mohli mezi sebou komunikovat |
RIP | směrovací protokol umožňující routerům komunikovat mezi sebou a reagovat na změny topologie počítačové sítě. Má své uplatnění v menších sítích a to především pro svoji nenáročnou konfiguraci a jednoduchost |
OSPF | Je hierarchický interní směrovací protokol, fungující na bázi link-state, tzn. každý směrovač zná strukturu celé sítě. Je nejpoužívanějším směrovacím protokolem pro směrování uvnitř autonomních systémů. |
ACL | Je seznam pravidel, která řídí přístup k nějakému objektu. Pokud někdo požaduje přístup k nějakému objektu, tak se nejprve zkontroluje, zda je tato operace povolena (případně povolena komu). |
Firewall | Je síťové zařízení, které slouží k řízení a zabezpečování síťového provozu mezi sítěmi s různou úrovní důvěryhodnosti a zabezpečení. |
DHCP | Dynamické přidělování adres, je služba, která je součástí většiny dnešních dnešních verzí IOSu a také routerů. V defaultním nastavení je tato služba zapnuta, ale nemá nastaveny žádné parametry, takže adresy nepřiděluje. |
DNS | Je internetový standard zahrnutý v TCP/IP. Slouží k překladu jmen objektů na IP adresy či jiné zdrojové záznamy. Nabízí i obrácenou funkci a to je překlad IP adres na jména objektů. |
NAT | Způsob úpravy síťového provozu přes router přepisem zdrojové nebo cílové IP adresy, případně i hlaviček protokolů vyšší vrstvy (číslo portu u TCP, UDP). Používá se většinou pro přístup více počítačů z lokální sítě na Internet pod jedinou veřejnou adresou |