1. Шта је сигурност?
Сигурност је процес одржавања прихватљивог тј. разумног нивоа ризика.
2. На чему је заснована сигурност?
- Процена
- Заштита
- Откривање
- Одговор
3. Шта је ризик?
Ризик је мера опасности, тј. могућност да се деси оштећење или губитак неке информације, хардвера, интелектуалне својине, престижа или угледа.
4. Како можемо класификовати сигурносне нападе?
- пресретање
- прекидање
- измена
- фабриковање
5. Шта је аутентификација, а шта ауторизација?
Аутентификација представља процес у оквиру којег се утврђује да ли ентитету треба дозволити приступ систему. Ауторизација је процес у оквиру којег се одређују правила о приступању ресурсима система.
6. Наведи методе разбијања лозинки:
- Dictionary Attack
- Brute Force Attack
- Hybrid Attack
- Rainbow Tables
7. Наведи биометријске методе аутентификације:
- Отисак прста
- Скенирање ириса ока
- Скенирање лица
- Карактеристике понашања
8. Шта је мрежна баријера (Firewall)?
Мрежна баријера се користи за креирање контролне тачке безбедности на граници приватне мреже, где испитује све пакете који кроз њу пролазе.
9. Наведи пример хардверске и софтверске мрежне баријере
Хардверска: Cisco Firepower, софверска: Windows Firewall.
10. Које су најчешће функције мрежних баријера?
Филтрирање пакета и превођење мрежних адреса и прокси сервиси.
11. Које су додатне функције мрежних баријера?
Шифрована аутентификација, виртуално приватно умрежавање (VPN), тражење злонамерног кода у пакетима, филтрирање на основу садржаја.
12. Шта подразумева филтрирање пакета?
Заглавље пакета (изворишна и одредишна адресе, број порта) се анализира и упоређује са правилима мрежне баријере. Сходно томе да ли пакет задовољава правила, дозвољава се пролаз или се пакет одбацује.
13. Шта подразумева превођење мрежних адреса (NAT)?
Преводе се адресе рачунара у приватној мрежи у једну или више јавних IP адреса и на тај начин скрива идентитет рачунара.
14. Шта су прокси сервиси?
Прокси сервер је слој између локалне и спољашње мреже који омогућава већем броју рачунара да деле једну везу ка Интернету и складишти, тј. кешира податке како убрзао приступ тим подацима са локалне мреже.
15. Која је мана мрежних баријера без успоставе стања (Stateless Packet Filter Firewall)?
Нису у стању да памте ништа о пакетима који су претходно обрађени – пакети се или пропуштају или одбацују на основу дефинисаних правила.
16. Шта је демилитаризована зона (DMZ)
Представља логички или физички део приватне мреже који је отворен за приступ из јавне мреже (у њој се обично налазе сервери који хостују сервисе којима је потребно омоћити приступ са интернета)
17. Шта је демилитаризовани хост?
Један хост у приватној мрежи којем се омогућује приступ из јавне мреже, односно са интернета.
18. Шта је прокси сервер?
Хардверски или софтверски уређај који хостовима у локалној мрежи омогућавају посредан приступ интернету.
19. Наведи типове прокси сервера.
- Кеш проски сервери
- Веб прокси сервери
- Прокси сервери за анонимизацију
- Јавни (отворени) прокси сервери
20. Како се могу поделити прокси сервери са аспекта конфигурације клијената?
У зависности од конфигурације клијената прокси сервери се могу поделити на стандардне и реверзне.