Här är granskningsfrågorna för kapitel 9 i Network+ Guide to Networks:
1. Vad är en NAT-gateway (Network Address Translation)?
- En nätverksadressöversättning (NAT) gateway är en enhet som översätter de privata IP-adresserna för enheter i ett privat nätverk till offentliga IP-adresser innan data skickas till ett offentligt nätverk, såsom Internet.
2. Vad är en portadressöversättning (PAT)-gateway?
- En portadressöversättning (PAT)-gateway är en typ av NAT-gateway som använder en enda offentlig IP-adress för att representera flera privata IP-adresser. Detta görs genom att tilldela varje privat IP-adress ett unikt portnummer.
3. Vad är skillnaden mellan statisk NAT och dynamisk NAT?
- Statisk NAT tilldelar en permanent offentlig IP-adress till en specifik privat IP-adress. Detta används ofta för enheter som måste vara åtkomliga från Internet, till exempel webbservrar.
- Dynamic NAT tilldelar dynamiskt en offentlig IP-adress till en privat IP-adress vid behov. Detta används vanligtvis för enheter som inte behöver vara permanent åtkomliga från Internet, till exempel klientdatorer.
4. Vad är ett virtuellt privat nätverk (VPN)?
– Ett virtuellt privat nätverk (VPN) är ett privat nätverk som är etablerat över ett publikt nätverk, som till exempel Internet. VPN används för att tillåta användare att säkert komma åt privata resurser från ett offentligt nätverk.
5. Vad är skillnaden mellan en plats-till-plats-VPN och en fjärråtkomst-VPN?
- En plats-till-plats VPN ansluter två eller flera privata nätverk, till exempel två företags huvudkontor eller ett företags huvudkontor och ett filialkontor.
- En fjärråtkomst-VPN tillåter användare att säkert komma åt ett privat nätverk från ett offentligt nätverk, såsom Internet.
6. Vilka är några av säkerhetsprotokollen som används för VPN?
- IPsec (Internet Protocol Security)
- SSL (Secure Sockets Layer)
- PPTP (Point-to-Point Tunneling Protocol)
- L2TP (Layer 2 Tunneling Protocol)
7. Vilka är fördelarna och nackdelarna med att använda ett VPN?
Fördelar:
- Ger säker åtkomst till privata resurser från ett offentligt nätverk
- Krypterar datatrafik för att skydda konfidentiell information
- Kan användas för att kringgå internetcensur
Nackdelar:
- Kan införa latens eller minska prestanda på grund av krypteringskostnader
- Konfigurering och hantering av VPN kan vara komplicerat
- VPN-klienter kan krävas på enskilda enheter
8. Vad är en demilitariserad zon (DMZ)?
– En demilitariserad zon (DMZ) är ett nätverkssegment som är isolerat från både det interna nätverket och det externa nätverket. Det används vanligtvis för att vara värd för servrar som är tillgängliga från Internet, till exempel webbservrar.
9. Vilka är säkerhetsfördelarna med att använda en DMZ?
- Isolerar sårbara servrar från det interna nätverket, vilket minskar risken för interna säkerhetsintrång
- Ger externa användare tillgång till specifika tjänster utan att kompromissa med det interna nätverket
- Kan användas för att implementera ytterligare säkerhetskontroller, såsom brandväggar och intrångsdetekteringssystem
10. Vad är skillnaden mellan en brandvägg och ett intrångsskyddssystem (IPS)?
- En brandvägg är en nätverkssäkerhetsenhet som styr åtkomst till ett nätverk genom att filtrera inkommande och utgående trafik baserat på en uppsättning säkerhetsregler.
– Ett intrångsskyddssystem (IPS) är en nätverkssäkerhetsenhet som övervakar nätverkstrafik för misstänkt aktivitet och vidtar åtgärder för att blockera potentiella attacker.
