Počítačové sítě - základní pojmy, principy, architektury. Spojované a nespojované sítě, OSI model, protokoly v prostředí Internetu. Směrování, základní služby počítačových sítí, správa a bezpečnost sítí, firewally, IDS ap.

• Otázka (bez kapitoly o firewallech) odpovídá již zpracované 5. otázce oboru N-INS

• Aktivní prvky oddělující sítě na různých úrovních bezpečnosti, typicky vnitřní/vnější, případně Demilitarizovaná zóna.
  • Buď jako funkce routeru, nebo jako samostatné zařízení
  • často kombinována funkce firewallu s překladem adres (NAT)
• Také se tímto pojmem označuje „Personal firewall“ - software, který filtruje příchozí provoz na konkrétním počítači (iptables, Kerio firewal…)

• umí blokovat provoz především na základě IP adres, TCP/UDP portů a použitých protokolů
• také umí blokovat spojení, které přichází z vnější sítě (pomocí pravidla, které blokuje příchozí pakety pouze se SYN příznakem)

• udržuje informace o aktuálně navázaných spojeních

• Většinou na hranici perimetru, fungují až na aplikační úrovni
• Mohou kontrolovat i samotný obsah provozu, například antivirem
• Je potřeba mít kód pro každou použitou aplikaci

• označované zkratkou UTM (Unified Threat Management)
• kombinace firewallu, IDS, IPS, antiviru, detekce anomálií v provozu atd.
• Dnešní hrozby jsou především Phishing/Pharming, Botnety, DDoS, Viry/červi, Cross-site scripting atd.

• Zařízení, které monitoruje (většinou pasivně) síť a hledá známky napadení
• Zkratkou IPS se označují systémy, které tyto události nejen detekují, ale také automaticky reagují, například blokováním podezřelého provozu
• Dnes tyto systémy obsahují obě funkcionality a jsou označovány jako IDPS (Intrusion Detection and Prevention System)
• Můžeme dělit na host based, což jsou programy pro detekci průniku přímo na cílovém počítači, nebo network based, které monitorují síťový provoz na páteři sítě
• Detekce může probíhat na základě detekce vzorů, což mohou být datové vzorky hledané v provozu, nebo vzory chování popisující podezřelý provoz. Nebo na základě detekce anomálií, kdy se hledají odchylky od očekávaného chování síťového provozu.

• Slidy z Počítačových sítí PB156 - Pokrývá zhruba celé zadání otázky
• Prednaska z PB156 o bezpecnosti na sieti
• Hostovaná přednáška Trusted Networks o Firewallech z PA018
• Soudobé počítačové sítě - PA151, Staudek

Kapitolu o Firewallech: Michal Trunečka