Her er gjennomgangsspørsmålene for kapittel 9 i Network+ Guide to Networks:
1. Hva er en NAT-gateway (Network Address Translation)?
- En nettverksadresseoversettelse (NAT) gateway er en enhet som oversetter de private IP-adressene til enheter på et privat nettverk til offentlige IP-adresser før data sendes til et offentlig nettverk, for eksempel Internett.
2. Hva er en portadresseoversettelse (PAT)-gateway?
- En portadresseoversettelse (PAT)-gateway er en type NAT-gateway som bruker én enkelt offentlig IP-adresse for å representere flere private IP-adresser. Dette gjøres ved å tildele hver private IP-adresse et unikt portnummer.
3. Hva er forskjellen mellom statisk NAT og dynamisk NAT?
- Statisk NAT tildeler en permanent offentlig IP-adresse til en spesifikk privat IP-adresse. Dette brukes ofte for enheter som må være tilgjengelige fra Internett, for eksempel webservere.
- Dynamic NAT tildeler dynamisk en offentlig IP-adresse til en privat IP-adresse ved behov. Dette brukes vanligvis for enheter som ikke trenger å være permanent tilgjengelig fra Internett, for eksempel klientdatamaskiner.
4. Hva er et virtuelt privat nettverk (VPN)?
– Et virtuelt privat nettverk (VPN) er et privat nettverk som er etablert over et offentlig nettverk, for eksempel Internett. VPN-er brukes for å tillate brukere sikker tilgang til private ressurser fra et offentlig nettverk.
5. Hva er forskjellen mellom et sted-til-sted-VPN og et VPN med ekstern tilgang?
- En sted-til-sted VPN kobler sammen to eller flere private nettverk, for eksempel to bedriftshovedkvarterer eller et bedriftshovedkvarter og et avdelingskontor.
- En VPN med ekstern tilgang lar brukere sikkert få tilgang til et privat nettverk fra et offentlig nettverk, for eksempel Internett.
6. Hva er noen av sikkerhetsprotokollene som brukes for VPN-er?
- IPsec (Internet Protocol Security)
- SSL (Secure Sockets Layer)
- PPTP (Point-to-Point Tunneling Protocol)
- L2TP (Layer 2 Tunneling Protocol)
7. Hva er fordelene og ulempene ved å bruke en VPN?
Fordeler:
- Gir sikker tilgang til private ressurser fra et offentlig nettverk
- Krypterer datatrafikk for å beskytte konfidensiell informasjon
- Kan brukes til å omgå internettsensur
Ulemper:
- Kan introdusere latens eller redusere ytelsen på grunn av krypteringskostnader
– Konfigurering og administrasjon av VPN-er kan være komplisert
- VPN-klienter kan være nødvendig på individuelle enheter
8. Hva er en demilitarisert sone (DMZ)?
– En demilitarisert sone (DMZ) er et nettverkssegment som er isolert fra både det interne nettverket og det eksterne nettverket. Den brukes vanligvis til å være vert for servere som er tilgjengelige fra Internett, for eksempel webservere.
9. Hva er sikkerhetsfordelene ved å bruke en DMZ?
- Isolerer sårbare servere fra det interne nettverket, og reduserer risikoen for interne sikkerhetsbrudd
- Lar eksterne brukere få tilgang til spesifikke tjenester uten å kompromittere det interne nettverket
- Kan brukes til å implementere ytterligere sikkerhetskontroller, som brannmurer og inntrengningsdeteksjonssystemer
10. Hva er forskjellen mellom en brannmur og et inntrengingsforebyggende system (IPS)?
- En brannmur er en nettverkssikkerhetsenhet som kontrollerer tilgangen til et nettverk ved å filtrere innkommende og utgående trafikk basert på et sett med sikkerhetsregler.
– Et inntrengningsforebyggende system (IPS) er en nettverkssikkerhetsenhet som overvåker nettverkstrafikk for mistenkelig aktivitet og iverksetter tiltak for å blokkere potensielle angrep.