Professional Documents
Culture Documents
PS - Vypracovane Otazky
PS - Vypracovane Otazky
- Fyzická topológia sa týka skutočnej fyzickej konfigurácie siete, ako sú umiestnené káble,
zariadenia a ich spojenia. Toto zahŕňa aj faktory, ako sú dĺžka káblov, umiestnenie a to, ako
sú fyzicky prepojené. Príklady fyzickej topológie siete zahŕňajú hviezdickú, kruhovú, lineárnu,
stromovú a zbernicovú topológiu.
- Logická topológia sa výkon tím, ako sa dáta prenášajú cez sieť. Tento pohľad na sieť sa
zameriava na to, ako sa informácie posielajú z jedného zariadenia na druhé a ako sa správy
rozhodujú o tom, ktorým smerom sa majú. Príklady logických topológií siete zahŕňajú
zbernicovú, hviezdicovú, stromovú a kruhovú topológiu. Logická topológia siete môže byť
odlišná od fyzickej topológie, pretože informácie môžu prechádzať rôznymi cestami, ako to
určuje protokol, ktorý používa na prenos dát.
PAN (Personal Area Network) - Táto sieť sa používa na pripojenie zariadení, ktoré sa
nachádzajú v blízkom okolí jedného používateľa, smartfón, tablet, notebook a ich periférie
(klávesnica, myš atď.). Typický dosah siete PAN je niekoľko metrov. Bluetooth a NFC sú
bežné technológie, ktoré používajú pre siete PAN.
LAN (Local Area Network) - Táto sieť zahŕňa zariadenia v obmedzenej oblasti, ako sú budovy
alebo kampusy. LAN môže byť bezdrôtová alebo s konektormi, ktoré spojujú zariadenia cez
2
switch alebo hub. LAN zvyčajne zahŕňa zdieľané zdroje, ako sú tlačiarne, úložisko, skenery, a
tiež používané zdieľanie prístupu k internetu.
MAN (Metropolitan Area Network) - Táto sieť zahrňuje väčšiu oblasť, ako sú mesto alebo
mestská časť. MAN sa používa pre pripojenie rôznych LAN v meste a prenos dát medzi nimi.
MAN môže byť prepojený s rôznymi typmi pripojenia technológie, ako sú optické vlákna,
káblové televízie a bezdrôtové.
WAN (Wide Area Network) - Táto sieť zahŕňa veľkú geografickú oblasť, ako sú štáty, krajiny
alebo kontinenty. WAN sa používa pre prenos dát medzi rôznymi miestami a LAN. Tieto siete
sú väčšinou prepojené prostredníctvom satelitných spojení, telefónnych liniek, optických
vlákien alebo iných druhov prepojenia. Internet je príkladom siete WAN, ktorá umožňuje
pripojenie používateľov z celého sveta.
Kvalita služieb (Quality of Service - QoS): Kvalita služieb sa týka dostupnosti požadovanej
kvality služieb pre rôzne aplikácie a používateľov. QoS umožňuje, aby siete poskytovali
prioritné služby, ktoré majú vyššiu prioritu, ako napríklad hlasové hovory, pred nižšou
prioritou.
Odolnosť voči chybám: Odolnosť voči chybám sa týka schopnosti pokračovať v činnosti aj v
prípade výpadku alebo chýb na jednom alebo viacerých zariadeniach. Siete by mali byť
navrhnuté tak, aby boli odolné voči výpadkom a mali schopnosti obnovy a obnovy siete v
prípade výpadku zariadení alebo liniek. Táto schopnosť je dôležitá pre kritické aplikácie, ako
napríklad zdravotnícke zariadenia.
3
SSH: Secure Shell (SSH) je zabezpečený model prístupu k sieťovým zariadeniam ako Telnet.
SSH umožňuje administrátorom pristupovať k sieťovým zariadeniam na diaľku, ale s využitím
šifrovania prenosu dát. Tím sa zabezpečí, že citlivé informácie, ako napríklad prihlasovacie
údaje, sú chránené pred neoprávneným prístupom.
Telnet: Telnet je starší model prístupu, ktorý používa na diaľkové riadenie a správu sieťových
zariadení. Telnet je založený na protokole TCP/IP a umožňuje administrátorom pristupovať
kovým zariadeniam na diaľku, ale prenáša údaje nešifrovaným spôsobom. Preto je Telnet
považovaný za menej bezpečný model prístupu ako SSH a jeho používanie sa dnes
nepoužíva.
User EXEC Mode (Privileged Mode): Toto je základný mód, ktorý sa zobrazí po prihlásení do
zariadení. V tomto móde môžete používať základné príkazy pre správu a monitorovanie
zariadení, ako sú napríklad "show", "ping", "telnet" a "logout". režim EXEC umožňuje prístup
k základným funkciám a nástrojovému operačnému systému.
Privilegovaný režim EXEC (Povoliť režim): Tento režim sa získa po zadaní príkazu "povoliť" v
Používateľský režim EXEC. V tomto móde máte prístup k rozšíreným funkciám a nástrojom
operačného systému, ako napríklad konfiguračným príkazom. Privilegovaný mód EXEC
umožňuje používateľom vykonávať rôzne administratívne a konfiguračné úlohy.
ROM Monitor Mode: Tento mód sa spustí, keď sa zariadenie nezobrazí správne a nemožno
pristúpiť k operačnému systému IOS. V tomto móde môžete vykonávať rôzne diagnostické a
opravné úlohy pre zariadenie
4
Unicast: Unicast je metóda doručovania správ, kde je jedna správa odoslaná jednému
konkrétnemu sieťovému zariadeniu. V tejto metóde sa cieľová adresa MAC alebo IP adresy
používa na doručenie správy konkrétnemu zariadeniu. Unicast sa najčastejšie používa pre
priame komunikácie medzi dvoma zariadeniami v sieti.
Multicast: Multicast je metóda doručovania správ, kde je jedna správa odoslaná viacerým
konkrétnym sieťovým zariadením súčasne. V tejto metóde sa používa multicastová adresa,
ktorá určuje skupinu zariadení, ktoré majú príjem správu. Multicast sa používa najmä pre
streamovanie videa alebo zvuku, kde viacero zariadení ponúka rovnaký obsah.
Vysielanie: Broadcast je metóda doručovania správ, kde je jedna správa odoslaná všetkým
zariadeniam v sieti. V tejto metóde sa používa vysielacia adresa, ktorá oznamuje ako všetky
jednotky (255.255.255.255) a určuje, že všetky zariadenia v sieti majú prijať správu.
Vysielanie sa používa najmä pre šírenie správ v sieti alebo informácií o konfigurácii zariadení.
Architektúra: Model OSI sa skladá zo 7 vrstiev, zatiaľ čo model TCP/IP sa skladá zo 4 vrstiev.
Funkcie: Každá vrstva v modeli OSI má svoju jedinečnú funkciu, ktorú musí vykonávať, zatiaľ
čo v modeloch TCP/IP sú funkcie kombinovaných do menej vrstiev.
Kompatibilita: Model OSI a model TCP/IP sú navrhnuté, aby boli nezávislé na špecifických
technológiách alebo platformách a aby boli kompatibilné s rôznymi druhmi sieťových
zariadení.
Preklad adries: Model OSI má čistý čistý proces prekladu adries, zatiaľ čo model TCP/IP
využíva procesy prekladu adries v určitých vrstvách.
Práca so sieťovými paketmi: V modeloch sietí OSI sa na každej vrstve nachádza virtuálny
sieťový protokol a každá vrstva spracováva sieťové pakety nezávisle, zatiaľ čo v modeli
TCP/IP sa sieťové balíčky spracúvajú postupne jednotlivé vrstvy.
Používanie: Model OSI sa používa hlavne ako teoretický model pre štúdium siete a návrh
siete, zatiaľ čo model TCP/IP sa používa ako praktický model pre internetové siete.
5
Fyzická vrstva:
Názov PDU: Bit
Zariadenia: Káble, huby, opakovače
Spôsob adresovania: Fyzické adresy (MAC)
Funkcia: Zabezpečuje fyzické prepojenie medzi zariadeniami. Definuje špecifikácie pre
fyzické komponenty, ako sú napríklad káble, konektory a opakovače.
Linková vrstva:
Názov PDU: Rámec (Frame)
Zariadenia: Prepínače (Switches)
Spôsob adresovania: Fyzické adresy (MAC)
Funkcia: Zabezpečuje bezpečný prenos medzi susednými sieťovými zariadeniami. Kontroluje
tak dať a zabezpečuje, aby nedošlo k prenosu chýb.
Sieťová vrstva:
Názov PDU: Paket (Packet)
Zariadenia: Smerovače (Routers)
Spôsob adresovania: Logické adresy (IP)
Funkcia: Zabezpečuje prenos dát medzi rôznymi sieťami. Umožňuje doručiť dáta cez siete,
ktoré sa skladajú z viacerých prepájaných zariadení.
Transportná vrstva:
Názov PDU: Segment (segment)
Zariadenia: Porty, Brány
Spôsob adresovania: Porty
Funkcia: Zabezpečuje spoľahlivý prenos dát medzi aplikáciami. Umožňuje segmentovať dáta
a zabezpečuje, aby doručené dáta boli v správnom poradí.
Relačná vrstva:
Názov PDU: Relácia (relácia)
Zariadenia: Programy
Spôsob adresovania: Nie je relevantné
Funkcia: Umožňuje aplikácie vytvárať relácie medzi sebou. Umožňuje vytvárať, udržiavať a
ukončovať spojenia medzi aplikáciami.
Prezentačná vrstva:
Názov PDU: Správa (Správa)
Zariadenia: Programy
Spôsob adresovania: Nie je relevantné
Funkcia: transformovať dáta do tvaru, ktorý používajú aplikácie (šifrovanie, konverzia,
komprimácia)
Aplikačná vrstva:
Názov PDU: Dátová jednotka aplikácie
6
Zariadenia: Programy
Spôsob adresovania: Nie je relevantné
Funkcia: Poskytuje sieťovým aplikáciám prístup k sieťovým službám. Umožňuje aplikácie
pristupovať k sieťovým službám, ako sú napríklad e-mail, prehliadače, rôzne aplikácie.
V rámci LAN siete, komunikácie medzi zariadeniami prebieha na základe MAC adries. Každé
zariadenie má svoju unikátnu adresu MAC, ktorá je pridelená zariadenia. Keď zariadenie A
chce dosiahnuť s zariadeniami B v tej istej LAN sieti, zariadenie A sieťový rámec s cieľovou
MAC adresou B priamo na LAN sieti.
IPv4 adresa sa skladá z 32 bitov a je rozdelená na sieťovú a hostiteľskú časť. Sieťová časť
identifikuje sieť, v ktorej sa nachádza zariadenie, a hostiteľská časť identifikuje konkrétne
zariadenie v tejto sieti.
Sieťová maska slúži na oddelenie sieťovej a hostiteľskej časti IP adries. Sieťová maska je tiež
32 bitová a má rovnakú dĺžku ako adresa IPv4. Sieťová maska obsahuje 1 v každom kúsku,
ktorý zodpovedá sieťovej časti IP adresy a 0 v každom kúsku, ktorý zodpovedá hostiteľskej
časti IP adresy.
Je dôležité používať správnu sieťovú masku, aby sme mohli správne identifikovať sieťovú časť
IP adresy a správne smerovať pakety v sieti.
Predvolená brána (angl. default gateway) je sieťový prvok, ktorý slúži na prepojenie jednej
siete s inou sieťou. Predvolená brána je najčastejšie router, ktorý zabezpečuje komunikáciu
medzi lokálnou sieťou a sieťami vrátane internetu.
7
Keď zariadenie v sieti potrebuje nájsť s iným zariadením v inej sieti, najprv kontroluje, či sa
nachádza cieľová adresa v rovnakej sieti ako zariadenie. Ak áno, komunikácia prebieha
priamo v rámci tejto siete. Ak sa cieľová adresa nachádza v inej sieti, zdrojové zariadenie
pošle paket na predvolenú bránu, ktorá ho presmeruje do správnej siete.
Bez predvolby tejto brány by zariadenia v sieti neboli schopné vymeniť s inými sieťami a dať
by bola obmedzená iba na zariadenia v sieti. Predvolená brána je preto kritický prvok v sieti a
musí byť správne nakonfigurovaná, aby bola zabezpečená spoľahlivá a bezproblémová
komunikácia medzi rôznymi sieťami.
Prefix alebo dĺžka prefixu je v sietovej komunikácii časť IP adresy, ktorá určuje, ktoré bity IP
adresy sú rezervované pre sieťovú adresu a ktoré bity pre hostiteľskú adresu. Dĺžka prefixu
sa udáva v počte bitov a vyjadruje sa pomocou lomky za IP adresu. Napríklad prefix /24
znamená, že prvých 24 bitových IP adries slúžia ako sieťová adresa a zvyšné bity slúžia ako
hostiteľská adresa.
Prefix sa používa na delenie IP adresového priestoru na sieti a podľa toho sa priraďujú adresy
konkrétnych sietí a zariadení v týchto sieťach. Pomocou prefixu môžeme definovať, aký veľký
rozsah IP adries je priradený jednej sieti.
IPv6 podporuje tri typy komunikácie, ktoré sú podobné IPv4, ale s niektorými rozdielmi:
Unicast: Unicastová komunikácia v IPv6 je rovnaká ako v IPv4, kde je správa určená pre jedno
konkrétne zariadenie.
Multicast: Multicastová komunikácia v IPv6 funguje rovnako ako v IPv4, ale používa sa
špeciálna adresa multicastu, ktorá začína na FF00::/8. V IPv6 môže byť multicastová správa
doručená viacerým zariadeniam v rôznych sieťach a v rôznych oblastiach.
Anycast: Anycastová komunikácia v IPv6 posiela správu jednej skupine zariadení, ale je
doručená len jednému zariadeniu z tejto skupiny, ktoré je najbližšie k zdroju správy.
8
Anycastová adresa v IPv6 je tiež špeciálna adresa, ktorá je priradená viacerým zariadeniam v
sieti, ale správy sú doručené len k jednému zariadeniu s najnižšou hodnotou metriky.
IPv4 adresy sa dajú rozdeliť na verejné a súkromné adresy. Verejné adresy sú jedinečné a
používajú sa na komunikáciu v celosvetovej sieti internet. Súkromné adresy sú určené pre
interné siete a používajú sa na komunikáciu v rámci sietí alebo s inými sieťami pomocou
Network Address Translation (NAT).
Tieto adresy by nemali byť použité ako verejné adresy na internete, pretože sú určené len
pre použitie v súkromných sieťach. V prípade, že musí byť zariadenie s týmito adresami
možné s verejnou adresou, musí byť použitý NAT, aby sa preložili súkromné adresy na
verejné adresy.
Link-local address je adresa, ktorá je priradená sieťovému rozhraniu pre komunikáciu v rámci
jednej lokálnej siete.
Link-local address v IPv4 sa tiež nazýva APIPA (Automatic Private IP Addressing) a má rozsah
169.254.0.0/16. Táto adresa sa priradí rozhraniu v prípade, že zariadenie nemôže získať
platnú IP adresu z DHCP serveru alebo iného zdroja.
Triedne adresovanie (Classful addressing) bol prvotný spôsob adresovania v IPv4, ktorý
používal preddefinované rozsahy adries pre jednotlivé triedy sietí. Rozsahy pre jednotlivé
triedy boli priradené na základe hodnoty prvých bitov IP adries.
Trieda A bola určená pre veľké organizácie s viac ako 16 miliónmi adries. Adresy triedy A
majú prvý bit nastaviť na 0 a majú prvých 8 bitov určených pre sieťovú adresu.
9
Trieda B bola určená pre stredne veľké organizácie. Adresy triedy B majú prvé dva bity
nastavené na 10 a prvých 16 bitov určených pre sieťovú adresu.
Trieda C bola určená pre malé organizácie a sieťové segmenty. Adresy triedy C majú prvé 3
bity nastavené na 110 a prvých 24 bitov určených pre sieťovú adresu.
Trieda D bola určená pre multicastové adresy. Adresy triedy prvých 4 bity D majú na 1110.
Trieda E bola určená pre experimentálne účely. Adresy triedy E prvých 4 bity majú na 1111.
Pri beztriednom adresovaní sa adresa siete a predpona siete oddelujú pomocou lomítka (/),
kde predpona siete udáva počet bitov v sieťovej časti adresy. Tím sa umožňuje vytvárať siete
rôznych veľkostí a pridávať nové siete do existujúcej infraštruktúry. Napríklad adresa
192.168.0.0/24 určuje sieť s adresou 192.168.0.0 a prefixom siete s dĺžkou 24 bitov (t.j.
maskou siete 255.255.255.0), čo znamená, že prvých 24 bitov adresy predstavuje sieťovú
adresu a posledných 8 bitov predstavuje hostiteľskú adresu.
IPv6 adresa je identifikátor pridelený v sieti, ktorý umožňuje zariadenie medzi sebou
pomocou protokolu IPv6. IPv6 adresa je 128-bitové číslo zapisované v šestnástkovej sústave.
Adresy IPv6 sú oveľa väčšie ako adresy IPv4 a majú dostatočný priestor pre adresovanie
všetkých zariadení na svete.
IPv6 adresa sa skladá z dvoch hlavných častí: prefix a identifikátor rozhrania. Prefix sa
používa na identifikáciu siete, zatiaľ čo identifikátor rozhrania sa používa na identifikáciu
konkrétneho zariadenia v danej sieti.
IPv6 adresa môže byť zapisovaná v skrátenom formáte, kde sa na adrese môžu nechať
vedúce nuly v každej štvorci a celý blok núl sa nahrádzať značkou ::. IPv6 podporuje aj rôzne
typy adries, napríklad unicast, multicast a anycast adresy.
Dual Stack: Tento spôsob umožňuje súčasnú existenciu a podporu oboch verzií protokolu IP
(IPv4 aj IPv6) na rovnakých zariadeniach av celej sieti. V tomto prípade sú IPv4 a IPv6 siete
oddelené, ale zariadenie a môžu byť povolené pomocou oboch protokolov.
Tunnelovanie: Tento spôsob umožňuje prenášať pakety IPv6 cez sieť IPv4 pomocou
tunelového protokolu. Týmto spôsobom sa dá dosiahnuť komunikácia medzi zariadeniami
IPv6, ktoré sú oddelené sieťami IPv4.
Preklad adries (NAT64): Preklad adries medzi IPv4 a IPv6 umožňuje IPv6 zariadeniami so
zariadeniami IPv4. V tomto prípade sa používa preklad medzi IPv6 a IPv4 adresami.
Preklad DNS: Pomocou prekladu DNS sa dá dosiahnuť koexistencia IPv4 a IPv6 v sieti. DNS
server môže odpovedať na otázky o IPv4 a IPv6 adrese hostiteľa.
10
Pri použití mechanizmu SLAAC s EUI-64 (Extended Unique Identifier-64) je použitá lokálna
adresa a MAC adresa sieťovej karty zariadenia na vytvorenie unikátnej adresy IPv6. EUI-64
zahrňuje do prvej polovice IPv6 adresy prefix sieťovej adresy a do druhej polovice MAC
adresy zariadenia, ktorá je modifikovaná určitým spôsobom.
Podsieťovanie (subnetting) je proces rozdelenia jednej siete na viacero menších sietí, tzv.
podsietí, ktoré sú medzi sebou oddeleným routerom. Hlavným zmyslom je efektívnejšie
využitie dostupných IP adries a zlepšenie siete.
Základný princíp podsieťovania spočíva v rozdelení bitovej dĺžky adresy IP siete tak, aby časť
bitov, ktoré určujú identifikáciu podsiete, bola oddelená od časti jednotlivých zariadení v
sieti. Konkrétne určí určitý počet bitov (prefix), ktoré budú určovať sieťovú adresu a zvyšok
bitov bude určovať jednotlivé zariadenia v sieti.
Internet Control Message Protocol (ICMP) je protokol, ktorý je súčasťou sady protokolov
TCP/IP. Jeho hlavnou úlohou je odstrániť zariadenie v sieti, ktoré spôsobilo poruchu a sieť.
Ping je jeden z príkladov využitia ICMP. Slúži na overenie dostupnosti zariadení v sieti.
Pingovanie zariadenia spočíva v poslaní ICMP echo request správy na určenú IP adresu a
následnej odozve ICMP echo reply správou.
Traceroute je ďalší príklad využitia ICMP. Traceroute umožňuje zistiť, cez aké zariadenia
prechádza sieťový paket, keď putuje z jedného zariadenia do druhého. Traceroute posiela
sériu paketov s postupne inkrementujúcim sa TTL (Time-To-Live) poľom.
ICMPv6 zahŕňa rôzne typy správ, ktoré používajú na správu siete IPv6. Router Advertisement
(RA) a Router Solicitation (RS) sú dva typy správ, ktoré sú súčasťou mechanizmu SLAAC.
Fyzická vrstva je prvá vrstva v modeloch OSI a zabezpečuje prenos bitových tokov z jedného
zariadenia na druhé. Je zodpovedný za transformáciu bitov na fyzické signály, ktoré môžu
prenášať prostredníctvom rôznych typov médií, ako sú metalické, optické a bezdrôtové.
Metalické médiá používajú k prenosu signálov kovové vodiče, ako sú napríklad koaxiálne
káble, neuzavreté dvojlinky (UTP), uzavreté dvojlinky (STP) alebo skrutkové káble.
Optické médiá sú založené na prenos signálov optickým vláknom
Bezdrôtové médiá na prenos signálov pomocou rádiových vĺn.
Každé médium má svoje vlastné charakteristiky, ktoré zvyšuje rýchlosť a rýchlosť prenosu
dát. Medzi napríklad prenosová rýchlosť, maximálna vzdialenosť, odolnosť voči rušeniu a
interferencii, náklady na inštaláciu a údržbu a podporu pre konkrétne prenos dát.
Šírka pásma: Šírka pásma označuje množstvo, ktoré môže byť prenesené cez sieť v danom
časovom intervale. Väčšia šírka pásma znamená väčšiu kapacitu pre prenos dát. Šírka pásma
sa meria v Hz alebo kHz pre analógové prenosy, ale aj v Mbps alebo Gbps pre digitálne
prenosy.
Priepustnosť: Priepustnosť siete označuje množstvo dát, ktoré môžu preniesť cez sieť v
jednotnom čase. Priepustnosť je zvyčajne vypočítaná ako súčin šírky pásma a modulačnej
rýchlosti. Priepustnosť sa tiež meria v Mbps alebo Gbps.
Oneskorenie: Oneskorenie alebo Latencia označuje čas, ktorý uplynie od okamihu, keď sa
rozhodne oznámiť dáta až po príchode k príjemcom. Oneskorenie závisí od rýchlosti, kvality a
vzdialenosti fyzického média (ako napr. koaxiálny kábel, optické vlákno, bezdrôtová sieť).
Oneskorenie sa meria v milisekundách (ms) alebo mikrosekundách (μs).
Koaxiálny kábel:
Je to starší typ kábla, ktorý sa v minulosti často používal pre prenos dát v počítačových
sieťach.
Skladá sa z vnútorného vodiča, ktorý je obklopený izoláciou, ktorá je ďalej obklopená
kovovým plášťom.
Vyššie náklady na inštaláciu prevádzky a jeho využitie v súčasnosti je obmedzené.
UTP kábel:
Je to najbežnejší typ kábla v súčasnosti v počítačových sieťach.
Skladá sa z dvoch alebo viacerých párov drôtov, ktoré sú vzájomne pretkané.
Neobsahuje kovový plášť a preto je náchylný na elektromagnetické rušenie.
STP kábel:
Je to podobný kábel ako UTP, ale obsahuje ochranný kovový plášť, ktorý ho chráni pred
elektromagnetickým rušením.
Je drahší ako UTP kábel a má vyššie náklady na inštaláciu a údržbu.
12
Krížený kábel sa používa na pripojenie rovnakého typu zariadení, ako napríklad opakovane k
počítaču alebo smerovaču k smerovaču. V kríženom kábli sú piny na jednom konci
preusporiadané tak, aby sa signál mohol prenášať medzi rovnakými typmi zariadení.
Rozdiel medzi priamym káblom a kríženým káblom spočíva v poradí pinov na konektore. V
priamom kábli sú piny na jednom konci usporiadané rovnako ako na druhom konci, zatiaľ čo
v kríženom kábli sú piny preusporiadané tak, aby sa signál mohol prenášať medzi rovnakými
typmi zariadení. Konzolový kábel sa líši od priamych a krížených káblových tímov, ktoré slúžia
na pripojenie k internetu k sieťovému zariadeniu pomocou konzolového portu.
Optické káble sú káble, ktoré prenášajú svetelné signály na dlhé vzdialenosti. Oproti
kovovým káblom majú mnoho výhod, vrátane vyššej rýchlosti prenosu, väčšieho dosahu,
menšej citlivosti na rušenie elektromagnetickými poliami a imunitu voči
elektromagnetickému rušeniu.
Optické káble sú vyrobené z optických vlákien, ktoré sú veľmi tenké a vyrobené z materiálov,
ktoré vysoko odrazia svetlo. Vlákna sú obyčajné sklenené alebo plastové a majú priemer
menší ako ľudský vlas.
Optické káble sú vhodné pre rôzne aplikácie, ako napríklad prenos dát, internetové
pripojenie, káblová televízia a telefónne služby.
Bezdrôtový prenos umožňuje prenos dát medzi zariadeniami bez potreby fyzickej
konektivity. Základnými charakteristikami bezdrôtového prenosu sú frekvencie, dosah a
priepustnosť.
Frekvencia predstavuje počet cyklov, ktoré prejdú cez určitý bod v danom čase. Bezdrôtový
prenos využíva elektromagnetické vlny na prenos signálov a tieto vlny majú určitú
frekvenciu.
13
Linková vrstva zodpovedná za zabezpečenie toho, aby dáta boli správne prenesené v rámci
jednej fyzickej siete, a to aj v prípade, že sa vyskytnú chyby alebo kolízie, pozostáva z dvoch
podvrstiev: LLC (Logical Link Control) a MAC (Media Access Control).
LLC vrstva definuje spôsob, ako dáta od vyššej sieťovej vrstvy sú vrstvy zdrené a posielané
vrstvy MAC. Táto vrstva umožňuje identifikovať rôzne protokoly vyššej vrstvy a poskytuje
služby poskytujúceho doručovania dát, opravy chýb a kontrolu toku dát.
MAC sa stará o pridelenie jedinečných vrstiev hardvérových adries (MAC adries) každému
sieťovému rozhraniu v sieti. Táto adresa sa používa na nastavenie zdroja a cieľových
dátových rámčekov v sieti. MAC vrstva tiež zabezpečuje zabezpečenie zabezpečenia a kolízií,
čo je dôležité najmä pri používaní spoločných médií, ako napríklad v prípade Ethernetu.
Kontrola prístupu k spracovaniu (MAC) je proces, ktorý určuje, ako sa zariadenia na jedno
spracovanie o prepravu k spracovaniu. Dve z najpoužívanejších metód MAC sú CSMA/CD
(Carrier Sense Multiple Access with Collision Detection) a CSMA/CA (Carrier Sense Multiple
Access with Collision Avoidance).
CSMA/CD je používané pre zdieľané káblové siete, ako sú napríklad Ethernet siete. V tejto
metóde každé zariadenie sleduje linku a čaká, kým linka nie je voľná, aby mohlo začať
vysielať. Ak sa dve zariadenia pokúsia vysielať súčasne, vznikne kolízia. V takomto prípade
zariadenia zastavia vysielanie, počkajú náhodnú dobu a pokúsia sa znova.
CSMA/CA je používané pre bezdrôtové siete, ako sú napríklad WiFi siete. Táto metóda
funguje podobne ako CSMA/CD, avšak zariadenia pred vysielaním vysielajú malé správy, aby
upozornili ostatné zariadenia v sieti o svojom zámere vysielania. Tento proces pomáha
predchádzať kolíziam. Ak by aj k nim došlo, metóda CSMA/CA nepoužíva detekciu kolísania,
namiesto toho sa zariadenia hľadajú zistiť vopred.
Fyzická topológia sa týka fyzického usporiadania siete, teda ako sú jednotlivé zariadenia s
prepravou a ako sú umiestnené v priestore.
14
Napríklad v káblových sieťach Ethernet môže fyzická topológia byť hviezdicovitá, teda sú
všetky zariadenia pripojené k centrálnej smerovacej zásuvke (switchu) pomocou
samostatného kábla. Logická topológia však môže byť v tomto prípade typu "rozptýlená",
kedy sú dáta vysielané na všetky zariadenia v sieti a iba správne zariadenie ich prijíma.
LAN (Local Area Network) je sieťová topológia používaná v obmedzenom priestore, ako
napríklad v dome, firme alebo v budovách. LAN zvyčajne zahŕňajú zariadenia, ktoré sú
umiestnené v jednom mieste a sú navzájom prepojené, aby mohli medzi sebou zapojiť. Táto
topológia zvyčajne používa súkromné adresy IP a umožňuje a spoľahlivú komunikáciu medzi
zariadeniami.
WAN (Wide Area Network) je sieťová topológia, ktorá umožňuje pripojenie zariadení, ktoré
sa nachádzajú vo veľkej geografickej vzdialenosti. WAN zvyčajne používa rôzne technológie
na prenos dát, ako sú napríklad káblové spojenia, satelitné prenosy alebo bezdrôtové
technológie. Táto topológia umožňuje pripojenie zariadení v rôznych častiach sveta a
umožňuje komunikáciu medzi nimi.
Hlavný rozdiel medzi topológiou LAN a WAN je v rozsahu a veľkosti siete. LAN sú väčšinou
menšie siete, ktoré sú obmedzené na jeden konkrétny priestor. WAN sú väčšie siete, ktoré
umožňujú komunikáciu na veľkej geografickej vzdialenosti a môžu obsahovať množstvo
menších sietí LAN.
Duplex v sieťovom kontexte sa týka spôsobu, akým dve sieťové zariadenia (napr. počítače,
switche, routery) komunikujú a zdieľajú sieťové médiá.
V režime Half Duplex môže zariadenie vysielať alebo sťahovať dáta na jednom z dielní siete v
danom časovom okamihu. Ak teda počítač A vysiela dáta, počítač nemôže zobrazovať dáta
na tej istej linke. To môže spôsobiť kolízie a stratu dát.
V režime Full Duplex môžu súčasne vysielať a sťahovať dáta. To znamená, že dáta môžu byť
prenášané v oboch smeroch súčasne, bez kolízie a straty.
Prepínač (switch) je sieťové zariadenie, ktoré slúži na prenos dát medzi rôznymi zariadeniami
v sieti. Na rozdiel od opakovača, ktorý len opakuje signál na všetky porty, prepínač dokáže
doručiť pakety len na konkrétny port, na ktorom sa nachádza cieľové zariadenie.
Pri prvom prenose dát medzi dvoma zariadeniami, ktoré sú priamo pripojené k prepínaču,
prepínač si zapamätá MAC adresu zdrojového zariadenia a jeho port. Týmto spôsobom si
vytvorí tabuľku MAC adries, v ktorej pre každé zariadenie, ktoré je pripojené k jeho portu,
uchováva jeho MAC adresu.
Keď chce zariadenie odoslať paket do inej siete, najprv skontroluje, či je cieľová MAC adresa
už zaznamenaná v jeho tabuľke. Ak áno, prepínač vie, na ktorom porte sa cieľové zariadenie
nachádza, a tak paket pošle iba na tento port.
Store-and-forward: pri tomto prístupe prepínač prijme celý rámec a ukladá ho do svojej
pamäte pred tým, ako ho odovzdá na výstupný port. Prepínač najprv overuje, či nie sú chyby
v rámcu, a potom ho porovnáva s tabuľkou MAC adries. Ak zistí, že adresa prijatej rámca
patrí zariadeniu pripojenému na konkrétny port, odovzdá rámec na tento port.
Fragment-free: tento prístup je hybridom prvých dvoch a prepínač prijme prvých 64 bajtov
rámca a potom začne s jeho odoslaním. Tento prístup poskytuje kompromis medzi
rýchlosťou a spoľahlivosťou a je najčastejšie používaný pri prepojení sietí.
ARP (Address Resolution Protocol) je protokol na prevod siete vrstvy 3 (IP adresa) na sieť
vrstvy 2 (MAC adresa) v počítačovej sieti. Jeho hlavnou úlohou je získanie MAC adresy pre
cieľovú IP adresu.
ARP protokol využíva broadcastové správy, aby sa dozvedel, ktoré zariadenie má danú IP
adresu. Konkrétne zdrojová vrstva 3 pošle broadcastový ARP požiadavku, ktorý obsahuje IP
adresu cieľa. Všetky zariadenia v sieti ho prijímajú, ale iba zariadenie, ktoré má IP adresu
zhodnú s požiadavkou, odpovie s vlastnou MAC adresou. Potom ARP protokol uloží túto
informáciu do ARP cache, aby ju mohol použiť pre ďalšie prenosy paketov v sieti.
Sieťová vrstva v modeli OSI zabezpečuje doručenie dát medzi rôznymi sieťami, vrátane
adresácie a routovania. Protokol IP (Internet Protocol) je jeden z hlavných protokolov
používaných v tejto vrstve na doručovanie paketov medzi sieťami.
IPv4 (Internet Protocol version 4) je najrozšírenejší protokol IP a používa sa na prenos dát cez
internet. Hlavička IPv4 obsahuje niekoľko dôležitých polí vrátane verzie protokolu, dĺžky
hlavičky, typu služby, identifikátora, čísla fragmentu, TTL (time to live), typu protokolu a
kontrolnej súčasti. Adresa IP v IPv4 je 32-bitové číslo, ktoré pozostáva z dvoch častí: siete a
hostiteľa.
IPv6 (Internet Protocol version 6) je novší protokol IP, ktorý bol navrhnutý na zlepšenie IPv4.
Hlavička IPv6 sa líši od hlavičky IPv4 svojím veľkým rozsahom a obsahuje viacero nových polí,
ako napríklad položku "Traffic Class", "Flow Label" a "Next Header". Adresa IP v IPv6 je 128-
bitové číslo a skladá sa z troch častí: prefixu siete, identifikátora rozhrania a identifikátora
zariadenia.
Pri smerovaní v rámci lokálnej siete sa využíva direktne smerovanie (direct routing), ktoré
umožňuje komunikáciu medzi zariadeniami v rámci jednej siete. Pri direktne smerovaní sa
ciele identifikujú pomocou ich IP adries.
používajú rôzne protokoly smerovania (napr. RIP, OSPF, BGP), ktoré im pomáhajú určiť
najlepšiu cestu pre prenos dát cez sieť.
Smerovacia tabuľka je tabuľka obsahujúca informácie o tom, ako smerovať pakety na určité
cieľové siete. Každý záznam v smerovacej tabuľke obsahuje informácie o cieľovej sieti a o
tom, aký je najlepší prechod na dosiahnutie tejto siete.
Defaultné smerovanie: Tento spôsob sa používa na preposlanie všetkých paketov, ktoré nie
sú určené pre žiadnu sieť v smerovacej tabuľke. Tieto pakety sú preposlané na predvolený
bránový smerovač, ktorý ich potom doručí na cieľovú sieť.
Druhým významným protokolom transportnej vrstvy je User Datagram Protocol (UDP), ktorý
zabezpečuje nespoľahlivý prenos dát medzi koncovými zariadeniami.
Číslo portu je 16-bitové číslo, ktoré identifikuje konkrétny proces alebo službu v komunikácii
medzi dvoma počítačmi. Každá aplikácia, ktorá používa sieťovú komunikáciu, má pridelený
jeden alebo viac portov pre príjem a odosielanie dát.
Port 80 a 443: používané pre HTTP a HTTPS, teda pre prehliadanie webových stránok.
Port 21: používané pre FTP, teda pre prenos súborov.
Port 25: používané pre SMTP, teda pre odosielanie emailov.
Port 110: používané pre POP3, teda pre prijímanie emailov.
Port 143: používané pre IMAP, teda pre prístup k emailom na serveri.
Port 53: používané pre DNS, teda pre preklad doménových mien na IP adresy.
Port 22: používané pre SSH, teda pre vzdialené pripojenie k počítaču.
Pasívne ukončenie (passive close): Server pošle klientovi segment s príznakom FIN, aby
označil, že chce ukončiť spojenie. Klient odpovie segmentom s príznakom ACK, ktorým
potvrdí, že prijal žiadosť o ukončenie spojenia. Potom klient pošle serveru segment s
príznakmi FIN a ACK, aby ukončil spojenie.
19
Veľkosť okna - TCP používa okno, ktoré určuje maximálny počet bytov, ktoré môže byť
odoslaných bez potvrdenia (acknowledgment) prijatia predošlých dát. Ak prijímateľ prijme
dáta, potvrdí ich prijatie a odošle informáciu o tom, koľko ďalších dát môže odosielateľ
odoslať.
Potvrdenia - TCP používa potvrdenia na overenie prijatia dát. Ak prijímateľ prijme dáta, pošle
späť potvrdzujúcu správu s číslom potvrdzujúcim prijatie posledného bytu.
Relačná vrstva umožňuje komunikáciu medzi dvoma systémami v rámci konkrétnej relácie
alebo spojenia. Táto vrstva zabezpečuje synchronizáciu a kontrolu spojení medzi aplikáciami,
ako aj riadenie toku dát. Protokoly používané na tejto úrovni zahŕňajú napríklad RPC a
NetBIOS.
7. Protokoly aplikačnej vrstvy.
Protokoly aplikačnej vrstvy sú určené pre aplikácie, ktoré potrebujú komunikovať s inými
aplikáciami alebo službami na sieťovej úrovni.
HTTP (Hypertext Transfer Protocol) - používa sa na prenos webových stránok a iného obsahu
v hypertextovom formáte.
FTP (File Transfer Protocol) - slúži na prenos súborov medzi rôznymi počítačmi na sieti.
SMTP (Simple Mail Transfer Protocol) - slúži na prenos elektronickej pošty medzi počítačmi
na sieti.
20
SSH (Secure Shell) - zabezpečuje bezpečný prístup k vzdialeným počítačom cez sieť.
POP a IMAP sú protokoly na príjem emailov. POP stiahne emaily z emailového serveru a uloží
ich na lokálny počítač. IMAP na druhej strane ponecháva emaily na serveri a umožňuje
prístup k nim z akéhokoľvek zariadenia. IMAP tiež umožňuje užívateľom organizovať a
spravovať svoje emailové priečinky priamo na serveri. POP používa port číslo 110 a IMAP
port číslo 143.
DNS (Domain Name System) je distribuovaný systém určený na preklad doménových mien
na IP adresy a naopak. Je to kľúčová súčasť internetovej infraštruktúry, pretože umožňuje
používateľom používať ľahko zapamätateľné názvy miesto numerických adries IP.
DNS funguje na základe hierarchického modelu doménových mien, kde každá doména je
zaradená do stromovej štruktúry. Na vrchole stromu sa nachádza koreňová doména, ktorá
obsahuje informácie o najvyšších úrovniach domén, ako sú napríklad .com, .org, .gov atď.
DNS využíva rôzne protokoly vrátane UDP a TCP. Základnými protokolmi sú:
DNS resolver: Tento protokol slúži na získanie informácií o IP adrese, ktorá odpovedá
zadanému doménovému menu. Na túto činnosť používa UDP alebo TCP port 53.
21
DNS server: Tento protokol sa používa na poskytovanie informácií o adrese IP pre určité
doménové mená. Používa sa preto, aby sa znížilo opakované zasielanie DNS požiadaviek.
Phishing: Phishing je technika získavania citlivých informácií, ako sú heslá, bankové údaje
alebo kreditné karty, pomocou falošných webových stránok alebo e-mailových správ, ktoré
sa tvária ako dôveryhodné.
DoS a DDoS útoky: DoS (Denial of Service) a DDoS (Distributed Denial of Service) útoky sa
snažia prerušiť alebo obmedziť prístup k službám alebo sieťam tým, že zasypú cieľový systém
veľkým množstvom požiadaviek alebo správ.
Zraniteľnosť systému je stav, kedy je možné daný systém úmyselne alebo neúmyselne
zneužiť na realizáciu neautorizovaných činností. Môže to byť v dôsledku nedostatočnej
ochrany systému alebo výskytu chýb v kóde aplikácií, operačných systémoch alebo v iných
komponentoch systému. Zraniteľnosti môžu umožniť útočníkom prístup k citlivým
informáciám, zneužívanie funkcií alebo dokonca preniknutie do systému.
Škodlivý kód:
Vírus - program, ktorý sa snaží preniknúť do systému a infikovať ho. Vírus sa môže šíriť
prostredníctvom súborov, emailov, flash diskov alebo iných médií. Po infikovaní sa snaží
infikovať ďalšie súbory alebo počítače a môže poškodiť alebo znefunkčniť celý systém.
Červ - program, ktorý sa šíri počítačovou sieťou a môže spôsobiť zničenie dát alebo
znefunkčniť počítačový systém. Červ sa môže šíriť samostatne bez akéhokoľvek
používateľského zásahu.
Trójsky kôň - program, ktorý sa vydáva za užitočný alebo neškodný program a umožňuje
útočníkovi prekonať bezpečnostné opatrenia systému a dostať sa do systému. Trójsky kôň
môže spôsobiť vymazanie dát, získanie citlivých informácií alebo umožniť útočníkovi ďalší
prístup do systému.
22
Prieskumnícky útok:
Skenovanie portov - proces skúmania počítača a jeho portov, ktorý sa používa na zistenie
dostupných služieb a možností preniknutia do systému.
Sniffing - útok, ktorý sa používa na odposluchovanie prenášaných dát cez sieť. Útočník tak
môže získať citlivé informácie, ako sú heslá alebo iné citlivé dáta.
DoS útok:
DoS útok (Denial of Service) - útok, ktorý sa snaží znemožniť prístup do systému pre
legitímnych
VPN (Virtual Private Network): VPN umožňuje vytvoriť bezpečnú sieťovú cestu medzi
vzdialenými sieťami alebo zariadeniami, čo zvyšuje bezpečnosť dát prenášaných medzi nimi.
VPN zabezpečuje šifrovanie a autentifikáciu komunikácie, čím sa minimalizuje riziko
prepadnutia citlivých informácií.
Ak sa počas tohto procesu vyskytnú chyby, môže byť potrebné prejsť do režimu konfigurácie
a vykonať potrebné opravy.
Prepínač sa zapne a vykonávajú sa základné diagnostické testy (POST) na skontrolovanie
funkčnosti hardvéru.
Následne prepínač načíta operačný systém (IOS) z konfigurovanej zariadenia, ako napr. flash
disk alebo TFTP servera.
Po načítaní IOS sa spustí proces inicializácie, ktorý zahrňuje načítanie konfiguračného súboru,
načítanie konfiguračných hodnôt a inicializáciu sieťových rozhraní.
SVI je typicky priradené k VLAN (Virtual Local Area Network), čo umožňuje administrátorom
manažovať sieťové služby a konfigurácie pre určité skupiny zariadení v sieti. S použitím SVI
24
môže administrátor definovať IP adresu pre každú VLAN a prepínač bude fungovať ako
router pre komunikáciu medzi rôznymi VLAN v rámci siete.
Runt/Giant rámce: Tieto rámce sú buď príliš krátke (menej ako 64 bajtov), alebo príliš dlhé
(viac ako 1518 bajtov pre Ethernet rámce). Príčinou môže byť chyba v konfigurácii rozhrania,
prekážka v prenose dát, alebo chyba v zariadení, ktoré posiela rámce.
CRC chyby: Tento problém nastáva, keď sa počas prenosu rámca vyskytne chyba v
kontrolnom súčte (CRC). Príčinou môže byť šum na linke, poškodený kábel alebo chyba v
rozhraní.
Kolízie: Kolízie sa vyskytujú, keď dva alebo viac zariadení súčasne posiela rámce na rovnakom
rozhraní. To vedie k tomu, že rámce sa zrútia a musia byť znovu odoslané. Tento problém sa
najčastejšie vyskytuje v sieťach s viacerými zariadeniami, ktoré sú zapojené do rovnakej siete
a používajú CSMA/CD protokol na kontrolu prístupu k médiu.
Heslá - smerovač by mal byť chránený heslom, aby sa zabránilo neoprávnenému prístupu.
Existujú rôzne typy hesiel, ako napríklad heslo pre vstup do konfiguračného režimu alebo
heslo pre vstup do prevádzkového režimu.
Banner - zobrazuje upozornenie alebo hlásenie, ktoré sa zobrazí pri pripojení na smerovač.
Banner sa používa na informovanie používateľov o politike firmy alebo pre základné
upozornenie.
Telnet alebo SSH - umožňujú pripojenie na smerovač pomocou protokolu Telnet alebo SSH,
čím umožňujú správu smerovača z diaľky.
Rozhranie pre vzdialenú správu - umožňuje smerovaču prijímať riadiace správy z diaľky, čo je
užitočné pre správu smerovača v diaľkovej lokalite.
Nastavenie času - smerovač by mal mať správny čas a dátum, aby sa zabránilo problémom s
logovaním a synchronizáciou.
show interfaces: tento príkaz zobrazuje informácie o jednotlivých sieťových rozhraniach, ako
sú rýchlosť prenosu, aktuálny stav linky, množstvo odoslaných a prijatých paketov, počet
chýb a tak ďalej.
show ip route: tento príkaz zobrazuje aktuálnu smerovaciu tabuľku v smerovači, ktorá
obsahuje informácie o dostupných sieťových cestách a ich metrikách.
show running-config: tento príkaz zobrazuje aktuálnu konfiguráciu smerovača v pamäti, teda
to, ako je smerovač momentálne nakonfigurovaný.
show version: tento príkaz zobrazuje informácie o verzii operačného systému smerovača,
typu hardvéru a podobne.
show processes: tento príkaz zobrazuje informácie o procesoch, ktoré bežia v smerovači, ako
napríklad ich aktuálny stav, množstvo využívaného procesora a podobne.
V Cisco IOS môžete použiť rôzne filtračné príkazy na zobrazenie špecifických informácií z
výstupov príkazov "show". Niektoré z týchto príkazov sú:
| begin <pattern>: Zobrazí výstup, ktorý začína riadkom obsahujúcim daný pattern.
| exclude <pattern>: Vypíše výstup s výnimkou riadkov, ktoré obsahujú daný pattern.
| include <pattern>: Zobrazí iba riadky, ktoré obsahujú daný pattern.
| section <pattern>: Zobrazí výstup, ktorý sa nachádza medzi riadkami obsahujúcimi daný
pattern.
Tieto príkazy môžete použiť na väčšinu show príkazov, ako napríklad "show interfaces",
"show ip route" alebo "show running-config".
Kolíznová doména je oblasť v sieti, v ktorej môže dôjsť k súčasnému posielaniu rámca
viacerými zariadeniami. Ak dva alebo viac zariadení v tejto oblasti začnú posielať rámce
súčasne, môže dôjsť k kolízii, pri ktorej sa rámce znehodnotia a musia byť poslané znova.
Broadcastová doména je oblasť v sieti, kde je posielaný rámec, ktorý je určený pre všetky
zariadenia v danej sieti. V tomto prípade je rámec posielaný na broadcastovú adresu, ktorá
sa označuje ako adresa všetkých staníc (MAC adresa FFFF.FFFF.FFFF).
26
Rozdiel medzi kolíznou a broadcastovou doménou spočíva teda v tom, že kolíznová doména
sa vzťahuje na oblasť v sieti, kde sa môže vyskytnúť kolízia a preto je obmedzená na jednu
klientskú sietovú vrstvu. Naopak, broadcastová doména sa vzťahuje na oblasť v sieti, kde sú
posielané rámce určené pre všetky zariadenia a preto môže zahŕňať viacero klientských
sietových vrstiev.
Pri budovaní CAM tabuľky sa zisťuje MAC adresa zariadenia, ktoré je pripojené na konkrétny
port prepínača. Tento proces sa nazýva learning. Keď prepínač prijme paket, uloží si do CAM
tabuľky MAC adresu odosielateľa a port, na ktorom bol paket prijatý. Ak prepínač dostane
paket so známou cieľovou MAC adresou, rozhodne sa na základe CAM tabuľky, na ktorý port
paket prepošle.
Pri konfigurácii Port Security sa na port nastaví maximálny počet povolených MAC adries,
pričom sa môže definovať, či sú tieto adresy statické alebo dynamické. V prípade použitia
statických adries sa zadané adresy nahrádzajú do CAM tabuľky, v prípade použitia
dynamických adries sa adresy ukladajú do CAM tabuľky, no po dosiahnutí maximálneho
počtu adries na danom porte sa pridanie ďalších adries zahadzujú a generuje sa oznámenie.
Restrict - V tomto móde sa zapisuje MAC adresa, ktorá presiahne povolený limit, do syslogu.
Nové MAC adresy sú ignorované.
Keď je rozhranie v stave Error-Disabled, nie je možné poslať ani prijať sieťovú prevádzku cez
toto rozhranie. Na zariadení sa zvyčajne zobrazí upozornenie o tom, že rozhranie bolo
zakázané pre chyby.
Ak na rozhranie príde viac než jedna MAC adresa, port-security v predvolenom nastavení
naruší spojenie (vyvolá stav Error-Disabled). Pre zabezpečenie správneho fungovania musí
byť explicitne definované správanie v prípade, že sa na rozhranie dostane viac adries. Tento
režim sa nazýva "mód zabezpečenia" (secure mode).
Port-Security Aging je funkcia, ktorá určuje, ako dlho zostanú zachytené MAC adresy na
rozhraní platné, ak sa neprejavia v rámci určeného časového intervalu.
Inactivity Aging: Určuje časový interval, počas ktorého musí byť MAC adresa použitá na
danom rozhraní, aby zostala platná. Ak sa MAC adresa nepoužije v rámci tohto intervalu,
bude odstránená zo zoznamu a bude potrebné ju znova autentifikovať.
VLAN (Virtual Local Area Network) je logická skupina zariadení (ako napr. prepínače, servery,
koncové zariadenia atď.) v rámci fyzickej siete, ktorá umožňuje izolovať prevádzku jednej
skupiny zariadení od ostatných. Jedná sa o virtuálnu sietovú topológiu, ktorá umožňuje
skupinovanie zariadení, ktoré sa nachádzajú na rôznych fyzických segmentoch siete.
VLAN sa používajú na rôzne účely, vrátane zvýšenia bezpečnosti, efektívnej správy siete a
optimalizácie prevádzky siete. Môžu sa napríklad používať na oddelenie zariadení z rôznych
oddelení alebo oddelení pre hostí, aby sa zabránilo prístupu k citlivým informáciám, alebo na
oddelenie zariadení s rôznymi požiadavkami na kvalitu služieb (QoS) pre optimálne riadenie
prevádzky v sieti.
Dynamická VLAN: Dynamická VLAN umožňuje pridávať alebo odoberať zariadenia z VLAN
dynamicky na základe identifikátora VLAN v rámci rámca. Zvyčajne sa používa spolu s
autentizáciou používateľov, čím sa zabezpečí, že používateľ bude pridelený do správnej
VLAN.
Default VLAN: Default VLAN je prednastavená VLAN, ktorá je priradená ku všetkým portom
na prepínači, ktoré nemajú priradenú žiadnu inú VLAN. Táto VLAN môže byť použitá na siete,
ktoré nemajú definované žiadne ďalšie VLAN.
Native VLAN: Native VLAN je VLAN, ktorá sa nepoužíva na označovanie prevádzky siete, ale
slúži na prevádzku nedotknutej prenosovej prevádzky. Používa sa napríklad na zabezpečenie
riadiacej prevádzky pre konfiguráciu prepínačov medzi jednotlivými výrobcami.
Private VLAN: Private VLAN (PVLAN) je rozšírenie funkcionality VLAN, ktoré umožňuje
rozdeliť jednu VLAN na menšie, izolované časti, ktoré sa môžu navzájom komunikovať alebo
nie. Tento typ VLAN sa často používa v poskytovateľoch cloudových služieb a hostingu, kde
musia byť od seba oddelené rôzne zákaznícke prostredia.
Tagovanie rámcov (angl. frame tagging) je proces pridania identifikátorov (tagov) do rámca
sieťovej komunikácie, ktoré označujú ktorá VLAN sieť rámec patrí. Tagovanie umožňuje
smerovačom a prepínačom správne identifikovať rámce a poslať ich na správne VLAN.
Existujú dva hlavné typy tagovania: 802.1Q a ISL (Inter-Switch Link).
29
V praxi sa tagovanie rámcov používa najmä na segmentáciu siete a izoláciu prevádzky medzi
rôznymi používateľskými skupinami alebo zariadeniami. Vďaka tagovaniu môže byť
prevádzka z rôznych VLAN smerovaná na jednom fyzickom rozhraní a poskytuje tak vysokú
úroveň flexibilitu a efektivity pri návrhu a správe siete.
Trunkové rozhranie je rozhranie, ktoré umožňuje prenášať dáta z viacerých VLAN cez jedno
rozhranie. Tento typ rozhrania sa zvyčajne používa na prepojenie medzi dvoma prepínačmi
alebo na prepojenie medzi prepínačom a smerovačom. Trunkové rozhranie používa protokol
značkovania (tagging), aby rozlíšil medzi jednotlivými VLAN a aby mohol prenášať dáta z
viacerých VLAN na jednom fyzickom rozhraní.
Natívna VLAN je VLAN, ktorá nie je označená tagom (tagging) v trunkovom linke medzi
dvoma sieťovými zariadeniami. Táto VLAN má špeciálne použitie v trunkových linkoch, kde
slúži na oddelenie nemanipulovaných a manipulovaných rámcov, ktoré prechádzajú medzi
dvomi zariadeniami. Konkrétne sa používa na komunikáciu medzi sieťovými zariadeniami,
ktoré nepodporujú tagovanie rámca. V takom prípade sú tieto rámce posielané a prijímané
na natívnej VLAN. V prípade, že sú tieto rámce prijaté na trunkovom rozhraní, ktoré je
nakonfigurované s rôznymi natívnymi VLAN, dochádza k chybnej interpretácii rámca a
potenciálne k bezpečnostným problémom.
Rozsah VLAN (Virtual Local Area Network) závisí od použitého protokolu pre VLAN. V
súčasnosti najpoužívanejším protokolom je IEEE 802.1Q, ktorý umožňuje vytvoriť až 4094
VLAN na jednom fyzickom prepojení. Prvé a posledné VLAN v rozsahu však sú rezervované
pre iné účely, takže maximálny počet použiteľných VLAN je 4092. Niektoré výrobcovia
sieťových zariadení môžu mať vlastné protokoly pre VLAN s iným rozsahom.
Off - trunkovanie bude zakázané na rozhraní bez ohľadu na to, či susedné zariadenie
podporuje trunkovanie alebo nie
Desirable - zariadenie vysiela DTP rámce s požiadavkou na nastavenie trunkovacieho režimu.
Ak susedné zariadenie odpovie potvrdzujúcim DTP rámcom, rozhrania sa prepnú do
trunkovacieho režimu.
Aby smerovač vedel rozlišovať medzi jednotlivými VLAN, musí byť na fyzickom rozhraní
povolené značenie rámca (tagging) pomocou protokolu 802.1Q. Na strane smerovača sa
potom na každom podrozhraní nastaví príslušné číslo VLAN, aby bolo jasné, ku ktorej VLAN
dané podrozhranie patrí.
10. Uveďte rozdiel pri smerovaní dát medzi VLAN na L3 prepínači medzi
smerovaním využívajúcim SVI a smerované rozhrania.
Smerovanie dát medzi VLAN na L3 prepínači môže byť realizované pomocou smerovania
využívajúceho SVI (Switch Virtual Interface) alebo pomocou smerovania využívajúceho
smerovacie rozhrania (Routed Interface).
Pri smerovaní využívajúcom SVI sú pakety smerované medzi VLAN pomocou virtuálneho
rozhrania na L3 prepínači. Toto virtuálne rozhranie je priradené k jednotlivým VLAN a
funguje ako brána pre danú VLAN. Pri tejto metóde sa pakety medzi VLAN smerujú v rámci
samotného L3 prepínača, a tak nie je potrebné použiť smerovač na paličke.
Chybné priradenie portov k VLAN: Ak porty nie sú správne priradené k VLAN, komunikácia
medzi nimi bude nemožná.
Duplicitné VLAN čísla: Ak sú duplicitné VLAN čísla, môže to spôsobiť nežiadúce výsledky,
keďže pakety sa môžu dostať na nesprávne rozhrania.
Nedostatok dostupných VLAN čísel: Ak nie sú dostupné žiadne ďalšie VLAN čísla, potom nie
je možné pridať nové VLAN.
Chybné nastavenie prístupových a trunkových portov: Ak nie sú porty nastavené správne ako
prístupové alebo trunkové, komunikácia môže byť nemožná.
Chybná konfigurácia smerovania medzi VLAN: Ak nie je smerovanie medzi VLAN správne
nakonfigurované, pakety sa nemôžu správne smerovať medzi nimi.
Nedostatočná šírka pásma: Ak je medzi VLAN vysoká prevádzka, môže dôjsť k preťaženiu
linky a zníženiu výkonu siete.
Protokol DHCP (Dynamic Host Configuration Protocol) slúži na dynamické pridelenie IP adries
a ďalších sieťových parametrov zariadeniam v sieti.
Fungovanie DHCP prebieha v niekoľkých krokoch, ktoré sú známe ako DORA (Discover,
Offer, Request, Acknowledgement):
Offer (ponuka): DHCP server v sieti, ktorý prijme broadcastovú DHCP požiadavku, pošle
broadcastovú odpoveď s ponukou IP adresy a ďalších sieťových parametrov (gateway, DNS
servery, subnet mask a pod.).
DHCP pool (skupina) definuje rozsah IP adries, ktoré sú pridelené klientom DHCP, ktorí sa
pripájajú do siete. Okrem rozsahu adries môžete v DHCP poole definovať aj iné parametre,
ako napríklad predvolenú bránu, DNS servery, časové intervaly pre prenájom IP adries a
ďalšie možnosti. DHCP server poskytuje tieto parametre klientom v rámci DHCP správy, aby
mohli úspešne pripojiť svoje zariadenie do siete.
DHCP klient je sieťové zariadenie (napr. počítač, mobilný telefón, tlačiareň), ktoré žiada o
pridelenie IP adresy a ďalších sieťových nastavení z DHCP servera. Keď je zariadenie zapnuté
alebo sa pripojí k sieti, pošle broadcastovú požiadavku (DHCP Discover) všetkým zariadeniam
v sieti, aby sa dozvedelo, či je k dispozícii DHCP server. Ak DHCP server odpovie, klient
nadviaže s ním spojenie a získa potrebné sieťové informácie (DHCP Offer, DHCP Request,
DHCP Acknowledge).
DHCP server je sieťový server, ktorý má ako úlohu prideliť IP adresy a ďalšie sieťové
konfiguračné informácie klientom, ktorí sa naň obrátia s požiadavkou. Keď DHCP server
dostane DHCP požiadavku od klienta, pridá mu do databázy novú IP adresu a priradí mu
konfiguračné informácie, ako sú IP adresa brány, DNS server, maska siete a iné.
DHCP relay (alebo aj DHCP helper) je sieťové zariadenie, ktoré sa používa na presmerovanie
DHCP broadcastových správ medzi klientmi a DHCP serverom. Ak sú klienti a DHCP server na
odlišných sieťach a používajú rôzne rozhrania, zvyčajne sa nepresielajú DHCP broadcastové
správy cez sieťové hranice. DHCP relay na každom prechode (medzi dvoma sieťami) prijme
DHCP broadcastovú správu a prepošle ju k DHCP serveru, ktorý spracuje požiadavku a odošle
odpoveď späť.
Stateless DHCP – Táto metóda poskytuje klientom ďalšie konfiguračné informácie (okrem
IPv6 adresy), ako napríklad DNS servery, NTP servery a ďalšie. Server využíva multicastové
správy na vyhľadanie DHCPv6 servera a následne požiadavky klienta na konfiguračné
informácie smeruje na tento server.
Stateful DHCP – Je metóda, pri ktorej sa klientovi pridáva IPv6 adresa a ďalšie konfiguračné
informácie, ako napríklad DNS servery, NTP servery a ďalšie. Klient vysiela DHCPv6 Solicit
správu, na ktorú odpovedá DHCPv6 server s DHCPv6 Advertise správou, kde klientovi pridáva
IPv6 adresu a iné informácie.
Protokol FHRP vykonáva túto funkciu tak, že jedna brána v sieti je označená ako aktívna a
zvyšné brány v sieti sú označené ako pasívne. Aktívna brána zabezpečuje preposielanie
paketov v sieti a pasívne brány sledujú aktívnu bránu a pripravujú sa na prevzatie jej funkcií v
prípade, že aktívna brána zlyhá.
Medzi najznámejšie FHRP protokoly patria HSRP (Hot Standby Router Protocol), VRRP
(Virtual Router Redundancy Protocol) a GLBP (Gateway Load Balancing Protocol). Každý z
týchto protokolov má svoje vlastné špecifiká a môže byť použitý na riešenie konkrétnych
potrieb siete.
Hot Standby Router Protocol (HSRP) - je proprietárny protokol spoločnosti Cisco a používa sa
na zabezpečenie vysokého dostupnosti na základnej úrovni smerovania. V sieti môže byť
viacero smerovačov, ale len jeden bude aktívny a bude zabezpečovať smerovanie paketov.
HSRP (Hot Standby Router Protocol) je protokol, ktorý zabezpečuje redundanciu brán medzi
smerovačmi v sieti. Smerovače sa dohodnú na jednom hlavnom smerovači, ktorý bude mať
virtuálnu IP a MAC adresu brány a ostatné smerovače budú považované za záložné.
Každý smerovač v HSRP sieti má pridelenú prioritu, ktorá určuje, ktorý smerovač bude
hlavným smerovačom. Smerovač s najvyššou prioritou sa stáva hlavným smerovačom. Ak
majú viaceré smerovače rovnakú prioritu, určuje sa hlavný smerovač na základe najvyššej IP
adresy.
35
Preempcia znamená, že ak smerovač s vyššou prioritou ako aktuálny hlavný smerovač vstúpi
do siete, prevezme funkciu hlavného smerovača. Smerovač s nižšou prioritou sa stane
záložným smerovačom.
Virtuálna IP a MAC adresa sú adresy, ktoré slúžia ako adresa brány pre klientov v sieti. Tieto
adresy sú priradené hlavnému smerovaču v HSRP sieti a ostatné smerovače ich používajú ako
záložné. Klienti v sieti posielajú svoje pakety na virtuálnu IP adresu brány a smerovač ju
preposiela na aktuálny hlavný smerovač.
Podstatou tejto techniky je, že smerovač porovnáva prefixy IP adries v tabuľke smerovania,
ktoré sú uložené v jeho pamäti. Pre odoslanie paketu sa vyberie tá trasa, ktorá má najdlhšiu
zhodu s cieľovou adresou paketu. To znamená, že smerovač nájde prefix s cieľovou adresou,
ktorý má najdlhšiu zhodu a použije ho na smerovanie paketu.
Defaultný smer: Používa sa vtedy, keď smerovač nemá záznam o cielovej sieti v smerovacej
tabuľke. Smerovač použije predvolenú bránu a odošle paket na toto rozhranie.
Smerovač prijme paket na jednom zo svojich rozhraní a začne hľadať v smerovacej tabuľke
záznam, ktorý sa zhoduje s cieľovou IP adresou paketu.
Smerovač použije algoritmus najdlhšej zhody (longest match), aby našiel záznam s najviac
zhodujúcimi sa bitmi IP adresy. To znamená, že smerovač vyberie záznam, ktorý má najdlhšiu
zhodujúcu sa prefixovú dĺžku.
Fast Switching:
Rýchlejší spôsob preposielania paketov ako process switching.
Keď smerovač prvýkrát prijme paket do konkrétnej siete, uloží si informácie o tom, ako
preposlať podobné pakety v rámci tejto siete do cache pamäte.
Cieľová sieť (Destination network): Toto pole určuje sieťovú adresu, pre ktorú platí daný
záznam v smerovacej tabuľke.
37
Maska podsiete (Subnet mask): Toto pole určuje, aké bity v cieľovej adrese sú relevantné pre
smerovanie. Zvyčajne ide o prefixovú dĺžku siete.
Next hop: Toto pole obsahuje adresu ďalšieho skoku, teda cieľovú IP adresu smerovača, na
ktorý sa majú pakety poslať, aby sa dostali k cieľovej sieti.
Vzdialenosť (Distance): Toto pole udáva, ako ďaleko sa nachádza sieť od smerovača.
Vyjadruje sa v počte smerovačov, ktoré musia byť prekročené, aby sa pakety dostali k
cieľovej sieti.
Smerovacie rozhranie (Interface): Toto pole určuje, cez ktoré rozhranie na smerovači majú
byť poslané pakety, aby sa dostali k cieľovej sieti.
Metrika je číslo, ktoré vyjadruje kvalitu a rýchlosť danej cesty. Metrika sa môže líšiť v
závislosti od toho, aký smerovací protokol sa používa. Napríklad, v protokole RIP, metrika sa
počíta ako počet skokov medzi dvoma smerovačmi.
Bezpečnosť - v sieti nemusí byť zavedený žiadny dynamický protokol, ktorý by mohol byť
náchylný na útoky.
Predvídateľnosť - správanie sa siete pri statickom smerovaní je predvídateľné a konzistentné.
Nízka záťaž na sieť - v sieti nie sú vysielané žiadne smerovacie aktualizácie.
Predvolená brána (default gateway): Používa sa na určenie cesty pre všetky pakety, ktoré
nemajú zhodu s inými záznamami v smerovacej tabuľke. Je to najjednoduchší spôsob
preposielania paketov na inú sieť.
Stály/statický záznam: Tento typ cesty sa používa na definovanie pevnej cesty k cieľovej sieti,
ktorá zostáva nezmenená. S týmto typom ciesty sa pracuje manuálne a neaktualizuje sa
dynamicky. Statický záznam sa obvykle používa v malých sieťach alebo v prípadoch, kedy
nechceme používať dynamické smerovacie protokoly.
39
Naučená statická cesta: Tento typ cesty využíva informácie o topológii siete naučené
dynamickými smerovacími protokolmi na vytvorenie statického záznamu v smerovacej
tabuľke. Statický záznam sa potom používa na smerovanie paketov, namiesto toho, aby sa
používali dynamické smerovacie protokoly na smerovanie paketov.
12. Vysvetlite časti statickej cesty a ich význam (adresa, maska, next-hop,
výstupné rozhranie).
Adresa cieľovej siete (destination address): jedná sa o sieťovú adresu cieľovej siete, na ktorú
sa majú pakety smerovať.
Maska siete (subnet mask): určuje, ktoré bity adries IP sa používajú na identifikáciu siete a
ktoré na identifikáciu konkrétneho zariadenia v sieti.
Next-hop adresa (next-hop address): je adresa smerovača, ktorý bude použitý ako ďalší skok
na ceste k cieľovej sieti.
Výstupné rozhranie (outgoing interface): je rozhranie na smerovači, ktoré bude použité pre
odoslanie paketu smerujúceho do cieľovej siete.
Kontrola siete: Skontrolujte, či sieť funguje správne. Overte, či sú všetky zariadenia v sieti
dostupné, či je dostupná sieťová služba a či neexistujú žiadne problémy v sieti (napr.
preťaženie siete).
Použitie nástrojov pre diagnostiku siete: Existuje mnoho nástrojov pre diagnostiku siete,
ktoré môžu byť užitočné pri hľadaní problémov so smerovaním. Nástroje, ako napríklad
traceroute alebo ping, môžu poskytnúť informácie o prechádzaní paketov smerom k cieľu a o
časových oneskoreniach.
Zhromažďovanie a analýza logov: Zaznamenávanie logov môže byť užitočné pri hľadaní
problémov so smerovaním, pretože môže poskytnúť informácie o udalostiach v sieti. Analýza
logov môže pomôcť identifikovať zdroje problémov a umožniť ich rýchle riešenie.
40
WLAN štandardy:
IEEE 802.11b: Štandard Wi-Fi s rýchlosťou až 11 Mbps v pásmach 2,4 GHz.
IEEE 802.11a: Štandard Wi-Fi s rýchlosťou až 54 Mbps v pásmach 5 GHz.
IEEE 802.11g: Štandard Wi-Fi s rýchlosťou až 54 Mbps v pásmach 2,4 GHz.
IEEE 802.11n: Štandard Wi-Fi s rýchlosťou až 600 Mbps v pásmach 2,4 GHz alebo 5 GHz.
IEEE 802.11ac: Štandard Wi-Fi s rýchlosťou až 6,9 Gbps v pásmach 5 GHz.
IEEE 802.11ax (Wi-Fi 6): Novší štandard Wi-Fi s rýchlosťou až 10 Gbps v pásmach 2,4 GHz a 5
GHz, s podporou väčšieho počtu pripojených zariadení a vylepšenou účinnosťou.
IEEE 802.11ad (WiGig): Štandard Wi-Fi pre vysokorýchlostné pripojenie s rýchlosťou až 10
Gbps v pásme 60 GHz.
Access Point (AP): Je to zariadenie, ktoré umožňuje bezdrôtové pripojenie zariadení do siete.
Slúži ako bezdrôtový most medzi zariadeniami a smerovačom. Môže byť samostatným
zariadením alebo súčasťou smerovača.
Wireless Network Interface Card (NIC): Je to sieťová adaptér, ktorý sa inštaluje do zariadení
(napr. počítačov, notebookov, mobilných zariadení) a umožňuje im komunikovať s
bezdrôtovou sieťou. Slúži na prijímanie a odosielanie bezdrôtových signálov.
Výhody:
Jednoduchá inštalácia a konfigurácia
Nevyžaduje centralizovaný riadiaci prvok
Vyššia úroveň nezávislosti a kontroly nad každým AP
Nevýhody:
Limitovaná škálovateľnosť, keď je potrebné spravovať väčšie množstvo AP
Ťažkosti pri centralizovanej správe a aktualizácii konfigurácií
Výhody:
Centrálna správa a kontrola nad všetkými AP v sieti
Jednoduché aktualizácie konfigurácií a firmvéru pre všetky AP naraz
Centralizovaná autentifikácia, šifrovanie a riadenie prístupu
Nevýhody:
Závislosť od riadiaceho prvku (Controller), ak zlyhá, môže mať vplyv na všetky AP v sieti
Vyššia nákladovosť v porovnaní s Autonomous AP
Ad-hoc sieť:
Ad-hoc sieť, tiež známa ako peer-to-peer sieť, je bezdrôtová topológia, v ktorej zariadenia
komunikujú priamo medzi sebou bez potreby centrálneho prvkua, ako je prístupový bod
(AP). V tejto topológii sú všetky zariadenia rovnocenné a môžu sa navzájom prepojiť
a komunikovať.
Infraštruktúrna sieť:
Infraštruktúrna sieť je najbežnejšou bezdrôtovou topológiou. V tejto topológii sú zariadenia
pripojené k centrálnejmu prístupovému bodu (AP), ktorý slúži ako centrálny riadiaci prvok a
sprostredkováva komunikáciu medzi zariadeniami a smeruje ich kabele alebo smerovačom
pre ďalšiu konektivitu.
Mesh sieť:
42
Mesh sieť je topológia, v ktorej sú zariadenia vzájomne prepojené, aby vytvorili sietovú
mriežku. Každé zariadenie v tejto topológii môže byť pripojené k viacerým iným zariadeniam,
čím sa zabezpečuje redundancia a lepšia dostupnosť siete. Mesh sieť je škálovateľná a
odolná voči výpadkom, pretože v prípade poruchy sa dáta môžu prenášať alternatívnymi
cestami.
Hierarchická topológia:
Hierarchická topológia je vhodná pre väčšie siete a umožňuje organizovať zariadenia do
vrstiev. V tejto topológii sú prístupové body (AP) rozmiestnené na nižšej úrovni a smerovače
alebo prepínače sú umiestnené na vyššej úrovni. Toto rozvrhnutie zabezpečuje efektívne
riadenie a správu siete, a tiež zlepšuje výkon a škálovateľnosť.
Rozdiel medzi BSS a ESS spočíva v rozsahu a organizácii bezdrôtovej siete. BSS je samostatná
jednotka s jedným prístupovým bodom a pripojenými zariadeniami. ESS je rozšírený súbor
BSS, kde viaceré BSS sú prepojené do jednej siete, čo umožňuje mobilite zariadení medzi
rôznymi BSS. ESS je potrebná pre roaming a kontinuálnu konektivitu v rozsiahlych
bezdrôtových sieťach.
SSID (Service Set Identifier): Klient musí mať nastavený rovnaký SSID ako prístupový bod, ku
ktorému sa chce pripojiť. SSID je názov bezdrôtovej siete, ktorý jednoznačne identifikuje sieť.
Šifrovanie: Ak je použité šifrovanie (napríklad WPA2-PSK), klient a prístupový bod musia mať
nastavené rovnaké šifrovacie parametre a správny preddielový kľúč (pre-shared key).
Kanál a frekvencia: Klient a prístupový bod musia byť na rovnakom kanáli a rovnakej
frekvencii, aby mohli komunikovať.
Bezdrôtový režim: Klient a prístupový bod musia byť v rovnakom bezdrôtovom režime, ako
napríklad 802.11b, 802.11g, 802.11n, 802.11ac, atď.
Aktívny mód vyhľadávania (Active Scan): V aktívnom móde klient aktívne vysiela dotazy
(probe requests) na určitom kanáli a očakáva odpoveď (probe responses) od prístupových
bodov v dosahu. Klient prehľadáva všetky dostupné kanály a získava informácie o
dostupných AP, ako je napríklad SSID, sila signálu, podporované rýchlosti a ďalšie parametre.
Klient si vyberie AP na základe týchto informácií a pokúsi sa s ním asociovat.
Pasívny mód vyhľadávania (Passive Scan): V pasívnom móde klient iba počúva na kanáloch a
zachytáva prichádzajúce signály od prístupových bodov. Neposiela žiadne dotazy. Keď
43
prístupový bod vysiela svoj beacon rámec, klient ho zachytí a získa z neho informácie o
dostupnej sieti, vrátane SSID, kanálu, silu signálu a ďalších parametrov. Klient si na základe
týchto informácií vyberie AP, s ktorým sa pokúsi asociovať.
DoS útoky: DoS (Denial of Service) útoky môžu byť namierené na WLAN sieť s cieľom
vyčerpať jej zdroje a znemožniť správne fungovanie. Tieto útoky môžu viesť k nedostupnosti
siete pre legitímnych používateľov.
Rouge AP: Útočníci môžu nainštalovať falošný prístupový bod (Rogue AP), ktorý sa tvári ako
legitímny AP v sieti. Používatelia sa k nemu môžu pripojiť a útočníci môžu získať ich citlivé
informácie alebo monitorovať ich aktivity.
Šifrovanie: Použitie šifrovania dát pre zabezpečený prenos informácií medzi klientmi a AP.
Populárnymi šifrovacími protokolmi pre WLAN siete sú WPA2 (Wi-Fi Protected Access 2) a
WPA3.
Skrytie SSID: Skrytie názvu siete (SSID) môže znížiť viditeľnosť siete pre neoprávnených
používateľov. Avšak, ide o mierne zabezpečenie, pretože skrytá sieť môže byť odhalená
pomocou rôznych nástrojov na monitorovanie sieťového provozu.
Filtrácia MAC adries: Použitie filtračných zoznamov MAC adries na povolenie alebo
blokovanie prístupu konkrétnych zariadení na základe ich MAC adries.
Použitie VPN: Použitie virtuálnej privátnej siete (VPN) pre zabezpečený a šifrovaný prístup do
WLAN siete z externých zariadení.
Nastavenie silných hesiel: Používanie silných a unikátnych hesiel pre prístupové body a
správu siete, aby sa minimalizovalo riziko neoprávneného prístupu.
WEP (Wired Equivalent Privacy): pôvodná metóda autentifikácie využívajúca zdieľaný kľúč,
ktorá však bola neskôr považovaná za nedostatočne zabezpečenú.
WPA (Wi-Fi Protected Access): vylepšená verzia WEP autentifikácie, ktorá používa lepšiu
šifrujúcu technológiu a pridáva autentifikáciu pomocou TKIP (Temporal Key Integrity
Protocol).
WPA2: súčasná najbežnejšia metóda autentifikácie využívajúca zdieľaný kľúč, ktorá používa
šifrujúcu technológiu AES (Advanced Encryption Standard) a je považovaná za bezpečnejšiu
ako WPA a WEP.
WEP (Wired Equivalent Privacy): Pôvodný šifrovací protokol používaný v starších WLAN
sieťach. Bol však neskôr považovaný za nedostatočne bezpečný, pretože jeho šifrovacie kľúče
boli zraniteľné voči útokom.
WPA (Wi-Fi Protected Access): Vylepšená verzia protokolu WEP, ktorá priniesla vylepšenú
bezpečnosť. Využíva protokol TKIP (Temporal Key Integrity Protocol), ktorý zabezpečuje
výmenu kľúčov a dynamickú rotáciu kľúčov počas komunikácie.
WPA2 (Wi-Fi Protected Access 2): Súčasný štandard pre bezdrôtové siete WLAN. Využíva
šifrovací protokol AES (Advanced Encryption Standard), ktorý je považovaný za bezpečnejší
ako TKIP. WPA2 je odporúčanou voľbou pre zabezpečenie bezdrôtových sietí.
WPA3 (Wi-Fi Protected Access 3): Novší štandard, ktorý prináša ďalšie vylepšenia v
bezpečnosti. Využíva šifrovací protokol SAE (Simultaneous Authentication of Equals), ktorý je
odolný voči určitým útokom, ako napríklad útoku Brute Force.
45