Differences
This shows you the differences between two versions of the page.
| Both sides previous revisionPrevious revisionNext revision | Previous revision | ||
| statnice:bakalar:b4b32pks [2026/05/30 15:42] – [Integrita] mates1n | statnice:bakalar:b4b32pks [2026/06/13 18:56] (current) – [IPsec datové protokoly] mates1n | ||
|---|---|---|---|
| Line 429: | Line 429: | ||
| * default gateway | * default gateway | ||
| * DNS servery | * DNS servery | ||
| - | * doba platnosti (lease time) | + | * lease time (doba platnosti) |
| * vlastnosti: | * vlastnosti: | ||
| * škálovatelné řešení pro velké sítě | * škálovatelné řešení pro velké sítě | ||
| Line 450: | Line 450: | ||
| ====== Znalost procesu, jak směrovač používá směrovací tabulku a de facto směruje. ====== | ====== Znalost procesu, jak směrovač používá směrovací tabulku a de facto směruje. ====== | ||
| - | {{: | + | {{: |
| ====== Struktura Internetu, autonomní systémy, ISP hierarchie ====== | ====== Struktura Internetu, autonomní systémy, ISP hierarchie ====== | ||
| Line 512: | Line 512: | ||
| * BGP uvnitř jednoho AS | * BGP uvnitř jednoho AS | ||
| * distribuce externích cest uvnitř sítě | * distribuce externích cest uvnitř sítě | ||
| - | |||
| - | * topologie: | ||
| * iBGP routery musí mít plnou viditelnost (full mesh) nebo používat route reflectory | * iBGP routery musí mít plnou viditelnost (full mesh) nebo používat route reflectory | ||
| + | |||
| ===Směrovací politika=== | ===Směrovací politika=== | ||
| Line 848: | Line 847: | ||
| === Autentizace === | === Autentizace === | ||
| * ověření identity subjektu (uživatel, zařízení) -> systém ověřuje „totožnost“ | * ověření identity subjektu (uživatel, zařízení) -> systém ověřuje „totožnost“ | ||
| - | + | * typy autentizace: | |
| - | == Typy == | + | * **verifikace** -> subjekt se prokáže, systém ověří shodu |
| - | | + | * **identifikace** -> systém hledá odpovídající záznam v databázi |
| - | * identifikace -> systém hledá odpovídající záznam v databázi | + | * jednostranná / vzájemná autentizace |
| - | * jednostranná / vzájemná autentizace | + | * příklady |
| - | + | * **CHAP** | |
| - | == Příklady | + | * **EAP** |
| - | * CHAP | + | * **802.1X** |
| - | * EAP | + | |
| - | * 802.1X | + | |
| Line 1021: | Line 1018: | ||
| * // | * // | ||
| * ochranu proti replay útokům | * ochranu proti replay útokům | ||
| + | * Problém s PAT (šifruje porty) - varianta **NAT-T**, která zabalí ESP packet do UDP packetu | ||
| == AH (Authentication Header) == | == AH (Authentication Header) == | ||
| Line 1101: | Line 1099: | ||
| * používá se pro **real-time provoz** (VoIP, streaming, VPN) | * používá se pro **real-time provoz** (VoIP, streaming, VPN) | ||
| * musí řešit ztráty a pořadí paketů - retransmission handling | * musí řešit ztráty a pořadí paketů - retransmission handling | ||
| - | * **flow stejná jako TLS**, na začátku ale musí navíc proběhnout handshake (podobný TCP handshaku) | + | * **flow stejná jako TLS**, na začátku ale musí **navíc proběhnout handshake** (podobný TCP handshaku) |
| ====== Certifikáty a certifikační autority ====== | ====== Certifikáty a certifikační autority ====== | ||
| ===Certifikát=== | ===Certifikát=== | ||
