- Jak zabezpečit domácí síť -

Zabezpečení domácí sítě musí být komplexně rozpracováno od fyzické vrstvy až po aplikační. Od softwarových prvků až po jednotlivé hardwarové prvky.

- Bezpečnostní software -

Co je Firewall

Jak definovat firewall a jak vlastně funguje.

Sady protokolů

Referenční model ISO/OSI vypracovala organizace ISO jako hlavní část snahy o standardizaci počítačových sítí nazvané OSI a v roce 1984 ho přijala jako mezinárodní normu ISO 7498. Kompletní text normy přijala také CCITT jako doporučení X.200.

Překlad síťových adres

Network Address Translation (NAT, česky překlad síťových adres) je v počítačových sítích způsob úpravy síťového provozu procházejícícho přes router přepisem zdrojové nebo cílové IP adresy, případně i hlaviček protokolů vyšší vrstvy (např. číslo portu u TCP, UDP, ICMP Query ID u ICMP atd.). NAT může být implementován softwarově na běžném počítači (např. v jádře Linuxu pomocí iptables/netfilter) nebo může být realizován přímo ve firmware či hardware routeru.

Sokety a služby

Síťový socket (anglicky network socket) je v informatice koncový bod připojení přes počítačovou síť. S rozvojem Internetu většina komunikace mezi počítači používá rodinu protokolů TCP/IP. Vlastní přenos zajišťuje IP protokol, a proto je používáno i označení internetový socket. Vlastní socket je handle (abstraktní odkaz), který může program použít při volání síťového rozhraní pro programování aplikací (API), například ve funkci „odeslat tato data na tento socket“.

Šifrování

Kryptografie neboli šifrování je nauka o metodách utajování smyslu zpráv převodem do podoby, která je čitelná jen se speciální znalostí. Slovo kryptografie pochází z řečtiny – kryptós je skrytý a gráphein znamená psát. Někdy je pojem obecněji používán pro vědu o čemkoli spojeném se šiframi jako alternativa k pojmu kryptologie. Kryptologie zahrnuje kryptografii a kryptoanalýzu, neboli luštění zašifrovaných zpráv.

Technologie firewallů

Nejjednodušší a nejstarší forma firewallování, která spočívá v tom, že pravidla přesně uvádějí, z jaké adresy a portu na jakou adresu a port může být doručen procházející paket, tj. kontrola se provádí na třetí a čtvrté vrstvě modelu síťové komunikace OSI.

Bezpečnostní strategie

Jak navrhnout bezpečnostní strategii.

Bastion Host

Co je to bastion Hostitele a jak funguje.

Filtrování paketů

Co je to filtrování paketů.

Proxy systémy

Jak fungují proxy servery.

Aplikační proxy

Aplikační proxy je server speciálně určený pro určitý protokol nebo aplikaci. Proxy server může analyzovat obsah komunikace, případně ji pozměňovat (např. odstraňování reklam z http požadavků, blokování webových stránek podle obsahu a podobně) nebo ukládat požadavky do vyrovnávací paměti (cache), ze které mohou být při opakovaném požadavku odpovědi poskytnuty rychleji.

VPN

Virtuální privátní síť (zkratka VPN, anglicky virtual private network) je v informatice prostředek k propojení několika počítačů prostřednictvím (veřejné) nedůvěryhodné počítačové sítě. Lze tak snadno dosáhnout stavu, kdy spojené počítače budou mezi sebou moci komunikovat, jako kdyby byly propojeny v rámci jediné uzavřené privátní (a tedy důvěryhodné) sítě. Při navazování spojení je totožnost obou stran ověřována pomocí digitálních certifikátů, dojde k autentizaci, veškerá komunikace je šifrována, a proto můžeme takové propojení považovat za bezpečné.

Autentifikace služeb

Jak se autentifikují služby

Bezpečnostní politiky

Co jsou a jak fungují bezpečnostní politiky.

- Hardware Firewall -

Název

Popis

Odkaz

ZyXel Firewall

Popis jednotlivých hardwarových prvků od společnosti ZyXel.

Zde

Cisco Firewall

Popis jednotlivých prvků od společnosti Cisco.

Zde

D-Link Firewall

Popis jednotlivých prvků od společnosti D-Link.

Zde

Netgear

Popis jednotlivých prvků od společnosti Netgear.

Zde