VPN hálózatok és biztonságos távoli kapcsolatok Kvíz

1. Mi a VPN elsődleges célja?

Biztonságos, titkosított kapcsolat létrehozása nyilvános hálózaton
Switch portok automatikus konfigurálása interneten keresztül
A DNS lekérdezések gyorsítása WAN környezetben

2. Mi a fő különbség a Site-to-Site és a Remote Access VPN között?

A Site-to-Site hálózatokat, a Remote Access egyedi felhasználókat kapcsol össze
A Site-to-Site csak IPv6-tal működik
A Remote Access VPN nem használ titkosítást

3. Mire használható az IPSec?

IP alapú kommunikáció titkosítására és hitelesítésére
VLAN-ok dinamikus létrehozására
DHCP címkiosztás felügyeletére

4. Mi a különbség az AH és ESP között?

Az AH nem titkosít, az ESP igen
Az ESP csak hitelesítést végez
Az AH kizárólag SSL VPN-ben használható

5. Mi az IKE feladata?

Kulcscsere és biztonsági paraméterek egyeztetése
IP-cím kiosztás VPN klienseknek
NAT táblák szinkronizálása

6. Mit jelent a Tunnel Mode IPSec esetén?

A teljes IP csomag titkosított
Csak a TCP payload kerül titkosításra
Kizárólag multicast forgalom titkosítható

7. Miért lehet problémás a NAT IPSec esetén?

Megváltoztathatja az IPSec által védett fejléceket
Automatikusan letiltja az ESP csomagokat minden esetben
Kizárólag IPv6 hálózatokban működik

8. Mire szolgál a NAT-T?

Lehetővé teszi az IPSec működését NAT mögött
Automatikusan titkosítja a DNS forgalmat
Helyettesíti az IKE protokollt

9. Melyik parancs használható Cisco eszközön az IPSec SA ellenőrzésére?

show crypto ipsec sa
show ip nat translations
show vlan vpn

10. Miért fontos a VPN titkosítás?

Megakadályozza az adatok lehallgatását
Csökkenti a routing táblák méretét
Gyorsítja a DNS válaszidőt

11. Melyik VPN technológia böngésző alapú?

SSL VPN
GRE Tunnel
Frame Relay VPN

12. Melyik protokoll számít elavultnak és nem biztonságosnak?

PPTP
IPSec
OpenVPN

13. Mit jelent a split tunneling?

Csak a vállalati forgalom halad a VPN-en keresztül
A VPN forgalom két külön titkosítási algoritmust használ
A kliens egyszerre két VPN szerverhez kapcsolódik

14. Mi jellemző a Full Tunnel működésre?

Minden forgalom a VPN kapcsolaton keresztül halad
Csak a VoIP forgalom titkosított
A VPN kizárólag belső hálózatban működik

15. Melyik portot használja alapértelmezetten az ISAKMP?

UDP 500
TCP 443
UDP 161

16. Melyik port kapcsolódik a NAT-T működéséhez?

UDP 4500
UDP 69
TCP 25

17. Mi az egyik előnye a Site-to-Site VPN-nek?

Olcsóbb lehet, mint a bérelt vonali kapcsolat
Nem igényel routing konfigurációt
Csak vezeték nélküli hálózaton működik

18. Mi történik az IKE Phase 1 során?

Biztonságos kapcsolat épül ki a VPN eszközök között
A routing tábla automatikusan frissül
A NAT szabályok törlődnek

19. Mire használható a `debug crypto isakmp` parancs?

IKE és VPN kapcsolat hibakeresésére
ACL-ek automatikus generálására
DHCP lease idő ellenőrzésére

20. Miért ajánlott MFA használata VPN kapcsolatoknál?

Növeli a hitelesítés biztonságát
Gyorsítja az AES titkosítást
Csökkenti az MTU méretet