1. Cos'è un gateway NAT (Network Address Translation)?
- Un gateway NAT (Network Address Translation) è un dispositivo che traduce gli indirizzi IP privati dei dispositivi su una rete privata in indirizzi IP pubblici prima di inviare dati a una rete pubblica, come Internet.
2. Che cos'è un gateway PAT (Port Address Translation)?
- Un gateway PAT (Port Address Translation) è un tipo di gateway NAT che utilizza un singolo indirizzo IP pubblico per rappresentare più indirizzi IP privati. Questo viene fatto assegnando a ciascun indirizzo IP privato un numero di porta univoco.
3. Qual è la differenza tra NAT statico e NAT dinamico?
- Il NAT statico assegna un indirizzo IP pubblico permanente a uno specifico indirizzo IP privato. Viene spesso utilizzato per i dispositivi che devono essere accessibili da Internet, come i server Web.
- Il NAT dinamico assegna dinamicamente un indirizzo IP pubblico a un indirizzo IP privato quando necessario. Viene in genere utilizzato per i dispositivi che non devono essere permanentemente accessibili da Internet, come i computer client.
4. Cos'è una rete privata virtuale (VPN)?
- Una rete privata virtuale (VPN) è una rete privata stabilita su una rete pubblica, come Internet. Le VPN vengono utilizzate per consentire agli utenti di accedere in modo sicuro alle risorse private da una rete pubblica.
5. Qual è la differenza tra una VPN da sito a sito e una VPN ad accesso remoto?
- Una VPN da sito a sito collega due o più reti private, ad esempio due sedi aziendali o una sede aziendale e una filiale.
- Una VPN di accesso remoto consente agli utenti di accedere in modo sicuro a una rete privata da una rete pubblica, come Internet.
6. Quali sono alcuni dei protocolli di sicurezza utilizzati per le VPN?
-IPsec (Protocollo Internet Sicurezza)
- SSL (Secure Sockets Layer)
- PPTP (protocollo di tunneling punto-punto)
- L2TP (protocollo di tunneling di livello 2)
7. Quali sono i vantaggi e gli svantaggi dell'utilizzo di una VPN?
Vantaggi:
- Fornisce accesso sicuro alle risorse private da una rete pubblica
- Crittografa il traffico dati per proteggere le informazioni riservate
- Può essere utilizzato per aggirare la censura di Internet
Svantaggi:
- Potrebbe introdurre latenza o ridurre le prestazioni a causa del sovraccarico della crittografia
- La configurazione e la gestione delle VPN possono essere complesse
- Potrebbero essere necessari client VPN su singoli dispositivi
8. Cos'è una zona demilitarizzata (DMZ)?
- Una zona demilitarizzata (DMZ) è un segmento di rete isolato sia dalla rete interna che da quella esterna. Viene in genere utilizzato per ospitare server accessibili da Internet, come i server Web.
9. Quali sono i vantaggi in termini di sicurezza derivanti dall'utilizzo di una DMZ?
- Isola i server vulnerabili dalla rete interna, riducendo il rischio di violazioni della sicurezza interna
- Consente agli utenti esterni di accedere a servizi specifici senza compromettere la rete interna
- Può essere utilizzato per implementare controlli di sicurezza aggiuntivi, come firewall e sistemi di rilevamento delle intrusioni
10. Qual è la differenza tra un firewall e un sistema di prevenzione delle intrusioni (IPS)?
- Un firewall è un dispositivo di sicurezza di rete che controlla l'accesso a una rete filtrando il traffico in entrata e in uscita in base a una serie di regole di sicurezza.
- Un sistema di prevenzione delle intrusioni (IPS) è un dispositivo di sicurezza di rete che monitora il traffico di rete per rilevare attività sospette e agisce per bloccare potenziali attacchi.
networking © www.354353.com