06 - Netzsicherheit im WAN

Question 1

Was sind die Aufgaben vom Layer 3 (Vermittlungsschicht) (4)

Answer 1

1. Fragmentierung der Daten der Transportschicht (4)
2. Bereitstellung logischer Adressen (IP-Adresse)
3. Routing - bester weg im Netzwerk
4. Forwarding - Weiterleitung zwischen logischen Netzen (physisch getrennt)

Question 2

Wofür steht IP

Answer 2

Internet Protocol

Question 3

Was sind die Addressierungsmöglichkeiten im Internet Protocol (IP) (4/5)

Answer 3

Unicast - einzelner Empfänger
Multicast - mehrere Empfänger
-> Geocast - geographische Einschränkung
Broadcast - jeder ist Empfänger
Anycast - jeder Empfänger aber nur einer bekommt Daten

Question 4

Wie funktioniert IP-Spoofing? Wofür ist es die Basis?

Answer 4

Manipulation der Source IP-Adresse eines IP-Pakets
Basis für (Distributet (Reflective)) Denial of Service und Man in The Middle

Question 5

Wie funktioniert DDos oder DRDoS? Wie kann man beides Abwehren?

Answer 5

• Distributed Angriff auf Netzwerk
• parallele Verbindungsinitalisierung
• reflective: große Datenmenge anfordern

Abwehr:
- SYS-Cookie
- Speicherrecylcing
- Speichermanagement (kurzfristig)

Question 6

Was sind die Aufgaben vom Layer 4 (Transportschicht) (3/7)

Answer 6

1. End-zu-End Protokolle
2. Daten der Darstellungsschicht in Segmente verpacken oder entpacken
3. Addressierung der Prozesse (durch Ports)
   (
4. Etablierung verbindungsorientierter Kommunikationsweg
5. Garantie Datenübertragung
6. Einhaltung der Segmentreihenfolge
7. Datenflusskontrolle
   )

Question 7

Wofür steht TCP

Answer 7

Transmission Control Protocol

Question 8

Was sind die Eigenschaften des Transmission Control Protocols (5)

Answer 8

• sicherer Transport von Daten durch unzuverlässige Netzwerke
• zuverlässig (Positive Acknowledgement with Retransmission (PAR))
• verbindungsorientiert (3W-Handshsake, End-zu-End)
• transportiert Byteströme in Segmenten
• basiert auf Internet Protocol (IP) -> Erweiterung durch Ports