9 Kommunikasjonssikkerhet

Question 1

Hva står OSI for og hva er lagene i OSI-modellen og TCP/IP-modellen?

Answer 1

Question 2

Hva kalles datapakkene mellom de ulike lagene?

Answer 2

Question 3

Hvilke protokoller mangler?

Answer 3

Question 4

Hvilke 10 steps er involvert i sending av kryptering mlm klient og tjener?

Answer 4

1. Klient spes algos, velger priv DH-del-key og sender off DH-del-key
2. Tjener velger privat DH-del-key og sender offentlig DH-del-key
3. Klient og tjener beregner midlertidig anon hemmelig key
4. Tjener velger tilleggsparametre
5. Tjener sender sertifikat
6. Tjener sender digsig
7. Klient og Tjener beregner autentisert secret økt-key
8. Tjener bekrefter øktnøkkel
9. Klient bekrefter øktnøkkel
10. Kryptert dataoverføring

Question 5

Hvordan funker Diffie-Hellman?
Hvorfor er det trygt?

Answer 5

1. A + B velger priv delnøkkel
2. A beregner offentlig g^a[mod p] - B beregner sin
3. A sender til B og B sender til A
4. A beregner hemmelig g^ab = (g^b)^a [mod p] - Bob beregner sin

Trygt pga angripere kan ikke finne delnøklene pga beregning av diskret logaritme er vanskelig

Question 6

Hva er fremoverhemmelighold/ foroversikkerhet og hvordan sikrer DH fremoverhemmelighold?

Answer 6

Fremoverhemmelighold = tidligere sendte meldinger forblir trygge.

DH sikrer ved at selv om private nøkler havner på avveie, så trenger man de aktuelle øktnøklene i tillegg.

Question 6

Hva er HSTS?
Hva kan man forhindre ved å bruke HSTS?

Answer 6

HSTS = Http Strict Transport Security
gjør at krever HTTPS (med TLS) .

Forhindrer TLS-stripping / MitM

Question 7

TLS-inspeksjon?

Hvilke ord mangler?

Answer 7

Question 8

IPSec

Hvilke ord mangler?

Answer 8

Question 9

Hvordan fungerer TOR?
Hvilke ord mangler?

Answer 9

Question 10

Hvordan fungerer en brannmur?
Hvilke ord mangler?

Answer 10

Question 11

Hva skal stå innenfor den Ytre Brannmuren?
Hva skal stå innenfor den Indre?
arbeidsstasjon
DB
DNS-tjener
epost-tjener
IDS
Tjener
Webtjener

Answer 11

Question 12

Hva er portene til disse kjente tjenestene?
HTTP
HTTPS
FTP
SSH
Telnet
DNS
RDP

Answer 12

Question 13

Tilstandsløse brannmurer

Answer 13

Question 14

iptables

Hva gjør kommandoene?

Answer 14

Question 15

Hva slipper igjennom?

Answer 15

Question 16

Hva er en tilstandsbasert brannmur?

Answer 16

Analyserer to-veis-trafikk
Mer fleks (høy ytelse)
Krever minne

Question 17

Applikasjonsbrannmurer

Hvilke ord mangler?

Answer 17

Question 18

Hva er forskjellen på HIDS og NIDS?

Answer 18

Host-based IDS overvåker prosesser/filer/filendring

Network-based IDS overvåker nettverkstrafikk

Question 19

Hvor skal en NIDS plasseres, innenfor den ytre eller den indre brannmuren?

Answer 19

Begge deler er greit.
(Kan plasseres på utsiden av gateway hvis ønsker å overvåke trafikk mot eget nettverk).

Question 20

Hva er forskjellen på signaturbasert IDS og anomalibasert?

Hva er SNORT?
Hvilken bruker NIDS?

Answer 20

Signaturbasert: oppdager kun kjente angrep
krever ofte at ser innhold (deep packet inspection)
Snort er Signaturbasert

Anomalibasert: skiller normal adferd fra avvikende
ofte maskinlæring
kan oppdage ukjente angrep
en del falske alarmer
NIDS er anomalibasert

Question 21

Hva er aktiv inntrengingsdeteksjon (IPS)?

Er det mye/lite brukt?
Hvorfor?

Answer 21

Som IDS, men aktivt:
Automatisk legger inn brannmurregler
Automatisk blokkerer tjenester

Lite brukt pga Ressurskrevende / DoS

Question 22

Hva er en honeypot?
Hva er formålet?

Answer 22

Et falskt, men attraktivt mål

Upatchet / Usikret (ofte)
Overvåker trafikk til og fra
Potensielle angripere avsløres

Question 23

Hva er et sikkerhetsoperasjonssenter (SOC) ?

Answer 23

Funksjon/team med eksperter i it-sikkerhet

Skal forebygge, detektere, analysere, respondere, rapportere

Question 24

Hva er NCSC?
Hva er det en del av?
Hva er SRM?

Answer 24

NCSC = Nasjonalt cybersikkerhetssenter
dealer med sikkerhetshendelser (deteksjon, respons, koordinering)
del av NSM (Nasjonal SikkerhetsMyndighet)

Sektorviseresponsmiljøer (SRM) = selvstendige enheter som samarbeider med NCSC.