Fragen

Question 1

Dienst

Answer 1

Sammlung von Kommunikationfunkfunktionalitäten, die Kommunikation mit bestimmten Bedingungen ermöglicht.

(Der Dienst definiert, dass “was” einer Kommunikationsschnittelle)

Question 2

Protokoll

Answer 2

Eine mögliche Implementierung eines Dienstes, welches die Funktionalität umsetzt.
(Das Protokoll liest das “wie” einer Kommunikationsschnittstelle

Question 3

OSI vs TCP/IP

Answer 3

OSI vs TCP/IP

7: Anwendung ↔ 4: Anwendung/
Application-Layer
6: Darstellung ↔ (4)
5: Sitzung ↔ (4)
4: Transport ↔ 3: Transport-Layer
3: Vermittlung ↔ 2: Internet-Layer
2: Sicherung ↔ 1:
Host-to-Network-Layer
1: Bitübertragung ↔ (1)

Question 4

Kompletter Ethernet-Rahmens, wie er an die Bitübertragungsschicht weitergegeben wird

Answer 4

[Ethernet-Header] [IP-Header] [TCP-Header] [HTTP-Header] [Daten] [Ethernet-Tail]

Question 5

Vorteil bei Implementierung aller Funktionalität in einer einzigen Schicht

Answer 5

Erhöhte Effizienz

• aufgrund optimierter Abläufe,
• Abwesenheit der Modularitäten und
• nicht berücksichtigung der Schnittstellen

Question 6

Nennen Sie drei typische Gemeinsamkeiten der Sicherungs- und Transportschicht am Beispiel von Ethernet und TCP

Answer 6

1. Strukturierung des Datenstroms: Ethernet teilt die zu übertragenden Daten in Rahmen ein, TCP in Segmente.
2. Flusskontrolle zur Vermeidung der Überlast des Empfängers – Sliding-Window bei beiden Protokollen.
3. Fehlererkennung: in beiden Fällen durch Prüfsumme (CRC bei Ethernet, Einerkomplement bei TCP)

Question 7

Formulieren Sie das Abtasttheorem von Shannon und Rabe + Bsp

Answer 7

Theorem:
Die Abtastfrequenz f(A) muss mindestens doppelt so hoch sein wie die höchste im abzutastenden Signal vorkommende Frequenz f(S)

f(A) ≥ 2 ∗ f(Grenz)

Beispiel aus der Praxis:
PCM Modulation  Abtastfrequenz ist gleich 8.000 Hz um die
Grenzfrequenz 3.400 Hz richtig abzutasten und zu kodieren

Question 8

Welche der beiden folgenden IPv4-Subnetzmasken ist gültig und welche ungültig?
Warum?

o 255.255.96.0

o 255.255.128.0

Answer 8

255.255.96.0
ist ungültig weil damit eine Lücke (96 = 0110 000) in dem Präfix entsteht. Nach einer 0 darf keine 1 mehr folgen, da keine (für den menschlichen Administrator einfach ersichtliche) richtige Unterscheidung zwischen dem Netz und Hostteil gemacht werden
kann.

255.255.128.0
ist eine gültige Subnetzmaske, weil sie ein gültiges Präfix angibt, nämlich 128 = 1000 0000  /17.

Question 9

Primitive

Answer 9

Grundfunktionen der Kommunikationsschnittstelle

Question 10

Erläutere was man unter vertikaler und horizonter Kommunikation versteht

Answer 10

Horizontal:
Kommunikation zwischen zwei Instanzen der gleichen Schicht auf zwei Rechnern. (TCP sendet Signale an TCP Empfänger

Vertikal:
Kommunikation zwischen zwei benachbarten Schichten auf dem gleichen Rechner. (TCP Segment mit IP zur Versendung weitergeben)

Question 11

Man verwendet eine Leitung, die auf der Bitübertragungsschicht eine Übertragungsrate von 1 Gbit/s bietet.
Welche Ursachen können dazu führen, dass eine Anwendung, die auf dieser Leitung Daten überträgt, eine geringere Übertragungsrate misst?

Answer 11

1) Protokolloverhead:
Die Anwendung bekommt nicht die volle Datenrate für ihren Payload, ein Teil geht für Headerinformationen der ganzen Protokolle verloren.

2) Bitfehler:
Neuübertragung verloren gegangener Rahmen.

3) Kollisionen:
Medienzugriff, falls CSMA/CD eingesetzt wird, kann es zu Datenverlust/Wartezeit kommen.

4) Teilung der Datenrate:
Andere Anwendungen nutzen die Leitung simultan.

Question 12

Definition: Latenz + zwei wesentliche Faktoren

Answer 12

Latenz:
Dauer/Verzögerung zwischen Aufsetzen eines Signals vom Sender auf das Medium bis zum Eintreffen des Signals beim Empfänger. Oder einfach: Laufzeit eines Signals über ein Medium / einen Kanal.

Faktor 1:
- niedrige Ausbreitungsgeschwindigkeit bzw. Signalgeschwindigkeit
Faktor 2:
- langes Medium bzw. große Distanzen

Question 13

Welche drei grundlegenden Modulationsarten gibt es im Breitbandverfahren?

Answer 13

• Amplituden-,
• Frequenz- und
• Phasenmodulation

Question 14

Welchen Nachteil haben Leitungscodes mit 100% Effizienz?

Answer 14

Mögliche Antworten: nicht selbsttaktend, nicht gleichstromfrei

Question 15

Erkläre knapp die Bedeutung des Begriffs Selbsttaktung im Zusammenhang mit digitalen Leitungscodes für die Basisbandübertragung
+
vorgestellte Leitungscodes, die Selbsttaktung sicherstellen

Answer 15

Bei der Slbsttaktung kann das Taktsignal direkt aus der Codierung anhand der Bitwechsel abgeleitet werden und es muss kein zusätzlicher Taktgeber übertragen werden.

Selbsttaktend: 
- AMI,
- Manchester (Biphase-L), 
- Differential Manchester, 
- Biphase-M, Biphase-S, 
- 4B/5B
(oder ähnliche Codierverfahren)

NICHT selbsttaktend:

• NRZ*,
• Uni-/Bipolar,
• RZ

Question 16

IP bietet einen verbindungslosen Datagrammdienst an. Nennen Sie zwei Probleme, die sich bei der Übertragung von Datagrammen ergeben können

Answer 16

Zum Beispiel: ein Datagramm

• kann verloren gehen,
• kann andere Datagramme überholen (keine Reihenfolgetreue),

Question 17

Ursprünglich wurde in IPv4 ein klassenbasiertes Adressschema verwendet. Nennen Sie den wesentlichen Nachteil, den die Verwendung von Adressklassen mit sich bringt. Nennen Sie außerdem zwei Techniken, die entwickelt wurden, um den Nachteil zu umgehen, und beschreiben Sie jeweils knapp die Idee dieser Techniken.

Answer 17

Wesentlicher Nachteil von Adressklassen: Starre Einteilung des Adressraums in Netze fester Größen, keine Anpassung an tatsächlichen Bedarf möglich – Adressbereiche liegen brach, Adressknappheit ist die Folge.

Techniken:
• Subnetzmasken: Unterteilung der (großen) starren Adressräume in kleinere Netze.

• NAT: Zu wenig IP-Adressen verfügbar, daher nur lokale IP-Adressen im gesamten lokalen Netz
und eine globale IP-Adresse nach außen für alle internen Rechner.

• CIDR: Effizientere Nutzung von Adressräumen durch beliebige Netzpräfixe (so dass auch kleinere Netze zu größeren zusammengefasst werden können).

Question 18

Angenommen, ein Router habe ein valides IP-Paket zur Vermittlung erhalten und hat festgestellt, dass er es in sein eigenes Subnetz weiterleiten muss. Außerdem hat er festgestellt, dass er zum ersten mal ein IP-Paket an den Zielrechner weiterleiten muss. Was muss der Router nun unternehmen, um das Paket im Subnetz zuzustellen? Welches Protokoll wird dazu benutzt?

Answer 18

Zunächst muss der Router die MAC-Adresse des Rechners ermitteln, dem die entsprechende IP-Adresse zugewiesen ist.

Dazu wird ARP benutzt

Question 19

Was ist eine Nonce und wofür wird sie verwendet? Einige Sicherheitsprotokoll-Implementierungen nutzen Zeitstempel als Nonces. Warum sind Zeitstempel eine schlechte Wahl für eine Nonce?

Answer 19

Eine Nonce (Number Used Once) ist ein nur einmal verwendeter Zufallswert.

Nonces werden dazu verwendet einen Nachrichtenaustausch, z.B. zur Authentifizierung wie im nächsten Aufgabenteil, unvorhersehbar zu machen. Daher müssen sie zufällig sein. Verhindert z.B.
Replay-Angriffe.

Zeitstempel sind nicht zufällig genug, daher können später verwendete Nonces bei einer einmal bekannten Nonce berechnet werden. (Je nach Verwendung der Nonces kann ein Sicherheisverfahren
dadurch angegriffen werden – würde z.B. Bob im nächsten Aufgabenteil seine Nonce mit PA verschlüsseln und Alice ihre Identität durch Entschlüsselung des Wertes sicherstellen, kann ein Angreifer durch korrektes Raten der verwendeten Nonce direkt den erwarteten Wert an Bob zurücksenden und Alice’ Identität fälschen.)

Question 20

Wodurch unterscheiden sich gerade und ungerade Parität?

Zeigen Sie dies durch die Berechnung der beiden Paritäten für die Bitfolge 1001.

Answer 20

Gerade Parität:
Wähle Parität so, dass Anzahl aller Einsen gerade ist.

Ungerade Parität:
Wähle Parität so, dass Anzahl aller Einsen ungerade ist.

Gerade Parität also: 1001:0
Ungerade Parität also: 1001:1

Question 21

Welchen Vorteil bietet das Kreuzparitätsverfahren gegenüber einfacher Parität?
Welchen Nachteil?

Answer 21

Vorteil:
Mehr Fehler können erkant werden, einige können auch korrigiert werden (so z.B. alle Einzelfehler)

Nachteil:
ist der hohe Overhead zur Übertragung aller nötigen Paritäten.

Question 22

Woran und auf welcher Schicht erkennt ein Endsystem, für welche Anwendung ein bestimmtes Paket bestimmt ist?

Answer 22

Erkennung auf Transportschicht, anhand von Ports.

Question 23

Bei der Verwendung von negativen Bestätigungen (NAK) signalisiert der Empfänger dem Sender, wenn er ein Paket nicht oder nicht korrekt erhalten hat. Wie erkennt dies der Sender, falls keine NAKs verwendet werden?

Answer 23

Timeouts (reichen alleine schon)

Dup-ACKs

Question 24

Ein großer Vorteil von TCP gegenüber UDP ist die gesicherte Datenübertragung. Deshalb wird UDP hauptsächlich in Bereichen eingesetzt, in denen es nicht auf 100%ige Übertragungssicherheit ankommt, wie zum Beispiel Multimediastreaming. Daneben kommt UDP aber auch noch anderen wichtigen Anwendungsschichtprotokollen aus anderen Gründen zum Einsatz. Nennen Sie ein solches Protokoll, und erläutern Sie, worin in dem Fall der Vorteil besteht.

Answer 24

Beispiel DNS:
kleine Anfrage, kleine Antwort. UDP spart den in diesem Fall erheblich ins Gewicht fallenden Overhead von Verbindungsauf- und –abbau.

Anderes Beispiel:
Jegliches Protokoll, dass Multi- oder Broadcast verwendet, weil dies nicht mit TCP verwirklicht werden kann.

Question 25

In der Vorlesung wurden zwei Protokolle behandelt, mit denen ein Host im Netz die Zuweisung einer IP-Adresse erbitten kann. Nennen Sie die beiden Protokolle. Welches ist das umfassendere? Nennen Sie eine zusätzliche Information, die Sie im umfassenderen Protokoll zusätzlich zur zugewiesenen IP-Adresse erhalten

Answer 25

RARP und DHCP

DHCP gibt noch zusätzliche Informationen wie Subnetzmaske, Gateway

Question 26

Beschreiben Sie kurz die Sicherheitsfunktionen von Authentication Header (AH) in IPSec.

Skizzieren Sie, wie AH in das normale IP-Protokoll integriert wird.

Answer 26

Sicherheitsfunktionen von AH:
Datenintegrität, d.h. die versendeten Daten wurden auf dem Weg zum Ziel nicht modifiziert.

Authentifizierung des Senders:
Das empfangenen Pakete können sicher dem Sender zugeordnet werden.

Integration in das IP-Protokoll
| IP Header | AH Header | IP Payload |

Question 27

Was versteht man unter dem Begriff Spoofing? Welche Internet-Protokolle sind davon betroffen? Nennen und erläutern Sie 4 Beispiele

Answer 27

Spoofing = Vortäuschen einer falschen Identität, da in Internet- Protokollen keine Authentifizierung vorgenommen wird).

• ARP-Spoofing (= Hinterlegen falscher Adressauflösungen in ARP-Caches)
• IP-Spoofing (= Senden unter falscher IP-Adresse)
• ICMP-Spoofing (= z.B. Senden eines Redirect-Befehls unter falscher Adresse)
• Mail-Spoofing (= Senden unter falscher E-Mail-Adresse

Question 28

Gegeben: 9B/10B. Welche Effizienz kann dieser Code erreichen?

Answer 28

90%, da 9 Bit auf 10 Bit kodiert werden

Question 29

Nenne einen Vorteil + Nachteil von Manchester Code

Answer 29

Vorteil:
Taktrückgewinnung, Gleichstromfreiheit

Nachteil:
Geringe Effizienz (50% der Kapazität nur genutzt)

Question 30

Schicht 2 des OSI-Referenzmodells ist in zwei Teilschichten aufgeteilt, die Logical Link Control (LLC) und die Medium Access Control (MAC). Warum macht man diese Aufteilung und welche Aufgaben die beiden Teilschichten jeweils?

Answer 30

MAC:

• Koordination des Mediumzugriff
• hardwarenäheren Aufgaben (spezielle Netze/ Topologien)

LLC:

• Flusskontrolle, Fehlerbehandlung
• hardwareunabhängigen Aufgaben (gemeinsam benötigte Funktionalität in allen Netzen)

Question 31

Ein Router habe ein Ip-Paket erhalten, welches in sein eigenes Subnetz weitergeleitet werden muss. Was ist der erste Schritt, den der Router tätigen muss, um das Paket im Subnetz zuzustellen und welches Protokoll wird dazu verwendet?

Answer 31

Adressauflösung (MAC Zieladresse unbekannt)

ARP

Question 32

Zwei wichtige Felder im IP-Header sind Protocol und TTL. Wer prüft jeweils diese Felder und zu welchem Zweck?

Answer 32

TTL:
jede Zwischenstation, vermeide endlose Weiterleitung von Paketen

Protokoll:
Nur der Empfänger an welches andere Protokollimplementierung muss Empfangenes Payload weitergeleitet werden.

Question 33

TCP arbeitet bidirektional. Welche TCP-Headerfelder werden für die Rolle als Empfänger in der Daten-austauschphase verwendet? Geben Sie vier Felder an und begründen Sie, warum/wofür der Empfänger
sie verwendet

Answer 33

Jede Menge, der Empfänger verwendet fast alle Felder, z.B.:
• Sequenznummer eingehender Pakete muß geprüft werden, um festzustellen, ob dies das nächste erwartete Segment ist und eine Quittung geschickt werden kann.

• Entsprechend wird die Quittungsnummer beim Versenden von Quittungen benötigt.
• … und damit zusammen das ACK-Flag, damit die andere Seite die Quittungsnummer betrachtet.
• Das WIN-Feld wird in Quittungen benötigt: wir teilen dem Sender mit jeder Quittung mit, wieviel Buffer noch zur Verfügung steht

Question 34

Unterschied: synchroner vs asynchroner Kommunikation

Answer 34

Synchron:

• Kommunikationspartner zeitgleich aktiv
• Verbindung muss aufgebaut und von beiden aktiv gehalten werden
• -> z.B. Telefonat

Asynchron:

• Kommunikationspartner nicht zwangsläufig zeitgleich aktiv
• Meist durch Zwischenspeicherung von Daten
• Sender muss Verbindung nicht aktiv halten
• -> z.B. E-Mail

Question 35

Auf welche Arten kann man eine Welle modulieren bzw. verändern?

Answer 35

Amplitudenmodulation:
primäres Signal wird durch Amplitudenveränderung auf Trägersignal moduliert
- sehr störanfällig,
- wird nicht mehr verwendet,
- genutzt in Verbindung mit PM in QAM

Frequenzmodulation:
Primäres Signal wird durch gezielte Änderung der Frequenz des Trägersignals moduliert
- weniger störanfällig als AM,
- wird noch für UKW-Radio verwendet

Phasenmodulation:
Primäres Signal wird mittels gezielter Phasensprünge des Trägersignals moduliert
Für Datenkommunikation bestes Verfahren
- am aufwendigsten
- besser zu detektieren als AM und FM

Question 36

Gründe, die für den Einsatz ineffizienter Codierverfahren sprechen

Answer 36

• Selbsttaktung,

- Gleichstromfreiheit: Gleichspannung kann nicht über lange Strecken übertragen werden

Question 37

Warum kann die Schrittgeschwindigkeit nicht beliebig erhöht werden?

Answer 37

Die Schrittgeschwindigkeit ist immer vom gewählten Medium und dessen Bandbreite abhängig. Da die Bandbreite eine physikalische Eigenschaft des Mediums selbst ist, kann diese nicht verändert werden, solange das selbe Medium verwendet wird. Jedes Medium kann also stets nur ein endliches Frequenzband übertragen.

Die maximale Schrittgeschwindigkeit bei einem störungsfreien Übertragungskanal mit der Bandbreite B lässt sich aus dem Nyquist-Theorem ermitteln:
𝐶(𝑁) = 2 ∗ 𝐵 ∗ 𝑙𝑑(𝑛)

Question 38

Schrittgeschwindigkeit vs Übertragungsgeschwindigkeit
+
Welches ist kritischer für die Gesamtparameter einer Datenübertragung?

Answer 38

Schrittgeschwindigkeit: –> beeinflusst Sendedauer Anzahl Signale, die pro Sekunde auf Medium gesetzt werden können (maßgebend für Datenrate).

• -> bei kleiner Entfernung kritisch
• -> bei großer Datenmenge kritisch

Ausbreitungsgeschwindigkeit: –> beeinflusst Latenz Geschwindigkeit, mit der sich ein Signal auf dem Medium ausbreitet (maßgebend für Latenz/
Zustellverzögerung)
–> bei großer Entfernung kritisch
–> bei kleiner Datenmenge kritisch

Question 39

Warum hat sich CRC zur Fehlerprüfung in der Datenkommunikation durchgesetzt?

Welche Vorteile bietet sie verglichen mit z.B. der Verwendung eines Paritätsbits

Answer 39

Leistungsfähigkeit: CRC erkennt mehr Fehler

CRC erkennt keine Fehler, bei der die Bitsequenz ein Vielfaches des Generatorpolynoms ist

Dies sind im Vergleich zum Parity Bit wesentlich weniger Fehlermuster, da dieses nur ungerade Anzahlen an falschen Bits erkennt

Question 40

Kann man mittels einer CRC auch Fehler korrigieren?

Answer 40

CRC wird zwar hauptsächlich nur zur Fehlererkennung und nicht zur Fehlerkorrektur verwendet, jedoch ist es bei geschickter Wahl des Generatorpolynoms möglich.

Question 41

(Warum wird die berechnete Prüfsumme nicht wie alle anderen Kontrollinformationen mit im Header übertragen, sondern an die Nutzdaten angehängt?)

Answer 41

Effizienz:
Das Generatorpolynom kann direkt mittels Schieberegistern in Hardware implementiert werden. Beim Übertragen einer Bitfolge wird diese durch die Schieberegister durchgejagt und gleichzeitig aufs Kabel gesetzt. Nach Übertragung der Bitfolge stehen die Prüfsummenbits in den Schieberegistern, die direkt im Anschluss hinterhergeschickt werden

Question 42

Zwei Parity-Bits:
Wie viele Bitfehler können mit dieser Sicherungstechnik sicher erkannt werden?
Wie viele korrigiert?

Answer 42

• höchstens einen Fehler an einer geraden und einen an einer ungeraden Stelle erkennen
• Behebbar wäre der Fehler nur, wenn der Block eine Länge von zwei Bit hat.

Question 43

Welche Vorteile haben Switches gegenüber Hubs?

Answer 43

Hubs broadcasten eingehende Signale über alle anderen Ports – die Kollisionsdomäne wird nicht unterbrochen. Es darf also nur eine Station gleichzeitig senden, wofür ein Medienzugriffsverfahren wie CSMA/CD benötigt wird.

Switches leiten eingehende Signale über den entsprechenden Port weiter - die Kollisionsdomänen werden getrennt. Es können also mehrere Stationen gleichzeitig senden bzw. empfangen

Question 44

CSMA/CD ist eine Weiterentwicklung des ursprünglichen ALOHA-Prinzips. Warum kann der CSMA/CD-Algorithmus nicht im ursprünglichen ALOHA-Netz eingesetzt werden?

Answer 44

Im ursprünglichen ALOHA-Netz können sich nicht alle Stationen gegenseitig hören, weshalb weder Carrier Sense noch Collision Detection zuverlässig funktionieren

Question 45

Warum wird im Zusammenhang mit Medienzugriffsverfahren immer eine maximale Rahmenlänge festgelegt?

Answer 45

• Leitung zu lange blockiert, andere Stationen kommen nicht zum Senden
• Paketfehlerrate steigt bei zunehmender Rahmenlänge

Question 46

Vorteile + Nachteile von CSMA/CD und Token Ring

Answer 46

CSMA/CD:

• niedrige Last: + keine große Verzögerung, Stationen können bei freier Leitung direkt senden
• hoher Last: - viele Kollisionen, dadurch viele Neuübertragungen -> hohe Verzögerung

Token-Ring:

• niedrige Last: - ineffizient, Stationen müssen erst auf Erhalt des Token warten
• hohe Last: + keine Kollisionen, Medium kann vollständig genutzt werden

Question 47

Token Ring: Vor- Nachteile

Answer 47

Physikalisch durch einen Ring verbundene Stationen reichen zyklisch einen Token herum,der dem aktuellen Inhaber das Senden erlaubt. Daten werden durch den Ring weitergeleitet, bis sie wieder beim Sender (der Empfänger leitet auch weiter!) ankommen.

+ Hohe Effizienz unter hoher Last
+ Erkennung von Kabelbruch
+ Echtzeitbetrieb möglich

− Komplexe Fehlerfälle
− Unnötige Verzögerungen bei niedriger
Last

Question 48

CSMA/CD: Vor- und Nachteile

Answer 48

Wer senden will, hört vorher das Medium ab und pruft, ob es frei ist (“Listen before Talk”). Kollisionen sind so insbesondere auf (räumlich) kleinen Netzen unwahrscheinlich. Außerdem wird während des Sendens geprüft, ob jemand anderes sendet. Wenn ja, dann wird die Leitung durch ein Jamming-Signal kurz blockiert und alle Sender mussen aufhören, zu senden (“Listen while Talk”)

\+ Einfaches Protokoll
\+ Geringe Verz¨ogerung bei geringer Last
− Kein Echtzeitbetrieb möglich
− Viele Kollisionen bei höherer Last
Ethernet ist eine Implementierung von CSMA/CD.

Question 49

NAT

Answer 49

• Damit externe Rechner mit denen aus dem lokalen Netz kommunizieren können, muss die Kommunikation von einem Rechner aus dem lokalen Netz initiiert werden, oder es muss vorab ein statischer Eintrag in der Abbildungstabelle angelegt werden.
• Somit werden auch unerwünschte Anfragen von außen nicht durchgelassen (Port-Filter)

Question 50

IP

Answer 50

• bereitstellung weltweiter eindeutiger Adressen

- hierarchiche Struktur

Question 51

Warum IPv6?

Answer 51

• IP-Adressen gehen aus (NAT als Hilfslösung)
• Aufwand für Konfiguration von Rechnern
• Keine Unterstützung verschiedener Dienste

Question 52

Änderung bei IPv6

Answer 52

• Adressgröße 128 Bit
• Vereinfachung des Protokolls und des Headers
• > Verbesserte Optionmechanimsen
• Markierung von Paketen für spez. Verkehr

Question 53

Probleme bei Distance Vector Routing

Answer 53

bei größeren Netzen langsame Konvergenz

• Bouncing Effekt:
  lngsames Hochschaukeln von Einträgen benachbarter Router
• Count-to-Infinity:
  Extremfall des Bouncing Effect

Question 54

Protokolle in der Transportschicht

Answer 54

• TCP (Transmission Control Protocol):
  Zuverlässiges, verbindungsorientiertes Transportprotokoll über unzuverlässigem IP

UDP (User Datagram Protocol):
Verbindungsloses Transportprotokoll,
fügt lediglich eine Anwendungsschnittstelle zu IP hinzu

Question 55

Wer benutzt TCP als Protokoll?

Answer 55

• FTP: File Transfer Protocol
• DNS: Domain Name System
• HTTP: HyperText Transfer Protocol

Question 56

Welche Probleme versuchen Fluss- und Staukontrolle bei TCP zu beheben?

Answer 56

Beide versuchen überlastungen zu vermeiden

Bei Flusskonteolle wird die Überlastung des Enpfängers vermieden

bei Staukontrolle Überlastung des Routers im Netz

Question 57

Slow-Start-Mechanismus

Answer 57

Der Slow-Start-Algorithmus tastet sich an das Sendefenster heran:

• Sende zunächst ein maximales Segment
• Bei jeder erfolgreichen Sendung verdoppele die Größe bis ein Threshold erreicht ist
• Ab hier nur noch linearer Anstieg
• Bei erstem Fehler setze Fenster wieder auf den Anfangswert und halbiere den Threshold

Threshold:
soll verhindern, dass man irgendwann zu großen Steigerungen vornimmt und damit das Netz spontan überflutet

Question 58

Unterschied: Authentifizierung und Autorisierung

Answer 58

Authentifizierung:
der Nutzer weist seine Identität nach. Dies geschieht durch die Einhabe eines Nutzernamens und eines dazugehörigen Passwortes. Nach der Authentifizierung weiß das System, mit wem es kommuniziert und prüft, ob derjenige autorisiert ist einen bestimmten Dienst zu nutzen. Dient also der Zugriffskontrolle.

Autorisierung
Wenn ein Client bei einem Server seine Identität nachweisen soll, dann authentisiert er sich, z.B. durch Angave von Nutzername und Passwort. Durch die Überprüfung dieser Identitätsinformationen authentifiziert der Server den Client.

Beides sind die zwei Seiten des gleichen Prozesses.

Question 59

Unterschied: Vertraulichkeit und Integrität

Answer 59

Vertraulichkeit:
bedeutet, dass der orginale Klartext einer Nachricht durch einen Angreifer, der den verschlüsselten Cipertext der orginalen Nachricht abgefangen hat, nicht wiederhergestellt werden kann. Wir verhindern das Lesen unserer vertraulichen Daten.

Integrität:
bedeutet, dass ein Angreifer eine Nachricht während der Übertragung nicht unbemerkt verändern kann. Wir lassen das Lesen zu, verhindern aber die Modifikation der Daten

Question 60

Ist Vertraulichkeit auch ohne Integrität möglich?

Ist Integrität auch ohne Vertraulichkeit möglich?

Answer 60

Ja beides möglich. Protokolle können die Eigenschaften unabhängig voneinander oder auch nur einzeln bieten.

Question 61

Unterschied: Symmetrische und Asymmetrische Verfahren

Answer 61

Wichtiger Unterschied ist, dass bei symmetrischer Verfahren beide, der Sender und Empfänger, den (geheimen) Schlüssel kennen müssen und dieser zum Ver- und Entschlüsseln benutzt wird-

Bei Asymmetrischer Verschlüsselung sind die Schlüssel für die Verschlüsselung und Entschlüsselung unterschiedlich. Alle anderen, auch der Angreifer, kennen den zur Verschlüsselung benutzen Schlüssel, aber nur der Emfänger kennt den Schlüssel zur Entschlüsselung.

Question 62

Was ist ein Man-in-the-Middle-Angriff (MITM)?

Kann dieser Angriff durchgeführt werden. wenn symmetrisch Schlüssel benutzt werden?

Answer 62

Bei einem MITM-Angriff setzt sich der Angreifer zwischen Alice und Bob und lies und/oder verändert die ausgetauschten Nachrichten. Er täuscht aöso beiden Seiten vor, der jeweils andere Kommunikationspartner zu sein.

Question 63

Unterschied der Transportprotokolle: TCP UDP

Answer 63

TCP:
zuverlässige Übertragung,
Flusskontrolle,
Staukontrolle

UDP:
KEINE zuverlässige Übertragung,
KEINE Flusskontrolle,
KEINE Staukontrolle