IPSec

Question 1

Auf welcher Schicht arbeitet IPSec?

Answer 1

Transparent auf ISO/OSI Schicht 3

Question 2

“Wer” muss über IPSec bescheid wissen?

Answer 2

Die Netzwerkendpunkte,

der Browser z.B. nicht

Question 3

Schutzmechanismen IPSec

Answer 3

Datenintegrität über IPSec-Protokoll AH

Datenvertraulichkeit über IPSEC-Protokoll ESP

Question 4

Authentication Header (AH)

Answer 4

Stell sicher: keine Datenveränderung zw. Absender & Empfänger

Question 5

Wann kann AH (auch) verwendet werden?

Answer 5

Wenn die Echtheit der Daten garantiert werden soll. Verschlüsselung auf Anwendungseben schließt das nicht aus.

Question 6

ESP (Abk.)

Answer 6

Encapsulating Security Payload(s)

Question 7

ESP Zweck

Answer 7

Verschlüsselt Daten zw. Absender und Empfänger

Question 8

Was wird durch ESP garantiert?

Answer 8

Integrität und Verschlüsselung

Question 9

IKE (Abk.)

Answer 9

Internet Key Exchange

Question 10

Aufgabe IKE

Answer 10

Protokoll, um dynamischen Schlüsselaustausch zu ermöglichen

Question 11

Anzahl Versionen IKE?

Answer 11

IKEv1 & IKEv2

Question 12

Phasen IKE?

Answer 12

1. Main oder Aggressive Mode

2. Quick Mode

Question 13

Phase 1: Main Mode

Answer 13

Langsam, Unflexibel, aber sicher

Verwendet 6 Pakete

Question 14

Phase 1: Aggressive Mode

Answer 14

Schnell, Flexibel, nicht so sicher

Verwendet 3 Pakete

Question 15

Wann schaltet IKE in den Quick mode?

Answer 15

Wenn Phase 1, ob im Main oder Aggressive Mode, durchgeführt worden ist

Question 16

ISAKMP (Abk)

Answer 16

Internet Security Association and Key Management Protocol

Question 17

Aufgabe ISAKMP

Answer 17

Definiert Prozeduren zum Aufbau von Security Associations (SA),
definiert sichere Verbindungen

Question 18

“Wo” befindet sich ISAKMP?

Answer 18

Ist in IKE integriert

Question 19

Modis IPSec

Answer 19

IPSec Tunnel Modus

IPSec Transport Modus

Question 20

IPSec Tunnel Modus

Answer 20

Paket wird vollständig unkenntlich gemacht/ verschlüsselt
IP-Header wird verschlüsselt, neuer IP-Header wird erforderlich
Neuer IP-Header wird drangesetzt um Paket zuzustellen

Question 21

Vorteil IPSec Tunnel

Answer 21

Hohe Datensicherheit, da Originalpaket unkenntlich gemacht wird
Bis zum Tunnel end & anfangspunkt verschlüsselt

Question 22

Funktionsweise IPSec Transport Modus

Answer 22

Systeme kommunizieren direkt miteinander

Kein Tunnel

Question 23

Voraussetzung IPSec Transport Modus

Answer 23

Jedes System muss IPSecurity fähigkeit besitzen

Question 24

Vorteil IPSec Transport Modus

Answer 24

Punkt - zu - Punkt Verschlüsselung

Gesamter Weg ist geschützt

Question 25

Welche Pflicht herrscht bei IPSec?

Answer 25

Authentifizierungspflicht

Question 26

Authentifizierungspflicht

Answer 26

Grundsätzlich müssen sich alle Kommunikationspartner identifizieren,
funktioniert mit Zertifikaten & Schlüsseln

Question 27

IPSec Authentifizierungsmethoden

Answer 27

Öffentliches X.509 Zertifikat
Feste, vorgegebene Schlüssel - Pre-Shared-Key-Methode
Kerberos V5 - Verzeichnisdienste

Question 28

Kryptografische Algorithmen für Integrität?

Answer 28

SHA-1, MD5 - Abhängig vom Betriebssystem

Question 29

Kryptografische Algorithmen für Verschlüsselung?

Answer 29

AES, TripleDES, DES

Question 30

Wovon hängt die Wahl der Verschlüsselungsmethode kann?

Answer 30

Jenachdem was der Partner “kann”. Die sicherste wird gewählt.

Question 31

AH-Header Transport Modus

Answer 31

Von:
Original Header - TCP Header - Daten d. Pakets

zu:
Original Header - AH Header - TCP Header - Daten d. Pakets

Question 32

AH-Header

Answer 32

Von:
Original Header - TCP Header - Daten d. Pakets

zu:
Neuer IP Header - AH Header - Original IP-Header - TCP Header - Daten de Pakets

Question 33

Welche Bestandteile des AH-Header werden beim Transport Modus authentifiziert?

Answer 33

Alle 4

Original Header - AH Header - TCP Header - Daten d. Pakets

Question 34

Welche Bestandteile des AH-Header werden beim Tunnel Modus authentifiziert?

Answer 34

Alle 5
Neuer IP Header
AH - Header
Original IP - Header
TCP Header
Daten des Pakets

Question 35

Wozu dient der ESP Trailer im ESP Header (Transport Modus?

Answer 35

Er verlängert das Paket und verschleiert die tatsächliche Länge

Question 36

Bestandteile ESP Header (Transport Modus)

Answer 36

Original Header
ESP - Header
TCP - Header
Daten des Pakets
ESP - Trailer
Authentication

Question 37

Welche Bereiche werden beim ESP Header im Transport Modus authentifiziert

Answer 37

ESP - Header
TCP - Header
Daten des Pakets
ESP - Trailer

Question 38

Welche Bereiche werden beim ESP Header im Transport Modus verschlüsselt

Answer 38

TCP - Header
Daten des Pakets
ESP - Trailer

Question 39

Bestandteile ESP Header (Tunnel Modus)

Answer 39

“Paket wird komplett eingepackt”

Neuer IP - Header
ESP Header
Original IP - Header
TCP - Header
Daten des Pakets
ESP - Trailer
Authentication

Question 40

Welche Bereiche werden beim ESP Header im Tunnel Modus authentifiziert

Answer 40

ESP - Header
Original IP Header
TCP - Header
Daten des Pakets
ESP Trailer

Question 41

Welche Bereiche werden beim ESP Header im Tunnel Modus verschlüsselt

Answer 41

Original IP - Header
TCP - Header
Daten des Pakets
ESP - Trailer

Question 42

Welche Fragen sollte man sich vor der Einführung von IPSec stellen?

Answer 42

Können alle Endgeräte IPSec?

Drucker etc.?

Question 43

Fragen einer Planungsphase

Answer 43

Welche Komponenten im Netzwerk?
Wo liegen Absender, wo Empfänger?
Welche Sicherheitsstufen müssen diesen Daten zugeordnet werden?
Von welchen Systemen müssen die sensiblen Daten erreichbar sein?
Liegen auf dem Weg Firewalls und Router mit NAT?

Question 44

Warum funktionierte damals IPSec nicht mit NAT?

Answer 44

Weil NAT die IP Pakete manipuliert.

-> Keine echten Pakete mehr