ITS12-2 Firewall, VPN, Storage/Backup

Question 1

Welchen Schutz bietet eine richtig
konfigurierte Firewall?

Answer 1

Schutz gegen unerlaubten Zugriff von
außen (z.B.: DOS-Attacken, etc.)

Question 1

Die beste Firewall bietet keinen Schutz
gegen …
Nennen Sie zwei Beispiele!

Answer 1

Kein Schutz vor Viren und Trojanern,
Innentätern, Datendiebstahl, Dial-upVerbindungen.)

Question 2

Vorteile/Nachteile von Hardware Firewalls?

Answer 2

Vorteil Hardware-Lösung: Performance, unabhängig
vom Betriebssystem

Nachteile von Hardware–Lösungen: teuer, aufwendig zu
konfigurieren

Question 3

Vorteile/Nachteile von Software Firewalls?

Answer 3

Vorteile von Software-Lösungen: preiswert, einfach zu
konfigurieren

Nachteile von Software-Lösungen: da sie auf dem
Serverbetriebssystem aufsetzt, übernimmt sie alle
Schwachstellen dieses Systems

Question 4

Man unterscheidet verschiedene FirewallKonzepte. Welche 2?

Answer 4

Schutz durch Router und Paketfilter

• besonderer Schutz durch DMZ

Question 5

Was ist ein Bastion-Host?

Answer 5

Gesicherter Server der Dienste anbietet und über
den jeglicher Verkehr läuft. Eigene
Authentifizierung ist optional.

Question 6

Was ist DMZ? 4

Answer 6

die demilitarisierte Zone

Kaskadierte Firewall

Perimeter-Netzwerk

screened Subnet

Question 7

Was versteht man unter einer PaketfilterFirewall?

Answer 7

Verkehr wird anhand der Headerinformationen
gesteuert, Nutzdaten werden nicht analysiert.

Question 8

Welche Parameter sind in PaketfilterRegeln enthalten ?

Answer 8

• IP-Ursprungsadresse
• IP-Zieladresse
• das eingebettete Protokoll (TCP, UDP, ICMP oder
  IP Tunnel)
• TCP/UDP-Absender-Port
• TCP/UDP-Ziel-Port
• ICMP message type
• Eingangsnetzwerkschnittstelle (Ethernetkarte,
  Modem, etc.)
• Ausgangsnetzwerkschnittstelle

Question 9

Worin liegt der Vorteil von SPI-Firewalls? Wofür steht SPI ?

Answer 9

Erkennen unzulässiger
Pakete anhand der
State-Tabelle
(Headerinformationen
werden im Kontext
bearbeitet).

Statefull inspection FIrewall

Question 10

Nennen Sie die wesentlichen
Eigenschaften eines Application-LevelGateways

Answer 10

• Arbeitet Schicht 3 bis 5 und 7 ab und erkennt auch damit
  schädliche Inhalte der Daten
• Baut eigenständige Verbindungen zum Zielsystem auf
• Ist ein in den Verkehr eingreifender Kommunikationspartner, der die Verbindungen auf beiden Seiten
  terminiert

Question 11

Was versteht man unter einem ProxyServer?

Answer 11

• Variante des Application-Level-Gateways
• Server, der zwischen Inter- und Intranet geschaltet wird
  und sämtliche ein- und ausgehende Verbindungen
  überwacht. Nur zugelassener Content wird
  durchgelassen

Question 12

Erklären Sie den Begriff „Hybrid-Firewall!

Answer 12

Eine Kombination aus Paketfilter und
Application (-level) gateway.

Question 13

Welchen Vorteil bietet eine Firewall mit
NAT-Funktion?

Answer 13

Schützt internes Netz, da PCs von außen nicht
sichtbar (eine öffentliche IP-Adresse, beliebig
viele private Adressen)

Question 14

Personal Firewalls: Wo werden diese in
der Regel installiert und worin liegt die
Schwäche?

Answer 14

• Auf Privatrechnern
• Anfälligkeit für Schwächen des
  Betriebssystems, und für Fehlkonfigurationen
  durch unwissende User.

Question 15

Worin unterscheiden sich
Next-Generation-Firewalls von
klassischen Firewalls?

Answer 15

Next Generation Firewalls ergänzen die
Regelwerke von klassischen Firewalls um
Funktionen wie Content-Filtering, URL-Blocking,
Anti-Spam, Anti-Virus, um dadurch z. B. DataLeakage-Prevention zu ermöglichen. Die zu
schützenden Objekte (OU, Benutzer, Rechner
mittels IP, etc.) werden in das Regelwerk der
Firewall über definierte Prozesse implementiert.

Question 16

Was ist VPN?

Answer 16

Virtual Private Network (VPN) bezeichnet die sichere Verbindung von Rechnern und Netzwerken über
unsichere, z.B. öffentliche Netze (Internet)

VPNs sind verschlüsselte tunnel

Question 17

Beschreibung bzw. Beispiel End-to-Site-VPN

Answer 17

Der gesicherte Zugriff vom Laptop eines Außendienstmitarbeiters
(road warrior, mobile worker) auf ein Firmennetz.

Question 18

Beschreibung bzw. Beispiel Site-to-Site-VPN

Answer 18

Eine Verbindung von zwei Firmennetzen über das Internet.

Question 19

Beschreibung bzw. Beispiel End-to-End-VPN

Answer 19

Ein einzelner PC soll nur genau auf einen bestimmten entfernten Rechner zugreifen.

Question 20

Was ist der VPN Tunnel?

Answer 20

Mit Tunnel wird das nochmalige Einkapseln der Daten in ein weiteres, im unsicheren Netz verfügbaren, Protokoll bezeichnet. Bei VPNs werden die Daten während des Tunnelns zusätzlich verschlüsselt.

Question 21

Welche Protokolle können mit VPN verwendet werden?
Nennen Sie mindestens drei Beispiele.

Answer 21

OpenVPN: Flexibles und weit verbreitetes Open-Source-Protokoll.

IPsec (Internet Protocol Security): Bietet verschiedene Verschlüsselungsmethoden für VPN-Verbindungen.

L2TP/IPsec (Layer 2 Tunneling Protocol over IPsec): Kombiniert die Vorteile von L2TP und IPsec für eine sichere Datenübertragung.

Question 22

Welche zwei Kennzeichen/Besonderheiten gibt es im Aufbau eines Paketes beim Einsatz von IPsec

Answer 22

Header-Informationen: IPsec fügt seinem Paket einen zusätzlichen Header hinzu, der Sicherheitsinformationen wie die Sicherheitsparameter und Verschlüsselungsprotokolle enthält.

Verschlüsselte Nutzlast: IPsec verschlüsselt die eigentlichen Nutzlastdaten des Pakets, um Sicherheit und Vertraulichkeit während der Übertragung zu gewährleisten.

Question 23

IPsec kann in zwei Modi arbeiten. Welche beiden Modi sind gemeint?

Answer 23

Transportmodus: Hierbei wird nur der Nutzlastteil des IP-Pakets verschlüsselt und/oder signiert. Dieser Modus wird typischerweise für Punkt-zu-Punkt-Verbindungen genutzt.

Tunnelmodus: Das gesamte IP-Paket, einschließlich des Headers, wird verschlüsselt und/oder signiert und dann in ein neues IP-Paket eingekapselt. Dieser Modus wird oft für die sichere Kommunikation zwischen Netzwerken verwendet.

Question 24

erkläre in einem Satz: Automatische Schlüsselverwaltung über IKE

Answer 24

IKE (Internet Key Exchange) ermöglicht die automatische und sichere Verwaltung von Schlüsseln für IPsec, um eine geschützte Kommunikation zu etablieren und aufrechtzuerhalten.

Question 25

erkläre in einem Satz: Authentication Header (AH)

Answer 25

Der Authentication Header (AH) in IPsec bietet Integrität und Authentizität für IP-Pakete durch Hinzufügen von Sicherheitsinformationen und Prüfsummen.

Question 26

was läuft auf port 80?

Answer 26

HTTP

Question 27

was läuft auf port 443?

Answer 27

HTTPS

Question 28

was läuft auf port 25?

Answer 28

SMTP

Question 29

was läuft auf port 110?

Answer 29

POP3

Question 30

was läuft auf port 53?

Answer 30

DNS

Question 31

Erläutern Sie das Arbeitsprinzip der Stateful Packet Inspection

Answer 31

SPI ist ein erweiterter Paketfilter, der zusätzlich Verbindungskriteruen wie Segment-, Acknowledgementnummer, Flag-Bits für die Filterung Heranzieht

Question 32

Was läuft auf port 22?

Answer 32

SSH

Question 33

Nennen Sie die (drei) OSI-Schichten (Namen und Nummer), auf denen eine SPI-Firewall arbeitet

Answer 33

Netzwerkschicht (Schicht 3): Hier prüft sie IP-Pakete, überwacht Routing-Informationen und behandelt Daten auf Basis von IP-Adressen.

Transportschicht (Schicht 4): Sie analysiert Datenpakete auf Transportebene, z. B. anhand von Portnummern, und verfolgt den Status der Verbindungen.

+Session Layer

Question 34

Was kann eine Next Gen Firewall gegenüber einer normalen Firewall zusätzlich?

Answer 34

Anwendungssteuerung
Intrusion Prävention
Analyse des Datenverkehrs auf Anwendungsebene