Lesson 4 Flashcards
Was ist HTTP Authentication?
HTTP Authentication ist ein Protokoll, das zur Authentifizierung von Benutzern in HTTP verwendet wird, wie z.B. Basic, Digest oder Bearer Token Authentifizierung.
Was ist TLS (Transport Layer Security)?
TLS ist ein kryptografisches Protokoll, das sichere Kommunikation über ein Netzwerk, insbesondere über das Internet, gewährleistet. Es wird häufig bei HTTPS-Verbindungen verwendet.
Was ist SSH (Secure Shell)?
SSH ist ein Netzwerkprotokoll, das eine sichere Kommunikation über ein unsicheres Netzwerk ermöglicht. Es wird häufig für Remote-Login und Dateitransfer verwendet.
Was ist IPsec (Internet Protocol Security)?
IPsec ist ein Protokollpaket, das die Sicherheit auf der IP-Ebene gewährleistet. Es schützt IP-Pakete durch Verschlüsselung und Authentifizierung.
Was ist Sniffing?
Sniffing ist eine Technik, bei der der Netzwerkverkehr überwacht oder abgefangen wird, um sensible Informationen wie Passwörter oder Datenpakete zu stehlen.
In welcher OSI-Schicht finden TLS, SSH und IPsec statt?
TLS arbeitet in der Schicht 4 (Transportschicht) des OSI-Modells, SSH in der Schicht 7 (Anwendungsschicht) und IPsec in der Schicht 3 (Netzwerkschicht).
Was ist End-to-End Security?
End-to-End Security gewährleistet, dass Daten während der gesamten Übertragung vom Absender zum Empfänger verschlüsselt und nur am Endpunkt entschlüsselt werden, wodurch die Vertraulichkeit gewährleistet wird.
Was ist die Same-Origin Policy?
Die Same-Origin Policy ist ein Sicherheitsmechanismus in Webbrowsern, der den Zugriff von Skripten auf Ressourcen erlaubt, wenn sie aus derselben Quelle (Domain, Protokoll, Port) stammen, um Cross-Site-Angriffe zu verhindern.
Was ist Transport Layer Security (TLS) und wie funktioniert es?
TLS ist ein Protokoll zur Sicherung der Kommunikation über ein Netzwerk. Es funktioniert durch die Verwendung von symmetrischer und asymmetrischer Verschlüsselung, um die Integrität und Vertraulichkeit von Daten sicherzustellen. Es verwendet Zertifikate für die Authentifizierung der Kommunikationspartner.
Was ist Single Sign-On (SSO)?
Single Sign-On ermöglicht es Benutzern, sich einmalig zu authentifizieren und dann ohne erneute Anmeldung auf mehrere Anwendungen oder Dienste zuzugreifen.
Wie funktioniert Kerberos?
Kerberos ist ein Authentifizierungsprotokoll, das auf Tickets basiert. Der Benutzer erhält nach der Anmeldung ein Ticket, das zur Authentifizierung gegenüber anderen Diensten verwendet wird, ohne erneut Anmeldedaten anzugeben. Es verwendet symmetrische Verschlüsselung und arbeitet auf Basis von vertrauenswürdigen Dritten (Key Distribution Center).
