NätverkSäkerhet

Question 1

CIA-Triaden består av tre delar, vilka?

Answer 1

1. Confidientality
2. Integrity
3. Availability

Question 2

Vad menas med Kryptografi?

Answer 2

Kommunikation utformad för att undanhålla

information från oinvigda.

Question 3

Vad är en Algoritm?

Answer 3

Det är programkod med Instruktioner för att lösa en

specifik uppgift.

Question 4

Vad gäller för Kerckhoff´s principle?

Answer 4

A cryptosystem should be secure even if everything

about the system, except the key, is public knowledge.

Question 5

Ange exempel på Detective controls.

Answer 5

“Om skadan sker ska vi iaf veta om det.”

• Rörelsedetektorer
• Kameraövervakning
• Loggar
• IPS/IDS

Question 6

Ange exempel på Corrective och Recovery controls.

Answer 6

“Om skadan sker ska vi kunna återställa konsekvenserna”

• Disciplinära åtgärder
• Uppdatering av brandväggsregler
• Disaster recovery
• Backuper

Question 7

Ange exempel på Compensating controls.

Answer 7

“En funktion eller kontroll som komplement eller alternativ till en annan icke implementerad control.”

• Administrativa rutiner istället för tekniska lösningar.
• Separation of duties.

Question 8

Ange exempel på Physical controls.

Answer 8

“Fysiskt skydd”

• Dörrar, väggar, lås, galler
• Hundar

Question 9

Ange exempel på Administrativa controls.

Answer 9

“Dokument”

• Policies
• Lagar
• Anställningskontrakt

Question 10

Ange exempel på Technical controls.

Answer 10

“Tekniska lösningar”

• Kameraövervakning
• IPS:er
• Brandväggar

Question 11

Hur många bitar krypterar XOR i taget?

Answer 11

Bitvis, bit för bit.

Question 12

Vad är det XOR “smälter/slår ihop”?

Answer 12

Två binärströmmar.

Question 13

Det finns 2 sorters krypto vilka?

Answer 13

• Stream-Based, (XOR och en nyckelström)
• Block-based, (algoritmer som arbetar med ett block av data åt gången, 64, 128, 256 bitar) Kräver padding om sista blocket inte går jämnt upp.

Question 14

Hur arbetar en Transpositions-krypto?

Answer 14

Byter plats på data (t ex tecken) i en speciell sekvens.

Question 15

Ange exempel på en transpositions-krypto.

Answer 15

• Rail fence
• Scytale
• Route

Question 16

Hur arbetar en Substitions-krypto?

Answer 16

Byter ut tecken mot andra tecken.

Question 17

Ange exempel på Substitions-krypto.

Answer 17

• Caesar-krypto
• ROT-13
• Polyalphabetic

Question 18

Caesar-krypto kallas även för vad?

Answer 18

Rotations-krypto

Question 19

Hur fungerar Caesar-krypto?

Answer 19

Bokstäverna byts ut i en sekvens.

Question 20

Hur många varianter finns det av Caesar-krypto?

Answer 20

25 varianter, Nyckel: 1-25

Question 21

Hur fungerar ROT-13?

Answer 21

En typ av Caesar-krypto. Den roterar halva alfabetet.

26/2=13

Question 22

Vad innebär frekvensanalys/histogram?

Answer 22

Det är en analys av en text för att kunna se mönster i texten som kan ge en hint om vilket språk som använts.

Question 23

Vilket är det enda oknäckbara kryptot och varför?

Answer 23

One time pad.

Nyckeln ska i praktiken vara längre än klartextmeddelandet och den återanvänds inte, används enbart en gång.

Question 24

Det finns två typer av krypteringar, vilka?

Answer 24

• Symmetrisk kryptering

- Asymmetrisk kryptering

Question 25

Vad är skillnaden mellan Symmetrisk och Asymmetrisk kryptering gällande nycklar?

Answer 25

Symmetrisk kryptering använder samma nyckel för kryptering och dekryptering.
Asymmetrisk kryptering använder olika nycklar för kryptering och dekryptering.

Question 26

Hur stora block krypterar DES åt gången?

Answer 26

64 bit blocks, (56 bit nycklar)

Question 27

Hur stora block krypterar 3DES åt gången?

Answer 27

Samma som DES, alltså 64 bit blocks men har fler nycklar.

Question 28

Hur stora block krypterar AES åt gången?

Answer 28

128 bit blocks, (128, 192 eller 256 bit nyckel)

Question 29

Vad står ECB för?

Answer 29

Electronic Code Book

Question 30

Hur fungerar ECB varianten av AES?

Answer 30

Varje block krypteras oberoende med samma nyckel.

Question 31

Vad står CTR för?

Answer 31

Counter mode

Question 32

Hur fungerar CTR varianten av AES?

Answer 32

Varje krypteringsblock injiceras med en räknare.

Question 33

Vad står CBC för?

Answer 33

Cipher Block Chaining

Question 34

Hur fungerar CBC varianten av AES?

Answer 34

Varje krypteringsblock förser nästa block med ett frö/seed.

Question 35

Vad är det som gäller för nycklarna i Asymmetrisk dekryptering?

Answer 35

• Alltid 2 nycklaar
• Nycklarna hänger ihop
• Nycklarna måste skapas samtidigt
• Slarvar man bort ena kan man inte använda den andra.
• Ofta låter man ena nyckeln i ett par vara publik och den andra privat.

Question 36

Hur lyder Grundprincipen gällande Public/Private keypairs?

Answer 36

Kryptering görs med mottagarens publika nyckel.

Dekryptering görs med mottagarens privata nyckel.

Question 37

Vad är RSA?

Answer 37

• RSA (Rivest-Shamir-Adleman)
• Är en av de mest kända krypteringsalgoritmen.
• Standard för asymmetrisk kryptering

Question 38

Vilka nackdelar har symmetriska kryptometoder.

Answer 38

• Osäkrare

- Mindre nycklar 128-256 bitar

Question 39

Vad krypterar man med?

Answer 39

Mottagarens publika nyckel.

Question 40

Vad dekrypterar man med?

Answer 40

Mottagarens privata nyckel.

Question 41

Hur många MD5-hashar finns det?

Answer 41

2^128

Question 42

Vem validerar hashen?

Answer 42

Mottagaren

Question 43

Med vems nyckel signerar man?

Answer 43

Avsändarens privata nyckel. (vem som helst kan validera avsändarens signatur)

Question 44

Vad är hashning?

Answer 44

En hashfunktion är en matematisk funktion som skapar ett hashvärde från en uppsättning teckensträngar.

• Envägsfunktion (går inte att köra baklänges)
• Används för data integrity (lagring av lösenord)

Question 45

Ange exempel på hash-algoritmer.

Answer 45

• MD5
• SHA1
• SHA2
• SHA3

Question 46

Vad är HMAC?

Answer 46

En hash-metod där en nyckel tillsätts till datat.

Question 47

Hur fungerar HMAC?

Answer 47

Både användare och mottagare har samma nyckel.

Enbart mottagaren kan kontrollera hashen.

Question 48

Du ska kryptera stora datamängder, t ex en stor fil som ska skickas över internet. Vilken
krypteringsalgoritm är lämplig? Svara med en förkortning.

Answer 48

AES

Question 49

Nämn en lämplig algoritm för att förhandla fram en gemensam nyckel över ett osäkert medium.
Svara med en förkortning.

Answer 49

DH

Question 50

Vilken http version är den vanligaste?

Answer 50

v1.1

Question 51

Vilken förkortning har listan på spärrade certifikat?

Answer 51

CRL

Question 52

Vad är ett certifikat?

Answer 52

Det är innehavarens identitet.

Question 53

Vilken information kan man hitta i ett certifikat?

Answer 53

• Information om innehavaren. T ex namn, telefonnummer, mail.
• Innehavarens publika nyckel.
• Certifikatet är signerat av innehavaren.

Question 54

Vilken typ av krypto innebär att du byter plats på delarna i

klartext-meddelandet? T ex ”jimmy” blir ”ijmym”.

Answer 54

Transposition-krypto

Question 55

Vilken typ av krypto innebär att du förskjuter bokstäverna
alfabetiskt, t ex ”jimmy” blir ”kjnnz”. OBS! Det är ett
specifikare svar än ”substitution” som efterfrågas.

Answer 55

Caesar-krypto, kallas även för Rotations-krypto

Question 56

p: ”abcabcabc”, c: ”bddccebdd”. Vad heter detta specifika

krypto?

Answer 56

Vigenere-krypto

Question 57

Vad hette kryptomaskinen som används av tyskarna under andra

världskriget?

Answer 57

Enigma

Question 58

Hur stora block krypterar AES?

Answer 58

128 bitar

Question 59

Vad blir 103 xor 54? Svara med ett decimaltal (t ex 42 eller

4711).

Answer 59

81

Question 60

Vilken implementation av AES är dålig? Svara bara med

förkortningen.

Answer 60

ECB

Question 61

Vad är detta troligen för encoding-metod? aGVqCg==

Answer 61

Base64

Question 62

På en switchport kan man koppla in en klient och komma åt vlan 10. Men man kan också med ett
Kali-verktyg förhandla fram en trunk och nå samtliga vlan i switchen.
a. Vad heter Kali-verktyget?
b. Vilket kommando skriver du på switchporten för att mitigera (förhindra) attacken?

Answer 62

a. Yersinia

b. switch mode access

Question 63

Med samma verktyg som i föregående fråga kan man göra en STP-attack ”Claim root role”.
Vilket kommando skriver du på switchporten för att förhindra attacken?

Answer 63

bpduguard

Question 64

Vad står URL för?

Answer 64

Uniform resource locator

Question 65

Ange exempel på attacker mot switchar.

Answer 65

• CAM overflow
• STP-attacker
• CDP “information disclosure”
• Vlan hopping

Question 66

Hur skyddar man sig mot CAM flooding?

Answer 66

• Setting the Maximum Number of Mac Addresses
• Manually Configuring Mac Addresses
• Learning Connected Mac Addresses Dynamically

Question 67

Vad är SMTP?

Answer 67

• Simple Mail Transport Protocol
• Klartext, tcp/25
• 7-bits ASCII, allt annat är överkurs
• Överföring Klient->Server och Server->Server
• Hop by hop. Best effort routing.
• Baserar sig normalt på MX-record

Question 68

Vad är SPF?

Answer 68

-Sender Policy Framework
-Risk: vem som helst skickar ett mail med domain.com som
avsändare.
-Använder DNS, TXT-records.
-DNS-recordet i zonen domain.com innehåller policy för
vilka avsändar-ip-adresser som får skicka mail från
domain.com.
-Upp till mottagande server att kontrollera SPF eller
inte.
-Upp till mottagande server vad denne ska göra om SPF
inte stämmer.

Question 69

Vad är DKIM?

Answer 69

-DomainKeys Identified Mail
-Mailserver för utgående mail skapar ett nyckelpar.
-Publik nyckel placeras i DNS
-Utgående mail signeras med privat nyckel.
-Mottagare kontrollerar mailets legitimetet genom att
validera signaturen.

Question 70

Vad är Open Relay?

Answer 70

An open mail relay is a Simple Mail Transfer Protocol server configured in such a way that it allows anyone on the Internet to send e-mail through it, not just mail destined to or originating from known users.

-Grundprincip: en SMTP-server ska bara ta emot mail till
sina egna domäner.
-Undantag: SMTP relays hos ISP:s.
-Autentisering av klienter
-Spårbarhet

Question 71

Vad kan trigga antispam i mailsystem?

Answer 71

• Nyckelord
• Beteende
• IP - reputation
• Länkar
• SPF hardfail
• SPF softfail
• DKIM signatur

Question 72

Vad är Greylisting?

Answer 72

• Princip: Legitima mail skickas med upprepade försök.
• Första mailet från en källa avvisas
• Om nytt försök görs tillåts mailet.
• Nackdel: vissa mail blir försenade.
• Fördel: Billigt spam-skydd

Question 73

Vad är IDS?

Answer 73

• Intrusion Detection System
• Syfte: att detektera…
• Intrångsförsök
• Anomalier
• Åtgärd: Larma!

Question 74

Vad är IPS?

Answer 74

• Intrusion Prevention System
• Syfte: att detektera och förhindra…
• Intrångsförsök
• Anomalier
• Åtgärd: Larma! Blockera!

Question 75

Vad är IPSec?

Answer 75

-De-facto-standard för Site2Site VPN-tunnlar
-Flera olika protokoll:
-IKE (eller ISAKMP) för förhandling av tunnel-
parametrar, autentisering m.m
-ESP (eller AH) för enkapsulering av trafik
-Kan även användas för klient-VPN men “ren” IPSec har
problem med NAT vilket gör att man ofta väljer andra
alternativ.

Question 76

Vad är GRE?

Answer 76

• Öppet tunnel-protokoll

- Okrypterat, oautentiserat. Därför ej lämpligt för VPN.

Question 77

Vad är DNSSec?

Answer 77

DNSSec är ett tillägg i Domain Name System (DNS), som säkrar DNS-svarens äkthet och integritet.
Tekniska åtgärder tillämpas vilket gör att den dator som lämnar en förfrågan (t.ex. en webbläsare) nu kan se om svaret från en internetadress i DNS verkligen kommer från den server som registrerats av oss som behörig. Samtidigt säkrar DNSSec att detta svar inte har modifierats när det sänts över internet.
Enkelt uttryckt: DNSSec är en sorts försäkring som garanterar att internetanvändare endast visas till den webbsida som de verkligen tänkte koppla upp sig mot.
Detta garanteras tack vare kryptografiska signaturer. Ingen information krypteras i DNSSec. All data förblir allmänt åtkomlig, liksom befintlig DNS.

Question 78

Vad är syftet med DNSSec?

Answer 78

Att försvåra ej legitim förändring av DNS-data.

Question 79

Vad är DS-SET?

Answer 79

Hash av den publika KSK, som finns i föräldrazonen.

Question 80

Vilka nycklar används i DNSSec och vad används de till?

Answer 80

Två nyckelpar:

• Zone Signing Key (ZSK), används för att signera innehållet i zonen som t ex record-typer A,CNAME, MX.
• Key Signing Key (KSK), används för att signera ZSK.