Nätverkssäkerhet

Question 1

Vilken är den enklaste formen av brandvägg och vad är den kapabel till?

Answer 1

Packet-Filtering Firewall
Inspektering av:
- Source & Destinations-adress.
- Source & Destinations-port. (Ifall paketet är TCP/UDP)
- Protokoll

Question 2

Vad är skillnaden på en statefull och en stateless firewall?

Answer 2

Statefull - Kan inspektera en hel “session” av trafik.
Stateless - Inspekterar trafiken paket för paket och har inte koll på vilket paket som tillhör vilken session.

Statefull är en betydligt mer avancerad brandvägg vilket gör den kapabel till att fatta mer avancerade beslut om att tillåta eller blockera trafik.

Question 3

Vad är en Next Generation Firewall (NGFW)?

Answer 3

Den “nya” standarden av brandvägg. Den mest avancerade typen som kan filtrera trafik baserat på alla lager i OSI-modellen.
Har ofta även avancerade funktioner som sandboxing, applikationskontroll, IPS, med mera.

Question 4

Är en brandvägg mjuk eller hård-varu baserad?

Answer 4

Både och.
Brandväggar finns som både mjuk och hårdvara och kan även köpas som cloud-tjänst (FWaaS)

Question 5

Vad heter den inbyggda brandväggen i ett Linux-system?

Answer 5

IP Tables

Question 6

Vad heter den inbyggda brandväggen i ett Windows-system?

Answer 6

Windows Defender Firewall

Question 7

Vilka portar är standard för HTTP, respektive HTTPS-trafik?

Answer 7

HTTP - 80
HTTPS - 443

Question 8

Vilket verktyg används ofta för att scanna öppna portar på en host?

Answer 8

Nmap

Question 9

Vad använder man ofta för att skicka krypterad trafik mellan 2 klienter över ett osäkert nät?

Answer 9

VPN-Tunnel
Virtual Private Network

Question 10

Vad är en proxy?

Answer 10

En proxy är en “mellanhand” för trafik. Man kan routa sin trafik via en proxy för att till exempel dölja sin egen ip-adress.

Question 11

Vad ingår i CIA trianglen?

Answer 11

Confidentiality ensures that only the intended persons or recipients can access the data.

Integrity aims to ensure that the data cannot be altered; moreover, we can detect any alteration if it occurs.

Availability aims to ensure that the system or service is available when needed.

Question 12

Vad är motsatsen till CIA trianglen?

Answer 12

DAD-trianglen

Question 13

Vad står DAD-trianglen för?

Answer 13

Disclosure is the opposite of confidentiality. In other words, disclosure of confidential data would be an attack on confidentiality.

Alteration is the opposite of Integrity. For example, the integrity of a cheque is indispensable.

Destruction/Denial is the opposite of Availability.

Question 14

Para ihop rätt motsatser:
CIA-triangel
Confidentiality
Availability
Integrity
DAD-triangel
Alteration
Disclosure
Destruction/Denial

Answer 14

CIA………………………DAD
Confidentiality——Disclosure
Integrity—————Alteration
Availability———–Destruction/Denial

Question 15

Ange rätt säkerhetsfunktion “CIA” till nedan utlåtande:
1. Jag vill vara säker på att Jack får min bok och inte någon annans.

2. Jag vill inte att postnord tappar bort min bok som ska till Jack.
3. Jag vill inte att någon ska få reda på vad jag skrivit i min bok som jag ger till Jack.

Answer 15

1. Jag vill vara säker på att Jack får min bok och inte någon annans.
   (Integrity)
2. Jag vill inte att postnord tappar bort min bok som ska till Jack.
   (Availability)
3. Jag vill inte att någon ska få reda på vad jag skrivit i min bok som jag ger till Jack.
   (Confidentiality)

Question 16

Nämn två mindre kategorier till CIA-trianglen.

Answer 16

(Authenticity och Nonrepudation)

Authenticity: Authentic means not fraudulent or counterfeit. Authenticity is about ensuring that the document/file/data is from the claimed source.

Nonrepudiation: Repudiate means refusing to recognize the validity of something. Nonrepudiation ensures that the original source cannot deny that they are the source of a particular document/file/data. This characteristic is indispensable for various domains, such as shopping, patient diagnosis, and banking.

Question 17

Nämn 3 stycken säkerhets modeller.

Answer 17

Bell-LaPadula Model, Biba Model och Clark-Wilson Model

Question 18

Vad är DiD?

Answer 18

Defence in depth

Flera levlar av säkerhet, t.ex. flera brandväggar på vägen osv.
kallas även ibland Multi-Level Security.

Question 19

vad menas med “Least Privilege Access”

Answer 19

Att man enbart ska ha tillgång till exakt det man behöver, inte något som kanske kan vara bra att ha.

Question 20

vad är skillnaden på Asymmetric (RSA) och Symetric (AES) encryption?

Answer 20

RSA använder två nycklar, en privat för dekryptering och en publik för kryptering.

AES använder samma nyckel för kryptering som dekryptering

Question 21

Vad innebär substitution chiper?

Answer 21

Att bokstäver och tecken är ersatta med andra bokstäver och tecken. T.ex. Caesar chiper.

Question 22

Vad innebär ett transposition cipher?

Answer 22

Det är när man förflyttar, ändrar ordning eller förskjuter bokstäver och tecken så att de blir blandade istället.

Question 23

vilket ord letar jag efter:
Data before encryption or hashing, often text but not always as it could be a photograph or other file instead.

Answer 23

Plaintext

Question 24

vilket ord letar jag efter:
Just a form of data representation like base64 or hexadecimal. Immediately reversible.

Answer 24

Encoding

Question 25

vilket ord letar jag efter:
Can’t be decrypted, comes often in 128, 256 …

Answer 25

Hash

Question 26

vilket ord letar jag efter:
Förvandlar om ord och text till obegripligt värde, man bör ha nycklen för att kunna läsa texten.

Answer 26

Encryption

Question 27

vilket ord letar jag efter:
Attacking cryptography by trying every different password or every different key

Answer 27

Bruteforce

Question 28

vilket ord letar jag efter:
Attacking cryptography by finding a weakness in the underlying maths

Answer 28

Cryptanalysis

Question 29

Vilka 3 tekniker använder ett AV för att upptäcka hot?

Answer 29

Antiviruset använder:

Signature-based detection:
Is the traditional AV technique that looks for predefined malicious patterns and signatures within files.

Heuristic and Behavioral Detection :
Is a more advanced technique that includes various behavioral methods to analyze suspicious files.

Dynamic detection:
Is a technique that includes monitoring the system calls and APIs and testing and analyzing in an isolated environment.

Question 30

Vart bör man placera en IPS/IDS för att inte förbruka onödiga resurser?

Answer 30

Den bör placeras bakom brandväggen och inte framför.

Detta för att attacker sker konstant mot en brandvägg, det är dock bara data som går förbi brandväggen som är värt att “Scanna”.

Question 31

Vilka 5 features har de flesta Antivirusen?

Answer 31

Scanner
Detection techniques
Compressors and Archives
Unpackers
Emulators

Question 32

Hur/vart kan man göra virussökningar online?

Answer 32

Virustotal
(opensource) känsliga filer ska ej skannas!!

Question 33

Vad står IPS för?

Answer 33

Intrusion protection system

Question 34

Vad står IDS för?

Answer 34

Intrusion detection system

Question 35

Vad är skillnaden mellan Benign- och Malicious traffic?

Answer 35

Benign traffic: This is the usual traffic that we expect to have and don’t want the IDS to alert us about.

Malicious traffic: This is abnormal traffic that we don’t expect to see under normal conditions and consequently want the IDS to detect it.

Question 36

Vad för två typer av IDS baserade system finns där?

Answer 36

Signature-based:
A signature-based IDS requires full knowledge of malicious (or unwanted) traffic. In other words, we need to explicitly feed the signature-based detection engine the characteristics of malicious traffic. Teaching the IDS about malicious traffic can be achieved using explicit rules to match against.

Anomaly-based:
This requires the IDS to have knowledge of what regular traffic looks like. In other words, we need to “teach” the IDS what normal is so that it can recognize what is not normal. Teaching the IDS about normal traffic, i.e., baseline traffic can be achieved using machine learning or manual rules.

Question 37

Nämn sätt att lura/undvika (evasion) IDS/IPS system.

Answer 37

Via:
Protocol manipulation
Routing manipulation
Taktisk Dos

Question 38

Vad är skillnaden på en GET och POST requset?

Answer 38

GET request är synlig i URL

POST request är dold i http(s) requesten

Question 39

Vilka portar är standard för http och https?

Answer 39

Http : 80
Https : 433

Question 40

Nämn 4 http metoder/requests

Answer 40

GET Request
This is used for getting information from a web server.

POST Request
This is used for submitting data to the web server and potentially creating new records

PUT Request
This is used for submitting data to a web server to update information

DELETE Request
This is used for deleting information/records from a web server.

Question 41

Vad är NAT och CG-NAT?

Answer 41

Network Adress translation översätter privata IP till publik/publika IP adresser
CG= Carrier-Grade, är när man “dubbel NATar” alltså att ISP Kör en extra NAT utanför din kontroll.

Question 42

Nämn minst 4 DNS pekare

Answer 42

C-Name = Alias för en annan DNS.
MX = Hanterar E-post
AAAA = IPv6
A = IPv 4
TXT = Vanlig text
SRV = Pekar på tjänster (behöver ej kunnas)

Question 43

vad betyder DNS?

Answer 43

Domain name system

Question 44

Vilka olika steg finns i DNS Kedjan?

Answer 44

1. Från din PC till
2. The Resolver (ISP)
3. Root domain Server
   4.TLD (Top level domain) server
4. Authoritative name (Second level domain) server
5. sub-domain server

Question 45

Hur många root server finns det?

Answer 45

13 Root servers hanteras av 12 olika företag.

Question 46

Förklara vad TDL servern hanterar?

Answer 46

Den hanterar top level domains, så som .se .com .org osv…

Question 47

Förklara vad Authoritative server hanterar?

Answer 47

Authoritative server (A.K.A Second level domain) hanterar namnet till topdomänen, tex “aftonbladet”, “Expressen” osv…

Question 48

Hur många tecken/bokstäver får en Domän MIN och MAX vara?

Answer 48

MIN 3
MAX 63
får innehålla:
characters (i.e., a-z, A-Z), numbers (i.e. 0-9) and dashes (-)

Question 49

Vad är en webserver?

Answer 49

En webbserver är en server som hanterar och levererar webbsidor till användare över internet. Oftast över port 80/443. http/https