Nettverkssikkerhet Flashcards
Hvilken lag har vi i Internett-stakken?
- Applikasjon
- Transport
- Internett
- Link
- Fysisk
Hvilken lag har vi i OSI-stakken
(Internett-stakk lag)
- Applikasjon (5)
- Presentasjon (5)
- Sesjon (4)
- Transport (4)
- Nettverk (3)
- Link (2)
- Fysisk (1)
Hva er TLS?
Transport Layer Security
En sikkerhetsprotokoll. som blandt annet støtter kryptert web-kommunikasjon med HTTPS.
Første versjonen hadde navnet SSL - Secure Sockets Layer.
Hva er foroversikkerhet?
En egenskap som er ønskelig for sikkerhetsprotokoller, hvor tidligere øktnøkler ikke blir kompromittert selv om en langsiktig kryptonøkkel som brukes for utveksling av øktnøkler blir kompromitert i fremtiden.
Hva er TLS Handshake?
En protokoll for å utveksle en hemmelig nøkkel mellom to vertsnoder.
- ClientHello: Klient sender sin offentlige DH
- ServerHello: Tjener sender sin offentlig DH
- Klient og tjener beregner hemmlig nøkkel fra DH
- EncryptedExtensions: Tjener sender eventuelle tilleggsparametere, kryptert med DH nøkkel.
- Certificate: Tjener sender cert, kryptert med DH nøkkel.
- CertificateVerify: Tjener sender digsig over melding (5) som bevis på at tjener er subjektentitet av cert. Krypteres med DH nøkkel.
- Klient og tjener beregner øktnøkkel (symmetrisk) basert på den kortvarige DH nøkkelen og andre parametere sendt av tjeneren i mld 4-6.
- Finished: Tjener sender bekreftelse på øktnøkkelen i form av en MAC beregnet med øktnøkkelen. Kryptert med kortvarig DH nøkkelen.
- Finished: Klient sender bekreftelse på øktnøkkelen i form av en MAC beregnet med øktnøkkelen. Kryptert med kortvarig DH nøkkelen.
Hva gjør TLS Record protokollen?
Krypterer datapakkene med brukerdata fra applikasjonslaget.
TLS Record-protokollen kan betraktes som et egent protokoll-lag som sitter mellom applikasjons- og transportlagene.
Hva er HSTS?
HTTP Strict Transport Security
- Tvinger nettelesere til å bruke HTTPS til nettsteder som har innført HTTPS over hele sine web-domener.
Hvor i protokollaget legges IPSec-hodet?
Utenpå IP-hodet, mellom internett- og linklaget.
Hva er et tilstandsløst pakkefilter?
Et pakkefilter som kun inspiserer pakkehoder på transport- og internettlaget
- og ut fra dette avgjør om en IP-pakke skal godtas eller avvises.
Hva er et tilstandsbasert pakkefilter?
Et pakkefilter som har oversikt over tilstanden i hver forbindelse eller økt mellom klient og tjener som passerer gjennom filteret.
- Gjenkjenner pakker som del av en økt.
- Kan opprette midlertidige regler for hver spesifikke økt.
Krever mye minne, og åpner for tjenestenektangrep.
Hva er spesielt med en applikasjonsbrannmur?
Den er i stand til å inspisere brukerdata i tillegg til pakkehoder.
Hva er IDS signaturbasert deteksjon?
IDS’n kan identifisere en kjent signatur for et angrep, et mønster med nettverkstrafikk og systemaktivitet kjent fra tidligere angrep.
Hva er IDS anomalibasert deteksjon?
IDS’n kan oppdage ukjente angrep (ingen signatur kjent).
Benytter maskinlæring til å modellere normal aktivitet, og sammenligner oppførsel mot denne modellen.
