Netzwerk und IT Sicherheit

Question 1

Wozu braucht man einen Reverse Proxy?

Answer 1

Steht fuer mich im Internet und gibt meine Antworten weiter (dadurch wird mein Server nicht belastet)

Question 2

Welche Inhalte kann man mittels Proxy gut cachen?

Answer 2

Bilder/ Banner/ Logos

Question 3

Welche Hardware sollte verwendet werden/ wenn sehr viele Anfragen gestellt werden?

Answer 3

Loadbalancer(handeln SSL-Sessions)/ Zusatzinfo: SSL Session geht nicht kaputt wenn ich immer auf denselben Host schicke

Question 4

Was ist der Unterschied zwischen einem Router und einem Switch?

Answer 4

Router arbeitet auf Layer3 (OSI)/Switch arbeitet auf Layer2 (OSI)

Question 5

Was wird haeufiger eingesetzt/ Router oder Switch?

Answer 5

Switch

Question 6

Was ist der Unterschied zwischen managebarer und nicht managebarer Switch?

Answer 6

Oberflaeche zum Konfigurieren/Unmanaged Switch ist immer Layer2/Managed Switch kann: VLAN/ einzelne Ports ausschalten/ NAC network access control

Question 7

Nennen Sie Vorteile der BUS Topologie (Netztopologien)!

Answer 7

Teilnehmer anschliessen ohne grossen Aufwand/geringe Kabelwege

Question 8

Nennen Sie Nachteile der BUS Topologie (Netztopologien)!

Answer 8

Shared medium = Alle teilen sich die Bandbreite/Wenn ein Geraet ausfaellt kann es zu Problemen kommen

Question 9

Nennen Sie einen Vorteil der Ring Topologie (Netztopologien)!

Answer 9

wenn 1 Geraet ausfaellt geht es immer noch

Question 10

Nennen Sie einen Nachteil der Ring Topologie (Netztopologien)!

Answer 10

Man kann 2 Geraete herausnehmen –> Folge 2 einzelne Ringe danach

Question 11

Nennen Sie Vorteile der Stern Topologie!

Answer 11

Zentrale Verwaltung / wenn ein Client ausfaellt ist das egal

Question 12

Nennen Sie einen Nachteil der Stern Topologie!

Answer 12

Bei Hub: shared medium

Question 13

Wie viele PCs kann es maximal auf der Welt geben?

Answer 13

so viele wie es MAC-Adressen gibt

Question 14

Was kann man aus einer MAC lesen?

Answer 14

den Hersteller / das Modell / wie alt Geraet ist Anhand der hoehe der MAC-Adresse / Properties (virtuell oder physisch)

Question 15

Welche Aussage ist im Bezug auf Client / Server im Peer2Peer Netzwerk richtig?

Answer 15

Jeder Client ist gleichzeitig auch ein Server

Question 16

Nennen Sie je 2 Beispiele fuer die vorhandenen Betriebsarten!

Answer 16

Simplex-Betrieb: Rundfunk/ Fernsehen Halbduplex: Taxifunk/ Walie Talkie/ 4 Band und 2 Band Funk Vollduplex: Computernetzwerke/ Telefonie

Question 17

Was sind typische Protokolle fuer die Anwendungsschicht / Ebene?

Answer 17

POP3/ HTTP / IMAP / RFC RPC

Question 18

Wird ein oeffentliches oder privates Netzwerk geroutet?

Answer 18

oeffentliches

Question 19

Wofuer Subnetzmaske?

Answer 19

Sie definiert Host- und Netzanteil

Question 20

Wie viel IP Adresseb braucht das kleinste Netz?

Answer 20

4 IP Adressen (Hostanteil 2/ Netzanteil 30)

Question 21

Gibt es verschiedene Netzgroessen?

Answer 21

Es gibt unterschiedliche Netzgroessen

Question 22

Was ist der Gateway?

Answer 22

Tor zum anderen Netz

Question 23

Was ist ein Router?

Answer 23

Verbindet unterschiedliche Netze/Bereiche

Question 24

Welcher Dienst verwendet IP-Broadcast?

Answer 24

Net Bios

Question 25

Welchen Broadcast verwendet DHCP?

Answer 25

MAC Broadcast

Question 26

Was ist APIPA?

Answer 26

wenn man keine IP-Adresse zu geordnet bekommt weisst sich Windows selbst eine Random-Adresse (kein Gateway uebermittelt/ IP liegt im Public Bereich und wird nicht geroutet)

Question 27

Was ist der Unterschied zwischen einem Gateway und einem Switch?

Answer 27

Ein Switch kann nicht zwischen Netzen weiterrouten / Gateway = Next Hop -> wo wir hingehen

Question 28

Was ist der Unterschied zwischen oeffentlichen und privaten IP Adressen?

Answer 28

private IPs werden nicht geroutet

Question 29

Was sind Provider Based IP Adressen (feste IP-Adresse vom Anbieter)?

Answer 29

Werden aus dem oeffentlichen Bereich des Providers zur Verfuegung gestellt + man kriegt so einfacher/ guenstiger - Wechsel Provider neue Adresse - alle Ips angepasst werden

Question 30

Was sind Provider Independent IP Adressen?

Answer 30

Werden benoetigt um z.B. Dienste immer unter dergleichen Adresse anbieten zu koennen zb. Lv2 Ripe Nachteil schwer zu kriegen/ teuer/ grosse Bloecke am Stueck sind nicht mehr verfuegbar

Question 31

Was kommuniziert DHCP mindestens

Answer 31

IP Adresse/ Gateway/ Lease Time/ Subnetzmaske/ DNS Server/ evtl NTP Server

Question 32

Was ist der Unterschied zwischen der dynamischen und statischen Adressvergabe des DHCPs?

Answer 32

statisch: immer die gleiche IP/ dynamisch: immer neue IP

Question 33

Was ist der Vorteil fuer Betreiber bei dynamischer Vergabe der IP Adressen?

Answer 33

Overprovisioning(Er kann mehr Hosts betreiben als Adressen vorhanden/ wenn nicht gleichzeitig im Netz)

Question 34

Nennen Sie ein Beispiel fuer ICMP (Internet Control Message Protocol):

Answer 34

Traceroute Layer 3/ Ping

Question 35

Gibt es Firewallregeln fuer den Ping (normaler IP-Tables)?

Answer 35

Ja Beobachtung eingehendem und ausgehendem Verkehr

Question 36

Frage: Laesst man eingehende Pings zu?

Answer 36

Haeufig sehr restriktiv erlaubt

Question 37

Wozu braucht man das Routen?

Answer 37

wenn man zwei beliebige Netze miteinander verbinden moechte/ die nicht in einerSubnetzmask

Question 38

Was macht ein Router? Kann ein Computer ein Router sein?

Answer 38

Jeder Computer kann die Funktion eines Routers uebernehmen/ Ein Router verbindet verschiedene Netze (z.B. unterschiedliche Subnetze oder Netzbereiche)/ Routinginformationen werde in Routingtabellen gespeichert (statisch oder dynamisch erstellt)

Question 39

Wodurch koennen sich die Routen unterscheiden?

Answer 39

Geschwindigkeit der Route (Art der Route)/ Metrik / Kosten

Question 40

Was passiert/ wenn keine Route im Netz vorhanden ist? Wer uebernimmt dann das Ruder?

Answer 40

Der dem Client zugewiesene Default-Gateway uebernimmt die Routing-Funktion

Question 41

Wozu brauche ich einen Routing-Algorithmus?

Answer 41

Um Kosten zu sparen/ indem die guenstigsten Routen abgelaufen werden / Um die Performance zu verbessern / Um Geschwindigkeit zu gewinnen / holen ganze Routingtabellen der Nachbarn/ um effizienter arbeiten zu koennen

Question 42

Was ist der Early Drop Algorithmus?

Answer 42

Je voller der Puffer des Routers wird/ desto mehr Pakete werden verworfen

Buffer Optimierung

Router Standard: Tail Drop -> Puffer voll nichts geht mehr

Question 43

Welche Moeglichkeiten haben wir um zu pruefen warum das Internet weg ist

Answer 43

Loopback Ping -> sollte immer gehen (wenn nicht evtl. Firewall-Problem)/ IP-Adresse -> pruefen ob das Interface funktioniert/ Routing -> Pruefen ob man auf den naechsten Hop kommt/ DNS Ping -> nslookup versucht den Namen aufzuloesen gegen den DNS-Server

Question 44

Welche Tools kann ich dazu verwenden pruefen Internet weg?

Answer 44

Ping/ Traceroute/ Wireshark

Question 45

Ab welcher Hochverfuegbarkeitsklasse wird es teuer?

Answer 45

Ab Verfuegbarkeitsklasse 3 (Ausfallzeit < 99/9% [9 Stunden p.a.] wird es richtig teuer/ viel Redundanzausbau/ min zwei Peering-Partner/ Redundate Anbindung Rechenzentrum

Question 46

Wo wird die Hochverfuegbarkeit festgelegt?

Answer 46

Festlegung der Agreements in den SLAs

Question 47

Was kostet eine Stunde Ausfall?

Answer 47

Diese Frage wird dem Kunden zumeist gestellt/ damit man den Aufwand fuer die Redundanzen dagegen stellen kann!

Question 48

Was bedeutet serielle Absicherung?

Answer 48

hintereinander geschalten

Question 49

Was bedeutet parallele Absicherung?

Answer 49

wenn ein Server ausfaellt springt der andere ein

Question 50

Wie viel Nennleistung ist vorhanden bei einer Active/Passive Absicherung (Failover)?

Answer 50

100% nennleistung

Question 51

Wie viel Nennleistung ist bei einer Active/Active Absicherung vorhanden?

Answer 51

Wenn einer ausfaellt sind nur noch 50% Nennleistung vorhanden!

Question 52

Welchen Sinn haben Blacklists?

Answer 52

Vermeidung Spam/ Pots/ Antivirus/ Advertisment Blocklist

Question 53

Wie funktionieren Honeypots?

Answer 53

Soll einen Angreifer oder Feind vom eigentlichen Ziel ablenken/ Angreifer bestimmten Bereich hinein/ mithoeren welche IP Adresse die Angriffe durchgefuehrt haben

Question 54

Welche Alternativen gibt es zu AdBlocker?

Answer 54

Flash-und Javascript deaktivieren/ Eigenen AdBlocker schreiben (es gibt fertige Scripts wo man nur noch die Listen einfuegen muss)

Question 55

Auf welchem Layer arbeitet man mit IP-Tables?

Answer 55

Layer 3

Question 56

Wann wird eine Firewall so konfiguriert/ dass erst einmal alles durch darf und selektiv einzelne nicht?

Answer 56

wenn der Admin zu faul ist zu schauen was explizit freigegeben und gesperrt werden muss

Question 57

Was ist der Unterschied von DROP bzw. REJECT bei einer Firewall?

Answer 57

Drop:einfache Verwerfung des Pakets ohne Rueckmeldung/ Reject:Verwerfung des Pakets mit Rueckmeldung/ dass das Paket verworfen wurde (Standardverhalten)

Question 58

Was versteht man unter Syn-Flooding und auf welchem Layer greift man hier an?

Answer 58

Versenden von IP-Paketen mit gefaelschter IP-Adresse/ Faelschung der Source-IP/ Syn-Flooding (an sich auf Layer4) in Verbindung mit IP-Spoofing/ Angriff auf OSI Layer 4

Question 59

Was versteht man unter Routing (RIP)?

Answer 59

Traffic geht ueber mich/ Angriff auf OSI Layer 3

Question 60

Was ist ein ICMP Redirect?

Answer 60

Vorgabe eines “schnelleren” Wegs zur Umleitung des Traffic/ Angriff Layer 3

Question 61

Was ist ein ICMP Time exceede?

Answer 61

Erzwingt einen Neuaufbau/ Problematiisch VirenupdateServer ausblockt/ Angriff OSI Layer 3

Question 62

Was ist ein ICMP Flood?

Answer 62

ueberflutung mit Nachrichten/ Angriff OSI 3/ Ping/Tracert

Question 63

Welche Arten der Internetanbindung kennen Sie

Answer 63

Fiber/ DSL/ ISDN/ Modem/ Ethernet/ 3G/4G/ Satellit/ Richtfunk

Question 64

Wo liegen die Unterschiede in der Anbindung von Privathaushalten und Firmen?

Answer 64

Verfuegbarkeit/ Kosten/ Bandbreite/ Latenz

Question 65

Was sind Concurrent users?

Answer 65

Alle User/ welche gleichzeitig auf einer Leitung unterwegs sind

Question 66

Was ist der Unterschied zwischen concurrent users und real users?

Answer 66

In einer Firma gibt es 400 Users (real)/ diese teilen sich eine Lizenz von 100 Users (concurrent). Wenn 100 auf der Leitung sind/ muss User 101 warten bis einer der 100 besetzten Userlizenzen weg ist und kann dann erst loslegen

Question 67

Wie ist das Brutto/Netto Verhaeltnis einer WLAN Verbindung? Wie viel Overhead liegt an?

Answer 67

30-40% im WLAN Bereich

Question 68

Welche Technologien und Tricks werden verwendet um nutzbare Bandbreite zu steigern?

Answer 68

Buendelung/ Mehrere Antennen/ zusaetzliche Frequenzen

Question 69

Was sind gerichtete Medien?

Answer 69

Signale breiten sich in festen Medien in eine Richtung aus: Kupfer/ Glas und Koaxialkabel

Question 70

Was sind ungerichtete Medien?

Answer 70

Funk/ Mikrowellen

Question 71

Worauf muessen wir bei Kupferverkabelung achten:

Answer 71

max. Laenge verbaut werden darf

Question 72

Was ist der Unterschied zwischen den verschiedenen Kategorien von Ethernetkabeln? (z.B. Cat3/4/5/5e/6/7)

Answer 72

Leiterdurchschnitt und Schirmung

Question 73

Was ist die Reichweite von ISDN und was von Ethernet (reine Kabelstrecke)

Answer 73

ISDN mehrere KM/ Kabel bis zu 100 m ohne Switch

Question 74

Was interessiert uns besonders beim Pruefprotokoll eines Elektrikers nach dem Kabelverlegen?

Answer 74

Widerstand/ Schirmung (bei Kabelbuendelung vor allem)

Question 75

Durch was kann eine Signalausbreitung bei Funktechnologien beeintraechtigt werden?

Answer 75

Reflexion an Gebaeuden/ Abschattung oder Dampfueng durch Hindernisse/ Interferenzen / Staerkerer Sender/ Mehrere Nutzer gleicher Kanal

Question 76

Was macht die Leitungsvermittlung aus?

Answer 76

Fuer jeden Ruf wird eine reservierte Leitung geschalten/ + gesicherte Bandbreite/ kein shared medium = exklusiv Beispiel Telefonnetz

Question 77

Wie funktioniert die Leitungsvermittlung?

Answer 77

End to End Ressourcen werden für den Ruf reserviert/ Badbreite auf Leitungen Kapazitaet in Routern/ Dedizierte Ressourcen = keine gemeinsame Nutzung nach Reservierung mehr moeglich/ garantierte Dienstguete/ Vor Austausch Ressourcen frei und reserviert werden

Question 78

Was macht die Paketvermittlung aus?

Answer 78

Die Pakete aller Nutzer teilen sich die Netzwerkressourcen/ Jedes Paket nutzt die volle Bandbreite der Leitung/ Ressourcen werden nach Bedarf verwendet/ Erweiterungen zur Dienstguete in Englisch werde Quality of Service(QOS) genannt/ Vorteil der Paketvermittlung: wenn Leitung zusammenbricht neue Route

Question 79

Wie funktioniert die Paketvermittlung?

Answer 79

Jeder Ende-zu-Ende-Datenstrom wird in Pakete aufgeteilt/ Pakete aller Nutzer teilen sich Netzwerkressource/ Ressourcen nach Bedarf verwendet

Question 80

Welche Verfahren gibt es bei der Paketvermittlung einer Auslastung vorzubeugen?

Answer 80

Statisches Multiplexing :Die Folge der Pakete auf der Leitung hat kein festes Muster/ die Bandbreite wird nach Bedarf verteilt. TDM: Jede Verbindung erhaelt immer den gleichen Zeitrahmen in einem sich wiederholenden Muster

Question 81

Wie wird der Wettbewerb um Ressourcenzuteilung geloest?

Answer 81

ueberlast: Pakete werden zwischengespeichert und warten darauf/ eine Leitung benutzen zu koennen/ Store Forward:Pakete durchqueren eine Leitung nach der anderen/ Knoten (z.B. Router) empfangen ein komplettes Paket/ bevor sie es weiterleiten/ Die Verzoegerung kann berechnet werden!

Question 82

Was macht die Paketvermittlung besser als die Leitungsvermittlung?

Answer 82

Besseres Ausnutzen der Ressourcen/ Keine Reservierung der kompletten Leitungskapazitaet

Question 83

Vorteile der Paketvermittlung

Answer 83

Sehr gut fuer unregelmaessigen Verkehr (bursty traffic)/ Gemeinsame Verwendung von Ressourcen/ Einfacher/ keine Reservierungen

Question 84

Was sind Probleme bei der Paketvermittlung?

Answer 84

ueberlast:Verzoegerung und Verlust von Paketen/ Protokolle fuer zuverlaessigen Datentransfer und ueberlastungskontrolle werden benoetigt / leitungsaehnliches Verhalten: Bereitstellung eines leitungsaehnlichen Verhaltens/ da Bandbreitengarantien fuer Audio-und Videoanwendungen gebraucht werden!

Question 85

Was kann die Ursache fuer Paketverluste sein?

Answer 85

Pakete warten in Puffern von Routern/ Pakete gehen verloren/ wenn die Ankunftsrate die Kapazitaet der Ausgangsleitungen uebersteigt/ Wenn der Puffer ueberlaeuft/ werden neu ankommende Pakete verworfen! / Vorangegangene Knoten koennen im schlimmsten Fall auch nicht mehr erneut sende/ weil ebenfalls verworfen

Question 86

Was koennen Ursachen fuer Paketverzoegerungen sein?

Answer 86

Verarbeitung im Knoten: Bitfehler pruefen/ Wahl ausgehende Leitung/ Warten auf uebertragung: Wartezeit bis Paket auf Ausgangsleitung gelegt werden kann/ Haengt von Last auf Ausgangsleitung ab uebertragungsverzoegerung: = Paketgroesse / Bandbreite Ausbreitungsverzoegerung: = Laenge Leitung / Ausbreitungsgeschwi. Mediums

Question 87

Wie laesst sich der Durchsatz mit dem Daten zwischen Sender und Empfaenger ausgetauscht werden unterteilen/unterscheiden?

Answer 87

Unmittelbar -> Burst / Nominal (direkt bei der uebertragung)/ Durchschnittlich -> Average (Rate ueber laengeren Zeitraum)/ Schwankungen (Durchsatzrate veraendert sich waehrend der uebertragung)

Question 88

Woher koennen Schwankungen (Durchsatzrate veraendert sich) kommen?

Answer 88

z.B. beim Shared medium aufgrund von Nutzerlast auf der Leitung zur selben Zeit

Question 89

Nennen Sie Merkmale des TCP-Dienstes!

Answer 89

Verbindungsorientiert/ zuverlaessig (Behandlung Verluste)/ Flusskontrolle/ ueberlastkontrolle/ Handshake

Question 90

Nennen Sie Merkmale des UDP-Dienstes!

Answer 90

verbindunglos/ einzelne Datenpakete unabhaengig voneinander uebertragen/ keine Neuuebertragung Paketverlust/ Kein Handshake/ Pruefsumme im Paket

Question 91

Welche Anwendungen fuer TCP kennen Sie?

Answer 91

FTP/ HTTP/ Telnet/ SMTP

Question 92

Welche Anwendungen fuer UDP kennen Sie?

Answer 92

Streaming Audio / Video / Telko/ DNS/ IP Telefonie

Question 93

Was ist ein Port?

Answer 93

Teil einer Netzwerkadresse/ Ermoeglicht es Verbindungen auf bereitgestellte Dienst herzustellen

Question 94

Welche Portrange bzw. wie viele Ports gibt es?

Answer 94

65535 Stueck/ 2^16-1

Question 95

Was sind System Ports?

Answer 95

Range 0-1023/ sind bei IANA registriert/ Well Known Ports

Question 96

Nennen Sie 5 Well known Ports mit ihren Dienstnamen!

Answer 96

ftp Data 20/ ftp control 21/ ssh 22/ telnet 23/ smtp 25/ www 80/ https 443/ mysql 3306/ oracle 1521

Question 97

Wo befinden sich die User Ports?

Answer 97

1024 bis 49151 Freie Belegung durch User moeglich!

Question 98

Was sind dynamische Ports und welche Range haben diese?

Answer 98

49152 bis 65535/ dynamische Zuweisung und Freigabe

Question 99

Welche Dienste antworten auf Port 80?

Answer 99

standardmaessig http / www/ Alle anderen Faelle genau der Dienst/ den man auf den Port konfiguriert hat!

Question 100

Was ist Portscanning und wozu wird es verwendet?

Answer 100

Tools zum Scannen (NMAP)/ Zum Ausmachen von Schwachstellen fuer einen Angriff

Question 101

Was ist virtual Patching?

Answer 101

Vorbeugende Massnahme fuer SQL Injectionm Cross Site scripting/ Web-Firewall/ die Sicherheitsluecken dicht macht/ die die Hersteller nicht so schnell dicht machen koennen. Intrution Prevention

Question 102

Was ist Portknocking?

Answer 102

ist ein Verfahren/ um Server oder einzelne Serverdienste abzusichern vor unbefugten Zugriff/Es wird ein Port geblockt/ Dieser Port kann allerdings von Portknocking Tool freigegeben werden/ wenn eine bestimmte Anzahl von Knocks und richtigem Inhalt an der Firewall auf den Port ankommen/ Schuetzt nicht vor “Man in the middle” Angriffen/ Kann fuer Mailserver nicht verwendet werden/ Paketsniffer koennen durch verschluesselten Inhalt der Knock-Pakete abgehalten werden

Question 103

Was ist ein Port Forward?

Answer 103

ist die Weiterleitung einer Verbindung/ die ueber einRechnernetzauf einen bestimmtenPorteingeht/ zu einem anderenComputer/ Da der entsprechendeNetzwerkdienstnicht von dem weiterleitenden Computer selbst geleistet wird/ benutzt man hier auch irrefuehrend den Begriff Virtueller Server/ Geht am Router oder an einem beliebigen Rechner

Question 104

Wie gehen traditionelle Firewalls mit Ports um?

Answer 104

machen erst einmal inbound vorallem die Userports und dynamischen Ports zu

Question 105

Welche Angriffsmoeglichkeiten gibt es in Layer 4 des OSI Schichtenmodells?

Answer 105

Syn Flood (Deny of Services) TCP/UDP Stack Service crash/ Teardrop Es werden meist direkt Fehler in der Implementation des Protokolls ausgenutzt. Die dahinterstehenden Dienste werden erst an spaeterer Stelle betrachtet

Question 106

Wie findet die Abbildung zwischen IP-Adressen und Namen im Netz statt?

Answer 106

Mittels DNS

Question 107

Was ist DNS?

Answer 107

Domain Name System/ Verteilte Datenbank implementiert eine Hierarchie von Nameserver/ Protokoll der Anwendungsschicht (Namen aufloesen/ zentrale Internetfunktion implementiert als Protokol Grund Komplexitaet nur am Rand des Netzwerkes!)

Question 108

Was machen DNS Dienste?

Answer 108

uebersetzung von Hostnamen in IP-Adressen/ Aliasnamen fuer Hosts (Kanonische (echte/ anerkannte) Namen und Aliasnamen (weitere Namen)/ Aliasnamen fuer Mailserver/ Lastausgleich (Replizierte Mailserver mehrere IP Adressen von einem DNS zugeteilt)

Question 109

Was waere ein Beispiel fuer einen kanonischen Namen?

Answer 109

mail.gmx.de

Question 110

Was waere ein Beispiel fuer einen Aliasnamen?

Answer 110

NS2V368.gmx.de

Question 111

Warum ist DNS nicht zentralisiert?

Answer 111

Robustheit gegenueber Angriffen und Fehlern/ Datenverkehrsaufkommen/ Grosse “Distanz” zur zentralisierten Datenbank (Laufzeit)/ Wartung

Question 112

Was ist unter einer Top-Level-Domain in Zusammenhang mit DNS zu verstehen?

Answer 112

Verantwortlich fuer com/ org/ net/ edu/ ect. sowie alle Laender-Domains/ z.B. de/ uk/ fr/ ca/ jp

Question 113

Was ist ein Autoritativer DNS-Server?

Answer 113

DNS-Server einer Organisation/ der eine autorisierte Abbildung der Namen dieser Organisation auf IP-Adressen anbietet/ Verwaltet von der entsprechenden Organisation

Question 114

Was ist der Unterschied persistentes HTTP nichtpersistent?

Answer 114

Nichtpersistentes HTTP: Max. ein Objekt wird ueber eine TCP-Verbindung uebertragen/ HTTP/1.0 verwendet nichtpersistentes HTTP Persistentes HTTP: Mehrere Objekte koennen ueber eine TCP-Verbindung uebertragen werden/ HTTP/1.1 verwendet standardmaessig persistentes HTTP + Nur ein Handshake weil nur ein Header der uebertragen und geprueft werden muss

Question 115

Warum verwendet HTTP/ TCP als Grundlage fuer die Verbindung?

Answer 115

Man muss sicherstellen/ dass der gesamte Inhalt komplett und richtig uebertragen wurde

Question 116

Was ist der Vorteil eines internen Proxy-Servers?

Answer 116

schneller/ sicherer/ selbst konfigurierbar

Question 117

Wo wird VPN verschluesselt terminiert?

Answer 117

In der DMZ/ Generell sollten besser eingehende und ausgehende verschluesselte Verbindungen verboten sein!

Question 118

Was ist der Unterschied zwischen Push-und Pull-Diensten?

Answer 118

Pull: Ich hole mir aktiv etwas/ Push: Ich sende etwas/ bzw. bekomme es gesendet/ ohne zutun

Question 119

Was ist bei der Verwendung von VOIP als Voraussetzung zu beachten?

Answer 119

Man braucht eine gewisse Bandbreite / Latenz der Verbindung ist sehr wichtig

Question 120

Welche Verbindungsarten gibt es?

Answer 120

Zwei unterschiedliche Arten der Verbindung:verbindungsorientiert TCPverbindungslos UDPTCP Handshake: Dreiwege-Handshake

Question 121

Was ist ein Protokoll und was macht es?

Answer 121

Grundlegende Eigenschaft Protokoll und wozu dient es:Regelt Kommunikation zwischen Partnern

Sind Verhaltensregeln / Kommunikationsrichtlinien

Kontrolliert das Senden und Empfangen von Nachrichten

Question 122

Welche Verbindungseigenschaften brauchen Multimediainhalte?

Answer 122

Bandbreiteverzögerungsfreie Übertragung

Question 123

Was brauchen wir für ein Netzwerk mindestens damit es funktioniert?

Answer 123

Was brauchen wir für ein Netzwerk mindestens damit es funktioniert?in einem Rechner der Loopback Adapter

Question 124

Welche Komponenten spielen für uns eine Rolle wenn wir uns Internet wollen

Answer 124

Welche Komponenten spielen für uns eine Rolle wenn wir uns Internet wollen:NetzwerkkarteProxyRouterModemLeitungMultiplexer (zwei Varianten: time und ???)ISPPeering-Partner

Question 125

Welchen Peering-Partner hole ich mir?

Answer 125

Welchen Peering-Partner hole ich mir?High Peer-PartnerKein Low-Peer-PartnerWarum?Weniger kritische Pfade , weniger Latenzen

Question 126

Wie viele IP-Adressen hat ein Transfernetz?

Answer 126

Wie viele IP-Adressen hat ein Transfernetz?4 StückNetzadresse = NetzwerkID + Subnetmask ergibt sich das SubnetzBroadcast = Bsp.: DHCPRouter1Router2

Question 127

Wie limitiert man Broadcast auf einzelne Kollisionsdomänen?

Answer 127

Wie limitiert man Broadcast auf einzelne Kollisionsdomänen?Durch VLANoder Router

Question 128

Was ist ein Proxy?

Answer 128

StellvertreterGeht für mich ins Internet, stellt für mich die Anfragennur bei Änderungen holt er die neuen InhalteCached die Seiten

Question 129

Welche Verbindungsarten gibt es?

Answer 129

Zwei unterschiedliche Arten der Verbindung:verbindungsorientiert TCPverbindungslos UDPTCP Handshake: Dreiwege-Handshake

Question 130

Was ist ein Protokoll und was macht es?

Answer 130

Grundlegende Eigenschaft Protokoll und wozu dient es:Regelt Kommunikation zwischen PartnernSind Verhaltensregeln

Question 131

Welche Verbindungseigenschaften brauchen Multimediainhalte?

Answer 131

Bandbreiteverzögerungsfreie Übertragung

Question 132

Was brauchen wir für ein Netzwerk mindestens damit es funktioniert?

Answer 132

Was brauchen wir für ein Netzwerk mindestens damit es funktioniert?in einem Rechner der Loopback Adapter

Question 133

Welche Komponenten spielen für uns eine Rolle wenn wir uns Internet wollen

Answer 133

Welche Komponenten spielen für uns eine Rolle wenn wir uns Internet wollen:NetzwerkkarteProxyRouterModemLeitungMultiplexer (zwei Varianten: time und ???)ISPPeering-Partner

Question 134

Welchen Peering-Partner hole ich mir?

Answer 134

Welchen Peering-Partner hole ich mir?High Peer-PartnerKein Low-Peer-PartnerWarum?Weniger kritische Pfade , weniger Latenzen

Question 135

Wie viele IP-Adressen hat ein Transfernetz?

Answer 135

Wie viele IP-Adressen hat ein Transfernetz?4 StückNetzadresse = NetzwerkID + Subnetmask ergibt sich das SubnetzBroadcast = Bsp.: DHCPRouter1Router2

Question 136

Wie limitiert man Broadcast auf einzelne Kollisionsdomänen?

Answer 136

Wie limitiert man Broadcast auf einzelne Kollisionsdomänen?Durch VLANoder Router

Question 137

Was ist ein Proxy?

Answer 137

StellvertreterGeht für mich ins Internet, stellt für mich die Anfragennur bei Änderungen holt er die neuen InhalteCached die Seiten

Question 138

Welche Verbindungsarten gibt es?

Answer 138

Zwei unterschiedliche Arten der Verbindung:verbindungsorientiert TCPverbindungslos UDPTCP Handshake: Dreiwege-Handshake

Question 139

Was ist ein Protokoll und was macht es?

Answer 139

Grundlegende Eigenschaft Protokoll und wozu dient es:Regelt Kommunikation zwischen PartnernSind Verhaltensregeln

Question 140

Welche Verbindungseigenschaften brauchen Multimediainhalte?

Answer 140

Bandbreiteverzögerungsfreie Übertragung

Question 141

Was brauchen wir für ein Netzwerk mindestens damit es funktioniert?

Answer 141

Was brauchen wir für ein Netzwerk mindestens damit es funktioniert?in einem Rechner der Loopback Adapter

Question 142

Welche Komponenten spielen für uns eine Rolle wenn wir uns Internet wollen

Answer 142

Welche Komponenten spielen für uns eine Rolle wenn wir uns Internet wollen:NetzwerkkarteProxyRouterModemLeitungMultiplexer (zwei Varianten: time und ???)ISPPeering-Partner

Question 143

Welchen Peering-Partner hole ich mir?

Answer 143

Welchen Peering-Partner hole ich mir?High Peer-PartnerKein Low-Peer-PartnerWarum?Weniger kritische Pfade , weniger Latenzen

Question 144

Wie viele IP-Adressen hat ein Transfernetz?

Answer 144

Wie viele IP-Adressen hat ein Transfernetz?4 StückNetzadresse = NetzwerkID + Subnetmask ergibt sich das SubnetzBroadcast = Bsp.: DHCPRouter1Router2

Question 145

Wie limitiert man Broadcast auf einzelne Kollisionsdomänen?

Answer 145

Wie limitiert man Broadcast auf einzelne Kollisionsdomänen?Durch VLANoder Router

Question 146

Was ist ein Proxy?

Answer 146

StellvertreterGeht für mich ins Internet, stellt für mich die Anfragennur bei Änderungen holt er die neuen InhalteCached die Seiten

Question 147

Tabelle OSI Layer?

Answer 147

Alle Priester saufen Tequilla nach der Predigt

Question 148

Wie teilt man die Bandbreite einer Leitung in Einheiten auf?

Answer 148

Question 149

Was interessiert uns besonders beim Prüfprotokoll eines Elektrikers nach dem Kabelverlegen?

Answer 149

Widerstand
Schirmung (bei Kabelbündeln vor allem)

Question 150

Was ist der Unterschied zwischen den verschiedenen Kategorien von Ethernetkabeln? (z.B. Cat3,4,5,5e,6,7)

Answer 150

Leiterdurchschnitt
Schirmung

Question 151

Durch was kann eine Signalausbreitung bei Funktechnologien beeinträchtigt werden?

Answer 151

Reflexion an Gebäuden
Abschattung / Dämpfung durch Hindernisse
Interferenzen / Stärkere Sender
Mehrere Nutzer des identischen Kanals / Frequenzbandes

Question 152

Wie lauten die drei Funktionen eines Informationssystems?

Answer 152

Übermittlung von Informationen

Speicherung von Informationen
Verarbeitung von Informationen

Question 153

Das Netzwerk aus Benutzersicht?

Answer 153

Das Netzwerk als Transportmedium
Erscheint als Blackbox (Wolke)
Teilnehmeranschlüsse

Question 154

Eigenschaften Tier-1 ISPs

Answer 154

ISPs behandeln sich gegenseitig als gleichberechtigte Partner
Sind vollständig miteinander verbunden (peering)

Question 155

Eigenschaften Tier-2 ISPs

Answer 155

Sind mit einem oder mehreren Tier-1 ISPs verbunden
Ist Kunde von Tier-1 ISP, bezahlt diesen für Konnektivität

Question 156

Eigenschaften Tier-3 ISPs und lokale ISPs

Answer 156

Sind Zugangsnetze (last hop, access network)
Sind Kunden von Tier-2 und/oder Tier-1 ISPs

Question 157

Merkmale einer Netzarchitektur

Answer 157

Netzwerktopologie

Kommunikationsarchitektur
Anwendungsverteilung

Question 158

Eigenschaften der Netzwerktopologie

Answer 158

Spiegelt die logische bzw. physische Struktur eines Netzes wider
Zeigt die Anordnung der Netzknoten (Übermittlungs- und Vermittlungseinrichtungen)
Zeigt Ihre Verbindung über Übertragungsmedien (Verbindungskabel, Funkstrecken)
Zeigt die angeschlossenen Computer

Question 159

Eigenschaften der Kommunikationsarchitektur

Answer 159

Beschreibt Kommunikatiuonssoftware, die in den angeschlossenen Computern un in den Netknoten verwendet wird und die jeweils in Form eines Protokoll-Stapels angeordnet ist.
Kommunikationssoftware regelt das Verhalten der an einer Kommunikation beteiligten Comuter und Netzknoten

Question 160

Eigenschaften Anwendungsverteilung

Answer 160

Beschreibt die Verteilung der Anwendungsfunktionen bzw. –rollen auf die an ein Netzwerk angeschlossenen Computer und ggf. Terminals
Es werden Terminal-Netze, Peer-to-Peer-Netze und Client-Server-Netze unterschieden

Question 161

Aufgaben eines Netzwerkadapters

Answer 161

Erkennung von Steuerzeichen
Verbindungsüberwachung
Codeumwandlung
Parallel-Serien-Umwandlung

Question 162

Nennen Sie Beispiele für Netzwerkadapter

Answer 162

Serielle Schnittstellenkarte
ISDN-Karte
Ethernetkarte

Question 163

Grundlegende Verkehrsarten

Answer 163

Punkt-zu-Punkt-Übertragung (Unicast)
Punkt-zu-Gruppe-Übertragung (Multicast)
Punkt-zu-alle-Übertragung (Broadcast)

Question 164

Eigenschaften Spanning-Tree

Answer 164

Zwischen zwei Systemen darf nur eine Verbindung bestehen
Schleifenfreiheit von geswitchten Netzen

Question 165

Eigenschaften einer Broadcast Domäne

Answer 165

Broadcast erreicht alle Teilnehmer in der Domäne
Läuft auf OSI Schicht 2 durch Hubs, Switches und Bridges
Unterteilung durch VLANs oder Router

Question 166

Eigenschaften Contry Based IPs

Answer 166

Zuordnung von IP-Adressen auf Länder
Firewall Regeln können auf IP Ebene Zugänge und Dienste für Personengruppen und Regionen regulieren
Mit VPNs und/oder Proxys können diese Restrektionen umgangen werden

Question 167

Mögliche Angriffe auf OSI Layer 3

Answer 167

IP-Spoofing
Routing (RIP)
ICMP Redirects
ICMP Time exceede
ICMP Flood

Question 168

Wichtige Eigenschaften für die Netzanbindung

Answer 168

Bandbreite (Bit pro Sekunde) der Anbindung
Geteilte oder exklusive Nutzung der Anbindung

Question 169

Drei Phasen für eine TCP Verbindung

Answer 169

Verbindungsaufbau (Handshake: Syn, Syn-Ack, Ack)
Nutzung (Datenübertragung)
Verbindungsabbau (Handshake: Fin, Fin-Ack, Ack)

Question 170

Protokollschichten im Internet

Answer 170

Anwendungsschicht: Unterstützung von Netzwerkanwendungen (FTP, SMTP, http)
Transportschicht: Datentransfer zwischen Prozessen (TCP, UDP)
Netzwerkschicht/Vermittlungsschicht: Weiterleiten der Daten von einem Sender zu einem Empfänger (IP, Routing-Protokolle)
Sicherungsschicht: Datentransfer zwischen benachbarten Netzwerksystemen (PPP, Ethernet)
Bitübertragungsschicht: Bits auf der Leitung

Question 171

Welche Protokollschichten sind nicht im Internet Protokollstapel vorhanden und beschreiben Sie diese.

Answer 171

Darstellungsschicht: Ermöglicht es Anwendungen, die Bedeutung von Daten zu interpretieren, z. B. Verschlüsselung, Kompression, Vermeidung systemspezifischer Datendarstellung
Kommunikationssteuerungsschicht: Synchronisation, setzen von Wiederherstellungspunkten
Wenn diese Schichten benötigt werden, müssen diese von der Anwendung implementiert werden.

Question 172

Funktionen von Nmap

Answer 172

Scantypen
Quick Scan: Testet welche Ports freigeschalten sind
Intense Scan: Prüft anhand der Antwort, welcher Service auf dem getesteten Port läuft
Schwachstellenerkennung

Question 173

Mögliche Angriffe auf die Struktur des Internets

Answer 173

Kompromittieren/Angreifen von Endsystemen
Malware
Spyware
Würmer
Unberechtigter Zugriff
Denial of Service = den Zugang zu Ressourcen verhindern (Server, Bandbreite)

Question 174

Eigenschaften Spyware/Malware

Answer 174

Infektion durch laden einer Website, die Spyware enthält
Drive by Downloads
Aufzeichnen und Weitermelden von Tastenanschlägen, besuchten Webseiten, etc

Question 175

Eigenschaften Virus

Answer 175

Infektion über empfangene Objekte (Email), erfolgen aktiv
Selbst replizierende Viren verbreiten sich über weitere Endsysteme und Benutzer

Question 176

Eigenschaften Würmer

Answer 176

Infektion durch Objekte, die ohne Benutzereingriff empfangen wurden
Selbst replizierende Würmer verbreiten sich über weitere Endsysteme und Benutzer

Question 177

Client-Server Architektur

Answer 177

Clients
o Kommunizieren mit Servern
o Sporadisch angeschlossen
o dynamische IPs möglich
o Kommunizieren nicht direkt
Server
o Immer eingeschaltet
o Feste IP-Adressen
o Serverfarmen zur Skalierung

Question 178

Reine Peer-to-Peer Architektur (Bsp. Torrent)

Answer 178

Keine Server
Beliebige Endsysteme kommunizieren direkt miteinander
Peers sind nur sporadisch angeschlossen und wechseln ihr IP-Adressen
Gut skalierbar, schwer zu warten und kontrollieren

Query-Nachrichten werden über bestehende TCP_Verbindungen übertragen
Peers leiten diese Nachrichten weiter

Query-Hit-Nachrichten werden in umgekehrter Richtung gesendet

Question 179

Kombination von Client-Server und Peer-to-Peer

Answer 179

Zentralisierte Dienste
o Adressen von Kommunikationspartnern
o Status von Kommunikationspartnern

Verbindung zwischen Clients: direkt

Question 180

Eigenschaften von P2P mit Supernodes

Answer 180

Ansatz zwischen zentralem Index und dem Fluten von Anfragen
Jeder Peer ist entweder selbst ein „Super-Peer“ oder einem anderen Super-Peer zugeordnet
Super-Peers kenn die Dateien, welche von ihren Peers angeboten werden

Question 181

Nennen Sie Anwendungsgebiete und Funktionsweise von FTP-Server

Answer 181

Übertragungen von Dateien von/zu entfernten Rechnern
Client/Server Modell

Verbindung nutzt Port 21 zur Kontrollverbindung und Port 20 zur Datenübertragung (TCP)
Autorisierung über Kontrollverbindung

Question 182

Hauptbestandteile von Email

Answer 182

Anwendungsprogramm
Mailserver
Übertragungsprotokoll: SMTP (Simple Mail Transfer Protokol)

Question 183

Aufgaben des Mailservers

Answer 183

Mailbox erhält eingehende Nachrichten eines Benutzers

Warteschlange für ausgehende Nachrichten enthält die noch zu sendenen Nachrichten

SMTP wird verwendet, um Nachrichten zwischen Mailservern auszutauschen

Question 184

Email Protokolle und ihre Aufgaben

Answer 184

SMTP: Zustellung/Speicherung auf dem Mailserver des Empfängers
POP (Post Office Protocol): Autorisierung für den Zugriff/Download
IMAP (Internet Mail Access Protocol): Manipulation der auf dem Server gespeicherten Nachrichten

Question 185

Definition Quality of Service

Answer 185

QoS liefert die Netzwerkdienstgüte, welche für die jeweilige Anwendung notwendig ist

Question 186

Aufgaben von Quality of Service (QoS)

Answer 186

Priorisierung
Klassifizierung
Spezifische Services

Question 187

Anwendungen QoS

Answer 187

IP-Telefonie
Videokonferenz
Voicechat

Online-Spiele

Question 188

Wie sollte sich das Internet entwickeln, um Multimedia besser zu unterstützen?

Answer 188

Integrated Services
o Grundlegende Änderungen, so dass Anwendungen Ende-zu-Ende Reservierungen durchführen können
o Erfordert neue und komplexe Software in Endsystemen und Routern
Overprovisioning
o Keine signifikanten Änderungen
o Bei Problemen:
Mehr Bandbreite
Content Distribution
„schlaue“ Anwendungen
Differentiated Services
o Wenige, leichtgewichtige Änderungen
o Einführung von Dienstklassen
Pakete erster Klasse
Pakete zweiter Klasse

Question 189

Ausgleich von Jitter

Answer 189

Die Verzögerung von zwei aufeinanderfolgenden Paketen kann (durch Jitter) größer oder kleiner als 20ms sein

Question 190

Behandlung von Paketverlusten

Answer 190

Interleaving:
o Samples werden in kleinere Einheiten zerlegt
o Z. B.4-5 ms pro Einheit
o Ein Paket erhält Einheiten von mehreren Samples:
Wenn ein Paket verloren geht, dann kann man das Sample zum großen Teil wieder herstellen
Keine Redundanz
Aber höhere Abspielverzögerung