Netzwerksicherheit Flashcards
1
Q
Welche Risiken haben Netzwerke?
A
- Datensicherheit
- Datenschutz
- Viren
2
Q
Welche Sicherheitskonzepte gibt es?
A
- alles erlauben und gezielt verbieten
- alles verbieten und gezielt erlauben
- sinnvoller ist alles verbieten und gezielt erlauben, auch wenn es zu mehr Einschränkungen führt
3
Q
Was zeichnet eine Firewall aus?
A
- beschränkt die Kommunikation zwischen Internet und internem Netz
- Einrichtung am effektivsten Punkt, also dem Anschluss des internen Netzwerks an das Internet
- verringert die Wahrscheinlichkeit Angreifer von außen in das interne Netzwer kzu lassen
- interne Benutzer können davon abgehalten werden, Systeme zu gefährden indem unverschlüsselt Passwörter oder vertrauliche Daten nach außen gegeben werden
4
Q
Was ist ein Sicherheitskonzept und wie wird die Firewall darin verwendet?
A
- Firewall nur als Teil der Realisierung des Sicherheitskonzepts
- man muss auf drei Dinge achten
1. Daten 2. Ressourcen 3. Image - Daten müssen in Bezug auf Vertraulichkeit, Integrität und Verfügbarkeit geschützt werden
5
Q
Was für Kosten entstehen durch eine Firewall?
A
- Kosten für Anschaffung und Wartung von Hardware
- Entwicklung und Anschaffung von Software
- Installation und Personalschulung
- kontinuierliche Administration und Troubleshooting
- Einschränkungen von Diensten durch Firewall
- Verzicht auf Annehmlichkeiten einer offenen Verbindung
6
Q
Was für Kosten werden durch Firewalls verhindert?
A
- Maßnahmen zur Bekämpfung von Eindringlingen und Wiederaufnahme des Betriebs und Geschäftseinbußen durch den Einbruch
- juristische Konsequenzen durch Duldung oder Unterstützung von Hackern
7
Q
Wie definiert man eine Firewall?
A
Eine oder mehrere Komponenten die den Zugriff zwischen einem Netz und dem Internet oder anderen externen Netzwerken beschränkt
- folgende Bedingungen:
1. jeglicher Verkehr zwischen innen und außen muss durch die Firewall
2. Nur im Sicherheitskonzept vorgesehener Verkehr wird durch die Firewall gelassen
3. Firewall ist immun gegen Angriffe
8
Q
Was ist ein Firewall-Gateway?
A
- Firewall besteht in der Regel aus verschiedenen Filtern oder Screens und schleust nur bestimmten Verkehr durch und blockiert den Rest
- Gateway besteht aus einer oder mehreren Maschinen, die als Relais für bestimmte, durch Filter blockierte Dienste dienen
- wird auch demilitarisierte Zone genannt
- sitzt also zwischen Filter nach innen und Filter nach außen
9
Q
Welche drei Hauptkategorien von Firewalls gibt es?
A
- Paketfilter
- Vermittler- oder Transportschicht-Gateway
- Anwendungsschicht-Gateway
- meist mehrere gleichzeitig in Verwendung
10
Q
Wie funktioniert Paketfilterung?
A
- routen Pakete zwischen internen und externen Rechnern und lassen nur bestimmte Pakettypen passieren oder blockieren
- Routertyp der dafür verwendet wird wird Überwachungsrouter genannt
11
Q
Was ist ein Grenznetz?
A
- Netz das zwischen dem zu schützenden und externen Netz eingefügt wird um weitere Schutzschicht zu haben
- wird auch demilitarisierte Zone genannt
12
Q
Was ist ein Proxy-Server?
A
- Programm das stellvertretend für internen Client mit externen Servern kommuniziert
- Proxy Clients unterhalten sich mit den Proxy-Servern, diese leiten die die Client Anfragen an die eigentlichen Server weiter und geben die Antwort wieder zurück an den Client
13
Q
Was ist ein Bastion Host?
A
- Computersystem, dass besonders geschützt werden muss, da es Ziel für Angriffe ist
- z.B. Verbindung mit Internet und Anlaufstelle für Nutzer aus dem internen Netz um nach außen zu kommunizieren (z.B. Mailserver)
