Sicherheit

Question 1

Herausforderungen an die Sicherheit in VS

Answer 1

• Größere Angriffsfläche
• Offenheit
○ Standardisierte Protokolle -> Kenntnis der Funktionsweise
○ Räumliche Distanz -> Ortung des Angriffs schwer
○ große Systeme -> große Angriffsfläche
• Heterogenität: Keine einheitliche Sicherheitsinfrastruktur
• Dezentralität: Keine zentrale Sicherheitskontrolle möglich

Question 2

Sicherheitsanforderungen an VS

Answer 2

• Autorisierung: Einschränkung des Zugriffs auf Berechtigte
• Vertraulichkeit: Schutz der Nachrichten vor unbefugtem Mitlesen
• Authentizität: Teilnehmer eines VS sollen eindeutig identifizierbar sein
• Datenintegrität: Unversehrtheit der Nachrichten
• Verfügbarkeit: Keine Zugangsbehinderung

Question 3

Angriffszenarien in VS

Answer 3

• DoS
• MITM
• Replay Angriff

Question 4

Wofür steht DoS?

Answer 4

Denial of Service

Question 5

Was ist DoS?

Answer 5

Überlastung und damit Ausfall eines Dienstes

Question 6

Wofür steht DDoS?

Answer 6

Distributed Denial of Service

Question 7

Was ist DDoS?

Answer 7

DoS Angriff aus einem VS heraus

Question 8

DoS Methoden

Answer 8

• SYN_Flooding
• PING of death
• Botnetze

Question 9

DoS Gegenmanßnahmen

Answer 9

• SYN-Cookies
• Firewalls
• Rate Limiting
• Intrusion Prevention Systems

Question 10

Wofür steht MITM?

Answer 10

Man in the middle

Question 11

Was ist MITM?

Answer 11

Angreifer agieren unbemerkt zwischen zwei Kommunikationspartnern und können Datenverkehr mitverfolgen

Question 12

MITM Methoden

Answer 12

• ARP Spoofing

* DNS Cache Poisoning

Question 13

MITM Gegenmaßnahmen

Answer 13

• Verschlüsselung

* Zwei-Faktor-Authentifizierung

Question 14

Was ist ein Replay Angriff?

Answer 14

Angreifer zeichnet Datenverkehr auf und sendet ihn zu einem späteren Zeitpunkt um die Identität eines Benutzers zu übernehmen

Question 15

Replay-Angriff Gegenmaßnahmen

Answer 15

• Einmalige Codes
• Nonce
• Temporäre Schlüssel

Question 16

Sicherheitsmechanismen

Answer 16

○ Authentifizierung
○ Autorisierung
○ Zugriffskontrolle
○ Kryptographie
○ X.509

Question 17

Authentifizierung

Answer 17

Identitätsnachweis der Authentizität einer Person oder eines Objekts beweisen soll

Question 18

Multifaktor-Authentifizierung

Answer 18

Kombination mehrerer Authentifizierungsverfahren

Question 19

Beispiele für Authentifizierung

Answer 19

• Passwort
• PIN
• RFID-Chip
• e-Ausweis

Question 20

Autorisierung

Answer 20

Rechtevergabe, in der Regel nach der Authentifizierung, an Nutzer

Question 21

Zugriffskontrolle

Answer 21

Monitor überwacht Zugriff auf Objekte vor Ausführung von Operationen

Question 22

Kryptographie-Verfahren

Answer 22

• Symmetrisch
• Asymmetrisch
• Hybrid

Question 23

Public Key Kryptographie

Answer 23

• Asymmetrisch
• Sender und Empfänger besitzen verschiedene Schlüssel
• Sender verschlüsselt Nachricht mit einem öffentlichen Key
• Empfänger besitzt den zugehörigen privaten Schlüssel mit dem der Geheimtext entschlüsselt werden kann
• SSH

Question 24

X.509

Answer 24

§ Globaler Standard für Public Key Infrastruktur und digitale Zertifikate
§ Hierarchisches System von vertrauenswürdigen Zertifizierungsstellen
§ Jedes Zertifikat ist über einen distinguished name im Baum zu finden
§ Erlaubt Zertifikats-Wiederruf

Question 25

X.509 Public-Key-Infrastruktur

Answer 25

* CA * RA * LDAP

Question 26

Wofür steht X.509 CA?

Answer 26

Certification Authority

Question 27

Wofür steht X.509 RA?

Answer 27

Registration Authority

Question 28

Was ist X.509 CA?

Answer 28

Stellt Zertifikate aus, signiert und veröffentlicht sie

Question 29

Was ist X.509 RA?

Answer 29

Arbeitet CA zu, bürgt für Verbindung und Identitäten