Teil 4

Question 1

Ziele des Intrusion Detection Systems

Answer 1

• Rechtzeitiges Erkennen von Angriffen
• Vorlegen der Auswertung in einer einfachen leicht verständlichen Form
• Bekannte und vorher unbekannte Angriffe sollen erkannt werden

Question 2

Firewall und

Answer 2

Firewall

• Schützt vor unerwünschten Netzwerkzugriff
• Über Regeln entscheidet es welche Netzwerkpakete durchgelassen werden, kurz er filtert aus

Question 3

Demitlitarisierte Zone

Answer 3

Demilitarisierte Zone

• Trennt intern von extern aus
• Zwei Firewalls werden benötigt, einmal für interne und einmal für die Online Dienste

Question 4

A3 / A5 / A8 im GSM Standard

Answer 4

A3: (“geheimer”) Authentifizierungs-Algorithmus
A5: für Verschlüsselung
A8: für Schlüssel-Berechnung (“geheim”)

Question 5

Durch was werden die Teilnehmer bei GSM identifiziert

Answer 5

Mit dem PIN auf der SIM und dem Challenge Response Verfahren im GSM Netz

Question 6

SQL Injections

Answer 6

Befehle, die die Schwachstellen von Homepages ausnutzen um dort etwas zu verändern oder auszulesen

Question 7

VPN

Answer 7

Virtual Private Network
- verschlüsselte Verbindung aufbauen (zu seinem Heimatnetzwerk), damit es für Benutzer so aussieht, als würde er sich im Heimnetzwerk befinden (bekommt vom Heimatnetzwerk eine IP-Adresse zugewiesen)

Question 8

Welche Sicherheitsziele erfüllt SSL/TLS? Welche nicht?

Answer 8

Erfüllt:
- Vertraulichkeit, Integrität

Erfüllt nicht:
Verfügbarkeit

Erfüllt zum Teil:
Zurechenbarkeit