Tenta 11/4 kl. 10.00

Question 1

Vad är SSL?

Answer 1

SSL är en förkortning av Secure Socket Layer och är en teknik som används för att kryptera trafiken mellan en hemsida på en webbserver och en besökare från en webbläsare.

Det gör det betydligt svårare för obehöriga att “avlyssna” trafiken mellan hemsidan och besökaren.

Question 2

Hur fungerar SSL?

Answer 2

SSL - K(ypteringsmetoder) används för att koda data innan den överförs över internet.
SSL - P(KI) för att autentisera identiteten hos de kommunicerande parterna och etablera en säker anslutning.

Question 3

Vad är TLS?

Answer 3

TLS är en efterföljare till SSL och utvecklades för att åtgärda bristerna i SSL. TLS ger end-to-end-kryptering för dataöverföring över internet, vilket säkerställer att data skyddas mot obehörig åtkomst.

Question 4

Varför använda SSL/TLS?

Answer 4

• S(kyddar) användarens dataöverföringar
• M(askinen) du använder är verifierad att vara den rätta att ansluta till.
• S(kyddar)mot att data manipuleras i transit

Question 5

Beskriv en förenklad process mellan klient och server vid anslutning med SSL/TLS?

Answer 5

1. Offer- Klienten erbjuder algoritmer och servern svarar med överenskommelse
2. Verification- Servern, ex websidan verifierar sin identitet
3. K- Klienten bestämmer en nyckel och en krypterad förbindelse sätts upp ( symmetrisk kryptering ) .

Question 6

Nämn skillnader mellan TLS och SSL?

Answer 6

TLS har en mer effektiv handshake-process jämfört med SSL, vilket resulterar i snabbare anslutningstider. TLS har också bättre prestanda än SSL, eftersom den använder mindre bandbredd.

Question 7

Vad är PKI?

Answer 7

PKI - Public Key Infrastructure är ett system med digitala certifikat, säker offentlig nyckelkrypterin & CAs som används för att verifiera identiteten hos de kommunicerande parterna och etablera en säker anslutning.

Question 8

Är SSL / TLS-kryptering säker?

Answer 8

SSL / TLS-kryptering anses vara säker, så länge den implementeras korrekt och best practice.

SSL 3.0 och äldre versioner av TLS har sårbarheter som kan angripas. viktigt att använda de senaste versionerna (1.2 och 1.3) av TLS och för att säkerställa att SSL / TLS-kryptering är effektivt och skyddar känslig information.

Question 9

Vad är SSL-Stripping/downgrade?

Answer 9

Attack där HTTPS-förbindelse avbryts/nedgraderas till förmån för osäker HTTP, öppnar för avlyssning.

Question 10

Beskriv HSTS?

Answer 10

HSTS (HTTP Strict Transport Security): Säkerhetsmekanism på webbservern som tvingar webbläsare att använda HTTPS för att förhindra attacker (SSL-downgrading) och säkra kommunikationen.

Question 11

Vad kallas en serie av SSL/TLS-certifikat inklusive slutcertifikat, intermediärt certifikat och rotcertifikat för att verifiera en webbplats legitimitet.

Answer 11

Certificate Chain

Question 12

Vad står CSR för?

Answer 12

Certificate Signing Request

Question 13

Vad gör en brandvägg göra för att inspektera HTTPS-trafik mellan klient och server?

Answer 13

• avkrypterar trafiken för att kunna inspektera.
• Brandväggen bryter betrodda kedjan går in med ett Intermediate cert och- -skapar två sessioner, en till server och en till klient.

Question 14

Vad krävs för en CSR?

Answer 14

Brandväggen måste göra en förfrågan för ett betrott cert av en CA som klienten litar på.

Question 15

Vilka är stegen för att få ett signerat certifikat med hjälp av CSR.

Answer 15

• 1. Info fylls i för förfrågan av signerat certifikat. ( info som namn på enhet, location, kontaktuppgifter ansvarig )
• 2. En CA signerar certifikatet.
• 3. Det signerade certifikatet OCH CA:ns certifikat importeras i Fortigaten/FW
• 4. CA:ns certifikat installeras i webbläsaren

Question 16

Vad är VPN ?

Answer 16

• Virtual Private Network dvs skyddad förbindelse över osäkert medium ex Internet.
  Fokuserar på Confidentiality och Integrity i C.I.A
  -Skapar en krypterad förbindelse mellan två punkter för att skicka all eller viss trafik över den.
• Förhindrar avlyssning

Question 17

Vad används VPN till?

Answer 17

• Anslut två kontor/ klient-företag med varandra på ett osäkert medium.
• Surfa ut genom ofiltrerad punkt (för anonymitet ) Mullvad, NordVPN …
• Förhindra att ISP loggar dig ( men vpntjänster kan )
• Komma förbi GeoBaserade fw
• Skyddar inte mot keylogger, virus, skadlig kod,

Question 18

Olika typer av VPN-förbindelser?

Answer 18

• Klient – Server
• Server – Server
• Klient-Klient

Question 19

Klient – Server VPN del 1

Answer 19

• R (emote) - vanligt för remote jobb, för att ansluta hemifrån eller “ Utanför kontoret “
• A(nvändarvändligt)Skan starta helt i bakgrunden utan at användarna märker något. redan vid loginpromten
• V(erify)företaget kan fortfarande verifiera identitet och styra vem som kommer åt vad
• S(plit) skicka allt via kontoret eller välja att dela upp det - split tunneling ) .

Question 20

Klient – Server VPN del 2

Answer 20

• F(w)klienter ansluts oftast till en brandvägg som hantera autentisering, filtrering och kontroll mm
• I(nfekterad)Med en klient installerad så kan man även kontroller att en användarens dator inte är infekterad innan de ansluter
• R(reklam)finns vpntjänster som tillåter att du ansluter till deras servrar och säljer data vidare (?)
• A(ppar)finns till mobiler, datorer… ( inbyggt i Webbläsaren Opera )

Question 21

Vad innebär cloudtjänster för klient vpn?

Answer 21

I och med många cloudtjänster så minskar behovet klient vpn

Question 22

Server – Server -VPN ?

Answer 22

• S(ite-to-site-vpn) Kallas. ”Server” aka koncentrator kan vara brandvägg, router, etc.
• O(bemärkt) av användarna att det går över en tunnel.
• E(nterprise)affärer och bolag anv. betalmedel har sina egna, separata brandväggar, med en tunnel.
• R(regler) Varje enskild sida kan ha egna regler/ begränsningar osv utan att förlita sig på andra sidan. Godkänner bara det som är gemensamt överenskommet.

Question 23

Klient – Klient -VPN?

Answer 23

Finns, men då hanteras allt autentisering i av en server i bakgrunden ändå, men tillåter direktkontakt mellan klienter.

Question 24

Två Typer av SSL-VPN?

Answer 24

• Klientlös - WebPortal
• -Klientbaserad APP

Question 25

Fördel med SSL VPN - Klientlös - WebPortal?

Answer 25

Fördel - Behöver inte klient, bara webläsare

Kan köras över TCP443 == HTTP+TLS == HTTP/S == godkänns i brandväggar.

Question 26

Nackdel med SSL VPN - Klientlös - WebPortal?

Answer 26

Stödjer inte alla applikationer. Måste finnas support för det.

Question 27

Fördelar? Klientbaserad ( APP ) - SSLVPN

Answer 27

Största fördel: kan göras klientlös & enkel setup
- Kan användas för site-to-site vpn
- Kan hantera trafik från vilka applikationer som helst.

Question 28

Nackdelar med Klientbaserad ( APP ) - SSLVPN?

Answer 28

• Största nackdel: Kan vara utsatt för SSL-relaterade sårbarheter och attacker ( MiTM )
• Kräver app på enheten som ansluter

Question 29

IPSeC använder primärt 3 protokoll, vilka?

Answer 29

• Encapsulating Security Protocol (ESP)
• Security Association (SA)
• Authentication Header (AH )

Question 30

Vad gör Encapsulating Security Protocol (ESP)?

Answer 30

• Krypterar trafiken

Question 31

Vad gör Security Association (SA)?

Answer 31

Förhandlar nycklar och Algoritmer ( IKE är det vanligaste ).

Question 32

Vad gör Authentication Header (AH )?

Answer 32

• tar hand om Integriteten av paketen, dvs kontroll att paketen inte blivit modifierade.

Question 33

Vilka två typer av IPSeC finns?

Answer 33

• IPSeC Transport Mode
• IPSeC Tunnel Mode

Question 34

Egenskaper/fördelar med Transport Mode? (IPSeC)

Answer 34

– Krypterar bara Payload/data – dvs Original IP Header är oförändrad (routrar kan se hopp ).
- Snabbare
- Bättre Kompabilitet

Question 35

Egenskaper/fördelar med Tunnelmode? (IPSeC)

Answer 35

Krypterar även headern och en ny header sätts, tar bort DST
- Säkrare men långsammare
- Pakten krypteras och får bara ” ett hopp”

Question 36

Kan IPSeC koppla upp med olika levernatörer?

Answer 36

De kan koppla upp sig till varandra, men måste MATCHA. Kan dock ha olika namn.
Underlättar om båda sidor är från samma leverantör

Question 37

Övning på lektion: Färdigställ hur konfiguration som möjliggör SSL-DPI:

Answer 37

CSR+CA certifikat + SSL Inspektion på policy + CA-certifikat i webläsare

Question 38

Övning på lektion: Skapa en konfiguration som förhindrar att man laddar upp PDF-filer till virustotal

Answer 38

Security Profile: File Filter
Brandväggspolicy: Destinationsadress FQDN: virustotal.com
En standardregel under som tillåter all annan trafik ( som inte har file filter ) - Vill ju kunna ladda upp filer till andra siter.

Question 39

Övning på lektion: Konfiguration som gör att den totala bandbredden för alla användare som använder webbläsaren Firefox får max 5 Mbit/s gemensamt.

Answer 39

Traffic shaper för begränsa maximal bandbredd
Traffic shaping policy för att mappa applikationen Firefox
En Security Profile: Applikationskontroll som godkänner Firefox
En brandväggspolicy som använder Security Profile
En brandväggspolicy under som tillåter all annan trafik ( som inte använder FireFox )

Question 40

Övning på lektion: Blockera alla sidor som innehåller ordet ”klocka

Answer 40

En Security Profile: webfilter med content filter för att blockera ordet klocka:
En standardregel under som tillåter all annan trafik.

Question 41

Övning på lektion: Skapa en konfiguration som garanterar att en specifikt unik definierad användare ( IP ) garanterat alltid får 5 Mbit/s till Youtube.

Answer 41

Traffic shaper för garantera 5Mbit/s
Traffic shaping policy för att mappa source IP OCH Applikationen Youtube som applicerar Traffic shaper
Security Profile: Applikationskontroll som godkänner YouTube
En brandväggspolicy som använder Security Profile
En brandväggspolicy under som tillåter all annan trafik

Question 42

Övning på lektion: Prioritera ner all trafik till Norge. Alla annan trafik ska ha högre prioritet

Answer 42

TS Traffic shaper för sätta trafikprioritet till low
TSP - Traffic shaping policy för att mappa destinationsobjekt som är Geografiskt objekt Norge att använda shaper med låg prioritet
FW- En brandväggspolicy som tillåter trafik

Question 43

Övning på lektion: Garantera 80 % av internetkapaciteten till Google Maps

Answer 43

Traffic shaping policy för att mappa Application Google.Maps OCH sätter en Traffic Shaping Class ID
Traffic shaping profile med class ID som garanterar 80 % av bandbredden OCH sätter hög prio. Default class id som har max bandbredd 20 %
En Security profile: Applikationskontroll som godkänner Google Maps

Question 44

Övning på lektion: Prioritera upp all trafik till apple.com för allt annat. Trafik mot sidor som innehåller orden ”hata Apple” ska begränsas till 0,5 Mbit/s

Answer 44

Traffic shaper för Sätta trafikprioritet till High
Traffic shaping policy för att mappa destination FQDN apple.com och använde Traffic shaper från ovan
En Security profile: webfilter med content filter för att godkänna ordet “ hata Apple “
En brandväggspolicy som använder Security profile
En brandväggspolicy under som tillåter all annan trafik
CLI-config för att sätta shaper på brandväggspolicy enl.

Question 45

Övning på letkion: Förhindra att man använder FireFox när man besöker hemsidor som levereras på Island

Answer 45

En Security profile: Applikationskontroll som blockerar Firefox
En brandväggspolicy som använder Security profile med destinationsadressen GEO-Island
En brandväggspolicy under som tillåter all annan trafik

Question 46

Övning på lektion: Tillåt bara trafik mot hemsidor som innehåller ordet Trelleborg men som INTE hostas i Sverige

Answer 46

En Security profile: webfilter med content filter för att exempt sidor med Trelleborg OCH blockerar
allt annat o samma filter:
En brandväggspolicy som använder Security profile och med destinationsadress GEO-Inte Sverige
En brandväggspolicy under som tillåter all annan trafik

Question 47

Vad är DPI?

Answer 47

Deep Packet Inspection (DPI) är en metod för att analysera data paket när de passerar genom ett nätverk. Genom att analysera både headers och data möjliggör DPI en mer djupgående inspektion av nätverkstrafiken, vilket är avgörande för upptäckt av hot och effektiv hantering av nätverkssäkerheten.

Question 48

Vad är syftet med DPI?

Answer 48

Syftet är att gå bortom grundläggande paketinspektion genom att undersöka både pakethuvuden och datans innehåll för en mer omfattande analys av nätverkstrafiken.

Question 49

Vad används DPI till?

Answer 49

DPI används för olika ändamål, inklusive nätverkssäkerhet, intrångsupptäckt, trafikhantering, genomdrivande av innehållspolicys och identifiering samt motverkan av potentiella hot som malware eller försök till dataavlyssning.

Question 50

EXTRA: Ingen fråga ännu. Om SRC & DST i FW-regler

Answer 50

Källan och destinationsvärdet definieras som följer:

Källa:
Datorn som paketet kommer från. För inkommande trafik är källan den fjärranslutna värden. För utgående trafik är källan den lokala värden.

Destination:
Datorn som paketet går till. För inkommande trafik är destinationen den lokala värden. För utgående trafik är destinationen den fjärranslutna värden.

Om klienten kommunicerar med en webbserver och trafiken är inkommande, då är källvärdet webbservern och destinationsvärdet är klienten. Om trafiken är utgående, då är källvärdet klienten och destinationsvärdet är webbservern.

Den lokala och fjärran värden definieras som följer:

Lokal: Klientdatorn

Fjärr: Datorn som kommunicerar med klientdatorn

Om klienten kommunicerar med en webbserver är den fjärranslutna värden webbservern och den lokala värden är klienten. Den lokala värden är densamma för både inkommande och utgående trafik.

Question 51

Begränsningar med DPI

Answer 51

Kan utsättas för belastningsattacker med massivt komprimerade filer