Test_2

Question 1

Was sind Hybride Verfahren?

Answer 1

• Der Aufbau einer verschlüsselten Verbindung erfolgt in der Regel durch ein asymmetrisches Verfahren. Damit werden Session Keys ausgetauscht, mit denen dann symmetrisch verschlüsselt wird.
• Kombination aus Symmetrischen und Asymmetrischen Verfahren

Question 2

Was bedeutet die Abkürzung PKI?

Answer 2

• Public Key Infrastructure

Question 3

Was ist eine Public-Key-Infrastructure?

Answer 3

• Ein System, das digitale Zertifikate ausstellen, verteilen und prüfen kann.

Question 4

Wozu werden die von der PKI ausgestellten Zertifikate verwendet?

Answer 4

• Zur Absicherung rechnergestützter Kommunikation

Question 5

Nennen Sie die Elemente einer PKI

Answer 5

• Digitales Zertifikat
• Zertifizierungsstelle (Ca)
• Registrierungsstelle (RA)
• Zertifikatsperrliste
• Verzeichnisdienst
• Validierungsdienst (VA)

Question 6

Beschreibe das PKI-Element “Zertifizierungsstelle”

Answer 6

• Stellt das Zertifikat aus

Question 7

Beschreibe das PKI-Element “Registrierungsstelle”

Answer 7

• Hier kann man Zertifikate beantragen
• Überprüft Anträge auf Richtigkeit und reicht dies weiter an die Zertifizierungsstelle

Question 8

Beschreibe das PKI-Element “Zertifikatsperrliste”

Answer 8

• Eine Liste mit Zertifikaten, welche vor Ablauf bereits gesperrt wurde

Question 9

Beschreibe das PKI-Element “Verzeichnisdienst”

Answer 9

• Ein Verzeichnis, welche die ausgestellten Zertifikate enthält

Question 10

Beschreibe das PKI-Element “Validierungsdienst”

Answer 10

• Ein Dienst, welcher die Überprüfungen von Zertifikaten in Echtzeit abhandelt

Question 11

Nennen Sie die Vertrauensmodelle einer PKI

Answer 11

• Streng Hierachisch
• Cross-Zertifizierung
• Web of Trust

Question 12

Beschreibe das PKI-Vertauensmodell “Streng Hierachisch”

Answer 12

• Es gibt eine Root CA der alle Teilnehmer des PKI vertrauen

Question 13

Beschreibe das PKI-Vertrauensmodell “Cross-Zertifizierung”

Answer 13

• Zwei CA’s aus unterschiedlichen PKI’s stellen sich gegenseitig Zertifikate aus

Question 14

Nennen Sie den Vertrauensmodellunterschied zwischen einer Streng Hierarchischen und einer Cross-Zertifizierung

Answer 14

• Zwei gleichberechtigte Parteien drücken das Vertrauen aus.

Question 15

Beschreiben Sie das Vertrauensmodell Web of Trust

Answer 15

• Ein Zertifikat kann von jedem ausgestellt werden, um damit den öffentlichen Schlüssel anderer zu signieren.

Question 16

Wofür steht die Abkürzung SSL/TLS und was ist das?

Answer 16

• Secure Socket Layer / Transport Layer Security
• ist ein Hybrides Verschlüsselungs-protokoll zur sicheren Datenübertragung im Internet.

Question 17

Auf welcher Schicht arbeitet SSL/TLS

Answer 17

• OSI-Schicht 5

Question 18

Wo wird SSL/TLS eingesetzt

Answer 18

• Hauptsächlich bei HTTPS, SMTP, IMAP

Question 19

Welche Algorithmen verwendet SSL/TLS

Answer 19

• AES, RSA, Camelia, Diffie Hellman

Question 20

Welche TLS Version ist die aktuellste?

Answer 20

• TLS 1.3

Question 21

Wofür steht die Abkürzung “SSH” und was ist das?

Answer 21

• Secure Shell
• bezeichnet sowohl ein Netzwerkprotokoll als auch entsprechende Programme, mit deren Hilfe man auf eine sichere Art und Weise eine verschlüsselte Netzwerkverbindung mit einem entfernten Gerät herstellen kann.

Question 22

Was ermöglicht SSH?

Answer 22

• eine sichere, authentifizierte und verschlüsselte Verbindung zwischen zwei Rechnern über ein unsicheres Netzwerk.

Question 23

Welche SSH-Funktionalitäten gibt es?

Answer 23

• Remote Login
• Remote Shell
• SFTP
• Portweiterleitung

Question 24

Beschreibe die SSH Funktionalität “Remote Login”

Answer 24

• Über SSH kann eine Konsolverbindung zu einem entfernten System hergestellt werden

Question 25

Beschreibe die SSH Funktionalität “Remote Shell”

Answer 25

• Über SSH können auf einem entfernten System Befehle ausgeführt werden und das Ergebnis am lokalen System angezeigt werden.

Question 26

Beschreibe die SSH Funktionalität “SFTP”

Answer 26

• Über SSH können mit einem FTP ähnlichem Befehlssatz Dateien zwischen einem entfernten und dem lokalen System übertragen werden.

Question 27

Beschreibe die SSH Funktionalität “Portweiterleitung”

Answer 27

• Über SSH können beliebige TCP/IP-Verbindungen getunnelt werden. Dabei wird jeweils ein Port von einem entfernten Server auf den Client weitergeleitet oder umgekehrt.

Question 28

Wofür steht die Abkürzung “IPSEC” und was ist das?

Answer 28

• Internet Protocol Security
• Ist eine Protokoll-Suite, die eine gesicherte Kommunikation über potentiell unsichere IP-Netze ermöglichen soll.

Question 29

Auf welcher Schicht arbeitet IPSEC?

Answer 29

• OSI-Schicht 3

Question 30

Was soll IPSEC ermöglichen?

Answer 30

• in einem potentiell unsicheren IP-Netz die Schutzziele Vertraulichkeit, Integrität und Authentizität zu erfüllen

Question 31

Welche IPSEC Modes gibt es?

Answer 31

• Transport Mode
• Tunnel Mode

Question 32

Wie funktioniert der IPSEC Mode “Transport Mode”?

Answer 32

• 2 Endgeräte verschlüsseln ihre Kommunikation

Question 33

Wie funktioniert der IPSEC Mode “Tunnel Mode”?

Answer 33

• Mehrere Endgeräte kommunizieren über einen Verschlüsselten Kanal (Tunnel)
• Der Tunnel wird zwischen 2 Routern hergestellt

Question 34

Was versteht man unter der Abkürzung VPN?

Answer 34

• Virtual Private Network

Question 35

Welche Typen von VPN’s gibt es?

Answer 35

• Site to site VPN
• RAS (Remote Access Service) VPN

Question 36

Wofür werden Site to Site VPN’s verwendet?

Answer 36

• Um Netzwerke miteinander zu verbinden, als wären Sie durch eine Standleitung verbunden.

Question 37

Wofür werden Remote Access VPN’s verwendet?

Answer 37

• Um entfernte Stationen so mit einem Netzwerk zu verbinden, als wären Sie direkt im Netzwerk verbunden.

Question 38

Welche VPN Technologien gibt es?

Answer 38

• PPTP Point to Point Tunneling Protocol
• L2TP Layer 2 Tunneling Protocol
• GRE Generic Routing Encapsulation
• IPSEC IP Secure

Question 39

Wofür steht die Abkürzung EAP und was ist das?

Answer 39

• Extensible Authentication Protocol
• Ist ein Authentifizierungsprotokoll, welches unterschiedliche Authentifizierungsverfahren unterstützt.
• Es können mehrere Authentifizierungsmechanismen verwendet werden, die nicht schon in der Verbindungs-Aufbau-Phase ausgehandelt werden müssen.

Question 40

Wo wird EAP oft genutzt?

Answer 40

• Zugriffskontrolle bei WLAN Netzwerken

Question 41

Welche Authentifizierungsverfahren unterstützt EAP?

Answer 41

• MD5-Challenge
• One-Time-Password
• TLS..

Question 42

Was ist Kerberos?

Answer 42

• Ein verteilter Authentifizierungsdienst (Netzwerkprotokoll) für offene und unsichere Computernetze

Question 43

Was soll Kerberos bieten?

Answer 43

• Eine sichere und einheitliche Authentifizierung in einem ungesicherten TCP/IP-Netzwerk auf sicheren Hostrechnern
• unterstützt Single Sign on

Question 44

Was bedeutet Single Sign on?

Answer 44

• Ein Benutzer muss sich nur einmal anmelden. Im Anschluss kann er alle verfügbaren Netzwerkdienste nutzen, ohne ein weiteres mal sein Passwort eingeben zu müssen.

Question 45

Welche Parteien sind bei Kerberos beteiligt?

Answer 45

• Der Client
• Der Server, den der Client nutzen will
• Kerberos Server

Question 46

Was verwendet Kerberos zur Authentifizierung?

Answer 46

• Tickets.

Um den Kerberos Dienst nutzen zu können, muss sich ein Client zuerst beim Kerberos-Server anmelden. Für die Nutzung der gewünschten Dienste bekommt er Tickets ausgestellt mit denen er sich bei dem jeweiligen Server authentifizieren kann.

Question 47

Was versteht man unter Biometrie?

Answer 47

• Die Authentifizierung Anhand von eindeutigen körperlichen Merkmalen.

Question 48

Welche Biometrischen Merkmale werden zur Authentifizierung herangezogen?

Answer 48

• Fingerabdruck
• Gesichtserkennung
• Stimmerkennung
• Iriserkennung …

Question 49

Was bedeutet die Abkürzung “Radius” und was ist das?

Answer 49

• Remote Authentication Dial-In User Service
• Ist ein Client-Server-Protokoll, das zur Authentifizierung, Autorisierung und beim Accounting (Triple-A-System) von Benutzern bei Einwahlverbindungen in ein Computernetzwerk dient.
• Der De-Facto-Standard bei der zentraken Authentifizierung von Einwahlverbindungen über Modem, VPN, WLAN und DSL.