Brainscape's Knowledge GenomeTM

Browse over 1 million classes created by top students, professors, publishers, and experts.


See full index

Rechnernetze II > V05 - VPN, IP-Tunnel und IPsec > Flashcards

V05 - VPN, IP-Tunnel und IPsec Flashcards

1
Q

Was sind Vorteile der Sicherheit auf der Vermittlungsschicht? (3)

A
  • Transparent für Anwendungen
  • Sicherheitsvorgaben durch Administrator
  • Erschwert Verkehrsflussanalysen
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Was sind Nachteile der Sicherheit auf der Vermittlungsschicht? (2)

A
  • Muss im Allgemeinen vom gesamten Netz unterstützt werden

- Abhören zwischen Anwendung und Vermittlungsschicht möglich

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Welche Sicherheitsprotokolle gibt es bei IPsec? (2+1)

A
  • Authentication Header (AH) Protokoll
  • Encapsulating Security Payload (ESP) Protokoll
  • Kombination AH + ESP möglich
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Welche zwei Betriebsarten gibt es für IPsec?

A
  • Transport-Modus: Sicherheit für Protokolle über IP, keine Vertraulichkeit des IP-Headers
  • Tunnel-Modus: Sichere Verbindung zwischen zwei Routern
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

(IPsec) Was sind Eigenschaften des Tunnel-Modus? (3)

A
  • Ermöglicht Realisierung sicherer VPNs
  • Im Tunnel: Gesamtes IP-Paket verschlüsselt und authentifiziert
  • Im Tunnel: Quelle und Ziel können nicht ermittelt werden -> Schutz vor Verkehrsflussanalyse
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

(IPsec) Was ist Security Association (SA) und wozu dient es?

A
  • Unidirektionale “Verbindung”
  • Fasst Parameter für Sicherheitsprotokoll (AH oder ESP) zusammen: Betriebsart, kryptographische Parameter (Chiffre, Schlüssel, etc.), aktuelle Paket-Sequenznummer (für Replay-Schutz), Lebensdauer SA
  • SA eindeutig identifiziert durch IP-Adresse des Partners, Sicherheitsprotokoll und Security Parameter Index (SPI): mehrere SAs pro Partner möglich
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

(IPsec) Was wird durch (Authentication Header) AH-Protokoll authentifiziert?

A
  • Das gesamte IP-Paket wird authentifiziert
  • IP-Header und Erweiterungs-Header (außer Felder, die sich bei Übertragung ändern)
  • AH-Header (außer Authentifizierungsdatenfeld)
  • Nutzdaten des IP-Pakets
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

(IPsec) Was wird durch das (Encapsulation Security Payload) ESP-Protokoll authentifiziert/verschlüsselt?

A
  • Verschlüsselung und Authentifizierung des Datenteils eines IP-Pakets (Authentifizierung ist optional)
  • Verschiedene Verschlüsselungsverfahren sind möglich
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Was sind Eigenschaften von IPsec? (4)

A
  • Keine Verbindlichkeit
  • Schwierige Konfiguration (Strategie-Datenbank)
  • IP ist verbindungsloses Protokoll
  • IPsec erlaubt hostbasierte Schlüsselvergabe
How well did you know this?
1
Not at all
2
3
4
5
Perfectly

Rechnernetze II (10 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2024 Bold Learning Solutions. Terms and Conditions