Brainscape's Knowledge GenomeTM

Browse over 1 million classes created by top students, professors, publishers, and experts.


See full index

Abschlussprüfung Teil 2 - Fachinformatiker für Systemintegration > VPN > Flashcards

VPN Flashcards

1
Q

Was ist ein VPN?

A

 Virtual Private Network
 bezeichnet die sichere Verbindung von Rechnern und Netzwerken
über unsichere Netze (z.B. Internet)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Welche Schutzziele benötigen VPN?

A

 VPN-Systeme gewähren
- Vertraulichkeit
- Integrität
- Authentizität

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Was ist Site to Site VPN?

A

 Site-to-Site
- auch: Gateway-to-Gateway
- Verbindung von Firmennetzen über das Internet

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Was ist End to Site VPN?

A

 End-to-Site
- auch: Host-to-Gateway
- Außendienstmitarbeiter greift auf ein Firmennetz zu
- mobile worker, road warrior

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Was ist End to End VPN?

A

 End-to-End
- auch: Host-to-Host
- einzelner PC soll nur genau auf einen bestimmten entfernten Rechner zugreifen

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Welche Arten von VPN gibt es?

A

 Site-to-Site

 End-to-Site

 End-to-End

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Erkläre IPsec

A

 Protokoll-Sammlung zur Absicherung von IP-basiertem Netzverkehr
Authentication header, Encapsulating Security Payload, Internet Key Exchange

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Was ist AH im VPN kontext?

A

 Authentication Header (AH)
- sorgt mit digitalen Signaturen für Authentizität und Integrität der übertragenen Daten
- AH selbst verschlüsselt nicht!

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Was ist ESP im VPN Kontext?

A

 Encapsulating Security Payload (ESP)
- ESP verschlüsselt und schützt so Authentizität, Integrität und Vertraulichkeit

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Was ist IKE im VPN Kontext?

A

 Internet Key Exchange (IKE)
- erzeugt und verwaltet Schlüssel für AH bzw. ESP
- authentifiziert die Kommunikationspartner

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Wann wird bei IPsec Tunnel und wann Transportmodus verwendet? Wann nutzt man AH und wann ESP?

A

 Transportmodus verbindet zwei Rechner direkt (End-to-End)
 Tunnelmodus wird bei Site-to-Site und End-to-Site VPNs verwendet
 AH und ESP arbeiten sowohl im Transport- als auch im Tunnelmodus

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Wo liegen die unterschiede zwischen AH und ESP?

A
  • AH sorgt über Hashwerte für Authentizität und Integrität der übertragenen Daten
  • AH selbst verschlüsselt nicht!
  • ESP verschlüsselt und schützt so Vertraulichkeit, Authentizität und Integrität
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

Was ist IPsec Nat Traversal?

A

Problem
 durch NAT erhält ein IPsec-Paket eine neue IP-Adresse und einen anderen
Quell-Port
 dadurch wird das IPsec-Paket verändert und ist ungültig (Integritätsprüfung!)

Lösung
 IPsec-Passthrough (IPsec-Protokollweiterleitung)
- (veraltet) funktioniert nur mit einem einzigen Client im Netz
 NAT-Traversal
- ESP-Pakete werden in UDP-Pakete verpackt und über Port 4500 versendet
- NAT-T ist im IKE-Protokoll integriert

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

Was ist ZTNA?

A

Zero Trust Network Access
verbessert Sicherheit durch Begrenzung des Nertzwerkzugriffs auf die benötigten Ressourcen. verwendet identitäts- und kontextbasierte Richtlinien.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly

Abschlussprüfung Teil 2 - Fachinformatiker für Systemintegration (39 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2024 Bold Learning Solutions. Terms and Conditions