Host and Network Security
Thema KW4 Wenger
Thema KW4 Wenger
Kartei Details
| Karten | 57 |
|---|---|
| Sprache | Deutsch |
| Kategorie | Informatik |
| Stufe | Universität |
| Erstellt / Aktualisiert | 19.01.2019 / 19.06.2019 |
| Lizenzierung | Keine Angabe |
| Weblink |
https://card2brain.ch/box/20190119_host_and_network_security
|
| Einbinden |
<iframe src="https://card2brain.ch/box/20190119_host_and_network_security/embed" width="780" height="150" scrolling="no" frameborder="0"></iframe>
|
Wie sehen die Security Classifications aus und wo befinden sich host&network security?
-organizational security
-legal security
-tech security
-system security
-host&network security
was versteht man unter system security?
host based security bietet eine erhöhte sicherheit für systeme
network based security bietet eine erhöhte sicherheit für das gesamte netzwerk
- die kombination von beiden security mechanisem bildet die optimale sicherheit=system security
Nennen sie einige host security mechanismen (6)
- sicherheitsmechanismen des Systems nutzen inkl. Updates
- host hardening
- host firewall
- host intrusion detection
- host antivirus
- applikationen verwenden welche dazu entwickelt wurden so wenig wie möglich sicherheitsrisiken zu haben
nennen sie einige network based security mechanismen (3 stück mit untergruppen)
- protect networks (subnets, segments, zones) with firewalls
- protect networks (subnets, segments, zones) with active network devices
-port based authentication, Network access control NAC
-network intrusion detection and prevention (NIDS/NIPS)
-quarantie networks
- Crytpo.Applikaitonen welche authentication und encryption garantieren (TLS, SSH usw)
Was für Möglichkeiten hat man mit einer Persönlicher / Host Firewall
- Alarmierung für ausgehende Verbindungen
- User kann bestimmen welche Programme ins Internet dürfen und welche nicht
- Schützt das System vor Portscans indem es nicht antwortet
- Überwacht Applikationen welche auf incoming Verbindungen warten
- Überwacht und reguliert incoming/outgoing internet traffic
- verhindert ungewolltes network traffic von lokal installierten applikation
- zeigt informationen über das system an welches erreicht werden will
welche Einschränkungen/Limitierungen haben System/Persönliche Firewalls?
- frisst ressourcen des system und kann ausserdem eine weitere Angrifsmöglichkeit anbieten durch bugs usw
- falls das system kompromitiert wurde, kann die firewall manipuliert oder gar ganz deaktiviert werden
- hohe Anzahl an Meldungen der Firewall kann den User verwirren oder die wichtigen Meldungen gehen unter
- software firewalls welche imit dem OS im kernel mode sprechen, können sicherheitslücken mit sich bringen oder instabilität
Was für Möglichkeiten hat man mit einer Network Firewall
- Definierte Verbindungen zwischen zwei (oder mehr ) Segmenten
- Möglichkeit Pakete zu loggen, kontrolieren, rejecten zwischen den segmenten
- Möglichkeit Paketheader zu ändern (hide address, modify header flags, content)
welche Einschränkungen/Limitierungen haben Network Firewalls?
- kein Schutz innerhalb des Netzes
- Malware welche durch die offenen Ports geschleusst wird, wird nicht erkannt
- Verbindungen welche durch die FW geschleusst werden, werden nicht erkannt (zB IPv6 tunneling protocols)
- erkennt keine security flaws von netzwerk Applikationen
