Host and Network Security
Thema KW4 Wenger
Thema KW4 Wenger
Set of flashcards Details
Flashcards | 57 |
---|---|
Language | Deutsch |
Category | Computer Science |
Level | University |
Created / Updated | 19.01.2019 / 19.06.2019 |
Licencing | Not defined |
Weblink |
https://card2brain.ch/box/20190119_host_and_network_security
|
Embed |
<iframe src="https://card2brain.ch/box/20190119_host_and_network_security/embed" width="780" height="150" scrolling="no" frameborder="0"></iframe>
|
was versteht man unter system security?
host based security bietet eine erhöhte sicherheit für systeme
network based security bietet eine erhöhte sicherheit für das gesamte netzwerk
- die kombination von beiden security mechanisem bildet die optimale sicherheit=system security
Nennen sie einige host security mechanismen (6)
- sicherheitsmechanismen des Systems nutzen inkl. Updates
- host hardening
- host firewall
- host intrusion detection
- host antivirus
- applikationen verwenden welche dazu entwickelt wurden so wenig wie möglich sicherheitsrisiken zu haben
nennen sie einige network based security mechanismen (3 stück mit untergruppen)
- protect networks (subnets, segments, zones) with firewalls
- protect networks (subnets, segments, zones) with active network devices
-port based authentication, Network access control NAC
-network intrusion detection and prevention (NIDS/NIPS)
-quarantie networks
- Crytpo.Applikaitonen welche authentication und encryption garantieren (TLS, SSH usw)
Was für Möglichkeiten hat man mit einer Persönlicher / Host Firewall
- Alarmierung für ausgehende Verbindungen
- User kann bestimmen welche Programme ins Internet dürfen und welche nicht
- Schützt das System vor Portscans indem es nicht antwortet
- Überwacht Applikationen welche auf incoming Verbindungen warten
- Überwacht und reguliert incoming/outgoing internet traffic
- verhindert ungewolltes network traffic von lokal installierten applikation
- zeigt informationen über das system an welches erreicht werden will
welche Einschränkungen/Limitierungen haben System/Persönliche Firewalls?
- frisst ressourcen des system und kann ausserdem eine weitere Angrifsmöglichkeit anbieten durch bugs usw
- falls das system kompromitiert wurde, kann die firewall manipuliert oder gar ganz deaktiviert werden
- hohe Anzahl an Meldungen der Firewall kann den User verwirren oder die wichtigen Meldungen gehen unter
- software firewalls welche imit dem OS im kernel mode sprechen, können sicherheitslücken mit sich bringen oder instabilität
Was für Möglichkeiten hat man mit einer Network Firewall
- Definierte Verbindungen zwischen zwei (oder mehr ) Segmenten
- Möglichkeit Pakete zu loggen, kontrolieren, rejecten zwischen den segmenten
- Möglichkeit Paketheader zu ändern (hide address, modify header flags, content)
welche Einschränkungen/Limitierungen haben Network Firewalls?
- kein Schutz innerhalb des Netzes
- Malware welche durch die offenen Ports geschleusst wird, wird nicht erkannt
- Verbindungen welche durch die FW geschleusst werden, werden nicht erkannt (zB IPv6 tunneling protocols)
- erkennt keine security flaws von netzwerk Applikationen