Layered Security
Wenger Thema W3
Wenger Thema W3
Kartei Details
Karten | 21 |
---|---|
Sprache | Deutsch |
Kategorie | Informatik |
Stufe | Universität |
Erstellt / Aktualisiert | 20.01.2019 / 27.01.2019 |
Lizenzierung | Keine Angabe |
Weblink |
https://card2brain.ch/box/20190120_layered_security
|
Einbinden |
<iframe src="https://card2brain.ch/box/20190120_layered_security/embed" width="780" height="150" scrolling="no" frameborder="0"></iframe>
|
Was sind die vulnerabilities auf den Physical Layer ?
Stromausfall
Diebstahl (Daten / Hardware)
Zerstörung Hardware
abkoppeln der verbindung
Mitschneiden von Tastatur oder anderen Inputs
Leitungen anzapfen
Was sind die Gegenmassnahmen gegen angriffe auf den Physical Layer ?
Geografisch auseinander liegende datenzentren und redundanz
Kryptische kommunikation um die übertragenen Daten zu schützen
Unterbruchsfreie Stromversorgung
Kühl systeme überwachen
Elektromagnetische abschirmung
verschlossene und überwachste umgebung
Was passiert im Data LInk Layer ?
Daten Frames werden versendet und empfangen
bietet mapping zwischen ip und mac adresse
Was sind schwachstellen von Data Link Layer ? und wie können diese Angegriffen werden ?
Schwachstellen
- MAC adress spoofing
- VLAN können umgegangen werden
- Fehlerhafte spanning tree configs ausnützen
- durch überlastung die Netzwerkgeräte ausnützen
Angriffe
- Content Addressable Memory table overflow
- VLAN hpping
- Spanning tree protocol manipulation
- Media Access Control
- ARP attacke
Welche Sicherheitsmechanismen können auf dem Data Link Layer getroffen werden?
Festlegen welche MAC adresse an welchem Port sein darf
VLANs nicht für sicherheits design verwenden, lieber physicalisch trennen
Netzwerkgeräte mit erweiterten Features verwenden. (bsp. Port based Access control)
ARP Boradcast monitoring verwenden um unbekannte Geräte und spoofed MAC adressen zu erkennen
Was sind die Funktionen von Network Layer ?
Sendet und empfängt Pakete
routes between hosts mithilfe von Netzwerk adressen
IP/ ICMP / IPv6 / ICMPv6
Was sind die Schwachstellen von Network layer ? Und wie können Sie angegriffen werden ?
Schwachstellen
- denial of Service
- route spoofing
- IP adress spoofing
- automatische device confid mechanismen
Angriffen:
- IP Spoofing
- RIP Attacks (routing tabellen fälschen)
- ICMP Attacks (denial of service attacken)
- ICMP flood (pings--- denial of service)
- Ping of Death (ICMP Echo welcher zu gross ist führ zum crashen oder reeboten des opfers)
- Teardro Attack (fehlerhaft zusammen gestellte Packete werden versendet)
- DHCP starvation
Welche sicherheits vorkehrungen können für das schützen des Netzwerk Layers getroffen werden ?
Broadcasts auf dem Netzwerk überwachen
Einsatz von Antispoofing und Route filters
DHCP snooping(DHCP antworten von nicht befugten Servern werden gefiltert)
switched Networks gegen Packet sniffing