Premium Partner
c2b_default

Layered Security

Wenger Thema W3

Wenger Thema W3

21
0.0 (0)

Kartei Details

Karten 21
Sprache Deutsch
Kategorie Informatik
Stufe Universität
Erstellt / Aktualisiert 20.01.2019 / 27.01.2019
Lizenzierung Keine Angabe
Weblink
https://card2brain.ch/box/20190120_layered_security
Einbinden
<iframe src="https://card2brain.ch/box/20190120_layered_security/embed" width="780" height="150" scrolling="no" frameborder="0"></iframe>

Was sind die vulnerabilities auf den Physical Layer ? 

Stromausfall

Diebstahl (Daten / Hardware)

Zerstörung Hardware

abkoppeln der verbindung

Mitschneiden von Tastatur oder anderen Inputs

Leitungen anzapfen

 

Was sind die Gegenmassnahmen gegen angriffe auf den Physical Layer ? 

Geografisch auseinander liegende datenzentren und redundanz

Kryptische kommunikation um die übertragenen Daten zu schützen

Unterbruchsfreie Stromversorgung

Kühl systeme überwachen

Elektromagnetische abschirmung

verschlossene und überwachste umgebung 

 

Was passiert im Data LInk Layer ? 

Daten Frames werden versendet und empfangen

bietet mapping zwischen ip und mac adresse

 

Was sind schwachstellen von Data Link Layer ? und wie können diese Angegriffen werden ? 

Schwachstellen

  • MAC adress spoofing
  • VLAN können umgegangen werden
  • Fehlerhafte spanning tree configs ausnützen
  • durch überlastung die Netzwerkgeräte ausnützen

Angriffe

  • Content Addressable Memory table overflow
  • VLAN hpping
  • Spanning tree protocol manipulation
  • Media Access Control 
  • ARP attacke

Welche Sicherheitsmechanismen können auf dem Data Link Layer getroffen werden?

Festlegen welche MAC adresse an welchem Port sein darf

VLANs nicht für sicherheits design verwenden, lieber physicalisch trennen

Netzwerkgeräte mit erweiterten Features verwenden. (bsp. Port based Access control)

ARP Boradcast monitoring verwenden um unbekannte Geräte und spoofed MAC adressen zu erkennen

 

Was sind die Funktionen von Network Layer ? 

Sendet und empfängt Pakete

routes between hosts mithilfe von Netzwerk adressen 

IP/ ICMP / IPv6 / ICMPv6

 

Was sind die Schwachstellen von Network layer ? Und wie können Sie angegriffen werden ? 

Schwachstellen

  • denial of Service
  • route spoofing
  • IP adress spoofing
  • automatische device confid mechanismen 

Angriffen:

  • IP Spoofing
  • RIP Attacks (routing tabellen fälschen)
  • ICMP Attacks (denial of service attacken)
  • ICMP flood (pings--- denial of service)
  • Ping of Death (ICMP Echo welcher zu gross ist führ zum crashen oder reeboten des opfers)
  • Teardro Attack (fehlerhaft zusammen gestellte Packete werden versendet)
  • DHCP starvation

Welche sicherheits vorkehrungen können für das schützen des Netzwerk Layers getroffen werden ? 

Broadcasts auf dem Netzwerk überwachen 

Einsatz von Antispoofing und Route filters

DHCP snooping(DHCP antworten von nicht befugten Servern werden gefiltert)

switched Networks gegen Packet sniffing