Modul 146
Karteien zu Modul 146
Karteien zu Modul 146
Kartei Details
| Karten | 13 |
|---|---|
| Lernende | 11 |
| Sprache | Deutsch |
| Kategorie | Informatik |
| Stufe | Berufslehre |
| Erstellt / Aktualisiert | 12.05.2014 / 20.10.2021 |
| Weblink |
https://card2brain.ch/box/modul_146
|
| Einbinden |
<iframe src="https://card2brain.ch/box/modul_146/embed" width="780" height="150" scrolling="no" frameborder="0"></iframe>
|
Wie kann eine DMZ noch genannt werden?
Screened Subnet
Die vier Grundaktionen des Paket filters
Ein Paketfilter repräsentiert das Urgestein der Firewallthematik. Er arbeitet mit so genannten
Regelketten, welche sequentiell von oben nach unten abgearbeitet werden. Doch welche vier Aktionen stehen dem Administrator zur Verfügung? (1 korrekt)
Das Ende einer Prüfkette
Falls keine der definierten Prüfkriterien einen MATCH erzielt, was geschieht mit dem zu prüfenden
Paket am Ende einer Kette? (zwei korrekt)
Der dynamische Paket lter
Welche Aussagen treffen auf den dynamischen Paketfilter zu? (3 korrekt)
Firewall Philosophien
Welche Firewall-Philosophie wählst du, wenn du bei dir zuhause Skype blokieren möchtest?
ADSL (Analog/ISDN)
Erklären Sie den Unterschied zwischen einem Splitter und ein Filter bei einem Analog- resp. ISDN-Anschluss.
- Filter
Für analog Telefone (Filter filtert hochfrequente ADSL-Signale --> analoge Telefone)
- Splitter
Für ISDN Telefon (Splitter trennt Frequenzbänder für Telefonie und ADSL)
IPTABLES
Erklären Sie, was folgender Input bewirkt:
iptables -A OUTPUT -o eth0 -p tcp --dport 443 --sport 1024:65535 -j ACCEPT
Ausgehende HTTPS Verbindungen für Ports 1024 -> 65535 zulassen
IPTABLES
Erklären Sie, was folgender Input bewirkt:
iptables -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
Eingehende Paket für existierende Verbindungen zulassen
PAKETFILTER
Auf welchem Layer arbeitet der Paketfilter und für welche Protokolle ist er zuständig?
Layer 1-4, TCP/IP UDP/IP
Grenzen einer Firewall
Eine Firewall ist sehr wichtig für die Sicherheit in einem Netzwerk. Trotzdem kann auch sie nicht einen 100% Schutz bieten. Nennen Sie 5 Punkte, welche Schwächen einer Firewall darstellen.
- Schützt nicht vor Insidern: Häufig werden Daten von Mitarbeitern weitergegeben, oder jemand verschafft sich direkten Zutritt in die Firma
- Kann nur Verbindungen kontrollieren, die auch über sie laufen: Hat ein Mitarbeiter die gute Idee, sein Handy im Geschäft als Hotspot für schnelleres Internet zu nutzen, so hat auch die beste Firewall keine möglichkeit ihn zu überwachen
- Bietet keine Virenschutz: Grundsätzlich bietet eine Firewall keinen Schutz vor Viren. Neue Firewalls haben zwar eine Funktion, welche die Viren erkennen sollte, allerdings ist der Schutz nicht ausreichend hoch.
- Vertrauliche Daten könnten versendet werden: Schickt ein Mitarbeiter geheime Geschäftsdaten per E-Mail weiter, so kann die Firewall dies nicht verhindern.
PAKETFILTER
Erklären Sie den Unterschied zwischen Statischen und dynmaischen Paketfilter.
Der statische Paketfilter arbeitet zustandslos. Kann keine Zusammenhänge zwischen verschiedenen Paketen erkennen. Schlechtere Sicherheit da ein gefälschtes TCP Paket durch den Filter gelangen kann. Braucht aber wenige Resourcen und Aufwand.
Der dynamische Paketfilter besitzt ein Gehirn, kann so als Statefull inspection (zustandsabhängig) arbeiten. Hat so die höhere Sicherheit, da Pakete, die zu keiner Verbindung gehören, verworfen werden. Die Lastverteilung wird bei der dynamischen Art schwieriger, braucht auch einen höheren Aufwand und Resourcen um betriben zu werden.
Was ist die korrekte Rheienfolge eines TCP- und UDP-Verbindungaufbaus?
Was ist die Vierfaltigkeit der Firewall?
