Grenze Angriffe, Sicherheitsmechanismen und Sicherheitsdienste voneinander ab.
Wie können Angriffe klassifiziert werden?
Was sind aktive- und passive Angriffe? Gib auch Beispiele an.
Was besagt das NIS-2 Umsetzungsgesetz?
Resilienz und Sicherheit von Netzwerk- und IT-Systemen soll im gesamten europäischen Wirtschaftsraum auf ein höheres einheitliches Niveau gebracht werden.
Was ist CTEM ?
Continous Threat Exposure Management: Stetige Identifikation, Bewertung und Behebung von Sicherheitslücken.
Die Sicherheit eines Systemes sollte ganzheitlich gewährleistet werden, welche Ansätze gibt es?
CTEM, Resilienz Strategien, Supply Chain Security.
Wie kann der Remote Access, also der Ferbzugriff möglichst sicher hergestellt werden?
Point to Point (über das öffentliche Telfonnetz) Modem/ISDN Einwahl ins Firmennetz
VPN (Virtual Private Network) Einwahl über beliebigen Internet Provider
Erkläre VPN und Point to Point genauer.
Point to Point
Direkt Verbindung über Telefonleitung zum Server
PPP = Point to Point Protocol
Authentifizierung über PAP = Password Authentification Protocol, CHAP = Challenge Authentification Protocol
Was ist eine Firewall?
DIgitaler Burggraben,
Zwichen sicherem und unsicheren Netz: Zwischen Internet und Intranet
Erlaubt verkehr nur über bestimmte, überwachte Punkte, blockiert Verkehr nach vordefinierten Regeln
Was ist ein Paketfilter?
Analysieren Netzverkehr auf Transport- und Netzwerkschicht.
Filterung anhand von IP-Adressen, Portúnummern und Protokoll
Meist in Routern oder Als Bridge in der Datenverbindugsschicht
Transparent für den Benutzer
Vor- und Nachteile von Paketfiletern.
Was ist ein Proxy-Server?
Proxy Server schaltet sich als “Mittelsmann der Interaktion”, Kontrolle kann auf der Anwendungsebene statfinden, evtl. können manche Anwendungskommandos blockiert werden. (Synonym: Application Gateway)
Grenze Proxy Server vom Bastion Host ab.
Bastion Host: Sicherer Zugangspunkt für Administratoren, um auf interne Server zuzugreifen. → „Tür ins geschützte Netzwerk“
Proxy-Server: Vermittler für Netzwerkverkehr zwischen Client und Server (leitet Anfragen weiter). → „Zwischenstation für Verbindungen“
Kurz: Bastion = kontrollierter Zugriff hinein, Proxy = vermittelt Datenverkehr zwischen zwei Seiten.
Was ist bei der Konfiguration eines Bastion Host wichtig?
Er representiert das Internet nach außen, ist allen Angriffen ausgesetzt, sollte möglichst einfach sein, unnötige Dienste sollten entfernt werden.
Regelmäßiges Testen auf Sicherheitslücken, Entfernung aller Entwickler- und Installationswerkzeuge
Was sind IDS und IPS?
Intrusion Detection Systeme
Automatische Angriffserkennungssysteme: ünerwachen den Netzwerkverkehr auf verdächtige Aktivitäten
Alarmiern vor Gefahren, manuelle Intervention notwendig
Intrusion Prevention Systeme
Blockieren verdächtigen verkehr automatisch
Erkläre VPN genauer.
VPN
Verbindung über Internet (dial up oder dediziert)
“Verschlüsselter Tunnel”
Verbindung wird aufgerufen über einen bestehenden Knala, läuft dann aber in einem seperaten Tunnel
Was sind die vor- und Nachteile einer Proxy Servers?
Last changed9 days ago