OSI-Referenzmodell
Physikalische Schicht
Data Link Schicht
Network Schicht
Transportschicht
Session Schicht
Presentation Schicht
Application Schicht
TCP/IP
Kryptographie im Netzwerk
Encapsulation und Decapsulation
Mac-Adressen sind Point to Point, was bedeutet, dass es immer von dem Gerät ist an das es gesendet werden muss.
Routing vs Switching
Switch Sicherheitsbedenken
Statisches vs dynamisches Routing
Autonomes System
Border Gateway Protokoll
Routing Sicherheitesbedenken
BGP ähnlich wie Route Injection
BGP Hijacking
DNS Funktionsweise
DNS Sicherheitsbedenken
Forward vs Reverse Proxy
DoS/DDoS
TCP SYN FLOOD
DNS Amplification
Erklärt: Charlie sagt zum DNS bitte gebe mir alle Inhalte zurück und sende diese an mich zurück und setzt dabei dann den Sender des Paketes auf das Anzugreifende Objekt
Sicherheitsmechanismen im Osi-Modell
MacSec
Wichtig: Vor allem die Grafik
Verschlüsselt
Tag Control Information
Shot length
Packet Number
Secure Channel Identifier
Daten sind verschlüsselt und source und Destination adressen, sind im Security Tag zur Überprüfung, das ein Paket von der richtigen Adresse kommt
WPA
4 Wege Handshake
Client Access Point
<———Anonces———
IPSec
TLS
Hello enthält TLS Version, 32-Bit Nonces, Session-Id, Chiper-Suite
K-Share ist der A-Wert für Diffie Hellmanns,
Erhält der Client die erste Antwort, prüft dieser die Server Certificate und damit die Authentizität des Servers
Außerdem berechnet er Public Key mit A,B. Der gemeinsame Key wird zurück gesendet, indem es mit dem Server Certificate verschlüsselt wird
Kerberos
Pretty Good Privacy
Verschlüsselter Schlüssel wird vom Public key verschlüsselt
Firewall
DMZ
IDS vs IPS
Aufbau Datenpakete
Ethernet Header ( Source und Destination Mac, Hop zu Hop)
IP-Header (Source und Destination IP )
TCP-Header(Ports)
Daten
Daten: Anwendungsschicht ( 5-7) TLS und SSL
TCP-Header: Transport (4)
IP-Header: Netzwerkschicht (3) IP-Sec
Ethernet-Header: Data Link Schicht (2) MacSec
Last changed8 days ago
