F: Welche Komponenten sind in einer Authentifizierung via 802.1x beteiligt?

A: Supplicant (Client), Authentificator (Switch oder Access Point), Authentifizierungs-Server (RADIUS Server)

F: Nenne drei Vorteile, die 802.1X gegenüber einer Klassischen Authentifizierung per PSK (Pre-Shared-key) bietet?

A:

1. Individuelle Authentifizierung: Bei 802.1X kann jedes Gerät einem Benutzer zugeordnet werden.
2. Bessere Zugriffskontrolle: 802.1x ermöglicht granularere Zugriffskontrolle, da Administratoren z.B. Firewall Regeln auf Basis des angemeldeten Nutzers festlegen können
3. Widerruf des Zugangs: Bei 802.1x können Berechtigungen und Schlüssel einfach widerrufen oder aktualisiert werden, ohne den gesamten Netzwerkschlüssel ändern zu müssen. Bei PSK ist dies schwieriger und erfordert oft einen Schlüsselwechsel für alle Benutzer.

F: Welches Authentifizierungsprotokoll wird bei einer Authentifizierung per 802.1X verwendet?

A: Extensible Authentication Protocol (EAP) z.B

• EAPoL - EAP over LAN
• PEAP - Protected EAP
• EAP-TLS - EAP mit TLS
• EAP-TTLS - EAP mit Tunnelled TLS (Variante von EAP-TLS)
• LEAP - Lightweight EAP (von Cisco)

F: Wie kann man mithilfe von 802.1X steuern, auf welche Netzwerkbereiche ein Client zugriff bekommt.

A: Man kann per RADIUS dynamisch ein VLAN zuweisen, je nachdem welcher Benutzer sich anmeldet.

F: Was bedeutet SNMP?

A: Simple Network Management Protocol

F: Nenne die drei Kernfunktionen des SNMP Protokolls

A:

• Überwachung
• Fernsteuerung
• Fehlererkennung

von Netzwerkkomponenten

F: Wie heißt das Datenpaket, welches per SNMP gesendet wird, um einen Datensatz von einem Agenten anzufordern.

A: GET-REQUEST

F: Wie heißt die Baumstruktur, aus der sich ein Object Identifier bei SNMP zusammensetzt.

A: MIB (Management Information Base)

F: Welchen Vorteil bietet SNMP ab Version 3 gegenüber den Vorgängerversionen?

A: SNMPv3 unterstützt Verschlüsselung und Authentifizierung

F: Welcher Community String ist bei vielen Geräten voreingestellt um Daten zu lesen?

A: public