F: Wie funktionieren digitale Signaturen? Füllen Sie die folgende Grafik aus:

A:

F: Nenne die drei Schutzziele einer digitalen Signatur.

A: Integrität, Authentizität, Nichtabtreibtbarkeit

F: Erklären Sie die Begriffe White- und Blacklist.

A:

• Whitelist: Alles verbieten, bis auf das, was explizit erlaubt wird.
• Blacklist: Alles erlauben, bis auf das, was explizit verboten wird.

F: Auf welchen Layern arbeitet ein Paketfilter?

A: Ein Paketfilter kann die OSI-Schichten 2 (Data-link),3 (Network),4 (Transport) im Datenpaket analysieren.

F: Erklären Sie was eine ALF ist, und was sie macht.

A: Eine Application Layer Firewall analysiert zusätzlich auch den Anwendungsbezogenen Teil des Datenpakets.

F: Was ist eine DMZ?

A: Die Abkürzung DMZ steht für Demilitarized Zone und bezeichnet ein speziell kontrolliertes Netzwerk, das sich zwischen dem externen Netzwerk (Internet) und dem internen Netz befindet.

F: Beschreiben Sie die Funktion einer Firewall?

A: Die Firewall ist eine Netzwerkkomponente, die den Datenverkehr zwischen einem internen Netzwerk und externen Netzwerken kontrolliert. Sie analysiert eingehende und ausgehende Datenpakete anhand vordefinierter Regeln und Filter, um unerwünschte oder potenziell schädliche Inhalte zu blockieren.

F: Nennen Sie zwei Gründe für zwei oder mehrere Firewalls:

A:

• Redundanz und Ausfallsicherheit
• Segmentierung: Realisierung einer DMZ

F: Nennen Sie jeweils einen Vor- und Nachteil zwei Firewalls des selben Herstellers zu nutzen oder von 2 verschiedenen?

A: Bsp:

Vorteil

• Einheitliches Management: Durch die Verwendung von Firewalls desselben Herstellers können Sie möglicherweise eine einheitliche Managementplattform nutzen, was die Konfiguration, Überwachung und Wartung vereinfacht.

Nachteil:

• Single Point of Failure: Wenn beide Firewalls desselben Herstellers ausfallen oder von einer Schwachstelle betroffen sind, kann dies zu einem Single Point of Failure führen, der das gesamte Netzwerk gefährdet.

F: Beschreiben Sie, was passiert bei einem Cisco Router mit folgendem befehl:

ip access-list extended 100 permit tcp 10.0.0.0 0.255.255.255 any established

Der Befehl erstellt eine Zugriffsliste auf einem Cisco-Router, die eingehenden TCP-Verkehr von der Quell-IP-Adresse-Range 10.0.0.0/8 zu jedem Ziel erlaubt, solange es sich um bereits etablierte Verbindungen handelt.