Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Aufgabe 1: Begriffswelt

Veröffentlicht von:Elvira Kneller Geändert vor über 6 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Aufgabe 1: Begriffswelt"—  Präsentation transkript:

1 Aufgabe 1: Begriffswelt
IT Security Klausur an der Hochschule Karlsruhe - Technik und Wirtschaft Sommersemester 2016, Montag, , 14:00 Uhr Name:___________________ Punkte:______/100 (40 zum Bestehen) Note:____ Disclaimer: - Zugelassene Hilfsmittel: keine ausser Stifte und Lineal - Der Lösungsweg muss bei allen Aufgaben ersichtlich sein - Ähnlichkeiten mit realen Institutionen sind rein zufällig und nicht beabsichtigt Aufgabe 1: Begriffswelt __/ __/10 Punkte Sie bereiten ein Referendum (Volksabstimmung) im Internet unter den Einwohnern von Molwanien bzgl. des Ausstiegs aus der KATO (Kommunik Antlantisk Tritisk Organisationisk) vor. IT-Sicherheit spielt dabei eine sehr große Rolle, und damit alle Mitarbeiter die selbe Sprache sprechen erklären Sie ihnen bitte kurz folgende Begriffe aus der IT-Security: Shellcode, NOP-Rutsche, Asymmetrische Redundanz, VPN, ARP-Spoofing, XSRF, Verfügbarkeit, USV, Vertraulichkeit, Policy Aufgabe 2: Safety A)__/6 B)__/8 C)__/8 D)__/7 __/29 Punkte Für Ihr Online-Referendum ist die Rechtssicherheit eine wichtige Voraussetzung. Wie können Sie die Konformität Ihrer Umsetzung gegenüber gesetzlichen Anforderungen belegen? Auch die Risikobetrachtung ist zentral für Molwanien und die KATO. Kreuzen Sie ihm bitte an, welche Maßnahmen beim Erreichen welcher Schutzziele sinnvoll sind: Redundanz „Firewall“++ Kryptographie Policies Verfügbarkeit Integrität Vertraulichkeit Zurechenbarkeit Rechtsverbindlichkeit

2 Die Abstimmungsberechtigten im Molwanien können auch per Briefwahl (90% verfügbar, in manchen Fällen geht‘s auch schief), per persönlicher Präsenz in Wahllokalen (70% verfügbar) und nun eben per Internet (30% verfügbar) teilnehmen. Wie groß ist somit die Gesamt-Verfügbarkeit von Abstimmungsverfahren für das Referendum? Das Risiko, dass ein Abstimmungsbüro gekapert wird beträgt 5%. Zur Absicherung gegen solchen Missbrauch setzen Sie Molwanische Pfund(₻) ein. Sollte ein Abstimmungsbüro hintergangen werden, entsteht ein Schaden von ₻. Lohnt sich die Absicherung, oder geben Sie zu viele ₻ dafür aus? Aufgabe 3: Security A)__/7 B)__/7 C)__/12 D)__/5 E)__/8 F)__/8 G)__/6 H)__/8 __/61 Punkte Bei der Anbindung Ihrer Clients in Abstimmungsbüros verwenden Sie unter anderem NAT mit folgendem Setup: Die Workstation soll zum Wahlserver zwei HTTPS-Verbindungen aufmachen. Füllen Sie die folgende Masquerading-Tabelle mit den dann vorzufindenen Inhalten: Ergänzend zu NAT im Abstimmungsbüro benötigen Sie auch Firewallregeln vor dem Wahlserver. Verbessern Sie den folgenden Regelsatz für eingehende Verbindungen (Nehmen Sie sich bitte gestalterische Freiheiten): DROP TCP 25 DROP UDP 53 ALLOW TCP 80 /27 Workstation WahlServer /27 /31 Internet LAN NAT-GW SRC IP SRC PORT NAT IP NAT PORT DST IP DST PORT

3 Ein kritisches Element zur Absicherung gegen Spoofing sind die Identitätsabbildungsebenen mit Protokollen wie ARP oder DNS, sowie Session Management auf den höheren OSI-Layern. Welche Gefahren für ein politisches Online-Instrument wie das des Molwanien-Referendums entstehen durch Spoofing? Welche Schutzmechanismen helfen gegen Spoofing auf den höheren OSI-Layern? Um die Gefahr von klassischem Spoofing zu illustrieren, formulieren Sie bitte in Pseudo-Code den Ablauf einer ARP-Spoofing-Attacke aus Angreifer-Sicht! Welche Gefahr besteht in folgendem Code-Fragment, und warum? SavePasswords(char *pNewPwd) { unsigned int counter; char p4PSN[11]; int cboom, cbam, cbim = 32; strcpy(p4PSN, pNewPwd); /* TODO: pwd mit salt versehen */ } Beschreiben Sie das Stack-Layout direkt nach dem Aufruf von SavePasswords! Beim Ausnutzen von Buffer Overflows kommt Shellcode zur Anwendung. Welche typischen Eigenschaften und Grenzen hat Shellcode? Es ist essentiell, bei den öffentlichen Schnittstellen der Abstimmungsdatenübertragung Maßnahmen gegen Exploits in Form von Buffer Overflows zu ergreifen. Warum sind eigentlich Interpreter und auf Bytecode-Interpretation basierende Sprachen keine allgemeingültige Abhilfe gegen Sicherheitslücken in Form von Buffer Overflows? Was können die Hersteller von Interpretern und Bytecode-Interpretern tun um Buffer Overflows zu vermeiden? Eine radikale Gruppierung möchte das Referendum erschweren indem sie DDoS Attacken auf die Wahlserver fährt. Nennen und erklären Sie kurz möglichst viele Gegenmaßnahmen die ergriffen werden könnten.

Herunterladen ppt "Aufgabe 1: Begriffswelt"

Ähnliche Präsentationen

Firewalls.

Firewalls.
Vorschau des CEP Die folgenden Folien stammen von einem CEP- Workshop.

Vorschau des CEP Die folgenden Folien stammen von einem CEP- Workshop.
Kirsten Kropmanns Allgemeine Technologien II 21. April 2009

Kirsten Kropmanns Allgemeine Technologien II 21. April 2009
Advanced Networking Klausur an der Hochschule Karlsruhe - Technik und Wirtschaft Sommersemester 2011, Freitag, 08.07.2011, 10:00 Uhr Name: ___________________.

Advanced Networking Klausur an der Hochschule Karlsruhe - Technik und Wirtschaft Sommersemester 2011, Freitag, , 10:00 Uhr Name: ___________________.
Advanced Networking Klausur an der Hochschule Karlsruhe - Technik und Wirtschaft Wintersemester 2011/12, Freitag, 03.02.2012, 10:00 Uhr iName: ___________________.

Advanced Networking Klausur an der Hochschule Karlsruhe - Technik und Wirtschaft Wintersemester 2011/12, Freitag, , 10:00 Uhr iName: ___________________.
Sicherheit in Rechnernetzen- Denial of Service- Attacken

Sicherheit in Rechnernetzen- Denial of Service- Attacken
Einführung in die Netzwerktechnik 1 Der ARP-Prozess

Einführung in die Netzwerktechnik 1 Der ARP-Prozess
1. Einführung Lernziele: Auffrischen des Wissens aus Rechnernetze

1. Einführung Lernziele: Auffrischen des Wissens aus Rechnernetze
Bridgefirewall – eine transparente Lösung Thomas Röhl 08. April 2005.

Bridgefirewall – eine transparente Lösung Thomas Röhl 08. April 2005.
Was atmet. Eine Rose. Die Haut. Ein Molekül. Holz

Was atmet. Eine Rose. Die Haut. Ein Molekül. Holz
Gegenstand EDV Thema: Informative Webseiten

Gegenstand EDV Thema: Informative Webseiten
DNS Domain Name System oder Domain Name Service

DNS Domain Name System oder Domain Name Service
VoIP – Voice over IP Das SIP-Protokoll und seine Sicherheit

VoIP – Voice over IP Das SIP-Protokoll und seine Sicherheit
Network Security Klausur an der Hochschule Karlsruhe - Technik und Wirtschaft Wintersemester 2011/12, Mittwoch, 04.02.2012, 10:30 Uhr Name: ___________________.

Network Security Klausur an der Hochschule Karlsruhe - Technik und Wirtschaft Wintersemester 2011/12, Mittwoch, , 10:30 Uhr Name: ___________________.
Ein Leitfaden durch die Geschichte des Internets

Ein Leitfaden durch die Geschichte des Internets
Freifach Netzwerktechnik mit Übungen

Freifach Netzwerktechnik mit Übungen
Strafrechtliche Probleme bei Internal Investigations

Strafrechtliche Probleme bei Internal Investigations
NAT NETWORK ADDRESS TRANSLATION

NAT NETWORK ADDRESS TRANSLATION
Präsentation von Lukas Sulzer

Präsentation von Lukas Sulzer
Warum gibt es Netzwerke?

Warum gibt es Netzwerke?

Ähnliche Präsentationen

Google-Anzeigen