Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Aufgabe 1: Begriffswelt

Veröffentlicht von:Irmela Schmitz Geändert vor über 6 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Aufgabe 1: Begriffswelt"—  Präsentation transkript:

1 Aufgabe 1: Begriffswelt
IT Security Klausur an der Hochschule Karlsruhe - Technik und Wirtschaft Sommersemester 2018, Mittwoch, Name:___________________ Punkte:______/100 (40 zum Bestehen) Note:____ Disclaimer: - Zugelassene Hilfsmittel: keine ausser Stifte und Lineal - Der Lösungsweg muss bei allen Aufgaben ersichtlich sein Aufgabe 1: Begriffswelt __/ __/10 Punkte Für die Suche nach den größten und gefährlichsten Schätzen der Menschheit ist der Heldin Cara Loft aus unserer Story „Comb Raider“ nichts zu aufwändig. Sie investiert heftig in IT-Sicherheit für ihre Schatzsuchinfrastrukturen! Erklären Sie ihr dazu kurz folgende 10 Begriffe aus der IT Security Vorlesung: XSRF, ARP-Spoofing, Zurechenbarkeit, ISO 27001, Hybridredundanz, Keystroke Logging, Firewall, SQL Injection, ASLR, Forensik Aufgabe 2: Safety A)__/8 B)__/12 C)__/8 D)__/6 E) __/6 __/40 Punkte Das RZ von Cara Loft liegt auf einer Einsamen Insel. Mögliche Zugänge sind: die gut geschützte Vordertür (hält laut Hersteller 80 von hundert Einbruchsversuchen stand) und ein Unterwasserversorgungstunnel der von mutigen Angreifern ertaucht werden kann. Die Erfolgswahrscheinlichkeit diesen Weg unbeschadet zu überstehen wird mit 10 von hundert Versuchen eingeschätzt. Wie hoch ist die Wahrscheinlichkeit, dass ein Eindringling sich Zugang zum RZ verschafft? Wenn ein Angreifer in das RZ von Cara eindringen möchte, hat er natürlich die Möglichkeiten, physisch Zugang zu suchen wie in Aufgabenteil A). Daneben gibt es natürlich auch die theoretische Möglichkeit, über das Netz einzubrechen. Die Einbruchswahrscheinlichkeit über XSS liegt bei 10%, über Buffer Overflow bei 10%, über Social Engineering bei 10%. Der Schaden bei einem erfolgreichen Einbruch über das Netz oder über physischen Zugang läge bei €, berechnen Sie das Risiko (nach der einfachen ISO-Definition)! Das RZ benötigt natürlich viel Energie, welche (leider) noch durch ein Atomkraftwerk (welches Cara günstig über E-Bay erstanden hat) erzeugt wird. Da es sich um ein älteres Modell handelt, schlägt der Sicherheitschef vor, weitere Sicherheitsmaßnahmen umzusetzen. Sollten diese eher auf die Verfügbarkeit oder Zuverlässigkeit einzahlen – Begründen Sie Ihre Antwort.

2 Über den schwierigen Zugang zum Insel-RZ von Cara Loft haben wir nun schon gehört – die Maßnahmen zur Verfügbarkeit der Systeme im RZ sollen nun erhöht werden – entscheiden Sie zwischen symmetrischer und asymmetrischer Redundanz und begründen Sie Ihre Wahl! Welche Vorteile und Nachteile bietet so ein RZ auf einer einsamen Insel in Bezug auf Safety im Vergleich zu einem klassischen RZ in einer beliebigen Großstadt? Aufgabe 3: Security A)__/10 B)__/5 C)__/5 D)__/6 E)__/10 F)__/8 G)__/6 __/50 Punkte Schreiben Sie in Pseudocode einen einfachen Paketfilter, der am Internet-Anschluss von Cara‘s RZ für Sicherheit sorgen soll. Zugriffe per HTTPS (Port 443) müssen von überallher erlaubt sein, per SSH (Port 25) nur von IP , und wenn Zugriffe auf (SMTP, Port 25) erfolgen, so soll Cara benachrichtigt werden. Neben technischen Maßnahmen sind auch Regeln ein wichtiger Mechanismus, um Security zu stärken. Entwerfen Sie eine Policy (min. 5 Regeln) für Mitarbeiter von Cara Loft, die zu Wartungsarbeiten ins RZ müssen. Welche der folgenden Maßnahmen laden zu Spoofing ein? Bitte ankreuzen. [ ] Abbildung von MAC Adressen auf IP Adressen [ ] Filter nach IP-Quelladressen [ ] Feststellung der Echtheit von Websites durch X.509 basierte Zertifikate [ ] Zugangskontrolle am Skilift bzgl. Wochen-Skipässen [ ] Zugangskontrolle am Hafen von Cara‘s RZ-Insel bzgl. obiger Policy Cara‘s RZ-Insel wird immer wieder von DoS Attacken heimgesucht. Welche der folgenden Möglichkeiten sind typische Angriffsflächen für DoS und welche für DDoS Attacken? Bitte jeweils in den entsprechenden Spalten ankreuzen. DoS DDoS DoS DDoS [ ] [ ] Protokollschwächen [ ] [ ] unterdimensionierte Serversysteme [ ] [ ] ineffizienter Code [ ] [ ] Lage des RZ auf einer Insel [ ] [ ] Programmierfehler [ ] [ ]Leitungslänge im RZ [ ] [ ] Amplification durch Requestgrößen [ ] [ ]Amplification durch Requestzahlen Wie schon in 2B) zu erkennen kommt es gelegentlich zu XSS Attacken auf Cara‘s Infrastruktur. Zeichnen Sie ein Client Side XSS Szenario und erklären Sie die Reihenfolge der Vorgänge, bei dem Szenario sollen mindestens zwei Browser-Clients, ein Frontend-Webserver und ein DB-Server vorkommen. Wie könnte so eine XSS aus Aufgabe E) für die Infrastruktur des ganzen RZs gefährlich werden? Beschreiben Sie ein Angriffsszenario. Neben XSS sind Buffer Overflows immer wieder mal ein Problem für Cara - Welche Eigenschaften sollte Shellcode, der bei der Ausnutzung der Buffer Overflows herangezogen wird haben, damit er wirkungsvoll ist?

Herunterladen ppt "Aufgabe 1: Begriffswelt"

Ähnliche Präsentationen

Firewalls.

Firewalls.
Advanced Networking Klausur an der Hochschule Karlsruhe - Technik und Wirtschaft Sommersemester 2011, Freitag, 08.07.2011, 10:00 Uhr Name: ___________________.

Advanced Networking Klausur an der Hochschule Karlsruhe - Technik und Wirtschaft Sommersemester 2011, Freitag, , 10:00 Uhr Name: ___________________.
Advanced Networking Klausur an der Hochschule Karlsruhe - Technik und Wirtschaft Wintersemester 2011/12, Freitag, 03.02.2012, 10:00 Uhr iName: ___________________.

Advanced Networking Klausur an der Hochschule Karlsruhe - Technik und Wirtschaft Wintersemester 2011/12, Freitag, , 10:00 Uhr iName: ___________________.
Sicherheit in Rechnernetzen- Denial of Service- Attacken

Sicherheit in Rechnernetzen- Denial of Service- Attacken
Universität Heidelberg Rechenzentrum Hartmuth Heldt Sicherheitskonzept - Netzwerk 1.

Universität Heidelberg Rechenzentrum Hartmuth Heldt Sicherheitskonzept - Netzwerk 1.
Ergänzungen für Schulleiter Fortbildung für Schulleiter von Karlheinz Pfahler (2006)

Ergänzungen für Schulleiter Fortbildung für Schulleiter von Karlheinz Pfahler (2006)
Einführung in die Technik des Internets

Einführung in die Technik des Internets
Smartphones im Kanzleinetz Vergleich der technischen Umsetzung COLLEGA - TAG Freitag, 27. November 2009.

Smartphones im Kanzleinetz Vergleich der technischen Umsetzung COLLEGA - TAG Freitag, 27. November 2009.
Kurzanleitung für Laptop-Zugang 1. WICHTIG: Bringen Sie Ihr Betriebssystem möglichst offline auf den aktuellsten Stand. 2. WICHTIG: Installieren Sie.

Kurzanleitung für Laptop-Zugang 1. WICHTIG: Bringen Sie Ihr Betriebssystem möglichst "offline" auf den aktuellsten Stand. 2. WICHTIG: Installieren Sie.
Eine Produktion von der Firma Presentations GmbH

Eine Produktion von der Firma Presentations GmbH
Einstellungen im Web für Outlook

Einstellungen im Web für Outlook
Sicherer Zugang zu internen Terminalservern von öffentlichen PCs

Sicherer Zugang zu internen Terminalservern von öffentlichen PCs
Präsentation Trojaner

Präsentation Trojaner
© it & tel – E-Werk Wels AG 1 Das Problem. © it & tel – E-Werk Wels AG 2 Ausbreitung von Malware Sanfte Migration von Email nach Web Email Vector Web.

© it & tel – E-Werk Wels AG 1 Das Problem. © it & tel – E-Werk Wels AG 2 Ausbreitung von Malware Sanfte Migration von nach Web Vector Web.
IT-Sicherheit Schlagwort oder Notwendigkeit

IT-Sicherheit Schlagwort oder Notwendigkeit
Weltweite Kommunikation mit Exchange Server über das Internet

Weltweite Kommunikation mit Exchange Server über das Internet
Präsentation von: Tamara Nadine Elisa

Präsentation von: Tamara Nadine Elisa
Network Security Klausur an der Hochschule Karlsruhe - Technik und Wirtschaft Wintersemester 2011/12, Mittwoch, 04.02.2012, 10:30 Uhr Name: ___________________.

Network Security Klausur an der Hochschule Karlsruhe - Technik und Wirtschaft Wintersemester 2011/12, Mittwoch, , 10:30 Uhr Name: ___________________.
Betriebsanleitung DQI-WaWi2.

Betriebsanleitung DQI-WaWi2.
Firewall.

Firewall.

Ähnliche Präsentationen

Google-Anzeigen