Sitzung: Jeden Freitag in der Vorlesungszeit ab 16 Uhr c. t. im MAR 0.005. In der vorlesungsfreien Zeit unregelmäßig (Jemensch da?). Macht mit!

Internet Security/Mündliche Prüfung SoSe 11: Unterschied zwischen den Versionen

(Die Seite wurde neu angelegt: „Dozent: Prof. Jean-Pierre Seifert Dauer: ca. 20 Minuten Fragen und Hinweise auf die Antwort in Klammern: * 3 Grundbegriffe der Computer Security und kurz erklä…“)
 
(kein Unterschied)

Aktuelle Version vom 28. Juli 2011, 23:07 Uhr

Dozent: Prof. Jean-Pierre Seifert

Dauer: ca. 20 Minuten

Fragen und Hinweise auf die Antwort in Klammern:

  • 3 Grundbegriffe der Computer Security und kurz erklären (Vertraulichkeit, Integrität, Verfügbarkeit)
  • Wie kann Vertraulichkeit realisiert werden? (durch Verschlüsselung)
  • Was gibt es da für Arten? (symmetrische und asymmetrische Verschlüsselung)
  • Warum ist asymmetrische Verschlüsselung so wichtig? (sicherer symmetrischer Schlüsselaustausch mit weit entfernten Kommunikationspartnern, die man nie getroffen hat, möglich)
  • Beispiel für Public-Key-Verfahren und detailliert erklären (z.B. Diffie-Hellman, Nachrichten und ein paar Formeln aufmalen)
  • Was ist das Gegenteil von bzw. ein Angriff auf Verfügbarkeit? (Denial of Service-Angriff)
  • Wie funktioniert ein SYN Flood? (viele TCP-Pakete mit SYN-Flag schicken, aber kein ACK...)
  • Was sind Firewalls und was gibt es für Arten? (Paketfilter, stateful und stateless, kurz erläutern)
  • Was ist NAT und wozu gibt es das? (Adressübersetzung, z.B. wegen knapper IPv4-Adressen und nicht erfolgter Migration zu IPv6)
  • Wie ist das Verhältnis zwischen IPv6 und Firewalls? (schlecht, da viel getunnelt wird -> Firewall kann nicht reingucken)
  • Wie funktioniert Skype, was für Maßnahmen hat es gegen Firewalls? (Peer-to-Peer Overlay-Netzwerk, benutzt alles was geht z.B. TCP für Sprache)
  • Referenz zu Vortrag eines WMs über RSA-Signaturen (Sicherheitslücke durch schlechte Implementation)

Angenehme Prüfung, faire Bewertung. Fragen teils recht offen, teils sehr spezifisch.