Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- ****************************
- ***Mögliche Klausurfragen***
- ****************************
- Dienstag
- ****************************
- 1. Nennen sie n Eigenschaften/Merkmale von IP
- -verbindungslos
- -Schicht 3
- -Header(20-60 Byte)
- -Adresse=32/128 Bit
- -Fragmentierung bei Bedarf
- 2. Nennen sie n Eigenschaften von TCP
- -verbindungsorientiert
- -3-way-handshake
- -16 Bit Protokolladresse
- -Control Flags
- -Source/Destination Ports
- -SEQ/ACK-Number
- -Sliding Window
- -Vorrangdaten (Urgent)
- 3. Nennen sie n Felder im Header, die man missbrauchen kann
- -TTL (mit traceroute kann ein Netz ausspioniert werden)
- -Fragmentierung mit fragment offset (Pufferüberlauf, überlappende Fragmente
- -ToS (DSCP-Wert erhöhen um Vorteile bei vollen Netzen zu bekommen)
- -Source-Address (IP-Spoofing)
- -Option "strict source routing" (ich leite Daten durch ein eigenes System -> Man in the Middle)
- 4. Benennen sie die 6 TCP-Flags
- -SYN -Verbindungsaufbau/Synchronisieren
- -FIN -Ende
- -ACK -Bestätigung (Flusskontrolle)
- -URG -Urgent/Vorrangdaten
- -PSH -Push-Paket sofort senden (waste of ressources)
- -RST -Reset
- 5. Ein Netz wird mit ping -R und mit traceroute erforscht.
- erklären sie die Unterschiede
- -Ping -R: Option "Record Route" nutzen (Nachteil: max 9 Adressen, da "Option" Feld dann voll.
- -traceroute: TTL nutzen, um Meldungen der Router zu bekommen
- ****************************
- Mittwoch
- ****************************
- 1. Welche Aufgaben hat ICMP?
- -Fehlermeldungen -für d. Netz
- -Informationsmeldungen -für d. Netz
- 2. Muss ICMP vorhanden sein?
- -IPv4 nicht unbedingt, läuft mit aber besser
- -IPv6 Muss unterstützt werden, Teil d. Protokolls
- 3. Erklären sie den Begriff "Assoziation"
- -Die Verbindung zwischen 2 Sockets
- 4. Was ist ein Socket
- -IP+Port
- -engl. für "Steckdose"
- 5. Was ist ARP-Spoofing?
- -ARP-Reply-Pakete mit falscher Zuordnun von MAC zu IP an den Zielrechner schicken.
- -"hey im 10.0.0.1[false], im the Gateway[false] and my MAC is AFFE[true]
- - -> Packets for Gateway are goin over eve´s MAC; eve forwards them to true Gateway
- - -> Man in the Middle
- 6. Was ist ICMP-Tunneling und wie schützt man sich davor?
- -Über ICMP-echo-reply (Ping) können Daten als Nutzlast verschickt werden.
- -In der Firewall keine ICMP-Pakete zulassen.
- 7. Was ist SYN-Flooding
- -as it says, drown him in Requests for connections
- ****************************
- Donnerstag
- ****************************
- 1. Was ist der xinetd? Welche Vorteile/Nachteile bringt er mit?
- -ein Programm (Daemon), das Sockets für weitere Programme erzeugt und bereitstellt
- -am Anfang läuft nur der xinetd - Dienst; erst wenn ein Socket angesprochen wird, wird das entsprechend zugeordnete Programm gestartet.
- ->Ressourcenschonend, dafür aber langsamer, da d. entsprechende Dienst erst gestartet werden muss
- ->Latenz
- 2. Was ist aktives/passives FTP
- -aktiv Client baut Steuerungsverbindung zum Server auf. Der Server baut die Datenverbindung zum Client auf.
- -passiv Beide verbindungen werden vom Client zum Server aufgebaut.
- 3. Der Dienst "firewalld" ist nicht aktiv. Wie wird er gestartet?
- #systemctl start firewalld
- #systemctl start firewalld-service (actually correct but above works just fine (its already unique without "-service"))
- 4. Der Dienst "firewalld" soll nach dem Systemstart automatisch aktiv werden. Wie geht das?
- #systemctl enable firewalld
- -systemctl start only boots up process once -> is lost after reboot
- -use enable instead
- 5. Wo ist der Unterschied zw. FTP und SFTP?
- -FTP ist unverschlüsselt und damit unsicher
- -SFTP is encrypted and secure
- -FTPS FTP mit TLS (SSLv4)
- !6. Ein SSH-Zugang soll ohne Passwort-Eingabe funktionieren. Wie geht das?
- -Schlüsselpaar generieren
- -publicKey austauschen
- -Key an die "Authorized Keys" Datei anfügen
- ****************************
- Donnerstag Nachmittag
- ****************************
- 1. Was ist der named?
- -der DNS-Server für Linux/UNIX-Systeme
- 2. Nennen sie 4 Resource Records. Welche Funktion/Bedeutung haben sie?
- -A IPv4
- -AAAA IPv6
- -PTR Pointer
- -SRV Service
- -SOA Start of Authority
- -NS Name Server
- -TXT Text
- -LOC geograph
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement