1.6 Flashcards
(14 cards)
Hvorfor var ikke sikkerhet en sentral del av Internettets opprinnelige design?
Internett ble designet for en gruppe av gjensidig tillitsfulle brukere, uten fokus på sikkerhet.
Hva er moderne sikkerhetsutfordringer?
- Hvordan angripere kan utnytte nettverk.
- Hvordan nettverk kan forsvares.
- Hvordan designe angrepsimmune arkitekturer.
Hva er pakkesniffing?
En angriper fanger opp pakker på delte medier (f.eks. Ethernet eller WiFi) og kan lese sensitiv informasjon, som passord.
Hva er IP-spoofing?
En angriper sender pakker med falsk kildeadresse for å utgi seg for å være en annen enhet.
Hva er et DoS-angrep (Denial of Service)?
En angriper overvelder en ressurs (f.eks. server eller båndbredde) med falsk trafikk, slik at legitim trafikk ikke når frem.
Hva er autentisering?
Å bevise at du er den du utgir deg for å være, ofte ved bruk av brukernavn og passord eller SIM-kort i mobilnettverk.
Hvordan sikrer kryptering konfidensialitet?
Kryptering gjør data uleselige for uautoriserte parter.
Hva er en digital signatur?
En metode for å sikre dataintegritet og forhindre/tjene tampering ved å autentisere avsenderen.
Hva er brannmurer?
Spesialiserte mellomlag som filtrerer trafikk og begrenser tilgangen basert på regler for sendere, mottakere og applikasjoner.
Hva er tilgangsbegrensninger?
Kontroll over hvem som har tilgang til nettverket, ofte implementert via passordbeskyttelse eller VPN.
Hvordan kan DoS-angrep oppdages?
Ved å analysere trafikkmønstre for å identifisere og reagere på mistenkelig aktivitet.
Hvorfor er sikkerhetsvurderinger nødvendig på alle lag i protokollstacken?
Angripere kan utnytte svakheter i ethvert lag, fra fysisk tilgang til applikasjonslagets sårbarheter.
Hva er en botnet?
En samling kompromitterte enheter (bots) som kan brukes til å utføre koordinerte angrep, som DoS.
Hva menes med “off-by-default” i brannmurer?
Standardinnstillingene er å blokkere all trafikk, med unntak av eksplisitt tillatte forbindelser.
