SA Flashcards
(7 cards)
Welchen Port benutzt DHCP
UDP 67+68
Beschreibe das DHCP Schema
DHCP-Discover: Client sucht per Broadcast nach einem DHCP-Server
DHCP-Offer: Der gefundene DHCP-Server meldet sich mit einem Offer. Er enthalt alle notwendigen Netzwerkeinstellungen (IP, Subnetz, Gateway, DNS) + Lease Dauer
DHCP-Request: Client entscheidet sich für einen DHCP-Server und teilt allen DHCP-Servern per Broadcast seine Entscheidung mit
DHCP-Acknowledge: DHCP-Server schickt Bestätigung an den Client um die Richtigkeit der Daten sicherzustellen
Gebe an wie sich beim DORA Schema die MAC und IP des Clients und DHCP-Servers verhalten
Wann erwartet der DHCP-Server eine erneute Abfrage zur Lease-Time
Bei 50% und 87,5% der Lease Dauer
Nenne die zwei Arten der Firewall
- Personal-Firewall (Desktop-Firewall)
- externe Firewall (Netzwerk-Firewall)
Nenne drei Arten der externen Firewall
- Paketfilter: Überprüft bestimmte Header-Informationen (z.B. IP-Adressen)
-
Stateful Packet Inspection: Selbe Funktion wie Paketfilter + kann Zustand einer Verbindung überprüfen. Möglich Pakete von außen zuzulassen wenn vorher von innen eine Abfrage stattgefunden hat
Application Level Gateway, ALG (Proxy und Contentfilter): Kann neben der Header-Infos auch Content eine Pakets überprüfen, oder Authentifizierung eines Nutzers verlangen
Was ist der Unterschied zwischen Paketfilter und SPI-Firewall?
Kommuniziert ein Rechner A mit einem Rechner B über einen einfachen Paketfilter (also ohne Stateful Packet Inspection), so muss dieser in seinem Regelwerk zwei Verbindungen erlauben.
Dadurch ist das Regelwerk unsicherer als eigentlich nötig, da B jederzeit an A senden darf, auch wenn A gar keine Webseite angefordert hat.
