1. Nennen Sie mind 3 Arten von unberechtigten Datenzugriff
–> Trojanisches Pferd
–>Spyware, Network Sniffer
–> Phishing
–> Phreaking
–> prinzipielles Hacken von Datenbanken (zb. Facebook oder ähnliches)
–> diverse Viren und vereinzelt in Kombination verwendete Würmer
2. Was ist Phishing?
Zuerst wird eine Website mit Zahlungsoption vollständig nachgebaut, dann jeder Besucher durch Viren oder Direktlinks (Email-Phishing) auf die neue Website umgeleitet.
Der Enduser bemerkt meist garnichts von all dem und versucht mit seiner Kreditkarte zu bezahlen (man muss auch noch andere Daten angeben, was es dem Phisher einfach macht, möglichst viel Schaden anzurichten:
zb. Erhält er die Emailadresse, die Wohnadresse [SnailMail Phishing] und öffnet sich selbst somit unendlich viele neue Möglichkeiten, den Enduser zu schädigen).
3. Nennen sie mind. eine Möglichkeit um Phisching zu verhindern:
Am einfachsten bei benötigter Registrierung mit Emailadresse (zb. Bei Foren) einfach eine anonyme Emailadresse verwenden, wie etwa mailinator.com.
Weiters sollte man immer beachten, ob die Domäne auch wirklich stimmt, wie zum Beispiel bei einer Onlinefiliale der Sparkasse. Wichtig ist, dass die Url exakt stimmt. Bei Unstimmigkeiten oder Verdacht am einfachsten bei der nächsten Sparkasse anrufen und melden.
4. Zeichnen Sie das OSI 7-Schichten Modell
Layer 7 Application – Layer
Layer 6 Presentation – Layer
Layer 5 Session – Layer
Layer 4 Transport – Layer
Layer 3 Network – Layer
Layer 2 Data-Link – Layer
Layer 1 Physical – Layer
5. Für was ist die Schicht 2 des OSI-Modell da?
Schicht 2 kümmert sich um die fehlerfreie Übertragung von Daten. Es werden Prüfsummen von Daten erstellt, die eine fehlerlose Verbindung ermöglichen. Sollten Daten Fehlerhaft sein, wird dies anhand der Prüfsumme überprüft und das Datenpaket neu angefordert. Die Pakete werden auch als „Frames“ bezeichnet.
6. Nennen sie mind. ein Protokoll, dass in der Schicht 3 arbeitet.
IP(Internet Protocol)
ICMP (Internet Control Message Protocol)
7. In welche Schicht des OSI-Modells würden sie UDP zuordnen?
Layer 4 (Transport-Layer)
8. Nennen sie mind. 2 Switching Methoden und erklären sie diese kurz.
Cut Through
o Sehr schnelles Vorgehen, Switch sieht beim Eintreffen von Paketen nur die Ziel-MAC an und sendet das Paket dann weiter.
o Hier können auch beschädigte Pakete weitergeleitet werden, da keine Fehlerüberprüfung durchgeführt wird
Store and Forward
o Standardverfahren beim Switching.
o Switch empfängt den kompletten Frame, überprüft diesen auf Fehler und sendet den Frame, nach Auslesung von Quell- und Ziel-MAC, weiter.
o Keine Fehler im Netzwerkverkehr, da die CRC Checksummen vom Switch ausgelesen und verglichen werden.
Fragment Free
o Mittelding zwischen Store and Forward und Cut Through. Langsamer als Cut through aber schneller als Store and Forward.
o Prüft ob ein Frame die Mindestlänge von 64 bytes erreicht und schickt ihn dann sofort an den Zielport. Pakete unter 64 Bytes Größe sind keine gültigen Pakete.
o Keine CRC Prüfung.
9. Erklären sie den Begriff “statisches Routen”
–>Statisches Routing
o Ist nicht adaptiv und sehr einfach zu konfigurieren. Jeder Router erhält eine Tabelle mit möglichen anderen Zielknoten im Netzwerk. Eine Zeile enthält welche die beste und welche die zweitbeste Übertragungsmöglichkeit für den Router ist. Vor Weiterleitung von Paketen wird zuerst auf die Routingtabelle Acht genommen.
10. Nennen sie mind. 1 Routingprotokoll
1 IGRP/EIGRP (Interior Gateway Routing Protocol/ Enhanced IGRP)
2 OSPF (Open Shortest Path First)
3 IS-IS (Intermediate System to Intermediate System)
4 RIP (Routing Information Protocol)
11. Erklären sie den Three Way Handshake
Der Verbindungsaufbau läuft nach dem Three-Way-Handshake ab.
Zuerst schickt der Client an den Server einen Verbindungswunsch (SYN).
Der Server bestätigt den Erhalt der Nachricht (ACK) und äußert ebenfalls seinen Verbindungswunsch (SYN).
Der Client bestätigt den Erhalt der Nachricht (ACK). Danach erfolgt die Kommunikation zwischen Client und Server.
12. Erklären sie kurz Aufgaben und Funktion von SMTP
Das Simple Mail Transfer Protocol (SMTP, zu deutsch etwa Einfaches E-Mail-Sendeverfahren) ist ein Protokoll der IP-Familie, das zum Austausch von E-Mails in Computernetzen dient. Es wird dabei vorrangig zum Einspeisen und zum Weiterleiten von E-Mails verwendet. Zum Abholen von Nachrichten kommen andere, spezialisierte Protokolle wie PoP3 oder IMAP zum Einsatz. SMTP-Server nehmen traditionell Verbindungen auf Port 25 („smtp“) entgegen. Neuere Server benutzen auch Port 587, um für authentifizierte Benutzer Mail entgegenzunehmen, die an andere Mailserver ausgeliefert werden muss („submission“). Damit soll Spam vermieden werden.
13. Erklären sie das SMTP-Relay
Als SMTP-Relay-Server, Mail-Relay-Server oder Smarthost wird ein Mail-Server (B) bezeichnet, der von einem Sender (A) E-Mail annimmt und an beliebige Dritte (C) weiterleitet.
A (Sender ) → B (Relay-Server) → C (Empfänger)
Ein korrekt konfigurierter SMTP-Relay-Server (Smarthost) leitet E-Mails nur dann weiter, wenn er
• entweder für Mails von A zuständig ist
Beispiel: ein Kunde (A) darf über den Mailserver seines Providers Mails an beliebige Empfänger (C) versenden.
• oder für Mails an C zuständig ist
Beispiel: Der Mailserver einer Firma (C) nimmt Mails von beliebigen Absendern (A) entgegen.
14. Was ist Spam?
Als Spam oder Junk (englisch für ‚Abfall‘ oder ‚Plunder‘) werden unerwünschte, in der Regel auf elektronischem Weg übertragene Nachrichten bezeichnet, die dem Empfänger unverlangt zugestellt werden und häufig werbenden Inhalt haben. Dieser Vorgang wird Spamming oder Spammen genannt, der Verursacher Spammer.
)
Mit rem kommentiert man in Batch seinen Code
) in die Datei new.txt geschrieben. Existiert die Datei nicht, so wird diese erstellt. Existiert die Datei bereits, so wird sie überschrieben.
Letzte Kommentare