-
Internet vs. internet
Was ist der Unterschied zwischen einem internet
und dem Internet? (Quelle: FOLDOC)
-
Internetzensur
Informieren Sie sich ausgehend von folgenden Heise Newsticker Meldungen über Zensur im Internet:
98001,
97256,
75199,
96657.
-
Internet-Adressen
Lesen Sie den Beitrag über
Basis-Standards im Internet.
- Wie ist eine Internet-Adresse (IPv4) aufgebaut?
- Was ist eine Netzwerkmaske und wofür wird sie eingesetzt?
- Was ist unter der Netzwerk-Basis-Adresse und was unter der Broadcast-Adresse zu verstehen?
- Wodurch unterscheiden sich Broadcasts von Unicasts, Anycasts und Multicasts?
-
IPv4-Adressen und Subnetze
Welche Vor- und Nachteile hat das CIDR-Schema im Gegensatz zum klassenbezogenen Adressierschema?
Was ist unter 132.195.93.1/23 zu verstehen?
Wie nennt sich diese Art einer (Sub-)Netzwerkspezifikation?
Wie lautet eine äquivalente Spezifikation mittels IP-Adresse und Netzmaske?
Für welche Zwecke werden die Adressbereiche 10.0.0.0/8, 172.16.0.0/12 und 192.168.0.0/16
eingesetzt? Wie werden Sie genannt?
Hinweis:Im Internet finden sich einige Subnetz-Rechner, z.B. unter
-
ARP
Wofür stehen die Akronyme ARP und RARP?
Was ist eine ARP-Tabelle (ARP cache)? Wofür wird sie genutzt?
Wie viele Antworten erwartet ein Computer auf eine ARP-Anfrage hin?
Wie wird mit zwei widersprüchlichen Antworten auf eine ARP-Anfrage verfahren?
-
Router
Was sind Router? Welchem Zweck dienen Sie?
-
automatische Netzwerkkonfiguration
Sie schließen Ihren neuen Rechner an die Netzwerksteckdose
Ihres Datennetzwerks an und stellen fest: Er wurde automatisch
(richtig?) ins Netzwerk konfiguriert und hat die IP-Adresse 169.254.11.57.
Trotzdem funktioniert das Netzwerk nicht! Warum?
-
Switches und Hubs
Die Verkabelung eines LANs geschieht heute meist mittels Switches,
früher mittels Hubs.
Welche Vorteile bringen Switches gegenüber Hubs
(erläutern Sie zwei solche Vorteile)?
Welche Nachteile bringt der Einsatz von Switches dem Nutzer beim
Anschließen eines Computers an eine anderen Switch im selben LAN,
welche dem Netzwerkadministrator einer Firma?
-
IP-Datagramme
Wodurch ist sichergestellt, dass IP-Pakete durch falsche (zyklische) Router-Konfiguration
nicht endlos in einer Schleife kreisen?
Welchen besonderen Vorteil weisen (virtuelle) IP-Datagramme im Vergleich zu
(physischen) Netzwerk-Hardware-Rahmen auf?
Wie oft wird ein IP-Datagramm auf seinem Weg durch das Internet, der N Router
passiert, in einen Hardware-Rahmen gekapselt?
-
TCP und UDP
Wofür stehen die Akronyme TCP und UDP?
Was unterscheidet diese Typen von Datenpaketen?
Ist ein TCP-Paket auch ein IP-Paket oder umgekehrt?
Welcher dieser beiden Pakettypen ist deshalb in welchem anderen
als Datenteil enthalten?
-
traceroute
Erläutern Sie die folgende Ausgabe:
fpf@ares1:~> /usr/sbin/traceroute www.google.com
traceroute to www.google.com (74.125.39.147), 30 hops max, 40 byte packets using UDP
1 math-gw.urz.uni-wuppertal.de (132.195.95.254) 0.292 ms 0.292 ms 0.297 ms
2 transfer0.lan.uni-wuppertal.de (132.195.254.62) 0.783 ms 0.759 ms 0.694 ms
3 xr-wup1-ge8-3.x-win.dfn.de (188.1.235.97) 1.238 ms 0.732 ms 0.717 ms
4 xr-bir1-te2-1.x-win.dfn.de (188.1.146.37) 2.365 ms 2.301 ms 2.198 ms
5 zr-fra1-te0-7-0-5.x-win.dfn.de (188.1.145.46) 4.934 ms 4.851 ms 4.528 ms
6 74.125.50.157 (74.125.50.157) 4.664 ms 4.579 ms 4.702 ms
7 209.85.241.144 (209.85.241.144) 5.261 ms 4.893 ms 5.047 ms
8 209.85.254.116 (209.85.254.116) 5.454 ms 209.85.254.118 (209.85.254.118) 5.380 ms
9 209.85.249.162 (209.85.249.162) 14.297 ms 8.267 ms 5.416 ms
10 fx-in-f147.1e100.net (74.125.39.147) 6.012 ms 5.674 ms 5.436 ms
-
ipconfig, netstat
Schauen Sie sich das Ergebnis des Kommandos ipconfig /all auf
einem Windows-PC an und erläutern Sie die Ausgabe.
Erläutern Sie analog die Ausgabe des Kommandos netstat -a.
-
ICMP
Welchen Zwecken dient das ICMP-Protokoll im Internet?
Wo lässt es sich technologisch im Internet-Referenzmodell einordnen?
Zu welcher Schicht gehört es bezüglich seiner Spezifikation?
Wird im Fall eines Checksummenfehlers in einem IP-Datagramm eine ICMP-Fehlermeldung
an den Absender geschickt? Warum bzw. warum nicht?
-
IPv4 vs. IPv6
Nennen und erläutern Sie vier Vorteile, die IPv6 gegenüber IPv4 bietet.
Warum gestaltet sich eine flächendeckende Umstellung auf IPv6 sehr schwierig?
-
DHCP
Welche Aufgabe hat ein DHCP-Server in einem Firmennetz?
Nennen Sie die unterschiedlichen Einsatzzwecke und Vorteile der Nutzung von DHCP.
-
Internetdienste / Ports
Zu welchem Zweck werden IP-Adressen um Ports ergänzt?
Warum lassen sich durch diese Kombinationen jeweils zwei Dienste spezifizieren?
Welche Typen von Portnummern gibt es und für welche Dienste werden sie verwendet?
-
802.1X-authentifizierter Netzwerkzugang
Wozu dient die Authentifizierung vor Benutzung der öffentlich
zugänglichen Datensteckdosen der BUW?
Welche technischen Vorarbeiten müssen Sie vor der Benutzung
dieser Datensteckdosen durchführen
(vgl. ZIM LAN)?
Wie erfährt der zuständige Switch die Korrektheit der bei der
Authentifizierung benutzten Passwörter?
-
etc-Verzeichnis auf Windows-PCs
Welchen Inhalt haben die Dateien im Ordner %WINDIR%\system32\drivers\etc auf
einem Windows-PC?
Welche Sicherheitsmaßnahmen sind daher angebracht?
-
VLAN
Was ist ein VLAN und wozu wird es benötigt?
-
Zwei-Faktor-Authentifizierung
Was ist die Zwei-Faktor-Authentifizierung
(vgl. Wikipedia)?
Die Kombination welcher zwei Faktoren scheint Ihnen im Universitätsumfeld
am praktikabelsten, die Kombination welcher beiden Faktoren am sichersten?
-
Domainnamenauflösung
Wozu dienen DNS-Server? Wie können eigene Domainnamen registriert werden?
(Vgl. dazu:
Wikipedia)
Beschreiben Sie den schrittweisen Ablauf bei der Suche eines DNS-Clients
nach einer Internetadresse der Art info.lib.uh.edu.
-
FQDN
Welches Format hat ein Fully Qualified Domain Name?
Angenommen, Sie benutzen auf Ihrem Rechner häufig einen remote-Zugang zu
Rechnern mit Namen wie l102.studs.math.uni-wuppertal.de.
Wie sollten Sie Ihre Netzwerkkarte konfigurieren, damit Sie nicht immer
den vollständigen Namen des Rechners eintippen müssen?
Beschreiben Sie das Vorgehen auf Windows- bzw. Linux-Systemen.
(Vgl. dazu:
Webopedia)
-
DNS
Welchen Zwecken dienen die folgenden Datensatztypen im DNS?
Nennen Sie jeweils eine Anwendung, bei der es sinnvoll ist,
- einem symbolischen Namen mehrere IP-Addressen bzw.
- einer IP-Addresse mehrere symbolische Namen (aliases) zuzuordnen.
Was bedeutet die folgende Ausgabe?
nslookup
> set type=CNAME
> www2.math.uni-wuppertal.de
Server: 132.195.249.13
Address: 132.195.249.13#53
www2.math.uni-wuppertal.de canonical name = www2.math.uni-wuppertal.de.
> www.uni-wuppertal.de
Server: 132.195.249.13
Address: 132.195.249.13#53
www.uni-wuppertal.de canonical name = w5.uni-wuppertal.de.
> set type=MX
> studs.math.uni-wuppertal.de
Server: 132.195.249.13
Address: 132.195.249.13#53
studs.math.uni-wuppertal.de mail exchanger = 10 smtpout.uni-wuppertal.de.
studs.math.uni-wuppertal.de mail exchanger = 20 mail1.uni-wuppertal.de.
studs.math.uni-wuppertal.de mail exchanger = 20 mail2.uni-wuppertal.de.
studs.math.uni-wuppertal.de mail exchanger = 5 lsrv0.studs.math.uni-wuppertal.de.
-
Risiken bei Auflösungsverfahren
Welche Risiken sehen Sie bei den in der Vorlesung besprochenen
Verfahren der Adressauflösung (ARP) und der Namenauflösung (DNS),
einem Host gefälschte Zuordnungen (IP-Adressen - MAC-Adresse bzw.
Domäne - IP-Adresse) unterzuschieben.
In welchem (netzwerktopographischen) Bereich können die
entsprechenden Fälschungen vorgenommen werden und in welchem
Bereich sind Sie wirksam?
(Suchbegriffe: Poisoning, Spoofing)
-
DynDNS
Beschreiben Sie die Einsatzmöglichkeiten des
dynamischen DNS-Verfahrens.
Welche Probleme ergeben sich beim Wechsel der IP-Adresse?
-
CSMA/CD
Beschreiben Sie in eigenen Worten, wie ein LAN (oder packet switched Bus)
Datenverkehr vieler LAN-Knoten kollisionsfrei über einen einzigen seriellen Kanal
übermitteln kann.
(CSMA/CD = carrier sense multiple access/collision detect, vgl. auch
Wikipedia)
Wie muß man hier den maximalen Datendurchsatz, etwa 108 Mbit/s, in der
Praxis beurteilen?
Laufen alle Pakete zwischen denselben beiden Kommunikationspartnern im Internet
immer auf demselben Weg?
-
Internet-Dienste / Usenet Newsgroups
Informieren Sie sich über
Dienste im Internet und
insbesondere über
Usenet News.
Abonieren Sie die folgenden Newsgruppen und lesen Sie einige Artikel:
- de.newusers.infos
- de.newusers.questions
- de.answers
- news.answers
- news.announce.newsgroups
- comp.lang.c++-moderated
Was ist ein FAQ? Welchen Zwecken dienen die abonierten Newsgruppen?
Lesen Sie die
Netiquette
und stellen Sie die wichtigsten Stilregeln für Beiträge im
de-Newsgruppenbereich übersichtlich zusammen.
-
NTP
Warum sollte man den Internet-Dienst NTP auf einem stets mit dem Internet
verbundenen Rechner installieren?
Wie unterscheidet sich die Zeitsynchronisation bei Benutzung von NTP
von derjenigen des Windows Kommandos
net time?
Welche Methoden der Zeitsynchronisation werden von den Microsoft Windows
Versionen verwendet?
(Vgl.
Wikipedia:NTP)
-
FTP-Server der BUW
Was ist über
ftp.uni-wuppertal.de
und was über localftp.uni-wuppertal.de
downloadbar?
Besorgen Sie sich einen für Ihr System geeigneten VPN-Client,
installieren und konfigurieren Sie ihn. Vergessen Sie einen Test nicht!
-
Authentifizierung im Firmennetz
Wie wird eine konsistente globale Authentifizierung der Firmenangehörigen im Firmennetz realisiert?
Beschreiben Sie mindestens zwei verschiedene Technologien.
-
EAP
Wofür steht das Akronym EAP?
Wann wird EAPoL und wann EAPoW benutzt?
Wie wird im allgemeinen die Sicherheit eines Firmen-WLANs, wie diejenige eines SoHo-WLANs sichergestellt?
-
URL-Kodierung
Lesen Sie den Artikel zu
URL-Encoding
und interpretieren Sie den URL
http://www.heise.de/newsticker/suche/?rm=search&q=VoIP&search_submit=los%21.
-
IDNA/Punycode
Benutzen Sie einen
Punycode-Konverter,
um im Zeichensatz
1F (Greek extended) den URL www.κρητη.net
zu konvertieren.
Lesen Sie den Wikipedia-Eintrag zum
Punycode.
Was ist die endgültige Form von www.Düsseldorf.de, die das DNS nutzt?
Beachten Sie den Wikipedia-Eintrag zu
Nameprep.
Welche eigentlich in Host-Namen
erlaubten Zeichen sind wegen des DNS-Namepreps nicht sinnvoll?
-
DHTML
Was bedeutet das Akronym DHTML? Welche Funktionalitäten bietet DHTML,
die über die (statischen) Funktionen von HTML hinausgehen?
Erläutern Sie kurz drei typische Anwendungen im WWW, die mit DHTML
und nicht mit HTML realisiert werden können.
Welche Alternativen gibt es im WWW, dynamische Inhalte ohne den Einsatz
von DHTML anzubieten?
-
robots.txt
Informieren Sie sich über die Bedeutung der Datei
robots.txt
im Dokumenten-Wurzelverzeichnis eines Webservers.
Welche Einstellungen lassen sich über diese Datei vornehmen?
Geben Sie für folgende Anwendungen entsprechende Einträge (records) der
Datei robots.txt an:
- Kein Suchroboter darf auf die Unterverzeichnisse /images und /sqldb zugreifen, und
- der Suchroboter Pitbull darf nicht auf die Datei /MyLeg.html zugreifen.
Warum bietet robots.txt keinen Schutz gegen eine Durchsuchung von Websites?
-
Graphikformate für Webseiten
Informieren Sie sich bei
SELFHTML
über Grafikformate für Webseiten.
Vergleichen Sie anhand ihrer Eigenschaften die in HTML-Seiten zum
Einsatz kommenden Formate GIF
(vgl. Heise Newsticker),
JPEG und PNG.
- Welche Vor- und Nachteile haben die Formate?
- Für welche Art von Graphiken ist welches Format vorzuziehen?
- Warum sollte man bei der Gestaltung von Webseiten auf andere
Formate (TIFF, BMP, ...) verzichten?
-
Vektorgraphik vs. Bitmapgraphik
Erläutern Sie den Unterschied zwischen Vektor- und Bitmapgraphikformaten
(vgl. Wikipedia).
Für welche Anwendungen ist welches Format vorzuziehen?
-
E-Mail
Innerhalb der Hochschule können Sie per Mail-Client auf Ihren
Internet-Cafe-Account des ZIM zugreifen:
- IMAP-Server: mail.uni-wuppertal.de (IMAP mit TLS)
- SMTP-Server: smtp.uni-wuppertal.de
Welchen Zwecken dient ein IMAP-Server, welchen ein SMTP-Server?
Wie unterscheidet sich TLS- von SSL-Sicherheit bei IMAP-Servern?
(Testen Sie! Welche Ports werden angezeigt?)
Welchen IMAP- und welchen SMTP-Server konfigurieren Sie, wenn Sie Ihr Notebook
an ein Netzwerk ausserhalb des Uninetzes anschließen?
-
(E)SMTP
Welche Sicherheitskonzepte werden in extended SMTP realisiert?
Warum wurden sie notwendig?
Warum lösen sie das Mailproblem heute noch nicht?
(Vgl. dazu:
Wikipedia)
-
SMTP-Sicherheit
Informieren Sie über
Sicherheitslücken beim Mail-Transfer via SMTP.
Welche Nachteile sind mit SMTP-after-POP verbunden?
Welche Sicherheitsmerkmale werden durch welche der in
Wikipedia:SMTP
dargestellten Technologien realisiert?
Beschreiben Sie den Dialog auf der Seite
Wikipedia:SMTP-Auth
in eigenen Worten.
Tabellieren Sie die in der
Liste mit POP3- und SMTP-Servern
aufgeführten verschiedenen SMTP-Sicherheitstechnologien in der Form
Technologie |
wird genutzt von |
SMTP after POP |
WEB.DE FreeMail, ... |
Was unterscheidet SMTP-Server mit frei wählbarer Absender-Adresse von anderen?
(Vgl.
Heise)
Welche Nutzanwendungen sehen Sie für solche Server,
welche Gefahren sind damit verbunden?
-
(Extended) SMTP
Beschreiben Sie Zeile für Zeile, was bei der Interaktion der
E-Mail-Auslieferung per SMTP vor sich geht:
feuerstein@math.uni-wuppertal.de...
Connecting to wminf0.math.uni-wuppertal.de. via esmtp...
220 wminf0.math.uni-wuppertal.de ESMTP Sendmail 8.9.3+Sun/8.9.3;
Thu, 10 Dec 2009 10:12:20 +0100 (MET)
>>> EHLO wminf7.math.uni-wuppertal.de
250-wminf0.math.uni-wuppertal.de Hello wminf7.math.uni-wuppertal.de [132.195.95.84],
pleased to meet you
250-EXPN
250-VERB
250-8BITMIME
250-SIZE
250-DSN
250-ONEX
250-ETRN
250-XUSR
250 HELP
>>> MAIL From:<buhl@wminf7.math.uni-wuppertal.de> SIZE=128
250 <buhl@wminf7.math.uni-wuppertal.de>... Sender ok
>>> RCPT To:<feuerstein@math.uni-wuppertal.de>
250 <feuerstein@math.uni-wuppertal.de>... Recipient ok
>>> DATA
354 Enter mail, end with "." on a line by itself
>>> .
250 KAA22559 Message accepted for delivery
feuerstein@math.uni-wuppertal.de... Sent (KAA22559 Message accepted for delivery)
Closing connection to wminf0.math.uni-wuppertal.de.
>>> QUIT
221 wminf0.math.uni-wuppertal.de closing connection
An welchen Stellen ist mangelnde "Sicherheit" zu beanstanden?
Wie kann dieser mangelnden Sicherheit entgegengewirkt werden?
-
E-Mail-Header
Lesen Sie den
Wikipedia-Artikel über E-Mail-Header
und interpretieren Sie:
Return-Path: <ra-cjun@ist-einmalig.de>
Received: from imap.math.uni-wuppertal.de ([unix socket])
by imap (Cyrus v2.1.16) with LMTP; Sat, 21 Jun 2008 00:24:14 +0200
X-Sieve: CMU Sieve 2.2
Received: from wminf0.math.uni-wuppertal.de (wminf0.math.uni-wuppertal.de [132.195.94.17])
by imap.math.uni-wuppertal.de (Postfix) with ESMTP id C03F994523
for <fpf@imap.math.uni-wuppertal.de>; Sat, 21 Jun 2008 00:24:14 +0200 (CEST)
Received: from smtpout.uni-wuppertal.de (smtpout.uni-wuppertal.de [132.195.64.33])
by wminf0.math.uni-wuppertal.de (8.9.3+Sun/8.9.3) with ESMTP id AAA07691
for <fpf@math.uni-wuppertal.de>; Sat, 21 Jun 2008 00:24:14 +0200 (MEST)
Received: from mail.uni-wuppertal.de (mail.urz.uni-wuppertal.de [132.195.64.3])
by smtpout.uni-wuppertal.de (Postfix) with ESMTP id 4C989159A4
for <fpf@math.uni-wuppertal.de>; Sat, 21 Jun 2008 00:24:14 +0200 (CEST)
Received: by mail.uni-wuppertal.de (Postfix)
id 4842857C2C; Sat, 21 Jun 2008 00:24:14 +0200 (CEST)
Delivered-To: feuerstein@uni-wuppertal.de
Received: from mail1.uni-wuppertal.de (mail1.uni-wuppertal.de [132.195.64.21])
by mail.uni-wuppertal.de (Postfix) with ESMTP id 46F2E57B65
for <feuerstein@uni-wuppertal.de>; Sat, 21 Jun 2008 00:24:14 +0200 (CEST)
Received: from mail1.uni-wuppertal.de (localhost [127.0.0.1])
by localhost (Postfix) with SMTP id 3C0092EA
for <feuerstein@uni-wuppertal.de>; Sat, 21 Jun 2008 00:24:14 +0200 (CEST)
X-Greylist: delayed 9779 seconds by postgrey-1.31 at smtpout; Sat, 21 Jun 2008 00:24:13 CEST
Received: from typo3.exxs.net (213.202.244.207.static.rdns-uclo.net [213.202.244.207])
by mail1.uni-wuppertal.de (Postfix) with ESMTP id A812A2DB
for <feuerstein@uni-wuppertal.de>; Sat, 21 Jun 2008 00:24:13 +0200 (CEST)
Received: from www.ist-doch-egal.de (unknown [194.230.154.248])
by typo3.exxs.net (Postfix) with ESMTP id 34015F8995
for <feuerstein@uni-wuppertal.de>; Fri, 20 Jun 2008 21:06:35 +0200 (CEST)
From: "EBAY.DE - Rechtsanwaltskanzlei" <ra-cJun@ist-einmalig.de>
Subject: Unsere Mailadresse hat sich fuer Sie wie folgt geaendert - Nutzen Sie ab sofort fuer feuerstein@uni-wuppertal.de:
To: feuerstein@uni-wuppertal.de
Content-Type: multipart/alternative;
boundary="----=_NextPart_696_F676_379766F7.86C6F750"
MIME-Version: 1.0
Reply-To: ra-cJun@ist-einmalig.de
Disposition-Notification-To: ra-cJun@ist-einmalig.de
Date: Fri, 20 Jun 2008 21:05:12 +0200
Message-Id: <2008062021050252D39D0CB8$6A3920E0B4@EGAL>
X-Mailer: Microsoft Outlook, Build 11.5608.5606
Status: N
X-PMX-Version: 5.4.2.338381, Antispam-Engine: 2.6.0.325393, Antispam-Data: 2008.6.20.221329
X-PerlMx-Spam: Gauge=X, Probability=10%, Report='SXL_IP_PROXY_RCVD 0.5, HTML_50_70 0.1, HTML_NO_HTTP 0.1,
BODY_SIZE_4000_4999 0, BODY_SIZE_5000_LESS 0, MAILTO_TO_RU_TLD 0, RDNS_GENERIC_POOLED 0,
RDNS_SUSP 0, RDNS_SUSP_GENERIC 0, __CT 0, __CTYPE_HAS_BOUNDARY 0, __CTYPE_MULTIPART 0, __CTYPE_MULTIPART_ALT 0,
__HAS_MSGID 0, __HAS_X_MAILER 0, __MAILTO_WITH_SUBJECT 0, __MIME_HTML 0, __MIME_VERSION 0, __PHISH_FROM 0,
__PHISH_FROM2 0, __RUS_MAILTO_URL 0, __SANE_MSGID 0, __STOCK_PHRASE_7 0, __TAG_EXISTS_HTML 0,
__USER_AGENT_MS_GENERIC 0'
This is a multi-part message in MIME format
------=_NextPart_696_F676_379766F7.86C6F750
Content-Type: text/plain; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
.....(Message).....
-
Spam
Was bedeutet das Wort Spam in der amerikanischen Umgangssprache?
Was bedeutet es im Internet-Umfeld?
Welche anderen englischen IT-Fachbegriffe sind üblich?
Was ist der Unterschied zwischen Blacklists, Graylists und Whitelists?
Wie hoch sind jeweils Verwaltungsaufwand und Effizienz?
Nennen Sie weitere sinnvolle Methoden zur Vermeidung bzw. Unterdrückung
sowie kontraproduktive Reaktionen auf den Empfang von Spam.
Ist es in Deutschland zulässig, Spam am Firmen-Interneteingang
zu löschen? Wie sieht es mit Malware aus?
-
MS Word .doc
Informieren Sie sich über Gründe, warum das Microsoft Word-Format
(.doc) zur Zeit nicht als Dokumentaustauschformat geeignet ist
(vgl. www.subotnik.net
sowie Stichwortsuche nach Privacy, Virus, Version, Conversion, ...).
- Welche alternativen Text-Formate zum Dokumentaustausch im Netz
gibt es und welche funktionalen Vor- und Nachteile haben diese?
- Auf welche dieser Formate treffen welche der beschriebenen
Probleme zu bzw. nicht zu?
- Welche Änderung im Word-Format (seit Office 2003) hat welche dieser
Probleme gelöst?
-
Malware und Sicherheitslücken
Lesen Sie den Artikel über
Malware.
Informieren Sie sich über
- Computerviren
- (Internet-)Würmer
- Trojanische Pferde ("Trojaner")
- Spyware
- Backdoors
- Dialer-Programme
- Rootkits
- Adware
- Spam
- Keylogger
- Phishing
- Pharming
- Wabbits
- Exploits
- URL-Injections
Wie kann man entsprechende Angriffe erkennen?
Wie kann man sie bekämpfen?
Wie reagieren insbesondere Banken auf die Gefahren durch Phishing
und Keylogger?
(Vgl. z.B. Heise Newsticker Meldungen:
120086,
119507,
115979,
65252,
64951,
65219,
59316,
Suche:Phishing+Keylogger)
Erläutern Sie folgende (Quellen von) Sicherheitslücken
mit Hilfe einer WWW-Recherche:
- E-Mail-Attachments
- RPC/DCOM-Dienst
- Buffer overflow in Applikationen und Diensten
- JavaScript (bzw. JScript) Exceptions
- Denial of Services
Was versteht man unter Intrusion Detection?
Erübrigt sich bei Installation eines
IDS
die Notwendigkeit für Firewalls und Anti-Virusprogramme?
-
Sicherheitslücken im WWW
Erläutern Sie folgende Begriffe (Kontext:
"Schwachstellen in Web-Applikationen") mit Hilfe einer WWW-Recherche:
- Information Disclosure
- File Disclosure
- Injection Flaws
-
(Virtuelle) private Netzwerke / Extranet via VPN
Was ist ein privates Netzwerk und was ein virtuelles privates Netzwerk?
Welche Leistungen müssen im Internet für ein VPN zusätzlich
erbracht werden?
Wann ist es sinnvoll, im Internet über den Cisco VPN-Server
der BUW direkt virtueller Rechner unserer Hochschule zu werden?
(Welches größere Angebot erhalten Sie dann?)
Welche Nachteile haben Sie in Ihrem Home-Netzwerk, wenn Ihr Rechner
mit Hilfe des Cisco VPN-Clients virtuelles Mitglied des
Hochschul-Intranets ist?
-
SSH vs. VPN
Welche Sicherheitsunterschiede bestehen zwischen einer SSH-Verbindung
von extern in die Uni Wuppertal hinein und einer
Client-to-Site-VPN-Verbindung von extern in die Uni Wuppertal?
Welche weiteren Vorteile bietet eine Site-to-Site-VPN-Kopplung an
uni-wuppertal.de?
-
Port-Forwarding
Wofür steht das Akronym SSH?
Was ist die übliche Anwendung des Programms ssh?
Mit welcher lokalen URL auf dem Rechner myhost können Sie
durch die Dienstzugangspunktverlegung (port forwarding)
myhost> ssh -L 8888:lsrv0.studs.math.uni-wuppertal.de:443 user@l01.studs.math.uni-wuppertal.de
auf lsrv0.studs.math.uni-wuppertal.de:443 zugreifen?
Zeichnen Sie eine Skizze mit den Teilverbindungsstrecken zwischen
allen drei beteiligten Rechnern, kennzeichnen Sie die Ports und
markierten Sie den "sicheren Tunnel".