AP2_FISI - Informationssicherheit - Netzwerksicherheit
Deck: AP2_FISI Kategorie: Informationssicherheit Subkategorie: Netzwerksicherheit Anzahl Karten: 14
Was ist eine Firewall?::Eine Firewall ist ein Sicherheitssystem, das den Datenverkehr zwischen deinem Netzwerk oder deinem Computer und dem Internet überwacht und kontrolliert.
Was sind Paketfilternde Firewalls?::Paketfilternde Firewalls arbeiten auf der Netzwerkebene und treffen Entscheidungen anhand der Header-Informationen der Netzwerkpakete, wie IP-Adressen und Ports.
Was sind Zustandsorientierte Firewalls?::Zustandsorientierte Firewalls behalten zusätzlich zu den Funktionen der paketfilternden Firewalls den Zustand aktiver Verbindungen im Auge, was eine genauere Kontrolle über den Netzwerkverkehr ermöglicht.
Was sind Anwendungsgateway-Firewalls?::Anwendungsgateway-Firewalls arbeiten auf der Anwendungsschicht des OSI-Modells und können den Inhalt von Datenpaketen prüfen, was eine detaillierte Kontrolle ermöglicht.
Was ist ein Virtual Private Network (VPN)?::Ein Virtual Private Network (VPN) ist ein Netzwerk, das eine sichere Verbindung über ein öffentliches Netzwerk wie das Internet ermöglicht, um die Vertraulichkeit und Integrität der Daten zu schützen.
Was ist ein Intrusion Detection System (IDS)?::Ein Intrusion Detection System (IDS) überwacht Netzwerkverkehr auf verdächtige Aktivitäten und gibt Alarm, wenn solche erkannt werden.
Was ist ein Intrusion Prevention System (IPS)?::Ein Intrusion Prevention System (IPS) erkennt nicht nur Angriffe, sondern greift auch aktiv ein, um sie zu stoppen.
Was ist der Hauptunterschied zwischen IDS und IPS?::IDS ist eher passiv und konzentriert sich auf Erkennung und Alarmierung, während IPS aktiv in den Netzwerkverkehr eingreift, um Bedrohungen zu stoppen.
Was sind Netzwerkbasierte IDS/IPS?::Netzwerkbasierte IDS/IPS überwachen und analysieren den gesamten Netzwerkverkehr.
Was sind Hostbasierte IDS/IPS?::Hostbasierte IDS/IPS sind auf spezifischen Geräten oder Servern installiert und überwachen diese auf verdächtige Aktivitäten und Angriffe.
Welche Bedrohungen gibt es für WiFi-Netzwerke?::WiFi-Netzwerke sind anfällig für Man-in-the-Middle und Evil Twin-Angriffe.
Wie kann die WiFi-Sicherheit verbessert werden?::Die WiFi-Sicherheit kann durch WPA2/WPA3-Verschlüsselung, starke Passwörter und Netzwerksegmentierung verbessert werden.
Welche Bedrohungen gibt es für Bluetooth-Netzwerke?::Bluetooth-Netzwerke sind besonders anfällig für Bluejacking und Bluesnarfing.
Wie kann die Bluetooth-Sicherheit verbessert werden?::Die Bluetooth-Sicherheit kann durch Nicht-discoverable Modus, Autorisierung und Authentifizierung sowie Softwareaktualisierungen verbessert werden.