AP2_FISI - VPN - Sicherheitsaspekte und Best Practices

Deck: AP2_FISI Kategorie: VPN Subkategorie: Sicherheitsaspekte und Best Practices Anzahl Karten: 16


Welche Art von Angriff tritt auf, wenn ein Angreifer die Kommunikation zwischen zwei Systemen abfängt, ohne dass diese davon Kenntnis haben?::Ein Man-in-the-Middle (MitM) Angriff

Wie kann man sich gegen MitM-Angriffe im VPN-Kontext schützen?::Durch die Verwendung starker Verschlüsselungsalgorithmen wie AES oder ChaCha20 in Kombination mit sicheren VPN-Protokollen wie IPSec oder OpenVPN

Was ist ein Denial-of-Service (DoS) Angriff?::Ein DoS-Angriff zielt darauf ab, einen Dienst oder ein Netzwerk unerreichbar zu machen, indem es mit einer Flut von Anfragen überladen wird.

Was ist ein Distributed Denial-of-Service (DDoS) Angriff?::Bei einem DDoS-Angriff werden oft tausende von kompromittierten Geräten (Botnets) genutzt, um die Angriffe zu skalieren.

Wie kann man VPN-Endpunkte vor DDoS-Angriffen schützen?::VPN-Endpunkte sollten mit DDoS-Schutzmaßnahmen wie Ratelimiting oder spezielle DDoS-Mitigation-Services ausgerüstet sein.

Was ist ein IP-Leak?::Durch Konfigurationsfehler oder Softwarelücken kann es passieren, dass die wahre IP-Adresse des Nutzers sichtbar wird, obwohl eine VPN-Verbindung besteht.

Wie kann man das Risiko eines IP-Leaks minimieren?::Durch die Nutzung von VPN-Clients mit eingebautem Kill Switch (automatische Trennung der Internetverbindung bei VPN-Abbruch) und IPv6-Leak-Schutz

Was ist ein DNS-Leak?::Ein DNS-Leak tritt auf, wenn DNS-Anfragen außerhalb des verschlüsselten VPN-Tunnels umgeleitet werden und somit sichtbar sind.

Wie kann man DNS-Leaks verhindern?::Die Nutzung von VPN-Diensten, die eigene, sichere DNS-Server bereitstellen, ist empfehlenswert, damit DNS-Anfragen durch den VPN-Tunnel geleitet werden.

Was ist ein WebRTC-Leak?::WebRTC ist eine Technologie, die dazu führen kann, dass die wahre IP-Adresse des Nutzers durch bestimmte JavaScript-Abfragen geleakt wird, selbst wenn ein VPN aktiv ist.

Wie kann man WebRTC-Leaks verhindern?::Durch die Deaktivierung von WebRTC in den Browsereinstellungen oder die Nutzung von Browser-Erweiterungen, die WebRTC blockieren

Warum ist es wichtig, die Kill Switch-Funktion im VPN-Client zu aktivieren?::Um unbeabsichtigte IP-Leaks zu verhindern

Wie sollte man die Authentifizierung für ein VPN absichern?::Durch die Verwendung von Mehrfaktorauthentifizierung (MFA), digitalen Zertifikaten, starken Passwörtern und Zeitlimits für Authentifizierungssessions

Warum ist Netzwerksegmentierung für VPNs wichtig?::Um den Zugriff auf sensible Netzwerkbereiche zu beschränken und verschiedenen Nutzergruppen unterschiedliche Zugriffsrechte zuzuweisen

Was sollte man bei der Auswahl von DNS-Servern für VPN-Clients beachten?::VPN-Clients sollten sichere DNS-Server ohne Tracking und mit DNS-Verschlüsselung nutzen.

Welche Sicherheitsmaßnahmen sollten auf VPN-Clients konfiguriert werden?::Firewalls, aktuelle Antivirus-Software und die Kill-Switch-Funktion zur Blockierung des gesamten Internetverkehrs bei Verbindungsabbruch