1 / 2

Name: ___________________ Punkte: ______ / 100 (40 zum Bestehen) Note:____

Aufgabe 1: Begriffswelt __/10 __/10 Punkte. Network Security Klausur an der Hochschule Karlsruhe - Technik und Wirtschaft Sommersemester 2013, Mittwoch, 03.07.2013, 14:00 Uhr.

stu
Télécharger la présentation

Name: ___________________ Punkte: ______ / 100 (40 zum Bestehen) Note:____

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Aufgabe 1: Begriffswelt __/10 __/10 Punkte Network Security Klausur an der Hochschule Karlsruhe - Technik und Wirtschaft Sommersemester 2013, Mittwoch, 03.07.2013, 14:00 Uhr Der neue Internetdienst „iGutesWetter“ gibt nur positive Wetterberichte ab und erfreut sich seit diesem Jahr großer Beliebtheit. Allerdings sind bei dem Versuch aus diesem Sommer eine gute Wettervorhersage zu produzieren leider ein paar Begriffe aus der „Network Security“ Welt vom Winde verweht worden. Bitte helfen Sie den Verantwortlichen, indem Sie jeden der folgenden Begriffe kurz erklären: Schutzziele, Honeypot, Port Scanner, Bot, Spoofing, Zurechenbarkeit, Statische Redundanz, NOP Rutsche, Linkvirus, SQL Injection Aufgabe 2: Safety A)__/ 6 B)__/4 C)__/9 D)__/6 E)__/0 __/25 Punkte Name:___________________ Punkte:______/100(40 zum Bestehen) Note:____ Disclaimer:- Zugelassene Hilfsmittel: keine ausser Stifte und Lineal- Der Lösungsweg muss bei allen Aufgaben ersichtlich sein - Ähnlichkeiten mit realen Personen oder Unternehmen sind rein zufällig und nicht beabsichtigt • Das Management des Dienstes iGutesWetter möchten, dass Ihre Wetterstationen „sicherer“ werden. Erklären Sie dem Management welche Arten der Sicherheit es gibt und geben Sie jeweils ein Beispiel wie das konkret für die Wetterstationen umgesetzt werden könnte. • Ein Temperaturfühler einer Wetterstation hat eine Verfügbarkeit von 90%, die Kommunikationseinheit zur Zentrale 80%. Wie hoch ist die Gesamtverfügbarkeit einer Station, die aus 2 Fühlern und einer gemeinsamen Kommunikationseinheit besteht. • Wie können Sie die Verfügbarkeit am günstigsten erhöhen, wenn alle Komponenten aus Aufgabe 2 gleich teuer sind? Begründen Sie Ihre Antwort. • Die Zentrale des iGutesWetter Dienstes soll georedundant ausgelegt werden. Welche Möglichkeiten kennen Sie in einem Failover-Szenario die Erreichbarkeit aus Sicht einer Wetterstation wieder herzustellen?

  2. Aufgabe 3: Security A)__/8 B)__/6 C)__/9 D)__/10 E)__/6 F)__/4 G)__/8 H)__/8 I)__/(6) __/65 Punkte • Schreiben Sie in Pseudocode einen Wurm, der sich über eine Bufferoverflow Lücke im Webserver einer Wetterstation verbreitet. • Die Konkurenz von iNochBesseresWetter droht Ihre Webseite mit einer DDoS Attacke mit Hilfe des Bot-Netzes „Donnerwetter“ lahm zu legen. Welche Möglichkeiten kennen Sie sich vor der DDoS Attacke zu schützen? • Bei einer genaueren Analyse des Bot-Netzes „Donnerwetter“ stellen Sie fest, dass auch in Ihrem Firmennetz sich einige Bots eingenistet haben. Mit welchen Maßnahmen können Sie einen solchen Schadsoftware Befall in Zukunft vermeiden?

More Related