Du befindest dich hier: FSI Informatik » Prüfungsfragen und Altklausuren » Hauptstudiumsprüfungen » Lehrstuhl 4 » NetSec/SysSec, 2011-04

NetSec/SysSec, 2011-04

  • Pruefer: Juergen Kleinoeder
  • Fuer beide Teile wie immer angenehme Atmosphaere und faire Fragen/Hilfestellungen, wenn man mal nicht sofort weiter wusste.

Wie kann ich mich authentifizieren?

  • lokal (Wissen, Besitz, Eigenschaft)
    • passwd, shadowed
    • kryptographische Hashfunktion
    • Angriffe (BruteForce (wie schuetzen?), Rainbow-Table)
  • verteilter Fall (direkt, indirekt)
    • x509, Zertifikate, Signieren
    • Needham-Schroeder erklaert + Otway-Rees erwaehnt
    • Needham wird bei Kerberos angewendet

Bisher hatten wir ja Authentifizierung, was fuer andere Sicherheitsziele gibt es denn noch?

  • Datenintegritaet (signieren, Hashes)
  • Vertraulichkeit

Verschluesselung ist im Netzwerk ja gang und gebe, wie mache ich das aber lokal mit der Vertraulichkeit?

  • Speicherschutz, Rechte-Bits im Betriebssystem
  • Beim Platte ausbauen brauche ich dann aber Verschluesselung (3 Arten: einzelne Dateien, Partitionen, Dateisystem (EFS) mit jeweiligen Eigenschaften, Pros/Cons)

Weiteres