Einsendearbeit 3 WS 15/16

Ich hoffe noch wer anderes von euch arbeitet an der dritten EA.

Für Aufgabe 3.4 habe ich folgende Lösungen.

A - r
B - f
C - f
D - r
E - f
F - r
G - r
H - f
I - r
J - f
K - r
L - f
M - r

Was habt ihr hier?

Was habt ihr als "sinnvolle" Paketgröße bei Aufgabe 3.3 genommen?
 
Meine Lösung für Aufgabe 3.4 sieht etwas anders aus:

a. R
b. F
c. F
d. R
e. F
f. R
g. R
h. F
i. R
j. F
k. F (Aus Seite 106/107 verstehe ich, dass IPSec nur im Tunnel Mode eingesetzt werden kann und deshalb nur über Gateway gearbeitet werden kann, die jeweils das Ende des Tunnels darstellen.)
l. F
m. R
 
@KalleDall: Mit deiner Aussage bestätigst du (zum Teil) genau was in der Aussage steht. IPSec kann im Transport- oder Tunnelmodus betrieben werden. Jedoch der Transportmodus wird NICHT über Security Gateways eingesetzt (siehe Seite 102 Mitte).

Was meinst du mit Seite 106/107?
In der Kritik stehen doch "nur" Vorschläge. Das ist doch kein Standard.

Die Aussage enthält eine Verneinung und ist damit meiner Meinung nach "richtig".
 
Mit der sinnvollen Paketgröße habe auch so meine Schwierigkeiten.

Hangel mich mit der MTU je Übertragungsart durch und dem Hinweis, dass der errechnete Wert die untere Grenze des Speichers bei voller Kanalauslastung darstellt. - So richtig glücklich bin ich damit aber nicht.
 
"In beiden lokalen Teilnetzen werden private IP-Adressen benutzt. Das eine Teilnetz benutzt IP-Adressen der Form 10.x.x.x. Das andere Teilnetz benutzt IP-Adressen der Form 192.168.x.x."
Was habt ihr dazu geschrieben, ich finde da so richtig keine Anhaltspunkte im Skript
 
Mein Ansatz:
privates IPV4 Class-B und ein privates IPV4 Class-C-Netzwerk -> Adressumsetzung nötig
-> Der Authentication Header (AH) dürfte so nicht mehr passen.

Zudem wird von normalen Routern gesprochen. Was ist damit gemeint? Können die überhaupt ein VPN aufbauen?
 
Ja, ich finde die Aufgaben komisch, auch bei der 2ten gerade. SSH-client sollen wir da Kommandozeilen angeben oder was stellt man sich vor. Da hätte man einfach eine Testumgebung schaffen können und uns das praktisch machen lassen sollen.
AH geht ja nicht wenn ein Router mit NAT verwendet wird.
 
ahh interessant :), ja ich nicht so :S, danke das werde ich mal berücksichtigen.

wisst Ihr, wie man bei snort auf unverschlüsselt prüft? alles was nicht 443 oder 23 ist (geht das überhaupt)? oder reicht es wenn man auf Port 80 prüft?
 
@senrai: So habe ich es aber auch gemacht. Hatte es mir am Anfang leichter gemacht und die MTU für Ethernet für alle genommen. Aber dank deinem Hinweis nun noch einmal MTU recherchiert und da es hardabhängig ist und es für Modem und so unterschiedliche MTUs gibt, meine Berechnung noch einmal überarbeitet.
Beim IP Header habe ich mich auf IPv4 und die max. Größe, die er annehmen kann, festgelegt. So bin ich auf der sicheren Seite, was die Speicherkapazität angeht. Ebenso habe ich bei den Verbindungen auch Brutto = Netto gesetzt, weil mehr geht auf keinen Fall rüber, eher weniger und damit habe ich Luft auf der Platte. ;-)

@ Dagobert: Ich habe bei der Regel nur auf Port 80 geprüft, da es ja der normale HTTP und damit unverschlüsselt ist. Die sollen jetzt mal nicht von Port "umbiegen" kommen, davon steht nichts in der Aufgabe!
 
Habt ihr euch schon mal die Lösungen angeschaut?

Ich komme bei dem MC-Test einfach auf keinen grünen Zweig. Eine Antwort falsch und 5 Punkte Abzug, obwohl dafür nur 3 abgezogen werden laut Beschreibung.
Warum ist f) falsch, der Satz steht fast genau 1:1 so im Skript (S. 114 unten)?

Bei den Lösungen zu den anderen Aufgaben, finde ich es auch teilweise mehr als fragwürdig.

z.B.
3-1: Seit wann routet ein "normaler" Router private IPs in ein öffentliches Netz?
 
Ist bei mir leider auch falsch. Vermute, dass uns das Wort grundsätzlich ein Bein gestellt hat.
Angriffe müssen ja nicht unbedingt aus dem Netz kommen. Es kann auch jemand vor dem Rechner sitzen und z.B. Dateien verändern oder mit einem Datenträger einen Virus / Wurm einschleppen. Dies würde dann das hostbased IDS früher erkennen (können).
 
Top