slash1
Goto Top

Fragen zu VPN

Hallo. Als erstes, frohe Weihnachten und vor allem eine ruhige und besinnliche Weihnachtszeit!

Hab hier paar Fragen, komm bei meinen Hausaufgaben nicht weiter. Was würdet ihr hier für Antworten geben?

Sie betreiben zu Hause ein kleines Ethernet-Netzwerk, das über einen DSL-Router mit dem Internet verbunden ist. Nun wollen Sie von einem Rechner dieses Netzwerks aus ein VPN zu Ihrem Unternehmensnetzwerk einrichten. Geht das? Wenn nein, warum nicht?
a)
Ja.
b)
Nein, denn ein VPN kann nicht über eine Kombination aus Ethernet und DSL aufgebaut werden.
c)
Nein, denn DSL ist nicht VPN-fähig.
d)
Nein, denn ein VPN kann nicht über einen Router aufgebaut werden.


Eine PPTP-Verbindung soll durch eine Firewall aufgebaut werden. Die Firewall ist so konfiguriert, dass sie in der Transportschicht nur TCP-Pakete passieren lässt. Hierzu werden die IP-Protokollnummern ausgewertet. In der Transportschicht werden nur TCP-Pakete zu den Web-, Mail- und DNS-Diensten durchgelassen. Gibt es bei diesem Vorgehen Probleme?
a)
Nein, denn PPTP arbeitet intern mit IP und somit entweder mit TCP und UDP. Beide Protokolle dürfen die Firewall aber passieren.
b)
Nein, PPTP ist als VPN-Verbindung grundsätzlich transparent gegenüber Firewalls.
c)
Ja, denn die IP-Protokollnummer bei PPTP ist wegen der GRE-Verpackung 47 und nicht 17 (TCP). Damit wird die Firewall die PPTP-Verbindung blockieren.
d)
Ja, denn PPTP benötigt eine Steuersession zum TCP-Port 1723. Diese Portnummer entspricht jedoch nicht der Portnummer der Web-, Mail- und DNS-Dienste. Entsprechende Datenpakete werden somit blockiert.

Welche Aussage ist richtig?
a)
ESP authentifiziert auch den Absender.
b)
AH ist für Authentifizierung besser geeignet als ESP.
c)
AH arbeitet grundsätzlich auch mit einem aktiven Replay-Schutz.
d)
Die Hash-Funktion erzeugt einen Hash-Wert.
e)
Ein Hash-Wert kann entschlüsselt werden.


Sie wollen eine VPN-Verbindung mit Routern an den Tunnelenden im IPSec-Übertragungsmodus betreiben. Geht das?
a)
Ja, immer, denn der IPSec-Übertragungsmodus ist standardisiert.
b)
Ja, aber nur mit entsprechenden IPSec-Realisierungen.
c)
Nein, niemals, denn Router arbeiten grundsätzlich nur im IPSec-Tunnelmodus.


Danke für eure Antworten

Content-ID: 157558

Url: https://administrator.de/forum/fragen-zu-vpn-157558.html

Ausgedruckt am: 23.12.2024 um 03:12 Uhr

Arch-Stanton
Arch-Stanton 25.12.2010 um 21:39:46 Uhr
Goto Top
Du hättest die freien Tage besser hinter Deinem Lehrbuch verbracht.

Frohe Weihnacht, Arch Stanton
2hard4you
2hard4you 25.12.2010 um 21:56:49 Uhr
Goto Top
Moin,

es fehlen irgendwie Deine (begründeten) Antworten .... das hier ist kein Hausaufgabenlösezirkel..

Gruß

24
maretz
maretz 26.12.2010 um 09:24:58 Uhr
Goto Top
tja - und wiedermal jemand der sich zu weihnachten lieber hätte nen gutes buch wünschen sollen...

und nur mal als hinweis: Die Lösung zu 1 hängt u.a. vom Router selbst ab - mit dem 20-euro-billig-ding aus dem EDV-Resteposten an der ecke wirds schwer, nen guter Router hat da keine Probleme mit...
antonmichael
antonmichael 09.04.2013 um 10:38:40 Uhr
Goto Top
KANNST DU MIR BITTE DIE ANTWORTEN PER EMAIL SENDEN. ICH KOMME NICHT WEITER. ICH WERDE DIR DENKBAR SEIN. SK11980@HOTMAIL.COM
2hard4you
2hard4you 09.04.2013 aktualisiert um 12:30:25 Uhr
Goto Top
nein!

Lösungen sind öffentlich - damit auch andere was lernen können...

und nebenbei - Deine Tastatur ist kaputt...

24