Fragen zu VPN
Hallo. Als erstes, frohe Weihnachten und vor allem eine ruhige und besinnliche Weihnachtszeit!
Hab hier paar Fragen, komm bei meinen Hausaufgaben nicht weiter. Was würdet ihr hier für Antworten geben?
Sie betreiben zu Hause ein kleines Ethernet-Netzwerk, das über einen DSL-Router mit dem Internet verbunden ist. Nun wollen Sie von einem Rechner dieses Netzwerks aus ein VPN zu Ihrem Unternehmensnetzwerk einrichten. Geht das? Wenn nein, warum nicht?
a)
Ja.
b)
Nein, denn ein VPN kann nicht über eine Kombination aus Ethernet und DSL aufgebaut werden.
c)
Nein, denn DSL ist nicht VPN-fähig.
d)
Nein, denn ein VPN kann nicht über einen Router aufgebaut werden.
Eine PPTP-Verbindung soll durch eine Firewall aufgebaut werden. Die Firewall ist so konfiguriert, dass sie in der Transportschicht nur TCP-Pakete passieren lässt. Hierzu werden die IP-Protokollnummern ausgewertet. In der Transportschicht werden nur TCP-Pakete zu den Web-, Mail- und DNS-Diensten durchgelassen. Gibt es bei diesem Vorgehen Probleme?
a)
Nein, denn PPTP arbeitet intern mit IP und somit entweder mit TCP und UDP. Beide Protokolle dürfen die Firewall aber passieren.
b)
Nein, PPTP ist als VPN-Verbindung grundsätzlich transparent gegenüber Firewalls.
c)
Ja, denn die IP-Protokollnummer bei PPTP ist wegen der GRE-Verpackung 47 und nicht 17 (TCP). Damit wird die Firewall die PPTP-Verbindung blockieren.
d)
Ja, denn PPTP benötigt eine Steuersession zum TCP-Port 1723. Diese Portnummer entspricht jedoch nicht der Portnummer der Web-, Mail- und DNS-Dienste. Entsprechende Datenpakete werden somit blockiert.
Welche Aussage ist richtig?
a)
ESP authentifiziert auch den Absender.
b)
AH ist für Authentifizierung besser geeignet als ESP.
c)
AH arbeitet grundsätzlich auch mit einem aktiven Replay-Schutz.
d)
Die Hash-Funktion erzeugt einen Hash-Wert.
e)
Ein Hash-Wert kann entschlüsselt werden.
Sie wollen eine VPN-Verbindung mit Routern an den Tunnelenden im IPSec-Übertragungsmodus betreiben. Geht das?
a)
Ja, immer, denn der IPSec-Übertragungsmodus ist standardisiert.
b)
Ja, aber nur mit entsprechenden IPSec-Realisierungen.
c)
Nein, niemals, denn Router arbeiten grundsätzlich nur im IPSec-Tunnelmodus.
Danke für eure Antworten
Hab hier paar Fragen, komm bei meinen Hausaufgaben nicht weiter. Was würdet ihr hier für Antworten geben?
Sie betreiben zu Hause ein kleines Ethernet-Netzwerk, das über einen DSL-Router mit dem Internet verbunden ist. Nun wollen Sie von einem Rechner dieses Netzwerks aus ein VPN zu Ihrem Unternehmensnetzwerk einrichten. Geht das? Wenn nein, warum nicht?
a)
Ja.
b)
Nein, denn ein VPN kann nicht über eine Kombination aus Ethernet und DSL aufgebaut werden.
c)
Nein, denn DSL ist nicht VPN-fähig.
d)
Nein, denn ein VPN kann nicht über einen Router aufgebaut werden.
Eine PPTP-Verbindung soll durch eine Firewall aufgebaut werden. Die Firewall ist so konfiguriert, dass sie in der Transportschicht nur TCP-Pakete passieren lässt. Hierzu werden die IP-Protokollnummern ausgewertet. In der Transportschicht werden nur TCP-Pakete zu den Web-, Mail- und DNS-Diensten durchgelassen. Gibt es bei diesem Vorgehen Probleme?
a)
Nein, denn PPTP arbeitet intern mit IP und somit entweder mit TCP und UDP. Beide Protokolle dürfen die Firewall aber passieren.
b)
Nein, PPTP ist als VPN-Verbindung grundsätzlich transparent gegenüber Firewalls.
c)
Ja, denn die IP-Protokollnummer bei PPTP ist wegen der GRE-Verpackung 47 und nicht 17 (TCP). Damit wird die Firewall die PPTP-Verbindung blockieren.
d)
Ja, denn PPTP benötigt eine Steuersession zum TCP-Port 1723. Diese Portnummer entspricht jedoch nicht der Portnummer der Web-, Mail- und DNS-Dienste. Entsprechende Datenpakete werden somit blockiert.
Welche Aussage ist richtig?
a)
ESP authentifiziert auch den Absender.
b)
AH ist für Authentifizierung besser geeignet als ESP.
c)
AH arbeitet grundsätzlich auch mit einem aktiven Replay-Schutz.
d)
Die Hash-Funktion erzeugt einen Hash-Wert.
e)
Ein Hash-Wert kann entschlüsselt werden.
Sie wollen eine VPN-Verbindung mit Routern an den Tunnelenden im IPSec-Übertragungsmodus betreiben. Geht das?
a)
Ja, immer, denn der IPSec-Übertragungsmodus ist standardisiert.
b)
Ja, aber nur mit entsprechenden IPSec-Realisierungen.
c)
Nein, niemals, denn Router arbeiten grundsätzlich nur im IPSec-Tunnelmodus.
Danke für eure Antworten
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 157558
Url: https://administrator.de/forum/fragen-zu-vpn-157558.html
Ausgedruckt am: 23.12.2024 um 03:12 Uhr
5 Kommentare
Neuester Kommentar