5
Fragen zu VPN
Hallo. Als erstes, frohe Weihnachten und vor allem eine ruhige und besinnliche Weihnachtszeit!
Hab hier paar Fragen, komm bei meinen Hausaufgaben nicht weiter. Was würdet ihr hier für Antworten geben?
Sie betreiben zu Hause ein kleines Ethernet-Netzwerk, das über einen DSL-Router mit dem Internet verbunden ist. Nun wollen Sie von einem Rechner dieses Netzwerks aus ein VPN zu Ihrem Unternehmensnetzwerk einrichten. Geht das? Wenn nein, warum nicht?
a)
Ja.
b)
Nein, denn ein VPN kann nicht über eine Kombination aus Ethernet und DSL aufgebaut werden.
c)
Nein, denn DSL ist nicht VPN-fähig.
d)
Nein, denn ein VPN kann nicht über einen Router aufgebaut werden.
Eine PPTP-Verbindung soll durch eine Firewall aufgebaut werden. Die Firewall ist so konfiguriert, dass sie in der Transportschicht nur TCP-Pakete passieren lässt. Hierzu werden die IP-Protokollnummern ausgewertet. In der Transportschicht werden nur TCP-Pakete zu den Web-, Mail- und DNS-Diensten durchgelassen. Gibt es bei diesem Vorgehen Probleme?
a)
Nein, denn PPTP arbeitet intern mit IP und somit entweder mit TCP und UDP. Beide Protokolle dürfen die Firewall aber passieren.
b)
Nein, PPTP ist als VPN-Verbindung grundsätzlich transparent gegenüber Firewalls.
c)
Ja, denn die IP-Protokollnummer bei PPTP ist wegen der GRE-Verpackung 47 und nicht 17 (TCP). Damit wird die Firewall die PPTP-Verbindung blockieren.
d)
Ja, denn PPTP benötigt eine Steuersession zum TCP-Port 1723. Diese Portnummer entspricht jedoch nicht der Portnummer der Web-, Mail- und DNS-Dienste. Entsprechende Datenpakete werden somit blockiert.
Welche Aussage ist richtig?
a)
ESP authentifiziert auch den Absender.
b)
AH ist für Authentifizierung besser geeignet als ESP.
c)
AH arbeitet grundsätzlich auch mit einem aktiven Replay-Schutz.
d)
Die Hash-Funktion erzeugt einen Hash-Wert.
e)
Ein Hash-Wert kann entschlüsselt werden.
Sie wollen eine VPN-Verbindung mit Routern an den Tunnelenden im IPSec-Übertragungsmodus betreiben. Geht das?
a)
Ja, immer, denn der IPSec-Übertragungsmodus ist standardisiert.
b)
Ja, aber nur mit entsprechenden IPSec-Realisierungen.
c)
Nein, niemals, denn Router arbeiten grundsätzlich nur im IPSec-Tunnelmodus.
Danke für eure Antworten
Hab hier paar Fragen, komm bei meinen Hausaufgaben nicht weiter. Was würdet ihr hier für Antworten geben?
Sie betreiben zu Hause ein kleines Ethernet-Netzwerk, das über einen DSL-Router mit dem Internet verbunden ist. Nun wollen Sie von einem Rechner dieses Netzwerks aus ein VPN zu Ihrem Unternehmensnetzwerk einrichten. Geht das? Wenn nein, warum nicht?
a)
Ja.
b)
Nein, denn ein VPN kann nicht über eine Kombination aus Ethernet und DSL aufgebaut werden.
c)
Nein, denn DSL ist nicht VPN-fähig.
d)
Nein, denn ein VPN kann nicht über einen Router aufgebaut werden.
Eine PPTP-Verbindung soll durch eine Firewall aufgebaut werden. Die Firewall ist so konfiguriert, dass sie in der Transportschicht nur TCP-Pakete passieren lässt. Hierzu werden die IP-Protokollnummern ausgewertet. In der Transportschicht werden nur TCP-Pakete zu den Web-, Mail- und DNS-Diensten durchgelassen. Gibt es bei diesem Vorgehen Probleme?
a)
Nein, denn PPTP arbeitet intern mit IP und somit entweder mit TCP und UDP. Beide Protokolle dürfen die Firewall aber passieren.
b)
Nein, PPTP ist als VPN-Verbindung grundsätzlich transparent gegenüber Firewalls.
c)
Ja, denn die IP-Protokollnummer bei PPTP ist wegen der GRE-Verpackung 47 und nicht 17 (TCP). Damit wird die Firewall die PPTP-Verbindung blockieren.
d)
Ja, denn PPTP benötigt eine Steuersession zum TCP-Port 1723. Diese Portnummer entspricht jedoch nicht der Portnummer der Web-, Mail- und DNS-Dienste. Entsprechende Datenpakete werden somit blockiert.
Welche Aussage ist richtig?
a)
ESP authentifiziert auch den Absender.
b)
AH ist für Authentifizierung besser geeignet als ESP.
c)
AH arbeitet grundsätzlich auch mit einem aktiven Replay-Schutz.
d)
Die Hash-Funktion erzeugt einen Hash-Wert.
e)
Ein Hash-Wert kann entschlüsselt werden.
Sie wollen eine VPN-Verbindung mit Routern an den Tunnelenden im IPSec-Übertragungsmodus betreiben. Geht das?
a)
Ja, immer, denn der IPSec-Übertragungsmodus ist standardisiert.
b)
Ja, aber nur mit entsprechenden IPSec-Realisierungen.
c)
Nein, niemals, denn Router arbeiten grundsätzlich nur im IPSec-Tunnelmodus.
Danke für eure Antworten
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 157558
Url: https://administrator.de/contentid/157558
Ausgedruckt am: 22.11.2024 um 18:11 Uhr
5 Kommentare
Neuester Kommentar
Du hättest die freien Tage besser hinter Deinem Lehrbuch verbracht.
Frohe Weihnacht, Arch Stanton
Frohe Weihnacht, Arch Stanton
Moin,
es fehlen irgendwie Deine (begründeten) Antworten .... das hier ist kein Hausaufgabenlösezirkel..
Gruß
24
es fehlen irgendwie Deine (begründeten) Antworten .... das hier ist kein Hausaufgabenlösezirkel..
Gruß
24
tja - und wiedermal jemand der sich zu weihnachten lieber hätte nen gutes buch wünschen sollen...
und nur mal als hinweis: Die Lösung zu 1 hängt u.a. vom Router selbst ab - mit dem 20-euro-billig-ding aus dem EDV-Resteposten an der ecke wirds schwer, nen guter Router hat da keine Probleme mit...
und nur mal als hinweis: Die Lösung zu 1 hängt u.a. vom Router selbst ab - mit dem 20-euro-billig-ding aus dem EDV-Resteposten an der ecke wirds schwer, nen guter Router hat da keine Probleme mit...
KANNST DU MIR BITTE DIE ANTWORTEN PER EMAIL SENDEN. ICH KOMME NICHT WEITER. ICH WERDE DIR DENKBAR SEIN. SK11980@HOTMAIL.COM
1
nein!
Lösungen sind öffentlich - damit auch andere was lernen können...
und nebenbei - Deine Tastatur ist kaputt...
24
Lösungen sind öffentlich - damit auch andere was lernen können...
und nebenbei - Deine Tastatur ist kaputt...
24
