Klausur Internet Security II

Erklären Sie die folgenden Begriffe kurz (Sie könen auch ein Beispiel verwenden)

Give a short explanation of the following terms (you can use an example if you want)

Beschreiben Sie die Vorteile und Nachteile einer personal firewall im Vergleich zu einer network firewall.

Describe advantages and disadvantages of a personal firewall compared to a network firewall

Eine Firma möchte ihre Mitarbeiter daran hindern Webseiten mit bestimmten Inhalten zur Arbeitszeit zu sehen. Welche Art von Firewall (welchen Typ) verwenden Sie um das zu erreichen?

A company wants to prevent employees from viewing web pages with certain content at work. Which kind of firewall (which type) would you use to achieve this.

Eine Firma möchte einen eigenen Web Service anbieten sowie ihren Angestellten eine abgesicherte Benutzung von ftp und www erlauben. Skizzieren Sie schematisch wie eine Demilitarized Zone dafür aussehen könnte.

A company would like to run its own web service and allow employees to use ftp and www in a secure way. Make a diagram of the topology of a demilitarized zone for this purpose.

Welche Eigenschaften haben Protokolle die sich SCHLECHT mit Netzwerk Firewalls überwachen lassen?

Which properties make protocols HARD to secure through network firewalls?

Interpretieren Sie kurz diese FTP Regeln, speziell warum "RELATED" hier nötig ist.

Give a short interpretation of these FTP rules, especially why "RELATED" is needed here.

TIP: FTP hat control und data ports. Ein ftp server eröffnet eine neue Connection zurück zum client.FTP has a control and a data port. A ftp server opens a new connection back to the client.

Eine Firma entwickelt eine verteilte Applikation be der jeder Request als message encrypted und digital signiert wird. Sie entscheidet sich daraufhin beim Transport Layer auf eine Sicherung z.B. durch SSL zu verzichten. Für welche Attacken macht sie sich anfällig? Warum?

A company develops a distributed application which encrypts and digitally signs every request. It decides to abandon transport level security, e.g. through SSL. For which kind of attacks is it susceptible? Why?

Während der Initialisierung einer SSL-session präsentiert Ihnen ein Web-Server ein Zertifikat das Sie akzeptieren. Stellt SSL damit sicher dass Sie mit dem Partner kommunizieren den Sie erreichen wollten? Handelt es sich hier um ein SSL Problem?

During initialisation of an SSL session a web-server presents a certificate which you accept. Does this mean that SSL ensures that you are really talking to the partner you intended to? Is this a SSL problem?

Was ist ein security token issuer? Worin liegt der Vorteil eines solchen?

What is a security token issuer? What is the advantage of having one?

Als Web-Architect eines Systemhauses erhalten Sie den Auftrag für die Stadt Stuttgart die nächsten Kommunalwahlen über einen Web-basierten Service zu realisieren. Dazu will die Stadt Briefe mit einer Codenummer (Token) an jeden Wähler verschicken. Clientseitige Eingabemedien sollen sein:

In allen Fällen muss der Wähler seinen spezifischen Code eingeben. Erstellen Sie eine kurze Aufstellung der damit verbundenen Sicherheitsproblematik. Welche technischen oder organisatorischen Mittel setzen Sie ein?

Your job as the web-architect of a software company is to design a web-based election system for the local elections in Stuttgart. The city want to send letters with a unique code (token) to every voter. Input media on the client side should be:

In all cases the voter must enter her unique code (token). Discuss the security problems behind this approach. Which technological or organisational means do you use?