Prüfung von heute 11.5.

[sturdy]

Und bei der Aufgabe mit dem Warenkorb sollte man echt nur die Website aufmalen oder was? Ich hab mir da noch einen abgebrochen und hab das irgendwelche tags reingefummelt, die Aufgabe war doch ********e oder? Genauso wie die Logiktabelle, sachma, das war doch billigst!

Daher hab ich die gestrichen, weil ich dachte, dass es das nicht sein kann, einfach ne HP zu malen .. aber ist wirklich so, siehe die Lösungen Sommer 2007 G2 in nem anderen Thread, die wollten wirklich nur ne Homepage gemalt haben mit dem Inhalt was auf der Email steht ... tzee...

[Ragamuffin]

Um nochmal die Frage von Seite 3 oder so aufzugreifen: Wie habt ihr das mit dem Handshake-Verfahren bei HTTPS gelöst? Im Nachhinein betrachtet hab ich das nur recht oberflächlich gelöst, hab halt das 3-Wege-Verfahren von TCP erklärt und dazu erwähnt, dass ein Zertifikat ausgetauscht wird. Hoffe das gibt wenigstens noch 5/10 Punkte. Von der Verschlüsselung hab ich nix erwähnt, aber das bestätigt zumindest meine Antwort aus a), nämlich dass HTTPS nicht analysiert werden kann, da verschlüsselt.

[gi_networx]

Genauso wie die Logiktabelle, sachma, das war doch billigst!

Die Logiktabelle war geil, ich dachte mir erst WTF? und dann hab ichs in ca. 30 Sekunden gelöst. 8 geschenkte Punkte!

[sturdy]

Haha jo genau , das man nicht mal selbst die tabelle malen musste, fand ich wirklich sehr nett

[gi_networx]

Um nochmal die Frage von Seite 3 oder so aufzugreifen: Wie habt ihr das mit dem Handshake-Verfahren bei HTTPS gelöst? Im Nachhinein betrachtet hab ich das nur recht oberflächlich gelöst, hab halt das 3-Wege-Verfahren von TCP erklärt und dazu erwähnt, dass ein Zertifikat ausgetauscht wird. Hoffe das gibt wenigstens noch 5/10 Punkte. Von der Verschlüsselung hab ich nix erwähnt, aber das bestätigt zumindest meine Antwort aus a), nämlich dass HTTPS nicht analysiert werden kann, da verschlüsselt.

Ich habe in etwa folgendes geschrieben:

Der HTTPS-Verbindungsaufbau ist in mehere Phasen aufgeteilt. In der ersten Phase sendet der Client sein Client-Hello und der Server sein Server-Hello. In der 2. optionalen Phase können sich die Session-Teilnehmer gegenseitig z.B. mit Zertifikaten identifizieren. In der 3. Phase werden VErschlüsselungsparameter vereinbart, u.a. auch die Cipher-Suite und das Pre-Master-Secret aufgrunddessen das Schlüsselpaar generiert wird. Danach erfolgt die verschlüsselte Übertragung des Datenstroms.

Ob das allerdings so 100% richtig ist weiß ich auch nciht, war zu faul das nach der Prüfung nachzulesen^^

[Mobutu]

Ohja. Das ist die für mich entscheidende Frage. Was kann nicht durch eine FW gefiltert werden?

Ich habe 3 mögliche Antworten (eine von mir, der Rest von Freunden)

1. https. Wird verschlüsselt -> darum nicht lesbar

2. pop. Anhänge dürfen nicht geöffnet werden --> darum nicht filterbar

3. ftp. Datachannel steht immer offen. Austausch läuft über Control Channel

Die Frage macht bei mir die Note. Ich hab https gewählt. Bin mir jetzt aber nicht mehr sicher. :-/

[Dachau]

Was das die Lösung dazu?

A B C Y

1 1 0 1

1 0 1 1

0 1 1 1

1 1 1 1

1 0 0 0

0 1 0 0

0 0 1 0

0 0 0 0

Würde es auch etwas ausmachen, wenn man die Reihenfolgen ein wenig vertauscht?

[Mobutu]

Würde es auch etwas ausmachen, wenn man die Reihenfolgen ein wenig vertauscht?

Nein. Das ist total schnurz

[Dachau]

Nein. Das ist total schnurz

Thanx, *Erleichterung*

[gi_networx]

Ohja. Das ist die für mich entscheidende Frage. Was kann nicht durch eine FW gefiltert werden?

Ich habe 3 mögliche Antworten (eine von mir, der Rest von Freunden)

1. https. Wird verschlüsselt -> darum nicht lesbar

2. pop. Anhänge dürfen nicht geöffnet werden --> darum nicht filterbar

3. ftp. Datachannel steht immer offen. Austausch läuft über Control Channel

Die Frage macht bei mir die Note. Ich hab https gewählt. Bin mir jetzt aber nicht mehr sicher. :-/

Ich hab auch HTTPS genommen. Als Lösung habe ich geschrieben das die SSl/TLS-Verbindung immer nur zwischen dem Proxy und einem Webserver bestehen darf und der Proxy die Daten dann unvereschlüsselt an den LAN-Client weiterleitet nachdem der Datenstrom auf Viren etc. geprüft wird. Außerdem habe ich geschrieben das es auch dadurch verhindert werden kann das SSL-Verbindungen nur zu vertrauenswürdigen Sites zugelassen werden.

[inTo]

NE!

das waren echt 8 geschenkte punkte!

die webseite sollte man anscheinend malen ^^

aber die WISO aufgabe mit der einlage war ein witz!

wie soll man das ohne angabe der 4 % lösen???

die MUSS gestrichen werden!

[sturdy]

Bei mir siehts bissel anders aus aber fakt ist, dass sie 4mal auslöst und 4x nicht ....

hab das so :

A B C Y

1 1 1 1

1 1 0 1

1 0 1 1

1 0 0 0

0 1 1 1

0 1 0 0

0 0 1 0

0 1 0 0

[Lynette]

Die Logiktabelle war geil, ich dachte mir erst WTF? und dann hab ichs in ca. 30 Sekunden gelöst. 8 geschenkte Punkte!

Und ich hatte erst nur 7... hähhh?!?! Starr drauf, wie jetzt? bis mir erstmal aufgefallen ist, daß ich die 0 0 0 vergessen hab :upps

[SiemensmasterXXX]

Was das die Lösung dazu?

A B C Y

1 1 0 1

1 0 1 1

0 1 1 1

1 1 1 1

1 0 0 0

0 1 0 0

0 0 1 0

0 0 0 0

Würde es auch etwas ausmachen, wenn man die Reihenfolgen ein wenig vertauscht?

Die einfachste Lösung wäre:

A B C Y

1 1 1 1

0 1 1 1

1 0 1 1

0 0 1 0

1 1 0 1

0 1 0 0

1 0 0 0

0 0 0 0

Also erst immer abwechselnd, dann immer zweimal die selbe und dann immer viermal das gleiche.

SiemensmasterXXX

[Ragamuffin]

@gi_networx

Auweia... naja, hab sowas schon befürchtet. 10 Punkte ist zwar bitter, aber vielleicht bekomme ich noch Teilpunkte, weil ich die Zertifikate erwähnt habe.

Mit dem USB-Gesindel und dem HTTPS-Kram dürfte das meine Wertung etwas drücken. Hoffe, dass es nicht unter 81 Punkte fällt. Der Rest sollte eigentlich im Großen und Ganzen richtig sein. Ne 2 wäre schon toll.

Was sollte das eigentlich mit HS1 aus GA1, wo die Schritte 1 bis 6 und 9 erklärt werden sollten? 1 bis 6 okay, aber 9 gab es nicht bzw. wird erst eine Aufgabe später ausgefüllt und da spielt die Reihenfolge keine Rolle.

Es ging da doch um den Steuer-Port von FTP, also Port 21 hin und zurück. Wieso waren da drei Felder? Ich hab in das dritte Feld noch geschrieben, dass der FTP dann auf Port 20 seine Daten schickt (aktives FTP), denn sonst fiel mir dazu nix ein. o_O

[inTo]

die 9 war verschrieben sollte eigentlich 7 sein!

[gi_networx]

Mit dem USB-Gesindel und dem HTTPS-Kram dürfte das meine Wertung etwas drücken. Hoffe, dass es nicht unter 81 Punkte fällt. Der Rest sollte eigentlich im Großen und Ganzen richtig sein. Ne 2 wäre schon toll.

Den USB-Kram hab ich sofort auf den ersten Blick gestrichen^^

Was sollte das eigentlich mit HS1 aus GA1, wo die Schritte 1 bis 6 und 9 erklärt werden sollten? 1 bis 6 okay, aber 9 gab es nicht bzw. wird erst eine Aufgabe später ausgefüllt und da spielt die Reihenfolge keine Rolle.

Dachte ich mir auch erst, ich hab dann einfach hingeschrieben "Blockiere alles was nicht explizit erlaubt ist" - ist auch richtig angeblich, ich hab danach nen Lehrer von uns gefragt.

Es ging da doch um den Steuer-Port von FTP, also Port 21 hin und zurück. Wieso waren da drei Felder? Ich hab in das dritte Feld noch geschrieben, dass der FTP dann auf Port 20 seine Daten schickt (aktives FTP), denn sonst fiel mir dazu nix ein. o_O

Ja, man braucht 2 Regeln für Port 21, ich denke das 3. Feld war einfach nur zur Verwirrung da - das hab ich leergelassen

[Dachau]

in das 3. Feld kommt das selbe rein wie aus dem Schritt davor (Regel 7 alles blockieren) aus dem schritt davor, denn wenn man nur die Regel bezüglich FTP anhängt, dann wird diese Regel nie erreicht, da zuvor alles geblockt wird. Also 7 und 8 FTP-Regel, 9 Alles Blockieren

[gi_networx]

in das 3. Feld kommt das selbe rein wie aus dem Schritt davor (Regel 7 alles blockieren) aus dem schritt davor, denn wenn man nur die Regel bezüglich FTP anhängt, dann wird diese Regel nie erreicht, da zuvor alles geblockt wird. Also 7 und 8 FTP-Regel, 9 Alles Blockieren

Falls das tatsächlich so gemeint ist, ist die Fragestellung allerdings extrem ********en!

Edit: Zensur ist für Pussies! Wenn ich ********en schreibe will ich auch das hier ********en steht!

[Ragamuffin]

in das 3. Feld kommt das selbe rein wie aus dem Schritt davor (Regel 7 alles blockieren) aus dem schritt davor, denn wenn man nur die Regel bezüglich FTP anhängt, dann wird diese Regel nie erreicht, da zuvor alles geblockt wird. Also 7 und 8 FTP-Regel, 9 Alles Blockieren

Hm, das macht doch eigentlich keinen Sinn das doppelt zu definieren. Immerhin ist es eine Fortsetzung der Liste, keine Neue.

[gi_networx]

Hm, das macht doch eigentlich keinen Sinn das doppelt zu definieren. Immerhin ist es eine Fortsetzung der Liste, keine Neue.

Außerdem steht nirgends in der Angabe das die Reihenfolge der Regeln eine Rolle spielt, Firewalls die ich kenne haben noch KEINE Funktion zur Regelpriorisierung!

[the_snake2000]

60.000 und 90.000?

da hatte ich irgendwas mit 12.000 und 72.000 raus wenn ich mich nicht irre.

jedenfalls nach meiner rechnung. 4% von 300.000 einlage sind 12.000

ja aber dazu kommen noch die 4% von der anderen Person da gefragt war wieviel das Gesamt war...der wert war wenn ich mich recht entsinne 12000 + 4000 also 16000

[Dachau]

doppelt wird ja nicht wenn man richtig nummeriert:

1 - 6 da bekannte

7 - 8 FTP

9 Blockade

[Dachau]

Ich dachte Regeln werden von oben nach unten abgearbeitet (gelernt aus der Berufsschule) deswegen muss die allgemeine Regel zuerst stehen da sonst die genaue Regel nicht erreicht wird

[Dachau]

heyyyy ich hab die Lösung im Netz gefunden, hab allerdings selber noch nicht reingeguckt

**