maxi_welle Geschrieben 12. Mai 2014 Geschrieben 12. Mai 2014 (bearbeitet) @derPUHmann Das sind definitiv teile aus GA2 gewesen, die letzten beiden. Firewall regeln erläutern: Ist es falsch wenn man diese anhand von den IP adressen und Ports erläutert hat? Also: Alle eingehenden Pakete mit Quell IP ... und Ziel IP ... Zum ziel Port ... werden durchgelassen... Anstatt wie, die pakete vom Proxy zum webserver usw. werden durchgelassen Es wäre natürlich kein problem gewesen diese anhand des Plans abzulesen, aber mir war nicht ersichtlich dass dies verlangt wurde. Was meint ihr? Habe ich auch gemacht. Der Platz war mir deutlich zu eng um alles da groß auszuschreiben. Und ganz ehrlich wenn die die Aufgabe nicht so stellen, müssen Sie ja trotzdem Punkte dafür geben. Bearbeitet 12. Mai 2014 von maxi_welle Zitieren
ametin Geschrieben 12. Mai 2014 Geschrieben 12. Mai 2014 Original Antworten FiSi Sommer 2014 GA1: Leider muss ich alles Tippen. Daher geht alles Langsamer. Erstmal 1 Handlungschritt: 1 Handlungschritt: a) 4 Punkte Beim Client ist die Proxy des Standartgateway eingetragen. Somit ist die Kommunikation mit dem Mailserver nicht möglich. Es muss die Router Adresse eingetragen werden. ba) 4 Punkte Quell IP: c0:a8:01:11 192.168.1.17 Ziel IP: 139.17.20.10 bb) 2 Punkte TTL: 127 bc) 2 Punkte Die Header Checksumme muss neu berechnet werden, da sich die TTL an jedem HOP neu ändert. bd) 2 Punkte Zulässiger wert im Bereich 1024 – 65535 be) 2 Punkte 00: 19 Port 25, SMTP Ca) 3 Punkte Es handelt sich um ein Link Lokal Adresse, die für die Kommunikation im Lokalen IPV6 Segment benutzt wird. cb) 6 Punkte 3x 2 Punkte Netz 1 IP: BB00:: Netz 2 IP: BB40:: Netz 3 IP: BB80:: Netz 4 IP: BBC0:: --------------------------------------------------- 2 Handlungschritt kommt auch noch.. Zitieren
Mattz Geschrieben 12. Mai 2014 Geschrieben 12. Mai 2014 Hat denn einer den 5. Handlungsschritt aus GA I gemacht? Den wo man das Passwort aus ASCII Zeichen generieren lassen sollte? (Die Programmieraufgabe). Dafür bräuchte ich eine ungefähre Lösung... xD Zitieren
ametin Geschrieben 12. Mai 2014 Geschrieben 12. Mai 2014 Original Antworten FiSi Sommer 2014 GA1: Leider muss ich alles Tippen. Daher geht alles Langsamer. Erstmal 1 Handlungschritt: 1 Handlungschritt: a) 4 Punkte Beim Client ist die Proxy des Standartgateway eingetragen. Somit ist die Kommunikation mit dem Mailserver nicht möglich. Es muss die Router Adresse eingetragen werden. ba) 4 Punkte Quell IP: c0:a8:01:11 192.168.1.17 Ziel IP: 139.17.20.10 bb) 2 Punkte TTL: 127 bc) 2 Punkte Die Header Checksumme muss neu berechnet werden, da sich die TTL an jedem HOP neu ändert. bd) 2 Punkte Zulässiger wert im Bereich 1024 – 65535 be) 2 Punkte 00: 19 Port 25, SMTP Ca) 3 Punkte Es handelt sich um ein Link Lokal Adresse, die für die Kommunikation im Lokalen IPV6 Segment benutzt wird. cb) 6 Punkte 3x 2 Punkte Netz 1 IP: BB00:: Netz 2 IP: BB40:: Netz 3 IP: BB80:: Netz 4 IP: BBC0:: --------------------------------------------------- 2 Handlungschritt kommt auch noch.. 2 Handlungschritt a) 3 Punkte Die Kommunikation im WLAN findet über einen Zentralen Punkt (Wlan Router o. Accespoint) Statt. ab) 6 Punkte Accesspoint ist zu weit entfernt, Notebook WLANkarte unterstützt 802.xx nicht usw. usw. ac) 3 Punkte AAA (Muss jeder wissen) ad) 3 Punkte WPA2 Enterprise oder WPA Enterp. ae) 4 Punkte Modus A: Bei der Nutzung werden die Adern paare ½ und 3/6 für die Spannungsübertragung im Kabel benutzt. xx) 3 Punkte 15,4 W (12,9 + 2,5 W) cc) 3 Punkte Switch IP Telefon IP Kamera Kartenleser Info Terminal Repaeter Usw. Zitieren
Sreichen Geschrieben 12. Mai 2014 Geschrieben 12. Mai 2014 @ametin, was meinst du mit Original Antworten? Sind das deine Antworten? Oder sind das offizielle richtige Antworten von der IHK? Zitieren
ametin Geschrieben 12. Mai 2014 Geschrieben 12. Mai 2014 @ametin, was meinst du mit Original Antworten? Sind das deine Antworten? Oder sind das offizielle richtige Antworten von der IHK? Das sind Original Antworten. Habe die 2 Handlungschritte abgetippt. Weiter Schritte werde ich nachher noch rein stellen. Also nicht meine Antworten sondern IHK! Zitieren
Sreichen Geschrieben 12. Mai 2014 Geschrieben 12. Mai 2014 Das sind Original Antworten. Habe die 2 Handlungschritte abgetippt. Weiter Schritte werde ich nachher noch rein stellen. Also nicht meine Antworten sondern IHK! Und woher hast du die Antworten, wenn man fragen darf? Zitieren
rocknfreak Geschrieben 12. Mai 2014 Geschrieben 12. Mai 2014 Eventuell ist er Prüfer und korrigiert Prüfungen? :old:rolleyes: Zitieren
ametin Geschrieben 12. Mai 2014 Geschrieben 12. Mai 2014 Und woher hast du die Antworten, wenn man fragen darf? Also ********en werde ich hier keinen. Die fragen sind wirklich Original. Ich hab es von einem Fremden auf Faceb**k Sommerprüfung 2014 seite Privat bekommen. Wollte es auch nicht glauben. Ist so aber nur GA1 mehr nicht. Zitieren
neochrome Geschrieben 12. Mai 2014 Geschrieben 12. Mai 2014 ad) 3 Punkte WPA2 Enterprise oder WPA Enterp. Kann ich mir nicht vorstellen. Hier müsste 802.xx richtig sein. Zitieren
ametin Geschrieben 12. Mai 2014 Geschrieben 12. Mai 2014 (bearbeitet) 2 Handlungschritt a) 3 Punkte Die Kommunikation im WLAN findet über einen Zentralen Punkt (Wlan Router o. Accespoint) Statt. ab) 6 Punkte Accesspoint ist zu weit entfernt, Notebook WLANkarte unterstützt 802.xx nicht usw. usw. ac) 3 Punkte AAA (Muss jeder wissen) ad) 3 Punkte WPA2 Enterprise oder WPA Enterp. ae) 4 Punkte Modus A: Bei der Nutzung werden die Adern paare ½ und 3/6 für die Spannungsübertragung im Kabel benutzt. xx) 3 Punkte 15,4 W (12,9 + 2,5 W) cc) 3 Punkte Switch IP Telefon IP Kamera Kartenleser Info Terminal Repaeter Usw. ----------------------------------- 3 Handlungsschritt: a) 4 Punkte 2x2 Punkte Multissid: Durch die Multissid Funktion können mehrere verschiedene Wlan netze mit unterschieldichen SSIDs…..(Ab hier fehlt die hälfte vom Bild.) Für jedes dieser Netze können unterschiedliche Sicherheitsmethoden oder Nutzungsrechte definiert werden…. (Fehlt auch ein Teil) 4 Punkte - Statische VLANs werden portbasiert am Switch eingerichtet. Jedes Endgerät das an einem dieser Port Physisch angeschlossen… (fehlt auch leider). - Bei Dynamischen VLAN erfolgt die Zuordnung der Endgeräte zu den Ports eines VLANs. Anhand der Kriterien. MAC Adresse. c) 4 Punkte Die Frames müssen getaggt werden damit der empfangene Switch bzw. Router die Frames wieder entsprechend…. (fehlt auch ein teil sorry) d) 9 Punkte 1 – Domain controller kann auf Netze zugreifen 2 - Der Proxy Server kann auf alle Webserver im Internet Http zugreifen. 3 - „ „ „ „ „ HTTPS zugreifen 4 – Clients im Lokalen Netz können Mail auf Mailserver schicken. 5 …………………….“ „ „ Mails abholen. 6 Alle anderen Daten verkehr ist verboten. Bearbeitet 12. Mai 2014 von ametin korrektur Zitieren
derPUHmann Geschrieben 12. Mai 2014 Geschrieben 12. Mai 2014 ametin was war denn hierzu die frage Ca) 3 Punkte Es handelt sich um ein Link Lokal Adresse, die für die Kommunikation im Lokalen IPV6 Segment benutzt wird. War die frage nicht, wozu man eine link lokale adresse braucht?! Zitieren
ametin Geschrieben 12. Mai 2014 Geschrieben 12. Mai 2014 Leider habe ich die Fragen nicht. Nicht Lösung GA1. Keine ahnung was die frage genau war. Sorry. Zitieren
Pasch Geschrieben 12. Mai 2014 Geschrieben 12. Mai 2014 ametin was war denn hierzu die frage War die frage nicht, wozu man eine link lokale adresse braucht?! Die Frage (wenn ich richtig sehe Handlungsschritt 1 Aufgabe ca) lautete: "Erläutern Sie warum sich der Client die IPv6 Adresse fe80::5226:90ff:fea9:1758 generiert hat." Zitieren
sinned21 Geschrieben 12. Mai 2014 Geschrieben 12. Mai 2014 Die Frage (wenn ich richtig sehe Handlungsschritt 1 Aufgabe ca) lautete: "Erläutern Sie warum sich der Client die IPv6 Adresse fe80::5226:90ff:fea9:1758 generiert hat." Da hab ich zu der Frage eindeutig mehr geschrieben als gefordert. Und wenn die Lösungen stimmen habe ich schon mindestens 20 punkte abzug -.- Zitieren
Pasch Geschrieben 12. Mai 2014 Geschrieben 12. Mai 2014 Da hab ich zu der Frage eindeutig mehr geschrieben als gefordert. Und wenn die Lösungen stimmen habe ich schon mindestens 20 punkte abzug -.- Naja das sind ja alles nur Vorgaben. Die Prüfer entscheiden immer noch selbst ob sie deine Antwort so in Ordnung finden oder nicht. Zitieren
255.255.255.255 Geschrieben 12. Mai 2014 Geschrieben 12. Mai 2014 glaube nicht, dass die lösungen von ametin offiziell sind.... Zitieren
derPUHmann Geschrieben 13. Mai 2014 Geschrieben 13. Mai 2014 Hat jmd vielleicht annähernd eine Idee, was in GA1 HS4 war? An den kann ich mich _gar nicht_ erinnern. Ich will keine detaillierte Aufstellung, aber so themenspezifisch. Alles was ich in Erinnerung habe, konnte ich HS 1, 2, 3 oder 5 zuordnen. Zu 4 fällt mir nichts, _gar nichts_ ein. Zitieren
sinned21 Geschrieben 13. Mai 2014 Geschrieben 13. Mai 2014 in HS4 waren u.A. folgende Fragen: - ECC Speicher - Systemfestplatte Sektorgrößen (oder so Ähnlichen) - RADIUS und PXE boot - DNS FQDN Erklärung Joa daran kann ich mich noch erinnern Zitieren
sinned21 Geschrieben 13. Mai 2014 Geschrieben 13. Mai 2014 Hat jmd die Fragestellung zu Aufgabe cb) aus HS1 (FiSi GA1)? Das war die mit dem IPv6 Subnetting. Es war so was wie "Dem Kunden wurde die Ipv6 adresse bla:bla::/56 zugeteilt. Nenne die nächsten 4 Subnetze." Dann die Tabelle. Ich bin mir jetzt nicht sicher ob die Frage so war? und das Prefix stimmt? Und war in der Tabelle bei dem ersten Beispiel Subnetz ein Prefix angegeben? Denn je nach dem welches Prefix man nutzen sollte ändern sich ja die nächsten Subnetze. Ausgehend von /64 er Subnetzen (davon bin ich ausgegangen, da ja standardmäßig die ersten 64 bit Netzanteil sind) wären es 01 02 03 04... bei der von ametin geposteten Lösung dagegen sind es 00 40 80 c0... das gilt wenn man die 16 zu verfügung stehenden bit in 4 gleich große teile teilt und für die subnetze ein prefix von /58 annimmt... um das nachzuvollziehen hätte ich eben gerne nochmal die aufgabe Ich hoffe jmd hat die Frage oder kann sich recht genau dran erinnern. Danke! Zitieren
neochrome Geschrieben 14. Mai 2014 Geschrieben 14. Mai 2014 Ich habe mal zusammengetragen was vorkam und meine Lösungen, von denen leider einiges falsch sein kann: HS 1: Fehleranalyse, IPv6: (habe ich gestrichen, da ich bis auf die Fehlersuche nicht sicher war) - Netzwerkplan mit zugewiesenen IP-Adressen gegeben - Ausgabe eines ipconfig-Befehls anaylsieren und die Fehler in der IP-Konfiguration korrigieren - TCP/IP-Header gegeben: - Quell- und Ziel-IP bestimmen - Anzahl Router, die das Paket noch passieren kann, ermitteln - erläutern, warum die Checksum nach jedem Hop neu berechnet werden muss - erläutern, wie der Client den Quell-Port erzeugt hat - den Ziel-Port in dezimaler Schreibweise und den Namen der Anwendung angeben - IPv6-Adresse erläutern - Netzadressen zu IPv6-Subnetzen angeben HS 2: WLAN-Komponenten: - Infrastruktur-Modus erläutern (hier hab ich geschrieben, dass der Access Point nicht als Router sondern lediglich als reiner Access-Point fungiert und mehrere WLANS bereitstellen kann) - erläutern, warum eine Transferrate niedriger ist als angegeben (Entfernung zu groß/dicke Wände/Netzwerkkarte unterstützt nur 50 Mbits/Notebook ist für max. 50 Mbits konfiguriert usw. usw.) - die 3 AAA-Begriffe nennen (Hier wusste ich leider nur Authentification, die anderen beiden hab ich leider falsch geraten) - richtigen Sicherheitstyp bei Nutzung eines RADIUS-Dienstes nennen (802.xxx) - Fragen zu einem englischen Text beantworten (sollte ich richtig haben) HS 3: VLAN, Firewall: - Netzwerkplan mit zugewiesenen IP-Adressen gegeben - WLAN wird in 2 VLAN getrennt, Access-Point unterstützt Multi-SSID: 2 Aufgaben von Multi-SSID erläutern (Unterstützt mehrere VLANS an einem Access Point z.B. eins nur für Internetzugriff, ein anderes mit Domainzugriff)) - Unterschied zwischen dynamischen und statischen VLANs erläutern (statisch: feste VLANID /dynamisch: wechselnde VLANID) - warum ist ein VLAN-Tag bei der Übertragung nötig (damit in andere Netze geroutet werden kann) - Tabelle mit Firewall-Regeln gegeben, die Regeln erläutern (sollte bei mir soweit stimmen, hab glaube nur 2 Ports nicht gewusst) - nötige Regeln ergänzen, um dem Gastnetz den Zugriff auf das Internet zu ermöglichen (war glaub ich vlan1 über http und https) HS 4: RADIUS-Server: - welche Arten von Speicherfehlern werden mit einem gegebenen ECC-Speichermodul erkannt und/oder korrigiert (schreib und lesezugriffsfehler) - verschiedene Zuordnungseinheiten der Größe bei Formatierung gegeben, Zweck dieser Auswahlmöglichkeiten erläutern - Formel zur Berechnung der Datenübetragungsrate für eine SATA III Schnittstelle angeben (ka was ich da hatte, kann aber sein das es falsch war) - Meldung beim Bootvorgang bei Nutzung eines RADIUS-Servers ohne DNS-Server erläutern (unnötig da der RADIUS keinen PXE boot benötigt) - wie kann die DNS-Namensauflösung in einer Testumgebung realisiert werden (DNS Weiterleitung einrichten und den bestehenden DNS zu nutzen) - den gegebenen Fully-Qualified-Domain-Name (FQDN) eines RADIUS-Servers erläutern (Servername/abteilung (it weil testumgebung)/domainname) - wie kann der Umzug eines physischen RADIUS-Servers auf eine virtuelle Umgebung realisiert werden (mithilfe eines migrationstools, dran denken später die netzwerkeinstellungen zu konfigurieren) HS 5: Passwortgenerator: - ASCII-Tabelle und Zusammensetzung eines Passworts gegeben - Struktogramm/PAP/Pseudocode erstellen zur Generierung eines Passworts (Struktogramm was hoffentlich vom Aufbau her vielleicht ein paar gnadenpunkte geben sollte) - Funktionsweise eines Hash-Algorithmus wie MD5 oder SHA1 erläutern (erzeugen einer eindeutigen prüfsumme zur Identifizierung) - wie kann ein Server die Echtheit eines Clientzertifikats prüfen (fordert Daten von der zertifizierungsstelle an und vergleicht die miteinander) Was meint ihr ? Reicht das um über 30 % zu kommen ;) Zitieren
legrx Geschrieben 14. Mai 2014 Geschrieben 14. Mai 2014 Die Frage (wenn ich richtig sehe Handlungsschritt 1 Aufgabe ca) lautete: "Erläutern Sie warum sich der Client die IPv6 Adresse fe80::5226:90ff:fea9:1758 generiert hat." Und darauf die Musterantwort: "Es handelt sich um ein Link Lokal Adresse, die für die Kommunikation im Lokalen IPV6 Segment benutzt wird." Ernsthaft? -.- Erläutern sie warum... Und ich dachte es geht v.a. um das Warum der Generierung. Also dass man an ff:fe erkennt, dass die MAC-Adresse zur Generierung genutzt wurde, hab sogar die Original MAC versucht wieder hinzuschreiben (eingedenk invertiertes 7. Bit jener)... Im Nachhinein natürlich Quatsch, da sowas wie die Privacy Extensions auf Link-Local keine Anwendung finden. *arrgh* Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.