[{"data":1,"prerenderedAt":2136},["ShallowReactive",2],{"subject-its":3},[4,802],{"id":5,"title":6,"body":7,"class":785,"description":350,"extension":786,"meta":787,"navigation":788,"path":790,"pdfDownload":791,"scope":792,"scopeName":793,"seo":794,"stem":795,"subject":796,"subjectName":797,"type":798,"typeName":799,"year":800,"__hash__":801},"faecher\u002Ffaecher\u002Fits\u002F7-8-zsmf-sa1.md","Zusammenfassung – Schulaufgabe 1",{"type":8,"value":9,"toc":764},"minimark",[10,15,20,37,41,83,87,112,116,136,140,151,155,209,213,227,231,242,247,340,344,352,402,406,417,432,436,441,469,473,478,502,506,539,543,548,551,565,569],[11,12,14],"h1",{"id":13},"ethisches-hacken","Ethisches Hacken",[16,17,19],"h2",{"id":18},"grundidee-und-zweck","Grundidee und Zweck",[21,22,23,27,34],"ul",{},[24,25,26],"li",{},"Ethical Hacking nutzt dieselben Methoden wie Bedrohungsakteure, jedoch mit Erlaubnis und zum Schutz des Systems.",[24,28,29,33],{},[30,31,32],"strong",{},"Ziel",": Schwachstellen identifizieren, bevor sie von Angreifern ausgenutzt werden.",[24,35,36],{},"Teil professioneller Netzwerksicherheits- und Penetrationstests.",[16,38,40],{"id":39},"eingesetzte-methoden-und-vorgehen","Eingesetzte Methoden und Vorgehen",[21,42,43,46,49,69],{},[24,44,45],{},"Nutzung von Penetrationstest-Tools, die auch von Angreifern missbraucht werden könnten.",[24,47,48],{},"Angreifertechniken werden kontrolliert simuliert, um Sicherheitsmaßnahmen zu überprüfen.",[24,50,51,52],{},"Fokus auf das Erkennen typischer Angriffskategorien wie:\n",[21,53,54,57,60,63,66],{},[24,55,56],{},"Aufklärungsangriffe (Recon)",[24,58,59],{},"Zugriffsangriffe",[24,61,62],{},"Social Engineering",[24,64,65],{},"DoS\u002FDDoS",[24,67,68],{},"Malware-basierte Angriffe",[24,70,71,72],{},"Recon: Informationsbeschaffung über ein Ziel\n",[21,73,74,77,80],{},[24,75,76],{},"Welche Systeme existieren?",[24,78,79],{},"Welche Dienste laufen dort?",[24,81,82],{},"Welche Schwachstellen können ausgenutzt werden?",[16,84,86],{"id":85},"typische-werkzeuge","Typische Werkzeuge",[21,88,89,109],{},[24,90,91,92],{},"Spezialisierte Tools für:\n",[21,93,94,97,100,103,106],{},[24,95,96],{},"Netzwerk-Scanning",[24,98,99],{},"Schwachstellenanalyse",[24,101,102],{},"Exploitation",[24,104,105],{},"Passwort-Cracking",[24,107,108],{},"Analyse von Malware",[24,110,111],{},"Viele Tools sind dual-use (können ethisch oder illegal eingesetzt werden).",[16,113,115],{"id":114},"typische-sicherheitsmaßnahmen-die-geprüft-werden","Typische Sicherheitsmaßnahmen, die geprüft werden",[21,117,118,121,124,127,130,133],{},[24,119,120],{},"Passwortsicherheit und Richtlinien",[24,122,123],{},"Physischer Zugriffsschutz",[24,125,126],{},"Patch-Management",[24,128,129],{},"Schutz durch Firewalls, VPNs, IPS, Antivirenlösungen",[24,131,132],{},"Abschalten unnötiger Dienste\u002FPorts",[24,134,135],{},"Verschlüsselung und sichere Authentifizierung (z. B. MFA, HMAC)",[11,137,139],{"id":138},"kryptographie","Kryptographie",[21,141,142,145],{},[24,143,144],{},"Sichere Kommunikation über unsicheren Kanal",[24,146,147,150],{},[30,148,149],{},"Hashing",": Leicht ausführbar -> schwer umkehrbar",[16,152,154],{"id":153},"cia-triade","CIA-Triade",[21,156,157,175,192],{},[24,158,159,162,163,166,167],{},[30,160,161],{},"Vertraulichkeit"," (",[30,164,165],{},"C","onfidentiality)\n",[21,168,169,172],{},[24,170,171],{},"Gewährleistung der Privatsphäre; nur Empfänger kann lesen",[24,173,174],{},"Realisiert z.B. durch Verschlüsselung",[24,176,177,162,180,183,184],{},[30,178,179],{},"Integrität",[30,181,182],{},"I","ntegrity)\n",[21,185,186,189],{},[24,187,188],{},"Sicherstellung, dass die Nachricht auf dem Weg nicht geändert wurde",[24,190,191],{},"Realisiert z.B. durch Prüfsummen",[24,193,194,162,197,200,201],{},[30,195,196],{},"Authentifizierung",[30,198,199],{},"A","uthenticity)\n",[21,202,203,206],{},[24,204,205],{},"Sicherstellen, dass es tatsächlich der angepriesene Absender war",[24,207,208],{},"Realisiert z.B. durch eine PIN",[16,210,212],{"id":211},"beispielmethoden-um-code-zu-knacken","Beispielmethoden, um Code zu knacken",[21,214,215,221],{},[24,216,217,220],{},[30,218,219],{},"Brute-Force",": Alle möglichen Schlüssel probieren",[24,222,223,226],{},[30,224,225],{},"Known-Plaintext-Methode",": Teilstück, das enthalten ist, ist bekannt (Enigma)",[16,228,230],{"id":229},"chiffren","Chiffren",[21,232,233,239],{},[24,234,235,238],{},[30,236,237],{},"Chiffre",": Verschlüsselungsverfahren, das Klartext in Chiffretext umwandelt",[24,240,241],{},"Kann nur mit dem passenden Schlüssel gelesen werden",[243,244,246],"h3",{"id":245},"arten","Arten",[248,249,250,272],"table",{},[251,252,253],"thead",{},[254,255,256,262,267],"tr",{},[257,258,259],"th",{},[30,260,261],{},"Kategorie",[257,263,264],{},[30,265,266],{},"Beschreibung",[257,268,269],{},[30,270,271],{},"Beispiele",[273,274,275,287,298,307,318,329],"tbody",{},[254,276,277,281,284],{},[278,279,280],"td",{},"Transpositions-Chiffren",[278,282,283],{},"Umordnung der Zeichen",[278,285,286],{},"Umkehrung, Gitterzaun",[254,288,289,292,295],{},[278,290,291],{},"Substitutions-Chiffren",[278,293,294],{},"Ersetzen von Zeichen",[278,296,297],{},"einfache Substitution",[254,299,300,303,305],{},[278,301,302],{},"Blockchiffren",[278,304],{},[278,306],{},[254,308,309,312,315],{},[278,310,311],{},"Stromchiffren",[278,313,314],{},"Verschlüsselung bit-\u002Fbyteweise",[278,316,317],{},"Stromchiffren allgemein",[254,319,320,323,326],{},[278,321,322],{},"Symmetrische Chiffren",[278,324,325],{},"gleicher Schlüssel",[278,327,328],{},"DES, 3DES, AES",[254,330,331,334,337],{},[278,332,333],{},"Asymmetrische Chiffren",[278,335,336],{},"Schlüsselpaar (öffentlich\u002Fprivat)",[278,338,339],{},"RSA, PKI",[16,341,343],{"id":342},"symmetrische-verschlüsselung","Symmetrische Verschlüsselung",[345,346,347],"p",{},[348,349],"img",{"alt":350,"src":351},"","\u002Fdownloads\u002FITS\u002Fimages\u002F7-8-zsmf-sa1_img_1.png",[21,353,354,357,365,379,385,388],{},[24,355,356],{},"Selber Schlüssel beim ver- und entschlüsseln",[24,358,359,360],{},"Ein Schlüssel pro Kommunikationsweg zwischen zwei Personen\n",[21,361,362],{},[24,363,364],{},"Bei vielen Kommunikationspartnern wird die Anzahl der benötigten Schlüssel sehr hoch",[24,366,367,370,371],{},[30,368,369],{},"Beispiel",": Caesar \u002F Monoalphabetische Substitution\n",[21,372,373,376],{},[24,374,375],{},"Buchstaben\u002FBytes werden durch einen anderen ersetzt",[24,377,378],{},"Leicht zu knacken durch Muster und Statistik",[24,380,381,384],{},[30,382,383],{},"Schneller"," als asymmetrische Verschlüsselung",[24,386,387],{},"Beispiele: AES & DES",[24,389,390,393,394],{},[30,391,392],{},"Schlüsselaustauschproblem",": beide Parteien benötigen den gleichen Schlüssel für ver- und entschlüsseln -> Übertragung muss auf sicherem Weg erfolgen\n",[21,395,396],{},[24,397,398,401],{},[30,399,400],{},"Lösung",": Asymmetrische Verschlüsselung zum Austausch des Schlüssels",[243,403,405],{"id":404},"aes-advanced-encryption-standard","AES: Advanced Encryption Standard",[21,407,408,411,414],{},[24,409,410],{},"Aus dem Schlüssel werden Rundschlüssel erstellt",[24,412,413],{},"Datenblock wird in Matrix geschrieben",[24,415,416],{},"Mehrere Runden folgende vier Schritte über jede Datenblockmatrix",[418,419,420,423,426,429],"ol",{},[24,421,422],{},"Substitution: Jedes Byte wird mittels S-Box durch anderen Wert ersetzt",[24,424,425],{},"Shift-Row: Zeilen werden um bestimmte Anzahl verschoben",[24,427,428],{},"Mix Column: Spalten werden durch Matrixmultiplikation vermischt",[24,430,431],{},"Key Addition: Block wird mit Rundschlüssel über XOR verknüpft",[16,433,435],{"id":434},"asymmetrische-verschlüsselung","Asymmetrische Verschlüsselung",[345,437,438],{},[348,439],{"alt":350,"src":440},"\u002Fdownloads\u002FITS\u002Fimages\u002F7-8-zsmf-sa1_img_2.png",[21,442,443,446,449,455,458,463],{},[24,444,445],{},"Öffentlicher Schlüssel zum verschlüsseln",[24,447,448],{},"Privater Schlüssel zum entschlüsseln",[24,450,451,454],{},[30,452,453],{},"Langsamer"," als symmetrische Verschlüsselung",[24,456,457],{},"Sicherer Schlüsselaustausch",[24,459,460,462],{},[30,461,271],{},": RSA & DAS",[24,464,465,468],{},[30,466,467],{},"Authentizität beweisen",": Wenn A mit dem eigenen privaten Schlüssel verschlüsselt und B mit dem öffentlichen Schlüssel von A entschlüsselt, beweist A, dass er im Besitz des privaten Schlüssels ist.",[243,470,472],{"id":471},"rsa","RSA",[345,474,475],{},[348,476],{"alt":350,"src":477},"\u002Fdownloads\u002FITS\u002Fimages\u002F7-8-zsmf-sa1_img_3.png",[21,479,480,491],{},[24,481,482,483],{},"Öffentlicher Schlüssel\n",[21,484,485,488],{},[24,486,487],{},"n: Gemeinsamer Bestandteil von Public und Private (p*q=n)",[24,489,490],{},"e: Öffentlicher Exponent",[24,492,493,494],{},"Privater Schlüssel\n",[21,495,496,499],{},[24,497,498],{},"d: privater Exponent – wird aus p & q berechnet",[24,500,501],{},"p & q: Geheime Primzahlen",[16,503,505],{"id":504},"hybride-verschlüsselung","Hybride Verschlüsselung",[21,507,508,511,517,523,534],{},[24,509,510],{},"Nutzt symmetrische und asymmetrische Verschlüsselung",[24,512,513,516],{},[30,514,515],{},"Effizienz",": Symmetrische Verschlüsselung für Datenübertragung (schnell)",[24,518,519,522],{},[30,520,521],{},"Sicherheit",": Asymmetrische Verschlüsselung für sicheren Schlüsselaustausch",[24,524,525,526],{},"Ablauf\n",[21,527,528,531],{},[24,529,530],{},"Daten werden mit symmetrischem Schlüssel verschlüsselt",[24,532,533],{},"Symmetrischer Schlüssel wird asymmetrisch verschlüsselt",[24,535,536,538],{},[30,537,271],{},": HTTPS & verschlüsselte Mails",[16,540,542],{"id":541},"diffie-hellman","Diffie Hellman",[345,544,545],{},[348,546],{"alt":350,"src":547},"\u002Fdownloads\u002FITS\u002Fimages\u002F7-8-zsmf-sa1_img_4.png",[345,549,550],{},"Farben sollen verschiedene große Zahlenfolgen darstellen",[21,552,553,556,559,562],{},[24,554,555],{},"Es wird sich zuerst auf eine gemeinsame Zahl geeinigt",[24,557,558],{},"Anschließend verrechnet jede Seite eine eigene geheime Zahl mit der öffentlichen bekannten Zahl",[24,560,561],{},"Die daraus resultierenden Ergebnisse werden ausgetauscht",[24,563,564],{},"Durch das Verrechnen des Ergebnisses des Partners mit der eigenen geheimen Zahl wird die Finale Zahl berechnet. Diese ist bei beiden Partnern gleich.",[11,566,568],{"id":567},"shenjas-fragenkatalog","Shenjas Fragenkatalog",[248,570,571,590],{},[251,572,573],{},[254,574,575,580,585],{},[257,576,577],{},[30,578,579],{},"Prio",[257,581,582],{},[30,583,584],{},"Frage",[257,586,587],{},[30,588,589],{},"Antwort",[273,591,592,603,613,623,633,643,653,663,673,683,693,703,713,723,733,743,754],{},[254,593,594,597,600],{},[278,595,596],{},"1",[278,598,599],{},"Wie verbreitet sich ein Virus?",[278,601,602],{},"Ein Virus verbreitet sich, indem er sich in andere Programme einfügt und durch deren Ausführung weitergetragen wird.",[254,604,605,607,610],{},[278,606,596],{},[278,608,609],{},"Wie verbreitet sich ein Wurm?",[278,611,612],{},"Ein Wurm verbreitet sich selbstständig über Netzwerkschwachstellen.",[254,614,615,617,620],{},[278,616,596],{},[278,618,619],{},"Was ist ein Trojaner?",[278,621,622],{},"Ein Trojaner tarnt sich als legitime Software und führt im Hintergrund Schadcode aus.",[254,624,625,627,630],{},[278,626,596],{},[278,628,629],{},"Was ist Ransomware?",[278,631,632],{},"Ransomware blockiert den Zugriff auf Systeme oder Daten und fordert ein Lösegeld für die Freigabe.",[254,634,635,637,640],{},[278,636,596],{},[278,638,639],{},"Was ist ein Aufklärungsangriff (Recon)?",[278,641,642],{},"Ein Aufklärungsangriff dient der Informationssammlung über Systeme, Dienste oder Schwachstellen.  Recon erkennen und erklären können",[254,644,645,647,650],{},[278,646,596],{},[278,648,649],{},"Was ist ein DoS-Angriff?",[278,651,652],{},"Ein DoS-Angriff unterbricht Netzwerkdienste durch übermäßigen Traffic oder manipulierte Pakete.",[254,654,655,657,660],{},[278,656,596],{},[278,658,659],{},"Was ist ein DDoS-Angriff?",[278,661,662],{},"Ein DDoS-Angriff wird von vielen koordinierten Quellen gleichzeitig durchgeführt.",[254,664,665,667,670],{},[278,666,596],{},[278,668,669],{},"Was bedeutet Authentifizierung?",[278,671,672],{},"Authentifizierung stellt sicher, dass die Identität des Absenders einer Nachricht echt ist.",[254,674,675,677,680],{},[278,676,596],{},[278,678,679],{},"Was ist ein Hash?",[278,681,682],{},"Ein Hash ist eine kurze Prüfsumme fester Länge, die aus Daten berechnet wird und deren Integrität sicherstellt.",[254,684,685,687,690],{},[278,686,596],{},[278,688,689],{},"Was ist ein HMAC?",[278,691,692],{},"Ein HMAC ist ein Hash, der zusätzlich einen geheimen Schlüssel zur Authentifizierung nutzt.",[254,694,695,697,700],{},[278,696,596],{},[278,698,699],{},"Wie funktioniert symmetrische Verschlüsselung?",[278,701,702],{},"Sender und Empfänger verwenden denselben geheimen Schlüssel für Ver- und Entschlüsselung.",[254,704,705,707,710],{},[278,706,596],{},[278,708,709],{},"Wie funktioniert asymmetrische Verschlüsselung?",[278,711,712],{},"Es werden ein öffentlicher Schlüssel zum Verschlüsseln und ein privater Schlüssel zum Entschlüsseln verwendet.",[254,714,715,717,720],{},[278,716,596],{},[278,718,719],{},"Nenne ein Protokoll, das asymmetrische Verschlüsselung nutzt.",[278,721,722],{},"TLS (ehemals SSL) verwendet asymmetrische Verschlüsselung.  RSA",[254,724,725,727,730],{},[278,726,596],{},[278,728,729],{},"Was ist eine Transpositionschiffre?",[278,731,732],{},"Eine Chiffre, bei der die Buchstaben einer Nachricht neu angeordnet werden.",[254,734,735,737,740],{},[278,736,596],{},[278,738,739],{},"Was ist das Ziel eines Penetrationstests?",[278,741,742],{},"Die Sicherheitsmaßnahmen eines Netzwerks zu überprüfen, indem Angriffe simuliert werden.",[254,744,745,748,751],{},[278,746,747],{},"2",[278,749,750],{},"Was ist ein Angriffsvektor?",[278,752,753],{},"Ein Angriffsvektor ist ein Pfad, über den sich ein Bedrohungsakteur Zugang zu einem Server, Host oder Netzwerk verschaffen kann.",[254,755,756,758,761],{},[278,757,747],{},[278,759,760],{},"Was ist ein Pufferüberlauf?",[278,762,763],{},"Ein Pufferüberlauf nutzt eine Schwachstelle im Speicher aus, wodurch Systeme funktionsunfähig werden können.",{"title":350,"searchDepth":765,"depth":765,"links":766},2,[767,768,769,770,771,772,773,777,780,783,784],{"id":18,"depth":765,"text":19},{"id":39,"depth":765,"text":40},{"id":85,"depth":765,"text":86},{"id":114,"depth":765,"text":115},{"id":153,"depth":765,"text":154},{"id":211,"depth":765,"text":212},{"id":229,"depth":765,"text":230,"children":774},[775],{"id":245,"depth":776,"text":246},3,{"id":342,"depth":765,"text":343,"children":778},[779],{"id":404,"depth":776,"text":405},{"id":434,"depth":765,"text":435,"children":781},[782],{"id":471,"depth":776,"text":472},{"id":504,"depth":765,"text":505},{"id":541,"depth":765,"text":542},"7-8","md",{},{"title":789},"Zusammenfassung – Schulaufgabe 1 (2025\u002F2026)","\u002Ffaecher\u002Fits\u002F7-8-zsmf-sa1","\u002Fdownloads\u002FITS\u002FITS_7-8_ZSMF_SA1.pdf","SA1","Schulaufgabe 1",{"title":6,"description":350},"faecher\u002Fits\u002F7-8-zsmf-sa1","ITS","IT-Sicherheit","ZSMF","Zusammenfassung","2025\u002F2026","PndYfVJogizMYVu-uIatwSGrxpqJrw_LflF5rB2YX8Y",{"id":803,"title":804,"body":805,"class":785,"description":350,"extension":786,"meta":2126,"navigation":2127,"path":2129,"pdfDownload":2130,"scope":2131,"scopeName":2132,"seo":2133,"stem":2134,"subject":796,"subjectName":797,"type":798,"typeName":799,"year":800,"__hash__":2135},"faecher\u002Ffaecher\u002Fits\u002F7-8-zsmf-sa2.md","Zusammenfassung – Schulaufgabe 2",{"type":8,"value":806,"toc":2079},[807,811,854,858,862,867,881,885,890,901,905,1028,1032,1037,1041,1046,1050,1055,1069,1073,1078,1114,1118,1122,1127,1141,1145,1150,1161,1165,1183,1188,1192,1206,1210,1228,1232,1237,1242,1270,1273,1284,1287,1301,1304,1333,1337,1348,1352,1356,1360,1379,1382,1390,1395,1400,1420,1424,1447,1451,1524,1528,1532,1537,1553,1557,1562,1579,1583,1588,1596,1600,1605,1609,1613,1642,1646,1674,1678,1697,1701,1778,1781,1792,1796,1855,1859,1864,1904,1908,1951,1955,1959,1964,1978,1982,1987,2001,2005,2010,2024,2028,2032,2048,2051,2056,2060],[11,808,810],{"id":809},"aaa-authentication-authorization-accounting-712","AAA: Authentication, Authorization, Accounting (7.1.2)",[21,812,813,840],{},[24,814,815,819,820],{},[348,816],{"alt":817,"src":818},"Big Enough Meme Generator","\u002Fdownloads\u002FITS\u002Fimages\u002F7-8-zsmf-sa2_img_1.jpg","Zugangskontrolle auf Netzwerkgeräten\n",[21,821,822,828,834],{},[24,823,824,827],{},[30,825,826],{},"Authentication",": Legt fest wer zugreifen darf",[24,829,830,833],{},[30,831,832],{},"Authorization",": Legt fest was gemacht werden darf",[24,835,836,839],{},[30,837,838],{},"Accounting",": Loggt was gemacht wird",[24,841,842,843],{},"Beispiel Kreditkarte:\n",[21,844,845,848,851],{},[24,846,847],{},"Authentication: Prüfziffer und Kartennummer",[24,849,850],{},"Authorization: Kartenlimit",[24,852,853],{},"Accounting: Kreditkartenabrechnung",[16,855,857],{"id":856},"authentifizierungsmodi-713","Authentifizierungsmodi (7.1.3)",[243,859,861],{"id":860},"local-aaa-authentication","Local AAA Authentication",[345,863,864],{},[348,865],{"alt":350,"src":866},"\u002Fdownloads\u002FITS\u002Fimages\u002F7-8-zsmf-sa2_img_2.png",[21,868,869,872,875,878],{},[24,870,871],{},"Nutzt lokale Datenbank auf Gerät",[24,873,874],{},"Datenbank enthält Nutzernamen und Passwörter",[24,876,877],{},"Nutzer authentifizieren sich gegen die lokale Datenbank",[24,879,880],{},"Verwendung in kleinen Netzwerken",[243,882,884],{"id":883},"server-based-aaa-authentication-73","Server-Based AAA Authentication (7.3)",[345,886,887],{},[348,888],{"alt":350,"src":889},"\u002Fdownloads\u002FITS\u002Fimages\u002F7-8-zsmf-sa2_img_3.png",[21,891,892,895,898],{},[24,893,894],{},"Router greift auf AAA-Server zu (RADIUS \u002F TACACS+)",[24,896,897],{},"Server enthält Nutzernamen und Passwörter",[24,899,900],{},"Nützlich für große Netzwerke, da Nutzer an einer zentralen Stelle verwaltet werden können",[16,902,904],{"id":903},"authentifizierungsprotokolle-733","Authentifizierungsprotokolle (7.3.3)",[248,906,907,923],{},[251,908,909],{},[254,910,911,913,918],{},[257,912],{},[257,914,915],{},[30,916,917],{},"TACACS+",[257,919,920],{},[30,921,922],{},"RADIUS",[273,924,925,939,952,965,978,990,1003,1015],{},[254,926,927,933,936],{},[278,928,929],{},[930,931,932],"em",{},"Funktionalität",[278,934,935],{},"- Separiert AAA - Erlaubt Modularität (Unterschiedliche Dienste für Authentication & Authorization)",[278,937,938],{},"- Kombiniert Authentication und Authorization - Weniger flexibel",[254,940,941,946,949],{},[278,942,943],{},[930,944,945],{},"Standard",[278,947,948],{},"- Cisco",[278,950,951],{},"- Offen\u002FRFC",[254,953,954,959,962],{},[278,955,956],{},[930,957,958],{},"Transport",[278,960,961],{},"- TCP",[278,963,964],{},"- UDP",[254,966,967,972,975],{},[278,968,969],{},[930,970,971],{},"Challenge Handshake Authentication Protocol",[278,973,974],{},"- Bidirektionale Challenge und Antwort",[278,976,977],{},"- Unidirektionale Challenge und Antwort vom Server zum Client",[254,979,980,984,987],{},[278,981,982],{},[930,983,161],{},[278,985,986],{},"- Jedes Paket verschlüsselt",[278,988,989],{},"- Nur Passwort wird verschlüsselt",[254,991,992,997,1000],{},[278,993,994],{},[930,995,996],{},"Anpassbarkeit",[278,998,999],{},"- Befehle auf per-user \u002F per-group Ebene",[278,1001,1002],{},"- Keine Authorization auf per-user \u002F per-group Ebene",[254,1004,1005,1009,1012],{},[278,1006,1007],{},[930,1008,838],{},[278,1010,1011],{},"- Begrenzt",[278,1013,1014],{},"- Ausführlich",[254,1016,1017,1022,1025],{},[278,1018,1019],{},[930,1020,1021],{},"Verwendung",[278,1023,1024],{},"- z.B. Organisation mit vielen Gruppen",[278,1026,1027],{},"- z.B. ISP für ausführliches Accounting",[243,1029,1031],{"id":1030},"tacacs-authentication-734","TACACS+ Authentication (7.3.4)",[345,1033,1034],{},[348,1035],{"alt":350,"src":1036},"\u002Fdownloads\u002FITS\u002Fimages\u002F7-8-zsmf-sa2_img_4.png",[243,1038,1040],{"id":1039},"radius-authentication-735","RADIUS Authentication (7.3.5)",[345,1042,1043],{},[348,1044],{"alt":350,"src":1045},"\u002Fdownloads\u002FITS\u002Fimages\u002F7-8-zsmf-sa2_img_5.png",[16,1047,1049],{"id":1048},"authorization-714","Authorization (7.1.4)",[345,1051,1052],{},[348,1053],{"alt":350,"src":1054},"\u002Fdownloads\u002FITS\u002Fimages\u002F7-8-zsmf-sa2_img_6.png",[21,1056,1057,1060,1063,1066],{},[24,1058,1059],{},"Automatischer Schritt nach der Authentifizierung",[24,1061,1062],{},"Regelt was Nutzer dürfen oder nicht dürfen",[24,1064,1065],{},"Rechte werden vom Router am AAA-Server abgeglichen",[24,1067,1068],{},"Rechteset würde vom Server an den Router übermittelt",[16,1070,1072],{"id":1071},"accounting-715","Accounting (7.1.5)",[345,1074,1075],{},[348,1076],{"alt":350,"src":1077},"\u002Fdownloads\u002FITS\u002Fimages\u002F7-8-zsmf-sa2_img_7.png",[21,1079,1080,1083,1097,1111],{},[24,1081,1082],{},"Sammelt und meldet Datennutzung",[24,1084,1085,1086],{},"Verwendung für\n",[21,1087,1088,1091,1094],{},[24,1089,1090],{},"Abrechnung",[24,1092,1093],{},"Audits",[24,1095,1096],{},"Troubleshooting",[24,1098,1099,1100],{},"Enthält\n",[21,1101,1102,1105,1108],{},[24,1103,1104],{},"Start- & Endzeiten einer Verbindung",[24,1106,1107],{},"Ausgeführte Befehle",[24,1109,1110],{},"Paket- & Byteanzahl",[24,1112,1113],{},"Netzwerkgerät meldet an Server",[11,1115,1117],{"id":1116},"vpn-virtual-private-network-81","VPN: Virtual Private Network (8.1)",[16,1119,1121],{"id":1120},"site-to-site-vpn","Site-to-Site VPN",[345,1123,1124],{},[348,1125],{"alt":350,"src":1126},"\u002Fdownloads\u002FITS\u002Fimages\u002F7-8-zsmf-sa2_img_8.png",[21,1128,1129,1132,1135,1138],{},[24,1130,1131],{},"Zwei VPN-Gateways bauen einen Tunnel zueinander auf",[24,1133,1134],{},"Datenverkehr wird nur zwischen den beiden Gateways verschlüsselt",[24,1136,1137],{},"Meist durch IPsec abgesichert",[24,1139,1140],{},"Hosts haben keine Kenntnis von der Existenz des VPNs",[16,1142,1144],{"id":1143},"remote-access-vpn-821","Remote-Access VPN (8.2.1)",[345,1146,1147],{},[348,1148],{"alt":350,"src":1149},"\u002Fdownloads\u002FITS\u002Fimages\u002F7-8-zsmf-sa2_img_9.png",[21,1151,1152,1155,1158],{},[24,1153,1154],{},"Wird bei Bedarf dynamisch aufgebaut",[24,1156,1157],{},"Tunnel besteht zwischen Client und VPN-Gateway",[24,1159,1160],{},"Z.B. Remoteeinwahl in die Firma",[243,1162,1164],{"id":1163},"ssl-vpn-822","SSL-VPN (8.2.2)",[21,1166,1167,1170,1173,1176],{},[24,1168,1169],{},"Client stellt Verbindung mit VPN-Gateway mittels SSL\u002FTLS her",[24,1171,1172],{},"Setzt PKI und Zertifikate voraus",[24,1174,1175],{},"Sinnvoll für einfache Bereitstellung und breiten Support (Nicht so sicher wie IPsec)",[24,1177,1178,1179,1182],{},"IPsec und SSL-VPN schließen sich ",[30,1180,1181],{},"nicht"," gegenseitig aus, sondern ergänzen sich",[345,1184,1185],{},[348,1186],{"alt":350,"src":1187},"\u002Fdownloads\u002FITS\u002Fimages\u002F7-8-zsmf-sa2_img_10.png",[16,1189,1191],{"id":1190},"ipsec-ip-security-83","IPsec: IP Security (8.3)",[21,1193,1194,1197,1200,1203],{},[24,1195,1196],{},"IETF-Standard, der definiert, wie ein VPN über IP-Netze gesichert werden kann",[24,1198,1199],{},"Gibt nur ein Framework vor",[24,1201,1202],{},"Schützt und authentifiziert zwischen Quelle & Ziel",[24,1204,1205],{},"Kann von Layer 4 – 7 schützen",[243,1207,1209],{"id":1208},"sicherheitsfunktionen","Sicherheitsfunktionen",[21,1211,1212,1217,1222],{},[24,1213,1214,1216],{},[30,1215,161],{},": Verschlüsselung verhindert das Lesen des Inhalts durch Dritte",[24,1218,1219,1221],{},[30,1220,179],{},": Hashing-Algorithmen stellen sicher, dass das Paket auf dem Weg nicht verändert, wurde",[24,1223,1224,1227],{},[30,1225,1226],{},"Authentifizierung des Ursprungs",": Nutzt Internet-Key-Exchange (IKE) um Quelle & Ziel zu authentifizieren (PSK oder Zertifikate)",[243,1229,1231],{"id":1230},"framework-elemente","Framework-Elemente",[345,1233,1234],{},[348,1235],{"alt":350,"src":1236},"\u002Fdownloads\u002FITS\u002Fimages\u002F7-8-zsmf-sa2_img_11.png",[1238,1239,1241],"h4",{"id":1240},"ipsec-protokollkapselung","IPsec-Protokollkapselung",[21,1243,1244,1257],{},[24,1245,1246,1249],{},[30,1247,1248],{},"AH: Authentication Header",[21,1250,1251,1254],{},[24,1252,1253],{},"Wenn keine Vertraulichkeit (Verschlüsselung) erforderlich ist",[24,1255,1256],{},"Unverschlüsselt",[24,1258,1259,1262],{},[30,1260,1261],{},"ESP: Encapsulation Security Protocol",[21,1263,1264,1267],{},[24,1265,1266],{},"Verschlüsselt IP-Pakete",[24,1268,1269],{},"Authentifiziert Datenherkunft und Integrität",[1238,1271,161],{"id":1272},"vertraulichkeit",[21,1274,1275,1278,1281],{},[24,1276,1277],{},"Wird durch Verschlüsselung erreicht",[24,1279,1280],{},"Je besser der Algorithmus und die Schlüssellänge, desto höher der Grad der Vertraulichkeit",[24,1282,1283],{},"Meist symmetrische Verschlüsselung, da schneller",[1238,1285,179],{"id":1286},"integrität",[21,1288,1289,1292,1298],{},[24,1290,1291],{},"Stellt sicher, dass gesendete Daten mit empfangenen Daten übereinstimmen",[24,1293,1294,1297],{},[30,1295,1296],{},"HMAC: Hashed Message Authentication Code"," – Hashcode des versendeten Pakets",[24,1299,1300],{},"Wenn Hashcode beim Versenden und Empfangen identisch ist, gilt das Paket als Integer",[1238,1302,196],{"id":1303},"authentifizierung",[21,1305,1306,1309],{},[24,1307,1308],{},"Gerät am anderen Ende des Tunnels muss authentifiziert werden damit der Tunnel als sicher gilt",[24,1310,1311,1312],{},"Entweder PSK oder RSA\n",[21,1313,1314,1328],{},[24,1315,1316,1319,1320],{},[30,1317,1318],{},"PSK",": Authentifizierungsschlüssel und ID werden gehashed\n",[21,1321,1322,1325],{},[24,1323,1324],{},"Schlüssel wurde zuvor manuell an den VPN-Gateways hinterlegt",[24,1326,1327],{},"Stimmt erhaltener und berechneter Hash überein ist die Gegenstelle authentifiziert",[24,1329,1330,1332],{},[30,1331,472],{},": Authentifizierung mittels Zertifikats",[1238,1334,1336],{"id":1335},"schlüsselaustausch","Schlüsselaustausch",[21,1338,1339,1342,1345],{},[24,1340,1341],{},"Verschlüsselungsalgorithmen benötigen gemeinsamen Schlüssel",[24,1343,1344],{},"Austausch erfolgt nach Diffie-Hellman",[24,1346,1347],{},"Je höher die DH-Gruppe, desto sicherer",[16,1349,1351],{"id":1350},"gre-over-ipsec-824","GRE over IPsec (8.2.4)",[243,1353,1355],{"id":1354},"problem","Problem",[1238,1357,1359],{"id":1358},"gre-generic-route-encapsulation","GRE: Generic Route Encapsulation",[21,1361,1362,1365,1368,1376],{},[24,1363,1364],{},"Unsicheres Site-to-Site VPN Protokoll",[24,1366,1367],{},"Keine Verschlüsselung",[24,1369,1370,1371,1375],{},"Kann verschiedene Protokolle der Vermittlungsschicht (Network Layer ",[1372,1373,1374],"span",{},"3",") verschlüsseln",[24,1377,1378],{},"Unterstützt neben Unicast auch Multicast und Broadcast",[243,1380,400],{"id":1381},"lösung",[21,1383,1384,1387],{},[24,1385,1386],{},"Mutlicast \u002F Broadcast wird in GRE gekapselt",[24,1388,1389],{},"GRE-Paket wird in ein IPsec-Paket eingepackt",[345,1391,1392],{},[348,1393],{"alt":350,"src":1394},"\u002Fdownloads\u002FITS\u002Fimages\u002F7-8-zsmf-sa2_img_12.png",[345,1396,1397],{},[348,1398],{"alt":350,"src":1399},"\u002Fdownloads\u002FITS\u002Fimages\u002F7-8-zsmf-sa2_img_13.png",[21,1401,1402,1408,1414],{},[24,1403,1404,1407],{},[30,1405,1406],{},"Passenger-Protokoll",": Ursprüngliches Paket – Unabhängig welches Protokoll, und ob Uni- \u002F Mutli- \u002F Broadcast",[24,1409,1410,1413],{},[30,1411,1412],{},"Carrier-Protokoll",": Träger-Protokoll, das das Passenger-Paket einkapselt",[24,1415,1416,1419],{},[30,1417,1418],{},"Transportprotokoll",": Protokoll, das sich um die tatsächliche Weiterleitung des Pakets handelt",[11,1421,1423],{"id":1422},"firewall-9","Firewall (9)",[21,1425,1426,1429,1432,1435,1438,1441,1444],{},[24,1427,1428],{},"System, das ein Regelwerk zwischen Netzwerken erzwingt",[24,1430,1431],{},"Resistent gegen Netzwerkangriffe",[24,1433,1434],{},"Einziger Transitpunkt zwischen internem und externem Netzwerk",[24,1436,1437],{},"Verhindert unzulässigen Zugriff auf Systeme",[24,1439,1440],{},"Blockiert bösartigen Netzwerktraffic",[24,1442,1443],{},"Kann Netzwerkperformance reduzieren",[24,1445,1446],{},"Getunnelter Traffic kann nicht verhindert werden",[16,1448,1450],{"id":1449},"arten-91","Arten (9.1)",[248,1452,1453,1471],{},[251,1454,1455],{},[254,1456,1457,1462,1467],{},[257,1458,1459],{},[30,1460,1461],{},"Firewall",[257,1463,1464],{},[30,1465,1466],{},"Layer",[257,1468,1469],{},[30,1470,266],{},[273,1472,1473,1486,1499,1512],{},[254,1474,1475,1480,1483],{},[278,1476,1477],{},[930,1478,1479],{},"Packet-Filtering (Stateless)",[278,1481,1482],{},"3 – 4",[278,1484,1485],{},"- Lediglich Analyse der Pakete und Abgleich mit Regelwerk anhand Port, Adressen und Protokoll - Bereits in vielen Routern integriert - Anfällig für IP-Spoofing",[254,1487,1488,1493,1496],{},[278,1489,1490],{},[930,1491,1492],{},"Stateful",[278,1494,1495],{},"3 – 5",[278,1497,1498],{},"- Analysiert zusätzlich Verbindungsinformationen - Bessere Performance",[254,1500,1501,1506,1509],{},[278,1502,1503],{},[930,1504,1505],{},"Application Gateway",[278,1507,1508],{},"3 – 5 & 7",[278,1510,1511],{},"- Arbeitet als proxy für den Client",[254,1513,1514,1519,1521],{},[278,1515,1516],{},[930,1517,1518],{},"Next Generation",[278,1520],{},[278,1522,1523],{},"- Intrusion-Prevention - Application awareness",[16,1525,1527],{"id":1526},"netzwerkdesign-92","Netzwerkdesign (9.2)",[243,1529,1531],{"id":1530},"privat-öffentlich","Privat & Öffentlich",[345,1533,1534],{},[348,1535],{"alt":350,"src":1536},"\u002Fdownloads\u002FITS\u002Fimages\u002F7-8-zsmf-sa2_img_14.png",[21,1538,1539,1542],{},[24,1540,1541],{},"Ausgehender Verkehr wird zugelassen",[24,1543,1544,1545],{},"Eingehender Verkehr wird überprüft\n",[21,1546,1547,1550],{},[24,1548,1549],{},"Wird zugelassen bei Verbindung mit ausgehendem Traffic",[24,1551,1552],{},"Wird in allen anderen Szenarien blockiert",[243,1554,1556],{"id":1555},"dmz-demilitarisierte-zone","DMZ: Demilitarisierte Zone",[345,1558,1559],{},[348,1560],{"alt":350,"src":1561},"\u002Fdownloads\u002FITS\u002Fimages\u002F7-8-zsmf-sa2_img_15.png",[21,1563,1564,1567,1570,1573,1576],{},[24,1565,1566],{},"Ausgehender Traffic Richtung DMZ\u002FÖffentlich weitestgehend zugelassen",[24,1568,1569],{},"Eingehender Traffic von DMZ wird blockiert",[24,1571,1572],{},"Ausgehender Traffic von der DMZ Richtung Öffentlich entsprechend der Service-Anforderungen zugelassen",[24,1574,1575],{},"Eingehender Traffic vom Öffentlichen Richtung DMZ wird untersucht und entsprechend der Service-Anforderung zugelassen",[24,1577,1578],{},"Eingehender Traffic vom Öffentlichen ins private Netz wird blockiert",[243,1580,1582],{"id":1581},"zonen-basiert","Zonen basiert",[345,1584,1585],{},[348,1586],{"alt":350,"src":1587},"\u002Fdownloads\u002FITS\u002Fimages\u002F7-8-zsmf-sa2_img_16.png",[21,1589,1590,1593],{},[24,1591,1592],{},"Regelwerk wird auf Zonen angewandt",[24,1594,1595],{},"Kommunikation zwischen Mitglieder derselben Zone wird nicht untersucht und immer erlaubt",[243,1597,1599],{"id":1598},"layered-defense","Layered Defense",[345,1601,1602],{},[348,1603],{"alt":350,"src":1604},"\u002Fdownloads\u002FITS\u002Fimages\u002F7-8-zsmf-sa2_img_17.png",[11,1606,1608],{"id":1607},"integrität-und-authentizität-161","Integrität und Authentizität (16.1)",[16,1610,1612],{"id":1611},"sichere-kommunikation","Sichere Kommunikation",[21,1614,1615,1621,1627,1633],{},[24,1616,1617,1620],{},[30,1618,1619],{},"Datenintegrität",": Garantiert, dass die Daten auf dem Weg nicht verändert wurden",[24,1622,1623,1626],{},[30,1624,1625],{},"Origin Authentifizierung",": Garantiert, dass der angegebene Absender auch der tatsächliche ist",[24,1628,1629,1632],{},[30,1630,1631],{},"Datenvertraulichkeit",": Garantiert, dass nur autorisierte Nutzer das Paket lesen können",[24,1634,1635,1641],{},[30,1636,1637,1640],{},[348,1638],{"alt":350,"src":1639},"\u002Fdownloads\u002FITS\u002Fimages\u002F7-8-zsmf-sa2_img_18.png","Nichtabstreitbarkeit der Daten",": Garantiert, dass der Absender die gesendeten Daten nicht abstreiten kann",[16,1643,1645],{"id":1644},"hash-funktionen","Hash-Funktionen",[21,1647,1648,1651,1654,1657,1660,1671],{},[24,1649,1650],{},"Verwendet, um Datenintegrität zu gewährleisten",[24,1652,1653],{},"Input: Variable Daten",[24,1655,1656],{},"Output: Hash mit immer gleicher Länge",[24,1658,1659],{},"Wenn die Daten beim Absenden und Empfangen den gleichen Hashwert ergeben, ist die Datenintegrität gewährleistet",[24,1661,1662,1663],{},"Bekannte Hashfunktionen\n",[21,1664,1665,1668],{},[24,1666,1667],{},"MD5 (legacy)",[24,1669,1670],{},"SHA",[24,1672,1673],{},"Schützt nicht vor Man-in-the-Middle, da in diesem Fall der Angreifer einfach den mitgesendeten Hashwert, der zum Vergleich beim Empfangen dient, mit abändert.",[16,1675,1677],{"id":1676},"origin-authentication-hmac","Origin Authentication (HMAC)",[21,1679,1680,1694],{},[24,1681,1682,1685,1686],{},[348,1683],{"alt":350,"src":1684},"\u002Fdownloads\u002FITS\u002Fimages\u002F7-8-zsmf-sa2_img_19.png","Um MITM-Attacken zu unterbinden \u002F zu erkennen, wird dem Hashing-Prozess ein PSK hinzugefügt, den nur Absender und Empfänger kennen\n",[21,1687,1688,1691],{},[24,1689,1690],{},"Das gleiche Hashergebnis kann nur dann entstehen, wenn Daten und Key bei beiden Hashing-Prozessen identisch sind",[24,1692,1693],{},"Ein MITM-Angreifer kennt den PSK nicht und kann somit den Hash nicht anpassen",[24,1695,1696],{},"Datenintegrität UND Authentifizierung des Origins in einem Schritt, da nur der Origin auch den PSK kennt",[11,1698,1700],{"id":1699},"digitale-signatur-171","Digitale Signatur (17.1)",[21,1702,1703,1706,1709,1738,1755],{},[24,1704,1705],{},"Nutzt asymmetrische Kryptographie",[24,1707,1708],{},"Gilt als Beweis, dass Datenaustausch stattgefunden hat",[24,1710,1711,1712],{},"Eigenschaften einer Signatur\n",[21,1713,1714,1720,1726,1732],{},[24,1715,1716,1719],{},[30,1717,1718],{},"Authentisch",": Signatur kann nicht gefälscht werden und beweist, dass ausschließlich der Absender das Dokument signiert hat",[24,1721,1722,1725],{},[30,1723,1724],{},"Unveränderlich",": Nach der Signierung kann das Dokument nicht mehr geändert werden",[24,1727,1728,1731],{},[30,1729,1730],{},"Nicht transferierbar",": Die Signatur kann nicht auf ein anderes Dokument übertragen werden",[24,1733,1734,1737],{},[30,1735,1736],{},"Nicht abstreitbar",": Gilt als Beweis, dass das Dokument von einer Person signiert wurde",[24,1739,1740,1741],{},"Verwendung\n",[21,1742,1743,1749],{},[24,1744,1745,1748],{},[30,1746,1747],{},"Code-Signierung",": Für Datenintegrität und Authentifizierung bei ausführbaren Dateien",[24,1750,1751,1754],{},[30,1752,1753],{},"Digitale Zertifikate",": Authentifiziert die Identität eines Systems und dient zum Aufbaue einer verschlüsselten Kommunikation",[24,1756,1757,1758],{},"Standards\n",[21,1759,1760,1766,1772],{},[24,1761,1762,1765],{},[30,1763,1764],{},"DSA - Digital Signature Algorithm",": Ursprünglicher Standard zur Generierung von öffentlichen, privaten Schlüsseln und Generierung und Verifizierung von digitalen Signaturen",[24,1767,1768,1771],{},[30,1769,1770],{},"RSA – Rivest-Shamir-Adelman Algorithm",": Asymmetrischer Algorithmus zur Generierung und Verifizierung von digitalen Signaturen",[24,1773,1774,1777],{},[30,1775,1776],{},"ECDSA – Elliptic Curve Digital Signature Algorithm",": Neuere effizientere Variante von DSA. Unterstützt Authentifizierung von digitalen Signaturen und Nichtabstreitbarkeit.",[16,1779,1747],{"id":1780},"code-signierung",[21,1782,1783,1786,1789],{},[24,1784,1785],{},"Beweist Authentizität des Codes und, dass er tatsächlich aus der angegebenen Quelle stammt",[24,1787,1788],{},"Beweist, dass der Code nicht auf dem Weg verändert wurde",[24,1790,1791],{},"Beweist, dass der Code definitiv vom Entwickler veröffentlicht wurde",[16,1793,1795],{"id":1794},"digitales-zertifikat","Digitales Zertifikat",[21,1797,1798,1801],{},[24,1799,1800],{},"Authentifiziert und verifiziert die Echtheit einer Nachricht und dessen Absender",[24,1802,1803,1804],{},"Beispielablauf\n",[21,1805,1806],{},[24,1807,1808,1809],{},"Bob bestätigt eine Bestellung auf Alices Website\n",[21,1810,1811,1814,1835,1838,1841,1844,1847],{},[24,1812,1813],{},"Bob erstellt einen Hash seiner Bestätigung",[24,1815,1816,1817,1820,1821],{},"Bob verschlüsselt den Hash mit seinem ",[30,1818,1819],{},"privaten Schlüssel"," (Digitale Signatur)\n",[21,1822,1823,1829,1832],{},[24,1824,1825,1828],{},[30,1826,1827],{},"Nicht"," wie bei der Asymmetrischen Verschlüsselung mit dem öffentlichen Schlüssel",[24,1830,1831],{},"Somit kann jeder, der Bobs öffentlichen Schlüssel hat, den Hash entschlüsseln",[24,1833,1834],{},"Damit beweist Bob seine Identität, da nur er im Besitz seines privaten Schlüssels sein kann",[24,1836,1837],{},"Bob sendet den verschlüsselten Hash mit seiner Bestätigung an Alice",[24,1839,1840],{},"Alice empfängt den verschlüsselten Hash und die Bestätigung",[24,1842,1843],{},"Alice entschlüsselt den Hash mit Bobs öffentlichen Schlüssel",[24,1845,1846],{},"Alice erstellt ebenfalls einen Hash der Bestätigung von Bob (ohne die Signatur von Bob!)",[24,1848,1849,1850],{},"Wenn die beiden Hashes übereinstimmen, ist die Authentizität des Dokuments bewiesen\n",[21,1851,1852],{},[24,1853,1854],{},"Die Bestätigung wurde von Bob verschickt und unterwegs nicht verändert",[11,1856,1858],{"id":1857},"pki-public-key-infrastructure-172","PKI: Public Key Infrastructure (17.2)",[345,1860,1861],{},[348,1862],{"alt":350,"src":1863},"\u002Fdownloads\u002FITS\u002Fimages\u002F7-8-zsmf-sa2_img_20.png",[21,1865,1866,1869,1872,1889,1895,1898,1901],{},[24,1867,1868],{},"Internet-Verkehr immer zwischen zwei Parteien",[24,1870,1871],{},"Beim Herstellen einer Verbindung werden öffentliche Schlüsselinformationen ausgetauscht",[24,1873,1874,1875],{},"Beispiel Webserver\n",[21,1876,1877,1880,1883,1886],{},[24,1878,1879],{},"Webserver brauchen ein SSL-Zertifikat",[24,1881,1882],{},"Betreiber des Webserver kaufen ein Zertifikat für die Domain des Webservers bei einer Zertifizierungsstelle",[24,1884,1885],{},"Die Zertifizierungsstelle prüft die Zertifikatsanfrage und stellt ein Zertifikat aus",[24,1887,1888],{},"Ab diesem Zeitpunkt vertrauen automatisch alle Systeme dem ausgestellten Zertifikat, die der Zertifizierungsstelle vertrauen",[24,1890,1891,1894],{},[30,1892,1893],{},"Zertifikatsautorität (CA: Certificate Authority):"," Organisation, die digitale Zertifikate erstellt, indem sie einen öffentlichen Schlüssel an eine bestätigte Identität bindet",[24,1896,1897],{},"PKI ist notwendig, um die Verteilung und Identifizierung von öffentlichen Schlüsseln zu unterstützen",[24,1899,1900],{},"Hoch skalierbar",[24,1902,1903],{},"IETF X.509 v3 Standard definiert das Format eines Digitalen Zertifikats",[16,1905,1907],{"id":1906},"autoritäts-system","Autoritäts-System",[21,1909,1910],{},[24,1911,1912,1913],{},"CAs erstellen Zertifikate basierend auf Klassen, die angeben, wie vertrauenswürdig ein Zertifikat ist\n",[21,1914,1915,1921,1927,1933,1939,1945],{},[24,1916,1917,1920],{},[30,1918,1919],{},"0:"," Für Tests; Keine Überprüfung hat stattgefunden",[24,1922,1923,1926],{},[30,1924,1925],{},"1:"," Für Einzelpersonen; Benötigt E-Mail-Bestätigung",[24,1928,1929,1932],{},[30,1930,1931],{},"2:"," Für Organisationen; Identitätsbeweis notwendig",[24,1934,1935,1938],{},[30,1936,1937],{},"3:"," Server und Code-Signierung; Unabhängige Prüfung der Identität durch die CA",[24,1940,1941,1944],{},[30,1942,1943],{},"4:"," Für Transaktionen zwischen Firmen",[24,1946,1947,1950],{},[30,1948,1949],{},"5:"," Für private Organisationen oder Staatliche Sicherheit",[16,1952,1954],{"id":1953},"topologien","Topologien",[243,1956,1958],{"id":1957},"single-root-pki","Single-Root PKI",[345,1960,1961],{},[348,1962],{"alt":350,"src":1963},"\u002Fdownloads\u002FITS\u002Fimages\u002F7-8-zsmf-sa2_img_21.png",[21,1965,1966,1969,1972,1975],{},[24,1967,1968],{},"Simpler Aufbau",[24,1970,1971],{},"Nur eine einzige CA, die Zertifikate ausstellt",[24,1973,1974],{},"Single-Point of Failure",[24,1976,1977],{},"Schwer skalierbar",[243,1979,1981],{"id":1980},"cross-certified-ca","Cross-Certified CA",[345,1983,1984],{},[348,1985],{"alt":350,"src":1986},"\u002Fdownloads\u002FITS\u002Fimages\u002F7-8-zsmf-sa2_img_22.png",[21,1988,1989,1992,1995,1998],{},[24,1990,1991],{},"Vertrauensbildung zwischen zwei Cas",[24,1993,1994],{},"Stellen gegenseitig Zertifikate aus",[24,1996,1997],{},"Nutzer jeder CA-Domain vertrauen automatisch einander",[24,1999,2000],{},"Kein Single-Point of Failure mehr",[243,2002,2004],{"id":2003},"hierarchical-ca","Hierarchical CA",[345,2006,2007],{},[348,2008],{"alt":350,"src":2009},"\u002Fdownloads\u002FITS\u002Fimages\u002F7-8-zsmf-sa2_img_23.png",[21,2011,2012,2015,2018,2021],{},[24,2013,2014],{},"Eine Root CA stellt Zertifikate für Sub-CAs aus, die Zertifikate für Endnutzer ausstellen",[24,2016,2017],{},"Gut skalierbar",[24,2019,2020],{},"Leicht verwaltbar",[24,2022,2023],{},"Ggf. schwierig die Zertifikatskette zu bestimmen",[16,2025,2027],{"id":2026},"verwaltung-eines-zertifikats","Verwaltung eines Zertifikats",[243,2029,2031],{"id":2030},"ausrollen","Ausrollen",[21,2033,2034,2045],{},[24,2035,2036,2037],{},"Kopie des öffentlichen Schlüssels der CA erhalten (Self-Signed-Certificate)\n",[21,2038,2039,2042],{},[24,2040,2041],{},"Verifiziert alle Zertifikate, die von der CA ausgestellt wurden",[24,2043,2044],{},"Nur die Root-CA kann ein Self-Signed-Certificate ausstellen.",[24,2046,2047],{},"Verteilung der CA-Zertifikate meist automatisch",[243,2049,196],{"id":2050},"authentifizierung-1",[21,2052,2053],{},[24,2054,2055],{},"Sobald das Zertifikat von der CA ausgerollt wurde, wird die CA zur Kommunikation zwischen zwei Parteien nicht mehr benötigt",[243,2057,2059],{"id":2058},"widerrufen","Widerrufen",[21,2061,2062],{},[24,2063,2064,2065],{},"Ggf. muss ein Zertifikat widerrufen werden, wenn der Schlüssel kompromittiert ist\n",[21,2066,2067,2073],{},[24,2068,2069,2072],{},[30,2070,2071],{},"CRL – Certificate Revocation List",": Liste mit Seriennummern von widerrufenen Zertifikaten. PKI-Mitglieder holen sich regelmäßig diese Liste",[24,2074,2075,2078],{},[30,2076,2077],{},"OCSP – Online Certificate Status Protocol",": Genutzt, um einen OCSP-Server über den Status eines Zertifikats abzufragen",{"title":350,"searchDepth":765,"depth":765,"links":2080},[2081,2085,2089,2090,2091,2092,2095,2099,2103,2104,2110,2111,2112,2113,2114,2115,2116,2121],{"id":856,"depth":765,"text":857,"children":2082},[2083,2084],{"id":860,"depth":776,"text":861},{"id":883,"depth":776,"text":884},{"id":903,"depth":765,"text":904,"children":2086},[2087,2088],{"id":1030,"depth":776,"text":1031},{"id":1039,"depth":776,"text":1040},{"id":1048,"depth":765,"text":1049},{"id":1071,"depth":765,"text":1072},{"id":1120,"depth":765,"text":1121},{"id":1143,"depth":765,"text":1144,"children":2093},[2094],{"id":1163,"depth":776,"text":1164},{"id":1190,"depth":765,"text":1191,"children":2096},[2097,2098],{"id":1208,"depth":776,"text":1209},{"id":1230,"depth":776,"text":1231},{"id":1350,"depth":765,"text":1351,"children":2100},[2101,2102],{"id":1354,"depth":776,"text":1355},{"id":1381,"depth":776,"text":400},{"id":1449,"depth":765,"text":1450},{"id":1526,"depth":765,"text":1527,"children":2105},[2106,2107,2108,2109],{"id":1530,"depth":776,"text":1531},{"id":1555,"depth":776,"text":1556},{"id":1581,"depth":776,"text":1582},{"id":1598,"depth":776,"text":1599},{"id":1611,"depth":765,"text":1612},{"id":1644,"depth":765,"text":1645},{"id":1676,"depth":765,"text":1677},{"id":1780,"depth":765,"text":1747},{"id":1794,"depth":765,"text":1795},{"id":1906,"depth":765,"text":1907},{"id":1953,"depth":765,"text":1954,"children":2117},[2118,2119,2120],{"id":1957,"depth":776,"text":1958},{"id":1980,"depth":776,"text":1981},{"id":2003,"depth":776,"text":2004},{"id":2026,"depth":765,"text":2027,"children":2122},[2123,2124,2125],{"id":2030,"depth":776,"text":2031},{"id":2050,"depth":776,"text":196},{"id":2058,"depth":776,"text":2059},{},{"title":2128},"Zusammenfassung – Schulaufgabe 2 (2025\u002F2026)","\u002Ffaecher\u002Fits\u002F7-8-zsmf-sa2","\u002Fdownloads\u002FITS\u002FITS_7-8_ZSMF_SA2.pdf","SA2","Schulaufgabe 2",{"title":804,"description":350},"faecher\u002Fits\u002F7-8-zsmf-sa2","zmHFNUmlbair6TuhCfTp-RG-2H_YJTiM0eyGUEA1qgc",1778676318993]