Aufgaben VPN
Fünf IHK-Aufgaben zu den Themen dieses Kurses: VPN-Typen, IPsec AH vs. ESP, Tunnelmodus, IKEv2-Handshake und VPN-Technologieauswahl. Typische Prüfungsformate für FISI, Rahmenplan C2c und A6b.
0 von 5 Aufgaben abgeschlossen
Aufgabe 1 · Multiple Choice (1 richtige Antwort) · VPN-Typen
VPN-Szenario einordnen
Ein Unternehmen möchte seine Hauptzentrale in München dauerhaft mit einer Filiale in Hamburg verbinden. Mitarbeitende beider Standorte sollen auf gemeinsame interne Systeme zugreifen – ohne VPN-Client-Software zu installieren. Welcher VPN-Typ ist geeignet?
A) Remote-Access VPN
B) Site-to-Site VPN
C) SSL/TLS-VPN über Port 443
D) Split-Tunnel-VPN
Aufgabe 2 · Zuordnung · IPsec: AH vs. ESP
IPsec-Eigenschaften den Protokollen zuordnen
Ordne jede Eigenschaft dem richtigen IPsec-Protokoll zu. Klicke zuerst eine Eigenschaft links an, dann das Protokoll rechts.
Eigenschaft
Verschlüsselt die Nutzdaten (Vertraulichkeit)
Bietet nur Authentifizierung, keine Verschlüsselung
Ist mit NAT inkompatibel (verändert IP-Header)
Standard-Protokoll in der Praxis
Protokoll
AH – Authentication Header
ESP – Encapsulating Security Payload
Aufgabe 3 · Multiple Choice (2 richtige Antworten) · IPsec-Modi
Eigenschaften des IPsec-Tunnelmodus
Welche zwei Aussagen über den IPsec-Tunnelmodus sind korrekt?
A) Im Tunnelmodus bleibt der Original-IP-Header unverändert sichtbar.
B) Das gesamte Original-IP-Paket (inkl. Header) wird verschlüsselt und in ein neues Paket eingekapselt.
C) Interne IP-Adressen bleiben für Beobachter im Internet verborgen.
D) Der Tunnelmodus erzeugt weniger Overhead als der Transportmodus.
Aufgabe 4 · Sortierung · IKEv2-Handshake
IKEv2-Nachrichten in die richtige Reihenfolge bringen
Bringe die vier IKEv2-Nachrichten in die korrekte chronologische Reihenfolge (erste Nachricht ganz oben).
⠿IKE_AUTH request: Identität + Zertifikat, verschlüsselt über IKE-SA
⠿IKE_SA_INIT request: Krypto-Vorschläge + DH-Public-Key + Nonce
⠿IKE_AUTH response: gegenseitige Authentifizierung + erste CHILD_SA
⠿IKE_SA_INIT response: gewählter Algorithmus + DH-Public-Key + Nonce
Aufgabe 5 · Szenario-Analyse · VPN-Technologien
Die richtige VPN-Technologie für jedes Szenario wählen
Wähle für jedes Szenario die am besten geeignete VPN-Technologie bzw. den richtigen Modus.
Szenario 1: Ein Unternehmen möchte ein modernes, schlankes VPN mit ~4.000 Codezeilen und maximalem Durchsatz für Mobile-Clients.
Szenario 2: Ein Mitarbeiter arbeitet hinter einem Hotel-Proxy, der nur Port 80 und 443 durchlässt.
Szenario 3: Zwei Unternehmensstandorte werden per IPsec verbunden. Welcher Modus ist standard?
Weitere Prüfungsvorbereitung:
IHK-Aufgaben IT-Sicherheit ·
IHK-Aufgaben Kryptografie ·
IHK-Aufgaben Netzwerksicherheit