1. Handlungsschritt (20 Punkte) aa) 2 Punkte Bandbreite Verfügbarkeit - Verzögerungszeit Fehlenate Geräteinteroperabilität (2, B.

Transkript

1 1. Handlungsschritt (20 unkte) aa) 2 unkte Bandbreite Verfügbarkeit - Verzögerungszeit Fehlenate Geräteinteroperabilität (2, B. VN Gateways) ab) 3unkte,3xlunkt A: end to site B: end to end C: site to site ac) 4 unkte end to site: Mobile Geräte deraußendienstmitarbeiter werden durch Remote Access VN mit dem LAN der Zentrale verbunden. b) 5 unkte - Anzahl der mobilen Anschlüsse (per UMTS u. a.) - Anzahl der stationären Anschlüsse - ArtderVN-Komponenten - Art des VN-Gateway - SicherheitsniveauderÜbertragung - VN-rotokoll - Art der Software für Remote C Art derauthentifizierung gegenüber dem zentralen VN-Gateway Endpoint 5ecurity - Art und Weise der Aktualisierunq der ersonal Firewall - u.a. I 4 unkte AuSendlenstmltarbelter LAN VN-Router mit Firewall Auch andere Lösungen, z. B. mit RADIUS Server beim IS oder im LAN, sind möglich. d) 2 unkte Authentisierungsmögl ich keiten : Zertifikate (wie Kl, X.509v.3) Zertifikate auf Smartcards User-lD/assword (RADI US) SecurelD OT (One Time assword) VN-Client-Software mit Sicherheits-olicy - u.d, ZA lt Ganz ll 2.

2 2. Handlungsschritt (20 unkte) aa) 5 unkte Der Konfigurationsassistentdes ISecVN Clientermöglichtdie Konfiguration,in dreieinfachen Schritten beider Einrichtung des Remote Computers, der sich über ein VN Gateway in ein Firmennetzwerk (LAN)verbinden soll. ab) 2 unkte Hierwird dertyp desvn Endpunktes angegeben. ac) 3 unhe Di externe l- oder DNS-Namen des zu erreichenden VN Gateways Der reshared Key für diese Tunnelverbindung Die interne l-adresse des Netzwerks (LAN) hinter dem VN Gateway (2. B, ) ba) 8unkte4x2unkte , J , bb) 2 unkte 255, bzw. 192j 68,1,0126 ZA lt Ganz ll 3

3 ffiäir $li": mns*ritt (Zo unktet ffi 4*w*te;2x2unkte So5 {Denial of Service):Angriff auf einen Rechner in einem Datennetz mit dqn Ziel, einen oder mehrere seiner Dienste arbeitsunfähig zu nrachen. * pdos (Distributed DoS): Der Angriff erfolgt koordiniert von einer größeren Anzahl von Systemen aus. : ab] 2 unkte oe) 2 unkte * DHC-server können l-adressen und damit im Zusammenhang stehende lnformationen zentral ven"valten. - Mit dem DHCp-Server erfolgt die dynamische Zuweisung einer l-adresse und weiterer Konfigurationsparameter an Clients in einem NeEwerk, - lds-system (XXX): Hardware und/oder Software zur Erkennung von Angriffen auf ein Computersystem oder Computernetz. - Spl-Firewall(Stafulacket Inspection):Analysevon Datenpaketen hinsichtlich bestimmter Kriterien und ggf,verhinderung derweiterlettung b*i 2 unkte eo5 beschreibt die Güt eines Kommunikationsdienstes aus der Sicht der Anwender, d. h. wie stark die GÜte des Dienstes mit deren Anforderungen übereinstimmt. QoS ist eine Menge von Qualitätsanforderungen an das gemeinsame Verhalten beziehungsweise Zusammenspiel von mehreren Objekten. c} 6unkte,6xlunkt Schichten (lso/osl-7)rotokoll 7-5 SNM TCB UD 5 lb lsec I LzT 1 UAI 2 unkte Verhinderung von Abhörversuchen durch Verschlüsselung der Datenpakete db) 2 unkte Verhinderung von unberechtigter Veränderung von Datenpaketen F* {T 6aac tl i

4 4. Handlungsschritt (20 unkte) a) 12 unktg 12 x 1 unkt b) 8unkte,4x2unkte Euro Barzahlungen: 101,94 Rechnungen: 2.548,49 Nettoumsatz: 2.650,43 Bonus: ZA IT Ganz ll 5

5 5. Handlungsschritt (20 unktel a) 16 unkte 4 unkte: Atüibute der Tabelle Rechnungspositionen 6 unkte: Die rimärschlüssel kennzeichnen 6 unkte: Beziehungen GNr Datum Betrag Text Kunden Name Vorname Straße LZ 0rt Telefon Kartenstatus Artikel ANr Bezeichnung Bestand Verkaufspreis-Vorschlag Datum Anderung Verkaufsreis [astschriften LNr RNT Datum Betrag Text Rechnungen RNr AuftragsNr Datum Betrag Mahnstatus Mahngebühr Rechnungspositionen RNr ANr Menge Einzelpreis 2 unkte Daten mehrfach geseichert 2 unkte Es ist darauf zu achten, dass keine Tupel gelöscht werden, die aus einer anderen Tabelle aufgerufen werden können und dass keine Tupel aufgerufen werden, die (noch) nicht existieren 7A lt Gän7 ll 6

6 6. Handlungsschritt (20 unkte) aa) 3 unkte otenzielleverftigbarkeit protag: 22Std.(24 Std, - 2 Std. planmäßigewafiungszeit) otenzielle Verfügbarkeit pro Monat: 660 std. (22 Std./l-ag ' 30 Tage) I %Ausfallzeit 6Std.36Min.(660'60'1/100=396Min.) ab) 2 unkte Fehler protokollieren Umstände erfassen, unter denen ein Fehler aufgetreten ist Der VNET GmbH Zutritt zur Datenverarbeitungsanlage gewähren ba) 3 unkte Ansprechpartner für die Kunden sein Erfassen und Systematisieren der Anfragen Weiterleiten der Anfragen Ausstellen eines Trouble Tickets K0ntrolle des Bearbeitungsprozesses, Status des Trouble Tickets Kundeninformation zu Umgehungsstrategien (workaround) bb) 2 unkte - Zentrale Sammlung von Anfragen gewährleistet schnelle Weiterverarbeitung - Einheitliche Bewertung und Systematisierung von Anfragen einfacher Einheitliche roblembehandlung einfacher Erfahrungstransfer ei nfacher bc) 3 unkte - rotokollierung der Serviceanfrage und der roblembeschreibung durch Service-Desk-Mitarbeiter - rotokollierung des Bearbeitungsfoftschritts durch Service-Mitarbeiter - Schließen des Trouble Tickets nach Beseitigung der Störungsursache ci 4 unkte - Datensicherheit: Sicherheit der Daten vor Verlust, Verfälschung und Missbrauch - Datenschutz: Schutz der ersönlichkeitsrechte - Gemeinsamkeit: Gewährleistung der Datensicherheit personenbezogener Daten d) 3 unkte Zutrittskontrolle Zugangskontrolle Zugriffskontrolle Weitergabekontrolle Eingabekontrolle Auftragskontrolle Verfügbarkeitskontrol le Zusammenführungskontrol le ZA lt Ganz ll 7