Banner

Home

Impressum

Kontakt

Links


Suchmaschineneintrag
Eigene Layer erstellen

MCP

Buttonnetzwerk für ein freies Internet

Add to Google

Vergleich der Sicherheit auf Benutzerebene mit der zugewiesenen Zugriffsberechtigung für ein freigegebenes Serververzeichnis

Frage 001

Im Netzwerk Ihrer Firma werden wertvolle Unternehmensdaten gespeichert und übertragen. Diese Daten müssen geschützt werden.
Das angestrebte Ziel ist die Implementierung einer Netzwerksicherheit, die den Zugriff auf klassifizierte Daten einschränkt. Das zusätzliche Teilziel ist die Fähigkeit, einzelnen Benutzern Rechte zuzuweisen.
Der Lösungsvorschlag ist die Konfiguration von Sicherheit auf Benutzerebene sowie die Einrichtung von Zugriffsberechtigungen für die entsprechenden Benutzer und Gruppen.
Welche Ziele werden durch die vorgeschlagene Lösung gewährleistet?

Richtige Antwort: C

  1. Falsch: Durch das Konfigurieren der Sicherheit auf Benutzerebene erreichen Sie das angestrebte Ziel des beschränkten Zugriffs auf klassifizierte Daten. Die vorgeschlagene Lösung bietet jedoch weitere Vorzüge inklusive des zusätzlichen Teilziels.
  2. Falsch: Die vorgeschlagene Lösung gewährleistet das angestrebte Teilziel, d. h. Sie können einzelnen Benutzern Rechte zuweisen. Da Sie jedoch die Sicherheit auf Benutzerebene implementieren, können Sie standardmäßig den Zugriff auf die klassifizierten Daten einschränken.
  3. Richtig: Die Konfiguration der Sicherheit auf Benutzerebene gewährleistet sowohl das angestrebte Ziel als auch das zusätzliche Teilziel. Durch das Einrichten von Zugriffsberechtigungen erreichen Sie das angestrebte Ziel, d. h. Sie schränken den Zugriff auf die klassifizierten Daten ein. Die vorgeschlagene Lösung gewährleistet das angestrebte Teilziel, d. h. Sie können einzelnen Benutzern Rechte zuweisen. (Für die Sicherheit auf Benutzerebene ist ein Sicherheitsdienst, z. B. Windows NT Server, für die Bestätigung der Benutzerkennung und der Kennwortinformationen erforderlich.)
  4. Falsch: Zum Sicherheitsverfahren mit Zugriffsberechtigungen gehört das Zuweisen individueller Benutzerrechte. Außerdem ermöglicht dieses Verfahren eine weitgehende Kontrolle der Benutzerberechtigungen. Darum erreichen Sie mit dieser Lösung sowohl das angestrebte Ziel als auch das zusätzliche Teilziel.

Frage 002

Im Netzwerk Ihrer Firma werden wertvolle Unternehmensdaten gespeichert und übertragen. Diese Daten müssen geschützt werden.
Das angestrebte Ziel ist die Implementierung einer Netzwerksicherheit, die den Zugriff auf klassifizierte Daten einschränkt. Das zusätzliche Teilziel ist die Fähigkeit, einzelnen Benutzern Rechte zuzuweisen.
Die vorgeschlagene Lösung besteht in der Konfiguration von Sicherheit auf Freigabeebene durch Zuweisen von Kennwörtern für freigegebene Verzeichnisse auf einem Server. Das Kennwort wird dann den entsprechenden Benutzern zur Verfügung gestellt.
Welche Ziele werden durch die vorgeschlagene Lösung gewährleistet?

Richtige Antwort A

  1. Richtig: Die Konfiguration der Sicherheit auf Freigabeebene schränkt den Zugriff auf ein freigegebenes Verzeichnis auf dem Server mit Hilfe einer Kennwortzuweisung für Benutzer ein. Bei der vorgeschlagenen Lösung ist eine Zuweisung von Rechten für einzelne Benutzer nicht möglich. Sie können zwar zwei Kennwörter für ein freigegebenes Verzeichnis zur Verfügung stellen, eines für den schreibgeschützten Zugriff, das andere für den Lese/Schreibzugriff, doch könnten unbefugte Personen diese Kennwörter erfahren. Jeder, der das Kennwort erfährt, kann auf das entsprechende Verzeichnis zugreifen.
  2. Falsch: Die Lösung bietet keine Option zum Zuweisen von Rechten für einzelne Benutzer. Dafür wäre die Aktivierung der Sicherheit auf Benutzerebene erforderlich. Hierzu benötigen Sie einen Sicherheitsdienst, z. B. Windows NT Server, um die Bestätigung der Benutzerkennung sowie der Kennwortinformationen zu gewährleisten.
  3. Falsch: Mit der vorgeschlagenen Lösung erreichen Sie zwar das angestrebte Ziel, nämlich das Einschränken des Zugriffs durch Zuweisen von Kennwörtern für freigegebene Verzeichnisse, sie bietet jedoch keine Möglichkeit zur Zuweisung von Rechten für einzelne Benutzer. Für das Zuweisen von Zugriffsberechtigungen für einzelne Benutzer muss die Sicherheit auf Benutzerebene aktiviert werden.
  4. Falsch: Die Konfiguration der Sicherheit auf Freigabeebene schränkt den Zugriff auf ein freigegebenes Verzeichnis auf dem Server mit Hilfe einer Kennwortzuweisung für Benutzer ein. Durch Eingabe des entsprechenden Kennworts können die Benutzer auf das freigegebene Verzeichnis oder die Ressource zugreifen.

Frage 003

Zu Ihrem Netzwerk gehören nur Computer, auf denen Windows 95 ausgeführt wird. Sie möchten die Daten in einem freigegebenen Verzeichnis schützen. Welches Sicherheitsmodell können Sie implementieren, ohne zusätzliche Komponenten zu kaufen?

Richtige Antwort: B

  1. Falsch: Für das Modell mit Zugriffsberechtigungen ist ein Sicherheitsdienst erforderlich, z. B. ein Computer, auf dem Windows NT Server oder Novell Netware ausgeführt wird. Windows 95 bietet keinen Sicherheitsdienst.
  2. Richtig: Zur Implementierung des Modells mit Zugriffsberechtigungen ist ein Sicherheitsdienst erforderlich. Da Windows 95 nicht über einen Sicherheitsdienst verfügt, können Sie lediglich eine kennwortgeschützte Freigabe als Sicherheitsmechanismus implementieren. Unter Windows 95 können Sie die Verzeichnisse mit unterschiedlichen Typen von Zugriffsberechtigungen freigeben, z. B. „Schreibgeschützt", „Lese/Schreibzugriff' oder „Zugriff abhängig vom Kennwort".

Frage 004

Zu Ihrem Netzwerk gehören nur Computer, auf denen Windows 95 und Windows NT Server ausgeführt werden. Im nächsten Monat nimmt eine Gruppe neuer Angestellter die Arbeit auf. Als Netzwerkadministrator müssen Sie den neuen Mitarbeitern einen Zugriff auf die Netzwerkressourcen ermöglichen.
Welches Sicherheitsmodell würden Sie für eine effiziente Verwaltung in einer sicheren Umgebung verwenden?

Richtige Antwort: A

  1. Richtig: Sie würden das Modell mit Zugriffsberechtigungen verwenden, da es auf Grund der Zuweisung von Zugriffsrechten für jedes Mitglied der Gruppe von Angestellten eine größere Sicherheitsstufe bietet. Windows NT Server dient als Sicherheitsdienst.
  2. Falsch: Obwohl die kennwortgeschützte Freigabe eine optionale Sicherheitsmethode ist, bietet sie nicht dieselbe Sicherheitsstufe wie die Methode mit Zugriffsberechtigungen. Wenn Sicherheit auf Freigabeebene gewährt würde, hätte jedes Mitglied der Gruppe von Angestellten dieselben Rechte wie die anderen Mitglieder und würde dasselbe Kennwort benutzen.

Frage 005

Sie erstellen ein Netzwerk für ein großes Unternehmen. Das Netzwerk besteht aus Arbeitsstationen mit Windows für Workgroups, Windows 95 und Windows NT, die über 10BaseT Ethernet auf mehrere Windows NT 4.0-Server zugreifen. Sie möchten eine hohe Sicherheitsstufe implementieren und eine effiziente Netzwerkverwaltung gewährleisten.
Welche Methode müssen Sie verwenden?

Richtige Antwort: C

  1. Falsch: Peer-to-Peer Netzwerke werden in der Regel für kleinere Gruppen von Computern verwendet. Dieser Netzwerktyp verfügt nicht über einen dedizierten Server oder eine Hierarchie unter den Computern. Daher kann keine Sicherheit auf Benutzerebene gewährt werden. In einem typischen Peer-to-Peer Netzwerk gibt es keinen Systemadministrator.
  2. Falsch: Peer-to-Peer Netzwerke weisen im Allgemeinen eine niedrige Sicherheitsstufe auf und werden häufig als kleine Netzwerke eingesetzt. Da es bei diesem Netzwerktyp in der Regel keinen Systemadministrator gibt, können die Benutzer die Ressourcen auf eigene Verantwortung freigeben.
  3. Richtig: Die zentrale Verwaltung von Benutzerkonten und die Gewährung der Sicherheit auf Benutzerebene bietet höchstmögliche Sicherheit und ermöglicht eine effiziente Netzwerkverwaltung. Ein Hauptvorteil eines serverbasierten Netzwerks ist die Fähigkeit zur zentralen Verwaltung von Benutzerkonten.
  4. Falsch: Obwohl diese Lösung die effiziente Verwaltung des Netzwerks ermöglicht, bietet sie nicht die höhere Sicherheitsstufe, die mit der Sicherheit auf Benutzerebene zur Verfügung gestellt wird.

Frage 006

In welchen Netzwerken können Sie die Sicherheit auf Benutzerebene implementieren? (Wählen Sie zwei Antworten aus.)

Richtige Antwort: C und D

  1. Falsch: Um die Sicherheit auf Benutzerebene zu implementieren, ist ein Computer erforderlich, der als Sicherheitsdienst fungiert. Windows 95 enthält keinen Sicherheitsdienst, daher ist die Sicherheit auf Freigabeebene die einzige zu verwendende Methode.
  2. Falsch: Um die Sicherheit auf Benutzerebene zu implementieren, ist ein Computer erforderlich, der als Sicherheitsdienst dient. Windows für Workgroups bietet keinen Sicherheitsdienst.
  3. Richtig: Für die Sicherheit auf Benutzerebene ist ein Sicherheitsdienst im Netzwerk erforderlich, z. B. Windows NT Workstation. Unter Windows NT kann jeder Computer als Clientarbeitsstation und als Server eingesetzt werden. Mit Windows NT Workstation kann das Peer-to-Peer Modell mit bis zu zehn gleichzeitig mit jeder Arbeitsstation verbundenen Benutzern verwendet werden.
  4. Richtig: Windows NT Server kann als Sicherheitsdienst eingesetzt werden. Die Client/Server-Konfiguration bietet außerdem maximale Flexibilität in der Verwaltung, da Sie die Möglichkeit haben, die Benutzerkonten zentral zu verwalten.

Frage 007

Welches Microsoft-Betriebssystem unterstützt lediglich die Sicherheit auf Freigabeebene? (Wählen Sie zwei Antworten aus.)

Richtige Antworten: A und C

  1. Richtig: Windows 95 unterstützt lediglich die Sicherheit auf Freigabeebene (kennwortgeschützte Freigaben). Um die größere Sicherheit in Anspruch zu nehmen, die durch das Sicherheitsmodell auf Benutzerebene zur Verfügung gestellt wird, ist ein Betriebssystem mit einem Sicherheitsdienst wie Windows NT erforderlich.
  2. Falsch: Windows NT 4.0 Server bietet Sicherheit auf Freigabe und auf Benutzerebene. Das Betriebssystem kann als Sicherheitsdienst eingesetzt werden, was für die Sicherheit auf Benutzerebene erforderlich ist.
  3. Richtig: Das System Windows für Workgroups kann lediglich Sicherheit auf Freigabeebene gewährleisten. Sicherheit auf Benutzerebene ist nur möglich, wenn ein Sicherheitsdienst wie Windows NT Bestandteil des Netzwerks ist.
  4. Falsch: Windows NT Workstation kann als Sicherheitsdienst dienen. Dadurch sind Zugriffsberechtigungen auf Freigabe und auf Benutzerebene möglich.

 
©2008 Gerhard Meier - ALLE RECHTE VORBEHALTEN -
Stand:
05/12/2010 10:06