sequenceDiagram
    participant Client
    participant Server
    Note right of Client: Kennt Publik Keys von Root-CAs
    Client->>Server: Verbindungsanfrage
    Note left of Server: Hat Asymmetrisches Schlüsselpaar
    Note left of Server: Publik Key ist via Zertifikatskette von Root-CA unterschrieben
    Server->>Client: Übergabe des Publik Keys + Zertifikatskette
    Client->>Client: Überprüfung des Zertifikats mit CA Publik Key
    Client->>Client: Generierung AES Session Key *
    Client->>Client: Verschlüsselung des AES Session Key mit dem Publik Key des Servers
    Client->>Server: Übertragung des verschlüsselten AES Session Keys
    Server->>Server: Entschlüsselung AES Session Keys
    Server->Client: mit AES Session Key verschlüsselte Datenübertragung

* bzw. Diffie-Hellman-Schlüsselaustausch

IHK-Prüfung Winter 2021/22

IKH-Prüfung IDS HTTPS-Entschlüsselung

Firewalls

NAT

(NetworkAddressTranslation) -> NAPT (NetworkAddressPortTranslation)

SNAT (SourceNAT) / Masquerading
DNAT (DestinationNAT)
…
- Full NAT
- 1:1 NAT
- No NAT

echo 1 | sudo tee /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

SNAT

IHK Abschlussprüfung Winter 2023/24 Analyse+Entwicklung Aufgabe 2

VLAN

Access-Mode, Trunk-Mode, Hybrid-Mode
Zuweisung z.B. auf Basis von
- Anschluss-Port
- MAC
- IP
- IP + TCP/UDP-Port
- Authentifizierung mit Zertifikaten

Schicht	Administrationsaufwand	Flexibilität	Sicherheit
1	+	-	-
2	(-)	(-)	-
3	(-)	+	-
4	(-)	+	(-)
5-7	(-)	+	(+)

### Vorbereitung:
lsmod | grep 8021q
sudo modprobe 8021q

### Virtuelles Interface für VLAN-ID 200 anlegen:
sudo ip link add link wlan0 name wlan0.200 type vlan id 200