Netværkssikkerhed i firmanetværk - Prosa
Netværkssikkerhed i firmanetværk - Prosa Netværkssikkerhed i firmanetværk - Prosa
Nu skal vi til management og diagnosticering Always check the spark plugs! Når man skal spore fejl i netværk er det essentielt at starte fra bunden: • Er der link? • Er der IP-adresse? • Er der route? • Modtager systemet pakker • Er der en returvej fra systemet! Den her kan snyde mange! • Lytter serveren på den port man vil forbinde til, UDP/TCP Hvis der ikke er link vil man aldrig få svar fra databasen/webserveren/postserveren c○ copyright 2009 Security6.net, Henrik Lund Kramshøj 140
Udtræk af netværkskonfigurationen De vigtigste kommandoer til udtræk af netværkskonfigurationen På Unix: • cat - til at vise tekstfiler • ifconfig - interface configuration • netstat - network statistics • lsof - list open files Windows: • kontrolpanelet • ipconfig/ipv6 c○ copyright 2009 Security6.net, Henrik Lund Kramshøj 141
- Page 89 and 90: tcpdump - normal brug • tekstmode
- Page 91 and 92: tcpdump udtryk eksempler Host 10.1.
- Page 93 and 94: Brug af Wireshark Man starter med C
- Page 95 and 96: Øvelse Vi laver nu øvelsen Wiresh
- Page 97 and 98: Kommenteret dsniff Her er opsamlet
- Page 99 and 100: Kryptering i praksis Kryptering af
- Page 101 and 102: SSL/TLS udgaver af protokoller Mang
- Page 103 and 104: SSH - de nye kommandoer er kommando
- Page 105 and 106: IEEE 802.1q vlan trunk VLAN ID: 300
- Page 107 and 108: Domain Name System Til: henrik.kram
- Page 109 and 110: Basal DNS opsætning på klienter /
- Page 111 and 112: BIND konfiguration - et udgangspunk
- Page 113 and 114: Øvelse Vi laver nu øvelsen DNS og
- Page 115 and 116: At være på internet RFC-2142 Mail
- Page 117 and 118: whois systemet IP adresserne admini
- Page 119 and 120: What time is it? Hvad er klokken? H
- Page 121 and 122: Stop - NTP Konfigurationseksempler
- Page 123 and 124: Øvelse Vi laver nu øvelsen Ekstra
- Page 125 and 126: Anbefalet netværkstuning - hvad sk
- Page 127 and 128: Tuning Hvad er flaskehalsen for pro
- Page 129 and 130: Målinger med Iperf hlk@fluffy:hlk$
- Page 131 and 132: Antal pakker per sekund Til tider e
- Page 133 and 134: Apache Benchmark output - 1 Server
- Page 135 and 136: Øvelse Vi laver nu øvelsen Netvæ
- Page 137 and 138: Øvelse Vi laver nu øvelsen Afprø
- Page 139: Agenda - dag 2 Avancerede netværks
- Page 143 and 144: Basale testværktøjer UDP UDP er l
- Page 145 and 146: syslog syslog er system loggen på
- Page 147 and 148: Andre syslogs syslog-ng der findes
- Page 149 and 150: Logfiler og computer forensics Logf
- Page 151 and 152: SNMP - hacking Simple Network Manag
- Page 153 and 154: snmpwalk Typisk brug er: snmpwalk -
- Page 155 and 156: Eksempler på SNMP og management Of
- Page 157 and 158: RRDTool Round Robin Database Tool R
- Page 159 and 160: Nagios Overvågningsværktøj der g
- Page 161 and 162: Små DNS tools bind-version - Shell
- Page 163 and 164: Øvelse Vi laver nu øvelsen BIND v
- Page 165 and 166: 802.11 modes og frekvenser Access p
- Page 167 and 168: Eksempel på netværk med flere AP
- Page 169 and 170: Er trådløse netværk interessante
- Page 171 and 172: Konsulentens udstyr wireless Laptop
- Page 173 and 174: Basal konfiguration Når man tager
- Page 175 and 176: Trådløs sikkerhed • Trådløs s
- Page 177 and 178: Forudsætninger Til gengæld er dis
- Page 179 and 180: Demo: wardriving med stumbler progr
- Page 181 and 182: MAC filtrering De fleste netkort ti
- Page 183 and 184: Storkøbenhavn c○ copyright 2009
- Page 185 and 186: Øvelse Vi laver nu øvelsen Wardri
- Page 187 and 188: WEP kryptering WEP kryptering - med
- Page 189 and 190: WEP sikkerhed AirSnort is a wireles
Udtræk af netværkskonfigurationen<br />
De vigtigste kommandoer til udtræk af netværkskonfigurationen<br />
På Unix:<br />
• cat - til at vise tekstfiler<br />
• ifconfig - interface configuration<br />
• netstat - network statistics<br />
• lsof - list open files<br />
Windows:<br />
• kontrolpanelet<br />
• ipconfig/ipv6<br />
c○ copyright 2009 Security6.net, Henrik Lund Kramshøj 141