Netværkssikkerhed i firmanetværk - Prosa
Netværkssikkerhed i firmanetværk - Prosa Netværkssikkerhed i firmanetværk - Prosa
Unified communications Internet eller virksomheden Typisk netværk med Demilitarized Zone WLAN og IP telefoner WLAN access-points Airport6 SSID: kamenet2 VLAN telefoni WAN Firewall/router Eksempelvis: Soekris med OpenBSD eller m0n0wall Router og filtrerer mellem netværk 10.0.43.1 10.0.42.1 DMZ LAN switch Servere Windows server Webløsning arbejdspladser (DHCP) Databaseserver Indhold til webløsning Linux server Ekstern Postserver Interne servere Post Database Økonomisystem Fil-/Print-servere switch/hub c○ copyright 2009 Security6.net, Henrik Lund Kramshøj 240
Redundante firewalls • OpenBSD Common Address Redundancy Protocol CARP - både IPv4 og IPv6 overtagelse af adresse både IPv4 og IPv6 • pfsync - sender opdateringer om firewall states mellem de to systemer • Kilde: http://www.countersiege.com/doc/pfsync-carp/ c○ copyright 2009 Security6.net, Henrik Lund Kramshøj 241
- Page 189 and 190: WEP sikkerhed AirSnort is a wireles
- Page 191 and 192: WEP cracking - airodump og aircrack
- Page 193 and 194: aircrack - WEP cracker $ aircrack -
- Page 195 and 196: Øvelse Vi laver nu øvelsen Ekstra
- Page 197 and 198: Erstatninger for WEP Der findes ida
- Page 199 and 200: WPA Personal eller Enterprise Perso
- Page 201 and 202: WPA cracking demo Vi konfigurerer A
- Page 203 and 204: WPA cracking med aircrack - start [
- Page 205 and 206: Tired of WoW? Kilde: http://code.go
- Page 207 and 208: Infrastrukturændringer Internet ri
- Page 209 and 210: Hjemmenetværk for nørder Lad vær
- Page 211 and 212: LDAP LDAP er en protokol til direct
- Page 213 and 214: Øvelse Vi laver nu øvelsen LDAP c
- Page 215 and 216: 802.1x og andre teknologier 802.1x
- Page 217 and 218: VoIP Voice over IP Tidligere havde
- Page 219 and 220: VoIP protokoller SIP Session Initia
- Page 221 and 222: Båndbreddestyring og policy based
- Page 223 and 224: TCP three way handshake Client forb
- Page 225 and 226: Open source baserede firewalls •
- Page 227 and 228: m0n0wall Kilde: billede fra http://
- Page 229 and 230: First or Last match firewall? first
- Page 231 and 232: Last match - OpenBSD PF ext_if="ext
- Page 233 and 234: netdesign - med firewalls - 100% si
- Page 235 and 236: Firewall konfiguration Den bedste f
- Page 237 and 238: En typisk firewall konfiguration In
- Page 239: Proxy servers Filtrering på højer
- Page 243 and 244: Øvelse Vi laver nu øvelsen Ekstra
- Page 245 and 246: IPsec og Andre VPN features De fles
- Page 247 and 248: IPsec er ikke simpelt! Kilde: http:
- Page 249 and 250: OpenVPN / OpenSSL VPN OpenVPN is a
- Page 251 and 252: Pattern: erstat Telnet med SSH Teln
- Page 253 and 254: Anti-patterns Nu præsenteres et an
- Page 255 and 256: Anti-pattern blokering af ALT ICMP
- Page 257 and 258: Anti-pattern daisy-chain Internet S
- Page 259 and 260: Opsummering Husk følgende: • Uni
- Page 261 and 262: Referencer: netværksbøger • Ste
- Page 263 and 264: Støt OpenBSD Primære website: htt
- Page 265 and 266: Hvordan bruges hackerværktøjerne
- Page 267 and 268: Foreninger BSD-DK - dansk forening
Unified communications<br />
Internet eller<br />
virksomheden<br />
Typisk netværk med Demilitarized Zone<br />
WLAN og IP telefoner<br />
WLAN access-points<br />
Airport6<br />
SSID: kamenet2<br />
VLAN telefoni<br />
WAN<br />
Firewall/router<br />
Eksempelvis:<br />
Soekris med<br />
OpenBSD eller<br />
m0n0wall<br />
Router og filtrerer<br />
mellem netværk<br />
10.0.43.1<br />
10.0.42.1<br />
DMZ<br />
LAN switch<br />
Servere<br />
Windows server<br />
Webløsning<br />
arbejdspladser (DHCP)<br />
Databaseserver<br />
Indhold til<br />
webløsning<br />
Linux server<br />
Ekstern<br />
Postserver<br />
Interne servere<br />
Post<br />
Database<br />
Økonomisystem<br />
Fil-/Print-servere<br />
switch/hub<br />
c○ copyright 2009 Security6.net, Henrik Lund Kramshøj 240