NetvÃ¦rkssikkerhed i firmanetvÃ¦rk - Prosa

01.06.2014 Views
Proxy-arp Routere understøtter ofte Proxy ARP Med Proxy ARP svarer de for en adresse bagved routeren Derved kan man få trafik nemt igennem fra internet til adresser Det er smart i visse situationer hvor en subnetting vil spilde for mange adresser Hvis man kun har få adresser er subnetting måske heller ikke muligt http://en.wikipedia.org/wiki/Proxy_ARP c○ copyright 2009 Security6.net, Henrik Lund Kramshøj 42

ARP vs NDP hlk@bigfoot:basic-ipv6-new$ arp -an ? (10.0.42.1) at 0:0:24:c8:b2:4c on en1 [ethernet] ? (10.0.42.2) at 0:c0:b7:6c:19:b on en1 [ethernet] hlk@bigfoot:basic-ipv6-new$ ndp -an Neighbor Linklayer Address Netif Expire St Flgs Prbs ::1 (incomplete) lo0 permanent R 2001:16d8:ffd2:cf0f:21c:b3ff:fec4:e1b6 0:1c:b3:c4:e1:b6 en1 permanent R fe80::1%lo0 (incomplete) lo0 permanent R fe80::200:24ff:fec8:b24c%en1 0:0:24:c8:b2:4c en1 8h54m51s S R fe80::21c:b3ff:fec4:e1b6%en1 0:1c:b3:c4:e1:b6 en1 permanent R c○ copyright 2009 Security6.net, Henrik Lund Kramshøj 43

Page 1 and 2: Velkommen til Netværkssikkerhed i

Page 3 and 4: Kursusforløb Vi skal have glæde a

Page 5 and 6: Formål: netværkssikkerhed for TCP

Page 7 and 8: Forudsætninger Dette er en worksho

Page 9 and 10: Kursusfaciliteter Der er opbygget e

Page 11 and 12: Stop - tid til check Er alle kommet

Page 13 and 14: Aftale om test af netværk Straffel

Page 15 and 16: Agenda - dag 2 Avancerede netværks

Page 17 and 18: Netværk til routning subnet 2001:1

Page 19 and 20: Hvad er Internet Kommunikation mell

Page 21 and 22: KAME - en IPv6 reference implementa

Page 23 and 24: Fælles adresserum 32-bit IP addres

Page 25 and 26: IP-adresser som bits IP-adresse: 12

Page 27 and 28: CIDR Classless Inter-Domain Routing

Page 29 and 30: RFC-1918 private netværk Der finde

Page 31 and 32: IPv6 addresser og skrivemåde subne

Page 33 and 34: OSI og Internet modellerne OSI Refe

Page 35 and 36: Broer og routere Remote Office1 WAN

Page 37 and 38: En switch Ved at fortsætte udvikli

Page 39 and 40: Core, Distribution og Access net Co

Page 41: ARP cache hlk@bigfoot:hlk$ arp -an

Page 45 and 46: ICMP Internet Control Message Proto

Page 47 and 48: Ping ICMP - Internet Control Messag

Page 49 and 50: traceroute traceroute programmet vi

Page 51 and 52: Værdien af traceroute Diagnosticer

Page 53 and 54: Flere traceprogrammer mtr My tracer

Page 55 and 56: Stop - vi ser i fællesskab på adm

Page 57 and 58: Kommandoprompten [hlk@fischer hlk]$

Page 59 and 60: Manualsystemet It is a book about a

Page 61 and 62: Adgang til Unix Adgang til Unix kan

Page 63 and 64: Øvelse Vi laver nu øvelsen WinSCP

Page 65 and 66: Øvelse Vi laver nu øvelsen Følin

Page 67 and 68: Øvelse Vi laver nu øvelsen Unix b

Page 69 and 70: OpenBSD Netværkskonfiguration på

Page 71 and 72: GUI værktøjer - manuel konfigurat

Page 73 and 74: Vigtigste protokoller ARP Address R

Page 75 and 76: TCP Transmission Control Protocol A

Page 77 and 78: Well-known port numbers IANA vedlig

Page 79 and 80: IP default gateway Til: 10.0.42.36

Page 81 and 82: IPv6 router advertisement daemon /e

Page 83 and 84: Routing forståelse $ netstat -rn R

Page 85 and 86: Øvelse Vi laver nu øvelsen Netvæ

Page 87 and 88: Øvelse Vi laver nu øvelsen ping6

Page 89 and 90: tcpdump - normal brug • tekstmode

Page 91 and 92: tcpdump udtryk eksempler Host 10.1.

Page 93 and 94: Brug af Wireshark Man starter med C

Page 95 and 96: Øvelse Vi laver nu øvelsen Wiresh

Page 97 and 98: Kommenteret dsniff Her er opsamlet

Page 99 and 100: Kryptering i praksis Kryptering af

Page 101 and 102: SSL/TLS udgaver af protokoller Mang

Page 103 and 104: SSH - de nye kommandoer er kommando

Page 105 and 106: IEEE 802.1q vlan trunk VLAN ID: 300

Page 107 and 108: Domain Name System Til: henrik.kram

Page 109 and 110: Basal DNS opsætning på klienter /

Page 111 and 112: BIND konfiguration - et udgangspunk

Page 113 and 114: Øvelse Vi laver nu øvelsen DNS og

Page 115 and 116: At være på internet RFC-2142 Mail

Page 117 and 118: whois systemet IP adresserne admini

Page 119 and 120: What time is it? Hvad er klokken? H

Page 121 and 122: Stop - NTP Konfigurationseksempler

Page 123 and 124: Øvelse Vi laver nu øvelsen Ekstra

Page 125 and 126: Anbefalet netværkstuning - hvad sk

Page 127 and 128: Tuning Hvad er flaskehalsen for pro

Page 129 and 130: Målinger med Iperf hlk@fluffy:hlk$

Page 131 and 132: Antal pakker per sekund Til tider e

Page 133 and 134: Apache Benchmark output - 1 Server

Page 135 and 136: Øvelse Vi laver nu øvelsen Netvæ

Page 137 and 138: Øvelse Vi laver nu øvelsen Afprø

Page 139 and 140: Agenda - dag 2 Avancerede netværks

Page 141 and 142: Udtræk af netværkskonfigurationen

Page 143 and 144: Basale testværktøjer UDP UDP er l

Page 145 and 146: syslog syslog er system loggen på

Page 147 and 148: Andre syslogs syslog-ng der findes

Page 149 and 150: Logfiler og computer forensics Logf

Page 151 and 152: SNMP - hacking Simple Network Manag

Page 153 and 154: snmpwalk Typisk brug er: snmpwalk -

Page 155 and 156: Eksempler på SNMP og management Of

Page 157 and 158: RRDTool Round Robin Database Tool R

Page 159 and 160: Nagios Overvågningsværktøj der g

Page 161 and 162: Små DNS tools bind-version - Shell

Page 163 and 164: Øvelse Vi laver nu øvelsen BIND v

Page 165 and 166: 802.11 modes og frekvenser Access p

Page 167 and 168: Eksempel på netværk med flere AP

Page 169 and 170: Er trådløse netværk interessante

Page 171 and 172: Konsulentens udstyr wireless Laptop

Page 173 and 174: Basal konfiguration Når man tager

Page 175 and 176: Trådløs sikkerhed • Trådløs s

Page 177 and 178: Forudsætninger Til gengæld er dis

Page 179 and 180: Demo: wardriving med stumbler progr

Page 181 and 182: MAC filtrering De fleste netkort ti

Page 183 and 184: Storkøbenhavn c○ copyright 2009

Page 185 and 186: Øvelse Vi laver nu øvelsen Wardri

Page 187 and 188: WEP kryptering WEP kryptering - med

Page 189 and 190: WEP sikkerhed AirSnort is a wireles

Page 191 and 192: WEP cracking - airodump og aircrack

Page 193 and 194: aircrack - WEP cracker $ aircrack -


Page 197 and 198: Erstatninger for WEP Der findes ida

Page 199 and 200: WPA Personal eller Enterprise Perso

Page 201 and 202: WPA cracking demo Vi konfigurerer A

Page 203 and 204: WPA cracking med aircrack - start [

Page 205 and 206: Tired of WoW? Kilde: http://code.go

Page 207 and 208: Infrastrukturændringer Internet ri

Page 209 and 210: Hjemmenetværk for nørder Lad vær

Page 211 and 212: LDAP LDAP er en protokol til direct

Page 213 and 214: Øvelse Vi laver nu øvelsen LDAP c

Page 215 and 216: 802.1x og andre teknologier 802.1x

Page 217 and 218: VoIP Voice over IP Tidligere havde

Page 219 and 220: VoIP protokoller SIP Session Initia

Page 221 and 222: Båndbreddestyring og policy based

Page 223 and 224: TCP three way handshake Client forb

Page 225 and 226: Open source baserede firewalls •

Page 227 and 228: m0n0wall Kilde: billede fra http://

Page 229 and 230: First or Last match firewall? first

Page 231 and 232: Last match - OpenBSD PF ext_if="ext

Page 233 and 234: netdesign - med firewalls - 100% si

Page 235 and 236: Firewall konfiguration Den bedste f

Page 237 and 238: En typisk firewall konfiguration In

Page 239 and 240: Proxy servers Filtrering på højer

Page 241 and 242: Redundante firewalls • OpenBSD Co


Page 245 and 246: IPsec og Andre VPN features De fles

Page 247 and 248: IPsec er ikke simpelt! Kilde: http:

Page 249 and 250: OpenVPN / OpenSSL VPN OpenVPN is a

Page 251 and 252: Pattern: erstat Telnet med SSH Teln

Page 253 and 254: Anti-patterns Nu præsenteres et an

Page 255 and 256: Anti-pattern blokering af ALT ICMP

Page 257 and 258: Anti-pattern daisy-chain Internet S

Page 259 and 260: Opsummering Husk følgende: • Uni

Page 261 and 262: Referencer: netværksbøger • Ste

Page 263 and 264: Støt OpenBSD Primære website: htt

Page 265 and 266: Hvordan bruges hackerværktøjerne

Page 267 and 268: Foreninger BSD-DK - dansk forening

henrik

lund

copyright

server

router

unix

protocol

laver

firewall

typisk

prosa

www.prosa.dk

NetvÃ¦rkssikkerhed i firmanetvÃ¦rk - Prosa

NetvÃ¦rkssikkerhed i firmanetvÃ¦rk - Prosa ... View more NetvÃ¦rkssikkerhed i firmanetvÃ¦rk - Prosa

Delete template?

Save as template ?

NetvÃ¦rkssikkerhed i firmanetvÃ¦rk - Prosa NetvÃ¦rkssikkerhed i firmanetvÃ¦rk - Prosa