NetvÃ¦rkssikkerhed i firmanetvÃ¦rk - Prosa

01.06.2014 Views
Formål: mere specifikt At introducere god sikkerhed i TCP/IP netværk for firmaer Kendskab til almindeligt brugte protokoller - VLAN, WLAN, DNS, RADIUS, LDAP m.v. Kendskab til almindelige værktøjer i disse miljøer - ping, traceroute, iperf, Smokeping, Nagios, Apache Benchmark m.v. Gennemgang af netværksdesign ved hjælp af almindeligt brugte setups - en skalamodel af internet NB: ja, jeg bruger en masse Unix og webapplikationer på Unix men de fleste af programmerne KAN installeres på Windows, eller der kan findes alternativer der benytter samme protokoller! c○ copyright 2009 Security6.net, Henrik Lund Kramshøj 6

Forudsætninger Dette er en workshop og fuldt udbytte kræver at deltagerne udfører praktiske øvelser Kurset anvender OpenBSD til øvelser, men Unix kendskab er ikke nødvendigt De fleste øvelser kan udføres fra en Windows PC Øvelserne foregår via • Login til Unix maskinen • Direkte fra jeres systemer Windows eller Linux boot CD • Via administrationsprogrammer, ofte webinterfaces c○ copyright 2009 Security6.net, Henrik Lund Kramshøj 7

Page 1 and 2: Velkommen til Netværkssikkerhed i

Page 3 and 4: Kursusforløb Vi skal have glæde a

Page 5: Formål: netværkssikkerhed for TCP

Page 9 and 10: Kursusfaciliteter Der er opbygget e

Page 11 and 12: Stop - tid til check Er alle kommet

Page 13 and 14: Aftale om test af netværk Straffel

Page 15 and 16: Agenda - dag 2 Avancerede netværks

Page 17 and 18: Netværk til routning subnet 2001:1

Page 19 and 20: Hvad er Internet Kommunikation mell

Page 21 and 22: KAME - en IPv6 reference implementa

Page 23 and 24: Fælles adresserum 32-bit IP addres

Page 25 and 26: IP-adresser som bits IP-adresse: 12

Page 27 and 28: CIDR Classless Inter-Domain Routing

Page 29 and 30: RFC-1918 private netværk Der finde

Page 31 and 32: IPv6 addresser og skrivemåde subne

Page 33 and 34: OSI og Internet modellerne OSI Refe

Page 35 and 36: Broer og routere Remote Office1 WAN

Page 37 and 38: En switch Ved at fortsætte udvikli

Page 39 and 40: Core, Distribution og Access net Co

Page 41 and 42: ARP cache hlk@bigfoot:hlk$ arp -an

Page 43 and 44: ARP vs NDP hlk@bigfoot:basic-ipv6-n

Page 45 and 46: ICMP Internet Control Message Proto

Page 47 and 48: Ping ICMP - Internet Control Messag

Page 49 and 50: traceroute traceroute programmet vi

Page 51 and 52: Værdien af traceroute Diagnosticer

Page 53 and 54: Flere traceprogrammer mtr My tracer

Page 55 and 56: Stop - vi ser i fællesskab på adm

Page 57 and 58: Kommandoprompten [hlk@fischer hlk]$

Page 59 and 60: Manualsystemet It is a book about a

Page 61 and 62: Adgang til Unix Adgang til Unix kan

Page 63 and 64: Øvelse Vi laver nu øvelsen WinSCP

Page 65 and 66: Øvelse Vi laver nu øvelsen Følin

Page 67 and 68: Øvelse Vi laver nu øvelsen Unix b

Page 69 and 70: OpenBSD Netværkskonfiguration på

Page 71 and 72: GUI værktøjer - manuel konfigurat

Page 73 and 74: Vigtigste protokoller ARP Address R

Page 75 and 76: TCP Transmission Control Protocol A

Page 77 and 78: Well-known port numbers IANA vedlig

Page 79 and 80: IP default gateway Til: 10.0.42.36

Page 81 and 82: IPv6 router advertisement daemon /e

Page 83 and 84: Routing forståelse $ netstat -rn R

Page 85 and 86: Øvelse Vi laver nu øvelsen Netvæ

Page 87 and 88: Øvelse Vi laver nu øvelsen ping6

Page 89 and 90: tcpdump - normal brug • tekstmode

Page 91 and 92: tcpdump udtryk eksempler Host 10.1.

Page 93 and 94: Brug af Wireshark Man starter med C

Page 95 and 96: Øvelse Vi laver nu øvelsen Wiresh

Page 97 and 98: Kommenteret dsniff Her er opsamlet

Page 99 and 100: Kryptering i praksis Kryptering af

Page 101 and 102: SSL/TLS udgaver af protokoller Mang

Page 103 and 104: SSH - de nye kommandoer er kommando

Page 105 and 106: IEEE 802.1q vlan trunk VLAN ID: 300

Page 107 and 108: Domain Name System Til: henrik.kram

Page 109 and 110: Basal DNS opsætning på klienter /

Page 111 and 112: BIND konfiguration - et udgangspunk

Page 113 and 114: Øvelse Vi laver nu øvelsen DNS og

Page 115 and 116: At være på internet RFC-2142 Mail

Page 117 and 118: whois systemet IP adresserne admini

Page 119 and 120: What time is it? Hvad er klokken? H

Page 121 and 122: Stop - NTP Konfigurationseksempler

Page 123 and 124: Øvelse Vi laver nu øvelsen Ekstra

Page 125 and 126: Anbefalet netværkstuning - hvad sk

Page 127 and 128: Tuning Hvad er flaskehalsen for pro

Page 129 and 130: Målinger med Iperf hlk@fluffy:hlk$

Page 131 and 132: Antal pakker per sekund Til tider e

Page 133 and 134: Apache Benchmark output - 1 Server

Page 135 and 136: Øvelse Vi laver nu øvelsen Netvæ

Page 137 and 138: Øvelse Vi laver nu øvelsen Afprø

Page 139 and 140: Agenda - dag 2 Avancerede netværks

Page 141 and 142: Udtræk af netværkskonfigurationen

Page 143 and 144: Basale testværktøjer UDP UDP er l

Page 145 and 146: syslog syslog er system loggen på

Page 147 and 148: Andre syslogs syslog-ng der findes

Page 149 and 150: Logfiler og computer forensics Logf

Page 151 and 152: SNMP - hacking Simple Network Manag

Page 153 and 154: snmpwalk Typisk brug er: snmpwalk -

Page 155 and 156: Eksempler på SNMP og management Of

Page 157 and 158: RRDTool Round Robin Database Tool R

Page 159 and 160: Nagios Overvågningsværktøj der g

Page 161 and 162: Små DNS tools bind-version - Shell

Page 163 and 164: Øvelse Vi laver nu øvelsen BIND v

Page 165 and 166: 802.11 modes og frekvenser Access p

Page 167 and 168: Eksempel på netværk med flere AP

Page 169 and 170: Er trådløse netværk interessante

Page 171 and 172: Konsulentens udstyr wireless Laptop

Page 173 and 174: Basal konfiguration Når man tager

Page 175 and 176: Trådløs sikkerhed • Trådløs s

Page 177 and 178: Forudsætninger Til gengæld er dis

Page 179 and 180: Demo: wardriving med stumbler progr

Page 181 and 182: MAC filtrering De fleste netkort ti

Page 183 and 184: Storkøbenhavn c○ copyright 2009

Page 185 and 186: Øvelse Vi laver nu øvelsen Wardri

Page 187 and 188: WEP kryptering WEP kryptering - med

Page 189 and 190: WEP sikkerhed AirSnort is a wireles

Page 191 and 192: WEP cracking - airodump og aircrack

Page 193 and 194: aircrack - WEP cracker $ aircrack -


Page 197 and 198: Erstatninger for WEP Der findes ida

Page 199 and 200: WPA Personal eller Enterprise Perso

Page 201 and 202: WPA cracking demo Vi konfigurerer A

Page 203 and 204: WPA cracking med aircrack - start [

Page 205 and 206: Tired of WoW? Kilde: http://code.go

Page 207 and 208: Infrastrukturændringer Internet ri

Page 209 and 210: Hjemmenetværk for nørder Lad vær

Page 211 and 212: LDAP LDAP er en protokol til direct

Page 213 and 214: Øvelse Vi laver nu øvelsen LDAP c

Page 215 and 216: 802.1x og andre teknologier 802.1x

Page 217 and 218: VoIP Voice over IP Tidligere havde

Page 219 and 220: VoIP protokoller SIP Session Initia

Page 221 and 222: Båndbreddestyring og policy based

Page 223 and 224: TCP three way handshake Client forb

Page 225 and 226: Open source baserede firewalls •

Page 227 and 228: m0n0wall Kilde: billede fra http://

Page 229 and 230: First or Last match firewall? first

Page 231 and 232: Last match - OpenBSD PF ext_if="ext

Page 233 and 234: netdesign - med firewalls - 100% si

Page 235 and 236: Firewall konfiguration Den bedste f

Page 237 and 238: En typisk firewall konfiguration In

Page 239 and 240: Proxy servers Filtrering på højer

Page 241 and 242: Redundante firewalls • OpenBSD Co


Page 245 and 246: IPsec og Andre VPN features De fles

Page 247 and 248: IPsec er ikke simpelt! Kilde: http:

Page 249 and 250: OpenVPN / OpenSSL VPN OpenVPN is a

Page 251 and 252: Pattern: erstat Telnet med SSH Teln

Page 253 and 254: Anti-patterns Nu præsenteres et an

Page 255 and 256: Anti-pattern blokering af ALT ICMP

Page 257 and 258: Anti-pattern daisy-chain Internet S

Page 259 and 260: Opsummering Husk følgende: • Uni

Page 261 and 262: Referencer: netværksbøger • Ste

Page 263 and 264: Støt OpenBSD Primære website: htt

Page 265 and 266: Hvordan bruges hackerværktøjerne

Page 267 and 268: Foreninger BSD-DK - dansk forening

henrik

lund

copyright

server

router

unix

protocol

laver

firewall

typisk

prosa

www.prosa.dk

NetvÃ¦rkssikkerhed i firmanetvÃ¦rk - Prosa

NetvÃ¦rkssikkerhed i firmanetvÃ¦rk - Prosa ... View more NetvÃ¦rkssikkerhed i firmanetvÃ¦rk - Prosa

Delete template?

Save as template ?

NetvÃ¦rkssikkerhed i firmanetvÃ¦rk - Prosa NetvÃ¦rkssikkerhed i firmanetvÃ¦rk - Prosa