Johannes Plötner Steffen Wendzel. Praxisbuch. Netzwerk-Sicherheit. Galileo Computing
|
|
- Ursula Grosse
- vor 8 Jahren
- Abrufe
Transkript
1 Johannes Plötner Steffen Wendzel Praxisbuch Netzwerk-Sicherheit Galileo Computing
2 Inhalt 1 Einleitung Nicht aufgeben! % Sicherheit Betriebssysteme und deren Software Was ist IT-Sicherheit? Die Kapitel im Überblick Die Icons in diesem Buch 29 2 Cefahrenanalyse Die Räumlichkeiten Der Serverraum Die Computerarbeitsplätze Social Engineering Handys, PDAs & Co PDAs Handys Speichermedien Hacker, Cracker & Spione Hacker und Cracker Industriespionage Viren, Würmer & Trojaner Schädlinge Botnetze Spam Selbst in der Verantwortung stehen Ansprechpartner Information 46 3 Einführung in die Kryptographie Motivation Kryptographie Kryptoanalyse Kryptologie Steganographie Grundlagen 56 Inhalt 5
3 3.2.1 Symmetrische Verschlüsselungen Asymmetrische Verschlüsselungen Hashes Digitale Signaturen DES Die Geschichte Der Algorithmus selbst Sicherheitsfragen Und doch: DES in der Praxis Weitere wichtige symmetrische Algorithmen RSA Schlüsselerzeugung Ver- und Entschlüsseln mit RSA Die Sicherheit von RSA RSA in der Praxis Weitere wichtige asymmetrische Algorithmen MD Das Verfahren Sicherheit von MD MD5 in der Praxis Weitere populäre Hashverfahren Kryptographie und Politik USA Wassenaar Kryptographie in Deutschland Zusammenfassung 87 4 TCP/lP Grundlegendes zu TCP/IP Network Access-Layer Internet-Layer Transport-Layer Application-Layer Das OSl-Modell Die wichtigen Protokolle ARP ARP-Spoofing Reverse-ARP Proxy-ARP IP Inhalt
4 Length 102 ID 102 Flags 103 Fragment Offset 103 TTL 103 Protocol 104 Checksum 105 Source/Destination Address 105 Options 106 Fragmentierung 107 MTU 108 Sicherheit 110 ICMP 110 ICMP Type 0 und ICMP Type ICMP Type ICMP Type ICMP Type 9 und ICMP Type ICMP Type Weitere ICMP-Typen 115 IGMP 116 Der IGMPv2-Header 116 IGMPv3 117 IPv6 117 Die Verbreitungsproblematik 118 Der IPv6-Header 118 Extension-Header 120 ICMPv6 121 ICMPv6-Typen 122 Das UDP-Protokoll 123 Der UDP-Header 124 Sicherheitsaspekte 124 Das TCP-Protokoll 125 Reliability 126 Sende- und Empfangspuffer 127 Flow-Control 127 Header 128 Grundlegendes zur Datenkommunikation 130 TCP: Sicherheitsaspekte 133 Weitere Protokolle 135 Routing 135 Inhalt 7
5 4.14 Zusammenfassung Physikalische Sicherheit Ein klassisches Unternehmensnetzwerk Zugangskontrollen Das Netzwerk Wireless LAN Der Standard Sicherheit WEP WPA und VPN Bluetooth Die Funktionsweise Sicherheitsaspekte Mobilgeräte Datenverlust durch Diebstahl Gefahr durch Handys Zusammenfassung VPN-Grundlagen VPN-Typen Site-to-Site Remote-Access Extranet Intranet Datenverschlüsselung Tunneling IPIP GRE PPTP L2TP IPSec Zusammenfassung Firewalls und Proxys Grundlagen und Konzepte Default Deny Firewalls Inhalt
6 NAT und Masquerading 170 Paketfilter 173 Typische Einsatzgebiete 173 Funktion 173 NAT 174 Personal Firewalls 175 Szenario 1: auf den Clients eines Firmen-LANs 175 Szenario 2: auf einem Heimrechner 176 Absicherung von Clients und Heimrechnern 177 Gefahren 178 iptables/netfilter für Linux 178 Support im Kernel 180 Die Funktionsweise 180 Beispiele für den Einsatz 182 Iptables im Detail 186 pf für OpenBSD 196 pf aktivieren 196 pfctl 196 Regeln erstellen 197 Firewallkonfiguration mit fwbuilder 203 Proxyserver 205 Funktion 205 Einsatz 207 Beispiel: Squid unter Linux 207 Zusammenfassung Topologien 213 Switches vs. Router 213 Hubs 213 Switches 214 Repeater 215 Bridges 216 Router 216 Bastion Hosts 217 DMZ 218 Aufbau 218 Ein Beispiel 220 Terminal Server vs. Desktops 221 Honeypots 223 Argumentation 224 Inhalt 9
7 8.5.2 Honeypot Farm Zusammenfassung Einbruchserkennung Honeypots in der Praxis Honeyd Honeytokens Linux Syslog Server Motivation syslogd Konfiguration des Servers Konfiguration der Clients logrotate logcheck Sicherheitsaspekte Ausblick: syslogd-ng Intrusion Detection Mögliche Implementierungen von IDS Snort Aufbau der Intrusion Detection snort.conf Dateisystem Intrusion Detection mtree Ein Abbild des Dateisystems erstellen Auf Veränderungen überprüfen Intrusion Prevention systrace Intrusion Response Zusammenfassung Netzwerksicherheit überwachen Netzwerkmonitoring mit Nagios Die Installation Die Konfiguration Die Plugins Nmap: Der wichtigste Portscanner Prinzip eines Portscanners Techniken des Scannens Weiterer Informationsgewinn Inhalt
8 Nmap in der Praxis Nessus: Ein Security-Scanner Die Installation Die Konfiguration Nessus benutzen Sniffer tcpdump ethereal dsniff Zusammenfassung Remote-Access auf Netzwerke 305 Remote-Authentifizierung 305 Radius und Co. 305 PPP, SLIP und Co Virtuelle Private Netzwerke Solaris OpenBSD Testen Support unter Windows Die GUI auf Reise Zusammenfassung Serveraufbau Der Aufbau der Hardware USV RAID Backups Der Serverraum Brandschutz Klimaanlage Zutritt Die Entsorgung Alte Festplatten Kopier- und Faxgeräte Zusammenfassung Dienste absichern 325 Inhalt 11
9 Nameserver Absicherung 325 Restricted Zonetransfers 326 Hochverfügbarkeit 327 Versionsnummer verstecken 327 Serverzugriff 327 SSH Absicherung 328 SSH Devicespezifisch 328 Root-Login 328 Listen-Port 329 Leere Passwörter 329 Benutzer-Wrapper 330 Group-Wrapper 330 Zugriff nur via Key oder auch via Passwort? 330 Weitere Möglichkeiten der Authentifizierung 330 X11-Absicherung 331 xhost 331 Keine Remoteverbindungen 331 Weitere Möglichkeiten 332 Absicherung des Network Filesystems 332 Absicherung der zu exportierenden Verzeichnisse 332 Weitere Möglichkeiten zur Absicherung 334 NIS Absicherung 335 FTP Absicherung 335 Das Protokoll 335 chroot 337 Quotas und Speicherlimits 337 Anonymous Zugriff 337 Authentifizierung 340 Verschlüsselung 340 DHCP Absicherung 341 Maßnahmen zur Absicherung 341 Webserver Absicherung 342 Authentifizierung via htaccess 343 Verwendung von HTTPS 344 Absicherung 346 Authentifizierung 347 SMTP, POP3, IMAP 348 Zusammenfassung Secure Shell Inhalt
10 14.1 Das Protokoll SSH Protokoll SSH Protokoll Konfiguration eines OpenSSH-Servers Die /etc/ssh/sshd_config SSH nutzen Remote Login Secure Copy Authentifizierung über Public-Key Verfahren Secure File Transfer X11 Forwarding SSH Port Forwarding Zusammenfassung 369 I I " ' ' 1 i 15 ' I 15.8 \ 15.9 l \ Unix Sicherheit 371 Access Control 371 Benutzer, Passwörter, Gruppen 373 Trojanische Pferde 375 Logging 375 Zeitsparen bei der Analyse 376 Partitionierungen 376 Restricted Shells 377 su und sudo 378 chroot 379 Patches 379 OpenBSD 380 Solaris 382 Loadable Kernel Modules 384 Stealth Interfaces Zusammenfassung Windows Sicherheit Patches »remove inet.d«für Windows Standardfreigaben deaktivieren Deaktivieren der Druckerfreigabe Zugriff auf Wechselmedien 389 Inhalt 13
11 16.6 Umbenennen von Konten Unterschiedliche Passwörter im Netzwerk Partitionierung Sicherheit im Dateisystem Sicherheitsfeatures und Systemversion Zusammenfassung Disaster Recovery 395 Problemdefinition 395 Ursachenanalyse 395 Serverprobleme 395 Hackerangriffe 396 Forensik 397 Erste Schritte 397 Forensiktools 397 Backdoors 399 Rootkits 401 Server wieder aufsetzen 403 Neuinstallation? 403 Backups 404 Zusammenfassung Websicherheit PHP-Sicherheit Variablen Referer und Co Cross-Site-Scripting CSS und Cookies Cookies Angriffe auf Proxyserver und Datenbanken Zusammenfassung Security Policys Gute Vorsätze für das neue Jahr! 417 Der Inhalt 417 Festlegung der Dokumentationsstruktur Überwachungssystem und -intervalle Inhalt
12 Autorisierungs- und Authentifizierungsmaßnahmen Weitere Möglichkeiten Zusammenfassung K- m 20-1 I H i I 2o o2A i Ü i /l E 2o L Backups 421 Die Backupstrategie 421 Backuparten 425 Vollständiges Backup 425 Inkrementelles Backup 425 Datenbackup 425 Systembackup 426 Backupmedien 426 Komprimieren 427 BackupPC 427 Das Projekt 427 Die Installation 430 Die Konfiguration 431 Bedienung 432 Zusammenfassung 433 I 11 1 i 5 sr h d Sichere Kommunikation 435 Richtige Kommunikation 435 Übersehen und Ignorieren von s 435 Von sich auf andere zu schließen 435 Romane statt kurzer Mails 436 Im Ton vergriffen 436 Mails an alle 436 Grammatik und Rechtschreibung 437 standards 437 SMTP 437 P0P3 440 Sichere Übertragung: SSL/TLS 442 Das Protokoll 442 SSL in der Praxis: HTTPS 443 Mails verschlüsseln: PGP und S/MIME 445 PGP/GPG 445 S/MIME 448 Zusammenfassung 449 Inhalt 15
13 22 Authentifizierungen Die grundlegensten Möglichkeiten Biometrische Authentifizierung S/Key S/Key aktivieren Benutzerinitialisierung Anmelden am System PAM Die Datei /etc/pam.conf Die Module Linux-PAM Entwickeln mit der PAM-Library Authentifizierung via NIS, NIS+ und LDAP Zusammenfassung Kerberos KDC und Tickets Master-Server und Realms Konfiguration des Kerberos-Servers und des KDC Konfiguration der krb5.conf Konfiguration der kdc.conf Erstellung einer Datenbank Administrative Rechte klären Starten des KDC und des Master-Servers Principals hinzufügen Konfiguration des Clients kinit Verwalten von Kerberos-Tickets Kerberos unter Windows Zusammenfassung Sichere Software entwickeln Sicheres Design Der Kreislauf der Softwaresicherheit Buffer-Overflows Eine Einleitung Begriffserklärungen Ein Beispielangriff Inhalt
14 Vermeiden von Buffer-Overflows Weitere Funktionen Formatstring-Overflows Heap Overflows Integer Overflows Der Overflow Race Conditions File-Locking Atomare Operationen-Teil Atomare Operationen - Teil Off-by-One Abschließende Worte (Symbolische) Links Signale Zusammenfassung Organisationen und Informationen ICANN RIPE IETF ETSI BSI CERT/CC HERT Securityfocus Newsgroups 510 WLAN-Standards nach IEEE B kap23.c 517 C Das Script vpnstart.sh 519 D Buffer-Overflow Exploit 521 Inhalt 17
Steffen Wendzel, Johannes Plötner. Praxisbuch Netzwerk-Sicherheit Risikoanalyse, Methoden und Umsetzung
Steffen Wendzel, Johannes Plötner Praxisbuch Netzwerk-Sicherheit Risikoanalyse, Methoden und Umsetzung Vorwort zur 2. Auflage 21 Einleitung 23 TEIL I: EINFÜHRUNG 1.1 Die Räumlichkeiten 35 1.1.1 Der Serverraum
MehrVorwort zur 2. Auflage... 21 Einleitung... 23. TEIL I: EINFÜHRUNG 1 Gefahrenanalyse... 35
Inhalt Vorwort zur 2. Auflage... 21 Einleitung... 23 TEIL I: EINFÜHRUNG 1 Gefahrenanalyse... 35 1.1 Die Räumlichkeiten... 35 1.1.1 Der Serverraum... 35 1.1.2 Die Computerarbeitsplätze... 36 1.2 Social
MehrThomas Bechtold Peer Heinlein. Snort, Acid 8t Co. Einbruchserkennung mit Linux
Thomas Bechtold Peer Heinlein Snort, Acid 8t Co. Einbruchserkennung mit Linux Grundlagen der Einbruchserkennung 13 Warum und wie funktionieren Angriffe? 15 1.1 Wann ist ein Angriff ein Angriff? 16 1.2
MehrVPN: Virtual-Private-Networks
Referate-Seminar WS 2001/2002 Grundlagen, Konzepte, Beispiele Seminararbeit im Fach Wirtschaftsinformatik Justus-Liebig-Universität Giessen 03. März 2002 Ziel des Vortrags Beantwortung der folgenden Fragen:
MehrDirk Becker. OpenVPN. Das Praxisbuch. Galileo Press
Dirk Becker OpenVPN Das Praxisbuch Galileo Press Vorwort 11 Einführung o 1.1 VPN (Virtual Private Network) 18 1.2 Alternativen zu einem VPN 21 1.2.1 Telnet 22 1.2.2 File Transfer Protocol - FTP 23 1.2.3
MehrJ LJ. Andrew Lpckhart O'REILLY S. Deutsche Übersetzung von Andreas Bildstein- , / LJ \ I. Beijing Cambridge Farnham Köln Paris Sebastopol Taipei Tokyo
A\ P J LJ, / LJ \ I TM Andrew Lpckhart Deutsche Übersetzung von Andreas Bildstein- O'REILLY S Beijing Cambridge Farnham Köln Paris Sebastopol Taipei Tokyo lit Credits Vorwort IX XIII Kapitel 1. Unix-Host-Sicherheit
MehrWolfgang Barth Das Firewall-Buch Grundlagen, Aufbau und Betrieb sicherer Netzwerke mit Linux SuSE PRESS
Wolfgang Barth Das Firewall-Buch Grundlagen, Aufbau und Betrieb sicherer Netzwerke mit Linux SuSE PRESS \ 1 Ziel dieses Buches 2 Wozu braucht man Firewalls? 2.1 Der Begriff Firewall" 2.2 Was ein Firewall
MehrFolgende Voraussetzungen für die Konfiguration müssen erfüllt sein:
2. Client (WEP / WPA / WPA2) 2.1 Einleitung Im Folgenden wird die Konfiguration des Client Modus gezeigt. Der Access Point baut stellvertretend für die Computer im Netzwerk eine Wireless Verbindung als
Mehr1 Einleitung 1. 2 Netzwerkgrundlagen 11
vii 1 Einleitung 1 1.1 Intranet, Internet und Server....................... 1 1.2 Was ist eigentlich ein Intranet?..................... 2 1.3 Wer sollte das Buch lesen?......................... 4 1.4 Welche
MehrAnalyse und Darstellung der Protokollabläufe in IPv6-basierten Rechnernetzen
Analyse und Darstellung der Protokollabläufe in IPv6-basierten Rechnernetzen Diplomarbeit Harald Schwier Vortragsthema: Integration von IPv6 in IPv4-basierte Netze Harald Schwier 26.05.2005 Themen der
MehrNeuigkeiten in Microsoft Windows Codename Longhorn. 2006 Egon Pramstrahler - egon@pramstrahler.it
Neuigkeiten in Microsoft Windows Codename Longhorn Windows Server - Next Generation Derzeit noch Beta Version (aktuelles Build 5308) Weder definitiver Name und Erscheinungstermin sind festgelegt Direkter
MehrI Grundlegende Internetdienste einrichten 9
Inhaltsverzeichnis I Grundlegende Internetdienste einrichten 9 1 DHCP Netzwerkkonfiguration zentral 10 1.1 Das DHCP-Protokoll und seine Einsatzmöglichkeiten......... 10 1.1.1 Einsatzmöglichkeiten......................
MehrInhaltsverzeichnis. 1 Einleitung 1
xi 1 Einleitung 1 2 TCP/IP-Grundlagen 11 2.1 TCP/IP... 11 2.1.1 Geschichtliches zu TCP/IP und zum Internet... 11 2.1.2 Internet-Standards und RFCs... 12 2.1.3 Überblick... 14 2.1.4 ARP... 21 2.1.5 Routing...
MehrNAT & VPN. Adressübersetzung und Tunnelbildung. Bastian Görstner
Adressübersetzung und Tunnelbildung Bastian Görstner Gliederung 1. NAT 1. Was ist ein NAT 2. Kategorisierung 2. VPN 1. Was heißt VPN 2. Varianten 3. Tunneling 4. Security Bastian Görstner 2 NAT = Network
MehrVerschlüsselte Kommunikation und Datensicherung
Verschlüsselte Kommunikation und Datensicherung Andreas Herz andi@geekosphere.org 11. Linux-Infotag 2012 24. März 2012 Über mich Dipl.-Inf. Andreas Herz Informatik Studium an der Universität Augsburg Seit
MehrISA Server 2004 Erstellen eines neuen Netzwerkes - Von Marc Grote
Seite 1 von 10 ISA Server 2004 Erstellen eines neuen Netzwerkes - Von Marc Grote Die Informationen in diesem Artikel beziehen sich auf: Microsoft ISA Server 2004 Einleitung Microsoft ISA Server 2004 bietet
MehrDirk Becker. OpenVPN. Das Praxisbuch. Galileo Press
Dirk Becker OpenVPN Das Praxisbuch Galileo Press Auf einen Blick 1 Einführung 17 2 Netzwerkgrundlagen 41 3 Software 87 4 Authentisierung und Verschlüsselungsarten 105 5 OpenVPN konfigurieren 135 6 Plugins
MehrMichael Kofler. Ubuntu Server. Installation, Konfiguration, Administration, Sicherheit. 2., überarbeitete und erweiterte Auflage
Michael Kofler Ubuntu Server Installation, Konfiguration, Administration, Sicherheit 2., überarbeitete und erweiterte Auflage Vorwort 13 Teil 1 Installation 15 1. RAID- und LVM-Grundlagen 17 1.1 Physikalische
MehrNetzwerksicherheit HACKS
Netzwerksicherheit HACKS 2. Auflage Andrew Lockhart Deutsche Übersetzung der 1. Auflage von Andreas Bildstein Aktualisierung der 2. Auflage Kathrin Lichtenberg O'REILLT Beijing Cambridge Farnham Köln Paris
MehrVorlesung SS 2001: Sicherheit in offenen Netzen
Vorlesung SS 2001: Sicherheit in offenen Netzen Prof. Dr. Christoph Meinel Informatik, Universität Trier & Institut für Telematik, Trier Institut für Telematik, Leitung Prof. Dr. sc. nat. Christoph Meinel,
MehrSicherheitskonzepte für das Internet
Martin Raepple Sicherheitskonzepte für das Internet Grundlagen, Technologien und Lösungskonzepte für die kommerzielle Nutzung Technische Universität Darmstadt FACHBEREICH INFORMATIK B I B L 1 O T H E K
MehrGrundlagen der Rechnernetze. Internetworking
Grundlagen der Rechnernetze Internetworking Übersicht Grundlegende Konzepte Internet Routing Limitierter Adressbereich SS 2012 Grundlagen der Rechnernetze Internetworking 2 Grundlegende Konzepte SS 2012
MehrKonfigurationsbeispiel USG
ZyWALL USG L2TP VPN over IPSec Dieses Konfigurationsbeispiel zeigt das Einrichten einer L2TP Dial-Up-Verbindung (Windows XP, 2003 und Vista) auf eine USG ZyWALL. L2TP over IPSec ist eine Kombination des
MehrHow-to: Webserver NAT. Securepoint Security System Version 2007nx
Securepoint Security System Inhaltsverzeichnis Webserver NAT... 3 1 Konfiguration einer Webserver NAT... 4 1.1 Einrichten von Netzwerkobjekten... 4 1.2 Erstellen von Firewall-Regeln... 6 Seite 2 Webserver
MehrLINUX IM NETZ. Herausgegeben von der Redaktion freex. Computer Er Literatur Verlag GmbH
LINUX IM NETZ Herausgegeben von der Redaktion freex Computer Er Literatur Verlag GmbH INHALT 5 INHALT Vorwort 13 1 Linux installieren 15 1.1 System analysieren 19 1.1.1 Installationsziele 19 1.1.2 Installationsarten
MehrSecurity Scan Wireless-LAN. Zielsetzung & Leistungsbeschreibung
Security Scan Wireless-LAN Zielsetzung & Leistungsbeschreibung Ausgangssituation : Ihr Internet Firewall Secure LAN Hacker Hacker und Cracker Erkennen die Konfigurationen! Sniffen die übertragenen Daten!
MehrVIRTUAL PRIVATE NETWORKS
VIRTUAL PRIVATE NETWORKS Seminar: Internet-Technologie Dozent: Prof. Dr. Lutz Wegner Virtual Private Networks - Agenda 1. VPN Was ist das? Definition Anforderungen Funktionsweise Anwendungsbereiche Pro
MehrAurorean Virtual Network
Übersicht der n Seite 149 Aurorean Virtual Network Aurorean ist die VPN-Lösung von Enterasys Networks und ist als eine Enterprise-class VPN-Lösung, auch als EVPN bezeichnet, zu verstehen. Ein EVPN ist
MehrLinux & Security. Andreas Haumer xs+s. Einsatz von Linux in sicherheitsrelevanten Umgebungen
Linux & Security Andreas Haumer xs+s Einsatz von Linux in sicherheitsrelevanten Umgebungen Einführung Netzwerksicherheit wichtiger denn je Unternehmenskritische IT Infrastruktur Abhängigkeit von E Services
MehrLinux Netzwerk-Handbuch
3. AUFLAGE Linux Netzwerk-Handbuch Tony Bautts, Terry Dawson & Gregor N. Purdy Deutsche Übersetzung von Kathrin Lichtenberg ULB Darmstadt Uli«! 16170291 O'REILLY Beijing Cambridge Farnham Köln Paris Sebastopol
MehrInhaltsverzeichnis. Die Grundlagen. Vorwort zur 2. Ausgabe. Vorwort zur Erstausgabe
Vorwort zur 2. Ausgabe Vorwort zur Erstausgabe xv xix I Die Grundlagen 1 Einführung 3 1.1 Sicherheitsgemeinplätze.......................... 3 1.2 Auswahl eines Sicherheitskonzepts.....................
MehrLernprogramm IT-Sicherheit in Unternehmen und im Privatbereich
Lernprogramm IT-Sicherheit in Unternehmen und im Privatbereich Inhalt: 1 Grundlagen der IP-Netze Adressen Adressen Zwei Adress-Typen IP-Adressen IP-Adressen und IP-Netz Subnets Subnet-Maske Beispiele Anzeige
MehrInternet-Sicherheit. Browser, Firewalls und Verschlüsselung. von Kai Fuhrberg. 2. Auflage
Internet-Sicherheit Browser, Firewalls und Verschlüsselung von Kai Fuhrberg 2. Auflage Internet-Sicherheit Fuhrberg schnell und portofrei erhältlich bei beck-shop.de DIE FACHBUCHHANDLUNG Hanser München
MehrCollax PPTP-VPN. Howto
Collax PPTP-VPN Howto Dieses Howto beschreibt wie ein Collax Server innerhalb weniger Schritte als PPTP-VPN Server eingerichtet werden kann, um Clients Zugriff ins Unternehmensnetzwerk von außen zu ermöglichen.
MehrInhaltsübersicht. Vorwort 13. I Installation 15 1 RAID- und LVM-Grundlagen 17 2 Ubuntu-Server-Installation 37 3 Erste Schritte 57
Inhaltsübersicht Vorwort 13 I Installation 15 1 RAID- und LVM-Grundlagen 17 2 Ubuntu-Server-Installation 37 3 Erste Schritte 57 II Administration 63 4 Systemkonfiguration 65 5 Systemstart (GRUB, Upstart,
MehrGrundkurs Routing im Internet mit Übungen
Grundkurs Routing im Internet mit Übungen Falko Dressler, Ursula Hilgers {Dressler,Hilgers}@rrze.uni-erlangen.de Regionales Rechenzentrum der FAU 1 Tag 4 Router & Firewalls IP-Verbindungen Aufbau von IP
MehrFL1 Hosting Kurzanleitung
FL1 Hosting Verfasser Version: V1.0 (ersetzt alle früheren Versionen) Gültig ab: 18. Oktober 2015 Version 2.1 Seite 1/10 Inhaltsverzeichnis 1 Zugangsdaten... 3 1.1 FTP... 3 1.2 Online Admin Tool... 3 1.3
MehrKonfigurationsbeispiel ZyWALL USG
Virtual-LAN und Zonen-Konfiguration mit der ZyXEL USG-Firewall Die VLAN-Funktion vereint die Vorteile von Sicherheit und Performance. VLAN eignet sich zur Isolation des Datenverkehrs verschiedener Benutzergruppen
MehrInhaltsübersicht. Vorwort I Installation RAID- und LVM-Grundlagen Ubuntu-Server-Installation Erste Schritte...
Inhaltsübersicht Vorwort... 13 I Installation... 15 1 RAID- und LVM-Grundlagen... 17 2 Ubuntu-Server-Installation... 37 3 Erste Schritte... 57 II Administration... 63 4 Systemkonfiguration... 65 5 Systemstart
MehrKonfigurationsbeispiel
ZyWALL 1050 dynamisches VPN Dieses Konfigurationsbeispiel zeigt, wie man einen VPN-Tunnel mit einer dynamischen IP-Adresse auf der Client-Seite und einer statischen öffentlichen IP-Adresse auf der Server-Seite
MehrReale Angriffsszenarien Typische Regellücken bei Firewalls,, Testtools
IT-Sicherheit heute - Angriffe, Schutzmechanismen, Umsetzung Reale Angriffsszenarien Typische Regellücken bei Firewalls,, Testtools jochen.schlichting@secorvo.de Seite 1 Inhalt Einführung: Typische Angriffe
MehrAuthentifizierung. Benutzerverwaltung mit Kerberos. Referent: Jochen Merhof
Authentifizierung Benutzerverwaltung mit Kerberos Referent: Jochen Merhof Überblick über Kerberos Entwickelt seit Mitte der 80er Jahre am MIT Netzwerk-Authentifikations-Protokoll (Needham-Schroeder) Open-Source
MehrHow to: VPN mit L2TP und dem Windows VPN-Client Version 2007nx Release 3
Inhalt 1 Konfiguration der Appliance... 4 1.1 Erstellen von Netzwerkobjekten im Securepoint Security Manager... 4 1.2 Erstellen von Firewall-Regeln... 5 1.3 L2TP Grundeinstellungen... 6 1.4 L2TP Konfiguration...
MehrFirewalls illustriert
Jörg Fritscfo Steffen GurTdeP Firewalls illustriert Netzwerksicherheit durch Paketfilter ADDISON-WESLEY An imprint of Pearson Education München Boston San Francisco Harlow, England Don Mills, Ontario Sydney
MehrTCP/IP im Überblick... 16 IP... 18 ARP... 20 ICMP... 21 TCP... 21 UDP... 24 DNS... 25
Inhalt Einleitung.................................................................... XIII 1 Wer braucht eine Firewall?............................................... 1 2 Was ist eine Firewall?....................................................
MehrModul 123. E-Mail und FTP. Unit 6. E-Mail (pop / smtp), FTP (activ/passive Mode) FTP-Server mit Microsofts IIS
Modul 123 Unit 6 (V1.1) E-Mail und FTP Zielsetzung: E-Mail (pop / smtp), FTP (activ/passive Mode) FTP-Server mit Microsofts IIS Technische Berufschule Zürich IT Seite 1 Grundlagen : Das Store-and-Forward
MehrMike Wiesner mike@agile-entwicklung.de. Mike Wiesner 1
Kerberos V5 mit Debian Mike Wiesner mike@agile-entwicklung.de Mike Wiesner 1 Agenda Einführung Implementierungen Installation Kerberized Services Windows Integration Mike Wiesner 2 Über mich Softwareentwickler
MehrWireless & Management
4. Access Point (WPA2 - Enterprise 802.1x) 4.1 Einleitung Im Folgenden wird die Konfiguration des Access Point Mode gezeigt. Zur Absicherung der Daten, Generierung der Schlüssel für die Verschlüsselung
MehrNAS 323 NAS als VPN-Server verwenden
NAS 323 NAS als VPN-Server verwenden NAS als VPN-Server verwenden und über Windows und Mac eine Verbindung dazu herstellen A S U S T O R - K o l l e g Kursziele Nach Abschluss dieses Kurses sollten Sie:
MehrHostAP WPA Workshop. 27. Dezember 2004 Jan Fiegert, <jan.fiegert@gmx.de>
HostAP WPA Workshop 27. Dezember 2004 Jan Fiegert, Einleitung / Motivation 802.11 ist eine Gruppe von Standards zu Funkvernetzung. 802.11b beinhaltet ein RC4 basiertes Verfahren zur
MehrConnectivity Everywhere
Connectivity Everywhere Ich bin im Netz, aber wie komme ich sicher nach hause? Tricks fuer mobile Internet Nutzer Überblick Sicherheitsprobleme beim mobilen IP-Nutzer Konventionelle Loesung: IP-Tunnel
MehrLinux-Netzwerke. Aufbau, Administration, Sicherung. Dr. Stefan Fischer, Ulrich Walther. SuSE PRESS
Linux-Netzwerke Aufbau, Administration, Sicherung Dr. Stefan Fischer, Ulrich Walther SuSE PRESS I Grundlagen 1 1 Einführung 3 1.1 Motivation 3 1.2 Aufbau des Buches 5 2 Geschichte, Entwicklung und Aufbau
MehrHow-to: VPN mit L2TP und dem Windows VPN-Client. Securepoint Security System Version 2007nx
Securepoint Security System Version 2007nx Inhaltsverzeichnis VPN mit L2TP und dem Windows VPN-Client... 3 1 Konfiguration der Appliance... 4 1.1 Erstellen von Netzwerkobjekten im Securepoint Security
MehrFachbereich Medienproduktion
Fachbereich Medienproduktion Herzlich willkommen zur Vorlesung im Studienfach: Grundlagen der Informatik I Security Rev.00 FB2, Grundlagen der Informatik I 2 Paketaufbau Application Host 1 Payload Hallo
MehrKurzeinführung VPN. Veranstaltung. Rechnernetze II
Kurzeinführung VPN Veranstaltung Rechnernetze II Übersicht Was bedeutet VPN? VPN Typen VPN Anforderungen Was sind VPNs? Virtuelles Privates Netzwerk Mehrere entfernte lokale Netzwerke werden wie ein zusammenhängendes
MehrPraktikum IT-Sicherheit SS 2015. Einführungsveranstaltung
Praktikum IT-Sicherheit SS 2015 Einführungsveranstaltung Allgemeines Webseite: http://www.nm.ifi.lmu.de/secp Alle Informationen zum Praktikum -Per Email -Auf der Webseite Mailinglisten: -Organisatorisches:
MehrFTP-Leitfaden Inhouse. Benutzerleitfaden
FTP-Leitfaden Inhouse Benutzerleitfaden Version 1.4 Stand 08.03.2012 Inhaltsverzeichnis 1 Einleitung... 3 1.1 Zeitaufwand... 3 2 Beschaffung der Software... 3 3 Installation... 3 4 Konfigurieren der Firewall...
MehrVerschlüsselung von VoIP Telefonie
Verschlüsselung von VoIP Telefonie Agenda» VoIP-Grundlagen» Gefahren bei VoIP» Sicherheitskonzepte 2 VoIP-Grundlagen Im Unterschied zur klassischen Telefonie werden bei VoIP keine dedizierten Leitungen
MehrKurzanleitung Hosting
Kurzanleitung Hosting Inhaltverzeichnis 1 Zugangsdaten... 3 2 Ändern des FTP-Passworts... 4 3 Passwortgeschützte Verzeichnisse... 4 4 Allgemeine E-Mail Client Einstellungen... 7 1 Zugangsdaten Zugangsdaten
MehrKonsistenz, Replikation und Fehlertoleranz
Konsistenz, Replikation und Fehlertoleranz Zugangssicherheit Kaufmann Daniel, Kranister Jürgen, Stundner Lukas Allgemeines Zugangssicherheit = Absicherung, dass nur berechtigte User/Geräte bestimmte Aktionen
MehrUm DynDNS zu konfigurieren, muss ausschließlich folgendes Menü konfiguriert werden:
1. Konfiguration von DynDNS 1.1 Einleitung Im Folgenden wird die Konfiguration von DynDNS beschrieben. Sie erstellen einen Eintrag für den DynDNS Provider no-ip und konfigurieren Ihren DynDNS Namen bintec.no-ip.com.
MehrBridgefirewall eine transparente Lösung. Thomas Röhl 08. April 2005
Bridgefirewall eine transparente Lösung Thomas Röhl 08. April 2005 Inhalt Warum eine Bridgefirewall? Installation der Bridge IPtables der Paketfilter unter Linux Funktionsweise von IPtables Firewallregeln
MehrKurs für Linux Online Kurs Verwalter des Linux System
Kurs für Linux Online Kurs Verwalter des Linux System Akademie Domani info@akademiedomani.de Allgemeines Programm des Kurses Linux Basis Programm MODUL 1 - Fundamental Einführung in Linux Das Verfahren
MehrKonfiguration einer Firewall mit FireHOL
Dokumentation Konfiguration einer Firewall mit FireHOL Inhalt: 1. Installation von FireHOL 2. Netzübersicht 3. Konfigurationsoptionen 4. Anpassen der FireHOL Konfiguration 5. FireHOL-Optionen 6. Überprüfen
MehrDIE KUNST DER DIGITALEN VERTEIDIGUNG
DIE KUNST DER DIGITALEN VERTEIDIGUNG Thomas Werth Widmung Wenn aus Liebe Leben wird, trägt das Glück einen Namen: - Maya - INHALT Vorwort Seite 11 Geleitwort Seite 16 Kapitel 1 Bedrohungen und Risiken
MehrPraktische Anleitung zu Konfiguration von PPTP Verbindungen
Praktische Anleitung zu Konfiguration von PPTP Verbindungen mittels pptpd und Winxx Torsten Höfler htor@informatik.tu-chemnitz.de hoefler@delta.de Inhaltsverzeichnis 1 Konfiguration des pptpd und Kommunikation
MehrVerwendung des Mailservers
Inhaltsverzeichnis Verwendung des Mailservers 1 Einleitung...1 2 Die wichtigsten Parameter...2 3 Webmail Squirrelmail...2 3.1 Login...2 3.2 Optionen...3 3.3 Persönliche Informationen...3 3.4 Passwort ändern...4
MehrIntrusion Prevention mit IPTables. Secure Linux Administration Conference, 6. / 7. Dec 2007. Dr. Michael Schwartzkopff. iptables_recent, SLAC 2007 / 1
Intrusion Prevention mit IPTables Secure Linux Administration Conference, 6. / 7. Dec 2007 Dr. Michael Schwartzkopff iptables_recent, SLAC 2007 / 1 Übersicht Grundlagen Linux Firewalls: iptables Das recent
MehrPOP3 über Outlook einrichten
POP3 über Outlook einrichten In diesem Tutorial zeigen wir Ihnen, wie Sie im Outlook Express ein POP3 E-Mail Konto einrichten. Wir haben bei der Erstellung des Tutorials die Version 6.0 verwendet. Schritt
MehrBibliografische Informationen digitalisiert durch
Auf einen Blick 1 Einführung 17 2 Netzwerkgrundlagen 41 3 Software 85 4 Authentisierung und Verschlüsselungsarten 101 5 OpenVPN konfigurieren 129 6 Plug-ins 181 7 Weitere Konfigurationen 185 8 Tipps 209
MehrVirtualPrivate Network(VPN)
Deine Windows Mobile Community VirtualPrivate Network(VPN) Yves Jeanrenaud yjeanrenaud, pocketpc.ch VPN-Grundlagen Geräte aus einem Netz in ein anderes, inkompatibles, Netz einbinden: VPN-Tunnel Verschiedene
MehrSichere PCs und Laptops
Sichere PCs und Laptops Sicherheitstools mit der Bürgerkarte A-SIT Zentrum für Sichere Informationstechnologie Dipl.-Ing. Martin Centner SFG, 9. Februar 2006 A-SIT Zentrum für Sichere Informationstechnologie
MehrVPN (Virtual Private Network)
VPN (Virtual Private Network) basierend auf Linux (Debian) Server Praktikum Protokolle Bei Prof. Dr. Gilbert Brands Gliederung Gliederung 1. Was ist VPN 2. VPN-Implementierungen 3. Funktionsweise von OpenVPN
MehrProxy Server als zentrale Kontrollinstanz. Michael Buth IT Berater. web: http://www.mbuth.de mail: michael.buth@mbuth.de
Proxy Server als zentrale Kontrollinstanz Michael Buth IT Berater web: http://www.mbuth.de mail: michael.buth@mbuth.de Motivation Zugangskontrolle und Überwachung des Internetzugangs in öffentlichen und
MehrFirma und Internet-Server Projekt
Privates Netzwerk Client (Host 1) Firma und Internet-Server Projekt Internes Netzwerk (LAN) 192.168.x.0/2 HUB/Switch INTERNET (Simulation) 172.16.0.0/16 172.16.0.5 STD Gateway Desktop PC mit VMWARE: -
MehrVersuch 3: Routing und Firewall
Versuch 3: Routing und Firewall Ziel Konfiguration eines Linux-basierten Routers/Firewall zum Routen eines privaten bzw. eines öffentlichen Subnetzes und zur Absicherung bestimmter Dienste des Subnetzes.
MehrAufbau eines virtuellen privaten Netzes mit Peer-to-Peer-Technologie
Aufbau eines virtuellen privaten Netzes mit Peer-to-Peer-Technologie Wolfgang Ginolas Fachhochschule Wedel 21. September 2009 Wolfgang Ginolas (Fachhochschule Wedel) 21. September 2009 1 / 14 Einleitung
MehrDas nachfolgende Konfigurationsbeispiel geht davon aus, dass Sie bereits ein IMAP Postfach eingerichtet haben!
IMAP EINSTELLUNGEN E Mail Adresse : Art des Mailservers / Protokoll: AllesIhrWunsch@IhreDomain.de IMAP SMTP Server / Postausgangsserver: IhreDomain.de (Port: 25 bzw. 587) IMAP Server / Posteingangsserver:
MehrVerfügbarkeit von Applikationen und Failover Szenarien. Winfried Wojtenek. wojtenek@mac.com
Verfügbarkeit von Applikationen und Failover Szenarien Winfried Wojtenek wojtenek@mac.com Verfügbarkeit % Tage Stunden Minuten 99.000 3 16 36 99.500 1 20 48 99.900 0 9 46 99.990 0 0 53 99.999 0 0 5 Tabelle
MehrKASPERSKY SECURITY FOR VIRTUALIZATION 2015
KASPERSKY SECURITY FOR VIRTUALIZATION 2015 Leistung, Kosten, Sicherheit: Bessere Performance und mehr Effizienz beim Schutz von virtualisierten Umgebungen AGENDA - Virtualisierung im Rechenzentrum - Marktübersicht
MehrWireless & Management
5. Wireless Switch (Seamless Roaming) 5.1 Einleitung Im Folgenden wird die Konfiguration des Wireless Switch gezeigt. Zwei Access Points bieten die Anbindung an das Firmennetz. Beide Access Points haben
MehrSZENARIO BEISPIEL. Implementation von Swiss SafeLab M.ID mit Citrix. Redundanz und Skalierbarkeit
SZENARIO BEISPIEL Implementation von Swiss SafeLab M.ID mit Citrix Redundanz und Skalierbarkeit Rahmeninformationen zum Fallbeispiel Das Nachfolgende Beispiel zeigt einen Aufbau von Swiss SafeLab M.ID
MehrIT - Sicherheit. Maximilian Zubke zubke@iwi.uni-hannover.de. Institut für Wirtschaftsinformatik Leibniz Universität Hannover
IT - Sicherheit Maximilian Zubke zubke@iwi.uni-hannover.de Gäste - & Doktorandenkolloquium 17. Juli 2008 Agenda Grundla agen Praxis Grundlagen der Risiken und Maßnahmen Security Engineering (Allgemeine
MehrSinn und Unsinn von Desktop-Firewalls
CLT 2005 Sinn und Unsinn von Desktop-Firewalls Wilhelm Dolle, Director Information Technology interactive Systems GmbH 5. und 6. März 2005 1 Agenda Was ist eine (Desktop-)Firewall? Netzwerk Grundlagen
MehrBitte beachten Sie. Nur für Kabelmodem! - 1 -
Erste Seite! Bitte beachten Sie Nur für Kabelmodem! - 1 - Inhaltsverzeichnis Inhaltsverzeichnis... 2 Internetprotokoll-Konfiguration (TCP/IPv4)... 3 Internet Explorer konfigurieren... 6 Windows Live Mail
MehrEndpoint Security. Where trust begins and ends. SINN GmbH Andreas Fleischmann Technischer Leiter. www.s-inn.de
Endpoint Security Where trust begins and ends SINN GmbH Andreas Fleischmann Technischer Leiter www.s-inn.de Herausforderung für die IT Wer befindet sich im Netzwerk? Welcher Benutzer? Mit welchem Gerät?
MehrAnleitung zum Prüfen von WebDAV
Anleitung zum Prüfen von WebDAV (BDRS Version 8.010.006 oder höher) Dieses Merkblatt beschreibt, wie Sie Ihr System auf die Verwendung von WebDAV überprüfen können. 1. Was ist WebDAV? Bei der Nutzung des
MehrRumen Stainov. IPnG. Das Internet-Protokoll der nächsten Generation
Rumen Stainov IPnG Das Internet-Protokoll der nächsten Generation An International Thomson Publishing Company Bonn Albany Belmont Boston Gncinnati Detroit Johannesburg London Madrid Melbourne Mexico City
MehrInternet und WWW Übungen
Internet und WWW Übungen 6 Rechnernetze und Datenübertragung [WEB6] Rolf Dornberger 1 06-11-07 6 Rechnernetze und Datenübertragung Aufgaben: 1. Begriffe 2. IP-Adressen 3. Rechnernetze und Datenübertragung
MehrÜbung 6 Lösungsskizze Kryptographie, Sicherheit in verteilten Dateisystemen
Übung zu Verteilte Betriebssysteme (WS 2003) Übung 6 Lösungsskizze Kryptographie, Sicherheit in verteilten Dateisystemen Andreas I. Schmied Verteilte Systeme Universität Ulm Mail zur Übung an vbs@vs.informatik.uni-ulm.de
MehrFL1 Hosting Technische Informationen
FL1 Hosting Verfasser Version: V1.0 (ersetzt alle früheren Versionen) Gültig ab: 18. Oktober 2015 Version 2.1 Seite 1/6 Inhaltsverzeichnis 1 DNS Eintrag bei Registrierungsstellen (NIC) FTP... 3 2 Allgemeine
MehrI Grundlegende Internetdienste einrichten 10
Inhaltsverzeichnis I Grundlegende Internetdienste einrichten 10 1 DHCP Netzwerkkonfiguration zentral 11 1.1 DasDHCP-Protokoll undseine Einsatzmöglichkeiten......... 11 1.1.1 Einsatzmöglichkeiten......................
MehrAnleitung zur Nutzung des SharePort Utility
Anleitung zur Nutzung des SharePort Utility Um die am USB Port des Routers angeschlossenen Geräte wie Drucker, Speicherstick oder Festplatte am Rechner zu nutzen, muss das SharePort Utility auf jedem Rechner
MehrP793H PPP/ACT LAN 4 PRESTIGE P793H
PW R A CT RESET SYS CA RD L AN 10/100 W AN-1 10/100 WAN-2 10/100 1 DMZ 10/100 2 3 4 DIAL BACKUP CONSO LE PW R /SYS D SL PPP/ACT 1 2 LAN 3 4 PRESTIGE 700 SERIES PW R /SYS D SL PPP/ACT 1 2 LAN 3 4 PRESTIGE
MehrOpen Source und Sicherheit
Open Source und Sicherheit Jochen Bauer Inside Security IT Consulting GmbH Nobelstraße 15 70569 Stuttgart info@inside-security.de Open Source und Sicherheit 1 Passive und aktive Sicherheit oder: Sicherheit
MehrEinführung in die Informationstechnik. VII Handyviren Anonym im Netz surfen
Einführung in die Informationstechnik VII Handyviren Anonym im Netz surfen 2 Handyschadsoftware erster Handyvirus: 2004 für SymbianOS: Cabir Verbreitung über Bluetooth Ab Herbst 2004 Trojaner Mosquit.a:
MehrNetwork Intrusion Detection mit Snort. (Nachtrag zu 9.2.2, Seite 33)
Network Intrusion Detection mit Snort (Nachtrag zu 9.2.2, Seite 33) www.snort.org www.snort.org/docs/snort_htmanuals/htmanual_280/ ITS-9.2.snort 1 snort ist das Standard-Werkzeug für ID, vielseitig einsetzbar
MehrVerteilte Systeme. 10.1 Unsicherheit in Verteilten Systemen
Verteilte Systeme Übung 10 Jens Müller-Iden Gruppe PVS (Parallele und Verteilte Systeme) Institut für Informatik Westfälische Wilhelms-Universität Münster Sommersemester 2007 10.1 Unsicherheit in Verteilten
MehrARCHITEKTUR VON INFORMATIONSSYSTEMEN
ARCHITEKTUR VON INFORMATIONSSYSTEMEN File Transfer Protocol Einleitung Das World Wide Web war ja ursprünglich als verteiltes Dokumentenverwaltungssystem für die akademische Welt gedacht. Das Protokoll
Mehr