LAYER-2-SECURITY 64. DFN-Betriebstagung, Berlin
|
|
- Manfred Schwarz
- vor 7 Jahren
- Abrufe
Transkript
1 LAYER-2-SECURITY 64. DFN-Betriebstagung, Berlin
2 Ziel Darstellung von Layer-2-Angriffsmöglichkeiten, die Gefahren, die dadurch entstehen und Lösungsvorschläge.
3 Sicherheit und Fortschritt Manchmal bedeutet Neuartiges etwas besseres und sicheres Manchmal bedeutet Erfahrung etwas besseres und sicheres
4 Aktivitäten im Internet Was wir im Internet tun Wie wir angegriffen werden
5 Angriffsmöglichkeiten STP-Root schützen (Spanning-Tree Protocol) Broadcaststürme unterbinden Manipulation von STP-Parametern verhindern MAC- Adresstabellen- Überläufe abwehren DHCP-Spoofing und Starvation verhindern
6 Das Puzzle Port- Security
7 STP-Root schützen Parameter zur Netzwerksteuerung werden meistens unverschlüsselt übertragen, um die Performance nicht zu schmälern -> daraus resultiert ein Sicherheitsrisiko Nur für PPP auf Layer 2 im WAN-Bereich stehen mit PAP und CHAP Authentifizierungsverfahren zur Verfügung
8 Gefahr Schritt 1: Ein Angreifer platziert einen Switch in das Netzwerk über einen Port oder eine freie Netzwerkdose (Hörsaal, Seminarraum). Schritt 2: Der Switch wird als Trunk konfiguriert und mit einer hohen Priorität (niedriger Wert der Bridge-ID, z.b. 0) versehen wenn kein Schutz installiert ist und die Ports als Access-Ports konfiguriert sind. Schritt 3: Der Rogue-Switch wird Root-Bridge Der Datenverkehr läuft über die Root-Bridge und kann durch Wireshark leicht mitgeschnitten werden.
9 Lösung Um zu verhindern, dass der Rogue-Switch zur Root wird, wird ein Schutzmechanismus auf den Trunk-Interfaces der Root-Bridge implementiert. Aus Architekturgründen werden diese Ports niemals zu ROOT-Ports - Root Guard (d.h. wechseln nicht den Status von Designated zu Root) Root Guard ist ein von Cisco entwickelter Sicherheitsmechanismus für das Spanning Tree Protocol (STP). Versucht ein Gerät hinter einem Port mit aktivem Root Guard (die aktuelle Root-Bridge) zur Root Bridge zu werden, deaktiviert der Switch diesen Port. Damit lassen sich Angriffe auf Spanning Tree wirksam abwehren.
10 Manipulation von STP-Parametern STP verfügt über keinerlei Sicherheitsmechanismen. Jede Station kann ohne Authentifikation BPDUs erzeugen und ins Netz senden. Switches werten diese BPDUs aus.
11 Gefahr Grundsätzlich sendet und empfängt jeder Switchport BPDUs, sofern er sich im Status Forwarding/Learning/Listening befindet. Diese Eigenschaft bietet Angreifern die Möglichkeit, die Topologie zu erkennen, auszulesen und sie mit gefälschten BPDUs gezielt zu verändern.
12 Lösung Das Abschalten von STP ist keine gute Idee. Eine Schleife auf Layer 2 löst dann sofort einen Broadcast Storm aus. BPDU Guard wird auf Access Ports aktiviert, d.h. Geräte hinter einem mit Portfast konfiguriertem Port sollen nicht in der Lage sein, die STP- Topologie zu beeinflussen Empfängt ein Access-Port - auf dem BPDU Guard aktiviert ist - eine BPDU, wird dieser Port deaktiviert. BPDU Guard sollte zusammen mit PortFast genutzt werden Wird in Folge von BPDU Guard der Port deaktiviert, wechselt der Interface-Status in ERR-Disabled. Die Folge ist ein Recovery, dass bis zu 5 Min dauern kann.
13 Beispiel Switch A Switch B Switch C Switch D Switch A ist die Root-Brigde mit Priorität 8192 Switch B ist die Backup-Root mit Priorität Switch C ist ein Access-Switch mit Portfast-Konfiguration zu Switch D Sind alle weiteren Parameter als Default vereinbart, befindet sich der Port zu Switch B im Blocking-Status
14 Beispiel cont. Switch A Switch B Switch C Versucht Switch D eine Teilnahme an STP mit einer Priorität von 0, um Root-Bridge zu werden, verhindert BPDU Guard auf Switch C dieses. Switch D
15 Broadcaststürme unterbinden Broadcaststürme können leicht ganze Netzwerke zum Ausfall durch Überlastung bringen. Sie breiten sich innerhalb einer Broadcast Domain des Layer 2 aus. Ein Broadcaststurm bedeutet, dass Broadcasts und Multicasts auf alle Switch-Ports weitergeleitet werden mit Ausnahme desjenigen Ports, von dem der Datenverkehr stammt. Dadurch wird eine Schleife erzeugt, und die Switches leiten die Broadcasts des jeweils anderen Switches weiter, so dass es innerhalb kürzester Zeit zur Überlastung des Netzwerkes kommt.
16 Gefahr Der typische Verursacher für einen Broadcaststurm ist der kleine Switch im Büro oder auf dem Besprechungstisch, der versehentlich eine Schleife (Loop) erzeugt, weil er nur temporär genutzt/angeschlossen werden soll. Die Ursache liegt in der redundanten Verkabelung von zwei oder mehr Uplinks zwischen zwei Switches.
17 Lösung Das Feature Storm Control bietet die Möglichkeit, auf Broadcast-, Multicast- und Unicast-Storms zu reagieren. Pro Trunk-Interface können Schwellwerte für die Erkennung eines Storms in Bit pro Sekunde, Paketen pro Sekunde oder Prozent der Bandbreite angegeben werden.
18 Beispiel interface FastEthernet0/1 storm-control broadcast level pps 100 storm-control multicast level pps 500 storm-control action shutdown Hier erfolgt die Angabe in Paketen pro Sekunde pro Trunk-Interface
19 MAC-Adresstabellenüberlauf Bei dieser Angriffsform versucht der Angreifer den Switch mit gefälschten Source-MAC-Adressen zu überhäufen. Da die MAC-Adresstabelle eine endliche Ressource ist, führt die Menge der Frames zu einem Tabellenüberlauf. In Folge dieses Überlaufs geht der Switch in einen fail-open Modus über. Er handelt dann als HUB und flutet jeden neu empfangenen Frame auf alle Interfaces.
20 Gefahr Der Angreifer kann nun den normalen Datenverkehr mitschneiden, da er alle Frames zwischen den Opfer-Hosts sieht. Diese Möglichkeit schafft ihm Einblick in die Kommunikation der beteiligten Rechner und damit Einsichten über das Netz.
21 Lösung Port-Security als Merkmal der Schicht 2 begrenzt die Zahl möglicher MAC-Adressen auf einem Port. Bei Überschreiten dieser Maximalzahl kann eine abgestufte Entscheidung bezüglich der Portverfügbarkeit getroffen werden. Beispiel: beträgt die pro Port zugelassenen Zahl von MAC-Adressen 3, so löst ein vierter Frame mit unbekannter MAC-Adresse eine administrativ konfigurierbare Entscheidung aus Diese Entscheidung ist nur suboptimal. Insbesondere bei Verwendung virtueller Maschinen, bei der mehrere VMs einen physikalischen Port benutzen, ist diese Maßnahme eher unkomfortabel Die Anzahl der MAC-Adressen kann auf eins begrenzt werden. Diese Einschränkung kann sinnvoll sein, wenn z.b. ein Drucker angebunden wird
22 Beispiel switchport port-security Dieser Befehl ist auf Accessports beschränkt! switchport port-security maximum 3 Beschränkt die Anzahl maximal zulässiger MAC-Adressen switchport port-security violation {shutdown, restrict, protect} Aktion bei Überschreiten der maximalen Zahl. Default: shutdown Die allgemein Konfiguration erlaubt ein dynamisches Lernen der MAC-Adressen (sticky) oder eine manuelle Vorkonfiguration.
23 DHCP-Spoofing Spoofing Der Angreifer versucht Antworten eines zulässigen DHCP-Servers zu fälschen. Das falsche DHCP-Device antwortet auf eine DHCP-Anfrage eines Clients schneller als der gültige DHCP-Server. Der DHCP Server antwortet auf die Client-Anfrage mit der Basiskonfiguration: IP-Adresse, Subnetzmaske, Default-Gateway und DNS-Server Die Antwort enthält des Angreifers enthält seine IP-Adresse als Default-Gateway oder eine gefälschte Adresse des DNS-Servers.
24 Gefahr Spoofing Im Falle des Default-Gateways werden die Pakete des Clients an den Angreifer weitergeleitet, der diese dann dem Empfänger zustellt Man-in-the-Middle-Attacke
25 DHCP-Spoofing Client 3. DHCP-Response 2. Gefälschte DHCP-Response DHCP-Server DHCP-Angreifer
26 Lösung Zur Verhinderung dieser Angriffsform wird DHCP-Snooping verwendet. Snooping verwendet das Prinzip vertrauenswürdiger Ports. Nur vertrauenswürdige Ports können die Quelle/Erzeuger von DHCP- Nachrichten sein. Nicht vertrauenswürdige Ports können nur antworten. DHCP-Server sind mit einem vertrauenswürdigen Port verbunden. Versucht ein falscher DHCP-Server mit einem nicht vertrauenswürdigen Port eine DHCP-Nachricht zu senden, wird der Port deaktiviert. Nicht vertrauenswürdige Ports sind alle diejenigen, die nicht explizit als vertrauenswürdig konfiguriert wurden.
27 DHCP-Snooping Client vertrauenswürdig nicht vertrauenswürdig Port wird deaktiviert DHCP-Server DHCP-Angreifer
28 Beispiel Schritt 1: ip dhcp snooping Im globalen Konfigurationsmodus Schritt 2: ip dhcp snooping vlan number # Aktiviert DHCP-Snooping für ein spezifisches VLAN im globalen Konfigurationsmode Schritt 3: interface fa0/1 ip dhcp snooping trust Definiert Ports im Interfacemodus als vertrauenswürdig. Dazu zählen alle Uplinkports in Richtung DHCP-Server Schritt 4: show ip dhcp snooping Zeigt an, für welches Interface DHCP-Snooping aktiviert ist
29 DHCP-Starvation Angriffsart Der Angreifer fordert kontinuierlich IP-Adressen an und ändert gleichzeitig permanent seine Source-MAC-Adresse, d.h. verlangt eine IP-Adresse für immer weitere Endnutzer. Gefahr Im Erfolgsfall werden alle verfügbaren IP-Adressen vergeben, so dass die ordnungsgemäßen Nutzer leer ausgehen Lösung Port-Security an den Switch-Ports aktivieren
30 Problem Die angebotenen Lösungen skizzieren allerdings auch ein Problem. Alle Vorschläge besitzen proprietären Charakter und lassen folglich eine Allgemeingültigkeit vermissen.
31 Vielen Dank!
ABWEHR VON SICHERHEITSATTACKEN - EINE DEMO MIT PACKET TRACER. Academy Day, Esslingen, 26.9.2015
ABWEHR VON SICHERHEITSATTACKEN - EINE DEMO MIT PACKET TRACER Academy Day, Esslingen, 26.9.2015 Ziel Darstellung von Layer-2-Angriffsmöglichkeiten, die Gefahren, die dadurch entstehen und die Lösungen,
MehrChapter 8 Ethernet-Switching. CCNA 1 version 3.0 Wolfgang Riggert,, FH Flensburg auf der Grundlage von
Chapter 8 Ethernet-Switching CCNA 1 version 3.0 Wolfgang Riggert,, FH Flensburg auf der Grundlage von Rick Graziani Cabrillo College Vorbemerkung Die englische Originalversion finden Sie unter : http://www.cabrillo.cc.ca.us/~rgraziani/
Mehr3E03: Layer 2 Redundanz im LAN mit Spanning Tree
IT-Symposium 2005 3E03: Layer 2 Redundanz im LAN mit Spanning Tree Robert Krause Bkom Business Kommunikationssysteme GmbH Kirchheim bei München Übersicht Warum Spanning Tree? Die Verfahren: IEEE Spanning
MehrNetzwerk Teil 1 Linux-Kurs der Unix-AG
Netzwerk Teil 1 Linux-Kurs der Unix-AG Zinching Dang 30. November 2015 OSI-Schichtenmodell Layer 1: Physical Layer (Koaxial-Kabel, Cat5/6-Kabel, Luft für Funkübertragung) Layer 2: Data Link Layer (Ethernet,
MehrAcademy-Day FH Bielefeld. Demo-Lab-Vorschlag zu CCNA 6: Layer 2 Sicherheit
Academy-Day-2016 FH Bielefeld Demo-Lab-Vorschlag zu CCNA 6: Layer 2 Sicherheit Agenda: Kurzer Überblick neuer CCNA-6 Inhalte Layer 2 Switche und Sicherheit L2- Sicherheitsmechanismen allgemein Einfache
MehrNetzwerktechnik Cisco CCNA
BBU NPA Übung 9 Stand: 07.01.2013 Zeit Lernziele Laborübung 60 min Grundkonfiguration eines Switches Erstellen einer Grundkonfiguration für einen Switch Löschen einer Konfiguration und Laden einer Konfiguration
MehrSchnittstelle zum Datennetz
Schnittstelle zum Datennetz im Access Bereich Inhalt Einführung... 2 Schnittstelle zum Datennetz im Access Bereich... 3 Schnittstelle der Datenkommunikation 3 Sicherheitseinstellungen der Schnittstelle
MehrSchnittstelle zum Datennetz
Schnittstelle zum Datennetz Inhalt 1 Einführung... 2 2 Schnittstelle zum Datennetz... 3 2.1 Schnittstelle der Datenkommunikation. 3 2.2 Sicherheitseinstellungen der Schnittstelle 5 2.3 Mechanische Schnittstelle..
MehrNetzwerk Teil 1 Linux-Kurs der Unix-AG
Netzwerk Teil 1 Linux-Kurs der Unix-AG Andreas Teuchert 5. Januar 2015 Wiederholung: OSI-Schichtenmodell Layer 1: Physical Layer (Kabel, Funk) Layer 2: Data Link Layer (Ethernet, WLAN) Layer 3: Network
MehrIEEE 802.1x, Dynamic ARP Inspection und DHCP Snooping. von Thorsten Dahm 08.06.2006 t.dahm@resolution.de
IEEE 802.1x, Dynamic ARP Inspection und DHCP Snooping von Thorsten Dahm 08.06.2006 t.dahm@resolution.de 1) Was Euch hier erwartet 1) Was ist 802.1x Wozu braucht man's? Möglichkeiten Artenreichtum: Authentifizierung
MehrCisco LAN Security 2B04. Agenda. Catalyst Port Security Private VLANs. DHCP Snooping Konfiguration von Switch Ports.
Cisco LAN Security 2B04 Andreas Aurand Network Consultant NWCC, HP 2004 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice Agenda Catalyst Port
MehrMontag, 3. Januar 2005
Montag, 3. Januar 2005 Seite 1 Das Programm von Heute Fach Spanning Tree Kopien Buch Multilayer Switched Netzwerke Cisco Press Agenda Prüfungsbesprechung Transparent Bridging Spanning Tree Übung Spanning
MehrCh. 7 Spanning Tree Protocol
Ch. 7 Spanning Tree Protocol auf der CCNA 3 version 3.0 Wolfgang Riggert,, FH Flensburg, Grundlage Rick Graziani, Cabrillo College der Grundlage Vorbemerkung Die englische Originalversion finden Sie unter
MehrGrundkurs Computernetzwerke
Grundkurs Computernetzwerke Eine kompakte Einführung in Netzwerk- und Internet-Technologien / 2Auflage 2. Autor Buchtitel Vieweg+TeubnerPLUS Zusatzinformationen ti zu Medien des Vieweg+Teubner Verlags
MehrCh. 6 Switch Konfiguration
Ch. 6 Switch Konfiguration CCNA 3 version 3.0 Wolfgang Riggert,, FH Flensburg nach Rick Graziani, Cabrillo College Vorbemerkung Die englische Originalversion finden Sie unter : http://www.cabrillo.cc.ca.us/~rgraziani/
MehrThomas Schön Albert-Ludwigs-Universität Freiburg
Thomas Schön Albert-Ludwigs-Universität Freiburg Address Resolution Protocol 1) Funktionsweise a) Der ARP Cache b) Paketformat 2) Spezielle Formen a) Proxy ARP b) Gratuitous ARP c) Reverse ARP (RARP) 3)
MehrIdee des Paket-Filters
Idee des Paket-Filters Informationen (Pakete) nur zum Empfänger übertragen und nicht überallhin Filtern größere Effizienz Netzwerk größer ausbaubar Filtern ist die Voraussetzung für Effizienz und Ausbaubarkeit
MehrBefehlsreferenz Konfiguration CISCO Geräte
Befehlsreferenz Konfiguration CISCO Geräte 10. Januar 008 Dieses Dokument soll eine Art Zusammenfassung über die uns vermittelten, grundsätzlichen Konfigurationsmöglichkeiten auf CISCO Geräten bieten.
MehrIdentity Based Networking Services 2.0 an der Hochschule Luzern
Identity Based Networking Services 2.0 an der Hochschule Luzern Finanzen & Services IT Services Pascal Gertsch ICT System Ingenieur T direkt +41 41 228 21 29 pascal.gertsch@hslu.ch Luzern 15.06.2016 Agenda
MehrSwitching. Übung 7 Spanning Tree. 7.1 Szenario
Übung 7 Spanning Tree 7.1 Szenario In der folgenden Übung konfigurieren Sie Spanning Tree. An jeweils einem Switch schließen Sie Ihre Rechner über Port 24 an. Beide Switche sind direkt über 2 Patchkabel
MehrNetwork Access Protection
Network Access Protection mit Windows Server 2012 Funktion 802.1x Version: 1.0 Autor: Andreas Wisler, gosecurity GmbH Inhaltsverzeichnis 1 VORBEREITUNGEN 3 2 ACTIVE DIRECTORY 4 2.1 Installation 4 2.2 Konfiguration
MehrERNW Newsletter 7 / Juli 2005
ERNW Newsletter 7 / Juli 2005 Liebe Partner, liebe Kollegen, willkommen zur siebten Ausgabe des ERNW-Newsletters über Layer 2 Sicherheit: Neue Angriffe auf Layer 2 in Cisco-Netzen Von: Enno Rey & Peter
MehrChapter 9 Troubleshooting. CCNA 2 version 3.0 Wolfgang Riggert, FH Flensburg auf der Grundlage von
Chapter 9 Troubleshooting CCNA 2 version 3.0 Wolfgang Riggert, FH Flensburg auf der Grundlage von Rick Graziani Cabrillo College Vorbemerkung Die englische Originalversion finden Sie unter : http://www.cabrillo.cc.ca.us/~rgraziani/
MehrVLAN. Virtuelle Netzwerke Frank Muchowski
4.3.2016 VLAN Virtuelle Netzwerke Frank Muchowski Inhalt VLANs -virtuelle Netzwerke... 2 VLAN-Kennung, Tags... 2 Trunks... 2 Verkehr zwischen VLANs... 3 VLAN-Transport, Trunk zum Router... 4 Vorteile der
MehrDie Masterarbeit hat drei große Kapitel: 1) Einführung in IPv6, 2) IPv6 Security Attacken, 3) Testlabor mit Testergebnissen der Firewalls TÜV
1 2 Die Masterarbeit hat drei große Kapitel: 1) Einführung in IPv6, 2) IPv6 Security Attacken, 3) Testlabor mit Testergebnissen der Firewalls TÜV Rheinland i-sec GmbH: Consulting u.a. im Bereich Netzwerksicherheit
MehrÜbung 3 - Ethernet Frames
Übung 3 - Musterlösung 1 Übung 3 - Ethernet Frames Booten Sie auf dem Security-Lab PC das Windows XP Betriebsystem und tätigen Sie ein Login mit: Username: Password: 1 MAC Adressen seclab strongswan Bestimmen
MehrTAF 12.1: Rechnernetze
Titelmasterformat durch Klicken TAF 12.1: Rechnernetze bearbeiten Switching-Konzepte und VLAN-Technologien Dr. Uchronski M.A. Dr. Thomas Uchronski 1 Switching in lokalen Rechnernetzen Dr. Thomas Uchronski
MehrModul 7: DHCP (Dynamic Host Configuration Protocol)
Modul 7: DHCP (Dynamic Host Configuration Protocol) M. Leischner Rechnernetze SS 2009 Folie 1 Aufgabenstellung DHCP DHCP ist eine netznahe Anwendung (umfasst also OSI-Schicht 5-7) und setzt auf UDP (mit
Mehr26-Port Gigabit Managed Switch
TL-SG5426 26-Port Gigabit Managed Switch Eigenschaften Elastizität und Verfügbarkeit + Link Gruppierung (LACP) erhöht gruppierte Bandbreite, optimiert den Transport von sensiblen Daten. + IEEE 802.1s Multiple
MehrLAN-Sicherheit. Schwachstellen, Angriffe und Schutzmechanismen in lokalen Netzwerken - am Beispiel von Cisco Catalyst Switches. von Andreas Aurand
LAN-Sicherheit Schwachstellen, Angriffe und Schutzmechanismen in lokalen Netzwerken - am Beispiel von Cisco Catalyst Switches von Andreas Aurand 1. Auflage LAN-Sicherheit Aurand schnell und portofrei erhältlich
MehrServer DNS-Socketpool und RRL konfigurieren
Der DNS Socketpool ermöglicht es einem DNS Server beim Ausgeben von DNS Abfragen einen Random Quell-Port einzusetzen. Wenn der DNS Dienst gestartet wird, wählt der Server einen Quell-Port aus einem Pool
MehrModul 12: DHCP (Dynamic Host Configuration Protocol)
Modul 12: DHCP (Dynamic Host Configuration Protocol) klausurrelevant = rote Schrift M. Leischner Netze, BCS, 2. Semester Folie 1 Aufgabenstellung DHCP DHCP ist eine netznahe Anwendung (umfasst also OSI-Schicht
MehrEinrichtung eines Gäste wlans auf einer digitalisierungsbox. Basierend auf der Grundeinrichtung durch den Schnellstartassistenten
Einrichtung eines Gäste wlans auf einer digitalisierungsbox Basierend auf der Grundeinrichtung durch den Schnellstartassistenten 1. Vorbemerkung Wenn Sie Ihren Gästen Internetzugriff zur Verfügung stellen,
Mehr16. Übungen 154 1x1_Networking by Cisco 1x1_Networking by Cisco 155
6 Übungen 154 16. Übungen 16.1 Direkte Kommunikation zwischen zwei PCs Aufgabenstellung: Gegeben sind zwei PCs mit einer Ethernet-Netzwerkkarte mit RJ45-Buchse, die IP-Adresse 192.168.1.0 und gekreuzte
MehrThemen. Vermittlungsschicht. Routing-Algorithmen. IP-Adressierung ARP, RARP, BOOTP, DHCP
Themen outing-algorithmen IP-Adressierung AP, AP, OOTP, DHCP echnernetze Schicht 3 des OSI-, sowie TCP/IP-Modells Aufgaben: Vermittlung von Paketen von einer Quelle zum Ziel Finden des optimalen Weges
MehrÜbung - Konfigurieren des VLAN-übergreifenden Routings je Schnittstelle
Übung - Konfigurieren des VLAN-übergreifenden Routings je Schnittstelle Topologie Adressierungstabelle Lernziele Gerät Schnittstelle IP-Adresse Subnetzmaske Default Gateway R1 G0/0 192.168.20.1 255.255.255.0
MehrReferat. von René Bretz
Referat von René Bretz Spanning Tree & Rapid Spanning Tree Protocol Seite 2 von 9 Inhalt 1. WAS IST SPANNING TREE?...3 2. DAS PRINZIP...3 2.1. DIE PORT-STATUS...3 3. BEISPIEL...4 4. FUNKTIONSWEISE...5
MehrÜbung 6 NWTK: Grundlegende Switch Konfiguration und Spanning Tree 12. Februar Laborübungen NWTK. Informationstechnologie für Berufstätige
Laborübungen NWTK Informationstechnologie für Berufstätige Höhere technische Bundeslehranstalt, 1160 Wien, Thaliastraße 125 Klasse 5ABKIF Projekttitel Gruppenleiter - Projektteilnehmer Trojkó - Katalognummer:
MehrCarsten Harnisch. Der bhv Routing & Switching
Carsten Harnisch Der bhv Co@ch Inhaltsverzeichnis Einleitung 11 Zielgruppe Aufbau 11 11 Modul 1 Das OSl-Referenzmodell 13 1.1 Historie und Entstehung 1.2 Protokoll und Schnittstellen 1.3 Zielsetzung von
MehrÜbung Konfigurieren von 802.1Q-Trunk-basiertem VLANübergreifendem
Übung Konfigurieren von 802.1Q-Trunk-basiertem VLANübergreifendem Routing Topologie 2013 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. Page 1 of 7 Adressierungstabelle
MehrÜbung - Verwenden von IOS CLI bei der MAC-Addresstabelle eines Switches
Übung - Verwenden von IOS CLI bei der MAC-Addresstabelle eines Switches Topologie Adressierungstabelle Lernziele Gerät Schnittstelle IP-Adresse Subnetzmaske Default Gateway R1 G0/1 192.168.1.1 255.255.255.0
MehrÜbung 11 NWTK: Grundlegende Switch Konfiguration und Spanning- Tree mit aktiv Komponente 26. März Laborübungen NWTK
Laborübungen NWTK Informationstechnologie für Berufstätige Höhere technische Bundeslehranstalt, 1160 Wien, Thaliastraße 125 Klasse 5ABKIF Projekttitel Gruppenleiter - Projektteilnehmer Trojkó - Katalognummer:
MehrThema: VLAN. Virtual Local Area Network
Thema: VLAN Virtual Local Area Network Überblick Wie kam man auf VLAN? Wozu VLAN? Ansätze zu VLAN Wie funktioniert VLAN Wie setzt man VLAN ein Wie kam man auf VLAN? Ursprünglich: flaches Netz ein Switch
Mehrdas Spanning Tree-Protokoll
Das Spanning Tree-Protokoll (STP) 0Wir stecken nun die redundanten (roten) Verbindungen in unserem Netz mit den vier Catalyst-Switches, das Spanning Tree-Protokoll ist auf den Switches aktiviert. Nach
MehrProf. Dr. R. Sethmann Übungen: Datum: Rechnernetze und Telekommunikation
Aufgabe 1 2 3 4 5 6 7 8 9 10 11 12 Σ Punkte 10 10 10 10 10 50 20 10 20 10 20 20 200 erreichte Pkt. Name: Semester: Matrikel-Nr.: Bitte beachten Sie: Schreiben Sie Ihren Namen, Semester und Matrikel-Nr.
MehrFachbereich Medienproduktion
Fachbereich Medienproduktion Herzlich willkommen zur Vorlesung im Studienfach: Grundlagen der Informatik I Security Rev.00 FB2, Grundlagen der Informatik I 2 Paketaufbau Application Host 1 Payload Hallo
MehrVersion Deutsch In diesem HOWTO wird die grundlegende Netzwerk-Infrastruktur der IACBOX beschrieben.
Version 2.0.1 Deutsch 14.05.2014 In diesem HOWTO wird die grundlegende Netzwerk-Infrastruktur der IACBOX beschrieben. Inhaltsverzeichnis...1 1. Hinweise...2 2. Netzwerkintegration...3 3. Interfaces...4
MehrVerwenden von Hubs. Geräte der Schicht 1 Günstig Eingang an einem Port, Ausgang an den anderen Ports Eine Kollisionsdomäne Eine Broadcast-Domäne
Von Hubs zu VLANs Verwenden von Hubs Geräte der Schicht 1 Günstig Eingang an einem Port, Ausgang an den anderen Ports Eine Kollisionsdomäne Eine Broadcast-Domäne Hub 1 172.30.1.24 172.30.1.22 Ein Hub Ein
MehrSpanning Tree Lab. Schitt 1: Überprüfen der Spanning-Tree Date
Spanning Tree Lab Ziel Erstellen einer Basis Switch Konfiguration und Überprüfen derselben. Herausfinden, welcher Switch die Root-bridge wird, wenn nichts spezielles konfiguriert wird. Erzwingen, dass
MehrVLAN Security 3B04. Andreas Aurand Network Consultant HP NWCC. DECUS Symposium 2003. Warum Ethernet Security? Mögliche Angriffsszenarien MAC-Angriffe
VLAN Security 3B04 Andreas Aurand Network Consultant HP NWCC DECUS Symposium 2003 Agenda Warum Ethernet Security? Mögliche Angriffsszenarien MAC-Angriffe MAC Flooding MAC Spoofing Port Security IEEE 802.1X
MehrAktive Netzwerkkomponenten
Aktive Netzwerkkomponenten Michael Dienert 8. November 2009 Inhaltsverzeichnis 1 Einige wichtige Begriffe 2 1.1 Hierarchisch organisierte Netze..................... 2 1.2 Kollisions- und Broadcastdomänen...................
MehrHowTo SoftEther VPN Server (global)
HowTo SoftEther VPN Server (global) Dieses HowTo zeigt wie der SoftEther VPN-Server auf einem VR2020 eingerichtet wird. 1 Vorbereitung und Einrichtung am Router Um SoftEther VPN verwenden zu können sind
MehrKonfiguration eines Catalyst 4500 Switchs für Network Assistant Management
ANHANGA Konfiguration eines Catalyst 4500 Switchs für Network Assistant Management In diesem Anhang wird die Konfiguration eines Catalyst 4500 Switches für Network Assistant beschrieben. Es sind auch die
MehrNetzwerk Teil 1. Zinching Dang. 27. Mai 2015
Netzwerk Teil 1 Zinching Dang 27. Mai 2015 1 OSI-Schichtenmodell Layer 1: Physical Layer (Kabel, Funk) Layer 2: Data Link Layer (Ethernet, WLAN) Layer 3: Network Layer (IP) Layer 4: Transport Layer (TCP,
MehrZyXEL Ethernet Switch Security Switching in Layer 2+ und Layer 3+
ZyXEL Ethernet Switch Security Switching in Layer 2+ und Layer 3+ Ulrich Eska ZyXEL Deutschland GmbH Oranienburg, 11. Oktober 2006 ZyXEL im Überblick Gegründet: August 1989 von Dr. Shun-I Chu Mitarbeiter:
MehrInhaltsverzeichnis. Vorspann 11
Inhaltsverzeichnis Vorspann 11 1 LAN-Design 23 1.1 Die Architektur eines geswitchten LAN 23 1.1.1 Das hierarchische Netzwerkmodell 24 1.1.2 Prinzipien des hierarchischen Netzwerkdesigns 29 1.1.3 Was ist
MehrSo wird der administrative Aufwand bei der Konfiguration von Endgeräten erheblich reduziert.
11.2 Cisco und DHCP.. nur teilweise CCNA relevant DHCP Dynamic Host Configuration Protocol ist der Nachfolger des BOOTP Protokolls und wird verwendet um anfrandenen Hosts dynamisch IP Parameter - i.d.r.
MehrÜbung- Konfigurieren von VLANs und Trunking
Übung- Konfigurieren von VLANs und Trunking Topologie Adressierungstabelle Lernziele Gerät Schnittstelle IP-Adresse Subnetzmaske Default Gateway S1 VLAN 1 192.168.1.11 255.255.255.0 k. A. S2 VLAN 1 192.168.1.12
MehrProtokoll Laborübung
Protokoll Laborübung 2003-05-30 VLAN erweiterter Spanning Tree Bernhard Mitterer tm011070 Christoph Pertl tm011081 Philipp Reinhartshuber tm011094 Petra Raab tm011090 Inhaltsverzeichnis Aufgabenstellung
MehrProtokoll. Versuch: Dienste in IP-Netzen DHCP
Deutsche Telekom AG Fachhochschule Leipzig Protokoll Versuch: Dienste in IP-Netzen DHCP Angefertigt von: Franziska Marr SG 02/4 Versuchsdatum: 19.04.2004 Betreuer: Prof. Dr. rer. nat. Thomas Möbert, Laborleiter
MehrLAN Konzept Bruno Santschi. LAN Konzept. Version 1.0 März 2001. LAN Konzept.doc Seite 1 von 10 hehe@hehe.ch
LAN Konzept Version 1.0 März 2001 LAN Konzept.doc Seite 1 von 10 hehe@hehe.ch Inhaltsverzeichnis 1 Einleitung... 3 1.1 Ausgangslage... 3 1.2 Rahmenbedingungen... 3 1.3 Auftrag... 3 1.4 Projektorganisation...
MehrDomain Name Service (DNS)
Domain Name Service (DNS) Aufgabe: den numerischen IP-Adressen werden symbolische Namen zugeordnet Beispiel: 194.94.127.196 = www.w-hs.de Spezielle Server (Name-Server, DNS) für Listen mit IP-Adressen
MehrInformationen zum LANCOM ES-2126+
Informationen zum LANCOM ES-2126+ Copyright (c) 2002-2013 LANCOM Systems GmbH, Würselen (Germany) Die LANCOM Systems GmbH übernimmt keine Gewähr und Haftung für nicht von der LANCOM Systems GmbH entwickelte,
MehrLüfterloser 8 Port Managed Gigabit Layer-2 Switch
ALLNET ALL-SG8208M Lüfterloser 8 Port Managed Gigabit Layer-2 Switch 8 Port Gigabit non-blocking Switch Lüfterlose Architektur Link Aggregation ( IEEE802.3ad LACP & Static Trunk) IGMP Snooping (v1/v2/v3)
MehrLüfterloser 24 Port Managed Gigabit Layer-2 Switch
ALLNET ALL-SG8324M Lüfterloser 24 Port Managed Gigabit Layer-2 Switch 24 Port Gigabit non-blocking Switch Lüfterlose Architektur Link Aggregation ( IEEE802.3ad LACP & Static Trunk) IGMP Snooping (v1/v2/v3)
MehrBenutzerhandbuch. bintec elmeg GmbH. Benutzerhandbuch. Workshops (Auszug) WLAN-Workshops. Copyright Version 6/2016 bintec elmeg GmbH
Benutzerhandbuch Benutzerhandbuch WLAN-Workshops Copyright Version 6/2016 1 Benutzerhandbuch Rechtlicher Hinweis Gewährleistung Änderungen in dieser Veröffentlichung sind vorbehalten. gibt keinerlei Gewährleistung
MehrPacketsniffer. Jens Zentgraf. 26. Juli Zentgraf Packetsniffer 26. Juli / 21
Packetsniffer Jens Zentgraf 26. Juli 2015 Zentgraf Packetsniffer 26. Juli 2015 1 / 21 Outline 1 Was ist ein Packetsniffer? 2 Netzwerkaufbau 3 Aufbau eines Sniffers Socket Aufarbeitung der Daten Wireshark
MehrPacket Tracer - Herstellen einer einfachen Vernetzung
Topologie Adressierungstabelle Lernziele Gerät Schnittstelle IP-Adresse Subnetzmaske S1 VLAN 1 192.168.1.253 255.255.255.0 S2 VLAN 1 192.168.1.254 255.255.255.0 PC1 Netzwerkkarte 192.168.1.1 255.255.255.0
MehrARP-Spoofing. ARP-Spoofing Handout IAV 06-08
ARP-Spoofing Seit der Einführung von Switches ist das Auslesen des Datenverkehrs in lokalen Netzwerken schwieriger geworden. Da der Switch nur noch Pakete an den Port mit der richtigen Ziel- MAC-Adresse
MehrHowTo SoftEther Site-2-Site (Client-Bridge)
HowTo SoftEther Site-2-Site (Client-Bridge) Dieses Beispiel zeigt wie ein Standort (Client-Bridge), mittels Layer 2 des OSI-Schichtmodell, sicher via SoftEther VPN zu einem VPN-Server verbunden wird, um
MehrÜbung - Anzeigen von Host-Routing-Tabellen
Topologie Lernziele Teil 1: Zugriff auf eine Host-Routing-Tabelle Teil 2: Prüfen der Einträge einer IPv4-Host-Routing-Tabelle Teil 3: Prüfen der Einträge einer IPv6-Host-Routing-Tabelle Hintergrund / Szenario
MehrALLNET ALL-SG8452M 48 Port 10/100/1000Mbps + 4SFP Smart Managed Ethernet Switch FANLESS
ALLNET ALL-SG8452M 48 Port 10/100/1000Mbps + 4SFP Smart Managed Ethernet Switch FANLESS 48 x 10/100/1000Mbps Auto MDI/MDI-X Ethernet port Switching Capacity up to 104G Store and forward mode operates Support
MehrP106: Hacking IP-Telefonie
P106: Hacking IP-Telefonie Referent: Christoph Bronold BKM Dienstleistungs GmbH 2005 BKM Dienstleistungs GmbH Angriffe auf ein IP-Telefonie Netzwerk Vorgehensweise eines Voice Hackers Best-Practices Designrichtlinien
MehrSwitching VLAN Advanced
Laborbericht Switching VLAN Advanced ICT Betrieb und Nutzung GRUPPE A3 Al-Rubeiy Hussein Stuber Thomas Horw, 19.08.2008 Überarbeitete Version 2 Inhalt 1 Vorwort... 4 2 Theoretische Grundlagen... 5 2.1
MehrEthernet Switching und VLAN s mit Cisco. Markus Keil IBH Prof. Dr. Horn GmbH Gostritzer Str. 61-63 01217 Dresden http://www.ibh.de/ info@ibh.
Ethernet Switching und VLAN s mit Cisco Markus Keil IBH Prof. Dr. Horn GmbH Gostritzer Str. 61-63 01217 Dresden http://www.ibh.de/ info@ibh.de Der klassische Switch Aufgaben: Segmentierung belasteter Netzwerke
MehrVorwort 17 Einleitung 21
Inhaltsverzeichnis 1 Vorwort 17 Einleitung 21 Teil I: LAN-Switching 44 1 VLANs 47 1.1 Überprüfen Sie Ihren Wissensstand 47 1.2 Wissensgrundlage 51 1.3 VLAN-Funktionen 52 1.3.1 Trunking mit ISL und 802.1Q
MehrFolgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Ein Bootimage ab Version 7.4.4. - Optional einen DHCP Server.
1. Dynamic Host Configuration Protocol 1.1 Einleitung Im Folgenden wird die Konfiguration von DHCP beschrieben. Sie setzen den Bintec Router entweder als DHCP Server, DHCP Client oder als DHCP Relay Agent
MehrNetzwerklösung in Spitalumgebung. Lösung realisiert im Spital Einsiedeln
Netzwerklösung in Spitalumgebung Lösung realisiert im Spital Einsiedeln Kälin Informatik AG IT-Dienstleister seit über 20 Jahren Team von 8 Mitarbeitern, davon 1 Lernender Hauptkundensegment: KMU von 5
MehrLAN-Switching und Wireless
Wayne Lewis Übersetzung: Christian Alkemper Deutsche Bearbeitung: Ernst Schawohl LAN-Switching und Wireless CCNA Exploration Companion Guide Addison-Wesley Verlag Cisco Networking Academy Inhaltsverzeichnis
MehrAngebot. Tel.: Fax: Website: Shop:
Angebot Geschäftsführer: Markus Lackner & Oliver Heck Inhaltsverzeichnis HPE 1910-8 Switch - Switch 3 Bestellformular 6 2 HPE 1910-8 Switch - Switch 92,80 EUR Inkl. MwSt Geschäftsführer: Markus Lackner
MehrRechnernetze Praktikum Versuch 2: MySQL und VPN
Rechnernetze Praktikum Versuch 2: MySQL und VPN Ziel Absicherung einer MySQL Verbindung mittels VPN Vorbereitung Warum muss eine MySQL Verbindung gesichert werden? Was versteht man unter MySQL Injektion?
MehrSeite Virtual LAN (VLAN) 5.1 Einleitung
5. Virtual LAN (VLAN) 5.1 Einleitung Im Folgenden wird die Konfiguration von VLANs gezeigt um Kommunikation nur innerhalb eines VLAN zu erlauben. Der Access Point hat zwei SSIDs mit VLANs 1 und VLAN 2
MehrModul 6 LAN-Komponenten (Repeater, Bridge, Switch)
Lernziele: Nach der Lehrveranstaltung zu Modul 6 sollen Sie in der Lage sein, Modul 6 LAN-Komponenten (, Bridge, Switch) (a) die Grundfunktion eines s darzustellen, (b) die Anforderung, Notwendigkeit,
MehrSwitch: - nicht konfigurierbare (unmanaged) - konfigurierbare (managed)
Switch: - nicht konfigurierbare (unmanaged) - konfigurierbare (managed) a) unmanaged: Autosensing: stellt sich automatisch auf 10/100/1000 Mbit ein. Autonegotiation: verhandelt mit seinem Gegenüber über
MehrNetzwerk Linux-Kurs der Unix-AG
Netzwerk Linux-Kurs der Unix-AG Benjamin Eberle 13. Juli 2016 Netzwerke mehrere miteinander verbundene Geräte (z. B. Computer) bilden ein Netzwerk Verbindung üblicherweise über einen Switch (Ethernet)
MehrEinführung in IP, ARP, Routing. Wap WS02/03 Ploner, Zaunbauer
Einführung in IP, ARP, Routing Wap WS02/03 Ploner, Zaunbauer - 1 - Netzwerkkomponenten o Layer 3 o Router o Layer 2 o Bridge, Switch o Layer1 o Repeater o Hub - 2 - Layer 3 Adressierung Anforderungen o
Mehr18C3-Workshop. SwitchedEthernet. Achim Friedland <mail@ahzf.de> 1/33. 18C3 -Switched Ethernet
18C3Workshop SwitchedEthernet 1/33 18C3 Switched Ethernet Probleme mit Ethernet... Hubs/Repeatersindi.A.reineSignalverstärkerauf Layer I. Hubsbesitzen i.a. keinerleiintelligenzumauf Netzwerkprobleme angemessenreagierenzukönnen.
MehrEinführung in die. Netzwerktecknik
Netzwerktecknik 2 Inhalt ARP-Prozeß Bridging Routing Switching L3 Switching VLAN Firewall 3 Datenaustausch zwischen 2 Rechnern 0003BF447A01 Rechner A 01B765A933EE Rechner B Daten Daten 0003BF447A01 Quelle
MehrHamnet Einstieg: Technik und Konfiguration des eigenen Zugangs
Amateurfunktagung München 12./13. März 2016 Hamnet Einstieg: Technik und Konfiguration des eigenen Zugangs Thomas Emig DL7TOM Agenda Netzwerke Grundlagen IP Adressen Netzmaske Standartgateway NAT DHCP
MehrVerteilte Systeme Übung T5
Verteilte Systeme Übung T5 IP- Multicast Exkurs W M-Übertragung an der ETH Nachbesprechung T5 Vorbesprechung T6 Ziele IP-Multicast Exkurs Eine praxistaugliche Technologie aufzeigen I P -Multicast = rel.
MehrHowTo: erweiterte VLAN Einrichtung & Management von APs mittels des DWC- 1000/DWS-4026/DWS-3160
HowTo: erweiterte VLAN Einrichtung & Management von APs mittels des DWC- 1000/DWS-4026/DWS-3160 [Voraussetzungen] 1. DWS-4026/3160 mit aktueller Firmware - DWS-4026/ 3160 mit Firmware (FW) 4.1.0.2 und
MehrCCNA ICND2 Prüfungshandbuch
Wendell Odom, CCIE Nr. 1624 Übersetzung: Christian Alkemper Deutsche Bearbeitung: Ernst Schawohl CCNA ICND2 Prüfungshandbuch Cisco Press Addison-Wesley Verlag Inhaltsverzeichnis Vorwort Einleitung Teil
MehrCisco Certified Network Associate CCNA
Cisco Certified Network Associate CCNA Willkommen Die Höhere Berufsbildung Uster (HBU) bietet Lehr- und Studiengänge in den Bereichen Wirtschaft, Technik, Informatik und Führung an. Dabei können Sie Ihr
MehrProf. Dr. R. Sethmann Übungen: Datum: 30.06.2005 Rechnernetze und Telekommunikation
Aufgabe 1 2 3 4 5 6 7 8 9 10 11 12 Σ Punkte 10 10 10 10 10 50 20 10 20 10 20 20 200 erreichte Pkt. Name: Semester: Matrikel-Nr.: Bitte beachten Sie: Schreiben Sie Ihren Namen, Semester und Matrikel-Nr.
MehrPrivate VLAN's! Vom Providernetz zum Schulnetzwerk!
Private VLAN's Vom Providernetz zum Schulnetzwerk 13.05.2012 uwe.starke@hs-wismar.de 1 Agenda PVLAN- Theorie Rules and Limitations Configuration Steps Zusammenfassung PVLAN-LAB 13.05.2012 uwe.starke@hs-wismar.de
MehrHTL Innsbruck Exploration 3 Switching / Wireless Mag. J. Steidl CCNA. Inhalt:
CCNA Cisco Certified Networking Associate Inhalt: 1. LAN Design 2. Basic Switch Concepts and Configuration 3. VLANs 4. VTP 5. STP 6. Inter-VLAN Routing 7. Basic Wireless Concepts and Configuration Vorbemerkung:
MehrALLNET ALL-SG8950M Layer 2+ FULL Management 48 Port Giga Switch und 2x SFP+ 10G Uplink LWL-/Fiber-Ports
ALLNET ALL-SG8950M Layer 2+ FULL Management 48 Port Giga Switch und 2x SFP+ 10G Uplink LWL-/Fiber-Ports 48-Port Gigabit Copper + 2x 10 Gigabit SFP+ Ports 802.3az Energy Efficient Ethernet 136G Non-Blocking
MehrÜbung Fehlerbehebung bei VLAN-übergreifendem Routing Topologie
Topologie 2013 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. Page 1 of 8 Adressierungstabelle Gerät Schnittstelle IP-Adresse Subnetzmaske Default Gateway R1 G0/1.1 192.168.1.1
Mehr