Academy-Day FH Bielefeld. Demo-Lab-Vorschlag zu CCNA 6: Layer 2 Sicherheit
|
|
|
- Gertrud Knopp
- vor 7 Jahren
- Abrufe
Transkript
1 Academy-Day-2016 FH Bielefeld Demo-Lab-Vorschlag zu CCNA 6: Layer 2 Sicherheit
2 Agenda: Kurzer Überblick neuer CCNA-6 Inhalte Layer 2 Switche und Sicherheit L2- Sicherheitsmechanismen allgemein Einfache DHCP-Attacken "Yersinia Framework" für Cisco-Attackierungen DHCP-Snooping und Konfiguration 24-Sep-16 uwe.starke@hs-wismar.de 2
3 Kurzer Überbilick neuer CCNA-6 Inhalte Intro to Networks R&S Essentials ICND-1 / CCENT Extended Traceroute Host-Routes Debugging Devices Discovery, NTP Troubleshooting Password Recovery ICND-2 / CCNA Scaling Networks Connecting Networks VTP, Extended VLAN, DTP Troubleshooting Multi VLAN, Switch Stacking, HSRP Troubleshooting Multi. OSPF WAN-Topol., PPPoE, ebgp, DMVPN, IPv6 ACL, QoS, LAN-Sec, SDN SNMPv3, SPAN, Cloud, Using IP SLA, Networkpro. 24-Sep-16 uwe.starke@hs-wismar.de 3
4 Kurzer Überbilick neuer CCNA-6 Inhalte 24-Sep-16 4
5 Layer 2 Switche und Sicherheit Natürlich sind alle Layer betroffen! 24-Sep-16 uwe.starke@hs-wismar.de 5
6 Layer 2 Switche und Sicherheit Layer 2- und Layer 3- Switche sind ebenfalls, wie Router attackierbar mit den selben / ähnlichen Angriffen Jedoch haben sie ihre eigenen Attack-Techniken : Sniffing MAC address spoofing, Table-overflow DTP-Attacken Spanning Tree Protocol Manipulation LAN-Storms VLAN-Hopping und DHCP-Attacken 24-Sep-16 uwe.starke@hs-wismar.de 6
7 Layer 2 Switche und Sicherheit Allgemeine Best Practices für VLAN's und Trunking! Benutze immer eine eigene VLAN-ID für Trunk's! Schalte ungenutzte Ports aus, setze sie in ein ungenutztes VLAN! "Sei paranoid": benutze nicht VLAN 1 für irgendwas! Schalte "Auto-Trunking" an "User-Ports" aus (DTP off)! Konfiguriere ausdrücklich Trunks an Infrastruktur-Ports! Benutze PC Voice VLAN Access bei Telefonen, die es können! 24-Sep-16 uwe.starke@hs-wismar.de 6
8 Einfache DHCP-Attacken Welche Attack-Varianten kennt ihr? DHCP- Starvation (arbeitet mit andern Attacken zusammen) Faked-Spoofed DHCP-Server (Voraussetzung für spätere Attacken) 24-Sep-16 7
9 Normale DHCP-Arbeitsweise DHCP-Server Evtl. DHCP- Relay Client Server Client DHCP- Discover Broadcast im L2 und L3; UDP-SrcPort 68 zu Dst-Port 67 verschieden Opt. Im Bootp z.b. MAC, Mess.Typ, Hostname Offer L2/3 Broadcast vom Server UDP von 67 an 68, offer eines IP- Konfigvorschlags Request L2/3 Broadcast, UDP 68/67 Request der offerd IP-Konfig. n DHCP-Clients Server DHCP-ACK L2/3 Broadcast UDP 67/68, ACK für IP-Konfig 24-Sep-16 uwe.starke@hs-wismar.de 8
10 Normale DHCP-Arbeitsweise Flow kurz 24-Sep-16 9
11 Yersinia Framework für Layer 2 attack! Short intro. Ncurses GUI Network Client CLI Protocols Yersinia Core PCAP-Listenes Launched Attacks "Black Hat Briefing" 24-Sep-16 uwe.starke@hs-wismar.de 10
12 Yersinia Framework für Layer 2 attack! Short intro o Layer 2 Attacks o ARP Poisoning o CAM Flooding and more o Multithreaded: multiple user, multiple attacken o Analyze and watch your packets o Edit each protocol s field o Learn the packets and replay them with modifications o Capture network data in wiresharkformat (pcap) o Support for protocols o STP, CDP, DTP, DHCP, HSRP, 802.1Q, VTP 24-Sep-16 uwe.starke@hs-wismar.de 11
13 Yersinia Framework für Layer 2 attack! Short intro. 24-Sep-16 uwe.starke@hs-wismar.de 12
14 Yersinia Framework für Layer 2 attack! Short intro. /cont 24-Sep-16 uwe.starke@hs-wismar.de 13
15 Yersinia Framework für Layer 2 attack! Short intro. /cont 24-Sep-16 uwe.starke@hs-wismar.de 14
16 Yersinia Framework für Layer 2 attack! Short intro. /cont 24-Sep-16 uwe.starke@hs-wismar.de 15
17 DHCP Attack- Topologie Starvation Attack (Angriff durch Aushungern) DHCP-Server # yersinia I -> g für Protocols Evtl. DHCP- Relay dann ein "x" n DHCP-Clients Welche Option? 24-Sep-16 uwe.starke@hs-wismar.de 16
18 DHCP Attack "Starvation Attack" DHCP- Server n DHCP- Clients Nach Auswahl der Option 1! 24-Sep-16 uwe.starke@hs-wismar.de 17
19 DHCP Attack "Starvation Attack" DHCP-Server n DHCP-Clients Welches Kommando im Router? (Anzeige DHCP Tabelle) Router#sh ip dhcp bindings Der gesamte Adressbereich sollte ausgeschöpft sein! 24-Sep-16 uwe.starke@hs-wismar.de 18
20 DHCP Attack "Starvation Attack" Vielzahl von gefälschten MAC-Adressen fordern vom Server IP-Adressen an -> bis Vorrat verbraucht ist -> berechtigte User erhalten keine IP Angriff ist begrenzt auf die Broadcast-Domäne Freigabe der Lease-Adressen nach Servereingriff Angriff nur aus lokalen LAN, es sei denn man nutzt VLAN-Hopping? Möglichkeit des Einsatzes eines Rogue-DHCP-Servers -> Man in the Middle, Sniffing. Verhinderung! Port-Security und / oder DHCP-Snooping 24-Sep-16 uwe.starke@hs-wismar.de 19
21 DHCP Attack "Rogue DHCP-Server" Was kann nun der falsche DHCP-Server tun? DHCP-Server Rogue-DHCP-Server Evtl. DHCP-Relay 1. Falsches Default-Gateway, Attacker ist das Gateway! Fake DHCP 2. Falscher DNS-Server! 3. Falsche IP-Adresse! n DHCP-Clients Angriff ist begrenzt auf die Broadcast-Domäne! 24-Sep-16 uwe.starke@hs-wismar.de 20
22 DHCP Attack "Rogue DHCP-Server" Angriff ist begrenzt auf die Broadcast-Domäne! 24-Sep-16 21
23 Verhinderung von DHCP-Attacken Port-Security (wie bekannt), ist nicht immer eine gute Lösung in größeren Netzen, an Up-Links, Trunks! Besser dann DHCP Snooping! 24-Sep-16 22
24 CCNA 6 Bridge-Kurse: Leider sehr wenig im neuen Curriculum.Es gibt leider auch keine Praktika! 24-Sep-16 uwe.starke@hs-wismar.de 23
25 DHCP Snooping! Was ist das? - Ähnlich einer "Firewall", zwischen DHCP-Clients und den/m DHCP-Server - Unterschieden wird zwischen trusted und untrusted Informationen - Bildung einer snooping binding database - Bestimmung welcher Switchport darf auf DHCP-Requests antworten (trusted - untrusted Ports) - Trusted Ports können alle DHCP-Messages durchlassen - Untrusted -> nur Requests, muss nicht extra konfiguriert werden 24-Sep-16 uwe.starke@hs-wismar.de 24
26 Was ist das? DHCP Snooping! Trusted Ports in Richtung des DHCP-Servers Sendet ein Host, an einem untrusted Port, eine Antwort auf einen Request (Discover) -> Port geht in error-disable Untrusted Ports dürfen keine Serverantworten wie: DHCPOFFER; DHCPACK oder DHCPNAK senden Bindig-Tabelle wird an untrusted Ports gebildet mit: Client-MAC IP-Adresse Lease-Time VLAN-ID und Port-ID von welcher der Client nach einer Adresse fragte 24-Sep-16 25
27 DHCP Snooping! Infrastrukturkonfiguration! Trusted Ports Untrusted Ports 24-Sep-16 26
28 Konfiguration DHCP Snooping Step Commands 1. Enable DHCP snooping globally: Switch(config)# ip dhcp snooping 2. Enable DHCP Option 82: Switch(config)# ip dhcp snooping information option 3. Configure DHCP server interfaces or uplink ports as trusted: Switch(config-if)# ip dhcp snooping trust 4. Configure the number of DHCP packets per second (pps) that are acceptable on the port: Switch(config-if)# ip dhcp snooping limit rate rate 5. Enable DHCP snooping on specific VLANs: Switch(config)# ip dhcp snooping vlan number [number] 6. Verify the configuration: Switch# show ip dhcp snooping Option evt. ausschalten! 24-Sep-16 28
29 Konfiguration DHCP Snooping Fa0/3 Fa0/1 Interface Fastethernet0/3 ip dhcp snooping limit rate 20 Verhindert Starvation! 24-Sep-16 29
30 Auswirkung nach der Konfiguration DHCP-Server n DHCP-Clients Eintrag der aktiven über DHCP- konfigurierten PC's! 24-Sep-16 uwe.starke@hs-wismar.de 30
31 Auswirkung nach der Konfiguration bei erneuter Attacke! DHCP-Server n DHCP-Clients 24-Sep-16 uwe.starke@hs-wismar.de 31
32 Konfiguration DHCP Snooping am PTracer Simple Konfiguration möglich! 24-Sep-16 32
33 DHCP-Attacken können durch Snooping verhindert werden! DHCP Starvation können mit Portsecurity und DHCP- Snooping "rate-limit" an untrusted Ports verhindert werden! Rogue DHCP-Server kann durch Snooping an untrusted Ports verhindert werden. VLAN-Konfiguration -> alle Ports im VLAN sind untrusded Was ist aber mit anderen Attackierungen? z.b. ARP-Spoofing, IP-Spoofing 24-Sep-16 33
34 Weitere Feature im Zusammenhang mit Snooping! Verhindert IP Address-Spoofing Nutzung der Snooping -Tabelle Verhindert MAC-Spoofing u. Poisoning bei Nutzung der Snooping-Tabelle Verhindert DHCP-Client- Server-Attacken Verhindert MAC-flooding, und auch DHCP-Starvation 24-Sep-16 34
35 DAI Commands Command Switch(config)# ip arp inspection vlan vlan_id [vlan_id] Switch(config-if)# ip arp inspection trust Switch(config)# ip arp inspection validate {[src-mac] [dst-mac] [ip]} Description Enables DAI on a VLAN or range of VLAN s. Enables DAI on an interface and sets the interface as a trusted interface. Configures DAI to drop ARP packets when the IP addresses are invalid, or when the MAC addresses in the body of the ARP packets do not match the addresses specified in the Ethernet header. 24-Sep-16 uwe.starke@hs-wismar.de 35
36 Configuring IP Source Guard Step Commands 1. Switch(config)# ip dhcp snooping 2. Switch(config)# ip dhcp snooping vlan number [number] 3. Switch(config-if)# ip verify source vlan dhcp-snooping or Switch(config-if)# ip verify source vlan dhcp-snooping port-security 4. Switch(config-if)# switchport portsecurity limit rate invalid-source-mac N 5. Switch(config)# ip source binding ipaddr ip vlan number interface interface-id 24-Sep-16 uwe.starke@hs-wismar.de 36
37 Danke für die Aufmerksamkeit! Vielleicht gibt es noch Fragen? 24-Sep-16 37
Ethernet Hacking 2B03. Agenda. Angriffsszenarien MAC-Angriffe. Spanning Tree und andere VLAN Attacken IP-basierende Angriffe.
Ethernet Hacking 2B03 Andreas Aurand Network Consultant NWCC, HP 2004 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice Agenda Angriffsszenarien
Private VLAN's! Vom Providernetz zum Schulnetzwerk!
Private VLAN's Vom Providernetz zum Schulnetzwerk 13.05.2012 uwe.starke@hs-wismar.de 1 Agenda PVLAN- Theorie Rules and Limitations Configuration Steps Zusammenfassung PVLAN-LAB 13.05.2012 uwe.starke@hs-wismar.de
ABWEHR VON SICHERHEITSATTACKEN - EINE DEMO MIT PACKET TRACER. Academy Day, Esslingen, 26.9.2015
ABWEHR VON SICHERHEITSATTACKEN - EINE DEMO MIT PACKET TRACER Academy Day, Esslingen, 26.9.2015 Ziel Darstellung von Layer-2-Angriffsmöglichkeiten, die Gefahren, die dadurch entstehen und die Lösungen,
Schnittstelle zum Datennetz
Schnittstelle zum Datennetz im Access Bereich Inhalt Einführung... 2 Schnittstelle zum Datennetz im Access Bereich... 3 Schnittstelle der Datenkommunikation 3 Sicherheitseinstellungen der Schnittstelle
Schnittstelle zum Datennetz
Schnittstelle zum Datennetz Inhalt 1 Einführung... 2 2 Schnittstelle zum Datennetz... 3 2.1 Schnittstelle der Datenkommunikation. 3 2.2 Sicherheitseinstellungen der Schnittstelle 5 2.3 Mechanische Schnittstelle..
LAN-Sicherheit. Schwachstellen, Angriffe und Schutzmechanismen in lokalen Netzwerken - am Beispiel von Cisco Catalyst Switches. von Andreas Aurand
LAN-Sicherheit Schwachstellen, Angriffe und Schutzmechanismen in lokalen Netzwerken - am Beispiel von Cisco Catalyst Switches von Andreas Aurand 1. Auflage LAN-Sicherheit Aurand schnell und portofrei erhältlich
So wird der administrative Aufwand bei der Konfiguration von Endgeräten erheblich reduziert.
11.2 Cisco und DHCP.. nur teilweise CCNA relevant DHCP Dynamic Host Configuration Protocol ist der Nachfolger des BOOTP Protokolls und wird verwendet um anfrandenen Hosts dynamisch IP Parameter - i.d.r.
Befehlsreferenz Konfiguration CISCO Geräte
Befehlsreferenz Konfiguration CISCO Geräte 10. Januar 008 Dieses Dokument soll eine Art Zusammenfassung über die uns vermittelten, grundsätzlichen Konfigurationsmöglichkeiten auf CISCO Geräten bieten.
Netzwerk Teil 1 Linux-Kurs der Unix-AG
Netzwerk Teil 1 Linux-Kurs der Unix-AG Andreas Teuchert 5. Januar 2015 Wiederholung: OSI-Schichtenmodell Layer 1: Physical Layer (Kabel, Funk) Layer 2: Data Link Layer (Ethernet, WLAN) Layer 3: Network
Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Ein Bootimage ab Version 7.4.4. - Optional einen DHCP Server.
1. Dynamic Host Configuration Protocol 1.1 Einleitung Im Folgenden wird die Konfiguration von DHCP beschrieben. Sie setzen den Bintec Router entweder als DHCP Server, DHCP Client oder als DHCP Relay Agent
3E03: Layer 2 Redundanz im LAN mit Spanning Tree
IT-Symposium 2005 3E03: Layer 2 Redundanz im LAN mit Spanning Tree Robert Krause Bkom Business Kommunikationssysteme GmbH Kirchheim bei München Übersicht Warum Spanning Tree? Die Verfahren: IEEE Spanning
ALLNET ALL-SG8950M Layer 2+ FULL Management 48 Port Giga Switch und 2x SFP+ 10G Uplink LWL-/Fiber-Ports
ALLNET ALL-SG8950M Layer 2+ FULL Management 48 Port Giga Switch und 2x SFP+ 10G Uplink LWL-/Fiber-Ports 48-Port Gigabit Copper + 2x 10 Gigabit SFP+ Ports 802.3az Energy Efficient Ethernet 136G Non-Blocking
ZyXEL Ethernet Switch Security Switching in Layer 2+ und Layer 3+
ZyXEL Ethernet Switch Security Switching in Layer 2+ und Layer 3+ Ulrich Eska ZyXEL Deutschland GmbH Oranienburg, 11. Oktober 2006 ZyXEL im Überblick Gegründet: August 1989 von Dr. Shun-I Chu Mitarbeiter:
Herausforderung Multicast IPTV
Track 3B Herausforderung Multicast IPTV Stefan Rüeger Leiter Technik, Studerus AG IPTV Agenda Multicast IGMP Konfiguration Netzwerkkomponenten Stolpersteine im Umgang mit IPTV Aktuelle Einsatz-Szenarien
Grundkurs Computernetzwerke
Grundkurs Computernetzwerke Eine kompakte Einführung in Netzwerk- und Internet-Technologien / 2Auflage 2. Autor Buchtitel Vieweg+TeubnerPLUS Zusatzinformationen ti zu Medien des Vieweg+Teubner Verlags
Cisco Networking Academy
Cisco Networking Academy Ausbildung zum Cisco Certified Network Associate (CCNA) BSc (IR) Mandana Ewert Prof. Dr. Stefan Böhmer Ausbildungsmodell Die Lernenden stehen im Mittelpunkt des Programms 280 Local
ALLNET ALL-SG8452M 48 Port 10/100/1000Mbps + 4SFP Smart Managed Ethernet Switch FANLESS
ALLNET ALL-SG8452M 48 Port 10/100/1000Mbps + 4SFP Smart Managed Ethernet Switch FANLESS 48 x 10/100/1000Mbps Auto MDI/MDI-X Ethernet port Switching Capacity up to 104G Store and forward mode operates Support
Shared Ethernet bietet keine Sicherheit. Ethernetschnittstelle filtert Pakete, die nicht für sie bestimmt sind.
Schwachstellen in lokalen Netzwerken 3C04 Andreas Aurand Network Consultant NWCC, HP 2004 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice
Netzwerk-Akademie-Konzept
Netzwerk-Akademie-Konzept Netzwerk-Sicherheit in der CCNA- Ausbildung an der Kurzer Blick auf das Akademie-Konzept CATC Regionale Akademien Lokale Akademien CATC Cisco Academic Training Center Betreut
Konfiguration eines Catalyst 4500 Switchs für Network Assistant Management
ANHANGA Konfiguration eines Catalyst 4500 Switchs für Network Assistant Management In diesem Anhang wird die Konfiguration eines Catalyst 4500 Switches für Network Assistant beschrieben. Es sind auch die
IEEE 802.1x, Dynamic ARP Inspection und DHCP Snooping. von Thorsten Dahm 08.06.2006 t.dahm@resolution.de
IEEE 802.1x, Dynamic ARP Inspection und DHCP Snooping von Thorsten Dahm 08.06.2006 t.dahm@resolution.de 1) Was Euch hier erwartet 1) Was ist 802.1x Wozu braucht man's? Möglichkeiten Artenreichtum: Authentifizierung
Cisco LAN Security 2B04. Agenda. Catalyst Port Security Private VLANs. DHCP Snooping Konfiguration von Switch Ports.
Cisco LAN Security 2B04 Andreas Aurand Network Consultant NWCC, HP 2004 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice Agenda Catalyst Port
Cisco Certified Network Associate CCNA
Cisco Certified Network Associate CCNA Willkommen Die Höhere Berufsbildung Uster (HBU) bietet Lehr- und Studiengänge in den Bereichen Wirtschaft, Technik, Informatik und Führung an. Dabei können Sie Ihr
Sichere Netzwerke x Auf Rollen basierte Sicherheit Inkl. Demonstrationen
Sichere Netzwerke 802.1x Auf Rollen basierte Sicherheit Inkl. Demonstrationen Karaduman Ercan TGM Wien 20 Inhalt Motivation, Voraussetzungen, Funktion, Geräte Demonstration
Network Access Protection
Network Access Protection mit Windows Server 2012 Funktion 802.1x Version: 1.0 Autor: Andreas Wisler, gosecurity GmbH Inhaltsverzeichnis 1 VORBEREITUNGEN 3 2 ACTIVE DIRECTORY 4 2.1 Installation 4 2.2 Konfiguration
Netzwerk Linux-Kurs der Unix-AG
Netzwerk Linux-Kurs der Unix-AG Benjamin Eberle 13. Juli 2016 Netzwerke mehrere miteinander verbundene Geräte (z. B. Computer) bilden ein Netzwerk Verbindung üblicherweise über einen Switch (Ethernet)
DHCP DY NA M I C H O S T C O NF I G UR AT I O N P R OTO C O L. A u t o m a t isc h e Ve r ga b e v o n I P - A d r e sse n a n C lie n t s
Thomas Mattern I n t e r n e t - P r o t okol l e 25. 1 1. 20 14 DHCP DY NA M I C H O S T C O NF I G UR AT I O N P R OTO C O L A u t o m a t isc h e Ve r ga b e v o n I P - A d r e sse n a n C lie n t
Stefan Dahler. 1. Konfiguration von Extended Routing. 1.1 Einleitung
1. Konfiguration von Extended Routing 1.1 Einleitung Im Folgenden wird die Konfiguration von Extended Routing beschrieben. Die Verbindungen ins Internet werden über 2 unterschiedliche Internet Strecken
Identity Based Networking Services 2.0 an der Hochschule Luzern
Identity Based Networking Services 2.0 an der Hochschule Luzern Finanzen & Services IT Services Pascal Gertsch ICT System Ingenieur T direkt +41 41 228 21 29 pascal.gertsch@hslu.ch Luzern 15.06.2016 Agenda
Übung - Konfigurieren des VLAN-übergreifenden Routings je Schnittstelle
Übung - Konfigurieren des VLAN-übergreifenden Routings je Schnittstelle Topologie Adressierungstabelle Lernziele Gerät Schnittstelle IP-Adresse Subnetzmaske Default Gateway R1 G0/0 192.168.20.1 255.255.255.0
Packet Tracer - Herstellen einer einfachen Vernetzung
Topologie Adressierungstabelle Lernziele Gerät Schnittstelle IP-Adresse Subnetzmaske S1 VLAN 1 192.168.1.253 255.255.255.0 S2 VLAN 1 192.168.1.254 255.255.255.0 PC1 Netzwerkkarte 192.168.1.1 255.255.255.0
Netzwerk Teil 1 Linux-Kurs der Unix-AG
Netzwerk Teil 1 Linux-Kurs der Unix-AG Zinching Dang 30. November 2015 OSI-Schichtenmodell Layer 1: Physical Layer (Koaxial-Kabel, Cat5/6-Kabel, Luft für Funkübertragung) Layer 2: Data Link Layer (Ethernet,
CCNA Exploration Network Fundamentals. ARP Address Resolution Protocol
CCNA Exploration Network Fundamentals ARP Address Resolution Protocol ARP: Address resolution protocol 1. Eigenschaften ARP-Cache Aufbau 2. Ablauf Beispiel Flussschema 3. ARP-Arten 4. Sicherheit Man-In-The-Middle-Attacke
Automatische Konfiguration mit dem Dynamic Host Configuration Protocol (DHCP) Wozu DHCP?
Automatische Konfiguration von Hosts Zu konfigurierende Parameter: IP-Adresse Gateway- (Router-) Adressen IP-Maske (Subnetting) Adressen der DNS-Server Link MTU, default time-to-live und sehr viel mehr,
Statisches Routing. Jörn Stuphorn Bielefeld, den Juni Juni Universität Bielefeld Technische Fakultät
Statisches Routing Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de Universität Bielefeld Technische Fakultät Stand der Veranstaltung 13. April 2005 Unix-Umgebung 20. April 2005 Unix-Umgebung 27. April 2005
Home Schulungen Seminare Cisco CI 1: Routing, Switching & Design ICND1: Interconnection Cisco Network Devices Part 1 (CCENT) Preis
Home Schulungen Seminare Cisco CI 1: Routing, Switching & Design ICND1: Interconnection Cisco Network Devices Part 1 (CCENT) SEMINAR ICND1: Interconnection Cisco Network Devices Part 1 (CCENT) Seminardauer
Der Widerspenstigen Zähmung Unmanaged IPv6 im lokalen Netz und die Gefahren
Der Widerspenstigen Zähmung Unmanaged IPv6 im lokalen Netz und die Gefahren 19. DFN-CERT-Workshop 2012 Inhaltsübersicht Dual Stack Implementierungen Native IPv6 Windows, Linux, MacOS X Technik - Autoconfiguration
Konfigurationsanleitung L2TP Verbindung zwischen 2 Gateways Funkwerk / Bintec. Copyright 5. September 2008 Neo-One Stefan Dahler Version 1.
Konfigurationsanleitung L2TP Verbindung zwischen 2 Gateways Funkwerk / Bintec Copyright 5. September 2008 Neo-One Stefan Dahler Version 1.0 1. L2TP Verbindung zwischen 2 Gateways 1.1 Einleitung Im Folgenden
Übung- Konfigurieren von VLANs und Trunking
Übung- Konfigurieren von VLANs und Trunking Topologie Adressierungstabelle Lernziele Gerät Schnittstelle IP-Adresse Subnetzmaske Default Gateway S1 VLAN 1 192.168.1.11 255.255.255.0 k. A. S2 VLAN 1 192.168.1.12
Die Masterarbeit hat drei große Kapitel: 1) Einführung in IPv6, 2) IPv6 Security Attacken, 3) Testlabor mit Testergebnissen der Firewalls TÜV
1 2 Die Masterarbeit hat drei große Kapitel: 1) Einführung in IPv6, 2) IPv6 Security Attacken, 3) Testlabor mit Testergebnissen der Firewalls TÜV Rheinland i-sec GmbH: Consulting u.a. im Bereich Netzwerksicherheit
Erweiterung der DHCP Admin -Datenbank zur Bestimmung des IPv4 Nutzungsgrades. Seminarvortrag von Philipp Tomazin
Erweiterung der DHCP Admin -Datenbank zur Bestimmung des IPv4 Nutzungsgrades Seminarvortrag von Übersicht 1. Motivation 2. DHCP i. automatisch/dynamische Zuordnung ii. manuelle/statische Zuordnung iii.
26-Port Gigabit Managed Switch
TL-SG5426 26-Port Gigabit Managed Switch Eigenschaften Elastizität und Verfügbarkeit + Link Gruppierung (LACP) erhöht gruppierte Bandbreite, optimiert den Transport von sensiblen Daten. + IEEE 802.1s Multiple
Hacking the Ethernet
Hacking the Ethernet 2B03 Andreas Aurand Network Consultant NWCC, HP 2004 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice Agenda Übersicht
Übung Fehlerbehebung bei VLAN-übergreifendem Routing Topologie
Topologie 2013 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. Page 1 of 8 Adressierungstabelle Gerät Schnittstelle IP-Adresse Subnetzmaske Default Gateway R1 G0/1.1 192.168.1.1
ALLNET ALL-SG8926PM FULL MANAGED 24 Port Gigabit HPoE Switch nach 802.3at & 802.3af
ALLNET ALL-SG8926PM FULL MANAGED 24 Port Gigabit HPoE Switch nach 802.3at & 802.3af Das neue Full-Managed Flagschiff der ALLNET Ethernet Switch Serie Der ALLNET ALL-SG8926PM ist die ideale Basis für alle
Übung - Verwenden von IOS CLI bei der MAC-Addresstabelle eines Switches
Übung - Verwenden von IOS CLI bei der MAC-Addresstabelle eines Switches Topologie Adressierungstabelle Lernziele Gerät Schnittstelle IP-Adresse Subnetzmaske Default Gateway R1 G0/1 192.168.1.1 255.255.255.0
P106: Hacking IP-Telefonie
P106: Hacking IP-Telefonie Referent: Christoph Bronold BKM Dienstleistungs GmbH 2005 BKM Dienstleistungs GmbH Angriffe auf ein IP-Telefonie Netzwerk Vorgehensweise eines Voice Hackers Best-Practices Designrichtlinien
ERNW Newsletter 7 / Juli 2005
ERNW Newsletter 7 / Juli 2005 Liebe Partner, liebe Kollegen, willkommen zur siebten Ausgabe des ERNW-Newsletters über Layer 2 Sicherheit: Neue Angriffe auf Layer 2 in Cisco-Netzen Von: Enno Rey & Peter
HowTo: Einrichtung von Roaming zwischen APs mittels des DWC-1000
HowTo: Einrichtung von Roaming zwischen APs mittels des DWC-1000 [Voraussetzungen] 1. DWC-1000 mit Firmware Version: 4.1.0.2 und höher 2. Kompatibler AP mit aktueller Firmware 4.1.0.8 und höher (DWL-8600AP,
Software - Defined Network (SDN)
Software - Defined Network (SDN) Eine neuer Hype oder das intelligente Netzwerk der Zukunft? Das Ende der Console? Eine Einführung und Demonstration! 19.05.2014 uwe.starke@hs-wismar.de 1 Übersicht 1. Schlagzeilen
Version Deutsch In diesem HOWTO wird die grundlegende Netzwerk-Infrastruktur der IACBOX beschrieben.
Version 2.0.1 Deutsch 14.05.2014 In diesem HOWTO wird die grundlegende Netzwerk-Infrastruktur der IACBOX beschrieben. Inhaltsverzeichnis...1 1. Hinweise...2 2. Netzwerkintegration...3 3. Interfaces...4
Protokoll Laborübung
Protokoll Laborübung 2003-05-30 VLAN erweiterter Spanning Tree Bernhard Mitterer tm011070 Christoph Pertl tm011081 Philipp Reinhartshuber tm011094 Petra Raab tm011090 Inhaltsverzeichnis Aufgabenstellung
Hochschule Wismar - University of Applied Sciences Technology Business and Design. 802.1X Port-Based. Authentication. für das Schulnetzwerk
802.1X Port-Based Authentication für das Schulnetzwerk 1 Workshop: 802.1X Port-Based Authentication für das Schulnetzwerk Was wollen wir tun? Teil 1: Grundlegende Fragen Etwas Theorie 802.1x Userdatenbank-Server
Entertain mittels USG am Telekom-BNG-Anschluss. (Stand )
Entertain mittels USG am Telekom-BNG-Anschluss. (Stand 12.06.2017) Diese Anleitung soll dabei helfen, Entertain (V1 und V2) mittels UniFi Hardware an einem BNG- Anschluss zu ermögliche. Die Anleitung funktioniert
vii Vorwort Disclaimer
vii Disclaimer Die in diesem Buch vorgestellten Techniken und Beispiele führen in der Regel zu Ausfällen im gesamten LAN oder Teilen davon. Aus diesem Grund dürfen entsprechende Tests nur in separaten,
Angebot. Tel.: Fax: Website: Shop:
Angebot Geschäftsführer: Michael Swoboda, Mag. Hertha Swoboda Inhaltsverzeichnis Catalyst Compact 2960C-8PC-L - Switch 3 Bestellformular 6 2 Catalyst Compact 2960C-8PC-L - Switch Shop-Navcode 636,98 EUR
Grundkurs Routing im Internet mit Übungen
Grundkurs Routing im Internet mit Übungen Falko Dressler, Ursula Hilgers {Dressler,Hilgers}@rrze.uni-erlangen.de Regionales Rechenzentrum der FAU Tag 3 OSPF Link-state Protokolle Grundlagen von OSPF Konfiguration
Netzwerkkonfigurationskonzept
Netzwerkkonfigurationskonzept von Steven Schmidt Michael Rettig Marco Kühmstedt Matthias Jahn Thomas Flugs Marco Grohmann Marcel Wüst Inhaltsverzeichnis 0. AUFGABENSTELLUNG...3 1. STANDORT/GEBÄUDEPLAN...4
Dynamic Host Configuration Protocol
Dynamic Host Configuration Protocol Felix Ruzzoli Albert-Ludwigs-Universität Freiburg 11. Dezember 2007 F. Ruzzoli (Uni Freiburg) DHCP 11. Dezember 2007 1 / 40 Motivation Wozu Autokonfiguration? 1 Motivation
Packet Tracer - Anschließen eines Routers an ein LAN
Topologie Adressierungstabelle Lernziele Gerät Schnittstelle IP-Adresse Subnetzmaske Default Gateway G0/0 192.168.10.1 255.255.255.0 k. A. R1 G0/1 192.168.11.1 255.255.255.0 k. A. S0/0/0 (DCE) 209.165.200.225
6. Konfiguration von Wireless LAN mit WPA PSK. 6.1 Einleitung
6. Konfiguration von Wireless LAN mit WPA PSK 6.1 Einleitung Im Folgenden wird die Wireless LAN Konfiguration als Access Point beschrieben. Zur Verschlüsselung wird WPA Preshared Key verwendet. Jeder Client
S. D Ä H L E R, D. W A L T H E R I 3 T NETWORK DESIGN LAB 1
S. DÄHLER, D. WALTHER I3T NETWORK DESIGN LAB 1 INHALTSVERZEICHNIS Inhaltsverzeichnis...2 Ausgangslage...3 Anforderungen...4 EIGRP...5 VLSM...5 RIP...6 Ausgeführte Arbeiten...6 Router Konfiguration...8
bintec Workshop Dynamic Host Configuration Protocol Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0.9
bintec Workshop Dynamic Host Configuration Protocol Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0.9 Ziel und Zweck Haftung Marken Copyright Richtlinien und Normen Wie Sie
ALLNET ALL-SG8428M. 24 Port Gigabit Switch mit 4 SFP Gbit Ports. Art.Nr.:
ALLNET ALL-SG8428M 24 Port Gigabit Switch mit 4 SFP Gbit Ports 24 Port Gigabit non-blocking Switch Architektur Unterstützt NWay Protocoll für die Geschwindigkeit (10/100/1000Mbps) und Duplexmodus (half/full)
Seite Virtual LAN (VLAN) 5.1 Einleitung
5. Virtual LAN (VLAN) 5.1 Einleitung Im Folgenden wird die Konfiguration von VLANs gezeigt um Kommunikation nur innerhalb eines VLAN zu erlauben. Der Access Point hat zwei SSIDs mit VLANs 1 und VLAN 2
Übung 3 - Ethernet Frames
Übung 3 - Musterlösung 1 Übung 3 - Ethernet Frames Booten Sie auf dem Security-Lab PC das Windows XP Betriebsystem und tätigen Sie ein Login mit: Username: Password: 1 MAC Adressen seclab strongswan Bestimmen
Protokoll. Versuch: Dienste in IP-Netzen DHCP
Deutsche Telekom AG Fachhochschule Leipzig Protokoll Versuch: Dienste in IP-Netzen DHCP Angefertigt von: Franziska Marr SG 02/4 Versuchsdatum: 19.04.2004 Betreuer: Prof. Dr. rer. nat. Thomas Möbert, Laborleiter
Projektierung und Betrieb von Rechnernetzen
Projektierung und Betrieb von Rechnernetzen Versuch : Router-Konfiguration Vorbetrachtungen Im Rahmen des Praktikums sind einige Begriffe bzw. Fragen zum Thema Router zu klären: Was ist ein Router? Router
ALLNET ALL-SG8950PM FULL MANAGED SFP+ 48 Port Gigabit HPoE Switch
ALLNET ALL-SG8950PM FULL MANAGED SFP+ 48 Port Gigabit HPoE Switch 48x 10/100/1000BAse-T PoE + 2x 10G Gigabit SFP+ 400W Current Sharing PoE IEEE 802.3at PoE, bis zu 30W pro Port Layer 2 + Full Management
DHCP. DHCP Theorie. Inhalt. Allgemein. Allgemein (cont.) Aufgabe
23. DECUS München e.v. Symposium 2000 Bonn Norbert Wörle COMPAQ Customer Support Center Inhalt Theorie Allgemein Aufgabe von Vorteile / Nachteile Wie bekommt seine IP Adresse? Wie wird Lease verlängert?
Carsten Harnisch. Der bhv Routing & Switching
Carsten Harnisch Der bhv Co@ch Inhaltsverzeichnis Einleitung 11 Zielgruppe Aufbau 11 11 Modul 1 Das OSl-Referenzmodell 13 1.1 Historie und Entstehung 1.2 Protokoll und Schnittstellen 1.3 Zielsetzung von
Eröffnungsfeier 25. Juni 08 Fachtagung. Neues Angabot. Master of Advanced Studies. IT-Network Manager. Public Private Partnership
Eröffnungsfeier 25. Juni 08 Fachtagung Neues Angabot Master of Advanced Studies IT-Network Manager Public Private Partnership Hochschule Luzern & Cisco Academy Folie 1, 4. Juni 2012 Master of Advanced
Geswitchtes Netzwerk und Sicherheit? EduNetwork 05 4. Deutscher Akademietag 10.06.2005 bis 11.06.2005
Geswitchtes Netzwerk und Sicherheit? Laboringenieur an der Hochschule Wismar Studienrichtung Nachrichten und Kommunikationstechnik Seit 2000 Netzwerkakademie Wismar www.networking-academy.de CCNA, Cisco
Funktion USG 100 USG 200. Anzahl MAC Adressen 5 6. Flash size 256 256. DRAM size 256 256. Max. Anzahl VLAN Interface 32 32
Funktion USG 100 USG 200 Anzahl MAC Adressen 5 6 Flash size 256 256 DRAM size 256 256 Max. Anzahl VLAN Interface 32 32 Max. Anzahl Virtual (alias) Interface 4 pro Interface 4 pro Interface Max. Anzahl
German English Firmware translation for T-Sinus 154 Access Point
German English Firmware translation for T-Sinus 154 Access Point Konfigurationsprogramm Configuration program (english translation italic type) Dieses Programm ermöglicht Ihnen Einstellungen in Ihrem Wireless
ALLNET ALL-WAPC0450C / Wireless Controller für WAP-C-Serie max. 50 AP s
ALLNET ALL-WAPC0450C / Wireless Controller für WAP-C-Serie max. 50 AP s EAN CODE 4 0 3 8 8 1 6 1 4 4 8 1 2 Highlights: 50 AP Lizenzen inklusive integrierter 4 Port Switch Volle Kontrolle und Konfiguration
Technische Praxis der Computersysteme I 2. Vorlesung
Technische Praxis der Computersysteme I 2. Vorlesung Bernhard Lamel Universität Wien, Fakultät für Mathematik WS 2007 Outline Das Adressierungsschema in IPv4 Beispiel Jeder Host hat eine eindeutige IP
Angebot. Tel.: Fax: Website: Shop:
Angebot Geschäftsführer: Michael Swoboda, Mag. Hertha Swoboda Inhaltsverzeichnis ProSAFE M4300-52G-PoE+ - Switch 3 Bestellformular 5 2 ProSAFE M4300-52G-PoE+ - Switch Shop-Navcode 2.117,62 EUR Exkl. MwSt
Wireless N 150 Easy Router
Version 1.0 08/12/2011 Benutzerhandbuch Wireless N 150 Easy Router Vorwort Überarbeitungen des Handbuchs Marken i Inhaltsverzeichnis Inhaltsverzeichnis ii Inhaltsverzeichnis iii Abschnitt 1 - Produktübersicht
Eröffnungsfeier 25. Juni 08 Fachtagung. Neues Angebot. Master of Advanced Studies. IT-Network Manager. Public Private Partnership
Eröffnungsfeier 25. Juni 08 Fachtagung Neues Angebot Master of Advanced Studies IT-Network Manager Public Private Partnership Hochschule Luzern & Cisco Academy Folie 1, 27. Juni 2008 Leitung Weiterbildung
Lüfterloser 24 Port Managed Gigabit Layer-2 Switch
ALLNET ALL-SG8324M Lüfterloser 24 Port Managed Gigabit Layer-2 Switch 24 Port Gigabit non-blocking Switch Lüfterlose Architektur Link Aggregation ( IEEE802.3ad LACP & Static Trunk) IGMP Snooping (v1/v2/v3)
Warum wir an der Universität der Bundeswehr München IPv6 noch nicht eingeführt haben
Warum wir an der Universität der Bundeswehr München IPv6 noch nicht eingeführt haben Dan Luedtke Donnerstag, 10. Mai 2012 Frankfurt a.m. IPv6-Kongress Folie 1 Über mich B. Eng. Elektrotechnik
Stefan Dahler. 1. Internet Verbindung über DSL. 1.1 Einleitung
1. Internet Verbindung über DSL 1.1 Einleitung Im Folgenden wird die Konfiguration von PPPoE Verbindung beschrieben. Sie konfigurieren eine Internet Verbindung über xdsl zu Ihrem Provider und sind über
DHCP und NTP. Jörn Stuphorn Universität Bielefeld Technische Fakultät
DHCP und NTP Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de Universität Bielefeld Technische Fakultät Stand der Veranstaltung 13. April 2005 Unix-Umgebung 20. April 2005 Unix-Umgebung 27. April 2005 Unix-Umgebung
Ha-VIS FTS 3000 Einführung und Merkmale
Ha-VIS Einführung und Merkmale Ethernet Switch 10-Port Ethernet Switch mit Fast Track Technologie managed Allgemeine Beschreibung Merkmale Die Ethernet Switches der Produktfamilie Ha-VIS können Automatisierungsprofile
Übung Konfigurieren von 802.1Q-Trunk-basiertem VLANübergreifendem
Übung Konfigurieren von 802.1Q-Trunk-basiertem VLANübergreifendem Routing Topologie 2013 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. Page 1 of 7 Adressierungstabelle
Stefan Dahler. 1. Remote ISDN Einwahl. 1.1 Einleitung
1. Remote ISDN Einwahl 1.1 Einleitung Im Folgenden wird die Konfiguration einer Dialup ISDN Verbindungen beschrieben. Sie wählen sich über ISDN von einem Windows Rechner aus in das Firmennetzwerk ein und
Smart Managed Switches 2011
Smart Managed Switches 2011 Michael Seipp 4. März 2011 Agenda Zielgruppen Warum Smart Switch Modellübersicht Smart Eigenschaften Redundanz, Bauart Layer2 Sicherheit dlink green Management Garantie Smart
9. Deutscher Akademietag 2010
9. Deutscher Akademietag 2010 VoIP Basic Workshop Referenten: Dipl. Inf. (FH) Christoph Seifert Dipl. Inf. Christian Pape Frederik Stey Marc Mader Hinweis Alle Router befinden sich in einem vorkonfiguriertem
1.1 Media Gateway - SIP-Sicherheit verbessert
Deutsch Read Me System Software 7.10.6 PATCH 2 Diese Version unserer Systemsoftware ist für die Gateways der Rxxx2- und der RTxxx2-Serie verfügbar. Beachten Sie, dass ggf. nicht alle hier beschriebenen
Lüfterloser 8 Port Managed Gigabit Layer-2 Switch
ALLNET ALL-SG8208M Lüfterloser 8 Port Managed Gigabit Layer-2 Switch 8 Port Gigabit non-blocking Switch Lüfterlose Architektur Link Aggregation ( IEEE802.3ad LACP & Static Trunk) IGMP Snooping (v1/v2/v3)
ALLNET ALL-SG8926v2PM FULL MANAGED Layer2+ 24 Port Gigabit HPoE Switch + 2x SFP
ALLNET ALL-SG8926v2PM FULL MANAGED Layer2+ 24 Port Gigabit HPoE Switch + 2x SFP 24x 10/100/1000BAse-T PoE + 2x 1G Gigabit SFP 460W Current Sharing PoE IEEE 802.3at PoE, bis zu 30W pro Port Layer 2 + Full
Cisco Networking Academy Program CCNA-Kurzreferenz
Cisco Systems Übersetzung: Christian Alkemper Deutsche Bearbeitung: Ernst Schawohl Cisco Networking Academy Program CCNA-Kurzreferenz Cisco Press Markt+Technik Verlag Inhaltsverzeichnis Einleitung 11 Teil
DHCP Grundlagen 1. DHCP - Protokoll. Dynamic Host Configuration Protocol. DHCP Grundlagen 2. DHCP Varianten
DHCP - Protokoll DHCP Grundlagen 1 Automatische Zuweisung von Netzwerkeinstellungen (Konfigurationsdaten) für Hosts durch einen DHCP-Server Bei DHCP ist keine manuelle Konfiguration der Hosts erforderlich
HTL Innsbruck Exploration 3 Switching / Wireless Mag. J. Steidl CCNA. Inhalt:
CCNA Cisco Certified Networking Associate Inhalt: 1. LAN Design 2. Basic Switch Concepts and Configuration 3. VLANs 4. VTP 5. STP 6. Inter-VLAN Routing 7. Basic Wireless Concepts and Configuration Vorbemerkung:
Themen. Vermittlungsschicht. Routing-Algorithmen. IP-Adressierung ARP, RARP, BOOTP, DHCP
Themen outing-algorithmen IP-Adressierung AP, AP, OOTP, DHCP echnernetze Schicht 3 des OSI-, sowie TCP/IP-Modells Aufgaben: Vermittlung von Paketen von einer Quelle zum Ziel Finden des optimalen Weges
ALLNET ALL-SG8420M / 16 Port Gigabit Kupfer + 4x SFP smart-managed, lüfterlo
ALLNET ALL-SG8420M / 16 Port Gigabit Kupfer + 4x SFP smart-managed, lüfterlo EAN CODE 4 0 3 8 8 1 6 1 2 7 2 1 1 Kostengünstiger 16 Port Managed Gigabit Layer-2 Switch + 4x SFP MiniGbic Slots ohne Lüfter