Abschlussvortrag zur Bachelorarbeit
|
|
- Albert Kirchner
- vor 7 Jahren
- Abrufe
Transkript
1 Abschlussvortrag zur Bachelorarbeit Classification of Traffic Flows using DPI Andreas Scheibleger Betreuer: Lothar Braun 17. November 2010 : Abschlussvortrag zur Bachelorarbeit 1
2 Gliederung Motivation Ziele OpenDPI Vermont + OpenDPI Auswertung : Abschlussvortrag zur Bachelorarbeit 2
3 Motivation : Abschlussvortrag zur Bachelorarbeit 3
4 Motivation Bisher keinerlei Klassifizierung in Vermont Vorteil der Anwendungsklassifizierung: Statistik über Anwendungsnutzung Risikoeinschätzung Spamabwehr Virenschutz Deshalb Anwendungslabel zu den Flow-Daten hinzugefügen : Abschlussvortrag zur Bachelorarbeit 4
5 Ziele Anwendungsklassifizierung in Vermont einbauen Infrastruktur für verschiedene Klassifizierer schaffen Anwendungslabel in Flowdaten integrieren Konkreter Klassifizierer Einbau von OpenDPI Verifizierung der korrekten Funktionalität : Abschlussvortrag zur Bachelorarbeit 5
6 OpenDPI : Abschlussvortrag zur Bachelorarbeit 6
7 OpenDPI Klassifizierung mit Pattermatching und Port-Nummern Pattern und Ports in den Code eingebaut Potentiell performant : Abschlussvortrag zur Bachelorarbeit 7
8 OpenDPI Ein Flow fasst Pakete, welche zu einer Verbindung gehören zusammen. Dies kann erreicht werden durch das Zusammenspiel der folgenden Punkte: IP-5 Tupel Zeitstempel Bessere Erkennungsrate erhält man durch: Bessere Zuordnung von Paketen zu Flows Übergabe der vollständigen Pakete (nicht nur die ersten x Byte) : Abschlussvortrag zur Bachelorarbeit 8
9 Vermont + OpenDPI Filter: Vorteil: Als eigenes Modul in der Konfiguration vorhanden Bei Codeänderungen muss lediglich dieses Modul neu kompiliert werden Nachteil: Eigenes Flow-management nötig : Abschlussvortrag zur Bachelorarbeit 9
10 Vermont + OpenDPI Flow-Cache: Vorteil: Flow-management bereits vorhanden Nachteil: Active-Timeout : Abschlussvortrag zur Bachelorarbeit 10
11 Vermont + OpenDPI Flow-Cache als Integrationsmöglichkeit gewählt. Hauptgründe dafür: Das Flow-Management in Vermont ist recht gut Durch verwenden des Cache muss dieses nicht neu geschrieben werden Code-duplizierung ist meist eine schlechte Idee Flow-Management in Vermont problematisch für OpenDPI: durch Active-timeout kann ein Teil einer Verbindung als unknown klassifiziert werden Gegenmaßnahme: Höher angesetztes Active-Timeout Spätere Zuordnung bei Analyse : Abschlussvortrag zur Bachelorarbeit 11
12 Vermont + OpenDPI Vermont: HTTP OpenDPI Testprogramm: HTTP Vermont: Flash OpenDPI Testprogramm: HTTP : Abschlussvortrag zur Bachelorarbeit 12
13 Vermont + OpenDPI OpenDPI Testprogramm: SSL Vermont: Teil1: SSL Teil2: unknown Weniger ein Problem da: Active-Timeout steuerbar Bei Analyse zuordenbar : Abschlussvortrag zur Bachelorarbeit 13
14 Auswertung Pakete aufzeichnen und als PCAP speichern Die gespeicherten Pakete direkt an das OpenDPI Testprogramm übergeben Die gespeicherten Pakete an das modifizierte Vermont übergeben Ausgabeformate vereinheitlichen => Vergleich der Erkennungsrate : Abschlussvortrag zur Bachelorarbeit 14
15 Auswertung Hardware: Prozessor: AMD Turion 64 X2 TL-56 Speicher: 2GB DDR2-SDRAM 667 MHz Paketdaten: ca Pakete Aufgenommen am Gateway mit 5 Rechnern im Netz innerhalb von ca. 2 Stunden Erkennungsrate wird mit dem OpenDPI Testprogramm verglichen : Abschlussvortrag zur Bachelorarbeit 15
16 Auswertung Ausfuehrungszeit Mit OpenDPI Ohne OpenDPI Dominant: Flow-Generierung OpenDPI nur geringer Mehraufwand Durchschnittswerte: ohne: s mit: s : Abschlussvortrag zur Bachelorarbeit 16
17 Auswertung Protocol: unknown (0) Flows: 104 (+0 ) Protocol: Mail POP (2) Flows: 45 (+0 ) Protocol: Mail SMTP (3) Flows: 1 (+0 ) Protocol: DNS (5) Flows: (+0 ) Protocol: HTTP (7) Flows: 1997 (-4 ) Protocol: NTP (9) Flows: 4 (+0 ) Protocol: DHCP (18) Flows: 1 (+0 ) Protocol: Flash (40) Flows: 72 (+4 ) Protocol: SSL (91) Flows: 959 (+0 ) Protocol: SSH (92) Flows: 6 (+0 ) Unterschiede in den Flows entstehen durch: OpenDPI Testprogramm nimmt letztes erkanntes Label Meine Implementierung den spezialisiertesten Treffer : Abschlussvortrag zur Bachelorarbeit 17
18 Auswertung Protocol: unknown (0) Packets: 8862 (-11438) Protocol: Mail POP (2) Packets: 910 (+315 ) Protocol: Mail SMTP (3) Packets: 30 (+7 ) Protocol: DNS (5) Packets: (+0 ) Protocol: HTTP (7) Packets: (+4792) Protocol: NTP (9) Packets: 104 (+0 ) Protocol: DHCP (18) Packets: 14 (+0 ) Protocol: Flash (40) Packets: (+1452) Protocol: SSL (91) Packets: (+4842) Protocol: SSH (92) Packets: (+30 ) Unterschiede in der Paketanzahl: OpenDPI Testprogramm ordnet unbekannte Pakete nicht über den Flow einer später erkannten Klassifizierung zu Meine Implementierung berücksichtigt dies automatisch durch Verwenden des Vermont-internen Flow-Managements : Abschlussvortrag zur Bachelorarbeit 18
19 Auswertung Vielen Dank für die Aufmerksamkeit : Abschlussvortrag zur Bachelorarbeit 19
WRT als Plattform für anderes
14. Mai 2009 Übersicht 1 Einstieg 2 Ideen 3 Basis 4 Beispiel 5 Abschluß Übersicht 1 Einstieg 2 Ideen 3 Basis 4 Beispiel 5 Abschluß Übersicht 1 Einstieg 2 Ideen 3 Basis 4 Beispiel 5 Abschluß Übersicht 1
MehrSicherheitsdienste für große Firmen => Teil 2: Firewalls
Seite 21 Sicherheitsdienste für große Firmen => Teil 2: Firewalls Sicherer Zugang zum World Wide Web (HTTP, FTP etc.) Sicherer Übergang zum Internet: Firewalls und Intrusion Detection Verzeichnisdienste
MehrWie man das Internet abschaltet
Ingo Blechschmidt LUGA 2. November 2005 Rekapitulation: Domainnamen Eingabe im Browser: http://www.pugscode.org/ Auflösung übers Domain Name System (DNS) 3.141.592.6535 TCP-Verbindung HTTP-Request
MehrTKÜV mit SPONTS. Kurt Huwig Vorstand iku Systemhaus AG Leiter Entwicklungsabteilung http://www.iku ag.de/ 2004 iku Systemhaus AG http://www.iku ag.
TKÜV mit SPONTS Kurt Huwig Vorstand iku Systemhaus AG Leiter Entwicklungsabteilung http://www.iku ag.de/ iku Systemhaus AG gegründet 1997 seit 2002 Aktiengesellschaft 10 Mitarbeiter Geschäftsfelder Linux
MehrIP-COP The bad packets stop here
LUSC Workshopweekend 2008 IP-COP The bad packets stop here Firewall auf Linuxbasis Zusammenfassung Teil 1 Was ist IP-COP? Warum IP-COP? Hardwarevoraussetzungen Konzept von IP-COP Installation Schritt für
MehrRechnernetzwerke. Rechnernetze sind Verbünde von einzelnen Computern, die Daten auf elektronischem Weg miteinander austauschen können.
Rechnernetzwerke Rechnernetze sind Verbünde von einzelnen Computern, die Daten auf elektronischem Weg miteinander austauschen können. Im Gegensatz zu klassischen Methoden des Datenaustauschs (Diskette,
MehrStefan Dahler. 1. Konfiguration von Extended Routing. 1.1 Einleitung
1. Konfiguration von Extended Routing 1.1 Einleitung Im Folgenden wird die Konfiguration von Extended Routing beschrieben. Die Verbindungen ins Internet werden über 2 unterschiedliche Internet Strecken
MehrNeuigkeiten in Microsoft Windows Codename Longhorn. 2006 Egon Pramstrahler - egon@pramstrahler.it
Neuigkeiten in Microsoft Windows Codename Longhorn Windows Server - Next Generation Derzeit noch Beta Version (aktuelles Build 5308) Weder definitiver Name und Erscheinungstermin sind festgelegt Direkter
MehrSKALIERBAR UND MODULAR
NETWORK BOX HARDWARE PROGM SKALIERBAR UND MODULAR Network Box Hardware ist für die spezifischen Bedürfnisse verschiedener Unternehmensgrößen dimensioniert: Die platzsparenden und lüfterlosen Modelle der
Mehr7. OSI-Modell als Rollenspiel
7.1 Rollen Mit Hilfe eines Rollenspiels soll der gesamte Ablauf der Anfrage einer Webseite bei einem Web-Server dargestellt werden. An einer Web-Anfrage sind folgende Rollen beteiligt: 1. User 2. Browser
Mehr1.1 NAT - Anzahl der NAT Ports erhöht. 1.2 DNS - Neustart nach Erhalt von DNS- Abfragen. Read Me Systemsoftware PATCH 1
Read Me Systemsoftware 7.6.2 PATCH 1 Diese Version unserer Systemsoftware ist für folgende Gateways verfügbar: Wx002 Series WI Series Wichtige Sicherheitsinformation Mit dieser Version der Systemsoftware
MehrCCNA Exploration Network Fundamentals. ARP Address Resolution Protocol
CCNA Exploration Network Fundamentals ARP Address Resolution Protocol ARP: Address resolution protocol 1. Eigenschaften ARP-Cache Aufbau 2. Ablauf Beispiel Flussschema 3. ARP-Arten 4. Sicherheit Man-In-The-Middle-Attacke
MehrCCNA Exploration Network Fundamentals. ARP Address Resolution Protocol
CCNA Exploration Network Fundamentals ARP Address Resolution Protocol ARP: Address resolution protocol 1. Eigenschaften ARP-Cache Aufbau 2. Ablauf Beispiel Flussschema 3. ARP-Arten 4. Sicherheit Man-In-The-Middle-Attacke
MehrTechniken zur Identifizierung von Netzwerk-Protokollen
Techniken zur Identifizierung von Netzwerk-Protokollen Florian Adamsky 27C3: We come in Peace 28. Dezember 2010 Florian Adamsky 1 / 48 Einleitung Inhaltsverzeichnis 1 Einleitung 2 Netzwerkprotokoll Identifizierung
MehrNetzwerk-Programmierung. Netzwerke.
Netzwerk-Programmierung Netzwerke Alexander Sczyrba Michael Beckstette {asczyrba,mbeckste}@techfak.uni-bielefeld.de Übersicht Netzwerk-Protokolle Protkollfamilie TCP/IP Transmission Control Protocol (TCP)
MehrStefan Dahler. 1. Konfiguration der Stateful Inspection Firewall. 1.1 Einleitung
1. Konfiguration der Stateful Inspection Firewall 1.1 Einleitung Im Folgenden wird die Konfiguration der Stateful Inspection Firewall beschrieben. Es werden Richtlinien erstellt, die nur den Internet Verkehr
MehrSicherheitsdienste für große Firmen => Teil 2: Firewalls
Seite 20 Sicherheitsdienste für große Firmen => Teil 2: Firewalls Sicherer Zugang zum World Wide Web (HTTP, FTP etc.) Sicherer Übergang zum Internet: Firewalls und Intrusion Detection Verzeichnisdienste
MehrAbschlussvortrag zur Bachelorarbeit: Untersuchung von DNS Verkehr durch passive Verkehrsmessungen
Lehrstuhl für Netzarchitekturen und Netzdienste Institut für Informatik Technische Universität München Abschlussvortrag zur Bachelorarbeit: Untersuchung von DNS Verkehr durch passive Verkehrsmessungen
MehrThemen. Transportschicht. Internet TCP/UDP. Stefan Szalowski Rechnernetze Transportschicht
Themen Transportschicht Internet TCP/UDP Transportschicht Schicht 4 des OSI-Modells Schicht 3 des TCP/IP-Modells Aufgaben / Dienste: Kommunikation von Anwendungsprogrammen über ein Netzwerk Aufteilung
MehrGigE Vision: Der Standard
GigE Vision: Der Standard Rupert Stelz Entwicklung STEMMER IMAGING GmbH Technologie-Tag GigE Vision und GenICam München, 14. September 2006 M E M B E R O F T H E S T E M M E R I M A G I N G G R O U P Gigabit
MehrSelfservice-Portal: Interface-Admin
Selfservice-: Interface-Admin Agenda Anpassung des Berechtigungssystems Feedback Vorstellung: Neues Selfservice- Interface-Admin Ziele Funktionsweise Nutzen Freischaltung 2 von 24 1 Datenbankstruktur 2013
MehrSchwachstellensuche. Qualitätsüberwachung im Netz durch Klassifizierung des HADES One-Way-Delays. Dr. Stephan Kraft, Birgit König, Martin
Schwachstellensuche Qualitätsüberwachung im Netz durch Klassifizierung des HADES One-Way-Delays Dr. Stephan Kraft, Birgit König, Martin GründlWiN-Labor Überblick HADES-Messsystem IP Performance Metrics
MehrProjektpräsentation. Abele Informatik David Mayr. Installation und Integration eines Linux Kommunikations-Servers in ein heterogenes Netzwerk.
Projektpräsentation Abele Informatik David Mayr Installation und Integration eines Linux Kommunikations-Servers in ein heterogenes Netzwerk. PROJEKTPLANUNG: IST Zustand Kunde mit ca. 25 Arbeitsplätzen
MehrIP-COP The bad packets stop here
SLT - Schwabacher Linuxtage 2009 IP-COP The bad packets stop here Firewall auf Linuxbasis Zusammenfassung Teil 1 Was ist IP-COP? Warum IP-COP? Hardwarevoraussetzungen Konzept von IP-COP Installation Schritt
MehrExport von Netzstatusinformationen aus WLAN-Routern mit IPFIX
Lehrstuhl für Netzarchitekturen und Netzdienste Institut für Informatik Technische Universität München Export von Netzstatusinformationen aus WLAN-Routern mit IPFIX Abschlussvortrag zur Bachelorarbeit
MehrGenerating Fingerprints of Network Servers and their Use in Honeypots. Thomas Apel
Generating Fingerprints of Network Servers and their Use in Honeypots Thomas Apel Der Überblick Fingerprinting von Netzwerkdiensten Banner Verfügbare Optionen Reaktionen auf falsche Syntax Verwendung für
MehrFirma und Internet-Server Projekt
Privates Netzwerk Client (Host 1) Firma und Internet-Server Projekt Internes Netzwerk (LAN) 192.168.x.0/2 HUB/Switch INTERNET (Simulation) 172.16.0.0/16 172.16.0.5 STD Gateway Desktop PC mit VMWARE: -
MehrAgenda. Einleitung Produkte vom VMware VMware Player VMware Server VMware ESX VMware Infrastrukture. Virtuelle Netzwerke
VMware Server Agenda Einleitung Produkte vom VMware VMware Player VMware Server VMware ESX VMware Infrastrukture Virtuelle Netzwerke 2 Einleitung Virtualisierung: Abstrakte Ebene Physikalische Hardware
Mehr7. TCP-IP Modell als Rollenspiel
7.1 Rollen Mit Hilfe eines Rollenspiels soll der gesamte Ablauf der Anfrage einer Webseite bei einem Web-Server dargestellt werden. An einer Web-Anfrage sind folgende Rollen beteiligt: 1. User 2. Browser
MehrWireless G 4-Port VPN Router 54 Mbit/s WLAN g, VPN, QoS, 4-Port 10/100 Mbit/s LAN-Switch Part No.:
Wireless G 4-Port VPN Router 54 Mbit/s WLAN 802.11g, VPN, QoS, 4-Port 10/100 Mbit/s LAN-Switch Part No.: 524582 Einfaches Erstellen eines kabellosen Netzwerks zu Hause und Remote-Zugang in Ihrem Büro Nutzen
MehrNetzwerke. Netzwerk-Programmierung. Sven Hartmeier.
Netzwerk-Programmierung Netzwerke Sven Hartmeier shartmei@techfak.uni-bielefeld.de Übersicht Netzwerk-Protokolle Protokollfamilie TCP/IP Transmission Control Protocol (TCP) erste Schritte mit sockets Netzwerk-Programmierung
Mehr1.1 Wireshark Bedienung (Die neuste Wireshark-Version sieht leicht anders aus!) 1.2 Aufzeichnung starten. LAN-Komponenten in Betrieb nehmen Modul 129
1 Wireshark für Protokolle (Verfasst von G. Schneider/TBZ-IT) 1.1 Wireshark Bedienung (Die neuste Wireshark-Version sieht leicht anders aus!) Wireshark ist ein sog. Sniffer. Diese Software dient dazu den
MehrA new Attack Composition for Network Security
A new Attack Composition for Network Security Autoren: Frank Beer Tim Hofer David Karimi Prof. Dr. Ulrich Bühler 10. DFN-Forum Kommunikationstechnologien Motivation Welche Eigenschaften muss ein Dataset
MehrAngebot. Tel.: Fax: Website: Shop:
Angebot Geschäftsführer: Markus Lackner & Oliver Heck Shop: http:// Inhaltsverzeichnis RackStation RS815+ - NAS-Server 3 Bestellformular 6 2 RackStation RS815+ - NAS-Server 876,09 EUR Inkl. MwSt Geschäftsführer:
MehrAngebot. Tel.: Fax: Website: Shop:
Angebot Geschäftsführer: Markus Lackner & Oliver Heck Inhaltsverzeichnis RackStation RS815+ - NAS-Server 3 Bestellformular 6 2 RackStation RS815+ - NAS-Server 877,37 EUR Inkl. MwSt Geschäftsführer: Markus
MehrVordefinierte Elemente (CI)
1 Linux Name, Typ, Domäne, Online, Beschreibung, Aus Lizenzenmanagement ausschließen, Virtualisierungshost, Virtualisiert 1.1 Allgemein Betriebssystem, Installationsdatum, Kernel Version, Sprache, Aktiver
MehrLinux & Security. Andreas Haumer xs+s. Einsatz von Linux in sicherheitsrelevanten Umgebungen
Linux & Security Andreas Haumer xs+s Einsatz von Linux in sicherheitsrelevanten Umgebungen Einführung Netzwerksicherheit wichtiger denn je Unternehmenskritische IT Infrastruktur Abhängigkeit von E Services
MehrNetzwerk Linux-Kurs der Unix-AG
Netzwerk Linux-Kurs der Unix-AG Benjamin Eberle 13. Juli 2016 Netzwerke mehrere miteinander verbundene Geräte (z. B. Computer) bilden ein Netzwerk Verbindung üblicherweise über einen Switch (Ethernet)
MehrGERICHTETER GEWICHTETER GRAPH DESIGNDOKUMENT
User Requirements GERICHTETER GEWICHTETER GRAPH DESIGNDOKUMENT Softwareentwicklung Praktikum, Übungsbeispiel 1 Gruppe 18 Andreas Hechenblaickner [0430217] Daniela Kejzar [0310129] Andreas Maller [0431289]
Mehr8. TCP-IP Modell als Rollenspiel
8.1 Rollen Mit Hilfe eines Rollenspiels soll der gesamte Ablauf der Anfrage einer Webseite bei einem Web-Server dargestellt werden. An einer Web-Anfrage sind folgende Rollen beteiligt: 1. User 2. Browser
MehrFirmware 3.4.X, Juni 2013
Smart Meter / Smart Grid - mit - Firmware 3.4.X, Juni 2013 1 von 13 Inhaltsverzeichnis Firmware 3.4.X, Juni 2013... 1 1 Funktionsbeschreibung... 3 1.1 Webinterface... 3 1.2 Smart Meter Mode für EM- Systeme
MehrUNIX Netzwerk-Tools TU München. UNIX Netzwerk- Tools. Johann Schlamp. Gliederung. Netzwerk- Aufbau. Netzwerk- Betrieb
TU München 29.11.2005 1 2 Definition des Netzwerks Netzwerk = Verbund zweier oder mehrerer Geräteeinheiten Definition des Netzwerks Netzwerk = Verbund zweier oder mehrerer Geräteeinheiten Verbindung mehrerer
MehrSNMP 1 -basierte dynamische Netzwerkkonfiguration und analyse
Fakultät Informatik Institut für Systemarchitektur Professur für Rechnernetze SNMP 1 -basierte dynamische Netzwerkkonfiguration und analyse Versuchsvorgaben (Aufgabenstellung) Der neu zu gestaltende Versuch
MehrNetzwerk-Programmierung. Netzwerke. Alexander Sczyrba Michael Beckstette.
Netzwerk-Programmierung Netzwerke Alexander Sczyrba Michael Beckstette {asczyrba,mbeckste}@techfak.uni-bielefeld.de 1 Übersicht Netzwerk-Protokolle Protkollfamilie TCP/IP Transmission Control Protocol
MehrBasic CMC DK Stand :
Basic CMC DK 7320.111 Stand : 26.09.2017 Basic CMC DK 7320.111 erstellt am: 26.09.2017 auf www.rittal.com/de-de Dieser Artikel ist ein Auslaufartikel. Dieser Artikel ist abgekündigt. Ersatzteilverfügbarkeit
MehrDynamic Host Configuration Protocol
Dynamic Host Configuration Protocol Felix Ruzzoli Albert-Ludwigs-Universität Freiburg 11. Dezember 2007 F. Ruzzoli (Uni Freiburg) DHCP 11. Dezember 2007 1 / 40 Motivation Wozu Autokonfiguration? 1 Motivation
MehrÜberwachungssystem CMC-TC Processing Unit II DK Stand :
Überwachungssystem CMC-TC Processing Unit II DK 7320.100 Stand : 25.09.2017 Überwachungssystem CMC-TC Processing Unit II DK 7320.100 erstellt am: 25.09.2017 auf www.rittal.com/de-de Dieser Artikel ist
MehrDienste in Computernetzwerken entdecken, simulieren und verstehen
1 Einleitung Mit Hilfe des Netzwerksimulators Netemul konnten wir die Adressierung von Endgeräten und die Arbeitsweise von Netzkoppelelementen sowie die Grundprinzipien einiger Protokolle in Rechnernetzen
MehrWeb@SPS V3 WEB BASED AUTOMATION
Web@SPS V3 WEB BASED AUTOMATION Beschreibung Das Web@SPS ist eine freiprogrammierbare Steuerung (SPS), mit der Besonderheit, dass dieses Gerät auf Basis eines PCs mit einem 80186 Prozessor aufgebaut ist.
MehrFirewalls Hager Björn Wegenast Jakob Zagovic Vahid
Firewalls Hager Björn Wegenast Jakob Zagovic Vahid 1 Überblick Was sind Firewalls? Firewall-Arten Filtertechnologien - Überblick Paketfilter Statefull Packet Inspection Deep Packet Inspection (DPI) statischer
MehrITdesign ProtectIT Paket
ITdesign ProtectIT Paket Version 1.0 Konzeption und Inhalt: ITdesign Nutzung durch Dritte nur mit schriftlicher Genehmigung von ITdesign INHALTSVERZEICHNIS 1 ITDESIGN PROTECTIT... 3 1.1 BETRIEBSSYSTEME
Mehr_OptiView XG. Konfiguration und Anwendung 05.09.2012
_OptiView XG Konfiguration und Anwendung Allmos Electronic GmbH, Fraunhoferstr.11a, D-82152 Planegg/Munich, Phone: (+49) 89 / 89 505-0, Fax.: (+49) 89 / 89 505-100, www.allmoselectronic.de 1 Agenda _Einstellungen
MehrPort-Weiterleitung einrichten
Port-Weiterleitung einrichten Dokument-ID Port-Weiterleitung einrichten Version 2.0 Status Final Ausgabedatum 04.207 Inhalt. Bedürfnis 3.2 Beschreibung 3.3 Voraussetzung/Einschränkungen 3.4 Abbildung 4.5
MehrAnbindung einem ALL-VPN20
Anbindung einem ALL-VPN20 Anbindung einem ALL-VPN20 1 1. Technische Eckdaten 2 2. Grundlegender Aufbau 2 3. WAN-Interface konfigurieren 2 4. Protocol Binding konfigurieren 4 5. Service zuordnen 5 6. Leitungen
MehrNAT und Firewalls. Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de. Universität Bielefeld Technische Fakultät
NAT und Firewalls Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de Universität Bielefeld Technische Fakultät Stand der Veranstaltung 13. April 2005 Unix-Umgebung 20. April 2005 Unix-Umgebung 27. April 2005
MehrVortrag zum Ergebnis der Literaturrecherche. Fehlerinjektion mittels Trace-Architektur auf einem Mips-Prozessor. Matthias Brinker
Vortrag zum Ergebnis der Literaturrecherche Fehlerinjektion mittels Trace-Architektur auf einem Mips-Prozessor Matthias Brinker Dresden, 27.10.2016 Gliederung 1. Einleitung und Motivation 2. Trace-Architektur
MehrBlade Schulung Teil I, Systemhardware
Blade Schulung Teil I, Systemhardware - Online Schulung Herzlich Willkommen zur Online-Schulung von Thomas-Krenn Serverversand Unser Thema heute: BladeServer - Komponenten und Hardwarefunktionalität -
MehrUniverselle Speicherschnittstelle für große externe Speicher
Fakultät Informatik Institut für Technische Informatik, Professur für VLSI-Entwurfssysteme, Diagnostik und Architektur Belegverteidigung Universelle Speicherschnittstelle für große Marco Zulkowski Marco.Zulkowski@mailbox.tu-dresden.de
MehrRechnern netze und Organisatio on
Rechnernetze und Organisation Assignment A3 Präsentation 1 Motivation Übersicht Netzwerke und Protokolle Rechnernetze und Organisatio on Aufgabenstellung: Netzwerk-Protokoll-Simulator 2 Motivation Protokoll-Simulator
MehrPhion Netfence Firewall Mag. Dr. Klaus Coufal
Phion Netfence Firewall Mag. Dr. Klaus Coufal Übersicht I. Konzepte II. Installation und Konfiguration III. High Availability IV. Firewall V. VPN Server VI. Management Center VII. Addons Mag. Dr. Klaus
MehrCitrix NetScaler als hoch verfügbare Schaltzentrale für XenApp Umgebungen
Citrix NetScaler als hoch verfügbare Schaltzentrale für XenApp Umgebungen Citrix-Seminar 05.05.2011 Heimon Hinze hhinze@netik.de 05.05.2011 Dr. Netik & Partner GmbH 1 Citrix Netscaler Nur eine weitere
MehrCisco CCNA Threaded Case Study
Cisco CCNA Threaded Case Study Desert View Project Marc-André Hermanns Michael Reiher Fachhochschule Aachen 24. Februar 2003 Gliederung Anforderungen Umsetzung Gebäudepläne Verkabelung Hardware Kosten
MehrAnzeige von Statusinformationen für den Router
Kapitel 5 Wartung In diesem Kapitel wird die Verwendung der Wartungsfunktionen Ihres Web-Safe-Router RP614 v3 beschrieben. Diese Funktionen stehen Ihnen zur Verfügung, wenn Sie im Hauptmenü der Browser-Oberfläche
MehrE-Business-Einführung
Klausur E-Business-Einführung 1/6 16. Februar 2016 E-Business-Einführung, HS-Furtwangen, Fakultät Wirtschaftsinformatik Studiengang: WNB, WS 2015, Klausur, Zeit: 90 Minuten, Punkte: 100 Vorname: Nachname:
MehrEWIO Quickstart. EWIO Quickstart. Seite 1. Version 2.1x ( )
Seite 1 EWIO Quickstart Seite 2 INHALT EWIO Quickstart...1 1 Einleitung...3 2 Vorbereitungen...4 3 Verbindungsaufnahme...5 4 Browser...7 4.1 Internet Explorer... 8 4.2 Firefox... 9 4.3 Google Chrome...
MehrKonfigurationsanleitung Anbindung einer externen Nebenstelle Funkwerk. Seite - 1 -
Konfigurationsanleitung Anbindung einer externen Nebenstelle Funkwerk Copyright Stefan Dahler - www.neo-one.de 13. Oktober 2008 Version 1.1 Seite - 1 - 1. Anbindung einer externen Nebenstelle 1.1 Einleitung
MehrKonfiguration der SMTP-Verbindung... 5 Einstellungen speichern / laden... 6 Versenden von Paketen... 6
FileAway. Handbuch Inhalt Allgemeiner Hinweis zur Funktion... 2 Konfiguration... 2 Erstkonfiguration... 2 Konfiguration der FTP-Verbindung... 3 Konfiguration der SMTP-Verbindung... 5 Einstellungen speichern
MehrÜbertragungsrate. Schnittstellen Anzahl der elektrischen Anschlüsse für internes Netzwerk 2 für externes Netzwerk 2 für Spannungsversorgung 1
Datenblatt Produkttyp-Bezeichnung SCALANCE M875 UMTS-ROUTER (J) SCALANCE M875-0 UMTS-ROUTER; FUER DIE DRAHTLOSE IP- KOMMUNIKATION VON ETHERNET- BASIERTEN AUTOMATISIERUNGS GERAETEN UEBER UMTS-MOBILFUNK
MehrKonzept für eine Highperformance- und Hochverfügbarkeitslösung für. einen Anbieter von Krankenhaus Abrechnungen
Konzept für eine Highperformance- und Hochverfügbarkeitslösung für Anforderungen : einen Anbieter von Krankenhaus Abrechnungen Es soll eine Cluster Lösung umgesetzt werden, welche folgende Kriterien erfüllt:
MehrInstallation. Schulfilter Plus Installationsanleitung Microsoft Windows Betriebssysteme
Schulfilter Plus Installationsanleitung Microsoft Windows Betriebssysteme 1 Inhaltsverzeichnis 1 Installation... 3 1.1 Vor der Installation... 3 1.1.1 Kompatible Betriebssysteme... 3 1.1.2 Minimale Systemvoraussetzungen...
MehrProf. Dr. Klaus Lang, Fachhochschule Bingen. rwho rhosts.. NIS YP ... NFS RIP/OSPF/EGP ARP/RARP SLIP/PPP. Modem/V24/ISDN
OSI-Modell TCP-/IP-Modell Sitzungsschicht Darstellungsschicht Sicherungsschicht Vermittlungsschicht Bitübertragungsschicht TCP/IP-Architektur FTP Telnet SMTP DNS HTTP... SNMP TFTP rwho rhosts.. NFS NIS
MehrInternetprotokoll TCP / IP
Internetprotokoll TCP / IP Inhaltsverzeichnis TCP / IP - ALLGEMEIN... 2 TRANSPORTPROTOKOLLE IM VERGLEICH... 2 TCP / IP EIGENSCHAFTEN... 2 DARPA MODELL... 3 DIE AUFGABEN DER EINZELNEN DIENSTE / PROTOKOLLE...
Mehr- - CodE 11 CodE 0 0 0 0 0 0 0 0 2.o C 1 10.0 C 2 off 3 3.0 4 2.0 5 off 6 1 8 20.0 9 60 C 7 4.0 10 80 C 1 38 C 12 8 k 13 on 14 30.0 15 10 16 - - CodE 11 CodE 0 0 0 0 0 0 0 0 2.o C 1 10.0 C 2
MehrARP, ICMP, ping. Jörn Stuphorn Bielefeld, den 4. Mai Mai Universität Bielefeld Technische Fakultät
ARP, ICMP, ping Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de Universität Bielefeld Technische Fakultät TCP/IP Data Link Layer Aufgabe: Zuverlässige Übertragung von Rahmen über Verbindung Funktionen: Synchronisation,
MehrNetwork Address Translation (NAT) Warum eine Übersetzung von Adressen?
Network Address Translation () Prof. B. Plattner Warum eine Übersetzung von Adressen? Adressknappheit im Internet Lösungen langfristig: IPv6 mit 128-bit Adressen einsetzen kurzfristig (und implementiert):
MehrRemote Tools. SFTP Port X11. Proxy SSH SCP. christina.zeeh@studi.informatik.uni-stuttgart.de
Remote Tools SSH SCP Proxy SFTP Port X11 christina.zeeh@studi.informatik.uni-stuttgart.de Grundlagen IP-Adresse 4x8 = 32 Bit Unterteilung des Adressraumes in Subnetze (Uni: 129.69.0.0/16) 129.69.212.19
MehrKonto auf dem Mac einrichten
E-Mail Konto auf dem Mac einrichten In dieser Anleitung wird auf die Version 10.10 (Yosemite) von OS X eingegangen, allerdings ist die Vorgehensweise unter den älteren Betriebssystemversionen nahezu identisch.
MehrNetwork Address Translation (NAT) Prof. B. Plattner
Network Address Translation (NAT) Prof. B. Plattner Warum eine Übersetzung von Adressen? Adressknappheit im Internet Lösungen langfristig: IPv6 mit 128-bit Adressen einsetzen kurzfristig (und implementiert):
Mehr2. Kommunikation und Synchronisation von Prozessen 2.2 Kommunikation zwischen Prozessen
2. Kommunikation und Synchronisation von Prozessen 2.2 Kommunikation zwischen Prozessen Dienste des Internets Das Internet bietet als riesiges Rechnernetz viele Nutzungsmöglichkeiten, wie etwa das World
Mehrelux Live-Stick Erstellen und Anpassen
elux Live-Stick Erstellen und Anpassen Kurzanleitung Stand 2016-08-19 1. elux Live-Stick 2 1.1. Systemvoraussetzungen 2 1.2. elux Live-Stick erstellen 3 1. Funktionen des elux Live-Stick 5 1.1. elux evaluieren
MehrChristian J. Dietrich dietrich [at] internet-sicherheit. de. Institut für Internet-Sicherheit https://www.internet-sicherheit.de FH Gelsenkirchen
Christian J. Dietrich dietrich [at] internet-sicherheit. de Institut für Internet-Sicherheit https://www.internet-sicherheit.de FH Gelsenkirchen Einleitung Aktuelle Malware-Entwicklung Botnetz-Entwicklung
MehrÜbung - Mit Wireshark eine UDP-DNS-Aufzeichnung untersuchen
Übung - Mit Wireshark eine UDP-DNS-Aufzeichnung untersuchen Topologie Lernziele Teil 1: Wireshark für das Erfassen von Paketen vorbereiten Auswahl einer geeigneten Netzwerk-Schnittstelle, um Pakete zu
MehrIsarFlow Überblick. IsarNet AG Q3/2006
IsarFlow Überblick IsarNet AG Q3/2006 Wie profitiert man durch den Einsatz von IsarFlow? Fehlersuche Planung Security QoS Monitoring Accounting Link Transparenz : SNMP Auf einer Leitung gibt es Probleme
MehrISP Internet Service Provider Preisliste Rechenzentrum
ISP Internet Service Provider Preisliste Rechenzentrum Stand: 01.03.2005 1st B n A GmbH München [ Home ] www.1stbna.com [ Straße ] Hohenlindenerstr. 1-2 [ Ort ] 81677 München [ Telefon ] +49 89 / 54 88
MehrGrundlagen des Datenschutzes und der IT-Sicherheit. Lösungen des 5. Übungsblattes Bedrohungen der IT-Sicherheit
und der IT-Sicherheit Lösungen des 5. Übungsblattes Bedrohungen der IT-Sicherheit 5.1 Beispiele für Bedrohungen der IT-Sicherheit (1) Bedrohungen der Verfügbarkeit: Höhere Gewalt (z.b. Unwetter) kann zum
Mehr.NET Networking 1. Proseminar Objektorientiertes Programmieren mit.net und C# Matthias Jaros. Institut für Informatik Software & Systems Engineering
.NET Networking 1 Proseminar Objektorientiertes Programmieren mit.net und C# Matthias Jaros Institut für Informatik Software & Systems Engineering Agenda Motivation Protokolle Sockets Anwendung in.net
MehrKonfigurationsbeispiel
Bandbreitenmanagement Diese Beispiele können für die ZyWALL 5, 35 und 70 verwendet werden. Mit wenigen Mausklicks lassen sich für typische Applikationen wie Mail, Web, FTP, VPN oder VoIP (Telefonieren
MehrZugangsschutz: Packet Filter und Firewalls
Zugangsschutz: Packet Filter und Firewalls (1) Motivation Das Internet hat sich von einem rein akademischen Netzverbund zu einer Informationsquelle entwickelt, die auch für kommerzielle Zwecke von Interesse
MehrConnectivity Everywhere
Connectivity Everywhere Ich bin im Netz, aber wie komme ich sicher nach hause? Tricks fuer mobile Internet Nutzer Überblick Sicherheitsprobleme beim mobilen IP-Nutzer Konventionelle Loesung: IP-Tunnel
MehrDemilitarisierte Zonen und Firewalls
Demilitarisierte Zonen und Firewalls Kars Ohrenberg IT Gliederung IP-Adressen, Netze, Ports, etc. IT-Sicherheit Warum Packetfilter/Firewalls? Packtfilter/Firewalls im DESY Netzwerk Konzept einer Demilitarisierten
MehrUDP-, MTU- und IP- Fragmentierung
UDP-, MTU- und IP- Fragmentierung Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de Universität Bielefeld Technische Fakultät Stand der Veranstaltung 13. April 2005 Unix-Umgebung 20. April 2005 Unix-Umgebung
MehrModul 7: DHCP (Dynamic Host Configuration Protocol)
Modul 7: DHCP (Dynamic Host Configuration Protocol) M. Leischner Rechnernetze SS 2009 Folie 1 Aufgabenstellung DHCP DHCP ist eine netznahe Anwendung (umfasst also OSI-Schicht 5-7) und setzt auf UDP (mit
MehrHosting-Leistung L XL XXL MAX
Webhosting 10.0 Hosting-Leistung L XL XXL MAX Speicherplatz 50 GB 100 GB 200 GB 250 GB PHP max_execution_time 240 sek. 360 sek. 480 sek. 600 sek. PHP memory_limit 256 MB 256 MB 512 MB 1024 MB tägliche
MehrModul 12: DHCP (Dynamic Host Configuration Protocol)
Modul 12: DHCP (Dynamic Host Configuration Protocol) klausurrelevant = rote Schrift M. Leischner Netze, BCS, 2. Semester Folie 1 Aufgabenstellung DHCP DHCP ist eine netznahe Anwendung (umfasst also OSI-Schicht
MehrNetzwerke. NW: Firewall. Vorlesung von Reto Burger. by Reto Burger, dipl. Informatik. Ing. HTL. Netzwerke
NW: Firewall Vorlesung von Reto Burger by Reto Burger, dipl. Informatik. Ing. HTL 0 Übersicht Persönliche Kurzvorstellung Ihre Erwartungen Vorstellung des Fachs: Kapitel, Ziele, Prüfungen Allgemeines by
MehrFlow-basierte Botnetzerkennung Idee und erste Ergebnisse
Flow-basierte Botnetzerkennung Idee und erste Ergebnisse Prof. Dr. Norbert Pohlmann Institut für Internet-Sicherheit if(is) Fachhochschule Gelsenkirchen http://www.internet-sicherheit.de Inhalt Einleitung
MehrNeueste Entwicklungen in der Firewall- Technologie
Neueste Entwicklungen in der Firewall- Technologie John Read http:// John.read@de.balabit.com 1 Agenda Einführung in Firewall-Technologien Vorstellung der Zorp Professional Firewall-Lösung Balabit Fragen
MehrHamnet Einstieg: Technik und Konfiguration des eigenen Zugangs
Amateurfunktagung München 12./13. März 2016 Hamnet Einstieg: Technik und Konfiguration des eigenen Zugangs Thomas Emig DL7TOM Agenda Netzwerke Grundlagen IP Adressen Netzmaske Standartgateway NAT DHCP
MehrDomain Name Service (DNS)
Domain Name Service (DNS) Aufgabe: den numerischen IP-Adressen werden symbolische Namen zugeordnet Beispiel: 194.94.127.196 = www.w-hs.de Spezielle Server (Name-Server, DNS) für Listen mit IP-Adressen
Mehr