Security. Stefan Dahler. 6. Zone Defense. 6.1 Einleitung



Ähnliche Dokumente
Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

Security. Stefan Dahler. 4. Internet Verbindung. 4.1 Einleitung

Seite Out-Of-Band-Authentifizierung (OOBA) 8.1 Einleitung

Wireless & Management

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

Stefan Dahler. 2. Wireless LAN Client zum Access Point mit WPA-TKIP. 2.1 Einleitung

Security + Firewall. 4.0 PPTP Client Einwahl. 4.1 Szenario

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

Konfigurationsanleitung Access Control Lists (ACL) Funkwerk. Copyright Stefan Dahler Oktober 2008 Version 1.0.

Switching. Übung 2 System Management. 2.1 Szenario

Um DynDNS zu konfigurieren, muss ausschließlich folgendes Menü konfiguriert werden:

Im Folgenden wird die Konfiguration der DIME Tools erläutert. Dazu zählen die Dienste TFTP Server, Time Server, Syslog Daemon und BootP Server.

Folgende Einstellungen sind notwendig, damit die Kommunikation zwischen Server und Client funktioniert:

HowTo: erweiterte VLAN Einrichtung & Management von APs mittels des DWC- 1000/DWS-4026/DWS-3160

Switching. Übung 7 Spanning Tree. 7.1 Szenario

Security + Firewall. 3.0 IPsec Client Einwahl. 3.1 Szenario

Um mit der FEC Utility Software zu konfigurieren, Müssen Sie in folgendem Untermenü die Software starten:

Konfigurationsanleitung Network Address Translation (NAT) Funkwerk. Seite Copyright Stefan Dahler Oktober 2008 Version 1.

Wireless & Management

Lexware professional und premium setzen bis einschließlich Version 2012 den Sybase SQL-Datenbankserver

1. IPSec Verbindung zwischen 2 Gateways mit dynamischen IP Adressen

Switching. Übung 9 EAP 802.1x. 9.1 Szenario

Horstbox VoIP. Stefan Dahler. 1. HorstBox Konfiguration. 1.1 Einleitung

Seite Wireless Distribution System (Routing / Bridging) 3.1 Einleitung

Stefan Dahler. 1. Konfiguration der Stateful Inspection Firewall. 1.1 Einleitung

Stefan Dahler. 1. Remote ISDN Einwahl. 1.1 Einleitung

Scharl 2010 Dokument ist Urheberrechtlich geschützt. Port Forwarding via PuTTY und SSH. Was ist Port forwarding?

Konfigurationsanleitung Fax over IP (T.38) und CAPI Fax Server (T.30) Graphical User Interface (GUI) Seite - 1 -

Konfigurationsanleitung Astimax (SIP) an RT1202 (ISDN) Graphical User Interface (GUI) Seite - 1 -

8. Bintec Router Redundancy Protocol (BRRP) 8.1 Einleitung

Lizenzen auschecken. Was ist zu tun?

Anleitung zur Einrichtung des WDS / WDS with AP Modus

How to install freesshd

Konfigurationsanleitung Quality of Service (QoS) Funkwerk. Copyright Stefan Dahler Oktober 2008 Version 1.1.

Die USB-Modem-Stick Software (Windows) verwenden. Doppelklicken Sie das Symbol auf dem Desktop, um die Software zu starten. Die Hauptseite erscheint:

Konfigurationsanleitung Standortkopplung mit SIP Trunking (Client / Server) Graphical User Interface (GUI) Seite - 1 -

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Ein Bootimage ab Version Optional einen DHCP Server.

Konfigurationsanleitung SIP Phone zum SIP Provider Funkwerk. Copyright Stefan Dahler Oktober 2008 Version 1.0.

Konfigurationsanleitung Tobit David Fax Server mit Remote CAPI Graphical User Interface (GUI) Seite - 1 -

Konfigurationsanleitung SIP Trunking und ISDN Anlagenanschluss Graphical User Interface (GUI) Seite - 1 -

Konfigurationsanleitung Standortkopplung mit T444 (ISDN) und RT1202 (SIP) Graphical User Interface (GUI) Seite - 1 -

Port-Weiterleitung einrichten

Konfiguration Firewall (Zyxel Zywall 10) (von Gruppe Schraubenmeier)

2. Die eigenen Benutzerdaten aus orgamax müssen bekannt sein

FTP-Leitfaden Inhouse. Benutzerleitfaden

Benutzerhandbuch. bintec elmeg GmbH. Benutzerhandbuch. be.ip. Workshops. Copyright Version 1.0, 2015 bintec elmeg GmbH

Klicken Sie auf das D-Link Symbol um Ihre D-Link USB- Card zu konfigurieren.

Zunächst müssen sie die MAC-Adresse ihres Gerätes für WLAN registrieren. 2. Die MAC Adresse (physikalische Adresse des WLAN) wird mit dem Befehl:

Konfigurationsanleitung IGMP Multicast - Video Streaming Funkwerk / Bintec. Copyright 5. September 2008 Neo-One Stefan Dahler Version 1.

Konfigurationsbeispiel ZyWALL USG

How-to: Webserver NAT. Securepoint Security System Version 2007nx

Anweisungen zur Installation und Entfernung von Windows PostScript- und PCL-Druckertreibern Version 8

a.i.o. control AIO GATEWAY Einrichtung

Um IPSec zu konfigurieren, müssen Sie im Folgenden Menü Einstellungen vornehmen:

HTBVIEWER INBETRIEBNAHME

Zur Konfiguration werden hierbei das Setup-Tool und die Shell verwendet.

Klicken Sie auf Mein SpeedTouch installieren. Windows XP Konfiguration von aonspeed mit USB Adapter SpeedTouch 121g Single User Seite 1 von 14

START - SYSTEMSTEUERUNG - SYSTEM - REMOTE

Step by Step Remotedesktopfreigabe unter Windows Server von Christian Bartl

Eltako-FVS. Lizenzaktivierung ohne Internetverbindung

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Grundkonfiguration des Routers. - Ein Bootimage ab Version 7.4.x.

bintec Workshop Konfiguration von Wireless LAN mit WDS Link Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0.

Firewalls für Lexware Info Service konfigurieren

Anleitung: WLAN-Zugang unter Windows 8 - eduroam. Schritt 1

Firewalls für Lexware Info Service konfigurieren

1. Wireless Switching Einleitung Voraussetzungen Konfiguration Wireless Switch Konfiguration...

Installationsanleitung adsl Privat unter Windows XP

Grundvoraussetzung: Windows XP mit Servicepack 3 (SP3) Arbeitsplatz rechter Mouseklick Eigenschaften

Konfigurationsbeispiel

ISi. ISi Technologie GmbH. MET -Schnittstelle zu Davis WeatherLink Version 5.7

VPN-Verbindung zwischen LANCOM und integrierten VPN-Client im MacOS X 10.6 Snow Leopard

Installationsanleitung für Lancom Advanced VPN Client zum Zugang auf das Format ASP System

NetSeal Pro. Installations- und Bedienungsanweisung. Printserver L1 USB. Höns-Electronic GmbH & Co KG Bremen

Anleitung zum Prüfen von WebDAV

Bitte beachten Sie. Nur für Kabelmodem! - 1 -

EDI Connect goes BusinessContact V2.1

Sage 50 kann nicht gestartet werden

Hinweise zur Verwendung von myfactory unter Windows XP mit Service Pack 2

KMS-Aktivierung von MS Office

How to: VPN mit L2TP und dem Windows VPN-Client Version 2007nx Release 3

Beispielkonfiguration eines IPSec VPN Servers mit dem NCP Client

Konfigurationsbeispiel USG

Installation der 4Dv12sql Software für Verbindungen zum T.Base Server

Shellfire OpenVPN Setup Windows

1. Voraussetzungen S Installation des OpenVPN Clients S OpenVPN Client installieren S Entpacken des Zip Ordners S.

Herzlich willkommen bei der Installation des IPfonie -Softclients!

Handbuch. timecard Connector Version: REINER SCT Kartengeräte GmbH & Co. KG Goethestr Furtwangen

MSDE 2000 mit Service Pack 3a

Statische IP-Adresse unter Windows konfigurieren

Ein buchner Unternehmen: Starke Software Gmbh Lise-Meitner-Str Schwentinental Tel.:

FTP-Leitfaden RZ. Benutzerleitfaden

unter runtergeladen werden.

Websites mit Dreamweaver MX und SSH ins Internet bringen

Schnellstart. MX510 mit public.ip via OpenVPN

Microsoft Outlook 2007

Einwahlverbindung unter Windows XP

Whitepaper. Produkt: combit address manager / Relationship Manager. Client-Verbindungsprobleme beheben. combit GmbH Untere Laube Konstanz

Windows XP & DNS-323: Zugriff auf die Netzfreigaben 1. Über dieses Dokument

Konfiguration eines Lan-to-Lan VPN Tunnels

Anleitung zum Prüfen von WebDAV

Transkript:

6. Zone Defense 6.1 Einleitung Im Folgenden wird die Konfiguration von Zone Defense gezeigt. Sie verwenden einen Rechner für die Administration, den anderen für Ihre Tests. In der Firewall können Sie entweder die Anzahl der Sessions pro Rechner/Netz begrenzen und bei überschreiten die Firewall dazu veranlassen den Switch per SNMP anzuweisen, dass bestimmte IP-Adressen gesperrt werden. Andererseits können Sie die IDS Regeln konfigurieren um einen Angreifer von innen über die Firewall zu erkennen und den Switch mit ZoneDefense zu managen. Ein Angriff wird dadurch simuliert, dass über ein TFTP Client eine passwd Datei von einem TFTP Server versucht wird zu downloaden. 6.2 Voraussetzungen 1x D-Link Firewall z.b. DFL-800 Firmware Version 2.20 D-Link Switch z.b. DGS-3627 2x Computer mit Windows XP WinAgents TFTP Client 1.4 6.3 Konfiguration Logen Sie sich über die Serielle Schnittstelle auf den Switch ein und geben Sie an der Shell Folgendes ein: 1

config ipif System ipaddress 192.168.0.50/24 enable snmp DGS-3627:5#config ipif System ipaddress 192.168.0.50/24 Command: config ipif System ipaddress 192.168.0.50/24 Success. DGS-3627:5#enable snmp Command: enable snmp Success. DGS-3627:5# 6.4 IP-Adressen Objekte Gehen Sie für die Konfiguration der IP-Adressen in folgendes Menü: GUI Objects Address Book Add IP address Name IP Address Das ist der Name des Objekts. Hier steht die IP-Adresse im Objekt. Gehen Sie folgendermaßen vor, um den Eintrag für den Switch zu konfigurieren: Bei Name tragen Sie z.b. Switch ein. Unter IP Address tragen Sie z.b. 192.168.0.50 ein. Bestätigen Sie ihren Eintrag mit OK. 2

Gehen Sie folgendermaßen vor, um den Eintrag für den Admin PC zu konfigurieren: Bei Name tragen Sie z.b. Admin_PC ein. Unter IP Address tragen Sie z.b. 192.168.0.2 ein. Bestätigen Sie ihren Eintrag mit OK. 6.5 Zone Defense Switch In der Firewall müssen Sie für Zone Defense einen Switch angeben, der per SNMP die Access Lists anlegt. Gehen Sie für die Konfiguration in folgendes Menü: GUI ZoneDefense Switches Add ZoneDefense Switch Name Switch model IP Address SNMP Community Check Switch Enabled Das ist der Name des Objekts. Wählen Sie einen Switch Type aus. Hier steht die IP-Adresse des Switch. Das SNMP Passwort mit Schreibrechte. Testet die Verbindung zum Switch. Aktivieren oder deaktivieren Sie den Eintrag. 3

Gehen Sie folgendermaßen vor, um den Eintrag für den Switch zu konfigurieren: Bei Name tragen Sie z.b. Switch ein. Als Switch model wählen Sie z.b. DGS-3600 Series. Unter IP Address Switch wählen Sie z.b. Switch. Bei SNMP Community tragen Sie z.b. private ein. Überprüfen Sie die Verbindung mit Check Switch. Der Haken Enabled ist: aktiv. Bestätigen Sie den Eintrag mit OK. 6.6 Ausnahmen konfigurieren Damit Ihr Admin-Rechner bei den Tests nicht gesperrt wird, können Sie eine Ausnahme konfigurieren. Gehen zur Konfiguration in folgendes Menü: GUI ZoneDefense Exclude list >> Fügt Objekte zu Selected hinzu. << Entfernt Objekte aus dem Bereich Selected. Wählen Bei Available den Admin_PC aus und klicken Sie >>. Bestätigen Sie den Eintrag mit OK. 4

6.7 IDS & Durchsatz Regeln Wählen Sie eine der beiden Methoden um mit der Regel Konfiguration fortzufahren: 6.7a Durchsatz Regel 6.7b IDS Regel 6.7a Durchsatz Regel Um einen Rechner zu sperren, können Sie die Sessions pro Sekunde begrenzen. Gehen Sie zur Konfiguration der Regel in folgendes Menü: GUI Traffic Management Threshold Rules Add Threshold Rule Name Service Source Interface Source Network Destination Interface Destination Network Das ist der Name der Regel. Der Dienst (Protokoll + Port) für die Regel. Das Interface, von wo die Pakete kommen. Das Netzwerk, von wo die Pakete kommen. Das Interface, zudem die Pakete gesendet werden. Das Netzwerk, zudem die Pakete gesendet werden. 5

Bei Name tragen Sie einen Namen ein z.b. Limit_http. Als Service wählen Sie z.b. http. Das Source Interface setzen Sie auf: lan. Als Source Network wählen Sie: lannet. Das Destination Interface setzen Sie auf: Internet. Als Destination Network wählen Sie: all-nets. Bestätigen Sie ihre Eingaben mit OK. Gehen Sie anschließend in den Eintrag, um eine Aktion für die Regel anzulegen: GUI Traffic Management Threshold Rules Limit_http Add Threshold Action Action Group by Threshold Use ZoneDefense Wählen Sie die Aktion bei Regelverstoß. Entscheiden Sie ob pro Host oder pro Netz die Aktion zählt. Bestimmen Sie die Anzahl der Sessions pro Sekunde. Aktivieren Sie die Zusammenarbeit mit Zone Defense.. Als Action wählen Sie z.b. Protect. Group by setzen Sie auf z.b. Host-based. 6

Unter Threshold tragen Sie z.b. 3 Connections/Second ein. Der Haken Use ZoneDefense wird: aktiviert. Bestätigen Sie Ihre Eingaben mit OK. Nach der Konfiguration müssen Sie die Konfiguration speichern und aktivieren. Aktivieren Sie die Konfiguration in folgendem Menü: Testen Sie die Verbindung, indem Sie von einem Rechner (außer der Admin_PC) eine Webseite mehrfach öffnen oder aktualisieren (F5 Taste). INFO Rechner IP-Adressen die im Switch von der Firewall gesperrt wurden, können nur manuell in dem Menü Status ZoneDefense entsperrt werden. INFO Die Access Listen können Sie am Switch über die Shell mit folgendem Befehl abrufen: show access_profile 7

6.7b IDS Regel Ein Angreifer kann anhand einer bestimmten Signatur mit Hilfe von ZoneDefense gesperrt werden. Eine Regel bestimmt, bei welchen Paketen die Überprüfung der Signaturen erfolgen soll. Erstellen Sie eine Regel in folgendem Menü: GUI IDP / IDS IDP Rules Add Name Service Source Interface Source Network Destination Interface Destination Network Das ist der Name der Regel. Der Dienst (Protokoll + Port) für die Regel. Das Interface, von wo die Pakete kommen. Das Netzwerk, von wo die Pakete kommen. Das Interface, zudem die Pakete gesendet werden. Das Netzwerk, zudem die Pakete gesendet werden. Bei Name tragen Sie einen Namen ein z.b. TFTP. Als Service wählen Sie z.b. tftp. Das Source Interface setzen Sie auf: lan. Als Source Network wählen Sie: lannet. 8

Das Destination Interface setzen Sie auf: Internet. Als Destination Network wählen Sie: all-nets. Bestätigen Sie ihre Eingaben mit OK. Legen Sie nun in der Regel fest, welche Signatur für die Prüfung genutzt wird und welche Aktion Sie verwenden möchten. Gehen Sie für die Konfiguration in folgendes Menü: GUI IDP / IDS IDP Rules TFTP Add Action Signature(s) Use ZoneDefense Enable Blacklist TimeToBlock Entscheiden Sie zwischen der Aktion blocken und Logging. Die Angreifer Signatur mit der überwacht wird. Nutzen Sie zur Abwehr ZoneDefense. Die Firewall kann bei einem Angriff die IP selber blocken. Die Zeit in Sekunden für das Blocken in der Firewall. Bei Action wählen Sie z.b. Protect. Unter Signature(s) wählen Sie z.b. FROM_INT_TFTP. Setzen Sie den Haken bei Use ZoneDefense auf: aktiv. Den Haken bei Enable Blacklist setzen Sie auf: aktiv. TimeToBlock stellen Sie auf z.b. 20. 9

Damit Sie im Log-File eine Meldung erhalten, dass ein Angriff erkannt wurde, klicken Sie auf die Registerkarte: Log Settings. Enable logging Log with severity Schaltet die Protokollierung ein. Bestimmt den Log Level bei der Meldung. Bei Enable logging setzen Sie den Haken auf: aktiv. Log with severity stellen Sie auf z.b. Default. Bestätigen Sie ihre Eingaben mit OK. Testen Sie die IDS / IDP in dem Sie an einem Rechner im Netzwerk Folgendes in der Eingabeaufforderung eingeben: c:\>tftp 62.10.10.10 GET passwd WinAgents TFTP Client version 1.4 Copyright (c)2004-2007 by Tandem Systems,Ltd. http://www.winagents.com - Software for network administrators Transfering file passwd from server in ascii mode... In folgendem Menü können Sie die Protokollierung in der Firewall überprüfen: GUI Status Logging 10

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback