Ihre Aufgabe. Nachbildung der IT-Landschaft zweier virtueller Firmen

Ähnliche Dokumente
Dirk Becker. OpenVPN. Das Praxisbuch. Galileo Press

Netzwerk Teil 2 Linux-Kurs der Unix-AG

Inhaltsübersicht. Vorwort I Installation RAID- und LVM-Grundlagen Ubuntu-Server-Installation Erste Schritte...

Dieses Dokument erläutert die Einrichtung einer VPN-Verbindung zwischen einem LANCOM Router (ab LCOS 7.6) und dem Apple iphone Client.

Praktikum IT-Sicherheit SS Einführungsveranstaltung

Bibliografische Informationen digitalisiert durch

Inhaltsübersicht. Vorwort 13. I Installation 15 1 RAID- und LVM-Grundlagen 17 2 Ubuntu-Server-Installation 37 3 Erste Schritte 57

NAT Network Adress Translation

Hacker-Contest WS16/17. Anmeldungsaufgabe

Virtuelles Unternehmen

Sicherheits-Richtlinien

HowTo: VPN mit PPTP und dem Windows VPN-Client Version 2007nx Release 3

How-to: Webserver NAT. Securepoint Security System Version 2007nx

LuXeria. VPN für die LuXeria. Emanuel Duss Emanuel Duss LuXeria / 21

HowTo SoftEther VPN Server (global)

HowTo SoftEther Site-2-Site (Client-Bridge)

Eine Open Source SSL VPN Lösung. Patrick Oettinger Deutsche Telekom AG 2. Ausbildungsjahr

Firewalling. Michael Mayer IAV0608 Seite 1 von 6

In den folgenden Kapiteln werden die Anschlussmöglichkeiten, die Internettelefonie und der Fernzugang erläutert.

Linux-Camp: Remote-Zugriff

IPCOP Version VPN von Blau auf Grün mit Zerina und OpenVPN

OpenVPN in der paedml3

msm net ingenieurbüro meissner kompetent - kreativ - innovativ

Firewalls. Krypto Christian Kawalar, Tim Ungerhofer. June 9, 2017

VPNs mit OpenVPN. von Michael Hartmann netz.de>

Web Space Anbieter im Internet:

Schnelleinstieg Agenda Anywhere

2. Bereits registrierte Geräte in Afaria

Firewall Lösungen mit Linux Kurs 1004

Informationen zur Ersteinrichtung der Firewall/Router

Praktikum IT-Sicherheit. Firewall

RmCU V 4.0 DIN Rail RmCU V 3.4 DIN Rail / Compact

Browser mit SSL und Java, welcher auf praktisch jedem Rechner ebenso wie auf vielen mobilen Geräten bereits vorhanden ist

Erweiterte Konfiguration Agenda Anywhere

Bomgar B300v Erste Schritte

Linux im Netzwerk. Der Praxisleitfaden für kleine und mittlere Umgebungen. Michael Gutmann, Detlef Lannert

Verbindung zu FAU-STUD auf einem Nokia Mobiltelefon herstellen

IPSec-VPN site-to-site. Zyxel USG Firewall-Serie ab Firmware-Version Knowledge Base KB-3514 September Zyxel Communication Corp.

VPN-Zugang mit Cisco AnyConnect. Installation und Verwendung

Talk2M Konfiguration für ewon - GPRS/EDGE - Modelle

Collax Windows-L2TP/IPsec VPN Howto

Netzwerk-Zugriffskontrolle mit einer DMZ

SMTP-Verfahren POP-Verfahren IMAP-Verfahren

Virtuelle Private Netzwerke in der Anwendung

INSTALLATIONSANLEITUNG WLAN ROUTER. Zyxel NBG 6616

Pega Cloud: Netzwerke

Security + Firewall. 4.0 PPTP Client Einwahl. 4.1 Szenario

1. Allgemein. Verschlüsselte für IPhone IOS Geräte Schritt für Schritt Anleitung

Fachbereich Medienproduktion

Mailserver Teil 2 Linux-Kurs der Unix-AG

Einführung in die Verwendung des pfsense Firewall Image

Collax Business Server NCP Secure Entry Client Interoperability Guide V Collax Business Server (V ) NCP Secure Entry Client 8.


terra CLOUD Hosting Handbuch Stand: 02/2015

Security. Stefan Dahler. 4. Internet Verbindung. 4.1 Einleitung

Grundlagen Firewall und NAT

Evaluierung der Layer-7-Inspection Möglichkeiten von IPtables. Christoph Singer 22. Oktober 2007

Das Netzwerk von Docker. Java Stammtisch Goettingen

Collax ios-vpn Howto. Inhalt

Mailserver Teil 1 Linux-Kurs der Unix-AG

ZPN Zentrale Projektgruppe Netze am Ministerium für Kultus, Jugend und Sport Baden-Württemberg

I Grundlegende Internetdienste einrichten 10

mobile.lan Paket Konfiguration

Konfiguration für den Betrieb über LAN Interface

Deckblatt. VPN-Tunnel über Internet. SCALANCE S61x und SOFTNET Security Client Edition FAQ August Service & Support. Answers for industry.

NAT - und Firewall-Einstellungen am Beispiel eines Exposed Host zum IPv4-Zugriff aus dem WAN

Knowledge Base IPSec-Tunnel zwischen Fortigate und Draytek Vigor

Site-To-Site VPN Anleitung IAAS Smart <-> IAAS Premium. Version: 1.0

Fernzugriff auf die Unternehmens-EDV: Grenzenlose Flexibilität oder hohes Sicherheitsrisiko? Tobias Rademann

EgoSecure Mail Encryption Quick Setup Guide

CalDAV mit Advolux verwenden

OpenVPN mit CAcert. Graben eines VPN-Tunnels mittels freien Zertifikaten

Shellfire VPN IPSec Setup Mac OS X

EIBPORT 3 VPN SSL Nutzung mit OpenVPN-Client

Übertragungsrate. 85,6 kbit/s. 85,6 kbit/s 236,8 kbit/s. 236,8 kbit/s

Michael Kofler. Ubuntu Server. Installation, Konfiguration, Administration, Sicherheit. 2., überarbeitete und erweiterte Auflage

Best Practices - Mobile User VPN mit IKEv2

Firewall - Techniken & Architekturen

Geplante Architektur der Geodienste der kantonalen Verwaltung SG mittels ArcGIS Server (Datensicherheit, Zugriffssicherheit, Ausfallsicherheit)

Anleitung zum Anlegen und Einrichten eines Accounts

Network-Attached Storage mit FreeNAS

Konfigurieren des VoIP-Gateways Welltech ATA172plus-PoE für die 3CX-PBX

Firma und Internet-Server Projekt

WLAN an der TUC. eduroam mit Windows 7. Empfohlen - gesichertes Funknetz mit WPA/WPA2

Migrationsanleitung FDS BCM File Delivery Services Umstellung auf die Standort-redundante FDS-Plattform

Übung ICT-Infrastruktur fuer Bildungsaufgaben

Installationsanleitung E-Newsletter

Übertragungsrate. 85,6 kbit/s. 85,6 kbit/s 236,8 kbit/s. 236,8 kbit/s 14,4 Mbit/s. 5,76 Mbit/s 3,1 Mbit/s. 1,8 Mbit/s

Systemanforderungen AI Vergabemanager und AI Vergabeassistent

SuSE Linux Enterprise Server 11 - Fortgeschrittene Administration

Benutzerhinweise IGW/920-SK/92: Einsatz als VPN-Client

Nexinto Business Cloud - HAProxy Anleitung zum Aufsetzen eines HAProxy Images. Version: 1.0

mbw-babywatch Datenschutzkonzept

Transkript:

Ihre Aufgabe Nachbildung der IT-Landschaft zweier virtueller Firmen FIRMA A FIRMA B

Die Webseite der jeweiligen Firma ist vom Internet aus erreichbar. Externe Firewall (B) Externer Mitarbeiter Externe Firewall (A) Die Mails der Benutzer werden in benutzerspezifischen Post-Fächern gespeichert Internet Interne Firewall (B) VPN Server Interne Firewall (A) VPN Server Verschiedene Server in der DMZ Eine Variante der Internetpräsenz ist nur über eine verschlüsselte Verbindung erreichbar (https Server). Firmen LAN Firma B (Intranet) Site-to-site VPN-Verbindung Kopplung der beiden Firmen via VPN Externe Mitarbeiter können sich via VPN in das Firmennetz einwählen. Jeder Mitarbeiter hat Internet-Zugang. Jeder Mitarbeiter hat eine eigene Mailadresse Firmen LAN Firma A (Intranet) Verschiedene Server in der DMZ Ausgehende Mails werden über den Mailserver verschickt.

Aufgaben: Konfiguration der Road Warrior Virtual Private Network (VPN) Verbindung und Konfiguration der internen und externen Firewall der Firma-a / Firma-b mittels iptables Konfiguration der externen Firewall, sowie des Mailservers und Webservers der Firma-a / Firma-b Konfiguration der Site-to-Site Virtual Private Network (VPN) Verbindung zwischen den beiden Firmen und Konfiguration der internen Firewalls mittels iptables

Virtualisierte Testumgebung Die einzelnen Teilaufgaben können nicht isoliert bearbeitet werden, da technische Abhängigkeiten der einzelnen Funktionalitäten bestehen. Daher haben wir eine virtualisierte Testumgebung vorbereitet. Die einzelnen Rechner sowie das gesamte Netzwerk wurden mit Oracle Virtual Box virtualisiert. Sie ersetzen, je nach Aufgabenstellung, zwei der vorkonfigurierten Rechner durch die von Ihnen selbst konfigurierten Rechner (stud-fw1.firma-a.f223, stud-fw2.firmaa.f223, stud-fw2.firma-b.f223, stud-srv1.firma-a.f223).

Iptables Firewall (Paketfilter-Firewall, filtert ein- und ausgehende Pakete auf IP-Ebene) Quelle: http://www.dozent.maruweb.de Pakete, die von außen kommen, passieren zunächst die Prerouting Kette. Je nach Ziel kommen die Pakete anschließend in die Input oder Forward Kette. Nach der Forward-Kette gelangt das Paket in die Postrouting-Kette und verläßt dann das System wieder. Destination-NAT (Umschreibung der Zieladresse) erfolgt also in der Prerouting-Kette. Source-NAT (das heißt eine Umschreibung der Quell-IP-Adresse), erfolgt in der Postrouting-Kette.

Sicherer Mailserver Postfix MTA Eventuell MySQLDB EMail Dovecot MDA Benutzerspezifische Postfächer (Maildir)

HTTP Konfiguration mit VirtualHosts HTTPS Modsecurity: Modsecurity ist ein Modul für den Apache-Webserver. Mit Hilfe frei definierbarer Filterregeln kann es ein- und ausgehenden HTTP-Verkehr auf ungewöhnliche und schädliche Daten überprüfen und ggf. die weitere Verarbeitung blockieren.

Realisierung mit Openvpn im Bridging Modus (mit tap Device) Wichtig: Zertifikate der Labor CA verwenden

Realisierung mit OpenVPN (tun-device). Es wird jeder Gegenstelle eine virtuelle IP- Adresse eines fiktiven Subnetzes zugewiesen. Wichtig: Zertifikate der Labor CA verwenden

Die Verschlüsselung erfolgt mittels Zertifikaten rootca f223ca VPN-Server-Zertifikat fw2.firma-a.f223 oder fw2.firma-b.f223 Zertifikatssserver www.internet.f223 Web/Mail-Server-Zertifikat www.firma-a.f223 www.firma-b.f223 mail.firma-a.f223 mail.firma-b.f223 itsec@firma-a.f223 itsec@firma-b.f223

openssl installieren Anforderung eines Zertifikats req.cnf herunterladen (openssl) privaten key erstellen (openssl): prv.key+req.cnf => my.csr my.csr hochladen auf net1 In net1 einloggen, csr File signieren my.crt herunterladen crt-file in Anwendung einbinden ggf. konvertieren mit openssl (für Mailclient z.b. ins pkcs12- Format)

Einloggen an den Rechnern ITSEC-01 bis ITSEC-16: Benutzername: entspricht dem Rechnernamen Passwort: sose2019 Domäne ist IN Einloggen an den vorkonfigurierten virtuellen Maschine (stud-xxx) root: sose2019 itsec: nsd+07

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback