Rechnernetze Praktikum Versuch 2: MySQL und VPN



Ähnliche Dokumente
Rechnernetze Praktikum Versuch 8: Zertifikate, Sicherheit in öffentlichen Netzen

Rechnernetze Praktikum. Versuch 5: Linux embedded. Ziel

Windows Server 2012 RC2 konfigurieren

Übung - Konfigurieren einer Windows 7-Firewall

Step by Step VPN unter Windows Server von Christian Bartl

Daten-Synchronisation zwischen dem ZDV-Webmailer und Outlook ( ) Zentrum für Datenverarbeitung der Universität Tübingen

Klicken Sie mit einem Doppelklick auf das Symbol Arbeitsplatz auf Ihrem Desktop. Es öffnet sich das folgende Fenster.

How to install freesshd

mmone Internet Installation Windows XP

Step by Step Remotedesktopfreigabe unter Windows Server von Christian Bartl

Whitepaper. Produkt: combit Relationship Manager. combit Relationship Manager und Terminalserver. combit GmbH Untere Laube Konstanz

Leitfaden Installation des Cisco VPN Clients

Anbindung des eibport an das Internet

NetMan Desktop Manager Vorbereitung und Konfiguration des Terminalservers

Installationsanweisung editit

FuxMedia Programm im Netzwerk einrichten am Beispiel von Windows 7

WLAN mit WPA (wpa4fh)

TeamSpeak3 Einrichten

Installationsanleitung des VPN-Clients

mysql - Clients MySQL - Abfragen eine serverbasierenden Datenbank

Rechenzentrum der Ruhr-Universität Bochum. Integration von egroupware an der RUB in Outlook 2010 mit Funambol

Cisco AnyConnect VPN Client - Anleitung für Windows7

HostProfis ISP ADSL-Installation Windows XP 1

mmone Internet Installation Windows Vista

Verwendung des IDS Backup Systems unter Windows 2000

Matrix42. Use Case - Sicherung und Rücksicherung persönlicher Einstellungen über Personal Backup. Version September

Switching. Übung 9 EAP 802.1x. 9.1 Szenario

mysoftfolio360 Handbuch

Einrichtung von VPN-Verbindungen unter Windows NT

Installation USB-Modem unter Windows XP

Installationsanleitung adsl Teleworker mit Ethernet unter Windows XP Installationsanleitung adsl Teleworker unter Windows XP

ADSL Installation Windows VISTA

Voraussetzungen für die Nutzung der Format Rechenzentrumslösung (Hosting)

Tutorial -

ecaros2 Installer procar informatik AG 1 Stand: FS 09/2012 Eschenweg Weiterstadt

Installation und Konfiguration von X-Server Xming auf Windows XP

eduroam: Installationsanleitung Windows8 Konfiguration des Zugangs

Installationsanleitung für ADSL mit Netzwerkanschluß unter Windows Millennium:

Lehrveranstaltung Grundlagen von Datenbanken

Nutzung von GiS BasePac 8 im Netzwerk

How-To-Do. Fernwartung einer VIPA Steuerung via Ethernet

Gruppenrichtlinien und Softwareverteilung

GEZIELT MEHR SICHERHEIT MIT 4I ACCESS SERVER & 4I CONNECT CLIENT

WLAN Konfiguration. Michael Bukreus Seite 1

Konfiguration des Fernzugriffes auf Eyseo-IP-Netzwerkkameras mittels dynamischer IP-Adresse

BitDefender Client Security Kurzanleitung

1 von :04

Anleitung: Confixx auf virtuellem Server installieren

Quickguide für die manuelle Installation des Routers am Beispiel des UR5i

Application Note MiniRouter: IPsec-Konfiguration und -Zugriff

Advoware mit VPN Zugriff lokaler Server / PC auf externe Datenbank

Ein neues Outlook Konto können Sie im Control Panel über den Eintrag Mail erstellen.

Installation Microsoft Lync 2010 auf Linux

Anleitung über den Umgang mit Schildern

Installationsanleitung für Lancom Advanced VPN Client zum Zugang auf das Format ASP System

Anleitung zur Konfiguration eines NO-IP DynDNS-Accounts mit der TOOLBOXflex-3.2

System-Update Addendum

Übung - Datensicherung und Wiederherstellung in Windows Vista

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

Kurzanleitung IP-Kamera AMGO IP 80 für Livebilder auf Smartphone/Iphone und PC

Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt

Grundlegende Informationen zur Einrichtung des SSLVPN beim DSR-1000N/DSR-500N(FW 1.03B27).

Leitfaden für den -Dienst

Wir empfehlen für die Installation des VPN-Clients den Internet Explorer.

FIREBIRD BETRIEB DER SAFESCAN TA UND TA+ SOFTWARE AUF MEHR ALS EINEM COMPUTER

Arbeiten mit Workflows Installationsleitfaden Zur Installation des d3 Workflows

Konfiguration eduroam

Bitte beachten Sie. Nur für Kabelmodem! - 1 -

WinVetpro im Betriebsmodus Laptop

Scharl 2010 Dokument ist Urheberrechtlich geschützt. Port Forwarding via PuTTY und SSH. Was ist Port forwarding?

Anleitung ACPcloud.rocks Registrierung und erste VM

Eduroam unter Windows 10

Externe Abfrage von für Benutzer der HSA über Mozilla-Thunderbird

Frequently Asked Questions (FAQs) zu VPN

Electronic Systems GmbH & Co. KG

Diese Anleitung enthält Anweisungen, die nur durch erfahrene Anwender durchgeführt werden sollten!

PHP - Projekt Personalverwaltung. Erstellt von James Schüpbach

I N S T A L L A T I O N S A N L E I T U N G

Übung - Konfigurieren einer Windows Vista-Firewall

ASP Dokumentation Dorfstrasse 143 CH Kilchberg Telefon 01 / Telefax 01 / info@hp-engineering.com

Internet online Update (Mozilla Firefox)

WordPress lokal mit Xaamp installieren

Nach der Installation des FolderShare-Satellits wird Ihr persönliches FolderShare -Konto erstellt.

Inhaltverzeichnis 1 Einführung Zugang zu den Unifr Servern Zugang zu den Druckern Nützliche Links... 6

ISA Server 2004 Erstellen einer Webverkettung (Proxy-Chain) - Von Marc Grote

Anleitung für die Verwendung des CIP Pools von eigenen Rechner

Anleitung zur Installation des EPSON TM-m30 WLAN Moduls

teamsync Kurzanleitung

inviu routes Installation und Erstellung einer ENAiKOON id

Installationsanleitung des VPN-Clients

Tutorial Einrichtung eines lokalen MySQL-Servers für den Offline-Betrieb unter LiveView

Kurzanleitung zum Einrichten von konten für Outlook Express 6

MSXFORUM - Exchange Server 2003 > SMTP Konfiguration von Exchange 2003

Virtual Private Network

Sie können diesen Service verwenden, um fast beliebig große Dateien auch über 2 GB zu versenden.

Anleitung zur Einrichtung eines Netzwerkes für den Gebrauch von GVService unter Windows 7

NoClick. Eine kurze Anleitung. Kommhelp e.v Vereinsregister. Spendenkonto kommhelp e. V. Konto Horstweg 25

Lexware professional und premium setzen bis einschließlich Version 2012 den Sybase SQL-Datenbankserver

Installation von PhoneSuite (TAPI)

Transkript:

Rechnernetze Praktikum Versuch 2: MySQL und VPN Ziel Absicherung einer MySQL Verbindung mittels VPN Vorbereitung Warum muss eine MySQL Verbindung gesichert werden? Was versteht man unter MySQL Injektion? Wie funktioniert VPN? Kann ein VPN parallel zu einem bestehenden Netzwerk existieren? Aufgabenstellung 1. Installieren und konfigurieren Sie einen MySQL Server. 2. Konfigurieren Sie den Switch, damit die Pakete mitgelesen werden können. 3. Erfassen Sie mithilfe von Wireshark ein paar kritische MySQL Pakete. 4. Konfigurieren Sie den VPN Server und stellen Sie eine Verbindung her. 5. Versuchen Sie erneut MySQL Pakete zu erfassen. Versuchsaufbau 1

Durchführung Als erstes müssen Sie den MySQL Server installieren, den Installer finden Sie auf dem Desktop von vpc09. Sie sollten bei der Installation nur die wichtigsten Funktionen installieren. Markieren Sie Custom und wählen Sie danach den MySQL Server und die MySQL Workbench aus. 2

Nachdem die Installation abgeschlossen ist, können Sie den Server konfigurieren. Die meisten Einstellungen werden dabei nicht verändert. Jedoch ist es wichtig, ein weiteres Konto zu erstellen. Der Benutzer root kann nicht von außerhalb auf den Server zugreifen, dies könnten Sie allerdings in der MYSQL Workbench ändern. Wählen Sie bei dem zweiten Account als Rolle DB Admin und als Host any host aus. Nachdem Sie die Konfiguration abgeschlossen haben, werden alle Dienste gestartet und Sie können auf den MySQL Server zugreifen. Nutzen Sie dafür das Programm HeidiSQL, welches sich auf dem Desktop des Clients befindet. Wählen Sie die passende Verbindung aus, und geben Sie den gewählten Username und das dazugehörige Passwort ein. 3

Für weitere Tests ist es notwendig, eine Tabelle zu der bereits existierenden Datenbank Test hinzuzufügen. Füllen Sie die gerade erstellte Tabelle mit einigen Daten. Das Format der Daten hängt von den Feldern und den dazugehörigen Datentypen der Tabelle ab. 4

Fragen Sie die Tabelle mit dem MySQL Befehl Select ab. Als nächstes untersuchen Sie den Datenverkehr, welcher zwischen Server und Client fliest. Dafür benötigen Sie einen dritten Computer, in dem Fall PC16. Der rechte Monitor ist an diesen PC angeschlossen. Wechseln Sie den Eingang des Monitors, indem Sie den zweiten Knopf von unten drücken. Die Eingänge werden in folgender Reihenfolge durchgeschaltet. HDMI Analog DVI HDMI. Da sich zwischen Server und Client kein Hub befindet, bekommt PC16 keine Pakete gesendet, die nicht an ihn adressiert, oder vom Typ Broadcast sind. Der Switch Cisco Catalyst welcher sich zwischen Client und PC16 befindet, besitzt die Möglichkeit den Datenverkehr einer Schnittstelle an eine zweite weiterzuleiten. Diese Funktion muss jedoch erst konfiguriert werden. 5

Minimieren Sie dafür den Remotedesktop auf dem Client und öffnen Sie auf dem Desktop das Programm Putty. Füllen Sie die Felder für Serial Line und Speed aus und drücken Sie auf open. Sie melden sich mit dem Befehl enable an. Die folgenden Befehle konfigurieren den Switch für den Versuch. Konfigurationsmodus Cisco# config terminal Vorhanden SPAN-Session löschen Cisco (config)# no monitor session all Legt den Source Porte der Session 1 fest. Cisco (config)# monitor session 1 source interface fastethernet 0/1 Legt den Destination Port der Session 1 fest. Cisco (config)# monitor session 1 destination interface fastethernet 0/2 Konfigurationsmodus verlassen Cisco (config)# exit Zeigt die erzeugt SPAN-Session an Cisco# show monitor session 1 6

Wenn Sie nun auf PC16 Wireshark starten, können Sie alle Pakete erfassen, welche über Port 1 des Cisco Catalyst übertragen werden. Es sollte Ihnen jetzt möglich sein, MySQL Pakete zu erfassen. Wählen Sie dabei einen Filter um nur die wichtigsten Pakete erfassen. Tragen Sie folgendes in die TextBox des Filters bei Wireshark ein. TCP.Port == [MySQL_Port] Den Port haben Sie während der Installation gewählt. 7

Im nächsten Schritt konfigurieren Sie einen VPN Server unter Windows. Dafür erstellen Sie zunächst einen weiteren Benutzer auf dem Server. Öffnen Sie dafür die Computerverwaltung auf dem Desktop. Unter Lokale Benutzer und Gruppen finden Sie Benutzer und Gruppen. Erstellen Sie zuerst einen neuen Benutzer. 8

Im Anschluss muss noch eine Gruppe erstellt werden, in welcher der neue Benutzer Mitglied ist. Öffnen Sie nun Routing und RAS auf dem Desktop. Als erstes muss Routing und RAS aktiviert werden, dass erreichen Sie, indem Sie auf VPC08 (lokal) rechts klicken und dann Routing und RAS konfigurieren und aktivieren auswählen. 9

Im nächsten Fenster müssen Sie bei VPN-Zugriff einen Harken setzten. Der RAS Server wird im Anschluss gestartet, dass kann einen Moment dauern. Als nächstes müssen Sie den IP Bereich des VPN Subnetzes festlegen, dafür müssen Sie wieder auf VPC08 (lokal) rechtklicken und danach Eigenschaften auswählen. Wenn Sie einen anderen IP-Bereich wählen, ist die voreingestellt MySQL Verbindung des Clients nicht richtig und muss angepasst werden. 10

Im letzten Schritt werden die Berechtigungen zum Einwählen konfiguriert, öffnen Sie dafür den Netzwerkrichtlinienserver. Sie müssen dafür zunächst auf RAS-Protokollierung und -Richtlinien linksklicken! Erst danach taucht bei einem Rechtsklick der Punkt NPS starten auf. Der NPS Server ist ein sehr komplexes Werkzeug, Sie konfigurieren in unserem Fall eine möglichst einfache Richtlinie. 11

Erstellen Sie zunächst eine neue Richtlinie, fügen Sie bei Bedingungen die Windows-Gruppe ein, die Sie erstellt haben. Damit hat auch der erstellte User das Recht sich per VPN zu verbinden. Allen anderen Usern, auch dem Administrator, ist es nicht möglich sich per VPN zu verbinden. Wählen Sie diese Authentifizierungsmethoden, damit ist es für den Client leichter sich zu verbinden. 12

Nachdem Sie die Richtlinie erstellt haben, kann sich der Client per VPN Verbinden. Auf dem Desktop des Client befindet sich eine Verknüpfung, welche die VPN Verbindungen anzeigt. Die Verbindung mit dem Namen VPN-Verbindung ist bereits auf den Server konfiguriert. Wenn Sie dort verbinden auswählen und die Zugangsdaten des erstellten Benutzers eintragen, sollte eine VPN Verbindung hergestellt werden. Sie können dies mittels ipconfig überprüfen. Wenn der Client eine Adresse in dem von Ihnen gewählten Subnetz besitzt, war die Konfiguration erfolgreich. 13

Wenn Sie nun HeidiSQL beenden und neu starten, können Sie sich nun mit der Verbindung MySQL Server VPN verbinden und wieder ein paar Abfragen ausführen. Es sollte Ihnen jetzt nicht mehr möglich sein, Informationen über die Daten bzw. die Datenbank aus den mitgeschnittenen Paketen zu erhalten. Protokoll Erwartet wird die Abgabe eines Protokolls über die durchgeführten Konfigurationen sowie deren Ergebnisse und Auswirkungen. Empfehlenswert ist dabei die Einbindung entsprechender Screenshots, diese können auf zwei Wegen erstellt werden. ALT + DRUCK Zwischenablage STRG + V z.b. in Paint Mithilfe des Snipping Tool s, was auf allen virtuellen Maschinen und manchen physischen Computern installiert ist 14

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback