Praktikum IT-Sicherheit SS 2015. Einführungsveranstaltung



Ähnliche Dokumente
Praktikum IT-Sicherheit SS Einführungsveranstaltung

Step by Step Webserver unter Windows Server von Christian Bartl

Verwendung des IDS Backup Systems unter Windows 2000

1 Schritt: Auf der Seite einloggen und. ODER Zertifikat für VPN, wenn sie nur VPN nutzen möchten

Konfiguration Firewall (Zyxel Zywall 10) (von Gruppe Schraubenmeier)

ANYWHERE Zugriff von externen Arbeitsplätzen

Schritt-für-Schritt-Anleitung So verschlüsseln Sie Ihr -Konto in der Software 6.0

Einrichtung Weiterleitung via.forward -Datei im Home-Verzeichnis

Download unter:

Anbindung des eibport an das Internet

Outlook einrichten über POP3

Grundlegende Informationen zur Einrichtung des SSLVPN beim DSR-500N/1000N (FW 1.04Bxx).

Lehrveranstaltung Grundlagen von Datenbanken

Diese Anleitung enthält Anweisungen, die nur durch erfahrene Anwender durchgeführt werden sollten!

SaaS Exchange Handbuch

terra CLOUD IaaS Handbuch Stand: 02/2015

Beispiel Zugangsdaten -Konto

HTBVIEWER INBETRIEBNAHME

Praktikum IT-Sicherheit

2 Die Terminaldienste Prüfungsanforderungen von Microsoft: Lernziele:

GGAweb - WLAN Router Installationsanleitung Zyxel NBG 6616

Grundlegende Informationen zur Einrichtung des SSLVPN beim DSR-1000N/DSR-500N(FW 1.03B27).

Beispiel Zugangsdaten -Konto

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

Adressen der BA Leipzig

Web Application Security

How-to: Webserver NAT. Securepoint Security System Version 2007nx

2. Die eigenen Benutzerdaten aus orgamax müssen bekannt sein

Sicherheit QUALITÄTSSICHERUNG DESIGNER24.CH V 1.2. ADRESSE Designer24.ch Web Print Development Postfach Turbenthal Schweiz

ADNP/9200 mit E2U/ESL1: Web Interface Beispiele

LabTech RMM. Integration von Teamviewer. Vertraulich nur für den internen Gebrauch

Installation & Setup

System-Update Addendum

WLAN an der TUC. eduroam mit Windows 7. Empfohlen - gesichertes Funknetz mit WPA/WPA2

Formular»Fragenkatalog BIM-Server«

NTCS Synchronisation mit Exchange

ERSTE SCHRITTE.

-Bundle auf Ihrem virtuellen Server installieren.

Leitfaden einrichtung Windows Live Mail Stand vom:

Auftrag zum Erwerb und zur Einrichtung von Fernverbindungen Version 1 Version 2 Version 3 Allgemeines

Fernzugriff auf das TiHo-Netz über das Portal

Übung - Konfiguration eines WLAN-Routers in Windows 7

Drägerware.ZMS/FLORIX Hessen

Powermanager Server- Client- Installation

Zugang zum Exchange-Server mit "Entourage" (MAC OS-X)

WLAN-Zugang mit Linux

Beispielkonfiguration eines IPSec VPN Servers mit dem NCP Client

Benutzerhandbuch für Debian Server mit SAMBA. Rolf Stettler Daniel Tejido Manuel Lässer

Scharl 2010 Dokument ist Urheberrechtlich geschützt. Port Forwarding via PuTTY und SSH. Was ist Port forwarding?

Kurzanleitung zum Einrichten von konten für Outlook Express 6

{tip4u://033} VPN mit Mac OS X

Datenschutzeinweisungen per elearning

Bedienungsanleitung für den Online-Shop

2. Installation unter Windows 8.1 mit Internetexplorer 11.0

Inhaltsverzeichnis Inhaltsverzeichnis

WLAN für Fremdgeräte

- Öffnen Sie Ihren Internet-Browser und geben Sie nacheinander folgende Adressen ein:

A-CERT CERTIFICATION SERVICE 1

Konfiguration unter Windows XP SP2 +

:: Anleitung Hosting Server 1cloud.ch ::

Benutzeranleitung Web Login (Internetzugang an Öffentlichen Datendosen und in Studentenwohnheimen )

Novell Client. Anleitung. zur Verfügung gestellt durch: ZID Dezentrale Systeme. Februar ZID Dezentrale Systeme

Step by Step Remotedesktopfreigabe unter Windows Server von Christian Bartl

Mit der in Windows Vista integrierten Firewall Schützen Sie Ihren Computer gegen Angriffe aus dem Internet.

Datenbank-Verschlüsselung mit DbDefence und Webanwendungen.

Bedienungsanleitung für den Dokumentenserver

Einführung Inhaltsverzeichnis

Windows Server 2008 (R2): Anwendungsplattform

Sichern des Home-Pools-Verzeichnisses via SFTP

ZIMT-Dokumentation Zugang zum myidm-portal für Mitarbeiter Setzen der Sicherheitsfragen und Ändern des Passworts

Schritt-für-Schritt-Anleitung So verschlüsseln Sie Ihr -Konto in Outlook Express

Einrichten einer VPN-Verbindung zum Netzwerk des BBZ Solothurn-Grenchen

Anleitung zur Einrichtung einer ODBC Verbindung zu den Übungsdatenbanken

ANLEITUNG NETZEWERK INSTALATION

Installation Microsoft Lync 2010 auf Linux

RIZIV INAMI - LIKIV. eid-anleitung für PC

TeamSpeak3 Einrichten

Anleitung: Confixx auf virtuellem Server installieren

mysql - Clients MySQL - Abfragen eine serverbasierenden Datenbank

(Drucken per Eduroam bzw. von zu Hause aus mit Linux (hier: Ubuntu)

Einrichten einer Verbindung zwischen BlackBerry Endgerät und Exchange Postfach

Grundinstallation von Windows 2003 ver 1.0

Anleitung zum Extranet-Portal des BBZ Solothurn-Grenchen

Sie müssen sich für diesen Fall mit IHREM Rechner (also zeitgut jk o.ä.) verbinden, nicht mit dem Terminalserver.

Web Space Anbieter im Internet:

Nutzung der VDI Umgebung

Anleitung zur Einrichtung des WDS / WDS with AP Modus

1 Voraussetzungen für Einsatz des FRITZ! LAN Assistenten

Virtual Desktop Infrasstructure - VDI

Installationsanleitung ETK RPC2 Schnittstelle (hier: Anzeige Sonderausstattung, Lackcode, Polstercode im ETK)

Tips, Tricks und HOWTOs Virtualisierung für Profis und Einsteiger Serverkonsolidierung, Testumgebung, mobile Demo

mysoftfolio360 Handbuch

STRATO Mail Einrichtung Microsoft Outlook

Sichere Anleitung Zertifikate / Schlüssel für Kunden der Sparkasse Germersheim-Kandel. Sichere . der

Sichere Kommunikation mit Ihrer Sparkasse

Windows 2008R2 Server im Datennetz der LUH

Transkript:

Praktikum IT-Sicherheit SS 2015 Einführungsveranstaltung

Allgemeines Webseite: http://www.nm.ifi.lmu.de/secp Alle Informationen zum Praktikum -Per Email -Auf der Webseite Mailinglisten: -Organisatorisches: secp@nm.ifi.lmu.de -Inhaltliche Diskussionen: secpteilnehmer@nm.ifi.lmu.de Termine -Werden via Webseite bekannt gegeben Nils gentschen Felde Praktikum IT-Sicherheit, SS15 2

Inhalte Einführung 1. Grundlagen von Rechnernetzen 2. Sniffing, Portscans, Rootkits, Passwörter & Passwortsicherheit etc. 3. Firewalls (statisch und dynamisch) 4. Verschlüsselung (am Bsp. v. SSL), Zertifikate, sichere Webserver 5. VPNs (IPSec-Basis, IPv4 & v6) 6. VPNs (SSL-Basis, IPv4 & v6) 7. DNS, DNSSEC, DNS-Spoofing 8. XSS und SQL-Injection 9. Intrusion Detection Systeme (IDS) Nils gentschen Felde Praktikum IT-Sicherheit, SS15 3

Der Modus Voraussetzung: Inhalte der Vorlesung IT-Sicherheit Umsetzung der Theorie durch praktische Aufgaben -Aufgabenblätter werden elektronisch zur Verfügung gestellt: http://www.nm.ifi.lmu.de/secp -Bearbeitung in 2er-, ggf. 3er-Gruppen -Bearbeitung auf virtueller Infrastruktur 24/7 Verfügbarkeit (hoffentlich ;-)) Remote-Verbindungen (Beispiel folgt) -Linux als Betriebssystem! -Zugang per SSH Nur benotete Scheine -Prüfung am Ende des Praktikums -Voraussichtlich Prüfung am Rechner, alternativ schriftlich -Teilnahmevoraussetzung: je Übungsblatt min. 2/3 der Punkte Nils gentschen Felde Praktikum IT-Sicherheit, SS15 4

Zeitplan Übungsblätter werden jeweils donnerstags veröffentlicht - Blatt 0 mit dieser Woche - Blatt 1 kommende Woche Donnerstag Abgabe bis Mittwoch der folgenden Woche, 23:59 Uhr -Praktische Aufgaben: Konfigurieren Sie Ihre VMs entsprechend den Vorgaben -Theoretische Aufgaben: Abgabe per UniWorX Tutor-Übung: Montags, 10-12 Uhr in der Baracke (Teilnahme freiwillig, aber dringend empfohlen) Ausnahme: Pfingsten -Kein Übungsblatt in KW21 -Keine Übung am 25.05.15 Abschlussprüfung: geplant für Montag, 13.07.15 Nils gentschen Felde Praktikum IT-Sicherheit, SS15 5

Zugriff & Management der VMs Zugriff per SSH: z.b. ssh root@gwsecxx.secp.lab.nm.ifi.lmu.de Management der Maschinen über vsphere Client Nils gentschen Felde Praktikum IT-Sicherheit, SS15 6

Management vsphere Client ist auf Terminal Server VMmgmt.lab.nm.ifi.lmu.de installiert (rdesktop) -Anmeldename: <pcsecxx> -Passwort: <per E-Mail> Erreichbar aus dem MWN (VPN, ssh-tunnel, CIP-Pool, etc.) Bsp.: rdesktop-befehlszeile rdesktop VMmgmt.lab.nm.ifi.lmu.de -k de -g 1280x1024 -d lab -u <pcsecxx> Management der Maschinen über vsphere Client -Verbinden zu vc5.lab.nm.ifi.lmu.de Nils gentschen Felde Praktikum IT-Sicherheit, SS15 7

Management Markierung des Rechnernamens ermöglicht Starten, Stoppen, Konsolenzugriff, (weitere Infos zur VM in der Übersicht im neuen Fenster) Nils gentschen Felde Praktikum IT-Sicherheit, SS15 8

Management Nils gentschen Felde Praktikum IT-Sicherheit, SS15 9

Testsystem Automatische Überprüfung der praktischen Aufgaben Tests laufen nach Ablauf der Deadline um 04:00 Uhr Eigenständige Überprüfung vorher auf Webinterface möglich secserver.secp-int.lab.nm.ifi.lmu.de Anmeldung wie bei Managementoberfläche: Anmeldename: Passwort: <pcsecxx> <per E-Mail> Zugang aus eingeschränktem MWN CIP-Pool, ssh-tunnel Kein VPN Nils gentschen Felde Praktikum IT-Sicherheit, SS15 10

Testsystem - Übersicht Nils gentschen Felde Praktikum IT-Sicherheit, SS15 11

Testsystem - Fortschritt Nils gentschen Felde Praktikum IT-Sicherheit, SS15 12

Testsystem - Ergebnisse Nils gentschen Felde Praktikum IT-Sicherheit, SS15 13

Testsystem - Zu beachten Vor Deadline Erreichbarkeit der Maschinen überprüfen nicht erreichbare Maschinen bringen 0 Punkte! Aufgabenstellungen sehr genau lesen und befolgen! Kein Zugriff auf VMs während Testausführung Testausführung nur alle 10 Minuten möglich Ergebnisse werden an die in Uniworx hinterlegte Adresse geschickt Bugreports an: secp@nm.ifi.lmu.de Nils gentschen Felde Praktikum IT-Sicherheit, SS15 14

SSH-Tunnel ssh Nf D 8080 kennung@remote.cip.ifi.lmu.de localhost:8080 als SOCKS v5 Proxy einrichten Beispiel für Firefox: -Edit -> Preferences -> Advanced -Network -> Settings Genauere Verwaltung durch Addons, wie FoxyProxy Nils gentschen Felde Praktikum IT-Sicherheit, SS15 15

Aufgaben für diese Woche Zugang zum Praktikumsnetz schaffen: 1. Anmelden am Management-Interface 2. Anmelden an der eigenen Maschine (root/secpinit!) 3. Ändern des Root-Passwortes 4. Updates installieren 5. Viel Erfolg! Nils gentschen Felde Praktikum IT-Sicherheit, SS15 16

Praktikum IT-Sicherheit SS 2015 Fragen?

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback