Praktikum IT-Sicherheit



Ähnliche Dokumente
Shellfire L2TP-IPSec Setup Windows XP

NAS 323 NAS als VPN-Server verwenden

1 Schritt: Auf der Seite einloggen und. ODER Zertifikat für VPN, wenn sie nur VPN nutzen möchten

Installationsanleitung adsl Privat unter Windows XP

ADSL Installation Windows VISTA

Shellfire L2TP-IPSec Setup Windows 7

Step by Step VPN unter Windows Server von Christian Bartl

Installationsanleitung xdsl Privat unter Windows XP PPTP Version

Praktikum IT-Sicherheit

Drägerware.ZMS/FLORIX Hessen

2. Installation unter Windows 8.1 mit Internetexplorer 11.0

Einrichtung von VPN-Verbindungen unter Windows NT

PHSt VPN Verbindung für ZIDA Mitarbeiter/innen

oder ein Account einer teilnehmenden Einrichtung also

Einrichten eines Postfachs mit Outlook Express / Outlook bis Version 2000

Installationsanleitung adsl Privat unter Windows Vista

Import, Export und Löschung von Zertifikaten

Netzlaufwerke verbinden

PHSt VPN Verbindung für Studierende der Berufspädagogik

HowTo: VPN zu wi.local mit Windows 7

NAS 322 NAS mit einem VPN verbinden

Konfiguration von PPTP unter Mac OS X

Collax PPTP-VPN. Howto

Shellfire PPTP Setup Windows 7

FTP-Leitfaden Inhouse. Benutzerleitfaden

Anleitung für Konfiguration von eduroam unter Windows XP

Installationsanleitung SSL Zertifikat

Installationsanleitung für ADSL mit Netzwerkanschluß unter Windows Millennium:

Einführung Inhaltsverzeichnis

Startmenü So einfach richten Sie surfen manuell auf Ihrem PC oder Notebook ein, wenn Sie Windows XP verwenden.

DFÜ-Netzwerk öffnen Neue Verbindung herstellen Rufnummer einstellen bundesweit gültige Zugangsnummer Benutzererkennung und Passwort

Shellfire OpenVPN Setup Windows

Import, Export und Löschung von Zertifikaten mit dem Microsoft Internet Explorer

Übung - Freigabe eines Ordners und Zuordnung eines Netzwerlaufwerks in Windows XP

msm net ingenieurbüro meissner kompetent - kreativ - innovativ

terra CLOUD IaaS Handbuch Stand: 02/2015

Inhalt. 1 Einleitung AUTOMATISCHE DATENSICHERUNG AUF EINEN CLOUDSPEICHER

!!! !!!!!!!!!!!!!!!!

Anleitung: WLAN-Zugang unter Windows 8 - eduroam. Schritt 1

Klicken Sie mit einem Doppelklick auf das Symbol Arbeitsplatz auf Ihrem Desktop. Es öffnet sich das folgende Fenster.

1. Zugriff des Autostarts als Dienst auf eine Freigabe im Netz

How-to: VPN mit PPTP und dem Windows VPN-Client. Securepoint Security System Version 2007nx

Wichtige Information zur Verwendung von CS-TING Version 9 für Microsoft Word 2000 (und höher)

Einrichtung einer VPN-Verbindung (PPTP) unter Windows XP

VPN-Verbindung zur Hochschule Hof Mac OS

Netzwerkinstallation WaWi-Profi3

Installation und Nutzung Android (4.2.2)

Installationsanleitung adsl Teleworker mit Ethernet unter Windows XP Installationsanleitung adsl Teleworker unter Windows XP

How to: VPN mit L2TP und dem Windows VPN-Client Version 2007nx Release 3

Konfiguration unter Windows XP SP2 +

So richten Sie Outlook Express für Ihre s ein

Sicherheit im Internet

Installation des Zertifikats

Installation der VPN-Clientsoftware

Installationsanleitung xdsl Privat unter Windows Vista PPTP Version

Download unter:

So richten Sie Ihr Postfach im Mail-Programm Apple Mail ein:

Step by Step Remotedesktopfreigabe unter Windows Server von Christian Bartl

SaaS Exchange Handbuch

Anleitung zur Installation des AP-Manager-II

VPN-Verbindung zwischen LANCOM und integrierten VPN-Client im MacOS X 10.6 Snow Leopard

Schritt-für-Schritt-Anleitung So verschlüsseln Sie Ihr -Konto in Outlook 2010

Installationsanleitung. Novaline Datenarchivierung / GDPdU

mmone Internet Installation Windows XP

Grundvoraussetzung: Windows XP mit Servicepack 3 (SP3) Arbeitsplatz rechter Mouseklick Eigenschaften

VPN und WLAN an der FH Köln - Schnelleinstieg

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

adsl Privat unter Windows Vista

Anleitungen zum Publizieren Ihrer Homepage

Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt

Anleitung IPSec VPN. Datum: Version: 1.1. Gültig ab: Ablage:

fãéçêíáéêéå=éáåéë=`äáéåíjwéêíáñáâ~íë= áå=çéå=_êçïëéê=

How-to: VPN mit L2TP und dem Windows VPN-Client. Securepoint Security System Version 2007nx

HostProfis ISP ADSL-Installation Windows XP 1

Bitte beachten Sie. Nur für Kabelmodem! - 1 -

Einrichten einer VPN-Verbindung zum Netzwerk des BBZ Solothurn-Grenchen

Anleitung zur Installation von VSP-Client- Zertifikaten in Browsern

Dieses Dokument erläutert die Einrichtung einer VPN-Verbindung zwischen einem LANCOM Router (ab LCOS 7.6) und dem Apple iphone Client.

Einrichten von Microsoft Outlook 2010 mit einem Exchange-Postfach unter Microsoft Windows 7

Das tgm stellt virtuelle Desktops zur Verfügung. Um diese nutzen zu können, gehen Sie bitte wie folgt vor:

Eine ausführliche Anleitung finden Sie auf den folgenden Seiten.

Switching. Übung 9 EAP 802.1x. 9.1 Szenario

Windows Verbindung mit WLAN BZPflege trennen Verbindung mit WLAN EDU-BZPflege automatisch erstellen... 30

Installationsanleitung adsl Einwahl unter Windows 8

An der Beuth-Hochschule für Technik Berlin haben Sie prinzipiell zwei Möglichkeiten, sich mit dem WLAN zu verbinden.

Einstellungen im Internet-Explorer (IE) (Stand 11/2013) für die Arbeit mit IOS2000 und DIALOG

Installieren Sie den Janaserver auf dem Schulserver oder dem Lehrerrechner.

Installation, Konfiguration und Nutzung des WLAN auf PDA FujitsuSiemens Pocket Loox 720

Behebung der Fehlermeldung im Internet-Explorer 7 bei Aufruf von Webmail im Fachbereich Rechtswissenschaft

Handbuch Synology-Server Einrichten / Firewall

System-Update Addendum

ANLEITUNG FÜR DAS EINRICHTEN EINES EXCHANGE-ACCOUNTS DER MIT-GROUP

Einrichten von Pegasus Mail zur Verwendung von MS Exchange und Übertragen der alten Maildaten auf den neuen Server

Um mit der FEC Utility Software zu konfigurieren, Müssen Sie in folgendem Untermenü die Software starten:

Kurzanleitung zum Einrichten von konten für Outlook Express 6

Eduroam Einrichtung unter Windows 8

Bitte beachten Sie. Nur für Kabelmodem! - 1 -

meine-homematic.de Benutzerhandbuch

Transkript:

IT-Sicherheit Praktikum IT-Sicherheit - Versuchshandbuch - Aufgaben VPN In diesem Versuch lernen Sie eine sichere VPN Verbindung zu einem Server aufzubauen. Dabei werden zuerst ältere Verfahren eingesetzt und mittels eines Angriffs die Verwundbarkeit dieser Verfahren gezeigt. Anschließend wird anhand eines selbst erstellten Zertifikats eine L2TP-IPSec- VPN Verbindung eingerichtet. B.Sc. AI, WI M.Sc. AI M.Sc. EB

Einleitung In diesem Versuch lernen Sie, eine sichere VPN-Verbindung zu einem Server aufzubauen. In Aufgabe 1 wird zunächst eine VPN-Verbindung unter Verwendung von älteren Verfahren für die Verschlüsselung und Authentifizierung erstellt. In Aufgabe 2 wird die Verwundbarkeit dieser Verfahren mittels eines Wörterbuchangriffes gezeigt. Abschliessend wird mittels eines selbst erstellten Client-Zertifikats eine L2TP-IPSec-VPN Verbindung eingerichtet, die Schutz vor den zuvor kennengelernten Problemen bietet. Netzwerkplan 2

Aufgabe 1: Einrichtung einer VPN-Verbindung mittels PPTP a) Melden Sie sich am VPN-Client an und errichten Sie über die Netzwerkumgebung (Desktop Netzwerkverbindungen Neue Verbindung) eine neue VPN-Verbindung mit dem VPN- Server. Als Firmennamen wählen Sie Seclab VPN. Als Server geben Sie die IP-Adresse des VPN-Servers an. b) Testen Sie die VPN-Verbindung. Verwenden Sie den Benutzernamen Administrator und das Passwort W2K3Boss für die Anmeldung. c) Sehen Sie sich die Details der VPN-Verbindung an (Rechte Maustaste auf die Verbindung Status). Welche Technologien werden zur Authentifizierung und Verschlüsselung eingesetzt? d) Wo befinden sich die Schwachstellen dieser Techniken? e) Trenne Sie nun die VPN-Verbindung. 3

Aufgabe 2: Angriff auf die PPTP-Verbindung a) Offnen Sie auf dem Angreifer-PC die Konsole generieren Sie im Ordner Desktop die Hashwerte zu der dort befindlichen Passwortliste (german.txt). Verwenden Sie folgendes Kommando: genkeys -r german.txt -f german.dat -n german.idx Hinweis: Dies kann etwas dauern und verursacht zur Laufzeit mehrere Dateien auf dem Desktop, die anschliessend selbstständig gelöscht werden. b) Führe Sie nun unter Verwendung der Passworthashes einen passiven Angriff auf die VPN- Verbindung durch. Verwenden Sie dazu folgendes Kommando: asleap -i eth0 -f german.dat -n german.idx v Hinweis: Lassen Sie nach Eingabe des Kommandos die Konsole geöffnet und verändern Sie nun nichts mehr am VPN-Angreifer. c) Starten Sie nun die VPN-Verbindung (wie in Aufgabe 1b) erneut und sehen Sie sich anschliessend die Konsole auf dem VPN-Angreifer an. Was fällt Ihnen auf? d) Beschreiben Sie den durchgeführten Angriff mit einigen Worten. Welchen Zweck erfüllt die Hashwertliste? e) Trenne Sie nun die VPN-Verbindung. 4

Aufgabe 3: Sichere Verbindung mittels L2TP und IPSec a) Was ist L2TP? b) Was ist IPSec? c) Ändern Sie die in Aufgabe 1 erstellte VPN-Verbindung so ab, dass die Technologien L2TP und IPSec verwendet werden. Gehen Sie wie folgt vor: Öffnen Sie die Eigenschaften der VPN-Verbindung Wechseln Sie zur Registerkarte Sicherheit und wählen dort die erweiterten Sicherheitsoptionen Wählen Sie zur Authentifizierung ausschliesslich das MS-CHAP V2 Protokoll und bestätigen Sie mit OK. Wechseln Sie nun in die Registerkarte Netzwerk und wählen Sie als VPN-Protokoll L2TP-IPSec-VPN aus und bestätigen Sie mit OK. d) Versuchen Sie die Verbindung zu aktivieren. Was fällt Ihnen auf? Welches Problem liegt vor? 5

Aufgabe 4: Erzeugen des benötigten Zertifikats a) Um die in Aufgabe 3 erstellten VPN-Verbindung verwenden zu können, wird ein Zertifikat benötigt. Dieses kann über den Webdienst des VPN-Servers beantragt werden. Gehen Sie wie folgt vor: Öffnen Sie auf dem VPN-Client einen Webbrowser und laden Sie die Webseite unter http://seclab-vpn/certsrv/ Fordern sie über die erweiterte Zertifikatsanforderung ein neues Zertifikat (ohne Base24-Codierung) an. Verwenden Sie die folgenden Angaben: Klicken Sie auf Einsenden und Installieren Sie das Zertifikat anschliessend. Bestätigen Sie dabei alle Sicherheitsoptionen mit Ja. Das Zertifikat befindet sich nun im Zertifikatspeicher des Webbrowsers. b) Installieren Sie das Zertifikat nun in den lokalen Zertifikatspeicher des Betriebssystems. Gehen Sie wie folgt vor: 6

Navigieren Sie dazu zum Zertifikatstamm des Browsers (Internetexplorer Extras Internetoptionen Inhalte Zertifikate) und exportieren Sie das zuvor erstellte Zertifikat. Wählen Sie im Export-Assistenten die folgenden Einstellungen: Vergeben Sie ein beliebiges Passwort, um die unbefugte Verwendung des Zertifikates zu verhindern und speichern Sie das Zertifikat auf dem Desktop ab. 7

Starten Sie die Zertifikatskonsole vom Desktop aus und importieren Sie das Zertifikat. Kopieren Sie zum Schluss das Root Zertifikat (Verwendungszweck: <Alle>) von Eigene Zertifikate/Zertifikate nach Vertrauenswürdige Stammzertifikate/Zertifikate c) Die Zertifikate müssen nun auch auf dem Server nach Eigene Zertifikate importiert werden, damit sich der VPN-Client mit diesem authentifizieren kann. Das Zertifikat müsste bei einem produktiven Einsatz natürlich im Firmennetz verteilt werden, wo Zugriff zu dem Server besteht, um es dann für die VPN Verbindung von extern nutzen zu können. Kopieren Sie das Zertifikat auf den Server und importieren Sie es dort (Verwenden Sie den Freigabe-Ordner auf dem Desktop des VPN-Client) d) Starten Sie die VPN-Verbindung (wie in Aufgabe 1b) und sehen Sie sich die Verbindungseigenschaften auf dem Client erneut an. Was hat sich verändert? Ist die Verbindung nun sicher (Begründung)? 8

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback