Praktikum IT-Sicherheit SS Einführungsveranstaltung

Ähnliche Dokumente
Praktikum IT-Sicherheit SS Einführungsveranstaltung

PÄDAGOGISCHE HOCHSCHULE NIEDERÖSTERREICH. für. SSL-VPN (Web-Mode) Mag. Gerald STACHL, D4 AG INF

Rechnernetze Praktikum

Fernwartung von Mac OS 9 u. X per VNC

HD-Pool und Remote Tools

Remote Tools. SFTP Port X11. Proxy SSH SCP.

Einführung für Administratoren der Virtuellen Maschinen

Grundlegende Informationen zur Einrichtung des SSLVPN beim DSR-500N/1000N (FW 1.04Bxx).

Remote Tools SFTP. Port X11. Proxy SSH SCP.

Basiskurs paedml Linux 6-4. Aufnahme neuer Rechner und Räume INHALTSVERZEICHNIS

Web Application Security

WLAN an der TUC. eduroam mit Windows 7. Empfohlen - gesichertes Funknetz mit WPA/WPA2

Einführung in die Programmierung. Organisatorisches. Skript zur Vorlesung Einführung in die Programmierung

2. Sie sind der Administrator Ihres Netzwerks, das den SBS 2011 Standard ausführt.

TimeMachine. Installation und Konfiguration. Version 1.4. Stand Dokument: install.odt. Berger EDV Service Tulbeckstr.

Grundlegende Informationen zur Einrichtung des SSLVPN beim DSR-1000N/DSR-500N(FW 1.03B27).

Active Directory reloaded in Windows Server 8

IPCOP OPENVPN TUTORIAL

Web Space Anbieter im Internet:

Installation & Setup

ADNP/9200 mit E2U/ESL1: Web Interface Beispiele

HowTo: Einrichtung einer IPSec Verbindung mit einem IPSEC VPN Client zum DWC-1000 am Beispiel der Shrewsoft VPN Clientsoftware

Anleitung zur Installation des wlanfh1x WLAN

1. Zugriff auf das Lonza Netzwerk von ihrem privaten PC oder von einem Internet Café

HAMNET und Packetradio-Zugang via Internet über PPTP- VPN-Tunnel

Open Source und Sicherheit

OpenZ Einführungs - ToDo

Remote Tools. SFTP Port X11. Proxy SSH SCP.

ZPN Zentrale Projektgruppe Netze am Ministerium für Kultus, Jugend und Sport Baden-Württemberg

VPN für Linux (Ubuntu + Kubuntu)

SSL VPN Zugang Anleitung Version 1.3

Compass E-Lab Remote Security Lab 19. November Hacking-Lab Glärnischstrasse 7 Postfach 1671 CH-8640 Rapperswil

Tutorium 5 - Programmieren

Lehrveranstaltung Grundlagen von Datenbanken

Abgesetzte Nebenstelle TECHNIK-TIPPS VON per VPN

ESXi. Schulnetzvirtualisierung. Einführung

MikroTik IGMP Proxy aktivieren

RIZIV INAMI - LIKIV. eid-anleitung für Mac

Kurzanweisung der Jovision IP Kamera

Fortgeschrittene Programmiertechniken

KVN-Portal. Kassenärztliche Vereinigung Niedersachsen. das Onlineportal der KVN. Dokumentation für Macintosh. Version 5.0 vom

Konfiguration HTTPS-Tunnel

Zehn SSH Tricks. Julius Plen z

Security + Firewall. 3.0 IPsec Client Einwahl. 3.1 Szenario

Benutzeranleitung Web Login (Internetzugang an Öffentlichen Datendosen und in Studentenwohnheimen )

Beispielkonfiguration eines IPSec VPN Servers mit dem NCP Client

Einrichten einer VPN-Verbindung zum Netzwerk des BBZ Solothurn-Grenchen

VPN (Virtual Private Network) an der BOKU

Praktikum IT-Sicherheit. Firewall

Verbindung auf eigenen PC (Windows 2000)

1 Schritt: Auf der Seite einloggen und. ODER Zertifikat für VPN, wenn sie nur VPN nutzen möchten

Firma und Internet-Server Projekt

IT Systeme / Mobile Kommunikation HOB privacy-cube - Remote Desktop Zugang über das Internet

Systemanforderungen für MuseumPlus und emuseumplus

VPN Tunnel Konfiguration. VPN Tunnel Konfiguration IACBOX.COM. Version Deutsch

Übungsblatt 1: Zur Benutzung von Computern im CIP-Pool der Informatik

CIP-Einführung für Erstsemester

Schnellstart. MX510 mit public.ip via OpenVPN

Manuelle Einrichtung von eduroam unter Windows 8/10

1 Änderungen bei Windows Server 2008 R2

Löst IPv6 die VPNs ab? Lutz Donnerhacke IKS GmbH

DynDNS für Strato Domains im Eigenbau

owncloud Sync Meine Daten gehören mir! Dr. Markus Tauber, AIT, ICB

Allgemeine häufig gestellte Fragen

Die Dienstleistung Servermanagement umfasst die Bereitstellung und den Betrieb von Servern an der ETH.

Schichtung virtueller Maschinen zu Labor- und Lehrinfrastruktur

Web Order Entry (WOE)

RICHTLINIEN UND ANTRAG FÜR DIE EINRICHTUNG UND BETRIEB EINES VIRTUELLEN RECHNERS (VM) IM VMWARE- CLUSTER DES RECHENZENTRUMS

Scharl 2010 Dokument ist Urheberrechtlich geschützt. Port Forwarding via PuTTY und SSH. Was ist Port forwarding?

Manuelle Installation und Nutzung Windows 8

Konfiguration Firewall (Zyxel Zywall 10) (von Gruppe Schraubenmeier)

MS121 IPv6 Grundlagen und Migration für Microsoft Systeme

Kurzanleitung der IP Kamera

I Grundlegende Internetdienste einrichten 9

Wolfgang Barth Das Firewall-Buch Grundlagen, Aufbau und Betrieb sicherer Netzwerke mit Linux SuSE PRESS

Verwendung des IDS Backup Systems unter Windows 2000

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

Administrator-Anleitung

IP-COP The bad packets stop here

Installation und Verbindung mit dem KIRUS.asp System

ANYWHERE Zugriff von externen Arbeitsplätzen

Einführung in die Programmierung

Einrichten der TSM-Backup-Software unter dem Betriebssystem Windows

STRATO ProNet VLAN Produktbeschreibung Stand: Mai 2015

[Geben Sie Text ein] ISCSI Targets mit der Software FreeNAS einrichten

Wie richte ich mein Webhosting auf dem Admin Panel ein?

Installation. Danach wählen Sie das Installationsverzeichnis für den VPN-Client aus. Stand: Erstellt: M. Döring Seite 1

Systemanforderungen NMS Software (Network Management System)

MOC 6730 Windows Server 2008 Erweitern der Nezwerkinfrastruktur- und Active Directorykenntnisse

VB1 Nullmodem Rechnerverbindung. Nullmodemkabel. Rechner: ROUTER III (WINXP) login: versuch passwd: versuch

Passwortwechsel mit Windows

vsphere 5.1 Upgrade & Best Practices Tristan P. Andres Senior IT Consultant

Linux & Security. Andreas Haumer xs+s. Einsatz von Linux in sicherheitsrelevanten Umgebungen

HOB Remote Desktop VPN

Vermischtes Tips zu Mutt. Sicherheit SSL. Grundlagen Mailserver. Mutt. POP vs. IMAP PGP/GPG. Sieve. SSH Tunnel. Mail mit Mutt

OP-LOG

Schwachstellenanalyse 2013

Fernzugriff auf das TiHo-Netz über das Portal

Benutzerhinweise IGW/920-SK/92: Einsatz als VPN-Client

Transkript:

Praktikum IT-Sicherheit SS 2016 Einführungsveranstaltung

Allgemeines Webseite: http://www.nm.ifi.lmu.de/secp Alle Informationen zum Praktikum -Per Email -Auf der Webseite Mailinglisten: -Organisatorisches: secp@nm.ifi.lmu.de -Inhaltliche Diskussionen: secpteilnehmer@nm.ifi.lmu.de Termine -Werden via Webseite bekannt gegeben Nils gentschen Felde, Tobias Guggemos Praktikum IT-Sicherheit, SS16 2

Inhalte Einführung 1. Grundlagen von Rechnernetzen 2. Sniffing, Portscans, Rootkits, Passwörter & Passwortsicherheit etc. 3. Firewalls (statisch und dynamisch) 4. Verschlüsselung (am Bsp. v. SSL), Zertifikate, sichere Webserver 5. VPNs (IPSec-Basis, IPv4 & v6) 6. VPNs (SSL-Basis, IPv4 & v6) 7. DNS, DNSSEC, DNS-Spoofing 8. XSS und SQL-Injection 9. Intrusion Detection Systeme (IDS) Nils gentschen Felde, Tobias Guggemos Praktikum IT-Sicherheit, SS16 3

Der Modus Voraussetzung: Inhalte der Vorlesung IT-Sicherheit Umsetzung der Theorie durch praktische Aufgaben -Aufgabenblätter werden elektronisch im UniWorX zur Verfügung gestellt: -Bearbeitung in 2er-, ggf. 3er-Gruppen -Bearbeitung auf virtueller Infrastruktur 24/7 Verfügbarkeit (hoffentlich ;-)) Remote-Verbindungen (Beispiel folgt) -Linux als Betriebssystem! -Zugang per SSH Nur benotete Scheine -Prüfung am Ende des Praktikums -Voraussichtlich Prüfung am Rechner, alternativ schriftlich -Teilnahmevoraussetzung: je Übungsblatt min. 2/3 der Punkte Nils gentschen Felde, Tobias Guggemos Praktikum IT-Sicherheit, SS16 4

Zeitplan Bis Dienstag, 12.04.16 23:59 Uhr: Zuordnung Gruppen in UniWorX Mittwoch, 13.04.16: E-Mail mit Login-Daten Übungsblätter werden jeweils montags veröffentlicht Abgabe bis Mittwoch der folgenden Woche, 23:59 Uhr -Praktische Aufgaben: Konfigurieren Sie Ihre VMs entsprechend den Vorgaben -Theoretische Aufgaben: Abgabe per UniWorX -Jede Abgabe MUSS Gruppenname enthalten (auch wenn keine Theorie in der Aufgabe)!! -Voraussetzung für die Prüfung: je Übungsblatt min. 2/3 der Punkte Nils gentschen Felde, Tobias Guggemos Praktikum IT-Sicherheit, SS16 5

Zeitplan Tutor-Übung: Freitags, 14-16 Uhr in der Baracke ab 22.04. (Teilnahme freiwillig, aber dringend empfohlen) Ausnahme: Pfingsten -Kein Übungsblatt in KW20 -Keine Übung am 20.05.16 Präsenztermine zur Zwischenstandsbesprechung: -11. April (heute) -09. Mai: Übungsblatt 1-3 -04. Juni: Übungsblatt 4-6 Wiederholung vor der Prüfung: Freitag, 01.07.16 14:00 Uhr Abschlussprüfung: geplant für Montag, 04.07.16 Nils gentschen Felde, Tobias Guggemos Praktikum IT-Sicherheit, SS16 6

Zugriff & Management der VMs Zugriff per SSH: z.b. ssh root@gwsecxx.secp.lab.nm.ifi.lmu.de Management der Maschinen über vsphere Client Nils gentschen Felde, Tobias Guggemos Praktikum IT-Sicherheit, SS16 7

Management vsphere Client ist auf Terminal Server VMmgmt.lab.nm.ifi.lmu.de installiert (rdesktop) -Anmeldename: <pcsecxx> -Passwort: <per E-Mail> Erreichbar aus dem MWN (VPN, ssh-tunnel, CIP-Pool, etc.) Bsp.: rdesktop-befehlszeile rdesktop VMmgmt.lab.nm.ifi.lmu.de -k de -g 1280x1024 -d lab -u <pcsecxx> Management der Maschinen über vsphere Client -Verbinden zu vc5.lab.nm.ifi.lmu.de Nils gentschen Felde, Tobias Guggemos Praktikum IT-Sicherheit, SS16 8

Management Markierung des Rechnernamens ermöglicht Starten, Stoppen, Konsolenzugriff, (weitere Infos zur VM in der Übersicht im neuen Fenster) Nils gentschen Felde, Tobias Guggemos Praktikum IT-Sicherheit, SS16 9

Management Nils gentschen Felde, Tobias Guggemos Praktikum IT-Sicherheit, SS16 10

Testsystem Automatische Überprüfung der praktischen Aufgaben Tests laufen nach Ablauf der Deadline um 04:00 Uhr Eigenständige Überprüfung vorher auf Webinterface möglich secserver.secp-int.lab.nm.ifi.lmu.de Anmeldung wie bei Managementoberfläche: Anmeldename: <pcsecxx> Passwort: <per E-Mail> Zugang aus eingeschränktem MWN CIP-Pool, ssh-tunnel Kein VPN Nils gentschen Felde, Tobias Guggemos Praktikum IT-Sicherheit, SS16 11

Testsystem - Übersicht Nils gentschen Felde, Tobias Guggemos Praktikum IT-Sicherheit, SS16 12

Testsystem - Fortschritt Nils gentschen Felde, Tobias Guggemos Praktikum IT-Sicherheit, SS16 13

Testsystem - Ergebnisse Nils gentschen Felde, Tobias Guggemos Praktikum IT-Sicherheit, SS16 14

Testsystem - Zu beachten Vor Deadline Erreichbarkeit der Maschinen überprüfen nicht erreichbare Maschinen bringen 0 Punkte! Aufgabenstellungen sehr genau lesen und befolgen! Kein Zugriff auf VMs während Testausführung Testausführung nur alle 10 Minuten möglich Ergebnisse werden an die in Uniworx hinterlegte Adresse der Gruppenmitglieder geschickt Bugreports an: secp@nm.ifi.lmu.de Nils gentschen Felde, Tobias Guggemos Praktikum IT-Sicherheit, SS16 15

SSH-Tunnel ssh Nf D 8080 kennung@remote.cip.ifi.lmu.de localhost:8080 als SOCKS v5 Proxy einrichten Beispiel für Firefox: -Edit -> Preferences -> Advanced -Network -> Settings Genauere Verwaltung durch Addons, wie FoxyProxy Nils gentschen Felde, Tobias Guggemos Praktikum IT-Sicherheit, SS16 16

Aufgaben für diese Woche Zugang zum Praktikumsnetz schaffen (Übungsblatt 0, 3 Punkte Abgabe 20.04.16): 1. Anmelden am Management-Interface 2. Anmelden an der eigenen Maschine (root/secpinit!) 3. Ändern des Root-Passwortes 4. Updates installieren 5. Viel Erfolg! Nils gentschen Felde, Tobias Guggemos Praktikum IT-Sicherheit, SS16 17

Praktikum IT-Sicherheit SS 2016 Fragen?

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback