Introduktion til Firewalls

Størrelse: px
Starte visningen fra side:

Download "Introduktion til Firewalls"

Transkript

1 Velkommen til Introduktion til Firewalls Juli 2010 Flemming Jacobsen Henrik Lund Kramshøj c copyright 2010 Kramse og Batmule Creative Commons by-nc-sa 1

2 Formål At introducere Firewall begrebet At vise de sikkerhedsmæssige aspekter af firewalls og netsikkerhed At give jer information om et par konkrete firewall eksempler c copyright 2010 Kramse og Batmule Creative Commons by-nc-sa 2

3 Er Firewalls og netsikkerhed interessant? Sikkerhedsproblemerne i netværk er mange Mange services - mange sårbare services c copyright 2010 Kramse og Batmule Creative Commons by-nc-sa 3

4 Hackerværktøjer Der benyttes og henvises til en del værktøjer: nmap - portscanner Wireshark - avanceret netværkssniffer OpenBSD - operativsystem med fokus på sikkerhed FreeBSD - operativsystem med fokus Juniper SSG og SRX Cisco Access Control Lists (ACL) IOS og ASA c copyright 2010 Kramse og Batmule Creative Commons by-nc-sa 4

5 Internet idag Server Client Internet Klienter og servere Rødder i akademiske miljøer Protokoller der er op til 20 år gamle Meget lidt kryptering, mest på http til brug ved e-handel c copyright 2010 Kramse og Batmule Creative Commons by-nc-sa 5

6 The Internet Worm 2. nov 1988 Udnyttede følgende sårbarheder buffer overflow i fingerd - VAX kode Sendmail - DEBUG Tillid mellem systemer: rsh, rexec,... dårlige passwords Avanceret + camouflage! Programnavnet sat til sh Brugte fork() til at skifte PID jævnligt password cracking med intern liste med 432 ord og /usr/dict/words Fandt systemer i /etc/hosts.equiv,.rhosts,.forward, netstat... Lavet af Robert T. Morris, Jr. Medførte dannelsen af CERT, c copyright 2010 Kramse og Batmule Creative Commons by-nc-sa 6

7 Hvad er en firewall En firewall er noget som blokerer traffik på Internet En firewall er noget som tillader traffik på Internet c copyright 2010 Kramse og Batmule Creative Commons by-nc-sa 7

8 Firewall Indeholder typisk: Grafisk brugergrænseflade til konfiguration TCP/IP filtermuligheder - pakkernes afsender, modtager, retning ind/ud, porte, protokol,... både IPv4 og IPv6 for Open Source firewalls: IPFW, OpenBSD PF, Linux firewalls,... kun IPv4 for de kommercielle firewalls, enkelte kan IPv6 foruddefinerede regler/eksempler typisk NAT funktionalitet indbygget typisk mulighed for nogle serverfunktioner: DHCP-server, DNS caching server og lignende En router med Access Control Lists - kaldes ofte netværksfilter, mens en dedikeret maskine kaldes en firewall c copyright 2010 Kramse og Batmule Creative Commons by-nc-sa 8

9 100% sikkerhed? Hvor skal en firewall placeres for at gøre størst nytte? Hvad er forudsætningen for at en firewall virker? At der er konfigureret et sæt fornuftige regler! Hvor kommer reglerne fra? Sikkerhedspolitikken! Kilde: Billedet er fra Marcus Ranum The ULTIMATELY Secure Firewall c copyright 2010 Kramse og Batmule Creative Commons by-nc-sa 9

10 Firewall historik Firewalls har været kendt siden starten af 90 erne Den første bog Firewalls and Internet Security udkom i 1994 men der findes mange akademiske artikler om firewalls Bogen Firewalls and Internet Security anbefales, William R. Cheswick, Steven M. Bellovin, Aviel D. Rubin, Addison-Wesley, 2nd edition, 2003 c copyright 2010 Kramse og Batmule Creative Commons by-nc-sa 10

11 Moderne firewalls Kommercielle firewalls: Cisco IOS routere og ASA firewalls Juniper SSG og SRX Open source: Linux firewalls - fra begyndelsen til det nuværende netfilter til kerner version 2.4 og 2.6 Firewall GUIs ovenpå Linux - mange - findes også som kommercielle produkter IP Filter (IPF) avalon/ OpenBSD PF - findes idag på andre operativsystemer FreeBSD IPFW - IPFW benyttes også på Mac OS X. FreeBSD inkluderer ligeledes PF c copyright 2010 Kramse og Batmule Creative Commons by-nc-sa 11

12 Personlige firewalls Personlige firewalls kendes fra Windows (windows gennemgås ikke) De firewalls vi omtaler kan bruges til både servere og klienter Det anbefales at bruge en firewall på din laptop c copyright 2010 Kramse og Batmule Creative Commons by-nc-sa 12

13 OSI og Internet modellerne OSI Reference Model Internet protocol suite Application Presentation Session Transport Applications HTTP, SMTP, FTP,SNMP, TCP UDP NFS XDR RPC Network IPv4 IPv6 ICMPv6 ICMP Link ARP RARP MAC Physical Ethernet token-ring ATM... c copyright 2010 Kramse og Batmule Creative Commons by-nc-sa 13

14 Packet filtering Version IHL Type of Service Total Length Identification Flags Fragment Offset Time to Live Protocol Header Checksum Source Address Destination Address Options Padding Example Internet Datagram Header Packet filtering er firewalls der filtrerer på IP niveau Idag inkluderer de fleste statefull inspection c copyright 2010 Kramse og Batmule Creative Commons by-nc-sa 14

15 Stateless vs Stateful Stateless har ingen hukommelse, ser pakker enkeltvis Stateful husker hvilke forbindelser der er etableret og tillader svar til disse Denne type kræver dog mere processorkraft og hukommelse NB: stateful filtering bruges til TCP, UDP, ICMP osv. ikke kun til TCP På de fleste netværk, servere og klienter bør der udelukkendes bruges stateful filtrering c copyright 2010 Kramse og Batmule Creative Commons by-nc-sa 15

16 TCP three way handshake Client forbinder til en port Server lytter på en port SYN SYN+ACK ACK tid TCP SYN half-open scans Tidligere loggede systemer kun når der var etableret en fuld TCP forbindelse - dette kan/kunne udnyttes til stealth-scans Hvis en maskine modtager mange SYN pakker kan dette fylde tabellen over connections op - og derved afholde nye forbindelser fra at blive oprette - SYN-flooding c copyright 2010 Kramse og Batmule Creative Commons by-nc-sa 16

17 TCP Transmission Control Protocol Source Port Destination Port Sequence Number Acknowledgment Number Data U A P R S F Offset Reserved R C S S Y I Window G K H T N N Checksum Urgent Pointer Options Padding data TCP Header Format c copyright 2010 Kramse og Batmule Creative Commons by-nc-sa 17

18 First or Last To typer af firewalls: First match - eksempelvis IPFW Last match - eksempelvis PF Det er ekstremt vigtigt at vide hvilken type firewall man bruger! c copyright 2010 Kramse og Batmule Creative Commons by-nc-sa 18

19 First match - IPFW allow ip from any to any via lo deny log ip from any to / check-state deny log ip from any to any allow ip from any to any Den sidste regel nås aldrig! c copyright 2010 Kramse og Batmule Creative Commons by-nc-sa 19

20 Last match - OpenBSD PF ext_if="ext0" int_if="int0" block in pass out keep state pass quick on lo $int_if # Tillad forbindelser ind på port 80=http og port 53=domain # på IP-adressen for eksterne netkort ($ext_if) syntaksen pass in on $ext_if proto tcp to ($ext_if) port http keep state pass in on $ext_if proto tcp, udp to ($ext_if) port domain keep st Pakkerne markeres med block eller pass indtil sidste regel nøgleordet quick afslutter match - god til store regelsæt c copyright 2010 Kramse og Batmule Creative Commons by-nc-sa 20

21 Vores firewall giver optimal sikkerhed Vi har en server og har sat den bagved firewalls! Den er sikker! Desværre ikke! c copyright 2010 Kramse og Batmule Creative Commons by-nc-sa 21

22 Firewall står ikke alene Firewall alene er ikke nok Eksempelvis kan den ikke inspicere alle s og websider du besøger Sørg for at opdatere dit system jævnligt og husk backup På Windows vil anti-virus være nødvendigt sammen med firewall Forsvaret er som altid - flere lag af sikkerhed! c copyright 2010 Kramse og Batmule Creative Commons by-nc-sa 22

23 Firewall konfiguration Den bedste firewall konfiguration starter med: Papir og blyant En fornuftig adressestruktur Brug dernæst en firewall med GUI første gang! Husk dernæst: En firewall skal passes En firewall skal opdateres Systemerne bagved skal hærdes! c copyright 2010 Kramse og Batmule Creative Commons by-nc-sa 23

24 En typisk firewall konfiguration Internet eller virksomheden Typisk netværk med Demilitarized Zone WAN DHCP assigned Firewall/router Eksempelvis: Soekris med OpenBSD eller m0n0wall Router og filtrerer mellem netværk LAN switch DMZ arbejdspladser (DHCP) Servere Windows server Webløsning Databaseserver Indhold til webløsning Interne servere Post Database Økonomisystem Fil-/Print-servere Linux server Ekstern Postserver switch/hub Opdeling i separate netværkssegmenter! c copyright 2010 Kramse og Batmule Creative Commons by-nc-sa 24

25 Bloker indefra og ud Der er porte og services som altid bør blokeres Det kan være kendte sårbare services Windows SMB filesharing - ikke til brug på Internet! UNIX NFS - ikke til brug på Internet! Kendte problemer: KaZaA og andre P2P programmer - hvis muligt! Portmapper - port 111 c copyright 2010 Kramse og Batmule Creative Commons by-nc-sa 25

26 Sådan beskytter du et netværk Antagelser: Du har et hjemmenetværk Du har en dedikeret firewall Du har en Webserver og en server på din DMZ c copyright 2010 Kramse og Batmule Creative Commons by-nc-sa 26

27 Regler Netværkssegmenter: /24 LAN /24 DMZ Netværkskort: vr outside/internet vr LAN vr DMZ (antager man bruger en Soekris 5501) Services: SMTP port 25/tcp HTTP port 80/tcp HTTPS port 443/tcp c copyright 2010 Kramse og Batmule Creative Commons by-nc-sa 27

28 Definitioner og makroer ext_if="vr0" int_if="vr1" dmz_if="vr2" webserver=" " mailserver=" " table <homenet> { /24 } table <dmznet> { /24 } table <webservers> { } table <mailservers> { } c copyright 2010 Kramse og Batmule Creative Commons by-nc-sa 28

29 NAT og basics nat on $ext_if from!($ext_if) -> ($ext_if:0) rdr on $ext_if proto tcp from any to ($ext_if) port 25 -> $mailserver port 25 rdr on $ext_if proto tcp from any to ($ext_if) port 80 -> $webserver port 80 rdr on $ext_if proto tcp from any to ($ext_if) port 443 -> $webserver port 443 block in pass out # no internal filtering done, currently pass quick on lo pass in quick on $int_if c copyright 2010 Kramse og Batmule Creative Commons by-nc-sa 29

30 DMZ services # incoming pass in on $ext_if proto tcp to <mailserver> port 25 pass in on $ext_if proto tcp to <webserver> port 80 pass in on $ext_if proto tcp to <webserver> port 443 # outgoing pass in on $dmz_if proto tcp from <mailserver> to any port 25 pass in on $dmz_if proto tcp udp from <mailserver> to any port 53 pass in on $dmz_if proto tcp from <mailserver> to any port 123 # This example is not complete! c copyright 2010 Kramse og Batmule Creative Commons by-nc-sa 30

31 Cisco ASA definitioner names name externalip name webserver name mailserver interface GigabitEthernet0/0 nameif outside security-level 0 ip address ! interface GigabitEthernet0/1 nameif dmz security-level 10 ip address ! interface GigabitEthernet0/2 nameif inside security-level 100 ip address c copyright 2010 Kramse og Batmule Creative Commons by-nc-sa 31

32 Cisco ASA access-list outside_access extended permit tcp any host mailserver eq smtp access-list outside_access extended permit tcp any host webserver eq http access-list outside_access extended permit tcp any host webserver eq https access-group outside_access in interface outside access-group dmz_access in interface dmz access-group inside_access in interface inside! NB: NAT and inside+dmz rules not shown c copyright 2010 Kramse og Batmule Creative Commons by-nc-sa 32

33 Cisco IOS ACL access-list 101 permit tcp any any established access-list 101 permit icmp any any access-list 101 permit tcp any host eq 22 access-list 101 permit tcp any host eq www Added som en in regel på det yderste IF. : interface GigabitEthernet0 description $FW_OUTSIDE$$ES_WAN$ ip address dhcp client-id GigabitEthernet0 ip access-group 101 in no ip redirects no ip unreachables no ip proxy-arp ip flow ingress c copyright 2010 Kramse og Batmule Creative Commons by-nc-sa 33

34 Juniper SRX definitioner security { zones { security-zone trust { tcp-rst; address-book { address local-net /24; address dktest /32; address notest /32... } } } security-zone untrust { address-book { address notest xxx.26/32; address vpnno xxx.6/32; address vpndk xxx.7/32; } c copyright 2010 Kramse og Batmule Creative Commons by-nc-sa 34

35 Juniper SRX Basic services screen untrust-screen; host-inbound-traffic { system-services { ssh; ping; http; https; ike; } } c copyright 2010 Kramse og Batmule Creative Commons by-nc-sa 35

36 Juniper SRX policy policies { from-zone trust to-zone trust { policy default-permit { match { source-address any; destination-address any; application any; } then { permit; } } } Note: husk at trust til trust zone også skal tillades c copyright 2010 Kramse og Batmule Creative Commons by-nc-sa 36

37 Juniper SRX policy... from-zone trust to-zone untrust { policy any-permit { match { source-address any; destination-address any; application any; } then { permit; } } } c copyright 2010 Kramse og Batmule Creative Commons by-nc-sa 37

38 Juniper SRX policy - untrust to trust from-zone untrust to-zone trust { policy notest { match { source-address any; destination-address notest; application [ junos-http junos-https myssh ]; } then { permit; } } policy dktest { match { source-address any; destination-address dktest; application [ junos-http junos-https myssh ]; } then { permit; } c copyright 2010 Kramse og Batmule Creative Commons by-nc-sa 38

39 IPFW c copyright 2010 Kramse og Batmule Creative Commons by-nc-sa 39

40 Hvordan virker DNS - query # dig IP > % [1au] A? ns1.isc-sns.net. (44) IP > % [1au] A? ns2.isc-sns.com. (44) IP > % [1au] A? ns3.isc-sns.info. (45) IP > /3/3 (161) IP > % [1au] A? ns3.isc-sns.info. (45) IP > *- 2/3/7 A , (1036) IP > /3/4 (177) IP > [1au] A? (44) IP > % [1au] A? ns1.isc-sns.net. (44) IP > /3/4 (177) IP > % [1au] A? ns2.isc-sns.com. (44) IP > *- 1/3/11 A (1109) IP > *- 2/3/5 A , (831) IP > *- 2/4/9 A , (1249) IP > [1au] MX? (44) IP > *- 1/3/11 MX. 0 (1108) c copyright 2010 Kramse og Batmule Creative Commons by-nc-sa 40

41 Hvordan virker DNS - response ;; QUESTION SECTION: ;www.freebsd.org. IN A ;; ANSWER SECTION: IN A ;; AUTHORITY SECTION: freebsd.org IN NS ns2.isc-sns.com. freebsd.org IN NS ns1.isc-sns.net. freebsd.org IN NS ns3.isc-sns.info. ;; ADDITIONAL SECTION: ns1.isc-sns.net IN A ns2.isc-sns.com IN A ns3.isc-sns.info IN A c copyright 2010 Kramse og Batmule Creative Commons by-nc-sa 41

42 Hvordan virker TCP/HTTP # fetch 23:36: IP > Flags [S], seq , win 65535, options [mss 1460,nop,wscale 3,sackOK,TS val ecr 0],length 0 23:36: IP > Flags [S.], seq , ack , win 65535, options [mss 1460,sackOK,eol], length 0 23:36: IP > Flags [.], ack 1, win 65535, length 0 23:36: IP > Flags [P.], ack 1, win 65535, length 99 23:36: IP > Flags [P.], ack 100, win 65535, length :36: IP > Flags [F.], seq 263, ack 100, win 65535, length 0 23:36: IP > Flags [.], ack 264, win 65438, length 0 23:36: IP > Flags [F.], seq 100, ack 264, win 65535, length 0 23:36: IP > Flags [.], ack 101, win 65534, length 0 c copyright 2010 Kramse og Batmule Creative Commons by-nc-sa 42

43 TCP/HTTP response telnet 80 Trying Connected to fj.batmule.dk. Escape character is ˆ]. GET /test.txt HTTP/1.1 Host: HTTP/ OK Date: Wed, 28 Jul :03:02 GMT Server: Apache Last-Modified: Tue, 27 Jul :35:03 GMT ETag: "b28e9-1e-4c4f5107" Accept-Ranges: bytes Content-Length: 30 Content-Type: text/plain Tue Jul 27 23:35:03 CEST 2010 c copyright 2010 Kramse og Batmule Creative Commons by-nc-sa 43

44 TCPDUMP - protokolanalyse pakkesniffer - både til Windows og UNIX c copyright 2010 Kramse og Batmule Creative Commons by-nc-sa 44

45 tcpdump - normal brug tekstmode kan gemme netværkspakker i filer kan læse netværkspakker fra filer er de-facto standarden for at gemme netværksdata i filer hlk]# tcpdump -i en0 tcpdump: listening on en0 13:29: fe80::210:a7ff:fe0b:8a5c > ff02::1: icmp6: router advertisement 13:29: > dns1.cybercity.dk.domain: 1189+[ domain] 13:29: dns1.cybercity.dk.domain > : 1189 NXDomain*[ domain] 13:29: > dns1.cybercity.dk.domain: [ domain] 13:29: dns1.cybercity.dk.domain > : NXDomain*[ domain] 13:29: > dns1.cybercity.dk.domain: [ domain] 13:29: dns1.cybercity.dk.domain > : NXDomain*[ domain] 13:29: > dns1.cybercity.dk.domain: 4101+[ domain] 13:29: dns1.cybercity.dk.domain > : 4101 NXDomain*[ domain] 13:29: > mail: icmp: echo request 13:29: mail > : icmp: echo reply... c copyright 2010 Kramse og Batmule Creative Commons by-nc-sa 45

46 TCPDUMP syntaks - udtryk filtre til husbehov type - host, net og port src pakker med afsender IP eller afsender port dst pakker med modtager IP eller modtager port host - afsender eller modtager proto - protokol: ether, fddi, tr, ip, ip6, arp, rarp, decnet, tcp og udp IP adresser kan angives som dotted-decimal eller navne porte kan angives med numre eller navne komplekse udtryk opbygges med logisk and, or, not Vildt eksempel c copyright 2010 Kramse og Batmule Creative Commons by-nc-sa 46

47 tcpdump udtryk eksempler Host Alle pakker hvor afsender eller modtager er host and not host Alle pakker til/fra undtagen dem til/fra meget praktisk hvis man er logget ind på via netværk fra host foo and not port ftp and not port ftp-data trafik til/fra maskine foo undtagen hvis det er FTP trafik c copyright 2010 Kramse og Batmule Creative Commons by-nc-sa 47

48 Wireshark - grafisk pakkesniffer både til Windows og UNIX, tidligere kendt som Ethereal c copyright 2010 Kramse og Batmule Creative Commons by-nc-sa 48

49 Brug af Wireshark Man starter med Capture - Options c copyright 2010 Kramse og Batmule Creative Commons by-nc-sa 49

50 Brug af Wireshark Læg mærke til filtermulighederne c copyright 2010 Kramse og Batmule Creative Commons by-nc-sa 50

51 Nmap / Zenmap c copyright 2010 Kramse og Batmule Creative Commons by-nc-sa 51

52 Scapy sudo scapy-2.6 WARNING: No route found for IPv6 destination :: (no default route?) Welcome to Scapy (2.1.0) >>> ans,unans=sr(ip(dst=" ")/icmp()) Begin emission:...*..*...*.*...*...finished to send 51 pa.*******...** ˆc Received 168 packets, got 14 answers, remaining 37 packets >>> ans.summary(lambda (s,r): r.sprintf("%ip.src% is alive") ) is alive is alive is alive is alive is alive is alive is alive is alive... c copyright 2010 Kramse og Batmule Creative Commons by-nc-sa 52

53 m0n0wall Brug en GUI firewall første gang. c copyright 2010 Kramse og Batmule Creative Commons by-nc-sa 53

54 Spørgsmål? Flemming Jacobsen Henrik Lund Kramshøj You are always welcome to send me questions later via c copyright 2010 Kramse og Batmule Creative Commons by-nc-sa 54

Cisco ASA 5505. Vejledning. Opsætning af DMZ-zone

Cisco ASA 5505. Vejledning. Opsætning af DMZ-zone Cisco ASA 5505 Vejledning Opsætning af DMZ-zone Hvad er en DMZ-zone??? En demilitariseret zone eller ingen mands land! http://en.wikipedia.org/wiki/dmz_%28computing%29 3-legged network DMZ Dual firewall

Læs mere

Ethereal Intro && Ethereal HTTP. René Hansen Anders Bjerg Pedersen Michael Nilou Hold 1 September 12, 2007

Ethereal Intro && Ethereal HTTP. René Hansen Anders Bjerg Pedersen Michael Nilou Hold 1 September 12, 2007 Ethereal Intro && Ethereal HTTP René Hansen Anders Bjerg Pedersen Michael Nilou Hold 1 September 12, 2007 1 Indledning Denne opgave går ud på at anvende programmet Wireshark til at analysere trafik over

Læs mere

PNI/GRN - 1. kursusgang

PNI/GRN - 1. kursusgang Jens Myrup Pedersen Ass. Professor Networking and Security Center for Network Planning PNI/GRN - 1. kursusgang 10/17/2007 1 Struktur på kurset 5 Kursusgange (JMP 3 gange, JDN 2 gange). Form: 2x 45 minutters

Læs mere

Sikkerhed - snifning på netværket

Sikkerhed - snifning på netværket Velkommen til Sikkerhed - snifning på netværket Flemming Jacobsen fj@batmule.dk Thomas Rasmussen thomas@gibfest.dk Henrik Lund Kramshøj hlk@kramse.org c copyright 2011 Creative Commons by-nc-sa 1 Plan

Læs mere

Datanet Obligatorisk opgave 3: IP og ICMP. René Hardi Hansen Michael Falcke Nilou Anders Bjerg Pedersen Hold 1 26. september 2007

Datanet Obligatorisk opgave 3: IP og ICMP. René Hardi Hansen Michael Falcke Nilou Anders Bjerg Pedersen Hold 1 26. september 2007 Datanet Obligatorisk opgave 3: IP og ICMP René Hardi Hansen Michael Falcke Nilou Anders Bjerg Pedersen Hold 1 26. september 2007 1 Indledning Denne opgave går ud på at analysere IP-protokollen ved at betragte

Læs mere

IPv6 sameksistens med IPv4. af Laurent Flindt Muller & Jakob Pedersen

IPv6 sameksistens med IPv4. af Laurent Flindt Muller & Jakob Pedersen IPv6 sameksistens med IPv4 af Laurent Flindt Muller & Jakob Pedersen Gennemgangsplan: Network Address Translation Protocol Translation (NAT-PT) - Motivation - IPv4 NAT - NAT-PT - Stateless IP/ICMP Translation

Læs mere

Basal TCP/IP fejlfinding

Basal TCP/IP fejlfinding Basal TCP/IP fejlfinding Dette notat beskriver en række enkle metoder til fejlfinding på TCP/IP problemer. Metoderne er baseret på kommandoer, som er en fast bestanddel af Windows. Notatet er opbygget

Læs mere

Undgå DNS Amplification attacks

Undgå DNS Amplification attacks Undgå DNS Amplification attacks 29. november 2013 Til: Den it-sikkerhedsansvarlige Resumé Center for Cybersikkerhed har i den seneste tid set flere DDoS-angreb mod danske myndigheder og private virksomheder.

Læs mere

Indholdsfortegnelse: Firewall Erhvervsakademi Midtjylland

Indholdsfortegnelse: Firewall Erhvervsakademi Midtjylland Indholdsfortegnelse: Indholdsfortegnelse:...1 Indledning:...3 Kort om Astaro Security Linux:...3 Hvad er en firewall?...4 Hvorfor skal man bruge en firewall?...4 Installation af Astaro Security Linux....5

Læs mere

Teknisk beskrivelse til TDC Managed Firewall

Teknisk beskrivelse til TDC Managed Firewall Teknisk beskrivelse til TDC Managed Firewall Indhold 1. Firewall profiler for TDC Managed Firewall 2. White liste over printere 1. Firewall profiler for Managed Firewall Standard firewall profilerne bygger

Læs mere

Demonstration af overvågning med Dsniff

Demonstration af overvågning med Dsniff Velkommen til Demonstration af overvågning med Dsniff tirsdag 20. maj 2003 PROSA i samarbejde med Privatliv.net og IT-politisk forening version 1.0 Henrik Lund Kramshøj c copyright 2003 PROSA, Henrik Lund

Læs mere

Cisco ASA 5505. Vejledning. Opsætning af Site-to-Site VPN

Cisco ASA 5505. Vejledning. Opsætning af Site-to-Site VPN Cisco ASA 5505 Vejledning Opsætning af Site-to-Site VPN Hvad er et Site-to-Site VPN??? En sikker, krypteret tunnel til IP pakkerne hen over et usikkert netværk mellem to firma netværk! Eksempel fra Cisco:

Læs mere

Forår 2012 - Firewalls

Forår 2012 - Firewalls Syddansk Universitet DM830 - Netværkssikkerhed Imada - Institut for matematik og datalogi Forår 2012 - Firewalls Forfatter: Daniel Fentz Johansen Alexei Mihalchuk Underviser: Prof. Joan Boyar Indhold 1

Læs mere

NETVÆRKSKURSUS Oktober November 2014. jmt 07-11-2014

NETVÆRKSKURSUS Oktober November 2014. jmt 07-11-2014 1 NETVÆRKSKURSUS Oktober November 2014 jmt 07-11-2014 2 Netværkskursus 14 17 Oktober 2014 ETHERNET 99% af al datatrafik er på ETH standard http://standards.ieee.org/ https://www.ieee.org/ 802.3 er ETH

Læs mere

Introduktion til computernetværk

Introduktion til computernetværk Introduktion til computernetværk 24. oktober 2011 Mads Pedersen, OZ6HR mads@oz6hr.dk Slide 1 Plan i dag Netværk generelt Lokalnet Internet Router Kabel/trådløs Firewall Lokal server (forward) Warriors

Læs mere

Network. Grundlæggende netværk. Region Syd Grundlæggende netværk

Network. Grundlæggende netværk. Region Syd Grundlæggende netværk Network Grundlæggende netværk Region Syd Grundlæggende netværk Basic Networking Nummeriske systemer Bits og bytes Ethernet (MAC Address etc.). IP Adressen/Subnet mask. ARP: Sammenspil imellem MAC og IP

Læs mere

Netkit Dokumentation

Netkit Dokumentation Netkit Dokumentation For at kunne installere Netkit på en linux maskine har vi benyttet os af nogle forskellige unix commands. Til brugen af Netkit brugte vi også kommandoerne der står med fed. cd - change

Læs mere

Hvis du ønsker at tilgå Internet trådløst, skal du selv anskaffe dette udstyr. Det kaldes ofte et access point eller en trådløs router.!

Hvis du ønsker at tilgå Internet trådløst, skal du selv anskaffe dette udstyr. Det kaldes ofte et access point eller en trådløs router.! Internetopkobling Afd. 45 Som beboer på Afd 45, har du mulighed for at opnå Internetforbindelse gennem et stik i lejemålet. Denne vejledning gennemgår, hvordan du sørger for din PC eller Mac er korrekt

Læs mere

VLAN, Trunk & VTP. VLAN: Virtual Local Area Network

VLAN, Trunk & VTP. VLAN: Virtual Local Area Network (C) EC MID 2005 VLAN, runk & VP 2003 EC MID, Heh 1 VLAN: Virtual Local Area Network VLAN s er en logisk opdeling af enheder eller brugere VLAN s fungerer på OI lag 2 ( og 3 ) Opbygget af witche ( og Routere

Læs mere

Net Videre TCP/IP repetition Øvelse

Net Videre TCP/IP repetition Øvelse TCP/IP repetition Formål Formålet med denne øvelse er at få et praktisk kendskab til programmet Wireshark og opfriske viden om Internet Protokollen. Programmet Wireshark anvendes til netværks analyse og

Læs mere

Netværksmålinger. - en introduktion! Netteknik

Netværksmålinger. - en introduktion! Netteknik Netværksmålinger - en introduktion! Netteknik TCP - IP - Ethernet DNS eksempel På en ældre Windows 7 pc sker følgende deault ved DNS opslag: HOSTS filen kigges igennem DNS + DNS Suffix checkes LLMNR aktiveres

Læs mere

Internet Protocol (IP)

Internet Protocol (IP) Internet Protocol (IP) IP protokollen: er arbejdsprotokollen i moderne netværks-kommunikation; al kommunikation går gennem den. adresserer pakkerne på lag 3 (netværkslaget). arbejder med forbindelsesløs

Læs mere

SIP. Session Initiation Protocol. TDC IP telefoni Scale

SIP. Session Initiation Protocol. TDC IP telefoni Scale SIP Session Initiation Protocol TDC IP telefoni Scale SIP design mål Give mulighed for at integrere nye faciliteter efterhånden som de opfindes SIP er ikke en erstatning for det offentlige telefonnet -

Læs mere

ISA Server 2006 Del 5. Jesper Hanno Hansen Jphan@wmdata.dk

ISA Server 2006 Del 5. Jesper Hanno Hansen Jphan@wmdata.dk ISA Server 2006 Del 5 Jesper Hanno Hansen Jphan@wmdata.dk Agenda Overblik over sessionen Konfigurerer RDP publisering Konfigurerer Exchange Access (OWA, RPC http og EAS) Næste Webcast Overblik over sessionen

Læs mere

Netteknik 1. AMU kursus nr. 44947. Netteknik 1 (AMU 44947) - anvendelse af teknologier og begreber. Formålet med kursus

Netteknik 1. AMU kursus nr. 44947. Netteknik 1 (AMU 44947) - anvendelse af teknologier og begreber. Formålet med kursus Netteknik 1 - anvendelse af teknologier og begreber AMU kursus nr. 44947 Formålet med kursus Overblik over Internet teknologier Sammenhængen mellem TCP/IP net og Pc en Ethernet-teknologi Ethernet switches

Læs mere

Netværk & elektronik

Netværk & elektronik Netværk & elektronik Oversigt Ethernet og IP teori Montering af Siteplayer modul Siteplayer teori Siteplayer forbindelse HTML Router (port forwarding!) Projekter Lkaa Mercantec 2009 1 Ethernet På Mars

Læs mere

Beskyt dig selv - lær at hacke

Beskyt dig selv - lær at hacke Velkommen til Beskyt dig selv - lær at hacke November 2006 Henrik Lund Kramshøj hlk@security6.net http://www.security6.net Støt OpenBSD - det hjælper også OpenSSH I samarbejde med 1 Formål: Afmystificering

Læs mere

Deling i Windows. Netteknik 1

Deling i Windows. Netteknik 1 Deling i Windows - via Net eller Hjemmegruppe! Netteknik 1 Net historisk set Net - Network Basic Input Output System Giver - på en simpel og nem måde - mulighed for at dele ressourcer (filer, printere

Læs mere

Computer Networks Specielt om Infrastrukturer og Teknologi

Computer Networks Specielt om Infrastrukturer og Teknologi Computer Networks Specielt om Infrastrukturer og Teknologi Ole Borch Slide 1 Doc Bud på arkitektur (som mange andre steder) Sygehus Hemmelig Meget hemmelig WWW browser WWW Server Dataplejer Staklen Internet

Læs mere

Xenapps/Citrix klient opsætningsvejledning til Integra driftløsningen. Xenapps/Citrix basisport. Xenapps/Citrix Service. Xenapps/Citrix XML service

Xenapps/Citrix klient opsætningsvejledning til Integra driftløsningen. Xenapps/Citrix basisport. Xenapps/Citrix Service. Xenapps/Citrix XML service Integra klient opsætningsvejledning til Integra driftløsningen Hedensted Folkebibliotek Funktion Type Indhold Note Gruppe Hedensted Farm BibFarm3 Server Janne basisport Service XML service HTTPS 443 TCP

Læs mere

Navn: Søren Guldbrand Pedersen Klasse: 2i Fag: Applikationer Opgave: Eksamens-spørgsmål Lære: Kim Rundblad Side 1 af 9 Dato: 26-06-2003

Navn: Søren Guldbrand Pedersen Klasse: 2i Fag: Applikationer Opgave: Eksamens-spørgsmål Lære: Kim Rundblad Side 1 af 9 Dato: 26-06-2003 Applikationer Eksamensspørgsmål Spørgsmål 1: Navn: Søren Guldbrand Pedersen Side 1 af 9 Dato: 26-06-2003 Dynamisk hjemmeside på WebNet modul. Vis hvorledes en dynamisk hjemmeside sættes sammen med html

Læs mere

Netteknik 1. - anvendelse af teknologier og begreber. AMU kursus nr

Netteknik 1. - anvendelse af teknologier og begreber. AMU kursus nr Netteknik 1 - anvendelse af teknologier og begreber AMU kursus nr. 44947 Formålet med kursus Overblik over Internet teknologier Sammenhængen mellem TCP/IP net og Pc en Ethernet-teknologi Ethernet switches

Læs mere

Network. Grundlæggende netværk. Region Syd Grundlæggende netværk

Network. Grundlæggende netværk. Region Syd Grundlæggende netværk Network Grundlæggende netværk Region Syd Grundlæggende netværk Basic Networking Nummeriske systemer Bits og bytes Ethernet (MAC Address etc.). IP Adressen/Subnet mask. ARP: Sammenspil imellem MAC og IP

Læs mere

SIP. Session Initiation Protocol TDC IP telefoni Scale. SIP design mål

SIP. Session Initiation Protocol TDC IP telefoni Scale. SIP design mål Session Initiation Protocol TDC IP telefoni Scale design mål Give mulighed for at integrere nye faciliteter efterhånden som de opfindes er ikke en erstatning for det offentlige telefonnet - er helt sin

Læs mere

Computer netværk og TCP/IP protokoller. dcomnet 1

Computer netværk og TCP/IP protokoller. dcomnet 1 Computer netværk og TCP/IP protokoller dcomnet 1 Maskinarkitektur.. fokus på intern organisation af en enkelt computer: dcomnet 2 Computer netværk.. kommunikation mellem maskiner forbindet i et netværk:

Læs mere

Rådgivning når viden gør en forskel

Rådgivning når viden gør en forskel 1 Rådgivning når viden gør en forskel Hvad siges der i medierne - 1 Computerworld d. 20 september 2010 2 Hvad siger medierne - 2 ZD- NET 9 august 2010 3 Agenda Opsummering på IPv4 Status på IPv4 Opsummering

Læs mere

UDP Server vejledning

UDP Server vejledning Det Danske Filminstitut byder velkommen til vores nye UDP Server. UDP Server vejledning Pligtaflevering - Version 1.4 Denne vejledning viser dig punkt for punkt, hvordan du forbinder, samt starter en overførelse

Læs mere

SSSystems.local. Netværk. Sikkerhed. Webserver

SSSystems.local. Netværk. Sikkerhed. Webserver SSSystems.local Netværk Vi har valgt at bygge vores netværk på en måde der sikre at trafik fra DMZ en ikke kan komme ned til vores LAN. Både ved hjælp af firewall regler og NAT. Men for at sikre at vi

Læs mere

Routeren. - og lag 3 switchen! Netteknik 1

Routeren. - og lag 3 switchen! Netteknik 1 Routeren - og lag 3 switchen! Netteknik 1 Routeren en introduktion NETVÆRK 10.0.0.0 NETVÆRK 192.168.1.0 E1 Router E0 S0 NETVÆRK 194.182.2.0 Grundlæggende LAN teknologi består af Ethernet switche der flytter

Læs mere

Introduktion til Quality of Service

Introduktion til Quality of Service Introduktion til Quality of Service Henrik Thomsen/EUC MIDT 2005 IP standard service IP er designet til best-effort services Best-effort: Transport af data efter bedste-evne IP er fra starten designet

Læs mere

Computer netværk og TCP/IP protokoller. dcomnet 1

Computer netværk og TCP/IP protokoller. dcomnet 1 Computer netværk og TCP/IP protokoller dcomnet 1 Maskinarkitektur.. fokus på intern organisation af en enkelt computer: dcomnet 2 Computer netværk.. kommunikation mellem maskiner forbindet i et netværk:

Læs mere

Opsætning af FTP- og webserver 22. januar 2007

Opsætning af FTP- og webserver 22. januar 2007 Opsætning af FTP- og webserver 22. januar 2007 Mads Pedersen, OZ6HR mads@oz6hr.dk Plan Generelt: Teori og praksis. Tager sikkert ikke så lang tid Hvad bruges en FTP- og webserver til? Hvad skal der bruges

Læs mere

Firewall opsætning Smoothwall (Linux)

Firewall opsætning Smoothwall (Linux) Firewall opsætning Smoothwall (Linux) Udarbejdet af: René Prangsgaard & Jonas Jensen Fag: Informationsteknologi Lærer: Benny Dyhr Thomsen Afleveret den. 13-11-2003 Titelblad Rapportens titel: Firewall

Læs mere

VLAN. VLAN og Trunks. Region Syd Grundlæggende netværk

VLAN. VLAN og Trunks. Region Syd Grundlæggende netværk VLAN VLAN og Trunks Region Syd Grundlæggende netværk VLAN: Virtual Local-Area-Network VLAN s er en logisk opdeling af enheder eller brugere VLAN s fungerer på OSI lag 2 ( og 3 ) Opbygget af Switche ( og

Læs mere

Cipherlab CPT8x00 med Ethernet Cradle

Cipherlab CPT8x00 med Ethernet Cradle Cipherlab CPT8x00 med Ethernet Cradle Cipherlab CPT8x00 med Ethernet Cradle...1 Konfigurér terminalen...2 Konfigurér Cradlen til netværket....3 Modtageprogrammet...7 Til lokal modtager...7 Til fjern modtager

Læs mere

Undervisningen, H6. Hovedforløb 6. Undervisningsfag. Bekendtgørelsesfag. Netværksdesign, CCDP, ARCH

Undervisningen, H6. Hovedforløb 6. Undervisningsfag. Bekendtgørelsesfag. Netværksdesign, CCDP, ARCH Undervisningen, H6 Hovedforløb 6 5 ugers varighed Undervisningsfag Bekendtgørelsesfag Grundfag: erverteknolog Blandet miljø erverteknologi - Design af datacenterløsning Områdefag: Bundne specialefag: erverteknologi

Læs mere

DNS teknisk set. Netteknik 1

DNS teknisk set. Netteknik 1 DNS teknisk set - vi kigger lidt dybere i DNS systemet! Netteknik 1 DNS systemet lidt dybere Som vi tidligere har set er DNS (Domain Name System) et navneoversættelsessystem som er designet til at oversætte

Læs mere

Netværksovervågning og -administration

Netværksovervågning og -administration Netværksovervågning og -administration Network management (eng. ord for netværksovervågning og administration) er den brede betegnelse for styring og overvågning af alle netværksenheder og brugere. Enhederne

Læs mere

FIREWALL AUDIT. FORTROLIGT & PERSONLIGT 2003-2015. Side 1 af 34

FIREWALL AUDIT. FORTROLIGT & PERSONLIGT 2003-2015. Side 1 af 34 SAMPLE FIREWALL AUDIT FORTROLIGT & PERSONLIGT 2003-2015. Side 1 af 34 Personligt & fortroligt Att.: Kontaktperson Kunde A/S Adresse Postnummer og By Kære Kontaktperson, Lyngby den 8. april 2015 >> Vedr.

Læs mere

WEB Server og Ethernet Data Logger Lonbox PID4000

WEB Server og Ethernet Data Logger Lonbox PID4000 WEB Server og Ethernet Data Logger Lonbox PID4000 Åbne Netværk? LonMark XML/SOAP... FTP HTTP TCP IP UDP EIA852 IEC709.1 (LonTalk ) Ethernet WiFi (wireless) TP/FT-10 PL-20 Prolon Data Logger Udvikling Teknologi

Læs mere

Sentinel (Dynamisk IP) til ZyWALL (Statisk IP) VPN Tunnel

Sentinel (Dynamisk IP) til ZyWALL (Statisk IP) VPN Tunnel Sentinel (Dynamisk IP) til ZyWALL (Statisk IP) VPN Tunnel 1. Opsætning af ZyWALL VPN 2. Opsætning af SSH Sentinel Denne side giver en gennemgang af opsætning af VPN mellem Sentinel software klient v1.4

Læs mere

Vejledning til at tjekke om du har sat manuel IP på din computer.

Vejledning til at tjekke om du har sat manuel IP på din computer. Indhold Vejledning til at, komme på nettet. (DANSK)... 2 Gælder alle systemer.... 2 Vejledning til at tjekke om du har sat manuel IP på din computer.... 2 Windows 7... 2 Windows Vista... 2 Windows XP...

Læs mere

QoS Design overblik. QoS på L3

QoS Design overblik. QoS på L3 QoS Design overblik QoS på L3 Trafiktyper Voice Best-Effort QoS principper Agenda Klassifikation og mærkning Policing Queing. Lidt forkortelser BE Best Effort Efter bedste evne AF Assured Forwarding Sikret

Læs mere

Ethernet teknologi. - hvordan fungerer det? Netteknik 1

Ethernet teknologi. - hvordan fungerer det? Netteknik 1 Ethernet teknologi - hvordan fungerer det? Netteknik 1 Ethernet & OSI modellen Lag 7 Applikation Giver netværks adgang for programmer uden for OSI modellen fx til fil overførsel, regneark, ETB og terminal

Læs mere

IT og økonomi. Lektionens emner. Hvorfor netværk? Lektion: N: Netværk

IT og økonomi. Lektionens emner. Hvorfor netværk? Lektion: N: Netværk IT og økonomi Lektion: N: Netværk Lektionens emner Hvorfor netværk? Typer af netværk Fysisk opbygning Netværksoperativsystemer Protokoller Internet baggrundsteknologi Basistjenester Sikkerhed Hvorfor netværk?

Læs mere

Bilag til OLA med RMnet

Bilag til OLA med RMnet Bilag til OLA med RMnet Snitfladespecifikationer Dokumentets placering Version Seneste revision X:\_Begraenset\Netvaerk\RmNet\OLA\Snitfladespecifikationer.pdf alpha-3 2010-01-20 af peter.rathlev@stab.rm.dk

Læs mere

Network Services Location Manager. Håndbog for netværksadministratorer

Network Services Location Manager. Håndbog for netværksadministratorer apple Network Services Location Manager Håndbog for netværksadministratorer Dette dokument indeholder oplysninger om Network Services Location (NSL) Manager og om, hvordan et netværk kan opbygges, så

Læs mere

Netteknik 1 Byg et netværk med SO-HO router Øvelse

Netteknik 1 Byg et netværk med SO-HO router Øvelse Netværk med Ethernet-kabler på SOHO router HOLD NUMMER: Beskrivelse Denne øvelse opbygger og tester trinvis et fysisk netværk med 2 Pc er, en SO-HO router, en Internetadgang samt diverse Ethernet-kabling.

Læs mere

SNMP Simple Network Management Protocol. Henrik Thomsen/EUC MIDT 2007

SNMP Simple Network Management Protocol. Henrik Thomsen/EUC MIDT 2007 SNMP Simple Network Management Protocol Henrik Thomsen/EUC MIDT 2007 Overvågning Network Management At overvåge kritiske netværksenheder System Management At overvåge kritiske servere Application Management

Læs mere

Innovative Business Software A/S

Innovative Business Software A/S Innovative Business Software A/S Technical Note Klienter - Installation og opdatering 26. november 2014 ii MEDDELELSE OM OPHAVSRET Copyright 2014 Innovative Business Software A/S. Alle rettigheder forbeholdt.

Læs mere

IPConfig Event Viewer Ping NSLookUp. Netstat NBTstat (LM)Host file WINIPCFG. Route Tracert Arp WNTIPCFG

IPConfig Event Viewer Ping NSLookUp. Netstat NBTstat (LM)Host file WINIPCFG. Route Tracert Arp WNTIPCFG Fejlfinding på TCP/IP netværk Fejlfinding på TCP/IP netværk kan give hovedbrud, hvis man ikke kender de standardværktøjer som følger med til Operativ Systemet. Denne tekst giver en introduktion til fejlfinding

Læs mere

ADSL i TDC koncernen

ADSL i TDC koncernen i TDC koncernen Tor Ottens Product Manager TDC Internet www.zillion.dk (erhvervs produkter) www.opasia.dk (privat produkter) tjenester - Asymetric Digital Subscriber Line Teknologien tillader op til 800

Læs mere

Installation af Bilinfo på Windows

Installation af Bilinfo på Windows Installation af Bilinfo på Windows Eksempler i denne vejledning er taget fra Windows 7 og Internet Explorer 8 Download det nødvendige program. Gå ind på www.bilinfo.dk/download Klik på download ud for:

Læs mere

Oprettelse af DNS Records i Hostnordic Selfcare

Oprettelse af DNS Records i Hostnordic Selfcare Oprettelse af DNS Records i Hostnordic Selfcare Brugervejledning Date: 2011-01-31 Version: 1 Author: Martin Schou Target Level: Customer Target Audience: End User Language: da-dk Side 1 af 8 JURIDISKE

Læs mere

Distributed Denial-of-Service (DDoS) Attack - og hvordan man forsvarer sig imod det. Bo Lindhøj Artavazd Hakhverdyan May 21, 2012

Distributed Denial-of-Service (DDoS) Attack - og hvordan man forsvarer sig imod det. Bo Lindhøj Artavazd Hakhverdyan May 21, 2012 Distributed Denial-of-Service (DDoS) Attack - og hvordan man forsvarer sig imod det Bo Lindhøj Artavazd Hakhverdyan May 21, 2012 1 Contents 1 Introduktion 3 2 Hvad er et DDoS angreb? 3 2.1 Direkte angreb............................

Læs mere

IP version 6. Kapitel 1:Introduktion til IPv6. Ikke flere IP adresser?

IP version 6. Kapitel 1:Introduktion til IPv6. Ikke flere IP adresser? IP version 6 Kapitel 1:Introduktion til IPv6 Baseret på bogen: Cisco Self-study: Implementing Cisco IPv6 Networks Henrik Thomsen V1.0 Ikke flere IP adresser? 1 IPv4 BGP prefixes I routetabellen http://upload.wikimedia.org/wikipedia/commons/thumb/c/ce/bgp_table_growth.svg/1000px-bgp_table_growth.svg.png

Læs mere

DNS systemet. Mercantec 2013 DNS. DNS en hierarkisk zone opdelt navnedatabase. Navnene i DNS er opbygget af 2 dele:

DNS systemet. Mercantec 2013 DNS. DNS en hierarkisk zone opdelt navnedatabase. Navnene i DNS er opbygget af 2 dele: DNS systemet DNS (Domain Name System) er et navne oversættelsessystem som er designet til at oversætte domain navne (www.dr.dk) og host navne til IP adresser. Systemet er udviklet til Internettet i starten

Læs mere

Om ONEBox... 2 Faciliteter i ONEBox... 2 Overordnet teknisk overblik... 2 Multiple servere... 3 Backup... 4 Sikkerhed... 5 Domæner... 6 Web...

Om ONEBox... 2 Faciliteter i ONEBox... 2 Overordnet teknisk overblik... 2 Multiple servere... 3 Backup... 4 Sikkerhed... 5 Domæner... 6 Web... Om ONEBox... 2 Faciliteter i ONEBox... 2 Overordnet teknisk overblik... 2 Multiple servere... 3 Backup... 4 Sikkerhed... 5 Domæner... 6 Web... 7 Mail... 8 Fildeling... 9 Brugere og grupper...10 Teknisk

Læs mere

Instruktioner i installation og afinstallation af Windows PostScript- og PCLprinterdrivere

Instruktioner i installation og afinstallation af Windows PostScript- og PCLprinterdrivere Instruktioner i installation og afinstallation af Windows PostScript- og PCLprinterdrivere version 8 Denne fil med vigtige oplysninger indeholder en vejledning til installation af Custom PostScript- og

Læs mere

VPN-klienten SecureClient for TDC Managed Firewall

VPN-klienten SecureClient for TDC Managed Firewall Installationsvejledning VPN-klienten SecureClient for TDC Managed Firewall Denne installationsvejledning beskriver, hvordan Check Point s VPN-klient SecureClient (version NGX R60) installeres. Med SecureClient

Læs mere

Sikker netværkskommunikation

Sikker netværkskommunikation Eksamensprojekt IT Sikker netværkskommunikation Af Nicklas Bo Jensen Klasse 3.4 RTG Vejleder: Piotr Dzierzynsky Side 1 af 14 Indholdsfortegnelse Indledning... 3 Netværk... 4 Sniffing... 4 Løsning... 6

Læs mere

VLAN - Virtual Local Area Network

VLAN - Virtual Local Area Network VLAN - Virtual Local Area Network - opdeling af LAN i mindre broadcast zoner Hvad er et VLAN? Virtuel switch, bestående af port 2, 5, 8 og 11 på fysisk switch VLAN s er en logisk opdeling af enheder eller

Læs mere

Undervisningen, H3. Hovedforløb 3. Total antal Lektioner. Operativsystemer 3. Netværk 3. Projekt. Områdefag: Netværk 3 36 18 54

Undervisningen, H3. Hovedforløb 3. Total antal Lektioner. Operativsystemer 3. Netværk 3. Projekt. Områdefag: Netværk 3 36 18 54 Undervisningen, H3 Hovedforløb 3 5 ugers varighed Netværk 3 Operativsystemer 3 Projekt Total antal Lektioner Områdefag: Netværk 3 36 18 54 Bundne specialefag: Operativsystemer 3 72 18 90 Fejlfinding 36

Læs mere

Projekt: VAX NemHandel 4.0

Projekt: VAX NemHandel 4.0 Ejer: mysupply ApS Projekt: VAX NemHandel 4.0 Emne: Dette dokument beskriver de tekniske specifikationer for VAX NemHandel 4.0 samt krav til miljøet, herunder hardware og software, hvori VAX NemHandel

Læs mere

Bogen&om&net)hacking& &

Bogen&om&net)hacking& & Bogenomnet)hacking 5 FORORD%...%9! 1.%INTRODUKTION%...%11! 2.%FINDE%INFORMATIONER%...%15! BESTEM!DIG!...!16! HAV!TILLADELSERNE!I!ORDEN!...!16! OFFENTLIGE!INFORMATIONER!...!16! ANDRE!ORGANISATIONER!...!19!

Læs mere

Hosted NextGen Firewall

Hosted NextGen Firewall Hosted NextGen Firewall Side 1 af 6 1. INTRODUKTION TIL HOSTED NEXTGEN FIREWALL... 3 2. TEKNISK OPBYGNING... 4 3. HOSTED NEXTGEN FIREWALL MODEL... 4 3.1. LILLE HOSTED NEXTGEN FIREWALL... 4 3.2. MELLEM

Læs mere

Logning en del af en godt cyberforsvar

Logning en del af en godt cyberforsvar Logning en del af en godt cyberforsvar Center for Cybersikkerhed April 2016 Indledning Center for Cybersikkerhed (CFCS) ser ofte, at organisationer bliver ramt af cyberangreb, hvor man efterfølgende kan

Læs mere

Index. Indledning/formål...2 Hardware...3. Cisco 2501 Router... 3 Routerens interfaces...3

Index. Indledning/formål...2 Hardware...3. Cisco 2501 Router... 3 Routerens interfaces...3 Index Indledning/formål...2 Hardware...3 Cisco 2501 Router... 3 Routerens interfaces...3 N-port server, Moxa DE-308... 4 Cisco Catalyst switch... 5 KT-10T, Ethernet 10Base-T, transciever... 6 Commandoer

Læs mere

Projektoplæg - AMU kursus 44953 - Netteknik - Server - Videregående

Projektoplæg - AMU kursus 44953 - Netteknik - Server - Videregående Velkommen til projektforløbet på Netteknik - Server - Videregående! Udarbejdet af: Anders Dahl Valgreen, mail adva@mercantec.dk, mobil 23 43 41 30 I dette projekt skal din gruppe i tæt samarbejde med resten

Læs mere

Netværks opsætning af IP modulet:

Netværks opsætning af IP modulet: Netværks opsætning af IP modulet: Installer vcomsetup til ip modul.exe fra den modtagne Mini CD. Efter installation start VCOM programmet Sørg for at enheden er tilsluttet netværket og vælg Search Registrer

Læs mere

UNF hacking - black/white hat

UNF hacking - black/white hat Welcome to UNF hacking - black/white hat Henrik Lund Kramshøj hlk@solido.net http://www.solidonetworks.com c copyright 2012 Solido Networks, Henrik Lund Kramshøj 1 Formålet med foredraget Don t Panic!

Læs mere

Capture The Flag intro - basic hacking

Capture The Flag intro - basic hacking Welcome to Capture The Flag intro - basic hacking Henrik Lund Kramshøj hlk@solidonetworks.com http://www.solidonetworks.com Slides are available as PDF c copyright 2010 Solido Networks, Henrik Lund Kramshøj

Læs mere

Serverteknologi I Project task list

Serverteknologi I Project task list Dato: 31. marts 2016 Skrevet af John Have Jensen & Anders Dahl Valgreen Introduktion Velkommen til faget ServerTeknologi I. Denne uge er planlagt som en projektuge hvor du selv eller din gruppe skal opbygget

Læs mere

DAU REMOTE ACCESS LØSNINGSMULIGHEDER OG TEKNOLOGIER MED REMOTE ACCESS JOHN AMMENTORP

DAU REMOTE ACCESS LØSNINGSMULIGHEDER OG TEKNOLOGIER MED REMOTE ACCESS JOHN AMMENTORP DAU REMOTE ACCESS LØSNINGSMULIGHEDER OG TEKNOLOGIER MED REMOTE ACCESS JOHN AMMENTORP AGENDA 01 Kort præsentation 02 Behov i forbindelse med de 4 dimensioner 03 Koncept for sikker forbindelser 04 Netværkssikkerhed

Læs mere

Datapakke. Data. Afsender. Modtager

Datapakke. Data. Afsender. Modtager Program Kl. 17,00 Opstart og velkomst fra afdelingen Kl. 17,15 Hvad er bredbånd og datakommunikation Kl. 18,00 Spisning Kl. 18,45 Film omkring, hvad er datakommunikation og netværksudstyr Kl. 19,30 Hvilke

Læs mere

Netværkssikkerhed i firmanetværk øvelseshæfte

Netværkssikkerhed i firmanetværk øvelseshæfte Netværkssikkerhed i firmanetværk øvelseshæfte Henrik Lund Kramshøj hlk@security6.net 26. maj 2009 Server Client Internet Indhold 1 Putty installation - Secure Shell login 6 2 WinSCP installation - Secure

Læs mere

M A D S L A R S E N, A S G E R B A L L E G A A R D & J O N A S K R O N B O R G R O S K I L D E T E K N I S K E G Y M N A S I U M.

M A D S L A R S E N, A S G E R B A L L E G A A R D & J O N A S K R O N B O R G R O S K I L D E T E K N I S K E G Y M N A S I U M. M A D S L A R S E N, A S G E R B A L L E G A A R D & J O N A S K R O N B O R G R O S K I L D E T E K N I S K E G Y M N A S I U M mininet EN ØVELSE I AT ETABLERE ET NETVÆRK S E R V I C E O G K O M M U N

Læs mere

VLAN. - mange logiske net på ét fysisk! Netteknik 1

VLAN. - mange logiske net på ét fysisk! Netteknik 1 VLAN - mange logiske net på ét fysisk! Netteknik 1 Hvad er et VLAN? Virtual Local Area Network s er en logisk opdeling af enheder eller brugere og teknikken resulterer i et system der minder om IP adressering;

Læs mere

Cisco ASA 5505. Introduktion & vejledning. Opsætning af Site-to-Site VPN

Cisco ASA 5505. Introduktion & vejledning. Opsætning af Site-to-Site VPN Cisco ASA 5505 Introduktion & vejledning Opsætning af Site-to-Site VPN Indhold Introduktion til Site-to-Site VPN teknologien Lidt om Tunneling og kryptering Lidt om IPsec suiten Et eksempel på en Cisco

Læs mere

VoIP. Voice over IP & IP-Telefoni. Lars Christensen & René Truelsen, Dec. 2004

VoIP. Voice over IP & IP-Telefoni. Lars Christensen & René Truelsen, Dec. 2004 VoIP Voice over IP & IP-Telefoni Lars Christensen & René Truelsen, Dec. 2004 Oversigt over foredrag VoIP I Dag Hvordan står tingene i dag? Netværksstrukturen for VoIP Benyttede VoIP-standarder/protokoller

Læs mere

Opgavehæfte til kursus i Netteknik7

Opgavehæfte til kursus i Netteknik7 1) Installation af server 2003 Del 1: basalinstallation Tænd for PC,en og stik Server CD-rom en i drevet, eller ditto og genstart maskinen. Tidligt i opstarten skal boot på CD accepteres ved at trykke

Læs mere

BiPAC 7402R2. ADSL2+ VPN Firewall-router. Kom hurtigt i gang

BiPAC 7402R2. ADSL2+ VPN Firewall-router. Kom hurtigt i gang BiPAC 7402R2 ADSL2+ VPN Firewall-router Kom hurtigt i gang Billion BiPAC 7402R2 ADSL2+ VPN Firewall-router Bemærk Se online-vejledningen, hvis du vil have mere udførlig vejledning i konfiguration og brug

Læs mere

Netværkskompendium: Kommandoer, IP- og Ethernet-informationer, links mv. Bilag til Netværkskurserne

Netværkskompendium: Kommandoer, IP- og Ethernet-informationer, links mv. Bilag til Netværkskurserne Netværkskompendium: Kommandoer, IP- og Ethernet-informationer, links mv. Bilag til Netværkskurserne Af Henrik Thomsen & Anders Valgreen / Mercantec Viborg Dato: 17. oktober 2005 rev. Leif Kronval 19. jan

Læs mere

«Lejekontrakt_Selskab» BRUGERVEJLEDNING OPSÆTNING AF INTERNET

«Lejekontrakt_Selskab» BRUGERVEJLEDNING OPSÆTNING AF INTERNET «Lejekontrakt_Selskab» BRUGERVEJLEDNING OPSÆTNING AF INTERNET 1 Generelt EDB-NETVÆRK: Der er installeret et edb-net, der er tilsluttet Internettet. Det betyder, at du fra din pc kan få forbindelse til

Læs mere

Basic hacking. Velkommen til. Henrik Lund Kramshøj hlk@solidonetworks.com. http://www.solidonetworks.com

Basic hacking. Velkommen til. Henrik Lund Kramshøj hlk@solidonetworks.com. http://www.solidonetworks.com Velkommen til Basic hacking Henrik Lund Kramshøj hlk@solidonetworks.com http://www.solidonetworks.com c copyright 2010 Solido Networks, Henrik Lund Kramshøj 1 Formålet med foredraget Don t Panic! Skabe

Læs mere

Signalopsamling i netværk. Kristen Nielsen @ TheCamp.dk 2015

Signalopsamling i netværk. Kristen Nielsen @ TheCamp.dk 2015 Signalopsamling i netværk Kristen Nielsen @ TheCamp.dk 2015 Signalopsamling i netværk Hvorfor er signalopsamling interessant Hvad er signalopsamling Hvad bruges signalopsamling til Hvordan kan signalopsamling

Læs mere

Sikkerhed i trådløst netværk

Sikkerhed i trådløst netværk Sikkerhed i trådløst netværk Når du opsætter et trådløst netværk betyder det at du kan benytte dit netværk uden at være forbundet med kabler, men det betyder også at andre kan gøre det samme, hvis du ikke

Læs mere

Ethernets placering i OSI modellen

Ethernets placering i OSI modellen Ethernets placering i OSI modellen Lag 7 Applikation Giver netværks adgang for programmer uden for OSI modellen fx til fil overførsel, regneark, ETB og terminal emulering. Lag 6 Præsentation Kode konvertering

Læs mere

Smartair 6.0. Installations guide

Smartair 6.0. Installations guide Smartair 6.0 Installations guide Indholdsfortegnelse 1 Indledning... 4 2 System Oversigt... 4 3 Installation... 5 3.1 System Krav... 5 3.2 Klargøring af installationen... 5 3.3 Afinstallere tidligere TS1000

Læs mere

LevelOne WBR-3405TX. Bruger Manual

LevelOne WBR-3405TX. Bruger Manual LevelOne WBR-3405TX 11g Wireless AP Router Bruger Manual 1 Indhold 2. Getting Start...3 2.2 Connect to the 11g Wireless Router...3 2.2.1 Access the Setting Menu...3 2.2.2 Quick Setup with Wizard...4 3.

Læs mere