Penetration testing III Wireless sikkerhed

Størrelse: px
Starte visningen fra side:

Download "Penetration testing III Wireless sikkerhed"

Transkript

1 Welcome to Penetration testing III Wireless sikkerhed Nov 2007 Henrik Lund Kramshøj 1

2 Formålet idag At vise de sikkerhedsmæssige aspekter af trådløse netværk At inspirere jer til at implementere trådløse netværk sikkert At fortælle jer om nogle af mulighederne for sikring af de trådløse netværk 2

3 Aftale om test af netværk Straffelovens paragraf 263 Stk. 2. Med bøde eller fængsel indtil 6 måneder straffes den, som uberettiget skaffer sig adgang til en andens oplysninger eller programmer, der er bestemt til at bruges i et anlæg til elektronisk databehandling. Hacking kan betyde: At man skal betale erstatning til personer eller virksomheder At man får konfiskeret sit udstyr af politiet At man, hvis man er over 15 år og bliver dømt for hacking, kan få en bøde - eller fængselsstraf i alvorlige tilfælde At man, hvis man er over 15 år og bliver dømt for hacking, får en plettet straffeattest. Det kan give problemer, hvis man skal finde et job eller hvis man skal rejse til visse lande, fx USA og Australien Frit efter: lavet af Det Kriminalpræventive Råd Frygten for terror har forstærket ovenstående - så lad være! 3

4 Er trådløse netværk interessante? Sikkerhedsproblemer i de trådløse netværk er mange Fra lavt niveau - eksempelvis ARP, dårlige sikringsmekanismer - WEP dårligt udstyr - mange fejl usikkkerhed om implementering og overvågning Trådløst udstyr er blevet meget billigt! Det er et krav fra brugerne - trådløst er lækkert 4

5 Konsekvenserne Reelle Wireless dækning Tiltænkte Wireless dækning Værre end Internetangreb - anonymt Kræver ikke fysisk adgang til lokationer Konsekvenserne ved sikkerhedsbrud er generelt større Typisk får man direkte LAN eller Internet adgang! 5

6 Emneområder Introduktion - begreber og teknologierne Basale sikringsforanstaltninger Konfiguration af trådløst udstyr wardriving Hacking af trådløse netværk - portscanning, exploits Infrastrukturændringer, segmentering og firewall konfiguration Design af egne netværk - hvilke krav er der? Husk: trådløs sikkerhed er ikke kun kryptering 6

7 Værktøjer Alle bruger nogenlunde de samme værktøjer, måske forskellige mærker Wirelessscanner - Kismet og netstumbler Wireless Injection - typisk på Linux... Aircrack-ng Jeg anbefaler Auditor Security Collection og BackTrack boot CD erne 7

8 Konsulentens udstyr wireless Laptop med PC-CARD slot Trådløse kort Atheros, de indbyggede er ofte ringe ;-) Access Points - jeg anbefaler Airport Express Antenner hvis man har lyst Bøger: Real security Se oversigter over bøger og værktøjer igennem præsentationen: Internetressourcer: Auditor Security Collection - CD image med Linux+værktøjer Packetstorm wireless tools Beginner s Guide to Wireless Auditing David Maynor infocus/1877?ref=rss 8

9 Kursusnetværk Wireless Access Point netværket - typisk Ethernet 9

10 Hvad skal der ske? Tænk som en hacker Rekognoscering ping sweep, port scan OS detection - TCP/IP eller banner grab Servicescan - rpcinfo, netbios,... telnet/netcat interaktion med services Udnyttelse/afprøvning: Nessus, nikto, exploit programs Oprydning/hærdning vises måske ikke, men I bør i praksis: Vi går idag kun efter wireless 10

11 Internet idag og trådløse netværk Server Client Internet Klienter og servere Rødder i akademiske miljøer Protokoller der er op til 20 år gamle Meget lidt kryptering, mest på http til brug ved e-handel 11

12 OSI og Internet modellerne OSI Reference Model Internet protocol suite Application Presentation Session Transport Applications HTTP, SMTP, FTP,SNMP, TCP UDP NFS XDR RPC Network IPv4 IPv6 ICMPv6 ICMP Link ARP RARP MAC Physical Ethernet token-ring ATM... 12

13 Trådløse teknologier er arbejdsgruppen under IEEE De mest kendte standarder idag indenfor trådløse teknologier: b 11Mbps versionen g 54Mbps versionen Der er proprietære versioner 22Mbps og den slags - det anbefales IKKE at benytte disse da det giver vendor lock-in - man bliver låst fast Kilde: 13

14 Typisk brug af udstyr Wireless Access Point netværket - typisk Ethernet et access point - forbindes til netværket 14

15 Basal konfiguration Når man tager fat på udstyr til trådløse netværk opdager man: SSID - nettet skal have et navn frekvens / kanal - man skal vælge en kanal, eller udstyret vælger en automatisk der er nogle forskellige metoder til sikkerhed 15

16 Wireless networking sikkerhed i b Wireless Access Point netværket - typisk Ethernet Sikkerheden er baseret på nogle få forudsætninger SSID - netnavnet WEP kryptering - Wired Equivalent Privacy måske MAC flitrering, kun bestemte kort må tilgå accesspoint Til gengæld er disse forudsætninger ofte ikke tilstrækkelige... WEP er måske ok til visse små hjemmenetværk WEP er baseret på en DELT hemmelighed som alle stationer kender nøglen ændres sjældent, og det er svært at distribuere en ny 16

17 Forudsætninger Til gengæld er disse forudsætninger ofte ikke tilstrækkelige... Hvad skal man beskytte? Hvordan kan sikkerheden omgås? Mange firmaer og virksomheder stille forskellige krav til sikkerheden - der er ikke en sikkerhedsmekanisme der passer til alle 17

18 SSID - netnavnet Service Set Identifier (SSID) - netnavnet 32 ASCII tegn eller 64 hexadecimale cifre Udstyr leveres typisk med et standard netnavn Cisco - tsunami Linksys udstyr - linksys Apple Airport, 3Com m.fl. - det er nemt at genkende dem SSID kaldes også for NWID - network id SSID broadcast - udstyr leveres oftest med broadcast af SSID 18

19 Demo: wardriving med stumbler programmer man tager et trådløst netkort og en bærbar computer og noget software: Netstumbler - Windows dstumbler - UNIX istumbler - Mac Kismet... mange andre 19

20 Start på demo - wardriving server gøres til access point "Stumbler"program wardriver Virksomheden eller Internet Standard UNIX eller windows PC kan bruges som host based accesspoint - med det rigtige kort! Almindelige laptops bruges til demo Trådløse kort i begge maskiner - PC-Card og indbygget AirPort i Mac Der startes et access point 20

21 MAC filtrering De fleste netkort tillader at man udskifter sin MAC adresse MAC adressen på kortene er med i alle pakker der sendes MAC adressen er aldrig krypteret, for hvordan skulle pakken så nå frem? MAC adressen kan derfor overtages, når en af de tilladte stationer forlader området... 21

22 Resultater af wardriving Hvad opdager man ved wardriving? at WEP IKKE krypterer hele pakken at alle pakker indeholder MAC adressen WEP nøglen skifter sjældent ca. 2/3 af de netværk man finder har ikke WEP slået til - og der er fri og uhindret adgang til Internet Man kan altså lytte med på et netværk med WEP, genbruge en anden maskines MAC adresse - og måske endda bryde WEP krypteringen. Medmindre man kender virksomheden og WEP nøglen ikke er skiftet... besværligt at skifte den, idet alle stationer skal opdateres. det er 22

23 23

24 Informationsindsamling Det vi har udført er informationsindsamling Indsamlingen kan være aktiv eller passiv indsamling i forhold til målet for angrebet passiv kunne være at lytte med på trafik eller søge i databaser på Internet aktiv indsamling er eksempelvis at sende ICMP pakker og registrere hvad man får af svar 24

25 dsniff - dataaflæsning en sniffer til mange usikre protokoller inkluderer arpspoof Lavet af Dug Song, dsniff is a password sniffer which handles FTP, Telnet, SMTP, HTTP, POP, poppass, NNTP, IMAP, SNMP, LDAP, Rlogin, RIP, OSPF, PPTP MS-CHAP, NFS, VRRP, YP/NIS, SOCKS, X11, CVS, IRC, AIM, ICQ, Napster, PostgreSQL, Meeting Maker, Citrix ICA, Symantec pcanywhere, NAI Sniffer, Microsoft SMB, Oracle SQL*Net, Sybase and Microsoft SQL protocols. 25

26 dsniff forudsætninger forfalskede ARP pakker Server er på 01:02:03:04:05: er på 01:02:03:04:05:06 Client Hacker 01:02:03:04:05: IP adresser :30:65:22:94:a1 MAC adresser - Ethernet 00:40:70:12:95:1c Aflæsning af hemmeligheder - kodeord m.v. Hvilke forudsætninger er der for at bruge Dsniff? dsniff skal have adgang til trafikken... 26

27 POP3 i Danmark POP3 server ISP Internet POP3 client Man har tillid til sin ISP - der administrerer såvel net som server 27

28 POP3 i Danmark - trådløst ISP-2 Internet POP3 server POP3 client Har man tillid til andre ISP er? Alle ISP er? Deler man et netværksmedium med andre? 28

29 POP3 netværk, demo Dsniff screenshot, vi viser måske Ethereal 29

30 WEP kryptering WEP kryptering - med nøgler der specificeres som tekst eller hexadecimale cifre typisk 40-bit, svarende til 5 ASCII tegn eller 10 hexadecimale cifre eller 104-bit 13 ASCII tegn eller 26 hexadecimale cifre WEP er baseret på RC4 algoritmen der er en stream cipher lavet af Ron Rivest for RSA Data Security 30

31 De første fejl ved WEP Oprindeligt en dårlig implementation i mange Access Points Fejl i krypteringen - rettet i nyere firmware WEP er baseret på en DELT hemmelighed som alle stationer kender Nøglen ændres sjældent, og det er svært at distribuere en ny 31

32 WEP som sikkerhed WEP WEP er ok til et privat hjemmenetværk WEP er for simpel til et større netværk - eksempelvis 20 brugere Firmaer bør efter min mening bruge andre sikkerhedsforanstaltninger Hvordan udelukker man en bestemt bruger? 32

33 Kryptografi Kryptografi er læren om, hvordan man kan kryptere data Kryptografi benytter algoritmer som sammen med nøgler giver en ciffertekst - der kun kan læses ved hjælp af den tilhørende nøgle privat-nøgle kryptografi (eksempelvis AES) benyttes den samme nøgle til kryptering og dekryptering offentlig-nøgle kryptografi (eksempelvis RSA) benytter to separate nøgler til kryptering og dekryptering 33

34 Kryptografiske principper Algoritmerne er kendte Nøglerne er hemmelige Nøgler har en vis levetid - de skal skiftes ofte Et successfuldt angreb på en krypto-algoritme er enhver genvej som kræver mindre arbejde end en gennemgang af alle nøglerne Nye algoritmer, programmer, protokoller m.v. skal gennemgås nøje! Se evt. Snake Oil Warning Signs: Encryption Software to Avoid interhack.net/people/cmcurtin/snake-oil-faq.html 34

35 DES, Triple DES og AES DES kryptering baseret på den IBM udviklede Lucifer algoritme har været benyttet gennem mange år. Der er vedtaget en ny standard algoritme Advanced Encryption Standard (AES) som afløser Data Encryption Standard (DES) Algoritmen hedder Rijndael og er udviklet af Joan Daemen og Vincent Rijmen. Kilde: rijmen/rijndael/ 35

36 Formålet med kryptering kryptering er den eneste måde at sikre: fortrolighed autenticitet / integritet 36

37 og forbindelser Kryptering af Pretty Good Privacy - Phil Zimmermann PGP = mail sikkerhed Kryptering af sessioner SSL/TLS Secure Sockets Layer SSL / Transport Layer Services TLS krypterer data der sendes mellem webservere og klienter SSL kan bruges generelt til mange typer sessioner, eksempelvis POP3S, IMAPS, SSH m.fl. Sender I kreditkortnummeret til en webserver der kører uden https? 37

38 WEP sikkerhed AirSnort is a wireless LAN (WLAN) tool which recovers encryption keys. AirSnort operates by passively monitoring transmissions, computing the encryption key when enough packets have been gathered b, using the Wired Equivalent Protocol (WEP), is crippled with numerous security flaws. Most damning of these is the weakness described in Weaknesses in the Key Scheduling Algorithm of RC4 by Scott Fluhrer, Itsik Mantin and Adi Shamir. Adam Stubblefield was the first to implement this attack, but he has not made his software public. AirSnort, along with WEPCrack, which was released about the same time as AirSnort, are the first publicly available implementaions of this attack. 38

39 major cryptographic errors weak keying - 24 bit er allerede kendt bit = 104 bit i praksis small IV - med kun 24 bit vil hver IV blive genbrugt oftere CRC-32 som intergritetscheck er ikke stærkt nok kryptografisk set Authentication gives pad - giver fuld adgang - hvis der bare opdages encryption pad for en bestemt IV. Denne IV kan så bruges til al fremtidig kommunikation Konklusion: Kryptografi er svært Secure Coding: Principles and Practices, Mark G. Graff og Kenneth R. van Wyk, O Reilly,

40 WEP cracking - airodump og aircrack WEP airodump - opsamling af krypterede pakker aircrack - statistisk analyse og forsøg på at finde WEP nøglen Med disse værktøjer er det muligt at knække 128-bit nøgler! Blandt andet fordi det reelt er 104-bit nøgler tommelfingerregel - der skal opsamles mange pakker ca er godt Links: aircrack WEP: Dead Again 40

41 airodump afvikling Når airodump kører opsamles pakkerne samtidig vises antal initialisationsvektorer IV s: BSSID CH MB ENC PWR Packets LAN IP / # IVs ESSID 00:03:93:ED:DD:8D wanlan NB: dataopsamlingen er foretaget på 100% opdateret Mac udstyr 41

42 aircrack - WEP cracker $ aircrack -n 128 -f 2 aftendump-128.cap aircrack 2.1 * Got ! unique IVs fudge factor = 2 * Elapsed time [00:00:22] tried 12 keys at 32 k/m KB depth votes 0 0/ 1 CE( 45) A1( 20) 7E( 15) 98( 15) 72( 12) 82( 12) 1 0/ 2 62( 43) 1D( 24) 29( 15) 67( 13) 94( 13) F7( 13) 2 0/ 1 B6( 499) E7( 18) 8F( 15) 14( 13) 1D( 12) E5( 10) 3 0/ 1 4E( 157) EE( 40) 29( 39) 15( 30) 7D( 28) 61( 20) 4 0/ 1 93( 136) B1( 28) 0C( 15) 28( 15) 76( 15) D6( 15) 5 0/ 2 E1( 75) CC( 45) 39( 31) 3B( 30) 4F( 16) 49( 13) 6 0/ 2 3B( 65) 51( 42) 2D( 24) 14( 21) 5E( 15) FC( 15) 7 0/ 2 6A( 144) 0C( 96) CF( 34) 14( 33) 16( 33) 18( 27) 8 0/ 1 3A( 152) 73( 41) 97( 35) 57( 28) 5A( 27) 9D( 27) 9 0/ 1 F1( 93) 2D( 45) 51( 29) 57( 27) 59( 27) 16( 26) 10 2/ 3 5B( 40) 53( 30) 59( 24) 2D( 15) 67( 15) 71( 12) 11 0/ 2 F5( 53) C6( 51) F0( 21) FB( 21) 17( 15) 77( 15) 12 0/ 2 E6( 88) F7( 81) D3( 36) E2( 32) E1( 29) D8( 27) KEY FOUND! [ CE62B64E93E13B6A3AF15BF5E6 ] 42

43 Hvor lang tid tager det? Opsamling a data - ca. en halv time på b ved optimale forhold Tiden for kørsel af aircrack fra auditor CD på en Dell CPi 366MHz Pentium II laptop: $ time aircrack -n 128 -f 2 aftendump-128.cap... real 5m44.180s user 0m5.902s sys 1m42.745s

44 Hvor lang tid tager det? Opsamling a data - ca. en halv time på b ved optimale forhold Tiden for kørsel af aircrack fra auditor CD på en Dell CPi 366MHz Pentium II laptop: $ time aircrack -n 128 -f 2 aftendump-128.cap... real 5m44.180s user 0m5.902s sys 1m42.745s Tiden for kørsel af aircrack på en VIA CL GHz CPU med almindelig disk OpenBSD: 25.12s real 0.63s user 2.14s system 43

45 Erstatning for WEP- WPA Det anbefales at bruge: Kendte VPN teknologier eller WPA baseret på troværdige algoritmer implementeret i professionelt udstyr fra troværdige leverandører udstyr der vedligeholdes og opdateres Man kan måske endda bruge de eksisterende løsninger - fra hjemmepc adgang, mobil adgang m.v. 44

46 RADIUS RADIUS er en protokol til autentificering af brugere op mod en fælles server Remote Authentication Dial In User Service (RADIUS) RADIUS er beskrevet i RFC-2865 RADIUS kan være en fordel i større netværk med dial-in administration af netværksudstyr trådløse netværk andre RADIUS kompatible applikationer 45

47 Erstatninger for WEP Der findes idag andre metoder til sikring af trådløse netværk 802.1x WPA - Wi-Fi Protected Access WPA = 802.1X + EAP + TKIP + MIC Kilde: access.asp Idag konkurrerer leverandørerne mest på at levere administrationsværktøjer til at styre trådløse netværk 46

48 WPA eller WPA2? WPA2 is based upon the Institute for Electrical and Electronics Engineers (IEEE) i amendment to the standard, which was ratified on July 29, Q: How are WPA and WPA2 similar? A: Both WPA and WPA2 offer a high level of assurance for end-users and network administrators that their data will remain private and access to their network restricted to authorized users. Both utilize 802.1X and Extensible Authentication Protocol (EAP) for authentication. Both have Personal and Enterprise modes of operation that meet the distinct needs of the two different consumer and enterprise market segments. Q: How are WPA and WPA2 different? A: WPA2 provides a stronger encryption mechanism through Advanced Encryption Standard (AES), which is a requirement for some corporate and government users. Kilde: WPA2 Q and A 47

49 WPA Personal eller Enterprise Personal - en delt hemmelighed, preshared key Enterprise - brugere valideres op mod fælles server Hvorfor er det bedre? Flere valgmuligheder - passer til store og små WPA skifter den faktiske krypteringsnøgle jævnligt - TKIP Initialisationsvektoren (IV) fordobles 24 til 48 bit Imødekommer alle kendte problemer med WEP! Integrerer godt med andre teknologier - RADIUS EAP - Extensible Authentication Protocol - individuel autentifikation TKIP - Temporal Key Integrity Protocol - nøgleskift og integritet MIC - Message Integrity Code - Michael, ny algoritme til integritet 48

50 WPA cracking Nu skifter vi så til WPA og alt er vel så godt?

51 WPA cracking Nu skifter vi så til WPA og alt er vel så godt? Desværre ikke! Du skal vælge en laaaaang passphrase, ellers kan man sniffe WPA handshake når en computer går ind på netværket! Med et handshake kan man med aircrack igen lave off-line bruteforce angreb! 49

52 WPA cracking demo Vi konfigurerer AP med Henrik42 som WPA-PSK/passhrase Vi finder netværk kismet eller airodump Vi starter airodump mod specifik kanal Vi spoofer deauth og opsamler WPA handshake Vi knækker WPA :-) Brug manualsiderne for programmerne i aircrack-ng pakken! 50

53 WPA cracking med aircrack - start slax # aircrack-ng -w dict wlan-test.cap Opening wlan-test.cap Read 1082 packets. # BSSID ESSID Encryption 1 00:11:24:0C:DF:97 wlan WPA (1 handshake) 2 00:13:5F:26:68:D0 Noea No data - WEP or WPA 3 00:13:5F:26:64:80 Noea No data - WEP or WPA 4 00:00:00:00:00:00 Unknown Index number of target network? 1 51

54 WPA cracking med aircrack - start [00:00:00] 0 keys tested (0.00 k/s) KEY FOUND! [ Henrik42 ] Master Key : 8E 61 AB A2 C5 25 4D 3F 4B 33 E6 AD 2D 55 6F 76 6E 88 AC DA EF A3 DE 30 AF D8 99 DB F5 8F 4D BD Transcient Key : C5 BB 27 DE EA 34 8F E4 81 E7 AA 52 C7 B4 F4 56 F2 FC 30 B AE 49 5E D7 9F AF 02 CA 29 8A EB 24 0C B0 1A 0D BF 8D AA 17 8B 9D 94 A9 31 DC FB 0C ED EAPOL HMAC : 27 4E 6D F 0C EB E1 AE C8 93 E6 AC A5 1F Min Thinkpad X31 med 1.6GHz Pentium M knækker ca. 150 Keys/sekund 52

55 Sårbare AP er - 1 Hvordan bygger man et billigt Access Point? En embedded kerne En embedded TCP/IP stak Noget hardware Et par Ethernet stik eventuelt et modem Tape... Hvad med efterfølgende opdatering af software? 53

56 Sårbare AP er - 2 Eksempler på access point sårbarheder: Konfigurationsfilen kan hentes uden autentificering - inkl. WEP nøgler Konfigurationen sker via SNMP - som sender community string i klar tekst... Konklusionen er klar - hardwaren er i mange tilfælde ikke sikker nok til at anvende på forretningskritiske LAN segmenter! 54

57 Sårbarheder - CVE og ICAT Common Vulnerabilities and Exposures (CVE) er: klassifikation unik navngivning af sårbarheder. Sårbarheder tildeles initielt et kandidat CAN nummer senere ændres til CVE nummer - typisk når leverandøren erkender at det er en sårbarhed. CVE vedligeholdes af MITRE - som er en not-for-profit organisation skabt til forskning og udvikling i USA. ICAT Metabase er en af mulighederne for at søge i CVE. ICAT vedligeholdes af NIST CVE er et kvantespring indenfor sikkerhed - og en stor succes! Kilde: 55

58 Opsummering De fleste trådløse enheder leveres med en standard konfiguration som er helt åben! det første man kan gøre er at slå noget kryptering til Brug ikke WEP men noget andet - WPA, Cisco LEAP, VPN, IPsec,... Derudover kan en del access points filtrere på MAC adresser glem det på visse AP er der mulighed for opslag på RADIUS servere - Remote Authentication Dial In User Service (RADIUS) 56

59 wireless specifikke hacks Hackers Challenge 2 - disassociate attack OpenBSD program - fremprovokere traffik så der kan knækkes WEP findes på Packetstorm med navnet wnet.tgz lavet til OpenBSD 3.2 Hacker s Challenge : Test Your Incident Response Skills Using 20 Scenarios af Mike Schiffman Hacker s Challenge II : Test Your Network Security and Forensics Skills af Mike Schiffman 57

60 Tools man bør kende BSD Airtools Kismet Airsnort læs pakkerne med WEP kryptering wepcrack - knæk krypteringen i WEP Airsnarf - lav dit eget AP parallelt med det rigtige og snif hemmeligheder Wireless Scanner - kommercielt Dette er et lille uddrag af programmer Se også 58

61 Når adgangen er skabt Så går man igang med de almindelige værktøjer Fyodor Top 100 Network Security Tools Forsvaret er som altid - flere lag af sikkerhed! 59

62 Netværksinfrastrukturer Hvad er netværk og hvad er jeres forudsætninger Wireless sikkerhed handler om infrastruktursikkerhed ikke kun kryptering! 60

63 Infrastrukturændringer Internet rigtigt firewall forkert virksomheden Sådan bør et access point forbindes til netværket 61

64 Undgå standard indstillinger når vi scanner efter services går det nemt med at finde dem Giv jer selv mere tid til at omkonfigurere og opdatere ved at undgå standardindstillinger Tiden der går fra en sårbarhed annonceres på bugtraq til den bliver udnyttet er meget kort idag! Ved at undgå standard indstillinger kan der måske opnås en lidt længere frist - inden ormene kommer NB: ingen garanti - og det hjælper sjældent mod en dedikeret angriber 62

65 buffer overflows et C problem Et buffer overflow er det der sker når man skriver flere data end der er afsat plads til i en buffer, et dataområde. Typisk vil programmet gå ned, men i visse tilfælde kan en angriber overskrive returadresser for funktionskald og overtage kontrollen. Stack protection er et udtryk for de systemer der ved hjælp af operativsystemer, programbiblioteker og lign. beskytter stakken med returadresser og andre variable mod overskrivning gennem buffer overflows. StackGuard og Propolice er nogle af de mest kendte. 63

66 Wireless buffer overflows beware of the BLOB exploit/exploitprogram programmer rettet mod drivere 64

67 Black Hat Briefings 2006 Black Hat Briefings Der er kommet diverse rettelser til Apple Mac OS X Apple wireless vulnerable after all 65

68 Flere links Vi har måske ikke tid til mere, men fri snak og diskussion nu Der sker meget indenfor wireless! 66

69 Anbefalinger mht. trådløse netværk Brug noget tilfældigt som SSID - netnavnet Internet rigtigt Brug ikke WEP til virksomhedens netværk - men istedet en VPN løsning med individuel autentificering eller WPA firewall virksomheden forkert NB: WPA Personal/PSK kræver passphrase på +40 tegn! Placer de trådløse adgangspunkter hensigtsmæssigt i netværket - så de kan overvåges Lav et sæt regler for brugen af trådløse netværk - hvor må medarbejdere bruge det? Se eventuelt pjecerne Beskyt dit trådløse Netværk fra Ministeriet for Videnskab, Teknologi og Udvikling 67

70 Sikkerhedsteknologier Brug alt hvad I kan overkomme: Firewalls: IPfilter, IPtables, OpenBSD PF Kryptografi Secure Shell - SSH betragt Telnet, Rlogin, Rsh, Rexec som døde! FTP bør kun bruges til anonym FTP Intrusion Detection - Snort Sudo Tripwire, mtree, MD5 Sikkerhedspolitikken er din plan for sikkerheden - og er med til at sikre niveauet er ens Firewalls hjælper ikke mod alle trusler 68

71 Opsummering afslutning Husk følgende: Husk: IT-sikkerhed er ikke kun netværkssikkerhed! Sikkerhed kommer fra langsigtede intiativer Vi håber I kan genkende de problemer vi har talt om, og finde information om nye problemer i netværk som bliver kendt eksempelvis nye metoder til scanning eller omgåelse af firewalls Hvad er informationssikkerhed? Data på elektronisk form Data på fysisk form Social engineering er måske overset - The Art of Deception: Controlling the Human Element of Security af Kevin D. Mitnick, William L. Simon, Steve Wozniak Computer Forensics er reaktion på en hændelse Informationssikkerhed er en proces 69

72 Spørgsmål? Henrik Lund Kramshøj I er altid velkomne til at sende spørgsmål på 70

73 Reklamer: kursusafholdelse Følgende kurser afholdes med mig som underviser IPv6 workshop - 1 dag Introduktion til Internetprotokollerne og forberedelse til implementering i egne netværk. Wireless teknologier og sikkerhed workshop dage En dag med fokus på netværksdesign og fornuftig implementation af trådløse netværk, samt integration med hjemmepc og wirksomhedsnetværk. Hacker workshop 2 dage Workshop med detaljeret gennemgang af hackermetoderne angreb over netværk, exploitprogrammer, portscanning, Nessus m.fl. Forensics workshop 2 dage Med fokus på tilgængelige open source værktøjer gennemgås metoder og praksis af undersøgelse af diskimages og spor på computer systemer Moderne Firewalls og Internetsikkerhed 2 dage Informere om trusler og aktivitet på Internet, samt give et bud på hvorledes en avanceret moderne firewall idag kunne konfigureres. Se mere på 71

74 Network Security Tools Network Security Tools : Writing, Hacking, and Modifying Security Tools Nitesh Dhanjani, Justin Clarke, O Reilly 2005, ISBN: indeholder en del om web assesment tools 72

75 Mastering FreeBSD and OpenBSD Security Yanek Korff, Paco Hope, Bruce Potter, O Reilly, 2005, ISBN:

76 Hackers Challenge Hacker s Challenge : Test Your Incident Response Skills Using 20 Scenarios af Mike Schiffman McGraw-Hill Osborne Media; (October 18, 2001) ISBN: Hacker s Challenge II : Test Your Network Security and Forensics Skills af Mike Schiffman McGraw-Hill Osborne Media, 2003 ISBN: Bogen indeholder scenarier i første halvdel, og løsninger i anden halvdel - med fokus på relevante logfiler og sårbarheder Hackers challenge nr 3 udkommer i

77 Network Security Assessment Network Security Assessment Know Your Network af Chris McNab, O Reilly Marts 2004 ISBN: X Bogen er anbefalelsesværdig Der kan hentes kapitel 4 som PDF - IP Network Scanning 75

78 Counter Hack Counter Hack: A Step-by-Step Guide to Computer Attacks and Effective Defenses, Ed Skoudis, Prentice Hall PTR, 1st edition July 2001 Bogen er anbefalelsesværdig og er kommet i anden udgave Minder mig om et universitetskursus i opbygningen 76

79 Hackerværktøjer nmap - portscanner Nessus - automatiseret testværktøj l0phtcrack - - The Password Auditing and Recovery Application, kig også på Cain og Abel fra hvis det skal være gratis Wireshark - avanceret netværkssniffer OpenBSD - operativsystem med fokus på sikkerhed - Open Source Security Testing Methodology Manual - gennemgang af elementer der bør indgå i en struktureret test Putty - sgtatham/putty/download.html terminal emulator med indbygget SSH - Backtrack security collection - en boot CD med hackerværktøjer 77

80 Referencer Anbefalede bøger: Computer Forensics: Incident Response Essentials, Warren G. Kruse II og Jay G. Heiser, Addison- Wesley, Incident Response, E. Eugene Schultz og Russel Shumway, New Riders, 2002 CISSP All-in-One Certification Exam Guide, Shon Harris McGraw-Hill/Osborne, 2002 Network Intrusion Detection, Stephen Northcutt og Judy Novak, New Riders, 2nd edition, 2001 Intrusion Signatures and Analysis, Stephen Northcutt et al, New Riders, 2001 Practical UNIX and Internet Security, Simson Garfinkel og Gene Spafford, 2nd edition Firewalls and Internet Security, Cheswick, Bellovin og Rubin, Addison-Wesley, 2nd edition, 2003 Hacking Exposed, Scambray et al, 4th edition, Osborne, tror der er en nyere Building Open Source Network Security Tools, Mike D. Schiffman, Wiley 2003 Gray Hat Hacking : The Ethical Hacker s Handbook Shon Harris, Allen Harper, Chris Eagle, Jonathan Ness, Michael Lester, McGraw-Hill Osborne Media 2004, ISBN:

81 Referencer Internet - diverse honeynet projekter information om pakker og IP netværk. Har flere forensics challenges hvor man kan hente images og foretage sin egen analyse - diverse projekter relateret til pakker og IP netværk eksempelvis libnet - Open Source Security Testing Methodology Manual - Hvordan laver man struktureret test! Mailinglists securityfocus m.fl. - de fleste producenter og væktøjer har mailinglister tilknyttet Papers - der findes MANGE dokumenter på Internet Security Problems in the TCP/IP Protocol Suite, S.M. Bellovin, 1989 og fremefter 79

82 Packet factory projects Projects (udvalgte): firewalk [gateway ACL scanner] firestorm (in development) [next generation scanner] ISIC [IP stack integrity checker] libnet [network packet assembly/injection library] libradiate [802.11b frame assembly/injection library] nemesis [command line IP stack] ngrep [GNU grep for the network] packit [tool to monitor, and inject customized IPv4 traffic] Billede og information fra 80

83 CISSP fra ISC2 Primære website: Vigtigt link Den kræver mindst 3 års erfaring indenfor et relevant fagområde Multiple choice 6 timer 250 spørgsmål - kan tages i Danmark 81

84 CEH fra EC-Council Certified Ethical Hacker Bredt kendskab til hackermetoder Kursus+eksamen Eksamen kan tages alene såfremt man kan demonstrere kendskab til emnet 150 spørgsmål - 4 timer 82

85 GIAC GSEC krav Security Essentials - basal sikkerhed Krav om en Practical assignment - mindst 8 sider, 15 sider i gennemsnit multiple choice eksamen Primære website: Reading room: Der findes en god oversigt i filen GIAC Certification: Objectives and Curriculum 83

Capture The Flag intro - basic hacking

Capture The Flag intro - basic hacking Welcome to Capture The Flag intro - basic hacking Henrik Lund Kramshøj hlk@solidonetworks.com http://www.solidonetworks.com Slides are available as PDF c copyright 2010 Solido Networks, Henrik Lund Kramshøj

Læs mere

Penetration testing III Wireless sikkerhed

Penetration testing III Wireless sikkerhed Welcome to Penetration testing III Wireless sikkerhed Henrik Lund Kramshøj hlk@solido.net http://www.solidonetworks.com c copyright 2012 Solido Networks, Henrik Lund Kramshøj 1 Open Source Days arrangement

Læs mere

Sikkerhed - snifning på netværket

Sikkerhed - snifning på netværket Velkommen til Sikkerhed - snifning på netværket Flemming Jacobsen fj@batmule.dk Thomas Rasmussen thomas@gibfest.dk Henrik Lund Kramshøj hlk@kramse.org c copyright 2011 Creative Commons by-nc-sa 1 Plan

Læs mere

PGP tutorial og keysigning workshop

PGP tutorial og keysigning workshop Velkommen til PGP tutorial og keysigning workshop The Camp - Juli 2005 Henrik Lund Kramshøj hlk@security6.net http://www.security6.net og Flemming Jacobsen fj@batmule.dk c copyright 2005 Security6.net,

Læs mere

Sikkerhed i trådløse netværk

Sikkerhed i trådløse netværk Beskyt dit trådløse netværk IT- og Telestyrelsen Holsteinsgade 63 2100 Kbh. Ø Telefon 3545 0000 Telefax 3545 0010 E-post: itst@itst.dk www.itst.dk Rådet for it-sikkerhed www.raadetforitsikkerhed.dk Der

Læs mere

Chill. Wi-fi-hacking. Hemmelighederne bag Wi-Fi-hacking

Chill. Wi-fi-hacking. Hemmelighederne bag Wi-Fi-hacking Chill Wi-fi-hacking Hemmelighederne bag Wi-Fi-hacking WI- FI BETYDER WIRELESS FIDELITY... 7 1. INTRODUKTION TIL WI- FI- HACKING... 9 JEG KRYPTERER HVORFOR SKAL JEG TESTE?... 10 HVAD KAN DER SÅ SKE?...

Læs mere

Sikkerhed i trådløst netværk

Sikkerhed i trådløst netværk Sikkerhed i trådløst netværk Når du opsætter et trådløst netværk betyder det at du kan benytte dit netværk uden at være forbundet med kabler, men det betyder også at andre kan gøre det samme, hvis du ikke

Læs mere

Trådløst LAN hvordan sikrer man sig?

Trådløst LAN hvordan sikrer man sig? Trådløst LAN hvordan sikrer man sig? Trådløse acces points er blevet så billige, at enhver der har brug for en nettilsluttet computer et andet sted end ADSL modemmet står, vil vælge denne løsning. Det

Læs mere

Undgå DNS Amplification attacks

Undgå DNS Amplification attacks Undgå DNS Amplification attacks 29. november 2013 Til: Den it-sikkerhedsansvarlige Resumé Center for Cybersikkerhed har i den seneste tid set flere DDoS-angreb mod danske myndigheder og private virksomheder.

Læs mere

Basic hacking. Velkommen til. Henrik Lund Kramshøj hlk@solidonetworks.com. http://www.solidonetworks.com

Basic hacking. Velkommen til. Henrik Lund Kramshøj hlk@solidonetworks.com. http://www.solidonetworks.com Velkommen til Basic hacking Henrik Lund Kramshøj hlk@solidonetworks.com http://www.solidonetworks.com c copyright 2010 Solido Networks, Henrik Lund Kramshøj 1 Formålet med foredraget Don t Panic! Skabe

Læs mere

X11 for brugere og admins

X11 for brugere og admins Velkommen til X11 for brugere og admins Juli 2006 Henrik Lund Kramshøj hlk@security6.net http://www.security6.net Støt OpenBSD - det hjælper også OpenSSH 1 Formål At introducere X11 for brugere og admins

Læs mere

Basal TCP/IP fejlfinding

Basal TCP/IP fejlfinding Basal TCP/IP fejlfinding Dette notat beskriver en række enkle metoder til fejlfinding på TCP/IP problemer. Metoderne er baseret på kommandoer, som er en fast bestanddel af Windows. Notatet er opbygget

Læs mere

Undervisningen, H6. Hovedforløb 6. Undervisningsfag. Bekendtgørelsesfag. Netværksdesign, CCDP, ARCH

Undervisningen, H6. Hovedforløb 6. Undervisningsfag. Bekendtgørelsesfag. Netværksdesign, CCDP, ARCH Undervisningen, H6 Hovedforløb 6 5 ugers varighed Undervisningsfag Bekendtgørelsesfag Grundfag: erverteknolog Blandet miljø erverteknologi - Design af datacenterløsning Områdefag: Bundne specialefag: erverteknologi

Læs mere

Pervasive computing i hjemmet et sikkerhedsproblem?

Pervasive computing i hjemmet et sikkerhedsproblem? Pervasive computing i hjemmet et sikkerhedsproblem? Jakob Illeborg Pagter Alexandra Instituttet A/S Oplæg En af de konkrete visioner for pervasive computing er det intelligente hjem. Dette begreb dækker

Læs mere

Kurser og certificeringer

Kurser og certificeringer Kurser og certificeringer ISC2 CISSP (Certified Information Systems Security Professional) 10 domæner, 6 timer, 250 spørgsmål SSCP (Systems Security Certified Practitioner) CISSP jr. 7 domæner, 3 timer,

Læs mere

Hacking and social media - controlling your data

Hacking and social media - controlling your data Welcome to Hacking and social media - controlling your data Henrik Lund Kramshøj hlk@solidonetworks.com http://www.solidonetworks.com c copyright 2011 Solido Networks, Henrik Lund Kramshøj 1 Goal of this

Læs mere

Paranoia and government hacking workshop

Paranoia and government hacking workshop Paranoia and government hacking workshop Henrik Lund Kramshøj hlk@solido.net 25. oktober 2013 Indhold 1 Wireshark installation 3 2 Sniffing network packets 4 3 Installation af alternativ browser 5 4 Installation

Læs mere

SNMP Simple Network Management Protocol. Henrik Thomsen/EUC MIDT 2007

SNMP Simple Network Management Protocol. Henrik Thomsen/EUC MIDT 2007 SNMP Simple Network Management Protocol Henrik Thomsen/EUC MIDT 2007 Overvågning Network Management At overvåge kritiske netværksenheder System Management At overvåge kritiske servere Application Management

Læs mere

UNF hacking - black/white hat

UNF hacking - black/white hat Welcome to UNF hacking - black/white hat Henrik Lund Kramshøj hlk@solido.net http://www.solidonetworks.com c copyright 2012 Solido Networks, Henrik Lund Kramshøj 1 Formålet med foredraget Don t Panic!

Læs mere

Kursus-introduktion. IT Sikkerhed Efterår 2012 04/09/2012 ITU 0.1

Kursus-introduktion. IT Sikkerhed Efterår 2012 04/09/2012 ITU 0.1 Kursus-introduktion IT Sikkerhed Efterår 2012 04/09/2012 ITU 0.1 Praktiske bemærkninger Kurset T6 (12 undervisningsuger): Forelæsninger (Lokale 4A22), Tirsdag 8:00 9:50 Øvelser (Lokale 4A54, 4A56), Tirsdag

Læs mere

[Varenr. 131-01] Rev. 22.05.06. Sandberg Wireless G54 Access Point

[Varenr. 131-01] Rev. 22.05.06. Sandberg Wireless G54 Access Point [Varenr. 131-01] Rev. 22.05.06 Sandberg Wireless G54 Access Point 1 Introduktion Sandberg Wireless G54 Access Point fungerer som fordelingspunktet i et trådløst netværk og giver dig derved mulighed for

Læs mere

Introduktion til computernetværk

Introduktion til computernetværk Introduktion til computernetværk 24. oktober 2011 Mads Pedersen, OZ6HR mads@oz6hr.dk Slide 1 Plan i dag Netværk generelt Lokalnet Internet Router Kabel/trådløs Firewall Lokal server (forward) Warriors

Læs mere

Forår 2012 - Firewalls

Forår 2012 - Firewalls Syddansk Universitet DM830 - Netværkssikkerhed Imada - Institut for matematik og datalogi Forår 2012 - Firewalls Forfatter: Daniel Fentz Johansen Alexei Mihalchuk Underviser: Prof. Joan Boyar Indhold 1

Læs mere

Agenda. Muligheder for anvendelse. Komponenter. Features. Restore muligheder. DR og TSM integration. Repository. Demo. Spørgsmål

Agenda. Muligheder for anvendelse. Komponenter. Features. Restore muligheder. DR og TSM integration. Repository. Demo. Spørgsmål Agenda Muligheder for anvendelse Komponenter Features Restore muligheder DR og TSM integration Repository Demo Spørgsmål Muligheder for anvendelse Data Center dmsave/lokal TSM Remote Office Application

Læs mere

Praktisk kryptering i praksis

Praktisk kryptering i praksis Praktisk kryptering i praksis Jakob I. Pagter Security Lab Alexandra Instituttet A/S Alexandra Instituttet A/S Almennyttig anvendelsorienteret forskning fokus på IT GTS Godkendt Teknologisk Service (1

Læs mere

Symantec - Data Loss Prevention

Symantec - Data Loss Prevention Symantec beskyttelse af data/dokumenter Beskrivelsen af Symantecs bud på tekniske løsninger. I beskrivelsen indgår tre følgende løsninger fra Symantec: - Data Loss Prevention - Disk eller ekstern device

Læs mere

T6 It-sikkerhed: Projekt- og specialetitler

T6 It-sikkerhed: Projekt- og specialetitler T6 It-sikkerhed: Projekt- og specialetitler Dette notat er tænkt som inspirationskilde til valg af emner inden for It-sikkerhed. Notatet kan anvendes både ved valg af miniprojekt og evt. speciale. Listen

Læs mere

Fuld installation af Jit-klient

Fuld installation af Jit-klient Fuld installation af Jit-klient Indholdsfortegnelse Systemkrav til afvikling af Jit-klienten...3 Opsætning af firewall...4 Om installationsfilen...5 Installation af MSI-filen...6 Om SSL-certifikater...13

Læs mere

DAU REMOTE ACCESS LØSNINGSMULIGHEDER OG TEKNOLOGIER MED REMOTE ACCESS JOHN AMMENTORP

DAU REMOTE ACCESS LØSNINGSMULIGHEDER OG TEKNOLOGIER MED REMOTE ACCESS JOHN AMMENTORP DAU REMOTE ACCESS LØSNINGSMULIGHEDER OG TEKNOLOGIER MED REMOTE ACCESS JOHN AMMENTORP AGENDA 01 Kort præsentation 02 Behov i forbindelse med de 4 dimensioner 03 Koncept for sikker forbindelser 04 Netværkssikkerhed

Læs mere

Hvordan sikres personfølsomme data - og adgangen til disse så persondataloven overholdes. Klaus Kongsted, CRO, Dubex A/S Dubex A/S, den 5.

Hvordan sikres personfølsomme data - og adgangen til disse så persondataloven overholdes. Klaus Kongsted, CRO, Dubex A/S Dubex A/S, den 5. Hvordan sikres personfølsomme data - og adgangen til disse så persondataloven overholdes Klaus Kongsted, CRO, Dubex A/S Dubex A/S, den 5. maj 2015 Den nuværende persondatalov Fra år 2000, løbende smårevisioner

Læs mere

Windows system administration 1

Windows system administration 1 Windows system administration 1 SAI sw6 F2005 Svend Mortensen Ingeniørhøjskolen i København program Windows domæne modellen Introduktion til Active Directory Brugere Grupper Rettigheder Netkonf Management

Læs mere

Lovpligtig Lognings Service

Lovpligtig Lognings Service Lovpligtig Lognings Service Indholdsfortegnelse Telefonilogning 3 Internet hotspot logning 3 Sikkerhed 3 PBS Transaktions ID 3 PIN Koder MAC ID 3 VLAN ID 3 Generelt 4 Fig. 1 Sikkerhed ved Sealink Hotspot

Læs mere

Windows 7. Heine Jeppesen. Principal Consultant / Deployment Team. hje@globeteam.com. Globeteam Virumgårdsvej 17A 2830 Virum 1

Windows 7. Heine Jeppesen. Principal Consultant / Deployment Team. hje@globeteam.com. Globeteam Virumgårdsvej 17A 2830 Virum 1 Windows 7 Heine Jeppesen Principal Consultant / Deployment Team hje@globeteam.com Globeteam Virumgårdsvej 17A 2830 Virum 1 Hvem er Heine? Konsulent i Globeteam s Deployment team, med fokus på desktop management.

Læs mere

Cyber sikkerhed Process IT Cyber sikkerhed og risiko analyse

Cyber sikkerhed Process IT Cyber sikkerhed og risiko analyse Cyber sikkerhed Process IT Cyber sikkerhed og risiko analyse Hvorfor IT sikkerhed Hvordan fik Cyber sikkerhed management opmærksomhed Risikoanalyse af ProcessIT i samarbejde med Administrativ IT Overvej

Læs mere

Introduktion til Quality of Service

Introduktion til Quality of Service Introduktion til Quality of Service Henrik Thomsen/EUC MIDT 2005 IP standard service IP er designet til best-effort services Best-effort: Transport af data efter bedste-evne IP er fra starten designet

Læs mere

ADSL i TDC koncernen

ADSL i TDC koncernen i TDC koncernen Tor Ottens Product Manager TDC Internet www.zillion.dk (erhvervs produkter) www.opasia.dk (privat produkter) tjenester - Asymetric Digital Subscriber Line Teknologien tillader op til 800

Læs mere

Security & Risk Management Summit

Security & Risk Management Summit Security & Risk Management Summit Hvor og hvornår skaber Managed Security Services værdi? Business Development Manager Martin Jæger Søborg, 6. november 2014 DUBEX SECURITY & RISK MANAGEMENT SUMMIT 2014

Læs mere

Introduktion til FoIP (Fax over IP)

Introduktion til FoIP (Fax over IP) Introduktion til FoIP (Fax over IP) Henrik Thomsen/EUC MIDT 2007 Standarder T.30 Almindelig fax over det offentlige telefonnet Foregår i sand tid. Kvittering for modtagelse Fax Pass-Through To Analoge

Læs mere

Fujitsu Siemens Computer

Fujitsu Siemens Computer Ivan Warrer Kongsager 12 2620 Albertslund Tlf. 43 64 44 13 Erhvervserfaring genereret indenfor IT over 20 år. Profilresume: Jeg har mere end 20 års erhvervs erfaring indenfor IT som havde sin begyndelse

Læs mere

De pakker du henter fra Sektornet Værktøjskassen ligger i filformatet jar. Dette er en komprimeringsformat på linie med Zip formattet.

De pakker du henter fra Sektornet Værktøjskassen ligger i filformatet jar. Dette er en komprimeringsformat på linie med Zip formattet. 1 FØR DU STARTER 1.1 JAR fil formatet De pakker du henter fra Sektornet Værktøjskassen ligger i filformatet jar. Dette er en komprimeringsformat på linie med Zip formattet. Har du installeret Winzip 9.0

Læs mere

LUDUS WEB. Installations- og konfigurations-vejledning. Den 7. april 2009. J.nr.: 4004 V0624 09

LUDUS WEB. Installations- og konfigurations-vejledning. Den 7. april 2009. J.nr.: 4004 V0624 09 LUDUS WEB Installations- og konfigurations-vejledning Den 7. april 2009 J.nr.: 4004 V0624 09 CSC Scandihealth A/S, P.O. Pedersens Vej 2, DK-8200 Århus N Tlf. +45 3614 4000, fax +45 3614 7324, www.scandihealth.dk,

Læs mere

Projekt: VAX NemHandel 4.0

Projekt: VAX NemHandel 4.0 Ejer: mysupply ApS Projekt: VAX NemHandel 4.0 Emne: Dette dokument beskriver de tekniske specifikationer for VAX NemHandel 4.0 samt krav til miljøet, herunder hardware og software, hvori VAX NemHandel

Læs mere

Gode råd til netbankbrugere - sikring af en typisk hjemme-pc med adgang til netbank

Gode råd til netbankbrugere - sikring af en typisk hjemme-pc med adgang til netbank Gode råd til netbankbrugere - sikring af en typisk hjemme-pc med adgang til netbank Af BEC og FortConsult, januar 2005. Hvad kan du konkret gøre for at beskytte din pc? Målgruppe Denne vejledning er skrevet

Læs mere

Ethereal Intro && Ethereal HTTP. René Hansen Anders Bjerg Pedersen Michael Nilou Hold 1 September 12, 2007

Ethereal Intro && Ethereal HTTP. René Hansen Anders Bjerg Pedersen Michael Nilou Hold 1 September 12, 2007 Ethereal Intro && Ethereal HTTP René Hansen Anders Bjerg Pedersen Michael Nilou Hold 1 September 12, 2007 1 Indledning Denne opgave går ud på at anvende programmet Wireshark til at analysere trafik over

Læs mere

Advarsel: Den private nøglefil skal beskyttes.

Advarsel: Den private nøglefil skal beskyttes. Symantecs vejledning om optimal sikkerhed med pcanywhere Dette dokument gennemgår sikkerhedsforbedringerne i pcanywhere 12.5 SP4 og pcanywhere Solution 12.6.7, hvordan de vigtigste dele af forbedringerne

Læs mere

Installation af Oracle 10g Release 2 database

Installation af Oracle 10g Release 2 database Installation af Oracle 10g Release 2 database Oracle 10g database indeholder databasesoftware, enterprise manager, SQL*Plus m.m., HTML DB (i dag kendt som Application Express) og tilhørende HTTP Server

Læs mere

Netværkssikkerhed i firmanetværk øvelseshæfte

Netværkssikkerhed i firmanetværk øvelseshæfte Netværkssikkerhed i firmanetværk øvelseshæfte Henrik Lund Kramshøj hlk@security6.net 26. maj 2009 Server Client Internet Indhold 1 Putty installation - Secure Shell login 6 2 WinSCP installation - Secure

Læs mere

Softwareløsninger til dit netværk

Softwareløsninger til dit netværk www.draware.dk Softwareløsninger til dit netværk Overvågning Side 4 Analyse Side 11 Sikkerhed Side 14 Administration Side 21 Asset management Side 27 Dokumentation Side 30 Kundecitater Side 35 Bedre overblik

Læs mere

ACADEMY. Bliv klogere på it-sikkerhed og få dokumentation på det!

ACADEMY. Bliv klogere på it-sikkerhed og få dokumentation på det! ACADEMY Bliv klogere på it-sikkerhed og få dokumentation på det! Bliv klogere på it-sikkerhed og få dokumentation på det! Digicure går højt op i faglighed og vi vil gerne være med til at videreudvikle

Læs mere

Undervisningen, H4. Hovedforløb 4. Bekendtgørelsesfag. Serverteknologi - Web. Multilayer switching. Informationsteknologi Læring, komm.

Undervisningen, H4. Hovedforløb 4. Bekendtgørelsesfag. Serverteknologi - Web. Multilayer switching. Informationsteknologi Læring, komm. Undervisningen, H4 Hovedforløb 4 10 ugers varighed Undervisningsfag Serverteknologi - Web. Multilayer switching Netværk fejlfinding Mobile systemer Informationsteknologi Læring, komm. & samarbejde Bekendtgørelsesfag

Læs mere

DirectAccess med Windows 7 og Windows Server 2008 R2. Jens Ole Kragh JensOle.Kragh@eg.dk EG A/S

DirectAccess med Windows 7 og Windows Server 2008 R2. Jens Ole Kragh JensOle.Kragh@eg.dk EG A/S DirectAccess med Windows 7 og Windows Server 2008 R2 Jens Ole Kragh JensOle.Kragh@eg.dk EG A/S Jens Ole Kragh: Hvem er jeg? Senior Infrastruktur Arkitekt i EG A/S MCITP: Server og Enterprise Administrator

Læs mere

It-sikkerhedsstrategi i kommuner hvad giver mening at varetage internt og hvad kan outsources?

It-sikkerhedsstrategi i kommuner hvad giver mening at varetage internt og hvad kan outsources? It-sikkerhedsstrategi i kommuner hvad giver mening at varetage internt og hvad kan outsources? Klaus Kongsted, CRO, Dubex A/S Dubex A/S, den 5. maj 2015 Krav og udfordringer Avanceret infrastruktur og

Læs mere

LevelOne. WAP-0006 11g Wireless LAN Access Point. Bruger Manual

LevelOne. WAP-0006 11g Wireless LAN Access Point. Bruger Manual LevelOne WAP-0006 11g Wireless LAN Access Point Bruger Manual V1.0-0509 Indholds fortegnelse Chapter 1 Introduction... 1 1.1 Pakke Indhold... 2 1.2 Features... 2 1.3 Specificationer...Fejl! Bogmærke er

Læs mere

WEB Server og Ethernet Data Logger Lonbox PID4000

WEB Server og Ethernet Data Logger Lonbox PID4000 WEB Server og Ethernet Data Logger Lonbox PID4000 Åbne Netværk? LonMark XML/SOAP... FTP HTTP TCP IP UDP EIA852 IEC709.1 (LonTalk ) Ethernet WiFi (wireless) TP/FT-10 PL-20 Prolon Data Logger Udvikling Teknologi

Læs mere

Netkit Dokumentation

Netkit Dokumentation Netkit Dokumentation For at kunne installere Netkit på en linux maskine har vi benyttet os af nogle forskellige unix commands. Til brugen af Netkit brugte vi også kommandoerne der står med fed. cd - change

Læs mere

Installation af MySQL server på PC

Installation af MySQL server på PC Installation af MySQL server på PC (Udgave 0.02 2013-Oktober-06 @ 22:30 Chris Bagge, Mindre rettelser) Dette er en kort beskrivelse af hvordan man får installeret en MySQL server på en PC med Windows 7.

Læs mere

Indhold Kapitel 1 Computernetværk og internettet

Indhold Kapitel 1 Computernetværk og internettet Kapitel 1 Computernetværk og internettet 19 1.1 Hvad er internettet? 20 1.1.1 Hvad skal der til? 20 1.1.2 Services 22 1.1.3 Hvad er en protokol? 23 1.1.4 Nogle gode hyperlinks 25 1.2 I udkanten af netværket

Læs mere

Sikre apps på ios og Android. Mads Jensen & Søren Toft @ArbitraryJensen & @SorenToft

Sikre apps på ios og Android. Mads Jensen & Søren Toft @ArbitraryJensen & @SorenToft Sikre apps på ios og Android Mads Jensen & Søren Toft @ArbitraryJensen & @SorenToft "Next vulnerability shift will go from WebApp to Mobile. It'll take at least another 5-7yrs though." Jeremiah Grossman

Læs mere

KRAV TIL INFRASTRUKTUR

KRAV TIL INFRASTRUKTUR KRAV TIL INFRASTRUKTUR VERSION 4.2.8 SEPTEMBER 2015 Indholdsfortegnelse 1 Generelt... 1 2 Servermæssige krav til -modulerne... 1 2.1 Systemmæssige krav i servermiljø... 1 2.2 Hardwaremæssige krav i servermiljø...

Læs mere

Databeskyttelse: Afrunding. Jacob Herbst, CTO, Dubex A/S Dubex A/S, den 11. juni 2015

Databeskyttelse: Afrunding. Jacob Herbst, CTO, Dubex A/S Dubex A/S, den 11. juni 2015 Databeskyttelse: Afrunding Jacob Herbst, CTO, Dubex A/S Dubex A/S, den 11. juni 2015 Der er to typer virksomheder Der er to typer virksomheder: Dem, der ved at de er blevet hacket og dem der ikke ved at

Læs mere

Bilag 1a. Produktspecifikation for Adgang BSA Kabel-tv net

Bilag 1a. Produktspecifikation for Adgang BSA Kabel-tv net Bilag 1a. Produktspecifikation for Adgang BSA Kabel-tv net Indholdsfortegnelse 1. PRÆAMBEL... 2 2. DEFINITIONER... 2 3. PRODUKTBESKRIVELSE... 3 3.1 Kundeinstallation... 3 3.2 Provisionering / aktivering...

Læs mere

Er der hackere på linien?

Er der hackere på linien? Er der hackere på linien? Christian Helmundt Bermann Consulting Systems Engineer Marts 2015 Agenda Hvordan ser trusselsbilledet ud idag og hvilke udfordringer giver mobilitet og cloud. Hvordan kan Cisco

Læs mere

Trådløs-N Mini Router Brugermanual

Trådløs-N Mini Router Brugermanual Trådløs-N Mini Router Brugermanual INTRODUKTION... 9 FUNKTIONER... 10 KOM I GANG... 11 Opsætning af et trådløst infrastrukturnetværk... 11 Repeater:... 11 Access Point:... 14 Router:... 17 Bridge:...

Læs mere

Xenapps/Citrix klient opsætningsvejledning til Integra driftløsningen. Xenapps/Citrix basisport. Xenapps/Citrix Service. Xenapps/Citrix XML service

Xenapps/Citrix klient opsætningsvejledning til Integra driftløsningen. Xenapps/Citrix basisport. Xenapps/Citrix Service. Xenapps/Citrix XML service Integra klient opsætningsvejledning til Integra driftløsningen Hedensted Folkebibliotek Funktion Type Indhold Note Gruppe Hedensted Farm BibFarm3 Server Janne basisport Service XML service HTTPS 443 TCP

Læs mere

Mobil IT Sikkerhed. / Mette Nikander

Mobil IT Sikkerhed. / Mette Nikander Mobil IT Sikkerhed / Mette Nikander C-cure Etableret i 1993 Specialiseret i IT Sikkerhed Samarbejder med både danske og internationale leverandører Internationalt netværk af sikkerhedsspecialister Fungerende

Læs mere

Sådan håndterer Danish Crown sin industrielle IT-sikkerhed

Sådan håndterer Danish Crown sin industrielle IT-sikkerhed Sådan håndterer Danish Crown sin industrielle IT-sikkerhed DAU d. 7 marts 2013 CV Firma : Navn : Afdeling : Titel : Alder : Danish Crown A/S Thomas Page Pedersen Factory IT Afdelingschef 43 år Danish Crown

Læs mere

FIREWALL AUDIT. FORTROLIGT & PERSONLIGT 2003-2015. Side 1 af 34

FIREWALL AUDIT. FORTROLIGT & PERSONLIGT 2003-2015. Side 1 af 34 SAMPLE FIREWALL AUDIT FORTROLIGT & PERSONLIGT 2003-2015. Side 1 af 34 Personligt & fortroligt Att.: Kontaktperson Kunde A/S Adresse Postnummer og By Kære Kontaktperson, Lyngby den 8. april 2015 >> Vedr.

Læs mere

Interne og eksterne trusler Sådan håndterer vi trusler fra remote access/ad-hoc adgange fra medarbejdere og leverandører

Interne og eksterne trusler Sådan håndterer vi trusler fra remote access/ad-hoc adgange fra medarbejdere og leverandører Interne og eksterne trusler Sådan håndterer vi trusler fra remote access/ad-hoc adgange fra medarbejdere og leverandører Ken Willén Security Business Manager Ezenta Agenda og afgrænsning Interne og eksterne

Læs mere

Netværk 1 ifølge OSI modellen

Netværk 1 ifølge OSI modellen Netværk 1 ifølge OSI modellen APPLICATION PRESENTATION SESSION TRANSPORT DATA STREAM DATA STREAM DATA STREAM DATA DATA DATA APPLICATION PRESENTATION SESSION TRANSPORT NETWORK NETWORK HEADER DATA NETWORK

Læs mere

smart-house Web-Server Manual smart-house Web-Server Manual 1 of 15

smart-house Web-Server Manual smart-house Web-Server Manual 1 of 15 smart-house Web-Server Manual CARLO GAVAZZI AS, PB 215, NO-3901 Porsgrunn Telefon: 35 93 08 00 Telefax: 35 93 08 01 Internet: http://www.carlogavazzi.no E-Mail: gavazzi@carlogavazzi.no 1 of 15 Indholdsfortegnelse

Læs mere

Undervisningen, H3. Hovedforløb 3. Læring, kommunikation. Serverteknologi-LINUX. Serverteknologi-UNIX. IT-kravsspecifikation. Total antal Lektioner

Undervisningen, H3. Hovedforløb 3. Læring, kommunikation. Serverteknologi-LINUX. Serverteknologi-UNIX. IT-kravsspecifikation. Total antal Lektioner Undervisningen, H3 Hovedforløb 3 10 ugers varighed Grundfag: Læring, kommunikation og samarbejde Læring, kommunikation og samarbejde erverteknologi-unix erverteknologi-linux Remote Access IP telefoni IT-kravsspecifikation

Læs mere

TEKNISKE FORHOLD VEDR. ADGANG TIL VP.ONLINE. Brugervejledning

TEKNISKE FORHOLD VEDR. ADGANG TIL VP.ONLINE. Brugervejledning TEKNISKE FORHOLD VEDR. ADGANG TIL VP.ONLINE vp.online 2011 01-10-2011 Indholdsfortegnelse 1 PROBLEMER MED AT SE VP.ONLINE... 3 2 BROWSER KONFIGURATION... 6 3 SKRIVEADGANG TIL DREV... 7 4 SESSION TIMEOUT

Læs mere

Spørgsmål: Hvordan kan jeg sætte routeren op uden brug af CD en? Svar: Routeren kan sættes op manuelt iht. step by step guiden nedenfor!

Spørgsmål: Hvordan kan jeg sætte routeren op uden brug af CD en? Svar: Routeren kan sættes op manuelt iht. step by step guiden nedenfor! Spørgsmål: Hvordan kan jeg sætte routeren op uden brug af CD en? Svar: Routeren kan sættes op manuelt iht. step by step guiden nedenfor! Produkter dækket af denne step by step guide: De fleste routere

Læs mere

Indstilling Master i IT-sikkerhed. Jette Lundin it-vest leder på Handelshøjskolen Lektor på IFI

Indstilling Master i IT-sikkerhed. Jette Lundin it-vest leder på Handelshøjskolen Lektor på IFI Indstilling Master i IT-sikkerhed Jette Lundin it-vest leder på Handelshøjskolen Lektor på IFI Baggrund Med it i alting, Supply Change Management, netværksorganisationer og med systemer sammensat af kommunikerende

Læs mere

LW313 Sweex Wireless 300N Adapter USB

LW313 Sweex Wireless 300N Adapter USB LW313 Sweex Wireless 300N Adapter USB Bemærk venligst! Udsæt ikke Sweex Wireless 300N Adapter USB for ekstreme temperaturer. Placér ikke adapteren i direkte sollys eller i nærheden af radiatorer eller

Læs mere

Smartair 6.0. Installations guide

Smartair 6.0. Installations guide Smartair 6.0 Installations guide Indholdsfortegnelse 1 Indledning... 4 2 System Oversigt... 4 3 Installation... 5 3.1 System Krav... 5 3.2 Klargøring af installationen... 5 3.3 Afinstallere tidligere TS1000

Læs mere

Citrix AppDNA 6.1 SP1. 8. november 2012 Flemming Hjorth Andersen, infrastructure specialist

Citrix AppDNA 6.1 SP1. 8. november 2012 Flemming Hjorth Andersen, infrastructure specialist Citrix AppDNA 6.1 SP1 8. november 2012 Flemming Hjorth Andersen, infrastructure specialist side 2 Introduktion til AppDNA Hvad handler AppDNA om? At skabe overblik over den udfordring du står overfor estimere

Læs mere

Mindstekrav til udstyr (fase 1) Løsningsbeskrivelse

Mindstekrav til udstyr (fase 1) Løsningsbeskrivelse Mindstekrav til udstyr (fase 1) Løsningsbeskrivelse Indholdsfortegnelse 3.1 INDLEDNING 2 3.2 MINDSTEKRAV TIL SLUTBRUGERNES KLIENTER MV 2 3.2.1 Mindstekrav til hardware for PC-klienter 2 3.2.2 Mindstekrav

Læs mere

Security as a Service hvorfor, hvornår og hvordan. Gorm Mandsberg, gma@dubex.dk Aarhus, 13.06.2013

Security as a Service hvorfor, hvornår og hvordan. Gorm Mandsberg, gma@dubex.dk Aarhus, 13.06.2013 Security as a Service hvorfor, hvornår og hvordan Gorm Mandsberg, gma@dubex.dk Aarhus, 13.06.2013 SecaaS hvorfor, hvornår og hvordan hvad Hvorfor.. Hvornår.. Hvordan.. Disclamer: Dubex er MSSP og leverer

Læs mere

PID2000 Archive Service

PID2000 Archive Service PROLON CONTROL SYSTEMS Herstedvesterstræde 56 DK-2620 Albertslund Danmark Tlf.: (+45) 43620625 Fax: (+45) 43623125 PID2000 Archive Service Bruger vejledning Juni 2002 Denne manual beskriver brugen af softwaren

Læs mere

Netteknik 1 Byg et netværk med SO-HO router Øvelse

Netteknik 1 Byg et netværk med SO-HO router Øvelse Netværk med Ethernet-kabler på SOHO router HOLD NUMMER: Beskrivelse Denne øvelse opbygger og tester trinvis et fysisk netværk med 2 Pc er, en SO-HO router, en Internetadgang samt diverse Ethernet-kabling.

Læs mere

Opsætning af Outlook til Hosted Exchange 2003

Opsætning af Outlook til Hosted Exchange 2003 Opsætning af Outlook til Hosted Exchange 2003 Sådan opsættes Outlook 2007 til Hosted Exchange 2003 Opdateret 15. november 2011 Indhold 1 Indledning... 2 2 Opsætning af Outlook 2003... Error! Bookmark not

Læs mere

Nyhedsbrev 15 Februar 2008

Nyhedsbrev 15 Februar 2008 Nyhedsbrev 15 Februar 2008 FTU Boghandel Halmstadgade 6, 8200 Århus N Tlf: 86 10 03 38 / Mail:ftu@ats.dk / Inet: www.ftu.dk Hvem er FTU Boghandel? FTU Boghandel er en specialboghandel indenfor teknik,

Læs mere

XP til Windows 7. ved Anders Keis Hansen ankh@atea.dk BALLERUP * ESBJERG * ODENSE * ÅRHUS * AALBORG * RØDEKRO * TLF. +45 7025 2550

XP til Windows 7. ved Anders Keis Hansen ankh@atea.dk BALLERUP * ESBJERG * ODENSE * ÅRHUS * AALBORG * RØDEKRO * TLF. +45 7025 2550 XP til Windows 7 ved Anders Keis Hansen ankh@atea.dk Agenda Hardware analyse værktøjer Software Analyse værktøjer Netværk og infrastruktur Sikkerhed Vejen til Windows 7 Hardware Compatibility Virtualization

Læs mere

Velkommen på kursus hos Microworld

Velkommen på kursus hos Microworld Velkommen på kursus hos Microworld Du ønskes velkommen på kurset Windows 8 Workshop. Dette kursusmateriale er udarbejdet for at kunne fungere som arbejdsmateriale under selve kurset, men det er også meningen,

Læs mere

Netværksintroduktion. Version 0 DAN

Netværksintroduktion. Version 0 DAN Netværksintroduktion I denne Netværksintroduktion finder du grundlæggende oplysninger om avancerede netværksfunktioner til Brothermaskiner sammen med generelle netværk og fælles begreber. De understøttede

Læs mere

Undervisningen, H3. Hovedforløb 3. Total antal Lektioner. Operativsystemer 3. Netværk 3. Projekt. Områdefag: Netværk 3 36 18 54

Undervisningen, H3. Hovedforløb 3. Total antal Lektioner. Operativsystemer 3. Netværk 3. Projekt. Områdefag: Netværk 3 36 18 54 Undervisningen, H3 Hovedforløb 3 5 ugers varighed Netværk 3 Operativsystemer 3 Projekt Total antal Lektioner Områdefag: Netværk 3 36 18 54 Bundne specialefag: Operativsystemer 3 72 18 90 Fejlfinding 36

Læs mere

LUDUS Web Installations- og konfigurationsvejledning

LUDUS Web Installations- og konfigurationsvejledning LUDUS Web Installations- og konfigurationsvejledning Indhold LUDUS Web Installations- og konfigurationsvejledning... 1 1. Forudsætninger... 2 2. Installation... 3 3. Konfiguration... 9 3.1 LUDUS Databasekonfiguration...

Læs mere

Sikkerhed på nettet for applikationer og identiteter

Sikkerhed på nettet for applikationer og identiteter Sikkerhed på nettet for applikationer og identiteter Jakob I. Pagter, Security Lab Alexandra Instituttet A/S Privatejet almennyttig firma med fokus på forskning og innovation indenfor IT GTS Godkendt Teknologisk

Læs mere

Virtualisering, Cloud Computing og OPC UA i automationssammenhæng - hvad er de reelle use cases?

Virtualisering, Cloud Computing og OPC UA i automationssammenhæng - hvad er de reelle use cases? Virtualisering, Cloud Computing og OPC UA i automationssammenhæng - hvad er de reelle use cases? Lars Peter Hansen Produktchef for Industrial Communication Lars-peter.hansen@siemens.com T.: +45 4477 4827

Læs mere

Huset 2 overblik 4 Følgende kamera systemer kan linkes til DBM 6000 : Avermedia, Dallmeier, GeoVision, Milestone, Mirasys, Seetec, VisiMAX Kameraet kan tilgåes via installations vinduet, bygningstegningen

Læs mere

Opsætning af eduroam Det trådløse netværk på ASB

Opsætning af eduroam Det trådløse netværk på ASB Opsætning af eduroam Det trådløse netværk på ASB Indhold 03 Det trådløse netværk på ASB: eduroam 03 AAAAntivirus software 04 eduroam med Windows Vista 08 eduroam med Windows XP 09 Trådløst netværk (eduroam)

Læs mere

Introduktion til Firewalls

Introduktion til Firewalls Velkommen til Introduktion til Firewalls Juli 2010 Flemming Jacobsen fj@batmule.dk Henrik Lund Kramshøj hlk@kramse.org c copyright 2010 Kramse og Batmule Creative Commons by-nc-sa 1 Formål At introducere

Læs mere

Vejledning til opsætning af trådløst netværk NPD4759-00 DA

Vejledning til opsætning af trådløst netværk NPD4759-00 DA Vejledning til opsætning af trådløst netværk NPD4759-00 DA Kontrol af dit netværk Bekræft din computers netværk og vælg så, hvad du vil gøre som det næste. Følg instruktionerne for det miljø som dine netværksenheder,

Læs mere

Unispeed Blue Shield. Hotel Cafe' Camping plads Boligforening BRUGERVENLIGT FLEXIBELT SKALERBART. Hosted Lognings løsning til Netværk

Unispeed Blue Shield. Hotel Cafe' Camping plads Boligforening BRUGERVENLIGT FLEXIBELT SKALERBART. Hosted Lognings løsning til Netværk Unispeed Blue Shield Hosted Lognings løsning til Netværk Hotel Cafe' Camping plads Boligforening ETSI compliant CALEA compliant BRUGERVENLIGT FLEXIBELT SKALERBART OVERBLIK 3 SKALERBAR, MODULERET OG FREMTIDSSIKRET

Læs mere

MODERNISERINGSSTYRELSEN ØSLDV WINDOWS SERVICE DOKUMENTATION, INSTALLATION OG KONFIGURERING AF ØSLDV/RAY WINDOWSSERVICE

MODERNISERINGSSTYRELSEN ØSLDV WINDOWS SERVICE DOKUMENTATION, INSTALLATION OG KONFIGURERING AF ØSLDV/RAY WINDOWSSERVICE Indhold Ændringshistorik... 2 Formål... 2 Om programmet... 2 Systemkrav... 2 Installation... 3 Event Log... 5 Installationsprogrammets skærmbillede... 6 Konfigurering af xml-opsætningsfil... 7 Beskrivelse

Læs mere

Hosting. Managed Hosting - Læg jeres IT ud af huset - og spar tid og besvær.

Hosting. Managed Hosting - Læg jeres IT ud af huset - og spar tid og besvær. Hosting Managed Hosting - Læg jeres IT ud af huset - og spar tid og besvær. Mange virksomheder bruger i dag alt for mange ressourcer på at vedligeholde egne servere og IT-løsninger. Men faktisk er hosting

Læs mere

FairSSL Fair priser fair support

FairSSL Fair priser fair support Microsoft IIS 6 Certifikat administration Følgende vejledning beskriver hvordan man installere et certifikat på en IIS 6 For support og hjælp til anvendelsen af denne vejledning kan du kontakte FairSSL

Læs mere

Bogen&om&net)hacking& &

Bogen&om&net)hacking& & Bogenomnet)hacking 5 FORORD%...%9! 1.%INTRODUKTION%...%11! 2.%FINDE%INFORMATIONER%...%15! BESTEM!DIG!...!16! HAV!TILLADELSERNE!I!ORDEN!...!16! OFFENTLIGE!INFORMATIONER!...!16! ANDRE!ORGANISATIONER!...!19!

Læs mere

Nu er det nemt for nutidens nomader at være online overalt

Nu er det nemt for nutidens nomader at være online overalt 13 Nu er det nemt for nutidens nomader at være online overalt Giv medarbejderne i din virksomhed nem adgang til internettet i hele verden TDC Universal Internet gør det nu meget nemmere for dine medarbejdere

Læs mere