DDPS. DeiC DDoS Prevention System
|
|
- Minna Johnsen
- 6 år siden
- Visninger:
Transkript
1 DDPS DeiC DDoS Prevention System
2 HVEM ER JEG? HVEM SKULLE I HAVE HØRT? Nicolai Brunvoll Ernst, DeiC Niels Thomas Haugård, DeiC Arbejdet med it siden 1995 Arbejdet med it endnu længere 17 år som it-sikkerhedskonsulent Endnu flere år som it-sikkerhedskonsulent DIKU, Blev færdig som cand.scient 180 cm. høj Endnu højere 43 år gammel Endnu ældre vi og spaces vi og tabs
3 BLIV ALLIGEVEL, DET BLIVER VILDT SPÆNDENDE En kort introduktion til DDoS-angreb Hvordan håndteres DDoS-angreb i dag på Forskningsnettet Hvorfor lave et nyt system til DDoS-mitigering? Idéer, ønsker og krav til systemet Implementation Begrænsninger Fremtiden Spørgsmål?
4 DDOS ANGREB (MEGET KORT)
5 GRUNDLÆGGENDE FINDES DER 2 KATEGORIER AF DDOS-ANGREB 1. Volumetriske angreb Flood the tubes.. Steget i popularitet de sidste 2-3 år pga. amplifikationsangreb Muligt at forstørre dit angreb med en faktor +200! Laves typisk med stateless protokoller (fx. UDP) med spoofed source-adresser 2. Kirurgiske- og applikationsangreb Målrettet angreb mod bestemt infrastruktur Kræver forhåndsundersøgelse af, hvad man vil angribe og lidt flere skillz Typisk mod applikationer, API er, kerner og andet, hvor man kan dræne I/O
6 Is it getting better.. U2 - One
7
8 ANSVAR (HVEM MIG..?)
9 ISP KUNDE Håndtere store volumetriske angreb mod kunder Give kunder mulighed for filtrering mod angreb BCP38 filtrering Håndtering af abuse Håndtere kirurgiske angreb og applikationsangreb mod kundens udstyr Sørge for at alle internetvendte services er klar til opgaven Sørge for Firewalls, IDS/IPS til beskyttelse og opdagelse af angreb mod services Anti-ip-spoofing (urpf eller lign.) Udgående DDoS-mitigering Hjælpe ISP en med information i forbindelse med angreb
10 HVORDAN HÅNDTERES DDOS-ANGREB PÅ FORSKNINGSNETTET I DAG? Detection er (primært) overladt til institutionerne Alarmering ved 90% af linebelastning hos DeiC Kontakt via telefon til netdrift (typisk) Mitigering via Black Hole Routing, og manuelle filtre En forholdsvis tung, langsom og manuel proces fra opdagelse til afværgelse Mulighed for statiske filtre ved kendte (og tilbagevendende) angreb Mulighed for assistance fra NORDUnet ved meget store angreb
11 ØNSKER OM EN BEDRE LØSNING (HURTIGERE)
12 HVAD FANDTES PÅ MARKEDET? Kommercielle løsninger for DDoS mitigering Scrubbing-center centralt hos DeiC. Arbor og lignende leverandører: $.$$$.$$$ Cloud-scrubbing. Akamai og lignende: +$.$$$.$$$ Service cloud-scrubbing (CDN). Cloudflare og lignende - ikke en generel løsning Fælles for alle ISP DDoS mitigeringsløsninger på market 100 Gbps core-infrastruktur og kunder med +10 Gbps uplinks var ikke lige fokusgruppen Meget høje indkøbs- og/eller abonnementspriser (typisk begge dele) Ingen værdi, så længe man ikke er under angreb
13 ÆRMER MÅTTE SMØGES OP..
14 IDÉ FASEN Commodity hardware + open source (godt til prisen) Fuld opt-out for kunder, som ikke ønsker at være med Automatisk detektion af angreb Automatisk mitigering af opdagede angreb Mulighed for manuel opdatering/oprettelse af regler for institutioner Mulighed for central opdatering/oprettelse af regler for netdrift Overblik over status af systemet her og nu, samt historisk Billigt i drift
15 Ideas are easy. Implementation is hard. Guy Kawasaki
16 MEN IKKE HVIS MAN STJÆLER MED ARME OG BEN..
17 2 VIGTIGE KOMPONENTER, DER KUNNE GØRE IDÉ TIL VIRKELIGHED FastNetMon Community Edition, af Pavel Odintsov DoS/DDoS analyse dæmon med fokus på fart Notify script ved detektion af angreb 10 Gbps, 14 Mpps på én mirror-port (Intel NIC 82599) med netmap BGP FlowSpec - RFC 5575 Kort fortalt; dynamiske filtreringsregler via BGP Muligt at propagere reglerne up-stream via BGP Eneste problem; vores (daværende) udstyr understøttede ikke RFC 5575
18 MEN VI MANGLEDE STADIG Mulighed for manuel opdatering/oprettelse af regler for institutioner Mulighed for central opdatering/oprettelse af regler for netdrift Overblik over status af systemet her og nu, samt historisk En central database, noget statistik og en Web-UI måttes tilføjes et sted
19 Developers, developers, developers.. Steve Ballmer
20 HVORDAN KUNNE VI FÅ EN CENTRAL DATABASE MED I SYSTEMET? Hos institutionen FastNetMon installation med 2 netkort Gbps kort til én mirrorport i kundens udstyr (monitor-mode) 2. 1 Gbps kort til out-of-band communication med en central database hos DeiC Hos DeiC En central database En Web-UI med adgang til databasen En metode til at exportere regler fra databasen til BGP FlowSpec regler En måde at sende BGP FlowSpec reglerne til vores core-routere
21
22 THE BIG PICTURE
23 Hos institutionen
24 Hos DeiC
25 Hos institutionen Hos DeiC Netværksansvarlige
26
27 WEB-UI
28
29
30
31
32 DESIGN PRINCIPPER
33 HVAD HAR VI LAGT VÆGT PÅ I DESIGNET AF SYSTEMET Fokus på sikkerhed FastNetMon hos kunden har ingen services der kan nås fra internet Kommunikation mellem FastNetMon og DeiC foregår via OpenVPN Eneste services der kan nås fra internet er OpenVPN, låst ned bag et OpenBSD firewall-cluster Forsigtighedsprincip Validering af input flere gange undervejs Systemet er så vidt muligt designet til at være fail-safe Systemet kan fungere uden automatisk detektion & mitigering - altså uden FastNetMon Modulært opbygget Vi kan skifte vores detection engine ud, eller supplere med nye teknologier Vi kan bruge andet end BGP FlowSpec til blokering Open Source Vi bruger open source, og vi giver selvfølgelig tilbage igen. Alt ligger / kommer til at ligge på GitHub
34 BEGRÆNSNINGER
35 BEGRÆNSNINGER I DEN NUVÆRENDE VERSION AF DDPS Systemet håndterer kun indgående DDoS-angreb Udgående DDoS-filtrering er op til kunden Angreb på applikationslaget kan FastNetMon ikke detektere Kunden bør sikre internetvendte applikationer mod I/O drænende angreb Faste værdier i FastNetMon for attacks thresholds Værdier for pps, mbps og flows. Mulighed for forskellige TCP, UDP & ICMP og samlet Ingen IPv6 support i FastNetMon endnu Adgang til Web-UI en fra kunden under et angreb, skal muligvis ske via 3G nettet Meget store +100 Gbps DDoS-angreb
36
37 FREMTIDEN? Tangui Coulouarn (DeiC) arbejder på et samarbejde blandt flere NRENs & GÉANT om DDoS-mitigering Håbet er, at DDPS kunne være interessant at bygge videre på i fælleskab Samarbejde med NORDUnet Sende vores BGP FlowSpec regler videre til NORDUnet Selective Blackholing - distance as a vector Selective Blackholing - risk-factor as a vector DKCERT arbejder på et spændende Netflow analyse projekt, som også kunne bruges som input til mitigering Adgang for forskere til data/systemet med fokus på forskning i DDoS-mitigering En frivillig, eller to, som vil teste systemet på deres netværk?
38 CREDITS
39 DDPS Anders Mundt Due Ashokaditya Mohanty Kasper Sort Nicolai Brunvoll Ernst Niels Thomas Haugård Tangui Coulouarn OPEN SOURCE Pavel Odintsov - FastNetMon En lang liste af open source projekter fra Linux, OpenBSD, PostgreSQL, InfluxDB, Node.js, OpenVPN, OpenSSH, ExaBGP og mange flere
40 ?
Distributed Denial-of-Service (DDoS) Attack - og hvordan man forsvarer sig imod det. Bo Lindhøj Artavazd Hakhverdyan May 21, 2012
Distributed Denial-of-Service (DDoS) Attack - og hvordan man forsvarer sig imod det Bo Lindhøj Artavazd Hakhverdyan May 21, 2012 1 Contents 1 Introduktion 3 2 Hvad er et DDoS angreb? 3 2.1 Direkte angreb............................
Læs mereProduktspecifikationer Anti DDOS Version 1.2. Anti DDOS. Side 1 af 8
Anti DDOS Side 1 af 8 1. INTRODUKTION TIL ANTI DDOS... 3 2. SPECIFIKATION... 3 2.1. LØSNINGSMULIGHEDER... 3 2.1.1. Anti DDOS Remote Control... 4 2.1.2. Anti DDOS Resistant... 4 2.1.3. Anti DDOS Resilient...
Læs mereProduktspecifikationer Hosted Firewall Version 2.5
Side 1 af 7 1. INTRODUKTION TIL HOSTED FIREWALL... 3 2. TEKNISK OPBYGNING... 3 3. FIREWALL MODELLER... 4 3.1. LILLE FIREWALL... 4 3.2. MELLEM FIREWALL... 5 3.3. STOR FIREWALL... 5 4. KONFIGURATIONER FOR
Læs mereRevision af firewall. Jesper B. S. Christensen. Sikkerhed og Revision 6/7 September 2018
Revision af firewall Jesper B. S. Christensen Sikkerhed og Revision 6/7 September 2018 Jesper B. S. Christensen Senior Consultant Deloitte, Risk Advisory, Cyber Secure (dem I ikke har hørt om før) IT-Ingeniør,
Læs mereTDC DDoS trusselsrapport for 2017
TDC DDoS trusselsrapport for Udarbejdet af TDC Security Operations Center 2 DDoS TRUSSELSRAPPORT TDC 3 Indhold Resumé...3 Statistikgrundlag...3 TDC Security Operations Center (SOC)...4 Angrebsstørrelse...6
Læs mereIP routing. - flytter pakkerne effektivt på lag 3! Netteknik 1
IP routing - flytter pakkerne effektivt på lag 3! Netteknik Routingsteknik Routere er de enheder på netværket som kan flytte IP datapakker mellem forskellige logiske netværk (IP net) Router IP pakke protocol
Læs mereIP routing. Netteknik 1. Routere er de enheder på netværket som kan flytte IP datapakker mellem forskellige logiske netværk (IP net) Router
Netteknik (AMU 4447) IP routing - flytter pakkerne effektivt på lag 3! Netteknik Routingsteknik Routere er de enheder på netværket som kan flytte IP datapakker mellem forskellige logiske netværk (IP net)
Læs mereIntroduktion til BGP 4 Border Gateway Protocol version 4
Introduktion til BGP 4 Border Gateway Protocol version 4 Emner Hvad er BGP Autonome Systemer (AS) BGP grundlæggende Overvågning af BGP Hvad er BGP? Border Gateway Protocol BGP er beskrevet i to RFC er
Læs mereUndgå DNS Amplification attacks
Undgå DNS Amplification attacks 29. november 2013 Til: Den it-sikkerhedsansvarlige Resumé Center for Cybersikkerhed har i den seneste tid set flere DDoS-angreb mod danske myndigheder og private virksomheder.
Læs mereDynamisk Routing OSPF. Rasmus Elmholt V1.0
Dynamisk Routing OSPF Rasmus Elmholt V1.0 Routing Politikker Routing politikker bestemmer hvilket information der rammer og forlader route tabellen. Naboer Routes Protokoller Import Routing Table Export
Læs mereRoute-tabellen. Routertabel R2. Routertabel R3. Routertabel R1. Routertabel R4 NETVÆRK SENDES TIL
Routningsteknik Route-tabellen Alle Host har en routetabel Routetabellen indeholder liste over alle kendte logiske net. Routetabellen indeholder ofte også en Default Route til alle andre net Routetabellen
Læs mereNetteknik 1. AMU kursus nr. 44947. Netteknik 1 (AMU 44947) - anvendelse af teknologier og begreber. Formålet med kursus
Netteknik 1 - anvendelse af teknologier og begreber AMU kursus nr. 44947 Formålet med kursus Overblik over Internet teknologier Sammenhængen mellem TCP/IP net og Pc en Ethernet-teknologi Ethernet switches
Læs mereHosted NextGen Firewall
Hosted NextGen Firewall Side 1 af 6 1. INTRODUKTION TIL HOSTED NEXTGEN FIREWALL... 3 2. TEKNISK OPBYGNING... 4 3. HOSTED NEXTGEN FIREWALL MODEL... 4 3.1. LILLE HOSTED NEXTGEN FIREWALL... 4 3.2. MELLEM
Læs mereNetteknik 1. AMU kursus nr Netværk grundlæggende ( AMU Netteknik 1 ) - anvendelse af teknologier og begreber. Formålet med kursus
Netteknik 1 - anvendelse af teknologier og begreber AMU kursus nr. 44947 Formålet med kursus Overblik over Internet teknologier Sammenhængen mellem TCP/IP net og Pc en Ethernet-teknologi Ethernet switches
Læs mereIPv6 sameksistens med IPv4. af Laurent Flindt Muller & Jakob Pedersen
IPv6 sameksistens med IPv4 af Laurent Flindt Muller & Jakob Pedersen Gennemgangsplan: Network Address Translation Protocol Translation (NAT-PT) - Motivation - IPv4 NAT - NAT-PT - Stateless IP/ICMP Translation
Læs mereNetteknik 1. - anvendelse af teknologier og begreber. AMU kursus nr
Netteknik 1 - anvendelse af teknologier og begreber AMU kursus nr. 44947 Formålet med kursus Overblik over Internet teknologier Sammenhængen mellem TCP/IP net og Pc en Ethernet-teknologi Ethernet switches
Læs mereOpbygning af firewall regler. Overvejelser med mere
Denne guide er oprindeligt udgivet på Eksperten.dk Opbygning af firewall regler. Overvejelser med mere Denne artikel er ikke for masserne, Den handler ikke om opsætning af personlige firewalls som XP's
Læs mereMicusto Cloud v2. Micusto Cloud er et fleksibelt, brugervenligt cloudsystem til CMS er, webshop- og intranetsystemer.
Micusto Cloud er et fleksibelt, brugervenligt cloudsystem til CMS er, webshop- og intranetsystemer. Indhold Hvad er Målgruppe Fordele Teknisk setup Features Hvad er Micusto Cloud er udviklet af DCmedia
Læs mereRouteren. - og lag 3 switchen! Netteknik 1
Routeren - og lag 3 switchen! Netteknik 1 Routeren en introduktion NETVÆRK 10.0.0.0 NETVÆRK 192.168.1.0 E1 Router E0 S0 NETVÆRK 194.182.2.0 Grundlæggende LAN teknologi består af Ethernet switche der flytter
Læs mereIndledning. Resume. Statistikgrundlag
Indhold Indledning... 3 Resume... 3 Statistikgrundlag... 3 Angrebskilder... 4 Angrebsfrekvens... 5 Angrebsvarighed... 6 Angrebstyper... 6 Sådan fungerer et amplification-angreb... 8 Sådan fungerer et DNS
Læs mereDatatekniker med infrastruktur som speciale
Datatekniker med infrastruktur som speciale H3 infrastruktur indledning H3 varer ni uger. Alle fag er uddannelsesspecifikke fag. Opbygning Alle fag i hovedforløbet afvikles i selvstændige moduler. Eventuelle
Læs mereDynamisk Routing OSPF. Rasmus Elmholt V1.0
Dynamisk Routing OSPF Rasmus Elmholt V1.0 Routing Politikker Routing politikker bestemmer hvilket information der rammer og forlader route tabellen. Routing Politikker Eksempel Redistribute Static [edit]
Læs mereInternet Protokollen. - IP er arbejdshesten på næsten alle netværk! Netteknik 1
Internet Protokollen - IP er arbejdshesten på næsten alle netværk! Netteknik 1 Internet Protocol (IP) Om IP protokollen generelt: Er arbejdsprotokollen i moderne netværks-kommunikation; al kommunikation
Læs mereBGP Route filtering & Load Balancing
BGP Route filtering & Load Balancing Set local-preference (LOCAL_PREF) Anvendes til at give en Route højere præference over en anden Route til samme destination Højeste LOCAL_PREF foretækkes LOCAL_PREF
Læs mereSYSTEMDOKUMENTATION AF POC
DIGITALISERINGSSTYRELSEN POC PÅ ORKESTRERINGSKOMPONENTEN SYSTEMDOKUMENTATION AF POC Version: 1.1 Status: Endelig Godkender: Forfatter: Copyright 2019 Netcompany. All rights reserved Dokumenthistorik Version
Læs mereSom aftalt tilbud for installation af trådløst lokalnetværk med fælles tilslutning til Internet (ADSL) samt instruktion mv.
Michael Halfter Ingerslevsgade 108, st tv 1705 V København d. 19. December 2003 Tilbud, Kabelfri lokalnetværk Som aftalt tilbud for installation af trådløst lokalnetværk med fælles tilslutning til Internet
Læs mereProduktspecifikationer Managed WiFi Version 2.3. Managed WiFi. Side 1 af 7
Managed WiFi Side 1 af 7 1. INTRODUKTION TIL MANAGED WIFI... 3 2. TEKNISK OPBYGNING... 3 2.1. SPECIFIKATIONER... 3 2.2. LØSNINGSMULIGHEDER... 4 2.2.1. Internet Pro med en router... 4 2.2.2. Internet Pro
Læs mereInfrastruktur i hjemmet og begreber
Infrastruktur i hjemmet og begreber Indholdsfortegnelse Ordliste... 2 Accesspoint... 2 DHCP... 2 DSL... 2 Ethernet... 2 Firewall... 2 Flatrate... 2 Hub... 3 IP... 3 IP-adresse... 3 IP-filtrering... 3 IP-forwarding...
Læs mereInternet Protocol (IP)
Internet Protocol (IP) IP protokollen: er arbejdsprotokollen i moderne netværks-kommunikation; al kommunikation går gennem den. adresserer pakkerne på lag 3 (netværkslaget). arbejder med forbindelsesløs
Læs mereDeIC Danish e-infrastructure Cooperation. DeIC escience Komite 22. november 2017
DeIC Danish e-infrastructure Cooperation DeIC escience Komite 22. november 2017 Kl Emne 10:15 Velkommen, dagsorden etc JK 10:20 Nyt fra Kompetencecenteret, incl tilbagemelding omkring forskerinterviews
Læs mereBilag 1 Produktspecifikation
2. marts 2012 Bilag 1 Produktspecifikation Til Produkttillæg IP Transmission kabel-tv net Indholdsfortegnelse 1. PRÆAMBEL... 3 2. DEFINITIONER... 3 3. PRODUKTBESKRIVELSE... 3 3.1 OVERORDNET KONFIGURATION...
Læs mere-Krav til klinikkens udstyr (hardware/netværk mm.)
-Krav til klinikkens udstyr (hardware/netværk mm.) Før al dente kan installeres på klinikken skal det nødvendige udstyr være konfigureret og på plads. Der skal være adgang til server og samtlige klient-maskiner,
Læs mereDatatekniker med infrastruktur som speciale og ITsupporter
Datatekniker med infrastruktur som speciale og ITsupporter H1 infrastruktur indledning H1 varer ti uger. For datateknikeren består det af ni uddannelsesspecifikke fag, samt valgfaget H1-projekt. IT-supporteren
Læs mereEffEKTIvISER hverdagen AMPAREX brugervenligt OG InTEGRERET SOfTWARE TIl OPTIKERE Kunde håndtering KASSe (POS) MArKedSføring
Effektiviser hverdagen AMPAREX brugervenligt og integreret software til optikere dtering Kunde hån S) KASSE (PO øring Markedsf DU BEHØVER IKKE VÆRE PÅ KONTORET FOR AT SERVICERE DINE KUNDER AMPAREX s unikke
Læs mereIntroduktion til computernetværk
Introduktion til computernetværk 24. oktober 2011 Mads Pedersen, OZ6HR mads@oz6hr.dk Slide 1 Plan i dag Netværk generelt Lokalnet Internet Router Kabel/trådløs Firewall Lokal server (forward) Warriors
Læs mereProduktspecifikationer Private Cloud Version 2.6
Side 1 af 8 1. INTRODUKTION TIL PRIVATE CLOUD... 3 2. TEKNISK OPBYGNING... 3 2.1. LØSNINGEN... 3 2.2. SPECIFIKATIONER... 4 2.3. NETVÆRK... 4 2.4. SAN-INFRASTRUKTUR... 5 2.5. VSPHERE... 5 3. TILLÆGSYDELSER...
Læs mereDeling i Windows. - via NetBIOS eller Hjemmegruppe! Netteknik 1
Deling i Windows - via NetBIOS eller Hjemmegruppe! Netteknik 1 NetBIOS historisk set NetBIOS - Network Basic Input Output System Giver - på en simpel og nem måde - mulighed for at dele ressourcer (filer,
Læs mereHvis du ønsker at tilgå Internet trådløst, skal du selv anskaffe dette udstyr. Det kaldes ofte et access point eller en trådløs router.!
Internetopkobling Afd. 45 Som beboer på Afd 45, har du mulighed for at opnå Internetforbindelse gennem et stik i lejemålet. Denne vejledning gennemgår, hvordan du sørger for din PC eller Mac er korrekt
Læs mereDOKUMENTBROKER Koncept
DOKUMENTBROKER Koncept Copyright 2012 INDHOLDSFORTEGNELSE 1 Hvad er DokumentBrokeren?...1 1.1 Formål...1 1.2 Fordele...1 1.3 Baggrund...2 2 Komponenter...3 2.1 Dataflet...4 2.2 Platform og teknologi...4
Læs mereDDoS-truslen: Betydningen for netsikkerhed og tilgængelighed i store virksomheder. Jan Johannsen. SE Manager, Nordics & Benelux
DDoS-truslen: Betydningen for netsikkerhed og tilgængelighed i store virksomheder Jan Johannsen SE Manager, Nordics & Benelux Agenda DDoS betydning Real life case stories Løsningsmuligheder Trends og anbefalinger
Læs mereDeling i Windows. Netteknik 1
Deling i Windows - via Net eller Hjemmegruppe! Netteknik 1 Net historisk set Net - Network Basic Input Output System Giver - på en simpel og nem måde - mulighed for at dele ressourcer (filer, printere
Læs mereBilag 2: Kravspecifikation - Side 1
Bilag 2: Kravspecifikation - Side 1 Use-Cases Syddjurs Kommune betragter den tværgående sundhedsplatform som en del af en større infrastruktur, hvor data flyder mellem forskellige elementer. Dette dokument
Læs mereProduktspecifikationer Private Cloud Version 2.5
Side 1 af 11 1. INTRODUKTION TIL PRIVATE CLOUD... 3 2. TEKNISK OPBYGNING... 4 2.1. LØSNINGEN... 4 2.2. SPECIFIKATIONER... 4 2.3. BLADE-SERVERNE... 5 2.4. NETVÆRK... 5 2.5. SAN-INFRASTRUKTUR... 5 2.6. VCENTER...
Læs mereMeddelelse vedrørende Operatørskifte & Infrastruktuel ombygning for kunder ved In & Outbound Datacenter
Meddelelse vedrørende Operatørskifte & Infrastruktuel ombygning for kunder ved In & Outbound Datacenter 1 Indledning... 3 Langsigtet vision for In & Outbound Datacenter... 4 Ophør af centerdrift ved tredjepart
Læs mereBilag 1, Definition og Leverancebeskrivelse 1 TEKNISK SETUP Ydelsen er defineret som levering af Global IP-Transit i Nuuk jf. nærmere nedenfor med committed datarate på 25 Mbps og burst-mulighed på 100%
Læs mereTDCs Signaturserver. 11/05 - Version 1.0 2005 TDC Erhverv Sikkerhed og certifikater
TDCs Signaturserver Side 2 Indhold Indledning...3 Teknisk projekt... 3 Tekniske forudsætninger... 3 Installation af klienten... 4 Udstedelse af signatur... 4 Anvendelse af signaturen... 6 Eksport af signaturen...
Læs mereMindstekrav til udstyr (fase 1) Løsningsbeskrivelse
Mindstekrav til udstyr (fase 1) Løsningsbeskrivelse Indholdsfortegnelse 3.1 INDLEDNING 2 3.2 MINDSTEKRAV TIL SLUTBRUGERNES KLIENTER MV 2 3.2.1 Mindstekrav til hardware for PC-klienter 2 3.2.2 Mindstekrav
Læs mereHvordan griber du moderniseringsprocessen an? Peter Janum Sode Senior Security Consultant pso@dubex.dk
Hvordan griber du moderniseringsprocessen an? Peter Janum Sode Senior Security Consultant pso@dubex.dk Overordnet fremgangsmåde Identificér områder der hører under fundamental sikkerhed i risikovurderingen.
Læs mereIntroduktion til Quality of Service
Introduktion til Quality of Service Henrik Thomsen/EUC MIDT 2005 IP standard service IP er designet til best-effort services Best-effort: Transport af data efter bedste-evne IP er fra starten designet
Læs mereIndholdsfortegnelse: Firewall Erhvervsakademi Midtjylland
Indholdsfortegnelse: Indholdsfortegnelse:...1 Indledning:...3 Kort om Astaro Security Linux:...3 Hvad er en firewall?...4 Hvorfor skal man bruge en firewall?...4 Installation af Astaro Security Linux....5
Læs mereBilag 1a. Produktspecifikation for Adgang BSA Kabel-tv net
Bilag 1a. Produktspecifikation for Adgang BSA Kabel-tv net Indholdsfortegnelse 1. PRÆAMBEL... 2 2. DEFINITIONER... 2 3. PRODUKTBESKRIVELSE... 3 3.1 Kundeinstallation... 3 3.2 Provisionering / aktivering...
Læs mereIP version 6. Kapitel 3: IPv6 in Depth Baseret på bogen: Cisco Self-study: Implementing Cisco IPv6 Networks Henrik Thomsen V1.0.
IP version 6 Kapitel 3: IPv6 in Depth Baseret på bogen: Cisco Self-study: Implementing Cisco IPv6 Networks Henrik Thomsen V1.0 Indhold ICMPv6 Neighbor Discovery Protocol Stateless Autoconfiguration 1 ICMPv6
Læs mereIBM Bluemix Dedicated
IBM Vilkår for brug SaaS-specifikke produktvilkår IBM Bluemix Dedicated Vilkår for brug består af disse IBM Vilkår for brug SaaS-specifikke produktvilkår (kaldet SaaS-specifikke produktvilkår) og dokumentet
Læs merePNI/GRN - 1. kursusgang
Jens Myrup Pedersen Ass. Professor Networking and Security Center for Network Planning PNI/GRN - 1. kursusgang 10/17/2007 1 Struktur på kurset 5 Kursusgange (JMP 3 gange, JDN 2 gange). Form: 2x 45 minutters
Læs mereInternet Information Services (IIS)
Internet Information Services (IIS) Casper Simonsen & Yulia Sadovskaya H1we080113 06-11-2013 Indholdsfortegnelse Problemformulering... 2 Hvorfor:... 2 Hvad:... 2 Hvordan:... 2 Problembehandling... 3 Introduktion...
Læs mereTCP/IP stakken. TCP/IP Protokollen består af 5 lag:
Trådløse netværk TCP/IP stakken TCP/IP er nok den mest benyttede netværks protokol. Protokollen har fået sit navn efter de to vigtigste protokoller i den : Transmission Control Protocol (TCP) og Internet
Læs mereOS2 Opgavefordeler. Løsningsbeskrivelse Version 2. Udarbejdet af Miracle A/S Simon Møgelvang Bang smb@miracle.dk
OS2 Opgavefordeler Løsningsbeskrivelse Version 2 Udarbejdet af Miracle A/S Simon Møgelvang Bang smb@miracle.dk 15/2/2015 Løsningsbeskrivelse for OS2 Opgavefordeler 1. Introduktion... 3 2. Kontekst... 3
Læs mereKonfigurationsguide. Krav til hardware og software for SonWin og SonWins moduler. Side 1 af 17
Konfigurationsguide Krav til hardware og software for SonWin og SonWins moduler Side 1 af 17 Versionshistorik Dato Version Forfatter Handling 2014-07-09 1.0 HHH Sammenknytning af konfigurationsguides fra
Læs mereTEKNISKE FORHOLD VEDR. ADGANG TIL VP.ONLINE. Brugervejledning
TEKNISKE FORHOLD VEDR. ADGANG TIL VP.ONLINE vp.online 2011 01-10-2011 Indholdsfortegnelse 1 PROBLEMER MED AT SE VP.ONLINE... 3 2 BROWSER KONFIGURATION... 6 3 SKRIVEADGANG TIL DREV... 7 4 SESSION TIMEOUT
Læs mereCisco ASA 5505. Vejledning. Opsætning af DMZ-zone
Cisco ASA 5505 Vejledning Opsætning af DMZ-zone Hvad er en DMZ-zone??? En demilitariseret zone eller ingen mands land! http://en.wikipedia.org/wiki/dmz_%28computing%29 3-legged network DMZ Dual firewall
Læs mereDeiCs rolle i landskabet Hvad kan man få I DeiC s butik?
DeiCs rolle i landskabet Hvad kan man få I DeiC s butik? DeiC konferencen 2014 Middelfart 30. september 2014 Divisionsdirektør Martin Bech, martin.bech@deic.dk Du er i det rigtige rum, hvis du vil vide
Læs mereForår 2012 - Firewalls
Syddansk Universitet DM830 - Netværkssikkerhed Imada - Institut for matematik og datalogi Forår 2012 - Firewalls Forfatter: Daniel Fentz Johansen Alexei Mihalchuk Underviser: Prof. Joan Boyar Indhold 1
Læs mereIntro til Client Management
Intro til Client Management Den digitale arbejdsplads Neisa Denmark A/S info@neisa.dk Baldersbuen 40 2640 Hedehusene www.neisa.dk Tlf.: +45 4657 0333 CVR nr.: 78731311 1 Digitalisering og Disruption...
Læs mereMPLS konfiguration. Scenarie hold 1 & 2
MPLS konfiguration Scenarie hold 1 & 2 1 Scenarie hold 3 & 4 H3S H4S Konfiguration af MPLS 1. Gøre netværket klart til opgaven 2. Aktivere tag-swiching på P og PE Routere 3. Oprette VRF for kunder 4. Konfigurere
Læs mereQuality of Service. - en introduktion! IP telefoni kursus
Quality of Service - en introduktion! IP telefoni kursus IP standard service IP er designet til best-effort services Best-effort: Transport af data efter bedste-evne IP er fra starten designet til Komplekse
Læs mereWEB Server og Ethernet Data Logger Lonbox PID4000
WEB Server og Ethernet Data Logger Lonbox PID4000 Åbne Netværk? LonMark XML/SOAP... FTP HTTP TCP IP UDP EIA852 IEC709.1 (LonTalk ) Ethernet WiFi (wireless) TP/FT-10 PL-20 Prolon Data Logger Udvikling Teknologi
Læs mereADSL i TDC koncernen
i TDC koncernen Tor Ottens Product Manager TDC Internet www.zillion.dk (erhvervs produkter) www.opasia.dk (privat produkter) tjenester - Asymetric Digital Subscriber Line Teknologien tillader op til 800
Læs mereIT Connect. IT-Connect s bredbåndsbeboerløsning
IT Connect IT-Connect s bredbåndsbeboerløsning Fremtiden Der er fornuft i at eje sit eget netværk, hvis man ønsker at være uafhængig af ydre omstændigheder Vi er på forkant med nettet Internettet med de
Læs mereHosting Karsten Thygesen Teknisk direktør, Netic A/S karthy@netic.dk
Hosting Karsten Thygesen Teknisk direktør, Netic A/S karthy@netic.dk Agenda Baggrund Hosting 2009 - hvilke krav og forventninger? Infrastruktur - hvorfor ikke hjemme fra? Virtualisering - revolutionen
Læs mere3. Menuen Start -> Programs -> OpenVPN åbnes, og "My Certificate Wizard" vælges:
Opsætning af VPN forbindelse til DRC En VPN forbindelse gør det muligt for en hjemmecomputer, eller en bærbar computer, at få adgang til DRCs interne lokalnet fra en vilkårlig internetforbindelse. Forudsætninger
Læs mereProduktspecifikationer Private Cloud Version 2.7
Side 1 af 6 1. INTRODUKTION TIL PRIVATE CLOUD... 3 2. TEKNISK OPBYGNING... 3 2.1. LØSNINGEN... 3 2.2. SPECIFIKATIONER... 4 2.3. NETVÆRK... 4 2.4. STORAGE-INFRASTRUKTUR... 4 3. TILLÆGSYDELSER... 5 4. FORUDSÆTNINGER...
Læs mereBypassing ISP and Enterprise Anti-DDoS with 90 s technology
So you think IoT DDoS botnets are dangerous Bypassing ISP and Enterprise Anti-DDoS with 90 s technology Dennis Rand https://www.ecrimelabs.com Hvem er jeg? Dennis Rand stifter af ecrimelabs ApS, 100% ejet
Læs mereUnispeed Blue Shield. Hotel Cafe' Camping plads Boligforening BRUGERVENLIGT FLEXIBELT SKALERBART. Hosted Lognings løsning til Netværk
Unispeed Blue Shield Hosted Lognings løsning til Netværk Hotel Cafe' Camping plads Boligforening ETSI compliant CALEA compliant BRUGERVENLIGT FLEXIBELT SKALERBART OVERBLIK 3 SKALERBAR, MODULERET OG FREMTIDSSIKRET
Læs mereDatatekniker med programmering som speciale
Datatekniker med programmering som speciale H1 H1 varer ti uger bestående af ti uddannelsesspecifikke fag. Indhold På H1 beskæftiger du dig med at lære at programmere helt fra bunden. Forløbet er designet
Læs mereKLAR, PARAT, CLOUD? 27. september 2018
KLAR, PARAT, CLOUD? 27. september 2018 CENTRALE BEGREBER OG SERVICES Private cloud on premise Et datacenter hos en leverandør. Eventuelt bundet sammen med et backup datacenter hos den samme leverandør
Læs mereOT Security. 17 november 2016
OT Security 17 november 2016 Security Der er altid en vej ind! Status 2016 Baseret på 300 virksomheders svar: 69% har været udsat for cyberangreb 67 % har været udsat for afpresning (22%) Store syndere:
Læs mereIntroduktion til NemHandel
NemHandel i skyen - holdt business casen? Heinrich Clausen HotHouse Cph og Helle Schade-Sørensen IT og Telestyrelsen Introduktion til NemHandel Løftestangen: Bekendtgørelsen fra 2005 om elektronisk regning
Læs mereDatatekniker med infrastruktur som speciale
Datatekniker med infrastruktur som speciale H4 infrastruktur indledning H4 varer ni uger. Alle fag er uddannelsesspecifikke fag. Opbygning Alle fag i hovedforløbet afvikles i selvstændige moduler. Eventuelle
Læs mereDer skal så dannes en governance organisation, der skal stå for finansiering, vedligeholdelse og videreudvikling.
OS2Forms Ideen bag OS2forms er at lave et fælleskommunalt alternativ til de kommercielle formularværktøjer, som vi bruger til at få lavet borgervendte og interne blanketter Samtidigt har målet også været
Læs mereHOSTINGPLANER DDB CMS HOS DBC
HOSTINGPLANER DDB CMS HOS DBC Indhold Hostingplaner DDB CMS hos DBC... 1 1 Hostingplaner... 3 2 Definitioner... 4 2.1 Miljøer... 4 2.2 Support... 4 2.2.1 DDB CMS - 1. line support... 4 2.2.2 DDB CMS -
Læs mereQUICK GUIDE. Skab operationel effektivisering med Microsoft CRM Online
QUICK GUIDE Skab operationel effektivisering med Microsoft CRM Online Som erhvervsdrivende ved vi, hvor vigtigt det er at differentiere sig. For at overleve har vi i de seneste årtier set eksempler på,
Læs mereUndersøgelsesrapport. Målrettede forsøg på hacking af den danske energisektor
Undersøgelsesrapport Målrettede forsøg på hacking af den danske energisektor Undersøgelsesenheden ved Center for Cybersikkerhed September 2018 Målrettede forsøg på hacking af den danske energisektor Denne
Læs mereRouter U270 funktionsbeskrivelse
Router U270 funktionsbeskrivelse Dashboard På oversigtssiden (Dashboard) kan brugeren se informationer om forskellige indstillinger og tilslutninger til routeren, for eksempel IP adresse, MAC adresser,
Læs mereNetværk & elektronik
Netværk & elektronik Oversigt Ethernet og IP teori Montering af Siteplayer modul Siteplayer teori Siteplayer forbindelse HTML Router (port forwarding!) Projekter Lkaa Mercantec 2009 1 Ethernet På Mars
Læs mereARP og ICMP. - service protokoller, som vi ikke kan undvære! Netteknik 1
ARP og ICMP - service protokoller, som vi ikke kan undvære! Netteknik 1 ARP & ICMP Protokoller, som udfører forskellige servicefunktioner på og imellem OSI lagene 2 og 3 Type Code Checksum Type-specific
Læs mereNetværksovervågning og -administration
Netværksovervågning og -administration Network management (eng. ord for netværksovervågning og administration) er den brede betegnelse for styring og overvågning af alle netværksenheder og brugere. Enhederne
Læs mereForskningsnettets tjenester - et kig i krystalkuglen
Forskningsnettets tjenester - et kig i krystalkuglen Forskningsnet Konferencen 2009 18/11-2009 Martin Bech, UNI-C martin.bech@uni-c.dk Du er i det rigtige rum hvis du vil vide noget om Hvilke tjenester
Læs mereSW6 SAI. Services 1: (Fil) service admin torsdag 7/4 05
SW6 SAI Services 1: (Fil) service admin torsdag 7/4 05 agenda Backup / Restore SW pakke management Windows Installer RPM mm Patch management Linux / Windows Backup og Restore I hvilke situationer er der
Læs mereMANUAL. Præsentation af Temperaturloggerdata. Version 2.0
MANUAL Præsentation af Temperaturloggerdata Version 2.0 Indholdsfortegnelse FORORD...3 INTRODUKTION...3 KRAV OG FORUDSÆTNINGER...3 INSTALLATION...4 OPSÆTNING...8 PROGRAMOVERBLIK...10 PROGRAMKØRSEL...11
Læs mereDatatekniker med infrastruktur som speciale og ITsupporter
Datatekniker med infrastruktur som speciale og ITsupporter H1 infrastruktur indledning H1 varer ti uger. For datateknikeren består det af ni uddannelsesspecifikke fag, samt valgfaget H1-projekt. IT-supporteren
Læs mereStatus og planer for DeICs infrastruktur - net og services
Status og planer for DeICs infrastruktur - net og services DeIC konference 2012 Middelfart 12. november 2012 Divisionsdirektør Martin Bech, martin.bech@deic.dk De services vi leverer Internet Netforbindelser
Læs mereIP version 6. Kapitel 2: IPv6 adresser. Baseret på bogen: Cisco Self-study: Implementing Cisco IPv6 Networks Henrik Thomsen V1.0.
IP version 6 Kapitel 2: IPv6 adresser Baseret på bogen: Cisco Self-study: Implementing Cisco IPv6 Networks Henrik Thomsen V1.0 IPv6 adresser FACE::B00C 1 IPv4 pakken http://www.wireshark.org Bit 0 4 8
Læs mereNetwork Requirements - checklist SALTO proaccess space software SPACE ProAccess 3.0
Network Requirements - checklist SALTO proaccess space software SPACE ProAccess 3.0 SALTO tilbyder partneren dette dokument, der tjener som tjekliste for en korrekt forberedelse af SALTO softwaren og kravene
Læs mereHuset 2 overblik 4 Følgende kamera systemer kan linkes til DBM 6000 : Avermedia, Dallmeier, GeoVision, Milestone, Mirasys, Seetec, VisiMAX Kameraet kan tilgåes via installations vinduet, bygningstegningen
Læs mereAktiviteter og resultater
Aktiviteter og resultater 2012-2018 Børge Obel, bestyrelsesformand, DeiC DeiC konference 2018 10/12/2018 S 1 > Baggrunden > Etableret 2012 ved en aftale mellem Forsknings- og Innovationsstyrelsen og universiteterne.
Læs mereNetwork. Grundlæggende netværk. Region Syd Grundlæggende netværk
Network Grundlæggende netværk Region Syd Grundlæggende netværk Basic Networking Nummeriske systemer Bits og bytes Ethernet (MAC Address etc.). IP Adressen/Subnet mask. ARP: Sammenspil imellem MAC og IP
Læs mereWHITEPAPER DokumentBroker
WHITEPAPER DokumentBroker Copyright 2013 DokumentBrokeren er en selvstændig arkitekturkomponent, som uafhængigt af forretningsapplikation og kontorpakke, genererer dokumenter af forskellige typer og formater,
Læs mereSpecifikationsdokument for PDF Validator API
Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 www.nets.dk CVR-nr. 30808460 Specifikationsdokument for PDF Validator API DanID A/S december 2016 Side 1-8 Indholdsfortegnelse
Læs mereIntrusion Part 1 of chapter 9 Frederik Alkærsig & Henrik Holmgren-Jensen
Intrusion Part 1 of chapter 9 Frederik Alkærsig & Henrik Holmgren-Jensen Intrusion Intruders Teknikker Intrusion Detection Audit Records Base Rate Fallacy Intrusion Er defineret som en uautoriseret adgang
Læs mereTeknisk beskrivelse til TDC Managed Firewall
Teknisk beskrivelse til TDC Managed Firewall Indhold 1. Firewall profiler for TDC Managed Firewall 2. White liste over printere 1. Firewall profiler for Managed Firewall Standard firewall profilerne bygger
Læs mere