Sikkerhed - snifning på netværket
|
|
- Emil Lindegaard
- 8 år siden
- Visninger:
Transkript
1 Velkommen til Sikkerhed - snifning på netværket Flemming Jacobsen fj@batmule.dk Thomas Rasmussen thomas@gibfest.dk Henrik Lund Kramshøj hlk@kramse.org c copyright 2011 Creative Commons by-nc-sa 1
2 Plan for foredraget Hvorfor? Sidste år :-) - idag er det kun teknikken BackTrack 5 Wireshark til primære demo Sniffe - demoer POP3, FTP, m.v. Løsninger og demoer: POP3S, SSL/TLS, IMAPS, SMTP over TLS osv. Mere avanceret: OpenSSH tunnel med Open Source VPN og SSL VPN - generelt, eksempel med OpenVPN, FileZilla Advanced sniffing: Tcpdump wizardry Kismet demo c copyright 2011 Creative Commons by-nc-sa 2
3 Internet today Server Client Internet Clients and servers Rooted in academic networks Protocols which are more than 20 years old, moved to TCP/IP in 1981 c copyright 2011 Creative Commons by-nc-sa 3
4 Hvorfor? Sidste års problemer :-) Defcon Wall of Sheep Husk nu at vi er venner her! - idag er det kun teknikken c copyright 2011 Creative Commons by-nc-sa 4
5 FTP File Transfer Protocol - filoverførsler Trivial File Transfer Protocol - uautentificerede filoverførsler De bruges især til: FTP - drivere, dokumenter, rettelser - Windows Update? er enten HTTP eller FTP TFTP bruges til boot af netværksklienter uden egen harddisk FTP sender i klartekst USER brugernavn og PASS hemmeligt-kodeord c copyright 2011 Creative Commons by-nc-sa 5
6 POP3 - i Danmark POP3 sender brugernavn og kodeord i klartekst - ligesom FTP bruges dagligt af næsten alle privatkunder alle internetudbydere og postudbydere tilbyder POP3 der findes en variant, POP3 over SSL/TLS c copyright 2011 Creative Commons by-nc-sa 6
7 BackTrack 5 og sniffer programmer Wireshark - avanceret netværkssniffer bruger vi til at sniffe, vi bruger Wireshark til primære demo, nævner Ettercap osv. BackTrack c copyright 2011 Creative Commons by-nc-sa 7
8 alle: Sniffe - demoer Vi starter en sniffer hvordan man henter post med POP3 og en FTP server update af webhotel scenarier - vi bruger thecamp netværket c copyright 2011 Creative Commons by-nc-sa 8
9 dsniff en sniffer til mange usikre protokoller inkluderer arpspoof Lavet af Dug Song, dsniff is a password sniffer which handles FTP, Telnet, SMTP, HTTP, POP, poppass, NNTP, IMAP, SNMP, LDAP, Rlogin, RIP, OSPF, PPTP MS-CHAP, NFS, VRRP, YP/NIS, SOCKS, X11, CVS, IRC, AIM, ICQ, Napster, PostgreSQL, Meeting Maker, Citrix ICA, Symantec pcanywhere, NAI Sniffer, Microsoft SMB, Oracle SQL*Net, Sybase and Microsoft SQL protocols. c copyright 2011 Creative Commons by-nc-sa 9
10 dsniff forudsætninger Der er visse forudsætninger der skal være opfyldt Man skal have trafikken Det kan gøres gennem arp spoofing eller ved at hacke ind i et system/router på netværksvejen forfalskede ARP pakker Server er på 01:02:03:04:05: er på 01:02:03:04:05:06 Client Hacker 01:02:03:04:05: IP adresser :30:65:22:94:a1 MAC adresser - Ethernet 00:40:70:12:95:1c c copyright 2011 Creative Commons by-nc-sa 10
11 Kommenteret dsniff Her er opsamlet et kodeord til Her er opsamlet kodeord og kommandoer fra en session c copyright 2011 Creative Commons by-nc-sa 11
12 TCPDUMP - protokolanalyse pakkesniffer - både til Windows og UNIX c copyright 2011 Creative Commons by-nc-sa 12
13 tcpdump - normal brug tekstmode kan gemme netværkspakker i filer kan læse netværkspakker fra filer er de-facto standarden for at gemme netværksdata i filer [root@otto hlk]# tcpdump -i en0 tcpdump: listening on en0 13:29: fe80::210:a7ff:fe0b:8a5c > ff02::1: icmp6: router advertisement 13:29: > dns1.cybercity.dk.domain: 1189+[ domain] 13:29: dns1.cybercity.dk.domain > : 1189 NXDomain*[ domain] 13:29: > dns1.cybercity.dk.domain: [ domain] 13:29: dns1.cybercity.dk.domain > : NXDomain*[ domain] 13:29: > dns1.cybercity.dk.domain: [ domain] 13:29: dns1.cybercity.dk.domain > : NXDomain*[ domain] 13:29: > dns1.cybercity.dk.domain: 4101+[ domain] 13:29: dns1.cybercity.dk.domain > : 4101 NXDomain*[ domain] 13:29: > mail: icmp: echo request 13:29: mail > : icmp: echo reply... c copyright 2011 Creative Commons by-nc-sa 13
14 TCPDUMP syntaks - udtryk filtre til husbehov type - host, net og port src pakker med afsender IP eller afsender port dst pakker med modtager IP eller modtager port host - afsender eller modtager proto - protokol: ether, fddi, tr, ip, ip6, arp, rarp, decnet, tcp og udp IP adresser kan angives som dotted-decimal eller navne porte kan angives med numre eller navne komplekse udtryk opbygges med logisk and, or, not c copyright 2011 Creative Commons by-nc-sa 14
15 tcpdump udtryk eksempler Host Alle pakker hvor afsender eller modtager er host and not host Alle pakker til/fra undtagen dem til/fra meget praktisk hvis man er logget ind p E via netv E6 rk fra host foo and not port ftp and not port ftp-data trafik til/fra maskine foo undtagen hvis det er FTP trafik c copyright 2011 Creative Commons by-nc-sa 15
16 Wireshark - grafisk pakkesniffer både til Windows og UNIX, tidligere kendt som Ethereal c copyright 2011 Creative Commons by-nc-sa 16
17 Programhygiejne! Download, installer - kør! - farligt! Sådan gøres det: download program OG signaturfil/md5 verificer signatur eller MD5 installer brug programmet hold programmet opdateret! Se eksempelvis teksten på hjemmesiden: Wireshark has been released. Several security-related vulnerabilities have been fixed and several new features have been added. NB: ikke alle programmer har signaturer :( MD5 er en envejs hash algoritme - mere om det senere c copyright 2011 Creative Commons by-nc-sa 17
18 Brug af Wireshark Man starter med Capture - Options c copyright 2011 Creative Commons by-nc-sa 18
19 Brug af Wireshark Læg mærke til filtermulighederne c copyright 2011 Creative Commons by-nc-sa 19
20 Chaosreader Med adgang til et netværksdump kan man læse det med chaosreader Output er HTML med oversigter over sessioner, billeder fra datastrømmen osv. c copyright 2011 Creative Commons by-nc-sa 20
21 Cain og Abel Cain og Abel anbefales ofte istedet for l0phtcrack c copyright 2011 Creative Commons by-nc-sa 21
22 Demo: løsninger c copyright 2011 Creative Commons by-nc-sa 22
23 kryptering, PGP og SSL/TLS kryptering er den eneste måde at sikre: fortrolighed autenticitet kryptering består af: Algoritmer - eksempelvis RSA protokoller - måden de bruges på programmer - eksempelvis PGP fejl eller sårbarheder i en af komponenterne kan formindske sikkerheden PGP = mail sikkerhed, se eksempelvis Enigmail plugin til Mozilla Thunderbird Secure Sockets Layer SSL / Transport Layer Services TLS = webservere og klienter c copyright 2011 Creative Commons by-nc-sa 23
24 DES, Triple DES og AES/Rijndael DES kryptering baseret på den IBM udviklede Lucifer algoritme har været benyttet gennem mange år. Der er vedtaget en ny standard algoritme Advanced Encryption Standard (AES) som afløser Data Encryption Standard (DES) Algoritmen hedder Rijndael og er udviklet af Joan Daemen og Vincent Rijmen. Kilder: - AES Homepage rijmen/rijndael/ - The Rijndael Page c copyright 2011 Creative Commons by-nc-sa 24
25 SSL/TLS (1) Istedet for POP3 brug POP3s, Istedet for IMAP brug IMAPs c copyright 2011 Creative Commons by-nc-sa 25
26 Server, Dovecot protocols = imaps pop3s # Kun tillade crypt listen = *, [::] # Også IPv6 disable_plaintext_auth = yes # Ingen auth uden crypt ssl_cert_file = /config/etc/dovecot/cert.pem ssl_key_file = /config/etc/dovecot/cert.pem auth default { passdb passwd-file { args = /config/etc/dovecot/dovecot.passwd } userdb passwd-file { args = username_format=%n /config/etc/dovecot/dovecot.passwd } user = nobody socket listen { # Socket Postfix bruger for auth client { path = /var/spool/postfix/private/auth # modsvarer postfix conf mode = 0660 user = postfix group = postfix } } } c copyright 2011 Creative Commons by-nc-sa 26
27 SSL/TLS (2) SMTP kan erstattes med SMTP+TLS c copyright 2011 Creative Commons by-nc-sa 27
28 Config til Server Server, brug TLS hvis afsender supporterer det (Postfix): # TLS settings smtpd_tls_cacert_file = /config/etc/dovecot/ca.crt # Certifikater, smtpd_tls_cert_file = /config/etc/dovecot/cert.pem # hjemmelavede er fine smtpd_tls_key_file = /config/etc/dovecot/cert.pem smtpd_tls_auth_only = yes # Tillad kun auth over TLS smtpd_tls_received_header = yes # Log crypto i Recieved: header smtpd_tls_security_level = may # Opportunistic TLS smtpd_tls_loglevel = 1 # Log i almindelige detaljer Server, tillad relay hvis afsender er kendt (Postfix bruger Dovecot for auth info): # SASL settings smtpd_sasl_type = dovecot # Auth type smtpd_sasl_path = private/auth # Modsvarer Dovecot conf. smtpd_sasl_auth_enable = yes # Tillad relay, hvis bruger er auth et smtpd_sasl_authenticated_header = yes # Vis auth et bruger navn i Recieved: c copyright 2011 Creative Commons by-nc-sa 28
29 Mere avanceret c copyright 2011 Creative Commons by-nc-sa 29
30 Secure Shell - SSH og SCP SSH afløser en række protokoller som er usikre: Telnet til terminal adgang r* programmerne, rsh, rcp, rlogin,... FTP med brugerid/password c copyright 2011 Creative Commons by-nc-sa 30
31 SSH - de nye kommandoer er kommandoerne er: ssh - Secure Shell scp - Secure Copy sftp - secure FTP Husk: SSH er både navnet på protokollerne - version 1 og 2 samt programmet ssh til at logge ind på andre systemer SSH tillader også port-forward, tunnel til usikre protokoller, eksempelvis X protokollen til UNIX grafiske vinduer NB: Man bør idag bruge SSH protokol version 2! c copyright 2011 Creative Commons by-nc-sa 31
32 Putty en SSH til Windows Login skærmen til Putty terminal programmet c copyright 2011 Creative Commons by-nc-sa 32
33 Putty terminaladgang Billede fra c copyright 2011 Creative Commons by-nc-sa 33
34 Grafisk Secure Copy - WinSCP screenshot fra c copyright 2011 Creative Commons by-nc-sa 34
35 Grafisk Secure Copy - WinSCP screenshot fra c copyright 2011 Creative Commons by-nc-sa 35
36 OpenSSH tunnel Nemt (når man har en server) Sikkert, samme kryptering som SSH Kræver at programmet understøtter socks 5 proxy ssh -D 8080 c copyright 2011 Creative Commons by-nc-sa 36
37 OpenSSH tunnel - Firefox konfig Bemærk: F.eks. Thunderbird og Filezilla understøtter også socks 5 proxy c copyright 2011 Creative Commons by-nc-sa 37
38 OpenSSH tunnel - husk Firefox DNS konfig er ikke default på alle platforme c copyright 2011 Creative Commons by-nc-sa 38
39 OpenSSH VPN Lidt mere omstændigt at sætte op, men mere fleksibelt Kræver ikke support fra hvert enkelt program Kræver root på serveren der SSHes til (p.g.a. ifconfig) ssh -w 0 c copyright 2011 Creative Commons by-nc-sa 39
40 OpenSSH VPN - ifconfig Direkte fra man ssh(1): On the client: # ssh -f -w 0: true # ifconfig tun netmask # route add / On the server: # ifconfig tun netmask # route add / c copyright 2011 Creative Commons by-nc-sa 40
41 VPN VPN SSL/TLS VPN - Generelt koncept. Adskillige leverandører: Cisco, Juniper, F5 Big IP De snakker ikke ret godt sammen på tværs. Brug IPSec for dette. IPsec er desværre blokeret mange steder og man skal bruge en klient (I praksis bruger SSL VPN ofte en klient, men den downloades fra web) Open source variant: OpenVPN c copyright 2011 Creative Commons by-nc-sa 41
42 OpenVPN server config Server konfiguration: port 4500 proto udp ca keys/ca.crt cert keys/server.crt key keys/server.key server push "route " [Resten default] # Port der lyttes på. # Kun een ad gangen er supporteret :-( # TCP i TCP er ikke godt # CA public key. Denne har signeret alle # klienters cert og serverens. # Server cert, public key # Server cert, private key # Det net VPN klienter får IP på # Mit interne netværk c copyright 2011 Creative Commons by-nc-sa 42
43 OpenVPN server status # cat openvpn-status.log OpenVPN CLIENT LIST Updated,Tue Jul 26 12:57: Common Name,Real Address,Bytes Received,Bytes Sent,Connected Since heartofgold, :25313, , ,sun Jul 24 12:32: guide2, :52650,464241,509289,mon Jul 25 17:07: ROUTING TABLE Virtual Address,Common Name,Real Address,Last Ref ,heartofgold, :25313,Tue Jul 26 10:40: ,guide2, :52650,Tue Jul 26 09:12: GLOBAL STATS Max bcast/mcast queue length,0 END # c copyright 2011 Creative Commons by-nc-sa 43
44 OpenVPN client config Klient konfiguration: remote aften.batmule.dk 4500 proto udp ca ca.crt cert guide2.crt key guide2.key [Resten default] # Server og port # Cert stuff (tilsvarende server) OpenVPN GUI on Windows c copyright 2011 Creative Commons by-nc-sa 44
45 FileZilla - understøtter SFTP c copyright 2011 Creative Commons by-nc-sa 45
46 Advanced sniffing - Tcpdump / windump tcpdump(1) har en lang række primitives som bruges til filtrere, se man pcap-filter(7) for mange flere: src, dst, host, ether, net, port, icmp, tcp, udp, ip, arp, broadcast tcpdump(1) understøtter også bit-matching i pakker: For at vise pakker hvor bit 5 i byte 11 er 0 (binært ): tcpdump udp[11] & 8 = 0 Eksempel fra wiki.tyk.nu som kun matcher dynamic DNS update queries: tcpdump port 53 and udp[10] & 128 = 0 and udp[10] & 64 = 0 and udp[10] & 32 = 32 and udp[10] & 16 = 0 and udp[10] & 8 = 8 c copyright 2011 Creative Commons by-nc-sa 46
47 Trådløse teknologier er arbejdsgruppen under IEEE De mest kendte standarder idag indenfor trådløse teknologier: b 11Mbps versionen g 54Mbps versionen n endnu hurtigere, og draft i Security enhancements Der er proprietære versioner 22Mbps og den slags - det anbefales IKKE at benytte disse da det giver vendor lock-in - man bliver låst fast Kilde: c copyright 2011 Creative Commons by-nc-sa 47
48 Kismet - wireless sniffing Fra man-siden: Kismet is an layer2 wireless network detector, sniffer, and intrusion detection system. Kismet will work with any wireless card which supports raw monitoring (rfmon) mode, and can sniff b, a, and g traffic. Kismet kan for eksempel anvendes når man vil finde en wlan kanal hvor der er lidt ro Kismet gemmer som default al trafik på alle kanaler i tcpdump-format Kismet gør det nemt for alle at sniffe på et trådløst netværk f.eks. Wireshark eller Chaosreader kan bruges til at snage yderligere i trafik opsamlet med Tcpdump / Kismet c copyright 2011 Creative Commons by-nc-sa 48
49 Questions? Flemming Jacobsen Thomas Rasmussen Henrik Lund Kramshøj c copyright 2011 Creative Commons by-nc-sa 49
Demonstration af overvågning med Dsniff
Velkommen til Demonstration af overvågning med Dsniff tirsdag 20. maj 2003 PROSA i samarbejde med Privatliv.net og IT-politisk forening version 1.0 Henrik Lund Kramshøj c copyright 2003 PROSA, Henrik Lund
Læs mereTCP & UDP. - de transportansvarlige på lag 4. Netteknik 1
TCP & UDP - de transportansvarlige på lag 4 Netteknik 1 TCP & UDP TCP og UDP er begge netværksprotokoller til transport, med hver deres header-information i pakken (segmentet): TCP: 0 8 16 31 bit Sequence
Læs merePGP tutorial og keysigning workshop
Velkommen til PGP tutorial og keysigning workshop The Camp - Juli 2005 Henrik Lund Kramshøj hlk@security6.net http://www.security6.net og Flemming Jacobsen fj@batmule.dk c copyright 2005 Security6.net,
Læs mereIP version 6. Kapitel 3: IPv6 in Depth Baseret på bogen: Cisco Self-study: Implementing Cisco IPv6 Networks Henrik Thomsen V1.0.
IP version 6 Kapitel 3: IPv6 in Depth Baseret på bogen: Cisco Self-study: Implementing Cisco IPv6 Networks Henrik Thomsen V1.0 Indhold ICMPv6 Neighbor Discovery Protocol Stateless Autoconfiguration 1 ICMPv6
Læs mereCisco ASA 5505. Vejledning. Opsætning af Site-to-Site VPN
Cisco ASA 5505 Vejledning Opsætning af Site-to-Site VPN Hvad er et Site-to-Site VPN??? En sikker, krypteret tunnel til IP pakkerne hen over et usikkert netværk mellem to firma netværk! Eksempel fra Cisco:
Læs mereWLAN sikkerhedsbegreber -- beskrivelse
Denne guide er oprindeligt udgivet på Eksperten.dk WLAN sikkerhedsbegreber -- beskrivelse Indeholder en kort beskrivelse over de forskellige sikkerhedsværltøjer og standarder der findes for WLAN idag!
Læs mereNetkit Dokumentation
Netkit Dokumentation For at kunne installere Netkit på en linux maskine har vi benyttet os af nogle forskellige unix commands. Til brugen af Netkit brugte vi også kommandoerne der står med fed. cd - change
Læs mereIntroduktion til Firewalls
Velkommen til Introduktion til Firewalls Juli 2010 Flemming Jacobsen fj@batmule.dk Henrik Lund Kramshøj hlk@kramse.org c copyright 2010 Kramse og Batmule Creative Commons by-nc-sa 1 Formål At introducere
Læs mere3. Menuen Start -> Programs -> OpenVPN åbnes, og "My Certificate Wizard" vælges:
Opsætning af VPN forbindelse til DRC En VPN forbindelse gør det muligt for en hjemmecomputer, eller en bærbar computer, at få adgang til DRCs interne lokalnet fra en vilkårlig internetforbindelse. Forudsætninger
Læs merePNI/GRN - 1. kursusgang
Jens Myrup Pedersen Ass. Professor Networking and Security Center for Network Planning PNI/GRN - 1. kursusgang 10/17/2007 1 Struktur på kurset 5 Kursusgange (JMP 3 gange, JDN 2 gange). Form: 2x 45 minutters
Læs mereFleeDa (DBK Fleetmap Database) Installationsvejledning til installation af VPN og FleeDa klient på egen PC (Juli 2017)
FleeDa (DBK Fleetmap Database) Installationsvejledning til installation af VPN og FleeDa klient på egen PC (Juli 2017) Page 1 of 12 Indhold 1 Adgang til FleeDa... 3 1.1 HW og SW forudsætninger... 3 1.2
Læs mereEthereal Intro && Ethereal HTTP. René Hansen Anders Bjerg Pedersen Michael Nilou Hold 1 September 12, 2007
Ethereal Intro && Ethereal HTTP René Hansen Anders Bjerg Pedersen Michael Nilou Hold 1 September 12, 2007 1 Indledning Denne opgave går ud på at anvende programmet Wireshark til at analysere trafik over
Læs mereVPNs Angewandte Verwirrung für Leitweg Tabellen
VPNs Angewandte Verwirrung für Leitweg Tabellen VPNs Angewandte Verwirrung für Leitweg Tabellen #lww17 @leyrer @MacLemon VPN Virtual Private Network Warum? VPN Lösungen Protokolle PPTP Point-to-Point Tunneling
Læs mereSentinel (Dynamisk IP) til ZyWALL (Statisk IP) VPN Tunnel
Sentinel (Dynamisk IP) til ZyWALL (Statisk IP) VPN Tunnel 1. Opsætning af ZyWALL VPN 2. Opsætning af SSH Sentinel Denne side giver en gennemgang af opsætning af VPN mellem Sentinel software klient v1.4
Læs mereSikkerhed i trådløst netværk
Sikkerhed i trådløst netværk Når du opsætter et trådløst netværk betyder det at du kan benytte dit netværk uden at være forbundet med kabler, men det betyder også at andre kan gøre det samme, hvis du ikke
Læs mereNetværksmålinger. - en introduktion! Netteknik. TCP - IP - Ethernet
Netværksmålinger - en introduktion! Netteknik TCP - IP - Ethernet 1 DNS eksempel På en ældre Windows 7 pc sker følgende deault ved DNS opslag: HOSTS filen kigges igennem DNS + DNS Suffix checkes LLMNR
Læs mereCisco ASA Introduktion & vejledning. Opsætning af DMZ-zone
Cisco ASA 5505 Introduktion & vejledning Opsætning af DMZ-zone Hvad er en DMZ-zone??? En demilitariseret zone eller ingen mands land! http://en.wikipedia.org/wiki/dmz_%28computing%29 3-legged network DMZ
Læs mereNetwork management. - hvad sker der på mit netværk?! Netteknik 1
Network management - hvad sker der på mit netværk?! Netteknik 1 Network management Network management (engelsk ord for netværksovervågning og -administration) er den brede betegnelse for styring og overvågning
Læs mereISA Server 2006 Del 5. Jesper Hanno Hansen Jphan@wmdata.dk
ISA Server 2006 Del 5 Jesper Hanno Hansen Jphan@wmdata.dk Agenda Overblik over sessionen Konfigurerer RDP publisering Konfigurerer Exchange Access (OWA, RPC http og EAS) Næste Webcast Overblik over sessionen
Læs mereNetværksovervågning og -administration
Netværksovervågning og -administration Network management (eng. ord for netværksovervågning og administration) er den brede betegnelse for styring og overvågning af alle netværksenheder og brugere. Enhederne
Læs mereSikker netværkskommunikation
Eksamensprojekt IT Sikker netværkskommunikation Af Nicklas Bo Jensen Klasse 3.4 RTG Vejleder: Piotr Dzierzynsky Side 1 af 14 Indholdsfortegnelse Indledning... 3 Netværk... 4 Sniffing... 4 Løsning... 6
Læs mereNetværk, WAN teknik. Introduktion til VPN. Afdeling A Odense. WAN kredsløb. Hovedkontor Viborg. Afdeling B Roskilde
Netværk, WAN teknik Introduktion til VPN WAN kredsløb Viborg A Odense B Roskilde Indhold Forudsætninger... 3 Introduktion til VPN... 3 VPN tunnel... 3 Site-to-site VPN tunnel... 4 Site-to-site VPN tunnel
Læs mereSmartair 6.0. Installations guide
Smartair 6.0 Installations guide Indholdsfortegnelse 1 Indledning... 4 2 System Oversigt... 4 3 Installation... 5 3.1 System Krav... 5 3.2 Klargøring af installationen... 5 3.3 Afinstallere tidligere TS1000
Læs mereSignalopsamling i netværk. Kristen Nielsen @ TheCamp.dk 2015
Signalopsamling i netværk Kristen Nielsen @ TheCamp.dk 2015 Signalopsamling i netværk Hvorfor er signalopsamling interessant Hvad er signalopsamling Hvad bruges signalopsamling til Hvordan kan signalopsamling
Læs mereSNMP Simple Network Management Protocol. Henrik Thomsen/EUC MIDT 2007
SNMP Simple Network Management Protocol Henrik Thomsen/EUC MIDT 2007 Overvågning Network Management At overvåge kritiske netværksenheder System Management At overvåge kritiske servere Application Management
Læs mere2.??? 2 Ethernet???? VPN
2.1. Ethernet?????????????? PacketiX VPN??? VPN????????????????????Ethernet????????? 2 Ethernet??????? LAN??????????????????? VPN?????????????????????????PacketiX VPN????????????? Ethernet????????????????????Ethernet???
Læs mereHacking and social media - controlling your data
Welcome to Hacking and social media - controlling your data Henrik Lund Kramshøj hlk@solidonetworks.com http://www.solidonetworks.com c copyright 2011 Solido Networks, Henrik Lund Kramshøj 1 Goal of this
Læs mereUDP Server vejledning
Det Danske Filminstitut byder velkommen til vores nye UDP Server. UDP Server vejledning Pligtaflevering - Version 1.4 Denne vejledning viser dig punkt for punkt, hvordan du forbinder, samt starter en overførelse
Læs mereIPT Netværk. IPT netværks protokoller. TDC IP telefoni Scale
IPT Netværk IPT netværks protokoller TDC IP telefoni Scale IPT Netværk Services IP telefoner skal bruge noget konfiguration for at virke på et netværk Stor arbejdsbyde at taste alt informationen ind manuelt
Læs mereNETVÆRKSKURSUS Oktober November 2014. jmt 07-11-2014
1 NETVÆRKSKURSUS Oktober November 2014 jmt 07-11-2014 2 Netværkskursus 14 17 Oktober 2014 ETHERNET 99% af al datatrafik er på ETH standard http://standards.ieee.org/ https://www.ieee.org/ 802.3 er ETH
Læs mereUndgå DNS Amplification attacks
Undgå DNS Amplification attacks 29. november 2013 Til: Den it-sikkerhedsansvarlige Resumé Center for Cybersikkerhed har i den seneste tid set flere DDoS-angreb mod danske myndigheder og private virksomheder.
Læs mereGrundopsætning af router.
Opsætning af Edgerouter Lite (ERL3), til brug som router 1. Tilslut router med følgende forbindelser. eth0: Lokalt LAN (Din netværk) eth1: Global WAN (Internettet. Det store WWW) eth2: ikke tilsluttet
Læs mereNetværksmålinger. - en introduktion! Netteknik
Netværksmålinger - en introduktion! Netteknik TCP - IP - Ethernet DNS eksempel På en ældre Windows 7 pc sker følgende deault ved DNS opslag: HOSTS filen kigges igennem DNS + DNS Suffix checkes LLMNR aktiveres
Læs mereDet Danske Filminstitut byder velkommen til vores UDP Server. Pligtaflevering - Version 2.0
Det Danske Filminstitut byder velkommen til vores UDP Server. Pligtaflevering - Version 2.0 Denne vejledning viser dig punkt for punkt, hvordan du forbinder, samt starter en overførelse til og fra vores
Læs mereInstallation af Bilinfo på Windows
Installation af Bilinfo på Windows Eksempler i denne vejledning er taget fra Windows 7 og Internet Explorer 8 Download det nødvendige program. Gå ind på www.bilinfo.dk/download Klik på download ud for:
Læs mereCitrix CSP og Certificate Store Provider
Project Name Document Title TDC Citrix Citrix og Certificate Store Provider Version Number 1.0 Status Release Author jkj Date 5-10-2006 Trademarks All brand names and product names are trademarks or registered
Læs mereFairSSL Fair priser fair support
Small Business Server 2003 Certifikat administration Følgende vejledning beskriver hvordan man vælger hvilke adresser der skal være i ens SBS 2003 SSL certifikat. For support og hjælp til anvendelsen af
Læs mereVejledning til opsætning af mail
Vejledning til opsætning af mail Microsoft Outlook 2010... 2 Tilpas eksisterende mail konto i Microsoft Outlook 2010... 6 Microsoft Outlook 2007... 9 Tilpas eksisterende mail konto i Microsoft Outlook
Læs mereProjektopgave Operativsystemer I
Velkommen til projekt på Data faget 6222 Operativsystemer I! Udarbejdet af: Anders Dahl Valgreen, mail adva@mercantec.dk, mobil 23 43 41 30 I dette projekt skal din gruppe i tæt samarbejde med resten af
Læs mereProduktspecifikationer Hosted Firewall Version 2.5
Side 1 af 7 1. INTRODUKTION TIL HOSTED FIREWALL... 3 2. TEKNISK OPBYGNING... 3 3. FIREWALL MODELLER... 4 3.1. LILLE FIREWALL... 4 3.2. MELLEM FIREWALL... 5 3.3. STOR FIREWALL... 5 4. KONFIGURATIONER FOR
Læs mereGeneral setup. General konfiguration. Rasmus Elmholt V1.0
General setup General konfiguration Rasmus Elmholt V1.0 Power Control Før man afbryder strømmen bør man lukke OS et ned > request system halt Hvis man vil genstarte: > request system reboot Prøv også:
Læs mereEasyIQ ConnectAnywhere Release note
EasyIQ ConnectAnywhere Release note Version 2.4 Der er over det sidste år lavet en lang række forbedringer, tiltag og fejlrettelser. Ændringer til forudsætningerne: o Klienten skal ved førstegangs login
Læs mereARP og ICMP. - service protokoller, som vi ikke kan undvære! Netteknik 1
ARP og ICMP - service protokoller, som vi ikke kan undvære! Netteknik 1 ARP & ICMP Protokoller, som udfører forskellige servicefunktioner på og imellem OSI lagene 2 og 3 Type Code Checksum Type-specific
Læs mereSIP. Session Initiation Protocol TDC IP telefoni Scale. SIP design mål
Session Initiation Protocol TDC IP telefoni Scale design mål Give mulighed for at integrere nye faciliteter efterhånden som de opfindes er ikke en erstatning for det offentlige telefonnet - er helt sin
Læs mereOPSÆTNING AF VPN TIL KUNDER
KVALITETSDOKUMENT OPSÆTNING AF VPN TIL KUNDER 1/9 VERSIONSHISTORIK Dato Version Forfatter Handling 2015-02-10 3.1 JEK Brugergruppe skifte til ASA en 2016-06-27 3.2 VBD Ny dokument-skabelon INDHOLDSFORTEGNELSE
Læs mereBEC. NetScaler Unmanaged VPN. Installation. Bruger Vejledning. Version
BEC NetScaler Unmanaged VPN Installation og Bruger Vejledning Version 1.3 2017-09-11 Ref. JN Data A/S RemoteAccess Team Side 1 af 19 BEC NetScaler Unmanaged info / vejledning til testere Indhold BEC NetScaler
Læs mereWEB Server og Ethernet Data Logger Lonbox PID4000
WEB Server og Ethernet Data Logger Lonbox PID4000 Åbne Netværk? LonMark XML/SOAP... FTP HTTP TCP IP UDP EIA852 IEC709.1 (LonTalk ) Ethernet WiFi (wireless) TP/FT-10 PL-20 Prolon Data Logger Udvikling Teknologi
Læs mereNet Videre TCP/IP repetition Øvelse
TCP/IP repetition Formål Formålet med denne øvelse er at få et praktisk kendskab til programmet Wireshark og opfriske viden om Internet Protokollen. Programmet Wireshark anvendes til netværks analyse og
Læs mereParanoia and government hacking workshop
Paranoia and government hacking workshop Henrik Lund Kramshøj hlk@solido.net 25. oktober 2013 Indhold 1 Wireshark installation 3 2 Sniffing network packets 4 3 Installation af alternativ browser 5 4 Installation
Læs mereJens Holm. Er du nervøs for, at uvedkommende læser med, når du sender mails? Og er det overhovedet sikkert at sende en god gammeldags e-mail?
1 af 16 29-01-2014 12:15 Publiceret 22. januar 2014 kl. 16:01 på cw.dk/art/229651 Printet 29. januar 2014 Guide: Så nemt kommer du i gang med e-mail-kryptering Undgå at andre kan snage i dine e-mails og
Læs mereXenapps/Citrix klient opsætningsvejledning til Integra driftløsningen. Xenapps/Citrix basisport. Xenapps/Citrix Service. Xenapps/Citrix XML service
Integra klient opsætningsvejledning til Integra driftløsningen Hedensted Folkebibliotek Funktion Type Indhold Note Gruppe Hedensted Farm BibFarm3 Server Janne basisport Service XML service HTTPS 443 TCP
Læs mereSIP. Session Initiation Protocol. TDC IP telefoni Scale
SIP Session Initiation Protocol TDC IP telefoni Scale SIP design mål Give mulighed for at integrere nye faciliteter efterhånden som de opfindes SIP er ikke en erstatning for det offentlige telefonnet -
Læs mereTeknisk beskrivelse til TDC Managed Firewall
Teknisk beskrivelse til TDC Managed Firewall Indhold 1. Firewall profiler for TDC Managed Firewall 2. White liste over printere 1. Firewall profiler for Managed Firewall Standard firewall profilerne bygger
Læs mereNetværkssikkerhed i firmanetværk
Velkommen til Netværkssikkerhed i firmanetværk Maj 2009 Henrik Lund Kramshøj hlk@security6.net http://www.security6.net c copyright 2009 Security6.net, Henrik Lund Kramshøj 1 Kontaktinformation og profil
Læs mereBEC. Cisco AnyConnect Unmanaged VPN. Installation. Brugervejledning. Version
BEC Cisco AnyConnect Unmanaged VPN Installation og Brugervejledning Version 1.0 2017-09-11 Ref. JN Data A/S RemoteAccess Team Side 1 af 19 Indhold Installation... 3 Installation: AnyConnect Secure Mobility
Læs mereBeskyt dig selv - lær at hacke
Velkommen til Beskyt dig selv - lær at hacke November 2006 Henrik Lund Kramshøj hlk@security6.net http://www.security6.net Støt OpenBSD - det hjælper også OpenSSH I samarbejde med 1 Formål: Afmystificering
Læs mereNetværk & elektronik
Netværk & elektronik Oversigt Ethernet og IP teori Montering af Siteplayer modul Siteplayer teori Siteplayer forbindelse HTML Router (port forwarding!) Projekter Lkaa Mercantec 2009 1 Ethernet På Mars
Læs mereDenne vejledning tager udgangspunkt i Windows 8. Benytter du en anden Windows-version, kan betegnelserne variere en smule.
Opdateret d. 20. marts 2015 Nedenfor finder du ScanNets vejledning til, hvordan du installerer Mozilla Thunderbird samt sætter en IMAPkonto op. Har du allerede Mozilla Thunderbird installeret, kan du springe
Læs mereFairSSL Fair priser fair support
Microsoft IIS 6 Certifikat administration Følgende vejledning beskriver hvordan man installere et certifikat på en IIS 6 For support og hjælp til anvendelsen af denne vejledning kan du kontakte FairSSL
Læs mereIndholdsfortegnelse: Firewall Erhvervsakademi Midtjylland
Indholdsfortegnelse: Indholdsfortegnelse:...1 Indledning:...3 Kort om Astaro Security Linux:...3 Hvad er en firewall?...4 Hvorfor skal man bruge en firewall?...4 Installation af Astaro Security Linux....5
Læs mereVDI AARHUS UNIVERSITET VER 1.5 VDI 30. APRIL
VER 1.5 30. APRIL FORBINDELSE TIL S Hvad er (Virtual Desktop Infrastructure)? Er en virtuel maskine som ligger på en server Styring og vedligeholdes administreres centralt Forbedret sikkerhed og data-opbevaring
Læs mereRouter U270 funktionsbeskrivelse
Router U270 funktionsbeskrivelse Dashboard På oversigtssiden (Dashboard) kan brugeren se informationer om forskellige indstillinger og tilslutninger til routeren, for eksempel IP adresse, MAC adresser,
Læs mereBasic hacking. Velkommen til. Henrik Lund Kramshøj hlk@solidonetworks.com. http://www.solidonetworks.com
Velkommen til Basic hacking Henrik Lund Kramshøj hlk@solidonetworks.com http://www.solidonetworks.com c copyright 2010 Solido Networks, Henrik Lund Kramshøj 1 Formålet med foredraget Don t Panic! Skabe
Læs mereWireless LAN til hjemmebrug
Velkommen til Wireless LAN til hjemmebrug Juli 2006 Henrik Lund Kramshøj hlk@security6.net http://www.security6.net Støt OpenBSD - det hjælper også OpenSSH 1 Målet med foredraget At vise de sikkerhedsmæssige
Læs mereOutlook 2010 POP3-opsætning
mailplatform Microsoft Exchange 2010 Indledning Med denne vejledning har du mulighed for at opsætte en POP3 konto i Outlook 2010. Beskrivelse Der tages udgangspunkt i at du allerede har Outlook 2010 installeret
Læs mereIBM Network Station Manager. esuite 1.5 / NSM Integration. IBM Network Computer Division. tdc - 02/08/99 lotusnsm.prz Page 1
IBM Network Station Manager esuite 1.5 / NSM Integration IBM Network Computer Division tdc - 02/08/99 lotusnsm.prz Page 1 New esuite Settings in NSM The Lotus esuite Workplace administration option is
Læs mereNetværkssikkerhed i firmanetværk øvelseshæfte
Netværkssikkerhed i firmanetværk øvelseshæfte Henrik Lund Kramshøj hlk@security6.net 26. maj 2009 Server Client Internet Indhold 1 Putty installation - Secure Shell login 6 2 WinSCP installation - Secure
Læs mereComputer Networks Specielt om Infrastrukturer og Teknologi
Computer Networks Specielt om Infrastrukturer og Teknologi Ole Borch Slide 1 Doc Bud på arkitektur (som mange andre steder) Sygehus Hemmelig Meget hemmelig WWW browser WWW Server Dataplejer Staklen Internet
Læs mereCisco ASA 5505. Vejledning. Opsætning af DMZ-zone
Cisco ASA 5505 Vejledning Opsætning af DMZ-zone Hvad er en DMZ-zone??? En demilitariseret zone eller ingen mands land! http://en.wikipedia.org/wiki/dmz_%28computing%29 3-legged network DMZ Dual firewall
Læs mereBasal TCP/IP fejlfinding
Basal TCP/IP fejlfinding Dette notat beskriver en række enkle metoder til fejlfinding på TCP/IP problemer. Metoderne er baseret på kommandoer, som er en fast bestanddel af Windows. Notatet er opbygget
Læs mereIntroduktion til Quality of Service
Introduktion til Quality of Service Henrik Thomsen/EUC MIDT 2005 IP standard service IP er designet til best-effort services Best-effort: Transport af data efter bedste-evne IP er fra starten designet
Læs mereDatanet Obligatorisk opgave 3: IP og ICMP. René Hardi Hansen Michael Falcke Nilou Anders Bjerg Pedersen Hold 1 26. september 2007
Datanet Obligatorisk opgave 3: IP og ICMP René Hardi Hansen Michael Falcke Nilou Anders Bjerg Pedersen Hold 1 26. september 2007 1 Indledning Denne opgave går ud på at analysere IP-protokollen ved at betragte
Læs mereGenerelt gælder det at SQL serveren skal understøtte SQL Authentication (Mixed mode) da SIMS Serveren kommunikerer gennem en SQL bruger.
SIMS V6 Installation Generelt gælder det at SQL serveren skal understøtte SQL Authentication (Mixed mode) da SIMS Serveren kommunikerer gennem en SQL bruger. SIMS kan installeres på Windows 7/10 samt Windows
Læs mereRoute-tabellen. Routertabel R2. Routertabel R3. Routertabel R1. Routertabel R4 NETVÆRK SENDES TIL
Routningsteknik Route-tabellen Alle Host har en routetabel Routetabellen indeholder liste over alle kendte logiske net. Routetabellen indeholder ofte også en Default Route til alle andre net Routetabellen
Læs mereVIGTIG information til alle kunder som kører backup over Internet via SSL - Kræver kundeaktion inden 17. april 2009!
VIGTIG information til alle kunder som kører backup over Internet via SSL - Kræver kundeaktion inden 17. april 2009! Det er blevet tid til at opdatere certifikater på alle servere som afvikler backup over
Læs mereIndhold Kapitel 1 Computernetværk og internettet
Kapitel 1 Computernetværk og internettet 19 1.1 Hvad er internettet? 20 1.1.1 Hvad skal der til? 20 1.1.2 Services 22 1.1.3 Hvad er en protokol? 23 1.1.4 Nogle gode hyperlinks 25 1.2 I udkanten af netværket
Læs mereNetteknik 1. AMU kursus nr. 44947. Netteknik 1 (AMU 44947) - anvendelse af teknologier og begreber. Formålet med kursus
Netteknik 1 - anvendelse af teknologier og begreber AMU kursus nr. 44947 Formålet med kursus Overblik over Internet teknologier Sammenhængen mellem TCP/IP net og Pc en Ethernet-teknologi Ethernet switches
Læs mereAPPLIKATIONSARKITEKTUR ERP INFRASTRUKTUR. EG Copyright
APPLIKATIONSARKITEKTUR ERP INFRASTRUKTUR EG Copyright Infrastruktur er mere end nogle servere... Den Mentale Infrastruktur Den Fysiske Infrastruktur Den Mentale Infrastruktur Vi vil jo gerne have vores
Læs mereOS2faktor. Windows Credential Providers. Version: Date: Author: BSG
OS2faktor Windows Credential Providers Version: 1.0.0 Date: 17.03.2019 Author: BSG Indhold 1 Indledning... 3 1.1 Komponenter... 3 2 Forudsætninger... 3 3 Installation og konfiguration af OS2faktor Proxy...
Læs mereDette dokument omfatter teknisk specifikation og installationsvejledning for VAX Transfer som benyttes til overførsel af dokumenter til/fra VAX 360.
Ejer: mysupply ApS Projekt: VAX 360 Titel: Emne: VAX Transfer Installationsvejledning Dette dokument omfatter teknisk specifikation og installationsvejledning for VAX Transfer som benyttes til overførsel
Læs mereFuld installation af Jit-klient
Fuld installation af Jit-klient Indholdsfortegnelse Systemkrav til afvikling af Jit-klienten...3 Opsætning af firewall...4 Om installationsfilen...5 Installation af MSI-filen...6 Om SSL-certifikater...13
Læs mereKonfigurationsguide. Krav til hardware og software for SonWin og SonWins moduler. Side 1 af 17
Konfigurationsguide Krav til hardware og software for SonWin og SonWins moduler Side 1 af 17 Versionshistorik Dato Version Forfatter Handling 2014-07-09 1.0 HHH Sammenknytning af konfigurationsguides fra
Læs mereVPN VEJLEDNING TIL MAC
VPN VEJLEDNING TIL MAC MAC OS X 1 VPN VEJLEDNING TIL MAC Formålet med en VPN forbindelse er, at du kan tilgå nogle af Aarhus Universitets services hjemmefra, som ellers kun er tilgængelige, når du er på
Læs mereC1246 AAM6000EV ADSL
C1246 AAM6000EV 2003 V2 C1246 2003 3 2 1.... 4 1.1... 4 1.2... 4 2.... 5 2.1 TCP/... 5 2.1.1 Windows 98/Me... 5 2.1.2 Windows 2000... 6 2.1.3 Windows XP... 6 2.2 TCP/... 7 2.2.1 Windows 98/Me... 7 2.2.2
Læs mereForår 2012 - Firewalls
Syddansk Universitet DM830 - Netværkssikkerhed Imada - Institut for matematik og datalogi Forår 2012 - Firewalls Forfatter: Daniel Fentz Johansen Alexei Mihalchuk Underviser: Prof. Joan Boyar Indhold 1
Læs mereOpsætning af Outlook til Hosted Exchange 2007
Opsætning af Outlook til Hosted Exchange 2007 Sådan opsættes Outlook 2007 til Hosted Exchange 2007. Opdateret 29. december 2010 Indhold 1 Indledning... 2 2 Outlook 2007 klienten... 2 3 Automatisk opsætning
Læs mereGuide til at lave din egen hjemmeside Maria, Mads, Morten Sebastian og Marc
7/2-2014 Guide til at lave din egen hjemmeside Maria, Mads, Morten Sebastian og Marc Kommunikation/IT 14 Indhold Opsætning af webserver... 2 Secure Shell - PuTTY... 2 Ændring af kodeord... 3 Installation
Læs mereProjektoplæg - AMU kursus 44953 - Netteknik - Server - Videregående
Velkommen til projektforløbet på Netteknik - Server - Videregående! Udarbejdet af: Anders Dahl Valgreen, mail adva@mercantec.dk, mobil 23 43 41 30 I dette projekt skal din gruppe i tæt samarbejde med resten
Læs mereFjernadgang til BEC s systemer via Portal2
Fjernadgang til BEC s systemer via Portal2 - tilgå applikationer og arbejdsplads via webbaseret portal (UAG) Udarbejdet af: Niklas Petersen Gældende fra: 24-08-2015 Version Forfatter Dato Dokumentstatus
Læs mereGisp Global Internet Service Provider. Bilag 2. Driftshåndbog. Aalborg Universitet Master i IT - Systemadministration
Gisp Global Internet Service Provider Bilag 2 Driftshåndbog Aalborg Universitet Master i IT - Systemadministration 1 Indledning Formålet med dette dokument er at introducere nogle værktøjer som kan bruges
Læs mereQoS. - prioritering af pakketransporten! Netteknik 1
QoS - prioritering af pakketransporten! Netteknik 1 Hvad er Quality of Service? QoS er et netværks evne til at give en bedre service til bestemte former for netværkstrafik (fx tale). Typiske parametre
Læs mereWindows system administration 1
Windows system administration 1 SAI sw6 F2005 Svend Mortensen Ingeniørhøjskolen i København program Windows domæne modellen Introduktion til Active Directory Brugere Grupper Rettigheder Netkonf Management
Læs mereSpørgsmål: Hvordan kan jeg sætte routeren op uden brug af CD en? Svar: Routeren kan sættes op manuelt iht. step by step guiden nedenfor!
Spørgsmål: Hvordan kan jeg sætte routeren op uden brug af CD en? Svar: Routeren kan sættes op manuelt iht. step by step guiden nedenfor! Produkter dækket af denne step by step guide: De fleste routere
Læs mereNetwork. Grundlæggende netværk. Region Syd Grundlæggende netværk
Network Grundlæggende netværk Region Syd Grundlæggende netværk Basic Networking Nummeriske systemer Bits og bytes Ethernet (MAC Address etc.). IP Adressen/Subnet mask. ARP: Sammenspil imellem MAC og IP
Læs mereComputer netværk og TCP/IP protokoller. dcomnet 1
Computer netværk og TCP/IP protokoller dcomnet 1 Maskinarkitektur.. fokus på intern organisation af en enkelt computer: dcomnet 2 Computer netværk.. kommunikation mellem maskiner forbindet i et netværk:
Læs mereRevision af firewall. Jesper B. S. Christensen. Sikkerhed og Revision 6/7 September 2018
Revision af firewall Jesper B. S. Christensen Sikkerhed og Revision 6/7 September 2018 Jesper B. S. Christensen Senior Consultant Deloitte, Risk Advisory, Cyber Secure (dem I ikke har hørt om før) IT-Ingeniør,
Læs mereApple AirPort Time Capsule - NAS-server - 3 TB - HDD 3 TB x 1 - Gigabit Ethernet / a/b/g/n/ac
Apple AirPort Time Capsule - NAS-server - 3 TB - HDD 3 TB x 1 - Gigabit Ethernet / 802.11a/b/g/n/ac Description Apple AirPort Time Capsule - NAS server - 3 TB - HDD 3 TB x 1 - Gigabit Ethernet / 802.11a/b/g/n/ac
Læs mereRouteren. - og lag 3 switchen! Netteknik 1
Routeren - og lag 3 switchen! Netteknik 1 Routeren en introduktion NETVÆRK 10.0.0.0 NETVÆRK 192.168.1.0 E1 Router E0 S0 NETVÆRK 194.182.2.0 Grundlæggende LAN teknologi består af Ethernet switche der flytter
Læs mereOpgavehæfte til kursus i Netteknik7
1) Installation af server 2003 Del 1: basalinstallation Tænd for PC,en og stik Server CD-rom en i drevet, eller ditto og genstart maskinen. Tidligt i opstarten skal boot på CD accepteres ved at trykke
Læs mere