NetvÃ¦rkssikkerhed i firmanetvÃ¦rk - Prosa

More documents

Recommendations

Info

First match - IPFW 00100 16389 1551541 allow ip from any to any via lo0 00200 0 0 deny log ip from any to 127.0.0.0/8 00300 0 0 check-state ... 65435 36 5697 deny log ip from any to any 65535 865 54964 allow ip from any to any Den sidste regel nås aldrig! c○ copyright 2009 Security6.net, Henrik Lund Kramshøj 230
Last match - OpenBSD PF ext_if="ext0" int_if="int0" block in pass out keep state pass quick on { lo $int_if } # Tillad forbindelser ind på port 80=http og port 53=domain # på IP-adressen for eksterne netkort ($ext_if) syntaksen pass in on $ext_if proto tcp to ($ext_if) port http keep state pass in on $ext_if proto { tcp, udp } to ($ext_if) port domain keep state Pakkerne markeres med block eller pass indtil sidste regel nøgleordet quick afslutter match - god til store regelsæt c○ copyright 2009 Security6.net, Henrik Lund Kramshøj 231
Page 1 and 2:
Velkommen til Netværkssikkerhed i
Page 3 and 4:
Kursusforløb Vi skal have glæde a
Page 5 and 6:
Formål: netværkssikkerhed for TCP
Page 7 and 8:
Forudsætninger Dette er en worksho
Page 9 and 10:
Kursusfaciliteter Der er opbygget e
Page 11 and 12:
Stop - tid til check Er alle kommet
Page 13 and 14:
Aftale om test af netværk Straffel
Page 15 and 16:
Agenda - dag 2 Avancerede netværks
Page 17 and 18:
Netværk til routning subnet 2001:1
Page 19 and 20:
Hvad er Internet Kommunikation mell
Page 21 and 22:
KAME - en IPv6 reference implementa
Page 23 and 24:
Fælles adresserum 32-bit IP addres
Page 25 and 26:
IP-adresser som bits IP-adresse: 12
Page 27 and 28:
CIDR Classless Inter-Domain Routing
Page 29 and 30:
RFC-1918 private netværk Der finde
Page 31 and 32:
IPv6 addresser og skrivemåde subne
Page 33 and 34:
OSI og Internet modellerne OSI Refe
Page 35 and 36:
Broer og routere Remote Office1 WAN
Page 37 and 38:
En switch Ved at fortsætte udvikli
Page 39 and 40:
Core, Distribution og Access net Co
Page 41 and 42:
ARP cache hlk@bigfoot:hlk$ arp -an
Page 43 and 44:
ARP vs NDP hlk@bigfoot:basic-ipv6-n
Page 45 and 46:
ICMP Internet Control Message Proto
Page 47 and 48:
Ping ICMP - Internet Control Messag
Page 49 and 50:
traceroute traceroute programmet vi
Page 51 and 52:
Værdien af traceroute Diagnosticer
Page 53 and 54:
Flere traceprogrammer mtr My tracer
Page 55 and 56:
Stop - vi ser i fællesskab på adm
Page 57 and 58:
Kommandoprompten [hlk@fischer hlk]$
Page 59 and 60:
Manualsystemet It is a book about a
Page 61 and 62:
Adgang til Unix Adgang til Unix kan
Page 63 and 64:
Øvelse Vi laver nu øvelsen WinSCP
Page 65 and 66:
Øvelse Vi laver nu øvelsen Følin
Page 67 and 68:
Øvelse Vi laver nu øvelsen Unix b
Page 69 and 70:
OpenBSD Netværkskonfiguration på
Page 71 and 72:
GUI værktøjer - manuel konfigurat
Page 73 and 74:
Vigtigste protokoller ARP Address R
Page 75 and 76:
TCP Transmission Control Protocol A
Page 77 and 78:
Well-known port numbers IANA vedlig
Page 79 and 80:
IP default gateway Til: 10.0.42.36
Page 81 and 82:
IPv6 router advertisement daemon /e
Page 83 and 84:
Routing forståelse $ netstat -rn R
Page 85 and 86:
Øvelse Vi laver nu øvelsen Netvæ
Page 87 and 88:
Øvelse Vi laver nu øvelsen ping6
Page 89 and 90:
tcpdump - normal brug • tekstmode
Page 91 and 92:
tcpdump udtryk eksempler Host 10.1.
Page 93 and 94:
Brug af Wireshark Man starter med C
Page 95 and 96:
Øvelse Vi laver nu øvelsen Wiresh
Page 97 and 98:
Kommenteret dsniff Her er opsamlet
Page 99 and 100:
Kryptering i praksis Kryptering af
Page 101 and 102:
SSL/TLS udgaver af protokoller Mang
Page 103 and 104:
SSH - de nye kommandoer er kommando
Page 105 and 106:
IEEE 802.1q vlan trunk VLAN ID: 300
Page 107 and 108:
Domain Name System Til: henrik.kram
Page 109 and 110:
Basal DNS opsætning på klienter /
Page 111 and 112:
BIND konfiguration - et udgangspunk
Page 113 and 114:
Øvelse Vi laver nu øvelsen DNS og
Page 115 and 116:
At være på internet RFC-2142 Mail
Page 117 and 118:
whois systemet IP adresserne admini
Page 119 and 120:
What time is it? Hvad er klokken? H
Page 121 and 122:
Stop - NTP Konfigurationseksempler
Page 123 and 124:
Øvelse Vi laver nu øvelsen Ekstra
Page 125 and 126:
Anbefalet netværkstuning - hvad sk
Page 127 and 128:
Tuning Hvad er flaskehalsen for pro
Page 129 and 130:
Målinger med Iperf hlk@fluffy:hlk$
Page 131 and 132:
Antal pakker per sekund Til tider e
Page 133 and 134:
Apache Benchmark output - 1 Server
Page 135 and 136:
Øvelse Vi laver nu øvelsen Netvæ
Page 137 and 138:
Øvelse Vi laver nu øvelsen Afprø
Page 139 and 140:
Agenda - dag 2 Avancerede netværks
Page 141 and 142:
Udtræk af netværkskonfigurationen
Page 143 and 144:
Basale testværktøjer UDP UDP er l
Page 145 and 146:
syslog syslog er system loggen på
Page 147 and 148:
Andre syslogs syslog-ng der findes
Page 149 and 150:
Logfiler og computer forensics Logf
Page 151 and 152:
SNMP - hacking Simple Network Manag
Page 153 and 154:
snmpwalk Typisk brug er: snmpwalk -
Page 155 and 156:
Eksempler på SNMP og management Of
Page 157 and 158:
RRDTool Round Robin Database Tool R
Page 159 and 160:
Nagios Overvågningsværktøj der g
Page 161 and 162:
Små DNS tools bind-version - Shell
Page 163 and 164:
Øvelse Vi laver nu øvelsen BIND v
Page 165 and 166:
802.11 modes og frekvenser Access p
Page 167 and 168:
Eksempel på netværk med flere AP
Page 169 and 170:
Er trådløse netværk interessante
Page 171 and 172:
Konsulentens udstyr wireless Laptop
Page 173 and 174:
Basal konfiguration Når man tager
Page 175 and 176:
Trådløs sikkerhed • Trådløs s
Page 177 and 178:
Forudsætninger Til gengæld er dis
Page 179 and 180: Demo: wardriving med stumbler progr
Page 181 and 182: MAC filtrering De fleste netkort ti
Page 183 and 184: Storkøbenhavn c○ copyright 2009
Page 185 and 186: Øvelse Vi laver nu øvelsen Wardri
Page 187 and 188: WEP kryptering WEP kryptering - med
Page 189 and 190: WEP sikkerhed AirSnort is a wireles
Page 191 and 192: WEP cracking - airodump og aircrack
Page 193 and 194: aircrack - WEP cracker $ aircrack -
Page 195 and 196: Øvelse Vi laver nu øvelsen Ekstra
Page 197 and 198: Erstatninger for WEP Der findes ida
Page 199 and 200: WPA Personal eller Enterprise Perso
Page 201 and 202: WPA cracking demo Vi konfigurerer A
Page 203 and 204: WPA cracking med aircrack - start [
Page 205 and 206: Tired of WoW? Kilde: http://code.go
Page 207 and 208: Infrastrukturændringer Internet ri
Page 209 and 210: Hjemmenetværk for nørder Lad vær
Page 211 and 212: LDAP LDAP er en protokol til direct
Page 213 and 214: Øvelse Vi laver nu øvelsen LDAP c
Page 215 and 216: 802.1x og andre teknologier 802.1x
Page 217 and 218: VoIP Voice over IP Tidligere havde
Page 219 and 220: VoIP protokoller SIP Session Initia
Page 221 and 222: Båndbreddestyring og policy based
Page 223 and 224: TCP three way handshake Client forb
Page 225 and 226: Open source baserede firewalls •
Page 227 and 228: m0n0wall Kilde: billede fra http://
Page 229: First or Last match firewall? first
Page 233 and 234: netdesign - med firewalls - 100% si
Page 235 and 236: Firewall konfiguration Den bedste f
Page 237 and 238: En typisk firewall konfiguration In
Page 239 and 240: Proxy servers Filtrering på højer
Page 241 and 242: Redundante firewalls • OpenBSD Co
Page 243 and 244: Øvelse Vi laver nu øvelsen Ekstra
Page 245 and 246: IPsec og Andre VPN features De fles
Page 247 and 248: IPsec er ikke simpelt! Kilde: http:
Page 249 and 250: OpenVPN / OpenSSL VPN OpenVPN is a
Page 251 and 252: Pattern: erstat Telnet med SSH Teln
Page 253 and 254: Anti-patterns Nu præsenteres et an
Page 255 and 256: Anti-pattern blokering af ALT ICMP
Page 257 and 258: Anti-pattern daisy-chain Internet S
Page 259 and 260: Opsummering Husk følgende: • Uni
Page 261 and 262: Referencer: netværksbøger • Ste
Page 263 and 264: Støt OpenBSD Primære website: htt
Page 265 and 266: Hvordan bruges hackerværktøjerne
Page 267 and 268: Foreninger BSD-DK - dansk forening
show all

NetvÃ¦rkssikkerhed i firmanetvÃ¦rk - Prosa

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?