Übung – Teil 1 - Netzwerkkonfiguration und –analyse
Übung – Teil 1 - Netzwerkkonfiguration und –analyse
Übung – Teil 1 - Netzwerkkonfiguration und –analyse
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
B Informatik/Mathematik Entwicklung webbasierter Anwendungen<br />
Prof. T Wiedemann<br />
<strong>Übung</strong> <strong>–</strong> <strong>Teil</strong> 1 - <strong>Netzwerkkonfiguration</strong> <strong>und</strong> <strong>–</strong>analyse<br />
a.) Lokale Konfiguration<br />
1. Lassen Sie sich die IP-Aktivitäten Ihres Rechners mit netstat anzeigen.<br />
2. Führen Sie einen Portscan Ihres Rechners über<br />
http://www.heise.de/security/dienste/portscan/test/go.shtml?scanart=1 durch.<br />
Welche Ursachen können Differenzen zu den netscan-Ergebnissen haben ?<br />
b.) Analyse entfernter Netze <strong>und</strong> Rechner<br />
3. Ermitteln Sie mit dem Programm tracert (bzw. für die ausländischen Adressen<br />
mit http://www.heise.de/netze/tools/traceroute) die IP-Adressen <strong>und</strong> Routen<br />
zu folgenden Servern. Welche gleichen <strong>Teil</strong>wege existieren ?<br />
www.bau.htw-dresden.de Wie heißt der Rechner selbst ?<br />
www.tu-dresden.de<br />
mit.edu<br />
www.microsoft.de Beachten Sie die Zeiten !<br />
ftp.denic.de<br />
4. Wie arbeitet tracert ? (vgl. Heise-Netzwerk-Website)<br />
5. Zur noch besseren Visualisierung können Sie auch über<br />
http://www.bbox.ch/default.asp?m=15 eine grafische Darstellung generieren.<br />
6. Wem gehört die Domäne dtag.de <strong>und</strong> wann wurde diese angemeldet ?<br />
Beantworten Sie diese Frage mittels www.denic.de !<br />
7. Welche RFC-Richtlinien befassen sich mit den neuen „Internationalized<br />
Domain Names“ (IDN)? Was ist ein Punycode?<br />
8. In einem Serverlog tauchen die IP-Adressen 164.67.128.33, <strong>und</strong> der Eintrag<br />
„FTP-User: Administrator IP: 190.9.130.10 abgewiesen.“ auf. Von wo erfolgen<br />
wahrscheinlich die Zugriffe <strong>und</strong> welcher Verantwortliche ist zu informieren ?<br />
9. Wie können weiterführende Informationen über die potentiellen Angriffe aus<br />
13. möglichst effektiv gesammelt werden?<br />
c.) Weiterführende Literatur <strong>und</strong> Quellen<br />
10. Informieren Sie sich unter http://www.heise.de/security/ über aktuelle<br />
Sicherheitsprobleme.<br />
11. Welche Toolsuite wird vom B<strong>und</strong>esamt für Sicherheit in der Informationstechnik<br />
(www.bsi.b<strong>und</strong>.de) bereit gestellt. Informieren Sie sich weiterhin über<br />
die Bandbreite der beim Amt laufenden Arbeiten <strong>und</strong> verfügbaren Themen.<br />
Datei: U2_tcpipftp_vt1 1
B Informatik/Mathematik Entwicklung webbasierter Anwendungen<br />
Prof. T Wiedemann<br />
<strong>Übung</strong>steil 2 - Konfiguration eines http-Internetservers<br />
1. Auf dem Praktikumsserver 141.56.132.142 haben Sie Zugang zu einem FTP-<br />
Server (Zugangsdaten am Whiteboard) im Nur-Lese-Modus Zugriff auf ein<br />
Installationsverzeichnis von Apache. Analysieren Sie die gr<strong>und</strong>legende<br />
Verzeichnisstruktur <strong>und</strong> dabei insbesondere die Verzeichnisse \conf <strong>und</strong> \logs.<br />
2. Mit einem Internetbrowser können Sie unter der URL<br />
http://141.56.132.142/ewa/ die EWA-Gruppenseite dieses Servers aufrufen.<br />
Versuchen Sie im access.log Ihre Zugriffe von 2. zu finden !<br />
3. Über einen zweiten FTP-Account (Account siehe Tafel) haben Sie Schreib-<br />
Zugriff auf das Ewa-Verzeichnis innerhalb der Dokument-Root des Apache-<br />
Servers. Dieses wird unter \ewa\ in die Root des Servers gemappt <strong>und</strong> stellt<br />
Ihr zukünftiges Projekthauptverzeichnis dar !<br />
4. Legen Sie unterhalb dieses EwA-Hauptverzeichnisses ein Verzeichnis für Ihre<br />
Gruppe mit der Syntax Gxx an, wobei xx Ihre Gruppennr. darstellt. Testen<br />
Sie den Zugriff durch Anlegen einer kleinen HTML-Datei im Sinne einer sehr<br />
kleinen Begrüßungsseite (Splashscreen mit Gruppenname <strong>und</strong> ggf. s-Nr.)<br />
(Bitte noch nicht die Html-Datei aus <strong>Übung</strong> 1 einkopieren!!!)<br />
Konfiguration von Apache-HTDOCS-Verzeichnissen<br />
Details zur Konfiguration unter : http://httpd.apache.org/docs/2.0/<br />
5. Legen Sie in Ihrem FTP-Verzeichnis ein Unterverzeichnis \Daten an <strong>und</strong><br />
kopieren Sie einige Dateien hinein. Testen Sie das Verzeichnislisting in<br />
diesem Verzeichnis. Schützen Sie anschließend mit einer entsprechenden<br />
.htaccess.Datei dieses Verzeichnis vor einem Dir-Listung. (vgl. Doku.)<br />
6. Legen Sie in Ihrem FTP-Verzeichnis ein Unterverzeichnis \shop\ an <strong>und</strong><br />
schützen Sie dieses mit einem Username = Gxx (xx=Ihre Gruppe) <strong>und</strong> dem<br />
IHNEN global zugewiesenen EwA-Passwort.<br />
Hinweise: Legen Sie die password-Datei mit beliebig gewähltem Namen aus technischen<br />
Gründen im Unterverzeichnis conf ab, welches Sie aber für den http-Zugriff komplett<br />
sperren! Sie finden das Apache-Passwort-Tool unter i:\prakt\wiedem\ewa\tools\ .<br />
Optional (bei verfügbarer Zeit oder entstpr. Interesse- nicht Beleg-relevant )<br />
7. Richten sie ein einem Unterverzeichnis \diroptions ein <strong>und</strong> testen Sie<br />
einige der Optionen des Fancy-Indexing -<br />
http://httpd.apache.org/docs/2.0/mod/mod_autoindex.html#indexoptions<br />
a. getrennte Sortierung von Verzeichnissen <strong>und</strong> Dateinamen<br />
b. Extraktion der Title-Tag aus HTML-Dateien<br />
c. Tabellenformatierung ...<br />
Datei: U2_tcpipftp_vt1 2