Cisco Switch sicher einrichten

Mit Tools wie Ettercap und Yersinia kann selbst ein Laie erfolgreich ein ungesichertes Netz angreifen. Auch die Switche von Cisco sind im Auslieferungszustand anfällig für viele einfache Angriffe.

Mit einigen Kommandos kann der Switch allerdings gegen viele Gefahren abgesichert werden.

[weiter lesen]

WLAN sicher einrichten

Um ein WLAN erfolgreich einzurichten, gilt es einige Punkte zu beachten. Gerade in dicht besiedelten Gebieten, lohnt es sich, vor der Installation des eigenen Netzes, nach anderen Funknetzen zu suchen. Dafür eignet sich die Open Source Software Kismet sehr gut.

[weiter lesen]

Spanning Tree

Das Spanning Tree Protokoll (STP) verhindert Loops auf dem Layer 2. STP arbeitet in der Regel sehr unauffällig. Ein manuelle Konfiguration ist nur in größeren Netzen notwendig.

[weiter lesen]

MRTG - The Multi Router Traffic Grapher

Der Multi Router Traffic Grapher von Tobi Oetiker stellt SNMP-Daten grafisch dar. Per Default wird der Verlauf für ein Jahr gespeichert. Dabei ist MRTG nicht auf Router beschränkt. Alle Geräte, die sich via SNMP auslesen lassen, können von MRTG beobachtet werden. Über eigene Scripte, lassen sich aber fast alle Daten mit MRTG darstellen.

[weiter lesen]

Nagiosgraph visualisiert Daten aus Nagios

Nagios ist ein beliebtes Monitoring System. Die Open Source Software überwacht Hosts und Dienste im Netzwerk. Mit einem kleinen Tools, lassen sich Daten aus Nagios in RRD-Files überführen.

[weiter lesen]

Lesestoff für Ethereal

Protokollanalyse lernt man am besten an echten Traces. Das Honeynet Project hat eine Zeit lang einen montalichen Wettbewerb veranstaltet. Beim Scan of the Month ging es um das Lösung bestimmter Aufgaben auf Grundlage von Capture-Files.

[weiter lesen]

Sniffing (network wiretap, sniffer) FAQ

Robert Graham hat von 1994 bis 1998 für Network General gearbeitet. Dort hat er über 300 Decodes für den Sniffer geschrieben. Seine Sniffing FAQ aus dem Jahre 2000 ist zwar nicht mehr ganz aktuell, bietet aber immer noch viele lesenswerte Details zum Einsatz von Packet Sniffern.

[weiter lesen]

Duplex Mismatch sicher erkennen

Der Duplex Mismatch ist die häufigste Ursache für Performanceprobleme im Ethernet. Das Problem tritt auf, wenn die Duplexeinstellungen der Linkpartner nicht übereinstimmen.

Autonegotiation funktioniert nur, wenn beide Linkpartner auf Auto eingestellt sind. Ist eine Station fest auf Vollduplex eingestellt und der Linkpartner auf Autonegotiation, gibt es einen Duplexmismatch.

[weiter lesen]

PRTG Traffic Grapher

Router, Switche, Firewalls und Server liefern Statistikdaten in riesigen Mengen. Ohne sinnvolle Aufbereitung, sind diese Daten für den Admin aber fast nutzlos. An dieser Stelle setzt der PRTG Traffic Grapher an. Die Windows-Applikation sammelt Daten aus unterschiedlichen Quellen und bereitet diese grafisch auf.

[weiter lesen]

Lassen sich Layer 2 Errors aufzeichnen?

Im Ethernet treten auf dem OSI-Layer 2 Fehler wie Kollisionen, CRC-Fehler und Runts auf. Managebare Switches zeigen diese Fehler in den Interfacestatistiken an. Versucht der Admin aber, diese Fehler mit einem Netzwerkanalyser zu untersuchen, erlebt er oft eine Überraschung. Die Fehler sind weg.

[weiter lesen]

WildPackets ProConvert

Für die Speicherung von Tracefiles hat jeder Hersteller sein eigenes Dateiformat entwickelt. Die Weitergabe von Traces an Kollegen oder Hersteller von Netzkomponenten ist dadurch oft nicht einfach.

Für die Konvertierung von Capture-Dateien stellt WildPackets das kostenlose Windows-Tool ProConvert zur Verfügung.

[weiter lesen]

Protocol Poster

Protokollposter stellen die Zusammenhänge zwischen den einzelnen Netzwerkprotokollen grafisch dar. Sie helfen bei der Einordung der Protokolle und Layer. Gerade für Einsteiger und in Schulungsräumen sind Protokollposter sehr nützlich.

[weiter lesen]

Psiber LanMaster 35

Der LanMaster 35 von Psiber ist ein Handheld-Tester mit PoE-Unterstützung. Der LanMaster 35 erkennt IEEE 802.3af, Cisco Inline Power und nicht standardkonforme PoE-Ports. Der Tester simuliert ein PoE-fähigen Client und ermöglicht so die Messung eines Ports unter Last.

[weiter lesen]

ICMP bei der Fehlersuche nutzen

Das Protkoll ICMP kommt hauptsächlich beim Kommando Ping zum Einsatz. ICMP wurde allerdings entworfen, um Statusmeldungen im Netzwerk zu versenden. IP-Hosts können auf bestimmte Fehlersituationen mit einer ICMP-Message reagieren. Dieses Verhalten, kann bei der Fehlersuche im Netzwerk genutzt werden.

[weiter lesen]

Cisco und der Mirror Port

Früher war alles so einfach. Der Admin musste nur seinen Analyzer auf einem Hubport stecken, und schon kamen alle Frames bei ihm vorbei. In den heutigen geswitchten Netzen ist das Aufzeichnen des Netzwerkverkehrs nicht mehr ganz so einfach.

Fast alle Hersteller bieten dazu bei ihren managebaren Switches die Möglichkeit der Portspiegelung an. Dabei wird der Traffic eines Ports an einen Mirror-Port gespiegelt.

[weiter lesen]

Yersinia

Yersinia pestis ist der Erreger der Pest. Die gleichnamige Software Yersinia ist ein Tool für die Schwachstellenanalyse im Netzwerk. Yersinia implementiert eine Reihe von Angriffen auf verbreitete Protokolle wie Spanning Tree, DHCP und HSRP.

[weiter lesen]

DHCP Snooping mit Cisco

Fast in jedem Netz finden wir heute einen DHCP-Server. DHCP erhöht den Komfort und vereinfacht die Verteilung von IP-Konfigurationen an die Clients. Der RFC 2131 für das Dynamic Host Configuration Protocol stammt aus dem Jahr 1997.

Damals wurde auf Sicherheit im LAN noch kein allzu großer Wert gelegt. DHCP verfügt daher nicht über Sicherheitsmechanismen. DHCP-Server und Client können die Authentizität des Kommunikationspartners nicht überprüfen.

[weiter lesen]

Port Aggregation Protocol PAgP

Cisco bietet bei seinen Switches die Möglichkeit, mehrere Links zu einem Channel zu bündeln. Dieser Etherchannel erhöht die Ausfallsicherheit und die Bandbreite des Links. Um diesen Etherchannel automatisch aufbauen zu können, hat Cisco das Port Aggregation Protocol (PAgP) entwickelt. PAgP ist ein Layer 2-Protokoll. Die SNAP-Frames werden an die MAC-Adresse 01:00:0c:cc:cc:cc gesendet.

[weiter lesen]

Backtrack Live-CD

Backtrack ist eine Zusammenstellung wichtiger Security-Tools auf einer Linux-Live-CD. Backtrack basiert auf den Vorgängerprojekten Whax und Auditor. Die Live-CD bootet auch auf älteren Systemen mit wenig RAM.

[weiter lesen]

Engage Packet Builder

Mit dem Engage Packet Builder lassen sich IP-Packete manuell zusammenstellen. Die Windows-Software ünterstützt MAC-Spoofing und die Protokolle IP, ICMP, UDP und TCP. Alle Felder in den Headern und der Payload des Frames können frei gewählt werden.

[weiter lesen]

Ettercap

Ettercap ist ein Tool für Man in the Middle Attacks in lokalen Netzen (LAN). Dazu nutzt Ettercap Techniken wie ARP Poisoning, ICMP Redirects und DHCP Spoofing. Ettercap ist in der Lage, einem Opfer ein falsches SSL-Zertifikat unterzuschieben.

[weiter lesen]

Dynamic Trunking Protocol DTP

Bei Cisco wird ein Link, der Frames von mehr als einem VLAN überträgt als Trunk bezeichnet. Bei Frames die auf einem Trunk übertragen werden, muss die VLAN-Zugehörigkeit gekennzeichnet werden. Dafür kommen ISL und IEEE 802.1q zum Einsatz. Über das Dynamic Trunking Protocol (DTP) können zwei Cisco-Switches automatisch einen Trunk aufbauen.

[weiter lesen]

CSMA/CD

Carrier Sense Multiple Access/Collision Detection (CSMA/CD) ist das Zugriffsverfahren im Ethernet. CSMA/CD regelt das Verhalten der Stationen beim Zugriff auf das Netzwerk.

Das Protokoll beinhaltet 3 wesentliche Schritte. Liegt ein Sendewunsch vor, prüft der Sender, ob das Kabel belegt ist (Carrier Sense).

[weiter lesen]

Bonjour

Bonjour ist Apples Implementierung von Zero-Configuration Networking bzw. APIPA. Über Bonjour können MACs auch ohne DHCP-Server eine gültige TCP/IP-Konfiguartion erhalten. Dafür wurde das IP-Netz 169.254.0.0/16 reserviert. Vor der Nutzung einer Adresse aus diesem Netz, überprüft der Client durch eine ARP-Request an die fragliche IP-Adresse, ob diese schon genutzt wird.

[weiter lesen]

Ethereal

Ein Packetsniffer ermöglicht eine detailierten Einblick in den Datenverkehr im Netzwerk. Einer der leistungsfähigsten Sniffer ist die freie Software Ethereal.

[weiter lesen]

Address Resolution Protocol ARP

Das Address Resolution Protocol ist Bestandteil der TCP/IP-Protokollfamilie. ARP stellt die Verbindung zwischen den OSI-Layern 2 und 3 her. Über ARP kann ein Host die MAC-Adresse zu einer bekannten IP-Adresse ermitteln.

[weiter lesen]

netzwerkanalyse.eu geht online

Ab dem 07.04.2006 konnten im Landrush EU-Domains registriert werden. Ich hatte mir die Domain netzwerkanalyse.eu reserviert. Dank meines Providers regfish habe ich diese auch erhalten. Am Abend des 7. war die Domain dann online.

[weiter lesen]

Artikelarchiv April 2006

Cisco Switch sicher einrichten

WLAN sicher einrichten

Spanning Tree

MRTG - The Multi Router Traffic Grapher

Nagiosgraph visualisiert Daten aus Nagios

Lesestoff für Ethereal

Sniffing (network wiretap, sniffer) FAQ

Duplex Mismatch sicher erkennen

PRTG Traffic Grapher

Lassen sich Layer 2 Errors aufzeichnen?

WildPackets ProConvert

Protocol Poster

Psiber LanMaster 35

ICMP bei der Fehlersuche nutzen

Cisco und der Mirror Port

Yersinia

DHCP Snooping mit Cisco

Port Aggregation Protocol PAgP

Backtrack Live-CD

Engage Packet Builder

Ettercap

Dynamic Trunking Protocol DTP

CSMA/CD

Bonjour

Ethereal

Address Resolution Protocol ARP

netzwerkanalyse.eu geht online

Site

Kategorien

Archiv

Projekte

Webtools



Artikelarchiv April 2006 Cisco Switch sicher einrichten Mit Tools wie Ettercap und Yersinia kann selbst ein Laie erfolgreich ein ungesichertes Netz angreifen. Auch die Switche von Cisco sind im Auslieferungszustand anfällig für viele einfache Angriffe. Mit einigen Kommandos kann der Switch allerdings gegen viele Gefahren abgesichert werden. [weiter lesen] WLAN sicher einrichten Um ein WLAN erfolgreich einzurichten, gilt es einige Punkte zu beachten. Gerade in dicht besiedelten Gebieten, lohnt es sich, vor der Installation des eigenen Netzes, nach anderen Funknetzen zu suchen. Dafür eignet sich die Open Source Software Kismet sehr gut. [weiter lesen] Spanning Tree Das Spanning Tree Protokoll (STP) verhindert Loops auf dem Layer 2. STP arbeitet in der Regel sehr unauffällig. Ein manuelle Konfiguration ist nur in größeren Netzen notwendig. [weiter lesen] MRTG - The Multi Router Traffic Grapher Der Multi Router Traffic Grapher von Tobi Oetiker stellt SNMP-Daten grafisch dar. Per Default wird der Verlauf für ein Jahr gespeichert. Dabei ist MRTG nicht auf Router beschränkt. Alle Geräte, die sich via SNMP auslesen lassen, können von MRTG beobachtet werden. Über eigene Scripte, lassen sich aber fast alle Daten mit MRTG darstellen. [weiter lesen] Nagiosgraph visualisiert Daten aus Nagios Nagios ist ein beliebtes Monitoring System. Die Open Source Software überwacht Hosts und Dienste im Netzwerk. Mit einem kleinen Tools, lassen sich Daten aus Nagios in RRD-Files überführen. [weiter lesen] Lesestoff für Ethereal Protokollanalyse lernt man am besten an echten Traces. Das Honeynet Project hat eine Zeit lang einen montalichen Wettbewerb veranstaltet. Beim Scan of the Month ging es um das Lösung bestimmter Aufgaben auf Grundlage von Capture-Files. [weiter lesen] Sniffing (network wiretap, sniffer) FAQ Robert Graham hat von 1994 bis 1998 für Network General gearbeitet. Dort hat er über 300 Decodes für den Sniffer geschrieben. Seine Sniffing FAQ aus dem Jahre 2000 ist zwar nicht mehr ganz aktuell, bietet aber immer noch viele lesenswerte Details zum Einsatz von Packet Sniffern. [weiter lesen] Duplex Mismatch sicher erkennen Der Duplex Mismatch ist die häufigste Ursache für Performanceprobleme im Ethernet. Das Problem tritt auf, wenn die Duplexeinstellungen der Linkpartner nicht übereinstimmen. Autonegotiation funktioniert nur, wenn beide Linkpartner auf Auto eingestellt sind. Ist eine Station fest auf Vollduplex eingestellt und der Linkpartner auf Autonegotiation, gibt es einen Duplexmismatch. [weiter lesen] PRTG Traffic Grapher Router, Switche, Firewalls und Server liefern Statistikdaten in riesigen Mengen. Ohne sinnvolle Aufbereitung, sind diese Daten für den Admin aber fast nutzlos. An dieser Stelle setzt der PRTG Traffic Grapher an. Die Windows-Applikation sammelt Daten aus unterschiedlichen Quellen und bereitet diese grafisch auf. [weiter lesen] Lassen sich Layer 2 Errors aufzeichnen? Im Ethernet treten auf dem OSI-Layer 2 Fehler wie Kollisionen, CRC-Fehler und Runts auf. Managebare Switches zeigen diese Fehler in den Interfacestatistiken an. Versucht der Admin aber, diese Fehler mit einem Netzwerkanalyser zu untersuchen, erlebt er oft eine Überraschung. Die Fehler sind weg. [weiter lesen] WildPackets ProConvert Für die Speicherung von Tracefiles hat jeder Hersteller sein eigenes Dateiformat entwickelt. Die Weitergabe von Traces an Kollegen oder Hersteller von Netzkomponenten ist dadurch oft nicht einfach. Für die Konvertierung von Capture-Dateien stellt WildPackets das kostenlose Windows-Tool ProConvert zur Verfügung. [weiter lesen] Protocol Poster Protokollposter stellen die Zusammenhänge zwischen den einzelnen Netzwerkprotokollen grafisch dar. Sie helfen bei der Einordung der Protokolle und Layer. Gerade für Einsteiger und in Schulungsräumen sind Protokollposter sehr nützlich. [weiter lesen] Psiber LanMaster 35 Der LanMaster 35 von Psiber ist ein Handheld-Tester mit PoE-Unterstützung. Der LanMaster 35 erkennt IEEE 802.3af, Cisco Inline Power und nicht standardkonforme PoE-Ports. Der Tester simuliert ein PoE-fähigen Client und ermöglicht so die Messung eines Ports unter Last. [weiter lesen] ICMP bei der Fehlersuche nutzen Das Protkoll ICMP kommt hauptsächlich beim Kommando Ping zum Einsatz. ICMP wurde allerdings entworfen, um Statusmeldungen im Netzwerk zu versenden. IP-Hosts können auf bestimmte Fehlersituationen mit einer ICMP-Message reagieren. Dieses Verhalten, kann bei der Fehlersuche im Netzwerk genutzt werden. [weiter lesen] Cisco und der Mirror Port Früher war alles so einfach. Der Admin musste nur seinen Analyzer auf einem Hubport stecken, und schon kamen alle Frames bei ihm vorbei. In den heutigen geswitchten Netzen ist das Aufzeichnen des Netzwerkverkehrs nicht mehr ganz so einfach. Fast alle Hersteller bieten dazu bei ihren managebaren Switches die Möglichkeit der Portspiegelung an. Dabei wird der Traffic eines Ports an einen Mirror-Port gespiegelt. [weiter lesen] Yersinia Yersinia pestis ist der Erreger der Pest. Die gleichnamige Software Yersinia ist ein Tool für die Schwachstellenanalyse im Netzwerk. Yersinia implementiert eine Reihe von Angriffen auf verbreitete Protokolle wie Spanning Tree, DHCP und HSRP. [weiter lesen] DHCP Snooping mit Cisco Fast in jedem Netz finden wir heute einen DHCP-Server. DHCP erhöht den Komfort und vereinfacht die Verteilung von IP-Konfigurationen an die Clients. Der RFC 2131 für das Dynamic Host Configuration Protocol stammt aus dem Jahr 1997. Damals wurde auf Sicherheit im LAN noch kein allzu großer Wert gelegt. DHCP verfügt daher nicht über Sicherheitsmechanismen. DHCP-Server und Client können die Authentizität des Kommunikationspartners nicht überprüfen. [weiter lesen] Port Aggregation Protocol PAgP Cisco bietet bei seinen Switches die Möglichkeit, mehrere Links zu einem Channel zu bündeln. Dieser Etherchannel erhöht die Ausfallsicherheit und die Bandbreite des Links. Um diesen Etherchannel automatisch aufbauen zu können, hat Cisco das Port Aggregation Protocol (PAgP) entwickelt. PAgP ist ein Layer 2-Protokoll. Die SNAP-Frames werden an die MAC-Adresse 01:00:0c:cc:cc:cc gesendet. [weiter lesen] Backtrack Live-CD Backtrack ist eine Zusammenstellung wichtiger Security-Tools auf einer Linux-Live-CD. Backtrack basiert auf den Vorgängerprojekten Whax und Auditor. Die Live-CD bootet auch auf älteren Systemen mit wenig RAM. [weiter lesen] Engage Packet Builder Mit dem Engage Packet Builder lassen sich IP-Packete manuell zusammenstellen. Die Windows-Software ünterstützt MAC-Spoofing und die Protokolle IP, ICMP, UDP und TCP. Alle Felder in den Headern und der Payload des Frames können frei gewählt werden. [weiter lesen] Ettercap Ettercap ist ein Tool für Man in the Middle Attacks in lokalen Netzen (LAN). Dazu nutzt Ettercap Techniken wie ARP Poisoning, ICMP Redirects und DHCP Spoofing. Ettercap ist in der Lage, einem Opfer ein falsches SSL-Zertifikat unterzuschieben. [weiter lesen] Dynamic Trunking Protocol DTP Bei Cisco wird ein Link, der Frames von mehr als einem VLAN überträgt als Trunk bezeichnet. Bei Frames die auf einem Trunk übertragen werden, muss die VLAN-Zugehörigkeit gekennzeichnet werden. Dafür kommen ISL und IEEE 802.1q zum Einsatz. Über das Dynamic Trunking Protocol (DTP) können zwei Cisco-Switches automatisch einen Trunk aufbauen. [weiter lesen] CSMA/CD Carrier Sense Multiple Access/Collision Detection (CSMA/CD) ist das Zugriffsverfahren im Ethernet. CSMA/CD regelt das Verhalten der Stationen beim Zugriff auf das Netzwerk. Das Protokoll beinhaltet 3 wesentliche Schritte. Liegt ein Sendewunsch vor, prüft der Sender, ob das Kabel belegt ist (Carrier Sense). [weiter lesen] Bonjour Bonjour ist Apples Implementierung von Zero-Configuration Networking bzw. APIPA. Über Bonjour können MACs auch ohne DHCP-Server eine gültige TCP/IP-Konfiguartion erhalten. Dafür wurde das IP-Netz 169.254.0.0/16 reserviert. Vor der Nutzung einer Adresse aus diesem Netz, überprüft der Client durch eine ARP-Request an die fragliche IP-Adresse, ob diese schon genutzt wird. [weiter lesen] Ethereal Ein Packetsniffer ermöglicht eine detailierten Einblick in den Datenverkehr im Netzwerk. Einer der leistungsfähigsten Sniffer ist die freie Software Ethereal. [weiter lesen] Address Resolution Protocol ARP Das Address Resolution Protocol ist Bestandteil der TCP/IP-Protokollfamilie. ARP stellt die Verbindung zwischen den OSI-Layern 2 und 3 her. Über ARP kann ein Host die MAC-Adresse zu einer bekannten IP-Adresse ermitteln. [weiter lesen] netzwerkanalyse.eu geht online Ab dem 07.04.2006 konnten im Landrush EU-Domains registriert werden. Ich hatte mir die Domain netzwerkanalyse.eu reserviert. Dank meines Providers regfish habe ich diese auch erhalten. Am Abend des 7. war die Domain dann online. [weiter lesen]	Site Home Impressum Kategorien Protokolle Tools Techniken Security Hardware Archiv Februar 2008 November 2006 Oktober 2006 Juli 2006 Juni 2006 Mai 2006 April 2006 Projekte Netzwerkservice network lab netzikon RFID-Informationen Webtools DNS Stuff Web-Sniffer