Lernraum-Login!
Moodle-Demo
Sicherheitstechniken in Kommunikationsnetzen
Sicherheitstechniken in Kommunikationsnetzen |
Netzwerk Management |
1. Simple Network Management Protocol (SNMP) |
1.1. Management Information Basis (MIB) |
1.2. Hierarchie MIB |
1.3. Hierarchie der tcp(6)-Gruppe |
2. Protokoll-Spezifikation |
2.1. Zeitabläufe |
2.2. Formate der PDUs |
2.3. GetBulkRequest |
3. Lesen oder Setzen von Instanzen |
3.1. Kommando GetNextRequest |
3.2. TCP-Beispiel für GetNextRequest |
4. RMON Remote Monitoring |
5. Praktikumsaufgabe |
6. Zusammenfassung |
Angriffe aus dem Internet |
1. Einführung |
2. Übersicht Angriffe |
2.1. Physikalische Schicht |
2.2. Sicherungsschicht |
2.3. Vermittlungsschicht |
2.4. Transportschicht |
2.5. Anwendungsschicht |
3. Typische Angriffsarten der Schichten 1 und 2 |
3.1. ARP-Spoofing |
3.2. WLAN |
3.2.1. WEP (Wired Equivalent Privacy) |
3.2.2. ACL (Access Control List) |
3.2.3. Network-Name (System Set Identifier, SSID) |
4. Typische Angriffsarten der Schicht 3 |
4.1. IP-Spoofing |
4.2. ICMP-Pakete |
4.3. Source Routing |
4.4. Dynamisches Routing |
5. Typische Angriffsarten der Schicht 4 |
5.1. Port-Scan |
5.2. Betriebssystem-Erkennung |
5.3. Denial of Service (DoS) |
6. Typische Angriffsarten der höheren Schichten |
6.1. Passwörter |
6.2. Trojaner, Viren und Würmer |
6.2.1. Viren |
6.2.2. Würmer |
6.2.3. Trojaner |
6.3. Buffer-Overflows |
6.4. Rootkits |
6.5. Standard-Anwendungen |
7. Tools und Referenzen |
7.1. Nessus |
7.2. Wireshark |
7.3. Snort |
7.3.1. Signaturen |
7.4. Nmap |
7.5. Tripwire |
7.6. Referenzen |
8. Zusammenfassung |
Abwehr von Angriffen |
1. Einleitung |
2. Firewall |
2.1. Paketfilter |
2.2. Dynamische Paketfilter |
2.3. Proxy System |
2.4. Architektur von Firewalls |
2.4.1. Schutz eines Rechners |
2.4.2. Schutz eines Netzes |
2.4.3. Beispiel Filterregel |
3. IDS |
3.1. NIDS |
3.2. HIDS |
3.3. Mögliche Einsatzorte |
4. Honeypot |
5. Praktikumsaufgaben |
6. Zusammenfassung |
Sicherheits Protokolle |
1. Sicherheitsprotokolle im OSI-Modell |
2. Grundlegende Verfahren |
2.1. Message Authentication Code |
2.2. Challenge Response Verfahren |
3. Secure Socket Layer / Transport Layer Security (SSL/TLS) |
3.1. Protokolle |
3.2. Handshake-Protokoll |
3.3. CipherSuite |
3.4. Session-ID |
3.5. Master-Secret |
3.6. Record-Protokoll |
3.7. Beispiel-Trace |
4. IP Security Architecture (IPsec) |
4.1. Transport- und Tunnel-Modus |
4.2. Authentication Header (AH) |
4.3. Encapsulating Security Payload (ESP) |
4.4. Kombinationen von Security Associations |
4.4.1. Host zu Host |
4.4.2. Gateway zu Gateway |
4.4.3. Host und Gateway |
4.4.4. Remote Hosts |
4.5. Schlüssel- und Parameter-Austausch |
5. Vergleich zwischen SSL/TLS und IPsec |
6. Secure Shell (SSH) |
6.1. Architektur |
6.2. SSH Version 1 |
6.2.1. Aufbau einer sicheren Sitzung |
6.2.2. Authentifizierung des Clients |
6.2.3. Integrität |
6.2.4. Komprimierung |
6.2.5. Beispiel |
6.3. SSH Version 2 |
6.3.1. Beispiel |
6.4. Port-Weiterleitung |
6.4.1. POP3 ohne Port-Weiterleitung |
6.4.2. POP3 mit Port-Weiterleitung |
7. Andere Anwendungen |
8. Zusammenfassung |
Dienstgüte im Internet |
1.Einleitung |
2. Dienstgüte-Faktoren |
2.1. Einleitung |
2.2. Verzögerung |
2.3. Variabilität der Verzögerung |
2.4. Verlustrate |
2.5. Durchsatz |
2.6. Übersicht Dienstgüte-Anforderungen |
2.7. Differenzierung der Faktoren |
2.8. Quality of Service, Class of Service |
3. Bekämpfung von Stauproblemen |
4. Techniken zur Verkehrsfluss-Kontrolle |
5. Netzwerkmodelle |
5.1. Einleitung |
5.2. Integrated Services |
5.2.1. Einleitung |
5.2.2. Skalierbarkeit |
5.3. Differentiated Services |
5.3.1. Einleitung |
5.3.2. DiffServ-Feld |
5.3.3. Serviceklassen |
5.3.4. Architektur |
5.3.5. Zusammenfassung |
5.4. Interoperabilität zwischen IntServ und DiffServ |
6. Realisierungen |
6.1. Einleitung |
6.2. IEEE 802.1Q/p |
6.2.1. Einleitung |
6.2.2. Verbindungen zu IntServ und DiffServ |
6.3. Multiprotocol Label Switching (MPLS) |
7. Zusammenfassung |
Ressource Reservation Protocol |
1. Einleitung |
2. RSVP in Host und Router |
3. Reservierungs-Stil |
4. Soft State |
5. Service-Parameter |
5.1. Einleitung |
5.2. Token Bucket |
5.3. Break Bit |
5.4. IS Hop Count |
5.5. Path Bandwidth Estimate |
5.6. Minimum Path Latency |
5.7. Path MTU |
5.8. Guaranteed-Service-Parameter |
5.9. Controlled-Load-Service-Parameter |
6. RSVP-Nachrichten und Objekte |
6.1. Einleitung |
6.2. Nachrichten |
6.3. Objekte |
6.4. Beispiel |
7. Zusammenfassung |
Multiprotocol Label Switching |
1. Einleitung |
2. IP Routing |
3. MPLS-Prinzip |
4. Terminologie |
5. Label Switched Path (LSP) |
6. Label-Verteilung |
7. Label Stack |
8. Forwarding Equivalence Class, FEC |
9. MPLS-Header |
10. Erweiterungen von Routing-Protokollen |
11. Generalized MPLS |
12. Traces |
13. Zusammenfassung |
Zurück
