R33NET BLOG Rotating Header Image

IT

Astaro Security Gateway v8 Anleitung “StepbyStep”

Jan 12th, 2011
by r33net.
10 comments

Astaro_Network_Security_DeploymentMit dem Astaro Security Gateway (ASG)  können Sie die richtige Sicherheitslösung für Ihr Netzwerk flexibel zusammenstellen und an Ihre Anforderungen anpassen. Astaro bietet eine Auswahl untereinander kompatibler Sicherheitsanwendungen an, die je nach Bedarf einzeln oder zusammen auf Ihrer Hardware aktiviert werden können. Damit steht dem Benutzer eine für seine Anforderungen maßgeschneiderte Sicherheitslösung zur Verfügung.

Produktfeatures
Astaro Network Security Web Application Security
Firewall Reverse Proxy
Intrusion Prevention Antivirus
DoS Protection URL Hardening
Bandwidth Control Web Application Firewall
Branch Office VPN Cookie Protection
SSL Remote Access
IPSec Remote Access
Native Windows Remote Access
Directory Authentication
UserPortal Web Security
URL Filtering
Mail Security Spyware Protection
Anti Spam Antivirus Scanning
Antivirus Scanning HTTPS Scanning
Email Encryption IM/P2P Filtering
UserPortal User Reporting

Die Produktpalette von Astaro bietet noch einiges mehr. Eine Übersicht der Feature finden Sie auf der Astaro – Homepage. Hier noch das Datenblatt (pdf) und eine Produktposter.

Das Security Gateway gibt es sowohl als Hardware-Appliance, Software-Appliance und Virtual-Appliance. (weiterlesen …)

Share

ISO Datei von USB-Stick booten mit UNetbootin

Jan 10th, 2011
by r33net.
No comments yet

Es kommt immer häufiger vor ,dass Betriebssysteme als .iso aus dem Internet geladen werden. Eine gute Idee, da die Images direkt in die Vmware geladen werden können. Sollte man jedoch das Image auf einem nicht virtualisierten System installieren wollen muss man immer erst eine CD oder DVD brennen. Nun kommt es aber vor, das einige Systeme (z.B. Macbook-Air) keine CD/DVD Laufwerk haben oder das Image zu groß für eine DVD ist (z.B. beim SBS 2011 mit 6GB). Mit dem Tool UNetbootin kann per Mausklick das Image auf einen USB-Stick kopieren werden, von dem dann gebootet werden kann. Knoppix, BT oder sonstige "Live-Systeme" können damit auch direkt vom USB-Stick gebootet werden.

Weitere Informationen findet Ihr auf der Homepage.

image

Share

Route Summarization (Routenzusammenfassung)

Nov 24th, 2010
by r33net.
1 comment

Bei der Routenzusammenfassung geht darum, die Updates die zwischen den Routern gesendet werden möglichst klein zu halten. In diesem Beispiel werden wird die Routen des "Seville" Routers zusammen fassen.

image

An Seville sind die Subnetze 10.3.4.0, 10.3.5.0,10.3.6.0 und 10.3.7.0 angeschlossen, die alle die Subnetzmaske 255.255.255.0 haben. Als erstes stellen wir alle Subnetzadressen in Binärform da.

00001010 00000011 00000100 00000000 = 10.3.4.0
00001010 00000011 00000101 00000000 = 10.3.5.0
00001010 00000011 00000110 00000000 = 10.3.6.0
00001010 00000011 00000111 00000000 = 10.3.7.0

Jetzt ermitteln wir alle gemeinsamen Bits am Anfang aller Subnetze. Wir sehen das die ersten beiden Oktette in allen vier Subnetzen identisch sind also sind die ersten 16Bit identisch. Die ersten sechst Bits des dritten Oktetts stimmen ebenfalls überein. Das siebte Bit im dritten Oktett weist unterschiedliche Werte auf. Der gemeinsame Anteil der vier Subnetze umfasst die ersten 22 Bits, hier rot dargestellt.

Im nächsten Schritt erstellen wir eine Subnetzadresse für die zusammengefassten Subnetze.
Hier werden die gemeinsamen Bits notiert (ROT) und für die verbleibenden Bits binäre Nullen gesetzt. Sieht wie folgt aus.

00001010 00000011 00000100 00000000 = 10.3.4.0

Jetzt wird die Maske ermittelt. Wir setzten für die gemeinsam genutzten Bits Einsen (rot), für die bleibenden Bits setzen wir Nullen (grün)

11111111 11111111 11111100 00000000 – 255.255.252.0

Jetzt steht unsere zusammengefasste Route fest.

10.3.4.0 /22

Das ganze können wir mit Subnetting überprüfen. Die zusammengefasste Route sollte alle IP-Adressen der vier Subnetze umfassen. Der Adressbereich beginnt bei 10.3.4.0. Die erste gültige Adresse ist 10.3.4.1, die letzte 10.3.7.254. Als Broadcast-Adresse wird die 10.3.7.255 verwendet. Unsere zusammengefasste Route enthalt also alle IP-Adressen der vier zusammengefassten Routen und keine Fremdadressen.

Share

TrueCrypt 7.0 released – Tutorial und Video

Jul 21st, 2010
by r33net.
2 comments

TrueCrypt 7.0 released

TrueCrypt ist ein kostenloses Programm zur Verschlüsselung von Dateien, und Festplajtten und agiert mittels unterschiedlicher Verfahren mit 128-, 256-, 448- oder 512-Bit-Keys. Für die Verschlüsselung werden die Algorithmen AES, Serpent und Twofish sowie einige Kombinationen davon zur Verfügung gestellt. Es läuft unter Windows ab Windows 2000, Mac OS X ab 10.4 und unter Linux mittels FUSE.

Container
TrueCrypt kennt drei Arbeitsweisen im Umgang mit verschlüsselten Daten:
1.Ein ganzes Gerät (beispielsweise eine Festplatte) wird verschlüsselt.
2.Eine bestehende Partition wird verschlüsselt.
3.TrueCrypt kennt so genannte Container, die aus Sicht des Betriebssystems aus einer beliebigen, einzelnen Datei bestehen. Innerhalb dieses Containers verwaltet TrueCrypt ein Dateisystem.

Konzept der glaubhaften Abstreitbarkeit
Ein besonderes Sicherheitsmerkmal von TrueCrypt ist das Konzept der glaubhaften Abstreitbarkeit (engl. plausible deniability). Das bedeutet, dass es sehr schwierig ist, die Existenz verschlüsselter Daten nachzuweisen. Dafür gibt es zwei Funktionen:
1.TrueCrypt-Container (Volumes) können nicht erkannt werden, da sie keinen eigenen Kopfdatenbereich haben und nur aus zufälligen Bitfolgen zu bestehen scheinen. Der Angreifer wird dort jedoch auf Grund dieser Eigenschaft verschlüsselte Daten vermuten. Hier setzt die zweite Funktion an:
2.Versteckte Container (Hidden Volumes) können innerhalb des freien Speicherplatzes eines anderen verschlüsselten Volumes versteckt werden. Wird man z. B. gezwungen, das Passwort für das Volume herauszugeben, gibt man nur das Passwort für das äußere Volume heraus, das versteckte und mit einem anderen Passwort verschlüsselte Volume bleibt unentdeckt. So sieht ein Angreifer nur unwichtige Alibi-Daten, die vertraulichen Daten sind verschlüsselt im freien Speicherplatz des verschlüsselten Volumes verborgen

„Traveler Mode“
Seit Version 3.1 unterstützt TrueCrypt auch einen sogenannten „Traveler Mode“, womit das Programm nicht mehr installiert werden muss (siehe auch Portable Software). Dadurch kann es z. B. von USB-Sticks gestartet werden.

TrueCrypt Tutorial
Es gitb ein paar deutsche Anleitungen zu TrueCrypt. Die beziehen sich alle auf ältere Versionen, die wichtigsten Funktionen sind Versionsunabhänging und werden ganz gut beschrieben.

-Anleitung TrueCrypt auf gulli.com
-Anleitung TreuCrypt auf uckanleitungen.de
Sehr zu empfehlen ist das video Tutorial !
-Video Tutorial TrueCrypt auf sempervideo.de

Share

Microsoft Network Monitor – Wireshark

Jun 23rd, 2010
by r33net.
No comments yet

Network Monitor und Wireshark

(früher Ethereal) sind Programme, die zum analysieren von Netzwerkprotokollen geschrieben wurde. Sie protokollieren alle Pakete des Datentransfers auf einer Netzwerkschnittstelle, jedes einzelne Paket kann näher betrachtet werden. Auf Wunsch lässt sich auch gezielt filtern.

Microsofts Network Monitor fehlen zwar einige Analysefähigkeiten von Wireshark, etwa die Grafik des Zeitablaufs oder die Darstellung der Konversation zwischen zwei Stationen ohne störende Paket-Header. Doch dafür präsentiert er die Pakete sehr übersichtlich als Baum nach den beteiligten Stationen und kann auch zeigen, welcher Prozess denn da mit einem Server spricht. Wireshark hat um einiges mehr an vordefinierten Filtern. Ein weiterer Vorteil ist, dass es den Wireshark als Portable-Version sowie für Mac OS X gibt, während der Microsoft Network Monitor nur auf hauseigenen Betriebssystemen läuft.

Für eine schnelle Analyse oder für den Einstieg in das Thema empfehle ich den Network Monitor. Wer dann noch detaillierte Informationen benötigt oder einige Filter vermisst, kann sich dann den Wireshark installieren.

Ein schönen Tutorial zu diesem Thema finden Sie hier.
http://www.nwlab.net/tutorials/wireshark/

Downloads:

Download Microsoft Network Monitor

Download Wireshark

Share

Remote Desktop Organizer – Remote Desktop Connection Manager

Jun 7th, 2010
by r33net.
1 comment

Remote Desktop Organizer

Mit Hilfe des kleinen Tools lassen sich etliche Remote Desktop-Verbindungen in beliebigen Verzeichnissen anlegen, mit den grundlegenden Einstellungen wie Login-Informationen oder Bildschirmauflösung versehen und per Drag&Drop zwischen den Ordnern bewegen. Einmal geöffnet, kann der Nutzer die Verbindungen zügig über Tabs ansteuern.

Außerdem ermöglich eine Quick Start-Funktion das besonders schnelle Etablieren einer RDP-Connection. Besonders praktisch: Die Funktion ID-Cards gestattet es, einmal hinterlegte Credentials mit einem Klick auf beliebige Verbindungen anzuwenden. Ferner ist der Import von RDP-Datensätzen möglich.

Die Software setzt den RDP-Client in Version 6.0 und das .NET-Framework in Version 2.0 voraus.

Download

Remote Desktop Connection Manager

Durch Zufall habe ich eben auf Microsoft Connect Site das Tool Remote Desktop Connection Manager gefunden. Download

Aktuell in der Beta 2.2 in Englisch erhältlich.
Von den Funktionen sind sich beide Tools sehr ähnlich. Bei dem Tool von Microsoft fehlen die ID-Cards. Der große Vorteil jedoch ist das Übersichtsfenster (siehe Bild) aller RDP-Verbindungen für ein schnelles navigieren.

Share

Disk2VHD – Vorhandene Partition virtualisieren

Jun 7th, 2010
by r33net.
1 comment

Die Abteilung “Sysinternals” bei Microsoft hat wieder einmal ein geniales kostenloses Tool auf den Markt gebracht.

Disk2VHD erlaubt es, eine bestehende Partition in eine .vhd-Datei umzuwandeln. Dabei hat Disk2VHD einen ganz besonderen Vorteil:

Sie können Disk2VHD im laufenden Betrieb ausführen und es wird dabei eine VHD-Datei erstellt, welche unter Virtual PC oder Hyper-V eingesetzt werden kann. Sie können dabei angeben, von welcher Partition Sie eine .vhd-Datei haben möchten.

Sysinternals vermeldet, dass Disk2VHD auf Windows XP SP2, Windows Server 2003 SP1 und neuer, sowie auf x64 Systemen verwendet werden kann.

Alle weiteren Details dazu finden Sie auf der Seite von den Sysinternals-Tools bei Microsoft

Share

Domain Name System Security Extensions (DNSSEC)

Mai 19th, 2010
by r33net.
No comments yet

Domain Name System Security Extensions (kurz DNSSEC)

ist eine Erweiterung des DNS, mit der Authentizität und Datenintegrität von DNS-Transaktionen gewährleistet werden. Ein DNS-Teilnehmer kann damit verifizieren, dass die durch den Server, mit dem er kommuniziert, gelieferten Zonendaten auch tatsächlich identisch mit denen sind, die der für die Zone autorisierte und die Zone signierende Server ausliefert. DNSSEC wurde als Mittel gegen Cache-Poisoning entwickelt, Serverauthentifizierung findet nicht statt. Eine Verschlüsselung von DNS-Daten ist in Rahmen von DNSSEC nicht vorgesehen.

Bild 1: Normaler Betrieb des Domain-Namen-Systems, bei dem verschiedene Server befragt werden, bevor der Nutzer zur gewünschten Seite www.berlin.de kommt.

Bild 2: Damit die Anfrage nach der Seite www.berlin.de nicht jedes mal um den Globus läuft, wird die IP-Nummer von www.berlin.de lokal oder beim Internetprovider im so genannten Cache gespeichert.

Bild 3: Beim so genannten Cache Poisoning gaukelt ein Angreifer/Hacker dem Cache durch massierte Anfragen eine andere IP-Nummer für die Seite www.berlin.de vor, was dazu führt, dass man auch nächstes Mal mit dem Short Cut auf den Server des Angreifers zugreift.

Bild 4: DNSSEC schafft eine zertifizierte Zone, die ein sicheres Surfen im Internet ermöglicht

Weiter Infos:

DNSsec Portalseite

DNSsec HowTo

DNSsec Testbed für Deutschland

Share

Domain Name System (DNS)

Apr 7th, 2010
by r33net.
1 comment

Das Domain Name System (DNS) ist einer der wichtigsten Dienste im Internet. Seine Hauptaufgabe ist die Beantwortung von Anfragen zur Namensauflösung.

In Analogie zu einer Telefonauskunft soll das DNS bei Anfrage mit einem Hostnamen (dem für Menschen merkbaren Namen eines Rechners im Internet) – zum Beispiel www.renedreher.de– als Antwort die zugehörige IP-Adresse – zum Beispiel eine IPv4-Adresse der Form 80.67.28.2 oder eine IPv6-Adresse wie 2002:0:0:0:0:0:5043:1c02 – nennen.

DNS ist ein komplexes Thema, und das hier zu beschrieben würde jeden Rahmen sprängen. Anbei meine Notizen aus dem Examen 70-291. Hier werden auf ein paar Seiten die “basics” von DNS erläutert.

PDF: Erläuterung DNS “basics” Notizen von RDR aus 70-291

Share
Newer Posts →