Schlagwort-Archive: cisco

© Rawpixel - Fotolia.com

Neue Kategorie: Labs & Übungen

Längere Zeit habe ich darüber nachgedacht, mit welchen Beiträgen ich den Besuchern meiner Seite mehr Wert, mehr Nutzen bringen kann. Im Rahmen meiner Dozententätigkeit habe ich viel mit Labs und Übungen zu tun, welche ich als sehr wichtigen Teil zum Erlangen eines wirklichen Verständnisses verschiedener Thematiken erachte. Auf meinen Blog möchte ich in der folgenden Zeit einige Labs zur freien Verfügung bereit stellen, die ich selbst für meine Vorbereitung auf verschiedene Themengebiete nutze.

--> Direkter Link zur neuen Kategorie "Labs & Übungen"

Das erste Lab, dass ich heute bereit stellen möchte, stammt aus meiner Vorbereitung zur Cisco CCNP Routing & Switching Route Prüfung - ein Lab zum Thema OSPF.

Alle Übungen und Labs stehen unter einer Creative Common Lizenz und sind zur freien Nutzung: In Ausbildungen, zur Übung oder zum Beispiel zur Themenwiederholung. Ich hoffe, dass die Übungen & Labs dem ein oder anderen eine Hilfe sind.

Weiterlesen

© vege - Fotolia.com

Cisco OSPF IPv6 Verschlüsselung/ Authentifizierung

Aktuell arbeite ich am Thema der Absicherung von OSPFv3, speziell im Rahmen von IPv6. Die Topologie die ich heute zur Demonstration verwenden werde ist recht einfach:

OSPFv3-Topologie

Eine größere Topologie ist zur Demonstration nicht notwendig, dass Beispiel lässt sich beliebig skalieren. Die Möglichkeiten der Absicherung von OSPF haben sich im Zuge von IPv6 verändert, OSPFv3 verwendet keine eigene Lösung mehr zur Absicherung, sondern übergibt die Aufgaben der Sicherstellung von Integrität, Vertraulichkeit und Authentizität an die übergeordnete Protokollschicht - IPv6.

Relevant sind hierbei die IPv6 Extension Header vom Typ 50 und 51: Der Authentication Header (AH) sowie der Encapsulating Security Payload (ESP) Header.

In diesem Beitrag werde ich sowohl die "klassische" Variante zum Schutz von OSPF über IPv6 nach RFC 4552 erläutern, als auch die alternative IPSec unabhängige Variante, mit dem OSPFv3 Authentication Trailer nach RFC 7166. Beginnen werde ich mit der erst genannten Variante.

Weiterlesen

© Alex Tihonov - Fotolia.com

Cisco Port-Security

Da ich mich aktuell auf einige Cisco Zertifizierungen vorbereite, treffe ich immer wieder auf Themen, die gut in diesen IT Security Blog passen könnten. Beginnen möchte ich heute mit dem Thema Cisco Port Security.

Port Security ermöglicht es auf Cisco Geräten, den eingehenden Traffic eines Ports auf bestimmte MAC-Adressen zu limitieren. Durch diese Technologie kann innerhalb eines Unternehmens garantiert werden, dass an einem Switch-Port ausschließlich bestimmte Unternehmenshardware und nicht etwa fremde Geräte (mit anderer MAC-Adresse) oder ein Switch angeschlossen werden.

Grenzen von Port Security

Zu Beginn möchte ich auf die Grenzen von Port Security hinweisen: Port Security basiert auf MAC-Adressen. Netzwerkhardware hat zwar eine feste, "eingebrannte" MAC-Adresse, die BIA, diese lässt sich jedoch häufig von übergeordneten Schichten verändern. Es besteht in den meisten Betriebssystemen die Möglichkeit, die Layer 2 Adresse, welche beim Senden verwendet wird, zu modifizieren.

Port Security Layer

Weiterlesen