• Keine Ergebnisse gefunden

Aufgabe19:(H) IPSec/NAT IT-SicherheitimWintersemester2008/2009Übungsblatt10

N/A
N/A
Info
Herunterladen
Protected

Academic year: 2021

Aktie "Aufgabe19:(H) IPSec/NAT IT-SicherheitimWintersemester2008/2009Übungsblatt10"

Copied!
1
0
0

Wird geladen.... (Jetzt Volltext ansehen)

Jetzt herunterladen ( 1 Seite )

Volltext

(1)

Ludwig-Maximilians-Universität München Institut für Informatik

Lehr- und Forschungseinheit für Kommunikations- systeme und Systemprogrammierung

Dr. Helmut Reiser

IT-Sicherheit im Wintersemester 2008/2009 Übungsblatt 10

Abgabetermin: 21.01.2009 bis 14:00 Uhr

Achtung: Die schriftlichen Lösungen aller mit H gekennzeichneten Aufgaben sindvor Beginnder je- weils nächsten Übungsveranstaltung abzugeben. Während des Semesters werden drei Übungsblätter korri- giert. Bei drei richtigen Lösungen erfolgt ein Bonus von zwei drittel Notenstufen auf die Klausurnote, bei zwei richtigen Lösungen erhalten Sie einen Notenbonus von einer drittel Notenstufe.

Aufgabe 19: (H) IPSec / NAT

Bei der Verwendung von IPSec über einen NAT/PAT-Router (wie z.B. einen gängigen DSL-Router) existieren sowohl im Transport- als auch im Tunnel-Mode diverse Probleme, welche sich je nach verwendetem Sicherungsmodus (AH bzw. ESP) auf unterschiedliche Weise auswirken. Erläutern Sie diese Probleme und zeigen Sie Lösungsansätze auf!

Referenzen

Jetzt herunterladen ( PDF - 1 Seite - 44.03 KB )

ÄHNLICHE DOKUMENTE

(March 2005) DSL524TEUA1. DSL-524T ADSL Router User s Guide

What Is Not Cover ed: This limited warranty provided by D-Link does not cover: Products, if in D-Link’s judgment, have been subjected to abuse, accident, alteration,

Verständnis des IPsec IKEv1-Protokolls

Wenn das MM2 erfasst wird und ein Wireshark-Netzwerkprotokollanalyzer verwendet wird, befinden sich die SPI-Werte für den Initiator und den Responder in der Internet

IPsec-Fehlerbehebung: Verwenden von Debugbefehlen

(Wenn Sie ESP und AH ausführen, werden vier Meldungen angezeigt.) Diese Ausgabe zeigt ein Beispiel für den Befehl debug crypto ipsec.. Checking IPSec proposal 1transform 1,

ROUTER EINRICHTEN. Prüfen Sie Ihr Router-Modell für MagentaTV.

Tipp: Alternativ können Sie die MagentaTV One mit einem LAN-Kabel (nicht im Lieferumfang ent- halten) an Ihren Speedport Router anschließen?. Ist Ihr Speedport Router

Verwendung der NAT- und PAT-Anweisung im Konfigurationsbeispiel für die Cisco Secure ASA Firewall

In diesem Beispiel muss der Netzwerkmanager den Zugriff für die Ziel-IP-Adresse 172.30.1.11 für Port 80 (Web) und Port 23 (Telnet) bereitstellen, jedoch zwei verschiedene

Konfigurieren eines Site-to-Site-IPSec-IKEv1- Tunnels zwischen einer ASA und einem Cisco IOS-Router

Der zu schützende Datenverkehr muss definiert werden. Um eine erweiterte Zugriffsliste für einen Crypto Map-Eintrag anzugeben, geben Sie den Befehl match address

NAT/PAT Datum: NAT und PAT. Datum: Version: 1.0. Aufgaben vom Seite 1

Damit trotzdem alle Computer mit privater IP-Adresse Zugang zum Internet bekommen können, muss der Internet-Zugangs-Router in allen ausgehenden Datenpaketen die IP- Adressen

ASA 8.3 und höher: NTP mit und ohne IPsec- Tunnel-Konfigurationsbeispiel

policy-map global_policy class inspection_default inspect dns maximum-length 512 inspect ftp inspect h323 h225 inspect h323 ras inspect netbios inspect rsh inspect rtsp inspect