Weekly_ww14
2022, May 27
Uge 14
Denne og sidste er en form for halvvejs recap, hvor vi går ISO modellen igennem og snakker CIA.
Mål for ugen
Practical and learning goals for the period is as follows
Praktiske mål
Ingen
Læringsmål
- Den studerende kan forklare sikkerhed på lag 3 og 4, vha. CIA.
- Den studerende kan beskrive almindelige angreb på lag 3 og 4.
Leverancer
Ingen
Tidsplan
Nedenfor er den foreløbige tidsplan, som vil ændre sig afhængigt af input fra de studerende (m.fl.)
Mandag
Tidsplanen:
| Tidspunkt | Aktivitet |
|---|---|
| 8:15 | Lektier: ettercap og aircrack |
| 9:30 | Tunneller - sikkerhed og design tanker |
| 10:30 | BGP, TCP/UDP issues |
| 11:30 | Frokost |
| 12:15 | Firewall regler - demo og diskussion |
| 13:15 | lektier til næste gang |
| 13:30 | the end |
Kommentarer
- Sikkerhed på lag 3-5
- På lag 3 har vi forskellige tunneler
- ikke krypterede e.g. gre, 4in6, 6in4. See RFC2003 for the general idea.
- krypterede, aka. VPN, såsom wireguard, openvpn, PPTP, L2TP/IPSec, [SSTP] (https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-sstp/70adc1df-c4fe-4b02-8872-f1d8b9ad806a#:~:text=SSTP%20is%20a%20mechanism%20to,most%20firewalls%20and%20web%20proxies) (VPN over HTTPS - why not?)
- BGP issues
- “Accidental reroute” from US to china and from Europe to China
- Facebook outage in 2021
- Connection hijacking. It is a variation on MITM.
- More from tutorialspoint
- UDP amplification attacks
- Since UDP is connectionless, this is a real problem, see e.g. uncensoreddns blog on why they stop unencrypted DNS.
- From cloud flare, DNS and NTP
- Firewall rules
- pf on openbsd
- iptables on linux
- Some Juniper devices can do “selective stateless”.
Lektier til næste gang
- Det er påske. Lad os sige at vi reviewer hvad vi har lavet so far.
- Kig ugerne igennem.
- Formuler et spørgsmål per uge
- Fremhæv en ting per uge som er cool, interessant, eller som på anden vis kan fremhæves.