Management Interface einer Cisco ASA als Firewall Interface nutzen

Cisco ASA Firewalls (ab dem Modell 5510) verfügen über ein Management Interface, welches auch mit “MGMT” gekennzeichnet ist. Von Haus aus kann dieses Interface nur für Management-Zwecke, wie SSH- oder ASDM-Zugriff, genutzt werden. Soll dieses Interface als “normales” Firewall Interface genutzt werden, das Packete forwarded und an andere Interface weiterleitet, schafft der nachfolgende Befehl abhilfe . . . → Read More: Management Interface einer Cisco ASA als Firewall Interface nutzen

cronjobs im Cisco IOS mittels “kron”

Auch im Cisco IOS ist es seit IOS 12.3(1) möglich bestimmte Tasks in der zukunft oder wiederkehrend auszuführen. In der Unix-Welt Welt wird ein solcher Task cron genannt. Cisco nennt die weiderkehrende bzw. zukünftige Aufgabe –> kron . . . → Read More: cronjobs im Cisco IOS mittels “kron”

Penetration Testing mit Backtrack 4

Penetrationstest ist der fachsprachliche Ausdruck für einen umfassenden Sicherheitstest einzelner Rechner oder Netzwerke jeglicher Größe. Diese Tests werden massgeblich durch Backtrack erleichtert. Backtrack ist eine Linux Dirstribution die als Live-CD oder auch als feste Installation auf einem Notebook oder PC genutzt werden kann. Sie wurde speziel für diese Art von Security-Tests entwickelt. Nachfolgend finden Sie einige Videobeispiele . . . → Read More: Penetration Testing mit Backtrack 4

Reverse Proxy mit Apache und mod_security2

Ein Proxy tritt im Falle des Reverse Proxys als vermeintliches Zielsystem in Erscheinung, wobei die Adressumsetzung dann in der entgegengesetzten Richtung vorgenommen wird und so dem Client die wahre Adresse des Zielsystems verborgen bleibt. Während ein typischer Proxy dafür verwendet werden kann, mehreren Clients seines internen (privaten – in sich geschlossenen) Netzes den Zugriff auf ein externes Netz zu gewähren, funktioniert ein Reverse Proxy genau anders herum . . . → Read More: Reverse Proxy mit Apache und mod_security2

TCP-Relay / port forwarding mit socat

socat is a relay for bidirectional data transfer between two independent data channels. Each of these data channels may be a file, pipe, device (serial line etc. or a pseudo terminal), a socket (UNIX, IP4, IP6 – raw, UDP, TCP), an SSL socket, proxy CONNECT connection, a file descriptor (stdin etc.), the GNU line editor (readline), a program, or a combination of two of these. These modes include generation of “listening” sockets, named pipes, and pseudo terminals . . . → Read More: TCP-Relay / port forwarding mit socat

Cisco ASA 5505/5510/5520: Statisches NAT (port forwarding) konfigurieren

In diesem Beitrag finden Sie Konfigurationsbeispiele für ein statisches NAT (port forwarding). Betrachtet wird die CLI, sowie die grafische Konfiguration, mittels Cisco ASDM . . . → Read More: Cisco ASA 5505/5510/5520: Statisches NAT (port forwarding) konfigurieren

Cisco VPN-Client: Sicheres Hinterlegen des User-Passworts

Der Cisco VPN Client speichert die Einstellungen der einzelnen VPN-Profile in separaten .pcf – Dateien. Öffnen Sie die entsprechende .pcf – Datei mit einem beliebigen Editor. Unter Windows finden Sie die Profil-Dateien unter . . . → Read More: Cisco VPN-Client: Sicheres Hinterlegen des User-Passworts

SQUID-Proxy: Loadbalancing mit chache_peer

. . . → Read More: SQUID-Proxy: Loadbalancing mit chache_peer