firewalls Flashcards
wrapper
Wrappers zijn kleine programma’s die nakijken of je een bepaald programma mag opstarten en vervolgens het echte programma opstarten.
IP spoofing
Hier ga je het bronadres in een pakket aanpassen om te doen alsof het pakket van het interne netwerk aanwezig is terwijl dit niet het geval is. Op deze manier kan je services proberen te gebruiken die normaal niet beschikbaar zijn van buiten het netwerk.
source routing
Dit is een manier van routing waarbij we zeggen langs welke weg een bepaald pakket moet gaan. Dan gaan routers zelf geen eigen route berekenen maar gaan ze enkel het pakket doorsturen naar het adres in de source routing.
ICMP redirect
Dit is een foutbericht dat zegt dat je via een andere route je pakket moet sturen. Je kan dit misbruiken door zelf ICMP redirects te sturen die zeggen dat alle traffic naar jou moet komen.
actieve FTP
Je stuurt een FTP aanvraag naar een server op poort 21. De FTP server stuurt vervolgens alle data terug vanuit poort 20 naar een poort > 1023 op je server.
Passieve FTP
Je stuurt een FTP aanvraag naar een server via poort 21. De FTP server stuurt je vervolgens een random poort terug waar de client mee moet connecteren om data door te kunnen sturen.
statefull filtering
Dit is het filteren van verkeer op basis van informatie over de paketten zoals flags, ip adressen, poortnummers of volgordenummers. Dit houdt wel geen rekening met het soort protocol
statefull inspection
Deze gebruikt dezelfde informatie als statefull filtering maar gaat nu ook naar commando’s op applicatieniveau kijken. Hierdoor kunnen protocols zoals FTP veilig verlopen.
Leg het verschil uit tussen de werking met een interne en een externe DNS
Een interne DNS gebruikt een lokale hostsfile die IP adressen linkt aan een domein. Elke keer dat er een verzoek gestuurd wordt naar een hostnaam wordt gezien of deze naam in dit bestand staat en wordt dit gebruikt. Aangezien er echter zeer veel domeinen zijn wordt er ook gebruik gemaakt van externe DNS servers. Dit zijn server die door een client gecontacteerd kunnen worden met de vraag van welk ip adres bij welke domeinnaam hoord. Deze DNS servers staan vaak ook in contact met andere DNS (root) servers waardoor ze automatisch geupdate worden.
Hoe werkt een redlan en een bluelan.
Een redlan is een andere benaming voor je DMZ. Dit is het gebied van je netwerk dat deels openstaat tot het internet. Hier zet je je server.
De blue lan is je interne netwerk. Je wilt dit zo goed mogelijk beschermen. Dit is vaak een zeer snel intern netwerk met enkel hosts en interne servers.
Wat betekent de optie RELATED bij het gebruik van FTP bij iptables?Geef een voorbeeld.
Je gaat een nieuwe verbinding maken die te maken heeft met een eerder gemaakte verbinding. Bij bv. FTP kan je vermijden dat iemand zijn eigen verbinding opzet naar poort 20, door related wordt eerst een controle gedaan of deze gebruiker daarnet via poort 21 zichzelf aan heeft gemeld.
Wat betekent de optie ESTABLISHED bij gebruik van TCP bij iptables?Geef een voorbeeld
Je mag enkel antwoorden op verkeer dat naar de server bv. gestuurd is. Stel dat je een webserver hebt die gehackt is, dan kan de webserver zelf niets sturen naar andere clients binnen het netwerk omdat het verkeer al establisched moet zijn.
Wat betekent de optie ESTABLISHED bij gebruik van UDP bij iptables?
UDP moet geen rekening houden met de status van een verbinding, dit wordt gewoon gebruikt om nieuwe verbindingen toe te laten.
Wat betekent de optie RELATED bij gebruik van ICMP bij iptables? Geef een voorbeeld
Hierdoor kan ICMP verkeer toegelaten worden door bestaande tcp/udp verbindingen. Een computer wilt bv. verbinden met een andere host, die niet beschikbaar is, dan zal een ICMP error bericht terug gezonden kunnen worden. Anders krijg je deze niet terug.
Ik stuur met nemesis spoofed FIN en RST pakketten naar mijn firewall. Al mijn connecties in het interne netwerk worden afgesloten. Wat kan ik doen om dat te verhinderen?
Gebruik maken van een statefull firewall. Hier worden sequence nummers gecheckt en kan je dus niet zomaar FIN en RST paketten doorsturen aangezien deze niet ESTABLISHED zijn omdat nemensis geen sequence nummers kan achterhalen.
