Unsere Datenschutzrichtlinie wird in Kürze aktualisiert. Bitte sehen Sie sich die Vorschau an.

Netzwerksicherheit Grundkurs

stunnel einrichten

Testen Sie unsere 2013 Kurse

10 Tage kostenlos!

Jetzt testen Alle Abonnements anzeigen
stunnel muss für den Transfer von verschlüsselten Daten über das Netzwerk sowohl auf Seite des Versenders als auch auf der des Empfängers eingerichtet werden. Dabei kann die Durchführung der Verschlüsselung mit dem Programm Wireshark überprüft werden.

Transkript

Ich befinde mich nun auf der anderen Seite und habe dort alles Benötigte vorbereitet. Ich gehe hier auf stunnel und starte mal die GUI. Hier gehe ich auf Edit Configuration und hier sehen Sie die Einstellungen, die wir benötigen. Die erste Einstellung oben hab ich drin gelassen. Das ist Options = NO_SSLv2. Er möchte also zur Verbindung höherwertige Protokolle, einfach nur zur Information. Hier haben wir als nächstes das Zertifikat, was wir benötigen. Danach kommt Telnet, wiederum diese Information, dieser Bereich. Hier sieht man jetzt client = yes. Das bedeutet, dass dieses System die Client-Position übernimmt und das andere System ist der Server. Er akzeptiert Informationen auf Port 23 und schickt die Informationen auf 10.0.100.2:44323. Das ist die Maschine auf der Gegenseite. Das ist der Trick, den stunnel macht. Er geht lokal auf einen Port. Dieser Port wird quasi umgelenkt, verschlüsselt, auf die Gegenseite transferiert. Dort wieder entschlüsselt und auf den lokalen Server, der dort auf Informationen wartet, weitergereicht. Eine ganz schicke Sache, funktioniert sehr gut. Jetzt schauen wir uns das Ganze mal an. Ich speichere das ab. Wenn Sie hier die grafische Benutzeroberfläche haben, können Sie mit Reload Configuration das, was Sie gerade getan haben, quasi in stunnel aktivieren. Sie können übrigens in stunnel beliebig viele Ports öffnen und gleichzeitig betreiben, so dass alle möglichen Dienste zugleich ver- und entschlüsselt werden können. Jetzt wollen wir eine Verbindung aufbauen. Ich schließe mal dieses Fenster. Da wir uns hier auf der Client-Seite befinden, gebe ich mal den Befehl telnet ein. Jetzt achten Sie darauf: Ich verbinde mich lokal. Dort lauert stunnel, nimmt das Paket, schickt es über das Netzwerk verschlüsselt auf den dazugehörigen Port und auf der Gegenseite wird es wieder ausgepackt und zum Server transferiert. Das kann man hier sehr schön sehen. Es funktioniert sofort. Wir können schauen, ob hier was passiert ist. Es ist auch der Fall. Man kann es hier sehr schön sehen. Configuration successful, das war das Letzte. Service [telnet] accepted connection from ... Hier sieht man es. Das wäre die 127.0.0.1 und verbindet auf 44323. Wenn wir auf der Gegenseite schauen würden, würden wir das Gegenstück sehen. Das heißt, jetzt bin ich in der Lage, mich hier anzumelden. Also: Administrator ... Hoppla! Das Passwort ... Nochmal so ... Jetzt. Und die Verbindung steht. Nun müssen wir natürlich noch den Beweis antreten, dass es tatsächlich verschlüsselt läuft. Bis jetzt kann man das ja nicht sehen. Wir haben genau das gleiche, als wenn ich direkt auf Telnet zugreifen würde. Wir schauen uns mal an, ob es denn wirklich so ist, wie ich gesagt habe. Hierzu habe ich ein Hilfsmittel installiert, den sogenannten Wireshark. Wireshark ist ein sehr bekanntes Analyse-Tool, was sicherlich der ein oder andere hier kennt. Darüber kann ich jegliche Verbindungen mitprotokollieren. Jetzt schaue ich mir mal an, wie diese Verbindung aufgebaut wird und wie die transferierten Daten aussehen. Um das ein bisschen besser sehen zu können und alle anderen Informationen auszublenden kontrolliere ich über diesen Filter bei Wireshark, ip.addr ==10.0.100.2. Das ist die Gegenseite, die ich ansprechen möchte. Ich öffne meine Kommandozeile. Ich gebe telnet ein. 127.0.0.1 Man sieht schon: Da läuft was. Da wird schon eine Verbindung aufgebaut. Wenn man sich mal diese Informationen hier anschaut, sieht man sehr schön, es wird eine Verbindung aufgebaut. Wenn man sich das Ganze hier anguckt, ich kann das hier mal wegräumen, sieht man, dass hier jemand eine Verbindung über Port 44323 aufbaut. Wenn man in die Informationen reinschaut, werden Sie nichts sehen. Ich logge mich mal ein. So ... Ich hoffe, dass das funktioniert. Nein, ich muss es nochmal machen. So. Die Verbindung steht. Die Daten wurden mitprotokolliert. Das kann man hier sehr schön sehen. Da kann ich jetzt auch mal einen Test machen. Ich stoppe das Ganze mal. Ich verfolge jetzt mal diesen Stream. Jetzt kann man mal gucken, ob man irgendwelche Klartext-Informationen sieht. Ich habe ja immerhin Administrator und das Passwort eingegeben. Haben wir nicht. Nix da. Jetzt müssen wir natürlich den Gegenbeweis antreten. Was passiert, wenn ich Telnet direkt mit drüben verbinde? Dann müssten wir ja die Informationen sehen. Ich bereite es mal vor. Jetzt habe ich alles vorbereitet. Wir starten Telnet. Diesmal unter 10.0.100.2. Das ist die Gegenseite. Jetzt sieht man auch schon im Hintergrund, da kommt was. Man kann auch sehen, dass da Telnet kommt. Jetzt logge ich mich ein, ... gebe das Passwort ein. So. Sieht genau so aus wie vorhin, nur mit dem Unterschied, dass wir hier Telnet sehen. Aber interessant wird es jetzt. Ich klicke einfach einen Bereich hier an sage wie vorhin: Follow TCP Stream. und voilà, ich sehe alles, was übers Netzwerk gegangen ist, aber diesmal im Klartext. Administrator – warum zweimal? Nicht weil er zittert, sondern das ist das Echo, was der Server zurückschickt. Hier haben wir das Passwort und wir wären drin. Wenn man das so im Netzwerk sieht, könnte man natürlich drauf zugreifen. Sie haben gesehen: Auch ältere Protokolle, die nicht verschlüsseln können, kann man dazu bringen, dass sie weiterhin existieren, dass sie weiterhin funktionieren und der heutigen Zeit angepasst über das Netzwerk verschlüsseln können.

Netzwerksicherheit Grundkurs

Machen Sie sich mit den grundlegenden Konzepten der Netzwerksicherheit vertraut und erfahren Sie, wie Sie Ihre Kenntnisse unter Windows, OS X und Linux praktisch umsetzen können.

11 Std. 47 min (142 Videos)
Derzeit sind keine Feedbacks vorhanden...
 

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!