Sicherheit in Netzen - WS18/19

Übungsblatt 4 - IPsec-Verbindung

Gegeben sei ein IPsec-Szenario, das in ähnlicher Form im Netzlabor realisiert ist.

Szenario VPN-Verbindung

Aufgabe 2

Diskutieren Sie die verschiedenen Adapter-Punkte des Szenarios ("realer Adapter Endpunkt", "virtueller Adapter Endpunkt", ....). In welcher Form sind die jeweiligen Adapter konkret realisiert? 

Die IPv4-Standard-Routingtabelle des W10-Clients ohne IPsec-Verbindung ist wie folgt:

    IPv4-Routentabelle
    ===========================================================================
    Aktive Routen:
       Netzwerkziel     Netzwerkmaske          Gateway     Schnittstelle Metrik
 1)         0.0.0.0           0.0.0.0    192.168.232.2   192.168.232.130     10
 2)       127.0.0.0         255.0.0.0   Auf Verbindung         127.0.0.1    306
 3)       127.0.0.1   255.255.255.255   Auf Verbindung         127.0.0.1    306
 4) 127.255.255.255   255.255.255.255   Auf Verbindung         127.0.0.1    306
 5)   192.168.232.0     255.255.255.0   Auf Verbindung   192.168.232.130    266
 6) 192.168.232.130   255.255.255.255   Auf Verbindung   192.168.232.130    266
 7) 192.168.232.255   255.255.255.255   Auf Verbindung   192.168.232.130    266
 8)       224.0.0.0         240.0.0.0   Auf Verbindung         127.0.0.1    306
 9)       224.0.0.0         240.0.0.0   Auf Verbindung   192.168.232.130    266
 10) 255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306
 11) 255.255.255.255  255.255.255.255   Auf Verbindung   192.168.232.130    266
    ===========================================================================

Nach dem Aufbau einer IPsec-Verbindung gemäß Standardvorgaben ändert sich auf dem W10-Client die IPv4-Standard-Routentabelle wie folgt:

    IPv4-Routentabelle
    ===========================================================================
    Aktive Routen:
       Netzwerkziel     Netzwerkmaske          Gateway     Schnittstelle Metrik
 1)         0.0.0.0           0.0.0.0    192.168.232.2   192.168.232.130   4235
 2)         0.0.0.0           0.0.0.0   Auf Verbindung        10.10.30.1     11
 3)      10.10.30.1   255.255.255.255   Auf Verbindung        10.10.30.1    266
 4)       127.0.0.0         255.0.0.0   Auf Verbindung         127.0.0.1   4531
 5)       127.0.0.1   255.255.255.255   Auf Verbindung         127.0.0.1   4531
 6) 127.255.255.255   255.255.255.255   Auf Verbindung         127.0.0.1   4531
 7)   192.168.232.0     255.255.255.0   Auf Verbindung   192.168.232.130   4491
 8) 192.168.232.130   255.255.255.255   Auf Verbindung   192.168.232.130   4491
 9) 192.168.232.255   255.255.255.255   Auf Verbindung   192.168.232.130   4491
10)   194.95.66.104   255.255.255.255    192.168.232.2   192.168.232.130   4236
11)       224.0.0.0         240.0.0.0   Auf Verbindung         127.0.0.1   4531
12)       224.0.0.0         240.0.0.0   Auf Verbindung   192.168.232.130   4492
13)       224.0.0.0         240.0.0.0   Auf Verbindung        10.10.30.1     11
14) 255.255.255.255   255.255.255.255   Auf Verbindung         127.0.0.1   4531
15) 255.255.255.255   255.255.255.255   Auf Verbindung   192.168.232.130   4491
16) 255.255.255.255   255.255.255.255   Auf Verbindung        10.10.30.1    266
    ===========================================================================

 

Aufgabe 3 (IP-Adressen)

  1. Welche Bedeutung hat die IP-Adresse 0.0.0.0 in verschiedenen Kontexten?
  2. Welche Bedeutung haben die IP-Adressen 127.0.0.0 , 127.0.0.0.1 sowie  127.255.255.255 ?
  3. Welche Bedeutung hat die IP-Adresse 224.0.0.0 ?
  4. Was steht hinter den Adressen 192.168.232.2 und 10.10.30.1 ? Und woher hat der Client diese Adressen
  5. Was heißt eigentlich "Auf Verbindung"? Warum gibt es in der neuen Routingtabelle mit aktiver IPsec-Verbindung für IPsec kein Gateway?

 

Aufgabe 4

  1. Gehen Sie zunächst die Standard-Routingtabelle Zeile für Zeile durch und erklären Sie, was die jeweilige Zeile genau bewirkt.
  2. Betrachten Sie nun nun die neue Routingtabelle mit aktiver IPsec-Verbindung. Welche Zeilen haben sich geändert? Welche Zeilen sind hinzugekommen? Was soll bzw. wird durch diese Änderungen bewirkt?
  3. Wir machen nun einen Ping auf die Adressen 194.95.66.116 194.95.66.10410.10.20.10010.10.20.15010.10.20.200 sowie 10.10.7.7 ?
    Welcher Ping verlässt das System? Wie kann ich das über Wireshark nachprüfen? Erklären Sie das Verhalten des Systems.

 

Aufgabe 5

Wir ändern nun die Routingtabelle - im wesentlichen in den ersten beiden Zeilen - wie folgt ab:

       Netzwerkziel     Netzwerkmaske          Gateway     Schnittstelle Metrik
 1)         0.0.0.0           0.0.0.0    192.168.232.2   192.168.232.130     10
 2)        10.0.0.0         255.0.0.0   Auf Verbindung        10.10.30.1     11
 3)      10.10.30.1   255.255.255.255   Auf Verbindung        10.10.30.1    266
 4)  10.255.255.255         255.0.0.0   Auf Verbindung        10.10.30.1    266
 5)       127.0.0.0         255.0.0.0   Auf Verbindung         127.0.0.1    306
 6)       127.0.0.1   255.255.255.255   Auf Verbindung         127.0.0.1    306
 7) 127.255.255.255   255.255.255.255   Auf Verbindung         127.0.0.1    306
 8)   192.168.232.0     255.255.255.0   Auf Verbindung   192.168.232.130    266
 9) 192.168.232.130   255.255.255.255   Auf Verbindung   192.168.232.130    266
10) 192.168.232.255   255.255.255.255   Auf Verbindung   192.168.232.130    266
11)   194.95.66.104   255.255.255.255    192.168.232.2   192.168.232.130     11
12)       224.0.0.0         240.0.0.0   Auf Verbindung         127.0.0.1    306
13)       224.0.0.0         240.0.0.0   Auf Verbindung   192.168.232.130    268
14)       224.0.0.0         240.0.0.0   Auf Verbindung        10.10.30.1    266
15) 255.255.255.255   255.255.255.255   Auf Verbindung         127.0.0.1    306
16) 255.255.255.255   255.255.255.255   Auf Verbindung   192.168.232.130    266
17) 255.255.255.255   255.255.255.255   Auf Verbindung        10.10.30.1    266
    ===========================================================================

Fragen zur geänderten Routingtabelle:

  1. Was genau wird durch diese Änderung der Routingtabelle bewirkt?
  2. Wir machen nun einen Ping auf die Adressen 194.95.66.116 194.95.66.10410.10.20.10010.10.20.15010.10.20.200 sowie 10.10.7.7 ?
    Welcher Ping verlässt das System? Wie kann ich das über Wireshark nachprüfen? Erklären Sie das Verhalten des Systems.
  3. Wie lässt sich das Verhalten des W7-Clients (d.h. Version der Routingtabelle) einstellen?

Geben Sie die Lösung aller Aufgaben rechtzeitig über LEA ab.

 

Impressum | Datenschutz | leischner.inf.h-brs.de, last modification: 10.06.2019-19.12