Sicherheit in Netzen - WS18/19

Übungsblatt 4 - IPsec-Verbindung

Gegeben sei ein IPsec-Szenario, das in ähnlicher Form im Netzlabor realisiert ist.

Szenario VPN-Verbindung

Aufgabe 2

Diskutieren Sie die verschiedenen Adapter-Punkte des Szenarios ("realer Adapter Endpunkt", "virtueller Adapter Endpunkt", ....). In welcher Form sind die jeweiligen Adapter konkret realisiert?

Die IPv4-Standard-Routingtabelle des W10-Clients ohne IPsec-Verbindung ist wie folgt:

IPv4-Routentabelle =========================================================================== Aktive Routen: Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik 1) 0.0.0.0 0.0.0.0 192.168.232.2 192.168.232.130 10 2) 127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306 3) 127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306 4) 127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306 5) 192.168.232.0 255.255.255.0 Auf Verbindung 192.168.232.130 266 6) 192.168.232.130 255.255.255.255 Auf Verbindung 192.168.232.130 266 7) 192.168.232.255 255.255.255.255 Auf Verbindung 192.168.232.130 266 8) 224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306 9) 224.0.0.0 240.0.0.0 Auf Verbindung 192.168.232.130 266 10) 255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306 11) 255.255.255.255 255.255.255.255 Auf Verbindung 192.168.232.130 266 ===========================================================================

Nach dem Aufbau einer IPsec-Verbindung gemäß Standardvorgaben ändert sich auf dem W10-Client die IPv4-Standard-Routentabelle wie folgt:

IPv4-Routentabelle =========================================================================== Aktive Routen: Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik 1) 0.0.0.0 0.0.0.0 192.168.232.2 192.168.232.130 4235 2) 0.0.0.0 0.0.0.0 Auf Verbindung 10.10.30.1 11 3) 10.10.30.1 255.255.255.255 Auf Verbindung 10.10.30.1 266 4) 127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 4531 5) 127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 4531 6) 127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 4531 7) 192.168.232.0 255.255.255.0 Auf Verbindung 192.168.232.130 4491 8) 192.168.232.130 255.255.255.255 Auf Verbindung 192.168.232.130 4491 9) 192.168.232.255 255.255.255.255 Auf Verbindung 192.168.232.130 4491 10) 194.95.66.104 255.255.255.255 192.168.232.2 192.168.232.130 4236 11) 224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 4531 12) 224.0.0.0 240.0.0.0 Auf Verbindung 192.168.232.130 4492 13) 224.0.0.0 240.0.0.0 Auf Verbindung 10.10.30.1 11 14) 255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 4531 15) 255.255.255.255 255.255.255.255 Auf Verbindung 192.168.232.130 4491 16) 255.255.255.255 255.255.255.255 Auf Verbindung 10.10.30.1 266 ===========================================================================

Aufgabe 3 (IP-Adressen)

Welche Bedeutung hat die IP-Adresse 0.0.0.0 in verschiedenen Kontexten?
Welche Bedeutung haben die IP-Adressen 127.0.0.0 , 127.0.0.0.1 sowie 127.255.255.255 ?
Welche Bedeutung hat die IP-Adresse 224.0.0.0 ?
Was steht hinter den Adressen 192.168.232.2 und 10.10.30.1 ? Und woher hat der Client diese Adressen
Was heißt eigentlich "Auf Verbindung"? Warum gibt es in der neuen Routingtabelle mit aktiver IPsec-Verbindung für IPsec kein Gateway?

Aufgabe 4

Gehen Sie zunächst die Standard-Routingtabelle Zeile für Zeile durch und erklären Sie, was die jeweilige Zeile genau bewirkt.
Betrachten Sie nun nun die neue Routingtabelle mit aktiver IPsec-Verbindung. Welche Zeilen haben sich geändert? Welche Zeilen sind hinzugekommen? Was soll bzw. wird durch diese Änderungen bewirkt?
Wir machen nun einen Ping auf die Adressen 194.95.66.116 , 194.95.66.104 , 10.10.20.100 , 10.10.20.150 , 10.10.20.200 sowie 10.10.7.7 ?
Welcher Ping verlässt das System? Wie kann ich das über Wireshark nachprüfen? Erklären Sie das Verhalten des Systems.

Aufgabe 5

Wir ändern nun die Routingtabelle - im wesentlichen in den ersten beiden Zeilen - wie folgt ab:

Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik 1) 0.0.0.0 0.0.0.0 192.168.232.2 192.168.232.130 10 2) 10.0.0.0 255.0.0.0 Auf Verbindung 10.10.30.1 11 3) 10.10.30.1 255.255.255.255 Auf Verbindung 10.10.30.1 266 4) 10.255.255.255 255.0.0.0 Auf Verbindung 10.10.30.1 266 5) 127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306 6) 127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306 7) 127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306 8) 192.168.232.0 255.255.255.0 Auf Verbindung 192.168.232.130 266 9) 192.168.232.130 255.255.255.255 Auf Verbindung 192.168.232.130 266 10) 192.168.232.255 255.255.255.255 Auf Verbindung 192.168.232.130 266 11) 194.95.66.104 255.255.255.255 192.168.232.2 192.168.232.130 11 12) 224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306 13) 224.0.0.0 240.0.0.0 Auf Verbindung 192.168.232.130 268 14) 224.0.0.0 240.0.0.0 Auf Verbindung 10.10.30.1 266 15) 255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306 16) 255.255.255.255 255.255.255.255 Auf Verbindung 192.168.232.130 266 17) 255.255.255.255 255.255.255.255 Auf Verbindung 10.10.30.1 266 ===========================================================================

Fragen zur geänderten Routingtabelle:

Was genau wird durch diese Änderung der Routingtabelle bewirkt?
Wir machen nun einen Ping auf die Adressen 194.95.66.116 , 194.95.66.104 , 10.10.20.100 , 10.10.20.150 , 10.10.20.200 sowie 10.10.7.7 ?
Welcher Ping verlässt das System? Wie kann ich das über Wireshark nachprüfen? Erklären Sie das Verhalten des Systems.
Wie lässt sich das Verhalten des W7-Clients (d.h. Version der Routingtabelle) einstellen?

Geben Sie die Lösung aller Aufgaben rechtzeitig über LEA ab.