Blog

Mit dieser Blog-Seite möchte ich meine kleinen Konfigurationsschnipsel gern mit allen interessierten teilen. Denn in manchen Momenten stand ich vor der Frage, wie war das doch noch gleich. Welcher Befehl hat dich am schnellsten zum Ergebnis geführt oder was musste ich beachten, um die Anforderungen der Informationssicherheitsexperten zu erfüllen.

Am häufigsten war ich auf der Konsole von Cisco Switches, Routern und der ASA unterwegs. Daher sind die meisten Schnipsel mit einem Tag Cisco versehen. Der ein oder andere Schnipsel für die Firewall von Palo Alto networks hat sich aber auch reingeschlichen.

Die Schnipsel sind meist sehr kompakt gehalten. Bestimmt gibt es auch den ein oder anderen besseren Weg zum Ziel zu kommen. Mir hat es damals sehr geholfen und kann zu mindestens als Idee bestimmt nachgenutzt werden.
Palo Alto PA-200 Angriffe

Übersicht über die Profile zum Sperren von Dateien

Die Firewall verwendet Profile zur Dateisperrung, um bestimmte Dateitypen über bestimmte Anwendungen und in der angegebenen Sitzungsflussrichtung (eingehend/ausgehend/beide) zu blockieren.
Palo Alto PA-200 Angriffe

Schutz gegen Ransomware (Filtern von Windows PE-Dateien)

Zum Schutz vor Ransomware sollten die ausführbaren Windows PE-Dateien nach Inhalt und nicht nur nach deren Erweiterung gefiltert werden.
Cisco ASA Angriffe

Schutz gegen TCP-SYNC-Attacken einrichten

Der TCP-SYNC-Angriff auch als „halboffener Angriff“ bekannt, ist ein Angriff gegen TCP-Netzwerkverbindung. Der Angreifer missbraucht dabei den Drei-Wege-Handshake des TCP. Bei dieser Art von Angriff werden auf dem Server viele halboffene TCP-Verbindungen angelegt. Dies bindet Ressourcen auf dem Server, die für die eigentliche Nutzung nicht mehr zu Verfügung stehen.
Cisco ASA Angriffe

Schutz gegen IP-Spoofing-Attacken

IP-Spoofing wird insbesondere dann eingesetzt, wenn ein Antwortpaket nicht notwendig ist. Am effektivsten ist der Angriff, wenn zwischen den Systemen in einem Netzwerk eine Vertrauensbeziehung besteht.
Cisco ASA DNS Angriffe

DNS-Attacken abwehren

DNS ist heute einer der wichtigsten Services, um Anwendungen im Internet zu adressieren oder eine Verbindung zu einem Server bspw. zu Wartungszwecken aufzurufen. Hieraus ableitend ist es um so wichtiger die zur Verfügung stehenden Härtungsmaßnahmen auch zu nutzen.
Cisco IOS ICMP Angriffe

Schutz vor Missbrauch von ICMP-Nachrichten

ICMP hat als Protokoll der Transportschicht eigentlich die Aufgabe, Fehler- und Diagnoseinformationen zu transportieren. Ein Angreifer kann jedoch durch den Missbrauch von ICMP-Nachrichten die Verfügbarkeit des Netzes stören.
Cisco IOS NX-OS Netflow Angriffe

Wurmerkennung mittels Netflow

Gegenüber führen Implementierungen von Netflow, kann man heute sehr viel mehr Informationen sammeln, diese über NAT-Grenzen hinweg wieder zusammenführen und somit besser auf eine Bedrohung reagieren.