Je eigen IPv6 DDoS-aanval in drie simpele stappen
|
|
- Julius Peeters
- 6 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Je eigen IPv6 DDoS-aanval in drie simpele stappen KPN GHP 20 april 2017 Luuk Hendriks
2 Paper + slides: 0db8.nl (Nul deej beej acht punt en el (enter))
3 Ghp.kpn.nl.? DNS 101 A A. (Root) nl. (TLD) C R A kpn , of 2001:db8::1:2:80 TL;DR: Hostname IP, middels UDP*
4 DNS 102: DDoS Kleine queries met spoofed source IP Grote antwoorden terug naar de source Attacker Open Resolver Target Een open resolver beantwoordt queries van iedereen, en biedt reflection en amplification.
5 V4 vs v6? Application (DNS) Transport (UDP) Network (IPv4) Link Physical Application (DNS) Transport (UDP) Network (IPv6) Link Physical
6 We willen open resolvers op IPv6 vinden, zonder speciale access/hardware/privileges.
7 Hoe kunnen we open resolvers met IPv6-connectiviteit vinden? Scan voor resolvers over IPv4, forceer v6 middels specifieke DNS-configuratie Resolven ze ook over daadwerkelijk IPv6? Test gevonden v6-adres met verificatie-query Hoe effectief zijn deze resolvers? Stuur specifieke queries om caching en amplification te bepalen
8 Hoe kunnen we open resolvers met IPv6-connectiviteit vinden? Scan voor resolvers over IPv4, forceer v6 middels specifieke DNS-configuratie Resolven ze ook over daadwerkelijk IPv6? Test gevonden v6-adres met verificatie-query Hoe effectief zijn deze resolvers? Stuur specifieke queries om caching en amplification te bepalen
9 Stap #1: scannen op v4
10 High-speed scannen met zmap*: - open source! - modulair (bijv. DNS-probe module) - omzeilt netwerkstack (== sneller) Eigen aanpassingen: - geen IP/port check - slik alles dat niet RCODE==5 bevat (Kortom, minder strict dan normaal) *: Zmap.io / (geniet maar scan met mate)
11 Om welke qname queryen we? Zmap DNS-probe default: google.com
12 Stap #2: van v4 naar v6
13 Application (DNS) Transport (UDP) Network (IPv4) Link Physical Application (DNS) Transport (UDP) Network (IPv6) Link Physical
14 Truuk van Luuk (padum-tishh.wav) Application (DNS) Transport (UDP) Network (IPv4) Link Physical Application (DNS) Transport (UDP) Network (IPv6) Link Physical
15 A A v6only NS ns6 ns6 AAAA 2001:db8::53 (geen A glue! ) example.v6only.kpn.nl.? C R A # tcpdump -i any ip6 NB: we zijn geïnteresseerd in IPv6 transport, niet in A vs AAAA records
16 tcpdump ip6 wc -l?
17 Hoe matchen we binnenkomende packets met uitgezonden queries?
18 Het IPv4-adres van de gevonden open resolver gaat simpelweg in de qname: $ip4.$timestamp.v6only.mydomain.net Bijvoorbeeld: v6only.mydomain.net
19 Stap #2.5: wat komt er binnen? (hint: veel rotzooi)
20 Op de controlled authoritative: - listener script (Python / ScaPy) - grote switch op basis van qname $ipv4.$timestamp.v6only.my.net? $ipv4 heeft v6-connectiviteit (adres: $v6_src)!
21 Stap #2.75: v6 connectivity == v6 open resolving?
22 $ipv4.$timestamp.v6only.my.net? `query $ipv4.$timestamp.v6ver.my.net? $ipv4 + $v6_src == open resolver paartje!
23 Measurement setup A A C R A SURFnet: VM 10GbE link (100Kpps) zmap + querythruster UTnet: kantoorbak Listening script (ScaPy) PowerDNS
24 We gebruiken het feit dat we de gehele IPv4 space kunnen scannen, en van IPv4 naar IPv6 kunnen springen via AAAA-only nameserver configuratie.
25 Stap #3: DDoS-tijd!
26 Left as exercise to the reader
27 Intermezzo: ethische overwegingen Hergebruik bestaande scan-resultaten? Niet mogelijk wegens specifieke eisen. ( realtime pipeline, custom zmap) Resultaten zijn niet direct te misbruiken: v6 botnet nodig; we publiceren geen lijst van open resolvers; methode is gestoeld op bestaande technologie. Informatieve qname: utwente.nl ; Informatieve website gehost op scan-machine.
28 In de praktijk... Stap #1: zmap: Hoeveel open resolvers op v4?
29 In de praktijk... Verwacht: ordegrootte 10M Verrassingen: 200M open resolvers? Great Firewall of China? Lesson learned: qname doet er toe! google.com vs utwente.nl
30 In de praktijk... Stap #2 & #2.5, querythruster + ScaPy: Hoeveel met v6-connectiviteit?
31 Getallen! Scan-resultaten: 1.49M unieke paartjes v4+v6 Na de validatie-query: 79K open resolver paartjes (zowel v4 als v6) 1038 unieke IPv6 adrressen 745 hier van zijn infrastructural
32 Adres-analyse 1038 IPv6 adressen verspreid over 216 verschillende AS s: top 10 beslaat 51%. Verspreid, lichte bias naar West-Europa/Azië. De IID van 622 van deze 1038 adressen bestaat volledig uit nullen, op het laatste hextet na: 570 hiervan bevat enkel decimalen (dus geen hex). Hoogstwaarschijnlijk handmatig geconfigureerd! Bijvoorbeeld 2001:db8:20:30::1 2001:db8:20:30::2
33 (Mis)bruikbaarheid: amplification Amplificatie van ANY eu./com. queries naar unieke v6 ORs. Median amplificatie van 50x, top 5% 100x
34 v4 en v6: dezelfde machine? v4 C R A v6 Dual-stack scenario I I C v4 v6 F I A Forwarder + Infrastructural scenario
35 Limitaties van deze methode/studie We kunnen niet een directe vergelijking maken tussen de v4 machine en de v6 machine. Deze methode resulteert (naar alle waarschijnlijkheid) niet in een 100% complete lijst van open resolvers op IPv6.
36 Exclusieve plots! >95%: response over v6 groter dan over v4
37 Exclusieve plots! Logischerwijs, een hogere amplificatie-factor.
38 Conclusies Het vinden van open DNS resolvers op IPv6 is triviaal, op basis van bestaande technologie, zonder speciale hardware, gewoon vanuit huis. Het aantal gevonden open resolvers op IPv6 is niet alarmerend hoog, echter het aandeel infrastructural resolvers (== veel bandbreedte) is groot: Deze resolvers zijn potente aanvalsmiddelen!
39 Je eigen IPv6 DDoS-aanval in drie simpele stappen (nouja bijna dan) Luuk Hendriks
1 Wat is Dns? 2 Logische Structuur van DNS. 3 Fysische structuur van DNS. 4 Records. 5 Hoe werkt nu DNS. 6 DNS in windows 2008
Deel 5 DNS 1 Wat is Dns? 2 Logische Structuur van DNS 3 Fysische structuur van DNS 4 Records 5 Hoe werkt nu DNS 6 DNS in windows 2008 We hebben allemaal een adres. Huppeldepupstraat 25 1111 Oostrozebeke
Nadere informatieNetwerkconfiguratie Applicatie protocollen. Ing. Tijl Deneut Lector NMCT/Toegepaste Informatica Howest Onderzoeker XiaK, UGent
Netwerkconfiguratie Applicatie protocollen Ing. Tijl Deneut Lector NMCT/Toegepaste Informatica Howest Onderzoeker XiaK, UGent Overzicht Cursus (1 dag) Voormiddag Theorie TCP/IP Hardware / bekabeling TCP/IP
Nadere informatieBGP, Traffic Engineering, & Akamai. Niels Bakker NLnog-dag 2014
BGP, Traffic Engineering, & Akamai Niels Bakker NLnog-dag 2014 The Akamai Intelligent Platform The world s largest on-demand, distributed computing platform delivers all forms of web content and applications
Nadere informatieSecurity bij de European Registry for Internet Domain Names
Security bij de European Registry for Internet Domain Names Peter Janssen Technical Manager EURid vzw/asbl Computable Security Seminar 25/09/2008 Wie is EURid? Not for profit organisatie Naar Belgische
Nadere informatieDe Nationale Wasstraat (NaWas)
De Nationale Wasstraat (NaWas) Donderdag 18 juni 2015 Copyright NBIP - 2015 1 Introductie BIT (kleine ISP / datacenter in Ede) NBIP (cooperatief shared service center voor ISP s) Contact: alex@bit.nl Donderdag
Nadere informatieWijzigen Standaard Wachtwoord (Siemens 5400/5450/SE565)
Wijzigen Standaard Wachtwoord (Siemens 5400/5450/SE565) Indien de ADSL router en computer correct zijn aangesloten en u via de computer toegang heeft tot het internet, kan het configuratie menu van de
Nadere informatieDomain Name System. DNS-service voor je eigen subdomein van os3.nl leveren.
Hoofdstuk 3 Domain Name System Het Domain Name System (DNS) is een hiërarchische, gedistribueerde database, die vooral gebruikt wordt voor het opzoeken van IP-adressen op hostname. Maar DNS-informatie
Nadere informatieCommunicatienetwerken
Communicatienetwerken Oefeningen 4 : ALGEMEEN (niet voor MTI) Woensdag 2 december 2009 1 VRAAG 1 : MAC/IP adressen toekennen 2 VRAAG 1 : MAC/IP adressen toekennen Scenario Link 1 Link 2 Link 3 Link 4 Link
Nadere informatiePartners in Information Security. Partners in Information Security. Peter Rietveld. DDoS in perspectief
Partners in Information Security Partners in Information Security Peter Rietveld DDoS in perspectief Peter Rietveld Security Adviseur Traxion Even voorstellen Domein Manager Situational Awareness Competence
Nadere informatieIPv6 in de praktijk. Teun Vink teun@bit.nl. dsdsds. Tuesday, January 20, 2009
IPv6 in de praktijk Tuesday, January 20, Teun Vink teun@bit.nl Agenda Introductie Internettoegang via IPv6 IPv6 adrestoewijzing Veiligheid IPv6 hosting (mail & web) De toekomst met IPv6 Tuesday, January
Nadere informatieHowTo => OpenBSD => Local Caching DNS + DNSSEC (BIND)
=> => Local Caching DNS + DNSSEC (BIND) Hardware => Soekris 5501 (10W) Tools => USB naar Serial Adapter voor Console Putty voor Terminal sessie middels USB Serial Adapter Operating System => 4.8 Software
Nadere informatieIPv6. Seminar Innoveer je campusinfrastructuur: DNSSEC en IPv6 4 december 2014 Niels den Otter <Niels.denOtter@surfnet.nl>
IPv6 WAAROM HOE WANNEER Seminar Innoveer je campusinfrastructuur: DNSSEC en IPv6 4 december 2014 Niels den Otter IPv6 IP-versie 6 (IPv6) gaat wereldwijd doorbreken. Instellingen
Nadere informatieIPv6 implementatie - lessons learned T. Brouwer - LUMC
IPv6 implementatie - lessons learned T. Brouwer - LUMC Inhoud Inleiding Plan Aanpak Bereikbaar op IPv6 Lessons learned IPv6 IP-plan 1e jaar Conclusie Inleiding In 2011 en 2012 is het voornemen er geweest
Nadere informatieBasis Netwerkconfiguratie. Ing. Tijl Deneut Lector Toegepaste Informatica Howest Onderzoeker XiaK, UGent
Basis Netwerkconfiguratie Ing. Tijl Deneut Lector Toegepaste Informatica Howest Onderzoeker XiaK, UGent IPv6: andere grootorde Hét IPv4 probleem? -> 32bit getal! Max 2^32 = 4 miljard combinaties Alle IPv4
Nadere informatieF5 NETWORKS Good, Better & Best. Nick Stokmans Account Manager
F5 NETWORKS Good, Better & Best Nick Stokmans Account Manager The F5 Advantage Security Enterprise Users $ Customers Attacker ICSA Certified Default Deny ACL s Full Proxy DoS Mitigation SSL IP Intelligence
Nadere informatieOptibel Breedband Telefonie Installatie- en Gebruikershandleiding
Optibel Breedband Telefonie Installatie- en Gebruikershandleiding SPA-2000 Gefeliciteerd met uw keuze voor Optibel telefonie. We hopen dat u tevreden zult zijn met onze service en zien er naar uit de komende
Nadere informatieDNS. Linuxnijmegen. Oscar Buse. 13 jan 2015
DNS Linuxnijmegen Oscar Buse 13 jan 2015 Inhoudsopgave Inleiding Inleiding DNS? Waarom domeinen en zones Hoe werkt DNS? client (resolver) en server (nameserver) resolver nameserver een voorbeeld van de
Nadere informatieDDoS en netwerkbeschikbaarheid. Xander Jansen Niels den Otter
DDoS en netwerkbeschikbaarheid Xander Jansen Niels den Otter Seminar Naar een op,male netwerkbeschikbaarheid - 17 April 2014 Voorbereiding is het halve werk Bron: NCSC Factsheet Continuïteit van onlinediensten!
Nadere informatieHoe werkt de DrayTek Firewall? Default Call en Data Filter
DrayTek Firewall Hoe werkt de DrayTek Firewall? In deze handleiding zullen wij de werking van de DrayTek Firewall uitleggen. Een DrayTek modem/router wordt standaard uitgeleverd met een default firewall
Nadere informatieDocumentnaam: Technisch Ontwerp Datum: 25-10-2011 Samenstelling: Bas, Chris & Teun Team Bas / Teun / Chris Versie: 1.4. Overzicht Tekening...
TECHNISCH ONTWERP INHOUD Overzicht Tekening... 2 1.0 Inleiding... 3 1.1 Aanleiding... 3 1.2 Bronnen... 3 2.0 Thread Management Gateway (forefront)... 3 2.1 Inleiding... 3 2.2 Hardware... 3 2.3 Services...
Nadere informatieSecurity Intelligence for TLD Operators. Moritz Müller SIDN Relatiedag, 1 december 2016, Utrecht
Security Intelligence for TLD Operators Moritz Müller SIDN Relatiedag, 1 december 2016, Utrecht Assets van een TLD Operator Domeinnamen Registrant informatie Registrar informatie Registratiesysteem (DRS)
Nadere informatieHOWTO: Named, a Domain Name Server. geschreven door Johan Huysmans
HOWTO: Named, a Domain Name Server geschreven door Johan Huysmans 1. Over deze howto. Deze howto legt uit hoe je een Named server kan configureren. Enkel de elementen die voorkomen in het voorbeeld zullen
Nadere informatieScope Of Work: Sourcefire Proof Of Concept
Scope Of Work: Sourcefire Proof Of Concept Pagina 1 van 7 Klant Project naam / referentie Auteur Versie Datum Henrik Collin 1.1 10 Januari 2015 Pagina 2 van 7 Inhoudstafel 1 Inleiding... 4 1.1 Achtergrond...
Nadere informatieIPv6 Workshop Routering Niels den Otter <Niels.denOtter@surfnet.nl>
IPv6 Workshop Routering Niels den Otter Utrecht, 19 maart 2008 Introductie - Meeste routeringsprotocollen zijn aanpast of uitbreid voor IPv6 - Soms nieuwe versies van het protocol
Nadere informatiePraktijk opdrachten VMware
Praktijk opdrachten VMware 1 1. Toegang tot de ICT Academie Cloud omgeving Om toegang te krijgen tot de Cloud omgeving van de ICT Academie, kun je onderstaande procedure volgen: http://wiki.vcloud.ictacademie.net/wp
Nadere informatieReal Internet Solutions Server Specificatie en SLA voor Co locatie in het datacenter te Kuurne (B)
The Internet House Rijksweg 22, B-8520 KUURNE +3256/325027 Fax +3256/325029 info@ris.be Real Internet Solutions Server Specificatie en SLA voor Co locatie in het datacenter te Kuurne (B) INHOUD 1 Onze
Nadere informatieDienstbeschrijving mshield. Een dienst in KPN ÉÉN
Dienstbeschrijving mshield Een dienst in KPN ÉÉN Versie : v1.0 Datum : 1 januari 2018 Inhoud 1 Dit is mshield 3 1.1 mshield varianten 3 2 Levels en technische kenmerken 4 2.1 mshield Levels 4 2.2 Technische
Nadere informatieHowTo => OpenBSD => Basis Packet Filter
=> => Basis Packet Filter Hardware => Soekris 5501 (10W) Tools => USB naar Serial Adapter voor Console Putty voor Terminal sessie middels USB Serial Adapter Operating System => 4.8 Software => PF Packet
Nadere informatieHANDLEIDING. IPv6 implementatie op een DirectAdmin server met CentOS
HANDLEIDING IPv6 implementatie op een DirectAdmin server met CentOS Geschreven door Alexander Knoth / Knoth Hosting Versie 1.2 / 22 februari 2013 In deze handleiding wordt besproken: - Hoe voorzie je een
Nadere informatie14/11/2017. Windows 10 & TCP/IP for timers. Dennis Dirks
Windows 10 & TCP/IP for timers Dennis Dirks d.dirks@splittime.nl 1 Agenda - Windows 10 installatie / upgrade - Windows 10 instellingen - Virus scanners en firewalls - TCP/IP basis - Maken van een IP-plan
Nadere informatieIPoE. Er zijn twee mogelijke oplossingen om IPoE op een DrayTek product te configureren, we zullen beide mogelijkheden in deze handleiding bespreken.
KPN IPoE DrayOS Inhoudsopgave IPoE... 3 IPoE icm WAN IP-Aliassen... 4 Load Balance / Policy Route... 6 IPoE icm IP Routed Subnet... 7 IP Routed Subnet configuratie... 8 2 IPoE IPoE staat voor Internet
Nadere informatieInternettoegang klanten vereisten en verificatiemethodes voor netwerkextender Femtocell
Internettoegang klanten vereisten en verificatiemethodes voor netwerkextender Femtocell Orange Network Extender via Femto Internet access requirements 1 Inhoud Inhoud... 2 Inleiding... 3 Technische vereisten
Nadere informatieIPv6 Informatiemiddag. Deel 1: Introductie IPv6. Teun Vink teun@bit.nl. dsdsds. Tuesday, January 20, 2009
IPv6 Informatiemiddag Deel 1: Introductie IPv6 Teun Vink teun@bit.nl Agenda Introductie Wat is IPv4? Wat is het probleem met IPv4? Wat is IPv6? Verschillen tussen IPv4 en IPv6 De toekomst Wat is IPv4?
Nadere informatieCOMP 4580 Computer Security. Network Security II. Dr. Noman Mohammed. Winter 2019
COMP 4580 Computer Security Network Security II Dr. Noman Mohammed Winter 2019 Including slides from: Dan Boneh, David Brumley, Ian Goldberg, Jonathan Katz, John Mitchell, Vitaly Shmatikov and many others.
Nadere informatieContentSearch. Deep dive
ContentSearch Deep dive 2 Waarvoor in te zetten? Alternatief voor database queries Waar performance een issue kan zijn Daadwerkelijk frontend Site Search Mogelijk niet de beste optie maar wel goedkoop
Nadere informatieAandachtspunten voor installatie suse in vmware server
Aandachtspunten voor installatie suse in vmware server Voorbereiden van vware virtueel machine: 1. Select linux Suse linux 2. Maak disksize 5Gb Denk er als je virtual machine wilt draaien op FAT32 vink
Nadere informatieTechnische handleiding encryptie DKD
Technische handleiding encryptie DKD Transactiestandaard 3.1 Versie 4.0 Datum Maart 2019 Auteur Communicatie Inlichtingenbureau Inhoudsopgave 1 Aanleiding... 3 2 Randvoorwaarden... 4 2.1 Planning DKD...
Nadere informatieHandleiding installatie router bij FiberAccess
Handleiding installatie router bij FiberAccess (c) 2008 Signet B.V. 1 van 11 Inhoudsopgave 1 Inleiding...3 2 Inhoud verpakking...4 3 Aansluitschema...5 4 Aansluiten router...6 5 Aansluiten interne netwerk...7
Nadere informatieModule VIII - DNS. Stefan Flipkens - Cursus: Internet - Intranet (2004-2005)
Module VIII - DNS Wanneer we de url van een webpagina ingeven in de adresbalk van onze browser dan moet ons computersysteem weten op welk IP adres de webpagina te vinden is. DNS servers helpen ons computersysteem
Nadere informatieSURFnet-rapport. IPv6 beveiliging. Utrecht, 17 juni 2014 Iljitsch van Beijnum
SURFnet-rapport! IPv6 beveiliging Utrecht, 17 juni 2014 Iljitsch van Beijnum Terzijde: IPv4 is op! With the Americas running out of IPv4, it s official: The Internet is full (Ars Technica) Waar zijn de
Nadere informatieVeelgestelde vragen Corporate en Zakelijk Internet
Laatste wijziging op 28 februari 2017 Veelgestelde vragen Corporate en Zakelijk Internet In dit document geven wij antwoord op veelgestelde vragen over onze diensten Corporate Internet en Zakelijk Internet.
Nadere informatieOpenVPN(-NL) Performance. Jan Just Keijser 9 November 2017
OpenVPN(-NL) Performance Jan Just Keijser 9 November 2017 Wie ben ik? Werkzaam in de ICT sinds 1995 Werk bij Nikhef als Grid System Engineer sinds 2005 In 2004 OpenVPN ontdekt Sinds die tijd gebruiker
Nadere informatieQuarantainenet Log Forwarder
A : Auke Vleerstraat 6D (vloer 4) I : www.quarantainenet.nl 7521 PG Enschede E : info@quarantainenet.nl T : 053-7503070 B : Rabobank 31.72.86.714 F : 053-7503071 KvK : 08135536 Quarantainenet Log Forwarder
Nadere informatieHowTo => OpenBSD => Local Caching DNS + DNSSEC (UNBOUND)
=> => Local Caching DNS + DNSSEC (UNBOUND) Hardware => Soekris 5501 (10W) Tools => USB naar Serial Adapter voor Console Putty voor Terminal sessie middels USB Serial Adapter Operating System => 4.8 Software
Nadere informatiedns server NL Paul Cobbaut
dns server NL Paul Cobbaut dns server NL Paul Cobbaut lt-1.9 Published Wed 05 Dec 2012 05:28:26 PM CET Abstract Dit boek wordt gebruikt als beknopte handleiding voor de opleiding "bachelor informatica"
Nadere informatieIAAS HANDLEIDING - SOPHOS FIREWALL
IAAS HANDLEIDING - SOPHOS FIREWALL Contents IAAS HANDLEIDING - SOPHOS FIREWALL... 0 HANDLEIDING - SOPHOS FIREWALL... 2 STANDAARD FUNCTIONALITEITEN... 2 DNS... 2 DHCP... 2 BASIS INSTELLINGEN UITVOEREN...
Nadere informatieIPv6 @ NGN. Wageningen, 30 oktober 2008. Iljitsch van Beijnum
IPv6 @ NGN Wageningen, 30 oktober 2008 Iljitsch van Beijnum Blok 3+4: Routering & adressering When is the tube empty? HD ratio: in hierarchical system never possible to use every single address: HD = log(addresses
Nadere informatieResultaten van de vragenlijst over campusinfrastructuur IPv6
Resultaten van de vragenlijst over campusinfrastructuur IPv6 09-07-2010 Maurice van den Akker Karianne Vermaas (WAU?!) Feiten over de online enquête: - Looptijd enquête: 28-6-2010 t/m 5-7-2010-30 geheel
Nadere informatieIP versie 6 aan de RuG
5-12-2014 1 IP versie 6 aan de RuG Mente H. Heemstra 5-12-2014 2 Wat is de RuG? Waarom IP versie 6 (IPv6)? Korte geschiedenis Implementatie Routering Client netwerken DHCP/DNS Monitoring Caveats IPv6 multicast
Nadere informatieIP & Filtering. philip@pub.telenet.be
IP & Filtering philip@pub.telenet.be Inleiding Wie ben ik en waar hou ik me mee bezig? Un*x hacker, uitgesproken voorkeur voor BSD varianten Paranoide security freak Ervaring als systems en network administrator
Nadere informatieAutomagisch installeren van OES en SLES. Frank Korpershoek Jeroen Bannink
Automagisch installeren van OES en SLES Frank Korpershoek Jeroen Bannink Agenda Waarom deze methode Installatie Server PXE Booting AutoYast scripts Subscription Management Server Slide: 2 Handmatig vs.
Nadere informatieEen webserver bereikbaar maken voor IPv6
Een webserver bereikbaar maken voor IPv6 Handleiding Auteur(s): Jan Michielsen (SURFnet) Versie: 1.1 Datum: maart 2012 SURFnet bv Radboudkwartier 273 Postbus 19035, 3501 DA Utrecht T 030-2 305 305 F 030-2
Nadere informatieHigh Availability Services
High Availability Services Arjan Dekker en Remco Hobo 06-07-2005 Inhoud in 20 seconden Uitleg High Availability Proprietary en Open source systemen Ons project Conclusie 1 Wat is HA? High Availability
Nadere informatieAls je klaar bent druk op: Save/Apply. Daarna ook even herstarten. TELE 2 : Davolink DV-201AMR
TELE 2 : Davolink DV-201AMR IP standaard: 192.168.1.1 Naam standaard: user Wachtwoord standaard: user Ga naar: Advanced Setup > NAT > Virtual Servers > Add Selecteer: Custom Server Geeft een naam: DVR
Nadere informatieInstructies Apple iphone & ipad Pagina 1
Instructies Apple iphone & ipad Pagina 1 Instructies Apple iphone & ipad Deze handleiding gaat er vanuit dat u al een e-mail account geconfigureerd heeft in Apple iphone / ipad en we laten zien hoe u de
Nadere informatieDNSSEC DKIM / SPF / DMARC
DNSSEC DKIM / SPF / DMARC Open Internet Standaarden bij Gemeente Heerlen J. Dautzenberg (Architect ICT-Infrastructuur) M. Groeneweg (Measuremail) Gemeente Heerlen Scope ICT-Beheer / Netwerkbeheer DNSSEC
Nadere informatiePraktijkcase Industrieel Ethernet netwerk.
Praktijkcase Industrieel Ethernet netwerk. Onderwerpen Introductie machinebouwer Mesken Haule Opzet machines in het verleden Problemen waar tegen aan gelopen is Uitleg keuze voor IE, Ethernet/IP Opzet
Nadere informatieLAN segment. Virtual local area network. Twee LAN segmenten. Evolutie. een enkelvoudige hub of switch is een fysisch LAN segment (Ethernet segment)
LAN segment een enkelvoudige hub of is een fysisch LAN segment (Ethernet segment) Virtual local area network een VLAN is een verzameling computers in een LAN die met elkaar kunnen communiceren alsof ze
Nadere informatieHOWTO: Microsoft Domain Controller en Linux DNS-server. geschreven door Johan Huysmans
HOWTO: Microsoft Domain Controller en Linux DNS-server geschreven door Johan Huysmans 1. Over deze howto. Deze howto behandelt verschillende aspecten van een MS Windows Domain Controller gebruik makend
Nadere informatieDienstbeschrijving mshield Connect 1 Platform
CBG Connect B.V. Tel: +31228 56 60 70 Fax: +31228 56 60 79 Verkoop@cbgconnect.nl Dienstbeschrijving mshield Connect 1 Platform Versie: 1 Maand: Juli 2015 Versie: 1.0 Maand: april 2010 Inhoudsopgave 1 Inleiding...
Nadere informatieComputernetwerken III: Reeks B
Computernetwerken III: Reeks B B1. Multicasting a. Hoe weet een router dat hij verantwoordelijk is om multicast berichten af te leveren aan cliënts (nietrouters) op de diverse subnetwerken waarop hijzelf
Nadere informatieIs uw bestuur klaar voor IPv6? Shopt IT Antwerpen 25 april 2013
Is uw bestuur klaar voor IPv6? Shopt IT Antwerpen 25 april 2013 Fedict 2013. All rights reserved Agenda Fedict 2013. All rights reserved Agenda Wat is IPv4 / IPv6? Waarom is IPv6 nodig? Wie gebruikt al
Nadere informatieNetwerkprinter Dell 1320C installeren op Ubuntu 10.04 LTS - Lucid Lynx
Netwerkprinter Dell 1320C installeren op Ubuntu 10.04 LTS - Lucid Lynx Er is geen Linux driver voor deze printer, maar het werkt ook met de driver van de Fuji Xerox DocuPrint C525A Direct link to Linux
Nadere informatieHANDLEIDING >NAT ROUTER MET PFSENSE MEDIATECHNOLOGIE GRAFISCH LYCEUM ROTTERDAM SAMENSTELLER: R.SELLIS
HANDLEIDING >NAT ROUTER MET PFSENSE MEDIATECHNOLOGIE GRAFISCH LYCEUM ROTTERDAM SAMENSTELLER: R.SELLIS INHOUDSOPGAVE Inleiding... 2 H1 Installatie... 4 H2 Interface IP adress... 10 H3 Webconfigurator...
Nadere informatie1. inleiding. Dit werk is gelicenseerd onder een Creative Commons Naamsvermelding NietCommercieel GelijkDelen 3.0 Unported licentie
1. inleiding Misschien zonder het te beseffen, maak je dagelijks gebruik van computernetwerken. Of je nu WhatsApp gebruikt om je vrienden een bericht te sturen of Google Chrome om iets op te zoeken, je
Nadere informatieWat basiskennis... IPv4, is het einde nabij? Applicatie. Sessie. Fysiek
Wat basiskennis... TCP/IP model Applicatie Transport Internet Fysiek OSI model Applicatie Presentatie Sessie Transport Netwerk Data Link Fysiek MAC (bv: 90:fb:a6:ae:b3:5a) IPv4 (bv: 127.0.0.1) (R)ARP TCP,
Nadere informatieWaarom geen e-voting? Hugo Jonker
Waarom geen e-voting? Hugo Jonker Wat is e-voting? Stemmen via computers Stemmen op afstand (via internet) In Nederland is het stemhokje een vereiste (stemvrijheid). Geen internetstemmen 2 / 71 Verwachte
Nadere informatieInhoud. Packet Tracer x. Labs xi
v Inhoud Packet Tracer x Labs xi 1 Het netwerk verkennen 1 1.1 Netwerk-resources 1 1.1.1 Netwerken van verschillende grootten 1 1.1.2 Clients en servers 2 1.2 LAN s, WAN s en Internet 4 1.2.1 Netwerkcomponenten
Nadere informatieVan 27 tot 1.342.465 domeinnamen met DNSSEC in Nederland: hoe dat komt en wat hebben we geleerd
Van 27 tot 1.342.465 domeinnamen met DNSSEC in Nederland: hoe dat komt en wat hebben we geleerd 29 november 2012 SIDN Relatiedag http://tinyurl.com/powerdns-relatiedag bert.hubert@netherlabs.nl Tel: +31-622-440-095
Nadere informatieZelftest Internet concepten en technieken
Zelftest Internet concepten en technieken Document: n0832test.fm 25/01/2017 ABIS Training & Consulting P.O. Box 220 B-3000 Leuven Belgium TRAINING & CONSULTING INTRODUCTIE ZELFTEST INTERNET CONCEPTEN EN
Nadere informatieTECHNISCHE HANDLEIDING IB PORTAAL. Versie 2.3 Datum Januari 2019 Afdeling Communicatie Inlichtingenbureau
TECHNISCHE HANDLEIDING IB PORTAAL Versie 2.3 Datum Januari 2019 Auteur Afdeling Communicatie Inlichtingenbureau 1 INLEIDING ------------------------------------------------------------------------------------------------------------------------------------------
Nadere informatiexxter Mobotix T24 configuratie
xxter Mobotix T24 configuratie Setup / instellingen voor VoIP De Mobotix T24 kan in samenwerking met xxter als video intercomsystem werken. De configuratie zoals beschreven in dit document is getest. Andere
Nadere informatieVirtual Web mini-howto
Dan Pancamo Parag Mehta pm@gnuos.org Vertaald door: Ellen Bokhorst In deze HOWTO wordt het opzetten van een Virtuele Web Site onder Linux besproken. Inhoudsopgave 1. Licentie...1 2. Wat is een Virtuele
Nadere informatieHandleiding: ingebruikname UPC met eigen router
Koldingweg 19-1 9723 HL Groningen Postbus 5236 9700 GE Groningen Handleiding: ingebruikname UPC met eigen router T (050) 820 00 00 F (050) 820 00 08 E mail@callvoiptelefonie.nl W www.callvoiptelefonie.nl
Nadere informatieHowTo => OpenBSD => Basis Installatie
=> => Basis Installatie Hardware => Soekris 5501 (10W) 4/8 GB CF of grotere SSD Basis Installatie Pagina 1 van 22 Tools => USB Card Reader voor de CF USB naar Serial Adapter voor Console InfraRecorder
Nadere informatieDNS Problemen en hun oplossingen
DNS Problemen en hun oplossingen Techniek, Netwerk, administratie & mensen Bert Hubert Agenda Wie ben ik? Wie bent u & Het onvoorstelbare belang van DNS Uw rol hierin Wat zou er mis kunnen gaan? Gevaren
Nadere informatieInstallatie & Configuratiehandleiding. Socket Server. OpenAT applicatie
Installatie & Configuratiehandleiding Socket Server OpenAT applicatie 2009 / 05 / 29 2 ! OPGEPAST! GEVAAR VOOR ELECTRISCHE SCHOKKEN BIJ VERWIJDERING BESCHERMEND DEKSEL VAN INDUBOX GSM IV ONDERHOUD ENKEL
Nadere informatieInstalleer Apache2: Landstede februari 2009 versie 3 1 Bertil Hoentjen
Installeer Apache2: Deze howto gaat over name based virtual hosting onder Apache 2.x., en is getest onder OpenSUSE 11 maar is in feite ook van toepassing op de andere distributies. Alleen Debian en afgeleide
Nadere informatieUitleg SPF, DKIM & DMARC
Inleiding E-mail headers SPF DKIM DMARC Hulpmiddelen INLEIDING 70% tot 80% van alle verzonden email is spam E-mail (SMTP) heeft geen enkele ingebouwde beveiliging of validatie van afzender E-mail wordt
Nadere informatieInvoering IPv6. John van Rooijen Teammanager Technisch Beheer IT infrastructuur CBS
Invoering IPv6 John van Rooijen Teammanager Technisch Beheer IT infrastructuur CBS Inhoud Over het CBS Aanleiding IPv6 project Plan van aanpak IPv6 Uitdagingen Uitvoering Eindresultaat IPv6 project Leermomenten
Nadere informatieTORNADO Wireless Netwerk
Het beveiligen van uw TORNADO Wireless Netwerk Pagina 1 Inhoudsopgave 1. Wireless Netwerken...3 2. Wireless Netwerk ontdekt!...3 3. Risico's...3 4. Wireless Beveiligingsopties...4 5. WEP...5 6. WPA-PSK...6
Nadere informatiempix VPN Dienstbeschrijving Copyright The Voip Company 2011 Pagina 1 van 8
mpix VPN Dienstbeschrijving Copyright The Voip Company 2011 Pagina 1 van 8 Inhoudsopgave Inhoudsopgave... 2 1 mpix VPN... 3 2 Productbeschrijving... 4 2.1 mpix en IP-VPN... 5 2.2 Kwaliteit... 7 2.3 Service
Nadere informatieTORNADO Wireless Netwerk
Het beveiligen van uw TORNADO Wireless Netwerk Pagina 1 Inhoudsopgave 1. Wireless Netwerken...3 2. Wireless Netwerk ontdekt!...3 3. Risico's...3 4. Wireless Beveiligingsopties...4 5. WEP...5 Pagina 2 1.
Nadere informatieINR Lab Practice - Week 2
1. Algemeen In Week 1 had ik al een begin gemaakt voor een eigen Python-script, voor de configuratie en generatie van compleet nieuwe UML-netwerkstructuren. Deze week heb ik dit script samen met Tjerk
Nadere informatieSPACE ProAccess 2.0. Voor nadere toelichting kan contact opgenomen worden met SALTO.
SPACE ProAccess 2.0 SALTO voorziet de partner van een document dat als checklist dient voor een juiste voorbereiding van de SALTO Web Software en de vereisten van het netwerk. Dit document is bedoeld voor
Nadere informatieInternet: een kwestie van vertrouwen
Internet: een kwestie van vertrouwen SIDN labs Een veilig en betrouwbaar internet voor iedereen Cristian Hesselman ECP Jaarcongres 2016 17 november 2016 SIDN: een zorgeloos digitaal bestaan voor iedereen
Nadere informatieAngular Best Practices Door Alex en Chris van Beek
Angular Best Practices Door Alex en Chris van Beek Over ons Enthousiastelingen Software Architecten bij Luminis Arnhem B.V. Gespecialiseerd in Microsoft technologie:.net, Azure en Windows Twitter: @Beekje
Nadere informatieConfiguratie Siemens SE565 SurfSnelADSL (connected by BBned) Controleren van de aansluiting. Toegang tot de router. De Siemens SE565 configureren
Controleren van de aansluiting Configuratie Siemens SE565 SurfSnelADSL (connected by BBned) Als u gebruik maakt van Linesharing en u wilt bellen met uw KPN lijn, dan dient u de splitter te gebruiken die
Nadere informatieMySQL Server Installatie Handleiding RETSOFT ARCHIEF EXPERT VERSIE Versie: v
MySQL Server Installatie Handleiding RETSOFT ARCHIEF EXPERT VERSIE 3.0.4. Versie: v1.2-110716 Inhoudsopgave Inhoudsopgave... 2 DBMS Installatie voor RetSoft Archief Expert... 3 MySQL Installeren en configureren...
Nadere informatieDNSSEC is vandaag! Marco Davids Technisch adviseur 22 maart 2013 KING Leveranciersbijeenkomst Utrecht
DNSSEC is vandaag! Marc Davids Technisch adviseur 22 maart 2013 KING Leveranciersbijeenkmst Utrecht 1 SIDN? Wat is DNS(SEC)? Huidige status? Wrap up 2 SIDN 3 SIDN Stichting Internet Dmeinregistratie Nederland
Nadere informatiejuni 1714/06/2017 EINDWERK NETWERKING & IPV6
juni 1714/06/2017 EINDWERK NETWERKING & IPV6 Nick Verstraete SYNTRA-WEST 2017 NICK VERSTRAETE 1 Eindwerk Netwerkbeheer NICK VERSTRAETE 2 Voorwoord Wie ben ik en waarom heb ik deze opleiding gevolgd? Wel
Nadere informatieKosten factoren in Azure
Kosten factoren in Azure Geopunt infrastructuur initieel Geopunt = kaartviewer + tileservices + website 2 Loadbalancers 5 VM s Gehost in extern datacenter 8 Tb storage 1 Gb bandbreedte Postgis db Geopunt
Nadere informatieInfosessie Systeembeheerders. 26 juni 2002. VPN aan de KULeuven
Infosessie Systeembeheerders VPN aan de KULeuven Doel (1) vertrouwelijke informatie ter beschikking stellen van 'KUL-vreemde' netwerken thuiswerkers mobiele gebruikers externe contracten kotnet constante
Nadere informatieHOWTO: Samba en Name Servers. geschreven door Johan Huysmans
HOWTO: Samba en Name Servers geschreven door Johan Huysmans 1. Over deze howto. Deze howto behandelt de aspecten die er nodig zijn voor het laten samenwerken van een samba server, geconfigureerd als een
Nadere informatieInstructies Windows Live Mail Pagina 1
Instructies Windows Live Mail Pagina 1 Instructies Windows Live Mail Deze handleiding gaat er vanuit dat u al een e-mail account geconfigureerd heeft in Windows Live Mail en we laten zien hoe u de SMTP
Nadere informatieTECHNISCHE HANDLEIDING IB PORTAAL. Versie 2.2 Datum Juli 2018 Afdeling Communicatie Inlichtingenbureau
TECHNISCHE HANDLEIDING IB PORTAAL Versie 2.2 Datum Juli 2018 Auteur Afdeling Communicatie Inlichtingenbureau 1 INLEIDING ------------------------------------------------------------------------------------------------------------------------------------------
Nadere informatieInstructies Eudora OSE Pagina 1
Instructies Eudora OSE Pagina 1 Instructies Eudora OSE Deze handleiding gaat er vanuit dat u al een e-mail account geconfigureerd heeft in Eudora OSE en we laten zien hoe u de SMTP server kunt wijzigen
Nadere informatie