OSPF Hello/DBD/LSU/LSAck: Nachbarschaftsaufbau paketbasiert verstehen

Das Open Shortest Path First (OSPF)-Protokoll ist ein weit verbreitetes Interior Gateway Protocol (IGP), das auf dem Link-State-Verfahren basiert. Es ermöglicht Routern, Informationen über Netzwerkänderungen effizient auszutauschen, um den optimalen Pfad für den Datenverkehr zu berechnen. Der Aufbau einer OSPF-Nachbarschaft erfolgt in mehreren Schritten, die durch verschiedene OSPF-Pakete unterstützt werden. In diesem Artikel werden wir…

EIGRP Updates & Queries: Active/Passive Zustände im PT sichtbar machen

EIGRP (Enhanced Interior Gateway Routing Protocol) ist ein proprietäres Routing-Protokoll von Cisco, das auf einem hybriden Mechanismus basiert, der sowohl die Vorteile von Distance Vector als auch Link-State kombiniert. Eine der zentralen Funktionen von EIGRP ist der kontinuierliche Austausch von Routing-Informationen zwischen Routern, um die Netzwerktopologie aktuell zu halten. In diesem Artikel gehen wir darauf…

STP BPDUs & Port Roles: Root Election und Changes paketnah analysieren

Spanning Tree Protocol (STP) ist ein entscheidendes Protokoll zur Verhinderung von Schleifen in Netzwerken, indem es redundante Verbindungen deaktiviert, wenn sie nicht benötigt werden. Dabei spielen BPDUs (Bridge Protocol Data Units) eine zentrale Rolle, da sie Informationen über die Netzwerkstruktur und die Root-Bridge weitergeben. In diesem Artikel werden wir untersuchen, wie BPDUs und Port-Rollen funktionieren,…

NAT Translations nachvollziehen: Source/Destination Rewrite in Events prüfen

Network Address Translation (NAT) ist ein wesentlicher Bestandteil moderner Netzwerkkonfigurationen, insbesondere in Szenarien, bei denen mehrere Geräte hinter einer einzigen öffentlichen IP-Adresse arbeiten. Dabei werden Quell- und Zieladressen (Source und Destination) umgeschrieben, um den Verkehr zwischen internen und externen Netzwerken zu ermöglichen. In diesem Artikel werden wir uns mit der Funktionsweise von NAT-Übersetzungen und deren…

Management Access Hardening: SSH, VTY ACL, Banner, Password Policies (Lab)

Die Sicherung des Management-Zugriffs auf Netzwerkgeräte ist eine der wichtigsten Aufgaben, um die Integrität und Sicherheit eines Netzwerks zu gewährleisten. Insbesondere SSH, VTY ACLs, Passwortrichtlinien und Banners sind entscheidende Komponenten, die helfen, unerlaubten Zugriff zu verhindern und den Zugang zu verwalten. In diesem Artikel werden die Schritte zum härten des Management-Zugriffs anhand eines praxisorientierten Labs…

“Warum geht Ping, aber HTTP nicht?”: Protokollkette im Simulation Mode auflösen

In Netzwerken kann es zu Situationen kommen, in denen ein Ping-Test erfolgreich ist, aber HTTP (Webzugriff) nicht funktioniert. Dies kann frustrierend sein, vor allem wenn beide Protokolle scheinbar denselben Kommunikationsweg nutzen. Die Ursachen hierfür können vielfältig sein, und die Lösung erfordert eine systematische Analyse der Protokollkette. In diesem Artikel werden wir untersuchen, warum Ping funktioniert,…

Multi-Server DMZ im Lab: Zugriffsmatrix mit ACLs sauber implementieren

Die Implementierung einer DMZ (Demilitarized Zone) mit mehreren Servern ist eine gängige Praxis in Netzwerksicherheitsarchitekturen. Dabei kommt es darauf an, den Zugriff auf die Server durch eine gut geplante ACL (Access Control List) zu steuern. In diesem Artikel wird gezeigt, wie eine Multi-Server DMZ aufgebaut und eine Zugriffsmatrix mit ACLs korrekt implementiert werden kann, um…

Debugging Challenge: Finde den ersten falschen Schritt in der Paketreise

In Netzwerken kann die Identifikation und Behebung von Problemen eine Herausforderung darstellen, besonders wenn der Fehler irgendwo in der Paketreise auftritt. Die Fähigkeit, den ersten falschen Schritt zu finden, ist entscheidend, um die Ursache schnell zu lokalisieren und zu beheben. In dieser Herausforderung werden wir uns mit den Schritten und Methoden befassen, die notwendig sind,…

“Least Privilege” im Netzwerk: Zugriff auf Services minimal halten (Übung)

Das Prinzip “Least Privilege” (geringste Privilegien) ist eine grundlegende Sicherheitsmaßnahme, die darauf abzielt, den Zugriff auf Netzwerkressourcen auf das notwendige Minimum zu beschränken. In Netzwerken bedeutet dies, dass jeder Benutzer und jedes Gerät nur die Berechtigungen erhält, die erforderlich sind, um die ihnen zugewiesenen Aufgaben zu erfüllen. Diese Übung zeigt, wie du das Prinzip der…

Packet Tracer Mega-Lab: Campus mit 6 VLANs, OSPF, DHCP, DNS und ACLs

In diesem Tutorial werden wir ein umfangreiches Campus-Netzwerk-Lab mit 6 VLANs, OSPF, DHCP, DNS und ACLs im Cisco Packet Tracer aufbauen. Dieses Szenario ist ideal, um die grundlegenden Netzwerktechniken und die Implementierung komplexer Routing- und Sicherheitskonfigurationen zu erlernen. Dabei werden wir Schritt für Schritt die VLAN- und Routing-Konfigurationen durchführen und sicherstellen, dass alle Netzwerkdienste ordnungsgemäß…