Secure Networking
Übungen
Praktische Übungen zu Protokollen, Netzwerkbefehlen, NetAcad, Nmap, Spoofing, VLANs und WLAN.
Übungen
Die Übungen verbinden Grundlagen mit praktischer Analyse. Arbeite nur in freigegebenen Laborumgebungen, auf eigenen Systemen oder in ausdrücklich erlaubten Trainingsplattformen.
NetAcad
Offizielle Übungs- und Labormaterialien:
Übung 1: Protokolltabelle
Erstelle eine Tabelle mit:
- 10 verschlüsselten Protokollen
- 10 unverschlüsselten Protokollen
- Port
- Transportprotokoll, also TCP oder UDP
- zugehörigem Serverdienst
- kurzer Sicherheitsbewertung
Beispiel:
| Protokoll | Port | Transport | Dienst | Sicherheitsbewertung |
|---|---|---|---|---|
| HTTPS | 443 | TCP | Webserver | verschlüsselt |
| HTTP | 80 | TCP | Webserver | unverschlüsselt |
Übung 2: Netzwerkbefehle
Führe auf Windows oder Linux grundlegende Befehle aus und dokumentiere die Ergebnisse.
Windows:
ipconfig /all
hostname
ping 8.8.8.8
nslookup example.com
netstat -ano
arp -a
Linux:
ip address show
hostname
ping -c 4 8.8.8.8
dig example.com
ss -tulpen
arp -a
Beantworte:
- Welche IP-Adresse hat dein Gerät?
- Welche MAC-Adresse hat dein Adapter?
- Welche DNS-Server werden genutzt?
- Welche offenen Ports oder Verbindungen siehst du?
Übung 3: Nmap-Grundlagen
Teste nur erlaubte Ziele, zum Beispiel eigene VMs oder offiziell freigegebene Trainingsziele.
Mögliche Befehle:
nmap -sn 192.168.56.0/24
nmap -sV 192.168.56.10
nmap -O 192.168.56.10
Dokumentiere:
- gefundene Hosts
- offene Ports
- erkannte Dienste
- erkannte Versionen
- mögliche Risiken
Übung 4: Spoofing-Labor
Baue in einer isolierten Laborumgebung ein kleines Netz auf:
- ein Opfer-Client
- ein Angreifer-System, zum Beispiel Kali
- ein Gateway oder Router
Untersuche:
- ARP-Tabelle vor dem Angriff
- ARP-Tabelle nach dem Angriff
- Auswirkungen auf HTTP-Verkehr
- Gegenmaßnahmen
Gegenmaßnahmen einzeln testen:
- ungenutzte Switchports deaktivieren
- statische ARP-Einträge in Sonderfällen
- DHCP Snooping
- Dynamic ARP Inspection
- VLAN für Clients erstellen
Übung 5: VLAN-Planung
Plane für ein kleines Firmennetz mindestens drei VLANs.
Beispiel:
| VLAN | Zweck | Beispielnetz |
|---|---|---|
| 10 | Clients | 10.10.10.0/24 |
| 20 | Server | 10.10.20.0/24 |
| 30 | Gäste | 10.10.30.0/24 |
Beantworte:
- Welche Systeme dürfen miteinander kommunizieren?
- Welche Firewall-Regeln sind notwendig?
- Wo läuft DHCP?
- Welche Netze dürfen ins Internet?
- Welche Netze dürfen interne Server erreichen?
Übung 6: WLAN-Sicherheitscheck
Analysiere ein eigenes oder freigegebenes WLAN:
- verwendeter Standard
- Frequenzband
- Kanal
- Verschlüsselung
- Passwortqualität
- Gastnetz vorhanden?
- Trennung zwischen Gastnetz und internem Netz?
- Firmwarestand des Access Points
Ziel der Übungen ist nicht "möglichst viel scannen", sondern sauberes Beobachten, Dokumentieren und Ableiten sinnvoller Schutzmaßnahmen.
Zuletzt aktualisiert: 6. Juni 2026