Abstract : Een enorm onderschat probleem op het vlak van netwerkbeveiliging is vandaag de dag de mogelijkheid om zogenaamde reverse tunnels op te zetten. Dit zijn tunnels die van binnen het beveiligde netwerk naar een server buiten op het internet worden opgezet en die dan kunnen gebruikt worden om terug te keren naar het interne beveiligde netwerk. Dit soort tunnels valt buiten de controle van firewalls en andere controle- en securitymechanismes en vormt vaak potentiële gaten in de beveiliging.
Voor dit project is er gekozen om een USB bootable Knoppix te maken die een OpenVPN-connectie probeert op te zetten naar een server op het internet. De USB moet zonder enige interactie een connectie proberen te maken met deze server.
Na het opstarten wordt er gekeken of Knoppix via DHCP een IP-adres heeft verkregen. Indien dit niet het geval is, wordt het subnet, een vrij IP-adres en de gateway toegewezen door het IP-Discover script.
Eens er een geldig IP-adres is met een connectie naar het internet zal er een ander script starten dat de OpenVPN-verbinding zal opzetten. Het script gaat verbinding proberen te maken via enkele veel gebruikte poorten.
De bootable USB zal uiteindelijk vooral worden gebruikt als een soort emergency recovery tool die klanten van BA N.V. kunnen gebruiken indien ze een probleem ondervinden. Hierdoor kunnen de medewerkers van BA direct en van overal aan het netwerk van de klant.
|
If you want to cite this thesis in your own thesis, paper, or report, use this format (APA):
HERMANS, M. (2012). The great escape.
Unpublished thesis, Xios, N-TECH.
Retrieved
from
http://doksxios.pxl.be/doks/do/record/Get?dispatch=view&recordId=Sxhl8ae680b44254607201426b59cdfd002e.
|