Sicherheit im Netzmanagement

In diesem Versuch soll veranschaulicht werden, wie ungeschützt und greifbar sensible Daten sind, wenn sie unverschlüsselt über ein Netzwerk gehen.

1. telnet
   Starten Sie mit Capture->Start die Messung. Wählen Sie als Filter telnet. Loggen Sie sich per telnet auf swnmX ein (Passwort: nmn). Können Sie das Passwort aus dem mitgeschnittenen Netzwerkverkehr ermitteln?
2. http
   Starten Sie den zeichenorientierten Browser lynx. Starten Sie eine Messung und rufen Sie die Seite http://pcrnp10/rnp/login.cgi auf. Geben Sie einen beliebigen Usernamen und eine Kennung an und loggen Sie sich ein. Können Sie das Passwort aus dem mitgeschnittenen Netzwerkverkehr ermitteln?
3. ssh
   Starten Sie eine Messung. Loggen Sie sich mittels ssh auf einen beliebigen Praktikumsrechner ein. Können Sie das Passwort aus dem mitgeschnittenen Netzwerkverkehr ermitteln?

Vergleichen Sie die drei untersuchten Anwendungen in Hinblick auf die gebotene Sicherheit. Viele Netzwerkkomponenten lassen sich per telnet oder http konfigurieren, einige wenige bieten auch einen ssh-Zugang an. Wie schätzen Sie dieses Sicherheitskonzept ein? Kann immer davon ausgegangen werden, dass kritische Netzkomponenten sich hinter einer Firewall befinden oder sonstwie dem Zugriff böswilliger Individuen entzogen sind? Berücksichtigen Sie hierbei insbesondere die Bequemlichkeit von web-basierten Administrationsinterfaces.