Øvelse 1 - RFC intro lab

# RFC Dokumenter - En Rejse til Internets Grundsten #### Introduktion til Request for Comments # Introduktion - Hvorfor RFC? > *"Forestil dig, at du skal bygge en bro mellem to øer. Begge øer har ingeniører, men de taler forskellige sprog og bruger forskellige måleenheder. Hvordan sikrer du, at broen passer sammen?"* Dette er præcis den udfordring, internet står over for hver dag. Milliarder af enheder skal kunne kommunikere på tværs af forskellige systemer, operativsystemer og geografiske lokationer. **RFC-dokumenter er internets "opskriftsbog"** - de definerer, hvordan alt fra en simpel ping-kommando til komplekse sikkerhedsprotokoller skal fungere. ### Hvorfor er dette vigtigt for IT-sikkerhed / Cybersikkerhed? - 🔒 **Sikkerhedshuller** opstår ofte ved forkert implementering af standarder - 🛡️ **Angribere** udnytter fejl i protokoller beskrevet i RFC'er - 🔍 **Forensic** kræver dyb forståelse af, hvordan protokoller *skal* virke - 📋 **Compliance** og certificeringer refererer direkte til RFC-standarder --- ## Læringsmål Efter denne øvelse kan du: **Viden:** - Forklare hvad RFC-dokumenter er og deres rolle i internettet - Identificere struktur og indhold i RFC 792 (ICMP) - Forbinde RFC-specifikationer med praktiske netværkskommandoer **Færdigheder:** - Navigere og læse RFC-dokumenter effektivt - Analysere ICMP-pakker i forhold til RFC 792 - Bruge RFC-viden til fejlfinding og sikkerhedsanalyse **Kompetencer:** - Vurdere sikkerhedsimplikationer ved protokoller baseret på RFC'er - Integrere RFC-forståelse i praktisk netværksarbejde --- ## Hvad er RFC dokumenter? ### 📜 Historien kort RFC står for **"Request for Comments"** og startede i 1969 som uformelle noter mellem forskere på ARPANET (internets forgænger). I dag er RFC'er de officielle standarder, der holder internettet sammen. ### RFC'ers rolle i IT-arkitektur ``` ┌─────────────────┐ ┌─────────────────┐ ┌─────────────────┐ │ Applikation │ │ Transport │ │ Internet │ │ (HTTP, FTP) │ │ (TCP, UDP) │ │ (IP, ICMP) │ ├─────────────────┤ ├─────────────────┤ ├─────────────────┤ │ RFC 2616 │ │ RFC 793 │ │ RFC 791 │ │ RFC 959 │ │ RFC 768 │ │ RFC 792 │ └─────────────────┘ └─────────────────┘ └─────────────────┘ ``` ### RFC Kategorier - **Standard Track:** Officielle internet-standarder - **Informational:** Baggrundsinformation - **Experimental:** Nye idéer til test - **Best Current Practice:** Anbefalede fremgangsmåder --- ## Del 1: Udforskning af RFC 792 (ICMP) ### 🎯 Opgave 1.1: Første indtryk **Individuel opgave 1. Gå til: https://datatracker.ietf.org/doc/html/rfc792 2. Læs abstract og introduktion (side 1-2) 3. Besvar i din noter / laboratoriejournal: - Hvornår blev RFC 792 offentliggjort? - Hvad står ICMP for? - Hvad er ICMP's hovedformål ifølge RFC'en? ### Opgave 1.2: Struktur og indhold **Gruppearbejde** Opdel RFC 792 mellem gruppemedlemmerne: - **Person A:** Læs afsnit 1-2 (Introduction, Message Formats) - **Person B:** Læs afsnit 3 (Echo or Echo Reply Message) - **Person C:** Læs afsnit 4-5 (Destination Unreachable, Time Exceeded) - **Person D:** Læs afsnit 6-7 (Parameter Problem, Source Quench) **Hver person præsenterer deres afsnit for gruppen (5 min per person)** ### Fokusområder til præsentation: 1. **Hovedpointer** i dit afsnit 2. **Tekniske detaljer** der virker vigtige 3. **Spørgsmål** der opstod under læsningen 4. **Forbindelse** til netværkssikkerhed --- ## Del 2: Fra RFC til Praksis - PING kommandoen ### ICMP Echo i RFC 792 Fra RFC 792, side 14-15: ``` Echo or Echo Reply Message 0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Type | Code | Checksum | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Identifier | Sequence Number | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Data ... +-+-+-+-+- ``` ### Opgave 2.1: PING i praksis **Praktisk øvelse** 1. **Åbn din kommandolinje** (Command Prompt/Terminal) 2. **Kør følgende kommandoer** og dokumentér output: ```bash # Windows ping -n 4 8.8.8.8 # Mac/Linux ping -c 4 8.8.8.8 ``` 3. **Analyser output** og identificer: - Hvor lang tid tager hver ping? - Hvor mange bytes sendes? - Hvilken IP-adresse svarer? ### Opgave 2.2: RFC vs. Virkelighed **Analyse** Sammenlign dit ping-output med RFC 792: | RFC 792 Element | Ping Output | Forklaring | | ----------------------- | ------------------- | ---------------------------- | | Type = 8 (Echo Request) | Implicit i kommando | Ping sender Type 8 | | Type = 0 (Echo Reply) | "Reply from..." | Modtager Type 0 tilbage | | Sequence Number | ? | Find dette i output | | Data | "bytes=32" | Standard størrelse | | Round Trip Time | "time=Xms" | Ikke del af RFC, men nyttigt | **Diskussion i gruppen:** - Hvilke dele af RFC 792 ser vi direkte i ping-output? - Hvilke informationer tilføjer ping, som ikke er i RFC'en? - Hvorfor tror I, at ping tilføjer ekstra information? ___ ### 🎯 Bonus-opgave: RFC Tidslinje **Kreativ opgave individuel hjemmeopgave Lav en tidslinje over vigtige RFC'er for netværkssikkerhed: - RFC 792 (1981) - ICMP - RFC 793 (1981) - TCP - RFC 826 (1982) - ARP - RFC 2401 (1998) - IPSec - RFC 5246 (2008) - TLS 1.2 **For hver RFC:** - Hvad introducerede den? - Hvorfor var det vigtigt for sikkerhed? - Bruges det stadig i dag? --- ## 📚 Supplerende Materialer ### Vigtige RFC'er for netværkssikkerhed: - **RFC 791:** Internet Protocol (IP) - **RFC 793:** Transmission Control Protocol (TCP) - **RFC 826:** Address Resolution Protocol (ARP) - **RFC 2401:** Security Architecture for IP (IPSec) ### Nyttige værktøjer: - **RFC Editor:** https://www.rfc-editor.org/ - **IETF Datatracker:** https://datatracker.ietf.org/ ### Yderligere læsning: - "TCP/IP Illustrated, Volume 1" - Stevens (Kapitel 6: ICMP) - NIST Cybersecurity Framework's reference til RFC-standarder - Common Vulnerabilities og RFC-implementeringer --- ## 🤔 Refleksionsspørgsmål Diskutér i gruppen: 1. **Hvorfor tror I, at RFC-dokumenter er gratis og offentligt tilgængelige?** 2. **Hvilken rolle spiller RFC'er i moderne cybersikkerhed?** 3. **Hvordan kan manglende RFC-forståelse føre til sikkerhedshuller?** 4. **Vil RFC'er stadig være relevante om 20 år?** 5. **Hvordan balancerer RFC'er mellem funktionalitet og sikkerhed?**