Filtr Połączeń. nie. tak odrzucenie
|
|
- Henryk Sobczak
- 8 lat temu
- Przeglądów:
Transkrypt
1 W dzisiejszej terminologii sieciowej firewall oznacza urządzenie lub grupę urządzeń, które pracują na styku sieci lokalnej z publiczną i których zadaniem jest wieloraka ochrona lokalnych zasobów. Kryje się za tym głównie złożona filtracja ruchu wraz z detekcją stanów nietypowych, wskazujących na określony rodzaj zagrożenia. Router Vigor oferuje bogaty zestaw możliwości, odpowiadający nowoczesnej koncepcji firewall na poziomie wymagań użytkownika prywatnego czy średniej wielkości firmy. Istnieje możliwość określenia do jakich miejsc/usług w Internecie może mieć dostęp dany użytkownik, oraz zablokowania dostępu do określonych stron na podstawie ich zawartości. Można odrzucić niepożądany ruch, tak aby nie dostał się on do sieci LAN, oraz rejestrować i blokować wzorce ruchu rozpoznane jako ataki tupu DoS. Filtr pakietów W centrum oferowanej przez router Vigor funkcji firewall znajduje się filtr pakietów. Jest to narzędzie pozwalające precyzyjnie ustalić które pakiety IP będą wpuszczone do sieci lokalnej, oraz które mogą ją opuścić. Pakiety mogą być wskazywane na podstawie źródłowych i docelowych adresów IP, opcji zawartych w nagłówku (np. fragmentacja), oraz przenoszonych protokołów. Przede wszystkim określa się rodzaj protokołu i ustala zakres portów dla TCP i UDP. Do budowy filtru można użyć wielu oddzielnie zdefiniowanych reguł. Poprzez ich łączenie w logiczną całość uzyskuje się zamierzony cel odrzucenie bądź akceptację praktycznie dowolnego rodzaju ruchu (przychodzącego bądź wychodzącego z sieci lokalnej). Innym ważnym aspektem filtru jest możliwość określenia jakie pakiety mogą pobudzać router do zainicjowania połączenia z Internetem. Domyślnie kontrola ruchu odbywa się w oparciu o dwie grupy reguł: Filtr Połączeń (ang. Call Filter), oraz Filtr Danych (ang. Data Filter) według schematu pokazanego na rysunku: Łącze aktywne? nie Filtr Połączeń połączenie Interfejs LAN tak odrzucenie Interfejs WAN Filtr Danych odrzucenie Każdy pakiet IP jest traktowany oddzielnie. Jeżeli z tabeli routingu wynika konieczność jego wysłania poprzez interfejs WAN, router bada aktualny stan łącza. Jeżeli łącze jest nieaktywne, pakiet zostaje przekazany do Filtru Połączeń. Filtr ten decyduje o tym czy dany pakiet może być powodem nawiązania połączenia, czy też nie. Jeżeli pakiet nie zostanie odrzucony przez żadną z reguł filtru następuje nawiązanie połączenia i wysłanie pakietu. Natomiast jeżeli w danym momencie łącze WAN jest aktywne, pakiet jest poddawany rygorom Filtru Danych. Dotyczy to także pakietów napływających od strony sieci publicznej poprzez aktywne połączenie WAN są one również filtrowane przez Filtr Danych, celem określenia czy mają zostać przekazane do sieci lokalnej poprzez interfejs LAN. 1
2 Główne okno pokazane na rysunku oferuje dostęp do poszczególnych elementów Firewall. Jak widać, w ramach filtru pakietów można zdefiniować do 12 zestawów reguł: Każdy zestaw składa się z maksymalnie 7 aktywnych reguł filtrujących: Łącznie zatem 12 zestawów po 7 reguł daje 84 niezależne reguły filtrujące pogrupowane w zestawy. Zestawy łączymy w łańcuch w sposób dowolny, wskazując kolejny zestaw z wnetrza 2
3 aktualnego. Jeżeli dany zestaw stanie się ogniwem Filtru Połączeń czy Filtru Danych, wszystkie jego aktywne reguły będą analizowane po kolei, aż do spełnienia przez pakiet warunków którejś z reguł. Wówczas podejmowana jest stosowna akcja (patrz dalej definicja reguły). Definicja reguły filtrującej określa ruch oraz podejmowaną wobec niego akcję: Niektóre opcje mogą wymagać komentarza: Połącz z innym zestawem z wnętrza reguły można dokonać przejścia na skróty do innego zestawu reguł (normalnie zestawy są łączone w prosty szereg) Log/Duplikuj w LANie pozwala indywidualnie dla danej reguły zdecydować, czy pakiet spełniający regułę ma być logowany w routerze i duplikowany do sieci LAN dla dalszej analizy, np. przez analizator sieci Keep State uwzglednianie informacji o aktualnych sesjach komunikacyjnych (z uwzględnieniem fazy otwarcia, nasłuchiwania i rozłączenia połączenia) w procesie filtrowania. Monitorowanie stanów połączeń pozwala wyeliminować intruza podszywającego się pod drugi koniec aktywnej siesji. Router będzie tu realizował tzw. filtrowanie dynamiczne. Pakiety fragmentaryczne określa sposób traktowania pofragmentowanych pakietów: Ignoruj reguła nie bierze pod uwagę faktu fragmentacji (nie ma on znaczenia) Pełne tylko pakiety oryginalne (nie będące fragmentami) spełnią regułę Fragmentaryczne tylko pakiety pofragmentowane spełnią regułę Za krótkie regułę spełnią tylko pakiety o długości zbyt krótkiej, aby mogły pomieścić cały nagłówek TCP/UDP/ICMP 3
4 Ochrona przed atakami DoS/DDoS Poza regularnym filtrowaniem ruchu mającym na celu zapewnienie podstawowego bezpieczeństwa sieci lokalnej, możliwe jest włączenie jeszcze bardziej subtelnej ochrony. Polega ona na wyczuleniu routera na określone nietypowe wzorce ruchu, które nie występują w normalnym procesie komunikacji. Mogą one jednak być generowane celowo z wykorzystaniem rzadkich opcji protokołów, ich historycznych wad i w parze ze znajomością słabych punktów w klasycznych systemach zabezpieczeń i systemach operacyjnych. Atak typu DoS (ang. Denial of Service) może przyjąć formę masową, w postaci paraliżującego zalewu systemu określonymi pakietami. Jeżeli nie zostanie to rozpoznane jako anomalia i odrzucone, system docelowy (np. serwer w sieci LAN) podejmie próbę normalnej obsługi każdego pakietu. Wywoła to zamierzony przez atakującego efekt: zawieszenie systemu, czy nawet jego trwałe uszkodzenie. Innym rodzajem ataku DoS będzie wykorzystanie słabego elementu systemu (sprzęt, oprogramowanie protokołów) jako furtki prowadzącej do jego wnętrza. Potencjalna szkodliwość może być większa niż w ataku masowym. Router Vigor potrafi zareagować na większość nietypowych wzorców ruchu, które odpowiadają określonym rodzajom ataku DoS/DDoS. Konfiguracja sprowadza się do włączeniu ochrony przed DoS i wybrania rodzaju ruchu, który ma być blokowany. 4
5 Włącz ochronę przed SYN flood router zablokuje przychodzące datagramy TCP z ustawioną flagą SYN (a więc żądania otwarcia sesji), jeżeli intensywność ich napływu przekroczy wyznaczony limit (domyślnie 300 pakietów/s przez 10 sekund) Włącz ochronę przed UDP flood router odrzuci pochodzące z Internetu datagramy UDP, jeżeli intensywność ich napływu przekroczy wyznaczony limit (domyślnie 300 pakietów/s przez 10 sekund) Włącz ochronę przed ICMP flood router odrzuci żądanie odpowiedzi na pakiety ICMP typu echo (ping), jeżeli napływa ono z intensywnością przekraczającą wyznaczony limit (domyślnie 300 pakietów/s przez 10 sekund) Próg/Timeout pozwala indywidualnie określić, jakie natężenie ruchu (liczba pakietów na sekundę) ma być po upływie wybranego czasu (Timeout) uznane za nienormalne, skłaniając router do reakcji. Włącz detekcję skanowania portów router zablokuje próbę zdalnego wykrywania stanów portów na danym komputerze w sieci LAN, która może być podjęta w celu zebrania informacji pomocnych do przeprowadzenia konkretnego ataku. Wartość w polu Próg (domyślnie 300) oznacza liczbę datagramów zaadresowanych na różne porty tego samego hosta. Blokuj opcje IP router zablokuje wszystkie pakiety IP zawierające niestandardowe ustawienia w polu Opcje pakietu. Blokuj Land router wykryje i odrzuci segmenty TCP z ustawioną flagą SYN, zawierające podmieniony źródłowy adres IP oraz numer źródłowego portu (mogą one być ustawione identycznie z adresem i portem docelowym po to, aby dokonać paraliżu oprogramowania protokołów) tzw. spoofing. Blokuj Smurf nastąpi odrzucenie pakietu ICMP typu echo (ping), wysłanego nie na konkretny adres IP, tylko na adres rozgłoszeniowy (broadcast) Blokuj trace route router nie weźmie udziału w przekazywaniu pakietów wysyłanych przez popularne narzędzie diagnostyczne trace route (tracert) Blokuj fragmenty SYN odrzucone zostaną wszystkie segmenty z ustawioną flagą synchronizacji (SYN) które mają zaznaczony bit more, mówiący o tym że pakiet stanowi fragment oryginalnego pakietu (nastąpiła rzekomo fragmentacja) Blokuj atak Fraggle blokowanie wszelkich pakietów UDP wysłanych na adres typu broadcast Blokuj skanowanie flag TCP blokowanie datagramów TCP zawierających nienormalne ustawienia flagi, np. FIN bez ACK, FIN i SYN itp. Blokuj Tear Drop atak ten polega na generowaniu i wysyłaniu pofragmentowanych pakietów IP. W rzeczywistości jest to imitacja fragmentacji pakietu, zawierająca celowe anomalie jak np. powtarzające się fragmenty. Może to spowodować zawieszenie się docelowego systemu. Router będzie wykrywał i eliminował tego rodzaju ruch. Blokuj Ping of Death blokowanie jednostek protokołu ICMP przekraczających maksymalny rozmiar 1024 oktety, rozpychających pakiety IP do nietypowych, problematycznych rozmiarów Blokuj fragmenty ICMP blokowanie jednostki ICMP (np. ping - echo), która jest przenoszona przez pofragmentowany pakiet IP (fragmenty będą odrzucane) Blokuj nieznany protokół pozwala domyślnie zablokować każdy pakiet IP, który przenosi niemożliwą do zidentyfikowania jednostkę danych (pochodzącą od nieznanych bądź zmodyfikowanych protokołów). Jako zawartość pakietu IP akceptowane będą tylko standardowe protokoły TCP, UDP, ICMP i IGMP wystarczające do obsługi wszelkich typowych aplikacji. Możliwość takiej selekcji jest istotną zaletą Vigora. Nie zawsze obciążanie routera maksymalnym uzbrojeniem jest wskazane, mimo to niewiele tego typu routerów na 5
6 rynku posiada opcje elastycznej konfiguracji ochrony DoS. Jest ona często trwale włączona, co zmusza użytkownika do jej używania w pełnym wydaniu. DrayTek natomiast implementuje bardzo szeroki wachlarz ochronny z możliwością selekcji, włącznie z calkowitą rezygnacją z ochrony DoS. Ponadto, dla ataków typu flood (zalew pakietów) można samodzielnie ustalać poziom czułości detektora (patrz rysunek). Filtr zawartości Ciekawym narzędziem oferowanym przez router Vigor w ramach koncepcji Firewall jest filtr zawartości (ang. Content Filter). Jest on bardzo prosty w konfiguracji i nader użyteczny, zwłaszcza w zastosowaniach domowych. Stanowi często poszukiwane przez użytkowników dopełnienie procesu filtrowania na poziomie aplikacji. Filtr pozwala zablokować transfer dokumentu html, jeżeli w adresie URL wystepują wybrane ciągi znaków (nastepny rysunek). Włącz ograniczenia dostępu do stron WWW uruchomienie filtru zawartości Lista słów zakazanych można wprowadzić na listę i uaktywnić do kilkudziesięciu słów i znaków (po kilka w każdym polu). Jeżeli któreś z nich zostanie znalezione w adresie URL strony www, dostęp zostanie zablokowany. Odpowiedni dobór słów pomaga na przykład wyeliminować dokumenty o treściach pornograficznych czy też inną niepożądaną zawartość. Ograniczaj dostęp na podstawie IP serwisu można też wybrać opcję bardziej radykalnego ograniczania dostępu na podstawie adresu IP serwera. Konsekwencje zaznaczenia tej opcji będą następujące: jeżeli w którymkolwiek z pobieranych dokumentów choć raz wystąpi słowo zdefiniowane na liście jako zakazane, filtr nie poprzestanie na zablokowaniu aktualnego dokumentu. Nastąpi dodatkowo odnotowanie adresu IP serwera WWW i trwała eliminacja możliwości skomunikowania się z tym serwerem z wnętrza sieci lokalnej. 6
7 Ograniczenia elementów stron: Java blokowanie pobierania aktywnych skryptów Java. Są to programy pobierane ze stron www i wykonywane lokalnie na komputerze. Stanowią istotne wzbogacenie serwisów www, ale ze względu na swój charakter bywają też narzędziem wielu infekcji i włamań. ActiveX kontrolki systemu ActiveX na podobnej zasadzie jak skrypty Java mogą się okazać niebezpieczne i można zdecydować się na ich zablokowanie. Pliki zip/exe Blokowanie pobierania plików *.zip i *.exe. Zip stanowi popularny format kompresji danych. Pobieranie plików w tym formacie nie zawsze pozwala programom antywirusowym na wykrycie przemycanej w ten sposób infekcji plików. Podobnie, plik wykonywalny z rozszerzeniem *.exe jest potencjalnym zagrożeniem, jeżeli pochodzi z niepewnego źródła. Najwięcej rodzajów infekcji (np. tzw. konie trojańskie) działa bowiem na zasadzie dołączania złośliwego kodu do pliku *.exe. Kod ten jest wykonywany razem z głównym kodem programu po jego uruchomieniu w środowisku systemu operacyjnego. Wykorzystanie Firewall Bezpieczeństwo, jakie router Vigor potrafi zapewnić sieci prywatnej ujawnia się najpełniej przy odpowiednim połączeniu wszystkich elementów Firewall. Wystarczy zwrócić uwagę na przypadek usług www. Router Vigor w ramach Firewall pozwala przykładowo: zabronić niektórym lub wszystkim komputerom w sieci prywatnej dostępu do usług www (przy zachowaniu wszystkich innych usług, np. pocztowych) zabronić dostępu jedynie do wybranych serwerów www określić czy ruch www może być powodem nawiązania połączenia ISDN, czy też nie jest on na tyle ważny aby decydować się na ponoszenie opłat (można np. pozwolić na korzystanie z www poprzez ISDN tylko wybranym komputerom oraz tylko o określonej porze dnia). wprowadzić kontrolę zawartości pobieranych dokumentów www z możliwością blokowania wybranych treści Można wreszcie uruchomić własny serwer www, który pracując w sieci prywatnej będzie świadczył usługę dostępną publicznie (patrz DDNS, NAT). W jego zabezpieczeniu pomogą wówczas opcje Firewall w postaci ochrony DoS. Co więcej, powyższe rozważania odnośnie www można rozciągnąć na wszystkie typowe usługi czy formy ruchu generowanego w Sieci. Użycie monitora SysLog Dzięki programowi SysLog praca mechanizmów firewall może być monitorowana przez administratora lokalnie lub zdalnie (przez Internet). Możliwe jest zapisywanie informacji do pliku w celu ich późniejszej analizy, lub praca w trybie online. Monitor SysLog instaluje się z płyty CD dodawanej do routera. Program pokazuje przechwycone informacje w trybie graficznym. Typowe zdarzenie to odparcie ataku DoS, zablokowanie dostępu do strony www, zablokowanie lub przepuszczenie pakietu IP, spełniającego regułę filtru. Każdemu zdarzeniu towarzyszy dokładny czas wystąpienia oraz szczegółowe okoliczności, związane np. z atakiem DoS: 7
8 Poniższe okno zawiera przykład rejestrowania pakietów które zostały przepuszczone przez filtr pakietów (litera p oznacza passed). Obok czasu, występuje tutaj adres źródłowy i docelowy pakietu, numery portów, interfejs przez który pakiet został wysłany oraz identyfikator reguły filtru: Z kolei następne okno pokazuje przypadek rejestrowania pakietów odrzuconych (litera b to blocked): Osobna zakładka skupia dane na temat aktualnych sesji komunikacyjnych pomiędzy lokalnymi hostami pracującymi w sieci LAN a maszynami odległymi. Oprócz czasu podane są lokalne i 8
9 docelowe porty oraz adresy IP, protokół i ewentualnie typ usługi. Występują też informacje o fazie w jakiej znajduje się dana sesja (np. wskazanie momentu jej zamknięcia). Taki podgląd bieżącej sytuacji może pomóc w sprawdzenia skuteczności działania firewall, i uszczelnienia ewentualnych luk w systemie zabezpieczeń. 9
Router programowy z firewallem oparty o iptables
Projektowanie Bezpieczeństwa Sieci Router programowy z firewallem oparty o iptables Celem ćwiczenia jest stworzenie kompletnego routera (bramki internetowej), opartej na iptables. Bramka umożliwiać ma
Bardziej szczegółowoProjektowanie bezpieczeństwa sieci i serwerów
Projektowanie bezpieczeństwa sieci i serwerów Konfiguracja zabezpieczeń stacji roboczej 1. Strefy bezpieczeństwa przeglądarki Internet Explorer. W programie Internet Explorer można skonfigurować ustawienia
Bardziej szczegółowoWłącz włączenie klienta SysLog, który będzie zbierał dane i kierował je do serwera (lokalnego lub oddalonego np. poprzez Internet czy tunel VPN).
SysLog Koncepcja tej funkcji wywodzi się ze środowiska systemów operacyjnych Linux. Tak zwany demon (rodzaj serwera), uruchomiony na dowolnym komputerze pozwala na przechwytywanie i magazynowanie informacji
Bardziej szczegółowoNAT/NAPT/Multi-NAT. Przekierowywanie portów
Routery Vigor mogą obsługiwać dwie niezależne podsieci IP w ramach sieci LAN (patrz opis funkcji związanych z routingiem IPv4). Podsieć pierwsza przeznaczona jest dla realizacji mechanizmu NAT, aby umożliwić
Bardziej szczegółowoBezpieczeństwo w M875
Bezpieczeństwo w M875 1. Reguły zapory sieciowej Funkcje bezpieczeństwa modułu M875 zawierają Stateful Firewall. Jest to metoda filtrowania i sprawdzania pakietów, która polega na analizie nagłówków pakietów
Bardziej szczegółowoMenu Status routera to pojedyncze okno, prezentujące aktualny stan oraz statystykę interfejsów z uwzględnieniem łącza dostępu do Internetu:
Routery DrayTek dysponują rozbudowanym środowiskiem narzędzi pomocnych w utrzymaniu i diagnozowaniu ich pracy. Różnorodność takich narzędzi oddaje w pewnym stopniu bogactwo funkcji zaimplementowanych w
Bardziej szczegółowo9. System wykrywania i blokowania włamań ASQ (IPS)
9. System wykrywania i blokowania włamań ASQ (IPS) System Intrusion Prevention w urządzeniach NETASQ wykorzystuje unikalną, stworzoną w laboratoriach firmy NETASQ technologię wykrywania i blokowania ataków
Bardziej szczegółowo1 2004 BRINET Sp. z o. o.
W niektórych routerach Vigor (np. serie 2900/2900V) interfejs WAN występuje w postaci portu Ethernet ze standardowym gniazdem RJ-45. Router 2900 potrafi obsługiwać ruch o natężeniu kilkudziesięciu Mbit/s,
Bardziej szczegółowoiptables -F -t nat iptables -X -t nat iptables -F -t filter iptables -X -t filter echo "1" > /proc/sys/net/ipv4/ip_forward
Zarządzanie bezpieczeństwem w sieciach Router programowy z firewallem oparty o iptables Celem ćwiczenia jest stworzenie kompletnego routera (bramki internetowej), opartej na iptables. Bramka umożliwiać
Bardziej szczegółowoOpis ogólny ustawień NAT na podstawie Vigora serii 2700
Routery Vigor mogą obsługiwać dwie niezależne podsieci IP w ramach sieci LAN. Podsieć pierwsza przeznaczona jest dla realizacji mechanizmu NAT, aby umożliwić komputerom korzystanie z tzw. prywatnych adresów
Bardziej szczegółowoNa podstawie: Kirch O., Dawson T. 2000: LINUX podręcznik administratora sieci. Wydawnictwo RM, Warszawa. FILTROWANIE IP
FILTROWANIE IP mechanizm decydujący, które typy datagramów IP mają być odebrane, które odrzucone. Odrzucenie oznacza usunięcie, zignorowanie datagramów, tak jakby nie zostały w ogóle odebrane. funkcja
Bardziej szczegółowoBrinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce www.brinet.pl www.draytek.pl
1. Firmware Upgrade Utility 1.1. Metoda 1 (standardowa) 1.2. Metoda 2 (niestandardowa) 2. Serwer FTP 2.1. Lokalny serwer FTP 2.2. Zdalny serwer FTP 3. Upgrade przez Web Procedury aktualizacji zostały oparte
Bardziej szczegółowoMetody ataków sieciowych
Metody ataków sieciowych Podstawowy podział ataków sieciowych: Ataki pasywne Ataki aktywne Ataki pasywne (passive attacks) Polegają na śledzeniu oraz podsłuchiwaniu w celu pozyskiwania informacji lub dokonania
Bardziej szczegółowoZarządzanie bezpieczeństwem w sieciach
Zarządzanie bezpieczeństwem w sieciach mgr inż. Rafał Jachowicz, Instytut Informatyki Stosowanej PŁ Instrukcję opracowano na podstawie materiałów mgra inż. Łukasza Jopka Router programowy z firewallem
Bardziej szczegółowo7. Konfiguracja zapory (firewall)
7. Konfiguracja zapory (firewall) Konfiguracja firewalla w rozwiązaniach NETASQ podzielona jest na dwie części. Pierwszą z nich są reguły domyślne a drugą polityki konfigurowane przez administratora. W
Bardziej szczegółowoBrinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce
1. Ustawienia ogólne WAN 2. Dostęp do Internetu 2.1. WAN1 2.1. WAN2 3. Polityka rozkładu obciążenia 4. Sprawdzenie działania rozkładu obciążenia 5. Awaria u dostawcy ISP Procedura konfiguracji została
Bardziej szczegółowoPrzyjrzyjmy się z bliska możliwością konfiguracji ruchu sieciowego. 1. Na początek pole Bandwidth Management z trzema zakładkami:
Routery DrayTek charakteryzują się bogatym zestawem narzędzi służącym do kształtowania ruchu w sieci LAN. Funkcje Bandwidth Management oraz aplikacje w zakładce Firewall umożliwiają w bardzo prosty a jednocześnie
Bardziej szczegółowoPodstawy bezpieczeństwa
Podstawy bezpieczeństwa sieciowego Dariusz CHAŁADYNIAK 2 Plan prezentacji Złośliwe oprogramowanie Wybrane ataki na sieci teleinformatyczne Wybrane metody bezpieczeństwa sieciowego Systemy wykrywania intruzów
Bardziej szczegółowoWdrażanie i zarządzanie serwerami zabezpieczającymi Koncepcja ochrony sieci komputerowej
Wdrażanie i zarządzanie serwerami zabezpieczającymi Koncepcja ochrony sieci komputerowej Marcin Kłopocki /170277/ Przemysła Michalczyk /170279/ Bartosz Połaniecki /170127/ Tomasz Skibiński /170128/ Styk
Bardziej szczegółowoKonfiguracja zapory Firewall w systemie Debian.
Konfiguracja zapory Firewall w systemie Debian. www.einformatyka.com.pl W zasadzie istnieje bardzo niewiele wirusów przeznaczonych na systemy z rodziny Unix lecz nie oznacza to że jesteśmy całkowicie bezpieczni.
Bardziej szczegółowoPołączenie VPN Host-LAN SSL z wykorzystaniem przeglądarki. 1. Konfiguracja serwera VPN 1.1. Ustawienia ogólne 1.2. Konto SSL 1.3. Grupa użytkowników
1. Konfiguracja serwera VPN 1.1. Ustawienia ogólne 1.2. Konto SSL 1.3. Grupa użytkowników 2. Konfiguracja klienta VPN 3. Status połączenia 3.1. Klient VPN 3.2. Serwer VPN Procedura konfiguracji została
Bardziej szczegółowodostępu do okręslonej usługi odbywa się na podstawie tego adresu dostaniemu inie uprawniony dostep
Spoofing oznacza podszywanie się pod inną maszynę w sieci. Może wystąpić na różnych poziomach komunikacji: - sprzetowej zmiana przypisanego do karty MAC adresu jęzeli weryfikacja dostępu do okręslonej
Bardziej szczegółowoKierunek: technik informatyk 312[01] Semestr: II Przedmiot: Urządzenia techniki komputerowej Nauczyciel: Mirosław Ruciński
Kierunek: technik informatyk 312[01] Semestr: II Przedmiot: Urządzenia techniki komputerowej Nauczyciel: Mirosław Ruciński Temat 8.9. Wykrywanie i usuwanie awarii w sieciach komputerowych. 1. Narzędzia
Bardziej szczegółowoSieci komputerowe. Zajęcia 3 c.d. Warstwa transportu, protokoły UDP, ICMP
Sieci komputerowe Zajęcia 3 c.d. Warstwa transportu, protokoły UDP, ICMP Zadania warstwy transportu Zapewnienie niezawodności Dostarczanie danych do odpowiedniej aplikacji w warstwie aplikacji (multipleksacja)
Bardziej szczegółowoLaboratorium - Przechwytywanie i badanie datagramów DNS w programie Wireshark
Laboratorium - Przechwytywanie i badanie datagramów DNS w programie Wireshark Topologia Cele Część 1: Zapisanie informacji dotyczących konfiguracji IP komputerów Część 2: Użycie programu Wireshark do przechwycenia
Bardziej szczegółowoUwaga!!! Autentykacja LDAP/AD zaimplementowana w Vigor wspiera tylko proste uwierzytelnianie (hasło przesyłane jest jawnym tekstem).
1. Konfiguracja serwera VPN 1.1. LDAP/AD 1.2. Ustawienia ogólne 1.3. Konto SSL 2. Konfiguracja klienta VPN 3. Status połączenia 3.1. Klient VPN 3.2. Serwer VPN Procedura konfiguracji została oparta na
Bardziej szczegółowoZadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat zapory sieciowej (firewall) oraz oprogramowania iptables.
T: Konfiguracja zapory sieciowej (firewall) w systemie Linux. Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat zapory sieciowej (firewall) oraz oprogramowania iptables. Zapora sieciowa
Bardziej szczegółowo1 Moduł Diagnostyki Sieci
1 Moduł Diagnostyki Sieci Moduł Diagnostyki Sieci daje użytkownikowi Systemu Vision możliwość badania dostępności w sieci Ethernet komputera lub innych urządzeń wykorzystujących do połączenia protokoły
Bardziej szczegółowoBrinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce
1. Firmware Upgrade Utility 1.1. Metoda 1 (standardowa) 1.2. Metoda 2 (niestandardowa) 2. Upgrade przez Web 3. Serwer FTP 3.1. Lokalny serwer FTP 3.2. Zdalny serwer FTP Procedury aktualizacji zostały oparte
Bardziej szczegółowoWykaz zmian w programie SysLoger
Wykaz zmian w programie SysLoger Pierwsza wersja programu 1.0.0.1 powstała we wrześniu 2011. Funkcjonalność pierwszej wersji programu: 1. Zapis logów do pliku tekstowego, 2. Powiadamianie e-mail tylko
Bardziej szczegółowoSieci Komputerowe Translacja adresów sieciowych
1. Wstęp teoretyczny Sieci Komputerowe Translacja adresów sieciowych Network Address Translation (NAT) - technika translacji adresów sieciowych. Wraz ze wzrostem ilości komputerów w Internecie, pojawiła
Bardziej szczegółowoSPECYFIKACJA TECHNICZNA PRZEDMIOTU UMOWY DOTYCZĄCA CZĘŚCI AKTYWNEJ ŁĄCZA
Załącznik nr 2 do umowy SPECYFIKACJA TECHNICZNA PRZEDMIOTU UMOWY DOTYCZĄCA CZĘŚCI AKTYWNEJ ŁĄCZA 1. Wytyczne dotyczące części aktywnej łącza: 1) Wykonawca zapewni gwarantowane pasmo (CIR) [zgodnie z ofertą
Bardziej szczegółowoBrinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce www.brinet.pl www.draytek.pl
1. Konfiguracja serwera VPN 1.1. Ustawienia ogólne 1.2. Konto SSL 2. Konfiguracja klienta VPN 3. Status połączenia 3.1. Klient VPN 3.2. Serwer VPN Procedura konfiguracji została oparta na poniższym przykładzie.
Bardziej szczegółowoWykład 6: Bezpieczeństwo w sieci. A. Kisiel, Bezpieczeństwo w sieci
N, Wykład 6: Bezpieczeństwo w sieci 1 Ochrona danych Ochrona danych w sieci musi zapewniać: Poufność nieupoważnione osoby nie mają dostępu do danych Uwierzytelnianie gwarancja pochodzenia Nienaruszalność
Bardziej szczegółowoAdresy w sieciach komputerowych
Adresy w sieciach komputerowych 1. Siedmio warstwowy model ISO-OSI (ang. Open System Interconnection Reference Model) 7. Warstwa aplikacji 6. Warstwa prezentacji 5. Warstwa sesji 4. Warstwa transportowa
Bardziej szczegółowoLaboratorium 6.7.2: Śledzenie pakietów ICMP
Topologia sieci Tabela adresacji Urządzenie Interfejs Adres IP Maska podsieci Domyślna brama R1-ISP R2-Central Serwer Eagle S0/0/0 10.10.10.6 255.255.255.252 Nie dotyczy Fa0/0 192.168.254.253 255.255.255.0
Bardziej szczegółowoAtaki sieciowe Materiały pomocnicze do wykładu
Ataki sieciowe Materiały pomocnicze do wykładu Bezpieczeństwo systemów informatycznych Ataki Zbigniew Suski 1 Spoofing ARP Spoofing ARP 1 5 Bufor ARP (ARP Cache) A 2 3 B Bufor ARP (ARP Cache) 6 1. Sprawdzenie
Bardziej szczegółowoZapory sieciowe i techniki filtrowania danych
Zapory sieciowe i techniki filtrowania danych Robert Jaroszuk Where you see a feature, I see a flaw... Zimowisko TLUG Harcerski Ośrodek Morski w Pucku, styczeń 2008 Spis Treści 1 Wprowadzenie
Bardziej szczegółowoRys. 1. Wynik działania programu ping: n = 5, adres cyfrowy. Rys. 1a. Wynik działania programu ping: l = 64 Bajty, adres mnemoniczny
41 Rodzaje testów i pomiarów aktywnych ZAGADNIENIA - Jak przeprowadzać pomiary aktywne w sieci? - Jak zmierzyć jakość usług sieciowych? - Kto ustanawia standardy dotyczące jakości usług sieciowych? - Jakie
Bardziej szczegółowoPROFESJONALNE SYSTEMY BEZPIECZEŃSTWA
PROFESJONALNE SYSTEMY BEZPIECZEŃSTWA Przewodnik instalacji i konfiguracji SofaWare S-box SofaWare S-box to niewielkiego rozmiaru, ciche w działaniu, łatwe w instalacji i zarządzaniu urządzenia Firewall
Bardziej szczegółowoKonfiguracja UTM. Kroki konfiguracji UTM:
Kroki konfiguracji UTM: 1. Stworzenie profili 1.1. Filtr IM/P2P 1.2. Filtr zawartości URL 1.3. Filtr treści Web 1.4. Anti-Virus 1.5. Anti-Intrusion 1.6. Anti-Spam 2. Konfiguracja Firewall 2.1. Ustawienia
Bardziej szczegółowoNarzędzia diagnostyczne protokołów TCP/IP
Narzędzia diagnostyczne protokołów TCP/IP Polecenie ipconfig pozwala sprawdzić adresy przypisane do poszczególnych interfejsów. Pomaga w wykrywaniu błędów w konfiguracji protokołu IP Podstawowe parametry
Bardziej szczegółowoWireshark analizator ruchu sieciowego
Wireshark analizator ruchu sieciowego Informacje ogólne Wireshark jest graficznym analizatorem ruchu sieciowego (snifferem). Umożliwia przechwytywanie danych transmitowanych przez określone interfejsy
Bardziej szczegółowoOBSŁUGA I KONFIGURACJA SIECI W WINDOWS
OBSŁUGA I KONFIGURACJA SIECI W WINDOWS Jak skonfigurować komputer pracujący pod kontrolą systemu operacyjnego Windows 7, tak aby uzyskać dostęp do internetu? Zakładamy, że komputer pracuje w małej domowej
Bardziej szczegółowoZnak sprawy: KZp
Załącznik nr 2 do SIWZ OPIS PRZEDMIOTU ZAMÓWIENIA Przedmiotem zamówienia jest przedłużenie aktualizacji i wsparcia technicznego dla systemu antywirusowego - 195 licencji. Lp. Parametr Nazwa 1 aktualizowanego
Bardziej szczegółowoSIECI KOMPUTEROWE I TECHNOLOGIE INTERNETOWE
Politechnika Gdańska Wydział Elektrotechniki i Automatyki Katedra Inżynierii Systemów Sterowania SIECI KOMPUTEROWE I TECHNOLOGIE INTERNETOWE Temat: Identyfikacja właściciela domeny. Identyfikacja tras
Bardziej szczegółowo11. Autoryzacja użytkowników
11. Autoryzacja użytkowników Rozwiązanie NETASQ UTM pozwala na wykorzystanie trzech typów baz użytkowników: Zewnętrzna baza zgodna z LDAP OpenLDAP, Novell edirectory; Microsoft Active Direcotry; Wewnętrzna
Bardziej szczegółowoWykaz zmian w programie SysLoger
Wykaz zmian w programie SysLoger Pierwsza wersja programu 1.0.0.1 powstała we wrześniu 2011. Funkcjonalność pierwszej wersji programu: 1. Zapis logów do pliku tekstowego, 2. Powiadamianie e-mail tylko
Bardziej szczegółowoZarządzanie bezpieczeństwem w sieciach dr inż. Robert Banasiak, mgr inż. Rafał Jachowicz, Instytut Informatyki Stosowanej PŁ, 2013
Zarządzanie bezpieczeństwem w sieciach dr inż. Robert Banasiak, mgr inż. Rafał Jachowicz, Instytut Informatyki Stosowanej PŁ, 2013 Temat: Proste aplikacje IDS oraz monitory sieci Celem ćwiczenia jest poznanie
Bardziej szczegółowoWykaz zmian w programie SysLoger
Wykaz zmian w programie SysLoger Pierwsza wersja programu 1.0.0.1 powstała we wrześniu 2011. Funkcjonalność pierwszej wersji programu: 1. Zapis logów do pliku tekstowego, 2. Powiadamianie e-mail tylko
Bardziej szczegółowoProtokoły sieciowe - TCP/IP
Protokoły sieciowe Protokoły sieciowe - TCP/IP TCP/IP TCP/IP (Transmission Control Protocol / Internet Protocol) działa na sprzęcie rożnych producentów może współpracować z rożnymi protokołami warstwy
Bardziej szczegółowoMonitor sieci wbudowany w Windows
Monitor sieci wbudowany w Windows Autorzy: Robert Milczarski Łukasz Stegliński Maciej Łaski Materiały zaczerpnięte ze strony: http://www.microsoft.com/poland/windows2000/win2000serv/pr_ser/roz09.mspx 1.
Bardziej szczegółowoInstrukcja konfiguracji programu Fakt z modułem lanfakt
Instrukcja konfiguracji programu Fakt z modułem lanfakt (wersja 2016.04) Fakt Dystrybucja Sp. z o. o. 81-552 Gdynia, ul. Wielkopolska 21/2 www.fakt.com.pl serwis@fakt.com.pl Spis treści 1.Moduł lanfakt...
Bardziej szczegółowoZarządzanie ruchem w sieci IP. Komunikat ICMP. Internet Control Message Protocol DSRG DSRG. DSRG Warstwa sieciowa DSRG. Protokół sterujący
Zarządzanie w sieci Protokół Internet Control Message Protocol Protokół sterujący informacje o błędach np. przeznaczenie nieosiągalne, informacje sterujące np. przekierunkowanie, informacje pomocnicze
Bardziej szczegółowoAudytowane obszary IT
Załącznik nr 1 do OPZ Zakres audytu wewnętrznego Audytowane obszary IT Audyt bezpieczeństwa wewnętrznego odbywać się będzie w 5 głównych obszarach 1) Audyt konfiguracji systemów operacyjnych na wybranych
Bardziej szczegółowoCo to jest iptables?
Co to jest iptables? program obsługiwany z linii komend służący do konfiguracji jądra serii 2.4 oraz 2.6 pod kątem filtrowania pakietów przeznaczony do administratorów systemu ponieważ NAT (Network Adress
Bardziej szczegółowoWindows W celu dostępu do i konfiguracji firewall idź do Panelu sterowania -> System i zabezpieczenia -> Zapora systemu Windows.
Bezpieczeństwo Systemów Informatycznych Firewall (Zapora systemu) Firewall (zapora systemu) jest ważnym elementem bezpieczeństwa współczesnych systemów komputerowych. Jego główną rolą jest kontrola ruchu
Bardziej szczegółowoPing. ipconfig. getmac
Ping Polecenie wysyła komunikaty ICMP Echo Request w celu weryfikacji poprawności konfiguracji protokołu TCP/IP oraz dostępności odległego hosta. Parametry polecenie pozwalają na szczegółowe określenie
Bardziej szczegółowoSystemy operacyjne i sieci komputerowe Szymon Wilk Adresowanie w sieciach Klasy adresów IP a) klasa A
i sieci komputerowe Szymon Wilk Adresowanie w sieciach 1 1. Klasy adresów IP a) klasa A sieć host 0 mało sieci (1 oktet), dużo hostów (3 oktety) pierwszy bit równy 0 zakres adresów dla komputerów 1.0.0.0-127.255.255.255
Bardziej szczegółowoInstrukcja 5 - Zastosowania protokołu ICMP
Instrukcja 5 - Zastosowania protokołu ICMP 5.1 Wstęp Protokół ICMP (ang. Internet Control Message Protocol) to protokół internetowych komunikatów sterujących. Jest nierozerwalnie związany z inkapsulującym
Bardziej szczegółowoPołączenie VPN Host-LAN PPTP z przypisaniem IP. 1. Konfiguracja serwera VPN 1.1. Metoda 1 (nowsze urządzenia) 1.2. Metoda 2 (starsze urządzenia)
1. Konfiguracja serwera VPN 1.1. Metoda 1 (nowsze urządzenia) 1.2. Metoda 2 (starsze urządzenia) 2. Konfiguracja klienta VPN 3. Status połączenia 3.1. Klient VPN 3.2. Serwer VPN Procedura konfiguracji
Bardziej szczegółowoWykład 4: Protokoły TCP/UDP i usługi sieciowe. A. Kisiel,Protokoły TCP/UDP i usługi sieciowe
N, Wykład 4: Protokoły TCP/UDP i usługi sieciowe 1 Adres aplikacji: numer portu Protokoły w. łącza danych (np. Ethernet) oraz w. sieciowej (IP) pozwalają tylko na zaadresowanie komputera (interfejsu sieciowego),
Bardziej szczegółowoVPN Host-LAN IPSec X.509 z wykorzystaniem DrayTek Smart VPN Client
1. Konfiguracja serwera VPN 1.1. Włączenie obsługi IPSec 1.2. Ustawienie czasu 1.3. Lokalny certyfikat (żądanie certyfikatu z serwera CA) 1.4. Certyfikat zaufanego CA 1.5. Identyfikator IPSec 1.6. Profil
Bardziej szczegółowoSIP Studia Podyplomowe Ćwiczenie laboratoryjne Instrukcja
SIP Studia Podyplomowe Ćwiczenie laboratoryjne Instrukcja Instytut Telekomunikacji Wydział Elektroniki i Technik Informacyjnych Politechnika Warszawska, marzec 2015 Wprowadzenie Ćwiczenie jest wykonywane
Bardziej szczegółowoRobaki sieciowe. + systemy IDS/IPS
Robaki sieciowe + systemy IDS/IPS Robak komputerowy (ang. computer worm) samoreplikujący się program komputerowy, podobny do wirusa komputerowego, ale w przeciwieństwie do niego nie potrzebujący nosiciela
Bardziej szczegółowoPodstawy Transmisji Danych. Wykład IV. Protokół IPV4. Sieci WAN to połączenia pomiędzy sieciami LAN
Podstawy Transmisji Danych Wykład IV Protokół IPV4 Sieci WAN to połączenia pomiędzy sieciami LAN 1 IPv4/IPv6 TCP (Transmission Control Protocol) IP (Internet Protocol) ICMP (Internet Control Message Protocol)
Bardziej szczegółowoZadanie1: Odszukaj w Wolnej Encyklopedii Wikipedii informacje na temat NAT (ang. Network Address Translation).
T: Udostępnianie połączenia sieciowego w systemie Windows (NAT). Zadanie1: Odszukaj w Wolnej Encyklopedii Wikipedii informacje na temat NAT (ang. Network Address Translation). NAT (skr. od ang. Network
Bardziej szczegółowo1. Konfiguracja sieciowa 3. 2. Konfiguracja 6. 3. Konfiguracja podstawowa 7. 4. Zamykanie aplikacji 9. 5. Lista adresów stron dozwolonych 10
Program Motyl Instrukcja konfiguracji programu 1 Spis treści Str. 1. Konfiguracja sieciowa 3 2. Konfiguracja 6 3. Konfiguracja podstawowa 7 4. Zamykanie aplikacji 9 5. Lista adresów stron dozwolonych 10
Bardziej szczegółowoKatedra Inżynierii Komputerowej Politechnika Częstochowska. Zastosowania protokołu ICMP Laboratorium podstaw sieci komputerowych
Katedra Inżynierii Komputerowej Politechnika Częstochowska Zastosowania protokołu ICMP Laboratorium podstaw sieci komputerowych Cel ćwiczenia Zastosowania protokołu ICMP Celem dwiczenia jest zapoznanie
Bardziej szczegółowoFirewall bez adresu IP
Firewall bez adresu IP Jak to zrobić Janusz Janiszewski Janusz.Janiszewski@nask.pl Agenda Wstęp Jak to działa? FreeBSD Kiedy stosować? Wady i zalety Inne rozwiązania Pytania? Typy firewalli Filtry pakietów
Bardziej szczegółowoSieci komputerowe. Tadeusz Kobus, Maciej Kokociński Instytut Informatyki, Politechnika Poznańska
Sieci komputerowe Tadeusz Kobus, Maciej Kokociński Instytut Informatyki, Politechnika Poznańska Sieci Komputerowe, T. Kobus, M. Kokociński 2 Filtracja pakietów w Linuksie Netfilter część jądra systemu
Bardziej szczegółowoWyciąg z ogólnej analizy ataków na witryny administracji państwowej RP w okresie 21 25 stycznia 2012r.
Wyciąg z ogólnej analizy ataków na witryny administracji państwowej RP w okresie 21 25 stycznia 2012r. W dniach 21 25 stycznia 2012 miał miejsce szereg ataków na zasoby instytucji administracji państwowej,
Bardziej szczegółowoSieci komputerowe - administracja
Sieci komputerowe - administracja warstwa sieciowa Andrzej Stroiński andrzej.stroinski@cs.put.edu.pl http://www.cs.put.poznan.pl/astroinski/ warstwa sieciowa 2 zapewnia adresowanie w sieci ustala trasę
Bardziej szczegółowoTRX API opis funkcji interfejsu
TRX Krzysztof Kryński Cyfrowe rejestratory rozmów seria KSRC TRX API opis funkcji interfejsu Kwiecień 2013 Copyright TRX TRX ul. Garibaldiego 4 04-078 Warszawa Tel. 22 871 33 33 Fax 22 871 57 30 www.trx.com.pl
Bardziej szczegółowoSieci komputerowe laboratorium
Sieci komputerowe laboratorium Temat ćwiczenia: Konfiguracja zapory ogniowej. Cel ćwiczenia Celem ćwiczenia jest zapoznanie się z podstawowymi metodami ataków na system komputerowy, z metodami wykrywania
Bardziej szczegółowoTytuł: Instrukcja obsługi Modułu Komunikacji internetowej MKi-sm TK / 3001 / 016 / 002. Wersja wykonania : wersja oprogramowania v.1.
Zakład Elektronicznych Urządzeń Pomiarowych POZYTON sp. z o. o. 42-200 Częstochowa ul. Staszica 8 p o z y t o n tel. : (034) 361-38-32, 366-44-95, 364-88-82, 364-87-50, 364-87-82, 364-87-62 tel./fax: (034)
Bardziej szczegółowoFiltrowanie pakietów IP minihowto
Filtrowanie pakietów IP minihowto Daniel Letkiewicz Abstrakt: Dokument zawiera podstawowe informacje o filtrowaniu pakietów IP za pomocą programu ipf. Przedstawiono możliwości
Bardziej szczegółowoInternet ISDN. 1 2006 BRINET Sp. z o. o.
W routerach DrayTek oznaczonych literką i (jak 2600i, 2900Gi itd) dostępny jest interfejs ISDN, oferujący dodatkowe możliwości komunikacyjne Interfejs służy obsłudze dostępu podstawowego ISDN BRA, a więc
Bardziej szczegółowoNajprostsza odpowiedź, jaka przychodzi mi do głowy to, z powodu bezpieczeństwa.
Ten artykuł, ma pomóc w zrozumieniu podstaw działania filtra pakietów iptables. Podstawowa konfiguracja firewalla, na przykładzie iptables w systemie Linux. Ludzie często sądzą, że firewall zapewnia pełną
Bardziej szczegółowoPrzekierowanie portów w routerze - podstawy
Przekierowanie portów w routerze - podstawy Wyobraźmy sobie, że posiadamy sieć domową i w tej sieci pracują dwa komputery oraz dwie kamery IP. Operator dostarcza nam łącze internetowe z jednym adresem
Bardziej szczegółowoWykład 2: Budowanie sieci lokalnych. A. Kisiel, Budowanie sieci lokalnych
Wykład 2: Budowanie sieci lokalnych 1 Budowanie sieci lokalnych Technologie istotne z punktu widzenia konfiguracji i testowania poprawnego działania sieci lokalnej: Protokół ICMP i narzędzia go wykorzystujące
Bardziej szczegółowoWprowadzenie do zagadnień związanych z firewallingiem
NASK Wprowadzenie do zagadnień związanych z firewallingiem Seminarium Zaawansowane systemy firewall Dla przypomnienia Firewall Bariera mająca na celu powstrzymanie wszelkich działań skierowanych przeciwko
Bardziej szczegółowoSystemy ochrony komputerów osobistych Opis programu Sygate Personal Firewall v.5.5.
Systemy ochrony komputerów osobistych Opis programu Sygate Personal Firewall v.5.5. W ostatnich latach dostrzeżono konieczność ochrony komputerów osobistych. Zwykle nie przechowuje się na nich strategicznych
Bardziej szczegółowo2014 Electronics For Imaging. Informacje zawarte w niniejszej publikacji podlegają postanowieniom opisanym w dokumencie Uwagi prawne dotyczącym tego
2014 Electronics For Imaging. Informacje zawarte w niniejszej publikacji podlegają postanowieniom opisanym w dokumencie Uwagi prawne dotyczącym tego produktu. 23 czerwca 2014 Spis treści 3 Spis treści...5
Bardziej szczegółowoWybrane metody obrony przed atakami Denial of Service Synflood. Przemysław Kukiełka
Wybrane metody obrony przed atakami Denial of Service Synflood Przemysław Kukiełka agenda Wprowadzenie Podział ataków DoS Zasada działania ataku Synflood Podział metod obrony Omówienie wybranych metod
Bardziej szczegółowoMetody zabezpieczania transmisji w sieci Ethernet
Metody zabezpieczania transmisji w sieci Ethernet na przykładzie protokołu PPTP Paweł Pokrywka Plan prezentacji Założenia Cele Problemy i ich rozwiązania Rozwiązanie ogólne i jego omówienie Założenia Sieć
Bardziej szczegółowoInternet. dodatkowy switch. Koncentrator WLAN, czyli wbudowany Access Point
Routery Vigor oznaczone symbolem G (np. 2900Gi), dysponują trwale zintegrowanym koncentratorem radiowym, pracującym zgodnie ze standardem IEEE 802.11g i b. Jest to zbiór protokołów, definiujących pracę
Bardziej szczegółowoWykład Nr 4. 1. Sieci bezprzewodowe 2. Monitorowanie sieci - polecenia
Sieci komputerowe Wykład Nr 4 1. Sieci bezprzewodowe 2. Monitorowanie sieci - polecenia Sieci bezprzewodowe Sieci z bezprzewodowymi punktami dostępu bazują na falach radiowych. Punkt dostępu musi mieć
Bardziej szczegółowoPosiadając dwa routery z serii Vigor 2200/2200X/2200W/2200We postanawiamy połączyć dwie odległe sieci tunelem VPN. Przyjmujemy następujące założenia:
Posiadając dwa routery z serii Vigor 2200/2200X/2200W/2200We postanawiamy połączyć dwie odległe sieci tunelem VPN. Przyjmujemy następujące założenia: Vigor1: publiczny, stały adres IP: 81.15.19.90, podsieć
Bardziej szczegółowoLaboratorium - Używanie programu Wireshark do obserwacji mechanizmu uzgodnienia trójetapowego TCP
Laboratorium - Używanie programu Wireshark do obserwacji mechanizmu uzgodnienia trójetapowego Topologia Cele Część 1: Przygotowanie Wireshark do przechwytywania pakietów Wybór odpowiedniego interfejsu
Bardziej szczegółowoProblemy z bezpieczeństwem w sieci lokalnej
Problemy z bezpieczeństwem w sieci lokalnej możliwości podsłuchiwania/przechwytywania ruchu sieciowego pakiet dsniff demonstracja kilku narzędzi z pakietu dsniff metody przeciwdziałania Podsłuchiwanie
Bardziej szczegółowoOCHRONA PRZED RANSOMWARE. Konfiguracja ustawień
OCHRONA PRZED RANSOMWARE Konfiguracja ustawień SPIS TREŚCI: Wstęp...................... 3 Dlaczego warto korzystać z dodatkowych ustawień...... 3 Konfiguracja ustawień programów ESET dla biznesu......
Bardziej szczegółowoMODEL OSI A INTERNET
MODEL OSI A INTERNET W Internecie przyjęto bardziej uproszczony model sieci. W modelu tym nacisk kładzie się na warstwy sieciową i transportową. Pozostałe warstwy łączone są w dwie warstwy - warstwę dostępu
Bardziej szczegółowoDR INŻ. ROBERT WÓJCIK DR INŻ. JERZY DOMŻAŁ
DR INŻ. ROBERT WÓJCIK DR INŻ. JERZY DOMŻAŁ INTERNET PROTOCOL (IP) INTERNET CONTROL MESSAGE PROTOCOL (ICMP) WSTĘP DO SIECI INTERNET Kraków, dn. 7 listopada 2016 r. PLAN IPv4: schemat nagłówka ICMP: informacje
Bardziej szczegółowo13. Konfiguracja proxy http, smtp, pop3, ftp, ssl
13. Konfiguracja proxy http, smtp, pop3, ftp, ssl Każdy z mechanizmów proxy w urządzeniach NETASQ może działać w sposób transparentny dla użytkownika, tzn. nie wymagać konfiguracji przeglądarki czy innego
Bardziej szczegółowo9. Internet. Konfiguracja połączenia z Internetem
9. Internet Ćwiczenia zawarte w tym rozdziale pozwolą na bezpieczne podłączenie komputera (lub całej sieci lokalnej) do Internetu. Firma Microsoft nie zrezygnowała z umieszczania w systemie przeglądarki
Bardziej szczegółowoZadania do wykonania Firewall skrypt iptables
Firewall skrypt iptables 1 Zadania do wykonania Firewall skrypt iptables Nr 1 Jesteś administratorem sieci osiedlowej z 20 klientami. W sieci wykorzystujemy komputer, który pełni rolę routera, serwera
Bardziej szczegółowoLaboratorium 6.7.1: Ping i Traceroute
Laboratorium 6.7.1: Ping i Traceroute Topologia sieci Tabela adresacji Urządzenie Interfejs Adres IP Maska podsieci Domyślna brama R1-ISP R2-Central Serwer Eagle S0/0/0 10.10.10.6 255.255.255.252 Nie dotyczy
Bardziej szczegółowoProblemy techniczne SQL Server
Problemy techniczne SQL Server Co zrobić, jeśli program Optivum nie łączy się poprzez sieć lokalną z serwerem SQL? Programy Optivum, które korzystają z bazy danych umieszczonej na serwerze SQL, mogą być
Bardziej szczegółowoVigor Cisco ISDN PPP (CHAP)
Vigor Cisco ISDN PPP (CHAP) Cisco 1721+ WIC BRI S/T, IOS ver. 12.2 Vigor 2200X, firmware ver. 2.3.6 192.168.4.1 Cisco ISDN: 30 ISDN ISDN: 20 Vigor 192.168.5.1 192.168.4.10 192.168.5.10 I. Konfiguracja
Bardziej szczegółowo