Zarządzanie Serwerami Sieciowymi cz. II

Wielkość: px
Rozpocząć pokaz od strony:

Download "Zarządzanie Serwerami Sieciowymi cz. II"

Transkrypt

1 Zarządzanie Serwerami Sieciowymi cz. II Sieci komputerowe - konfiguracja i administracja Studium podyplomowe KIS (PŁ) mgr inŝ. Adam Sobczyk

2 Zarządzanie Serwerami Sieciowymi Terminarz zajęć Sobota, : Wykład / Laboratorium, Wykład / Laboratorium, Niedziela, : Wykład / Laboratorium, Wykład / Laboratorium. Wszystkie zajęcia odbywają się w salach: E109, E309, E311.

3 Zarządzanie Serwerami Sieciowymi Cel kursu i wymagania wstępne Cel kursu - nabycie wiedzy teoretycznej i praktycznej z dziedziny konfiguracji usług i aplikacji serwerowych: konfiguracja filtru pakietów netfilter z uŝyciem tablic iptables narzędzie do realizacji funkcji routingu oraz firewall a, usługa DNS z uŝyciem programu bind mechanizmy i protokoły, Usługa samba w GNU/Linux jako darmowy odpowiednik SMB ( Otoczenie sieciowe ) w systemach Windows. Nawiązanie współpracy, Usługi HTTP i FTP z uŝyciem aplikacji Apache w środowisku izolowanym za pomocą chroot, Usługa na przykładzie oprogramowania postfix, połączenia szyfrowane i sieci VPN, realizowane z uŝyciem protokołów IPSec. Wymagania wstępne - wiedza na temat aspektów funkcjonowania sieci komputerowej: warstw otwartego modelu ISO/OSI, stosów protokołów TCP/IP oraz UDP/IP, połączenia i podstawowa obsługa w systemach operacyjnych MS Windows oraz GNU/Linux, podstawy funkcjonowania urządzeń sieciowych, teorii informacji oraz kryptografii.

4 Zarządzanie Serwerami Sieciowymi Zakres wykładu i ćwiczeń laboratoryjnych 1. Konfiguracja połączenia sieciowego w systemie GNU/LINUX. Routing statyczny, 2. Usługa DNS - konfiguracja serwera bind, 3. Zasada działania protokołu HTTP. Konfiguracja serwera apache, 4. Zasada działania protokołów FTP. Konfiguracja serwera vsftpd, 5. Samba jako serwer plików w 'Otoczeniu sieciowym' MS Windows, 6. Kryptografia symetryczna i asymetryczna, certyfikaty, podpis elektroniczny. Infrastruktura klucza publicznego PKI 7. System pocztowy na przykładzie Postfix, 8. Szyfrowanie połączenia przy wykorzystaniu IPSec. 9. Filtracja i modyfikacja pakietów za pomocą iptables. Mechanizm NAT - konfiguracja zaawansowana.

5 Usługa serwera FTP. Konfiguracja serwera FTP vsftpd FTP, vsftpd co to takiego? Instalacja serwera vsftpd Konfiguracja serwera vsftpd

6 Zarządzanie Serwerami Sieciowymi FTP co to takiego? FTP (File Transfer Protocol) - protokół sieci IP typu klient-serwer, umoŝliwia przesyłanie plików z/do serwera przez sieć TCP/IP. Zdefiniowany przez IETF w RFC 959. Do komunikacji wykorzystywane są dwa połączenia TCP: połączenie kontrolne, m.in. do przesyłania polecenia dla serwera, połączenie robocze do transmisji danych (payload). FTP moŝe działać w dwóch trybach: aktywnym i pasywnym, w zaleŝności od tego, w jakim jest trybie, uŝywa innych portów do komunikacji (20 i 21): w trybie aktywnym uŝywa portu 21 dla poleceń (połączenie zestawiane przez klienta) oraz 20 do przesyłu danych (połączenie nawiązywane przez serwer), w trybie pasywnym wykorzystuje port 21 do poleceń i port 1024 do transmisji danych (obydwa połączenia zestawiane przez klienta). W sieciach ukrytych za firewallem (FW) komunikacja z aktywnymi serwerami FTP jest moŝliwa pod warunkiem, Ŝe odpowiednie porty na FW nie są zablokowane ani uŝywane do innych celów. MoŜliwe jest uŝywanie wielu serwerów FTP za jednym FW pod warunkiem wydzielenia portów dla kaŝdego serwera. Serwer FTP moŝe pozwalać na dostęp bez podawania hasła (user: 'anonymous' lub własny adres ). Nazwa uŝytkownika jest zwykle logowana w historii działania serwera FTP razem z IP klienta. Klient FTP - program komputerowy korzystający z protokołu FTP do łączenia się z serwerem FTP w celu przesyłania plików. Najprostsze klienty FTP są dostarczane z systemami operacyjnymi. Dzisiejsze przeglądarki takŝe internetowe mają wbudowane funkcje klienta FTP.

7 Zarządzanie Serwerami Sieciowymi vsftpd co to takiego? vsftpd ("Very Secure FTP Daemon") to serwer FTP dla systemów UNIX i GNU/Linux (udostępniany na zasadach licencji GPL). Uchodzi za prawdopodobnie najbezpieczniejszy i najszybszy serwer FTP w swojej kategorii. Właściwości vsftpd (wg autorytatywnych wypowiedzi jego twórców oraz opinii licznych uŝytkowników): Wirtualne konfiguracje IP, Wirtualni uŝytkownicy, Konfiguracja samodzielna ( standalone ) lub wywoływana przez daemon a inetd, Bogata konfiguracja w odniesieniu do poszczególnych uŝytkowników, MoŜliwość limitowania pasma przydzielanego poszczególnym uŝytkownikom, Dedykowane konfiguracje dla poszczególnych IP, Osobne limity transferu dla poszczególnych IP, Implementacja protokołu IPv6, Szyfrowanie całej sesji z zastosowaniem zintegrowanego protokołu SSL. Więcej informacji na ten temat:

8 Zarządzanie Serwerami Sieciowymi Instalacja serwera vsftpd Instalacja pakietu vsftpd : aptitude install vsftpd Alternatywne (i zalecane) rozwiązanie, to uŝycie MenedŜera instalacji i aktualizacji aplikacji czyli Synaptic -> Prekonfigurowany skrypt servera vsftpd zaczyna działać w systemie zaraz po instalacji. Przy kaŝdej zmianie konfiguracji vsftpd (przy aktywnym działaniu serwera FTP) uŝywamy polecenia: /etc/init.d/vsftpd reload Zastosowanie parametru reload do restartu nie ingeruje w istniejące połączenia.

9 Zarządzanie Serwerami Sieciowymi Konfiguracja serwera vsftpd (1) Oprogramowanie vsftpd moŝe uruchamiać się w dwóch trybach: Normal mode vsftpd jest wywoływany przez demon xinetd oprogramowanie, za pomocą którego uruchamiane jest wiele procesów tak jakby grupuje uruchomiane procesy pod swoją nazwą zarządzając nimi. Demon xinetd będzie przywoływał vsftpd za kaŝdym razem kiedy klient będzie próbował się łączyć. Jest to domyślny tryb. Stand-alone w tym trybie vsftpd uruchamia się jako demon bezpośrednio utrzymując połączenia klientów. Działając w tym trybie moŝemy uŝywać skryptu inicjacyjnego: /etc/init.d/vasftpd start stop reload restart Tryb uruchamiania vsftpd deklarujemy w pliku konfiguracyjnym: /etc/vsftpd.conf ustawiając parametr: Listen=Yes FTP wykorzystuje dwa połączenia. Pierwsze to połączenie kontrolne ustanawiane przez usera w chwili połączenia z serwerem (port 20). Drugie do transferu danych - Server ftp ustanawia je jeśli uŝytkownik o to zapyta (port 21).

10 Zarządzanie Serwerami Sieciowymi Konfiguracja serwera vsftpd (2) Po instalacji zostaje stworzony katalog /home/ftp. Jeśli logujemy się jako anonymous, to zostaniemy połączeni właśnie z tym katalogiem. Podstawowa konfiguracja zezwala jedynie na zalogowanie się i oglądanie zasobów katalogu /home/ftp. Sprawdzamy domyślną konfigurację poprzez zalogowanie się na konto anonymous za pomocą dowolnego klienta FTP lub wpisując z linii komend: ftp localhost Próbujemy sprawdzić, czy mamy prawa do zapisu i edycji plików w katalogu: /home/ftp Jeśli mamy problemy z dostępem do katalogu /home/ftp, sprawdzamy czy jego uprawnienia są ustawione na 755 i czy ich uŝytkownikiem jest root (lub ekwiwalentny uŝytkownik) za pomocą komendy: ls ld /home/ftp Kolejny katalog np.: /home/ftp/upload moŝe mieć jako właściciela konkretnego uŝytkownika serwera FTP.

11 Zarządzanie Serwerami Sieciowymi Konfiguracja serwera vsftpd (3) Plik konfiguracyjny znajduje się w kat.: /etc/vsftpd.conf. Dla porządku warto stworzyć dedykowany folder: /etc/vsftpd, w którym będą przechowywane pliki konfiguracyjne, odnoszące się do głównego pliku konfiguracyjnego: vsftpd.conf. Struktura głównego pliku konfiguracyjnego: listen=yes # działanie w trybie standalone background=yes #jeśli opcja listen=yes, to działanie w tle listen_port=21 #port, na którym nasłuchuje ftp banner_file=/etc/vsftpd/vsftpd.banner #deklaracja pliku z bannerem powitalnym max_clients=100 #maksymalna liczba połączonych uŝytkowników; 0 oznacza nielimitowany dostęp max_per_ip=2 #maksymalna liczba połączonych osób z tego samego adresu IP userlist_enable=yes #deklaracja listy dostępu uŝytkowników; jeśli parametr jest na YES to rozpoczyna rozpatrywanie parametru userlist_deny userlist_deny=yes #parametr jeśli jest na YES, to zabrania się dostępu uŝytkownikom zadeklarowanym w liście vsftpd.users userlist_file=/etc/vsftpd/vsftpd.users #deklaracja listy uŝytkowników local_enable=yes #umoŝliwienie logowanie lokalnemu uŝytkownikowi anonymous_enable=yes #zezwolenie na logowanie się jako anonymous no_anon_password=yes #brak pytania o hasło dla 'anonymous anon_mkdir_write_enable=yes #pozwolenie na tworzenie katalogów przez anonymous anon_upload_enable=yes #zezwolenie na upload plików przez anonymous do katalogu /home/ftp

12 Zarządzanie Serwerami Sieciowymi Konfiguracja serwera vsftpd (4) Domyślnie uŝytkownik anonymous jest schroot owany po instalacji servera vsftpd inaczej niŝ lokalni uŝytkownicy, Wszyscy nowo dodani uŝytkownicy vsftpd są domyślnie chroot owani i nie będą mogli wychodzić poza własne katalogi domowe. chroot_local_user=yes #chrootowanie lokalnego usera chroot_list_enable=yes #ścieŝka do listy pozostałych chroot owanych uŝytkowników: chroot_list_file=/etc/vsftpd/vsftpd.chroot_list write_enable=yes #pozwolenie na do uploadowania plików przez lokalnego usera local_umask=022 #maska 022 pozwala na ściąganie zasobów stworzonych przez innych userów ftp_username=ftp #nazwa dla uŝytkownika anonymous accept_timeout=30 #parametry połączenia dual_log_enable=yes log_ftp_protocol=yes pam_service_name=vsftpd #parametry szyfrowania rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key xferlog_enable=yes #logowanie xferlog_file=/var/log/vsftpd.log xferlog_std_format=yes Aby połączyć się z serwerem ftp w konsoli poleceń wpisujemy: ftp adres_servera_ftp Oprogramowanie serwera vsftpd uruchamia się przy starcie systemu.

13 Samba jako serwer plików w otoczeniu sieciowym Windows Charakterystyka ogólna cechy funkcjonalne zakres stosowalności Zadania: Instalacja serwera Samba Udostępnianie zasobów systemom Windows

14 Samba Cechy funkcjonalne i zakres stosowalności (1) Oprogramowanie dla serwera plików i drukarek, współpracujące takŝe z platformą Windows. Przeznaczone dla platformy Linux/Unix i rozpowszechniane na licencji GNU. Protokół transmisji wykorzystywany przez Sambę i systemy Microsoftu to SMB (ang. Server Message Block). Jako protokół transportowy niŝszej warstwy uŝywany jest TCP/IP (w Windows protokołem transportowym moŝe być równieŝ NetBEUI i IPX, ale w nowszych wersjach TCP/IP jest domyślną opcją). Pozwala na tworzenie heterogenicznego (mieszanego) środowiska, w którym nie tylko w ramach jednej sieci lokalnej mogą działać obok siebie komputery z systemem operacyjnym Unix i Linux oraz Windows, ale takŝe mogą wzajemnie korzystać ze swoich zasobów plików i drukarek.

15 Samba Cechy funkcjonalne i zakres stosowalności (2) Serwer Samby moŝe udostępniać systemom Windows drukarkę LINUX ową lub systemom UNIX dawać dostęp do plików środowiska Windows NT / Server. Serwer Samby moŝe być wykorzystany takŝe jako darmowy odpowiednik serwera Windows NT / Windows Server. Samba jest dziełem Andrew Tridgella, który obecnie kieruje grupą programistów Samby ze swojego domu w Canberrze w Australii. Projekt ruszył w 1991 roku, kiedy na potrzeby swojej lokalnej sieci Tridgell napisał program serwera plików, który obsługiwał protokół DEC firmy Digital Pathworks. Choć wówczas nie był tego świadom, protokół ten okazał się później protokołem SMB. Po kilku latach Tridgell rozwinął swój serwer SMB i zaczął dystrybuować go w Internecie pod nazwą SMB Server. Nazwę tę trzeba było zmienić nosił ją produkt innej firmy. I tak właśnie powstała 'Samba' :).

16 Samba Cechy funkcjonalne i zakres stosowalności (3) Po nawiązaniu połączenia SMB dostarcza czterech podstawowych typów funkcji: Obsługi sesji negocjowanie i nawiązywanie połączeń sieciowych między systemami oraz uwierzytelniania i weryfikowania uprawnień dostępu do usług dla kaŝdej ze stron Obsługi plików otwieranie, odczyt i zapis zdalnych plików oraz współdzielonych katalogów Drukowania aplikacje przesyłają Ŝądania wydruków do zdalnych urządzeń Wymiany komunikatów aplikacje przesyłają komunikaty o charakterze kontrolnym, statusowym lub informacyjnym. Samba zawiera zarówno oprogramowanie klienckie jak i serwerowe. W nowszych wersjach systemów Windows wprowadzono udoskonalony protokół SMB o nazwie CIFS (ang. Common Internet File System). CIFS został przyjęty jako standard, który rozszerza moŝliwości SMB o wymianę zasobów z uŝyciem HTTP (URL) czy DNS. Więcej inf. ogólnych:

17 Samba Instalacja serwera 'Samba' Instalujemy pakiety: aptitude install samba samba-common smbaclient system-config-samba gdzie: system-config-samba prosty program do współdzielenia zasobów i dodawania userów, samba oprogramowanie serwera samba, samba-common zbiór oprogramowania pomocniczego, smbclient klient serwera samby. Serwer SAMBA składa się z dwóch deamonów: smbd obsługuję udostępnianie plików i usług drukowania dla klientów Windows, nmbd odwzorowuje nazwy systemu Windows na adresy IP uŝywane przez systemy Linux. Pliki konfiguracyjne znajdują się w folderze: /etc/samba/smb.conf. Sambę moŝna skonfigurować na trzy sposoby: ręcznie modyfikując plik konfiguracyjny smb.conf (preferowane), korzystając z pakietu SWAT (pakiet ten działa jedynie z pakietem xinetd, który musi być zainstalowany) i konfigurując plik smb.conf poprzez www. W przeglądarce wpisujemy: (do tego wymagane są paczki swat i xinetd ), Z uŝyciem graficznego oprogramowania system-config-samba lub gadmin-samba. Po kaŝdej ręcznej zmianie w pliku smb.conf restartujemy Sambę poleceniem: sudo /etc/init.d/samba restart

18 Samba Konfiguracja serwera 'Samba' (1) Plik konfiguracyjny moŝe być podzielony na wiele sekcji identyfikowanych nazwami w nawiasach kwadratowych. Są to między innymi: [global], [home], [printers], [nasz_katalog]. Sekcja [global] zawiera całościowe informacje konfiguracyjne jak ustawienie sieci, uwierzytelnianie, drukarki (przykład poniŝej): netbios name = TWOJA_NAZWA server string =NAZWA_SERWERA_WYSWIETLANA_W_OTOCZENIU_WINDOWS workgroup = TWOJA_GRUPA_ROBOCZA_SIECI security = share encrypt passwords = yes smb passwd file = /etc/samba/smbpasswd name resolve order = lmhosts host wins bcast socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 hosts allow = /24 max connections = 10 username map = /etc/samba/smbusers printcap name =/etc/printcap load printers = yes printing =lprn log file = /var/log/samba/samba.log max log size = 1000

19 Samba Konfiguracja serwera 'Samba' (2) security - definiuje typ zabezpieczeń uŝytkownika (hasło i nazwa - domyślnie z pliku /etc/passwd) encrypt passwords - wprowadza szyfrowanie haseł smb passwd file - połoŝenie pliku smbpasswd zawierającego zaszyfrowane hasła do Samby name resolve order - określa kolejność rozwiązywania nazw: lmhost lokalna konfiguracja, host sprawdzanie pliku /etc/host, wins sprawdzanie bazy WINS bądź DNS (zaleŝnie od konfiguracji), bcast wysyła Ŝądania na adres rozgłoszeniowy. socket options - słuŝy do dostrajania wydajności (opcja), w przykładzie ustala bufory TX/RX na 8 KB hosts allow - lista komputerów (adresy IP lub nazwy) z informacją o dostępie do usługi max connections - limit liczby maksymalnych połączeń do zasobów username map - mapowanie uŝytkowników Windows-Linux (stosowany w starszych implementacjach) printcap name - identyfikuje plik z nazwami drukarek, które mogą być współdzielone load printers - określa czy drukarki wymienione w pliku /etc/printcap mogą być udostępnione printing - określa system wydruku uŝywany przez serwer log file - definiuje połoŝenie pliku dziennika max log size - maksymalny rozmiar pliku dziennika w kilobajtach. Po przekroczeniu tej wartości smbd zamyka dziennik i nadaje rozszerzenie.old

20 Samba Konfiguracja serwera 'Samba' (3) Sekcja [home] - specjalny udział serwera samby pozwalający na zdalne logowanie do zasobów danego uŝytkownika po uprzednim uwierzytelnieniu (do zasobu ma prawa tylko i wyłącznie zalogowany uŝytkownik). Zawartość tej sekcji nie jest widoczna w otoczeniu sieciowym w celu dostania się do katalogu domowego trzeba posiadać konto do serwera Samby. Jeśli konto uŝytkownika było dodane wcześniej niŝ serwer samby został zainstalowany to wykonujemy: sudo smbpasswd a nazwa_usera // -a add SMB password hasło naleŝy do konta samby i zostało zapisane w pliku /etc/samba/smbpasswd a następnie zmapować uŝytkownika linuxowego oraz windowsowego (wyłącznie w przypadku, gdy nazwa konta windowsowego róŝni się od nazwy konta na Linuksie). W pliku: dodajemy wpisy: /etc/samba/smbusers uŝytkownik_linux = uŝytkownik_windows MoŜna dopisać kilku windows_user do pojedynczej nazwy linux_user np.: linux_user=windows1_user windows2_user win3_user Jeśli uŝytkownik nie posiada konta w systemie Linux, dodajemy go tak samo, jak do systemu np. uŝywając narzędzia: a następnie nadajemy mu hasło do Samby: users-admin (System Administracja UŜytkownicy i grupy) smbpasswd nazwa_usera

21 Samba Konfiguracja serwera 'Samba' (4) Za udostępnianie drukarek odpowiadają sekcje [printers] i [print$] Sekcja [printers] określa sposób, w który Samba ma obsługiwać Ŝądania identyfikacji drukarek oraz Ŝądań wydruku od klientów Windows Sekcja[printer$] - definiuje zasób systemu Windows, który słuŝy do udostępniania sterowników drukarek klientom systemu Windows [printers] Comment = drukarki Browseable = no Path = /tmp Printable = yes Public = no //katalog buforujący wydruk [printer$] //udostępnia sterowniki klientom windows Comment = sterowniki Path = /var/lib/samba/printers Browseable = yes Read Only = yes

22 Samba Konfiguracja serwera 'Samba' (5) Współdzielenie katalogów wymaga utworzenia sekcji w katalogu konfiguracyjnym smb.conf (w przykładzie udostępniamy folder /home/host1 ) [host1] Comment = dokumentacja path = /home/host1 browseable =YES public = YES create mask = 0775 directory mask = 0775 Browseable - widoczność udziału na liście przeglądania Public - dostęp publiczny create mask - Określa z jakimi prawami są tworzone pliki directory mask - Określa z jakimi prawami są tworzone katalogi Aby dodać udostępniony folder moŝemy: Skorzystać z programów (przez sudo ) shares-admin lub system-config-samba, Dodać ręcznie wpisy - korzystając z opcji: klikamy prawy przycisk myszy na folderze, który chcemy udostępnić i wybieramy opcję współdzielenia (folder powinien pojawić się automatycznie w otoczeniu sieciowym Windows).

23 Kryptografia symetryczna i asymetryczna, certyfikaty, podpis elektroniczny. Infrastruktura klucza publicznego PKI Kryptografia symetryczna wady i zalety Kryptografia asymetryczna, certyfikaty, podpis elektroniczny Infrastruktura i zastosowania PKI

24 Kryptografia, PKI Kryptografia symetryczna wady i zalety (1) Kryptografia symetryczna jest odmianą szyfrowania, w której informacja wejściowa (jawna) ulega przekształceniu na zaszyfrowaną za pomocą takiego samego klucza, który zostanie uŝyty do odszyfrowania. Bezpieczeństwo tej koncepcji szyfrowania zaleŝy przede wszystkim od: długości klucza N, przekładającej się zwykle wprost na ilość dostępnych róŝnych kluczy M w postępie wykładniczym: M=2^N odporności na ataki typu brute force, oparte o systematyczne próby zastosowania kolejnych dostępnych kluczy. Jest ona oczywiście tym większa, im większa jest liczba dostępnych kluczy M oraz bardziej czasochłonne procedury szyfrowania i deszyfracji, odporności na inne rodzaje ataków (np. metody słownikowe, oparte zwykle o tzw. rainbow tables ).

25 Kryptografia, PKI Kryptografia symetryczna wady i zalety (2) Tradycyjnie stosowane szyfry (np.. historyczny juŝ szyfr Cezara ) mają charakter symetryczny. Wynika to z faktu, Ŝe szyfrowanie asymetryczne, wynalezione i wdroŝone w II poł. XXw., wymaga zastosowania złoŝonego aparatu matematycznego i znacznej mocy obliczeniowej komputerów. Szyfry symetryczne dzielą się na szyfry: blokowe operujące na blokach danych o stałej, z góry zdefiniowanej długości, zwykle będącej całkowitą wielokrotnością jednego bajtu (k*8b), strumieniowe, przetwarzające szyfrowany ciąg danych wejściowych w sposób ciągły (bez dzielenia na bloki danych). Druga z tych metod szyfrowania jest trudniejsza do rozszyfrowania z uwagi na brak moŝliwości prostej ekstrakcji wyróŝnionych bloków danych. Do popularnych szyfrów symetrycznych naleŝą m.in.: AES, Blowfish, DES i jego odmiany 3DES, DESX oraz IDEA. Wszystkie one są wciąŝ z powodzeniem współcześnie stosowane.

26 Kryptografia, PKI Kryptografia symetryczna wady i zalety (3) Do głównych zalet kryptografii symetrycznej naleŝą: względna prostota implementacji (deszyfracja jest prostą odwrotnością szyfrowania), proste zarządzanie kluczami (obie strony wykorzystują ten sam klucz). Przykład: proste szyfrowanie ciągów binarnych za pomocą sumowania modulo 2 (operacja XOR) z wybranym kluczem binarnym (tu: ): Dane wejściowe: Ciąg kluczy: Zaszyfrowane: Odszyfrowane: Zdecydowane wady szyfrowania symetrycznego wynikają wprost z jego zalet (w zaleŝności od warunków zastosowania): prostota implementacji ułatwia złamanie szyfru, obie strony wykorzystują ten sam klucz prawdopodobieństwo jego utraty rośnie dwukrotnie, dodatkowo, wejście w posiadanie jednego jedynego klucza umoŝliwia zarówno odczytywanie cudzych komunikatów jak i fałszowanie nowych wiadomości (podszywanie się). Tych wad nie posiada szyfrowanie asymetryczne!!!

27 Kryptografia, PKI Kryptografia asymetryczna, certyfikaty, podpis elektroniczny (1)

28 Kryptografia, PKI Infrastruktura i zastosowania PKI (1)

Zapoznanie się z konfiguracją i zarządzaniem serwerem Samba.

Zapoznanie się z konfiguracją i zarządzaniem serwerem Samba. Str. 1 Ćwiczenie 8 Samba serwer plików Cel ćwiczenia: Zapoznanie się z konfiguracją i zarządzaniem serwerem Samba. Przed przystąpieniem do ćwiczenia uczeń powinien: - poruszać się po systemie Linux, w

Bardziej szczegółowo

Serwer SMB. Udostępnienie zasobów systemowych w sieci. Jakub Stasiński, Jędrzej Chruściel, Michał Wojciechowski

Serwer SMB. Udostępnienie zasobów systemowych w sieci. Jakub Stasiński, Jędrzej Chruściel, Michał Wojciechowski Serwer SMB Udostępnienie zasobów systemowych w sieci Jakub Stasiński, Jędrzej Chruściel, Michał Wojciechowski Protokół SMB umożliwia udostępnianie plików udostępnianie drukarek Protokół SMB Samba - implementacja

Bardziej szczegółowo

Serwer SAMBA UDOSTĘPNIANIE UDZIAŁÓW SIECIOWYCH PIOTR KANIA

Serwer SAMBA UDOSTĘPNIANIE UDZIAŁÓW SIECIOWYCH PIOTR KANIA 2015 Serwer SAMBA UDOSTĘPNIANIE UDZIAŁÓW SIECIOWYCH PIOTR KANIA Spis treści. Spis treści. 1 Wprowadzenie. 2 Instalacja / deinstalacja serwera Samby w OpenSuse. 2 Usługi Samby / porty nasłuchu. 2 Zarządzanie

Bardziej szczegółowo

Konfiguracja vsftpd ( Very Secure FTP Server )

Konfiguracja vsftpd ( Very Secure FTP Server ) Konfiguracja vsftpd ( Very Secure FTP Server ) Jest to prawdopodobnie najbezpieczniejszy i najszybszy UNIX owy serwer FTP. Jego zaletami są m.in. prostota konfiguracji, bezpieczeństwo i szybkość (transfer

Bardziej szczegółowo

Protokół SMB umożliwia udostępnianie plików udostępnianie drukarek

Protokół SMB umożliwia udostępnianie plików udostępnianie drukarek Podstawy teoretycznie Server Message Block to protokół służący udostępnianiu zasobów komputerowych, m.in. drukarek czy plików. Jest on protokołem typu klient-serwer, a więc opiera się na systemie zapytań

Bardziej szczegółowo

Usługi sieciowe systemu Linux

Usługi sieciowe systemu Linux Usługi sieciowe systemu Linux 1. Serwer WWW Najpopularniejszym serwerem WWW jest Apache, dostępny dla wielu platform i rozprowadzany w pakietach httpd. Serwer Apache bardzo często jest wykorzystywany do

Bardziej szczegółowo

Sieci VPN SSL czy IPSec?

Sieci VPN SSL czy IPSec? Sieci VPN SSL czy IPSec? Powody zastosowania sieci VPN: Geograficzne rozproszenie oraz duŝa mobilność pracowników i klientów przedsiębiorstw i instytucji, Konieczność przesyłania przez Internet danych

Bardziej szczegółowo

SIECIOWE. mgr inż. Adam Mencwal Katedra Informatyki Stosowanej. amencwal@kis.p.lodz.pl http://www.kis.p.lodz.pl/~amencwal/

SIECIOWE. mgr inż. Adam Mencwal Katedra Informatyki Stosowanej. amencwal@kis.p.lodz.pl http://www.kis.p.lodz.pl/~amencwal/ SIECIOWE SYSTEMY OPERACYJNE mgr inż. Adam Mencwal Katedra Informatyki Stosowanej amencwal@kis.p.lodz.pl http://www.kis.p.lodz.pl/~amencwal/ SAMBA co to takiego? SaMBa zbiór uniksowych aplikacji rozumiejących

Bardziej szczegółowo

Samba, instalacja i konfiguracja

Samba, instalacja i konfiguracja Samba, instalacja i konfiguracja Samba oprogramowanie umożliwiające uruchomienie tak zwanego serwera plików, na systemie Linux. Jest ono kompatybilne z systemem Windows, dlatego jest bardzo powszechnie

Bardziej szczegółowo

System operacyjny Linux

System operacyjny Linux Paweł Rajba pawel.rajba@continet.pl http://kursy24.eu/ Zawartość modułu 14 Samba Wprowadzenie Konfiguracja Zarządzanie użytkownikami Podłączanie zasobu - 1 - Wprowadzenie Samba służy do obsługi wymiany

Bardziej szczegółowo

Serwer plików i drukarek Samba

Serwer plików i drukarek Samba Instytut Teleinformatyki Wydział Fizyki, Matematyki i Informatyki Politechnika Krakowska Laboratorium Administrowania Systemami Komputerowymi Serwer plików i drukarek Samba ćwiczenie numer: 14 2 Spis treści

Bardziej szczegółowo

SAMBA DOKUMENTACJA DO PREZENACJI. Mateusz Zimny Dawid Winiarz

SAMBA DOKUMENTACJA DO PREZENACJI. Mateusz Zimny Dawid Winiarz SAMBA DOKUMENTACJA DO PREZENACJI Mateusz Zimny Dawid Winiarz I. Cześć teoretyczna: 1. Historia Samby. 2. Co to jest Samba? 3. Aplikacje pakietu. 4. Protokół SMB. 5. Sposób działania. 6. Profile Samby 7.

Bardziej szczegółowo

Praca w sieci równorzędnej

Praca w sieci równorzędnej Praca w sieci równorzędnej 1. Architektura sieci równorzędnej i klient-serwer Serwer - komputer, który udostępnia zasoby lub usługi. Klient komputer lub urządzenie korzystające z udostępnionych przez serwer

Bardziej szczegółowo

Stos TCP/IP. Warstwa aplikacji cz.2

Stos TCP/IP. Warstwa aplikacji cz.2 aplikacji transportowa Internetu Stos TCP/IP dostępu do sieci Warstwa aplikacji cz.2 Sieci komputerowe Wykład 6 FTP Protokół transmisji danych w sieciach TCP/IP (ang. File Transfer Protocol) Pobieranie

Bardziej szczegółowo

Wykład 3 / Wykład 4. Na podstawie CCNA Exploration Moduł 3 streszczenie Dr inż. Robert Banasiak

Wykład 3 / Wykład 4. Na podstawie CCNA Exploration Moduł 3 streszczenie Dr inż. Robert Banasiak Wykład 3 / Wykład 4 Na podstawie CCNA Exploration Moduł 3 streszczenie Dr inż. Robert Banasiak 1 Wprowadzenie do Modułu 3 CCNA-E Funkcje trzech wyższych warstw modelu OSI W jaki sposób ludzie wykorzystują

Bardziej szczegółowo

- udostępnić anonimowym użytkownikowi Internetu pliki przez serwer FTP,

- udostępnić anonimowym użytkownikowi Internetu pliki przez serwer FTP, Str. 1 Ćwiczenie 7 vsftpd serwer FTP Cel ćwiczenia: Zapoznanie się z konfiguracją i zarządzaniem serwerem FTP. Przed przystąpieniem do ćwiczenia uczeń powinien: - poruszać się po systemie Linux, w trybie

Bardziej szczegółowo

12. Wirtualne sieci prywatne (VPN)

12. Wirtualne sieci prywatne (VPN) 12. Wirtualne sieci prywatne (VPN) VPN to technologia tworzenia bezpiecznych tuneli komunikacyjnych, w ramach których możliwy jest bezpieczny dostęp do zasobów firmowych. Ze względu na sposób połączenia

Bardziej szczegółowo

Samba serwer plików i drukarek. Rafał Szcześniak The Samba Team. Prosze pytać w każdej chwili

Samba serwer plików i drukarek. Rafał Szcześniak <mimir@samba.org> The Samba Team. Prosze pytać w każdej chwili serwer plików i drukarek Rafał Szcześniak The Team Prosze pytać w każdej chwili Co to jest? Jest to wolna implementacja serwera protokołu SMB/CIFS pozwalająca systemom Unix współpracować

Bardziej szczegółowo

Udostępnianie zasobów Gentoo Linux systemom Microsoft Windows 7 za wykorzystaniem ku temu serwera plików i drukarek SAMBA.

Udostępnianie zasobów Gentoo Linux systemom Microsoft Windows 7 za wykorzystaniem ku temu serwera plików i drukarek SAMBA. Udostępnianie zasobów Gentoo Linux systemom Microsoft Windows 7 za wykorzystaniem ku temu serwera plików i drukarek SAMBA. Z racji, iż w mym gospodarstwie domowym są 2 komputery, w celu wzajemnej wymiany

Bardziej szczegółowo

ZiMSK. Konsola, TELNET, SSH 1

ZiMSK. Konsola, TELNET, SSH 1 ZiMSK dr inż. Łukasz Sturgulewski, luk@kis.p.lodz.pl, http://luk.kis.p.lodz.pl/ dr inż. Artur Sierszeń, asiersz@kis.p.lodz.pl dr inż. Andrzej Frączyk, a.fraczyk@kis.p.lodz.pl Konsola, TELNET, SSH 1 Wykład

Bardziej szczegółowo

Bezpieczeństwo systemów informatycznych

Bezpieczeństwo systemów informatycznych Politechnika Poznańska Bezpieczeństwo systemów rozproszonych Bezpieczeństwo systemów informatycznych ĆWICZENIE VPN 1. Tunele wirtualne 1.1 Narzędzie OpenVPN OpenVPN jest narzędziem służącym do tworzenia

Bardziej szczegółowo

Instytut Teleinformatyki

Instytut Teleinformatyki Instytut Teleinformatyki Wydział Fizyki Matematyki i Informatyki Politechnika Krakowska Laboratorium Administrowania Systemami Komputerowymi Konfiguracja serwera FTP Ćwiczenie numer 12 Spis Treści Zawartość

Bardziej szczegółowo

Samba plik konfiguracyjny serwera

Samba plik konfiguracyjny serwera Samba plik konfiguracyjny serwera Położenie: /etc/samba/smb.conf 3bird Projects 2014, http://informatyka.3bird.net Uwaga: Plik dotyczy komputera, który pełni funkcję serwera (dla wielu usług). Jest m.

Bardziej szczegółowo

Zdalne logowanie do serwerów

Zdalne logowanie do serwerów Zdalne logowanie Zdalne logowanie do serwerów Zdalne logowanie do serwerów - cd Logowanie do serwera inne podejście Sesje w sieci informatycznej Sesje w sieci informatycznej - cd Sesje w sieci informatycznej

Bardziej szczegółowo

4. Podstawowa konfiguracja

4. Podstawowa konfiguracja 4. Podstawowa konfiguracja Po pierwszym zalogowaniu się do urządzenia należy zweryfikować poprawność licencji. Można to zrobić na jednym z widżetów panelu kontrolnego. Wstępną konfigurację można podzielić

Bardziej szczegółowo

Samba plik konfiguracyjny klienta

Samba plik konfiguracyjny klienta Samba plik konfiguracyjny klienta Położenie: /etc/samba/smb.conf 3bird Projects 2014, http://informatyka.3bird.net Uwaga: Plik dotyczy komputera, który pełni funkcję klienta (tzn. podległą wobec innego

Bardziej szczegółowo

Niniejsza instrukcja przedstawia przykład konfiguracji koncentratora SSL VPN w trybie Network Extension.

Niniejsza instrukcja przedstawia przykład konfiguracji koncentratora SSL VPN w trybie Network Extension. Niniejsza instrukcja przedstawia przykład konfiguracji koncentratora SSL VPN w trybie Network Extension. SSL VPN w trybie Network Extension działa prawidłowo na komputerach wyposaŝonych w systememy operacyjne

Bardziej szczegółowo

Instrukcja do panelu administracyjnego. do zarządzania kontem FTP WebAs. www.poczta.greenlemon.pl

Instrukcja do panelu administracyjnego. do zarządzania kontem FTP WebAs. www.poczta.greenlemon.pl Instrukcja do panelu administracyjnego do zarządzania kontem FTP WebAs www.poczta.greenlemon.pl Opracowanie: Agencja Mediów Interaktywnych GREEN LEMON Spis treści 1.Wstęp 2.Konfiguracja 3.Konto FTP 4.Domeny

Bardziej szczegółowo

Konfiguracja serwera Samba w wersji 3 i 4. Krzysztof Boryczko Remigiusz Górecki

Konfiguracja serwera Samba w wersji 3 i 4. Krzysztof Boryczko Remigiusz Górecki Samba jako serwer udostępniania plików i drukarek w sieci LAN Konfiguracja serwera Samba w wersji 3 i 4 Krzysztof Boryczko Remigiusz Górecki Cechy Samby w wersji 3 Samba jest serwerem plików i drukarek,

Bardziej szczegółowo

Protokoły zdalnego logowania Telnet i SSH

Protokoły zdalnego logowania Telnet i SSH Protokoły zdalnego logowania Telnet i SSH Krzysztof Maćkowiak Wprowadzenie Wykorzystując Internet mamy możliwość uzyskania dostępu do komputera w odległej sieci z wykorzystaniem swojego komputera, który

Bardziej szczegółowo

Tworzenie maszyny wirtualnej

Tworzenie maszyny wirtualnej Tworzenie maszyny wirtualnej 1. Aby utworzyć nową maszynę wirtualną, z menu Maszyna wybieramy opcję Nowa. Zostanie uruchomiony kreator tworzenia maszyny wirtualnej. 2. Wpisujemy nazwę maszyny oraz wybieramy

Bardziej szczegółowo

TEMAT SZKOLENIA: Organizator szkolenia: Compendium Centrum Edukacyjne Sp. z o.o. posiadająca status Novell Training Services Partner Platinum.

TEMAT SZKOLENIA: Organizator szkolenia: Compendium Centrum Edukacyjne Sp. z o.o. posiadająca status Novell Training Services Partner Platinum. TEMAT SZKOLENIA: Kurs przygotowujący do egzaminu LPIC-1 (w zakresie Programu Certyfikacji Linux Proffesional Institute) 3112 Novell s Guide to the LPIC-1 Certification Using SUSE Linux Enterprise Server

Bardziej szczegółowo

System Kancelaris. Zdalny dostęp do danych

System Kancelaris. Zdalny dostęp do danych Kancelaris krok po kroku System Kancelaris Zdalny dostęp do danych Data modyfikacji: 2008-07-10 Z czego składaj adają się systemy informatyczne? System Kancelaris składa się z dwóch części: danych oprogramowania,

Bardziej szczegółowo

Laboratorium nr 4 Sieci VPN

Laboratorium nr 4 Sieci VPN Laboratorium nr 4 Sieci VPN Wprowadzenie Sieć VPN (Virtual Private Network) to sieć komputerowa, która pomimo że używa publicznej infrastruktury (np. sieć Internet), jest w stanie zapewnić wysoki poziom

Bardziej szczegółowo

Jarosław Kuchta Administrowanie Systemami Komputerowymi. Dostęp zdalny

Jarosław Kuchta Administrowanie Systemami Komputerowymi. Dostęp zdalny Jarosław Kuchta Dostęp zdalny Zagadnienia Infrastruktura VPN Protokoły VPN Scenariusz zastosowania wirtualnej sieci prywatnej Menedżer połączeń Dostęp zdalny 2 Infrastruktura VPN w WS 2008 Klient VPN Windows

Bardziej szczegółowo

Sieciowe systemy operacyjne

Sieciowe systemy operacyjne Sieciowe systemy operacyjne Zarządzanie serwerami sieciowymi, cz. 3 Hubert Kołodziejski i Rafał Wojciechowski Mechanizmy usługi DFS Konfiguracja usługi DFS Konfiguracja klienta usługi DFS DFS Distributed

Bardziej szczegółowo

Windows Serwer 2008 R2. Moduł 5. Zarządzanie plikami

Windows Serwer 2008 R2. Moduł 5. Zarządzanie plikami Windows Serwer 2008 R2 Moduł 5. Zarządzanie plikami Sprawdzamy konfigurację kart sieciowych 172.16.x.0 x nr w dzienniku Na serwerze musi działać Internet! Statyczny adres IP jest potrzebny komputerom,

Bardziej szczegółowo

A. Instalacja serwera www

A. Instalacja serwera www Instalacja usług sieciowych WWW/FTP z wykorzystaniem IIS w Windows Serwer 2003 1/16 A. Instalacja serwera www 1. Korzystamy z aplikacji zarządzającej serwerem, a w zasadzie jego rolami: 2. Wybieramy dodanie

Bardziej szczegółowo

Konfiguracja IPSec. 5.1.2 Brama IPSec w Windows 2003 Server

Konfiguracja IPSec. 5.1.2 Brama IPSec w Windows 2003 Server Konfiguracja IPSec Aby zainstalować OpenSWAN w popularnej dystrybucji UBUNTU (7.10) należy użyć Menedżera Pakietów Synaptics lub w konsoli wydać polecenia: sudo apt-get install openswan. Zostaną pobrane

Bardziej szczegółowo

Protokół HTTP (2) I) Wprowadzenie. II) Użyte narzędzia: III) Kolejność działań

Protokół HTTP (2) I) Wprowadzenie. II) Użyte narzędzia: III) Kolejność działań Protokół HTTP (2) I) Wprowadzenie Celem ćwiczenia jest zapoznanie z protokołem HTTP. Ćwiczenie obejmuje takie zagadnienia jak: a) instalację i konfigurację serwera HTTP (Apache2), b) uwierzytelnianie dostępu

Bardziej szczegółowo

Zanim zaczniesz. Warto ustawić kartę sieciową naszego serwera.

Zanim zaczniesz. Warto ustawić kartę sieciową naszego serwera. Zanim zaczniesz. Warto ustawić kartę sieciową naszego serwera. Wchodzimy w Centrum sieci -> Połączenia sieciowe -> następnie do właściwości naszej karty sieciowej. Następnie przechodzimy do Protokół internetowy

Bardziej szczegółowo

Systemy Operacyjne zaawansowane uŝytkowanie pakietu PuTTY, WinSCP. Marcin Pilarski

Systemy Operacyjne zaawansowane uŝytkowanie pakietu PuTTY, WinSCP. Marcin Pilarski Systemy Operacyjne zaawansowane uŝytkowanie pakietu PuTTY, WinSCP Marcin Pilarski PuTTY PuTTY emuluje terminal tekstowy łączący się z serwerem za pomocą protokołu Telnet, Rlogin oraz SSH1 i SSH2. Implementuje

Bardziej szczegółowo

Instalacja serwera Firebird

Instalacja serwera Firebird Instalacja serwera Firebird ProgMan Software ul. Pułaskiego 6 81-368 Gdynia Wstęp Serwer FireBird jest nowszą wersją serwera InterBase. Na komputerach wyposaŝonych w procesory z technologią HT serwer InterBase

Bardziej szczegółowo

Laboratorium nr 5 Sieci VPN

Laboratorium nr 5 Sieci VPN Laboratorium nr 5 Sieci VPN Wprowadzenie Sieć VPN (Virtual Private Network) to sieć komputerowa, która pomimo że używa publicznej infrastruktury (np. sieć Internet), jest w stanie zapewnić wysoki poziom

Bardziej szczegółowo

Biuletyn techniczny. Połączenie do Microsoft SQL Server z poziomu CDN OPT!MA. Data powstania: 3.03.2008. Copyright 2007 COMARCH SA

Biuletyn techniczny. Połączenie do Microsoft SQL Server z poziomu CDN OPT!MA. Data powstania: 3.03.2008. Copyright 2007 COMARCH SA Biuletyn techniczny Połączenie do Microsoft SQL Server z poziomu CDN OPT!MA Data powstania: 3.03.2008 Copyright 2007 COMARCH SA Spis treści 1 WPROWADZENIE... 3 2 KOMUNIKACJA MIĘDZY CDN OPT!MA A SERWEREM

Bardziej szczegółowo

Instrukcja Instalacji

Instrukcja Instalacji Generator Wniosków Płatniczych dla Programu Operacyjnego Kapitał Ludzki Instrukcja Instalacji Aplikacja współfinansowana ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego Spis treści

Bardziej szczegółowo

Podziękowania... xv. Wstęp... xvii

Podziękowania... xv. Wstęp... xvii Spis treści Podziękowania... xv Wstęp... xvii Instrukcja budowy laboratorium... xvii Przygotowanie komputerów Windows Server 2008... xviii Korzystanie z dołączonego CD... xviii Instalowanie testów ćwiczeniowych...

Bardziej szczegółowo

Demony: smbd umoŝliwia współdzielenie plików i drukarek +uwierzytelnianie

Demony: smbd umoŝliwia współdzielenie plików i drukarek +uwierzytelnianie Serwer Samba Samba 1. Co to jest? Pakiet narzędzi umoŝliwiający współdzielenie zasobów (drukarki, pliki) w sieciach hetorogenicznych 2. Do czego moŝe jeszcze się przydać? - WINS - Podstawowy kontroler

Bardziej szczegółowo

Administrowanie Sieciowymi Systemami Operacyjnymi

Administrowanie Sieciowymi Systemami Operacyjnymi Administrowanie Sieciowymi Systemami Operacyjnymi Typ zadania: Tworzenie konsoli administracyjnej Zadanie 1: Utwórz konsolę administracyjną składającą się z konsol Active Directory Users and Computers

Bardziej szczegółowo

Administrator systemu Linux - kurs weekendowy

Administrator systemu Linux - kurs weekendowy Administrator systemu Linux - kurs weekendowy Proponujemy udział w nowym szkoleniu, którego tematyka została oparta o materiał naszego najpopularniejszego szkolenia - "Administracja systemem Linux/Unix".

Bardziej szczegółowo

Very Secure FTP Server (vsftpd)

Very Secure FTP Server (vsftpd) Page 1 of 7 Autor: Tomasz Stala [tomek(at)zso.tbg.net.pl] Napisano: 20.03.2004 r. Wersja: 1.2 (poprawiona) Spis treści: 1. Czym jest vsftpd? 2. Instalacja 3. Konfiguracja 3.1. Podstawowa konfiguracja 3.2.

Bardziej szczegółowo

Instrukcja konfiguracji funkcji skanowania

Instrukcja konfiguracji funkcji skanowania Instrukcja konfiguracji funkcji skanowania WorkCentre M123/M128 WorkCentre Pro 123/128 701P42171_PL 2004. Wszystkie prawa zastrzeżone. Rozpowszechnianie bez zezwolenia przedstawionych materiałów i informacji

Bardziej szczegółowo

Graficzny terminal sieciowy ABA-X3. część druga. Podstawowa konfiguracja terminala

Graficzny terminal sieciowy ABA-X3. część druga. Podstawowa konfiguracja terminala Graficzny terminal sieciowy ABA-X3 część druga Podstawowa konfiguracja terminala Opracował: Tomasz Barbaszewski Ustawianie interfejsu sieciowego: Podczas pierwszego uruchomienia terminala: Program do konfiguracji

Bardziej szczegółowo

Generator Wniosków Płatniczych dla Programu Operacyjnego Kapitał Ludzki. Instrukcja Instalacji

Generator Wniosków Płatniczych dla Programu Operacyjnego Kapitał Ludzki. Instrukcja Instalacji Generator Wniosków Płatniczych dla Programu Operacyjnego Kapitał Ludzki Instrukcja Instalacji Aplikacja współfinansowana ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego Warszawa,

Bardziej szczegółowo

Konfiguracja i administracja serwerem SAMBA

Konfiguracja i administracja serwerem SAMBA Wprowadzenie Konfiguracja i administracja serwerem SAMBA Server Message Block (SMB) to protokół służący udostępnianiu zasobów komputerowych, m.in. drukarek czy plików. SMB jest protokołem typu klient-serwer,

Bardziej szczegółowo

PROFESJONALNE SYSTEMY BEZPIECZEŃSTWA

PROFESJONALNE SYSTEMY BEZPIECZEŃSTWA PROFESJONALNE SYSTEMY BEZPIECZEŃSTWA Przewodnik konfiguracji i zarządzania Siemens 4YourSafety Konfiguracja Siemens 4YourSafety w zakresie systemu operacyjnego i supportu urządzenia może odbywać się w

Bardziej szczegółowo

Wszystkie parametry pracy serwera konfigurujemy w poszczególnych zakładkach aplikacji, podzielonych wg zakresu funkcjonalnego.

Wszystkie parametry pracy serwera konfigurujemy w poszczególnych zakładkach aplikacji, podzielonych wg zakresu funkcjonalnego. Sz@rk Server - konfigurowanie systemu Sz@rk Server jest serwerem aplikacji z wydzieloną logiką biznesową, pracującym w architekturze opartej o usługi (SOA). Dane pomiędzy serwerem i klientami przesyłane

Bardziej szczegółowo

Linux -- u mnie działa!

Linux -- u mnie działa! Linux -- u mnie działa! Domowy serwer II Karol 'KarolGT' Antosik karolgt@karolgt.one.pl Stanisław 'Grung' Kulczycki grung@kce.one.pl Apache Apache najpopularniejszy serwer http ~62% z całości rynku budowa

Bardziej szczegółowo

Administrowanie sieciami komputerowymi

Administrowanie sieciami komputerowymi Instrukcje do ćwiczeń laboratoryjnych z przedmiotu: Administrowanie sieciami komputerowymi studia niestacjonarne Rzeszów 2010 Tematyka ćwiczeń: Ćwiczenie nr 1: Elementy zarządzania routerem brzegowym Ethernet

Bardziej szczegółowo

Instrukcja uŝytkownika narzędzia Skaner SMTP TP. Uruchamianie aplikacji

Instrukcja uŝytkownika narzędzia Skaner SMTP TP. Uruchamianie aplikacji Instrukcja uŝytkownika narzędzia Skaner SMTP TP W związku z wprowadzeniem dodatkowego profilu dla usługi "Bezpieczny Dostęp", który ogranicza komunikację i wpływa na funkcjonowanie poczty elektronicznej,

Bardziej szczegółowo

BeamYourScreen Bezpieczeństwo

BeamYourScreen Bezpieczeństwo BeamYourScreen Bezpieczeństwo Spis treści Informacje Ogólne 3 Bezpieczeństwo Treści 3 Bezpieczeństwo Interfejsu UŜytkownika 3 Bezpieczeństwo Infrastruktury 3 Opis 4 Aplikacja 4 Kompatybilność z Firewallami

Bardziej szczegółowo

Bezpieczeństwo systemów informatycznych

Bezpieczeństwo systemów informatycznych Bezpieczeństwo systemów informatycznych Rule Set Based Access Control ĆWICZENIE RSBAC 1 Wprowadzenie RSBAC to zestaw łat na jądro systemu Linux rozszerzających bezpieczeństwo systemu. Wspiera on mechanizmy

Bardziej szczegółowo

Hosting WWW Bezpieczeństwo hostingu WWW. Dr Michał Tanaś (http://www.amu.edu.pl/~mtanas)

Hosting WWW Bezpieczeństwo hostingu WWW. Dr Michał Tanaś (http://www.amu.edu.pl/~mtanas) Hosting WWW Bezpieczeństwo hostingu WWW Dr Michał Tanaś (http://www.amu.edu.pl/~mtanas) Szyfrowana wersja protokołu HTTP Kiedyś używany do specjalnych zastosowań (np. banki internetowe), obecnie zaczyna

Bardziej szczegółowo

Instrukcje dotyczące funkcji zarządzania pasmem w urządzeniach serii ZyWALL.

Instrukcje dotyczące funkcji zarządzania pasmem w urządzeniach serii ZyWALL. Instrukcje dotyczące funkcji zarządzania pasmem w urządzeniach serii ZyWALL. Niniejsza instrukcja zawiera wskazówki dotyczące konfiguracji funkcji BW MGMT dostępnej w urządzeniach serii ZyWALL. Dość często

Bardziej szczegółowo

8. Sieci lokalne. Konfiguracja połączenia lokalnego

8. Sieci lokalne. Konfiguracja połączenia lokalnego 8. Sieci lokalne Ćwiczenia zawarte w tym rozdziale pozwolą na podłączenie komputera z zainstalowanym systemem Windows XP do lokalnej sieci komputerowej. Podstawowym protokołem sieciowym dla systemu Windows

Bardziej szczegółowo

Jarosław Kuchta Administrowanie Systemami Komputerowymi. Internetowe Usługi Informacyjne

Jarosław Kuchta Administrowanie Systemami Komputerowymi. Internetowe Usługi Informacyjne Jarosław Kuchta Internetowe Usługi Informacyjne Komponenty IIS HTTP.SYS serwer HTTP zarządzanie połączeniami TCP/IP buforowanie odpowiedzi obsługa QoS (Quality of Service) obsługa plików dziennika IIS

Bardziej szczegółowo

Wykorzystanie protokołu SCEP do zarządzania certyfikatami cyfrowymi w systemie zabezpieczeń Check Point NGX

Wykorzystanie protokołu SCEP do zarządzania certyfikatami cyfrowymi w systemie zabezpieczeń Check Point NGX Wykorzystanie protokołu SCEP do zarządzania certyfikatami cyfrowymi w systemie zabezpieczeń Check Point NGX 1. Wstęp Protokół SCEP (Simple Certificate Enrollment Protocol) został zaprojektowany przez czołowego

Bardziej szczegółowo

Wykład 4 Bezpieczeństwo przesyłu informacji; Szyfrowanie

Wykład 4 Bezpieczeństwo przesyłu informacji; Szyfrowanie Wykład 4 Bezpieczeństwo przesyłu informacji; Szyfrowanie rodzaje szyfrowania kryptografia symetryczna i asymetryczna klucz publiczny i prywatny podpis elektroniczny certyfikaty, CA, PKI IPsec tryb tunelowy

Bardziej szczegółowo

Połączenie do Microsoft SQL Server z poziomu Comarch OPT!MA

Połączenie do Microsoft SQL Server z poziomu Comarch OPT!MA Biuletyn techniczny Comarch OPT!MA 17.0 Połączenie do Microsoft SQL Server z poziomu Comarch OPT!MA Data powstania: 3.03.2008 r. Data aktualizacji: 8.07.2008 r. Data aktualizacji: 19.11.2009 r. Copyright

Bardziej szczegółowo

INSTRUKCJA OBSŁUGI DLA SIECI

INSTRUKCJA OBSŁUGI DLA SIECI INSTRUKCJA OBSŁUGI DLA SIECI Zapisywanie dziennika druku w lokalizacji sieciowej Wersja 0 POL Definicje dotyczące oznaczeń w tekście W tym Podręczniku użytkownika zastosowano następujące ikony: Uwagi informują

Bardziej szczegółowo

Kancelaria Prawna.WEB - POMOC

Kancelaria Prawna.WEB - POMOC Kancelaria Prawna.WEB - POMOC I Kancelaria Prawna.WEB Spis treści Część I Wprowadzenie 1 Część II Wymagania systemowe 1 Część III Instalacja KP.WEB 9 1 Konfiguracja... dostępu do dokumentów 11 Część IV

Bardziej szczegółowo

Administrator systemu Linux - kurs weekendowy

Administrator systemu Linux - kurs weekendowy Administrator systemu Linux - kurs weekendowy Proponujemy udział w nowej edycji kursu, którego tematyka została oparta o materiał naszego najpopularniejszego szkolenia - "Administracja systemem Linux/Unix".

Bardziej szczegółowo

Administrowanie sieciowymi systemami operacyjnymi

Administrowanie sieciowymi systemami operacyjnymi REFORMA 2012 Administrowanie sieciowymi systemami operacyjnymi Krzysztof Pytel, Sylwia Osetek Kwalifikacja E.13.3 Podręcznik do nauki zawodu TECHNIK INFORMATYK Administrowanie.indd 1 2012-12-27 16:44:39

Bardziej szczegółowo

Teoretyczne wprowadzenie do programu pocztowego Microsoft Outlook 2007

Teoretyczne wprowadzenie do programu pocztowego Microsoft Outlook 2007 Teoretyczne wprowadzenie do programu pocztowego Microsoft Outlook 2007 Zawartość 1 WSTĘP 2 2 BUDOWA OKNA PROGRAMU MICROSOFT OUTLOOK 2007 3 3 USTAWIENIA WIDOKU EKRANU 3 4 KORZYSTANIE Z PROGRAMU MICROSOFT

Bardziej szczegółowo

26.X.2004 VNC. Dawid Materna

26.X.2004 VNC. Dawid Materna 26.X.2004 Zastosowanie programu VNC do zdalnej administracji komputerem Autor: Dawid Materna Wstęp W administracji systemami operacyjnymi często zachodzi potrzeba do działania na Pulpicie zarządzanego

Bardziej szczegółowo

ZAŁĄCZNIK Nr 3 do CZĘŚCI II SIWZ

ZAŁĄCZNIK Nr 3 do CZĘŚCI II SIWZ ZAŁĄCZNIK Nr 3 do CZĘŚCI II SIWZ WYMAGANIA BEZPIECZEŃSTWA DLA SYSTEMÓW IT Wyciąg z Polityki Bezpieczeństwa Informacji dotyczący wymagań dla systemów informatycznych. 1 Załącznik Nr 3 do Część II SIWZ Wymagania

Bardziej szczegółowo

INSTRUKCJA KONFIGURACJI KLIENTA POCZTOWEGO

INSTRUKCJA KONFIGURACJI KLIENTA POCZTOWEGO INSTRUKCJA KONFIGURACJI KLIENTA POCZTOWEGO UWAGA!!! Wskazówki dotyczą wybranych klientów pocztowych Zespół Systemów Sieciowych Spis treści 1. Konfiguracja klienta pocztowego Outlook Express 3 2. Konfiguracja

Bardziej szczegółowo

5. Administracja kontami uŝytkowników

5. Administracja kontami uŝytkowników 5. Administracja kontami uŝytkowników Windows XP, w porównaniu do systemów Windows 9x, znacznie poprawia bezpieczeństwo oraz zwiększa moŝliwości konfiguracji uprawnień poszczególnych uŝytkowników. Natomiast

Bardziej szczegółowo

Tworzenie połączeń VPN.

Tworzenie połączeń VPN. Tworzenie połączeń VPN. Lokalne sieci komputerowe są jedną z najistotniejszych funkcji sieci komputerowych. O ile dostęp do sieci rozległej (Internet) jest niemal wymagany do codziennego funkcjonowania

Bardziej szczegółowo

DLA DREAMBOX & FLASHWIZARD

DLA DREAMBOX & FLASHWIZARD INSTALACJA I KONFIGURACJA NFS SERVER DLA DREAMBOX & FLASHWIZARD z wykorzystaniem MS Services for Unix Wymagania: Windows 2000 lub XP Professional System plików NTFS Pliki Passwd & Group które kopiujemy

Bardziej szczegółowo

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

Pracownia internetowa w każdej szkole (edycja Jesień 2007) Instrukcja numer D1/02_04/D5 Pracownia internetowa w każdej szkole (edycja Jesień 2007) Opiekun pracowni internetowej cz. 1 (D1) Dostęp do grup dyskusyjnych na szkolnym serwerze Jak skonfigurować dostęp

Bardziej szczegółowo

Samba jako serwer plików i logowania dla Windows.

Samba jako serwer plików i logowania dla Windows. mgr Artur Ejsmont Samba jako serwer plików i logowania dla Windows. 1. Wstęp W sieci lokalnej często potrzebować będziemy możliwości współdzielenia plików. Niestety mechanizmy wbudowane w systemy Windows

Bardziej szczegółowo

Serwer druku w Windows Server

Serwer druku w Windows Server Serwer druku w Windows Server Ostatnimi czasy coraz większą popularnością cieszą się drukarki sieciowe. Często w domach użytkownicy posiadają więcej niż jedno urządzenie podłączone do sieci, z którego

Bardziej szczegółowo

Instalacja Active Directory w Windows Server 2003

Instalacja Active Directory w Windows Server 2003 Instalacja Active Directory w Windows Server 2003 Usługa Active Directory w serwerach z rodziny Microsoft odpowiedzialna jest za autentykacje użytkowników i komputerów w domenie, zarządzanie i wdrażanie

Bardziej szczegółowo

Praca w sieci z serwerem

Praca w sieci z serwerem 11 Praca w sieci z serwerem Systemy Windows zostały zaprojektowane do pracy zarówno w sieci równoprawnej, jak i w sieci z serwerem. Sieć klient-serwer oznacza podłączenie pojedynczego użytkownika z pojedynczej

Bardziej szczegółowo

Zakład Systemów Rozproszonych

Zakład Systemów Rozproszonych Sieci Komputerowe Projekt Temat: Serwer SAMBA Wykonał: Paweł Kogut IV FDS L-07 STRESZCZENIE 1 Dostępna od czasów Microsoft Windows 3.11 usługa współdzielenia plików i drukarek to najważniejsza właściwość

Bardziej szczegółowo

Administrowanie sieciowymi systemami operacyjnymi

Administrowanie sieciowymi systemami operacyjnymi REFORMA 2012 Administrowanie sieciowymi systemami operacyjnymi Krzysztof Pytel, Sylwia Osetek Kwalifikacja E.13.3 Podręcznik do nauki zawodu TECHNIK INFORMATYK TECHNIK TELEINFORMATYK Podręcznik dopuszczony

Bardziej szczegółowo

FTP przesył plików w sieci

FTP przesył plików w sieci FTP przesył plików w sieci 7.5 FTP przesył plików w sieci Podstawowe pojęcia FTP (File Transfer Protocol) jest usługą sieciową pozwalającą na wymianę plików w sieci Internet. Osoby chcące wymienić między

Bardziej szczegółowo

Biuletyn techniczny. Konfiguracja połączenie z serwerem MSSQL 2000 CDN OPT!MA 11.0. Copyright 2006 COMARCH SA

Biuletyn techniczny. Konfiguracja połączenie z serwerem MSSQL 2000 CDN OPT!MA 11.0. Copyright 2006 COMARCH SA Biuletyn techniczny CDN OPT!MA 11.0. Konfiguracja połączenie z serwerem MSSQL 2000 Copyright 2006 COMARCH SA Połączenie z serwerem MSSQL 2000 CDN OPTIMA jest aplikacją wykorzystującą technologię SQL. Pod

Bardziej szczegółowo

Instrukcja konfigurowania poczty Exchange dla klienta pocztowego użytkowanego poza siecią uczelnianą SGH.

Instrukcja konfigurowania poczty Exchange dla klienta pocztowego użytkowanego poza siecią uczelnianą SGH. Instrukcja konfigurowania poczty Exchange dla klienta pocztowego użytkowanego poza siecią uczelnianą SGH. Spis treści 1. Konfiguracja poczty Exchange dla klienta pocztowego Outlook 2007 protokół Exchange

Bardziej szczegółowo

WINDOWS Instalacja serwera WWW na systemie Windows XP, 7, 8.

WINDOWS Instalacja serwera WWW na systemie Windows XP, 7, 8. WINDOWS Instalacja serwera WWW na systemie Windows XP, 7, 8. Gdy już posiadamy serwer i zainstalowany na nim system Windows XP, 7 lub 8 postawienie na nim serwera stron WWW jest bardzo proste. Wystarczy

Bardziej szczegółowo

Wykonać Ćwiczenie: Active Directory, konfiguracja Podstawowa

Wykonać Ćwiczenie: Active Directory, konfiguracja Podstawowa Wykonać Ćwiczenie: Active Directory, konfiguracja Podstawowa Instalacja roli kontrolera domeny, Aby zainstalować rolę kontrolera domeny, należy uruchomić Zarządzenie tym serwerem, po czym wybrać przycisk

Bardziej szczegółowo

Instalacja systemów operacyjnych i tworzenie domeny

Instalacja systemów operacyjnych i tworzenie domeny Przygotowanie VMWARE SERVER do pracy Zainstaluj VMWARE SERVER Zainstaluj VMWARE TOOLS (potrzebne połączenie z Internetem) Instalacja systemów operacyjnych i tworzenie domeny Zainstaluj Microsoft Windows

Bardziej szczegółowo

Biuletyn techniczny. Drukarki fiskalne w usługach terminalowych. Comarch OPT!MA 17.0. Copyright 2007 COMARCH SA

Biuletyn techniczny. Drukarki fiskalne w usługach terminalowych. Comarch OPT!MA 17.0. Copyright 2007 COMARCH SA Biuletyn techniczny Comarch OPT!MA 17.0 Drukarki fiskalne w usługach terminalowych Copyright 2007 COMARCH SA 1 Spis treści 1 SPIS TREŚCI... 2 2 DRUKARKI FISKALNE W USŁUGACH TERMINALOWYCH... 3 2.1 2.2 INSTALACJA

Bardziej szczegółowo

Wykład 2: Budowanie sieci lokalnych. A. Kisiel, Budowanie sieci lokalnych

Wykład 2: Budowanie sieci lokalnych. A. Kisiel, Budowanie sieci lokalnych Wykład 2: Budowanie sieci lokalnych 1 Budowanie sieci lokalnych Technologie istotne z punktu widzenia konfiguracji i testowania poprawnego działania sieci lokalnej: Protokół ICMP i narzędzia go wykorzystujące

Bardziej szczegółowo

ZESPÓŁ SZKÓŁ NR 9. Projekt lokalnej sieci komputerowej zapewniającej dostęp do Internetu.

ZESPÓŁ SZKÓŁ NR 9. Projekt lokalnej sieci komputerowej zapewniającej dostęp do Internetu. ZESPÓŁ SZKÓŁ NR 9 IM. ROMUALDA TRAUGUTTA W KOSZALINIE Projekt lokalnej sieci komputerowej zapewniającej dostęp do Internetu. autorzy: mgr inŝ. Tomasz Pukiewicz mgr inŝ. Rafał Traczyk - 1 - 1. ZałoŜenia

Bardziej szczegółowo

Komunikator internetowy w C#

Komunikator internetowy w C# PAŃSTWOWA WYśSZA SZKOŁA ZAWODOWA W ELBLĄGU INSTYTUT INFORMATYKI STOSOWANEJ Sprawozdanie Komunikator internetowy w C# autor: Artur Domachowski Elbląg, 2009 r. Komunikacja przy uŝyciu poczty internetowej

Bardziej szczegółowo

Automatyczna aktualizacja. Instalacja Serwera aktualizacji

Automatyczna aktualizacja. Instalacja Serwera aktualizacji Instalacja Serwera aktualizacji Spis treści Wstęp 4 Jak działa automatyczna aktualizacja 5 Aktualizacja z wykorzystaniem mechanizmu udostępnienia plików w systemie Windows 6 Konfiguracja serwera aktualizacji...

Bardziej szczegółowo