Sieci komputerowe. Wykład 11: Podstawy bezpieczeństwa: ataki i tunele. Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski
|
|
- Agata Szydłowska
- 8 lat temu
- Przeglądów:
Transkrypt
1 Sieci komputerowe Wykład 11: Podstawy bezpieczeństwa: ataki i tunele Marcin Bieńkowski Instytut Informatyki Uniwersytet Wrocławski Sieci komputerowe (II UWr) Wykład 11 1 / 45
2 Czyli krótki przeglad niektórych problemów Sieci komputerowe (II UWr) Wykład 11 2 / 45
3 Ataki Ataki Sieci komputerowe (II UWr) Wykład 11 3 / 45
4 Ataki Poruszane kwestie: Nieuprawniony dostęp do informacji przechowywanych na komputerach wysyłanych przez sieć Zakłócanie pracy systemu/systemów (ataki DoS) Atak = próba uzyskania nieuprawnionego dostępu do usług lub/i informacji Sieci komputerowe (II UWr) Wykład 11 4 / 45
5 Ataki Poruszane kwestie: Nieuprawniony dostęp do informacji przechowywanych na komputerach wysyłanych przez sieć Zakłócanie pracy systemu/systemów (ataki DoS) Atak = próba uzyskania nieuprawnionego dostępu do usług lub/i informacji Sieci komputerowe (II UWr) Wykład 11 4 / 45
6 Ataki Złe protokoły Źródło nr 1: Źle zaprojektowane protokoły Podsłuchiwanie i podszywanie się (sniffing and spoofing) Sieci komputerowe (II UWr) Wykład 11 5 / 45
7 Ethernet Ataki Złe protokoły Ethernet = brak szyfrowania Koncentratory (huby) tryb nasłuchu (promiscous mode) Przełaczniki sieciowe: przepełnianie pamięci CAM Przełacznik ma sprzętowa tablicę haszujac a (CAM = content addressable memory) z wpisami adres MAC port. Zmieniajac adres MAC można zalać CAM nowymi wpisami przełacznik przejdzie w tryb uczenia się. ARP spoofing animacja. Częściowe rozwiazanie: dobre i drogie przełaczniki. Sieci komputerowe (II UWr) Wykład 11 6 / 45
8 Wyższe warstwy Ataki Złe protokoły Atak typu man-in-the-middle Podsłuchujemy przez wstawienie swojego komputera pomiędzy strony nieszyfrowanej komunikacji. Około 10% ludzi rocznie traci w ten sposób swoje internetowe tożsamości. Trywialne jeśli nasz komputer jest odpowiednim routerem. Jak przekierować ruch do siebie? RIP spoofing Własny serwer DHCP (dobre przełaczniki sieciowe?) Własny bezprzewodowy punkt dostępowy (własny punkt nazywajacy się stud-wifi?) Zatruwanie pamięci podręcznej serwera DNS. Sieci komputerowe (II UWr) Wykład 11 7 / 45
9 IP spoofing Ataki Złe protokoły Fałszowanie adresu źródłowego IP Jedyny problem: sprawić, żeby taki pakiet został przepuszczony przez routery. Rozwiazanie: weryfikacja (tzw. ingress filtering). Przykładowo z interfejsu sieciowego podłaczonego do sieci /24 nie powinien nadejść pakiet z źródłowym IP Skuteczne jeśli router jest blisko nadawcy. Sieci komputerowe (II UWr) Wykład 11 8 / 45
10 Ataki Błędy implementacji Źródło nr 2: Dobry protokół, zła implementacja (mniej oczywiste, ale bardziej dotkliwe) Sieci komputerowe (II UWr) Wykład 11 9 / 45
11 Błedy implementacji Ataki Błędy implementacji Brak sprawdzania poprawności wprowadzanych danych Błędy przepełnienia bufora,../, SQL injection... Atakujacy zmusza nasza aplikację do wykonania pewnych nieprzewidzianych operacji. Sieci komputerowe (II UWr) Wykład / 45
12 adresy rosną Ataki Błędy implementacji Przykład 1: przepełnienie bufora void wczytaj_dane () { char str[12]; scanf ("\%s", str); } stos procesu adres powrotu z wczytaj dane() Atakujacy wpisuje Jakieś 12 znaków Odpowiedni adres powrotu Kod maszynowy do uruchomienia str[12] Sieci komputerowe (II UWr) Wykład / 45
13 adresy rosną Ataki Błędy implementacji Przykład 1: przepełnienie bufora void wczytaj_dane () { char str[12]; scanf ("\%s", str); } stos procesu złosliwy kod adres powrotu z wczytaj dane() Atakujacy wpisuje Jakieś 12 znaków Odpowiedni adres powrotu Kod maszynowy do uruchomienia str[12] Sieci komputerowe (II UWr) Wykład / 45
14 Przykład 2: atak typu../ Ataki Błędy implementacji Pomocniczy skrypt WWW skrypt jest w katalogu /var/www/. skrypt jest programem wyświetlajacym zawartość pliku. Przykładowo wyświetla zawartość pliku /var/www/test. Co zrobi wejście na stronę Sieci komputerowe (II UWr) Wykład / 45
15 Przykład 2: atak typu../ Ataki Błędy implementacji Pomocniczy skrypt WWW skrypt jest w katalogu /var/www/. skrypt jest programem wyświetlajacym zawartość pliku. Przykładowo wyświetla zawartość pliku /var/www/test. Co zrobi wejście na stronę Sieci komputerowe (II UWr) Wykład / 45
16 Ataki Błędy implementacji Przykład 3: bład typu SQL injection Aplikacja WWW odwołujaca się do bazy Skrypt dostaje przez formularz argument $user i wykonuje polecenie mysql_query("select * FROM tab WHERE user = $user "); Podajemy w tym polu: x OR 1 = 1 Albo lepiej: x ; DROP TABLE tab; - - Sieci komputerowe (II UWr) Wykład / 45
17 Ataki Błędy implementacji Przykład 3: bład typu SQL injection Aplikacja WWW odwołujaca się do bazy Skrypt dostaje przez formularz argument $user i wykonuje polecenie mysql_query("select * FROM tab WHERE user = $user "); Podajemy w tym polu: x OR 1 = 1 Albo lepiej: x ; DROP TABLE tab; - - Sieci komputerowe (II UWr) Wykład / 45
18 Ataki Błędy implementacji Przykład 3: bład typu SQL injection Aplikacja WWW odwołujaca się do bazy Skrypt dostaje przez formularz argument $user i wykonuje polecenie mysql_query("select * FROM tab WHERE user = $user "); Podajemy w tym polu: x OR 1 = 1 Albo lepiej: x ; DROP TABLE tab; - - Obrazek ze strony Sieci komputerowe (II UWr) Wykład / 45
19 Ataki Błędy implementacji Przykład 3: Próba SQL injection w prawdziwym życiu Radary odczytujace prędkość i tablice rejestracyjne Wrocław ma takie na niektórych trasach wjazdowych Dane sa jakoś przetwarzane i wyświetlane na tablicy nad szosa DW ZWOLNIJ. Sieci komputerowe (II UWr) Wykład / 45
20 Ataki Błędy implementacji Przykład 3: Próba SQL injection w prawdziwym życiu Radary odczytujace prędkość i tablice rejestracyjne Wrocław ma takie na niektórych trasach wjazdowych Dane sa jakoś przetwarzane i wyświetlane na tablicy nad szosa DW ZWOLNIJ. Sieci komputerowe (II UWr) Wykład / 45
21 Ataki Przykład 4: do przemyślenia Błędy implementacji Przykład nieprecyzyjnej specyfikacji: Ethernet definiuje minimalna długość ramki. Standard określa, że ewentualne wypełnienie ma być zerami. Nie określa, kto i kiedy to powinien zrobić Efekt: pamięć na wypełnienie nie jest inicjowana. W sieć wysyłamy część wcześniej używanej pamięci RAM. Sieci komputerowe (II UWr) Wykład / 45
22 Błędy w implementacji Ataki Błędy implementacji Programista: ZAWSZE sprawdzać poprawność danych od użytkownika W szczególności nigdy nie zakładać, że użytkownik używa przepisowego klienta usługi. Administrator: Częsta aktualizacja systemu Różne ogólne techniki zapobiegawcze, np. zabronienie wykonywania programów na stosie. Program A działajacy z uprawnieniami B ma lukę atakujacy może wykonać to, na co pozwalaja uprawnienia B złota zasada minimalnych uprawnień. Tylko potrzebne usługi i tylko tym, którym sa one konieczne. Sieci komputerowe (II UWr) Wykład / 45
23 Exploits Ataki Błędy implementacji Luki i gotowe sposoby ich wykorzystania (exploits) sa publikowane na specjalistycznych listach dyskusyjnych (np. Bugtraq). Te programy sa często wykorzystywane przez niedoświadczonych włamywaczy Często wystarczy drobna zmiana, typu zmiana portu na którym nasłuchuje SSH, żeby taki program nie działał (security by obscurity). Sieci komputerowe (II UWr) Wykład / 45
24 Ataki Robaki internetowe (worms) Błędy implementacji Luki wykorzystywane sa też w automatyczny sposób przez robaki internetowe Zainfekowane komputery staja się częścia większej sieci (botnet) rozsyłanie spamu przeprowadzanie ataków DDoS Sieci komputerowe (II UWr) Wykład / 45
25 Skanowanie portów Ataki Błędy implementacji Wyszukiwanie otwartych portów nmap Przykładowe rodzaje: connect scan SYN scan ustawianie różnych dziwnych flag (np. sama flaga ACK) Niejasny status prawny Sieci komputerowe (II UWr) Wykład / 45
26 Podatność na ataki Ataki Czynnik ludzki Omówiliśmy dwie przyczyny: Złe zaprojektowanie protokołów komunikacyjnych......i zła ich implementacja. Ale po co to wszystko? Każdy system jest tak bezpieczny jak jego najsłabsze ogniwo... Sieci komputerowe (II UWr) Wykład / 45
27 Podatność na ataki Ataki Czynnik ludzki Omówiliśmy dwie przyczyny: Złe zaprojektowanie protokołów komunikacyjnych......i zła ich implementacja. Ale po co to wszystko? Każdy system jest tak bezpieczny jak jego najsłabsze ogniwo... Sieci komputerowe (II UWr) Wykład / 45
28 Czynnik ludzki Ataki Czynnik ludzki Po co włamywać się na serwer, skoro można zadzwonić i spytać o hasło? Kevin Mitnick Sieci komputerowe (II UWr) Wykład / 45
29 Phishing Ataki Czynnik ludzki Uwaga! Użytkownik???? wiadomość: przesyła Tobie następującą Witaj!, KOCHAJMY SIĘ Dalsza część wiadomości dostępna jest tutaj: ( Copyright (c) nasza-klasa.pl, korzystanie z serwisu oznacza akceptacje regulaminu. Sieci komputerowe (II UWr) Wykład / 45
30 Czynnik ludzki, cd. Ataki Czynnik ludzki Wykorzystanie tańczacych świnek daje 95% szansy na uruchomienie złośliwego kodu na cudzym komputerze! Obrazek ze strony Sieci komputerowe (II UWr) Wykład / 45
31 Ataki Ataki typu DoS Denial of Service czyli blokowanie dostępu do usług Sieci komputerowe (II UWr) Wykład / 45
32 Ataki Blokowanie dostępu do usługi Ataki typu DoS Denial of service Cel: wyczerpanie zasobów systemu operacyjnego albo zatkanie łacza. Jakie zasoby możemy wyczerpać: moc obliczeniowa, limit jednoczesnych połaczeń (connect()), SYN flood = wysyłanie samych segmentów SYN zapełnienie tworzonej przez listen() kolejki połaczeń oczekujacych na nawiazanie. Sieci komputerowe (II UWr) Wykład / 45
33 Odmiany DoS Ataki Ataki typu DoS DoS wykonywany z już przejętych komputerów lub/i ze sfałszowanych adresów źródłowych IP. DDoS = rozproszony DoS (wykorzystanie wielu komputerów, np. uprzednio zainfekowanych robakiem internetowym). Odbity (reflected) DoS Wysyłamy do różnych komputerów komunikat z fałszywym adresem źródłowym = adres IP ofiary komputery odpowiadaja ofierze. Komunikat = segment SYN, ICMP echo request (ping) Przykład: smurf attack = wysyłamy ping na adres broadcast z podmienionym adresem IP ofiary (obecnie nie zadziała) Niezamierzony DDoS (tzw. slashdot effect). Sieci komputerowe (II UWr) Wykład / 45
34 Odmiany DoS Ataki Ataki typu DoS DoS wykonywany z już przejętych komputerów lub/i ze sfałszowanych adresów źródłowych IP. DDoS = rozproszony DoS (wykorzystanie wielu komputerów, np. uprzednio zainfekowanych robakiem internetowym). Odbity (reflected) DoS Wysyłamy do różnych komputerów komunikat z fałszywym adresem źródłowym = adres IP ofiary komputery odpowiadaja ofierze. Komunikat = segment SYN, ICMP echo request (ping) Przykład: smurf attack = wysyłamy ping na adres broadcast z podmienionym adresem IP ofiary (obecnie nie zadziała) Niezamierzony DDoS (tzw. slashdot effect). Sieci komputerowe (II UWr) Wykład / 45
35 Odmiany DoS Ataki Ataki typu DoS DoS wykonywany z już przejętych komputerów lub/i ze sfałszowanych adresów źródłowych IP. DDoS = rozproszony DoS (wykorzystanie wielu komputerów, np. uprzednio zainfekowanych robakiem internetowym). Odbity (reflected) DoS Wysyłamy do różnych komputerów komunikat z fałszywym adresem źródłowym = adres IP ofiary komputery odpowiadaja ofierze. Komunikat = segment SYN, ICMP echo request (ping) Przykład: smurf attack = wysyłamy ping na adres broadcast z podmienionym adresem IP ofiary (obecnie nie zadziała) Niezamierzony DDoS (tzw. slashdot effect). Sieci komputerowe (II UWr) Wykład / 45
36 Obrona przed DDoS Ataki Ataki typu DoS Przed DDoS można się bronić tylko jeśli pochodzi z jednego geograficznego obszaru Problem: ustalenie źródła ataków (źródłowe adresy IP sa podrobione), potem można zadzwonić do odpowiedniego administratora ICMP Traceback Każdy router dla przesyłanego pakietu, z małym prawdopodobieństwem (ok. 1/20.000), wysyła do odbiorcy dodatkowo komunikat ICMP Komunikat zawiera informacje o przesyłanym właśnie przez router pakiecie, informacje o routerze, etc. Sieci komputerowe (II UWr) Wykład / 45
37 Szyfrowanie Jak poradzić sobie z podsłuchiwaniem? Szyfrować i tunelować! Sieci komputerowe (II UWr) Wykład / 45
38 Dawno temu... Szyfrowanie SSH Użytkownicy podłaczali się do zdalnych komputerów używajac programów, takich jak telnet, rlogin,... tekst jawny Kanał komunikacyjny łatwo podsłuchać (np. podsłuchiwać może pośredniczacy router). W szczególności widać przesyłane hasła. Cliparty ze strony Sieci komputerowe (II UWr) Wykład / 45
39 Dawno temu... Szyfrowanie SSH Użytkownicy podłaczali się do zdalnych komputerów używajac programów, takich jak telnet, rlogin,... tekst jawny Kanał komunikacyjny łatwo podsłuchać (np. podsłuchiwać może pośredniczacy router). W szczególności widać przesyłane hasła. Cliparty ze strony Sieci komputerowe (II UWr) Wykład / 45
40 SSH Szyfrowanie SSH Szyfrowanie kanału komunikacyjnego Wymuszone przez wzrost popularności sieci Najpopularniejsze rozwiazanie: ssh (secure shell) Proste użycie: ssh Sieci komputerowe (II UWr) Wykład / 45
41 SSH: Jak to działa? Szyfrowanie SSH Znowu kryptografia asymetryczna? Standardowe podejście (tak, to już było): Serwer wysyła klientowi swój klucz publiczny Klient generuje symetryczny klucz sesji (np. AES) i wysyła go szyfrujac go kluczem publicznym serwera. Od tej pory połaczenie szyfrowane jest kluczem sesji. Klient się uwierzytelnia podajac swoje hasło. Czego tu brakuje? Sieci komputerowe (II UWr) Wykład / 45
42 Serwerze, czy to ty? Szyfrowanie SSH Znowu nie wiemy, czy łaczymy się z dobrym serwerem! Przy pierwszym połaczeniu otrzymujemy: The authenticity of host ssh-server.example.com ( ) can t be established. RSA key fingerprint is 98:2e:d7:e0:de:9f:ac:67:28:c2:42:2d:37:16:58:4d. Are you sure you want to continue connecting? tzn. serwer przesyła nam klucz publiczny i wyświetlamy obliczona funkcję skrótu klucza. Znowu czynnik ludzki: kto sprawdza czy fingerprint jest poprawny? Dobra wiadomość: wystarczy sprawdzić jeden raz, potem klucz publiczny serwera zostanie zapisany w /.ssh/known_hosts. Sieci komputerowe (II UWr) Wykład / 45
43 Serwerze, czy to ty? Szyfrowanie SSH Znowu nie wiemy, czy łaczymy się z dobrym serwerem! Przy pierwszym połaczeniu otrzymujemy: The authenticity of host ssh-server.example.com ( ) can t be established. RSA key fingerprint is 98:2e:d7:e0:de:9f:ac:67:28:c2:42:2d:37:16:58:4d. Are you sure you want to continue connecting? tzn. serwer przesyła nam klucz publiczny i wyświetlamy obliczona funkcję skrótu klucza. Znowu czynnik ludzki: kto sprawdza czy fingerprint jest poprawny? Dobra wiadomość: wystarczy sprawdzić jeden raz, potem klucz publiczny serwera zostanie zapisany w /.ssh/known_hosts. Sieci komputerowe (II UWr) Wykład / 45
44 Klient się uwierzytelnia Szyfrowanie SSH Może po prostu podać hasło do konta. Albo... tak, to też już było: klient = Alicja serwer = Bob Serwer zna klucz publiczny klienta, bo klient go uprzednio zapisał w pliku authorized_keys na serwerze. Sieci komputerowe (II UWr) Wykład / 45
45 Klient się uwierzytelnia Szyfrowanie SSH Może po prostu podać hasło do konta. Albo... tak, to też już było: To ja, Alicja X Y = E d (X) klucz publiczny: e klucz prywatny: d zna: e = klucz publiczny Alicji Sprawdza, czy E e (Y ) = X klient = Alicja serwer = Bob Serwer zna klucz publiczny klienta, bo klient go uprzednio zapisał w pliku authorized_keys na serwerze. Sieci komputerowe (II UWr) Wykład / 45
46 Zastosowania Szyfrowanie SSH Za pomoca ssh można też: uruchamiać zdalnie polecenia: ssh serwer "polecenie_zdalne" kopiować pliki na zdalny serwer: scp plik_lokalny serwer:/katalog/zdalny/ albo z powrotem: scp -r serwer:/katalog/zdalny/ /katalog/lokalny/ A co z innymi nieszyfrowanymi usługami? Sieci komputerowe (II UWr) Wykład / 45
47 Zastosowania Szyfrowanie SSH Za pomoca ssh można też: uruchamiać zdalnie polecenia: ssh serwer "polecenie_zdalne" kopiować pliki na zdalny serwer: scp plik_lokalny serwer:/katalog/zdalny/ albo z powrotem: scp -r serwer:/katalog/zdalny/ /katalog/lokalny/ A co z innymi nieszyfrowanymi usługami? Sieci komputerowe (II UWr) Wykład / 45
48 Szyfrowanie Tunele Tunele Sieci komputerowe (II UWr) Wykład / 45
49 Szyfrowanie Tunele Model warstwowy protokół warstwy i + 1 jest przesyłany jako dane protokołu warstwy i. Tunelowanie Przesyłanie pewnych usług sieciowych za pomoca innych usług sieciowych w sposób łamiacy standardowy model warstwowy. Cel: zestawianie wirtualnego bezpośredniego połaczenia między dwoma odległymi komputerami. Sieci komputerowe (II UWr) Wykład / 45
50 Szyfrowanie Tunele Model warstwowy protokół warstwy i + 1 jest przesyłany jako dane protokołu warstwy i. Tunelowanie Przesyłanie pewnych usług sieciowych za pomoca innych usług sieciowych w sposób łamiacy standardowy model warstwowy. Cel: zestawianie wirtualnego bezpośredniego połaczenia między dwoma odległymi komputerami. Sieci komputerowe (II UWr) Wykład / 45
51 Szyfrowanie Przykład 1: TCP w SSH Tunele Wiele usług sieciowych przesyła dane niezaszyfrowane (POP3, SMTP,...) Można korzystać z SSL, ale tylko w przypadku niektórych usług. Jeśli mamy konto na zdalnej maszynie, możemy szyfrować połaczenia z tymi usługami za pomoca ssh Obrazek ze strony Sieci komputerowe (II UWr) Wykład / 45
52 Szyfrowanie Przykład 1: TCP w SSH, cd. Tunele Połaczenia z portem 4025 na lokalnym komputerze będa przekazywane (i szyfrowane po drodze) do komputera zdalny-serwer, a tam przekazywane do portu 25: ssh -L 4025:localhost:25 user@zdalny-serwer Sieci komputerowe (II UWr) Wykład / 45
53 Przykład 2: VPN Szyfrowanie Tunele VPN = Wirtualna sieć prywatna (Virtual Private Network) Zadanie: mamy dwie sieci połaczone Internetem i chcemy zrobić z nich jedna logiczna sieć. Transmisja wewnatrz każdej z nich jest bezpieczna, ale transmisja w Internecie już nie. Przykład: dostęp do firmowej sieci z domu. Sieci komputerowe (II UWr) Wykład / 45
54 Przykład 2: VPN, cd. Szyfrowanie Tunele OpenVPN = implementacja VPN Obrazek ze strony Sieci komputerowe (II UWr) Wykład / 45
55 Szyfrowanie Przykład 3: IPv6 w IPv4 Tunele IP wersja 6 Do tej pory mówiliśmy o wersji 4 protokołu IP. Pula dostępnych adresów kończy się choć ze względu na CIDR i NAT i tak wolniej niż oczekiwano 3 lutego 2011 IANA rozdało ostatnie adresy RIR-om! Rozwiazanie wielu problemów 128-bitowe adresy efektywniejsze: nagłówki IP stałej długości, brak fragmentacji IP,... Obsługa QoS (Quality of Service) mechanizmy autokonfiguracji (np. generowanie IP na podstawie adresu MAC zamiast protokołu APIPA) Sieci komputerowe (II UWr) Wykład / 45
56 Szyfrowanie Przykład 3: IPv6 w IPv4 Tunele IP wersja 6 Do tej pory mówiliśmy o wersji 4 protokołu IP. Pula dostępnych adresów kończy się choć ze względu na CIDR i NAT i tak wolniej niż oczekiwano 3 lutego 2011 IANA rozdało ostatnie adresy RIR-om! Rozwiazanie wielu problemów 128-bitowe adresy efektywniejsze: nagłówki IP stałej długości, brak fragmentacji IP,... Obsługa QoS (Quality of Service) mechanizmy autokonfiguracji (np. generowanie IP na podstawie adresu MAC zamiast protokołu APIPA) Sieci komputerowe (II UWr) Wykład / 45
57 Szyfrowanie Przykład 3: IPv6 w IPv4, cd. Tunele Adresy w IPv6 Notacja = 8 bloków rozdzielonych przez :, np. 2001:0db8:0000:0000:0000:0000:1428:0000 Można opuszczać wiodace zera, np zastępować przez 0. Jeden z fragment składajacy się z samych zer można opuścić i zastapić przez ::, np. 2001:db8:0::1428:0 Localhost = ::1/128 Sieci komputerowe (II UWr) Wykład / 45
58 Szyfrowanie Przykład 3: IPv6 w IPv4, cd. Tunele Migracja IPv4 IPv6 jest bardzo powolna. Mamy komputer z IPv4 i chcemy się połaczyć z serwerem IPv6 Serwer istnieje również w sieci IPv4 Łaczymy się z adresem IPv4 Nasz źródłowy adresy IPv4 zostanie automatycznie przekształcony na IPv6 = ::ffff:0:0/96 Serwer istnieje tylko w sieci IPv6 Uruchamiamy tunel do komputera, który obsługuje oba te protokoły Pakiet IPv6 jest w polu ładunku pakietu IPv4 Sieci komputerowe (II UWr) Wykład / 45
59 Szyfrowanie Przykład 4: SSH w DNS Tunele To nie żart dnstunnel.de Legalny program do robienia nielegalnych rzeczy. Większość lotnisk i płatnych punktów dostępowych przepuszcza ruch DNS. Pytamy spreparowany "serwer DNS" np. o domenę ntez375sy2qk7jsg2og3eswo2jujscb3r43as6m6hl2ws xobm7h2olu4tmaq.lyazbf2e2rdynrd3fldvdy2w3tifi gy2csrx3cqczxyhnxygor72a7fx47uo.nwqy4oa3v5rx6 6b4aek5krzkdm5btgz6jbiwd57ubnohnknpcuybg7py id up.sshdns.feh.dnstunnel.de Sieci komputerowe (II UWr) Wykład / 45
60 Lektura dodatkowa Szyfrowanie Tunele Kurose, Ross: rozdział 8 Sieci komputerowe (II UWr) Wykład / 45
Sieci komputerowe. Wykład 11: Podstawy bezpieczeństwa sieci. Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski
Sieci komputerowe Wykład 11: Podstawy bezpieczeństwa sieci Marcin Bieńkowski Instytut Informatyki Uniwersytet Wrocławski Sieci komputerowe (II UWr) Wykład 11 1 / 35 Czyli krótki przeglad niektórych problemów
Bardziej szczegółowoSieci komputerowe. Wykład 12: Bezpieczeństwo sieci. Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski
Sieci komputerowe Wykład 12: Bezpieczeństwo sieci Marcin Bieńkowski Instytut Informatyki Uniwersytet Wrocławski Sieci komputerowe (II UWr) Wykład 12 1 / 57 Spis treści 1 Ataki Złe protokoły Błędy implementacji
Bardziej szczegółowoSSH. Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski
komputerowa SSH Marcin Bieńkowski Instytut Informatyki Uniwersytet Wrocławski komputerowa () SSH 1 / 14 Na poczatku... Użytkownicy podłaczali się do zdalnych komputerów używajac programów, takich jak telnet,
Bardziej szczegółowoBezpieczeństwo sieci. Sieci komputerowe. Wykład 13. Marcin Bieńkowski
Bezpieczeństwo sieci Sieci komputerowe Wykład 13 Marcin Bieńkowski Założenia Atakujący kontroluje pewną część sieci komputer(y) router(y) / przełącznik(i) nośniki (kable, fale radiowe) 2 Co można zepsuć?
Bardziej szczegółowoBezpieczeństwo sieci. Sieci komputerowe. Wykład 13. Marcin Bieńkowski
Bezpieczeństwo sieci Sieci komputerowe Wykład 13 Marcin Bieńkowski Założenia Atakujący kontroluje pewną część sieci komputer(y) router(y) / przełącznik(i) nośniki (kable, fale radiowe) $2 Co można zepsuć?
Bardziej szczegółowodostępu do okręslonej usługi odbywa się na podstawie tego adresu dostaniemu inie uprawniony dostep
Spoofing oznacza podszywanie się pod inną maszynę w sieci. Może wystąpić na różnych poziomach komunikacji: - sprzetowej zmiana przypisanego do karty MAC adresu jęzeli weryfikacja dostępu do okręslonej
Bardziej szczegółowoWykład 6: Bezpieczeństwo w sieci. A. Kisiel, Bezpieczeństwo w sieci
N, Wykład 6: Bezpieczeństwo w sieci 1 Ochrona danych Ochrona danych w sieci musi zapewniać: Poufność nieupoważnione osoby nie mają dostępu do danych Uwierzytelnianie gwarancja pochodzenia Nienaruszalność
Bardziej szczegółowoSieci komputerowe. Wykład 7: Transport: protokół TCP. Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski
Sieci komputerowe Wykład 7: Transport: protokół TCP Marcin Bieńkowski Instytut Informatyki Uniwersytet Wrocławski Sieci komputerowe (II UWr) Wykład 7 1 / 23 W poprzednim odcinku Niezawodny transport Algorytmy
Bardziej szczegółowoProblemy z bezpieczeństwem w sieci lokalnej
Problemy z bezpieczeństwem w sieci lokalnej możliwości podsłuchiwania/przechwytywania ruchu sieciowego pakiet dsniff demonstracja kilku narzędzi z pakietu dsniff metody przeciwdziałania Podsłuchiwanie
Bardziej szczegółowoSieci komputerowe. Wykład 3: Protokół IP. Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski. Sieci komputerowe (II UWr) Wykład 3 1 / 25
Sieci komputerowe Wykład 3: Protokół IP Marcin Bieńkowski Instytut Informatyki Uniwersytet Wrocławski Sieci komputerowe (II UWr) Wykład 3 1 / 25 W poprzednim odcinku Podstawy warstwy pierwszej (fizycznej)
Bardziej szczegółowoSieci komputerowe. Wykład 5: Warstwa transportowa: TCP i UDP. Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski
Sieci komputerowe Wykład 5: Warstwa transportowa: TCP i UDP Marcin Bieńkowski Instytut Informatyki Uniwersytet Wrocławski Sieci komputerowe (II UWr) Wykład 5 1 / 22 Warstwa transportowa Cechy charakterystyczne:
Bardziej szczegółowoMetody zabezpieczania transmisji w sieci Ethernet
Metody zabezpieczania transmisji w sieci Ethernet na przykładzie protokołu PPTP Paweł Pokrywka Plan prezentacji Założenia Cele Problemy i ich rozwiązania Rozwiązanie ogólne i jego omówienie Założenia Sieć
Bardziej szczegółowoMetody ataków sieciowych
Metody ataków sieciowych Podstawowy podział ataków sieciowych: Ataki pasywne Ataki aktywne Ataki pasywne (passive attacks) Polegają na śledzeniu oraz podsłuchiwaniu w celu pozyskiwania informacji lub dokonania
Bardziej szczegółowoMODEL WARSTWOWY PROTOKOŁY TCP/IP
MODEL WARSTWOWY PROTOKOŁY TCP/IP TCP/IP (ang. Transmission Control Protocol/Internet Protocol) protokół kontroli transmisji. Pakiet najbardziej rozpowszechnionych protokołów komunikacyjnych współczesnych
Bardziej szczegółowoProtokoły sieciowe - TCP/IP
Protokoły sieciowe Protokoły sieciowe - TCP/IP TCP/IP TCP/IP (Transmission Control Protocol / Internet Protocol) działa na sprzęcie rożnych producentów może współpracować z rożnymi protokołami warstwy
Bardziej szczegółowoSieci komputerowe. Zajęcia 3 c.d. Warstwa transportu, protokoły UDP, ICMP
Sieci komputerowe Zajęcia 3 c.d. Warstwa transportu, protokoły UDP, ICMP Zadania warstwy transportu Zapewnienie niezawodności Dostarczanie danych do odpowiedniej aplikacji w warstwie aplikacji (multipleksacja)
Bardziej szczegółowoProtokoły zdalnego logowania Telnet i SSH
Protokoły zdalnego logowania Telnet i SSH Krzysztof Maćkowiak Wprowadzenie Wykorzystując Internet mamy możliwość uzyskania dostępu do komputera w odległej sieci z wykorzystaniem swojego komputera, który
Bardziej szczegółowoWykład 2: Budowanie sieci lokalnych. A. Kisiel, Budowanie sieci lokalnych
Wykład 2: Budowanie sieci lokalnych 1 Budowanie sieci lokalnych Technologie istotne z punktu widzenia konfiguracji i testowania poprawnego działania sieci lokalnej: Protokół ICMP i narzędzia go wykorzystujące
Bardziej szczegółowoZagrożenia warstwy drugiej modelu OSI - metody zabezpieczania i przeciwdziałania Autor: Miłosz Tomaszewski Opiekun: Dr inż. Łukasz Sturgulewski
Praca magisterska Zagrożenia warstwy drugiej modelu OSI - metody zabezpieczania i przeciwdziałania Autor: Miłosz Tomaszewski Opiekun: Dr inż. Łukasz Sturgulewski Internet dziś Podstawowe narzędzie pracy
Bardziej szczegółowoNajbardziej popularne metody włamań
Prezentacja: Najbardziej popularne metody włamań Aleksander Grygiel Plan prezentacji Skanery portów Ataki przez przepełnienie bufora Ataki z wykorzystaniem dowiązań w /tmp Ataki odmowy dostępu Skanowanie
Bardziej szczegółowoZiMSK. Konsola, TELNET, SSH 1
ZiMSK dr inż. Łukasz Sturgulewski, luk@kis.p.lodz.pl, http://luk.kis.p.lodz.pl/ dr inż. Artur Sierszeń, asiersz@kis.p.lodz.pl dr inż. Andrzej Frączyk, a.fraczyk@kis.p.lodz.pl Konsola, TELNET, SSH 1 Wykład
Bardziej szczegółowoBezpieczeństwo systemów informatycznych
ĆWICZENIE SSH 1. Secure Shell i protokół SSH 1.1 Protokół SSH Protokół SSH umożliwia bezpieczny dostęp do zdalnego konta systemu operacyjnego. Protokół pozwala na zastosowanie bezpiecznego uwierzytelniania
Bardziej szczegółowoPrzesyłania danych przez protokół TCP/IP
Przesyłania danych przez protokół TCP/IP PAKIETY Protokół TCP/IP transmituje dane przez sieć, dzieląc je na mniejsze porcje, zwane pakietami. Pakiety są często określane różnymi terminami, w zależności
Bardziej szczegółowoWykład Nr 4. 1. Sieci bezprzewodowe 2. Monitorowanie sieci - polecenia
Sieci komputerowe Wykład Nr 4 1. Sieci bezprzewodowe 2. Monitorowanie sieci - polecenia Sieci bezprzewodowe Sieci z bezprzewodowymi punktami dostępu bazują na falach radiowych. Punkt dostępu musi mieć
Bardziej szczegółowoBazy danych i usługi sieciowe
Bazy danych i usługi sieciowe Bezpieczeństwo Paweł Daniluk Wydział Fizyki Jesień 2014 P. Daniluk (Wydział Fizyki) BDiUS w. X Jesień 2014 1 / 27 Bezpieczeństwo Zabezpiecza się transmisje zasoby aplikacje
Bardziej szczegółowoAdresy w sieciach komputerowych
Adresy w sieciach komputerowych 1. Siedmio warstwowy model ISO-OSI (ang. Open System Interconnection Reference Model) 7. Warstwa aplikacji 6. Warstwa prezentacji 5. Warstwa sesji 4. Warstwa transportowa
Bardziej szczegółowoProblemy z bezpieczeństwem w sieci lokalnej
Problemy z bezpieczeństwem w sieci lokalnej Sieć lokalna Urządzenia w sieci LAN hub (sieć nieprzełączana) switch W sieci z hubem przy wysłaniu pakietu do wybranego komputera tak naprawdę zostaje on dostarczony
Bardziej szczegółowoSSH - Secure Shell Omówienie protokołu na przykładzie OpenSSH
SSH - Secure Shell Omówienie protokołu na przykładzie OpenSSH Paweł Pokrywka SSH - Secure Shell p.1/?? Co to jest SSH? Secure Shell to protokół umożliwiający przede wszystkim zdalne wykonywanie komend.
Bardziej szczegółowoBEZPIECZEŃSTWO W SIECIACH
PREZENTACJA NA SYSTEMY OPERACYJNE Michał Raczkowski styczeń 2007 MOŻLIWOŚCI PODSŁUCHIWANIA - PROGRAMY PODSŁUCHUJACE programy podsłuchujace (sniffery) - sa to programy, które przechwytuja i analizuja ruch
Bardziej szczegółowoSieci komputerowe. Wykład 3: Protokół IP. Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski. Sieci komputerowe (II UWr) Wykład 3 1 / 24
Sieci komputerowe Wykład 3: Protokół IP Marcin Bieńkowski Instytut Informatyki Uniwersytet Wrocławski Sieci komputerowe (II UWr) Wykład 3 1 / 24 Przypomnienie W poprzednim odcinku Podstawy warstwy pierwszej
Bardziej szczegółowoRouter programowy z firewallem oparty o iptables
Projektowanie Bezpieczeństwa Sieci Router programowy z firewallem oparty o iptables Celem ćwiczenia jest stworzenie kompletnego routera (bramki internetowej), opartej na iptables. Bramka umożliwiać ma
Bardziej szczegółowoSieci Komputerowe. Wykład 1: TCP/IP i adresowanie w sieci Internet
Sieci Komputerowe Wykład 1: TCP/IP i adresowanie w sieci Internet prof. nzw dr hab. inż. Adam Kisiel kisiel@if.pw.edu.pl Pokój 114 lub 117d 1 Kilka ważnych dat 1966: Projekt ARPANET finansowany przez DOD
Bardziej szczegółowoPodstawy Transmisji Danych. Wykład IV. Protokół IPV4. Sieci WAN to połączenia pomiędzy sieciami LAN
Podstawy Transmisji Danych Wykład IV Protokół IPV4 Sieci WAN to połączenia pomiędzy sieciami LAN 1 IPv4/IPv6 TCP (Transmission Control Protocol) IP (Internet Protocol) ICMP (Internet Control Message Protocol)
Bardziej szczegółowoUsługi sieciowe systemu Linux
Usługi sieciowe systemu Linux 1. Serwer WWW Najpopularniejszym serwerem WWW jest Apache, dostępny dla wielu platform i rozprowadzany w pakietach httpd. Serwer Apache bardzo często jest wykorzystywany do
Bardziej szczegółowoIP Spoofing is still alive... Adam Zabrocki http://pi3.hack.pl ( nie działa ;) ) pi3@itsec.pl (lub oficjalnie: adam@hispasec.com)
Adam Zabrocki http://pi3.hack.pl ( nie działa ;) ) pi3@itsec.pl (lub oficjalnie: adam@hispasec.com) Mapa prezentacji: Cel wykładu... Mapa prezentacji: Cel wykładu... Spojrzenie inżynierskie: Protokół IPv4
Bardziej szczegółowoKtórą normę stosuje się dla okablowania strukturalnego w sieciach komputerowych?
Zadanie 1. Rysunek przedstawia topologię A. magistrali. B. pierścienia. C. pełnej siatki. D. rozszerzonej gwiazdy. Zadanie 2. W architekturze sieci lokalnych typu klient serwer A. żaden z komputerów nie
Bardziej szczegółowoKierunek: technik informatyk 312[01] Semestr: II Przedmiot: Urządzenia techniki komputerowej Nauczyciel: Mirosław Ruciński
Kierunek: technik informatyk 312[01] Semestr: II Przedmiot: Urządzenia techniki komputerowej Nauczyciel: Mirosław Ruciński Temat 8.9. Wykrywanie i usuwanie awarii w sieciach komputerowych. 1. Narzędzia
Bardziej szczegółowoNarzędzia diagnostyczne protokołów TCP/IP
Narzędzia diagnostyczne protokołów TCP/IP Polecenie ipconfig pozwala sprawdzić adresy przypisane do poszczególnych interfejsów. Pomaga w wykrywaniu błędów w konfiguracji protokołu IP Podstawowe parametry
Bardziej szczegółowoVLAN. VLAN (ang. Virtual Local Area Network) - sieć komputerowa wydzielona logicznie w ramach innej, większej sieci fizycznej
VLAN, VPN E13 VLAN VLAN (ang. Virtual Local Area Network) - sieć komputerowa wydzielona logicznie w ramach innej, większej sieci fizycznej Zastosowania VLAN Dzielenie sieci na grupy użytkowe: Inżynierowie,
Bardziej szczegółowoPing. ipconfig. getmac
Ping Polecenie wysyła komunikaty ICMP Echo Request w celu weryfikacji poprawności konfiguracji protokołu TCP/IP oraz dostępności odległego hosta. Parametry polecenie pozwalają na szczegółowe określenie
Bardziej szczegółowoWdrażanie i zarządzanie serwerami zabezpieczającymi Koncepcja ochrony sieci komputerowej
Wdrażanie i zarządzanie serwerami zabezpieczającymi Koncepcja ochrony sieci komputerowej Marcin Kłopocki /170277/ Przemysła Michalczyk /170279/ Bartosz Połaniecki /170127/ Tomasz Skibiński /170128/ Styk
Bardziej szczegółowoSieci komputerowe. Wykład 1: Podstawowe pojęcia i modele. Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski
Sieci komputerowe Wykład 1: Podstawowe pojęcia i modele Marcin Bieńkowski Instytut Informatyki Uniwersytet Wrocławski Sieci komputerowe (II UWr) Wykład 1 1 / 14 Komunikacja Komunikacja Komunikacja = proces
Bardziej szczegółowoPaweł Pokrywka. Radar w Ethernecie. Lokalizowanie hostów w sieci LAN
Paweł Pokrywka Radar w Ethernecie Lokalizowanie hostów w sieci LAN Traceroute w L3 Idea dekrementacja pole TTL nagłówka IP ICMP Time Exceeded, gdy TTL == lokalizowanie hosta/routera z dokładnością do routera
Bardziej szczegółowoTelnet. Telnet jest najstarszą i najbardziej elementarną usługą internetową.
Telnet Telnet jest najstarszą i najbardziej elementarną usługą internetową. Telnet standard protokołu komunikacyjnego używanego w sieciach komputerowych do obsługi odległego terminala w architekturze klient-serwer.
Bardziej szczegółowoSIECI KOMPUTEROWE I TECHNOLOGIE INTERNETOWE
Politechnika Gdańska Wydział Elektrotechniki i Automatyki Katedra Inżynierii Systemów Sterowania SIECI KOMPUTEROWE I TECHNOLOGIE INTERNETOWE Temat: Identyfikacja właściciela domeny. Identyfikacja tras
Bardziej szczegółowoZestaw ten opiera się na pakietach co oznacza, że dane podczas wysyłania są dzielone na niewielkie porcje. Wojciech Śleziak
Protokół TCP/IP Protokół TCP/IP (Transmission Control Protokol/Internet Protokol) to zestaw trzech protokołów: IP (Internet Protokol), TCP (Transmission Control Protokol), UDP (Universal Datagram Protokol).
Bardziej szczegółowoHosting WWW Bezpieczeństwo hostingu WWW. Dr Michał Tanaś (http://www.amu.edu.pl/~mtanas)
Hosting WWW Bezpieczeństwo hostingu WWW Dr Michał Tanaś (http://www.amu.edu.pl/~mtanas) Szyfrowana wersja protokołu HTTP Kiedyś używany do specjalnych zastosowań (np. banki internetowe), obecnie zaczyna
Bardziej szczegółowoWykład 4: Protokoły TCP/UDP i usługi sieciowe. A. Kisiel,Protokoły TCP/UDP i usługi sieciowe
N, Wykład 4: Protokoły TCP/UDP i usługi sieciowe 1 Adres aplikacji: numer portu Protokoły w. łącza danych (np. Ethernet) oraz w. sieciowej (IP) pozwalają tylko na zaadresowanie komputera (interfejsu sieciowego),
Bardziej szczegółowoĆwiczenie 7 Sieć bezprzewodowa z wykorzystaniem rutera.
. Cel ćwiczenia: - Krótka charakterystyka rutera (przypomnienie). - Bezprzewodowe połączenie rutera z komputerem w celu jego konfiguracji. - Szybka konfiguracja rutera do pracy przy użyciu interfejsu bezprzewodowego.
Bardziej szczegółowoPytanie 1 Z jakich protokołów korzysta usługa WWW? (Wybierz prawidłowe odpowiedzi)
Pytanie 1 Z jakich protokołów korzysta usługa WWW? (Wybierz prawidłowe odpowiedzi) Pytanie 2 a) HTTPs, b) HTTP, c) POP3, d) SMTP. Co oznacza skrót WWW? a) Wielka Wyszukiwarka Wiadomości, b) WAN Word Works,
Bardziej szczegółowoSerwer SSH. Wprowadzenie do serwera SSH Instalacja i konfiguracja Zarządzanie kluczami
Serwer SSH Serwer SSH Wprowadzenie do serwera SSH Instalacja i konfiguracja Zarządzanie kluczami Serwer SSH - Wprowadzenie do serwera SSH Praca na odległość potrzeby w zakresie bezpieczeństwa Identyfikacja
Bardziej szczegółowoPODSŁUCH W SIECIACH ETHERNET SSL PRZECIWDZIAŁANIE PODSŁUCHOWI
Bezpieczeństwo w systemach operacyjnych PODSŁUCH W SIECIACH ETHERNET SSL PRZECIWDZIAŁANIE PODSŁUCHOWI 2 Przyczyny Najpowszechniej używane protokoły sieciowe powstały gdy: w Internecie nie było tylu zagrożeń
Bardziej szczegółowo1 2004 BRINET Sp. z o. o.
W niektórych routerach Vigor (np. serie 2900/2900V) interfejs WAN występuje w postaci portu Ethernet ze standardowym gniazdem RJ-45. Router 2900 potrafi obsługiwać ruch o natężeniu kilkudziesięciu Mbit/s,
Bardziej szczegółowoMidpSSH - analiza bezpieczeństwa
MidpSSH - analiza bezpieczeństwa Bartłomiej Bonarski Paweł Brach Gabriel Kłosiński Piotr Mikulski 18 marca 2009 Spis treści 1. Wstęp 3 2. Identyfikacja stron procesu 4 2.0.1 Użytkownicy posiadające domyślne
Bardziej szczegółowoWykład 4. komputerowych Protokoły SSL i TLS główne slajdy. 26 października 2011. Igor T. Podolak Instytut Informatyki Uniwersytet Jagielloński
Wykład 4 Protokoły SSL i TLS główne slajdy 26 października 2011 Instytut Informatyki Uniwersytet Jagielloński 4.1 Secure Sockets Layer i Transport Layer Security SSL zaproponowany przez Netscape w 1994
Bardziej szczegółowoMarcin Szeliga marcin@wss.pl. Sieć
Marcin Szeliga marcin@wss.pl Sieć Agenda Wprowadzenie Model OSI Zagrożenia Kontrola dostępu Standard 802.1x (protokół EAP i usługa RADIUS) Zabezpieczenia IPSec SSL/TLS SSH Zapory Sieci bezprzewodowe Wprowadzenie
Bardziej szczegółowoProtokół DHCP. DHCP Dynamic Host Configuration Protocol
Protokół DHCP Patryk Czarnik Bezpieczeństwo sieci komputerowych MSUI 2009/10 DHCP Dynamic Host Configuration Protocol Zastosowanie Pobranie przez stację w sieci lokalnej danych konfiguracyjnych z serwera
Bardziej szczegółowoMetody uwierzytelniania klientów WLAN
Metody uwierzytelniania klientów WLAN Mity i praktyka Andrzej Sawicki / 24.04.2013 W czym problem Jakoś od zawsze tak wychodzi, że jest wygodnie (prosto) albo bezpiecznie (trudno) 2 Opcje autentykacji
Bardziej szczegółowoSieci VPN SSL czy IPSec?
Sieci VPN SSL czy IPSec? Powody zastosowania sieci VPN: Geograficzne rozproszenie oraz duŝa mobilność pracowników i klientów przedsiębiorstw i instytucji, Konieczność przesyłania przez Internet danych
Bardziej szczegółowoiptables -F -t nat iptables -X -t nat iptables -F -t filter iptables -X -t filter echo "1" > /proc/sys/net/ipv4/ip_forward
Zarządzanie bezpieczeństwem w sieciach Router programowy z firewallem oparty o iptables Celem ćwiczenia jest stworzenie kompletnego routera (bramki internetowej), opartej na iptables. Bramka umożliwiać
Bardziej szczegółowoZdalne logowanie do serwerów
Zdalne logowanie Zdalne logowanie do serwerów Zdalne logowanie do serwerów - cd Logowanie do serwera inne podejście Sesje w sieci informatycznej Sesje w sieci informatycznej - cd Sesje w sieci informatycznej
Bardziej szczegółowoZiMSK. mgr inż. Artur Sierszeń mgr inż. Łukasz Sturgulewski ZiMSK 1
ZiMSK mgr inż. Artur Sierszeń asiersz@kis.p.lodz.pl mgr inż. Łukasz Sturgulewski luk@kis.p.lodz.pl ZiMSK 1 Model warstwowy sieci OSI i TCP/IP warstwa aplikacji warstwa transportowa warstwa Internet warstwa
Bardziej szczegółowoSystemy operacyjne i sieci komputerowe Szymon Wilk Adresowanie w sieciach Klasy adresów IP a) klasa A
i sieci komputerowe Szymon Wilk Adresowanie w sieciach 1 1. Klasy adresów IP a) klasa A sieć host 0 mało sieci (1 oktet), dużo hostów (3 oktety) pierwszy bit równy 0 zakres adresów dla komputerów 1.0.0.0-127.255.255.255
Bardziej szczegółowoLaboratorium Sieci Komputerowych - 2
Laboratorium Sieci Komputerowych - 2 Analiza prostych protokołów sieciowych Górniak Jakub Kosiński Maciej 4 maja 2010 1 Wstęp Zadanie polegało na przechwyceniu i analizie komunikacji zachodzącej przy użyciu
Bardziej szczegółowo4. Podstawowa konfiguracja
4. Podstawowa konfiguracja Po pierwszym zalogowaniu się do urządzenia należy zweryfikować poprawność licencji. Można to zrobić na jednym z widżetów panelu kontrolnego. Wstępną konfigurację można podzielić
Bardziej szczegółowoZarządzanie bezpieczeństwem w sieciach
Zarządzanie bezpieczeństwem w sieciach mgr inż. Rafał Jachowicz, Instytut Informatyki Stosowanej PŁ Instrukcję opracowano na podstawie materiałów mgra inż. Łukasza Jopka Router programowy z firewallem
Bardziej szczegółowoProjekt LAN. Temat: Skaner bezpieczeństwa LAN w warstwie 2. Prowadzący: dr inż. Krzysztof Szczypiorski Studenci: Kończyński Marcin Szaga Paweł
Projekt LAN Temat: Skaner bezpieczeństwa LAN w warstwie 2 Prowadzący: dr inż. Krzysztof Szczypiorski Studenci: Kończyński Marcin Szaga Paweł 1 Spis treści Strona tytułowa 1 Spis treści 2 Informacje ogólne
Bardziej szczegółowoRok szkolny 2014/15 Sylwester Gieszczyk. Wymagania edukacyjne w technikum. SIECI KOMPUTEROWE kl. 2c
Wymagania edukacyjne w technikum SIECI KOMPUTEROWE kl. 2c Wiadomości Umiejętności Lp. Temat konieczne podstawowe rozszerzające dopełniające Zapamiętanie Rozumienie W sytuacjach typowych W sytuacjach problemowych
Bardziej szczegółowoSieci komputerowe. Wykład 11: Podstawy kryptografii. Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski
Sieci komputerowe Wykład 11: Podstawy kryptografii Marcin Bieńkowski Instytut Informatyki Uniwersytet Wrocławski Sieci komputerowe (II UWr) Wykład 11 1 / 35 Spis treści 1 Szyfrowanie 2 Uwierzytelnianie
Bardziej szczegółowoSieci komputerowe. Wykład dr inż. Łukasz Graczykowski
Sieci komputerowe Wykład 6 10.04.2019 dr inż. Łukasz Graczykowski lukasz.graczykowski@pw.edu.pl Semestr letni 2018/2019 Warstwa aplikacji Usługi sieciowe źródło: Helion Warstwa aplikacji W modelu ISO/OSI
Bardziej szczegółoworouter wielu sieci pakietów
Dzisiejsze sieci komputerowe wywierają ogromny wpływ na naszą codzienność, zmieniając to, jak żyjemy, pracujemy i spędzamy wolny czas. Sieci mają wiele rozmaitych zastosowań, wśród których można wymienić
Bardziej szczegółowoSpoofing. Wprowadzenie teoretyczne
Spoofing Zadanie (Celem ćwiczenia jest zapoznanie się z metodami podsłuchiwania w sieciach zbudowanych w oparciu o przełączniki. Rozpoznawanie metodologii ataku i jego zapobieganie.) 1. Z wykorzystaniem
Bardziej szczegółowoProtokół IPsec. Patryk Czarnik
Protokół IPsec Patryk Czarnik Bezpieczeństwo sieci komputerowych MSUI 2009/10 Standard IPsec IPsec (od IP security) to standard opisujacy kryptograficzne rozszerzenia protokołu IP. Implementacja obowiazkowa
Bardziej szczegółowoSieci komputerowe - administracja
Sieci komputerowe - administracja warstwa sieciowa Andrzej Stroiński andrzej.stroinski@cs.put.edu.pl http://www.cs.put.poznan.pl/astroinski/ warstwa sieciowa 2 zapewnia adresowanie w sieci ustala trasę
Bardziej szczegółowoBezpieczeństwo systemów informatycznych
Politechnika Poznańska Bezpieczeństwo systemów rozproszonych Bezpieczeństwo systemów informatycznych ĆWICZENIE VPN 1. Tunele wirtualne 1.1 Narzędzie OpenVPN OpenVPN jest narzędziem służącym do tworzenia
Bardziej szczegółowoPodstawy Informatyki. Inżynieria Ciepła, I rok. Wykład 13 Topologie sieci i urządzenia
Podstawy Informatyki Inżynieria Ciepła, I rok Wykład 13 Topologie sieci i urządzenia Topologie sieci magistrali pierścienia gwiazdy siatki Zalety: małe użycie kabla Magistrala brak dodatkowych urządzeń
Bardziej szczegółowoPlan wykładu. 1. Sieć komputerowa 2. Rodzaje sieci 3. Topologie sieci 4. Karta sieciowa 5. Protokoły używane w sieciach LAN 6.
Plan wykładu 1. Sieć komputerowa 2. Rodzaje sieci 3. Topologie sieci 4. Karta sieciowa 5. Protokoły używane w sieciach LAN 6. Modem analogowy Sieć komputerowa Siecią komputerową nazywa się grupę komputerów
Bardziej szczegółowoModel warstwowy Warstwa fizyczna Warstwa łacza danych Warstwa sieciowa Warstwa transportowa Warstwa aplikacj. Protokoły sieciowe
Elektroniczne Przetwarzanie Informacji Konsultacje: czw. 14.00-15.30, pokój 3.211 Plan prezentacji Warstwowy model komunikacji sieciowej Warstwa fizyczna Warstwa łacza danych Warstwa sieciowa Warstwa transportowa
Bardziej szczegółowoANALIZA BEZPIECZEŃSTWA SIECI MPLS VPN. Łukasz Polak Opiekun: prof. Zbigniew Kotulski
ANALIZA BEZPIECZEŃSTWA SIECI MPLS VPN Łukasz Polak Opiekun: prof. Zbigniew Kotulski Plan prezentacji 2 1. Wirtualne sieci prywatne (VPN) 2. Architektura MPLS 3. Zasada działania sieci MPLS VPN 4. Bezpieczeństwo
Bardziej szczegółowoSieci komputerowe. Wykład 9: Elementy kryptografii. Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski
Sieci komputerowe Wykład 9: Elementy kryptografii Marcin Bieńkowski Instytut Informatyki Uniwersytet Wrocławski Sieci komputerowe (II UWr) Wykład 9 1 / 32 Do tej pory chcieliśmy komunikować się efektywnie,
Bardziej szczegółowoWybrane metody obrony przed atakami Denial of Service Synflood. Przemysław Kukiełka
Wybrane metody obrony przed atakami Denial of Service Synflood Przemysław Kukiełka agenda Wprowadzenie Podział ataków DoS Zasada działania ataku Synflood Podział metod obrony Omówienie wybranych metod
Bardziej szczegółowoAtaki sieciowe Materiały pomocnicze do wykładu
Ataki sieciowe Materiały pomocnicze do wykładu Bezpieczeństwo systemów informatycznych Ataki Zbigniew Suski 1 Spoofing ARP Spoofing ARP 1 5 Bufor ARP (ARP Cache) A 2 3 B Bufor ARP (ARP Cache) 6 1. Sprawdzenie
Bardziej szczegółowoBazy Danych i Usługi Sieciowe
Bazy Danych i Usługi Sieciowe Sieci komputerowe Paweł Daniluk Wydział Fizyki Jesień 2012 P. Daniluk (Wydział Fizyki) BDiUS w. VI Jesień 2012 1 / 24 Historia 1 Komputery mainframe P. Daniluk (Wydział Fizyki)
Bardziej szczegółowoSIECI KOMPUTEROWE. Dariusz CHAŁADYNIAK Józef WACNIK
MODUŁ: SIECI KOMPUTEROWE Dariusz CHAŁADYNIAK Józef WACNIK NIE ARACHNOFOBII!!! Sieci i komputerowe są wszędzie WSZECHNICA PORANNA Wykład 1. Podstawy budowy i działania sieci komputerowych WYKŁAD: Role
Bardziej szczegółowoE.13.1 Projektowanie i wykonywanie lokalnej sieci komputerowej / Piotr Malak, Michał Szymczak. Warszawa, Spis treści
E.13.1 Projektowanie i wykonywanie lokalnej sieci komputerowej / Piotr Malak, Michał Szymczak. Warszawa, 2014 Spis treści Przewodnik po podręczniku 7 Wstęp 10 1. Rodzaje sieci oraz ich topologie 11 1.1.
Bardziej szczegółowoBezpieczeństwo Systemów Komputerowych. Wirtualne Sieci Prywatne (VPN)
Bezpieczeństwo Systemów Komputerowych Wirtualne Sieci Prywatne (VPN) Czym jest VPN? VPN(Virtual Private Network) jest siecią, która w sposób bezpieczny łączy ze sobą komputery i sieci poprzez wirtualne
Bardziej szczegółowoBEFSR11 / 41. Routing statyczny Routing dynamiczny (RIP-1 / RIP-2)
Routery BEFSR11 / 41 WAN (Internet): 1xRJ-45 FE 10/100 LAN: przełącznik FE 1 / 4xRJ-45 (AutoMDI / MDI-X) Rodzaje połączenia WAN: Obtain IP address automatically - klient serwera DHCP Static IP - adres
Bardziej szczegółowoPrzełączanie i Trasowanie w Sieciach Komputerowych
Przełączanie i Trasowanie w Sieciach Komputerowych Przedmiot Zaawansowane trasowanie IP: Usługi trasowania; modele wdrażania Wdrożenie protokołu Enhanced Interior Gateway Routing Protocol Wdrożenie protokołu
Bardziej szczegółowoPBS. Wykład Organizacja zajęć. 2. Podstawy obsługi urządzeń wykorzystywanych podczas laboratorium.
PBS Wykład 1 1. Organizacja zajęć. 2. Podstawy obsługi urządzeń wykorzystywanych podczas laboratorium. mgr inż. Roman Krzeszewski roman@kis.p.lodz.pl mgr inż. Artur Sierszeń asiersz@kis.p.lodz.pl mgr inż.
Bardziej szczegółowoLaboratorium - Przechwytywanie i badanie datagramów DNS w programie Wireshark
Laboratorium - Przechwytywanie i badanie datagramów DNS w programie Wireshark Topologia Cele Część 1: Zapisanie informacji dotyczących konfiguracji IP komputerów Część 2: Użycie programu Wireshark do przechwycenia
Bardziej szczegółowoKryptografia. z elementami kryptografii kwantowej. Ryszard Tanaś http://zon8.physd.amu.edu.pl/~tanas. Wykład 11
Kryptografia z elementami kryptografii kwantowej Ryszard Tanaś http://zon8.physd.amu.edu.pl/~tanas Wykład 11 Spis treści 16 Zarządzanie kluczami 3 16.1 Generowanie kluczy................. 3 16.2 Przesyłanie
Bardziej szczegółowoProtokół IPsec. Patryk Czarnik. Bezpieczeństwo sieci komputerowych MSUI 2010/11. Wydział Matematyki, Informatyki i Mechaniki Uniwersytet Warszawski
Protokół IPsec Patryk Czarnik Wydział Matematyki, Informatyki i Mechaniki Uniwersytet Warszawski Bezpieczeństwo sieci komputerowych MSUI 2010/11 Patryk Czarnik (MIMUW) 03 IPsec BSK 2010/11 1 / 23 VPN Virtual
Bardziej szczegółowoTCP/IP. Warstwa aplikacji. mgr inż. Krzysztof Szałajko
TCP/IP Warstwa aplikacji mgr inż. Krzysztof Szałajko Modele odniesienia 7 Aplikacji 6 Prezentacji 5 Sesji 4 Transportowa 3 Sieciowa 2 Łącza danych 1 Fizyczna Aplikacji Transportowa Internetowa Dostępu
Bardziej szczegółowoLaboratorium nr 6 VPN i PKI
Laboratorium nr 6 VPN i PKI Wprowadzenie Sieć VPN (Virtual Private Network) to sieć komputerowa, która pomimo że używa publicznej infrastruktury (np. sieć Internet), jest w stanie zapewnić wysoki poziom
Bardziej szczegółowoZAKŁAD SYSTEMÓW ROZPROSZONYCH. Politechnika Rzeszowska BEZPIECZEŃSTWO I OCHRONA INFORAMCJI
ZAKŁAD SYSTEMÓW ROZPROSZONYCH Politechnika Rzeszowska BEZPIECZEŃSTWO I OCHRONA INFORAMCJI Laboratorium 9: ARP spoofing 1. Wstęp teoretyczny ARP spoofing ARP spoofing jest bardzo efektywnym sposobem na
Bardziej szczegółowoZiMSK. Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012) 1
ZiMSK dr inż. Łukasz Sturgulewski, luk@kis.p.lodz.pl, http://luk.kis.p.lodz.pl/ dr inż. Artur Sierszeń, asiersz@kis.p.lodz.pl dr inż. Andrzej Frączyk, a.fraczyk@kis.p.lodz.pl Charakterystyka urządzeń sieciowych:
Bardziej szczegółowoPlan wykładu. Warstwa sieci. Po co adresacja w warstwie sieci? Warstwa sieci
Sieci komputerowe 1 Sieci komputerowe 2 Plan wykładu Warstwa sieci Miejsce w modelu OSI/ISO unkcje warstwy sieciowej Adresacja w warstwie sieciowej Protokół IP Protokół ARP Protokoły RARP, BOOTP, DHCP
Bardziej szczegółowoWykaz zmian w programie SysLoger
Wykaz zmian w programie SysLoger Pierwsza wersja programu 1.0.0.1 powstała we wrześniu 2011. Funkcjonalność pierwszej wersji programu: 1. Zapis logów do pliku tekstowego, 2. Powiadamianie e-mail tylko
Bardziej szczegółowoVPN Virtual Private Network. Użycie certyfikatów niekwalifikowanych w sieciach VPN. wersja 1.1 UNIZETO TECHNOLOGIES SA
VPN Virtual Private Network Użycie certyfikatów niekwalifikowanych w sieciach VPN wersja 1.1 Spis treści 1. CO TO JEST VPN I DO CZEGO SŁUŻY... 3 2. RODZAJE SIECI VPN... 3 3. ZALETY STOSOWANIA SIECI IPSEC
Bardziej szczegółowo