1. Zapora sieciowa stateless. Nie śledzi nawiązanych połączeń? Jest wrażliwa na spoofing?

Podobne dokumenty
DR INŻ. ROBERT WÓJCIK DR INŻ. JERZY DOMŻAŁ PODSTAWY RUTINGU IP. WSTĘP DO SIECI INTERNET Kraków, dn. 7 listopada 2016 r.

Spis treúci. Księgarnia PWN: Wayne Lewis - Akademia sieci Cisco. CCNA semestr 3

Sieć komputerowa Adresy sprzętowe Adresy logiczne System adresacji IP (wersja IPv4)

Plan wykładu. Wyznaczanie tras. Podsieci liczba urządzeń w klasie C. Funkcje warstwy sieciowej

Adresy w sieciach komputerowych

DR INŻ. ROBERT WÓJCIK DR INŻ. JERZY DOMŻAŁ ADRESACJA W SIECIACH IP. WSTĘP DO SIECI INTERNET Kraków, dn. 24 października 2016r.

Routing - wstęp... 2 Routing statyczny... 3 Konfiguracja routingu statycznego IPv Konfiguracja routingu statycznego IPv6...

MODUŁ: SIECI KOMPUTEROWE. Dariusz CHAŁADYNIAK Józef WACNIK

Warstwa sieciowa rutowanie

Sieci komputerowe test

SIECI KOMPUTEROWE ADRESACJA, MEDIA I URZĄDZENIA SIECIOWE

PBS. Wykład Routing dynamiczny OSPF EIGRP 2. Rozwiązywanie problemów z obsługą routingu.

Sieci komputerowe. Dr inż. Robert Banasiak. Sieci Komputerowe 2010/2011 Studia niestacjonarne

Urządzenia sieciowe. Część 1: Repeater, Hub, Switch. mgr inż. Krzysztof Szałajko

Sieci Komputerowe. Wykład 1: TCP/IP i adresowanie w sieci Internet

Sieci komputerowe. Wykład 3: Protokół IP. Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski. Sieci komputerowe (II UWr) Wykład 3 1 / 25

Funkcje warstwy sieciowej. Podstawy wyznaczania tras. Dostarczenie pakietu od nadawcy od odbiorcy (RIP, IGRP, OSPF, EGP, BGP)

Sieci komputerowe. Zadania warstwy łącza danych. Ramka Ethernet. Adresacja Ethernet

Sieci Komputerowe Translacja adresów sieciowych

Rok szkolny 2014/15 Sylwester Gieszczyk. Wymagania edukacyjne w technikum. SIECI KOMPUTEROWE kl. 2c

router wielu sieci pakietów

Urządzenia sieciowe. Tutorial 1 Topologie sieci. Definicja sieci i rodzaje topologii

Sieci komputerowe. Zajęcia 2 Warstwa łącza, sprzęt i topologie sieci Ethernet

Podstawy Transmisji Danych. Wykład IV. Protokół IPV4. Sieci WAN to połączenia pomiędzy sieciami LAN

ARP Address Resolution Protocol (RFC 826)

Pytanie 1 Z jakich protokołów korzysta usługa WWW? (Wybierz prawidłowe odpowiedzi)

Podstawy Informatyki. Inżynieria Ciepła, I rok. Wykład 13 Topologie sieci i urządzenia

Systemy operacyjne i sieci komputerowe Szymon Wilk Adresowanie w sieciach Klasy adresów IP a) klasa A

Struktura adresu IP v4

MASKI SIECIOWE W IPv4

Plan realizacji kursu

Tomasz Greszata - Koszalin

Urządzenia sieciowe. host urządzenie końcowe umożliwiające połączenie z siecią może istnieć bez sieci

SIECI KOMPUTEROWE. Dariusz CHAŁADYNIAK Józef WACNIK

Rodzaje, budowa i funkcje urządzeń sieciowych

Protokoły sieciowe - TCP/IP

Sieci komputerowe. Tadeusz Kobus, Maciej Kokociński Instytut Informatyki, Politechnika Poznańska

Routing dynamiczny... 2 Czym jest metryka i odległość administracyjna?... 3 RIPv RIPv Interfejs pasywny... 5 Podzielony horyzont...

ZiMSK. VLAN, trunk, intervlan-routing 1

Sprawozdanie z zajęć laboratoryjnych: Technologie sieciowe 1

Dlaczego? Mało adresów IPv4. Wprowadzenie ulepszeń względem IPv4 NAT CIDR

PBS. Wykład Zabezpieczenie przełączników i dostępu do sieci LAN

Administracja sieciami LAN/WAN

Laboratorium sieci komputerowych

Sieci komputerowe. Fizyczna budowa sieci - urządzenia sieciowe

Laboratorium - Przeglądanie tablic routingu hosta

PORADNIKI. Routery i Sieci

ZiMSK. Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012) 1

VLAN 2 zadania. Uwagi. Przygotowanie. Zadanie 1 Klasyczny VLAN, komputery obsługują znaczniki 802.1Q. Zadanie 2 Ingress filtering (cz.

Sieci Komputerowe. Zadania warstwy sieciowej. Adres IP. Przydzielanie adresów IP. Adresacja logiczna Trasowanie (ang. routing)

Sieci komputerowe - Urządzenia w sieciach

Akademickie Centrum Informatyki PS. Wydział Informatyki PS

Zadania z sieci Rozwiązanie

Komunikacja w sieciach komputerowych

Mosty przełączniki. zasady pracy pętle mostowe STP. Domeny kolizyjne, a rozgłoszeniowe

Wykład 3: Internet i routing globalny. A. Kisiel, Internet i routing globalny

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

IPv6. Wprowadzenie. IPv6 w systemie Linux. Zadania Pytania. budowa i zapis adresu, typy adresów tunelowanie IPv6 w IPv4

Sieci komputerowe Wykład 3

PBS. Wykład Podstawy routingu. 2. Uwierzytelnianie routingu. 3. Routing statyczny. 4. Routing dynamiczny (RIPv2).

Kurs Ethernet przemysłowy konfiguracja i diagnostyka. Spis treści. Dzień 1/2

Wykład 2: Budowanie sieci lokalnych. A. Kisiel, Budowanie sieci lokalnych

iptables/netfilter co to takiego?

Sieci komputerowe. Wykład 3: Protokół IP. Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski. Sieci komputerowe (II UWr) Wykład 3 1 / 24

Sieci komputerowe. Informatyka Poziom rozszerzony

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat zapory sieciowej (firewall) oraz oprogramowania iptables.

Routing i protokoły routingu

Router programowy z firewallem oparty o iptables

Wirtualne laboratorium - Cisco Packet Tracer

Zadanie1: Odszukaj w Wolnej Encyklopedii Wikipedii informacje na temat NAT (ang. Network Address Translation).

Sieci komputerowe. Tadeusz Kobus, Maciej Kokociński Instytut Informatyki, Politechnika Poznańska

T: Konfiguracja interfejsu sieciowego. Odwzorowanie nazwy na adres.

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat hasła SOHO (ang. Small Office/Home Office).

Uproszczony opis obsługi ruchu w węźle IP. Trasa routingu. Warunek:

Urządzenia fizyczne sieci. Pudełko Urządzenia Techniki Komputerowej

Warstwa sieciowa. Model OSI Model TCP/IP. Aplikacji. Aplikacji. Prezentacji. Sesji. Transportowa. Transportowa

Moduł Ethernetowy. instrukcja obsługi. Spis treści

Sieci komputerowe - administracja

1. Podstawy routingu IP

Ethernet. Ethernet odnosi się nie do jednej, lecz do wielu technologii sieci lokalnych LAN, z których wyróżnić należy cztery podstawowe kategorie:

Warstwy i funkcje modelu ISO/OSI

ZiMSK. mgr inż. Artur Sierszeń mgr inż. Łukasz Sturgulewski ZiMSK 1

Routing. mgr inż. Krzysztof Szałajko

1PSI: TEST do wykonania (protokoły sieciowe jedna prawidłowa odp.): Tematy prac semestralnych G. Romotowski. Sieci Komputerowe:

BRINET Sp. z o. o.

Plan wykładu. Warstwa sieci. Po co adresacja w warstwie sieci? Warstwa sieci

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

Zadanie z lokalnych sieci komputerowych. 1. Cel zajęć

Wykład 3 Filtracja i modyfikacja pakietów za pomocą iptables.

Aby lepiej zrozumieć działanie adresów przedstawmy uproszczony schemat pakietów IP podróżujących w sieci.

MODEL WARSTWOWY PROTOKOŁY TCP/IP

Księgarnia PWN: Mark McGregor Akademia sieci cisco. Semestr szósty

Sieci komputerowe W4. Warstwa sieciowa Modelu OSI

Routing średniozaawansowany i podstawy przełączania

Ćwiczenie Konfiguracja statycznych oraz domyślnych tras routingu IPv4

Co w sieci piszczy? Programowanie aplikacji sieciowych w C#

PBS. Wykład Organizacja zajęć. 2. Podstawy obsługi urządzeń wykorzystywanych podczas laboratorium.

Zapory sieciowe i techniki filtrowania danych

Plan wykładu. 1. Sieć komputerowa 2. Rodzaje sieci 3. Topologie sieci 4. Karta sieciowa 5. Protokoły używane w sieciach LAN 6.

Podstawy sieci komputerowych

Transkrypt:

1. Zapora sieciowa stateless. Nie śledzi nawiązanych połączeń? Jest wrażliwa na spoofing? 2. Przesłanie 100Mb danych pobranych z pamięci RAM komputera siecią Ethernet 100Base- Tx trwa: a) dokładnie 0 sekund b) dokładnie 1 sekundę c) dłużej niż 1 sekundę d) krócej niż 1 sekundę Wydaje mi się, że taka będzie odpowiedź. Ethernet 100Base-Tx ma być teoretycznie w stanie przesłać 100 Mb danych na sekundę, ale chodzi tu o całość danych, czyli także wszelkie nagłówki i inne pierdoły, których potrzebują różne protokoły, a więc same dane pobrane z RAM będą szły dłużej. Ktoś potwierdzi? 3. Poniższa reguła wpisana na komputerze pełniącym rolę routera: iptables -t filter -A FORWARD -d localhost -s localnet -j ACCEPT a) dopuszcza ruch z sieci lokalnej (localnet) do komputera localhost b) dopuszcza ruch z komputera localhost do sieci lokalnej (localnet) c) ACCEPT znaczy zaakceptuj do odrzucenia d) jest poprawna składniowo, ale błędna logicznie 4. Początek adresów klasy A. 0 5. Długość adresu sprzętowego karty sieciowej (MAC) to: a) 64 bity b) 48 bitów c) 128 bitów d) 32 bity 6. Protokoły dynamicznego routingu działają na urządzeniach a) routerach, jeśli oprogramowanie na to pozwala b) na każdym komputerze (niezależnie od oprogramowania) c) przełącznikach d) na każdym routerze 7. Koncentrator to: a) wieloportowy most b) wieloportowy regenerator sygnału elektrycznego c) wieloportowy przełącznik pasma transmisyjnego d) analizator sieciowy 8.Spośród poniższych stwierdzeń dotyczących realizacji NAT w iptables wybierz prawidłowe: a) dla SNAT nie jest istotne, w którym łańcuchu zostanie zrealizowana, a dla DNAT jest b) dla DNAT nie jest istotne, w którym łańcuchu zostanie zrealizowana, a dla SNAT jest c) ani dla SNAT, ani dla DNAT nie jest istotne w którym łańcuchu zostaną zrealizowane d) zarówno dla SNAT, jak i dla DNAT jest istotne, w którym łańcuchu zostaną zrealizowane

9. Najmniejsza liczba adresów, do których można zagregować adresy z zakresu 100.100.128.0/24, 100.100.129.0/24,..., 100.100.183.0.24 wynosi: a) 3 b) 4 c) 2 d) 1 10. Co można zrobić na interfejsie w systemie Linux? a) Ustawić wiele adresów IP b) ustawić czas systemowy c) ustawić domyślną bramkę sieciową d) ustawić trasę do urządzenia w tej samej sieci Wydaje mi się, że takie będą odpowiedzi. Proszę o potwierdzenie. Na pewno właściwa jest pierwsza. Myślę, że bezpieczniej będzie wybrać ją jako jedyną. Przy zadaniu nie ma adnotacji o 2 odpowiedziach, a zaznaczając złą tracimy punkty za dobrą. Z drugiej strony, co robi polecenie takie jak: route add default gw 192.168.1.254 eth0??? (Monastor) 11. Domena rozgłoszeniowa i warstwy, w których działa. Warstwa łącza danych 12. DNAT, SNAT i MASQUERADE - zależności. 13. Do czego służy CIDR? Pozwala na zmniejszanie tablic routingu przez agregację mniejszych sieci do większych. 14. Które z poniższych adresów należą do adresów prywatnych? a) 00001010 10101000 11011011 11001101 b) 00001011 11010110 10010101 01010111 c) 11000000 10111001 10110011 01001101 d) 10101101 10111101 10010101 00110101 15. Co wysyła protokół ARP ARP request, ARP reply, RARP request, RARP reply 16. Source routing i reguły routingu - zależności. 17. Co jest zapisywane w tablicy routingu. Adres sieci, maska, adres next hop 18. Dystans administracyjny. Miara używana przez routery Cisco (i nie tylko), będąca liczbą naturalną z przedziału od 0 do 255, reprezentującą poziom zaufania (wiarygodności) w odniesieniu do źródła informacji o danej trasie. Zasada działania jest dość prosta im mniejszy dystans administracyjny (mniejsza liczba), tym źródło danych o trasie jest bardziej godne zaufania. 19. Jak Ethernet rozwiązuje problem kolizji w sieci. Do poczytania tutaj: http://en.wikipedia.org/wiki/collision_domain

Wydaje mi się, że zapoznanie się wystarczy do udzielenia odpowiedzi (Monastor) 20. Do czego służy protokół STP. Inaczej Spanning Tree Protocol. Bada topologię sieci, wyznacza graf połączeń w sieci, określa łącza zapasowe. Zwiększa niezawodność. 21. Zadania warstwy trzeciej. Warstwa trzecia czyli sieci. Numerujemy w tej śmiesznej tabelce od dołu. Tutaj opisy każdej z warstw: http://pl.wikipedia.org/wiki/model_osi#warstwa_sieciowa 22. Z czym można połączyć komputer kablem crossowym? Pomiędzy urządzeniami tego samego typu (HUB-HUB, router-router itd.) 23. Odmiany protokołu dynamicznego CISCO. - wektora odległości, stanu łącza, klasowe - RIP, OSPF, IGRP, EIGRP 24. Przez co można się skontaktować ze wszystkimi adresami stacji. 25. Jaki będzie adres drugiej sieci przy podziale podanego na 4 podsieci. 26. Jak jest dzielona sieć na podsieci (w routerze? przez administratora?)? 27. Czy interfejsy w routerach CISCO są włączone czy wyłączone i jak się je uruchamia. NO SHUTDOWN 1. Ilość bitów ipv4 32 2. Początek adresów klasy A. 0 3. ramka ethernetu ma: minimum 46b maksimum 1500b 4. Zapora sieciowa typu stateful charakteryzuje się: a) zależy od aplikacji b) można go wyłączyć, a po ponownym włączeniu znajduje się w tym samym stanie (reguły) c) zależy od stanu działającego systemu d) śledzeniem nawiązanych połączeń 5. Warstwa, w której występuje domena kolizyjna. warstwa fizyczna

6. Do ilu adresów da się zagregować podane adresy. 7. Wskazać adres prywatny. 8. SNAT,DNAT i MASQUERADE, czy mogą być uruchomione wszystkie jednocześnie na jednym komputerze? 9. Rodzaje tras. dynamiczne i statyczne? Patrz 29 poniżej 10. Iptables -t mangle -A POSTROUTING (albo PREROUTING) -d localhost -s localnet -j ACCEPT - pytanie co to robi i ewentualnie czy nie powinno być zadeklarowane w innej tablicy 11. Co można zrobić na interfejsie w Linuxie. Patrz 10 powyżej (ale nie to tuż powyżej ; P ) 12. Do czego służy ARP. protokół sieciowy umożliwiający konwersję logicznych adresów warstwy sieciowej na fizyczne adresy warstwy łącza danych MAC<>IP 13. Ile jest adresów w podanej sieci. adresów w ogóle, 2^n adresów dostępnych, 2^n - 2 (adresy specjalne, czyli adres sieci i broadcast) 14. Do czego jest przydatny CIDR Do zmniejszenia rozmiaru tablic tras routerów 15. Co to adres rozgłoszeniowy. Adres na który wysłane dane trafiają do wszystkich. MAC: (FF:FF:FF:FF:FF:FF) IP: broadcast = adresip Alternatywa (! maska ) 16. Na ile podsieci można podzielić sieć zabierając N bitów (odpowiedź: 2^N). 17. Dwie zalety routingu dynamicznego. umożliwia automatyczną reakcję na awarię w sieci stopień skomplikowania nie rośnie wraz ze zwiększaniem się sieci 18. ip route add default via <adres> - co się stanie. 19. Zaznaczyć odpowiednie odwzorowanie ISO/OSI na TCP/IP. ISO/OSI>>>>>>>>TCP/IP Aplikacji>>>>>>>Aplikacji

Prezentacji>>>>>Aplikacji Sesji>>>>>>>>>>Aplikacji Transportowa>>Transportowa Sieciowa>>>>>>Internetu Łącza Danych >>Dostępu do sieci Fizyczna>>>>>>>Dostępu do sieci 20. Jak ethernet radzi sobie z kolizjami. Działa w full duplex, informacje są rozsylane tylko do odbiorcy a nie wszystkich. Poszczególne stacje są izolowane elektrycznie (switch). Domenami kolizyjnymi są tylko pojedyncze stacje, CSMA/CD. 21. Jest 10 komputerów podłączonych do 1 koncentratora (1 domeny kolizyjnej) jak będą wyglądać możliwości wykorzystania łącza przez wszystkie komputery, np. że każdy będzie mieć 1/10 szybkości łącza, albo max prędkośc ale przez średnio 1/10 czasu 22. Koncentrator to: a) wieloportowy most b) wieloportowy regenerator sygnału elektrycznego c) wieloportowy przełącznik pasma transmisyjnego d) analizator sieciowy 23. Do czego służy algorytm transparent bridging. Do poznawania topologii sieci. Opiera się to na STP (Spanning Tree Protocol).Odwzorowanie adresów sieci na konkretne porty 24. W routerach cisco czy interfejsy są domyślnie włączone czy wyłączone oraz jakim poleceniem się je uruchamia. Na pewno uruchamia się je przez NO SHUTDOWN. Domyślnie są chyba wyłączone. 25. Do czego służy SNAT. Do tego, aby komputery z adresami prywatnymi mogły się łączyć z internetem. (SceNtriC) 26. Zadanie o tej dziwnej liczbie czy ma jakiś związek z routingiem (?). 27. Czy algorytm znajdowania trasy routingu na podstawie adresu IP w ramce ma jakiś związek z protokołami routingu, jeśli tak wybrać jaki związek 28. Które z poniższych zdań dotyczących kabla UTP 5e są prawdziwe a) składa się z 4 przewodów, z czego wykorzystywane są 2 (nadawanie i odbiór) b) składa się z 4 par przewodów, z czego 1000Base-T Ethernet wykorzystuje 2 pary c) składa się z 4 par przewodów i wszystkie są wykorzystywane w każdej wersji Ethernetu d) składa się z 4 par przewodów, z czego 100Base-TX Ethernet używa 2 par

29. Wyróżniamy następujące rodzaje tras (poprawne 2 odp.) a) dynamiczne b) uzupełniające c) statyczne d) podstawowe e) punktowe f) rozszerzone g) dodatkowe 30. Potrzeba 1000 adresów komputerów. Która opcja jest najkorzystniejsza a) przydzielić 1 blok adresów CIDR z prefiksem /23 b) przydzielić 1 adres sieci klasy B c) przydzielić 4 adresy sieci klasy C d) przydzielić 1 blok adresów CIDR z prefiksem 22 31. Adresy klasy C rozpoczynają się: a) 10 b) 0 c) 101 d) 001 e) 01 f) 110 32. Tunel 6to4 oznacza: a) łączy ze sobą siedzi IPv4 oraz IPv6 b) przesyłanie pakietów IPv4 jako danych w pakietach IPv6 c) łączy ze sobą 2 sieci IPv4 wykorzystując natywne trasy IPv6 d) przesyłanie pakietów IPv6 jako danych w pakietach IPv4 33. Wprowadzenie do sieci komputerowej, pracującej w technologii Ethernet przełącznika w miejscu koncentratora powoduje: a) zwiększenie liczby domen kolizyjnych???? (Monastor) b) zmniejszenie liczby domen kolizyjnych?????? (raydee) c) zwiększenie liczby domen rozgłoszeniowych d) zmniejszenie liczby domen rozgłoszeniowych 34. Przy konfigurowaniu połączenia szeregowego na routerze CISCO: a) występują strony DCE i DTE, obie muszą ustawić ten sam zegar b) występują strony DCE i DTE, a częstotliwość zegara jest wybierana losowo c) występują strony DCE i DTE, zegar ustawia strona DCE d) występują strony DCE i DTE, zegar ustawia strona DTE 35. Ze względu na prefiks adresu IPv6 wyróżniamy adresy o zasięgu: a) site local

b) segment local c) link local d) site global e) private loval f) unique private 36. Domena kolizyjna występuje w sieci jeśli: a) wykorzystywane są jedynie urządzenia warstwy pierwszej modelu OSI b) wykorzystywane są jedynie urządzenia warstwy trzeciej modelu OSI c) wykorzystywane są jedynie urządzenia warstwy drugiej modelu OSI d) wykorzystywane są jedynie urządzenia warstwy czwartej modleu OSI 37. Co umożliwia technologia VLSM? a) pozwala agregować adresy sieci b) wielokrotny podział sieci na podsieci c) określa liczbę serwerów w podsieci d) określa liczbę urządzeń aktywnych w sieci 38. Maska to: a) specjalna liczba bitowa określająca proporcje między częścią sieciową, a częścią komputerową adresu IP b) liczba bitowa składająca sięz ciągu zer i następującego po nim ciągu jedynek (jest dokładnie odwrotnie) c) specjalna liczba bitowa zasłaniająca część sieciową adresu IP d) specjalna liczba bitowa określająca proporcje między częścią sieciową, a częścią podsieci 39. Adres sieci to: a) adres zawierający w częśći komputerowej same jedynki bitowe b) adres zawierający w częśći komputerowej same zera bitowe c) specjalna liczba bitowa określająca proporcje między częścią sieciową, a częścią komputerową d) adres wykorzystywany przy przesyłaniu pakietów do wszystkich komputerów w domenie rozgłoszeniowej 40. Wydaje mi się, że pojawiły się też u niektórych pytania o związek poszczególnych urządzeń z warstwami modelu ISO/OSI. To może pomóc: http://pl.wikipedia.org/wiki/model_osi#... Modelu_OSI

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres