„Hálózat nélkül nincs élet”

Slides:



Advertisements
Hasonló előadás
A hálózat működése 1. A DHCP és az APIPA
Advertisements

Dolgozni már bárhonnan lehet…
Hitelesítés és tanúsítványkezelés
Készítette: Nagy Márton
Hálózati és Internet ismeretek
Tempus S_JEP Számítógép hálózatok Összefoglalás Összefoglalás Összeállította: Broczkó Péter (BMF)
Module 10: Supporting Remote Users távoli felhasználó támogatása.
Felhasználói felületek és üzleti logika Bollobás Dávid ASP.NET
Hálózatok.
Alap hálózat összerakása Packet Tracerben
HÁLÓZATOK.
2007 ISP TANFOLYAM ÉSZAKNET, LH COM. USER AUTHENTIKÁCIÓ •MAC – IP •MAC – DHCP •MAC – IP – RADIUS •PPPoE – RADIUS.
Hálózati architektúrák
Hálózati architektúrák
Távoli elérés és munkavégzés Üzemeltetői szemmel
NAP bemutatása Komponensek Felhasználási területek DEMO: DHCP kényszerítés VPN kényszerítés NAP bevezetése.
Hálózati alapismeretek
Az Internet elemei és hozzáférési technológiái Az Internet architektúrája.
Vezeték nélküli hálózatok biztonsági megoldásai Készítette Hudac Lóránd (HULRAAI) A Bemutatóban szó lesz: Vezeték nélküli hálózatok felépítése Ezek működtetése.
Az új IP stack Terminal Services Demó Dual layer v4 – v6 közös transport.
Network Access Protection
Erős bástya – biztonsági újdonságok
Egy ISA szerver naplója Sárosi György Terméktámogatási Tanácsadó Microsoft Magyarország.
Exchange kiszolgálók védelme Data Protection Manager 2007-tel – 1. rész Leltár - Újdonságok az Exchange 2007 SP1-ben Exchange kiszolgálók védelme Data.
Átállás.
Platform A Vistából örökölt OS alap technológiák Windows Server Core Read-only Domain Controller Hozzáférés szabályzás, erőforrás elérés Network Access.
Storage Virtualization Presentation Virtualization Server Virtualization Desktop Virtualization Application Virtualization SYSTEM CENTER.
Számítógépes hálózatok világa Készítette: Orbán Judit ORJPAAI.ELTE.
HÁLÓZAT INTERNET. Weblap címek xikon/index.html xikon/index.html.
Module 1: A Microsoft Windows XP Professional telepítése
TMG délelőtt / 1 Forefront Threat Management Gateway 2010 Alapozzunk!
Windows Server 2008 { Terminal Services }
Hálózatkezelési újdonságok Windows 7 / R2
Miért felügyeljük az ügyfélkörnyezetet? Tervezési segédlet Ügynök nélküli felügyelet A fontos ügyfelekről Riportok, trendek és amit ezekből tanulhatunk.
RDS komplett átvilágítás VDI okosságok RemoteApp for Hyper-V.
Windows Server 2012 R2 Gál Tamás
Exchange Server 2007 Client Access Role
Peer to Peer fájlmegosztó alkalmazás Médiakommunikáció-labor 2004 Csontos Gergely, Kőszeg György, Somogyi Tamás.
Hálózati alapismeretek
ELTE WIFI Beállítási útmutató MS Windows XP-hez
Gyakorlat 3. Számítógép hálózatok I.
Windows Server 2008 Távoli elérés – I.
Supervizor By Potter’s team SWENG 1Szarka Gábor & Tóth Gergely Béla.
Út a felhőbe - Azure IaaS Windows Server 2012 R2 konferencia
- RDP RDS szerepkörök - VDI Word.rdp Excel.rdp Virtual Desktop.rdp RD Web Access.
Hálózati operációs rendszerek
Óravázlat Készítette: Toldi Miklós
Hálózat menedzsment Óravázlat Készítette: Toldi Miklós.
A teljes infrastruktúra egységesített felügyelete és védelme.
Network Access Protection
Óravázlat Készítette: Toldi Miklós
- S2S VPN - Server Core - DFS-R - BranchCache.
Kommunikáció a hálózaton Kommunikáció a hálózaton.
Amit már ismer(het)ünk GPMC v2 újdonságok Group Policy Preferences.
Számítógép hálózatok.
A Windows Server 2003 termékcsalád A Windows Server 2003 termékcsaládnak 4 tagja van: Windows Server 2003, Standard Edition Windows Server 2003, Enterprise.
HEFOP 3.3.1–P /1.0A projekt az Európai Unió társfinanszírozásával, az Európa terv keretében valósul meg. 1 Számítógép- hálózatok dr. Herdon.
SQL Server 7 installálása. A szükséges hardver és szoftver Processzor Memória Háttértár OS Hálózat Kliensek.
A Windows Server 2003 telepítése. Javasolt, minimális hardver CPU1 GHz RAM512 MB HDD2-2,5 GB + Exchange, SQL…
Desktop virtualizáció Microsoft VDI használatával Háló Gyula.
Bevezetés az informatikába 11. előadás Internet. Egyetlen nagy egységes elveken működő világhálózat hálózatok összekapcsolása nagy világhálóvá csomagkapcsolt.
IP alapú hálózatok tervezése és üzemeltetése
A projekt az Európai Unió társfinanszírozásával, az Európa terv keretében valósul meg. Számítógép- hálózatok dr. Herdon Miklós dr. Kovács György Magó Zsolt.
WINS Windows Internet Name Service. NetBIOS névfeloldás WINS nélkül tréfiokoskamorgó Ki a morgó ? Szórt üzenet Net use t: \\morgó\iratok Windows 2003-nak.
Tűzfal (firewall).
Ingyenes, online technikai kurzusok Microsoft Virtual Academy.
COMPU-CONSULT Ltd. Saját kábeltv IP kamerával Előadók: Szabó Bence, COMPU-CONSULT Kft. Imre Gábor Panasonic, Előadás közben telefonálhat:
TCP/IP 2. Dr. Nehéz Károly egyetemi adjunktus Miskolci Egyetem Alkalmazott Informatikai Tanszék 2004.
AZURE RÉGIÓK Szoftver szolgáltatás SaaS Platform szolgáltatás PaaS Infrastruktúra szolgáltatás IaaS.
Hálózati architektúrák
Előadás másolata:

„Hálózat nélkül nincs élet” Hálózat a Vistában „Hálózat nélkül nincs élet” Szentgyörgyi Tibor Oktató, rendszergazda Tibor@halasztelek.hu

Tartalom Network and Sharing Center P2P IPv6 Hálózati házirendek Network Monitor 3.1

Network and Sharing Center Egységes, központosított felület

Network and Sharing Center Network Map (mini változat) Érthető, átlátható, pontos Sok variációs megjelenítés Link Layer Topology Discovery alapon

Network and Sharing Center Network Details and Location A profil első kapcsolódáskor „épül fel” Manuálisan: Public vs. Private Előredefiniált tűzfalbeállítások Tartomány: automatikus Csoportházirend beállítások a meghatározóak Testreszabási lehetőség

Network and Sharing Center Network Details and Location (folyt.) A hálózati profil részei Interfész, tartományvezérlő, hitelesíthető gép, átjáró MAC címe, stb. Az NLA felismeri a hálózati változásokat Változás esetén rövid idő alatt vált kategóriát Típusok Domain: ha a gép tagja a tartománynak, (akár csatlakozik éppen, akár nem) Private: tartományi tagság nélkül, definiált privát hálózat esetén Public: minden más hálózat, pl. nyilvános helyek

Network and Sharing Center Sharing and Discovery Hálózati profiltól függő alapértelmezés File sharing: SMB / NetBIOS forgalom Public folder: C:\Users\Public Password Protected Sharing Hitelesítési infók a helyi user adatbázisból Tartományban nincs

Network and Sharing Center Erőforrások keresése a helyi hálózaton Web Services Discovery protokoll, multicast, UDP 3702 Erőforrások automatikus publikálása Function Discovery Resource Publication (FDRP) protokoll HELLO/BYE üzenetek Bizalmas információkat tartalmaz, tartományi modellben nem javasolt

Network and Sharing Center Navigation Pane > Set up... XP-ből mix: New Connection Wizard Internet Connection Wizard Network Setup Wizard Pl. ad-hoc wireless létrehozása

Network and Sharing Center Network Status Display Desktop jobb alsó sarok Network Connection Status Indicator Regisztrál az NLA „értesítéseire” Internet kapcsolat ellenőrzés http://www.msftncsi.com/ncsi.txt dns.msftncsi.com Letiltható (registry)

Network and Sharing Center Diagnose and repair Leggyakoribb hálózati hibák felderítése és elhárítása IP ütközés, IP cím hiánya DNS hiba Átjáró Vezeték nélküli hálózat Hálózati kártya reset

Network and Sharing Center Network Map (komplett)

Network and Sharing Center Link-Layer Topology Discovery Teljesen új speciális protokoll Az adatkapcsolati rétegen működő hálózatfelderítési technológia A hálózati térkép alapja A QoS-ben is segít Responder és Mapper Csoportházirenddel szabályozható, profilonként Régebbi OS-ekhez letölthető

NaSC

P2P P2P alkalmazások a Vistában Windows Meeting Space / Tárgyaló A NetMeeting utódja, szervező alkalmazás Alkalmazás / Asztal megosztás és prezentálás Fájl megosztás (DFS-R) People Near Me / Asztaltársaság "Jelenlét” információk keresése és publikálása Csak lokális alhálózatban Projection Sharing (netproj.exe)

P2P LLMNR Link-Local Multicast Name Resolution DNS / WINS kiszolgáló nélkül host- és NetBIOS névfeloldás NetBIOS over TCP helyett A névfeloldási gyorsítótár elkülönítve a DNS-étől A DNS-kiszolgáló kiesésekor az LLMNR átveszi a DNS szerepét

P2P BITS peercaching Background Intelligent Transfer Service Komplex, „okos” letöltésvezérlés pl. biztonsági frissítések > WU/MU Alapból a BITS saját gépre dolgozik De a Csoportházirendben (helyben is) bekapcsolható a peercaching Elérhetővé válik a tartalom Sávszélesség/idő spórolás Kiszolgáló/kliens szerepkör

P2P Csoportházirendben teljes lefedés Helyi házirendben is Peer-to-Peer Services Windows Meeting Space Projection Sharing File Sharing BITS opciók Helyi házirendben is

P2P

IPv6-IPv4 különbségek Funkció IPv4 IPv6 IP cím hossza 32 bit (4 bájt) 192.168.1.1 2001:0:d5c7:a2ca:1c9d:7c6:ad7c:51b1 Változó alhálózati maszk Igen Nem Publikus címek Globális címek Privát címek Igen (RFC 1918) Igen (unique local és site-local) Automatikus címek belső hálózaton Igen (APIPA) Igen (link-local címek) Címosztályok Broadcast Nem, helyette multicast

IPv6-IPv4 különbségek Szolgáltatások IPv4 IPv6 DHCPv4 Stateless config Stateful Config: DHCPv6 Windows Server 2008-ban ICMP ICMPv6, Neighbor Solicitation, Neighbor Advertisement, IGMP Link-local Multicast Name Resolution (LLMNR) NetBIOS over TCP/IP LLNMR ARP Neighbor Discovery (Multicast)

IPv6 újdonságok a Vistában Dual IP, single stack Egyszerre is használható, IPv6 előnyben DHCP, DNS, VPN, stb. támogatása Netsh > teljes IPv6 lefedettség

IPv6 újdonságok a Vistában Megnövelt biztonság IPv6 a Windows Tűzfalban Teljes IPSec támogatás (Vista, WS08) Különbségek „lefelé” – IKE/adattitkosítás megoldott QoS támogatás PPPv6 Neighbor Discovery protokoll ICMPv6 része A broadcast ARP hívások + ICMPv4 Router Discovery / Redirect helyett Adatkapcsolati rétegben

Hálózati házirendek Vezetékes opciók Security Settings W2K3: sémabővítés után* Csak számítógépeknek Csak Vista/WS08 IEE 802.1x hitelesítés http://technet.microsoft.com/en-us/library/bb727029.aspx

Hálózati házirendek Vezetéknélküli opciók 1-3. ua. mint az előzőnél Külön XP/Vista házirend Kapcsolódási és biztonsági opciók

Hálózati házirendek Policy-based QoS Feltételek: Hálózati forgalom szabályozása Csoportházirendből szerkeszthető Feltételek: Alkalmazás IP Port Szolgáltatás Sorrendiség a GP-hez hasonló Csak kifelé szűr

Hálózati házirendek A felügyeleti sablonokban

Network Monitor 3.1 Hálózati forgalomelemző eszköz Mire jó? Megszerzi, megmutatja, elemzi, elmenti és beolvassa a hálózati kártyáink bitszintű forgalmát / a hálózati csomagokat Közel a hardverhez, az NDIS „szinten” dolgozik Mire jó? Hálózati hibák megoldására Biztonsági problémák kiderítésére Portok, protokollok, kiszolgálók, stb. megfigyelésére

Network Monitor 3.1 Egyidős a WfW-al (~1990) A 2.1-es verzió után leállították Jelenleg > 3.1 (Vista kompatibilis) NM 3.2 béta > Windows 2008 x86 és x64 is Ma már viszonylag egyszerű a használni Gyors, látványos, sok az automatizmus Frissítés: WU/MU

Network Monitor 3.1 Pillanatfelvétel Több, szimultán hálózati interfész Nyomonkövethető hálózattípusok Vezetékes NIC, wireless monitor, RAS trace Lokális vagy promiscous Majdnem real-time megjelenítés A Capture/Display szűrőket menetközben is élesíthetjük

Network Monitor 3.1 Szűrés Felvétel, megjelenítés, színkódok Standard és „jobb-gombos” szűrők Manuálisan variálható + IntelliSense Boolean műveletek Apply, History, Verify…

Network Monitor 3.1 Csoportosítás Aliases Nagyon hasznos Alapértelmezés szerint nincs bekapcsolva Tools\Options \Capture Aliases A beépített névfeloldás mellett tetszőleges manuális elnevezés

Network Monitor 3.1 Nmcap.exe = parancsssor Parser-ek Szkriptelhető, flexibilisebb mint az UI Felvétel triggerek indítása/megállítása Teljesítménybarát Parser-ek Értelmező, elemző csomag Network Parsing Language Speciális nyelv, inside megtekinthető, biztonságos

Network Monitor 3.1

Tartalom Network and Sharing Center P2P IPv6 a Vistában Hálózati házirendek Network Monitor 3.1

Kezdés 14:30-kor

Függelék

P2P Peer-to-peer támogatás a Vistában Vistában újraírt változat Dedikált API + PNRP Service (pnrpsvc) + Peer Name Resolution Protocol (PNRP) Vistában újraírt változat Kompatibilitás „lefelé” nincs Nemcsak Vistán XP SP2, x64, XP SP1 + Advanced Networking Pack

P2P PNRPv2 Peer Name Resolution Protocol Elosztott, szerver nélküli névfeloldási protokoll DNS mentes környezetben Tárolás helyben, minden gépen, skálázható Ha nincs helyben, ugrás a partnerhez Azonosító (ID) tárolása nevek helyett Számítógép, felhasználó, csoport, eszköz, szolgáltatás, stb. Nincs gyorsítótár A névlista mindig azonnal frissül > nincsenek vakvágányra futott kérések

P2P Alapértelmezés szerint működik IPv6 szükséges Tűzfal Integrált, nem igényel semmilyen extra beállítást IPv6 szükséges Tűzfal Kivételszabály szükséges a bejövő P2P kérésékhez P2P alkalmazások Alapértelmezés szerint telepítve A futtatásnál konfigurálható

Network Monitor 3.1

Network Monitor 3.1 Mentés Szűrők mentése Aliasok mentése Pillantfelvétel: Select File>Save Keretek mentése is File>Save > “Selected Frames” Szűrők mentése “Export Current Filter” ikon Aliasok mentése “Save Aliases” ikon Kiválasztott keretek betoldása Frame Details ablak > “Add Selected Frame(s) to”