1 IP alapú hálózatok tervezése és üzemeltetése II. 15/10.

Slides:



Advertisements
Hasonló előadás
„Esélyteremtés és értékalakulás” Konferencia Megyeháza Kaposvár, 2009
Advertisements

Készítette: Nagy Márton
Hálózati és Internet ismeretek
Elnevezési rendszerek. Nevek, azonosítók és címek • Nevek – erőforrások megosztása, entitások egyértelmű azonosítása, helyek megjelölése, stb. • Nevek.
Weblap szerkesztés HTML oldal felépítése Nyitó tag Záró tag Nyitó tag Záró tag oldalfej tözs.
Tempus S_JEP Számítógép hálózatok Összefoglalás Összefoglalás Összeállította: Broczkó Péter (BMF)
Module 10: Supporting Remote Users távoli felhasználó támogatása.
Hálózatok.
INTERNET.
Alap hálózat összerakása Packet Tracerben
Erőállóképesség mérése Találjanak teszteket az irodalomban
Mailbox Server szerepkör - alapozás
Windows hálózati infrastruktúra kialakítása
Active Directory.
Hálózati architektúrák
Vezeték nélküli hálózatok biztonsági megoldásai Készítette Hudac Lóránd (HULRAAI) A Bemutatóban szó lesz: Vezeték nélküli hálózatok felépítése Ezek működtetése.
IP alapú hálózatok tervezése és üzemeltetése II.
1 IP alapú hálózatok tervezése és üzemeltetése II. 15/11.
Hálózati Operációs Rendszerek
Mérés és adatgyűjtés laboratóriumi gyakorlat Karakterisztikák mérése 1 Makan Gergely, Mingesz Róbert, Nagy Tamás V
Virtuális méréstechnika 12. Óra Karakterisztikák mérése November 21. Mingesz Róbert v
Mérés és adatgyűjtés laboratóriumi gyakorlat levelező 4. Óra Karakterisztikák mérése November 23. Kincses Zoltán, Mellár János v
1 Hálózati Operációs Rendszerek gyakorlat Bevezető Előadó: Bilicki Vilmos
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 12. Alkalmazás réteg Dr. Bilicki Vilmos Szoftverfejlesztés.
Virtuális méréstechnika MA-DAQ műszer vezérlése 1 Mingesz Róbert V
A TCP/IP protokollkészlet és az IP címzés
Ember László XUBUNTU Linux (ami majdnem UBUNTU) Ötödik nekifutás 192 MB RAM és 3 GB HDD erőforrásokkal.
Egy ISA szerver naplója Sárosi György Terméktámogatási Tanácsadó Microsoft Magyarország.
Kliensoldali Programozás
6. Előadás Merevítő rendszerek típusok, szerepük a tervezésben
Darupályák tervezésének alapjai
TMG délelőtt / 1 Forefront Threat Management Gateway 2010 Alapozzunk!
…az ISA Server 2006 segítségével Gál Tamás Microsoft Magyarország.
Hálózatkezelési újdonságok Windows 7 / R2
Windows Server 2012 R2 Gál Tamás
Exchange Server 2007 Client Access Role
szakmérnök hallgatók számára
Internet csatlakozás TCP/IPDNS Domain, TLD Regisztráció ISZT ( Regisztrátor
Topológia felderítés hibrid hálózatokban
Mobil Internet 15. előadás: Mobilitás támogatás az IP réteg felett II./II. Nováczki Szabolcs BME Híradástechnikai Tanszék 2008/2009 II. félév.
Hálózati alapismeretek
2006. május 15P2P hálózatok 1 Fóliák a vizsgára: 1. előadás  Bevezető: 11-16, 21,  Usenet: előadás:  Bevezető: 3-8  Napster: 
2006. Peer-to-Peer (P2P) hálózatok Távközlési és Médiainformatikai Tanszék.
Web Architecture. Development of Computing Architectures Monolithic mainframe programming Client Server Real Client Server Web Programming.
Miért is jók a rétegek?  Ha alkalmazást készítünk, nem akarunk IP csomagok küldésével bajlódni Ethernet keretekkel foglalkozni Implementálni megbízható.
Gyakorlat 3. Számítógép hálózatok I.
{ PKI } Active Directory Certificate Services
Windows Server 2008 Távoli elérés – I.
Windows R2, Windows-Linux
Út a felhőbe - Azure IaaS Windows Server 2012 R2 konferencia
Topológiák Hálózati eszközök
Hálózati operációs rendszerek
Informatika - 1. alkalom Jogi informatika - alapok
1 KULCS AZ ESÉLYEGYENLŐSÉGHEZ: DIGITÁLIS KÖZMŰVESEDÉS Kajati László Cégvezető TectumIT.
Bevezetés az informatikába 12. előadás Hálózati szoftver Internet Adattömörítés.
> aspnet_regiis -i 8 9 TIPP: Az „Alap” telepítés gyors, nem kérdez, de később korlátozhat.
DNS Domain Name System. DNS - WINS WINSDNS Barátságos NetBIOS nevek LAN-okonBarátságos DNS nevek WAN-okonSík névtér, 15 karakteres névHierarchikus névtér,
A KÖVETKEZŐKBEN SZÁMOZOTT KÉRDÉSEKET VAGY KÉPEKET LÁT SZÁMOZOTT KÉPLETEKKEL. ÍRJA A SZÁMOZOTT KÉRDÉSRE ADOTT VÁLASZT, VAGY A SZÁMOZOTT KÉPLET NEVÉT A VÁLASZÍV.
Hivatkozási modellek A TCP/IP hivatkozási modell
DNS. Az interneten használt osztott név adatbázis, a DNS (Domain Name Service) folyton használatos: –minden web lap letöltésnél, –levél közvetítésnél.
A Windows Server 2003 telepítése. Javasolt, minimális hardver CPU1 GHz RAM512 MB HDD2-2,5 GB + Exchange, SQL…
Bevezetés az informatikába 11. előadás Internet. Egyetlen nagy egységes elveken működő világhálózat hálózatok összekapcsolása nagy világhálóvá csomagkapcsolt.
IP alapú hálózatok tervezése és üzemeltetése
Beginner Dialogues - In a motel / hotel Getting a room for the night - Good evening. Can I help you? - Yes, please. I'd like a room for the night. - Would.
AZURE RÉGIÓK Szoftver szolgáltatás SaaS Platform szolgáltatás PaaS Infrastruktúra szolgáltatás IaaS.
DNS – Domain Name System Az IP-cím előnyei: - strukturált A számítógépes kezelése egyszerű Hátránya: - nehezen megjegyezhető - ha változik, az adott gép.
„Bank a felhőben, avagy a bárányfelhők hallgatnak”
Docker (on Windows) Hogyan kerüljük el a csapdákat?
Equality and solidarity in school practice
IP alapú hálózatok tervezése és üzemeltetése II.
Előadás másolata:

1 IP alapú hálózatok tervezése és üzemeltetése II. 15/10

IP alapú hálózatok tervezése és üzemeltetése II. 2 Good Afternoon I am writing to request your assistance in promoting an exciting job opportunity for Hungarian students. Cisco Systems are recruiting talented graduates, with backgrounds in IT disciplines to join it's 2006/2007 internship program. The program involves 12 months of training and development at Cisco's Amsterdam offices, followed by a career as Systems Engineers in Hungary. Cisco are seeking applications from Hungarian students and graduates and the cut-off date (21st April) is fast approaching. This is a unique opportunity for students and I would appreciate your help in communicating the position to them. Could you please recommend the best way to advertise the position? I would appreciate it if you could mention this opportunity in your lectures or if you could post the information on your school or class website. Are you able to assist me with this or put me in touch with someone who can? For your information, I have attached details of the roles in the below. Please contact me on the phone number below or by reply . Thank you in advance for your assistance and I look forward to hearing from you soon. Regards Cath

IP alapú hálózatok tervezése és üzemeltetése II. 3 A következő előadáson ZH !

IP alapú hálózatok tervezése és üzemeltetése II. 4 Az előző előadás tartaloma Miért érdemes hálózati biztonsággal foglalkozni Tűzfal  Személyi  Hagyományos  Típusai Állapotmentes Állapotkövető Proxy Architektúra változatok  Egy rétegű  Több rétegű Intranet tűzfal tervezés Határ tűzfal tervezés Megoldások  Linux – netfilter  Windows – ISA szerver  Cisco - PIX Behatolás érzékelés  Cisco  SNORT

IP alapú hálózatok tervezése és üzemeltetése II. 5 A mai előadás tartalma DNS  Bevezető  Elnevezési séma  Protokol Formátum Rekord tipusok Hogyan működik  Forditott keresés DNSSec

IP alapú hálózatok tervezése és üzemeltetése II. 6 Bevezető DNS – Domain Name System Elosztott adatbázis: kulcs, érték párok  1. DNS név IP cím kapcsolás (ADDRESS)  2. IP cím DNS név kapcsolás (PTR)  3. útvonalválasztás (MX)  4. Helyettesitő nevek (ALIAS)  … Elosztott kliens/szerver architektúra Hierarchikus, nagyon jól skálázható Internet skálájú szolgáltatás

IP alapú hálózatok tervezése és üzemeltetése II. 7 Név feloldás Hosts fájl DNS LDAP NIS …

IP alapú hálózatok tervezése és üzemeltetése II. 8 Berkley Internet Name Domain BIND  Named  Resolver Gethostbyname Gethostbyaddr ()  Nslookup, dig

IP alapú hálózatok tervezése és üzemeltetése II. 9 Protokoll Send/Receive UDP a kérdés, válaszokra Ha a válasz túl nagy akkor átválthat TCP-re TCP-t használ az adatbázisok átvitelére

IP alapú hálózatok tervezése és üzemeltetése II. 10 DNS névtér Problémák  Arpanet /etc/hosts túl nagy  venus nevű host Hierarchikus névtér kell  Jelenleg 14 Gbyte adat  1768 lekérdezés másodpercenként

IP alapú hálózatok tervezése és üzemeltetése II. 11 Domain Naming System org. hu. edu. au. “.”“.” u-szeged.hu. inf.u-szeged.hu. Altartomány Második szintű tartomány Felső szintű tartomány Gyökér Hierarchikus névtér Elosztott adatbázis Zóna fájlok (elsődleges, másodlagos) FQDN Név – IP cím leképezés

IP alapú hálózatok tervezése és üzemeltetése II. 12 Nevek, zóna fájlok Nevek  Internic menedzseli az első két szintet 13 root szerver TLD  Ezen felül mindenki azt csinál amit akar …  A DNS nevek 12 illetve 64 karakteres lehetnek Zónák  Az adatbázis zónákra van osztva  Minden szerveren legalább egy zóna van  Egy-egy zónának általában több mint egy tároló szervere van

IP alapú hálózatok tervezése és üzemeltetése II. 13 Fontosabb bejegyzések A – Host rekord (név -> IP hozzárendelés) NS – Name Server (DNS szerver) CNAME – Canonical Name (további nevek) MX – Mail Exchange (Levelező szerver) SOA – Start Of Authority (A Zóna kezdetét jelzi) PTR – Pointer (IP -> név) SRV – Service (szolgáltatás)

IP alapú hálózatok tervezése és üzemeltetése II. 14 PTR

IP alapú hálózatok tervezése és üzemeltetése II. 15 Protokoll fejléc Tipikusan UDP Kérés/Válasz

IP alapú hálózatok tervezése és üzemeltetése II. 16 A DNS lekérdezés áttekintése Lekérdezés Típusok Iterative Query A DNS szerver az általa válaszol más szerverek bevonása nélkül. Recursive Query A DNS szerver egy teljes választ biztosít, nem egy mutatót egy másik DNS szerverre Keresés Típusok Forward Lookup Név – ip cím Reverse Lookup ip cím név

IP alapú hálózatok tervezése és üzemeltetése II. 17

IP alapú hálózatok tervezése és üzemeltetése II. 18 Válaszok száma Egy kérés – egy válasz  Load balancing  IPv6 vs. IPv4  SET TYPE=

IP alapú hálózatok tervezése és üzemeltetése II. 19 Gyorstár Nem jó minden alkalommal végigkeresni a hierarchiát A szerverek gyorsitótáraznak (1 nap)

IP alapú hálózatok tervezése és üzemeltetése II. 20 Válasz tipusa Hiteles, mérvadó válasz (Authoritative)  eredeti Nem-mérvadó (Non-Authoritative)  Gyorstár

IP alapú hálózatok tervezése és üzemeltetése II. 21 Zóna típusok Hagyományos Zónák Elsődleges ZónaMásodlagos Zóna Változás Zóna átvitel Active Directory Integrált Zónák Változás Zóna átvitel

IP alapú hálózatok tervezése és üzemeltetése II. 22 A Zóna fájl Az erőforrás bejegyzése a számítógép:  FQDN  IP címét  Alias-át tartalmazhatja. Zóna DNS Szerver Zóna Adatbázis NS casablanca.africa1.nwtraders.msft. casablanca A marrakech CNAME casablanca.africa1. nwtraders.msft in-addr.arpa. PTR NS casablanca.africa1.nwtraders.msft. casablanca A marrakech CNAME casablanca.africa1. nwtraders.msft in-addr.arpa. PTR casablanca.africa1.nwtraders.msft.RecordRecord

IP alapú hálózatok tervezése és üzemeltetése II. 23 Hagyományos Zónák konfigurálása Egy DNS szerver hagyományos elsődleges zónát, hagyományos másodlagos zónát vagy ezen típusok kombinációját tartalmazhatja DNS Szerver A A DNS Szerver B B Másodlagos Zóna (Master DNS Server = DNS Server A) C DNS Szerver C Másodlagos Zóna (Master DNS Server = DNS Server A) Elsődleges Zóna Zóna Információ

IP alapú hálózatok tervezése és üzemeltetése II. 24 Zóna másolás folyamata Zóna másolás indul ha:  A mester DNS szerver értesíti a másodlagos DNS szervereket a változásról  A másodlagos DNS szerver lekérdezi az elsődlegest a változásokról DNS Server (Master) nwtraders training support Elsődleges Zóna Adatbázis Fájl Másodlagos Zóna Adatbázis Fájl DNS Szerver 1. Zóna

IP alapú hálózatok tervezése és üzemeltetése II. 25 Al tartomány létrehozása org. com.com. edu. au. “.”“.” microsoft.com. training.microsoft.com. Subdomain Second-Level Domain Top-Level Domain Root A névtér jobb struktúrája érdekében Kiadhatjuk a Zóna menedzselését  Kiadjuk az adott tartományok menedzselését  Kiadjuk egy nagy adatbázis menedzselését

IP alapú hálózatok tervezése és üzemeltetése II. 26 Dinamikus Frissítések A Dinamikus DNS protokoll segítségével a kliens frissítheti a DNS bejegyzéseket 1 Számítógép IPcím kérelem 1 IP cím kiadás IP cím kiadás Zóna Adarbázis 1. Számítógép DHCP Szerver Dinamikus Frissítés Dinamikus frissítés DNS Szerver

IP alapú hálózatok tervezése és üzemeltetése II. 27 Minta zóna fájl

IP alapú hálózatok tervezése és üzemeltetése II. 28 Nslokup használata Microsoft Windows 2000 [Version ] Copyright Microsoft Corp. C:\>nslookup Default Server:london.nwtraders.msft Address: > bonn Server:london. nwtraders.msft Address: Name:bonn. nwtraders.msft Address: > Server:london. nwtraders.msft Address: Name:denver. nwtraders.msft Address: > exit C:\> Command Prompt

IP alapú hálózatok tervezése és üzemeltetése II. 29 Fontosabb parancsok ipconfig /flushdns ipconfig /registerdns nslookup  set type=SOA

IP alapú hálózatok tervezése és üzemeltetése II. 30 Biztonsági problémák Nincs senki sem azonositva, nem lehetünk biztosak az információban A DNS szerver kijátszása kritikus lehet DNS nagy mennyiségü információ  Támadáshoz is Nagyon függ a hatékony gyorstározástól Ha a gyorstárban rossz információ van akkor az viszonylag hosszú ideig ott is marad

IP alapú hálózatok tervezése és üzemeltetése II. 31 Problémák DNS átverés  DNS kérések/válaszok átirása  A DNS szerver feltörése Gyorstár mérgezés

IP alapú hálózatok tervezése és üzemeltetése II. 32 DNSSEC IETF ajánlás halmaz PKI alapú megoldás  Azonositja Kommunikáló feleket DNS adatot Nyilvános kulcsok

IP alapú hálózatok tervezése és üzemeltetése II. 33 DNSSEC működés DNS rekordok biztostása  Minden tartomány aláirja a Zónát saját kulcsával  A nyilvános kulcsok a DNS-ben vannak  A válasz tartalmazza a rekord digitális aláirását is

IP alapú hálózatok tervezése és üzemeltetése II. 34 Problémák a DNSSEC-cel Honnan szerezzük be a publikus kulcsot? Hol, hogyan lesz telepitve DOS támadások Kulcs elvesztése

IP alapú hálózatok tervezése és üzemeltetése II. 35 SK DNSSEC Sokkal gyorsabb mint a PK DNSSEC Kölcsönös azonositás (nonce,…) PK-val alairt zona mérete 7x-es lesz SK-val ez minimális

IP alapú hálózatok tervezése és üzemeltetése II. 36 A mai előadás tartalma DNS  Bevezető  Elnevezési séma  Protokol Formátum Rekord tipusok Hogyan működik  Forditott keresés DNSSec

IP alapú hálózatok tervezése és üzemeltetése II. 37 A mai előadás tartalma Virtuális magán hálózatok  L2TP  PPP  IPSEC  VPN átjárók  SSL ?