Hálózati beállítások és szolgáltatások

Slides:



Advertisements
Hasonló előadás
A számítógépes hálózatok és az Internet
Advertisements

4. alkalom – Hálózat Kezelés
A hálózat működése 1. A DHCP és az APIPA
Készítette: Nagy Márton
Hálózati és Internet ismeretek
Webtech Vizsgakérdések. Fizikai alapok •MAC address •Vake on LAN •Egyenes és keresztkötésű kábel •Két gép keresztkötésű összekötése ábrán •Alháló:host+switch+router.
14. gyakorlat Zelei Dániel.
Hálózatok.
Alap hálózat összerakása Packet Tracerben
Útválasztás. A statikus útválasztásos környezet A statikus útválasztásos IP környezet kis, egyetlen útvonallal rendelkező, statikus IP alapú összetett.
Hálózat összeállítási feladat 2
Tűzfal beállítása Ubuntuban
Hálózat összeállítási feladat 1 Készíts egy hálózatot. A hálózatban legyen 4 PC, fix IP címmel. Legyen egy DNS szerver, és működjön a név feloldás is.
IP alapú hálózatok tervezése és üzemeltetése II.
Hálózatok áttekintés Április.
X Window System A LINUX GRAFIKUS FELÜLETE Készítette: Pető László.
A TCP/IP cím.
Hálózatkezelés, java.net Elek Tibor
Gyakorlat 12. Számítógép hálózatok I.
Egy ISA szerver naplója Sárosi György Terméktámogatási Tanácsadó Microsoft Magyarország.
Számítógépes hálózatok világa Készítette: Orbán Judit ORJPAAI.ELTE.
HÁLÓZAT INTERNET. Weblap címek xikon/index.html xikon/index.html.
TMG délelőtt / 1 Forefront Threat Management Gateway 2010 Alapozzunk!
Exchange Server 2007 Client Access Role
A protokollok határozzák meg a kapcsolattartás módját.
INTERNET.
Domain Name System – DNS keresése az interneten.
Routing Windows 2003 server alatt Földvári Eszter - Kovács András.
Az ASP.NET programozási modell Ez az előadó neve beosztása vállalata.
DDoS támadások veszélyei és az ellenük való védekezés lehetséges módszerei Gyányi Sándor.
Bérelt vonali hálózati adapter illesztése Linux operációs rendszerhezBartók István Szakirány Laboratórium beszámoló BME-TTT Készítette:Bartók István műszaki.
Confidential Asus Pocket Wireless Router WL-530gV2.
© Bencsáth Boldizsár, /15 Bencsáth Boldizsár Budapesti Műszaki Egyetem Üzleti.
Miért is jók a rétegek?  Ha alkalmazást készítünk, nem akarunk IP csomagok küldésével bajlódni Ethernet keretekkel foglalkozni Implementálni megbízható.
Gyakorlat 3. Számítógép hálózatok I.
Illés Zoltán ELTE Informatikai Kar
Windows Server 2008 Távoli elérés – I.
Gyakorlat 6. Számítógép hálózatok I.
Gyakorlat 10. Számítógép hálózatok I.
A TCP/IP protokoll és az Internet
Szabályzás, folyamatok, tudatosság Fizikai biztonság Perimeter Belső hálózat Operációs rendszer Alkalmazások Adatok SMTP (25) HTTP (80) HTTPS (443)
Óravázlat Készítette: Toldi Miklós
Hálózat menedzsment Óravázlat Készítette: Toldi Miklós.
Webprogramozó tanfolyam
Topológiák Hálózati eszközök
Óravázlat Készítette: Toldi Miklós
DNS Domain Name System. DNS - WINS WINSDNS Barátságos NetBIOS nevek LAN-okonBarátságos DNS nevek WAN-okonSík névtér, 15 karakteres névHierarchikus névtér,
Operációs rendszerek I.
Infrastruktúra alapelemek
Hálózatok II. Alapfogalamak.
A Windows Server 2003 telepítése. Javasolt, minimális hardver CPU1 GHz RAM512 MB HDD2-2,5 GB + Exchange, SQL…
Bevezetés az informatikába 11. előadás Internet. Egyetlen nagy egységes elveken működő világhálózat hálózatok összekapcsolása nagy világhálóvá csomagkapcsolt.
WireShark - Forgalom elemzés
Tűzfal (firewall).
TCP/IP 2. Dr. Nehéz Károly egyetemi adjunktus Miskolci Egyetem Alkalmazott Informatikai Tanszék 2004.
Almási Béla - NAT 1 Network Address Translation -NAT.
Hálózatmenedzselés Network Monitoring Service Készítette: Nagy István Neptunkód: MCCB2B.
Hálózatos programok készítése
A HTML alapjai Az internet és a web.
HTE előadás BME TMIT I. 210 Az internet szolgáltatás mérése az NMHH gyakorlatában – a szolgáltatásminőség EU-s dimenziója Előadók: Torma Zsolt (NMHH)
A Linux beállítása tűzfalnak
MIB Dokumentáció.
Hálózati rendszerek adminisztrációja JunOS OS alapokon
Hálózatkezelés Java-ban
Hálózatok építése és üzemeltetése
Internet és kommunikáció
Kisvállalati hálózat kialakítása raspberry szerverrel
Információtechnológiai alapismeretek
Válasz a hálózatra, biztonságra, meg mindenre: 7
TELE-OPERATOR® UTS v.18 Mobil internet szolgáltatások hálózatsemlegességét ellenőrző mérőrendszer működése Gyártó: COMPU-CONSULT Kft. Ügyvezető: dr.
Előadás másolata:

Hálózati beállítások és szolgáltatások Linux tanfolyam Hálózati beállítások és szolgáltatások

Hálózati beállítások /etc/network/interfaces interfacebeállítások iface eth0 inet static address 152.66.208.182 netmask 255.255.248.0 network 192.168.208.0 broadcast 192.168.215.255 gateway 192.168.215.254 dns-nameservers 152.66.208.1 dns-search sch.bme.hu /etc/hosts statikus routolás /etc/resolf.conf DNS beállítások ifconfig paranccsal is beállíthatóak az interfacek.

Tűzfal - iptables iptables táblák: A különböző feladatokhoz táblákat használ 3 beépített tábla: nat, filter, mangle A táblákra a –t kapcsolóval hivatkozhatunk. iptables láncok: A táblák láncokat tartalmaznak, ezek a láncok tartalmazzák a szabályokat. Láncok használata: -N Új láncot hoz létre. -X Üres lánc törlésére szolgál. -P Megváltoztatja az irányelvet beépített láncon. -L Adott lánc szabályait listázza. -F Adott lánc összes szabályának törlése. -Z A csomag és byte számlálók nullázására szolgál egy adott lánc valamennyi szabályában.

Tűzfal – NAT tábla A címfordításért felel 3 beépített lánca van: - preruoting: útválasztás előtt hajtódik végre (DNAT) - postrouting: útválasztás után hajtódik végre (SNAT) - output: kimeneti lánc, amelyik gépen fut a tűzfal, azon a prerouting lánc nem hajtódik végre, ezért itt is be kell állítani a szabályokat.

Tűzfal – FILTER tábla Szűrésekre használjuk A beépített láncai: - input: bemeneti lánc - output: kimeneti lánc - forward: továbítandó csomagok

Tűzfal – MANGLE tábla Csomagmódosításra A láncai: - prerouting: Abban az esetben használjuk, ha pl az input és a forward láncban is szerepel egy szabály. - output: kimenet

Tűzfal – táblák és láncok kapcsolata

Tűzfal - szabályok Szabályok kezelése: -A Új szabály hozzáfűzése a lánchoz. -I Szabály beszúrása az adott pozícióra. -R Az adott pozíciójú szabály cseréje új szabályra. -D Az adott pozíción lévő, vagy az első illeszkedő szabály törlése. Címek megadása: -s forrás -d cél (pl SCH tartomány: 152.66.208.0/21) Protokoll meghatározása: -p (TCP, UDP, ICMP) Interface megadása: -i input -o output Szabály eredménye: -j kapcsoló ACCEPT: elfogad DROP: eldob REJECT: visszautasít

Tűzfal – bővítmény TCP -p TCP kapcsolóval kapcsolható be. --tcp-flags: TCP flagek vizsgálata (SYN,ACK,FIN,RST,URG,PSH) --source-port: forrás port --destination-port célport UDP -p UDP kapcsolóval kapcsolható be. --source-port: forrás port --destination-port célport MAC -m MAC kapcsolóval kapcsolható be. Csak input és prerouting láncban használható. --mac-source

Tűzfal - példa #!/bin/sh /sbin/iptables -F INPUT # SSH SCH-bol /sbin/iptables -A INPUT -s 152.66.208.0/21 -p tcp --destination-port 22 -j ACCEPT # FTP SCH-bol /sbin/iptables -A INPUT -s 152.66.208.0/21 -p tcp --destination-port 20:21 -j ACCEPT # ping SCH-bol /sbin/iptables -A INPUT -s 152.66.208.0/21 -p icmp -j ACCEPT # minden mas eldob /sbin/iptables -A INPUT -s 0/0 -j DROP

Gateway # Kimenő ppp0 forgalom maszkolása iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE # Új és INVALID csomagok kiszűrése a ppp0 interfészről. iptables -A INPUT -i ppp0 -m state --state NEW,INVALID -j DROP iptables -A FORWARD -i ppp0 0 -m state --state NEW,INVALID -j DROP # IP forwarding bekapcsolása echo 1 > /proc/sys/net/ipv4/ip_forward

Route A route parancsal szerkeszthető, és listázható a routingtábla. Itt statikusan beállítható melyik interfacen keresztül mely hálózatok érhetőek el. Az interfacek felhúzásánál automatikusan kitöltődik

Inetd, és daemon Az inetd egy szervereket futtató daemon. A bejövő kérést megvizsgálja, és a szükséges szerverprogramot elindítja. Daemon módban futtatva a szervert nincs szükség az inetd-re. Kiszolgálókon érdemes daemonként futtatni, kis forgalmú asztali gépen inkább inetd ajánlott.

A linux alapvető szerverszolgáltatásai Hálózati szolgáltatások: DNS, DHCP Távoli hozzáférés: SSH Fájlok átvitele: SCP, FTP, SMB WWW: WEB, PHP, MYSQL Levelezés: MTA, POP3, IMAP

Hálózati szolgáltatások DNS – BIND /etc/bind/named.conf zone "sajatnet.hu" {         type master;         file "/etc/bind/db.sajatnet"; }; zone „208-215.66.152.in-addr.arpa" {         type master;         file "/etc/bind/db.168.192"; }; DHCP – DHCPD /etc/dhcpd.conf

Távoli hozzáférés SSH /etc/sshd_config PermitEmtyPasswords no PermitRootLogin no

Fájlok átvitele SCP Ehhez csak egy SSH szerverre van szukség FTP Ehhez rengeteg szervermegoldás létezik linuxon pl: proftpd, pure-ftpd, tftpd, wu-ftpd SMB (samba) Ez a windowsos fájlmegosztás. Tud sok mindent: ACL, userAUTH, fájl- és nyomtatómegosztás, DC /etc/samba/smb.conf

WWW WEB – Apache /etc/apache/httpd.conf PHP /etc/php/mod_php/php.ini MYSQL /etc/mysql/my.conf mysql paranccsal lehet csatlatozni a szerverhez phpmyadmin webes felulet

Levelezés MTA – exim /etc/exim/exim.conf POP3 – cyrus-pop3 IMAP – cyrus

VÉGE  Magyar nyelvü irodaqlom: http://www.szabilinux.hu Köszönöm a figyelmet Tomon Sándor tomon@sch.bme.hu