Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

1 IP alapú hálózatok tervezése és üzemeltetése II. 15/10.

Hasonló előadás


Az előadások a következő témára: "1 IP alapú hálózatok tervezése és üzemeltetése II. 15/10."— Előadás másolata:

1 1 IP alapú hálózatok tervezése és üzemeltetése II. 15/10

2 IP alapú hálózatok tervezése és üzemeltetése II. 2 Good Afternoon I am writing to request your assistance in promoting an exciting job opportunity for Hungarian students. Cisco Systems are recruiting talented graduates, with backgrounds in IT disciplines to join it's 2006/2007 internship program. The program involves 12 months of training and development at Cisco's Amsterdam offices, followed by a career as Systems Engineers in Hungary. Cisco are seeking applications from Hungarian students and graduates and the cut-off date (21st April) is fast approaching. This is a unique opportunity for students and I would appreciate your help in communicating the position to them. Could you please recommend the best way to advertise the position? I would appreciate it if you could mention this opportunity in your lectures or if you could post the information on your school or class website. Are you able to assist me with this or put me in touch with someone who can? For your information, I have attached details of the roles in the email below. Please contact me on the phone number below or by reply email. Thank you in advance for your assistance and I look forward to hearing from you soon. Regards Cath

3 IP alapú hálózatok tervezése és üzemeltetése II. 3 A következő előadáson ZH !

4 IP alapú hálózatok tervezése és üzemeltetése II. 4 Az előző előadás tartaloma Miért érdemes hálózati biztonsággal foglalkozni Tűzfal  Személyi  Hagyományos  Típusai Állapotmentes Állapotkövető Proxy Architektúra változatok  Egy rétegű  Több rétegű Intranet tűzfal tervezés Határ tűzfal tervezés Megoldások  Linux – netfilter  Windows – ISA szerver  Cisco - PIX Behatolás érzékelés  Cisco  SNORT

5 IP alapú hálózatok tervezése és üzemeltetése II. 5 A mai előadás tartalma DNS  Bevezető  Elnevezési séma  Protokol Formátum Rekord tipusok Hogyan működik  Forditott keresés DNSSec

6 IP alapú hálózatok tervezése és üzemeltetése II. 6 Bevezető DNS – Domain Name System Elosztott adatbázis: kulcs, érték párok  1. DNS név IP cím kapcsolás (ADDRESS)  2. IP cím DNS név kapcsolás (PTR)  3. Email útvonalválasztás (MX)  4. Helyettesitő nevek (ALIAS)  … Elosztott kliens/szerver architektúra Hierarchikus, nagyon jól skálázható Internet skálájú szolgáltatás

7 IP alapú hálózatok tervezése és üzemeltetése II. 7 Név feloldás Hosts fájl DNS LDAP NIS …

8 IP alapú hálózatok tervezése és üzemeltetése II. 8 Berkley Internet Name Domain BIND  Named  Resolver Gethostbyname Gethostbyaddr ()  Nslookup, dig

9 IP alapú hálózatok tervezése és üzemeltetése II. 9 Protokoll Send/Receive UDP a kérdés, válaszokra Ha a válasz túl nagy akkor átválthat TCP-re TCP-t használ az adatbázisok átvitelére

10 IP alapú hálózatok tervezése és üzemeltetése II. 10 DNS névtér Problémák  Arpanet /etc/hosts túl nagy  30000+ venus nevű host Hierarchikus névtér kell  Jelenleg 14 Gbyte adat  1768 lekérdezés másodpercenként

11 IP alapú hálózatok tervezése és üzemeltetése II. 11 Domain Naming System org. hu. edu. au. “.”“.” u-szeged.hu. inf.u-szeged.hu. Altartomány Második szintű tartomány Felső szintű tartomány Gyökér Hierarchikus névtér Elosztott adatbázis Zóna fájlok (elsődleges, másodlagos) FQDN Név – IP cím leképezés

12 IP alapú hálózatok tervezése és üzemeltetése II. 12 Nevek, zóna fájlok Nevek  Internic menedzseli az első két szintet 13 root szerver TLD  Ezen felül mindenki azt csinál amit akar …  A DNS nevek 12 illetve 64 karakteres lehetnek Zónák  Az adatbázis zónákra van osztva  Minden szerveren legalább egy zóna van  Egy-egy zónának általában több mint egy tároló szervere van

13 IP alapú hálózatok tervezése és üzemeltetése II. 13 Fontosabb bejegyzések A – Host rekord (név -> IP hozzárendelés) NS – Name Server (DNS szerver) CNAME – Canonical Name (további nevek) MX – Mail Exchange (Levelező szerver) SOA – Start Of Authority (A Zóna kezdetét jelzi) PTR – Pointer (IP -> név) SRV – Service (szolgáltatás)

14 IP alapú hálózatok tervezése és üzemeltetése II. 14 PTR

15 IP alapú hálózatok tervezése és üzemeltetése II. 15 Protokoll fejléc Tipikusan UDP Kérés/Válasz

16 IP alapú hálózatok tervezése és üzemeltetése II. 16 A DNS lekérdezés áttekintése Lekérdezés Típusok Iterative Query A DNS szerver az általa válaszol más szerverek bevonása nélkül. Recursive Query A DNS szerver egy teljes választ biztosít, nem egy mutatót egy másik DNS szerverre Keresés Típusok Forward Lookup Név – ip cím Reverse Lookup ip cím név

17 IP alapú hálózatok tervezése és üzemeltetése II. 17

18 IP alapú hálózatok tervezése és üzemeltetése II. 18 Válaszok száma Egy kérés – egy válasz  Load balancing  IPv6 vs. IPv4  SET TYPE=

19 IP alapú hálózatok tervezése és üzemeltetése II. 19 Gyorstár Nem jó minden alkalommal végigkeresni a hierarchiát A szerverek gyorsitótáraznak (1 nap)

20 IP alapú hálózatok tervezése és üzemeltetése II. 20 Válasz tipusa Hiteles, mérvadó válasz (Authoritative)  eredeti Nem-mérvadó (Non-Authoritative)  Gyorstár

21 IP alapú hálózatok tervezése és üzemeltetése II. 21 Zóna típusok Hagyományos Zónák Elsődleges ZónaMásodlagos Zóna Változás Zóna átvitel Active Directory Integrált Zónák Változás Zóna átvitel

22 IP alapú hálózatok tervezése és üzemeltetése II. 22 A Zóna fájl Az erőforrás bejegyzése a számítógép:  FQDN  IP címét  Alias-át tartalmazhatja. Zóna DNS Szerver Zóna Adatbázis Fájl @ NS casablanca.africa1.nwtraders.msft. casablanca A 192.168.11.1 marrakech CNAME casablanca.africa1. nwtraders.msft. 1.11.168.192.in-addr.arpa. PTR casablanca.africa1.nwtraders.msft. @ NS casablanca.africa1.nwtraders.msft. casablanca A 192.168.11.1 marrakech CNAME casablanca.africa1. nwtraders.msft. 1.11.168.192.in-addr.arpa. PTR casablanca.africa1.nwtraders.msft.RecordRecord

23 IP alapú hálózatok tervezése és üzemeltetése II. 23 Hagyományos Zónák konfigurálása Egy DNS szerver hagyományos elsődleges zónát, hagyományos másodlagos zónát vagy ezen típusok kombinációját tartalmazhatja DNS Szerver A A DNS Szerver B B Másodlagos Zóna (Master DNS Server = DNS Server A) C DNS Szerver C Másodlagos Zóna (Master DNS Server = DNS Server A) Elsődleges Zóna Zóna Információ

24 IP alapú hálózatok tervezése és üzemeltetése II. 24 Zóna másolás folyamata Zóna másolás indul ha:  A mester DNS szerver értesíti a másodlagos DNS szervereket a változásról  A másodlagos DNS szerver lekérdezi az elsődlegest a változásokról DNS Server (Master) nwtraders training support Elsődleges Zóna Adatbázis Fájl Másodlagos Zóna Adatbázis Fájl DNS Szerver 1. Zóna

25 IP alapú hálózatok tervezése és üzemeltetése II. 25 Al tartomány létrehozása org. com.com. edu. au. “.”“.” microsoft.com. training.microsoft.com. Subdomain Second-Level Domain Top-Level Domain Root A névtér jobb struktúrája érdekében Kiadhatjuk a Zóna menedzselését  Kiadjuk az adott tartományok menedzselését  Kiadjuk egy nagy adatbázis menedzselését

26 IP alapú hálózatok tervezése és üzemeltetése II. 26 Dinamikus Frissítések A Dinamikus DNS protokoll segítségével a kliens frissítheti a DNS bejegyzéseket 1 Számítógép IPcím kérelem 1 IP cím kiadás 192.168.120.133 IP cím kiadás 192.168.120.133 2 Zóna Adarbázis 1. Számítógép 192.168.120.133 DHCP Szerver Dinamikus Frissítés Dinamikus frissítés DNS Szerver

27 IP alapú hálózatok tervezése és üzemeltetése II. 27 Minta zóna fájl

28 IP alapú hálózatok tervezése és üzemeltetése II. 28 Nslokup használata Microsoft Windows 2000 [Version 5.00.2195] Copyright 1985-1999 Microsoft Corp. C:\>nslookup Default Server:london.nwtraders.msft Address:192.168.1.200 > bonn Server:london. nwtraders.msft Address:192.168.1.200 Name:bonn. nwtraders.msft Address:192.168.1.1 > 192.168.1.2 Server:london. nwtraders.msft Address:192.168.1.200 Name:denver. nwtraders.msft Address:192.168.1.2 > exit C:\> Command Prompt

29 IP alapú hálózatok tervezése és üzemeltetése II. 29 Fontosabb parancsok ipconfig /flushdns ipconfig /registerdns nslookup  set type=SOA

30 IP alapú hálózatok tervezése és üzemeltetése II. 30 Biztonsági problémák Nincs senki sem azonositva, nem lehetünk biztosak az információban A DNS szerver kijátszása kritikus lehet DNS nagy mennyiségü információ  Támadáshoz is Nagyon függ a hatékony gyorstározástól Ha a gyorstárban rossz információ van akkor az viszonylag hosszú ideig ott is marad

31 IP alapú hálózatok tervezése és üzemeltetése II. 31 Problémák DNS átverés  DNS kérések/válaszok átirása  A DNS szerver feltörése Gyorstár mérgezés

32 IP alapú hálózatok tervezése és üzemeltetése II. 32 DNSSEC IETF ajánlás halmaz PKI alapú megoldás  Azonositja Kommunikáló feleket DNS adatot Nyilvános kulcsok

33 IP alapú hálózatok tervezése és üzemeltetése II. 33 DNSSEC működés DNS rekordok biztostása  Minden tartomány aláirja a Zónát saját kulcsával  A nyilvános kulcsok a DNS-ben vannak  A válasz tartalmazza a rekord digitális aláirását is

34 IP alapú hálózatok tervezése és üzemeltetése II. 34 Problémák a DNSSEC-cel Honnan szerezzük be a publikus kulcsot? Hol, hogyan lesz telepitve DOS támadások Kulcs elvesztése

35 IP alapú hálózatok tervezése és üzemeltetése II. 35 SK DNSSEC Sokkal gyorsabb mint a PK DNSSEC Kölcsönös azonositás (nonce,…) PK-val alairt zona mérete 7x-es lesz SK-val ez minimális

36 IP alapú hálózatok tervezése és üzemeltetése II. 36 A mai előadás tartalma DNS  Bevezető  Elnevezési séma  Protokol Formátum Rekord tipusok Hogyan működik  Forditott keresés DNSSec

37 IP alapú hálózatok tervezése és üzemeltetése II. 37 A mai előadás tartalma Virtuális magán hálózatok  L2TP  PPP  IPSEC  VPN átjárók  SSL ?


Letölteni ppt "1 IP alapú hálózatok tervezése és üzemeltetése II. 15/10."

Hasonló előadás


Google Hirdetések