Virtualizace ● IP forwarding ● IP tunneling ● Virtuální síť.

Slides:



Advertisements
Podobné prezentace
© 2000 VEMA počítače a projektování spol. s r. o..
Advertisements

SÍŤOVÉ PROTOKOLY.
Úvod do počítačových sítí Úvod. Úvod do počítačových sítí •Úvod, síťové protokoly, architektury,standardy •Fyzická úroveň •Linková úroveň •Lokální počítačové.
Přednáška č. 5 Proces návrhu databáze
Překlad síťových adres - NAT
Firewally a NAT Informační technologie - praxe SPŠE V úžlabině
Návrh počítačové sítě malé firmy
VLAN Projektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc.
Seminář 8 VLAN routing Srovnání směrování tradičního a VLAN routingu
Protokol TCP/IP a OSI model
Ing. Roman Danel, Ph.D. Institut ekonomiky a systémů řízení Hornicko – geologická fakulta.
Linková (spojová) vrstva
Aplikace VT v hospodářské praxi internetové technologie Ing. Roman Danel, Ph.D. VŠB – TU Ostrava.
Load Balancer RNDr. Václav Petříček Lukáš Hlůže Václav Nidrle Přemysl Volf Stanislav Živný
CZ.1.07/1.4.00/ VY_32_INOVACE_169_IT 9 Výukový materiál zpracovaný v rámci projektu Vzdělávací oblast: Informační a komunikační technologie Předmět:Informatika.
Co je VPN? Virtuální privátní síť
Vzdělávací materiál / DUMVY_32_INOVACE_02B7 Správa sítí AutorIng. Petr Haman Období vytvořeníLeden 2013 Ročník / věková kategorie2. ročník Vyučovací předmět.
TCP a firevall Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
Lokální počítačové sítě Novell Netware Ing. Zdeněk Votruba Úvod do síťového operačního systému Novell Netware.
Kontrola otevřených portů
Referenční model ISO/OSI
Shrnutí A – Principy datové komunikace B – TCP/IP 1.
BIS Firewall Roman Danel VŠB – TU Ostrava.
Firewall.
CZ.1.07/1.4.00/ VY_32_INOVACE_168_IT 9 Výukový materiál zpracovaný v rámci projektu Vzdělávací oblast: Informační a komunikační technologie Předmět:Informatika.
Přenos telefonních hovorů v IP sítích Petr Štěpaník.
Datové sítě Ing. Petr Vodička.
Firewally Network Adress Translation (NAT) Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec.
Vybudujte si svůj vlastní internetovský ochranný val
1 Seminář 9 MAC adresa – fyzická adresa interface (rozhraní) Je zapsána v síťové kartě. Je identifikátor uzlu na spoji. MAC adresu v paketu čte switch.
Firewall Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
Síť a MS Windows.
Seminář 12 Obsah cvičení Transportní služby Utilita nestat
Bezpečnost podnikové sítě EI4. Firewall 1 Firewall 2 Ochranná zeď Chrání síť před útoky zvenku Neovlivňuje samotný provoz uvnitř sítě Veškerá komunikace.
Práce v lokální síti Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je MGR. MILOŠ NYGRÝN.
Protokoly úrovně 3 nad ATM Projektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc.
VPN - Virtual private networks Přednášky z Projektování distribuovaných systémů Ing. Jiří Ledvina, CSc.
Pseudo terminal driver
Model TCP/IP Síťová vrstva. IPv4 IP protokol pracuje nad linkovou vrstvou IP protokol pracuje nad linkovou vrstvou Data jsou v síti dopravována přes směrovače.
Principy fungování sítě Název školyGymnázium Zlín - Lesní čtvrť Číslo projektuCZ.1.07/1.5.00/ Název projektuRozvoj žákovských.
Firewall na Linuxu Vypracoval: Petr Toman. Druhy firewallů Aplikační proxy servery – pracuje na aplikační vrstvě pro konkrétní aplikační protokol. Firewally.
Internet protocol Počítačové sítě Ing. Jiří Ledvina, CSc.
1 Seminář 6 Routing – směrování –Směrování přímé – v rámci jedné IP sítě/subsítě (dále je „sítě“) – na známou MAC adresu. –Směrování nepřímé – mezi sítěmi.
Počítačové sítě 6. přednáška propojování lokálních sítí bridge router
PV175 SPRÁVA MS WINDOWS I Podzim 2008 Síťové služby Administrátor systému: Pracovní doba administrátora se sestává z výměny magnetických pásek v zálohovacích.
Vrstvy ISO/OSI  Dvě skupiny vrstev  orientované na přenos  fyzická vrstva  linková vrstva  síťová  orientované na aplikace  relační vrstva  prezentační.
Confidential1 KX-TDA100/200CE (Ver.1.0) KX-TDA100/200CE (Ver.1.0) Část 4 Programování Panasonic Communications Co., Ltd. PBX Division Servisní školení,
Aktivní prvky ochrany sítí ● Filtrace, proxy, firewall ● Filtrace přenosu, zakázané adresy, aplikační protokoly ● Proxy, socks, winsocks ● Překlad adres.
Počítačové sítě ● Síťové architektury ● Internet – historie a současnost ● Místní a rozsáhlé sítě ● Síťové prvky ● Adresace v sítích TCP/IP ● URI ● Síťové.
Historie počítačových sítí Co je to síť Důvody vzájemného sdílení zařízení Co je to rozhraní (interface) a protokol Historicky standardní rozhraní PC.
Bezpečnostní technologie I IPSec Josef Kaderka Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg.
NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně AUTOR: Bc. Petr Poledník NÁZEV: Podpora výuky v technických oborech TEMA: Počítačové systémy ČÍSLO.
NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně AUTOR: Bc. Petr Poledník NÁZEV: Podpora výuky v technických oborech TEMA: Počítačové systémy ČÍSLO.
Počítačové sítě pro V3.x Teoretická průprava I. Ing. František Kovařík SPŠE a IT Brno
Audit a řešení problémů v počítačové síti. Rozdělení údržby 1. Vzdálený dohled a monitoring celé sítě 2. Pravidelné prohlídky jedním přiděleným servisním.
Počítačové sítě pro V3.x Teoretická průprava II. Ing. František Kovařík SŠ IT a SP, Brno
Transportní vrstva v TCP/IP Dvořáčková, Kudelásková, Kozlová.
Shrnutí A – Principy datové komunikace B – TCP/IP 1.
3. Ochrana dynamických dat
Název školy: Autor: Název: Číslo projektu: Název projektu:
NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně
Seminář 11 DHCP + HTTP + IPTABLES
Virtuální privátní sítě
Seminář 8 VLAN routing Srovnání směrování tradičního a VLAN routingu
SSH tunely a reverzní tunely
Počítačové sítě IP vrstva
Příklad topologie sítě Adresace v internetu MAC adresa – fyzická adresa interface (rozhraní) Je zapsána v síťové kartě. Je identifikátor uzlu.
Počítačové sítě IP vrstva
NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně
Transkript prezentace:

Virtualizace ● IP forwarding ● IP tunneling ● Virtuální síť

IP forwarding ● Přesměrování portů ● Sítě s omezenou propustností (firewally, NAT) ● Realizace jinak nedovoleného spojení ● Lokální provoz je přesměrován na vzdálený počítač ● Nemusí být nutně tunelován ● X11 Forwarding ● Základní vlastnost OpenSSH, ale forwarding není úplně spolehlivý

IP forwarding – iptables ● PREROUTING, POSTROUTING ● Obecně –přesměrování portů na úrovni firewallu (transportní vrstva) ● Lze přesměrovávat vše, co daný firewall rozpozná – klidně i celé adresy ● Webový server za firewallem – dotaz na port 80 na firewallu přesměruje spojení na server uvnitř lokální sítě ● Dotaz na konkrétní adresu je přesměrován na jinou –vhodné pro případ poruchy

IP tunneling ● Vytvoření bezpečného kanálu pro libovolnou komunikaci (síťová vrstva) ● Na úrovni jádra systému ● Virtuální síťová rozhraní ● Routing probíhá stejně, jako na fyzické síti ● GRE – General Routing Encapsulation ● Podmínky: povolený port GRE (47), nastavení zdrojové adresy odchozích paketů ● Problémy: GRE pakety mohou překročit maximální délku – fragmentace pouze na ICMP dotaz (nutno povolit na firewallech)

IPSec ● Tunelování na úrovni jádra ● Flexibilnější, ale méně podporované ● Konfigurační soubor ● Definuje propojení dvou sítí (levý a pravý konec tunelu) bez rozdílu místní/vzdálený ● Klíčování tunelu – automatické (jednorázové náhodné klíče pro udržení spojení, perzistentní klíč pro navázání a generování ● Podmínky: port udp/500, IP protokoly 50:51 ● Propojení sítí dohromady – nelze dotazovat konce tunelu (jiná síť)

Virtuální síť ● Automaticky generované tunely pro veškerý povolený provoz + routing ● Minimální množství otevřených portů na fyzické síti, ideálně jeden ● LAN i WAN ● Šifrování pomocí známých a ověřených metod – ideálně SSL/TLS ● Podpora tcp protokolu (IPSec používá vlastní) ● Spojování existujících sítí

OpenVPN ● Volně dostupná virtuální síť ● Ověřování autentizace pomocí sdíleného klíče, certifikátu, L/P ● Podporuje SSL/TLS ● Multiplatformní (prakticky všechny 32 a 64 bitové architektury a OS) ● Jeden dedikovaný port (1194), možnost striktně tcp provozu ● Virtuální rozhraní TUN(ip) nebo TAP(tcp/udp) ● Pracuje v userspace – nepotřebuje funkce jádra systému