DNSSEC. Adam Tkac, Red Hat, Inc. 23. dubna 2009

Rozměr: px
Začít zobrazení ze stránky:

Download "DNSSEC. Adam Tkac, Red Hat, Inc. 23. dubna 2009"

Transkript

1 DNSSEC Adam Tkac, Red Hat, Inc. 23. dubna 2009

2 Copyright Љ 2009 Adam Tkс, Red Hat, Inc. Copyright Љ 2009 Tomс Janou ek (beamer template) Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License, Version 1.2 or any later version published by the Free Software Foundation; with no Invariant Sections, no Front-Cover Texts, and no Back-Cover Texts.

3 Obsah 1 кvod DNS Zranitelnost DNS 2 DNSSEC кvod Novщ typy zсznam Jak DNSSEC pracuje 3 Praktickщ nasazenэ, server BIND Podepisovсnэ zѓny Souasn stav Testovсnэ a hledсnэ chyb 4 Zdroje

4 Section 1 Uvod

5 кvod DNS Co je to DNS? hierarchickщ pojmenovсnэ poэta a slueb na Internetu distribuovanс databсze sdruuje poэtae do logickch celk, tzv. domщn

6 кvod DNS Historie distribuce jmen v souboru hosts zсkladnэ kameny DNS v roce 1987 TSIG, autentizace pomocэ sdэlenщho tajemstvэ souasnщ DNSSEC v beznu 2005 dal э vylep enэ (NSEC3) v beznu 2008

7 кvod DNS Jak DNS pracuje pouэvс bezstavov UDP protokol resolver (= uivatel) se ptс serveru, kter obvykle provozuje jeho internetov provider (ISP) ISP server rekurzivn vye э dotaz a vrсtэ odpovd uivateli

8 кvod DNS Pэklad

9 кvod Zranitelnost DNS Zranitelnost zсkladnэ problщm - jak ovit autenticitu a integritu pэchozэch dat pvodnэ nсvrh omezenщ monosti zabezpeenэ (zdrojov port + transaknэ ID) mnoho implementacэ nepouэvс nсhodnщ эsla pi znalosti ID a portu lze podvrhnout odpovd hrubou silou lze nсhodnс эsla prolomit

10 кvod Zranitelnost DNS Cache poisonning vloenэ podvrench dat do ke e rekurzivnэho serveru

11 Section 2 DNSSEC

12 DNSSEC кvod кvod zaji t uje autenticitu a integritu dat definice v RFC RFC 4035 vyuэvс asymetrickou kryptografii pracuje na principu etzu dvry zavсdэ novщ typy zсznam odkrvс zсznamy v zѓn

13 DNSSEC Novщ typy zсznam Novщ typy zсznam DNSKEY veejn k, zсznamy jsou podepisovсny korespondujэcэm privсtnэm k em specifikuje kryptografick algoritmus, kter je pouэvсn RRSIG (Resource Record SIGnature) digitсlnэ podpis, obsahuje pouэvan kryptografick algoritmus, jmщno k e, kterm byl podepsсn a as uvedenэ a expirace podpisu DS (Delegation Signer) vytvсэ etz dvry mezi zѓnou a nadazenou zѓnou obsahuje otisk podpisovщho k e k (KSK) uloen v nadazenщ zѓn NSEC (Next SECure) autentizovanщ popenэ existence obsahuje odkaz na dal э autoritativnэ zсznam v zѓn odkrvс v echny zсznamy v zѓn (zone enumeration, NSEC3)

14 DNSSEC Jak DNSSEC pracuje AD, CD a DO bity DO bit (DNSSEC OK) nastavuje rekurzivnэ server v dotazu. Znaэ, e autoritativnэ server mс vracet DNSSEC data (DNSKEY, RRSIG...) AD bit (Authentic Data) nastavuje rekurzivnэ server v odpovdi u zсznam, u kterch ovil podpis CD bit (Checking Disabled) nastavuje klient. Rekurzivnэ server potщ neovuje podpis zсznam

15 DNSSEC Jak DNSSEC pracuje Pэklad bezpenщho DNS

16 Section 3 Prakticke nasazen, server BIND

17 Praktickщ nasazenэ, server BIND Podepisovсnэ zѓny K e - KSK a ZSK ZSK (Zone Signing Key) podepsсnэ samotnщ zѓny kryptograficky slab э (3 msэce, RSA/SHA1, 1024 bit) KSK (Key Signing Key) podepisovсnэ ZSK pэslu n DS zсznam uloen v nadazenщ zѓn kryptograficky silnj э (platnost 1 rok, RSA/SHA1, 4096 bit)

18 Praktickщ nasazenэ, server BIND Podepisovсnэ zѓny Generovсnэ k - dnssec-keygen souсst populсrnэho serveru BIND Generovсnэ ZSK $ dnssec-keygen -a RSASHA1 -b n ZONE example.com Kexample.com vygenerovсny jsou dva soubory - privсtnэ a veejnс сst ZSK Generovсnэ KSK $ dnssec-keygen -a RSASHA1 -b f KSK \ -n ZONE example.com Kexample.com parametr -f KSK znaэ, e jde o KSK vygenerovсny jsou dva soubory - privсtnэ a veejnс сst KSK

19 Praktickщ nasazenэ, server BIND Podepisovсnэ zѓny Podepisovсnэ zѓny - dnssec-signzone pidat veejnou сst ZSK a KSK do zѓnovщho souboru podepsat pomocэ dnssec-signzone (souсst serveru BIND) Podepsсnэ zѓny $ dnssec-signzone -o example.com -N increment example.com example.com.signed

20 Praktickщ nasazenэ, server BIND Podepisovсnэ zѓny Podepisovсnэ zѓny - pokraovсnэ podepsanс zѓna je v souboru example.com.signed example.com.signed je abecedn seazen, obsahuje DNSKEY, RRSIG a NSEC zсznamy podepsanс zѓna mnohem vt э v named.conf nastavit jmщno souboru zѓny, nastavit parametr dnssec-enable na rekurzivnэm serveru nastavit parametr dnssec-validation poslat pэslu n DS zсznam do nadazenщ domщny (nachсzэ se v souboru dsset-example.com.)

21 Praktickщ nasazenэ, server BIND Podepisovсnэ zѓny Sprсva podepsanщ zѓny platnost podpis zaэnс hodinu ped spu tnэm dnssec-signzone platnost konэ 30 dn po podepsсnэ (pozor na TTL!), potщ znovu spustit dnssec-signzone KSK a ZSK musэ bt periodicky mnny utility zjednodu ujэcэ proces podepisovсnэ a sprсvy na

22 Praktickщ nasazenэ, server BIND Podepisovсnэ zѓny Doporuenэ je vhodnщ pouэvat standardnэ adresсovou strukturu zѓny uklсdat ve stejn pojmenovanch souborech podepsanщ zѓny uklсdat v.signed souborech uklсdat v echny zѓnovщ soubory ve stejnщm adresсi

23 Praktickщ nasazenэ, server BIND Souasn stav Trusted keys - Dvryhodnщ k e aby bylo monщ ovit podpisy je poteba znсt a mэt oven jejich DNSKEY (KSK) pokud nenэ DS zсznam v nadazenщ zѓn musэ se DNSKEY ovit run a potщ musэ bt vloen do souboru named.conf (trusted-keys) v ideсlnэm pэpad bude pouze jeden - k. zѓny

24 Praktickщ nasazenэ, server BIND Souasn stav Lookaside validation v souasnщ dob nenэ podepsсna koenovс domщna sprсva k pro v echny podepsanщ domщny je velmi nсronс pokud neexistuje DS zсznam v nadazenщ zѓn, hledс se v DLV registru, pokud je nalezen, pouije se nejznсmj э DLV registr spravuje ISC (https://www.isc.org/solutions/dlv)

25 Praktickщ nasazenэ, server BIND Souasn stav DNSSEC v domщn cz. zaveden jejэ k lze autentizovat pes ISC DLV registr

26 Praktickщ nasazenэ, server BIND Testovсnэ a hledсnэ chyb Hledсnэ chyb velmi uiten nсstroj je dig obvyklщ chyby cэlov server neodpovэdс na EDNS0 dotazy RRSIG zсznam je pro l k zсznamu chybэ pэslu n DNSKEY k KSK nejde ovit z nadazenщ zѓny (nebo DLV registru) cэlov server neodpovэdс server nepodporuje EDNS0 chybn nastaven firewall nebo router +edns=0 <autoritativnэ_zсznam>

27 Praktickщ nasazenэ, server BIND Testovсnэ a hledсnэ chyb Hledсnэ chyb - pokraovсnэ pro l (expirovan) RRSIG zсznam dig <zсznam> +dnssec +cd chybэ pэslu n DNSKEY k dig <jmщno_klэe> dnskey +multi chybn DS/DLV zсznam <jmщno_klэe> DS

28 Section 4 Zdroje

29 Zdroje Zdroje RFC DNS Security Introduction and Requirements RFC Resource Records for the DNS Security Extensions RFC Protocol Modifications for the DNS Security Extensions RFC DNSSEC Operational Practices RFC DNS Security (DNSSEC) Hashed Authenticated Denial of Existence in 6 minutes.pdf

DNSSEC 22. 4. 2010. Pavel Tuček xtucek1@fi.muni.cz

DNSSEC 22. 4. 2010. Pavel Tuček xtucek1@fi.muni.cz DNSSEC 22. 4. 2010 Pavel Tuček xtucek1@fi.muni.cz Obsah 1. Co je DNS a co zajišťuje? 2. Problémy DNS. 3. Co je DNSSEC a co přináší nového? 4. Principy, technologie a algoritmy použité v DNSSEC 5. Jak DNSSEC

Více

Název materiálu: Hydrostatická tlaková síla a hydrostatický tlak

Název materiálu: Hydrostatická tlaková síla a hydrostatický tlak Reg.č. CZ.1.07/1.4.00/21.1720 Příjemce: Základní škola T. G. Masaryka, Hrádek nad Nisou, Komenského 478, okres Liberec, příspěvková organizace Název projektu: Kvalitní podmínky- kvalitní výuka Název materiálu:

Více

DNSSEC během 6 minut

DNSSEC během 6 minut DNSSEC během 6 minut Historie aktualizací Nečíslováno Původní vydání 1.1 Úpravy gramatiky, přidáno číslo verze 1.2 Rozdělení na 2 části 1.3 Oprava v dnssec keygen, přidána historie aktualizací 1.4 Oprava

Více

Provozní manuál DNSSec pro registr.cz a 0.2.4.e164.arpa

Provozní manuál DNSSec pro registr.cz a 0.2.4.e164.arpa Provozní manuál DNSSec pro registr.cz a 0.2.4.e164.arpa verze 2.0., platná od 1.3.2011 Úvod Tento materiál určuje provozní pravidla, kterými se řídí sdružení CZ.NIC při správě DNSSEC klíčů, konkrétně postupy

Více

Provozní manuál DNSSec pro registr.cz a 0.2.4.e164.arpa

Provozní manuál DNSSec pro registr.cz a 0.2.4.e164.arpa Provozní manuál DNSSec pro registr.cz a 0.2.4.e164.arpa verze 1.9., platná od 1.1.2010 Úvod Tento materiál určuje provozní pravidla, kterými se řídí sdružení CZ.NIC při správě DNSSEC klíčů, konkrétně postupy

Více

DNSSEC Validátor - doplněk prohlížečů proti podvržení domény

DNSSEC Validátor - doplněk prohlížečů proti podvržení domény DNSSEC Validátor - doplněk prohlížečů proti podvržení domény CZ.NIC z.s.p.o. Martin Straka / martin.straka@nic.cz Konference Internet a Technologie 12 24.11.2012 1 Obsah prezentace Stručný úvod do DNS

Více

Princip virtuálních prací (PVP)

Princip virtuálních prací (PVP) Zatěžujme pružinu o tuhosti k silou F k ū F Princip virtuálních prací (PVP) 1 ū u Energie pružné deformace W ext (skalár) je definována jako součin konstantní síly a posunu. Protože se zde síla během posunu

Více

DNSSEC v praxi. CZ.NIC z.s.p.o. Laboratoře CZ.NIC Ondřej Surý ondrej.sury@nic.cz 24. 11. 2010

DNSSEC v praxi. CZ.NIC z.s.p.o. Laboratoře CZ.NIC Ondřej Surý ondrej.sury@nic.cz 24. 11. 2010 DNSSEC v praxi CZ.NIC z.s.p.o. Laboratoře CZ.NIC Ondřej Surý ondrej.sury@nic.cz 24. 11. 2010 1 Obsah Proč je zapotřebí zabezpečení DNS Lehký, ale jen velmi lehký úvod do DNSSECu DNSSEC v.cz Jak jednoduše

Více

Principy a správa DNS - cvičení

Principy a správa DNS - cvičení Principy a správa DNS - cvičení Ondřej Caletka 17. června 2015 Obsah 1 Zprovoznění virtuálních serverů 2 1.1 DNSViz.................................... 2 2 Ovládání utilit host a dig 2 2.1 host......................................

Více

DNSSEC na vlastní doméně snadno a rychle

DNSSEC na vlastní doméně snadno a rychle DNSSEC na vlastní doméně snadno a rychle Ondřej Caletka 6. března 2016 Uvedené dílo podléhá licenci Creative Commons Uveďte autora 3.0 Česko. Ondřej Caletka (CESNET, z. s. p. o.) DNSSEC na vlastní doméně

Více

Time-Stamp. protokol

Time-Stamp. protokol Časová razítka Time-Stamp protokol K čemu slouží časová razítka Prokázání existence dat v daném časovém okamžiku Podpis byl vytvořen v intervalu platnosti odpovídajícího certifikátu Transakce proběhla

Více

DNSSEC. Proč je důležité chránit internetové domény? CZ.NIC z.s.p.o. Pavel Tůma pavel.tuma@nic.cz 11. 2. 2009

DNSSEC. Proč je důležité chránit internetové domény? CZ.NIC z.s.p.o. Pavel Tůma pavel.tuma@nic.cz 11. 2. 2009 DNSSEC Proč je důležité chránit internetové domény? CZ.NIC z.s.p.o. Pavel Tůma pavel.tuma@nic.cz 11. 2. 2009 1 Systém doménových jmen Proč vlastně doménová jména? IP adresa 124.45.10.231 2001:1488:800:200:217:a4ff:fea7:49fe

Více

Domain Name System (DNS)

Domain Name System (DNS) Domain Name System (DNS) Co je DNS RFC 1034, 1035 řeší vzájemné převody mezi jmény a IP adresami rozšířeno na distribuovanou databází informací jména nemají žádnou vazbu s topologií sítě hierarchická struktura

Více

Útok na DNS pomocí IP fragmentů

Útok na DNS pomocí IP fragmentů Útok na DNS pomocí IP fragmentů Původní článek Amira Herzberga & Hayi Shulmanové Tomáš Hlaváček tomas.hlavacek@nic.cz IT13.2, 30.11.2013 Fragmentační útok na IP protokol Článek Amir Herzberg & Haya Shulman:

Více

Ondřej Caletka. 2. března 2014

Ondřej Caletka. 2. března 2014 Provozování DNS Ondřej Caletka 2 března 2014 Uvedené dílo podléhá licenci Creative Commons Uveďte autora 30 Česko Ondřej Caletka (CESNET, z s p o) Provozování DNS 2 března 2014 1 / 22 O sdružení CESNET

Více

Správa linuxového serveru: DNS a DHCP server dnsmasq

Správa linuxového serveru: DNS a DHCP server dnsmasq Home» Články» Praxe» Správa linuxového serveru» Správa linuxového serveru: DNS a DHCP server... Předchozí kapitola Zpět na obsah Následující kapitola Správa linuxového serveru: DNS a DHCP server dnsmasq

Více

Administrace OS UNIX

Administrace OS UNIX Sít,sít ové rozhraní, DNS Administrace OS UNIX Ing. Zdenk Muziká, CSc., Ing. Jan d árek, Ph.D. Katedra teoretické informatiky Fakulta informaních technologií eské vysoké uení technické v Praze Píprava

Více

Principy a správa DNS

Principy a správa DNS Principy a správa DNS Ondřej Caletka, CESNET 24 června 2015 Uvedené dílo podléhá licenci Creative Commons Uveďte autora 30 Česko Ondřej Caletka, CESNET Principy a správa DNS 24 června 2015 1 / 71 Obsah

Více

Knot DNS workshop (aneb alternativy k BINDu) Jan Kadlec jan.kadlec@nic.cz 2.3.2014

Knot DNS workshop (aneb alternativy k BINDu) Jan Kadlec jan.kadlec@nic.cz 2.3.2014 Knot DNS workshop (aneb alternativy k BINDu) Jan Kadlec jan.kadlec@nic.cz 2.3.2014 Program Řečičky o DNS Knot DNS Konfigurace, ovládání Transfery DNSSEC DDNS Rate limiting TSIG Akademie CZ.NIC internetové

Více

DNS. Počítačové sítě. 11. cvičení

DNS. Počítačové sítě. 11. cvičení DNS Počítačové sítě 11. cvičení Úvod k DNS (Domain Name System) Jmenná služba používaná v Internetu Mapuje doménová jména na IP adresy a naopak Komunikace probíhá nad UDP (port 53), pro velké požadavky/odpovědi

Více

Principy a správa DNS

Principy a správa DNS Principy a správa DNS Ondřej Caletka 17 června 2015 Uvedené dílo podléhá licenci Creative Commons Uveďte autora 30 Česko Ondřej Caletka (CESNET, z s p o) Principy a správa DNS 17 června 2015 1 / 68 Obsah

Více

SMA2 Přednáška 08. Symetrické konstrukce Symetrické a anti(sy)metrické zatížení Silová metoda a symetrie Deformační metoda a symetrie Příklady

SMA2 Přednáška 08. Symetrické konstrukce Symetrické a anti(sy)metrické zatížení Silová metoda a symetrie Deformační metoda a symetrie Příklady SA2 Přednáška 08 Symetriké konstruke Symetriké a anti(sy)metriké zatížení Silová metoda a symetrie Deformační metoda a symetrie Příklady Copyright () 2012 Vít Šmilauer Czeh Tehnial University in Prague,

Více

Principy a správa DNS - cvičení

Principy a správa DNS - cvičení Principy a správa DNS - cvičení Ondřej Caletka, CESNET 15. září 2015 Obsah 1 Zprovoznění virtuálních serverů 2 1.1 DNSViz.................................... 2 2 Ovládání utilit host a dig 2 2.1 host......................................

Více

Implementace DNSSEC v CZ.NIC, z.s.p.o.

Implementace DNSSEC v CZ.NIC, z.s.p.o. Implementace DNSSEC v CZ.NIC, z.s.p.o. Úvod Provoz doménových jmenných serverů v prostředí internetu s sebou v dnešní době přináší různá rizika. Na správném a bezchybném provozu doménového jména závisí

Více

Přístup k transportní vrstvě z vrstvy aplikační rozhraní služeb služby pro systémové aplikace, služby pro uživatelské aplikace DNS

Přístup k transportní vrstvě z vrstvy aplikační rozhraní služeb služby pro systémové aplikace, služby pro uživatelské aplikace DNS Aplikační vrstva Přístup k transportní vrstvě z vrstvy aplikační rozhraní služeb služby pro systémové aplikace, služby pro uživatelské aplikace RIP DNS TELNET HTTP SNMP RTP SMTP FTP port UDP TCP IP 1 Aplikační

Více

Stupně volnosti a vazby hmotných objektů

Stupně volnosti a vazby hmotných objektů Stupně volnosti a vazby hmotných objektů Reálnou konstrukci či její části idealizujeme výpočetním modelem, který se obvykle skládá z objektů typu hmotný bod model prvku na který působí svazek sil (často

Více

Počítačové sítě 1 Přednáška č.10 Služby sítě

Počítačové sítě 1 Přednáška č.10 Služby sítě Počítačové sítě 1 Přednáška č.10 Služby sítě Osnova = Služby sítě = DNS Domain Name System = DNSSEC DNS Secure = DHCP - Dynamic Host Configuration Protocol = DHCP Relay Služby sítě - DNS Domain Name System

Více

3. listopadu 2012. Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko.

3. listopadu 2012. Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. DNS pro začátečníky Ondřej Caletka 3. listopadu 2012 Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Ondřej Caletka (CESNET, z.s.p.o.) DNS pro začátečníky 3. listopadu 2012 1 /

Více

X36PKO Jmenné služby Jan Kubr - X36PKO 1 4/2007

X36PKO Jmenné služby Jan Kubr - X36PKO 1 4/2007 X36PKO Jmenné služby Jan Kubr - X36PKO 1 4/2007 Program úloha jmenných služeb informace ve jmenných službách jmenné služby X.500 DNS ostatní Jan Kubr - X36PKO 2 4/2007 Úloha jmenných služeb specializovaná

Více

Stavební mechanika 1 - K132SM1 Structural mechanics

Stavební mechanika 1 - K132SM1 Structural mechanics Stavební mechanika 1 - K132SM1 Structural mechanics Přednášející Vít Šmilauer, Ing., Ph.D. katedra Mechaniky vit.smilauer@fsv.cvut.cz místnost D2034, konzultační hodiny Út 10:00 11:30 Literatura Kufner,

Více

Počítačové sítě Aplikační vrstva Domain Name System (DNS)

Počítačové sítě Aplikační vrstva Domain Name System (DNS) Aplikační vrstva Domain Name System (DNS) DNS je distribuovaná databáze, kterou používají TCP/IP aplikace k mapování doménových jmen do IP adres (a naopak) DNS informace jsou rozprostřeny po množině DNS

Více

Instalační návod IP kamer

Instalační návod IP kamer Instalační návod IP kamer Obsah 1) Postup a popis zprovoznění... 2 2) Běžný obsah balení... 3 3) Fyzická instalace... 4 4) Softwarová instalace... 5 5) Nastavení Active X a zabezpečení pro zobrazení...

Více

Jako příklady typicky ch hrozeb pro IT lze uvést: Útok

Jako příklady typicky ch hrozeb pro IT lze uvést: Útok Bezpečnost - úvod Zranitelné místo Slabinu IS využitelnou ke způsobení škod nebo ztrát útokem na IS nazýváme zranitelné místo. Existence zranitelných míst je důsledek chyb, selhání v analýze, v návrhu

Více

Knot DNS workshop. CZ.NIC Labs Daniel Salzman / daniel.salzman@nic.cz Jan Kadlec / jan.kadlec@nic.cz 24. 11. 2012

Knot DNS workshop. CZ.NIC Labs Daniel Salzman / daniel.salzman@nic.cz Jan Kadlec / jan.kadlec@nic.cz 24. 11. 2012 Knot DNS workshop CZ.NIC Labs Daniel Salzman / daniel.salzman@nic.cz Jan Kadlec / jan.kadlec@nic.cz 24. 11. 2012 1 Obsah workshopu Krátké představení projektu Knot DNS Instalace Popis konfigurace a ovládaní

Více

Směry rozvoje v oblasti ochrany informací PS 7

Směry rozvoje v oblasti ochrany informací PS 7 1 Bezpečnost informací BI Ing. Jindřich Kodl, CSc. Směry rozvoje v oblasti ochrany informací PS 7 2 Osnova vývoj symetrických a asymetrických metod; bezpečnostní protokoly; PKI; šifrováochranavinternetu;

Více

Bezpečnost ve světě ICT - 10

Bezpečnost ve světě ICT - 10 Informační systémy 2 Bezpečnost ve světě ICT - 10 Přednáší: doc. Ing. Jan Skrbek, Dr. - KIN Přednášky: pondělí 8 50 10 25 Spojení: e-mail: jan.skrbek@tul.cz tel.: 48 535 2442 Obsah: Bezpečnostní hrozby

Více

METRA BLANSKO a.s. LLRP PŘEVODNÍK RFI21.1. KOMPAKTNÍ UHF RFID ČTEČKA EU 865 868 MHz US 902 928 MHz. www.metra.cz

METRA BLANSKO a.s. LLRP PŘEVODNÍK RFI21.1. KOMPAKTNÍ UHF RFID ČTEČKA EU 865 868 MHz US 902 928 MHz. www.metra.cz METRA BLANSKO a.s. LLRP PŘEVODNÍK RFI21.1 KOMPAKTNÍ UHF RFID ČTEČKA EU 865 868 MHz US 902 928 MHz www.metra.cz Kompaktní RFID čtečka RFI21.1 OBSAH Aplikace LLRP Converter...3 SW a HW požadavky...3 Spuštění

Více

DNS, DHCP DNS, Richard Biječek

DNS, DHCP DNS, Richard Biječek DNS, DHCP Richard Biječek DNS (Domain Name System) Překlady názvů hostname Informace o službách (např. mail servery) Další služby (zpětné překlady, rozložení zátěže) Hlavní prvky DNS: DNS server(y) DNS

Více

Počítačové sítě II. 12. IP: pomocné protokoly (ICMP, ARP, DHCP) Miroslav Spousta, 2006 , http://www.ucw.cz/~qiq/vsfs/

Počítačové sítě II. 12. IP: pomocné protokoly (ICMP, ARP, DHCP) Miroslav Spousta, 2006 <qiq@ucw.cz>, http://www.ucw.cz/~qiq/vsfs/ Počítačové sítě II 12. IP: pomocné protokoly (ICMP, ARP, DHCP) Miroslav Spousta, 2006 , http://www.ucw.cz/~qiq/vsfs/ 1 ICMP Internet Control Message Protocol doslova protokol řídicích hlášení

Více

Pravdivostnэ podmэnky, redukce vznamu na pravdivostnэ podmэnky

Pravdivostnэ podmэnky, redukce vznamu na pravdivostnэ podmэnky , redukce vznamu na pravdivostnэ podmэnky FF MU Mojmэr Doekal кjabl Logika: systщmov rсmec rozvoje oboru v R a koncepce logickch propedeutik pro mezioborovс studia (reg.. CZ.1.07/2.2.00/28.0216, OPVK)

Více

Směry rozvoje v oblasti ochrany informací KS - 7

Směry rozvoje v oblasti ochrany informací KS - 7 VŠFS; Aplikovaná informatika; SW systémy 2005/2006 1 Bezpečnost informací BI Ing. Jindřich Kodl, CSc. Směry rozvoje v oblasti ochrany informací KS - 7 VŠFS; Aplikovaná informatika; SW systémy 2005/2006

Více

Inovace bakalářského studijního oboru Aplikovaná chemie http://aplchem.upol.cz

Inovace bakalářského studijního oboru Aplikovaná chemie http://aplchem.upol.cz http://aplchem.upol.cz CZ.1.07/2.2.00/15.0247 Tento projekt je spolufinancován Evropským sociálním fondem a státním rozpočtem České republiky. Internet a zdroje Elektronická pošta a její správa, bezpečnost

Více

AR-7084gA / AR-7084A/ AR-7084gB / AR-7084B. Verze 2.0

AR-7084gA / AR-7084A/ AR-7084gB / AR-7084B. Verze 2.0 Bezdrátový router ADSL 2+ AR-7084gA / AR-7084A/ AR-7084gB / AR-7084B Prvodce rychlou instalací Verze 2.0 Informace o výrobku Dkujeme, že jste zakoupili výrobek firmy Edimax. Je to integrovaný router, modem

Více

Aplikační vrstva. Přístup k transportní vrstvě z vrstvy aplikační rozhraní služeb služby pro systémové aplikace, služby pro uživatelské aplikace HTTP

Aplikační vrstva. Přístup k transportní vrstvě z vrstvy aplikační rozhraní služeb služby pro systémové aplikace, služby pro uživatelské aplikace HTTP Aplikační vrstva Přístup k transportní vrstvě z vrstvy aplikační rozhraní služeb služby pro systémové aplikace, služby pro uživatelské aplikace RIP DHCP DNS TELNET HTTP SNMP RTP SMTP FTP port UDP TCP IP

Více

Cobbler, Puppet, Func

Cobbler, Puppet, Func Automatizovanс sprсva server 1. listopadu 2010 Zlomovщ okamiky ivota serveru Zlomovщ okamiky ivota serveru Zlomovщ okamiky ivota serveru Zlomovщ okamiky ivota serveru Zlomovщ okamiky ivota serveru Narozenэ

Více

DNSSEC a CSIRT. aneb co může udělat webhoster pro bezpečnější internet. Ing. Tomáš Hála ACTIVE 24, s.r.o. www.active24.cz

DNSSEC a CSIRT. aneb co může udělat webhoster pro bezpečnější internet. Ing. Tomáš Hála ACTIVE 24, s.r.o. www.active24.cz DNSSEC a CSIRT aneb co může udělat webhoster pro bezpečnější internet Ing. Tomáš Hála ACTIVE 24, s.r.o. www.active24.cz Bezpečnost ze dvou pohledů technologické zabezpečení neustálé sledování nových technologií

Více

DNS,BIND - jednoduche zaklady Jiri Kubina jiri.kubina@osu.cz Ver. 1.0 unor 2006

DNS,BIND - jednoduche zaklady Jiri Kubina jiri.kubina@osu.cz Ver. 1.0 unor 2006 DNS,BIND - jednoduche zaklady Jiri Kubina Ver. 1.0 unor 2006 Obsah 1.Jak funguje DNS - zjednoduseny princip 2.Resource records - RR 3.Resolver 4.Typy jmennych serveru 5.BIND 6.BIND - caching-only 7.RNDC

Více

TVORBA DOKUMENTACE. 1. Cíl Usnadnit tvorbu jednotné dokumentace. 2. Účel Stanovit nezbytná pravidla pro tvorbu dokumentace.

TVORBA DOKUMENTACE. 1. Cíl Usnadnit tvorbu jednotné dokumentace. 2. Účel Stanovit nezbytná pravidla pro tvorbu dokumentace. TVORBA DOKUMENTACE 1. Cíl Usnadnit tvorbu jednotné dokumentace. 2. Účel Stanovit nezbytná pravidla pro tvorbu dokumentace. 3. Terminologie Dokument (Document) soubor ucelených a souvisejících dat nesoucích

Více

Převodník Ethernet RS485 s Modbus RTU / TCP routerem

Převodník Ethernet RS485 s Modbus RTU / TCP routerem M035 Převodník RS485 s Modbus RTU / TCP routerem Shrnutí Použití Funkce M035 je převodník rozhraní RS485 na 10/100 Mbit, tzv. terminal server. Obsahuje i funkci pro převod telegramů protokolu Modbus RTU

Více

Bezpečnostní aspekty informačních a komunikačních systémů KS2

Bezpečnostní aspekty informačních a komunikačních systémů KS2 VŠFS; Aplikovaná informatika; SW systémy 2005/2006 1 Bezpečnost informací BI Ing. Jindřich Kodl, CSc. Bezpečnostní aspekty informačních a komunikačních systémů KS2 VŠFS; Aplikovaná informatika; SW systémy

Více

Certifikační prováděcí směrnice

Certifikační prováděcí směrnice První certifikační autorita, a.s. Certifikační prováděcí směrnice (algoritmus RSA) Certifikační prováděcí směrnice (algoritmus RSA) je veřejným dokumentem, který je vlastnictvím společnosti První certifikační

Více

Úvod - Podniková informační bezpečnost PS1-2

Úvod - Podniková informační bezpečnost PS1-2 VŠFS; Aplikovaná informatika - 2006/2007 1 Bezpečnost informací BI Ing. Jindřich Kodl, CSc. Úvod - Podniková informační bezpečnost PS1-2 VŠFS; Aplikovaná informatika - 2006/2007 2 Literatura Kovacich G.L.:

Více

IPv6: Už tam budeme? Pavel Satrapa, TU v Liberci Pavel.Satrapa@tul.cz

IPv6: Už tam budeme? Pavel Satrapa, TU v Liberci Pavel.Satrapa@tul.cz IPv6: Už tam budeme? Pavel Satrapa, TU v Liberci Pavel.Satrapa@tul.cz AMS-IX IPv6 lehce přes 0,5 % provozu květen 2014 3,05 % září 2013 1,87 % Google Google detail víkendy Závěry ze statistik Černého Petra

Více

SSL Secure Sockets Layer

SSL Secure Sockets Layer SSL Secure Sockets Layer internetové aplikační protokoly jsou nezabezpečené SSL vkládá do architektury šifrující vrstvu aplikační (HTTP, IMAP,...) SSL transportní (TCP, UDP) síťová (IP) SSL poskytuje zabezpečenou

Více

Integrita dat, hash, autenticita, šifrovací algoritmus a klíč

Integrita dat, hash, autenticita, šifrovací algoritmus a klíč Kryptografie Kryptografie Kryptografie je vědeck{ disciplína zabývající se šifrov{ním. Díky počítačům je možné obrovskou rychlostí luštit jednoduché, dříve používané šifry, díky nim je naštěstí také možné

Více

Digitální podepisování pomocí asymetrické kryptografie

Digitální podepisování pomocí asymetrické kryptografie Úvod do kryptologie Digitální podepisování pomocí asymetrické kryptografie Pavel Novotný, 2010 Obsah prezentace 1. Definice podle zákona 2. Definice dalších pojmů 3. Princip digitálního podpisu 4.Vlastnosti

Více

The Locator/ID Separation Protocol (LISP)

The Locator/ID Separation Protocol (LISP) The Locator/ID Separation Protocol (LISP) Robin Kořístka (KOR0116) Abstrakt: Seminární práce je věnována popisu a přiblížení funkčnosti nové síťové architektury LISP (Locator/ID Separation Protocol). Součástí

Více

Metodický list č.1. Vladimír Smejkal: Internet @, Grada, 1999, ISBN 80-7169-765-6 (a další vydání)

Metodický list č.1. Vladimír Smejkal: Internet @, Grada, 1999, ISBN 80-7169-765-6 (a další vydání) Metodický list č.1 Úvod Literatura Definice pojmů Klasifikace možných útoků, útočníků, způsobů ochrany Přehled norem a modelů Po zvládnutí tématického celku bude student mít základní přehled o problematice

Více

Linux jako broadband router (2)

Linux jako broadband router (2) Linux jako broadband router (2) Ondřej Caletka O.Caletka@sh.cvut.cz http://www.pslib.cz/caletka Linux jako broadband router Volíme adresní rozsah Síťování z příkazového řádku Konfigrace NATu DHCP server

Více

Individuální projekt z předmětu webových stránek 2012 - Anketa Jan Livora

Individuální projekt z předmětu webových stránek 2012 - Anketa Jan Livora UŽIVATELSKÁ TECHNICKÁ DOKUMENTACE ANKETA : Individuální projekt z předmětu webových stránek 2012 - Anketa Jan Livora [2ITa] [sk1] 1 Obsah DŮLEŽITÉ UPOZORNĚNÍ!!!... 3 PROHLÁŠENÍ O AUTORSTVÍ:... 3 ANOTACE:...

Více

Zajištění kvality služby (QoS) v operačním systému Windows

Zajištění kvality služby (QoS) v operačním systému Windows VŠB TU Ostrava Směrované a přepínané sítě Zajištění kvality služby (QoS) v operačním systému Windows Teoretické možnosti aplikace mechanismů zabezpečení kvality služby (QoS) v nových verzích MS Windows

Více

Acronis Backup Advanced Version 11.7

Acronis Backup Advanced Version 11.7 Acronis Backup Advanced Version 11.7 VZTAHUJE SE NA NÁSLEDUJÍCÍ PRODUKTY: Advanced pro Windows Server Advanced pro PC Pro Windows Server Essentials ÚVODNÍ PŘÍRUČKA Prohlášení o autorských právech Copyright

Více

Název projektu: Jméno autora: Login. Podpis:

Název projektu: Jméno autora: Login. Podpis: Fakulta informačních technologií VUT Brno Název projektu: Jméno autora: Login Systém elektronických konferencí Usenet Petr Hirš xhirsp00 Datum: 2004-10-24 Podpis:.. Obsah 1. CO TO JSOU NEWS?...1 1.1 NEWS

Více

ACASYS-KS Komunikace v systému ACASYS

ACASYS-KS Komunikace v systému ACASYS Komunikace v systému ACASYS Programátorská příručka Verze 1.05 acasys-ks_ms_cz_105 AMiT, spol. s r. o. nepřejímá žádné záruky, pokud se týče obsahu této publikace a vyhrazuje si právo měnit obsah dokumentace

Více

Rychlá instalační příručka TP-LINK TL-WR741ND

Rychlá instalační příručka TP-LINK TL-WR741ND Rychlá instalační příručka TP-LINK TL-WR741ND Rychlá příručka Vám pomůže správně zapojit a zprovoznit Wi-Fi zařízení TP-LINK TL-WR741ND. Zařízení je nezávislé na použitém operačním systému. Postup zprovoznění

Více

Bezdrátový mikroadaptér N300 USB (N300MA)

Bezdrátový mikroadaptér N300 USB (N300MA) Easy, Reliable & Secure 2012 On Networks All rights reserved. 240-10825-02 Instructions: If the CD does not start automatically, browse to the CD drive and double-click on autorun.exe. For Mac OS, double-click

Více

Stručná instalační příručka

Stručná instalační příručka Stručná instalační příručka SUSE Při instalaci nové verze systému SUSE Linux Enterprise Server 11 SP2 postupujte podle následujících pokynů. Tento dokument obsahuje rychlý přehled o postupu výchozí instalace

Více

Správa linuxového serveru: Úvod do poštovního serveru

Správa linuxového serveru: Úvod do poštovního serveru Home» Články» Praxe» Správa linuxového serveru» Správa linuxového serveru: Úvod do... Předchozí kapitola Zpět na obsah Následující kapitola Správa linuxového serveru: Úvod do poštovního serveru Tímto dílem

Více

DHCP a DNS a jak se dají využít v domácí síti

DHCP a DNS a jak se dají využít v domácí síti DHCP a DNS a jak se dají využít v domácí síti Úvod síťové protokoly spolupodílí se na fungování Internetu Opáčko o internetu Síť sítí - menší sítě pospojované dohromady IP adresa číslo, které identifikuje

Více

Rychlá instalace. Obsah. SUSE Linux Enterprise Server 12. Vítá vás systém SUSE Linux Enterprise Server 2. Právní vyrozumění 15

Rychlá instalace. Obsah. SUSE Linux Enterprise Server 12. Vítá vás systém SUSE Linux Enterprise Server 2. Právní vyrozumění 15 Rychlá instalace SUSE Linux Enterprise Server 12 Uvádí požadavky na systém a provede vás krok za krokem instalací systému SUSE Linux Enterprise Server z disku DVD nebo bitové kopie ISO. Datum vydání: Sep

Více

Petr Kadlec Konference CC Bio OKO 4. 11. 2008 LICENCE (NEJEN) NA WIKIPEDII

Petr Kadlec <petr.kadlec@gmail.com> Konference CC Bio OKO 4. 11. 2008 LICENCE (NEJEN) NA WIKIPEDII Petr Kadlec Konference CC Bio OKO 4. 11. 2008 LICENCE (NEJEN) NA WIKIPEDII Obsah 1. Wikipedie a další projekty nadace Wikimedia Wikimedia Commons 2. GNU FDL Proč? Výhody, nevýhody

Více

Server. Software serveru. Služby serveru

Server. Software serveru. Služby serveru Server Server je v informatice obecné označení pro počítač či skupinu počítačů, kteří poskytují nějaké služby. Rovněž pojmem server můžeme označit počítačový program, který tyto služby realizuje. Služby

Více

ČESKÁ TECHNICKÁ NORMA

ČESKÁ TECHNICKÁ NORMA ČESKÁ TECHNICKÁ NORMA ICS 35.040 Únor 2015 Informační technologie Bezpečnostní techniky Signcryption ČSN ISO/IEC 29150 36 9704 Information technology Security techniques Signcryption Technologies de l,information

Více

OpenVPN. Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Ondřej Caletka (CESNET, z.s.p.o.) OpenVPN 3. března 2013 1 / 16

OpenVPN. Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Ondřej Caletka (CESNET, z.s.p.o.) OpenVPN 3. března 2013 1 / 16 OpenVPN Ondřej Caletka 3. března 2013 Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Ondřej Caletka (CESNET, z.s.p.o.) OpenVPN 3. března 2013 1 / 16 Virtuální privátní sítě Vytvoření

Více

Novinky v DNS. Ondřej Caletka. 11. února 2015. Uvedené dílo podléhá licenci Creative Commons Uveďte autora 3.0 Česko.

Novinky v DNS. Ondřej Caletka. 11. února 2015. Uvedené dílo podléhá licenci Creative Commons Uveďte autora 3.0 Česko. Novinky v DNS Ondřej Caletka 11 února 2015 Uvedené dílo podléhá licenci Creative Commons Uveďte autora 30 Česko Ondřej Caletka (CESNET, z s p o) Novinky v DNS 11 února 2015 1 / 25 Obsah 1 Novinky v DNS

Více

Příručka aplikace KNetWalk. Fela Winkelmolen Eugene Trounev

Příručka aplikace KNetWalk. Fela Winkelmolen Eugene Trounev Fela Winkelmolen Eugene Trounev Překlad: Lukáš Vlček 2 Obsah 1 Úvod 6 2 Jak hrát 7 3 Herní pravidla, strategie a tipy 8 3.1 Pravidla........................................... 8 3.2 Strategie a tipy........................................

Více

2N Access Commander. Základy použití. www.2n.cz 1.1.0. Verze

2N Access Commander. Základy použití. www.2n.cz 1.1.0. Verze 2N Access Commander Základy použití Verze 1.1.0 www.2n.cz Společnost 2N TELEKOMUNIKACE a.s. je českým výrobcem a dodavatelem telekomunikační techniky. K produktovým řadám, které společnost vyvíjí, patří

Více

Přední panel SP3364 SP3367

Přední panel SP3364 SP3367 Představení Toto zařízení je kompatibilní s novými ADSL2+ standardy a zaručuje vysoký výkon a jednoduché použití. Poskytuje uživatelům rychlé a spolehlivé připojení k Internetu pomocí kabelového, ale i

Více

Bezpečnostní problémy VoIP a jejich řešení

Bezpečnostní problémy VoIP a jejich řešení Bezpečnostní problémy VoIP a jejich řešení Miroslav Vozňák Bakyt Kyrbashov VŠB - Technical University of Ostrava Department of Telecommunications Faculty of Electrical Engineering and Computer Science

Více

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence

Více

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován

Více

Internet protokol, IP adresy, návaznost IP na nižší vrstvy

Internet protokol, IP adresy, návaznost IP na nižší vrstvy Metodický list č. 1 Internet protokol, IP adresy, návaznost IP na nižší vrstvy Cílem tohoto tematického celku je poznat formát datagramů internet protokolu (IP) a pochopit základní principy jeho fungování

Více

Replikace v PostgreSQL

Replikace v PostgreSQL Replikace v PostgreSQL CSPUG, Praha Tomс Vondra (tv@fuzzy.cz) Czech and Slovak PostgreSQL Users Group 19.4.2011 Agenda кely replikace Varianty replikace Historie replikace v PostgreSQL Zabudovanс replikace

Více

Elektronický podpis. Marek Kumpošt Kamil Malinka

Elektronický podpis. Marek Kumpošt Kamil Malinka Elektronický podpis Marek Kumpošt Kamil Malinka Související technologie kryptografie algoritmy pro podepisování dokumentů management klíčů generování klíčů, distribuce, revokace, verifikace implementace

Více

Elektronické doklady a egovernment

Elektronické doklady a egovernment Elektronické doklady a egovernment Konference Internet ve státní správ a samospráv 2007 KC Aldis, Hradec Králové, 2.-3.dubna 2007 Filip Hajník Senior Business Consultant IT Security LogicaCMG 2007. All

Více

Seznámení s IEEE802.1 a IEEE802.3. a IEEE802.3

Seznámení s IEEE802.1 a IEEE802.3. a IEEE802.3 Seznámení s IEEE802.1 a IEEE802.3 a IEEE802.3 1 Předmět: Téma hodiny: Třída: Počítačové sítě a systémy Seznámení s IEEE802.1 a IEEE802.3 3. a 4. ročník SŠ technické Autor: Ing. Fales Alexandr Software:

Více

ADW-4401B. Bezdrátový Ethernet/ADSL router. Uživatelský manuál

ADW-4401B. Bezdrátový Ethernet/ADSL router. Uživatelský manuál ADW-4401B Bezdrátový Ethernet/ADSL router Uživatelský manuál Obsah: Kapitola 1: Úvod... 3 1.1 Celkový pohled... 3 1.2 Vlastnosti... 3 1.3 Obsah balení... 3 Kapitola 2: Popis zařízení... 4 2.1 Popis předního

Více

9. Systém DNS. Počítačové sítě I. 1 (6) KST/IPS1. Studijní cíl. Představíme si problematiku struktury a tvorby doménových jmen.

9. Systém DNS. Počítačové sítě I. 1 (6) KST/IPS1. Studijní cíl. Představíme si problematiku struktury a tvorby doménových jmen. 9. Systém DNS Studijní cíl Představíme si problematiku struktury a tvorby doménových jmen. Doba nutná k nastudování 1,5 hodiny Uvedená kapitola vychází ze zdroje [1]. Celý Internet je z hlediska pojmenovávání

Více

Internet Information Services (IIS) 6.0

Internet Information Services (IIS) 6.0 Internet Information Services (IIS) 6.0 V operačním systému Windows Server 2003 je obsažena i služba IIS v 6.0. Služba IIS poskytuje jak www server tak i některé další služby (FTP, NNTP,...). Jedná se

Více

Instalace. 1 Typická sí. Poznámka. jako p íklad. Model produktu zobrazený v této p íru ce je TL-WA7510N a slouží

Instalace. 1 Typická sí. Poznámka. jako p íklad. Model produktu zobrazený v této p íru ce je TL-WA7510N a slouží Instalace Model produktu zobrazený v této píruce je TL-WA7510N a slouží jako píklad. 1 Typická sí Model produktu zobrazený v této píruce je TL-WA7510N a slouží jako píklad. Pístupový bod TL-WA7510N se

Více

Stručný průvodce instalací

Stručný průvodce instalací BR - 6104K Stručný průvodce instalací Začínáme Následuje postup pro zahájení používání routeru a připojení k Internetu. 1. Připravte si síťové prostředí podle následujícího obrázku. Síťový adaptér ADSL

Více

Správa a provoz serveru Knot DNS

Správa a provoz serveru Knot DNS Správa a provoz serveru Knot DNS IT13 Workshop 21. 5. 2013 Jan Kadlec jan.kadlec@nic.cz Daniel Salzman daniel.salzman@nic.cz Co bude potřeba Vlastní notebook Operační systém Linux/*BSD/MAC OS Připojení

Více

Zvýšení zabezpečení počítače

Zvýšení zabezpečení počítače KAPITOLA 5 Zvýšení zabezpečení počítače V této kapitole: Použití šablon zabezpečení................................................ 223 Použití Průvodce konfigurací zabezpečení................................

Více