hakin9 Vnitřní testy penetrace Marcin Kurpiewski

Rozměr: px
Začít zobrazení ze stránky:

Download "hakin9 Vnitřní testy penetrace Marcin Kurpiewski"

Transkript

1 hakin9 Vnitřní testy penetrace Marcin Kurpiewski Článek byl publikovaný v čísle 1/2005 časopisu hakin9. Všechna práva vyhrazena. Bezplatné kopírování a rozšířování článku je povoleno s podmínkou, že nebude měněný jeho nynější tvar a obsah. Časopis hakin9, Software Wydawnictwo, ul. Piaskowa 3, Warszawa,

2 Vnitřní testy penetrace Marcin Kurpiewski Penetrační testy jsou jednou z technik používaných pro zjištění bezpečnostních děr systému. Jde o simulaci chování potenciálního vetřelce. Mají být odrazem toho, co se může stát v případě opravdového útoku a měly by zahrnovat co nejvíce známých metod průniku do systému. Útok Vnitřní penetrační testy jsou zkoumání sítě a informačních systému uvnitř produkčního prostředí. Taková forma testů spočívá v provádění simulace odolnosti testovaného prostředí na útoky, kterých pramenem můžou být zaměstnanci nebo jakékoliv jiné zdroje uvnitř soukromé sítě. Zkusíme prakticky provést vnitřní penetrační test (viz. Rámek Připravení testu). Operačním systémem, který budeme testovat bude FreeBSD verze Jako druhý otestujeme systém MS Windows 2003 Server i když není hlavním zkoumaným systémem, stojí za to poznat rozdíl slabých stránek podobných služeb fungujících na obou serverech. Provedení testů Po výběru testovacích nástrojů (viz. rámek Nástroje použité v testech) můžeme přejít ke zkoumání sítě. V našem případě je testujícím počítačem notebook HP Compaq nx9005 s vnější síťovou kartou připojenou přes USB (3Com 3C460) a nainstalovaným systémem Linux (kernel rc2), připojeným ke switchi umístěném v oblasti DMZ (ang. demilitarized zone demilitarizovaná zóna). Všeobecné schéma zkoumané sítě a umístění testera představuje Obrázek 1. Úvodní fáze hledání hostů První fází testu je poznání terénu rozpoznání adres hostů pracujících v lokální síti. Abychom to provedli, můžeme použít nástroje pro zachytávání paketů běhajících v síti. Nejpraktičtější bude zachytávání paketů APR (Adress Resolution Protocol), posílaných v síti přes počítače s cílem nalezení jiných strojů. Nebude jich mnoho, a předvedou konkrétní počítače (aby se komunikace mezi jinými stroji začala, stejně se musí nejdřív spojit pomocí ARP). Pro zachycení paketu ARP použijeme tcpdump (viz. rámek Nástroje použité v testech). Je to pasivní nástroj nevysílá žádná Z tohoto článku se naučíte... jak provádět vnitřní penetrační testy. Měl byste vědět... jak používat příkazový řádek v unixových systémech, znát pravidla fungováni protokolu TCP/IP. 2

3 Penetrační testy Připravení testů Penetrační test je simulací činnosti vetřelce takže badatel musí předvídat, jak se bude vetřelec chovat. Právě proto by testy měly mít agresivní charakter. Takže před jejich provedením je nutné provedení plné bezpečnostní kopie dat. Vnitřní simulace se nejčastěji provádí metodou černé skříňky (ang. black box), tudíž připouštíme, že nám chybí znalost struktury zkoumané sítě a nainstalovaného softwaru na serverech: oficiálně neznáme sítě, které budeme prohledávat, oficiálně nejsme administrátory systému, které budeme testovat, vlastníme oprávnění (souhlas) pro provedení testů. K testům se používají nástroje vyhledávající počítače v síti náchylné na útoky, skenery bezpečnostních slabin a programy zachycující data posílané po síti. Základními metodami jsou: pasivní naslouchaní síti (sniffing), vyhledávaní nezabezpečených hostů skenování portů, identifikace vzdáleného systému, identifikace síťových služeb, zachycování přenosu dat, hledání děr v softwaru a operačním systému. V úvodní fázi je třeba tak zkonfigurovat počítač používaný pro provádění testů, aby při řešení názvů používal základní server DNS lokální sítě. Je to možné přidáním správného záznamu do souboru /etc/resolv.conf. Ideálním řešením by bylo, kdyby vybraný DNS server zadržoval názvy hostů a serverů v tzv. obracené oblasti (rekordy PTR). Řešení adres hostů se speciálním významem v kanonické podobě může značně zjednodušit práci v testování sítě umožňuje identifikaci určení stroje přes jejich název. data do sítě, ale očekává na pakety posílané jinými počítači. Působení tedy není okamžité musíme se obrnit trpělivostí. Seznam adres může být velmi dlouhý a závisí na počtu počítačů v síti a intenzity pohybu. Nemusí ale zahrnovat všechny hosty (existuje možnost, že v době provádění odposlechu část z nich se nebude komunikovat s ostatními). Tady je výsledek práce programu v síti LAN: # tcpdump arp 18:01: arp who-has domain-srv.firma.com tell :01: arp reply domain-srv.firma.com is-at 00:04:76:00:D5:B8 Tak zase vypadá efekt práce tcpdumpu v demilitarizované zóně (DMZ) zkoumané sítě: # tcpdump arp 18:05: arp who-has router.firma.com tell :05: arp who-has mail-srv.firma.com tell :05: arp reply router.firma.com is-at 00:04:C1:D1:DA:46 18:05: arp reply mail-srv.firma.com is-at 00:06:1B:DF:36:0B Z výsledků odposlechu můžeme domnívat, že v síti jsou počítače, ze kterých alespoň dva (mail-srv a do- Obrázek 1. Schéma sítě podrobené penetračním testům 3

4 Výpis 1. Identifikace operačních systémů na vzdálených hostech # nmap -O -P Interesting ports on domain-srv.firma.com ( ): [...] MAC Address: 00:04:76:00:D5:B8 (Portable Systems, IBM Japan Co) Device type: general purpose Running: Microsoft Windows 2003/.NET OS details: Microsoft Windows.NET Enterprise Server (build ) Interesting ports on mail-srv.firma.com ( ): [...] MAC Address: 00:06:1B:DF:36:0B (3 Com) Device type: general purpose Running: FreeBSD 5.X OS details: FreeBSD 5.2-CURRENT (Jan 2004) on x86 Uptime days (since Sun Oct 3 00:18: ) Výpis 2. Jednoduché skenování portů # nmap -ss \ -P main-srv) jsou servery a jeden pracuje jako router. Samozřejmě závěry vyvozujeme jedině z kanonických názvu odhalených počítačů. Teď by stálo zato vyhledat síťová zařízení, která chybí v seznamu a můžou být ve stejné části sítě. Není to těžké jestliže známe adresu sítě, můžeme ji podrobně skenovat použitím programu Nmap. Nmap funguje v aktivním módu. To znamená, že vysílá náležitě připravené pakety do skenovaných počítačů a na základě odpovědi identifikuje hosty. Zkusme přezkoušet všechny možné adresy segmentu /24. Použijme variantu -ss, tudíž skenování použitím paketů SYN (snižuje to pravděpodobnost odhalení pokusů skenování přes administrátora viz článek Skenování portů z pohledu administrátora, strana 72.). Tady je efekt: # nmap -ss [...] Host appears to be up. MAC Address: 00:0A:04:71:4F:76 (3com Europe) Útok Interesting ports on : PORT STATE SERVICE 25/tcp open smtp 42/tcp open nameserver 53/tcp open domain 80/tcp open http 88/tcp open kerberos-sec 135/tcp open msrpc 139/tcp open netbios-ssn 389/tcp open ldap 445/tcp open microsoft-ds 464/tcp open kpasswd5 593/tcp open http-rpc-epmap 636/tcp open ldapssl 1025/tcp open NFS-or-IIS 1026/tcp open LSA-or-nterm 1040/tcp open netsaint 1058/tcp open nim 3268/tcp open globalcatldap 3269/tcp open globalcatldapssl 3389/tcp open ms-term-serv Interesting ports on : PORT STATE SERVICE 7/tcp open echo 9/tcp open discard 13/tcp open daytime 19/tcp open chargen 21/tcp open ftp 22/tcp open ssh 25/tcp open smtp 37/tcp open time 53/tcp open domain 80/tcp open http 110/tcp open pop3 111/tcp open rpcbind 587/tcp open submission 3128/tcp open squid-http Použité nástroje Pro provedení testů použijeme programy sdílené jako open source (na licenci GNU GPL). Není to dáno šetřením, ale možnostmi tohoto softwaru, které neustupují svým obdobným komerčním programům. Použité nástroje: tcpdump slouží pro zachytávání TCP paketů na zadaném síťovém rozhraní; umožňuje dekódování prakticky každého síťového protokolu, Nmap skener portů a nástroj pro vzdálenou identifikaci operačního systému (viz. článek Skenování portů z pohledu administrátora, strana 72.), Amap program umožňující identifikaci vzdálených síťových služeb; analyzuje otevřené porty od stránky nadefinovaných mechanizmů síťových služeb neidentifikuje služby na základě čísla portu, ale na základě odpovědi serveru, Ettercap vícefunkční sniffer a logger pro sítě založené na přepínačích (switchech), distribuovaný spolu s bohatým balíkem filtrů a pluginů, Nessus aplikace skenující vzdálené síťové služby a vyhledávající chyby v jejich konfiguraci, pracuje v režimu klient-server; zakládá se na balíku pluginů každý z nich obsahuje testy určené pro konkrétní druh výzkumu. Užitečnost programů použitých v testech Aplikace tcpdump Zkoumání sítě x Zkouška FreeBSD Nmap x x Amap x x Nessus x x x Ettercap x Zkouška Windows 2003 Server 4

5 Penetrační testy Výpis 3. Identifikace síťových služeb systému FreeBSD # amap -q -b amap v4.5 (www.thc.org) started at :04:23 - APPLICATION MAP mode Protocol on :13/tcp matches daytime-unix - banner: Sun Oct \r\n Protocol on :19/tcp matches chargen - banner:!"#$%&'()*+,-./ ;<= Protocol on :22/tcp matches ssh-openssh - banner: SSH-1.99-OpenSSH_3.6.1p1 FreeBSD \nProtocol mismatch.\n Protocol on :7/tcp matches echo - banner: GET / HTTP/1.0\r\n\r\n Protocol on :80/tcp matches http - banner: HTTP/ OK\r\nDate S un, 17 Oct GMT\r\n Server Apache/ (Unix)\r\nContent-Location in dex.html.en\r\nvary Protocol on :110/tcp matches pop3 - banner: +OK Solid POP3 server ready -ERR unknown command\r\n-err unknown command\r\n Protocol on :37/tcp matches time - banner: 4[ Protocol on :21/tcp matches smtp - banner: 220 ProFTPD Server (ProFTPD Default Installation) [freebsd]\r\n500 GET not understood\r\n Protocol on :25/tcp matches smtp - banner: 220 freebsd ESMTP Sendmail / ; Sun, 17 Oct (CEST) Protocol on :587/tcp matches smtp - banner: 220 freebsd ESMTP Sendmail / ; Sun, 17 Oct (CEST) Protocol on :3128/tcp matches http - banner: HTTP/ Bad Request\r\nServer squid/2.5.stable3 Protocol on :111/tcp matches rpc - banner: rzooooooooo Protocol on :53/tcp matches dns - banner: \f Protocol on :111/tcp matches rpc-rpcbind-v4 Výpis 4. Identifikace síťových služeb Windows 2003 Server # amap -q -b amap v4.6 (www.thc.org) started at :47:26 - APPLICATION MAP mode Protocol on :25/tcp matches smtp - banner: 220 henry.firma.com Microsoft ESMTP MAIL Service, Version ready at Sat, 9 Oct \r\n Protocol on :80/tcp matches http-iis - banner: HTTP/ OK[...\\r\nServer Microsoft-IIS/6.0\r\n Protocol on :110/tcp matches pop3 - banner: +OK Microsoft Windows POP3 Service Version 1.0 ready.\r\n Protocol on :139/tcp matches netbios-session - banner: Protocol on :593/tcp matches http-ncacn - banner: ncacn_http/1.0 Protocol on :593/tcp matches jrmi - banner: ncacn_http/1.0 Protocol on :593/tcp matches ms-rpc-proxy-endpoint - banner: ncacn_http/1.0 Protocol on :1028/tcp matches http-ncacn - banner: ncacn_http/1.0 Protocol on :1028/tcp matches jrmi - banner: ncacn_http/1.0 Protocol on :1028/tcp matches ms-rpc-proxy-endpoint - banner: ncacn_http/1.0 Protocol on :88/tcp matches mysql - banner: Protocol on :135/tcp matches netbios-session - banner: \rs Protocol on :445/tcp matches ms-ds - banner: Protocol on :1025/tcp matches netbios-session - banner: \rs Protocol on :1026/tcp matches netbios-session - banner: \rs Protocol on :1040/tcp matches netbios-session - banner: \rs Protocol on :1041/tcp matches netbios-session - banner: \rs Protocol on :1046/tcp matches netbios-session - banner: \rs Protocol on :1047/tcp matches netbios-session - banner: \rs Protocol on :1058/tcp matches netbios-session - banner: \rs Protocol on :1064/tcp matches netbios-session - banner: \rs Protocol on :389/tcp matches ldap - banner: 0a\n Protocol on :3268/tcp matches ldap - banner: 0a\n Jak vidíme, provedení příkazu odhalilo existenci ještě jedné adresy, kterou nezachytil program tcpdump. Jak se ukázalo je to switch 3Com Superstack II Jestliže máme data všech zařízení, které nás zajímají, přejdeme do další fáze identifikace systémů, které nás zajímají a do fungujících na nich služeb. Identifikace systémů a služeb Teď se pokusíme získat podrobné informace o počítačích, které nás zajímají druh a verze operačních systémů. Pro toto použijeme zase Nmap použitím mechanizmu fingerprint. Pro identifikaci vzdáleného systému použijeme parametr -O. Protože administrátoři velmi často blokují na serverech možnost přijímání paketů ICMP (zabezpečuje před útoky typu Ping of Death a předchází vzdále- 5

6 Útok Obrázek 2. Zachycení toku údajů programem Ettercap nému zjištění dostupností počítače), obejdeme to zabezpečení použitím volby -P0. Efekt je viditelný na Výpisu 1. Nmap identifikoval zkoumané počítače jako stroje pracující s následujícími systémy FreeBSD 5.2 a MS Windows Dalším krokem je vyhledání otevřených portů na zkoumaných serverech. Zase použijeme Nmap. Použijeme parametry -ss a -P0. Efekt je vidět na Výpisu 2. Jak vidíme, oba naše zkoumané stroje mají mnoho otevřených portů. Pro vetřelce by taková informace byla neocenitelná čím více činných služeb, tím větší pravděpodobnost úspěchu útoku. Otevřené porty však nemusí svědčit o přítomnosti služeb snadno podléhajících vloupání. Identifikace banery služeb Dalším krokem penetračního testu je kontrola identifikátorů (ang. banners) dálkových služeb. Jsou to vizitky programů (serverů služeb) posílané klientovi po navázání spojení, které obsahují informace o verzích a typech softwaru nebo umožňují rozeznat verze na základě charakteristických vlastnosti vizitky. Nejjednodušším způsobem identifikace služeb je použití programu telnet. Spočívá to na ručním spojení s dálkovým serverem na určitém portu. Takové činnosti jsou ale časově náročné a obtížné. Proto použijeme skener Amap automatizující tento proces. Spustíme ho příkazem: -q který způsobí, že se nebudou ukazovat informace o zavřených portech a -b způsobí ukázání identifikátorů v formátu ASCII. Efekt činnosti programu ukazují Výpisy 3. a 4. Shromáždili jsme již mnoho údajů o serverech, které nás zajímají ve zkoumané síti operační systémy, otevřené porty a činné služby. Z toho vyplývá, že síť jako celek není zabezpečena před skenováním. Můžeme přejít k další části testů zkontrolování jednoduchosti zachytávaní posílaných dat (sniffing). Zachytávaní posílaných dat Způsob zachycení přenosu využívá protokol ARP a spočívá mezi jinými v maskování se pod adresou MAC zdrojového počítače. Existuje mnoho různých nástrojů pro spoofing ARP. Jedním z nich je paket dsniff, do kterého patří program o názvu arpspoof, který nabízí možnost spoofování ARP uvnitř lokální sítě na základě přepínače. My ale použijeme paket který nabízí integrovaný modul spoofingu ARP a zároveň srozumitelné grafické rozhraní uživatele. Je to Ettercap. Program nabízí mezi jinými možnost spoofingu několika hostů ve stejné době (také v celé síti). Po spuštění Ettercapu (s příkazem -G, který spouští grafické rozhraní uživatele) je třeba nejprve vyhledat hosty v síti, pod které se můžeme zamaskovat. Můžeme to udělat v záložce Hosts vybráním pozice Scan for hosts. Automatický nástroj vyhledá hosty vhodné pro spoofing. Potom musíme definovat druh spoofingu (záložka MITM) my vybíráme ARP poisoning. Další věcí, kterou musíme udělat je uvedení cíle sniffování. K tomu slouží záložka Targets s opcí Select target(s). Po definování cíle začínáme zachycovat spojení (záložka Start, položka Start sniffing). Po krátké chvilce na spodní části obrazovky by se měly objevit údaje z vysniffovaného spojení když se tak stalo, síť není zabezpečena před odposlechem. Na Obrázku 2 je vidět příklad zachytávaní toků dat pocházejících z lokálního serveru síťových komunikátorů (a přesněji lokálního hub Direct Connect, který umožňuje provádění hovorů). Odhalování děr v síťových službách Další etapou je odhalení chyb v síťových aplikacích pracujících na zkoumaných strojích. K dosažení tohoto cíle můžeme použít libovolný bezpečnostní skener. Užijeme nejpopulárnější skener open source Nessus. Nessus je aplikací umožňující skenování vzdálených síťových služeb a odhaluje díry v konfiguraci. Pracuje v systému klient server. Program se skládá z funkcionálních pluginů každý z nich obsahuje testy vyvozené pro konkrétní typ výzkumu. Pluginy jsou zapsány v jazyku NASL (ang. Nessus Attack Scripting Language). Je to skriptovací jazyk určený pro vývojáře, kteří tvoří pluginy pro tuto aplikaci. Standardně Nessus umožňuje provedení přes 1220 testů v 23 kategoriích. Seznam pluginů použitých v našem testu najdete v Tabulce 1. 6

7 Penetrační testy Tabulka 1. Seznam pluginů Nessus použitých v testech Plugin Cgi abuses Gain a shell remotely Denial Of Service Remote file access Gain root remotely Windows General Backdoors FTP SMTP problems SNMP Default UNIX Passwords Firewalls Windows: User Manag. Useless services Specifikace Testy zkoumající odolnost známých webových aplikací na chyby skriptů CGI, PHP a modulů serverů WWW. Balík testů umožňující využití chyb aplikací pro získání příkazového řádku vzdáleného systému (např. s oprávněním správce). Test pro kontrolu odolnosti vzdáleného systému na útok jehož cílem je zamítnutí přístupu ke službám běžícím na serveru. Vyhledávání aplikací, které můžou umožnit vetřelci neautorizované připojení k zásobám systému. Nejčastěji jsou to chyby aplikací, jejichž úkolem je mezi jinými síťová komunikace typu peer-to-peer. Testy kontrolující odolnost vzdáleného systému na útoky, které využívají přeplnění bufferu. Testy kontrolující odolnost systémů Microsoftu na útoky charakteristické pro tyto systémy a nimi užívané protokoly. Testy zahrnuji rovněž síťový software jiných producentů pro platformu MS. Balík základních testů pro nejpopulárnější síťová řešení. Vyhledávání programů (trojanů), které tvoří zadní vrátka v systému nebo vykrádají data jako třeba čísla kreditních karet. Bezpečnostní testy serverových aplikací kontrolující chyby v řešeních souvisejících s přenosem souborů pomocí protokolu FTP. Vyhledávání serverových chyb aplikací elektronické pošty, které využívají protokol SMTP. Testy vyhledávající chyby aplikací a v protokolu SNMP. Testy systémových kont unixového serveru. Testy obsahují mezi jinými bezpečnost používaných hesel pro konto správce a pro konta se zvláštním významem. Testy bezpečnostních systému sítě. Obsahují jak zkoumání bezpečnostních aplikací, tak i dedikovaných síťových zařízení. Balík testů sloužící k získávání největšího množství informací o uživatelích a skupinách vzdáleného hosta. Testy jednoduchých služeb. Každý plugin obsahuje od několika jednotek do několika desítek testů ve své kategorii. Některé testy jsou označeny výstražným symbolem o možném nebezpečí zkoumaného systému. Když provádíme tyhle testy, musíme počítat s pozastavením zkoumaných služeb, systému nebo dokonce se zničením dat. Konfigurace Nessusu spočívá na náležitém nastavení možnosti v záložkách aplikace. Záložky jsou tříděny na následující skupiny: Nessusd host obsahuje nastavení nezbytné k provádění správného procesu logování uživatele k demonu nessusd, Plugins přesně určuje, které testy mají být provedeny, Prefs preference aplikace, které jsou rozšířením nastavení pluginů, Scan options vnitřní možnost konfigurace aplikace, Target selection tady určujeme adresu testovaného serveru (je možno vzít adresy ze souboru) a přechovány jsou dříve prováděné práce; v tomto místě je možno exportovat zprávy Nessusu např. jako dokument HTML (spolu s grafickými výkresy), KB nastavení týkající se uchovávání údajů o testovaných hostech; je možno použít pro zkrácení doby příštích výzkumu při opakujících se testech. Více informací o programu můžete najít v čísle 1/2004 našeho časopisu. 7

8 Systém FreeBSD Nejdříve začněme s odhalením slabin v systému FreeBSD. Test provádíme shodně s dříve popisovanými aplikacemi a s balíkem pluginů určeným v Tabulce 2. Výsledkem je seznam děravých služeb (chyby určené Nessusem jako kritické): Nabídka změn konfigurace služeb serveru FreeBSD FreeBSD nabízí možnost aktualizace softwaru přes svůj systém portů (ang. ports). Distribuována na instalačních CD kolekce portů je určitě neaktuální, proto jedna z prvních věcí, kterou by měl administrátor udělat po instalaci je aktualizace. Prvním krokem je prohlédnutí obsahu souboru scr/updating pro zjištění případných změn. Následovně je třeba nainstalovat nástroj portupgrade, který automatizuje aktualizaci portů: Útok SSH (OpenSSH), port 22 na serveru je nainstalována verze balíku starší než 3.7.1, která umožňuje použitím exploitu vzdálený přístup s oprávněním správce. Sendmail, port 25 tento MTA (Mail Transport Agent) není odolný proti útoku použitím přeplnění bufferu. Tuto metodu je možno použít podáním dlouhého řetězce znaků v parametrech příkazu ETRN. Tato chyba umožňuje vetřelci zablokování činnosti Sendmailu nebo dokonce provedení vlastního kódu v napadaném systému. Dodatečně je možno zablokovat tento poštovní server přetížením, výsledkem kopírování počtu procesů demona. stejný Sendmail, port 587 má díru ve zpracování příkazu EXPN. Útočník může vzdáleně způsobit zablokování serveru zapsáním příliš dlouhého řetězce znaků v parametrech tohoto příkazu. Dodatečně Nessus varuje: OpenSSH, port 22 s trochou snahy může vetřelec stáhnout seznam uživatelů serveru. Dokonce může získat podrobné informace o používané verzi protokolu SSH. Apache, port 80 tato verze serveru WWW může být náchylná na útoky HTML Injection. Vetřelec může rovněž využít chybu softwaru použitím exploitu založeném na chybách v emulátorech terminálů. SunRPC, port 111 na vzdáleném hostu funguje náchylná na útoky rpcbind (element NTFS). # cd /usr/ports/sysutils/portupgrade # make install # make clean Další fází je vytvoření databáze s aktuálním seznamem portů: # pkgdb -F Provedení příkazu portupgrade -ar způsobí stáhnutí novějších verzí softwaru, postaví binární verze a nainstaluje je. Výchozí příkaz aktualizuje všechny (-a) právě nainstalovány aplikace, programy a knihovny, na kterých jsou tyto aplikace závislé (-R). Po aktualizaci serverového softwaru je třeba přebytečné síťové služby vypnout a odstranit aplikace, které nejsou nezbytné pro práci serveru (nebo uživatelů), a ve kterých často nalézáme chyby. Rozhodnutí o přiřazení programů je třeba učinit na základě specifiky používaných služeb v konkrétní firmě. Ve většině případů můžeme předpokládat, že takové služby jako: daytime, time, echo, discard, chargen můžeme vypnout. Je to zvláště doporučeno pro servery instalované v zóně DMZ nebo přímo připojené k Internetu. Protože je to jedna z nejstarších služeb unixových systémů, neobsahuje žádná zabezpečení. Když podrobně rozebereme výsledky testů, můžeme připravit konkrétní řešení, které bude mít pozitivní vliv na bezpečnost systému a uživatele. Služby je možno zajistit použitím TCP Wrapperu nebo seznamu kontroly přístupu (ACL, Access Control List) na serveru (ipfw). Níže se nachází seznam služeb, které se kvalifikují pro zabezpečení: OpenSSH prvním krokem by měla být aktualizace balíku na verzi 3.7.1p2 nebo novější. Vzhledem na druh služeb je třeba omezit k ní přístup. Konfigurace služeb by neměla povolovat vzdálené přihlašování uživatele root a neměla by používat protokolu SSH verze 1. Sendmail vzhledem k častým problémům v činnosti tohoto démona a špatně přehlednou konfiguraci, se převážně doporučuje změnu tohoto MTA na jiný software, např. qmail, Postfix nebo Exim. Doporučuje se také konfigurace služby SMTP s podporou TLS a ověřování uživatelů (SMTP AUTH). Apache je třeba aktualizovat software na verzi nebo novější. Důvěrné informace nebo chráněné právem by měly být posílané mezi klientem a serverem prostřednictvím protokolu SSL s délkou klíče nejméně 128 bitů. Pro to můžeme použít modul Apache-SSL nebo zkompilovat balík s podporou tohoto protokolu. SunRPC tato služba je hlavně využívána ke sdílení prostředků se serverem NFS. Není nezbytná ke správné práci serveru. Do souboru /etc/rc.conf připisujeme řádek: portmap _ enable="no". Nejjednodušší a nejúčinnější metodu antispoofingu můžeme provést použitím mechanismu ACL firewallu. Pro filtrování paketů v systému FreeBSD je používán vestavěný firewall (ipfw). Doporučuje ale použití pohodlnějšího filtru paketů PF (Packet Filter), dostupného také ve výchozí instalaci. Aktivizace PF spočívá na dopsání pf_enable="yes" v souboru /etc/rc.conf. Detaily týkající se instalace můžeme najít na adrese 8

9 Penetrační testy Návrh změn konfigurace služeb serveru Windows 2003 Server Základní pravidlo konfigurace síťových služeb se týká rovněž systémů Microsoft. Navrhujeme následující řadu činnosti: vypnutí zbytečných služeb serveru, změna hesel kont správců na takové, které jsou odolné na brute force a slovníkové útoky, změna hesel kont uživatelů, aby byla odolná výše uvedeným útokům, vynucení pravidelné změny hesel uživatelů, krytí banerů služeb; k tomu můžeme použít např. nástroj MetaEdit (Metabase Editor) verze 2.2 (kolem 2.5 MB) nebo aplikace Metabase Explorer 1.6, která je součástí IIS 6.0 Resource Kit (kolem 6 MB), změna identifikátorů služeb elektronické pošty (SMTP a POP3). Před přistoupením k jakýmkoliv změnám měli bychom nejdříve udělat bezpečnostní kopii databáze obsahující nastavení měněných servisů. Pro větší bezpečnost je také nutná instalace náležitých oprav děravých síťových služeb v případě systému Microsoft se stačí postarat o pravidelnou aktualizaci systému a síťových služeb (Windows Update). Dobrým zvykem je také pravidelné prohlížení informačního bezpečnostního bulletinu Microsoftu. Jestliže není použitá, měli bychom ji vypnout. Vzdálený host je rovněž náchylný na útok s použitím některých flagů protokolu TCP. Vetřelec může posílat paket s flagem RST a zavřít tak aktivní spojení. Windows 2003 Server V případě Windows 2003 Server Nessus uvedl více služeb, které jsou náchylné na útok (kritický stav): SMTP Service, port 25 tato služba je náchylná na útok typu DoS (Denial of Service), jestliže server dostane od vetřelce příliš dlouhý řetězec znaků v parametrech příkazu HELO. V síti Microsoft IIS, port 80 vetřelec může použít skript CGI o názvu count.pl ke zničení souborů na serveru. epmap, port 135 vzdálené rozhraní RPC obsahuje chybu umožňující vetřelci spuštění vlastního kódu se systémovými oprávněními (Administrátor). ldap, port 389 konfigurace služby LDAP umožňuje vetřelci přístup k datům uchovaným v databázi. Microsoft-ds, port 445 systém zahrnuje knihovnu ASN.1, která umožňuje vetřelci spuštění vlastního programu na vzdáleném hostu. Navíc na serveru je aktivní konto Administrátor, které může být využité přes díru domácí stránka programu tcpdump, skener Nmap, Amap, skener síťových služeb, domácí stránka nástroje Nessus, domácí stránka autora balíku dsniff, domácí stránka snifferu Ettercap, dokumentace týkající se penetračních testů, MtaEdt22.exe MetaEdit, f0d8f351d398/iis60rkt.exe IIS 6.0 Resource Kit Tools. W32.Deloder. Služba umožňuje bezproblémové stahování názvu domény Windows a přesného názvu a verze operačního systému serveru, co určitě usnadní využití vhodného exploitu. Windows 2003 je také náchylný na díru nacházející se v systému FreeBSD uzavření existujících připojení přes vysílání z falešné adresy paketů TCP s určeným flagem RST. Méně důležitou chybou je náchylnost na útok typu Etherleak, který se projevuje chybami v práci ovladače síťového zařízení po obdržení paketů obsahujících méně než 46 bytů dat. Chyba může být využita jenom vetřelcem nacházejícím se ve stejném segmentu sítě ethernet. Analýza výsledků testů Výsledky testů jsou zdrcující pro správce zkoumané sítě. Oba servery FreeBSD a Windows 2003 jsou neaktualizovány, a nejdůležitější služby se jeví velmi náchylné na útoky. I když se to nezdá, tato situace je běžná ve většině korporačních síti. Tento text, i když byl jenom příkladem, byl reálně proveden (v reálné síti jedné varšavské společnosti). Můžeme si být jistí, že je nutná rekonfigurace síťových služeb fungujících v těchto systémech. Jakékoliv sdílení služeb v zóně DMZ by mělo být rozvážně promýšleno. Abychom zabezpečili systém před vetřelci je třeba nakonfigurovat systém tak, abychom znemožnili vzdálené rozpoznání síťových služeb a operačních systémů viz. Rámky Nabídka změn konfigurace služeb serveru FreeBSD a Nábídka změn konfigurace služeb serveru Windows 2003 Server. Všechna potřebná nářadí pro provedení penetračních testů se nacházejí na připojeném k časopisu Hakin9 Live. Povzbuzujeme i Vás k prozkoumání vlastní sítě může se projevit, že je stejně špatně zabezpečená jako tato, kterou jsme použili k příkladu penetračních testů. 9

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí,

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí, 9. Sítě MS Windows MS Windows existoval ve 2 vývojových větvích 9x a NT, tyto později byly sloučeny. V současnosti existují aktuální verze Windows XP a Windows 2003 Server. (Očekává se vydání Windows Vista)

Více

Úvod do informačních služeb Internetu

Úvod do informačních služeb Internetu Úvod do informačních služeb Internetu Rozdělení počítačových sítí Počítačové sítě se obecně rozdělují do základních typů podle toho, na jak velkém území spojují počítače a jaké spojovací prostředky k tomu

Více

7. Aplikační vrstva. Aplikační vrstva. Počítačové sítě I. 1 (5) KST/IPS1. Studijní cíl. Představíme si funkci aplikační vrstvy a jednotlivé protokoly.

7. Aplikační vrstva. Aplikační vrstva. Počítačové sítě I. 1 (5) KST/IPS1. Studijní cíl. Představíme si funkci aplikační vrstvy a jednotlivé protokoly. 7. Aplikační vrstva Studijní cíl Představíme si funkci aplikační vrstvy a jednotlivé protokoly. Doba nutná k nastudování 2 hodiny Aplikační vrstva Účelem aplikační vrstvy je poskytnout aplikačním procesům

Více

Audit bezpečnosti počítačové sítě. Předmět: Správa počítačových sítí Jiří Kalenský kalenj1@fel.cvut.cz

Audit bezpečnosti počítačové sítě. Předmět: Správa počítačových sítí Jiří Kalenský kalenj1@fel.cvut.cz Audit bezpečnosti počítačové sítě Předmět: Správa počítačových sítí Jiří Kalenský kalenj1@fel.cvut.cz Zadání Prověřit bezpečnost v dané počítačové síti (cca 180 klientských stanic) Nejsou povoleny destruktivní

Více

Internet protokol, IP adresy, návaznost IP na nižší vrstvy

Internet protokol, IP adresy, návaznost IP na nižší vrstvy Metodický list č. 1 Internet protokol, IP adresy, návaznost IP na nižší vrstvy Cílem tohoto tematického celku je poznat formát datagramů internet protokolu (IP) a pochopit základní principy jeho fungování

Více

Současný svět Projekt č. CZ.2.17/3.1.00/32038, podpořený Evropským sociálním fondem v rámci Operačního programu Praha adaptabilita

Současný svět Projekt č. CZ.2.17/3.1.00/32038, podpořený Evropským sociálním fondem v rámci Operačního programu Praha adaptabilita Aktivní webové stránky Úvod: - statické webové stránky: pevně vytvořený kód HTML uložený na serveru, ke kterému se přistupuje obvykle pomocí protokolu HTTP (HTTPS - zabezpečený). Je možno používat i různé

Více

Audit bezpečnosti počítačové sítě

Audit bezpečnosti počítačové sítě Jiří Kalenský kalenj1@fel.cvut.cz Audit bezpečnosti počítačové sítě Semestrální práce Y36SPS Zadání Prověřit bezpečnost v dané počítačové síti (cca 180 klientských stanic) Nejsou povoleny destruktivní

Více

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován

Více

Zabezpečení v síti IP

Zabezpečení v síti IP Zabezpečení v síti IP Problematika zabezpečení je dnes v počítačových sítích jednou z nejdůležitějších oblastí. Uvážíme-li kolik citlivých informací je dnes v počítačích uloženo pak je požadavek na co

Více

Úvod do informatiky 5)

Úvod do informatiky 5) PŘEHLED PŘEDNÁŠKY Internet Protokol a služba Jmenná služba (DNS) URL adresa Elektronická pošta Přenos souborů (FTP) World Wide Web (WWW) Téměř zapomenuté služby 1 INTERNET 2 PROTOKOL A SLUŽBA Protokol

Více

Uživatel počítačové sítě

Uživatel počítačové sítě Uživatel počítačové sítě Intenzivní kurz CBA Daniel Klimeš, Ivo Šnábl Program kurzu Úterý 8.3.2005 15.00 18.00 Teoretická část Středa 9.3.2005 15.00 19.00 Praktická práce s počítačem Úterý 15.3.2005 15.00

Více

Desktop systémy Microsoft Windows

Desktop systémy Microsoft Windows Desktop systémy Microsoft Windows IW1/XMW1 2011/2012 Jan Fiedor ifiedor@fit.vutbr.cz Fakulta Informačních Technologií Vysoké Učení Technické v Brně Božetěchova 2, 612 66 Brno Revize 12.12.2011 12.12.2011

Více

Ing. Jitka Dařbujanová. TCP/IP, telnet, SSH, FTP

Ing. Jitka Dařbujanová. TCP/IP, telnet, SSH, FTP Ing. Jitka Dařbujanová TCP/IP, telnet, SSH, FTP Globální systém pro propojení počítačových sítí, který k tomuto využívá sadu protokolů TCP/IP Síť mnoha různých sítí propojených metalickými, optickými kabely,

Více

Linux na serveru. seminář Arcibiskupského gymnázia v Praze a gymnázia Boženy Němcové v Hradci Králové

Linux na serveru. seminář Arcibiskupského gymnázia v Praze a gymnázia Boženy Němcové v Hradci Králové Linux na serveru seminář Arcibiskupského gymnázia v Praze a gymnázia Boženy Němcové v Hradci Králové Proč Linux a open-source? finanční výhoda (zadarmo) filozofie open-source systému obrovská nabídka software

Více

Semestrální projekt do předmětu SPS

Semestrální projekt do předmětu SPS Semestrální projekt do předmětu SPS Název projektu: Instalace a provoz protokolu IPv6 v nových verzích MS Windows (XP). Ověření proti routerům Cisco a Linux. Cíl projektu: Autoři: Cílem tohoto projektu

Více

Použití programu WinProxy

Použití programu WinProxy JIHOČESKÁ UNIVERZITA V ČESKÝCH BUDĚJOVICÍCH PEDAGOGICKÁ FAKULTA KATEDRA INFORMATIKY Použití programu WinProxy pro připojení domácí sítě k internetu Semestrální práce z předmětu Lokální počítačové sítě

Více

Další nástroje pro testování

Další nástroje pro testování Další nástroje pro testování PingPlotter grafická varianta programu ping umožňuje soustavné monitorování, archivování apod. www.pingplotter.com VisualRoute grafický traceroute visualroute.visualware.com

Více

Počítačová síť. je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat.

Počítačová síť. je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat. Počítačové sítě Počítačová síť je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat. Základní prvky sítě Počítače se síťovým adaptérem pracovní

Více

STUDIJNÍ MATERIÁL PRO TECHNICKOU CERTIFIKACI ESET Business Edition, ESET Remote Administrator

STUDIJNÍ MATERIÁL PRO TECHNICKOU CERTIFIKACI ESET Business Edition, ESET Remote Administrator STUDIJNÍ MATERIÁL PRO TECHNICKOU CERTIFIKACI ESET Business Edition, ESET Remote Administrator Vzdálená správa... 2 ESET Remote Administrator Server (ERAS)... 2 Licenční klíč soubor *.LIC... 2 ESET Remote

Více

Instrukce pro vzdálené připojení do učebny 39d

Instrukce pro vzdálené připojení do učebny 39d Instrukce pro vzdálené připojení do učebny 39d Každá skupina má k dispozici jedno sdílené připojení, prostřednictvím kterého se může vzdáleně připojit do učebny 39d a pracovat na svých semestrálních projektech

Více

Inovace výuky prostřednictvím šablon pro SŠ

Inovace výuky prostřednictvím šablon pro SŠ Název projektu Číslo projektu Název školy Autor Název šablony Název DUMu Stupeň a typ vzdělávání Vzdělávací oblast Vzdělávací obor Tematický okruh Inovace výuky prostřednictvím šablon pro SŠ CZ.1.07/1.5.00/34.0748

Více

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován

Více

Obsah PODĚKOVÁNÍ...11

Obsah PODĚKOVÁNÍ...11 PODĚKOVÁNÍ..........................................11 ÚVOD.................................................13 Cíle knihy............................................. 13 Koncepce a přístup.....................................

Více

ADMINISTRACE UNIXU A SÍTÍ - AUS Metodický list č. 1

ADMINISTRACE UNIXU A SÍTÍ - AUS Metodický list č. 1 Metodický list č. 1 Cílem předmětu je seznámit posluchače s problematikou správy systémů typu UNIX a základním nastavením počítačových sítí. Zaměření kurzu je především na získání celkového přehledu a

Více

Site - Zapich. Varianta 1

Site - Zapich. Varianta 1 Site - Zapich Varianta 1 1. Koncovy uzel PC1 overuje pres PING konektivitu uzlu PC3. Jaky bude obsah ethernetoveho ramce nesouciho ICMP zpravu od PC1 na portu Fa0/3 SW1? SRC address: MAC_PC1 DST address:

Více

Bezpečnost sítí, Firewally, Wifi. Ing. Pavel Píše

Bezpečnost sítí, Firewally, Wifi. Ing. Pavel Píše Bezpečnost sítí, Firewally, Wifi Ing. Pavel Píše Útoky na síť Z Internetu Ze strany interní sítě Základní typy síťových útoků Útoky na bezpečnost sítě Útoky na propustnost sítě (šířka pásma, záplavové

Více

Vzdálený přístup k počítačům

Vzdálený přístup k počítačům Vzdálený přístup k počítačům jedna z nejstarších služeb vzdálený přístup k sálovým počítačům nejprve vzdálené terminály později terminálová emulace jako jedna ze služeb počítačové sítě současnost využíváno

Více

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE 1. Počítačové sítě, základní rozdělení počítačových sítí a. vznik a vývoj počítačových sítí b. výhody počítačových sítí c. rozdělení sítí z hlediska

Více

Elektronická pošta. elementární služba, výchozí pro některé další jedna z prvních síťových služeb vůbec. základní principy popisují

Elektronická pošta. elementární služba, výchozí pro některé další jedna z prvních síťových služeb vůbec. základní principy popisují Elektronická pošta elementární služba, výchozí pro některé další jedna z prvních síťových služeb vůbec v Internetu: protokol SMTP existují i další poštovní systémy, zpravidla propojeny s internetovou poštou

Více

Instalace Active Directory

Instalace Active Directory Instalace Active Directory Proces implementace Active Directory se sestává z několika kroků. Před vlastní instalací je zapotřebí zvážit mnoho faktorů. Špatně navržená struktura Active Directory způsobí

Více

Návod k obsluze IP kamery Zoneway. IP kamery jsou určené pro odbornou montáž.

Návod k obsluze IP kamery Zoneway. IP kamery jsou určené pro odbornou montáž. Návod k obsluze IP kamery Zoneway. IP kamery jsou určené pro odbornou montáž. Obsah 1 Úvod... 1 2 Návod pro připojení do webového rozhraní... 1 2.1 Připojení kamery k WiFi síti... 4 2.2 Postup nastavení

Více

STUDIJNÍ MATERIÁL PRO TECHNICKOU CERTIFIKACI ESET Server Security, Serverové produkty

STUDIJNÍ MATERIÁL PRO TECHNICKOU CERTIFIKACI ESET Server Security, Serverové produkty STUDIJNÍ MATERIÁL PRO TECHNICKOU CERTIFIKACI ESET Server Security, Serverové produkty ESET Server Security... 2 Webové rozhraní... 3 ESET Mail Security... 4 ESET File Security... 4 ESET Gateway Security...

Více

SADA VY_32_INOVACE_PP1

SADA VY_32_INOVACE_PP1 SADA VY_32_INOVACE_PP1 Přehled anotačních tabulek k dvaceti výukovým materiálům vytvořených Ing. Janem Prašivkou. Kontakt na tvůrce těchto DUM: prasivka@szesro.cz Úvod do informatiky VY_32_INOVACE_PP1.PRA.01

Více

HP-2000E UŽIVATELSKÝ MANUÁL

HP-2000E UŽIVATELSKÝ MANUÁL HP-2000E UŽIVATELSKÝ MANUÁL Strana 1 / 7 Úvod AirLive konfigurační utilita pro OS Windows umožňuje uživatelům identifikovat HomePlug zařízení (HP1000E Sérii & HP2000E Sérii) v elektrické síti. Dále zobrazuje

Více

ZÁKLADNÍ ANALÝZA SÍTÍ TCP/IP

ZÁKLADNÍ ANALÝZA SÍTÍ TCP/IP ZÁKLADNÍ ANALÝZA SÍTÍ TCP/IP ÚVOD Analýza sítě je jedním z prostředků potřebných ke sledování výkonu, údržbě a odstraňování závad v počítačových sítích. Většina dnešních sítí je založena na rodině protokolů

Více

jen po konfigurační fázi bylo nutno nastavit hodnotu HAVE_IP_IP_SUM v souboru nbase/nbase_config na nulu, čímž bylo chování Nmapu v SL 9 napraveno.

jen po konfigurační fázi bylo nutno nastavit hodnotu HAVE_IP_IP_SUM v souboru nbase/nbase_config na nulu, čímž bylo chování Nmapu v SL 9 napraveno. Zkoumáme síť s Nmapem 23.08.2004, Bobek Vladimír Nástroj Nmap má v povědomí asi každý linuxový administrátor. Na otázku, co je to Nmap většina administrátorů odpoví, že se jedná zřejmě o nejpoužívanější

Více

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: EKONOMIKA A PODNIKÁNÍ ZAMĚŘENÍ: VÝPOČETNÍ TECHNIKA FORMA: DENNÍ STUDIUM 1. Počítačové sítě, základní rozdělení počítačových sítí a. vznik a vývoj počítačových sítí b.

Více

Messenger. Novell 1.0 UMÍSTĚNÍ DOKUMENTACE K PROGRAMU NOVELL MESSENGER. www.novell.com STRUČ NÁ ÚVODNÍ PŘ ÍRUČ KA

Messenger. Novell 1.0 UMÍSTĚNÍ DOKUMENTACE K PROGRAMU NOVELL MESSENGER. www.novell.com STRUČ NÁ ÚVODNÍ PŘ ÍRUČ KA Novell Messenger 1.0 STRUČ NÁ ÚVODNÍ PŘ ÍRUČ KA www.novell.com Novell Messenger je produkt, který nezávisle na platformě slouží k rychlému zasílání zpráv v podnicích pomocí adresáře Novell e-directory

Více

POČÍTAČOVÉ SÍTĚ Metodický list č. 1

POČÍTAČOVÉ SÍTĚ Metodický list č. 1 Metodický list č. 1 Cílem tohoto předmětu je posluchačům zevrubně představit dnešní počítačové sítě, jejich technické a programové řešení. Po absolvování kurzu by posluchač měl zvládnout návrh a správu

Více

Hodinový rozpis kurzu Správce počítačové sítě (100 hod.)

Hodinový rozpis kurzu Správce počítačové sítě (100 hod.) Hodinový rozpis kurzu Správce počítačové sítě (100 hod.) Předmět: Bezpečnost a ochrana zdraví při práci (1 v.h.) 1. VYUČOVACÍ HODINA BOZP Předmět: Základní pojmy a principy sítí (6 v.h.) 2. VYUČOVACÍ HODINA

Více

Instalace a první spuštění Programu Job Abacus Pro

Instalace a první spuštění Programu Job Abacus Pro Instalace a první spuštění Programu Job Abacus Pro Pro chod programu je nutné mít nainstalované databázové úložiště, které je připraveno v instalačním balíčku GAMP, který si stáhnete z našich webových

Více

ESET NOD32 Antivirus. pro Kerio. Instalace

ESET NOD32 Antivirus. pro Kerio. Instalace ESET NOD32 Antivirus pro Kerio Instalace Obsah 1. Úvod...3 2. Podporované verze...3 ESET NOD32 Antivirus pro Kerio Copyright ESET, spol. s r. o. Eset software spol. s r.o. Classic 7 Business Park Jankovcova

Více

Komunikace s automaty MICROPEL. správa systému lokální a vzdálený přístup do systému vizualizace, umístění souborů vizualizace

Komunikace s automaty MICROPEL. správa systému lokální a vzdálený přístup do systému vizualizace, umístění souborů vizualizace Komunikace s automaty MICROPEL správa systému lokální a vzdálený přístup do systému vizualizace, umístění souborů vizualizace MICROPEL 02/2014 Základní správu automatu tvoří činnosti: Nastavení základních

Více

APS Administrator.OP

APS Administrator.OP APS Administrator.OP Rozšiřující webový modul pro APS Administrator Přehled přítomnosti osob v oblastech a místnostech Instalační a uživatelská příručka 2004 2013,TECH FASS s.r.o., Věštínská 1611/19, Praha,

Více

PROGRAMOVATELNÉ AUTOMATY FATEK

PROGRAMOVATELNÉ AUTOMATY FATEK PROGRAMOVATELNÉ AUTOMATY FATEK NÁVOD PRO INSTALACI A PRVNÍ SPUŠTĚNÍ Obsah: 1. Připojení automatu přes port RS232 2. Připojení automatu přes port USB 3. Připojení automatu přes Ethernet Připojení automatu

Více

IMPLEMENTACE OPERAČNÍHO SYSTÉMU LINUX DO VÝUKY INFORMAČNÍCH TECHNOLOGIÍ

IMPLEMENTACE OPERAČNÍHO SYSTÉMU LINUX DO VÝUKY INFORMAČNÍCH TECHNOLOGIÍ Identifikační údaje školy Číslo projektu Název projektu Číslo a název šablony Autor Tematická oblast Číslo a název materiálu Vyšší odborná škola a Střední škola, Varnsdorf, příspěvková organizace Bratislavská

Více

NAS 107 Seznámení s Control Center

NAS 107 Seznámení s Control Center NAS 107 Seznámení s Control Center Naučte se používat Control Center pro základní správu vašeho NAS A S U S T O R C O L L E G E CÍLE KURZU V tomto kurzu se naučíte: 1. Používat Control Center pro základní

Více

Integrovaná střední škola, Sokolnice 496

Integrovaná střední škola, Sokolnice 496 Integrovaná střední škola, Sokolnice 496 Název projektu: Moderní škola Registrační číslo: CZ.1.07/1.5.00/34.0467 Název klíčové aktivity: III/2 - Inovace a zkvalitnění výuky prostřednictvím ICT Kód výstupu:

Více

Spouštění a konfigurace služeb. Přednáška OSY2 verze 13.11. 8:00

Spouštění a konfigurace služeb. Přednáška OSY2 verze 13.11. 8:00 Spouštění a konfigurace služeb Přednáška OSY2 verze 13.11. 8:00 Služby Též zvané servery WWW (Apache) Poštovní server (Postfix, Sendmail) FTP Databázový (MySQL, PostgreSQL) SSH DNS DHCP X server (XDM,

Více

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence

Více

File Transfer Protocol (FTP)

File Transfer Protocol (FTP) File Transfer Protocol (FTP) protokol pro přenos souborů, jeden z klasických RFC 959 přehled specifikací na http://www.wu-ftpd.org/rfc/ opět architektura klient-server navržen s ohledem na efektivní využívání

Více

Implementace LMS MOODLE. na Windows 2003 Server a IIS 6.0

Implementace LMS MOODLE. na Windows 2003 Server a IIS 6.0 Implementace LMS MOODLE na Windows 2003 Server a IIS 6.0 Obsah 1 ÚVOD... 3 1.1 Instalace PHP... 3 1.1.1 Nastavení práv k adresáři PHP... 3 1.1.2 Úprava souboru php.ini... 4 1.1.3 Proměnné prostředí...

Více

PSK3-20. Malý poštovní server I. Instalace

PSK3-20. Malý poštovní server I. Instalace PSK3-20 Název školy: Autor: Anotace: Vyšší odborná škola a Střední průmyslová škola, Božetěchova 3 Ing. Marek Nožka Instalace a nastavení poštovního serveru Postfix Vzdělávací oblast: Informační a komunikační

Více

STRUČNÝ NÁVOD K POUŽITÍ

STRUČNÝ NÁVOD K POUŽITÍ STRUČNÝ NÁVOD K POUŽITÍ REPOTEC RP-IP0613 Úvod Bandwidth manager REPOTEC (dále jen BM) je levný a jednoduchý omezovač rychlosti pro jakékoliv sítě založené na protokolu TCP/IP. Velice snadno se ovládá

Více

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován

Více

Administrace služby - GTS Network Storage

Administrace služby - GTS Network Storage 1. Návod k ovládání programu Cisco VPN Client (IP SECový tunel pro přístup GTS Network Storage) Program Cisco VPN client lze bezplatně stáhnout z webových stránek GTS pod odkazem: Software ke stažení http://www.gts.cz/cs/zakaznicka-podpora/technicka-podpora/gtspremium-net-vpn-client/software-ke-stazeni.shtml

Více

Téma 10: Správa hardwarových zařízení a ovladačů II

Téma 10: Správa hardwarových zařízení a ovladačů II Téma 10: Správa hardwarových zařízení a ovladačů II 1 Teoretické znalosti V tomto cvičení budete detailněji pracovat se Správcem zařízení a nastavením ovladačů zařízení hardware. Správce zařízení S tímto

Více

Téma bakalářských a diplomových prací 2014/2015 řešených při

Téma bakalářských a diplomových prací 2014/2015 řešených při Téma bakalářských a diplomových prací 2014/2015 řešených při Computer Network Research Group at FEI UPCE V případě zájmu se ozvěte na email: Josef.horalek@upce.cz Host Intrusion Prevention System Cílem

Více

Schéma e-pošty. UA (User Agent) rozhraní pro uživatele MTA (Message Transfer Agent) zajišťuje dopravu dopisů. disk. odesilatel. fronta dopisů SMTP

Schéma e-pošty. UA (User Agent) rozhraní pro uživatele MTA (Message Transfer Agent) zajišťuje dopravu dopisů. disk. odesilatel. fronta dopisů SMTP Elektronická pošta Schéma e-pošty odesilatel UA disk SMTP fronta dopisů disk MTA SMTP MTA adresát UA disk POP IMAP poštovní schránka disk MTA SMTP UA (User Agent) rozhraní pro uživatele MTA (Message Transfer

Více

PSK2-14. Služby internetu. World Wide Web -- www

PSK2-14. Služby internetu. World Wide Web -- www PSK2-14 Název školy: Autor: Anotace: Vzdělávací oblast: Předmět: Vyšší odborná škola a Střední průmyslová škola, Božetěchova 3 Ing. Marek Nožka Nejpoužívanější služby Internetu Informační a komunikační

Více

Ope p r e a r čn č í s ys y té t m é y y Windo d w o s Stručný přehled

Ope p r e a r čn č í s ys y té t m é y y Windo d w o s Stručný přehled Windows 2008 R2 - úvod Jan Žák Operační systémy Windows Stručný přehled Klientské OS Windows 95, 98, ME Windows NT Windows 2000 Windows XP Windows Vista Windows 7 Windows CE, Windows Mobile Windows Phone

Více

Stručná instalační příručka SUSE Linux Enterprise Server 11

Stručná instalační příručka SUSE Linux Enterprise Server 11 Stručná instalační příručka SUSE Linux Enterprise Server 11 RYCHLÝ ÚVODNÍ LIST NOVELL Při instalaci nové verze systému SUSE Linux Enterprise 11 postupujte podle následujících pokynů. Tento dokument obsahuje

Více

Co se děje za Firewallem. Máte zajištěna data a funkce systémů před útokem z vnitřního segmentu sítě?

Co se děje za Firewallem. Máte zajištěna data a funkce systémů před útokem z vnitřního segmentu sítě? Co se děje za Firewallem Máte zajištěna data a funkce systémů před útokem z vnitřního segmentu sítě? Odkud hrozí útok? Internet Vnitřní LAN Vnitřní LAN Vnitřní LAN Mám firewall jsem klidný opravdu? Kdy

Více

Instalační příručka Command WorkStation 5.6 se sadou Fiery Extended Applications 4.2

Instalační příručka Command WorkStation 5.6 se sadou Fiery Extended Applications 4.2 Instalační příručka Command WorkStation 5.6 se sadou Fiery Extended Applications 4.2 Sada Fiery Extended Applications Package (FEA) v4.2 obsahuje aplikace Fiery pro provádění úloh souvisejících se serverem

Více

Maturitní otázky z předmětu Počítačové sítě školní rok 2007/2008

Maturitní otázky z předmětu Počítačové sítě školní rok 2007/2008 Maturitní otázky z předmětu Počítačové sítě školní rok 2007/2008 1. Činnost uživatelů v sítích a. přihlašování do sítě i. znalost důležitých údajů u jednotlivých typů sítí (P2P, W2K3...) ii. hesla a základní

Více

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence

Více

IT ESS II. 1. Operating Systém Fundamentals

IT ESS II. 1. Operating Systém Fundamentals IT ESS II. 1. Operating Systém Fundamentals Srovnání desktopových OS a NOSs workstation síťové OS (NOSs) jednouživatelské jednoúlohové bez vzdáleného přístupu místní přístup k souborům poskytují a zpřístupňují

Více

VirtualBox desktopová virtualizace. Zdeněk Merta

VirtualBox desktopová virtualizace. Zdeněk Merta VirtualBox desktopová virtualizace Zdeněk Merta 15.3.2009 VirtualBox dektopová virtualizace Stránka 2 ze 14 VirtualBox Multiplatformní virtualizační nástroj. Částečně založen na virtualizačním nástroji

Více

Přístup k transportní vrstvě z vrstvy aplikační rozhraní služeb služby pro systémové aplikace, služby pro uživatelské aplikace DNS

Přístup k transportní vrstvě z vrstvy aplikační rozhraní služeb služby pro systémové aplikace, služby pro uživatelské aplikace DNS Aplikační vrstva Přístup k transportní vrstvě z vrstvy aplikační rozhraní služeb služby pro systémové aplikace, služby pro uživatelské aplikace RIP DNS TELNET HTTP SNMP RTP SMTP FTP port UDP TCP IP 1 Aplikační

Více

3.8 Elektronická pošta

3.8 Elektronická pošta Název školy Číslo projektu Autor Název šablony Název DUMu Tematická oblast Předmět Druh učebního materiálu Anotace Vybavení, pomůcky Střední průmyslová škola strojnická Vsetín CZ.1.07/1.5.00/34.0483 Ing.

Více

Návod k nastavení účtu v emclient (IceWarp Desktop) pro práci s IceWarp Mail serverem.

Návod k nastavení účtu v emclient (IceWarp Desktop) pro práci s IceWarp Mail serverem. Návod k nastavení účtu v emclient (IceWarp Desktop) pro práci s IceWarp Mail serverem. SmartDiscover a automatická konfigurace Umožňuje zkonfigurovat veškerá potřebná nastavení na straně serveru a poskytnout

Více

JAK ČÍST TUTO PREZENTACI

JAK ČÍST TUTO PREZENTACI PŘENOSOVÉ METODY V IP SÍTÍCH, S DŮRAZEM NA BEZPEČNOSTNÍ TECHNOLOGIE David Prachař, ABBAS a.s. JAK ČÍST TUTO PREZENTACI UŽIVATEL TECHNIK SPECIALISTA VÝZNAM POUŽÍVANÝCH TERMÍNŮ TERMÍN SWITCH ROUTER OSI

Více

DNS, DHCP DNS, Richard Biječek

DNS, DHCP DNS, Richard Biječek DNS, DHCP Richard Biječek DNS (Domain Name System) Překlady názvů hostname Informace o službách (např. mail servery) Další služby (zpětné překlady, rozložení zátěže) Hlavní prvky DNS: DNS server(y) DNS

Více

Příloha č. 1 k Č.j.: OOP/10039/2-2011 Specifikace zařízení

Příloha č. 1 k Č.j.: OOP/10039/2-2011 Specifikace zařízení Příloha č. 1 k Č.j.: OOP/10039/2-2011 Specifikace zařízení Zadavatel požaduje dodávku 16 kusů serverů a 4kusů síťových datových úložišť. Servery se požadují bez dodání operačního systému. Specifikace minimálních

Více

Penetrační testy OSSTMM. Jaromír Vaněk e-mail: vanekj5@fel.cvut.cz ICQ: 342-453-214 Jabber: kredits@jabber.cz

Penetrační testy OSSTMM. Jaromír Vaněk e-mail: vanekj5@fel.cvut.cz ICQ: 342-453-214 Jabber: kredits@jabber.cz Penetrační testy OSSTMM Jaromír Vaněk e-mail: vanekj5@fel.cvut.cz ICQ: 342-453-214 Jabber: kredits@jabber.cz Bezpečnostní audit vs. penetrační testy Bezpečnostní audit zhodnocení současného stavu vůči

Více

Instrukce pro vzdálené připojení do učebny 39d

Instrukce pro vzdálené připojení do učebny 39d Instrukce pro vzdálené připojení do učebny 39d Každá skupina má k dispozici jedno sdílené připojení, prostřednictvím kterého se může vzdáleně připojit do učebny 39d a pracovat na svých semestrálních projektech

Více

Internet Information Services (IIS) 6.0

Internet Information Services (IIS) 6.0 Internet Information Services (IIS) 6.0 V operačním systému Windows Server 2003 je obsažena i služba IIS v 6.0. Služba IIS poskytuje jak www server tak i některé další služby (FTP, NNTP,...). Jedná se

Více

DUM č. 11 v sadě. 36. Inf-12 Počítačové sítě

DUM č. 11 v sadě. 36. Inf-12 Počítačové sítě projekt GML Brno Docens DUM č. 11 v sadě 36. Inf-12 Počítačové sítě Autor: Lukáš Rýdlo Datum: 06.05.2014 Ročník: 3AV, 3AF Anotace DUMu: WWW, HTML, HTTP, HTTPS, webhosting Materiály jsou určeny pro bezplatné

Více

Přednáška 3. Opakovače,směrovače, mosty a síťové brány

Přednáška 3. Opakovače,směrovače, mosty a síťové brány Přednáška 3 Opakovače,směrovače, mosty a síťové brány Server a Client Server je obecné označení pro proces nebo systém, který poskytuje nějakou službu. Služba je obvykle realizována některým aplikačním

Více

Ladění ovladačů pomocí virtuálního stroje...2 Úvod...2 Ladění ovladačů pomocí dvou fyzických počítačů...2 Ladění ovladačů pomocí jednoho fyzického

Ladění ovladačů pomocí virtuálního stroje...2 Úvod...2 Ladění ovladačů pomocí dvou fyzických počítačů...2 Ladění ovladačů pomocí jednoho fyzického Ladění ovladačů pomocí virtuálního stroje...2 Úvod...2 Ladění ovladačů pomocí dvou fyzických počítačů...2 Ladění ovladačů pomocí jednoho fyzického počítače...2 Výběr aplikace na virtualizaci počítače...2

Více

Komunikační protokoly počítačů a počítačových sítí

Komunikační protokoly počítačů a počítačových sítí Komunikační protokoly počítačů a počítačových sítí Autor: Ing. Jan Nožička SOŠ a SOU Česká Lípa VY_32_INOVACE_1138_Komunikační protokoly počítačů a počítačových sítí_pwp Název školy: Číslo a název projektu:

Více

Průvodce rychlou instalací AXIS 213

Průvodce rychlou instalací AXIS 213 Průvodce rychlou instalací síťové kamery AXIS 213 1 Průvodce rychlou instalací AXIS 213 Prosím, před instalací síťové kamery AXIS 213 PTZ, vezměte na vědomí následující: Tento produkt je navržen pro indoor

Více

Firewally a iptables. Přednáška číslo 12

Firewally a iptables. Přednáška číslo 12 Firewally a iptables Přednáška číslo 12 Firewall síťové zařízení, které slouží k řízení a zabezpečování síťového provozu mezi sítěmi s různou úrovní důvěryhodnosti a/nebo zabezpečení. Druhy firewallu Podle

Více

KAPITOLA 2 - ZÁKLADNÍ POJMY INFORMAČNÍCH A KOMUNIKAČNÍCH TECHNOLOGIÍ

KAPITOLA 2 - ZÁKLADNÍ POJMY INFORMAČNÍCH A KOMUNIKAČNÍCH TECHNOLOGIÍ KAPITOLA 2 - ZÁKLADNÍ POJMY INFORMAČNÍCH A KOMUNIKAČNÍCH TECHNOLOGIÍ KLÍČOVÉ POJMY Internet World Wide Web FTP, fulltext e-mail, IP adresa webový prohlížeč a vyhledávač CÍLE KAPITOLY Pochopit, co je Internet

Více

AIDA64 Extreme. Příručka k nastavení. v 1.1 30. 07. 2014.

AIDA64 Extreme. Příručka k nastavení. v 1.1 30. 07. 2014. Příručka k nastavení v 1.1 30. 07. 2014. je vyvíjen společností FinalWire s.r.o. Copyright 1995-2014 FinalWire s.r.o. Tento dokument byl vytvořen společností ABSEIRA s.r.o. Všechna práva vyhrazena. Copyright

Více

1. Administrace služby Bezpečný Internet přes webovou aplikaci WebCare GTS

1. Administrace služby Bezpečný Internet přes webovou aplikaci WebCare GTS 1. Administrace služby Bezpečný Internet přes webovou aplikaci WebCare GTS Pro přístup do administrace služby GTS Bezpečný Internet používejte zákaznický WebCare GTS Czech, který je přístupny přes webové

Více

Střední odborná škola a Střední odborné učiliště, Hořovice

Střední odborná škola a Střední odborné učiliště, Hořovice Kód DUM : VY_32_INOVACE_DYN.1.02 Název materiálu: Anotace Autor Jazyk Očekávaný výstup 02 WAMP - prostředí pro běh dynamických stránek ve Windows DUM je pro žáky průvodcem instalací běhového prostředí

Více

Operační systémy 2. Firewally, NFS Přednáška číslo 7b

Operační systémy 2. Firewally, NFS Přednáška číslo 7b Operační systémy 2 Firewally, NFS Přednáška číslo 7b Firewally a iptables Firewall síťové zařízení, které slouží k řízení a zabezpečování síťového provozu mezi sítěmi s různou úrovní důvěryhodnosti a/nebo

Více

IntraVUE 2.0.3 Co je nového

IntraVUE 2.0.3 Co je nového IntraVUE 2.0.3 Co je nového Michal Tauchman Pantek (CS) s.r.o. Červen 2008 Strana 2/8 Úvod IntraVUE je diagnostický a podpůrný softwarový nástroj pro řešení komunikačních problémů, vizualizaci a dokumentaci

Více

SSL Secure Sockets Layer

SSL Secure Sockets Layer SSL Secure Sockets Layer internetové aplikační protokoly jsou nezabezpečené SSL vkládá do architektury šifrující vrstvu aplikační (HTTP, IMAP,...) SSL transportní (TCP, UDP) síťová (IP) SSL poskytuje zabezpečenou

Více

2015 GEOVAP, spol. s r. o. Všechna práva vyhrazena.

2015 GEOVAP, spol. s r. o. Všechna práva vyhrazena. 2015 GEOVAP, spol. s r. o. Všechna práva vyhrazena. GEOVAP, spol. s r. o. Čechovo nábřeží 1790 530 03 Pardubice Česká republika +420 466 024 618 http://www.geovap.cz V dokumentu použité názvy programových

Více

Compatibility List. GORDIC spol. s r. o. Verze 3.60.5 8.4.2009

Compatibility List. GORDIC spol. s r. o. Verze 3.60.5 8.4.2009 Compatibility List Verze 3.60.5 8.4.2009 GORDIC spol. s r. o. Copyright 1993-2009 1 Obsah Obsah 1 2 3 4 5 6 7 8 9 3.1 3.2 Úvodní informace Podporované databázové systémy Klientské prostředí Tlustý klient...

Více

1 Správce licencí Správce licencí Správce licencí Start > Všechny programy > IDEA StatiCa > Správce licencí Soubor > Správce licencí Licence

1 Správce licencí Správce licencí Správce licencí Start > Všechny programy > IDEA StatiCa > Správce licencí Soubor > Správce licencí Licence 1 Správce licencí Programy IDEA jsou chráněny proti neoprávněnému použití. Pro běh programu je vyžadována platná licence. Upozornění: Lokální licence na pracovní stanici a síťová licence Eleckey jsou softwarové

Více

Inovace bakalářského studijního oboru Aplikovaná chemie http://aplchem.upol.cz

Inovace bakalářského studijního oboru Aplikovaná chemie http://aplchem.upol.cz http://aplchem.upol.cz CZ.1.07/2.2.00/15.0247 Tento projekt je spolufinancován Evropským sociálním fondem a státním rozpočtem České republiky. Historie a současnost Internetu a jeho základní služby Historie

Více

Access Control Lists (ACL)

Access Control Lists (ACL) Access Control Lists (ACL) Počítačové sítě 11. cvičení ACL Pravidla pro filtrování paketů (bezestavová) Na základě hlaviček (2.,) 3. a 4. vrstvy Průchod pravidly od 1. k poslednímu Při nalezení odpovídajícího

Více

Tento článek se zaměřuje na oblast správy systému.

Tento článek se zaměřuje na oblast správy systému. Marc BEY Využívání otevřených portů, množství služeb dostupných na strojích místní sítě, testy zranitelnosti stejně jako bezpečnostní audity: to vše je velmi důležité pro správce sítě. Je pro něj nezbytné

Více

CISCO CCNA I. 8. Rizika síťového narušení

CISCO CCNA I. 8. Rizika síťového narušení CISCO CCNA I. 8. Rizika síťového narušení Základní pojmy Rizika Devastace sítě Ztráta dat a důležitých informací Ztráta kontroly nad sítí Následnéčasové ztráty Krádež dat Ztráta identity (bankovní operace

Více

VDDMAIL by ESCAD, Corp. (Součást IWSE.NET Services by ESCAD, Corp.)

VDDMAIL by ESCAD, Corp. (Součást IWSE.NET Services by ESCAD, Corp.) 1 z 10 VDDMAIL by ESCAD, Corp. (Součást IWSE.NET Services by ESCAD, Corp.) Obsah: A. Úvod B. Popis aplikace C. Instalace D. První spuštění E. Manuál programu VDDMAIL 1. Záložka DDE Server DDE Parametry

Více