Linux v síti. Ondřej Vondrouš

Rozměr: px
Začít zobrazení ze stránky:

Download "Linux v síti. Ondřej Vondrouš"

Transkript

1 Linux v síti Ondřej Vondrouš

2 Autor: Ondřej Vondrouš Název díla: Linux v síti Zpracoval(a): České vysoké učení technické v Praze Fakulta elektrotechnická Kontaktní adresa: Technická 2, Praha 6 Inovace předmětů a studijních materiálů pro e-learningovou výuku v prezenční a kombinované formě studia Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti

3 VYSVĚTLIVKY Definice Zajímavost Poznámka Příklad Shrnutí Výhody Nevýhody

4 ANOTACE Tento modul seznamuje studenty s možnostmi použití operačního systému Linux v sítích. CÍLE Tento modul umožní studentům získat základní znalosti pro připojení zařízení s operačním systémem Linux do sítě. Modul se zaměřuje částečně na připomenutí adresace IPv4. Studenti se v rámci tohoto modulu dále seznámí s pokročilejším užitím operačního systému Linux v sítích. Studenti se seznámí s pokročilou administrací síťových rozhraní, s konfigurací směrovače a firewallu na bázi operačního systém Linux. Tento modul obsahuje řadu příkladů k zamyšlení nad danou tématikou a stejně tak několik cvičení pro ověření nabytých znalostí. LITERATURA [1] NEMETH,Evi; SNYDER, Garth; HEIN,R.,Trent. LINUX Kompletní příručka administratora. : Computer Press, s. ISBN [2] RFC 1918, Address Allocation for Private Networks,

5 Obsah 1 Sítě IPv4 - úvod Adresace sítě IPv Adresace sítě IPv Adresace sítě IPv Adresace sítě IPv4 ověření znalostí Sítě v OS Linux příkaz ip Příkaz ip Příkaz ip link nastavení rozhraní Příkaz ip addr nastavení adres IP Příkaz ip route nastavení směrovacích tabulek Příkaz ip route pokročilé metody směrování Příkaz ip tunnel vytvoření tunel rozhraní Sítě v OS Linux ostatní nastavení Nastavení překladu adres DNS revolver DHCP klient Síťový most Network Bridge OS Linux jako síťový směrovač Příkazy ověření znalostí Sítě v OS Linux zabezpečení sítí TCP Wrappers / Iptables Iptables struktura Iptables pravidla (manipulace s pravidly) Iptables pravidla (selekce paketů) Iptables pravidla (pokročilé moduly selekce paketů) Iptables akce Iptables překlad adres NAT / PAT Iptables výpis pravidel Iptables ověření znalostí Sítě v OS Linux užitečné nástroje Tcpdump Netstat Sítě v OS Linux závěrečné cvičení Test... 41

6 1 Sítě IPv4 - úvod 1.1 Adresace sítě IPv4 Tento modul se zabývá konfigurací sítě v prostředí Linux. Je proto důležité, aby čtenář alespoň z části rozuměl způsobu adresování v sítích IPv4. Pro oživení těchto znalostí se budeme v úvodu tohoto modulu věnovat rychlému zopakování základům adresace sítě IPv4. Adresní rozsah IPv4 má velikost 2^32 = adres. Adresní rozsah IPv4 je spravován organizací ICANN (Internet Corporation for Assigned Names and Numbers). Dělí se na několik skupin adres: soukromé adresy IP, adresy pro vícesměrové vysílaní, a další speciální skupiny. Výpis těch nejdůležitějších adresných rozsahů a jejich popis naleznete na následující stránce. Kromě těchto adres existují adresy, které jsou označovány jako veřejné, těch je většina. Veřejné adresy jsou přidělovány organizací IANA (Internet Assigned Numbers Authority) jednotlivým RIR (Regional Internet Registry). V Evropě se jedná o RIPE NCC (RIPE Network Coordination Centre)). RIPE NCC pak přiděluje adresy IP jednotlivým poskytovatelů služeb ISP (Internet Service Provider), anebo konkrétním zákazníkům. Zákazník, jenž chce vlastnit část adresného rozsahu IP musí mít také přidělené číslo ASN (autonomous system number), na jehož základě dochází ke směrování daného adresného rozsahu. Pouze veřejné adresy IP jsou dostupné v rámci celosvětové sítě internet I bez vlastního AS čísla je možné získat, aby běžný zákazník získal veřejné adresy. Ovšem pouze od jeho současného ISP. Při změně ISP zákazník o danou adresu IP automaticky přichází. Neexistuje zde možnost přenosu adres IP mezi ISP. Pokud má zákazník vlastní AS číslo, tak má možnost získa takzvané PI (Provider Independent) adresy IP, které, může volně přenášet mezi ISP, a navíc může využívat tzv. Multihoming (souběžné připojení k více ISP).

7 1.2 Adresace sítě IPv4 Následující tabulky specifikují nejvýznamnější rozsahy neveřejných adres IP. Adresní rozsahy IPv4 soukromé adresy Adresní rozsah Prefix Počet adres /8 2^24 = /12 2^20 = /16 2^16 = Adresní rozsahy IPv4 multicast (vícesměrové adresy) Adresní rozsah Prefix Počet adres /12 2^20 = Adresní rozsahy IPv4 localhost(lokální adresy) Adresní rozsah Prefix Počet adres /8 2^24 = Adresní rozsahy IPv4 linkové Adresní rozsah Prefix Počet adres /16 2^16 =

8 1.3 Adresace sítě IPv4 Pokud budeme uvažovat například síť /27 bude nás zajisté zajímat, jaké adresy budeme moci použít pro adresaci připojených počítačů a kolik jich případně máme celkem k dispozici. Při běžném použití bude adresa označována jako síťová adresa, nebo také jako adresa sítě. Adresa bude jakožto poslední adresa dané sítě použita pro Broadcast (všesměrové vysílání). Nakonec bude potřeba přidělit jednu adresu pro směrovač, aby byla umožněna komunikace počítačů s ostatními sítěmi. Tímto se dostáváme ke konečnému počtu použitelných adres pro počítače v rámci dané sítě. Výsledkem je celkem 32-3=29 adres pro adresaci koncových stanic. V případě adresace pomocí veřejných adres, kterých je většinou pro danou organizaci limitovaný počet, je možné použít fintu ve smyslu adresovaní směrovače veřejnými adresami s prefixem /32 a adresováním stanic neveřejnými adresami IP. Následně se využije překlad adres NAT (1:1 mapování). Tímto způsobem je možné využít všech dostupných adres v daném rozsahu, což v síti x.x.x.x/27 znamená všech 32 adres. Síťovou masku získáme z prefixu /27 velmi snadno. Číslo 27 znamená, že z 32bitů (4 bytů) masky má prvních 27 bitů hodnotu 1 a zbývající bity mají hodnotu 0. Jednoduchý přepočtem z bitové reprezentace zachycuje následující obrázek: Maska sítě Nebo alternativně: 32-27=5, 2^5=32 a to znamená, že. Maska sítě pokrývá rozsah přesně 32 adres IP. 8

9 1.4 Adresace sítě IPv4 ověření znalostí U následujících sítí /24, /26, /22, /16 uveďte: a) Síťovou masku: b) Broadcast adresu: ŘEŠENÍ a) , , , b) , , , c) , , , ŘEŠENÍ

10 2 Sítě v OS Linux příkaz ip 2.1 Příkaz ip Příkaz ip v Linuxu zastřešuje téměř veškeré nastavení sítě včetně pokročilých technik směrování, vytváření tunelů a v neposlední řadě i například nastavení VLAN dle standard IEEE 802.1Q. Vzhledem k rozsáhlým možnostem a jeho důležitosti mu bude věnováno několik následujících stránek. Nastavení sítě pomocí tohoto příkazu není složité a struktura syntaxe je veskrze jeho podpříkazy konzistentní. Příkaz ip není jediná možnost jak nastavovat síť v OS Linux a proto budou v rámci tohoto modulu uváděny i další alternativy. Snadnosti použití napomáhají kvalitně zpracované manuálové stránky dostupné přes standardní příkaz man. man ip Další usnadnění přináší dobře zpracovaná nápověda daného příkazu. Nápovědu je možné vyvolat jak na úrovní příkazu ip, tak i na úrovni jednotlivých podpříkazů jako je například ip addr, nebo ip route. ip help; ip addr help; ip route help; Zjednodušená struktura příkazu ip vypadá následovně: ip ip link add link delete set show ip addr add change replace delete show ip route add del list flush change ip rule add del list flush ip tunnel add del change list show Nejedná se zde o kompletní výpis všech možností příkazu ip, ale jedná se na ukázku těch nejdůležitějších. 10

11 2.2 Příkaz ip link nastavení rozhraní Tato variant příkazu ip slouží k nastavování síťového rozhraní. Je možné například rozhraní přejmenovat, což může byt užitečné pro lepší orientaci a snadnější rozpoznání příslušnosti rozhraní k nějaké konkrétní podsíti. To znamená, že pokud dané zařízení slouží například jako směrovač je možné rozhraní eth0 přejmenovat na LAN a rozhraní eth1 přejmenovat na WAN. V tomto případě jsme předpokládali, že rozhraní eth1 bude připojeno do sítě internet a rozhraní eth0 do lokální sítě. Nastavení jména rozhraní je možné provést následujícím příkazem ip link set eth0 name LAN Je evidentní, že pokud bude daný směrovač následně spravovat někdo nový, bude se mnohem snáze orientovat v konfiguraci například Firewallu, protože nebude muset neustále přemýšlet nad tím, kam je dané rozhraní připojeno, ale daný fakt bude přímo vyplývat z názvu rozhraní. Pomocí tohoto příkazu je možné nastavit hardwarovou adresu rozhraní MAC. ip link set eth0 address 00:AF:22:CD:01:EF To samé nastavení adresy MAC, ale s použitím příkazu ifconfig. ifconfig eth0 hw ether 00:AF:22:CD:01:EF Dále je důležité mít možnost dané rozhraní vypnout nebo naopak zapnou, což je možné použitím následujících příkazů. ip link set eth0 up ip link set eth0 down To samé nastavení, ale s použitím příkazu ifconfig. Ifconfig eth0 up Ifconfig eth0 down Více o použití příkazu ip link je možné nalézt v nápovědě daného příkazu. 11

12 2.3 Příkaz ip addr nastavení adres IP Tímto příkazem se nastavují adresy IP na síťová rozhraní spolu s dalšími parametry, které se týkají adresace sítí. Pomocí tohoto příkazu je možné jednoduše přidávat adresy IP na rozhraní, odstraňovat adresy IP z rozhraní, případně provádět různé změny v nastavení. Na síťové rozhraní je možné přiřadit více než jednu adresu IP Výpis všech přiřazených adres IP v daném system ip addr show Obdodně s použitím příkazu ifconfig ifconfig Pozor na fakt, že pomocí příkazu ifconfig není možné zobrazit více než jednu adresu IP nastavenou pomocí příkazu ip pro dané rozhraní v některých distribucích (CentOS, RHEL, ) Nastavení 2 adres IP na rozhraní eth0: ip addr add /24 dev eth0 brd + ip addr add /24 dev eth0 brd + Obdodně s použitím příkazu ifconfig, všesměrová adresa broadcast je nastavena automaticky ifconfig eth /24 ifconfig eth0: /24 Odebrání adresy /24 z rozhraní eth0 ip addr del /24 dev eth0 Obdodně s použitím příkazu ifconfig. ifconfig eth0 del

13 2.4 Příkaz ip route nastavení směrovacích tabulek Tento příkaz se používá pro přidávání a modifikaci směrovacích záznamů. Je možné nastavovat jak běžné statické směrování, tak je možné využít tento příkaz pro směrování, které je založeno na směrovacích politikách. V tomto případě je ovšem třeba použít více směrovacích tabulek a ošetřit jejich použití pomocí pravidel, která je možné definovat pomocí příkazu ip rule. Přidání dalších směrovacích tabulek je možné docílit editací souboru: /etc/iproute2/rt_tables Nastavení směrování působí studentům často značné potíže, nicméně je třeba poznamenat, že na vině není použití příkazu ip route. Studentům činí potíže sestavení vhodných pravidel. Při konfiguraci směrování je třeba dopředu pečlivě promyslet, čeho vlastně chceme dosáhnout a kudy pakety mohou dorazit k cíli. Také je třeba si uvědomit skutečnost, že pokud pakety dorazí správně k cíli, ještě to a priori neznamená, že existuje i cesta zpět k odesilateli. I opačnou cestu je potřeba v síti korektně nastavit. Výpis směrovací tabulky ip route show Přidání nového záznamu do směrovací tabulky ip route add /8 via [ dev eth0 ] Odstranění záznamu ze směrovací tabulky ip route del /8 via [ dev eth0 ] Alternativně je možné použít příkaz route route route add net /8 gw route del /8 gw

14 2.5 Příkaz ip route pokročilé metody směrování Jak již bylo naznačeno na předchozí stránce, je možné používat více směrovacích tabulek, tato možnost je v řadě distribucí zkompilována již ve výchozím jádře systému. Pokud by tomu tak nebylo, je možné přidat podporu pro více směrovacích tabulek tak, že se nastaví patřičný parametr jádra. Nastavení jádra pro podporu více směrovacích tabulek. CONFIG_IP_MULTIPLE_TABLES=y Jádro je poté samozřejmě nutné znovu přeložit a nastavit jeho zavedení při startu systému. Typická struktura souboru /etc/iproute2/rt_tables vypadá následovně: Číslo směrovací tabulky 255 Local 254 Main 253 Default 0 unspec Jméno směrovací tabulky Při procházení směrovacích tabulek mají přednost ty, které mají vyšší číslo. Pokud tedy přidáme další tabulku, která bude mít číslo v rozsahu od 1 do 252 je potřeba upravit pomocí speciálních pravidel to, jakým způsobem se budou směrovací tabulky procházet, resp. která z tabulek bude použita pro směrování daného paketu. K tomu slouží příkaz ip rule, kterým je možné přidat potřebná pravidla. Pravidla mohou obsahovat definice ve smyslu: Pakety pocházející / nepocházející z určité sítě, určité adresy. Pakety směřující / nesměřující do konkrétní sítě, určité adresy. Pakety určitého typu služby TOS (Type Of Service) Pakety označené firewallem (iptables), nesoucí nějaké konkrétní označení FWMARK, v tomto případě je možné na dané označení použít i masku, tzn. FWMARK/MASK 14

15 Pravidlo, které říká, že pakety ze sítě /24 budou směrovány pomocí tabulky MojeTabulka ip rule add from /24 table MojeTabulka Vezměme si například následující situaci, kde budeme chtít směrovat na základě zdrojové adresy, viz následující obrázek: Směrování založené na zdrojové adrese Ze sítě /24 se budou pakety do sítě /24 standardně směrovat přes výchozí bránu Standardní směrování je založeno na cílové adrese. Pokud budeme chtít, aby pakety, které pocházejí z adresy , procházeli přes směrovač s adresou namísto výchozí brány, je možné požadovaného chování docílit použitím směrování založeném na politikách. V tomto konkrétním případě na politikách dle zdrojové adresy paketů. Vlastní nastavení směrovacích tabulek bude vypadat následovně: 1. ip route add default via echo 100 MojeTabulka >> /etc/iproute2/rt_tables 3. ip rule add from /32 table MojeTabulka 4. ip route add default via Řádek číslo 1 nastavuje standardní výchozí bránu. 15

16 Řádek číslo 2 přidává naši vlastní směrovací tabulku číslo 100 k ostatním směrovacím tabulkám. Řádek číslo 3 přidává pravidlo, které říká, že pokud přijde paket z adresy má se pro jeho směrování použít směrovací tabulka, která se jmenuje MojeTabulka. Jméno tabulky je možné ekvivalentně nahradit jejím číslem. Řádek číslo 4 přidává výchozí bránu pro pakety, které jsou směrovány pomocí tabulky MojeTabulka. Teprve směrování, které je založené na politikách, dává správci sítě plnou kontrolu nad tím, jakým způsobem budou pakety směrovány sítí. 16

17 2.6 Příkaz ip tunnel vytvoření tunel rozhraní Pomocí tohoto příkazu je možné vytvořit speciální rozhraní pro tunelování paketů. To znamená, že pakety jsou zapouzdřený do jiných paketů a tak jsou přenášený sítí na druhý konec tunelu, kde jsou opět obnoveny do původní podoby. Vytvoření tunelovacího rozhraní. ip tunnel add NazevRozhrani mode MOD local AdresaIP remote AdresaIP ip tunnel add tun0 mode gre local remote módy které lze použít: ipip, gre a sit. Změna tunelovacího rozhraní (například změna klíče) ip tunnel change tun0 mode gre local remote key Odstranění tunelovacího rozhraní ip tunnel del tun0 Výpis tunelovacích rozhraní Ip tunnel show Pozor na fakt, že každý tunel má dva konce, na druhém konci je potřeba provést to samé, ale adresy IP budou samozřejmě opačně. K čemu může být tunelování dobré? Tunely se používají v řadě případů asi nejtypičtějším použitím je například vytvoření šifrovaného tunelu v rámci připojení pomocí VPN (Virtual Private Network). V tomto případě je ovšem vytvářen zcela automaticky a většinou bez jakékoliv interakce s uživatelem. K vytvoření tunelu vás mohou vest i jiné pohnutky. Vezměme si například propojení poboček, kde chceme jednoduše sdílet nějaký segment veřejných adres IP. Nebo můžeme mít problém získat veřejný segment adres IP v nějaké konkrétní lokalitě. Vzhledem k faktu, že de facto veřejné adresy IP došly, může se to lehce stát. Pokud odhlédneme od případných dalších technických obtíží, může být tunelování paketů řešením. Představme si síť jako je na následujícím obrázku. Představme si, že v lokalitě A máme k dispozici veřejný segment PI (Provider Independent) adres IP o velikosti bloku C (256 adres IP). V lokalitě C potřebujeme instalovat několik serverů, ale a vzhledem k faktu, že nechceme být závislí na.rozsahu adres IP lokálního ISP, použijeme tunelu k propojení našich sítí. V tomto případě nemusíme s nikým na trase dohadovat směrování naší sítě, 17

18 což by bylo pravděpodobně jen těžko proveditelné. Představte si totiž, že pod směrovačem C se ve skutečnosti může skrývat například 8 směrovačů, kde v nejhorším případě bude každý patřit někomu jinému Řešení může vypadat tak, že si vytvoříme tunel ze směrovače A do C a na směrovači A nastavíme směrování požadovaného segmentu adres IP do takto vytvořeného tunelu. Na směrovači C zase obráceně nastavíme směrování pouze z přidělených adres zpět do tunelu a tím pádem ostatní provoz v lokalitě C nebude nijak ovlivněn. Vytvoření tunelu na A : ip tunnel add tun0 mode gre local remote key Vytvoření tunelu na C : ip tunnel add tun0 mode gre local remote key Po té již stačí jen rozhraní aktivovat, nastavit adresy IP a nastavit směrování. Tunelování segmentu adres IP. 18

19 3 Sítě v OS Linux ostatní nastavení 3.1 Nastavení překladu adres DNS revolver Pro potřeby síťové komunikace je ve většině případů nutné nastavit DNS revolver. Ten slouží k překladům doménových jmen libovolné úrovně na adresu IP a opačně. Nastavení je možné provést editací souboru /etc/resolv.conf, typický obsah může vypadat například takto: search fel.cvut.cz nameserver nameserver Toto nastavení nám zajistí, že pokud budeme potřebovat přistupovat například ke stránkám dojde k odeslání požadavku na překlad doménového jména na IP adresu na specifikovaný jmenný server. Ten nám může vrátit několik různých odpovědí. Nejdůležitější z nich jsou odpovědi typu: doména neexistuje, anebo obdržíme požadované informace o doméně. Poté co naše zařízení získá adresu IP protějšku, může dojít k uskutečnění požadované komunikace. Také, protože jsme v konfiguraci zadali řádek začínající klíčovým slovem search, tak pokud zadáme například jenom www do adresního řádku prohlížeče, tak DNS revolver se pokusí dané jméno doplnit o fel.cvut.cz a vrátí výsledek. 19

20 3.2 DHCP klient DHCP (Dynamic Host Configuration Protocol) je protokol, který slouží k automatickému nastavení adres IP připojených zařízení. Díky DHCP není potřeba, aby administrátor sítě konfiguroval každé síťové zařízení zvlášť, případná nová zařízení jsou taktéž automaticky nastavena po jejich připojení. Tento protokol řeší: nastavení adresace stanic, nastavení směrovacích tabulek, nastavení jmen stanic, případně další síťová nastavení. Manuální spuštění DHCP klienta na rozhraní eth2 dhclient eth2 Pro automatické nastavení síťových rozhraní je třeba editovat patřičný soubor s konfigurací /etc/network/interfaces Pro automatickou konfiguraci rozhraní eth2 ze serveru DHCP a automatickou aktivaci rozhraní po startu je potřeba přidat následující řádky do výše zmiňovaného souboru: allow-hotplug eth2 iface eth2 inet dhcp 20

21 3.3 Síťový most Network Bridge V některých případech je potřeba propojit síťová rozhraní na úrovni 2 vrstvy RM- OSI modelu. K tomuto účelu slouží v OS Linux balíček nástrojů bridge-utils, který obsahuje příkaz brctl. Použití příkazů je vcelku jednoduché. Příkaz má následující syntaxi. brctl addbr delbr addif delif show v případě vytváření síťového mostu by daná rozhraní, která budou v rámci mostu použita, neměla být aktivní a neměla by mít přiřazené adresy IP Příklad vytvoření a nastavení sítového mostu z rozhraní eth1,tun0, eth0.10, a nastavení adres IP na daném síťovém mostu. brctl addbr br0 brctl addif br0 eth1 brctl addif br0 tun0 brctl addif br0 eth0.10 brctl stp br0 on brctl setbridgeprio br ip addr add /24 dev br0 brd + ip link set dev br0 up 21

22 3.4 OS Linux jako síťový směrovač Pokud jsme se v textu zmiňovali o směrování, pak se doposud jednalo o zajištění dostupnosti jednotlivých sítí přímo z daného zařízení. Linux OS je možné ovšem také použít jako plnohodnotný síťový směrovač, který bude předávat pakety z jedné sítě do jiné. Nastavení statického směrování plně pokrývají již zmiňované příkazy route a ip route. Pokud se budeme bavit o dynamickém směrování ať už to je RIP, RIPv2, OSPF, BGP a další je třeba doinstalovat další podpůrné nástroje a daemony, které dynamické směrovaní zajistí. Za zmínku zde stojí projekt Zebra, resp jeho nástupce Quagga. V OS Linux je standardně předávání paketů mezi rozhraními při směrování zakázáno. Směrování je tedy nutné nejprve povolit. Povolení směrování je jednoduché, je možné ho zapnout hned několika způsoby. a) zápisem hodnoty 1 do pseudo souboru /proc/sys/net/ipv4/ip_forward echo 1 >/proc/sys/net/ipv4/ip_forward b) nebo pomocí příkazu sysctl sysctl w net.ipv4.ip_forward= 1 ) c) nebo editací souboru /etc/sysctl.conf (automatické zapnutí směrování po startu OS) 1 přidáním řádku: net.ipv4.ip_forward= 1 do souboru /etc/sysctl.conf Pokročilejšího čtenáře možná v tuto chvíli napadne otázka: Jak je to na OS Linux s překladem adres NAT (Network Address Translation), případně PAT (Port Address Translation)? V případě směrovačů na bázi OS Linux je řešení ponecháno na straně firewallu. V případě většiny distribucí se jedná o balík Iptables o němž bude velká část následujícího textu. 22

23 3.5 Příkazy ověření znalostí a) Jaký příkaz použijete pro nastavení adresy IP? b) Jaký příkaz použijete pro nastavení výchozí brány? c) Jaký příkaz použijete ke změně hardwarové adresy MAC? d) Kde se v OS Linux nastavuje DNS revolver? e) Jaký příkaz použijete pro vytvoření VLAN dle IEEE Q? f) S informacemi jaké vrstvy pracuje síťový most? ŘEŠENÍ a) ip addr add, případně ifconfig b) ip route add, případně route add c) ip link set, případně ifconfig eth0 ether hw. d) v souboru /etc/resolv.conf e) ip link add,případně vconfig f) Jedná se o druhou vrstvu RM-OSI modelu. (MAC) g) Jedná se o třetí vrstvu RM-OSI modelu. (MAC) 23

24 4 Sítě v OS Linux zabezpečení sítí 4.1 TCP Wrappers / Iptables Způsobu jakým lze ošetřit přístup k zařízení s OS Linux je několik, mezi základní možnosti patří využití Firewallu nebo vrstvy TCP Wrappers. TCP Wrappers Použití této knihovny je docela jednoduché. Editací souborů /etc/hosts.allow a /etc/hosts.deny lze řídit z jakých adres IP bude povolen přístup k jednotlivým daemonům. Typicky je tak možné ošetřit přístup k poštovním službám, vzdálenému přihlášení pomocí protokolu SSH, přístup k webovému obsahu a samozřejmě k celé řadě dalších služeb. Definice daných souborů může vypadat například následovně: /etc/hosts.allow sshd: / sshd: / sshd: / etc/hosts.deny ALL:ALL Toto nastavení říká, že kromě přístupu z lokální sítě (neveřejné adresy IP) ke službě SSHd, nebude nikomu povolen přístup k danému zařízení. Je třeba si ovšem uvědomit, že se to týká pouze služeb, které jsou vytvářeny službou inetd - /etc/inetd.conf Iptables V tomto případě se jedná velice mocný program, pomocí něhož je možné vystavět komplexní bránu Firewall včetně překladu adres NAT nebo PAT. Dokáže definovat pravidla nejenom v bezestavovém módu firewallu, ale i v modu stavového firewallu. Vzhledem k velkému významu a rozsahu programu Iptables, bude tomuto tématu podrobněji věnováno několik následujících stránek. 24

25 4.2 Iptables struktura Následující obrázek zachycuje zjednodušeně, jakým způsobem prochází pakety bránou, která je založena na Iptables. Zjednodušená struktura Iptables Obrázek popisuje situaci, kdy dané zařízení může být zdrojem paketu, cílem paketu, anebo může paket daným zařízením pouze procházet z jedné sítě do jiné. Na obrázku jsou zachyceny nejdůležitější dva typy tabulek. Těchto tabulek je ve skutečnosti více tak jak zachycuje následující tabulka a jak je z tabulky patrné struktura Iptables je mnohem komplikovanější. Pro běžné použití ovšem bohatě dostačuje použití tabulek filter a nat dle obrázku. Výběr tabulky se provádí pomocí parametru -t. iptables t nat A POSTROUTING o eth1 j MASQUERADE 25

26 Typ tabulky (tables) Filter Nat Mangle Raw Seznamy pravidel (chains) INPUT, OUTPUT, FORWARD PREROUTING, OUTPUT, POSTROUTING PREROUTING, INPUT, OUTPUT, FORWARD, POSTROUTING PREROUTING, OUTPUT Význam Výchozí tabulka, není potřeba ji explicitně uvádět. Slouží k definici pravidel pro filtrování provozu. Slouží k manipulaci s obsahem paketů. Slouží k manipulaci s obsahuem paketů ve speciálních případech Slouží především k definicím vyjímek v případě použití překladu adres s podporou connection tracking, má nejvyšší prioritu. PREROUTING ke zpracování paketu dochází před vlastním směrováním paketu INPUT ke zpracování dochází v případě, že jsou pakety určeny pro dané zařízení po rozhodnutí o směrování paketu FORWARD ke zpracování dochází v případě, že jsou pakety určeny pro směrování do jiné sítě, po rozhodnutí o směrování paketu. OUTPUT ke zpracování dochází poté, co je paket vygenerován lokálním zařízením. POSTROUTING ke zpracování dochází těsně před tím, než je paket zařazen do fronty na rozhraní pro odeslání do sítě. 26

27 4.3 Iptables pravidla (manipulace s pravidly) Příkazy pro práci s pravidly je možné rozdělit na několik podskupin: manipulace s pravidly, pravidla pro selekci paketu a akce. Manipulace s pravidly -A, --append přidání pravidla na konec seznamu -D, --delete odebrání konkrétního pravidla -I, --insert přidání pravidla na konkrétní místo seznamu, pokud to není specifikováno, pak je pravidlo přidáno na začátek seznamu -R, --replace nahrazení vybraného pravidla -L, --list výpis pravidel -F, --flush vymazání všech pravidel v daném seznamu, pokud ten není uveden, pak dojde k vymazání všech pravidel v dané tabulce. -Z, --zero vynulování počítadel paketů a přenesených bytů u jednotlivých pravidel -N, --new-chain vytvoření nového seznamu pravidel daného jména vedle standardních seznamů jako jsou INPUT, OUTPUT, apod. -X, --delete-chain odstranění seznamu pravidel, nesmí se na něj odkazovat žádné pravidlo -P, --policy Nastavuje politiku zpracování paketů pro konkrétní seznam. Lze pouze u vnitřních seznamů pravidel, jako jsou INPUT, OUTPUT, apod.. Příklad užití zmíněných pravidel: iptables A INPUT p tcp s /16 -dport 22 j ACCEPT iptables A INPUT p tcp s /12 - dport 22 j ACCEPT iptables A INPUT p tcp s /8 - dport 22 j ACCEPT iptables A INPUT p tcp -dport j DROP iptables I INPUT 4 p tcp s /24 dport 22 j ACCEPT Nastavení politik pomocí -P nebo --policy si zaslouží zvláštní pozornost vzhledem k faktu, že zásadně ovlivňuje způsob, jakým se seznamem pravidel pracuje. Výchozí nastavení je na hodnotu ACCEPT. To znamená, že pokud není uvedeno jinak, všechny pakety daným seznamem pravidel mohou procházet. Pokud se naopak daný seznam nastaví na politiku DROP, znamená to, že všechny pakety budou implicitně zahozeny bez jakékoliv další akce, není-li to v seznamu pravidel definováno jinak. 27

28 Použití vypadá následovně: iptables P INPUT DROP iptables P FORWARD DROP iptables P OUTPUT ACCEPT 28

29 4.4 Iptables pravidla (selekce paketů) Velmi významná část pravidla je právě ta část, kde definujeme, na jaké pakety se bude vztahovat námi zvolená akce. Pakety je možné vybírat na základě velkého množství různých parametrů. Selekce paketů základní parametry -p, --protocol tímto přepínačem máme možnost zvolit typ protokolu, např. tcp, udp, icmp, esp, all, -s, --source specifikace zdroje paketu, např. konkrétní počítač, síť, -d,--destination specifikace cíle paketu, např. konkrétní počítač, síť, -j, --jump specifikace akce, která se provede s daným paketem, např ACCEPT, DROP, REJECT, MASQUERADE, DNAT, SNAT, -i, --in-interface specifikace vstupního zařízení příchozího paketu -o, --out-interface specifikace výstupního zařízení odchozího paketu. U daných parametrů je možné pracovat i s jejich negací. To je možné pomocí znaku!. Viz čtvrtý řádek následujícího příkladu. iptables -A FORWARD p tcp d /24 i eth3 j ACCEPT iptables -A FORWARD p tcp d /24 i eth2 j DROP iptables -A INPUT p tcp s my.server.cz i eth0 j ACCEPT iptables -A INPUT p tcp! s my.server.cz i eth0 j DROP iptables A INPUT p udp -j DROP iptables t nat A POSTROUTING o eth4 j MASQUERADE iptables t nat A POSTROUTING o eth3 j SNAT -to Selekce paketů rozšíření základních parametrů Pakety je dále možné rozlišovat s použitím dalších modulů. Ty se vztahují vždy ke konkrétnímu protokolu. Velmi dobře to je vidět například na rozdílu protokolů TCP a UDP. V případě protokolu TCP můžeme na rozdíl od protokolu UDP pracovat navíc i s příznaky daného spojení a se stavovou informací o daném spojení. V případě stavových informací se používá samostatný modul state. Odtud také pochází pojem stavový firewall. V případě obou protokolů můžeme rozlišovat pakety podle zdrojového a cílového portu. Stavový firewall (statefull firewall) nazývá se tak brána firewall, která dokáže pakety dále rozlišit i podle toho v jaké fázi se spojení nachází. Tzn. Je možné určit zda se jedná o nově vytvářené spojení, již existující probíhající spojení, apod.. 29

Téma 11: Firewall v CentOS. Nastavení firewallu

Téma 11: Firewall v CentOS. Nastavení firewallu Nastavení firewallu Teoretické znalosti V této kapitole zjistíte, jak v distribuci CentOS nastavit připojení k síti a firewall. Firewall v Linuxu je tvořen projektem Netfilter, který pracuje na úrovni

Více

Osobní firewall s iptables

Osobní firewall s iptables Osobní firewall s iptables Ondřej Caletka O.Caletka@sh.cvut.cz http://www.pslib.cz/caletka Osobní firewall s iptables Rychlokurz síťování z příkazového řádku Jak prochází paket počítačem Rychlokurz obsluhy

Více

Zjednodusene zaklady prace s IPTABLES Jiri Kubina jiri.kubina@osu.cz Ver. 1.1 zari 2006

Zjednodusene zaklady prace s IPTABLES Jiri Kubina jiri.kubina@osu.cz Ver. 1.1 zari 2006 Zjednodusene zaklady prace s IPTABLES Jiri Kubina Ver. 1.1 zari 2006 Obsah 1.Rozdeleni firewallu 2.Co umi iptables? 3.Jak to funguje? 4.Tables - Tabulky 5.Targets /Targets extensions/ - Cile 6.Commands

Více

Firewall, mac filtering, address filtering, port forwarding, dmz. Ondřej Vojtíšek, Jakub Niedermertl

Firewall, mac filtering, address filtering, port forwarding, dmz. Ondřej Vojtíšek, Jakub Niedermertl Firewall, mac filtering, address filtering, port forwarding, dmz Ondřej Vojtíšek, Jakub Niedermertl Firewall obecně Síťový HW/SW prvek, který slouží k zabezpečení/omezení komunikace vedené mezi částmi

Více

GRE tunel APLIKA ˇ CNÍ P ˇ RÍRU ˇ CKA

GRE tunel APLIKA ˇ CNÍ P ˇ RÍRU ˇ CKA GRE tunel APLIKAC NÍ PR ÍRUC KA POUŽITÉ SYMBOLY Použité symboly Nebezpečí důležité upozornění, které může mít vliv na bezpečí osoby nebo funkčnost přístroje. Pozor upozornění na možné problémy, ke kterým

Více

FIREWALL - IPTABLES. 1. Co je to firewall 2. IPTABLES 3. Manuálové stránky 4. Nastavení směrovače 5. Příklady. 1. Co je to firewall?

FIREWALL - IPTABLES. 1. Co je to firewall 2. IPTABLES 3. Manuálové stránky 4. Nastavení směrovače 5. Příklady. 1. Co je to firewall? FIREWALL - IPTABLES 1. Co je to firewall 2. IPTABLES 3. Manuálové stránky 4. Nastavení směrovače 5. Příklady 1. Co je to firewall? Firewall je bezpečný a důvěryhodný počítač zapojený mezi privátní a veřejnou

Více

Nová cesta ip. Stará cesta ifconfig, route. Network address translation NAT

Nová cesta ip. Stará cesta ifconfig, route. Network address translation NAT Nová cesta ip Výpis nastavení ip address show ip addr show dev eth0 ip a s ip a Přidání a odebrání adresy rozhraní ip addr add 192.168.68.1/24 dev eth0 ip addr del 192.168.68.1/255.255.255.0 dev eth0 Aktivace

Více

5. Směrování v počítačových sítích a směrovací protokoly

5. Směrování v počítačových sítích a směrovací protokoly 5. Směrování v počítačových sítích a směrovací protokoly Studijní cíl V této kapitole si představíme proces směrování IP.. Seznámení s procesem směrování na IP vrstvě a s protokoly RIP, RIPv2, EIGRP a

Více

Základní konfigurace Linux firewallu

Základní konfigurace Linux firewallu abclinuxu.cz Základní konfigurace Linux firewallu pomocí Iptables Štítky: amule, bezpečnost, CentOS, Debian, distribuce, firewally, FTP, input, instalace, Internet, iptables, knihy, konfigurace, LAN, Linux,

Více

Semestrální projekt do předmětu SPS

Semestrální projekt do předmětu SPS Semestrální projekt do předmětu SPS Název projektu: Instalace a provoz protokolu IPv6 v nových verzích MS Windows (XP). Ověření proti routerům Cisco a Linux. Cíl projektu: Autoři: Cílem tohoto projektu

Více

ANALÝZA TCP/IP 2 ANALÝZA PROTOKOLŮ DHCP, ARP, ICMP A DNS

ANALÝZA TCP/IP 2 ANALÝZA PROTOKOLŮ DHCP, ARP, ICMP A DNS ANALÝZA TCP/IP 2 ANALÝZA PROTOKOLŮ DHCP, ARP, ICMP A DNS V této části se seznámíte s funkcemi a principy protokolů DHCP, ARP, ICMP a DNS. Síť je uspořádána dle následujícího schématu zapojení. Zahajte

Více

12. Virtuální sítě (VLAN) VLAN. Počítačové sítě I. 1 (7) KST/IPS1. Studijní cíl. Základní seznámení se sítěmi VLAN. Doba nutná k nastudování

12. Virtuální sítě (VLAN) VLAN. Počítačové sítě I. 1 (7) KST/IPS1. Studijní cíl. Základní seznámení se sítěmi VLAN. Doba nutná k nastudování 12. Virtuální sítě (VLAN) Studijní cíl Základní seznámení se sítěmi VLAN. Doba nutná k nastudování 1 hodina VLAN Virtuální síť bývá definována jako logický segment LAN, který spojuje koncové uzly, které

Více

Firewal ing v Linuxe

Firewal ing v Linuxe Firewalling v Linuxe Úloha firewallu na koncovom počítači obmedzenie prístupnosti sieťových služieb obmedzenie odchádzajúcej komunikácie na routeri obmedzenie komunikácie medzi sieťami network address

Více

Abychom se v IPv6 adresách lépe orientovali, rozdělíme si je dle způsobu adresování do několika skupin:

Abychom se v IPv6 adresách lépe orientovali, rozdělíme si je dle způsobu adresování do několika skupin: Adresy v internetovém protokolu verze 6 (I) V tomto a dalším díle IPv6 seriálu se budeme věnovat různým typům IPv6 adres, vysvětlíme si jejich formát zápisu, k čemu se používají a kde se s nimi můžeme

Více

Praktikum Směrování Linux

Praktikum Směrování Linux Cíl cvičení: Praktikum Směrování Linux V síti počítačů, pracujících pod operačním systémem Linux (distribuce RedHat 7.2), a propojených spoji Ethernet podle obrázku: Obrázek 1: Zapojení pracoviště navrhněte

Více

Firewally a iptables. Přednáška číslo 12

Firewally a iptables. Přednáška číslo 12 Firewally a iptables Přednáška číslo 12 Firewall síťové zařízení, které slouží k řízení a zabezpečování síťového provozu mezi sítěmi s různou úrovní důvěryhodnosti a/nebo zabezpečení. Druhy firewallu Podle

Více

IP protokol v linuxu trocha teorie a hodně praxe příkazy ip, iptables a další.

IP protokol v linuxu trocha teorie a hodně praxe příkazy ip, iptables a další. IP protokol v linuxu trocha teorie a hodně praxe příkazy ip, iptables a další Úvod přednášky bude patřit zopakování vrstev TCP/IP protokolu a vazeb mezi nimi a na tomto základě bude vysvětleno použití

Více

Site - Zapich. Varianta 1

Site - Zapich. Varianta 1 Site - Zapich Varianta 1 1. Koncovy uzel PC1 overuje pres PING konektivitu uzlu PC3. Jaky bude obsah ethernetoveho ramce nesouciho ICMP zpravu od PC1 na portu Fa0/3 SW1? SRC address: MAC_PC1 DST address:

Více

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence

Více

Standardizace Internetu (1)

Standardizace Internetu (1) Internet Standardizace Internetu (1) RFC Request for Comments, základní dokumenty identifikovány čísly, po vydání se nemění místo změny se nahradí jiným RFC přidělen stav proposed standard: návrh (ustálené,

Více

Access Control Lists (ACL)

Access Control Lists (ACL) Access Control Lists (ACL) Počítačové sítě 11. cvičení ACL Pravidla pro filtrování paketů (bezestavová) Na základě hlaviček (2.,) 3. a 4. vrstvy Průchod pravidly od 1. k poslednímu Při nalezení odpovídajícího

Více

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován

Více

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován

Více

Studentská unie ČVUT v Praze, klub Silicon Hill. 22. února Ondřej Caletka (SU ČVUT) IPv6 nové (ne)bezpečí? 22.

Studentská unie ČVUT v Praze, klub Silicon Hill. 22. února Ondřej Caletka (SU ČVUT) IPv6 nové (ne)bezpečí? 22. IPv6 nové (ne)bezpečí? Ondřej Caletka Studentská unie ČVUT v Praze, klub Silicon Hill 22. února 2011 Ondřej Caletka (SU ČVUT) IPv6 nové (ne)bezpečí? 22. února 2011 1 / 14 Silicon Hill Studentský klub Studentské

Více

STRUČNÝ NÁVOD K POUŽITÍ

STRUČNÝ NÁVOD K POUŽITÍ STRUČNÝ NÁVOD K POUŽITÍ REPOTEC RP-IP0613 Úvod Bandwidth manager REPOTEC (dále jen BM) je levný a jednoduchý omezovač rychlosti pro jakékoliv sítě založené na protokolu TCP/IP. Velice snadno se ovládá

Více

Počítačové sítě I LS 2004/2005 Návrh a konstrukce sítě zadání

Počítačové sítě I LS 2004/2005 Návrh a konstrukce sítě zadání Počítačové sítě I LS 2004/2005 Návrh a konstrukce sítě zadání Petr Grygárek, FEI VŠB-TU Ostrava Zadání Navrhněte, prakticky zkonstruujte a zdokumentujte síť přidělené lokality připojené do sítě WAN. Popis

Více

Administrace Unixu a sítí

Administrace Unixu a sítí Administrace Unixu a sítí inet6 adr: fe80::210:a4ff:fee1:9e5d/64 Rozsah:Linka AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST MTU:1500 Metrika:1 RX packets:66690 errors:0 dropped:0 overruns:0 frame:0 TX

Více

Směrování. static routing statické Při statickém směrování administrátor manuálně vloží směrovací informace do směrovací tabulky.

Směrování. static routing statické Při statickém směrování administrátor manuálně vloží směrovací informace do směrovací tabulky. Směrování Ve větších sítích již není možné propojit všechny počítače přímo. Limitujícím faktorem je zde množství paketů všesměrového vysílání broadcast, omezené množství IP adres atd. Jednotlivé sítě se

Více

Další nástroje pro testování

Další nástroje pro testování Další nástroje pro testování PingPlotter grafická varianta programu ping umožňuje soustavné monitorování, archivování apod. www.pingplotter.com VisualRoute grafický traceroute visualroute.visualware.com

Více

Hot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány)

Hot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány) České vysoké učení technické v Praze Fakulta elektrotechnická Moderní technologie Internetu Hot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány) Abstrakt Popis jednoho z mechanizmů

Více

Operační systémy 2. Firewally, NFS Přednáška číslo 7b

Operační systémy 2. Firewally, NFS Přednáška číslo 7b Operační systémy 2 Firewally, NFS Přednáška číslo 7b Firewally a iptables Firewall síťové zařízení, které slouží k řízení a zabezpečování síťového provozu mezi sítěmi s různou úrovní důvěryhodnosti a/nebo

Více

4. Síťová vrstva. Síťová vrstva. Počítačové sítě I. 1 (6) KST/IPS1. Studijní cíl. Představíme si funkci síťové vrstvy a jednotlivé protokoly.

4. Síťová vrstva. Síťová vrstva. Počítačové sítě I. 1 (6) KST/IPS1. Studijní cíl. Představíme si funkci síťové vrstvy a jednotlivé protokoly. 4. Síťová vrstva Studijní cíl Představíme si funkci síťové vrstvy a jednotlivé protokoly. Doba nutná k nastudování 3 hodiny Síťová vrstva Síťová vrstva zajišťuje směrování a poskytuje jediné síťové rozhraní

Více

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován

Více

Počítačové sítě pro V3.x Teoretická průprava II. Ing. František Kovařík

Počítačové sítě pro V3.x Teoretická průprava II. Ing. František Kovařík Počítačové sítě pro V3.x Teoretická průprava II. Ing. František Kovařík SŠ IT a SP, Brno frantisek.kovarik@sspbrno.cz Model TCP/IP - IP vrstva 2 Obsah 3. bloku IPv4 záhlaví, IP adresy ARP/RARP, ICMP, IGMP,

Více

metodický list č. 1 Internet protokol, návaznost na nižší vrstvy, směrování

metodický list č. 1 Internet protokol, návaznost na nižší vrstvy, směrování metodický list č. 1 Internet protokol, návaznost na nižší vrstvy, směrování Cílem tohoto tematického celku je poznat formát internet protokolu (IP) a pochopit základní principy jeho fungování včetně návazných

Více

OpenVPN. Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Ondřej Caletka (CESNET, z.s.p.o.) OpenVPN 3. března 2013 1 / 16

OpenVPN. Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Ondřej Caletka (CESNET, z.s.p.o.) OpenVPN 3. března 2013 1 / 16 OpenVPN Ondřej Caletka 3. března 2013 Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Ondřej Caletka (CESNET, z.s.p.o.) OpenVPN 3. března 2013 1 / 16 Virtuální privátní sítě Vytvoření

Více

Počítačové sítě 1 Přednáška č.5

Počítačové sítě 1 Přednáška č.5 Počítačové sítě 1 Přednáška č.5 Osnova = Vlastnosti IPv6 = Adresování v IPv6 = Routovací protokoly pro IPv6 = Metody migrace mezi IPv4 a IPv6 Rozdíly IPv4 vs IPv6 = Větší adresní prostor = Řádově 100 000

Více

Konfigurace síťových stanic

Konfigurace síťových stanic Konfigurace síťových stanic Cíl kapitoly Cílem této kapitoly je porozumět správně nakonfigurovaným stanicím z hlediska připojení k datovým sítím. Studenti se seznámí se základními pojmy a principy konfigurace,

Více

VComNet uživatelská příručka. VComNet. Uživatelská příručka Úvod. Vlastnosti aplikace. Blokové schéma. «library» MetelCom LAN

VComNet uživatelská příručka. VComNet. Uživatelská příručka Úvod. Vlastnosti aplikace. Blokové schéma. «library» MetelCom LAN VComNet Uživatelská příručka Úvod Aplikace VComNet je určena pro realizaci komunikace aplikací běžících na operačním systému Windows se zařízeními, které jsou připojeny pomocí datové sběrnice RS485 (RS422/RS232)

Více

ZÁKLADNÍ ANALÝZA SÍTÍ TCP/IP

ZÁKLADNÍ ANALÝZA SÍTÍ TCP/IP ZÁKLADNÍ ANALÝZA SÍTÍ TCP/IP ÚVOD Analýza sítě je jedním z prostředků potřebných ke sledování výkonu, údržbě a odstraňování závad v počítačových sítích. Většina dnešních sítí je založena na rodině protokolů

Více

Zkrácení zápisu dvojitou dvojtečkou lze použít pouze jednou z důvodu nejednoznačnosti interpretace výsledného zápisu adresy.

Zkrácení zápisu dvojitou dvojtečkou lze použít pouze jednou z důvodu nejednoznačnosti interpretace výsledného zápisu adresy. Vlastnosti IPv6 (I) Minulé díly seriálu IPv6 vysvětlily proč se IPv4 blíží ke svému konci aže jeho nástupcem je nový Internetový Protokol verze 6 (IPv6). Tématem dnešního dílu jsou vlastnosti IPv6 protokolu.

Více

Střední odborná škola a Střední odborné učiliště, Hořovice

Střední odborná škola a Střední odborné učiliště, Hořovice Kód DUM : VY_32_INOVACE_LIN.1.05 Název materiálu: Anotace Autor Jazyk Očekávaný výstup 05 Sítě v Linuxu základy sítí a síťová rozhraní DUM naučí základní kroky ve správe síťového připojení, příkazy k ovládání

Více

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence

Více

Obsah. Úvod 13. Věnování 11 Poděkování 11

Obsah. Úvod 13. Věnování 11 Poděkování 11 Věnování 11 Poděkování 11 Úvod 13 O autorech 13 O odborných korektorech 14 Ikony použité v této knize 15 Typografické konvence 16 Zpětná vazba od čtenářů 16 Errata 16 Úvod k protokolu IPv6 17 Cíle a metody

Více

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován

Více

Routování směrovač. směrovač

Routování směrovač. směrovač Routování směrovač směrovač 1 Předmět: Téma hodiny: Třída: _ Počítačové sítě a systémy Routování směrovač 3. a 4. ročník SŠ technické Autor: Ing. Fales Alexandr Software: SMART Notebook 11.0.583.0 Obr.

Více

Zabezpečení v síti IP

Zabezpečení v síti IP Zabezpečení v síti IP Problematika zabezpečení je dnes v počítačových sítích jednou z nejdůležitějších oblastí. Uvážíme-li kolik citlivých informací je dnes v počítačích uloženo pak je požadavek na co

Více

Základy IOS, Přepínače: Spanning Tree

Základy IOS, Přepínače: Spanning Tree Základy IOS, Přepínače: Spanning Tree Počítačové sítě 4. cvičení Semestrální projekt (1) Semestrální projekt (2) Struktura projektu: Adresní plán a konfigurace VLAN Směrování a NAT DNS server DHCP server

Více

DŮLEŽITÉ INFORMACE, PROSÍM ČTĚTE!

DŮLEŽITÉ INFORMACE, PROSÍM ČTĚTE! DŮLEŽITÉ INFORMACE, PROSÍM ČTĚTE! Tento dodatek k uživatelské příručce obsahuje postup nastavení USB portu pro ADSL modem CellPipe 22A-BX-CZ Verze 1.0 01/2004 Úvod Vážený zákazníku, tento text popisuje

Více

Obsah PODĚKOVÁNÍ...11

Obsah PODĚKOVÁNÍ...11 PODĚKOVÁNÍ..........................................11 ÚVOD.................................................13 Cíle knihy............................................. 13 Koncepce a přístup.....................................

Více

Analýza protokolů rodiny TCP/IP, NAT

Analýza protokolů rodiny TCP/IP, NAT Analýza protokolů rodiny TCP/IP, NAT Počítačové sítě 7. cvičení ARP Address Resolution Protocol mapování IP adres na MAC adresy Při potřebě zjistit MAC adresu k IP adrese se generuje ARP request (broadcast),

Více

Hodinový rozpis kurzu Správce počítačové sítě (100 hod.)

Hodinový rozpis kurzu Správce počítačové sítě (100 hod.) Hodinový rozpis kurzu Správce počítačové sítě (100 hod.) Předmět: Bezpečnost a ochrana zdraví při práci (1 v.h.) 1. VYUČOVACÍ HODINA BOZP Předmět: Základní pojmy a principy sítí (6 v.h.) 2. VYUČOVACÍ HODINA

Více

Správa systému MS Windows II

Správa systému MS Windows II Správa systému MS Windows II Jaro 2012 Libor Dušek Neworking DHCP Znáte z IPv4 adresace IPv4 adresa je 32 bitové číslo Obvykle zapisováno jako 4 dekadická čísla (každé číslo reprezentuje 1 oktet 8 bitů)

Více

Uživatelský modul. Modem Bonding

Uživatelský modul. Modem Bonding Uživatelský modul Modem Bonding APLIKAC NÍ PR ÍRUC KA POUŽITÉ SYMBOLY Použité symboly Nebezpečí důležité upozornění, které může mít vliv na bezpečí osoby nebo funkčnost přístroje. Pozor upozornění na možné

Více

VLSM Statické směrování

VLSM Statické směrování VLSM Statické směrování Počítačové sítě 5. cvičení Dělení IP adresy na síť a stanici Třídy adres prefixový kód v prvním bajtu určuje hranici Podle masky podsítě (subnet mask) zleva souvislý úsek 1 v bin.

Více

Internet protokol, IP adresy, návaznost IP na nižší vrstvy

Internet protokol, IP adresy, návaznost IP na nižší vrstvy Metodický list č. 1 Internet protokol, IP adresy, návaznost IP na nižší vrstvy Cílem tohoto tematického celku je poznat formát datagramů internet protokolu (IP) a pochopit základní principy jeho fungování

Více

Počítačové sítě - program cvičení

Počítačové sítě - program cvičení Počítačové sítě - program cvičení Zimní semestr 2009/2010 Pro zvládnutí úloh řešených na jednotlivých cvičeních se předpokládá znalost problematiky probrané na dříve proběhnuvších přednáškách a cvičeních.

Více

OpenVPN. Ondřej Caletka. O.Caletka@sh.cvut.cz http://www.pslib.cz/caletka

OpenVPN. Ondřej Caletka. O.Caletka@sh.cvut.cz http://www.pslib.cz/caletka OpenVPN Ondřej Caletka O.Caletka@sh.cvut.cz http://www.pslib.cz/caletka VPN Co je to? VPN = Virtuální Privátní Síť (Virtual Private Network) Vytváří soukromou sít prostřednictvím veřejné, například Internetu

Více

Počítačové sítě ZS 2005/2006 Návrh sítě zadání

Počítačové sítě ZS 2005/2006 Návrh sítě zadání imac imac imac Počítačové sítě ZS 2005/2006 Návrh sítě zadání Petr Grygárek, FEI VŠB-TU Ostrava Zadání Navrhněte a zdokumentujte konfiguraci sítě přidělené lokality korporátní sítě WAN připojené do Internetu.

Více

TheGreenBow IPSec VPN klient

TheGreenBow IPSec VPN klient TheGreenBow IPSec VPN klient Konfigurační příručka k VPN routerům Planet http://www.thegreenbow.com http://www.planet.com.tw Obsah: 1. Úvod...3 1.1 Účel příručky...3 1.2 Topologie VPN sítě...3 2 VRT311S

Více

7. Aplikační vrstva. Aplikační vrstva. Počítačové sítě I. 1 (5) KST/IPS1. Studijní cíl. Představíme si funkci aplikační vrstvy a jednotlivé protokoly.

7. Aplikační vrstva. Aplikační vrstva. Počítačové sítě I. 1 (5) KST/IPS1. Studijní cíl. Představíme si funkci aplikační vrstvy a jednotlivé protokoly. 7. Aplikační vrstva Studijní cíl Představíme si funkci aplikační vrstvy a jednotlivé protokoly. Doba nutná k nastudování 2 hodiny Aplikační vrstva Účelem aplikační vrstvy je poskytnout aplikačním procesům

Více

PSK3-11. Instalace software a nastavení sítě. Instalace software

PSK3-11. Instalace software a nastavení sítě. Instalace software PSK3-11 Název školy: Autor: Anotace: Vzdělávací oblast: Předmět: Tematická oblast: Výsledky vzdělávání: Vyšší odborná škola a Střední průmyslová škola, Božetěchova 3 Ing. Marek Nožka První kroky v OS Debian

Více

Projektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc

Projektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc VLAN Projektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc VLAN Virtual LAN Cíl rozdělení fyzicky propojených počítačů do skupin, které fungují tak, jako by nebyly fyzicky propojeny (na rozdíl

Více

XMW3 / IW3 Sítě 1. Štefan Pataky, Martin Poisel YOUR LOGO

XMW3 / IW3 Sítě 1. Štefan Pataky, Martin Poisel YOUR LOGO XMW3 / IW3 Sítě 1 Štefan Pataky, Martin Poisel Základy síťí v prostředí MS Windows IPv4 a IPv6 - zápis a přidělování adres, rozsahy adres - dynamické získání adresy - DHCP, Router Advertisment, Neighbour

Více

3.17 Využívané síťové protokoly

3.17 Využívané síťové protokoly Název školy Číslo projektu Autor Název šablony Název DUMu Tematická oblast Předmět Druh učebního materiálu Anotace Vybavení, pomůcky Střední průmyslová škola strojnická Vsetín CZ.1.07/1.5.00/34.0483 Ing.

Více

Ladislav Pešička KIV FAV ZČU Plzeň

Ladislav Pešička KIV FAV ZČU Plzeň Ladislav Pešička KIV FAV ZČU Plzeň Offline Převézt vlakem disk 1TB z Plzně do Prahy Poslat poštovního holuba s flash diskem 16GB Online Přímá komunikace propojených počítačů Metalický spoj Optické vlákno

Více

Adresování v internetu

Adresování v internetu IP adresa Domény Program ping Adresování v internetu Následující text popisuje adresování v internetu, kterému jsou věnovány obě části. První část věnovanou internetovému protokolu lze však aplikovat na

Více

SIPURA telefonní adaptér Model: SPA-2100 Instalační a konfigurační příručka 1/6 Krok 1: Síťové požadavky instalace 1. Prosím, zkontrolujte, zda balení obsahuje následující věci: A). Sipura SPA-2100 B).

Více

Základní principy obrany sítě II. Michal Kostěnec CESNET, z. s. p. o.

Základní principy obrany sítě II. Michal Kostěnec CESNET, z. s. p. o. Základní principy obrany sítě II. Michal Kostěnec CESNET, z. s. p. o. Bezpečnost prakticky urpf RTBH směrování Zvýšení dostupnosti DNS služeb Honeypot snadno a rychle Efektivní blokování zdrojových/cílových

Více

WrapSix aneb nebojme se NAT64. Michal Zima.

WrapSix aneb nebojme se NAT64. Michal Zima. WrapSix aneb nebojme se NAT64 Michal Zima zima@wrapsix.cz EurOpen, 14. května 2013 NAT64 je jedním z mnoha přechodových mechanismů pro IPv6 nahrazuje koncept NAT-PT hlavní RFC6144 6147 snaží se obejít

Více

íta ové sít TCP/IP Protocol Family de facto Request for Comments

íta ové sít TCP/IP Protocol Family de facto Request for Comments Architektura TCP/IP v současnosti nejpoužívanější síťová architektura architektura sítě Internet Uplatnění user-end systémy (implementace všech funkčních vrstev) mezilehlé systémy (implementace spodních

Více

Počítačová síť. je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat.

Počítačová síť. je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat. Počítačové sítě Počítačová síť je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat. Základní prvky sítě Počítače se síťovým adaptérem pracovní

Více

2N EasyRoute UMTS datová a hlasová brána

2N EasyRoute UMTS datová a hlasová brána 2N EasyRoute UMTS datová a hlasová brána Jak na to? Verze Záloha spojení www.2n.cz 1 1. Představení funkce Záloha spojení V této kapitole představíme funkci záložního připojení s použitím produktu 2N

Více

Aktivní prvky: brány a směrovače. směrovače

Aktivní prvky: brány a směrovače. směrovače Aktivní prvky: brány a směrovače směrovače 1 Předmět: Téma hodiny: Třída: Počítačové sítě a systémy Aktivní prvky brány a směrovače 3. a 4. ročník SŠ technické Autor: Ing. Fales Alexandr Software: SMART

Více

DNS, DHCP DNS, Richard Biječek

DNS, DHCP DNS, Richard Biječek DNS, DHCP Richard Biječek DNS (Domain Name System) Překlady názvů hostname Informace o službách (např. mail servery) Další služby (zpětné překlady, rozložení zátěže) Hlavní prvky DNS: DNS server(y) DNS

Více

Konfigurace Windows 7

Konfigurace Windows 7 Konfigurace Windows 7 Klíčové pojmy: Uživatelská a systémová konfigurace, UAC, Rodičovská kontrola. Uživatelská konfigurace Vzhled Grafické rozhraní Aero Nabízí průhlednost, 3D efekty Zvyšuje nároky na

Více

JAK ČÍST TUTO PREZENTACI

JAK ČÍST TUTO PREZENTACI PŘENOSOVÉ METODY V IP SÍTÍCH, S DŮRAZEM NA BEZPEČNOSTNÍ TECHNOLOGIE David Prachař, ABBAS a.s. JAK ČÍST TUTO PREZENTACI UŽIVATEL TECHNIK SPECIALISTA VÝZNAM POUŽÍVANÝCH TERMÍNŮ TERMÍN SWITCH ROUTER OSI

Více

Správa sítí. RNDr. Ing. Vladimir Smotlacha, Ph.D.

Správa sítí. RNDr. Ing. Vladimir Smotlacha, Ph.D. Správa sítí RNDr. Ing. Vladimir Smotlacha, Ph.D. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Vladimír Smotlacha, 2011 Počítačové sít ě BI-PSI LS 2010/11,

Více

Audit bezpečnosti počítačové sítě

Audit bezpečnosti počítačové sítě Jiří Kalenský kalenj1@fel.cvut.cz Audit bezpečnosti počítačové sítě Semestrální práce Y36SPS Zadání Prověřit bezpečnost v dané počítačové síti (cca 180 klientských stanic) Nejsou povoleny destruktivní

Více

ÚČETNICTVÍ ORGANIZAČNÍCH KANCELÁŘÍ KOMPLEXNÍ SYSTÉM PRO VEDENÍ ÚČETNICTVÍ www.okuok.cz

ÚČETNICTVÍ ORGANIZAČNÍCH KANCELÁŘÍ KOMPLEXNÍ SYSTÉM PRO VEDENÍ ÚČETNICTVÍ www.okuok.cz ÚČETNICTVÍ ORGANIZAČNÍCH KANCELÁŘÍ KOMPLEXNÍ SYSTÉM PRO VEDENÍ ÚČETNICTVÍ www.okuok.cz INFORMACE Přímé spojení na počítač v síti Zpracoval: Ing. Pavel Říha Datum vydání: 21. října 2007 Obsah 1 SÍŤOVÝ PŘENOS...

Více

Směrovací protokoly, propojování sítí

Směrovací protokoly, propojování sítí Směrovací protokoly, propojování sítí RNDr. Ing. Vladimir Smotlacha, Ph.D. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Vladimír Smotlacha, 2011 Počítačové

Více

Instalační a uživatelská příručka aplikace PSImulator2 Obsah

Instalační a uživatelská příručka aplikace PSImulator2 Obsah Instalační a uživatelská příručka aplikace PSImulator2 Obsah 1 Systémové požadavky...2 2 Spuštění simulátoru...2 3 Frontend rozhraní...2 3.1 Editor...3 3.2 Simulátor...4 4 Backend shell...5 4.1 Souborový

Více

Průmyslová komunikace přes mobilní telefonní sítě. Michal Kahánek 22. 9. 2010

Průmyslová komunikace přes mobilní telefonní sítě. Michal Kahánek 22. 9. 2010 Průmyslová komunikace přes mobilní telefonní sítě Michal Kahánek 22. 9. 2010 Program Produkty Moxa pro mobilní komunikaci Operační módy mobilních modemů OnCell Operační módy mobilních IP modemů OnCell

Více

Analýza aplikačních protokolů

Analýza aplikačních protokolů ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE Fakulta elektrotechnická PROJEKT Č. 4 Analýza aplikačních protokolů Vypracoval: V rámci předmětu: Jan HLÍDEK Komunikace v datových sítích (X32KDS) Měřeno: 28. 4. 2008

Více

Audit bezpečnosti počítačové sítě. Předmět: Správa počítačových sítí Jiří Kalenský kalenj1@fel.cvut.cz

Audit bezpečnosti počítačové sítě. Předmět: Správa počítačových sítí Jiří Kalenský kalenj1@fel.cvut.cz Audit bezpečnosti počítačové sítě Předmět: Správa počítačových sítí Jiří Kalenský kalenj1@fel.cvut.cz Zadání Prověřit bezpečnost v dané počítačové síti (cca 180 klientských stanic) Nejsou povoleny destruktivní

Více

Administrace Unixu (Nastavení firewallu)

Administrace Unixu (Nastavení firewallu) Administrace Unixu (Nastavení firewallu) 1. Packet filter (pf) Veškeré operace se provádějí pomocí příkazu pfctl. # pfctl -e ; enable # pfctl -d ; disable # pfctl -f /etc/pf.conf; load file # pfctl -nf

Více

Stav IPv4 a IPv6 v České Republice

Stav IPv4 a IPv6 v České Republice Pavel Šimerda pavel.simerda@netinstall.cz MikroExpo 2012 http://data.pavlix.net/mikroexpo/2012/ Stručná historie Problém vyčerpání adresního prostoru IPv4 1991 Routing and Addressing Group (ROAD) 1993

Více

Model ISO - OSI. 5 až 7 - uživatelská část, 1 až 3 - síťová část

Model ISO - OSI. 5 až 7 - uživatelská část, 1 až 3 - síťová část Zatímco první čtyři vrstvy jsou poměrně exaktně definovány, zbylé tři vrstvy nemusí být striktně použity tak, jak jsou definovány podle tohoto modelu. (Příkladem, kdy nejsou v modelu použity všechny vrstvy,

Více

Škola. Číslo projektu. Datum tvorby 12. září 2013

Škola. Číslo projektu. Datum tvorby 12. září 2013 Škola Autor Číslo projektu Číslo DUM Název Téma hodiny Předmět Ročník/y/ Střední odborná škola a Střední odborné učiliště, Hustopeče, Masarykovo nám. 1 Ing. Jiří Tinka CZ.1.07/1.5.00/34.0394 VY_32_INOVACE_01_ICT_08.01

Více

Virtální lokální sítě (VLAN)

Virtální lokální sítě (VLAN) Virtální lokální sítě (VLAN) Virtuální LAN slouží k logickému rozdělení sítě nezávisle na fyzickém uspořádání. Lze tedy LAN síť segmentovat na menší sítě uvnitř fyzické struktury původní sítě. Druhým důležitým

Více

GTS internet DSL. Návod nastavení modemu a spuštění služby. (platné pro Zyxel Prestige VMG1312-B30B)

GTS internet DSL. Návod nastavení modemu a spuštění služby. (platné pro Zyxel Prestige VMG1312-B30B) GTS Czech s.r.o., Přemyslovská 43, 130 00 Praha 3, Česká republika tel. 800 990 990 // info@gts.cz Návod nastavení modemu a spuštění služby (platné pro Zyxel Prestige VMG1312-B30B) Úvod Vážený zákazníku,

Více

IPv4/IPv6. Ing. Michal Gust, ICZ a. s.

IPv4/IPv6. Ing. Michal Gust, ICZ a. s. IPv4/IPv6 Ing. Michal Gust, ICZ a. s. www.i.cz Agenda IPv4 krátké zopakování Proč se zajímat o IPv6? V čem je IPv6 jiný? Možnosti nasazení IPv6 www.i.cz Třídy adres, privátní sítě, Class Leading bits Size

Více

Počítačové sítě, ZS 2007/2008, kombinované studium. Návrh sítě zadání. Petr Grygárek, FEI VŠB-TU Ostrava

Počítačové sítě, ZS 2007/2008, kombinované studium. Návrh sítě zadání. Petr Grygárek, FEI VŠB-TU Ostrava imac imac imac Počítačové sítě, ZS 2007/2008, kombinované studium Návrh sítě zadání Petr Grygárek, FEI VŠB-TU Ostrava Zadání Navrhněte a zdokumentujte konfiguraci sítě přidělené lokality korporátní sítě

Více

Y36PSI Protokolová rodina TCP/IP

Y36PSI Protokolová rodina TCP/IP Y36PSI Protokolová rodina TCP/IP Jan Kubr - Y36PSI 1 11/2008 Program protokol síťové vrstvy IP podpůrné protokoly ICMP RARP, BOOTP, DHCP protokoly transportní vrstvy UDP TCP Jan Kubr - Y36PSI 2 11/2008

Více

Identifikátor materiálu: ICT-3-03

Identifikátor materiálu: ICT-3-03 Identifikátor materiálu: ICT-3-03 Předmět Téma sady Informační a komunikační technologie Téma materiálu TCP/IP Autor Ing. Bohuslav Nepovím Anotace Student si procvičí / osvojí architekturu TCP/IP. Druh

Více

Přednáška 9. Síťové rozhraní. Úvod do Operačních Systémů Přednáška 9

Přednáška 9. Síťové rozhraní. Úvod do Operačních Systémů Přednáška 9 Přednáška 9 Síťové rozhraní. 1 Počítačové sítě Sítě jsou složité pro zjednodušení jsou řešeny po vrstvách ISO/OSI model od teorie k praxi příliš se neujal 7 vrstev TCP/IP model od praxe k teorii sada protokolů

Více

Přednáška 3. Opakovače,směrovače, mosty a síťové brány

Přednáška 3. Opakovače,směrovače, mosty a síťové brány Přednáška 3 Opakovače,směrovače, mosty a síťové brány Server a Client Server je obecné označení pro proces nebo systém, který poskytuje nějakou službu. Služba je obvykle realizována některým aplikačním

Více

Virtuální sítě 2.část VLAN

Virtuální sítě 2.část VLAN Virtuální sítě 2.část VLAN Cíl kapitoly Cílem této části kapitoly je porozumět a umět navrhnout základní schéma virtuálních lokálních sítí. Klíčové pojmy: Broadcast doména, členství VLAN, IEEE 802.10,

Více

1 Protokol TCP/IP (Transmission Control Protocol/Internet Protocol) a OSI model

1 Protokol TCP/IP (Transmission Control Protocol/Internet Protocol) a OSI model 1 Protokol TCP/IP (Transmission Control Protocol/Internet Protocol) a OSI model Protokoly určují pravidla, podle kterých se musí daná komunikační část chovat. Když budou dva počítače používat stejné komunikační

Více