Příloha č. 2 Základní konfigurce. Základní konfigurace. Zařízení mikrotik
|
|
- Bedřich Dvořák
- před 7 lety
- Počet zobrazení:
Transkript
1 Příloha č. 2 Základní konfigurce Základní konfigurace Zařízení mikrotik
2 OBSAH Základní konfigurace... 1 Zařízení mikrotik Konfigurace Odmazání všech výchozích továrních nastavení Základní ochrana protokolu SSH a FTP Nastavení času a časového pásma Nastavení síťových interface Nastavení výchozí brány Nastavení mailu Aktivace snmp DNS Povolení IPv Zkouška u Automatické zálohy na
3 1 Konfigurace 1.1 Odmazání všech výchozích továrních nastavení #Odmazání filter rules,nat,mangle /ip firewall filter remove [/ip firewall filter find]; /ip firewall nat remove [/ip firewall nat find]; /ip firewall mangle remove [/ip firewall mangle find]; /ip firewall address-list remove [/ip firewall address-list find]; #/ip pool remove [/ip pool find]; #/ip dhcp-client remove [/ip dhcp-client find]; #/ip dhcp-server remove [/ip dhcp-server find]; #/ip dhcp-server network remove [/ip dhcp-server network find]; #/ip dhcp-server option remove [/ip dhcp-server option find]; 1.2 Základní ochrana protokolu SSH a FTP Zdroj následujících údajů: Microtic Documentation. Mikrotik.com. [online]. [cit ]. Dostupné z #přidání ssh and ftp brutefoce prevence /ip firewall filter add action=drop chain=input comment="drop anyone in the Black List (SSH)" src-addresslist="black List (SSH)" add action=drop chain=input comment="drop anyone in the Black List (Telnet)" src-addresslist="black List (Telnet)" add action=drop chain=input comment="drop anyone in the Black List (Winbox)" srcaddress-list="black List (Winbox)" 3
4 add action=jump chain=input comment="jump to TSG SSH Chain" jump-target="tsg SSH Chain" add action=add-src-to-address-list address-list="black List (SSH)" address-list-timeout=1d chain="tsg SSH Chain" comment="transfer repeated attempts from SSH Stage 3 to Black- List" connection-state=new dst-port=22 protocol=tcp src-address-list="ssh Stage 3" add action=add-src-to-address-list address-list="ssh Stage 3" address-list-timeout=3m chain="tsg SSH Chain" comment="add succesive attempts to SSH Stage 3" connectionstate=new dst-port=22 protocol=tcp src-address-list="ssh Stage 2" add action=add-src-to-address-list address-list="ssh Stage 2" address-list-timeout=3m chain="tsg SSH Chain" comment="add succesive attempts to SSH Stage 2" connectionstate=new dst-port=22 protocol=tcp src-address-list="ssh Stage 1" add action=add-src-to-address-list address-list="ssh Stage 1" address-list-timeout=3m chain="tsg SSH Chain" comment="add intial attempt to SSH Stage 1 List" connectionstate=new dst-port=22 protocol=tcp add action=return chain="tsg SSH Chain" comment="return From TSG SSH Chain" add action=jump chain=input comment="jump to TSG Telnet Chain" jump-target="tsg Telnet Chain" add action=add-src-to-address-list address-list="black List (Telnet)" address-list-timeout=1d chain="tsg Telnet Chain" comment="transfer repeated attempts from Telnet Stage 3 to Black-List" connection-state=new dst-port=23 protocol=tcp src-address-list="telnet Stage 3" add action=add-src-to-address-list address-list="telnet Stage 3" address-list-timeout=3m chain="tsg Telnet Chain" comment="add succesive attempts to Telnet Stage 3" connectionstate=new dst-port=23 protocol=tcp src-address-list="telnet Stage 2" add action=add-src-to-address-list address-list="telnet Stage 2" address-list-timeout=3m chain="tsg Telnet Chain" comment="add succesive attempts to Telnet Stage 2" connectionstate=new dst-port=23 protocol=tcp src-address-list="telnet Stage 1" add action=add-src-to-address-list address-list="telnet Stage 1" address-list-timeout=3m chain="tsg Telnet Chain" comment="add Intial attempt to Telnet Stage 1" connectionstate=new dst-port=23 protocol=tcp 4
5 add action=return chain="tsg Telnet Chain" comment="return From TSG Telnet Chain" add action=jump chain=input comment="jump to TSG Winbox Chain" jump-target="tsg Winbox Chain" add action=add-src-to-address-list address-list="black List (Winbox)" address-listtimeout=1d chain="tsg Winbox Chain" comment="transfer repeated attempts from Winbox Stage 3 to Black-List" connection-state=new dst-port=8291 protocol=tcp src-addresslist="winbox Stage 3" add action=add-src-to-address-list address-list="winbox Stage 3" address-list-timeout=3m chain="tsg Winbox Chain" comment="add succesive attempts to Winbox Stage 3" connection-state=new dst-port=8291 protocol=tcp src-address-list="winbox Stage 2" add action=add-src-to-address-list address-list="winbox Stage 2" address-list-timeout=3m chain="tsg Winbox Chain" comment="add succesive attempts to Winbox Stage 2" connection-state=new dst-port=8291 protocol=tcp src-address-list="winbox Stage 1" add action=add-src-to-address-list address-list="winbox Stage 1" address-list-timeout=3m chain="tsg Winbox Chain" comment="add Intial attempt to Winbox Stage 1" connectionstate=new dst-port=8291 protocol=tcp add action=return chain="tsg Winbox Chain" comment="return From TSG Winbox Chain" 1.3 Nastavení času a časového pásma #datum a čas bráno z tik.cesnet.cz /system clock set time-zone-name=europe/prague; /system ntp client set enabled=yes mode=unicast primary-ntp= ; 1.4 Nastavení síťových interface # nastavení IPv4 na rozhraní ether1 ip X.X.X.X/ZZ /ip address add interface=ether1 address=x.x.x.x/zz # nastavení IPv6 na rozhraní ether1 ipv6 např.: 2001:db8:1234::/64 s advertise /ipv6 address add interface=ether1 address=2001:db8:1234::/64 advertise=yes 5
6 1.5 Nastavení výchozí brány # nastavení IPv4 výchozí bráy X.X.X.X /ip address add gateway=x.x.x.x # nastavení IPv6 výchozí brány ipv6 např.: 2001:db8:1234::1 /ipv6 address add gateway=2001:db8:1234::1 1.6 Nastavení mailu #nastavení mailové služby X.X.X.X = smtp server /tool set address=x.x.x.x port=25 from=([/system identity get name]. "@bivs.cz") 1.7 Aktivace snmp #snmp /ip accounting web-access set accessible-via-web=yes; /ip accounting set enabled=yes account-local-traffic=yes; /snmp set contact=public enabled=yes; /snmp set contact=public enabled=yes trap-community=public; 1.8 DNS #dns X.X.X.X a Y.Y.Y.Y dns servery i IPv6 /ip dns set allow-remote-requests=no; /ip dns set servers=x.x.x.x,y.y.y.y; /ip dns static remove [/ip dns static find]; 1.9 Povolení IPv6 #povolení balíčku IPv6 6
7 /system package enable [/system package find where name =ipv6]; 1.10 Zkouška u #odeslání test mailu na /tool send subject=("test ". [/system identity get name]. " -- ". [/system clock get date]. " -- RB". [/system routerboard get model]. " -- ".[/system resource get version] ); 1.11 Automatické zálohy na # script pro zasílání záloh na xxx@bivs.cz každých 20 dní :local sysname :local time :local date :set sysname [/system identity get name] :set time [/system clock get time] :set date [/system clock get date] /system backup save name=([/system identity get name]. "-". [:pick [/system clock get date] 7 11]. [:pick [/system clock get date] 0 3]. [:pick [/system clock get date] 4 6]); :delay 30 /tool send to=xxx@bivs.cz subject=("backup ". sysname. " -- ". date. " -- RB". [/system routerboard get model]. " -- ".[/system resource get version]) file=([/system identity get name]. "-". [:pick [/system clock get date] 7 11]. [:pick [/system clock get date] 0 3]. [:pick [/system clock get date] 4 6]); :delay 20 file remove ([/system identity get name]. "-". [:pick [/system clock get date] 7 11]. [:pick [/system clock get date] 0 3]. [:pick [/system clock get date] 4 6]); 7
8 :log warning "Zaloha byla odeslana na !" /system scheduler add interval=20d name="autobackup" on-event=autobackup 8
Routování na Mikrotiku
2017/12/30 13:26 1/5 Routování na Mikrotiku Routování na Mikrotiku 2 ISP v jednom routeru - (verze 1) Nastavení ukazuje, jak nastavit Mikrotik s dvěma připojení k Internetu. Uvedený příklad posílá různé
VíceVRRP v1+v2, konfigurace, optimalizace a reakce na události na plaformě RouterOS
VRRP v1+v2, konfigurace, optimalizace a reakce na události na plaformě RouterOS David Balcárek (BAL259), Petr Malec (MAL487) Abstrakt: Dokument pojednává o konfiguraci a testování VRRP na platformě RouterOS
VíceJste si jistí, že nemáte v síti hacknutý MikroTik?
Jste si jistí, že nemáte v síti hacknutý MikroTik? V poslední době jsme narazili na několik MikroTik routerů, které vypadaly na první pohled standardně (Běžel přes ně provoz. Bylo možné se na ně přihlásit
VíceKlientské Mikrotiky - Instalační checklist
2019/08/15 18:55 1/6 Klientské Mikrotiky - Instalační checklist Klientské Mikrotiky - Instalační checklist Nastavení DHCP Pokud neplanujeme pridelovat IP adresu na WANu Mikrotiku dynamicky, je nutne vypnout
VíceKlientské Mikrotiky - Instalační checklist
2017/11/23 20:44 1/5 Klientské Mikrotiky - Instalační checklist Klientské Mikrotiky - Instalační checklist Nastavení DHCP Pokud neplanujeme pridelovat IP adresu na WANu Mikrotiku dynamicky, je nutne vypnout
VíceFirewall, mac filtering, address filtering, port forwarding, dmz. Ondřej Vojtíšek, Jakub Niedermertl
Firewall, mac filtering, address filtering, port forwarding, dmz Ondřej Vojtíšek, Jakub Niedermertl Firewall obecně Síťový HW/SW prvek, který slouží k zabezpečení/omezení komunikace vedené mezi částmi
VíceInstalační a konfigurační příručka. Cisco SPA303-G2, SPA502G, SPA504G a SPA525G2
1 Návod k instalaci Cisco Spaxxx Instalační a konfigurační příručka Cisco SPA303-G2, SPA502G, SPA504G a SPA525G2 2 Návod k instalaci Cisco Spaxxx 1. Mechanické sestavení Propojíme sluchátko s telefonem,
VíceInternet protokol, IP adresy, návaznost IP na nižší vrstvy
Metodický list č. 1 Internet protokol, IP adresy, návaznost IP na nižší vrstvy Cílem tohoto tematického celku je poznat formát datagramů internet protokolu (IP) a pochopit základní principy jeho fungování
VíceIdentifikátor materiálu: ICT-3-03
Identifikátor materiálu: ICT-3-03 Předmět Téma sady Informační a komunikační technologie Téma materiálu TCP/IP Autor Ing. Bohuslav Nepovím Anotace Student si procvičí / osvojí architekturu TCP/IP. Druh
VíceMikrotik a modul Calea
Mikrotik a modul Calea Jiří Hanušovský (HAN370), Marek Smolka (SMO119) Abstrakt: V projektu jsme se zabývali modulem Calea na platformě Mikrotik. Ověřovali jsme funkci logování provozu připojených PC přes
VíceÚvod do síťových technologií
Úvod do síťových technologií, 30. Říjen 2014 Osnova - Co vás čeká Fyzická vrstva - Média Síťové vrstvy a zapouzdření MAC Adresa IP Adresa, sítě a masky Příklady komunikace Přehled síťových prvků (HW) Diskuze
VíceTelefonní přístroj. Instalační a konfigurační příručka
Telefonní přístroj SPA 921/SPA 922 Instalační a konfigurační příručka 1 Krok 1: Nastavení síťových služeb pro SPA 921/922 Před konfiguraci Linksys SPA-921/922 si musíte zjistit následující informace, aby
VíceSeznámení s Mikrotik RouterOS www.routeros.cz
Obsah: Úvod do RouterOS Inicializace RouterOS Nastavení interfaces Statické routování Nastavení DNS Synchronizace času přes NTP Nastavení DHCP (klient i server) Nastavení source NAT Nastavení destination
VíceStručný návod pro nastavení routeru COMPEX NP15-C
Stručný návod pro nastavení routeru COMPEX NP15-C Předpokládáme, že máte router ve výchozím nestavení, pokud si nejste jisti, v jakém stavu router je, proveďte hardwarový reset routeru do továrního nastavení
VíceDalší nástroje pro testování
Další nástroje pro testování PingPlotter grafická varianta programu ping umožňuje soustavné monitorování, archivování apod. www.pingplotter.com VisualRoute grafický traceroute visualroute.visualware.com
VíceIPv6 na OpenWRT. 6. června 2012. Ondřej Caletka (CESNET, z.s.p.o.) IPv6 na OpenWRT 6. června 2012 1 / 17
IPv6 na OpenWRT Ondřej Caletka 6. června 2012 Ondřej Caletka (CESNET, z.s.p.o.) IPv6 na OpenWRT 6. června 2012 1 / 17 Obsah 1 O OpenWRT 2 Realizace IPv6 připojení 3 Získání IPv6 konektivity 4 Šíření IPv6
VíceNAS 323 NAS jako VPN Server
NAS 323 NAS jako VPN Server Naučte se používat NAS jako VPN server A S U S T O R C O L L E G E CÍLE KURZU V tomto kurzu se naučíte: 1. Nastavit ASUSTOR NAS jako VPN server a připojit se k němu z počítačů
VícePrůzkum a ověření možností směrování multicast provozu na platformě MikroTik.
Průzkum a ověření možností směrování multicast provozu na platformě MikroTik. K. Bambušková, A. Janošek Abstrakt: V této práci je popsán základní princip multicastů, následuje popis možností použití multicastů
VíceTheGreenBow IPSec VPN klient
TheGreenBow IPSec VPN klient Konfigurační příručka k VPN routerům Planet http://www.thegreenbow.com http://www.planet.com.tw Obsah: 1. Úvod...3 1.1 Účel příručky...3 1.2 Topologie VPN sítě...3 2 VRT311S
VíceSPARKLAN WX-7615A - návod k obsluze. Verze 1.2. 1 i4 Portfolio s.r.o.
Bezdrátový 11ag AP router Příručka k rychlé instalaci (návod k obsluze) Verze 1.2 1 i4 Portfolio s.r.o. Obsah 1. Před instalací... 3 2. Instalace hardware... 4 3. Konfigurace nastavení TCP/IP vašeho počítače...
VíceSměrovací protokol OSPF s využitím systému Mikrotom. Ing. Libor Michalek, Ph.D.
Směrovací protokol OSPF s využitím systému Mikrotom Ing. Libor Michalek, Ph.D. Ostrava, 2010 Úvod Mikrotik představuje kompletní operační systém pracující jak na platformách x86, tak na proprietárních
VíceUživatelský manuál WEB SERVICE V3.0 IP kamer Dahua
WEB SERVICE V3.0 IP kamer Dahua Obsah 1. Úvod...1 2. Přihlášení...1 3 Nastavení (Setup)...3 3.1.1. Kamera Obraz (Conditions)...3 3.1.2.1 Kamera Video Video...3 3.1.2.2. Kamera Video snímek (Snapshot)...4
Vícemetodický list č. 1 Internet protokol, návaznost na nižší vrstvy, směrování
metodický list č. 1 Internet protokol, návaznost na nižší vrstvy, směrování Cílem tohoto tematického celku je poznat formát internet protokolu (IP) a pochopit základní principy jeho fungování včetně návazných
VíceMPLS na platformě Mikrotik
MPLS na platformě Mikrotik Zdeněk Dubnický, Miroslav Hrubec Abstrakt: Cílem projektu je průzkum a ověření možností použití MPLS na platformě Mikrotik. Klíčová slova: Mikrotik, MPLS (Multi Protocol Label
VíceIP protokol v linuxu trocha teorie a hodně praxe příkazy ip, iptables a další.
IP protokol v linuxu trocha teorie a hodně praxe příkazy ip, iptables a další Úvod přednášky bude patřit zopakování vrstev TCP/IP protokolu a vazeb mezi nimi a na tomto základě bude vysvětleno použití
VíceRegistrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován
VíceAccess Control Lists (ACL)
Access Control Lists (ACL) Počítačové sítě 11. cvičení ACL Pravidla pro filtrování paketů (bezestavová) Na základě hlaviček (2.,) 3. a 4. vrstvy Průchod pravidly od 1. k poslednímu Při nalezení odpovídajícího
VíceAdministrace Unixu (Nastavení firewallu)
Administrace Unixu (Nastavení firewallu) 1. Packet filter (pf) Veškeré operace se provádějí pomocí příkazu pfctl. # pfctl -e ; enable # pfctl -d ; disable # pfctl -f /etc/pf.conf; load file # pfctl -nf
VíceKnot DNS workshop. CZ.NIC Labs Daniel Salzman / daniel.salzman@nic.cz Jan Kadlec / jan.kadlec@nic.cz 24. 11. 2012
Knot DNS workshop CZ.NIC Labs Daniel Salzman / daniel.salzman@nic.cz Jan Kadlec / jan.kadlec@nic.cz 24. 11. 2012 1 Obsah workshopu Krátké představení projektu Knot DNS Instalace Popis konfigurace a ovládaní
VíceDvojitý IP teploměr s výstupním relé a s digitálním a analogovým vstupem.
IP SMART BOARD Dvojitý IP teploměr s výstupním relé a s digitálním a analogovým vstupem. IP SMART BOARD je univerzální zařízení pro automatické hlídání funkce teploty-termostat, včetně hlídání změn na
VíceRegistrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence
VícePopis zapojení jednotlivých provozních režimů WELL WRC3500_V2 WiFi GW/AP/klient/repeater/switch, 54 Mb/s, R-SMA
JOYCE ČR, s.r.o., Fakturační adresa: Matzenauerova 8, 616 00 Brno, ČR, Korespondenční adresa: Venhudova 6, 614 00 Brno, ČR IČO: 25317571, DIČ: CZ25317571, Tel.: +420 539 088 010, Fax: +420 539 088 000,
VíceNapájecí zdroj JSD. Dohledový IP modul. Verze dokumentu: 1.0 Datum vydání: 19. 2. 2014 Poslední úprava: 19.02.2014 www.alcoma.cz
Napájecí zdroj JSD Dohledový IP modul Verze dokumentu: 1.0 Datum vydání: 19. 2. 2014 Poslední úprava: 19.02.2014 www.alcoma.cz OBSAH str. 1 ÚVOD... 1 2 MOŽNOSTI PŘIPOJENÍ K DÁLKOVÉMU DOHLEDU... 1 2.1 WEBOVÉ
VíceNAS 269 Seznámení s Mail Serverem A S U S T O R C O L L E G E
NAS 269 Seznámení s Mail Serverem Nastavení Mail Serveru na ASUSTOR NAS A S U S T O R C O L L E G E CÍLE KURZU Po absolvování kurzu budete: 1. Posílat a přijímat email přes Mail Server na ASUSTOR NAS PŘEDPOKLADY
VíceTechnologie počítačových sítí - LS 2016/2017. Případová studie příklady syntaktických konstruktů Cisco IOS pro jednotlivé části případové studie.
Technologie počítačových sítí - LS 2016/2017 Případová studie příklady syntaktických konstruktů Cisco IOS pro jednotlivé části případové studie. Petr Grygárek Obecné hostname XXX ping vrf V ipv6
VíceIng. Jitka Dařbujanová. TCP/IP, telnet, SSH, FTP
Ing. Jitka Dařbujanová TCP/IP, telnet, SSH, FTP Globální systém pro propojení počítačových sítí, který k tomuto využívá sadu protokolů TCP/IP Síť mnoha různých sítí propojených metalickými, optickými kabely,
VíceOsobní firewall s iptables
Osobní firewall s iptables Ondřej Caletka O.Caletka@sh.cvut.cz http://www.pslib.cz/caletka Osobní firewall s iptables Rychlokurz síťování z příkazového řádku Jak prochází paket počítačem Rychlokurz obsluhy
VíceX36PKO Úvod Protokolová rodina TCP/IP
X36PKO Úvod Protokolová rodina TCP/IP 1 Kontakty Jan Kubr kubr@fel.cvut.cz,místnost E-435,(22435) 7628, konzultace Po 15:30, po předchozí domluvě, https://dsn.felk.cvut.cz/wiki/vyuka/cviceni/x36pko/start
VíceMožnosti IPv6 NAT. Lukáš Krupčík, Martin Hruška KRU0052, HRU0079. Konfigurace... 3 Statické NAT-PT Ověření zapojení... 7
Možnosti IPv6 NAT Lukáš Krupčík, Martin Hruška KRU0052, HRU0079 Abstrakt: Tento dokument ukazuje možné řešení problematiky IPv6 NAT. Součástí je návrh topologií zapojení a praktické otestovaní. Kontrola
VíceANALÝZA TCP/IP 2 ANALÝZA PROTOKOLŮ DHCP, ARP, ICMP A DNS
ANALÝZA TCP/IP 2 ANALÝZA PROTOKOLŮ DHCP, ARP, ICMP A DNS V této části se seznámíte s funkcemi a principy protokolů DHCP, ARP, ICMP a DNS. Síť je uspořádána dle následujícího schématu zapojení. Zahajte
VíceButler. řízení výstupů a měření teploty po ethernetu
Butler řízení výstupů a měření teploty po ethernetu Obsah dodávky Kompletní dodávka Butler obsahuje tyto položky: Přístroj v plastové krabici, napájecí adaptér v evropské verzi, tištěný návod + katalogový
VíceUživatelský modul. Modem Bonding
Uživatelský modul Modem Bonding APLIKAC NÍ PR ÍRUC KA POUŽITÉ SYMBOLY Použité symboly Nebezpečí důležité upozornění, které může mít vliv na bezpečí osoby nebo funkčnost přístroje. Pozor upozornění na možné
Vícei4 Portfolio s.r.o. -1- http://www.i4shop.net
6.8 QoS 6.8.1 Základní nastavení Klikněte na QoS -> Basic Setup, jak je ukázáno níže: Tato webová stránka slouží uživateli k tomu, aby si nastavil základní funkce QoS (tedy kvality služby), přístup k Internetu
VícePeople Counter v2. Ver. 2.0
People Counter v2 Ver. 2.0 Obsah Parametry:... 2 Login:... 3 General:... 3 Date/Time:... 4 LAN:... 4 SQL:... 5 FTP:... 6 SMTP:... 8 Opening hours:... 9 User/Pass:... 9 SERVIS:... 10 DATA:... 11 Info:...
VíceAnalýza síťového provozu. Ing. Dominik Breitenbacher Mgr. Radim Janča
Analýza síťového provozu Ing. Dominik Breitenbacher ibreiten@fit.vutbr.cz Mgr. Radim Janča ijanca@fit.vutbr.cz Obsah cvičení Komunikace na síti a internetu Ukázka nejčastějších protokolů na internetu Zachytávání
VíceInternet-bridge XPort
Ing. Z.Královský Ing. Petr Štol Perk 457 Okrajová 1356 675 22 STA 674 01 T EBÍ vývoj a výroba m ící a ídící techniky Tel.: 568 870982 Tel.: 568 848179 SW pro vizualizaci, m ení a regulaci Fax: 568 870982
VíceOpenVPN. Ondřej Caletka. O.Caletka@sh.cvut.cz http://www.pslib.cz/caletka
OpenVPN Ondřej Caletka O.Caletka@sh.cvut.cz http://www.pslib.cz/caletka VPN Co je to? VPN = Virtuální Privátní Síť (Virtual Private Network) Vytváří soukromou sít prostřednictvím veřejné, například Internetu
VíceBEZPEČNOST SLUŽEB NA INTERNETU
BEZPEČNOST SLUŽEB NA INTERNETU ANEB JAK SE SCHOVAT JAKUB JELEN @JakujeCZ LinuxDays, Praha, 2016 AGENDA Služby na Internetu Veřejné x neveřejné Útoky na Internetu Náhodné x cílené Ochrana služeb Aktivní
VíceUživatelský modul. WiFi STA
Uživatelský modul WiFi STA APLIKAC NÍ PR ÍRUC KA POUŽITÉ SYMBOLY Použité symboly Nebezpečí důležité upozornění, které může mít vliv na bezpečí osoby nebo funkčnost přístroje. Pozor upozornění na možné
VíceCíl: Seznámit se s typickou sadou služeb používaných v podnikových sítích a. Vybavení pracoviště: Zařízení MikroTik RB751G-2HnD propojené s vysílačem
1 Konfigurace menší podnikové sítě Cíl: Seznámit se s typickou sadou služeb používaných v podnikových sítích a s konfigurací těchto služeb na zařízení MikroTik použitém jako centrální bod. Vybavení pracoviště:
VíceLAN ovladač s relé V2.0 LAN-MODULE
Návod k obsluze LAN ovladač s relé V2.0 LAN-MODULE LAN ovladač je jednoduché, ale inovativní zařízení, které na trhu dlouho chybělo. Malá deska nabízí webserver, který slouží jako univerzální rozhraní
VícePřeklad jmen, instalace AD. Šimon Suchomel
Překlad jmen, instalace AD Šimon Suchomel Překladové služby DNS LLMNR (Link Local Multicast Name Resolution) NetBIOS LLMNR Převzato z MCTS Self Paced Training Kit Exam 70-642.Configuring Windows Server
VíceRouter: enable, conf t, interface fa0/0, ip addr [adresa] [maska], no shutdown; exit o 1 lvl niz, end uplne dolu
static hostname HQ interface fa0/0 ip addr 172.16.12.1 lin win route -n, route print static route na ciscu: ip route KAM maska ROZHRANI[muze byt misto adresy rozhrani jen nazev rozhrani] Dynamic routing
VícePOLICEJNÍ AKADEMIE ČESKÉ REPUBLIKY FAKULTA BEZPEČNOSTNÍHO MANAGEMENTU. DMZ z pohledu akademické sféry
POLICEJNÍ AKADEMIE ČESKÉ REPUBLIKY FAKULTA BEZPEČNOSTNÍHO MANAGEMENTU DMZ z pohledu akademické sféry Doc. RNDr. Josef POŽÁR, CSc. - děkan 19. 3. 2013 OBSAH Úvod Firewall a DMZ Modelové topologie DMZ Nejčastější
VíceSIPURA telefonní adaptér Model: SPA-2100 Instalační a konfigurační příručka 1/6 Krok 1: Síťové požadavky instalace 1. Prosím, zkontrolujte, zda balení obsahuje následující věci: A). Sipura SPA-2100 B).
VíceInstalace. Samotný firewall již je s největší pravděpodobností nainstalovaný Zjistíme dle parametru při použití. aptitude search iptables
Iptables firewall Instalace Samotný firewall již je s největší pravděpodobností nainstalovaný Zjistíme dle parametru při použití aptitude search iptables Jak funguje Iptables je mocný nástroj, který umožňuje
VíceIP Kamery RELICAM Verze 1 UŽIVATELSKÝ MANUÁL
IP Kamery RELICAM Verze 1 UŽIVATELSKÝ MANUÁL Pro ovládací rozhraní kamer Sérií RC-ID10xF RC-IW10xF RC-ID10xV RC-IW10xV RC-ID20xV RC-IW20xV Důležité upozornění: Informace o nastavení operačních systémů
VíceTechnologie počítačových sítí - ZS 2015/2016 Kombinované studium
Technologie počítačových sítí - ZS 2015/2016 Kombinované studium Případová studie příklady syntaktických konstruktů Cisco IOS pro jednotlivé části případové studie. Petr Grygárek Ping ipv6 ve VRF : ping
VíceŘada Prestige 650R ADSL Router
Řada Prestige 650R ADSL Router Příručka pro rychlou orientaci ADSL Router Příručka pro rychlou orientaci Verze 3.40 březen 2003 Obsah 1 Seznámení s přístrojem... 2 2 Hardware... 3 2.1 Přípojky na zadní
VíceInovace bakalářského studijního oboru Aplikovaná chemie
http://aplchem.upol.cz CZ.1.07/2.2.00/15.0247 Tento projekt je spolufinancován Evropským sociálním fondem a státním rozpočtem České republiky. Síťové vrstvy a protokoly Síťové vrstvy Síťové vrstvy Fyzická
VícePrůzkum a ověření možnosti ověřování DHCP klientů proti RADIUS serveru na platformě MikroTik
Průzkum a ověření možnosti ověřování DHCP klientů proti RADIUS serveru na platformě MikroTik Zdeněk Filipec, Marek Malysz Abstrakt: Tato práce pojednává o možnostech ověřování DHCP klientů z routerů MikroTik
VíceXMW3 / IW3 Sítě 1. Štefan Pataky, Martin Poisel YOUR LOGO
XMW3 / IW3 Sítě 1 Štefan Pataky, Martin Poisel Základy síťí v prostředí MS Windows IPv4 a IPv6 - zápis a přidělování adres, rozsahy adres - dynamické získání adresy - DHCP, Router Advertisment, Neighbour
VíceCCNA 2. 3. Network Upgrade
CCNA 2 3. Network Upgrade 1. krok: Analýza současného stavu počet uživatelů vybavení předpokládaný růst sítě internetové připojení požadavky na aplikace stávající infrastruktura na fyzické vrstvě požadavky
VíceFirewall, IDS a jak dále? Flow monitoring a NBA, případové studie. Jiří Tobola INVEA-TECH
Firewall, IDS a jak dále? Flow monitoring a NBA, případové studie Jiří Tobola INVEA-TECH INVEA-TECH Český výrobce řešení FlowMon pro monitorování a bezpečnost síťového provozu Desítky referencí na českém
VíceRegistrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován
VíceEvolve Connect. Uživatelská příručka. Verze 1.00
Evolve Connect Uživatelská příručka 2009-03-09 Verze 1.00 FCC kompatibilita Tento přístroj byl testován a shledán kompatibilní s omezeními pro digitální zařízení třídy 15 pravidel FCC. Tyto limity jsou
VíceSiemens (3V) Ericsson (5V) Alcatel (3.6V) C10, C35, C45, C55 T10s 501 S10, S25, S35 T20e (3V) M35, M50, MT50 T18s A60
1. Popis zařízení UPS monitor UPS monitor je jednoduché zařízení sloužící ke sledování stavu UPS (Uninterruptible Power Supply) záložních napájecích zdroj ů. Zařízení má vestavěný generátor času a kalendá
VíceMikrotik RouterOS: Řízení datových toků
Mikrotik RouterOS: Řízení datových toků Obsah Platné verze Úvod Queues Mechanismy omezování Rozdíl mezi simple queues a queue tree a případy jejich použití Nastavení queue types Nastavení simple queues
VícePočítačové sítě ZS 2005/2006 Návrh sítě zadání
imac imac imac Počítačové sítě ZS 2005/2006 Návrh sítě zadání Petr Grygárek, FEI VŠB-TU Ostrava Zadání Navrhněte a zdokumentujte konfiguraci sítě přidělené lokality korporátní sítě WAN připojené do Internetu.
VíceSpráva a provoz serveru Knot DNS
Správa a provoz serveru Knot DNS IT13 Workshop 21. 5. 2013 Jan Kadlec jan.kadlec@nic.cz Daniel Salzman daniel.salzman@nic.cz Co bude potřeba Vlastní notebook Operační systém Linux/*BSD/MAC OS Připojení
VíceMaturitní okruhy pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace
Maturitní okruhy pro 1KŠPA Kladno, sro Předmět Typ zkoušky Obor Forma Období Počítačové sítě a komunikace Profilová ústní Informační technologie Denní / Dálková MZ2019 strana 1 / 5 1 Počítačové sítě, základní
VíceInstalační manuál. 1. Instalace hardwaru
Instalační manuál Tipy: Pokud je to nezbytné, resetujte kameru. Najděte na spodní nebo zadní straně tlačítko "RESET" a přidržte jej na 10 sekund, zatímco je zapnuté napájení. 1. Instalace hardwaru 1.1
VíceSpráva sítí. RNDr. Ing. Vladimir Smotlacha, Ph.D.
Správa sítí RNDr. Ing. Vladimir Smotlacha, Ph.D. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Vladimír Smotlacha, 2011 Počítačové sít ě BI-PSI LS 2010/11,
VíceInstalace RouterOS pomocí programu NetInstall
Instalace RouterOS pomocí programu NetInstall Dokument revidován: 1.3 (Pondělí 19. července 12:58:25 GMT 2004) Vztahuje se na: MikroTik RouterOS V2.9 NetInstall Popis NetInstall je program, který vám umožní
VíceWELL 3170IB. Obsah 1 / 10
WELL 3170IB Obsah Popis zařízení...2 Technické specifikace...2 Informace na displeji...3 Popis tlačítek...3 Zprovoznění zařízení...4 Ovládání telefonu...7 Menu telefonu...7 Webové rozhraní telefonu...8
VíceNAS 109 Použití NAS s Linux
NAS 109 Použití NAS s Linux Přístup k souborům na vašem NAS z operačního systému Linux A S U S T O R C O L L E G E CÍLE KURZU V tomto kurzu se naučíte: 1. Přistupovat k souborům na vašem NAS z operačního
VíceUNIVERZITA PARDUBICE. Fakulta elektrotechniky a informatiky. MikroTik load-balancing pro SOHO využití Radomír Pleskač
UNIVERZITA PARDUBICE Fakulta elektrotechniky a informatiky MikroTik load-balancing pro SOHO využití Radomír Pleskač Bakalářská práce 2015 Prohlášení autora Prohlašuji, že jsem tuto práci vypracoval samostatně.
VíceNAS 259 Ochrana dat pomocí Remote Sync (Rsync)
NAS 259 Ochrana dat pomocí Remote Sync (Rsync) Nastavení zálohy dat pomocí Rsync A S U S T O R C O L L E G E CÍLE KURZU V tomto kurzu se naučíte: 1. Co je Rsync 2. Vytvořit a nastavit zálohu dat pomocí
VíceKONFIGURAC NÍ MANUÁL. pro v2 routery
KONFIGURAC NÍ MANUÁL pro v2 routery POUŽITÉ SYMBOLY Použité symboly Nebezpečí důležité upozornění, které může mít vliv na bezpečí osoby nebo funkčnost přístroje. Pozor upozornění na možné problémy, kterým
VíceCAD pro. techniku prostředí (TZB) Počítačové sítě
VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ FAKULTA STROJNÍHO INŽENÝRSTVÍ - ENERGETICKÝ ÚSTAV ODBOR TERMOMECHANIKY A TECHNIKY PROSTŘEDÍ CAD pro techniku prostředí (TZB) Počítačové sítě http://ottp.fme.vutbr.cz/cad/
Více23.5.2012. RTU jednotky a Ethernetové I/O. Program. Distribuované I/O moduly iologik E1200. Přehled vstupně výstupních jednotek Moxa
Michal Kahánek ovatelné (C / C++) Distribuované aktivní (Click & Go) Distribuované pasivní Přehled vstupně výstupních jednotek Moxa iologik W5348-HSDPA-C programmable automation controller iologik W5300
VícePřidělení parametrů projektu návrhu sítě skupinám studentů
Přidělení parametrů projektu návrhu sítě skupinám studentů (Cvičení čtvrtek 8:00, P.Grygárek) Poznámky: Přidělený rozsah privátních adres případně není nutné použít celý. Nezapomeňte zajistit směrování
VíceNastavení Cisco SPA 122
Nastavení Cisco SPA 122 Popis zadního panelu pro připojení brány: Zcela vlevo je tlačítko pro reset. V případě problémů je možné tenkým předmětem (propiskou) přitlačit do otvoru po dobu cca 10 s dokud
VíceDohled a správa sítě aktivních prvků NMS / EMS Jeden software pro všechno
Dohled a správa sítě aktivních prvků NMS / EMS Jeden software pro všechno Ladislav Stach Technický specialista prodeje Ladislav.Stach@profiber.cz www.profiber.eu Administrace bez NMS software Administrace
VíceInovace bakalářského studijního oboru Aplikovaná chemie
http://aplchem.upol.cz CZ.1.07/2.2.00/15.0247 Tento projekt je spolufinancován Evropským sociálním fondem a státním rozpočtem České republiky. Síťové vrstvy a protokoly Síťové vrstvy Fyzická vrstva Lan,
VíceMožnosti DHCP snoopingu, relayingu a podpora multicastingu na DSLAM Zyxel IES-1000
Možnosti DHCP snoopingu, relayingu a podpora multicastingu na DSLAM Zyxel IES-1000 Petr Ličman Tomáš Horčičák Martin Walach Abstrakt: Práce je zaměřena na popis možností a konfigurace ADSL DSLAMu v oblasti
VíceNová cesta ip. Stará cesta ifconfig, route. Network address translation NAT
Nová cesta ip Výpis nastavení ip address show ip addr show dev eth0 ip a s ip a Přidání a odebrání adresy rozhraní ip addr add 192.168.68.1/24 dev eth0 ip addr del 192.168.68.1/255.255.255.0 dev eth0 Aktivace
VíceODBORNÝ VÝCVIK VE 3. TISÍCILETÍ
Projekt: ODBORNÝ VÝCVIK VE 3. TISÍCILETÍ Téma: MEIV - 2.1.1.2 OS Mikrotik Obor: Mechanik elektronik Ročník: 4. Zpracoval(a): Bc. Martin Fojtík Střední průmyslová škola Uherský Brod, 2010 Projekt je spolufinancován
VíceRychlý průvodce nastavením VOIP brány GW IP-011-2 a GW IP-012B-2
1 ÚVOD Rychlý průvodce nastavením VOIP brány GW IP-011-2 a GW IP-012B-2 Série VOIP bran GW IP-01x-2 jsou inovované výrobky s bohatým spektrem funkcí a jedinečnou kvalitou zvuku. Jsou plně kompatibilní
VíceMyIO - webový komunikátor
MyIO - webový komunikátor Technická příručka verze dokumentu 1.0 FW verze modulu 1.4-1 - Obsah 1 MyIO modul... 3 2 Lokální webové rozhraní... 3 2.1 Start, první přihlášení... 3 2.2 Home úvodní strana MyIO...
VíceSíťování ve Windows. RNDr. Šimon Suchomel
Síťování ve Windows RNDr. Šimon Suchomel Workgroup Logické uskupení počítačů v síti, všichni jsou si rovni (peer-to-peer) Všichni počítače si udržují pouze svůj ACL Změna nutná všude Decentralizovaná správa!
VíceDetailní report nezávislého Network auditu pro FIRMA, s.r.o.
Detailní report nezávislého Network auditu pro FIRMA, s.r.o. na základě výsledků měření sítě v období 01-02/2014. Digital Telecommunications s.r.o.. Obránců míru 208/12, Ostrava, 703 00 IČ: 00575810, DIČ:
VícePSK3-11. Instalace software a nastavení sítě. Instalace software
PSK3-11 Název školy: Autor: Anotace: Vzdělávací oblast: Předmět: Tematická oblast: Výsledky vzdělávání: Vyšší odborná škola a Střední průmyslová škola, Božetěchova 3 Ing. Marek Nožka První kroky v OS Debian
VíceSite - Zapich. Varianta 1
Site - Zapich Varianta 1 1. Koncovy uzel PC1 overuje pres PING konektivitu uzlu PC3. Jaky bude obsah ethernetoveho ramce nesouciho ICMP zpravu od PC1 na portu Fa0/3 SW1? SRC address: MAC_PC1 DST address:
VíceNÁVOD K POUŽITÍ. IP kamerový systém. Aplikace pro tablety a telefony: SW pro instalaci v PC můžete stáhnout zde:
NÁVOD K POUŽITÍ Aplikace pro tablety a telefony: IP kamerový systém www.slkamery.cz SW pro instalaci v PC můžete stáhnout zde: https://uloz.to/!kvhw8rsuaksf/cmsklient-rar 1 1. První připojení kamery Vložení
Více9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí,
9. Sítě MS Windows MS Windows existoval ve 2 vývojových větvích 9x a NT, tyto později byly sloučeny. V současnosti existují aktuální verze Windows XP a Windows 2003 Server. (Očekává se vydání Windows Vista)
VíceIntegrovaná střední škola, Sokolnice 496
Integrovaná střední škola, Sokolnice 496 Název projektu: Moderní škola Registrační číslo: CZ.1.07/1.5.00/34.0467 Název klíčové aktivity: III/2 - Inovace a zkvalitnění výuky prostřednictvím ICT Kód výstupu:
VíceInovace bakalářského studijního oboru Aplikovaná chemie http://aplchem.upol.cz
http://aplchem.upol.cz CZ.1.07/2.2.00/15.0247 Tento projekt je spolufinancován Evropským sociálním fondem a státním rozpočtem České republiky. Historie a současnost Internetu a jeho základní služby Historie
VícePokročilé možnosti DHCP serveru v Cisco IOS. Vladimír Jarotek
Pokročilé možnosti DHCP serveru v Cisco IOS Vladimír Jarotek Abstrakt: Cílem tohoto projektu je prozkoumání možností DHCP serveru a relay agenta v CISCO IOS Klíčová slova: Cisco, IOS, DHCP server, relay
VíceŘada Prestige 660R-6xC
Řada Prestige 660R-6xC Příručka k rychlé instalaci Obsah 1 Přípojky na zadní straně... 3 2 Přední panel přístroje... 4 3 Výchozí tovární nastavení přístroje... 5 4 Údaje o internetovém účtu... 5 5 Síťové
Více