PRŮZKUM VLASTNOSTÍ VOLNĚ DOSTUPNÝCH IMPLEMENTACÍ HONEYPOTŮ A BLACKHOLE NETWORKS S OHLEDEM NA JEJICH POUŽITÍ VE VIRTUÁLNÍ LABORATOŘI POČÍTAČOVÝCH SÍTÍ
|
|
- Milena Kučerová
- před 5 lety
- Počet zobrazení:
Transkript
1 PRŮZKUM VLASTNOSTÍ VOLNĚ DOSTUPNÝCH IMPLEMENTACÍ HONEYPOTŮ A BLACKHOLE NETWORKS S OHLEDEM NA JEJICH POUŽITÍ VE VIRTUÁLNÍ LABORATOŘI POČÍTAČOVÝCH SÍTÍ jméno: Přemysl Ťok login: tok014
2 1. Co je to honeypot V překladu do čestiny to znamená "medový hrnec" a je to aplikace, která simuluje virtualní prvek v síti se všemi jeho vlastnostmi - tzn. operační systém, otevřené/zavřené porty, běžící služby se kterými blíže seznámíme v kapitole 3. Konfigurace. Na tvorbu honeypotu se dá na internetu najit několik komerčních i nekomerčních programů. My použijeme program Honeyd, který je volně dostupný na Honeyd je síťová služba (démon), který běží na unixovém počítači. Nastavuje se pomocí konfiguračního souboru, ve kterém si nastavíme na jakých IP adresách má honeyd poslouchat, jaké systémy simulovat a jaké služby má na daných portech nabízet. Pokud hacker scanuje síť a dostane se k některé z našich adres, honeyd mu odpoví příslušným paketem. Honyed vše loguje, takže můžeme snadno zjistit, kdo co v síti provádí. Honeyd můžeme táké nakonfigurovat tak, že pokud se někdo pokusí připojit na port, který jsme nastavily jako otevřený, může honeyd spustit skript, který danou službu simuluje. Hacker tak získá dojem, že pracuje se skutečným strojem. A pokud se loguje i výstup ze skriptu, můžeme získat přehled o útočníkových aktivitách. 2. Instalace Pokud nenajdeme pro naši distribuci Linuxu již předkompilovaný balíček můžeme si na oficialní stránce stáhnout zdrojové soubory a vše si sami zkompilovat. V tom případě ale budeme potřebovat i následujicí knihovny: libevent, libdnet a libpcap. Nebo jestli se vám nechce kompilovat, můžete použít předkompilovanou verzi honeyd_kit, který lze ho získat na c-a.tgz. 3. Konfigurace Než začneme s konfigurací honeyd, musíme si zajistit dostatečný rozsah IP adres pro naše virtuální stroje. To nám umožní nástroj arpd. Pokud používáte honeyd_kit jako my, stačí, pokud v souboru./start-arpd.sh nastavíme síť, kde má poslouchat v našem případě /24. #!/bin/sh # # Aprd startup script. # Marcus Ranum/Lance Spitzner 3 Jan, 2003 # # PURPOSE: To start the Arpd process # Add '-d' to command line for debug information set -x # Monitor entire network./arpd /24 Teď už se může pustit do samotné konfigurace honeyd, ta se provádí pomocí konfiguračního souboru honeyd.conf.
3 3.1. Konfigurace chování TCP, UDP a ICMP protokolů v Honeyd TCP protokol: open naváže spojení (standardní chování), block ignoruj paket, neposílej odpověď, reset odpověz paketem RST, tarpit - zpozdí spojení (slouží ke zpomalení komunikace a tím může vlastně zaměstnat zdroje útpčícího počítače). UDP protokol: open odpovídej block neodpovídej reset odpověz paketem ICMP Port unreachable (standardní chování) ICMP protokol: open odpověz příslušným ICMP paketem block ignoruj paket a neodpovídej (standardní chování) tady je ukázka našeho konfiguračního souboru: ##### Honeyd Configuration File ##### # Last Updated: 31 May, 2005 ##################################################################### ### Start with default template. If you don't assign specifc ### ### behavior to a specific honeypot, it defaults to the 'default' ### ### template. You must have a template with the name 'default'. ### ##################################################################### ################################################################### ### We now have the rest of our templates and honeypot behavior ### ### ### ### Port Behavior ### ### TCP (default is Open) ### ### - Open: Respond with Syn/Ack, establish connection ### ### - Block: Drop packet and do not reply ### ### - Reset: Respond with RST ### ### - Tarpit: Sticky connection ### ### ### ### UDP (default is Closed) ### ### - Open: No response ### ### - Block: Drop packet and do not reply ### ### - Reset: Respond with ICMP port error message ###
4 ### ### ### ICMP (default is Open) ### ### - Open: Reply to ICMP packets ### ### - Block: Drop packet and do not reply ### ### ### ### Ethernet Codes ### ### - Located in ethernet.c file, compiled into honeyd ### ################################################################### ### Windows computers create windowsxp set windowsxp personality "Microsoft Windows XP Home Edition" set windowsxp default tcp action reset set windowsxp default udp action reset set windowsxp default icmp action open add windowsxp tcp port 80 "sh scripts/misc/test.sh" add windowsxp tcp port 139 open add windowsxp tcp port 137 open add windowsxp udp port 137 open add windowsxp udp port 135 open bind windowsxp create windows2000 set windows2000 personality "Microsoft Windows XP Professional" set windows2000 default tcp action reset set windows2000 default udp action reset add windows2000 tcp port 25 "sh scrpits/win32/win2k/exchange-smtp.sh" add windows2000 tcp port 80 "sh scripts/win32/win2k/iis.sh" add windows2000 tcp port 110 "sh script/win32/win2k/exchange-pop3.sh" add windows2000 tcp port 139 open add windows2000 tcp port 137 open add windows2000 udp port 137 open add windows2000 udp port 135 open set windows2000 uptime bind windows2000 ### Linux 2.4.x computer create linux set linux personality "Linux " set linux default tcp action reset set linux default udp action reset add linux tcp port 110 "sh scripts/unix/general/pop/emulate-pop3.sh" add linux tcp port 25 "perl scripts/unix/general/smtp.pl" add linux tcp port 21 "sh scripts/unix/linux/ftp.sh" set linux uptime bind linux ### Cisco router create router set router personality "Cisco IOS (11)" set router default tcp action reset set router default udp action reset add router tcp port 23 "perl scripts/cisco/router-telnet.pl" set router uid gid set router uptime bind router
5 použité příkazy: create linux Tento příkaz vytvoří a poté i identifikuje daný virtuální stroj, který se v tomto případě jmenuje linux. set linux personality "Linux " Definujeme jaký operační systém chceme na daném virtuální stroji ohlašovat, zde se jedná o linux s jádrem Přehled podporovaných operačních systémů je uveden v souboru nmap.assoc. set linux default tcp action reset Nastavuje odpověď na pokus o spojení. set linux default udp action reset Nastavuje odpověď na UDP paket. add linux tcp port 110 "sh scripts/unix/general/pop/emulatepop3.sh" Nastavuje port 110 jako otevřený a definuje, který skript na portu poslouchá. add linux tcp port 25 "perl scripts/unix/general/smtp.pl" add linux tcp port 21 "sh scripts/unix/linux/ftp.sh" Již hotové skripty, které jsme použily smtp.pl, ftp.sh jsou obsaženy v honeyd_kitu, nebo si je a mnohé jiné můžeme stáhnout ze stránky Po stažení je, ale pořeba přiřadit právo na spuštění. set linux uptime Definuje, jak dlouho už daný systém běží. bind linux Přiřadí adresu na které systém poběží.. 4. Spuštění honeyd Honeyd_kit obsahuje dva skripty, které honeyd spustí první je./start-arpd.sh, který jsme si již upravily podle našich potřeb, druhý je./start-honeyd.sh. I ten je nutné přispůsobit našim podmínkám: #!/bin/sh # Honeyd startup script. # Marcus Ranum/Lance Spitzner 3 Jan, 2003 # # PURPOSE: To start the Honeyd process # Add '-d' to command line for debug information set -x # Launch Honeyd./honeyd -f honeyd.conf -p nmap.prints -x xprobe2.conf -a nmap.assoc -0 pf.os -l /var/log/honeyd
6 -f <soubor> Určuje soubor, ze kterého souboru se bude brát konfigurace. -x <soubor> Soubor s definicí, jak honeyd reaguje na nástroje využívající ICMP fingerprint, pro určení operačního systému scanovaného zařízení. -l <soubor> Říká kam logovat události spojené s honeyd (např. příjem síťovích paketů). -a <soubor> Soubor, který asociuje styl fingerprintů pro xprobe (možnost -x) se stylem fingerprintů, které používá nmap pro určení operačního systému. -0 <soubor> Soubor s databází fingerprintů. Jména operačních systému specifikována v tomto souboru používá honeyd jako dynamickou šablonu Poslední je rozsah, v jakém honeyd poslouchá. Ten si musíte upravit podle své sítě. 5. Testování Pro testování jsem použil nástroj network tools( balíček NET-TOOLS UBUNTU1), který je obsažen v distribuci Ubuntu Scanování na IP adrese s nastavením: create windowsxp set windowsxp personality "Microsoft Windows XP Home Edition" set windowsxp default tcp action reset set windowsxp default udp action reset set windowsxp default icmp action open add windowsxp tcp port 80 "sh scripts/misc/test.sh" add windowsxp tcp port 139 open add windowsxp tcp port 137 open add windowsxp udp port 137 open add windowsxp udp port 135 open bind windowsxp
7 Scanování na IP adrese s nastavením: create windows2000 set windows2000 personality "Microsoft Windows XP Professional" set windows2000 default tcp action reset set windows2000 default udp action reset add windows2000 tcp port 25 "sh scrpits/win32/win2k/exchange-smtp.sh" add windows2000 tcp port 80 "sh scripts/win32/win2k/iis.sh" add windows2000 tcp port 110 "sh script/win32/win2k/exchange-pop3.sh" add windows2000 tcp port 139 open add windows2000 tcp port 137 open add windows2000 udp port 137 open add windows2000 udp port 135 open set windows2000 uptime bind windows2000
8 Scanování na IP adrese s nastavením: create linux set linux personality "Linux " set linux default tcp action reset set linux default udp action reset add linux tcp port 110 "sh scripts/unix/general/pop/emulate-pop3.sh" add linux tcp port 25 "perl scripts/unix/general/smtp.pl" add linux tcp port 21 "sh scripts/unix/linux/ftp.sh" set linux uptime bind linux
9 Scanování na IP adrese s nastavením: create router set router personality "Cisco IOS (11)" set router default tcp action reset set router default udp action reset add router tcp port 23 "perl scripts/cisco/router-telnet.pl" set router uid gid set router uptime bind router
10 Ukázka logovacího souboru: :44: udp(17) E : :52: honeyd log stopped :31: honeyd log started :52: honeyd log started :53: icmp(1) : 8(0): :53: icmp(1) : 8(0): :53: icmp(1) : 8(0): :53: icmp(1) : 8(0): :53: icmp(1) : 8(0): :53: tcp(6) : 60 S [Linux 2.6 ] :53: tcp(6) : 60 S [Linux 2.6 ] :53: tcp(6) : 60 S [Linux 2.6 ] :53: tcp(6) : 60 S [Linux 2.6 ] :53: tcp(6) : 60 S [Linux 2.6 ] :53: tcp(6) : 60 S [Linux 2.6 ] :53: tcp(6) : 60 S [Linux 2.6 ] :53: tcp(6) : 60 S [Linux 2.6 ] :53: tcp(6) : 60 S [Linux 2.6 ] :53: tcp(6) : 60 S [Linux 2.6 ] :53: tcp(6) : 60 S [Linux 2.6 ] :53: tcp(6) : 60 S [Linux 2.6 ] :53: tcp(6) : 60 S [Linux 2.6 ] :53: tcp(6) : 60 S [Linux 2.6 ] Z logovacího souboru je vidět, že někdo s IP adresou na které běží Linux 2.6 scanuje virtuální stroj s IP adresou , že jde o scan naznačují krátké intervaly mezi pakety.
11 6. Závěr Výše uvedený popis ukazuje jenom základní práci s honeyd, který umožňuje vytvářet rozsáhlé sítě virtuálních strojů (až IP adres), umožňuje nastavit mezi nimy směrování, simulovat ztrátovost nebo šířku pásma. Také je možné použít honeyd k odhalení útoků internetových červů a zjištění techniky jejich pronikání do systému. Zdroje Hakin9, jak se bránit? 3/ Honeypoty past na havěť
Operační systémy 2. Firewally, NFS Přednáška číslo 7b
Operační systémy 2 Firewally, NFS Přednáška číslo 7b Firewally a iptables Firewall síťové zařízení, které slouží k řízení a zabezpečování síťového provozu mezi sítěmi s různou úrovní důvěryhodnosti a/nebo
VíceAnalýza protokolů rodiny TCP/IP, NAT
Analýza protokolů rodiny TCP/IP, NAT Počítačové sítě 7. cvičení ARP Address Resolution Protocol mapování IP adres na MAC adresy Při potřebě zjistit MAC adresu k IP adrese se generuje ARP request (broadcast),
VíceSTUDIJNÍ MATERIÁL PRO TECHNICKOU CERTIFIKACI ESET Business Edition, ESET Remote Administrator
STUDIJNÍ MATERIÁL PRO TECHNICKOU CERTIFIKACI ESET Business Edition, ESET Remote Administrator Vzdálená správa... 2 ESET Remote Administrator Server (ERAS)... 2 Licenční klíč soubor *.LIC... 2 ESET Remote
VíceSemestrální projekt do předmětu SPS
Semestrální projekt do předmětu SPS Název projektu: Instalace a provoz protokolu IPv6 v nových verzích MS Windows (XP). Ověření proti routerům Cisco a Linux. Cíl projektu: Autoři: Cílem tohoto projektu
VíceWireshark, aneb jak odposlouchávat síť - 1.díl
Wireshark, aneb jak odposlouchávat síť - 1.díl Pokud jste někdy přemýšleli, jak funguje přenos protokolů na síti, nebo jste jenom bádali nad tím, jak by se dalo odposlouchávat vaše síťové zařízení, až
VíceRegistrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován
VíceLadění ovladačů pomocí virtuálního stroje...2 Úvod...2 Ladění ovladačů pomocí dvou fyzických počítačů...2 Ladění ovladačů pomocí jednoho fyzického
Ladění ovladačů pomocí virtuálního stroje...2 Úvod...2 Ladění ovladačů pomocí dvou fyzických počítačů...2 Ladění ovladačů pomocí jednoho fyzického počítače...2 Výběr aplikace na virtualizaci počítače...2
VícePoužití Virtual NAT interfaces na Cisco IOS
Použití Virtual NAT interfaces na Cisco IOS Lukáš Czakan (CZA0006) Marek Vašut (VAS0064) Abstrakt: Tato práce obsahuje praktické srovnání použití klasického NATu s NAT virtuálním rozhraním a jejich použití
VíceTéma bakalářských a diplomových prací 2014/2015 řešených při
Téma bakalářských a diplomových prací 2014/2015 řešených při Computer Network Research Group at FEI UPCE V případě zájmu se ozvěte na email: Josef.horalek@upce.cz Host Intrusion Prevention System Cílem
VíceSite - Zapich. Varianta 1
Site - Zapich Varianta 1 1. Koncovy uzel PC1 overuje pres PING konektivitu uzlu PC3. Jaky bude obsah ethernetoveho ramce nesouciho ICMP zpravu od PC1 na portu Fa0/3 SW1? SRC address: MAC_PC1 DST address:
VíceOvěření možností generování provozu na platformě MikroTik + srovnání s Cisco a Open Source řešeními
Ověření možností generování provozu na platformě MikroTik + srovnání s Cisco a Open Source řešeními Bc. Josef Hrabal - HRA0031 Bc. Kamil Malík MAL0018 Abstrakt: Tento dokument, se zabývá ověřením a vyzkoušením
VíceAdministrace Unixu (Nastavení firewallu)
Administrace Unixu (Nastavení firewallu) 1. Packet filter (pf) Veškeré operace se provádějí pomocí příkazu pfctl. # pfctl -e ; enable # pfctl -d ; disable # pfctl -f /etc/pf.conf; load file # pfctl -nf
VíceBc. Tarek Batiha 1 ABSOLVOVÁNÍ ODBORNÉ PRAXE VE SPOLEČNOSTI MPS Mont a.s.
Bc. Tarek Batiha 1 ABSOLVOVÁNÍ ODBORNÉ PRAXE VE SPOLEČNOSTI MPS Mont a.s. Abstrakt Tento článek popisuje osobní zkušenost s tvorbou dokumentace, analýzou sítového provozu a nasazením systému typu honeypot
VíceBEZPEČNOST SLUŽEB NA INTERNETU
BEZPEČNOST SLUŽEB NA INTERNETU ANEB JAK SE SCHOVAT JAKUB JELEN @JakujeCZ LinuxDays, Praha, 2016 AGENDA Služby na Internetu Veřejné x neveřejné Útoky na Internetu Náhodné x cílené Ochrana služeb Aktivní
VíceVComNet uživatelská příručka. VComNet. Uživatelská příručka Úvod. Vlastnosti aplikace. Blokové schéma. «library» MetelCom LAN
VComNet Uživatelská příručka Úvod Aplikace VComNet je určena pro realizaci komunikace aplikací běžících na operačním systému Windows se zařízeními, které jsou připojeny pomocí datové sběrnice RS485 (RS422/RS232)
VíceIP WATCHDOG IEEE 802.3,RJ45
IP WATCHDOG IEEE 802.3,RJ45 zásuvka s automatickým a manuálním nastavováním. Popis zařízení IP WATCHDOG je zařízení pro automatické hlídání funkce a restartování zařízení připojených do výstupu 230VAC,
VíceVyužití systému Dynamips a jeho nástaveb pro experimenty se síťovými technologiemi Petr Grygárek
Využití systému Dynamips a jeho nástaveb pro experimenty se síťovými technologiemi Petr Grygárek katedra informatiky fakulta elektrotechniky a informatiky VŠB-Technická univerzita Ostrava Agenda Motivace
VíceTDP RPort 1.0. uživatelská příručka. 12. července 2007 Na slupi 2a, Praha 2
uživatelská příručka 12. července 2007 Na slupi 2a, Praha 2 1 Co je? TDP RPort ( remote port ) umožňuje z klientské stanice navázat šifrované spojení pomocí protokolu TCP se sériovým portem serveru a zpřístupnit
Více4. Síťová vrstva. Síťová vrstva. Počítačové sítě I. 1 (6) KST/IPS1. Studijní cíl. Představíme si funkci síťové vrstvy a jednotlivé protokoly.
4. Síťová vrstva Studijní cíl Představíme si funkci síťové vrstvy a jednotlivé protokoly. Doba nutná k nastudování 3 hodiny Síťová vrstva Síťová vrstva zajišťuje směrování a poskytuje jediné síťové rozhraní
VíceIDS systémy a honeypoty. Jan Mach CESNET, z. s. p. o.
IDS systémy a honeypoty Jan Mach CESNET, z. s. p. o. http://www.cesnet.cz/ Založen v roce 1996 CESNET (1) Sdružení, 25 českých univerzit a Akademie věd Hlavní cíle: Provoz a rozvoj páteřní akademické počítačové
VíceBezdrátové routery LTE & UMTS datové a hlasové brány
Bezdrátové routery LTE & UMTS datové a hlasové brány Jak na to? Report problému www.2n.cz 1. Reportování problémů V tomto dokumentu si ukážeme jakým způsobem reportovat problémy produktu 2N SpeedRoute
VíceObsah PODĚKOVÁNÍ...11
PODĚKOVÁNÍ..........................................11 ÚVOD.................................................13 Cíle knihy............................................. 13 Koncepce a přístup.....................................
VíceInstrukce pro vzdálené připojení do učebny 39d
Instrukce pro vzdálené připojení do učebny 39d Každá skupina má k dispozici jedno sdílené připojení, prostřednictvím kterého se může vzdáleně připojit do učebny 39d a pracovat na svých semestrálních projektech
VíceZajištění kvality služby (QoS) v operačním systému Windows
VŠB TU Ostrava Směrované a přepínané sítě Zajištění kvality služby (QoS) v operačním systému Windows Teoretické možnosti aplikace mechanismů zabezpečení kvality služby (QoS) v nových verzích MS Windows
VíceDalší nástroje pro testování
Další nástroje pro testování PingPlotter grafická varianta programu ping umožňuje soustavné monitorování, archivování apod. www.pingplotter.com VisualRoute grafický traceroute visualroute.visualware.com
VíceInstalace a konfigurace web serveru. WA1 Martin Klíma
Instalace a konfigurace web serveru WA1 Martin Klíma Instalace a konfigurace Apache 1. Instalace stáhnout z http://httpd.apache.org/ nebo nějaký balíček předkonfigurovaného apache, např. WinLamp http://sourceforge.net/projects/winlamp/
VíceVzdálené ovládání dotykového displeje IDEC HG3G pomocí routeru VIPA TM-C VPN
Vzdálené ovládání dotykového displeje IDEC HG3G pomocí routeru VIPA TM-C VPN Vzdálené ovládání dotykového displeje IDEC HG3G pomocí routeru VIPA TM-C VPN Abstrakt Tento aplikační postup je ukázkou jak
VíceZákladní principy obrany sítě II. Michal Kostěnec CESNET, z. s. p. o.
Základní principy obrany sítě II. Michal Kostěnec CESNET, z. s. p. o. Bezpečnost prakticky urpf RTBH směrování Zvýšení dostupnosti DNS služeb Honeypot snadno a rychle Efektivní blokování zdrojových/cílových
VíceTéma 11: Firewall v CentOS. Nastavení firewallu
Nastavení firewallu Teoretické znalosti V této kapitole zjistíte, jak v distribuci CentOS nastavit připojení k síti a firewall. Firewall v Linuxu je tvořen projektem Netfilter, který pracuje na úrovni
VíceAdministrace služby - GTS Network Storage
1. Návod k ovládání programu Cisco VPN Client (IP SECový tunel pro přístup GTS Network Storage) Program Cisco VPN client lze bezplatně stáhnout z webových stránek GTS pod odkazem: Software ke stažení http://www.gts.cz/cs/zakaznicka-podpora/technicka-podpora/gtspremium-net-vpn-client/software-ke-stazeni.shtml
VícePROGRAMOVATELNÉ AUTOMATY FATEK
PROGRAMOVATELNÉ AUTOMATY FATEK NÁVOD PRO INSTALACI A PRVNÍ SPUŠTĚNÍ Obsah: 1. Připojení automatu přes port RS232 2. Připojení automatu přes port USB 3. Připojení automatu přes Ethernet Připojení automatu
VíceNovinky u zařízení pro sériovou komunikaci. Michal Kahánek 25. 5. 2011
Novinky u zařízení pro sériovou komunikaci Michal Kahánek 25. 5. 2011 Program Komunikační brány pro sběrnici Modbus Funkce ProCOM Vestavné sériové servery Uživatelské webové rozhraní EZPage Síťové servery
Vícev. 2425a Jak si na PC vypěstovat HTTP (WWW, Web) server a jak ho používat (snadno a rychle) by: Ing. Jan Steringa
v. 2425a Jak si na PC vypěstovat HTTP (WWW, Web) server a jak ho používat (snadno a rychle) 2017 by: Ing. Jan Steringa Webový server Apache je předurčen k provozu na operačním systému Linux. Je to dáno
VíceMožnosti IPv6 NAT. Lukáš Krupčík, Martin Hruška KRU0052, HRU0079. Konfigurace... 3 Statické NAT-PT Ověření zapojení... 7
Možnosti IPv6 NAT Lukáš Krupčík, Martin Hruška KRU0052, HRU0079 Abstrakt: Tento dokument ukazuje možné řešení problematiky IPv6 NAT. Součástí je návrh topologií zapojení a praktické otestovaní. Kontrola
VíceDŮLEŽITÉ INFORMACE, PROSÍM ČTĚTE!
DŮLEŽITÉ INFORMACE, PROSÍM ČTĚTE! Tento dodatek k uživatelské příručce obsahuje postup nastavení USB portu pro ADSL modem CellPipe 22A-BX-CZ Verze 1.0 01/2004 Úvod Vážený zákazníku, tento text popisuje
Více1 Uživatelská dokumentace
1 Uživatelská dokumentace Systém pro závodění aut řízených umělou inteligencí je zaměřen na závodění aut v prostředí internetu. Kromě toho umožňuje testovat jednotlivé řidiče bez nutnosti vytvářet závod
VíceAlcatel-Lucent VitalQIP DNS/DHCP & IP Management Software
Vítáme Vás Alcatel-Lucent VitalQIP DNS/DHCP & IP Management Software Pavel Moulis 13.9.2012 COPYRIGHT 2011 ALCATEL-LUCENT ENTERPRISE. ALL RIGHTS RESERVED. AGENDA 1. Co je IPAM definice, výzvy 2. VitalQIP
VíceVladimír Václavek 2010/2011
Vladimír Václavek 2010/2011 Úvod Základní informace, historie Popis Jak to vlastně funguje Profily a správa profilů Syntax Vytváření a editace Výhody a nevýhody Porovnání se SELinuxem Závěr Použité zdroje
VíceNAS 323 NAS jako VPN Server
NAS 323 NAS jako VPN Server Naučte se používat NAS jako VPN server A S U S T O R C O L L E G E CÍLE KURZU V tomto kurzu se naučíte: 1. Nastavit ASUSTOR NAS jako VPN server a připojit se k němu z počítačů
VíceZáklady IOS, Přepínače: Spanning Tree
Základy IOS, Přepínače: Spanning Tree Počítačové sítě 4. cvičení Semestrální projekt (1) Semestrální projekt (2) Struktura projektu: Adresní plán a konfigurace VLAN Směrování a NAT DNS server DHCP server
VíceI/O a SCADA systémy. iologik I/O Servery. iologik iologik 2000
I/O a SCADA systémy iologik I/O Servery iologik 4000 Zásuvné modulární I/O Aplikace s velkým počtem měřených bodů Ethernet, RS-485, RS-232 > 35 zásuvných I/O modulů! iologik 2000 Kompaktní I/O moduly Distribuované
VíceL2 multicast v doméně s přepínači CISCO
L2 multicast v doméně s přepínači CISCO Vojtěch Kotík (KOT0084) Abstrakt: Tento dokument se zabývá šířením L2 multicastu v doméně složené z přepínačů Cisco. Obsahuje stručný popis technologie a jejích
VícePráce s knihovnami. Karel Richta a kol. katedra počítačů FEL ČVUT v Praze. Karel Richta, Martin Hořeňovský, Aleš Hrabalík, 2016
Práce s knihovnami Karel Richta a kol. katedra počítačů FEL ČVUT v Praze Karel Richta, Martin Hořeňovský, Aleš Hrabalík, 2016 Programování v C++, A7B36PJC 04/2016, Lekce 7 https://cw.fel.cvut.cz/wiki/courses/a7b36pjc/start
VíceLoad Balancer. RNDr. Václav Petříček. Lukáš Hlůže Václav Nidrle Přemysl Volf Stanislav Živný
Load Balancer RNDr. Václav Petříček Lukáš Hlůže Václav Nidrle Přemysl Volf Stanislav Živný 1.4.2005 Co je Load Balancer Nástroj pro zvýšení výkonnosti serverů Virtuální server skrývající farmu skutečných
Vícejen po konfigurační fázi bylo nutno nastavit hodnotu HAVE_IP_IP_SUM v souboru nbase/nbase_config na nulu, čímž bylo chování Nmapu v SL 9 napraveno.
Zkoumáme síť s Nmapem 23.08.2004, Bobek Vladimír Nástroj Nmap má v povědomí asi každý linuxový administrátor. Na otázku, co je to Nmap většina administrátorů odpoví, že se jedná zřejmě o nejpoužívanější
VíceStručný návod pro nastavení routeru COMPEX NP15-C
Stručný návod pro nastavení routeru COMPEX NP15-C Předpokládáme, že máte router ve výchozím nestavení, pokud si nejste jisti, v jakém stavu router je, proveďte hardwarový reset routeru do továrního nastavení
VíceNETSPEC. e-learningové vzdělávání síťových specialistů. registrační číslo: CZ.04.1.03/3.3.09.3/0010
NETSPEC e-learningové vzdělávání síťových specialistů registrační číslo: CZ.04.1.03/3.3.09.3/0010 TENTO PROJEKT JE SPOLUFINANCOVÁN EVROPSKÝM SOCIÁLNÍM FONDEM A STÁTNÍM ROZPOČTEM ČESKÉ REPUBLIKY Důvody
VíceInstalace Microsoft SQL serveru 2012 Express
Instalace Microsoft SQL serveru 2012 Express Podporované OS Windows: Windows 7, Windows 7 Service Pack 1, Windows 8, Windows 8.1, Windows Server 2008 R2, Windows Server 2008 R2 SP1, Windows Server 2012,
VíceUživatelský modul. Modem Bonding
Uživatelský modul Modem Bonding APLIKAC NÍ PR ÍRUC KA POUŽITÉ SYMBOLY Použité symboly Nebezpečí důležité upozornění, které může mít vliv na bezpečí osoby nebo funkčnost přístroje. Pozor upozornění na možné
VíceNastavení DCOM. Uživatelský manuál
Nastavení DCOM Uživatelský manuál Obsah Úvod... 2 Nastavení DCOM pro počítač Hostitel... 3 Operační systém Windows XP... 3 Nastavení vlastností DCOM na Windows XP... 3 Rozšířená nastavení DCOM na Windows
VíceKonfigurace sítě s WLAN controllerem
Konfigurace sítě s WLAN controllerem Pavel Jeníček, RCNA VŠB TU Ostrava Cíl Cílem úlohy je realizace centrálně spravované bezdrátové sítě, která umožní bezdrátovým klientům přistupovat k síťovým zdrojům
Víces anténou a podstavcem CD-ROM obsahující návod a informace o záruce Ethernetový kabel (CAT5 UTP nekřížený) ADSL kabel (standardní telefonní kabel)
ČESKY Toto zařízení lze nastavit pomocí libovolného aktuálního webového prohlížeče, např. Internet Explorer 6 nebo Netscape Navigator 6.2.3. DSL-G664T Bezdrátový ADSL směrovač Než začnete 1. Pokud jste
VíceInstalace SQL 2008 R2 na Windows 7 (64bit)
Instalace SQL 2008 R2 na Windows 7 (64bit) Pokud máte ještě nainstalovaný MS SQL server Express 2005, odinstalujte jej, předtím nezapomeňte zálohovat databázi. Kromě Windows 7 je instalace určena také
VíceFirewally a iptables. Přednáška číslo 12
Firewally a iptables Přednáška číslo 12 Firewall síťové zařízení, které slouží k řízení a zabezpečování síťového provozu mezi sítěmi s různou úrovní důvěryhodnosti a/nebo zabezpečení. Druhy firewallu Podle
VíceID Microserver. TCP Server pro čtečky:
ID Microserver TCP Server pro čtečky: Idesco Access7C2, Omnikey Reader 5125, Omnikey Reader 5321, R1U I-LG, Lektor D-1-USB, MREM 21, čtečka s výstupem WIEGAND připojená přes APSLAN Uživatelský manuál 2004
VíceJak se měří síťové toky? A k čemu to je? Martin Žádník
Jak se měří síťové toky? A k čemu to je? Martin Žádník Představení CESNET je poskytovatelem konektivity pro akademickou sféru v ČR Zakládající organizace jsou univerzity a akademi věd Obsah Motivace Popis
VíceNASTAVENÍ PROTOKOLU TCP/IP. Připojení nového zařízení. Jak na to?
NASTAVENÍ PROTOKOLU TCP/IP Pro provoz zařízení v naší síti je nutné mít nastavené IP adresy ve Vašem koncovém zařízení. Podrobné návody na nejrozšířenější operační systémy naleznete níže. Připojení nového
VíceServer. Software serveru. Služby serveru
Server Server je v informatice obecné označení pro počítač či skupinu počítačů, kteří poskytují nějaké služby. Rovněž pojmem server můžeme označit počítačový program, který tyto služby realizuje. Služby
VíceVLSM Statické směrování
VLSM Statické směrování Počítačové sítě 5. cvičení Dělení IP adresy na síť a stanici Třídy adres prefixový kód v prvním bajtu určuje hranici Podle masky podsítě (subnet mask) zleva souvislý úsek 1 v bin.
VíceVLAN Membership Policy Server a protokol VQP Dynamické přiřazování do VLANů.
VLAN Membership Policy Server a protokol VQP Dynamické přiřazování do VLANů. Úvod Protokol VLAN Query Protocol (dále jen VQP) je proprietární protokol firmy Cisco Systems (dále jen Cisco) pro dynamické
VíceStudentská unie ČVUT v Praze, klub Silicon Hill. 22. února Ondřej Caletka (SU ČVUT) IPv6 nové (ne)bezpečí? 22.
IPv6 nové (ne)bezpečí? Ondřej Caletka Studentská unie ČVUT v Praze, klub Silicon Hill 22. února 2011 Ondřej Caletka (SU ČVUT) IPv6 nové (ne)bezpečí? 22. února 2011 1 / 14 Silicon Hill Studentský klub Studentské
VícePožadavky pro konfiguraci internetového připojení
Požadavky pro konfiguraci internetového připojení Abyste mohli připojit přístupový bod k AP Manageru, musí být v položce TCP/IP vašeho počítače nastaveny následující parametry : Statická IP adresa: 192.168.1.x
VíceGTS internet DSL. Návod nastavení modemu a spuštění služby. (platné pro Zyxel Prestige 870HN-53b)
GTS Czech s.r.o., Přemyslovská 43, 130 00 Praha 3, Česká republika tel. 800 990 990 // info@gts.cz Návod nastavení modemu a spuštění služby (platné pro Zyxel Prestige 870HN-53b) Úvod Vážený zákazníku,
VíceBezpečnostní kamera Wanscam HW0028 HD 720P
1526364818 VÝROBNÍ ČÍSLO Bezpečnostní kamera Wanscam HW0028 HD 720P 1. POPIS Proč si právě vybrat tuto kameru? Hned z několika důvodů. Tím prvním je možnost nastavit kameru bez připojení síťového kabelu.
VíceLinux na serveru. seminář Arcibiskupského gymnázia v Praze a gymnázia Boženy Němcové v Hradci Králové
Linux na serveru seminář Arcibiskupského gymnázia v Praze a gymnázia Boženy Němcové v Hradci Králové Proč Linux a open-source? finanční výhoda (zadarmo) filozofie open-source systému obrovská nabídka software
VíceOPERAČNÍ SYSTÉMY. Operační systém je prostředník mezi hardwarem (technickým vybavením počítače) a určitým programem, který uživatel používá.
Operační systém je prostředník mezi hardwarem (technickým vybavením počítače) a určitým programem, který uživatel používá. Co vše provádí operační systém: Organizuje přístup a využívání zdrojů počítače
VícePočítačové sítě II. 12. IP: pomocné protokoly (ICMP, ARP, DHCP) Miroslav Spousta, 2006 <qiq@ucw.cz>, http://www.ucw.cz/~qiq/vsfs/
Počítačové sítě II 12. IP: pomocné protokoly (ICMP, ARP, DHCP) Miroslav Spousta, 2006 , http://www.ucw.cz/~qiq/vsfs/ 1 ICMP Internet Control Message Protocol doslova protokol řídicích hlášení
VícePraktikum Směrování Linux
Cíl cvičení: Praktikum Směrování Linux V síti počítačů, pracujících pod operačním systémem Linux (distribuce RedHat 7.2), a propojených spoji Ethernet podle obrázku: Obrázek 1: Zapojení pracoviště navrhněte
Vícemonolitická vrstvená virtuální počítač / stroj modulární struktura Klient server struktura
IBM PC 5150 MS DOS 1981 (7 verzí) DR DOS, APPLE DOS, PC DOS 1. 3. Windows grafická nástavba na DOS Windows 95 1. operační systém jako takový, Windows XP 2001, podporovány do 2014, x86 a Windows 2000 Professional
VíceProjekt VRF LITE. Jiří Otisk, Filip Frank
Projekt VRF LITE Jiří Otisk, Filip Frank Abstrakt: VRF Lite - použití, návaznost na směrování v prostředí poskytovatelské sítě. Možnosti řízených prostupů provozu mezi VRF a globální směrovací tabulkou.
VíceOvěření technologie Traffic-Flow na platformě Mikrotik a NetFlow na platformě Cisco
Ověření technologie Traffic-Flow na platformě Mikrotik a NetFlow na platformě Cisco Daniel Stříbný a Ondřej Pavlík Abstrakt: Cílem tohoto díla byla dokumentace zprovoznění technologie Traffic-flow na platformě
VíceRocrail. Nejprve: Obecný úvod. Instalace
Rocrail Nejprve: Používám operační systém Windows XP a digitální systém od DCCKoleje (Hcentrála + GenLi USB), proto bude vše popsáno pro tyto systémy. Pro jiné systémy se mohou některé postupy lišit. Obecný
Více1. Administrace služby Bezpečný Internet přes webovou aplikaci WebCare GTS
1. Administrace služby Bezpečný Internet přes webovou aplikaci WebCare GTS Pro přístup do administrace služby GTS Bezpečný Internet používejte zákaznický WebCare GTS Czech, který je přístupny přes webové
Více1 Instalace HASP Licence Manger pod Windows 7
Instalace síťové verze u Obsah 1 Instalace HASP Licence Manger pod Windows 7... 1 1.1 Nastavení instalačního souboru... 1 1.2 Instalace HASP License Manager jako službu (pokud ho nechcete jako aplikaci)...
VíceWindows 2008 R2 - úvod. Lumír Návrat
Windows 2008 R2 - úvod Lumír Návrat Operační systémy Windows Stručný přehled Klientské OS Windows 95, 98, ME Windows NT Windows 2000 Windows XP Windows Vista Windows 7 Windows 8 Windows 8.1 Windows 10
VíceUživatelský manuál. Kerio Technologies
Uživatelský manuál Kerio Technologies C 1997-2003 Kerio Technologies. Všechna práva vyhrazena. Datum vydání: 24. listopadu 2003 Aktuální verze produktu: Kerio Personal Firewall 4.0.8. Změny vyhrazeny.
VíceRegistrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován
VíceEnterprise Network Center
Centralizovaný systém pro správu síťových zařízení Výchozí nastavení: Uživatelské jméno: root Heslo: root Příručka k rychlé instalaci Verze 1.2 Vydání 1, 03/2011 Copyright 2011. Všechna práva vyhrazena.
VíceHSRP v1+v2, reakce na události object trackingu, vliv na zátěž CPU
HSRP v1+v2, reakce na události object trackingu, vliv na zátěž CPU Pavel Bernat Abstrakt: Tato práce se zabývá způsobu konfigurace HSRP (protokol umožňující zřízení dvou výchozích bran a jejich seskupení
VíceZAŘÍZENÍ PRO VZDÁLENÝ SBĚR A PŘENOS DAT FIRMWARE
2011 Technická univerzita v Liberci Ing. Přemysl Svoboda ZAŘÍZENÍ PRO VZDÁLENÝ SBĚR A PŘENOS DAT FIRMWARE V Liberci dne 16. 12. 2011 Obsah Obsah... 1 Úvod... 2 Funkce zařízení... 3 Režim sběru dat s jejich
VíceSSL Secure Sockets Layer
SSL Secure Sockets Layer internetové aplikační protokoly jsou nezabezpečené SSL vkládá do architektury šifrující vrstvu aplikační (HTTP, IMAP,...) SSL transportní (TCP, UDP) síťová (IP) SSL poskytuje zabezpečenou
VíceNázev školy: Základní škola a Mateřská škola Žalany. Číslo projektu: CZ. 1.07/1.4.00/ Téma sady: Informatika pro devátý ročník
Název školy: Základní škola a Mateřská škola Žalany Číslo projektu: CZ. 1.07/1.4.00/21.3210 Téma sady: Informatika pro devátý ročník Název DUM: VY_32_INOVACE_5A_5_Protokoly_a_porty Vyučovací předmět: Informatika
VíceSIPURA telefonní adaptér Model: SPA-2100 Instalační a konfigurační příručka 1/6 Krok 1: Síťové požadavky instalace 1. Prosím, zkontrolujte, zda balení obsahuje následující věci: A). Sipura SPA-2100 B).
VíceNastavení programu pro práci v síti
Nastavení programu pro práci v síti Upozornění: následující text nelze chápat jako kompletní instalační instrukce - jedná se pouze stručný návod, který z principu nemůže popsat všechny možné stavy ve vašem
VíceVYSOKÉ UČENÍ TECHNICKÉ V BRNĚ BRNO UNIVERSITY OF TECHNOLOGY
VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ BRNO UNIVERSITY OF TECHNOLOGY FAKULTA INFORMAČNÍCH TECHNOLOGIÍ ÚSTAV INFORMAČNÍCH SYSTÉMŮ FACULTY OF INFORMATION TECHNOLOGY DEPARTMENT OF INFORMATION SYSTEMS HONEY-POT: SYSTÉM
VíceSeznámit posluchače se základními principy činnosti lokálních počítačových sítí a způsobu jejich spojování:
Přednáška č.1 Seznámit posluchače se základními principy činnosti lokálních počítačových sítí a způsobu jejich spojování: Úvod Strukturovaná kabeláž LAN, WAN propojování počítačových sítí Ethernet úvod
VíceVŠB - Technická univerzita Ostrava
VŠB - Technická univerzita Ostrava Fakulta elektrotechniky a informatiky Katedra informatiky Technologie počítačových sítí Grafické open source rozhraní pro management sítě s přepínači a směrovači na bázi
VíceImplementace Windows Load Balancingu (NLB)
Implementace Windows Load Balancingu (NLB) David Balcárek, Lukáš Sirový Abstrakt: Dokument pojednává o implementaci a testování Windows Load Balancingu NLB. Klíčová slova: Windows Load Balancing, NLB,
VíceDHCP - kickstart Jiri Kubina jiri.kubina@osu.cz Ver. 1.0 unor 2006
DHCP - kickstart Jiri Kubina Ver. 1.0 unor 2006 Obsah 1.Protokol DHCP zakladni princip 2.DHCPD - server 3.DHCLIENT client 4.Pouzite zdroje a nastroje Upozorneni: Tento material si nedava za cil byt vycerpavajicim
VíceBEZTŘÍDNÍ SMĚROVÁNÍ, RIP V2 CLASSLESS ROUTING, RIP V2
FAKULTA INFORMAČNÍCH TECHNOLOGIÍ ÚSTAV INFORMAČNÍCH SYSTÉMŮ FACULTY OF INFORMATION TECHNOLOGY DEPARTMENT OF INFORMATION SYSTEMS BEZTŘÍDNÍ SMĚROVÁNÍ, RIP V2 CLASSLESS ROUTING, RIP V2 JIŘÍ KAZÍK JAROSLAV
VíceSEMESTRÁLNÍ PROJEKT Y38PRO
SEMESTRÁLNÍ PROJEKT Y38PRO Závěrečná zpráva Jiří Pomije Cíl projektu Propojení regulátoru s PC a vytvoření knihovny funkcí pro práci s regulátorem TLK43. Regulátor TLK43 je mikroprocesorový regulátor s
VíceL2 multicast v doméně s přepínači CISCO
L2 multicast v doméně s přepínači CISCO Vojtěch Kotík (KOT0084) Abstrakt: Tento dokument se zabývá šířením L2 multicastu v doméně složené z přepínačů Cisco. Obsahuje stručný popis technologie a jejích
VíceT-Mobile Internet. Manager. pro Windows NÁVOD PRO UŽIVATELE
T-Mobile Internet Manager pro Windows NÁVOD PRO UŽIVATELE Obsah 03 Úvod 04 Požadavky na hardware a software 04 Připojení zařízení k počítači 05 Uživatelské rozhraní 05 Výběr sítě 06 Připojení k internetu
VíceKonfigurace Nagios. Zadání: Příprava a prvotní problémy: Instalace a konfigurace serveru:
Konfigurace Nagios Zadání: Nakonfigurovat dohledový systém Nagios nad 9 pracovními stanicemi a jedním datovým serverem. Na stanicích jsou nainstalovány operační systémy Windows 2000 a Windows XP. Na serveru
VíceIng. Michal Martin. Spojení PLC CLICK s NA-9289
Propojení PLC CLICK s NA-9289 Autor: Ing. Michal Martin Copyright TECON spol. s r. o., Vrchlabí, Česká republika Tato publikace prošla jen částečnou jazykovou korekturou. Tato publikace vznikla na základě
Více1 Správce licencí Správce licencí Správce licencí Start > Všechny programy > IDEA StatiCa > Správce licencí Soubor > Správce licencí Licence
1 Správce licencí Programy IDEA jsou chráněny proti neoprávněnému použití. Pro běh programu je vyžadována platná licence. Upozornění: Lokální licence na pracovní stanici a síťová licence Eleckey jsou softwarové
VíceStřední odborná škola a Střední odborné učiliště, Hořovice
Kód DUM : VY_32_INOVACE_DYN.1.02 Název materiálu: Anotace Autor Jazyk Očekávaný výstup 02 WAMP - prostředí pro běh dynamických stránek ve Windows DUM je pro žáky průvodcem instalací běhového prostředí
VícePŘÍRUČKA ADMINISTRÁTORA. Instalace programu
PŘÍRUČKA ADMINISTRÁTORA Instalace programu duben 2011 Obsah 1 ÚVOD... 2 2 TECHNICKÉ PODMÍNKY... 2 2.1 POŽADAVKY NA HW... 2 2.2 POŽADAVKY NA SW... 3 3 INSTALACE PROGRAMOVÝCH SOUBORŮ... 3 4 INSTALACE MS
Více9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí,
9. Sítě MS Windows MS Windows existoval ve 2 vývojových větvích 9x a NT, tyto později byly sloučeny. V současnosti existují aktuální verze Windows XP a Windows 2003 Server. (Očekává se vydání Windows Vista)
VíceBankKlient. FAQs. verze 9.50
BankKlient FAQs verze 9.50 2 BankKlient Obsah: Úvod... 3 Instalace BankKlient možné problémy... 3 1. Nejsou instalovány požadované aktualizace systému Windows... 3 2. Instalační program hlásí, že nemáte
Více