Bezpečnost informačních systémů. semestrální projekt
|
|
- Petra Emilie Říhová
- před 8 lety
- Počet zobrazení:
Transkript
1 Mendelova zemědělská a lesnická univerzita v Brně Provozně ekonomická fakulta Bezpečnost informačních systémů semestrální projekt Jiří Jaša Michal Kaláb Tomáš Malina Jan Zábojník Pavel Žák , Brno
2 1 FIRMA POČET ZAMĚSTNANCŮ ROLE V PODNIKU ORGANIZAČNÍ STRUKTURA PODNIKU FYZICKÉ PROSTŘEDÍ PODNIKOVÝ IS Počítačová síť Konfigurace počítačů a serverů Osobní počítače Servery Připojení do internetu Servery a databáze Server č. 1 (Webový server + router + DNS server) Server č. 2 (Databáze) Elektronický katalog ANALÝZA RIZIK A JEJICH ŘEŠENÍ Bezpečnostní politika Ohodnocení dat Fyzická bezpečnost Bezpečnost IS Specifikace IS Přerozdělení funkcí serverů Wifi Přidělování IP adres Přístupová práva s školení pracovníků Zálohování a obnova dat Audity a Kontroly REALIZACE A TESTOVÁNÍ NA EXPERIMENTÁLNÍ SÍTI Topologie sítě Konfigurace DNS Firewall Testování sítě Testování DNS a routování mezi podsítěmi Testování překladu adres NAT a DNS cachování Základní testování firewallu port scanner Komplexní testování firewallu pomocí penetračního nástroje PŘÍLOHY Konfigurace VLAN Konfigurace DNS
3 1 Firma Malá firma rodinného typu, která poskytuje služby půjčovna knih, cd, dvd. 2 Počet zaměstnanců Role v podniku Vedoucí podniku (Tomáš Malina): Majitel a vedoucí podniku, který rozhoduje téměř o všem. Vedoucími oddělení jsou mu předkládány návrhy a on je schvaluje. Správa IT (Pavel Žák): Spravuje počítače a počítačovou síť a stará se o jejich bezproblémový chod. Navrhuje řešení a inovace majiteli ke schválení. Bezpečnostní manažer (Jirka Jaša): Analyzuje bezpečnostní rizika a vytváří jejich řešení včetně cenové kalkulace. Vedoucí skladu (Michal Kaláb): Stará se o bezproblémový chod skladu, plní databázi knih, cd a dvd. Navrhuje majiteli zdokonalení. Marketingový manažer & manažer PR (Jan Zábojník): Stará se o prezentaci firmy směrem ven a také o všechny reklamní plochy uvnitř areálu půjčovny. Vytváří reklamní kampaně, které předkládá ke schválení. Běžný zaměstnanec (kdo má zrovna čas + stalí zaměstnanci): Sedí na přepážce u počítače a eviduje výpůjčky. Komunikuje se zákazníky a stará se o jejich spokojenost. Skladník (brigádníci podléhají vedoucímu skladu): Starají se o zakládání a vydávání knih, cd a dvd ze skladu. 4 Organizační struktura podniku O řízení firmy se stará Vedoucí a majitel firmy. Jemu podléhají přímo všichni zaměstnanci a on se také stará o přijímání nových. Brigádníci ve skladu potom podléhají Vedoucímu skladu. O účetnictví se stará externí firma. 3
4 5 Fyzické prostředí Budova ve které se nachází firma má tři podlaží. Suterén, přízemí a první patro. V suterénu se nachází servrovna a veškeré technické zázemí. Tato část budovy je zatím oddělena pouze skleněnými dveřmi. V místnosti pro servery je klimatizace. V přízemí se nachází přepážky pro evidenci všech výpůjček. Víceméně se jedná o velkou halu, ve které je pouze několik nosných sloupů. Hala je rozdělená na tři části. V jedné části jsou zmíněné přepážky, v druhé několik počítačů pro procházení elektronického katalogu půjčovny a ve třetí je sádrokartonovými příčkami oddělená studovna pro prohlížení knížek, které se mohou půjčovat pouze prezenčně. V první patře je pouze sklad. Sklad je také nepřístupný zákazníkům stejně jako suterén, ale zatím je oddělen pouze zamykatelnými skleněnými dveřmi. Všechny předměty k vypůjčování jsou uloženy v posuvných regálech, které šetří místo a usnadňují orientaci. Výhodou je také bezesporu to, že fungují pouze mechanicky a nepotřebují elektrický proud. Všechno je v nich chráněné proti prachu i proti neoprávněnému přístupu. Budova se nachází v městské části Brno Bystrc na ulici Píškova. Jediný přístup do budovy je hlavním vchodem. Na oknech v přízemí jsou mříže a suterén nemá okna, takže je k němu jediný přístup po vnitřním schodišti. V prvním patře jsou normální okna s žaluziemi 4
5 6 Podnikový IS 6.1 Počítačová síť Stolní počítače jsou připojeny pomocí UTP kabelu do switche. IP adresy jsou přidělovány pomocí DHCP serveru. V podniku se nachází 2 wifi sítě. Jedna je dostupná pouze v patře je určená pracovníkům pro připojení mobilních zařízení. Je realizována pomocí jednoho přístupového bodu Asus WL-500g Premium. Tato síť je chráněna pomocí WEP klíče o délce 64b. Druhá bezdrátová síť je řešena pomocí 3 přístupových bodů, stejných jako u firemní sítě. Síť je otevřená. Přístupové body firemní i zákaznické sítě jsou připojeny do switche. 6.2 Konfigurace počítačů a serverů Osobní počítače Počítače u přepážek budou stejné jako pracovní stanice v přízemí, budou se lišit pouze periferiemi. Z důvodu maximální spolehlivosti a kompatibility padla volba na platformu Intel, konkrétně sestava brněnské společnosti Alfa Computer ALFA BX I115S. Sestava je přímo určena pro každodenní nasazení v kanceláři. Je vybavena pouze integrovanou grafickou kartou s pasivním chladičem, díky čemuž je mimořádně tichá. Alfa Computer navíc sestavy neplombuje, je proto možné dodatečně vyměnit zdroj či chladič procesoru za tišší beze ztráty záruky. case: Midi KME 5762 ATX 350W, P4, pozice 4x 5.25, 2x 3.5, černá, 2x USB 2.0, audio základní deska: socket 775, Intel 945G, integrovaná VGA, 1x PCIe x16, 3x PCI, 2x DDR2 533, 4x SATA, Gb Lan, audio procesor: Intel CeleronD GHz, 256kB, 533MHz FSB, 775 pin operační paměť: 512 MB DDR2 PC533 pevný disk: 80GB, SATAII/300, 7200ot./min., 8MB čtečka paměťových karet: SD/MMC/MS/SM/xD/CF I + II/MicroDrive DVD mechanika: DVD R/RW LG GSA-H42N, DVD+/-R9, IDE grafická karta: integrovaná operační systém: Microsoft Windows XP Home cena vč. OS: ,- s DPH, 8 482,- bez DPH Ke každé sestavě bude dále dokoupen LCD monitor LG L1753S-SF s vysokým kontrastním poměrem 2000:1 od stejného dodavatele za 4 361,- vč. DPH (3 665,- bez DPH). Periferní zařízení veřejných pracovních stanic budou klávesnice a myši výrobcem doporučené k této sestavě myš Genius NetScroll 100 do portu PS/2 (103,- Kč) a klávesnice Microsoft Wired 500 PS/2 (250,- Kč). Výhodou je krom zaručené kompatibility i nízká pořizovací cena a jednotný výsledný design celé sestavy. U pokladních přepážek bude kladen větší důraz na komfortní ovládání, nízkozdvihovou klávesnici Logitech UltraX Keyboard (554,- Kč) tak doplní ergonomická laserová myš Genius Ergo 525 (588,- Kč). Bezdrátová zařízení nejsou do kancelářských prostor vhodná, neboť může docházet k vzájemnému rušení. 5
6 6.2.2 Servery Umístění v RACKU Switch, 24x LAN 10/100 (RJ45), Managed, do RACKu UPS APC Smart 1500VA Webový server + router + DNS server HP DL145G HE NSATA EU Svr Databázový server Processor(s): (1) AMD Opteron processor Model 2210 HE (1.8 GHz (68W), 1MB Level 2 cache per core. Memory: 1 GB (2 x 512 MB) PC DDR2 DIMMs (667MHz) with Advanced ECC capabilities. Network Controller: NC326i PCIe Dual Port Gigabit Server Adapter. Storage Controller: HP Embedded SATA Controller. Hard Drive: 80GB NHP SATA HDD. Optical Drive: DVD-ROM Form Factor: Rack Mount HP DL385G2 HE 2216 EU Svr 6.3 Připojení do internetu Processor(s): (1) Dual-Core AMD Opteron 2216 HEProcessor (2.4 GHz, 68 Watts), 2MB(2x 1MB) Level 2 cache Memory: 2 GB (2x 1 GB) PC DIMMs (DDR2-667)with Advanced ECCcapabilities. Network Controller: Embedded NC371iMFN GigabitServer Adapters. Storage Controller: HPSmart Array P400/256MBController (RAID 0/1/5). HardDrive: 3x 80GB NHP SATA HDD (2 x RAID 1) Optical Drive: DVD ROM Form Factor: Rack Mount Celá budova je připojena do internetu pomocí služeb firmy Netbox a to rychlostí 4096 kbps download i upload. V dané lokalitě je toto připojení bez problémů dostupné. 6.4 Servery a databáze Operační systém Debian 4.0 s jádrem 2.6.x.x 6
7 6.4.1 Server č. 1 (Webový server + router + DNS server) Funguje jako router, aktivován překlad adres (MASQUERADE). Internetová přípojka je připojena do jednoho z portů síťové karty, z druhého vede kabel do switche. Jako webový server je použit Apache 2 s PHP 5.1.x Překlad adres je řešen pomocí aplikace Bind9 Na serveru dále běží DHCP server a software pro práci s UPS (apcusd) Server č. 2 (Databáze) Databáze ORACLE Systém běží na prvních 2 discích, které jsou v RAIDu 0. Třetí disk je použit jako zálohovací, každý den se zálohuje databáze na tento disk. Server je připojen do sítě přes switch. 6.5 Elektronický katalog Elektronický katalog běží na serveru č. 1 a je přístupný na všech počítačích ve firmě a také prostřednictvím sítě internet všude mimo firmu. Zákazníci se v tomto katalogu mohou zaregistrovat a pomocí internetu si zamluvit knihy, CD nebo DVD. 7
8 7 Analýza rizik a jejich řešení 7.1 Bezpečnostní politika Ve firmě byla do této doby aplikována liberální bezpečnostní politika. Po úpravách bezpečnosti by mělo dojít k aplikaci racionální bezpečnostní politiky se vším co k tomu patří. Znamená to, že všichni zaměstnanci nebudou mít přístup všude a také bude kladen vyšší důraz na zabezpečení. 7.2 Ohodnocení dat Na serverech je několik typů dat, která je nutné zabezpečit proti neoprávněnému přístupu. Jednak tam jsou uleženy databáze, které obsahují data o předmětech výpůjčky. Tato data nejsou moc choulostivá a v případě výpadku by i díky zálohování nedošlo k finanční újmě. Hůře jsou na tom data zákazníků, kteří jsou registrovaní pomocí internetového portálu. Jejich data je totiž nutné chránit podle zákona a kdyby došlo k jejich úniku, tak by mohlo dojít k jejich zneužití. V případě výpadku této databáze by však také nebyl velký problém. Horší je to s firemními daty. Tato data je nutné chránit na nejvyšší možnou míru a pečlivě je pravidelně zálohovat a také mít neustále po ruce. 7.3 Fyzická bezpečnost Budova jako taková je dostatečně chráněná proti neoprávněnému vniknutí. Jediný problém je uvnitř a to jsou skleněné dveře do oddělení, kam nemají přístup zákazníci. Tyto dveře bude nutné vyměnit za protipožární s bezpečnostním zámkem od kterého bude mít klíče jenom vedení podniku a pracovníci z oddělení IT. Servery již byly v klimatizovaném prostředí s protipožárními opatřeními, která jsou pravidelně kontrolována, takže z této strany žádné riziko nehrozí. Servery jsou také už vybaveny UPS pro případ výpadku energie. 7.4 Bezpečnost IS Je potřeba striktně rozdělit zaměstnaneckou síť od bezdrátové wifi, která je dostupná zákazníkům. Tento problém by bylo vhodné řešit vhodnou konfigurací switche pomocí VLANu Specifikace IS Informační systém umožňuje komplexní vedení informací o jednotlivých zákaznících a aktuálním stavu položek v půjčovně. Mohou ho využívat jak zaměstnanci firmy, tak i jednotliví zákazníci, a to k prohlížení stavu inventáře a realizování výpůjček a rezervací. Hlavním úkolem systému je nabídnout zákazníkům možnost listovat katalogem knih a ostatních předmětů výpůjčky, těm registrovaným pak také zajistit informace o jejich dostupnosti. V případě momentální nedostupnosti umožní systém vybrané položky rezervovat. Zaměstnancům a vedení půjčovny pak nabízí přesný přehled o aktuálním stavu inventáře a o vztazích se zákazníky. Systém by měl také hlídat čas výpůjček a upozorňovat na překročení doby na kterou byla výpůjčka sjednána. Dále bude systém evidovat platby za půjčovné a platby případných penále za pozdní vratky. 8
9 Systém poskytuje informace o všech položkách v inventáři. To znamená název, autory, vydavatele, datum vydání, zařazení atd. Každá položka má svůj unikátní kód, součástí záznamu je také údaj o ceně. Dále bude systém obsahovat informace o každém registrovaném zákazníkovy. Tj. jméno, příjmení, rodné číslo, adresa atd. Každý zákazník dostane přidělený unikátní kód a zvolí si své heslo. Unikátní kód by mohl být spojený se zákaznickou čipovou kartou. Systém musí nabízet samozřejmě také přehled o tom, které položky má zákazník aktuálně půjčené, a do kdy má výpůjčky sjednány. Uživatelé přistupují do informačního systému v několika rolích: Zaměstnanec - Měl by mít možnost vyhledávat v databázi půjčovny i v databázi zákazníků a zadávat a měnit informace o zákazníkovi, a to buď při registraci nebo při změně některých údajů. Měl by mít právo modifikace informací týkajících se rezervace. Dále zaměstnanec půjčující jakékoli tituly jednotlivým zákazníkům musí mít možnost zanést tuto informaci do informačního systému. Pokud má zákazník titul půjčený delší dobu, než na jakou bylo vypůjčení sjednáno musí na to být zaměstnanec upozorněn systémem a následně zákazníka kontaktovat. Registrovaný zákazník - Registrovaný zákazník se přes svoje unikátní číslo a heslo může připojit do systému pomocí internetu. Může samozřejmě zjistit stav požadovaných titulů. To znamená, jsou-li k dispozici, jsou-li půjčené, nebo rezervované. Pokud je vybavení k dispozici, může si jej ihned rezervovat. Pokud je vybavení zrovna půjčené, je rezervace automaticky udělána na datum vrácení. Zákazník je o tom informován a je povinen si titul do 2 dnů půjčit, jinak rezervace propadá. Neregistrovaný zákazník - Může pouze listovat katalogem. Vedoucí skladu - Jako jediný má možnost měnit měnit obsah databáze skladu. Nemůže naopak zasahovat do databáze zákazníků, ani měnit záznamy o výpůjčkách a rezervacích. Vedoucí podniku - Má stejná práva jako zaměstnanec, plus navíc může zasahovat do databáze skladu a hlavně má právo evidovat databázi zaměstnanců a přistupovat prakticky neomezeně ke všem podnikovým datům. Správce IT, bezpečnostní manager - Má prakticky neomezený přístup k podnikovým datům, na všechny servery i k obsahu databází, mimo databázi skladu a zaměstnanců Přerozdělení funkcí serverů Dále do RACKu přibude nový server, který se bude starat o routování, DNS server a DHCP. Server na kterém poběží webový server se přesune spolecně s databázovým serverem do demilitarizované zóny za routovací stroj. Kromě webového serveru poběží ještě SAMBA, pomocí ní bude sdílen prostor pro zaměstnance (účetnictví,...). K databázi bude přístup pouze ze zaměstnanecké sítě a z venčí pouze přes webový server (PHP bude pracovat s databází) Wifi Zaměstnanecká wifi síť bude zabezpečena pomocí WPA TKIP kódování a budou filtrovány MAC adresy zařízení. Na Access point se bude možné připojit jen za pomocí povolených wifi karet. Wifi síť pro zákazníky zůstane ne-zabezpečená, ale už z ní nebude možno přistupovat k databázi a do zaměstnaneckých PC. Na routovacím 9
10 PC poběží pro tuto wifi síť shaper, který bude omezovat maximální rychlost pro návštěvníky využívající bezdrátového připojení na 512/512, díky tomuto opatření nebude docházet k přetížení linky Přidělování IP adres O přidělování adres se bude starat nový server, na kterém poběží DHCP server, který bude mít předdefinovanou databázi IP a MAC adres (určitá MAC adresa dostane vždy stejnou IP). Se síťovými kartami, jejichž MAC adresa nebude zadána v DHCP serveru nebude server komunikovat (pakety budou zahazovány). Toto neplatí pro veřejnou wifi síť kde budou IP adresy přidělovány všem klientům Přístupová práva s školení pracovníků Při jakýchkoliv změnách v podnikovém IS bude prováděno proškolení zaměstnancům jehož součástí bude vždy seznámení se všemi novinkami. Toto školení bude mít na zodpovědnost manažer bezpečnosti. Také se bude dohlížet, aby zaměstnanci nepoužívali triviální hesla pro přístup do systému a také aby je pravidelně jednou za rok měnili. Bude platit zákaz instalování vlastního (neověřeného) software do pracovních stanic. 7.5 Zálohování a obnova dat Databáze bude každý den v 00:00 na serveru zálohována na 3. disk. Zálohy budou z důvodu nedostatku místa na serveru přepisovány vždy po týdnu. Každých 14 dní se databáze zabalí to archivu a bude vypálena na DVD. Účetnictví bude zálohování podobně jako u databáze, záloha každý den týden zpátky. Měsíční zálohování na optické médium. V případě výpadku dat nebo havárie na některém ze serverů budou pracovníci IT oddělení neprodleně pracovat na řešení problému. První bude vždy nutné obnovit firemní data a následovat budou teprve databáze a internetový katalog. Za veškeré výpadky na IS a na počítačové síti mají zodpovědnost manažer IT a manažer bezpečnosti. 7.6 Audity a Kontroly Pravidelně jednou za tři měsíce budou prováděny kontroly bezpečnosti IS a počítačové sítě. Pro tyto kontroly bude najímána externí firma, která bude hledat mezery a slabá místa. Bude také pravidelně periodicky testován postup při výpadku elektrické energie. V případě nedostatků budou aktualizovány havarijní plány. 10
11 8 Realizace a testování na experimentální síti Pro testování vzniklých poznatků posloužila experimentální síť v účebně Q15 v budově Provozně ekonomické fakulty MZLU (Obrázek 1). Tato sít se skládá z šesti počítačů a swiche Cisco Catallist Swich je konfigurovatelný a podporuje VLANy, což bylo potřebné, aby bylo možné rozdělit síť na několik podsítí. Jeden počítač také slouží jako router a jeden jako server. Tato síť byla prve rozdělena pomocí VLAN na několik podsítí a některé počítače posloužili i pro simulaci počítače, který se k síti připojí přes internet. Nasledně byl na všech částech vnitřní sítě nainstalován DNS (Domain Name System). Jako name server pro tuto službu posloužil již zmíněný router. Dále byla také na routeru nainstalována firewall, pro možnost zabránit nepovolaným osobám v přístupu do sítě a hlavně potlačení bezpečnostních rizik pro servery v DMZ a celou podnikovou síť. Po provedení všech potřebných konfigurací bylo provedeno testování pomocí programů k tomu určených a to v operačním systému linux i windows. Všechny konfigurace a výsledky testování budou předmětem dalších částí této práce. Obrázek 1: Počítačová síť v Q Topologie sítě Stávající síť v učebně Q15 byla pomocí VLAN rozdělena na čtyři části (Obrázek 2). Zvláštní pozici zde má router, který je součástí všech virtuálních sítí. Vzhledem k omezenému počtu počítačů je pro všechny úkoly dvou firemních serverů v demilitarizované zóně použit pouze jeden počítač. To však pro účely testování bohatě postačí. Celá síť je připojena do sítě internet pomocí notebooku, který je vybaven Wifi kartou a přes ní připojen do školní sítě Faro. Na stejné úrovni jako zmíněný notebook je počítač rejpal4, který má v síti simulovat přístup z internetu ke službám firemních serverů a při testech také představuje stroj potenciálního útočníka. Ostatní pracovní stanice (rejpal 1 3) představují vnitřní firemní síť, která se skládá ze dvou částí. První částí jsou počítače zaměstnanců knihovny a druhá část jsou počítače pro veřejnost, které jsou v budově knihovny. 11
12 Obrázek 2: Topologie sítě 12
13 8.2 Konfigurace DNS DNS neboli Domain Name System je hierarchický systém doménových jmen, který je realizován servery DNS a protokolem dns, kterým si vyměňují informace. Jeho hlavním úkolem jsou vzájemné převody doménových jmen a IP adres uzlů sítě. Protokol pro předávání informací využívá TCP i UDP port 53. V našem případě tyto služby poskytuje na síti router, kde jsou nakonfigurované zonové soubory (viz příloha) a na každém stroji je pak už jenom správně nakonfigurovaný soubor resolv.conf, ve kterém je pouze zapsaný název domény a ip adresa primárního nebo i dalších dns serverů. V našem případě stačí pouze ip adresa primárního serveru, protože v tak malé a testovací síti není třeba zřizovat sekundární nebo caching server. Při konfiguraci DNS serveru je potřeba nastavit správný obsah několika souborům. Hlavním souborem je soubor named.conf, ve kterém jsou definovány zónové soubory a to jak základní, tak reverzní pro každou podsíť zvlášť. V základním zónovém souboru jsou pak pomocí záznamů typu NS, A, CNAME a MX přiřazeny adresy k jménům počítače, případně také nastaven alias serveru, server zodpovědný za posílání pošty nebo name server. V příloze je zobrazen celý obsah takového zónového souboru. V reverzních zónových souborech jsou pak pro každou podsíť přiřazena jména počítačů k jejich adresám pomocí záznamu typu PTR. Každý zónový soubor ještě musí začínat záznamem SOA (Start Of Autority), který určuje name server, který je zodpovědný za danou zónu. 8.3 Firewall V síti tohoto rozsahu a parametrů postačí firewall řešený pomocí iptables. Pro zvýšení přehlednosti a snazší provádění změn jsou ve scriptu jako první krok zavedeny proměnné zastupující jednotlivé podsítě a také WAN rozhraní. LAN1=vlan4 LAN2=vlan5 LAN3=vlan6 WAN=vlan3 První kontrolní výpis potvrzuje zpuštění skriptu a nastavení proměnných echo "Zapinam firewall:" echo "LAN1 rozhrani: $LAN1" echo "LAN2 rozhrani: $LAN2" echo "LAN3 rozhrani: $LAN3" echo "WAN rozhrani: $WAN" echo " " 13
14 Nejprve je potřeba zrušit všechna stávající pravidla, aby nedošlo k pozdějším chybám vzniklým vzájemným rušením pravidel, nebo naopak přehlédnutím některého z dřívějších nastavení. echo "Rusim stavajici pravidla..." Nastavení politiky na DROP tzn. všechna data budou zahozena. iptables -P INPUT DROP iptables -P FORWARD DROP Smazání předchozích pravidel. iptables -F iptables -t nat -F iptables -t mangle -F iptables -X Nyní je možné bez obav zadávat nová pravidla. Povolení provozu na rozhraní looback, tedy povolení vnitřní komunikace procesů. iptables -A INPUT -i lo -j ACCEPT Jako další krok je třeba povolit průchod vyžádaným datům, tedy odezvám na žádosti vyslané z vnitřní sítě. iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -m state --state NEW -i! $WAN -j ACCEPT iptables -A FORWARD -i $WAN -o $LAN1 -m state --state ESTABLIS- HED,RELATED -j ACCEPT iptables -A FORWARD -i $WAN -o $LAN2 -m state --state ESTABLIS- HED,RELATED -j ACCEPT iptables -A FORWARD -i $WAN -o $LAN3 -m state --state ESTABLIS- HED,RELATED -j ACCEPT "Cesta ven" nepředstavuje pro síť žádné ohrožení a je tedy možné ji povolit ze všech tří vnitřních sítí. V tomto případě je to spíše nutné než možné, protože s přístupem ven se počítá. iptables -A FORWARD -i $LAN1 -o $WAN -j ACCEPT 14
15 iptables -A FORWARD -i $LAN2 -o $WAN -j ACCEPT iptables -A FORWARD -i $LAN3 -o $WAN -j ACCEPT Maškaráda, tedy překlad... v tomto případě je třeba všechny požadavky příchozí na portu 80 směrovat na adresu , kde na portu 80 naslouchá webový server. echo "Zapinam maskaradu..." iptables -t nat -A POSTROUTING -o $WAN -j MASQUERADE iptables -t nat -A PREROUTING -p tcp --dport 80 -i $WAN -j DNAT --todestination :80 iptables -A FORWARD -p tcp --dport 80 -i $WAN -j ACCEPT Z důvodu možnosti vzdálené správy je třeba povolit SSH, tedy packety jdoucí z venčí na port 22 echo "Povoluji porty..." iptables -A INPUT -m state --state NEW -i $WAN -p tcp --dport 22 -j ACCEPT Zákaz použití vnitřního POP3 serveru z venčí...každý packet příchozí na port 113 je zahozen a zpět zasláno hlášení o chybě. iptables -A INPUT -i $WAN -p TCP --dport 113 -j REJECT Na závěr je třeba zakázat přístup z venčí do všech 3 vnitřních sítí. Z důvodu snížení prodlev a tím i vytížení systému je zde vhodné použít pravidlo REJECT, které zašle žadateli chybovou zprávu a spojení ukončí. iptables -A FORWARD -i $WAN -o $LAN1 -j REJECT iptables -A FORWARD -i $WAN -o $LAN2 -j REJECT iptables -A FORWARD -i $WAN -o $LAN3 -j REJECT Je také praktické provést kontrolní výpis, který potvrzuje dokončení průběhu skriptu echo "Done ;-)" 15
16 8.4 Testování sítě Testovaní nastavení experimentální sítě v našem případě znamenalo ověřit správné nastavení konfiguračních souborů požadovaných aplikací Testování DNS a routování mezi podsítěmi K prověření byl použit program ping, který využívá protokolu ICMP. Tato aplikace provoěří, jak nastavení DNS (před zasláním ICMP paketu si požádá o IP adresu DNS server), tak routování (pokud paket není určen do stejné podsítě, je nutné aby prošel přes router). root@ rejpal3:~# ping -c 1 server PING server ( ): 56 data bytes 64 bytes from server ( ): icmp_seq=0 ttl=127 time=0.8 ms --- server ping statistics packets transmitted, 1 packets received, 0% packet loss round-trip min/avg/max = 0.8/0.8/0.8 ms Testování překladu adres NAT a DNS cachování Cílem tohoto testu je zjistit zda funguje směrování z lokální (vnitřní) sítě do sítě vnější. Router byl v průběhu testů připojen do sítě internet pomocí notebooku, který byl připojen do školní sítě Faro. Pro toto testování byla opět zvolena aplikace ping, která si pomocí DNS nejdříve zjistí IP adresu počítače ležícího mimo síť a poté zašle na tuto adresu ICMP paket, který musí projít procesem překladu adres na routeru, směřujícím mimo lokální síť. root@rejpal3:~# ping -c 1 PING ( ): 56 data bytes 64 bytes from : icmp_seq=0 ttl=244 time=22.4 ms ping statistics packets transmitted, 1 packets received, 0% packet loss round-trip min/avg/max = 22.4/22.4/22.4 ms Základní testování firewallu port scanner Jednou ze základních vlastností, které by se měli u firewallu zjišťovat jsou otevřené porty. Pro prověření požadované IP adresy slouží aplikace nmap. Tento port scanner prověří služby poskytované zkoumaným počítačem v síti. Pro scanování portů byl použit počítač, simulující počítač útočníka root@site:~#:~$ nmap -P Starting Nmap 4.11 ( ) at :06 CEST 16
17 Interesting ports on : Not shown: 1677 filtered ports PORT STATE SERVICE 22/tcp open ssh 80/tcp open http 113/tcp closed auth Nmap finished: 1 IP address (1 host up) scanned in seconds Z vnější sítě je tedy možný přístup pouze na porty 80 a 22, ostatní porty jsou blokovány a přístup na ně není možný Komplexní testování firewallu pomocí penetračního nástroje Pro komplexní testování firewallu byla použita aplikace Nessus, která nezkoumá pouze otevřené porty, ale také nastavení a zranitelnost jednotlivých sítových aplikací, které běží na serveru. Výstupem tohoto programu je log, který shrnuje zranitelná místa testovaného počítače. Testování jsme prováděli 2mi různými verzemi programu Nessus. K prvnímu měření byl použit opět počítač představující počítač potencionálního útočníka a k druhému byl použit notebook s novější verzí programu Nessus, běžící na OS Windows XP. Výsledky obou testování byly ale totožné. obrázek 3: Graf znázorňující bezpečnostní rizika Program Nessus odhalil také otevřené porty 80 a 22 a zjistil bezpečnostní rizika zkoumaného počítače, které graficky znázornil: obrázek 3: Graf znázorňující bezpečnostní rizika. Nalezené chyby: o ssh (22/tcp) aplikace zjistila, že na tomto portu běží SSH server. Jako bezpečnostní riziko bylo označena verze serveru. Na routeru byla nainstalována aplikace SSH-1.99-OpenSSH_3.6.1p2. Tato verze byla označena za starou a je doporučeno nainstalovat novější verzi SSH serveru. Dále je také doporučeno vypnout možnost přihlášení pomocí protokolu SSH1 a povolit pouze možnost SSH2. Tento problém byl označen za středně vysoké bezpečnostní riziko. 17
18 o http (80/tcp) Nessus zjistil, že na tomto portu běží webový server Apache/ Tuto verzi také označil za zastaralou a je doporučováno nainstalovat novější verzi a novější. Stará verze webového serveru byla zanalyzována jako vysoké bezpečnostní riziko. Nainstalování nové verze webového serveru bylo bohužel nad naše časové možnosti, nemohli jsme proto tuto chybu odstranit a ozkoušet testování znovu. Při testování komplexním nástrojem byly odhaleny slabosti testovací sítě, ale celkový výsledek testu se dá označit za pozitivní. Zajímal nás především firewall a servery SSH a Apache jsme nechali původní, tak jak byly v učebně nainstalovány. 18
19 9 Přílohy 9.1 Konfigurace VLAN #!/bin/bash echo echo "Konfigurace VLAN pro Pocitacove site" # IP fyzickeho rozhrani ifconfig eth netmask up # Zavedeni modulu 802.1q modprobe 8021q # Nastaveni jmen VLAN vconfig set_name_type VLAN_PLUS_VID_NO_PAD # Pridani rozhrani VLAN vconfig add eth0 3 vconfig add eth0 4 vconfig add eth0 5 vconfig add eth0 6 # Konfigurace rozhrani VLAN ifconfig vlan netmask up ifconfig vlan netmask up ifconfig vlan netmask up ifconfig vlan netmask up route add default gw echo 19
20 9.2 Konfigurace DNS Definice zón v souboru /var/named/chroot/etc/named.conf zone "ps.ei" { type master; file "db.root"; }; zone " in-addr.arpa" { type master; file "db.a"; allow-update { none; }; }; zone " in-addr.arpa" { type master; file "db.b"; allow-update { none; }; }; zone " in-addr.arpa" { type master; file "db.c"; allow-update { none; }; }; Základní zónový soubor IN SOA ps.ei. root ( 1;seriove cislo 86400;refresh 3600;hodina retry 88000; expire 86400; TTL ) ps.ei. IN NS server server IN A
21 www IN CNAME server ftp IN CNAME server smtp IN CNAME server ;nameserver IN CNAME server ;server rejpal1 IN A rejpal2 IN A rejpal3 IN A Reverzní zónové soubory: IN SOA in-addr.arpa. root ( 1;seriove cislo 86400;refresh 3600;hodina retry 88000; expire 86400; TTL ); IN NS server.ps.ei. 2 IN PTR server.ps.ei. IN SOA in-addr.arpa. root ( 1;seriove cislo 86400;refresh 3600;hodina retry 88000; expire 86400; TTL ); IN NS server.ps.ei. 2 IN PTR rejpal1.ps.ei. 3 IN PTR rejpal2.ps.ei. 21
22 IN SOA in-addr.arpa. root ( 1;seriove cislo 86400;refresh 3600;hodina retry 88000; expire 86400; TTL ); IN NS server.ps.ei. 2 IN PTR rejpal3.ps.ei. 3 IN PTR rejpal4.ps.ei. 22
Server. Software serveru. Služby serveru
Server Server je v informatice obecné označení pro počítač či skupinu počítačů, kteří poskytují nějaké služby. Rovněž pojmem server můžeme označit počítačový program, který tyto služby realizuje. Služby
VíceNávod k obsluze CC&C WA-6212-V2
Návod k obsluze CC&C WA-6212-V2 Bezdrátový přístupový bod/klient/router Popis zařízení WA-6212-V2 je WiFi router s podporou přenosových rychlostí až 300 Mbps při 802.11n. Dále podporuje IPv6, je vybaven
VíceÚvod do programování a práce s počítačem
Úvod do programování a práce s počítačem Základní pojmy hardware železo technické vybavení počítače souhrnný název pro veškerá fyzická zařízení, kterými je počítač vybaven software programové vybavení
VíceInovace výuky prostřednictvím šablon pro SŠ
Název projektu Číslo projektu Název školy Autor Název šablony Název DUMu Stupeň a typ vzdělávání Vzdělávací oblast Vzdělávací obor Tematický okruh Inovace výuky prostřednictvím šablon pro SŠ CZ.1.07/1.5.00/34.0748
VícePraktické úlohy- zaměření specializace
Praktické úlohy- zaměření specializace Realizace praktických úloh zaměřených na dovednosti v oblastech specializace POS: Síťový OS, instalace, konfigurace a optimalizace podle zamýšleného použití; Inicializace
VícePoslední aktualizace plánu ICT proběhla v říjnu 2009. I. Současný stav ICT vybavení a zabezpečení
Poslední aktualizace plánu ICT proběhla v říjnu 2009. I. Současný stav ICT vybavení a zabezpečení 1. Celkový počet žáků ve škole: 334 žáků, 1. stupeň: 172, 2. stupeň: 162 2. Celkový počet pedagogických
VíceNázev zakázky: SESTAVY PRO PROFESIONÁLNÍ ANALÝZU SPORTOVNÍHO VÝKONU V REÁLNÉM ČASE
Datum 1.6.2010 Č.j. Věc: Veřejná zakázka malého rozsahu Zadavatel Vysokoškolské sportovní centrum Sídlo: Vaníčkova 5, 169 00, Praha 6 Právní forma: organizační složka státu IČO: 71154639 DIČ: nejsme plátci
VíceZADÁVACÍ DOKUMENTACE
ZADÁVACÍ DOKUMENTACE ZADÁVACÍ DOKUMENTACE PRO VÝBĚR DODAVATELE TECHNICKÉHO VYBAVENÍ + SW PRO PROJEKT Vzdělávání zaměstnanců firmy Iktus CZ.1.04/1.1.02/94.00205 Dotovaný zadavatel IKTUS, s. r. o. Zátor
VíceMetodika testování navazujících evidencí
Metodika testování navazujících evidencí Základní metodický dokument k testování navazujících evidencí Centrálního depozitáře cenných papírů Verze: 3.0 Datum: 13.5.2010 Strana 1 (celkem 10) Úvod 1.1. Cíl
VíceVýzva k podání nabídek (pro účely uveřejnění na www.vysocina-finance.cz)
I N V E S T I C E D O R O Z V O J E V Z D Ě L Á V Á N Í Výzva k podání nabídek (pro účely uveřejnění na www.vysocina-finance.cz) Číslo zakázky 2009/1.1/1/05 Název programu: Operační program Vzdělávání
VícePočítačové sítě II. 12. IP: pomocné protokoly (ICMP, ARP, DHCP) Miroslav Spousta, 2006 <qiq@ucw.cz>, http://www.ucw.cz/~qiq/vsfs/
Počítačové sítě II 12. IP: pomocné protokoly (ICMP, ARP, DHCP) Miroslav Spousta, 2006 , http://www.ucw.cz/~qiq/vsfs/ 1 ICMP Internet Control Message Protocol doslova protokol řídicích hlášení
VíceProjekt: Inovace oboru Mechatronik pro Zlínský kraj Registrační číslo: CZ.1.07/1.1.08/03.0009
Projekt: Inovace oboru Mechatronik pro Zlínský kraj Registrační číslo: CZ.1.07/1.1.08/03.0009 Zálohování dat Většina výkladových slovníků definuje zálohu jako kopii dat na samostatný datový nosič pro případ
VíceStřední škola pedagogická, hotelnictví a služeb, Litoměříce, příspěvková organizace
Střední škola pedagogická, hotelnictví a služeb, Litoměříce, příspěvková organizace Předmět: Počítačové sítě Téma: Počítačové sítě Vyučující: Ing. Milan Káža Třída: EK1 Hodina: 14-15 Číslo: III/2 3. Typy
VíceStřední škola pedagogická, hotelnictví a služeb, Litoměříce, příspěvková organizace
Střední škola pedagogická, hotelnictví a služeb, Litoměříce, příspěvková organizace Předmět: Počítačové sítě Téma: Počítačové sítě Vyučující: Ing. Milan Káža Třída: EK2 Hodina: 47-50 Číslo: III/2 5. Wi-Fi
VíceŘešení počítačové sítě na Cyrilometodějském gymnáziu v Prostějově
na Cyrilometodějském gymnáziu v Prostějově Martin Sitte červenec 2011 Materiál vznikl s podporou OP Vzdělávání pro konkurenceschopnost CZ.1.07/1.3.00/19.0016 Inovace studia k výkonu specializovaných činností
Více1. TECHNICKÉ POŽADAVKY PRODUKTŮ VEMA... 7. 1.1 Klasifikace konfigurací z hlediska podpory... 7
Vema, a. s. Okružní 871/3a, 638 00 Brno http://www.vema.cz 17. února 2016 Obsah Obsah 1. TECHNICKÉ POŽADAVKY PRODUKTŮ VEMA... 7 1.1 Klasifikace konfigurací z hlediska podpory... 7 1.2 Technické požadavky
VíceBezdrátové připojení (pouze u vybraných modelů) Uživatelská příručka
Bezdrátové připojení (pouze u vybraných modelů) Uživatelská příručka Copyright 2007 Hewlett-Packard Development Company, L.P. Windows je registrovaná ochranná známka Microsoft Corporation v USA. Bluetooth
VíceVÝZVA A ZADÁVACÍ DOKUMENTACE
VÝZVA A ZADÁVACÍ DOKUMENTACE Technická univerzita v Liberci se sídlem Studentská 1402/2, 461 17 Liberec, IČ: 467 47 885 (dále jen zadavatel ), po posouzení veškerých předběžných nabídek doručených ve lhůtě
VíceVýzva k podání nabídek (pro účely uveřejnění na http://opvk.kraj-jihocesky.cz/)
INVESTICE DO ROZVOJE VZDĚLÁVÁNÍ Výzva k podání nabídek (pro účely uveřejnění na http://opvk.kraj-jihocesky.cz/) 11/2009/1.1 Číslo zakázky (bude doplněno v případě GP ZS) 1 Název programu: Operační program
VíceMĚSTO BENEŠOV. Rada města Benešov. Vnitřní předpis č. 16/2016. Směrnice k zadávání veřejných zakázek malého rozsahu. Čl. 1. Předmět úpravy a působnost
MĚSTO BENEŠOV Rada města Benešov Vnitřní předpis č. 16/2016 Směrnice k zadávání veřejných zakázek malého rozsahu I. Obecná ustanovení Čl. 1 Předmět úpravy a působnost 1) Tato směrnice upravuje závazná
Víceúčetních informací státu při přenosu účetního záznamu,
Strana 6230 Sbírka zákonů č. 383 / 2009 Částka 124 383 VYHLÁŠKA ze dne 27. října 2009 o účetních záznamech v technické formě vybraných účetních jednotek a jejich předávání do centrálního systému účetních
Více-1- N á v r h ČÁST PRVNÍ OBECNÁ USTANOVENÍ. 1 Předmět úpravy
-1- I I. N á v r h VYHLÁŠKY ze dne 2009 o účetních záznamech v technické formě vybraných účetních jednotek a jejich předávání do centrálního systému účetních informací státu a o požadavcích na technické
VíceZáloha a obnovení Uživatelská příručka
Záloha a obnovení Uživatelská příručka Copyright 2009 Hewlett-Packard Development Company, L.P. Windows je ochranná známka společnosti Microsoft Corporation registrovaná v USA. Informace uvedené v této
VíceManuál uživatele čipové karty s certifikátem
Manuál uživatele čipové karty s certifikátem Obsah 1 Úvod... 3 2 Instalace čipové karty s certifikátem... 5 3 Instalace čtečky čipových karet... 10 3.1 Instalace z Windows Update... 10 3.2 Manuální instalace
VíceBezdrátové připojení (pouze u vybraných modelů)
Bezdrátové připojení (pouze u vybraných modelů) Uživatelská příručka Copyright 2007 Hewlett-Packard Development Company, L.P. Windows je registrovaná ochranná známka Microsoft Corporation v USA. Bluetooth
VícePodrobný postup pro doplnění Žádosti o dotaci prostřednictvím Portálu Farmáře. 1. kolo příjmu žádostí Programu rozvoje venkova (2014 2020)
Podrobný postup pro doplnění Žádosti o dotaci prostřednictvím Portálu Farmáře 1. kolo příjmu žádostí Programu rozvoje venkova (2014 2020) V tomto dokumentu je uveden podrobný postup doplnění Žádosti o
Vícedodávka I. Etapa vybavení učebny:
Výzva k podání nabídek (pro účely uveřejnění na www.msmt.cz nebo www stránkách krajů pro zadávání zakázek z prostředků finanční podpory OP VK, které se vztahují na případy, pokud zadavatel není povinen
VíceVlastnosti produktu. HAL3000 herní sestava MČR Pro V2 navržena hráči pro hráče
HAL3000 herní sestava MČR Pro V2 nová verze špičkové herní sestavy využívající ty jnovější modely kompont, zaručující maximální požitek i z těch jnáročnějších titulů. Toto PC již 5. gerace je certifikováno
VícePříloha: XX. Zadávací dokumentace veřejné zakázky malého rozsahu Dodávka výpočetní techniky
Příloha: XX Zadávací dokumentace veřejné zakázky malého rozsahu Dodávka výpočetní techniky Datum zveřejnění: 13.1.2014 ~ 1 ~ Zadávací dokumentace veřejné zakázky malého rozsahu s názvem 1. Specifikace
VíceZadávací dokumentace
Zadávací dokumentace k výzvě k podání nabídky název zakázky: Multifunkční zařízení, síťové komponenty Identifikace zadavatele: Reálné gymnázium a základní škola města Prostějova, Studentská ul. 2 Sídlo:
Vícevýzvu k podání nabídky
Dvo ákova 7, 701 03 Ostrava vyhla uje výzvu k podání nabídky Dodávka výpo etní techniky a software pro e ení projektu. CZ.04.1.03/3.2.15.2/0250 Modulární systém studijních program na vysokých kolách v
VíceVÝZVA K PODÁNÍ NABÍDEK NA VEŘEJNOU ZAKÁZKU
Zadavatel: Česká republika Ministerstvo zemědělství Název veřejné zakázky: DNS - NÁKUP ICT PROSTŘEDKŮ - 1. KOLO Sídlem: Těšnov 65/17, 110 00 Praha 1 Nové Město Evidenční číslo veřejné zakázky: P15V00002619
VíceORGANIZAČNÍ ŘÁD Městský úřad Úvaly
MEUV 6228/2013 ORGANIZAČNÍ ŘÁD Městský úřad Úvaly Organizační řád městského úřadu vychází ze zákona č. 128/2000 Sb., o obcích (obecní zřízení) v platném znění. Tento vnitřní předpis schválila Rada města
VíceWeb n walk NÁVOD PRO UŽIVATELE. Manager
Web n walk NÁVOD PRO UŽIVATELE Manager Obsah 03 Úvod 04 Požadavky na hardware a software 04 Připojení zařízení k počítači 05 Uživatelské rozhraní 05 Výběr sítě 06 Připojení k internetu 06 Nastavení možností
VíceSměrnice pro zadávání veřejných zakázek malého rozsahu města Poděbrady
Směrnice pro zadávání veřejných zakázek malého rozsahu města Poděbrady Čl. 1 Obecná ustanovení 1. Tato směrnice upravuje postup při zadávání veřejných zakázek malého rozsahu specifikovaných v 6, 12, 18
VíceZADÁVACÍ DOKUMENTACE
ZADÁVACÍ DOKUMENTACE Název programu: Operační program Vzdělávání pro konkurenceschopnost Registrační číslo projektu CZ.1.07/1.1.02/03.0012 Název projektu: Název zakázky: Předmět zakázky (služba/dodávka/stavební
VícePROCESORY. Typy procesorů
PROCESORY Procesor (CPU Central Processing Unit) je ústřední výkonnou jednotkou počítače, která čte z paměti instrukce a na jejich základě vykonává program. Primárním úkolem procesoru je řídit činnost
VícePříloha č.1a výzvy k podání nabídky na dodávku didaktické a informační techniky:
Příloha č.1a výzvy k podání nabídky na dodávku didaktické a informační techniky: Zadávací dokumentace (specifikace předmětu dodávky) Projekt CZ.1.07/1.1.02/02.0067, Nové milénium nové dimenze vzdělávání
VíceKnihovní řád. Středisko vědeckých informací Vysoké školy zdravotnické, o. p. s. Duškova 7, Praha 5
Knihovní řád Středisko vědeckých informací Vysoké školy zdravotnické, o. p. s. Duškova 7, Praha 5 Praha 2015 V souladu se zřizovací listinou hlavního města Prahy, usnesením č. 26/11 ze dne 31.3. 2005 a
VíceICT plán školy 2015/2016
Základní škola s rozšířeným vyučováním informatiky a výpočetní techniky ICT plán školy 2015/2016 1. Základní údaje o škole Název školy: Základní škola s rozšířeným vyučováním informatiky a výpočetní techniky
VícePočítačová síť na ZŠ Plaňany
Počítačová síť na ZŠ Plaňany Jan Němec Materiál vznikl s podporou OP Vzdělávání pro konkurenceschopnost CZ.1.07/1.3.00/19.0016 Inovace studia k výkonu specializovaných činností koordinace v oblasti ICT
VíceVýzva k podání nabídek na. Dodávka notebooků pro cílovou skupinu
Výzva k podání nabídek na dodávku notebooků pro cílovou skupinu Číslo zakázky: 020/2009 Název programu: Operační program Vzdělávání pro konkurenceschopnost Registrační číslo projektu CZ.1.07/1.3.09/02.0015
VíceINFORMAČNÍ SYSTÉM O AREÁLU
CHEMOPETROL, a.s. Strana 1/7 INFORMAČNÍ SYSTÉM O AREÁLU Schválil: Ing. Petr Cingr, generální ředitel a.s. Platnost od: 25.10.2004 Správce dokumentu: Zpracovatel: Odbor integrovaných systémů řízení Odbor
VíceVÝZVA K PODÁNÍ NABÍDEK A PROKÁZÁNÍ SPLNĚNÍ KVALIFIKACE A ZADÁVACÍ DOKUMENTACE
Technická univerzita v Liberci Studentská 1402/2,461 17 Liberec IČ: 467 47 885 vyřizuje právní oddělení - referent veřejných zakázek VÝZVA K PODÁNÍ NABÍDEK A PROKÁZÁNÍ SPLNĚNÍ KVALIFIKACE A ZADÁVACÍ DOKUMENTACE
VíceVýzva k podání nabídek Číslo zakázky CZ.1.07/1.2.05/02.0008 4/16 Název programu:
Výzva k podání nabídek Číslo zakázky CZ.1.07/1.2.05/02.0008 4/16 Název programu: Operační program Vzdělávání pro konkurenceschopnost Registrační číslo projektu CZ.1.07/1.2.05/02.0008 Školní informační
VíceLW053 Sweex Wireless LAN USB 2.0 Adapter 54 Mbps
českém LW053 Sweex Wireless LAN USB 2.0 Adapter 54 Mbps Úvod Děkujeme Vám za zakoupení Sweex Wireless LAN USB 2.0 Adapter 54 Mbps. Tento bezdrátový adaptér pro LAN umožňuje bezpečné, jednoduché a rychlé
VíceGenerátor sítového provozu
Generátor sítového provozu Přemysl Hrubý, HRU221 Abstrakt: Nalezení nebo naprogramování (v přenositelném jazyce) konfigurovatelného generátoru provozu simulátoru zátěže charakteristické pro různé typy
VícePříloha č. 1 - položkový rozpočet
Příloha č. - položkový rozpočet Název projektu: Registrační číslo projektu Datové centrum pověřeného obecního úřadu Červený Kostelec CZ..06/2..00/22.09577 Uchazeč: Název/Obchodní firma uchazeče: Sídlo
VíceZákladní škola T. G. Masaryka Ivančice. Na Brněnce 1, okres Brno-venkov, příspěvková organizace. Na Brněnce 1, Ivančice, 664 91 ICT PLÁN ŠKOLY
Základní škola T. G. Masaryka Ivančice Na Brněnce 1, okres Brno-venkov, příspěvková organizace Na Brněnce 1, Ivančice, 664 91 ICT PLÁN ŠKOLY ICT plán školy popisuje stávající stav, cíle, kterých chce škola
VícePravidla pro využívání lokální počítačové sítě Slovanského gymnázia v Olomouci. Preambule
Pravidla pro využívání lokální počítačové sítě Slovanského gymnázia v Olomouci Preambule Tento dokument je základním a závazným dokumentem upravujícím způsob využívání lokální počítačové sítě Slovanského
VíceICT plán školy na rok 2007-08
ICT plán školy na rok 2007-08 Gymnázium Jana Ámose Komenského a Jazyková škola s právem státní jazykové zkoušky Uherský Brod 1. počet žáků ve škole (k 30.9.2007): 711 (pouze denní studium) 703 všeobecné
VíceCharakteristika kurzu BE4
CZ.1.07/3.2.03/04.0040 - Partnerská síť Aktivní angličtina s online lektory strana 1 z 6 Charakteristika kurzu BE4 Aktualizace: 31. 3. 2015 Kurz vytvořil: Jazyková škola ATHENA s.r.o. Kurz ověřil: Jazyková
VíceWindows 7 kompletní příručka. Bohdan Cafourek. Vydala Grada Publishing a.s. U Průhonu 22, Praha 7 jako svou 4211. publikaci
Windows 7 kompletní příručka Bohdan Cafourek Vydala Grada Publishing a.s. U Průhonu 22, Praha 7 jako svou 4211. publikaci Odpovědný redaktor Petr Somogyi Sazba Petr Somogyi Počet stran 336 První vydání,
VíceZálohování a obnova Uživatelská příručka
Zálohování a obnova Uživatelská příručka Copyright 2007 Hewlett-Packard Development Company, L.P. Windows je ochranná známka Microsoft Corporation registrovaná v USA. Informace uvedené v této příručce
VíceDRAŽEBNÍ ŘÁD PRO DRAŽBU NEMOVITOSTÍ
DRAŽEBNÍ ŘÁD PRO DRAŽBU NEMOVITOSTÍ Článek 1. Základní ustanovení Tento Dražební řád stanoví organizaci a průběh dražby nemovitostí (dále jen dražba) realizované soudním exekutorem při provádění exekucí
VíceSAFETICA 7 DATA LOSS PREVENTION
SAFETICA 7 DATA LOSS PREVENTION Nejsou Vaše citlivá data u konkurence? Jsou náklady na IT efektivně vynaložené? Víte, kudy z Vaší firmy unikají důležité dokumenty? Firmy mají problém s tím, že zaměstnanci
VíceNetis WF 2880 - popis základního nastavení. 20160229 fw. 1.2.30905
Netis WF 2880 - popis základního nastavení 20160229 fw. 1.2.30905 1 2 Obsah 1 Specifikace...4 2 Defaultní /tovární/ nastavení...4 2.1 Výpis hodnot továrního nastavení pro fw 1.2.30905...4 2.2 Nastavení
VíceAplikace pro správu uživatelů
IQ MultiAccess Aplikace pro správu uživatelů IQ MultiAccess je moderní aplikace pro komfortní správu oprávnění uživatelů v integrovaných systémech technologie MB Series. Mimo primární funkci definice oprávnění,
VícePříloha: XX. Zadávací dokumentace veřejné zakázky malého rozsahu Dodávka výpočetní techniky
Příloha: XX Zadávací dokumentace veřejné zakázky malého rozsahu Dodávka výpočetní techniky Datum zveřejnění: 3.3.2014 ~ 1 ~ Zadávací dokumentace veřejné zakázky malého rozsahu s názvem 1. Specifikace zadavatele
VíceVÝZVA k podání nabídky na veřejnou zakázku malého rozsahu na dodávky
VÝZVA k podání nabídky na veřejnou zakázku malého rozsahu na dodávky Vybavení nového objektu školy -IT k akci DDŠ a ZŠ Kostelec nad Orlicí Přístavba školy dle 12 odst. 3 zákona č. 137/2006 Sb. o veřejných
VíceZADÁVACÍ DOKUMENTACE
ZADÁVACÍ DOKUMENTACE Zadání zakázky dle Metodického pokynu pro zadávání zakázek pro příjemce finanční podpory projektů operačního programu Lidské zdroje a zaměstnanost v rámci výzvy č. 35 NÁZEV ZAKÁZKY:
VíceZadávací dokumentace
Zadávací dokumentace k výzvě k podání nabídky název zakázky: Dodávka výpočetní techniky Identifikace zadavatele Název: Gymnázium Jiřího Wolkera, Prostějov, Kollárova 3 Sídlo: Prostějov, 796 01, Kollárova
VíceTechnická specifikace
Střední průmyslová škola Brno, Purkyňova 97, příspěvková organizace Technická specifikace Položka Počet kusů Důvod nákupu Specifikace cena/ks cena Switch 24-portový 2 inovace stávající sítě 24portový gigabitový
VíceZadávací dokumentace k veřejné zakázce zadané podle zákona č. 137/2006 Sb., o veřejných zakázkách, ve znění pozdějších předpisů
Zadávací dokumentace k veřejné zakázce zadané podle zákona č. 137/2006 Sb., o veřejných zakázkách, ve znění pozdějších předpisů Zadavatel Kontaktní osoba zadavatele Název zakázky Ev. č. dle Věstníku veřejných
VíceHDCVI DVR Uživatelský manuál. Uživatelský manuál záznamové zařízení Dahua & BCS HDCVI
Uživatelský manuál záznamové zařízení Dahua & BCS HDCVI Obsah 1. Obsah balení a instalace pevného disku... 1 1.1 Obsah balení... 1 1.2 Instalace pevného disku (HDD)... 1 1.2.1 Otevření skříně... 1 1.2.2
VíceOvoce do škol Příručka pro žadatele
Ve smečkách 33, 110 00 Praha 1 tel.: 222 871 556 fax: 296 326 111 e-mail: info@szif.cz Ovoce do škol Příručka pro žadatele OBSAH 1. Základní informace 2. Schválení pro dodávání produktů 3. Stanovení limitu
VíceCentrum pro vzdělávání pracovníků ve veřejné správě Alfa eduka s.r.o.
Centrum pro vzdělávání pracovníků ve veřejné správě Alfa eduka s.r.o. vzdělávací instituce akreditované Ministerstvem vnitra ČR číslo akreditace AK/I 49/2010 IČ: 29218705 tel.: 516.442.310, mobil 602.568.728
VíceZADÁVACÍ DOKUMENTACE
ZADÁVACÍ DOKUMENTACE veřejné zakázky malého rozsahu DODÁVKA TRANSPORTNÍCH VENTILÁTORŮ zadávané mimo režim zákona č. 137/2006 Sb., o veřejných zakázkách, ve znění pozdějších předpisů (dále jen ZVZ ) Zadavatel:
VíceZADÁVACÍ DOKUMENTACE A POKYNY PRO ZPRACOVÁNÍ NABÍDKY
Zadavatel: nám. 1. máje 1, 463 31 Chrastava IČ: 00262871 ZADÁVACÍ DOKUMENTACE A POKYNY PRO ZPRACOVÁNÍ NABÍDKY Název veřejné zakázky: Zadavatel Název : Chrastava zastávka Termální lázně IČ : 00262871 Adresa
VíceFiche opatření (dále jen Fiche)
Název MAS MAS Labské skály Fiche opatření (dále jen Fiche) Číslo Fiche Název Fiche 3 Občanské služby Přiřazení Fiche k opatření PRV (číslo, název) Hlavní opatření III. Název opatření resp.podopatření:
VíceVI. Finanční gramotnost šablony klíčových aktivit
VI. Finanční gramotnost šablony klíčových aktivit Číslo klíčové aktivity VI/2 Název klíčové aktivity Vazba na podporovanou aktivitu z PD OP VK Cíle realizace klíčové aktivity Inovace a zkvalitnění výuky
VícePODPORA ČINNOSTI NESTÁTNÍCH NEZISKOVÝCH ORGANIZACÍ PŮSOBÍCÍCH NA ÚZEMÍ MČ PRAHA 7 V OBLASTI SPORTU PRO ROK 2015
PRAVIDLA PRO DOTAČNÍ PODPORU V PROGRAMU PODPORA ČINNOSTI NESTÁTNÍCH NEZISKOVÝCH ORGANIZACÍ PŮSOBÍCÍCH NA ÚZEMÍ MČ PRAHA 7 V OBLASTI SPORTU PRO ROK 2015 SCHVÁLENÁ USNESENÍM RADY MĚSTSKÉ ČÁSTI PRAHA 7 Č.
VíceProvozní řád Portál provozovatele dráhy
ČSN ISO/IEC Provozní řád Portál provozovatele dráhy OLTIS Group a.s. říjen 14 OLTIS Group a.s. Dr. Milady Horákové 1200/27A, Olomouc 779 00 T) +420 588 208 555 F) +420 588 208 583 IČ) 26847281 / DIČ) CZ26847281
VíceZadávací dokumentace
Zadávací dokumentace Vysoká škola báňská Technická univerzita Ostrava vyhlašuje Výběrové řízení na dodávku PC k dataprojektoru a serveru v rámci realizace projektu Zvyšování kompetencí studentů technických
VíceUŽIVATELSKÁ PŘÍRUČKA PRO WEBOVOU KAMERU HP WEBCAM HD
UŽIVATELSKÁ PŘÍRUČKA PRO WEBOVOU KAMERU HP WEBCAM HD Copyright 2012 Hewlett-Packard Development Company, L.P. Microsoft, Windows a Windows Vista jsou registrovanými ochrannými známkami společnosti Microsoft
VíceMěstská část Praha - Ďáblice Dne 1. 2. 2016 Úřad městské části Praha - Ďáblice Květnová 553/52 182 00, Praha 8 č.j.: 0078/2016-MCPD/TAJ
Městská část Praha - Ďáblice Dne 1. 2. 2016 Úřad městské části Praha - Ďáblice Květnová 553/52 182 00, Praha 8 č.j.: 0078/2016-MCPD/TAJ ORGANIZAČNÍ ŘÁD Úřadu Městské části Praha - Ďáblice Obsah: 1) Úvodní
VíceZADÁVACÍ DOKUMENTACE
Příloha č. 7 ZADÁVACÍ DOKUMENTACE pro veřejnou zakázku na stavební práce mimo režim zákona o veřejných zakázkách č. 137/2006 Sb., o veřejných zakázkách v platném znění, a dle Závazných pokynů pro žadatele
VíceCeník služeb Altnet s.r.o. platný od 1.1.2013
Ceník služeb Altnet s.r.o. platný od 1.1.2013 (poznámka: dne 29.1.2013 snížena cena za volání do mobilní sítě) Všechny ceny uvádíme včetně DPH 21%, jsme plátci DPH Pro poskytování služeb sítě elektronických
VíceIng. Šárka Endrlová, starostka. Ing. Jana Dvořáková. jana.dvorakova@cmud.cz
Dodatečná informace č. 3 k nadlimitní veřejné zakázce, zadávané formou otevřeného řízení podle 27 zákona č. 137/2006 Sb., o veřejných zakázkách, ve znění pozdějších předpisů (dále jen zákon ) Název veřejné
VíceVERZE: 01 DATUM: 05/2014
OBSAH PROJEKTOVÉ DOKUMENTACE NÁZEV AKCE: PŘÍSTAVEK DATACENTRUM ROUDNICE NAD LABEM ČÍSLO PROJEKTU: 14Z030 VERZE: 01 DATUM: 05/2014 Textová část: Pol. Název dokumentu Formát P. stran Č. dokumentu 1 TECHNICKÁ
Více1. ÚVOD... 3 3. PODKLADY... 3 4. NÁVAZNOST NA DALŠÍ PROJEKTY A PROFESE... 3 5. ZÁKLADNÍ ÚDAJE... 3 6. STRUKTUROVANÁ KABELÁŽ-TELEFONNÍ ROZVODY...
OBSAH 1. ÚVOD... 3 2. ŘEŠENÉ SLABOPROUDÉ ROZVODY... 3 3. PODKLADY... 3 4. NÁVAZNOST NA DALŠÍ PROJEKTY A PROFESE... 3 5. ZÁKLADNÍ ÚDAJE... 3 6. STRUKTUROVANÁ KABELÁŽ-TELEFONNÍ ROZVODY... 4 7. STRUKTUROVANÁ
VíceZadávací řízení na dodávku výpočetní a kancelářské techniky
Obecné zadání Zadávací řízení na dodávku výpočetní a kancelářské techniky Vyzýváme Vás k podání nabídky v rámci zadávacího řízení na dodávku výpočetní a kancelářské techniky určené pro projekt Modulární
VícePLÁN INFORMAČNÍCH A KOMUNIKAČNÍCH TECHNOLOGIÍ
Střední průmyslová škola Edvarda Beneše a Obchodní akademie, Břeclav nábř. Komenského 1, PSČ 690 25 tel. 519 326 505, fax. 519 321 269 email: skola@spsbv.cz, web: www.spsbv.cz PLÁN INFORMAČNÍCH A KOMUNIKAČNÍCH
Více1. Požadavky na provoz aplikací IISPP
1. Požadavky na provoz aplikací IISPP 1.1. Podporované prohlížeče Aplikace IISPP jsou primárně vyvíjeny a testovány v prohlížečích Internet Explorer a Mozilla Firefox. V jiných než uvedených prohlížečích
VíceZadávací dokumentace na dodávku výpočetní techniky
Zadávací dokumentace na dodávku výpočetní techniky OBSAH: 1. Základní údaje 2. Identifikace projektu 3. Stručný popis projektu 4. Vymezení předmětu zakázky 5. Vymezení úlohy zadavatele při realizaci zakázky
VíceSpolehlivý pracant HAL3000 EliteWork II s nízkou spotřebou energie
HAL3000 EliteWork II SSD Profesionální pracovní stanice HAL3000 EliteWork II pro činnost s náročnými aplikacemi v podnikatelské i domácí sféře. Špičkový procesor Intel Core i5 a 8GB RAM zaručí enormní
VíceHiPath ProCenter Office V1.0
HiPath ProCenter Office V1.0 HiPath ProCenter Office V1.0 je kompletní řešení pro vytváření center obsluhy volání (call centrum) a zpracovávání zpráv pro malé a střední podniky. Umožňuje dalekosáhlé využití
VíceTechnická specifikace vymezené části 1 SERVER
Technická specifikace vymezené části 1 SERVER 1 Předmět vymezené části 1.1 Předmětem veřejné zakázky je dodávka a moderního a spolehlivého serverového řešení pro potřeby Krajského ředitelství PČR Karlovarského
Více11. Počítačové sítě protokoly, přenosová média, kapacity přenosu. Ethernet
11. Počítačové sítě protokoly, přenosová média, kapacity přenosu. Ethernet Protokoly Protokol je soubor pravidel, který popisuje způsob vzájemné komunikace síťových zařízení. Protokoly popisují, jakým
VícePoukázky v obálkách. MOJESODEXO.CZ - Poukázky v obálkách Uživatelská příručka MOJESODEXO.CZ. Uživatelská příručka. Strana 1 / 1. Verze aplikace: 1.4.
MOJESODEXO.CZ Poukázky v obálkách Verze aplikace: 1.4.0 Aktualizováno: 22. 9. 2014 17:44 Strana 1 / 1 OBSAH DOKUMENTU 1. ÚVOD... 2 1.1. CO JSOU TO POUKÁZKY V OBÁLKÁCH?... 2 1.2. JAKÉ POUKÁZKY MOHOU BÝT
VíceZadavatel: Předmět plnění: Specifikace poptávaného zboží : Termín plnění zakázky: Místo plnění zakázky:
Zadávací dokumentace k výběrovému řízení na dodávku HW a SW pro projekt Prevence odchodů a podpora středoškolského studia pro sociokulturně znevýhodněné žáky a studenty. Zadavatel: Název společnosti: Institut
VícePŘÍLOHA 1.3 SMLOUVY O PŘÍSTUPU K VEŘEJNÉ PEVNÉ KOMUNIKAČNÍ SÍTI PŘÍSTUP K ŠIROKOPÁSMOVÝM SLUŽBÁM
PŘÍLOHA 1.3 SMLOUVY O PŘÍSTUPU K VEŘEJNÉ PEVNÉ KOMUNIKAČNÍ SÍTI PŘÍSTUP K ŠIROKOPÁSMOVÝM SLUŽBÁM Obsah 1 Přehled Služeb...3 2 Služba Internet CA...5 3 Upgrade Služby Internet CA...8 4 Služba Multimedia
VíceZadávací dokumentace k výběrovému řízení na dodávku výpočetní a kancelářské techniky
Zadávací dokumentace k výběrovému řízení na dodávku výpočetní a kancelářské techniky Obecné zadání: o.s. IQ Roma servis vypisuje zadání na dodávku výpočetní a kancelářské techniky určené pro realizaci
VíceSPECIFIKACE SLUŽEB AC VYŠKOV
SPECIFIKACE SLUŽEB AC VYŠKOV (platná od 1. 5. 2013) Internetové služby 1. Služby přístupu k síti Internet radiová síť v pásmu 2,4 GHz Položka ceníku: 1 Připojení k internetu pomocí radiové sítě ACVyškov
VícePŘÍRUČKA K PŘEDKLÁDÁNÍ PRŮBĚŽNÝCH ZPRÁV, ZPRÁV O ČERPÁNÍ ROZPOČTU A ZÁVĚREČNÝCH ZPRÁV PROJEKTŮ PODPOŘENÝCH Z PROGRAMU BETA
č. j.: TACR/14666/2014 PŘÍRUČKA K PŘEDKLÁDÁNÍ PRŮBĚŽNÝCH ZPRÁV, ZPRÁV O ČERPÁNÍ ROZPOČTU A ZÁVĚREČNÝCH ZPRÁV PROJEKTŮ PODPOŘENÝCH Z PROGRAMU BETA Schválil/a: Lenka Pilátová, vedoucí oddělení realizace
Vícestatutární město Děčín podlimitní veřejná zakázka na služby: Tlumočení a překlady dokumentů
statutární město Děčín Zadávací dokumentace podlimitní veřejná zakázka na služby: Tlumočení a překlady dokumentů vyhlášená v otevřeném řízení dle zákona č. 137/2006 Sb., o veřejných zakázkách, ve znění
VíceORGANIZAČNÍ ŘÁD MĚSTA A MěÚ MIKULÁŠOVICE
ORGANIZAČNÍ ŘÁD MĚSTA A MěÚ MIKULÁŠOVICE Zásady činnosti Čl. 1 Organizační řád upravuje: - zásady činnosti a řízení městského úřadu - jejich vzájemné vazby a vztahy Čl. 2 Postavení a působnost městského
VíceWD Passport TM. Přenosný PEVNÝ DISK. Příručka pro rychlou instalaci
WD Passport TM Přenosný PEVNÝ DISK Příručka pro rychlou instalaci OBSAH SADY Přenosný pevný disk WD Passport Certifikovaný kabel USB 2.0 o délce 56 cm Příručka pro rychlou instalaci KOMPATIBILITA Windows
VíceMetodika kontroly naplněnosti pracovních míst
Metodika kontroly naplněnosti pracovních míst Obsah Metodika kontroly naplněnosti pracovních míst... 1 1 Účel a cíl metodického listu... 2 2 Definice indikátoru Počet nově vytvořených pracovních míst...
VíceICT plán ZŠ praktické Bochov na rok 2009
ICT plán ZŠ praktické Bochov na rok 2009 Na období 1.1.2009 do 31.12.2009. (Dle metodického pokynu MŠMT č.j. 30799/2005-551) Úvod.1 1.1. ICT gramotnost pedagogů 2 2. 2.. 3 1.2. Software 2. 2.. 3 1.3. Hardware
Více