Vägledning för införande av IPv6

Storlek: px
Starta visningen från sidan:

Download "Vägledning för införande av IPv6"

Transkript

1 Vägledning för införande av IPv6 Framtagen i samarbete mellan e-delegationen, Sveriges kommuner och Landsting samt Kommunförbundet i Stockholm Län

2 IT-FORUM 2 (19) Innehållsförteckning Innehållsförteckning... 2 Förord Inledning Revisionshistorik Syntax Dokumentbeskrivning Sammanfattning Bakgrund Historik Motivering till IPV Utmaningar med införande av IPv Konsekvensanalys IPv Konsekvenser av ett icke-införande av IPv Gällande svenska regler kring IPv Operativa frågeställningar Risker vid införande Internationell jämförelse Vid utlokaliserad drift (outsourcing) Handlingsplan IPv Definiera införandeplan Införande vid utlokaliserad drift (outsourcing) Praktisk införandeplan IPv Genomför konsekvensanalys Resurser Inventering Införskaffande av adressrymd från operatör Testbädd Utbildning Dokumentation och rutiner IP-adressplanering Externa tjänster tillgängliga via IPv Intern kommunikation via IPv Drift och förvaltning Referenser Förord Denna vägledning är framtagen i samarbete mellan edelegationen, Sveriges Kommuner och Landsting (SKL) samt Kommunförbundet i Stockholms län (KSL) under sommaren Syftet är att ge den enskilda myndigheten, kommunen eller landstinget en handfast vägledning för att snabbt och smidigt kunna införa IPv6. Denna vägledning är en första version vilken vi har för avsikt att uppdatera vid årsskiftet 2010/2011. Tips på förbättringar, tillägg och ändringar skickas till

3 IT-FORUM 3 (19) 1 Inledning 1.1 REVISIONSHISTORIK Version Datum Beskrivning Tomas Rzepka Första draft Tomas Rzepka Infogat förändringsförslag från Andreas Nilsson och Thomas Nilsson samt utökat information punkt 4.5 IP-adressplanering Carl Ljungqvist Lagt till sammanfattning etc Carl Ljungqvist Konsekvensanalys och införandeplan på en övergripande nivå Andreas Nilsson Korrekturläsning och faktagranskning Carl Ljungqvist infogat förändringsförslag efter yttrande från KSL och e Delegationen Carl Ljungqvist Internationell status med IPv Thomas Nilsson Adderat SKL samt förord Thomas Nilsson Uppdaterat innehållsförteckningen Carl Ljungqvist Adderat vägledning vid outsourcing Carl Ljungqvist Korrektur av tillägg 1.2 Tomas Rzepka Förändringar och förtydligande kapitel 1.3, 3.2 och 6.3. Korrigerat referenser samt stavfel. 1.2 SYNTAX I dokumentet används ett system för texthänvisningar där varje hänvisning följs av ett nummer inom hakparenteser. Hänvisningarna beskrivs i referenslistan i kapitel DOKUMENTBESKRIVNING Dokumentet är skrivet med IT-strateger, IT-chefer, infrastrukturansvariga eller motsvarande som målgrupp. Det tar upp både den tekniska bakgrunden till IPv6 samt hur denna teknik skulle kunna införas i den egna organisationen. För en mer teknisk djuplodande beskrivning av IPv6 hänvisas den läsande till bl.a. källorna som finns i referenslistan i kapitel 7.

4 IT-FORUM 4 (19) 2 Sammanfattning Då antalet IP-adresser som kan delas ut i världen nu är närmast obefintligt, är behovet av att börja använda IPv6 större än tidigare. De IPv4-adresser som redan utdelats kommer inte bli ogiltiga, däremot kommer användare som bara får en IPv6-adress tilldelad till sig inte kunna nå IPv4-adresser. Behovet för en organisation att synas på Internet även med IPv6-adresser är sålunda allt viktigare. Det gäller i synnerhet att de viktigaste tjänsterna, som webb, mejl och DNS-servrar, publiceras utåt med IPv6- adresser. Anledningen till att IPv6 inte slagit igenom på allvar än är lite av ett moment 22-läge. Det finns idag få tjänster framtagna för att nås via IPv6, sålunda finns ingen efterfrågan på IPv6 och vice versa. I den inledande utrullningen av IPv6 (läs: de kommande 5-10 åren) kommer de två adressrymderna för IPv4 och IPv6 att samexistera. Detta kallas för dual-stack och måste kunna hanteras av aktuell utrustning. Att införa IPv6 i ett slag är en näst intill omöjlig uppgift och riskerar att göra övergången för stor för att hantera. Projektet bör därför delas upp i mindre delar. Innan arbetet med IPv6 kan börja, är det viktigt att kontrollera med aktuell ISP att de kan tilldela organisationen IPv6-adresser för internetåtkomst. Detta sker på samma sätt som för IPv4-adresser. En inventering av vilken utrustning som klarar av IPv6 behöver också göras, t.ex. om nätverksutrustning (switchar och routrar) klarar av att ha en IPv6-adress som administrationsgränssnitt och att brandväggen kan filtrera IPv6-trafik lika säkert som IPv4. Då IPv6-adresser är mycket längre än IPv4-adresser, är det mycket svårare att hantera dessa manuellt. Därför ställs det större krav på DNS-tjänster och förvaltningssystem av adressrymden.

5 IT-FORUM 5 (19) 3 Bakgrund IP version 6 är nästa generations informationsbärare för nätverksbaserad kommunikation över Internet och har främst tagits fram för att lösa den adressbrist som IP version 4 medför. IETF 1 har i IPv6 även sett till att göra förbättringar på en mängd andra punkter. 3.1 HISTORIK Internet Protocol (IP) har som funktion att se till att datorer på ett datornätverk kan kommunicera med varandra och utbyta data. Varje dator i ett nätverk baserat på IP tilldelas en unik IP-adress. När IPv4, den version av IP-protokollet som är mest utbredd idag, togs fram och blev en standard 1981 kunde man knappast förutse den explosionsartade användning av Internet som vi har idag. IPv4 använder 32-bitars adressrymd vilket ger maximalt (2 32 ) adresser. På 1990-talet insåg man att adresserna snart skulle ta slut och tog då fram nya regler för hur adresser skulle delas ut (CIDR 2 ) samt en standard för hur en stor mängd datorer kan dela på ett mindre antal IP-adresser som kan kommunicera med Internet, kallad NAT 3. NAT var en temporärt effektiv lösning på problemet med adresstillgång, men trots detta håller IPv4-adresserna på att ta slut. Detta beror på att allt fler enheter kopplas upp mot Internet samt att användning av Internet ökar kraftigt i flera världsdelar som tidigare haft begränsad användning. IPv4-adresserna förespås av flera experter på området ta slut någon gång under [1]. IPv6 har tagits fram för att öka adressmängden, men även för att förbättra protokollet på flera andra punkter. Anledningen till hoppet direkt från v4 till v6, är att siffran 5 redan var upptagen i och med att man på 1970-talet tog fram ett protokoll kallat Internet Stream Protocol (ST, beskrivet i RFC1819) som då fick versionsnummer MOTIVERING TILL IPV6 IPv6 innebär främst dessa fördelar: Större adressmängd Effektivare informationsflöde Förbättrad säkerhet Framtidssäkerhet Större adressmängd 1 Internet Engineering Task Force Öppen organisation med arbetsgrupper för att ta fram standarder för kommunikation över Internet. 2 Classless Inter-Domain Routing Ger större möjlighet att partitionera subnät i mindre delar än vad som var tillåtet tidigare. IETF RFC1518, RFC Network Address Translation Adressöversättning av publika IP-adresser (adresser routbara över Internet) till privata adresser (adresser icke routbara över Internet) och vise versa. NAT komplicerar vis typ av peer-to-peer kommunikation, exempelvis IPtelefoni eller VPN-förbindelser mellan företag och organisationer. IETF RFC 1918.

6 IT-FORUM 6 (19) IPv6 använder 128-bitars adressrymd vilket ger c:a 3,4 x (2 128 ) adresser [2]. Detta innebär att det finns tillräckligt med unika adresser att tilldela alla enheter som ansluts till Internet med en eller flera unika IP-adresser utan att oroas över adresstillgången. Effektivare informationsflöde IPv6 effektiviserar informationsflödet bland annat genom följande funktioner. Vissa protokoll lägger till adressinformation i det egna protokollets data som information för mottagande part. Mellanliggande NAT-enheter måste i dessa fall förstå det specifika protokollet och implementera en ALG-funktion 4 för att översätta protokollets IP-data så att mottagande part kommunicerar tillbaka till en korrekt IPadress (IP-adress på NAT-enhetens nätverksgränssnitt som står närmast mottagaren). Exempel på protokoll där ALG krävs är FTP som används vid filöverföring och SIP som främst används inom IP-telefoni. I och med att adressöversättning (NAT) inte behöver tillämpas med IPv6 underlättar det kommunikation för en mängd olika tillämpningar.[3] IP-huvudet i IPv6 är förenklad så att routrar i nätverket inte behöver hantera kalkylering av kontrollsummor på paket då detta oftast redan är implementerat i transportprotokoll som TCP 5. I och med att användning av PMTU 6 är obligatoriskt i IPv6 behöver inte mellanliggande routrar hantera fragmentering. [4] Förbättrad säkerhet IPv6 är i sig inte säkrare än IPv4. Dock så finns några tilläggsfunktioner som gör IPv6 säkrare om dessa implementeras. IP Security (RFC4301)[5] ett krav för att en nod skall räknas som IPv6 kompatibel (RFC4294). IP Security (IPSec) har länge varit en etablerad standard för krypterade anslutningar över Internet, dock i form av ett tillägg ovanpå IPv4-stacken. Att IPSec är införlivat i standarden för IPv6 påskyndar spridning av protokollet till andra typer av enheter som skrivare och smarta telefoner samt att behovet av tredjepartsapplikationer minskar då funktionen byggs in i operativsystemets IP-stack. Attacker mot Neighbor Discovery Protocol (NDP) kan säkras med SEcure Neighbor Discovery (SEND). Liknande förslag har funnits för IPv4 men aldrig blivit en standard. För kommunikation mellan enheter som sitter på samma länk nät används i IPv4 Adress Resolution Protocol (ARP). I IPv6 har detta ersatts av Neighbor Discovery Protocol (NDP) som fungerar på liknande sätt. Både ARP och NDP kan enkelt attackeras så att utrustning i nätet matas med felaktig adressinformation, så kallad ARP/NDP poisoning. Detta leder i sin tur till att trafik skickas till en angripande part som har för avsikt att avlyssna kommunikationen. Protokollet SEcure Neighbor Discovery (SEND) kan användas istället för NDP i IPv6. SEND säkerställer kryptografiskt integriteten 4 Application Layer Gateway Funktion skriven för specifikt applikationsprotokoll för att inspektera/förändra data i kommunikationsflödet. 5 Transport Control Protocol - Förbindelse orienterat dataöverföringsprotokoll. IETF RFC Path MTU discovery Teknik för att mellan två noder hitta den största möjliga paketstorleken. IETF RFC1981.

7 IT-FORUM 7 (19) på informationen som erhålls från nätverksgränssnittet om andra enheter på samma länk nät.[6] Tyvärr har SEND ännu inte implementerats i någon större utsträckning, exempelvis så saknas det stöd för SEND i Microsofts operativsystem Windows. RIPE håller på att ta fram ett stöddokument för vilka säkerhetsfunktioner IPv6 utrustning skall ha för att motverka exempelvis Man-In-The-Middle attacker [7]. Detta dokument kan användas vid kravställning vid inköp av utrustning. Framtidssäkert Förutom den nästintill obegränsade adressrymden ger standarden även möjlighet till utökning av protokollet. Detta gör IPv6 flexibelt och ny funktionalitet kan adderas inkrementellt, utan att skapa en ny version av IP-protokollet [4] Utmaningar med införande av IPv6 Införande av IPv6 innebär en del utmaningar. I detta avsnitt listas några av de större punkter som är värda att notera. Kan organisationens Internetleverantör tillhandahålla IPv6? Det är inte alla Internetleverantörer som kan tillhandahålla IPv6 [8]. Därför är det i ett tidigt skede viktigt att kontrollera att detta är möjligt samt vilken leveranstid leverantören kan utlova. Om IPv6 inte kan tillhandahållas och leverantören inte har några planer på att införa detta inom den närmaste tiden, kan det vara nödvändigt att upphandla en ny Internetleverantör. Alternativt kan tunnling 7 användas för att inkapsla IPv6 över IPv4 till en annan operatör, men detta är ingen hållbar lösning på längre sikt. Samexistens mellan IPv4 och IPv6 IPv4 kommer att leva kvar långt tid framöver på grund av interoperabilitetskrav med äldre applikationer och de många resurser på Internet som inte kan hantera IPv6. För att lösa övergången till IPv6 används en så kallad dual-stack där noderna i nätverket implementerar både IPv4 och IPv6. Om en nod vill kommunicera med IPv4 adress, används IPv4-stacken. Vill noden kommunicera med IPv6 adress, används IPv6- stacken. Noderna har således en eller flera samtidiga IPv4 och IPv6 adresser [9]. Detta medför att infrastrukturens konfiguration blir mer komplex och därmed försvåras även felsökning av kommunikationsproblem. Stöd för IPv6 på applikations- och nätverksnivå För att IPv6 skall ge en positiv nyttoeffekt måste protokollet samexistera och interagera med nätverksinfrastrukturen och de applikationer organisationen använder. Inventering och tester av berörda komponenter är viktigt för att minimera 7 Tunnlar Paket som av anledning inte kan överföras till mottagare på normalt sätt inkapslas i ett annat paket ger möjlighet att överföra informationen. I detta fall inkapslas IPv6 paketen i IPv4 paket för att nå sin mottagare då det ej finns någon bärare för IPv6. På andra sidan tunneln extraheras IPv6 paketet from IPv4 paketet och skickas ut på bärare för IPv6.

8 IT-FORUM 8 (19) negativa effekter vid införande av IPv6. Aktiva nätverkskomponenter som routrar och brandväggar måste hantera IPv6 på samma sätt som IPv4. Äldre nätverkskomponenter kan behöva ersättas. Server och klientapplikationer skall inte störas av dual-stack implementation och måste vid införande eller inom en överskådlig framtid kunna kommunicera över IPv6. Upprätthålla säkerheten i nivå med IPv4 Det är viktigt att säkerheten inte försämras vid införande av IPv6. De säkerhetsfunktioner som är implementerade med IPv4 måste ge samma skydd efter införande av IPv6, något som är långt ifrån självklart. Ett vanligt exempel bland säkerhetsprodukter är att enheten kan adresseras med IPv6 men att säkerhetsfunktionerna inte kan analysera och blockera skadlig trafik. Det är därför viktigt att vara noggrann med att begära en lista över funktioner som stöder eller inte stöder IPv6. Det är också viktigt att analysera användning av IPv6-tunnlar, vilka i värsta fall kan kringgå de befintliga säkerhetsfunktioner som finns implementerade. IPv6-tunnlar ger noder som enbart har en IPv4-adress möjlighet att kommunicera med IPv6 noder genom att inkapsla IPv6-paket i IPv4-paket och skicka dessa till en speciell nod som sedan extraherar IPv6-paketet och skickar det till mottagaren över ren IPv6. Detta implementeras som standard i senare versioner av Microsofts operativsystem, som Windows Vista och Windows 7. [10] Administrativa gränssnitt för IPv6 funktioner Man bör kontrollera att produkter med IPv6 stöd även ger ett likvärdigt administrativt gränssnitt som vid administration av IPv4. Produkters VANLIGA gränssnitt kan i vissa fall inte vara uppdaterat och användaren hänvisas till att administrera IPv6- funktionalitet via konfigurationsfiler eller kommandotolk (CLI), något som kan försvåra det dagliga arbetet. Högre krav på DNS infrastruktur IPv6-adressernas längd gör att DNS blir en än viktigare funktion i infrastrukturen. En välordnad DNS-struktur för både klienter, servrar och annan utrustning är en förutsättning för framgångsrik användning av IPv6, likaså att organisationens DNS har hög tillgänglighet. Väl ordnad namnstandard underlättar support och felsökning, DNS information bör registreras för all utrustning med IPv6 adress. Likväl så bör inte IPv6-adresser registreras för tjänster som inte är driftsatta med IPv6. Om en klient med dual-stack har IPv6 påslaget och som preferens över IPv4 och får DNS-svar innehållande IPv6 information kommer klienten att ansluta via IPv6. Om klienten inte kan ansluta till servern över IPv6 skall den gå tillbaka till IPv4. Processen kan dock ta tid och upplevas som långsam av användaren. DNS-poster med IPv6 information skall således inte publiceras innan tjänsten har en för alla klienter nåbar IPv6 adress.

9 IT-FORUM 9 (19) 4 Konsekvensanalys IPv6 Konsekvensen av att vänta för länge med att införa IPv6 i en organisation kan bli att berörda aktörer tvingas ta till skyndsamma åtgärder med risk för mindre bra lösningar. Därför bör myndigheter verka för att genomföra konsekvensanalyser för införande av IPv6 snarast. De operativa konsekvenserna bör beaktas utifrån den aktuella organisationens administrativa och tekniska infrastruktur. Utöver de punkter som är beskrivna i avsnitt ovan, så listas ett antal områden som bör analyseras inför ett införande. 4.1 KONSEKVENSER AV ETT ICKE-INFÖRANDE AV IPV6 Den definitiva konsekvensen av ett icke-införande av IPv6 kommer vara att organisationens resurser inte är nåbara från de delar av Internet som bara använder IPv6-adresser. Det går heller inte att nå de tjänster som enbart publiceras över IPv6. Det finns ett antal riskområden med att inte stödja IPv6 som bör analyseras inklusive: att externa parter som enbart har tillgång till IPv6 inte kan nå organisationens tjänster (t.ex. webb, e-post och DNS) att organisationen inte kan nå IPv6-baserade nätverkstjänster att organisationen får mindre tid för utbildning och att få driftserfarenhet av IPv6 och därmed möjlighet att eventuellt upptäcka vad som måste korrigeras för att fungera med IPv6 vilka tjänster och system som idag kräver IPv6 för att fungera fullt ut huruvida aktuell ISP kan leverera fler IPv4-adresser vid behov 4.2 GÄLLANDE SVENSKA REGLER KRING IPV6 Området regleras idag inte i svensk rätt (enligt Regeringskansliets Faktapromemoria 2007/08:FPM126). 4.3 OPERATIVA FRÅGESTÄLLNINGAR Följande frågeställningar bör besvaras inför ett införande av IPv6. Interna nätverksprojekt, upphandlingar etc. Om det pågår upphandlingar av inköp av nätverksutrustning, är IPv6 medtaget som ett krav på den nya utrustningen? Kan ett projekt för att införa IPv6 samexistera med pågående nätverksprojekt eller måste projektplanerna göras om? Befintlig IT-infrastruktur, nätverk och applikationsportfölj Vilka är konsekvenserna av inventeringen enligt kap. 6.3 (nedan) vid ett beslut att införa IPv6? Resultatet av inventeringen ger förutsättningar för fortsatta kostnadsberäkningar och tidsplanering. Om krav på IPv6-stöd finns vid ordinarie upphandlingstillfälle för en organisation, som sker i cykler baserade på teknisk och/eller ekonomisk livslängd, uppstår ingen merkostnad, vilket det däremot gör om man är tvungen att genomföra en extra upphandling i förtid för att tillmötesgå kravet på IPv6.

10 IT-FORUM 10 (19) Prioritering vid stegvis införande En kostnads-/nyttoanalys kan genomföras för att utreda vilka tjänster som skulle lida mest av att inte kunna nås via IPv6? Vilket mervärde skulle IPv6 kunna tillföra inom områden som säkerhet administration routing mobilitet trafikprioritering Kan införandet ske på ett sätt som möjliggör dual stack, det vill säga samexistens av IPv4/IPv6 i samma nätverk? Utbildning av medarbetare Kunskapsnivån hos medarbetarnas som skall planera/införa/administrera/förvalta IPv6 bör inventeras. Vilken utbildningsinsats krävs och hur och var kan den genomföras? Nya förvaltningsrutiner; stöd för IPv6 i förvaltningssystem Klarar de aktuella stödsystemen och rutinerna av att hantera IPv6-adresser? Hur hanterar organisationen administrativt de nya, mycket större IP-adressrymderna? 4.4 RISKER VID INFÖRANDE Precis som med andra typer av införandeprojekt, är det viktigt att innan projektstart ta reda på vilka risker finns det under tiden ett införande av IPv6 pågår och vad kan göras för att minimera dessa samt ta fram reservplaner. 4.5 INTERNATIONELL JÄMFÖRELSE För många företag i Sverige, som är ett exportberoende land, är det viktigt att kunna nås via IPv6. Det är främst i Asien och Sydamerika som IPv6 växer fortast 8, och där är det inte alltid säkert att man kan nå IPv4-baserade tjänster. Sålunda måste även svenska organisationer stödja IPv6 för att fortsätta kunna ta emot e-post från asiatiska eller sydamerikanska kontakter eller visa upp sin webbplats för dessa användare. I USA är det sedan juni 2008 obligatoriskt för amerikanska myndigheter att stödja IPv6. Detta efter ett beslut av Office of Management Budget i augusti Inom EU är det ett mål att få 25% av de europeiska användarna på Internet att använda IPv6 under 2010 enligt en handlingsplan för införandet av IPv6 i Europa (kallad KOM(2008) 313). I denna konstateras att det är angeläget att Internetvärlden förmås övergå IPv6 då en övergång till IPv6 möjliggör utökade industriella tillämpningar av Internet som kan bidra till tillväxt och sysselsättning. 8.SE, 9 Memorandum M-05-22, Transition Planning for Internet Protocol Version 6 (IPv6),

11 IT-FORUM 11 (19) 4.6 VID UTLOKALISERAD DRIFT (OUTSOURCING) Det som ovan skrivits om att utföra en konsekvensanalys för den egna organisationen vid införande av IPv6, är lika tillämpligt när organisationen har sin drift utlagd på annan part (outsourcing). Den största risken vid införande av IPv6 i en utlokaliserad miljö, är att driftparten inte har (eller tänker skaffa sig) stöd för IPv6. Detta bör kunna undvikas genom att man som beställare har krav på stöd för IPv6 vid upphandling (eller omförhandling) av sin driftmiljö. En annan risk är att driftparten inte kan separera kundernas driftmiljöer tillräckligt väl, vilket innebär att även om stöd finns, går detta inte att införa i praktiken då många andra kunder kommer att drabbas av förändringarna. Genom att kräva en egen instans i driftmiljö borde detta kunna undvikas. Observera att det kan vara relevant att be om IPv6-referenser från driftleverantören: om de har erfarenhet av tekniken, andra IPv6-kunder etc.

12 IT-FORUM 12 (19) 5 Handlingsplan IPv6 Införande av IPv6 kräver utbildning, planering och ett väldefinierat mål för att övergången skall bli lyckad. Målbilden ur ett kortare perspektiv, liksom tidsplanen, kan variera mellan organisationer, men fullständigt kompatibilitet med IPv6 inom en överskådlig tid bör vara det slutliga målet. Enligt SOU 2010:20 [11] innebär det troligen att om man väntar för länge med att påbörja införandet av IPv6 kan det uppstå situationer där berörda aktörer tvingas ta till skyndsamma åtgärder med risk för mindre bra lösningar. Därför bör myndigheter verka för att genomföra konsekvensanalyser för införande av IPv6 snarast. 5.1 DEFINIERA INFÖRANDEPLAN Ett införande av IPv6 i ett slag är en näst intill omöjlig uppgift och riskerar att göra övergången för stor för att hantera. Dra istället nytta av att IPv4 och IPv6 kan samexistera och inför IPv6 stegvis. Det mest effektiva sättet att driva införandet av IPv6 är att göra det i projektform med tydliga delmål och tidsplan. Nedan är ett förslag till hur ett införande av IPv6 kan gå till. De respektive punkterna utvecklas närmare i kap Genomför konsekvensanalys av ett IPv6-införande. Stöd för detta finns ovan i kap Avdela resurser för ett införande av IPv6. 3. Genomför en inventering av utrustning och applikationer. 4. Införskaffa en IPv6 adressrymd från Internetleverantören. 5. Om möjligheten finns, sätt upp ett testnät/testbädd där funktionaliteten kan testas om osäkerhet finns för nivå av IPv6-stöd i system eller applikationer. 6. Vid behov, utbilda den personal som ska utföra konfigurationen av IPv6. 7. Se över dokumentation och rutiner kring hantering av IPv6. 8. Gör en IP-adressplanering, både för den externa och interna infrastrukturen. 9. Baserat på resultatet av konsekvensanalysen prioritera vilka externa tjänster som ska kunna nås över IPv6. Exempel på tjänster är a. DNS b. E-post c. Publik webbsida/e-tjänster 10. Inför IPv6 för den interna kommunikationen: a. Tilldela servar och klienter IPv6 adresser b. Internetåtkomst för klienter via IPv6 (för att nå externa tjänster). c. Migrera interna applikationer till IPv6 steg för steg. 11. Fullfölj migreringen mot IPv6 5.2 INFÖRANDE VID UTLOKALISERAD DRIFT (OUTSOURCING) Innan IPv6 införs när driften är utlokaliserad bör punkten 1) genomföras av den beställande organisationen, helst i dialog med driftparten.

13 IT-FORUM 13 (19) Införande av IPv6 för enbart de externa tjänsterna/kommunikationen ska inte påverka den interna driften. Det viktiga är att de externa tjänsterna som beställaren önskar av driftparten blir nåbara över IPv6, fortfarande ska vara nåbara över IPv4, samt att driftparten kan påvisa att inga säkerhetsproblem uppstår i och med att trafiken adresseras som IPv6. Hur det kan realiseras omfattas troligen av driftavtalet mellan parterna. Vid införande av IPv6 i den interna miljön, bör beställaren och driftparten i samråd genomföra en plan för utrullningen.

14 IT-FORUM 14 (19) 6 Praktisk införandeplan IPv6 Andra guider för att införa IPv6 finns framtagna, bland annat.ses rapport Att går över till IPv6 [12]. 6.1 GENOMFÖR KONSEKVENSANALYS En konsekvensanalys genomförs för att skapa ett underlag till hur införandet av IPv6 skall genomföras och förutse risker mm med införandet, se kapitel RESURSER Införandet av IPv6 påverkar IT-verksamheten i olika utsträckning. Ansvariga tekniker för nät, säkerhet, server, klient och applikation bör vara delaktiga i projektet. Specialistkonsulter kan allokeras för att förstärka kompetens eller förkorta tiden för införandet. En kontaktlista bör upprättas med varje individs ansvar och åtagande och spridas till alla deltagare i projektet. En tidplan för de olika momenten tas med fördel fram. Utsedd projektledare följer kontinuerligt upp att tidsplanen följs och vidtar åtgärder om så inte är fallet genom att allokera ytterligare resurser eller modifiera tidplanen. 6.3 INVENTERING Inventering och tester av berörda komponenter är viktigt för att undvika negativ påverkan på organisationen och dess tjänster vid införande av IPv6. Inventeringens omfattning beror på vilka komponenter som berörs. Exempel på frågeställningar vid inventering Funktion Övergripande Nätverk Frågeställning Vilken kompetens krävs vid införandet? Hur långvarigt blir driftstoppet vid införande på berörda komponenter/funktioner? Internetleverantör Kan IPv6 levereras? När kan tjänsten levereras? Brandvägg VPN E-postrelä/filter Webbfilter IPS Antivirus I vilken utsträckning hanteras IPv6? Bibehålls säkerhetsfunktionalitet? Är administrationsgränssnitt likvärdigt som vid hantering av IPv4-trafik? Omfattar produktdokumentationen IPv6?

15 IT-FORUM 15 (19) VPN/MPLS 10 Berörs mobila VPN-klienter? Berörs användare på fjärrkontor via fast/mpls-tunnel? Berörs konsulter och andra externa leverantörer som ansluter via VPN? Router/Layer 3 switch 11 Kan IPv6 hanteras i routern? Hanteras routingprotokoll för IPv6 såsom RIPng, OSPFv3 och MBGP 12? Finns tillräckligt med RAM-minne för att hantera de större routing-tabeller som IPv6 innebär? Är DHCP reläfunktion IPv6 kompatibel? Switch Kan switchadress sättas med IPv6-adress för administration? Operativsystem Server och klient Hanterar operativsystemet IPv6? Vilka anslutningar prioriteras högst, IPv4 eller IPv6? Applikationer Serverapplikationer Kan serverapplikationerna sätta upp IPv6- lyssnare? Klientapplikationer Kan klienter ansluta till en IPv6 serveradress? Hanterar klientapplikationerna DNS AAAA svar (IPV6 motsvarande IPv4 A post)? För nätverksutrustning kan även RIPEs dokument Requirements For IPv6 in ICT Equipment användas som stöd [7]. 6.4 INFÖRSKAFFANDE AV ADRESSRYMD FRÅN OPERATÖR Införskaffande av en IPv6-adressrymd från operatören bör kunna ske på samma sätt som vid anskaffning/utökning av befintliga IPv4-adresser. Aktuell ISP (Internet Service Provider) har förmodligen en aktuell beställningsrutin. Om aktuell ISP inte kan förse anslutningen med IPv6-adresser, är det lämpligt att be om en leveranstidsplan eller överväga att byta ISP. Det är viktigt att kontrollera att ett korrekt SLA (Service Level Agreement) kan kopplas till IPv6-trafik på samma sätt som för IPv4-trafik. 6.5 TESTBÄDD Om möjlighet finns bör tester utföras i testmiljö för de system som påverkas av införandet av IPv6. Detta för att tidigt hitta eventuella fel och brister som kan påverka 10 MPLS - Multiprotocol Label Switching. Teknik som används av operatörer för att skapa virtuella nät i operatörens nät som kommunikationsmässigt knyter ihop två eller fler platser åt en specifik kund. 11 Layer 3 switch Refererar till switch som även har funktionalitet för routing. 12 RIPng (RFC2080), OSPFv3 (RFC2740), MBGP(RFC2283) Protokoll för utbyte av routinginformation anpassade för IPv6.

16 IT-FORUM 16 (19) driftsmiljön negativt. En annan metod är att införa IPv6 för en pilotgrupp i produktionsmiljön. Pilotgruppen kan bestå av en eller flera personer. Pilotgruppen bör använda infrastrukturen i så hög grad som möjligt för att maximera antalet olika testscenarier. Ett testprotokoll bör upprättas så att funktioner utvärderas och dokumenteras strukturerat. Eventuella brister åtgärdas om möjligt och utvärderas därefter återigen. 6.6 UTBILDNING IPv6 innebär många förändringar i hur IP-protokollet fungerar. För att till fullo förstå hur detta påverkar den egna infrastrukturen bör man som första steg i införandet av IPv6 utbilda personal. Det finns både enklare gratis dokumentation och utbildningar på Internet, samt lärarledda kurser hos utbildningsföretagen. Utbildning kring IPv6 för specifika produkter kan också krävas, i synnerhet när det gäller nätverksutrustning som routrar och brandväggar. 6.7 DOKUMENTATION OCH RUTINER Vid införandet av IPv6 måste även dokumentation och rutiner anpassas för att inkludera IPv6. Utöver att förvaltningsdokumentationen ska kunna hantera IPv6-adresser (t.ex. att formatmallar etc. behöver ändras), så behöver troligen delar av organisationens rutiner ses över. Några exempel på sådan översyn ges nedan. Vid utveckling och införande av nya tjänster bör IPv6 tas med som krav. Dokumentation för äldre system som anpassats med IPv6 måste uppdateras. Dokumentationsmallar uppdateras så att de omfattar IPv6 konfiguration. Kravställning i upphandling bör omfatta IPv IP-ADRESSPLANERING En IPv6 adress är 128 bitar lång och består av åtta grupper om fyra tecken. Varje grupp representerar 16 bitar. IPv6 adresser är till skillnad från IPv4 adresser hexadecimala, dvs. 0-9, a-f. Adressen följs av ett snedstreck och ett nummer som beskriver bit längden på prefixet. Prefixet hjälper IP stacken att avgöra om trafiken skall skickas lokalt eller routas via närmsta router. Exempel på IPv6 adress: 2001:0db8:1111:2222:3333:4444:5555:6666/64 I exemplet ovan är prefixet 64 bitar, vilket är hälften av 128 bitar, kan vi helt enkelt dela adressen i två lika stora delar. Där den vänstra delen (2001:0db8:1111:2222) är prefix och den högra (3333:4444:5555:6666) den lokala delen, även kallad subnät. Skall ett paket skickas till adresser i spannet 2001:0db8:1111:2222:0000:0000:0000: :0db8:1111:2222:ffff:ffff:ffff:ffff skickas de direkt till mottagaren då den sitter på samma lokala nätverk. Övriga paket skickas till närmaste router som i sin tur får vidarebefordra paketet.

17 IT-FORUM 17 (19) I dagsläget delar operatörerna normalt ut ett prefix på 48 bitar till varje kund, vilket kan delas upp i stycken 64-bitars subnät. 64-bitars subnät är den minsta rekommenderade subnätmasken 13 i ett IPv6 nät och ger nodadresser [13]. Adressplaneringen består av att tilldela nuvarande IPv4 subnät med IPv6 subnät samt att planera för framtida behov. Enligt gällande rekommendation bör /64 användas för varje segment för att behålla kompabilitet med funktioner i IPv6 som exempelvis Neighbor Discovery. [14] Exempel på hur IPv6 adress kan delas upp: Bit 0 Bit 48 Bit 64 Bit 128 Routing prefix 48 bitar Subnät ID Adresser tillgängliga för noder. tilldelat från operatör 16 bitar 2001:db8: ffff 0000:0000:0000:0000 ffff:ffff:ffff:ffff De 16 bitar som följer efter prefixet från operatören kan användas som identitet för varje subnät. Om VLAN 14 (802.1q) nyttjas kan med fördel samma VLANID som subnät ID användas vilket underlättar administration. Avsätt utrymme mellan subnäten så att det finns möjlighet att utöka med fler subnät på ett strukturerat sätt (se Tabell 1). Resterande 64 bitar är tillgängliga för att tilldela noder. Tabell 1. Exempel på IP-adressplan: Prefix Subnät ID Benämning 2001:db8: Administration av nätverksutrustning 0200 Interna servrar 0300 Publika servrar (DMZ) 1000 Klientnät 2000 IP-telefoni 9000 Testnät Exempel. Initialt finns 0200 för interna servrar men kan utökas med 0201, 0202, Tabell 2. Planering av nodadresserna underlättar administration: ::0001 Standard gateway i varje subnät ::0100 DNS ::0200 E-postsystem ::0300 Filservrar Adresserna ovan(i Tabell 2) är förkortade och visar enbart det 16 sista bitarna. Exempel på adress i subnätet Interna servrar DNS: 2001:db8:1000:0200:0000:0000:0000:0101/64, kan förkortas 2001:db8:1000:0200::0101/ EXTERNA TJÄNSTER TILLGÄNGLIGA VIA IPV6 13 Subnätmask definierar i antal bitar vilken del av IP adressen som är lokal och vilken som tillhör prefix. 14 Virtual LAN Teknik för att bygga logiskt skilda nätverk som transporteras över samma fysiska infrastruktur.

18 IT-FORUM 18 (19) Vid ett successivt införande av IPv6, är det ett krav att DNS-servern kan hantera att svara på IPv6-frågor, det vill säga kan hantera AAAA-poster (i enlighet med RFC 3596). Det bör säkerställas att en IPv6-pekning mot DNS-servern är gjord hos er registrar (i.se-zonen) och att denna delegering fungerar. Därefter kan de DNS-poster som pekar mot den eller de tjänst/-er som organisationen vill publicera på IPv6, läggas upp. Om DNS-servern och tjänsterna som ska publiceras över IPv6 står bakom en brandvägg behöver det öppnas för IPv6-trafik mot dessa i enlighet med leverantörens instruktioner INTERN KOMMUNIKATION VIA IPV6 När de grundläggande IPv6-tjänsterna för externt bruk är driftsatta och fungerar, är det dags att konfigurera den interna miljön för IPv6. Generellt kommer många enheter inte att klara av IPv6 (skrivare, stordatorer etc.) vilket gör det lämpligt att planera för dual-stack även här. En kontroll för att verifiera att den gjorda inventeringen stämmer överens med verkligheten behöver genomföras. Det vill säga att IPv6 fungerar på de enheter som hade uttalat stöd för det. Det bör även tillses att eventuella leverantörer av kommunikationstjänster (som exempelvis en MPLS-leverantör mellan två lokala kontor) kan hantera IPv DRIFT OCH FÖRVALTNING Driftsättning sker efter säkerställande att drift i produktionsmiljön kan hållas på en acceptabel nivå. Innan driftsättning bör backup och återställningsrutiner för utrustning som påverkas av förändringen verifieras. Detta för att säkerställa smidig återställning av system om driftsättning behöver återkallas. Verifiera att förvaltningsdokumentationen stämmer överens med verkligheten och förstås av drifttekniker och övrig personal.

19 IT-FORUM 19 (19) 7 Referenser [1] Huston, Geoff, IANA, Lagerholm, Stephan, Secure64, Hain, Tony, Cisco Systems, [2] ICANN, IPv6 The Internet s vital expansion [3] IPv6 ger en stabil Internetinfrastruktur, [4] IETF, Internet Protocol, Version 6 (IPv6) Specification, [5] IETF, Security Architecture for the Internet Protocol, [6] Cisco, IPv6 Secure Neighbor Discovery, _c html [7] RIPE, Requirements For IPv6 in ICT Equipment (Draft) [8] Certezza, Är din ISP IPv6 ready?, [9] IETF, Basic Transition Mechanisms for IPv6 Hosts and Routers, [10] Microsoft, Teredo Overview, [11] e-delegationen, Så enkelt som möjligt för så många som möjligt - från strategi till handling för e-förvaltning; SOU 2010:20, [12].SE, Att gå over till IPv6; En teknisk guide för införande av IPv6 i ett medelstort företag, guide_medbilaga1.pdf, maj 2010 [13] RIPE, IPv6 Address Allocation and Assignment Policy, IPv6 Frequently Asked Questions, [14] IETF, IPv6 Unicast Address Assignment Considerations,

IPv6 Jonas Aronsson 3TEa

IPv6 Jonas Aronsson 3TEa IPv6 Jonas Aronsson 3TEa IPv6 IPv6, sjätte generationens Internetprotokoll, det nya sättet att adressera och överföra data i nätverk. Vad lite mer exakt är detta? Det tänkte jag nu gå igenom i två steg.

Läs mer

Varför och hur införa IPv6 och DNSSEC?

Varför och hur införa IPv6 och DNSSEC? Varför och hur införa IPv6 och DNSSEC? SSNF:s Årskonferens den 22 mars 2012 Linköping Erika Hersaeus Nätsäkerhetsavdelningen Post- och telestyrelsen Post- och telestyrelsen Agenda Vad är IPv6? Varför IPv6?

Läs mer

TCP/IP och Internetadressering

TCP/IP och Internetadressering Informationsteknologi sommarkurs 5p, 2004 Mattias Wiggberg Dept. of Information Technology Box 337 SE751 05 Uppsala +46 18471 31 76 Collaboration Jakob Carlström TCP/IP och Internetadressering Slideset

Läs mer

Systemkrav och tekniska förutsättningar

Systemkrav och tekniska förutsättningar Systemkrav och tekniska förutsättningar Hogia Webbrapporter Det här dokumentet går igenom systemkrav, frågor och hanterar teknik och säkerhet kring Hogia Webbrapporter, vilket bl a innefattar allt ifrån

Läs mer

IPv6 i Stadsnät. Anders Löwinger, PacketFront 2011-03-24 2011-03-24

IPv6 i Stadsnät. Anders Löwinger, PacketFront 2011-03-24 2011-03-24 IPv6 i Stadsnät Anders Löwinger, PacketFront 2011-03-24 2011-03-24 IPv6 i Stadsnät Agenda IPv6 översikt Planera IPv6 i existerande L2 nät IPv6 i existerande L3 nät Transition 2 2011-03-24 IPv6 i Stadsnät

Läs mer

Vilka är vi. Magnus Ahltorp KTHLAN Ragnar Sundblad KTHLAN & NADA

Vilka är vi. Magnus Ahltorp KTHLAN Ragnar Sundblad KTHLAN & NADA IPv6-introduktion 1 Vilka är vi Magnus Ahltorp KTHLAN Ragnar Sundblad KTHLAN & NADA 2 Övergripande om IPv6 3 IPv4 och IPv6 - skillnader Adresslängd 32 resp 128 bitar Autokonfigurering DHCP och ev Zeroconf

Läs mer

Denna genomgång behandlar följande: IP (v4) Nätmasken ARP Adresstilldelning och DHCP

Denna genomgång behandlar följande: IP (v4) Nätmasken ARP Adresstilldelning och DHCP itlararen.se Denna genomgång behandlar följande: IP (v4) Nätmasken ARP Adresstilldelning och DHCP Internet Protocol (IP) Huvudsakliga protokollet för kommunikation på Internet (och lokala nätverk) En IP-adress

Läs mer

IPv6 EN GOD BÖRJAN GER ETT GOTT SLUT. LÅT OSS BÖRJA.

IPv6 EN GOD BÖRJAN GER ETT GOTT SLUT. LÅT OSS BÖRJA. IPv6 EN GOD BÖRJAN GER ETT GOTT SLUT. LÅT OSS BÖRJA. UTREDA. REKOMMENDERA. PLANERA. LEDA. IMPLEMENTERA. FÖLJA UPP. FÖRBÄTTRA. VI GÖR DIN UTMANING TILL VÅR Vi lever i en internetuppkopplad värld. Numera

Läs mer

Föreläsning 5. Vägval. Vägval: önskvärda egenskaper. Mål:

Föreläsning 5. Vägval. Vägval: önskvärda egenskaper. Mål: Föreläsning 5 Mål: Förstå begreppet vägval Känna till vägvalsstrategier förstå växlingen i Internet Förstå grundfunktionaliteten i TCP och UDP Först skillnaderna mellan TCP och UDP Förstå grundfunktionaliteten

Läs mer

IPv6 och säkerhet. torbjorn.eklov@interlan.se

IPv6 och säkerhet. torbjorn.eklov@interlan.se IPv6 och säkerhet torbjorn.eklov@interlan.se Är IPv6 säkrare? Är IPv6 säkrare än IPv4? Nej Alla säkerhetsfunktioner i IPv6 finns idag för IPv4 Undantag, skanna ett subnät 2^64 18446744073709551616 möjliga

Läs mer

5. Internet, TCP/IP tillämpningar och säkerhet

5. Internet, TCP/IP tillämpningar och säkerhet 5. Internet, TCP/IP tillämpningar och säkerhet Syfte: Förstå begreppen förbindelseorienterade och förbindelselösa tjänster. Kunna grundläggande egenskaper hos IP (från detta ska man kunna beskriva de viktigaste

Läs mer

IPv6 Beredskap på svenska storföretag och myndigheter. En rapport från.se

IPv6 Beredskap på svenska storföretag och myndigheter. En rapport från.se IPv6 Beredskap på svenska storföretag och myndigheter En rapport från.se Inledning.SE (Stiftelsen för Internetinfrastruktur) arbetar i enlighet med sin stiftelseurkund för en positiv utveckling av Internet

Läs mer

Jimmy Bergman Ansvarig för utveckling och roliga skämt vid kaffemaskinen

Jimmy Bergman Ansvarig för utveckling och roliga skämt vid kaffemaskinen Jimmy Bergman Ansvarig för utveckling och roliga skämt vid kaffemaskinen Lärdomar från vår IPv6-lansering Bakgrund Vi såg det som en marknadsföringsmöjlighet Vi ville börja innan många slutanvändare använde

Läs mer

Ver. 19734. Guide. Nätverk

Ver. 19734. Guide. Nätverk Ver. 19734 Guide Nätverk Innehållsförteckning 1. Introduktion 1 2. Protokoll 1 2.1 FTP 1 2.2 DNS 1 2.3 HTTP 2 2.4 HTTPS 2 2.5 TFTP 2 2.6 SNTP/NTP 2 2.7 SIP 2 2.8 RTP 2 2.9 RTCP 2 3. Nät 3 4. Brandvägg

Läs mer

Kihl & Andersson: Kapitel 6 (+ introduktioner från kap 7, men följ slides) Stallings: 9.5, 14.1, 14.2, Introduktion i 14.3, 16.1

Kihl & Andersson: Kapitel 6 (+ introduktioner från kap 7, men följ slides) Stallings: 9.5, 14.1, 14.2, Introduktion i 14.3, 16.1 Kihl & Andersson: Kapitel 6 (+ introduktioner från kap 7, men följ slides) Stallings: 9.5, 14.1, 14.2, Introduktion i 14.3, 16.1 Läsanvisningarna för denna föreläsning ska kombineras med nästa föreläsning.

Läs mer

Vägledning för införande av DNSSEC

Vägledning för införande av DNSSEC Vägledning Version 1.0 2010-10-22 Vägledning för införande av DNSSEC Framtagen i samarbete mellan E-delegationen, Sveriges Kommuner och Landsting samt Kommunförbundet Stockholms Län. Vad vill uppnås med

Läs mer

Internetprotokollen. Maria Kihl

Internetprotokollen. Maria Kihl Internetprotokollen Maria Kihl Läsanvisningar Kihl & Andersson: 7.1-7.6, 10.1-3 Stallings: 14.1-4, 15.1-3 Forouzan 5th: 9.2.2, 18.1, 18.2.1, 18.4.1-3, 18.5.1, 19.1.1-2, 22.1.1, 22.2, 23, 24.1-3 2 Repetition

Läs mer

Innehållsförteckning Introduktion Samtal Kvalitetsproblem Felsökning av terminal Fakturering Brandvägg

Innehållsförteckning Introduktion Samtal Kvalitetsproblem Felsökning av terminal Fakturering Brandvägg FAQ Innehållsförteckning 1 Introduktion 2 1.1 Kundspecifikt och allmänt 2 2 Samtal 2 2.1 Inga signaler går fram för inkommande samtal 2 2.2 Det går fram signaler men telefon ringer inte 2 2.3 Det är upptaget

Läs mer

5 Internet, TCP/IP och Tillämpningar

5 Internet, TCP/IP och Tillämpningar 5 Internet, TCP/IP och Tillämpningar Syfte: Förstå begreppen förbindelseorienterade och förbindelselösa tjänster. Kunna grundläggande egenskaper hos IP (från detta ska man kunna beskriva de viktigaste

Läs mer

5 Internet, TCP/IP och Applikationer

5 Internet, TCP/IP och Applikationer 5 Internet, TCP/IP och Applikationer Syfte: Förstå begreppen förbindelseorienterade och förbindelselösa tjänster. Kunna grundläggande egenskaper hos IP (från detta ska man kunna beskriva de viktigaste

Läs mer

SKA v6. Godkänd: 2009-04-15 Rev: 1.01. 15 April. SKA v6 1(19)

SKA v6. Godkänd: 2009-04-15 Rev: 1.01. 15 April. SKA v6 1(19) 15 April SKA v6 2009 1(19) Innehåll 1 Inledning... 4 2 SKA v6... 5 2.1 Behöver vi IPv6?...5 2.2 Är det bara att slå igång IPv6?...5 2.3 Några myter och sanningar om IPv6...6 2.4 Adresstilldelning av IPv6-adresser...6

Läs mer

Svar till SSNf angående projekt SKA 3.1, Säker Kund Anslutning. 12 Mars 2008 Version 3.0

Svar till SSNf angående projekt SKA 3.1, Säker Kund Anslutning. 12 Mars 2008 Version 3.0 Svar till SSNf angående projekt SKA 3.1, 12 Mars 2008 Version 3.0 Innehållsförteckning 1 Bakgrund 2 Lösningar 2.1 DAI 2.2 PVLAN 2.3 PVLAN Edge, Protected Port 2.4 Per Interface Sticky ARP 2.5 PACL 3 Andra

Läs mer

Linuxadministration I 1DV417 - Laboration 5 Brandvägg och DNS. Marcus Wilhelmsson marcus.wilhelmsson@lnu.se 19 februari 2013

Linuxadministration I 1DV417 - Laboration 5 Brandvägg och DNS. Marcus Wilhelmsson marcus.wilhelmsson@lnu.se 19 februari 2013 Linuxadministration I 1DV417 - Laboration 5 Brandvägg och DNS Marcus Wilhelmsson marcus.wilhelmsson@lnu.se 19 februari 2013 Innehåll 1 Inledning och mål 3 2 Material och genomförande 3 3 Förberedelseuppgifter

Läs mer

Övningar - Datorkommunikation

Övningar - Datorkommunikation Övningar - Datorkommunikation 1. Förklara skillnaden på statisk och dynamisk IP konfiguration. Ange även vad som krävs för att dynamisk IP konfiguration ska fungera. 2. Förklara följande förkortningar

Läs mer

Säker IP telefoni? Hakan Nohre, CISSP hnohre@cisco.com

Säker IP telefoni? Hakan Nohre, CISSP hnohre@cisco.com Säker IP telefoni? Hakan Nohre, CISSP @cisco.com SEC-210 5428_05_2002_c1 2002, Cisco Systems, Inc. All rights reserved. 1 Not : Olika former av IP telefoni Företagets IP telefoni, IP PBX IP telefoni som

Läs mer

Varför ska vi införa IPv6 och hur gjorde PTS?

Varför ska vi införa IPv6 och hur gjorde PTS? Varför ska vi införa IPv6 och hur gjorde PTS? Fredrik Oljeqvist och Anders Eliasson 1. Varför ska vi införa IPv6? 2. Det handlar om tillgänglighet en demo 3. PTS regeringsuppdrag 4. Hur ser det ut bland

Läs mer

Brandväggs-lösningar

Brandväggs-lösningar Brandväggs-lösningar Minimera komplexiteten Nätverkstjänster Finns kända och okända Förenkla Ta bort alla onödiga tjänster Ta bort onödig trafik Ta bort onödiga hostar Spärra trafik Spärra hellre för mycket

Läs mer

Inventera mera! Tobbe Eklöv torbjorn.eklov@interlan.se

Inventera mera! Tobbe Eklöv torbjorn.eklov@interlan.se Inventera mera! Tobbe Eklöv torbjorn.eklov@interlan.se Stor leverantör om IPv6 Vilket IPv6-stöd har ni då? Vi spärrar all IPv6 över IPv4-tunnlar och all annan IPv6-trafik. Öhh, hur kan ni kalla det IPv6-stöd?

Läs mer

LABORATIONSRAPPORT Säkerhet & Sårbarhet VPN

LABORATIONSRAPPORT Säkerhet & Sårbarhet VPN LABORATIONSRAPPORT Säkerhet & Sårbarhet Laborant/er: Klass: Laborationsansvarig: Martin Andersson Robin Cedermark Erik Gylemo Jimmy Johansson Oskar Löwendahl Jakob Åberg DD12 Hans Ericson Utskriftsdatum:

Läs mer

Kurs: Windowsadministration II, 1DV424 Datum: 2015-01-13. Förberedelseuppgift

Kurs: Windowsadministration II, 1DV424 Datum: 2015-01-13. Förberedelseuppgift Förberedelseuppgift Inledning Under hela kursens gång kommer ni att jobba med samma fiktiva företag. Företaget är ett nystartat företag någonstans i världen. De har ett huvudkontor och ett lokalkontor

Läs mer

Datakommunikation. Nätskiktet. Routers & routing

Datakommunikation. Nätskiktet. Routers & routing Datakommunikation Nätskiktet Eric Malmström eric.malmstrom@globalone.net OH 1 Nätskiktet Uppgift förmedla paket från källa/sändare till destination, välja bästa (i någon mening) väg Tjänster till Transportskiktet

Läs mer

IP Från användare till användare Vägval DNS Jens A Andersson (Maria Kihl) Att skicka data över flera länkar. Nätprotokoll

IP Från användare till användare Vägval DNS Jens A Andersson (Maria Kihl) Att skicka data över flera länkar. Nätprotokoll 1 IP Från användare till användare Vägval DNS Jens A Andersson (Maria Kihl) Att skicka data över flera länkar All data som skickas mellan två slutnoder kommer att passera flera vägväljare och länkar på

Läs mer

IPv6- Inventering. Västkom Västra Götalands Län

IPv6- Inventering. Västkom Västra Götalands Län Västkom Västra Götalands Län Interlan Gefle AB Filialkontor Telefon Telefax epost Säte Org.nr. Norra Kungsgatan 5 Bollnäs 026 18 50 00 026 18 50 70 info@interlan.se Gävle 5565447272 Innehåll Innehåll...

Läs mer

Konfigurering av Intertex SurfinBird IX78 tillsammans med IP-växlar och Telia SIP-anslutning

Konfigurering av Intertex SurfinBird IX78 tillsammans med IP-växlar och Telia SIP-anslutning Konfigurering av Intertex SurfinBird IX78 tillsammans med IP-växlar och Telia SIP-anslutning 1. Inledning... 2 2. Att göra inställningar... 2 3. Grundinställningar för Telia SIP-anslutning... 3 4. Inställningar

Läs mer

Förstudierapport IPv6

Förstudierapport IPv6 Förstudierapport IPv6 För Inera och Sjunet Syfte: Syftet med förstudien är att säkra upp att Sjunet är på rätt väg och att alla anslutna kunder erhåller korrekt underlag och information för att i sin egen

Läs mer

IPv6 Jonas Westerlund Institutionen för Informationsbehandling Åbo Akademi, 20520 Åbo, Finland e-mail: jonweste@abo.nospam.fi

IPv6 Jonas Westerlund Institutionen för Informationsbehandling Åbo Akademi, 20520 Åbo, Finland e-mail: jonweste@abo.nospam.fi IPv6 Jonas Westerlund Institutionen för Informationsbehandling Åbo Akademi, 20520 Åbo, Finland e-mail: jonweste@abonospamfi Abstrakt I denna uppsats skall jag ta upp dom grundläggande egenskaper hos Internet

Läs mer

IP routinghierarkier. Robert Löfman Institutionen för informationsbehandling Åbo Akademi, FIN 20500 Åbo, Finland e post: robert.lofman@abo.nospam.

IP routinghierarkier. Robert Löfman Institutionen för informationsbehandling Åbo Akademi, FIN 20500 Åbo, Finland e post: robert.lofman@abo.nospam. IP routinghierarkier Robert Löfman Institutionen för informationsbehandling Åbo Akademi, FIN 20500 Åbo, Finland e post: robert.lofman@abo.nospam.fi Abstrakt Denna text berättar främst om hur Internets

Läs mer

Förebyggande Råd från Sveriges IT-incidentcentrum

Förebyggande Råd från Sveriges IT-incidentcentrum Sitic Sveriges IT-incidentcentrum FR04-04 Praktisk nätverksdesign Förebyggande Råd från Sveriges IT-incidentcentrum Om Förebyggande Råd från Sitic Bakgrund I uppdraget för Sveriges IT-incidentcentrum (Sitic)

Läs mer

Viktigt! Glöm inte att skriva Tentamenskod på alla blad du lämnar in.

Viktigt! Glöm inte att skriva Tentamenskod på alla blad du lämnar in. Nätverk II / Routing- och switchteknik Provmoment: Ladokkod: Tentamen ges för: Tentamen 41F01C ITEK15 7,5 högskolepoäng TentamensKod: Tentamensdatum: 2016-05-30 Tid: 09.00 13.00 Hjälpmedel: Inga hjälpmedel

Läs mer

Varför ska min organisation införa IPv6 och hur kan vi gå till väga

Varför ska min organisation införa IPv6 och hur kan vi gå till väga Varför ska min organisation införa IPv6 och hur kan vi gå till väga Kommits vårkonferens, 25 april 2013 Erika Hersaeus Post- och telestyrelsen Innehåll Bakgrund Kort om varför behövs adresser på internet?

Läs mer

Datakommunika,on på Internet

Datakommunika,on på Internet Webbteknik Datakommunika,on på Internet Rune Körnefors Medieteknik 1 2015 Rune Körnefors rune.kornefors@lnu.se Internet Inter- = [prefix] mellan, sinsemellan, ömsesidig Interconnect = sammanlänka Net =

Läs mer

Instruktion. Datum. 2013-06-19 1 (12) Coverage Dokument id Rev Status? - 1.0 Godkänd. Tillhör objekt -

Instruktion. Datum. 2013-06-19 1 (12) Coverage Dokument id Rev Status? - 1.0 Godkänd. Tillhör objekt - 20130619 1 (12)? 1.0 Godkänd Secure Manager Guide Hantera användarprofiler i tjänsten Telia Secure Manager Dokumentet beskriver hur du som administratör beställer och hanterar användarprofiler i administrationsportalen

Läs mer

Kihl & Andersson: , Stallings: , , DHCP beskrivs även bra på

Kihl & Andersson: , Stallings: , , DHCP beskrivs även bra på Kihl & Andersson: 7.1-7.6, 10.1-3 Stallings: 14.1-4, 15.1-3, 21.5 DHCP beskrivs även bra på https://sv.wikipedia.org/wiki/dynamic_host_configuration_protocol Dator A Länkprotokoll 2 Dator E Nät 2 Dator

Läs mer

Att sätta upp en IPsec-förbindelse med RADIUS-autentisering (med SIP) Lisa Hallingström Paul Donald Bogdan Musat Adnan Khalid

Att sätta upp en IPsec-förbindelse med RADIUS-autentisering (med SIP) Lisa Hallingström Paul Donald Bogdan Musat Adnan Khalid Att sätta upp en IPsec-förbindelse med RADIUS-autentisering (med SIP) Lisa Hallingström Paul Donald Bogdan Musat Adnan Khalid Table of Contents Att konfigurera Ingate Firewall/SIParator för IPsec-uppkopplingar

Läs mer

Inventera mera! Tobbe Eklöv torbjorn.eklov@interlan.se

Inventera mera! Tobbe Eklöv torbjorn.eklov@interlan.se Inventera mera! Tobbe Eklöv torbjorn.eklov@interlan.se Stor leverantör om IPv6 Vi har stöd för IPv6 nu! Vilket IPv6-stöd har ni då? Vi spärrar all IPv6 över IPv4-tunnlar och all annan IPv6-trafik. Öhh,

Läs mer

Digital strategi för Strängnäs kommun

Digital strategi för Strängnäs kommun 1/8 Beslutad: Kommunfullmäktige 2016-01-25 8 Gäller fr o m: 2016-01-26 Myndighet: Diarienummer: Kommunstyrelsen KS/2015:646-005 Ersätter: Ansvarig: IT-strateg Digital strategi för Strängnäs kommun 2/8

Läs mer

Att sätta upp en IPsec-förbindelse med mobil klient (med SIP) Lisa Hallingström Paul Donald Bogdan Musat Adnan Khalid

Att sätta upp en IPsec-förbindelse med mobil klient (med SIP) Lisa Hallingström Paul Donald Bogdan Musat Adnan Khalid Att sätta upp en IPsec-förbindelse med mobil klient (med SIP) Lisa Hallingström Paul Donald Bogdan Musat Adnan Khalid Table of Contents Att konfigurera Ingate Firewall/SIParator för IPsec-uppkopplingar

Läs mer

Lathund Beställningsblankett AddSecure Control

Lathund Beställningsblankett AddSecure Control LATHUND Datum Rev 2015-04-16 A Skicka beställningen till: order@addsecure.se AddSecure, Kundtjänst, 020-32 20 00 Dokumentnummer 45BL0002 Lathund Beställningsblankett AddSecure Control 1. Nytt Ändring Annullering

Läs mer

Föreläsning 5: Stora datanät Från användare till användare ARP

Föreläsning 5: Stora datanät Från användare till användare ARP Föreläsning 5: Stora datanät Från användare till användare ARP Jens A Andersson (Maria Kihl) Rep: Protokollstruktur i en repeterare Sändare Repeterare Mottagare nätadapter överföring nätadapter nätadapter

Läs mer

Nätverksteknik A - Introduktion till VLAN

Nätverksteknik A - Introduktion till VLAN Föreläsning 7 Nätverksteknik A - Introduktion till VLAN Lennart Franked Information och Kommunikationssystem (IKS) Mittuniversitetet 2014-11-26 Lennart Franked (MIUN IKS) Nätverksteknik A - Introduktion

Läs mer

Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun

Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun Datum Dnr Dpl 2009-09-10 2009/KS0203-1 005 Riktlinjer för IT i Lilla Edets kommun 1. Introduktion Det politiskt styrande dokumentet för IT-användning i Lilla Edets kommun är denna riktlinje, som fastställs

Läs mer

EUROPEISKA GEMENSKAPERNAS KOMMISSION

EUROPEISKA GEMENSKAPERNAS KOMMISSION SV SV SV EUROPEISKA GEMENSKAPERNAS KOMMISSION Bryssel den 27.5.2008 KOM(2008) 313 slutlig MEDDELANDE FRÅN KOMMISSIONEN TILL EUROPAPARLAMENTET, RÅDET, EUROPEISKA EKONOMISKA OCH SOCIALA KOMMITTÉN OCH REGIONKOMMITTÉN

Läs mer

5. Internet, TCP/IP och Applikationer

5. Internet, TCP/IP och Applikationer 5. Internet, TCP/IP och Applikationer 5.1 INTERNET - internet Ett internet (litet i!) är en samling av nätverk som kan kommunicera med varandra, alltså ett nätverk av nätverk. Det internet som är mest

Läs mer

Framtidens adresseringsstandard Internet Protokoll version 6

Framtidens adresseringsstandard Internet Protokoll version 6 Framtidens adresseringsstandard Internet Protokoll version 6 Anders Boqvist 850121-6959 abt07002@student.mdh.se Oscar Gyllhag 860307-1690 ogg07001@student.mdh.se 1 SAMMANFATTNING Det finns stora skillnader

Läs mer

Instruktion: Trådlöst utbildningsnät orebro-utbildning

Instruktion: Trådlöst utbildningsnät orebro-utbildning Instruktion: Trådlöst utbildningsnät orebro-utbildning Sida 2 av 19 Innehållsförteckning 1 Inledning... 3 2 Så ansluter du till nätverket orebro-utbildning... 4 2.1 Allmän information:... 4 2.2 Enkel anslutning

Läs mer

Nätverksteknik A - Introduktion till Routing

Nätverksteknik A - Introduktion till Routing Föreläsning 8 Nätverksteknik A - Introduktion till Routing Lennart Franked Information och Kommunikationssystem (IKS) Mittuniversitetet 2014-12-02 Lennart Franked (MIUN IKS) Nätverksteknik A - Introduktion

Läs mer

SKOLFS. beslutade den -- maj 2015.

SKOLFS. beslutade den -- maj 2015. Skolverkets föreskrifter om ämnesplan för ämnet informationsteknisk arkitektur och infrastruktur inom vidareutbildning i form av ett fjärde tekniskt år; beslutade den -- maj 2015. Skolverket föreskriver

Läs mer

Att Säkra Internet Backbone

Att Säkra Internet Backbone Att Säkra Internet Backbone Håkan Nohre @cisco.com SEC-210 5428_05_2002_c1 2002, Cisco Systems, Inc. All rights reserved. 1 Vad kan attackeras Attackera routrar/switchars förmåga att vidarebefordra data

Läs mer

Din guide till IP RFID. Intertex Nu ännu starkare säkerhet för SIP. Snom - marknadens säkraste IP-telefon. Ur innehållet TALK TELECOM

Din guide till IP RFID. Intertex Nu ännu starkare säkerhet för SIP. Snom - marknadens säkraste IP-telefon. Ur innehållet TALK TELECOM for you Din guide till IP Nummer 7 2010 God Jul och Gott Nytt År önskar TALK TELECOM Ur innehållet RFID Säker passage med plastbricka Intertex Nu ännu starkare säkerhet för SIP Snom - marknadens säkraste

Läs mer

Nätverksteknik B - Network Address Translation

Nätverksteknik B - Network Address Translation Nätverksteknik B - Network Address Translation Lennart Franked Information och Kommunikationssystem (IKS) Mittuniversitetet 14 april 2016 Lennart Franked (MIUN IKS) Nätverksteknik B - Network Address Translation

Läs mer

IPV6 I ETT BANKFÖRETAGSNÄTVERK

IPV6 I ETT BANKFÖRETAGSNÄTVERK EXAMENSARBETE I DATAVETENSKAP MED INRIKTNING MOT NÄTVERKSTEKNIK 15HP, GRUNDNIVÅ 300 IPV6 I ETT BANKFÖRETAGSNÄTVERK Författare: Robin Björkvall Datum: 27.08.2015 Examinator vid MDH: Mats Björkman Handledare

Läs mer

Önskemål kring Studentstadens bredband och UpUnet-S

Önskemål kring Studentstadens bredband och UpUnet-S Önskemål kring Studentstadens bredband och UpUnet-S Jerker Nyberg HUS Kristina Repa HUS 12 december 2005 http://www.update.uu.se/~jerker/upunets/onskemal.pdf

Läs mer

Direct Access ger dig möjlighet att nåinternaresurservarduänbefinnersig Men hur fungerar tekniken bakom den välpolerade ytan?

Direct Access ger dig möjlighet att nåinternaresurservarduänbefinnersig Men hur fungerar tekniken bakom den välpolerade ytan? WINDOWSdig Tekniken bakom Direct Access Så kopplar pl du upp g med Direct Access Direct Access Bakom kulisserna på Direct Access ger dig möjlighet att nåinternaresurservarduänbefinnersig resurser sig.

Läs mer

Krav på kundens LAN och gränssnitt ProLane

Krav på kundens LAN och gränssnitt ProLane Information 1/8 Krav på kundens LAN och gränssnitt ProLane Bilaga till offert/avtal Det här dokumentet innehåller konfidentiell information som berör kunden och Telia och får inte föras vidare till tredje

Läs mer

EXTREME NETWORKS IP SÄKERHET. i EXOS relaterat SSnFs SKA krav

EXTREME NETWORKS IP SÄKERHET. i EXOS relaterat SSnFs SKA krav EXTREME NETWORKS IP SÄKERHET i EXOS relaterat SSnFs SKA krav 1(9) 1 Inledning... 3 2 SSnFs SKA-krav... 3 3 EXOS SKA-kravs relaterade funktioner... 4 4 DHCP Snooping and Trusted DHCP Server... 4 4.1 Konfigurationskommandon...

Läs mer

IPv6 - varför skall jag bry mig?

IPv6 - varför skall jag bry mig? IPv6 - varför skall jag bry mig? kurtis@netnod.se Vargen kommer - faktiskt - versionen... Vad ville man med IPv6? Mer adresser Mer eller mindre löst Bättre säkerhet Gav oss IP-Sec så kanske ingen större

Läs mer

Din manual NOKIA C111 http://sv.yourpdfguides.com/dref/824115

Din manual NOKIA C111 http://sv.yourpdfguides.com/dref/824115 Du kan läsa rekommendationerna i instruktionsboken, den tekniska specifikationen eller installationsanvisningarna för NOKIA C111. Du hittar svar på alla dina frågor i instruktionsbok (information, specifikationer,

Läs mer

Föreläsning 8. Historia. Grundprinciper. Introduktion ARPANET

Föreläsning 8. Historia. Grundprinciper. Introduktion ARPANET Föreläsning 8 Introduktion historia protokollstacken Internet protokoll (IP) Adressering Paketformat Förmedling IPv6 11/2/01 Gunnar Karlsson, Bengt Sahlin 1 Historia ARPANET föregångare till Internet US

Läs mer

LABORATIONSRAPPORT Säkerhet och Sårbarhet Laboration 1 Brandväggar

LABORATIONSRAPPORT Säkerhet och Sårbarhet Laboration 1 Brandväggar LABORATIONSRAPPORT Säkerhet och Sårbarhet Laboration 1 Laborant/er: Klass: Laborationsansvarig: Robin Cedermark Erik Gylemo Jimmy Johansson Oskar Löwendahl Jakob Åberg DD12 Martin Andersson Hans Ericsson

Läs mer

Startanvisning för Bornets Internet

Startanvisning för Bornets Internet Startanvisning för Bornets Internet Denna guide kommer att hjälpa dig igång med Bornets Internet. Sidan 1 av 41 Innehållsförteckning Titel Sidan Kapitel 1. Introduktion... 3 Kapitel 2. TCP/IP-inställningar

Läs mer

Utveckling av en metod för att implementera IPv6 i en existerande nätverksmiljö

Utveckling av en metod för att implementera IPv6 i en existerande nätverksmiljö 2011-05-24 Utveckling av en metod för att implementera IPv6 i en existerande nätverksmiljö Jonas Svensson 0738 239 049 jonas86@gmail.com Data & Systemvetenskap Joel Bergman 0732 020 828 brgman@gmail.com

Läs mer

KomSys Hela kursen på en föreläsning ;-) Jens A Andersson

KomSys Hela kursen på en föreläsning ;-) Jens A Andersson KomSys Hela kursen på en föreläsning ;-) Jens A Andersson Detta är vårt huvudproblem! 11001000101 värd Två datorer som skall kommunicera. värd Datorer förstår endast digital information, dvs ettor och

Läs mer

Christer Scheja TAC AB

Christer Scheja TAC AB Byggnadsautomation för ingenjörer Byggnadsautomation för ingenjörer VVS-tekniska föreningen, Nordbygg 2004 Christer Scheja TAC AB resentation, No 1 Internet/Intranet Ihopkopplade datornät ingen ägare Internet

Läs mer

presenterar KASPERSKY ENDPOINT SECURITY FOR BUSINESS

presenterar KASPERSKY ENDPOINT SECURITY FOR BUSINESS presenterar KASPERSKY ENDPOINT SECURITY FOR BUSINESS 1 Verksamhetsutveckling och hur det påverkar IT-arbetet ANPASSNINGS- FÖRMÅGA Arbeta snabbt, vara följsam och flexibel 66 % av företagarna prioriterar

Läs mer

Tentamen i datakommunikation EDA343/DIT420 Vt 2011

Tentamen i datakommunikation EDA343/DIT420 Vt 2011 1. Internet-modellen är liksom OSI-modellen baserad på att dela upp funktionerna för datakommunikation i ett antal lager layers. Datamängden efter bearbetningen av ett protokoll vid varje lager kallas

Läs mer

Program för skrivarhantering

Program för skrivarhantering Program för skrivarhantering Det här avsnittet omfattar: "Använda programvaran CentreWare" på sidan 3-10 "Använda funktioner för skrivarhantering" på sidan 3-12 Använda programvaran CentreWare CentreWare

Läs mer

Rapport. Kommunernas ansvar för externa utförares tillgång till ITsystem som driftas utanför kommunens nätverk 2010-09-08. Version 1.

Rapport. Kommunernas ansvar för externa utförares tillgång till ITsystem som driftas utanför kommunens nätverk 2010-09-08. Version 1. Rapport Kommunernas ansvar för externa utförares tillgång till ITsystem som driftas utanför kommunens nätverk Version 1.0 2010-09-08 Innehållsförteckning 1 Inledning... 3 1.1 Bakgrund...3 1.2 Syfte...3

Läs mer

NÄTVERKSTEKNIK. Ämnets syfte

NÄTVERKSTEKNIK. Ämnets syfte NÄTVERKSTEKNIK Ämnet nätverksteknik behandlar nätverksutrustning och it-systemlösningar samt övervakning för att uppnå hög driftsäkerhet inom nätverksområdet. Det behandlar också klienter och servrar samt

Läs mer

GIVETVIS. SKA DU HA INTERNET I DIN LÄGENHET! En guide till hur du installerar internet i ditt nya hem.

GIVETVIS. SKA DU HA INTERNET I DIN LÄGENHET! En guide till hur du installerar internet i ditt nya hem. GIVETVIS SKA DU HA INTERNET I DIN LÄGENHET! En guide till hur du installerar internet i ditt nya hem. INTERNET EN SJÄLVKLARHET Internet är en standard i våra lägenheter, precis som vatten, el och värme.

Läs mer

Teknisk standard, upphandlingar

Teknisk standard, upphandlingar Medicinsk Teknik och IT Kapitel Stöd Rubrik Upphandlingsstöd Diarienummer LDXX/XXXXX Dokumentnamn Version Teknisk standard, Upphandlingar 1.0 Dokumentnummer Framtagen av Godkänd och fastställd av Giltig

Läs mer

Kursplaner för Administartör IT-System Innehåll

Kursplaner för Administartör IT-System Innehåll Kursplaner för Administartör IT-System Innehåll Hårdvara och operativsystem (15 Yhp)... 2 Advanced Enterprise System Administration (25 yhp)... 2 Advanced Linux Security (25 yhp)... 2 CCNA (35 yhp)...

Läs mer

SKOLFS. beslutade den -- maj 2015.

SKOLFS. beslutade den -- maj 2015. Föreskrifter om ändring i Skolverkets föreskrifter (SKOLFS 2010:163) om ämnesplan för ämnet nätverksteknik i gymnasieskolan och inom kommunal vuxenutbildning på gymnasial nivå; beslutade den -- maj 2015.

Läs mer

Instruktion: Trådlöst nätverk för privata enheter

Instruktion: Trådlöst nätverk för privata enheter Instruktion: Trådlöst nätverk för privata enheter orebro-byod Sida 2 av 21 Innehållsförteckning 1 Inledning... 3 2 Så ansluter du till nätverket orebro-byod... 4 2.1 Allmän information:... 4 2.2 Enkel

Läs mer

Internet. Internet hur kom det till? Internets framväxt. Ett hierarkiskt uppbyggt telenät Kretskopplat/circuit switching

Internet. Internet hur kom det till? Internets framväxt. Ett hierarkiskt uppbyggt telenät Kretskopplat/circuit switching Internet Internet hur kom det till? A worldwide collection of interconnected networks. Ingen central dator/nät Ingen organisaion styr Internet, men ett antal organisationer samordnar aktiviteten fi ICANN

Läs mer

Konfigurationer Video- och distansmöte Bilaga till Tekniska anvisningar

Konfigurationer Video- och distansmöte Bilaga till Tekniska anvisningar Konfigurationer Video- och distansmöte Bilaga till Tekniska anvisningar Innehållsförteckning 1 Inledning... 3 2 Inkopplingsalternativ... 4 2.1 Lokal gatekeeper ansluten till Central Sjunet SBC... 4 2.2

Läs mer

INFORMATIONSTEKNISK ARKITEKTUR OCH INFRASTRUKTUR

INFORMATIONSTEKNISK ARKITEKTUR OCH INFRASTRUKTUR INFORMATIONSTEKNISK ARKITEKTUR OCH INFRASTRUKTUR Ämnet informationsteknisk arkitektur och infrastruktur behandlar de grundläggande processerna, komponenterna och gränssnitten i ett sammanhängande informationstekniskt

Läs mer

File Transfer Protocol (FTP) Problem och lösningar

File Transfer Protocol (FTP) Problem och lösningar File Transfer Protocol (FTP) Problem och lösningar Fredrik Pettersson frepe593@student.liu.se Daniel Torstensson danto629@student.liu.se IT1 - DOIP21 TDTS09 Datornät och internetprotokoll Linköpings universitet

Läs mer

LAN Port: 4 X RJ45 10/100BASE-TX Fast Ethernet med Auto MDI/MDIX. Resetknapp: Återställer enheten till fabriks inställningar

LAN Port: 4 X RJ45 10/100BASE-TX Fast Ethernet med Auto MDI/MDIX. Resetknapp: Återställer enheten till fabriks inställningar Denna enhet kan konfigureras genom att använda ett webb program, ex. Internet Explorer 6, Netscape Navigator 6.23. DSL-504T ADSL Router Orientering Användande av annan ström adapter med annan volt/amper

Läs mer

Denna genomgång behandlar följande:

Denna genomgång behandlar följande: itlararen.se Denna genomgång behandlar följande: Olika typer av nätverk Översikt av nätverkskomponenter Många viktiga begrepp gällande nätverk och datorkommunikation Ett nätverk består av enheter som kan

Läs mer

SkeKraft Bredband Installationsguide

SkeKraft Bredband Installationsguide SkeKraft Bredband Installationsguide SkeKraft Bredband Installationsguide Innan du startar installationen av SkeKraft Bredband bör du kontrollera om din dator har ett nätverkskort installerat. OBS! Har

Läs mer

Åtkomst till Vårdtjänst via RSVPN

Åtkomst till Vårdtjänst via RSVPN Koncernkontoret IT-avdelningen Datum: 2011-06-29 Dnr: Dokumentförvaltare: Johan Åbrandt, Martin X Svensson Koncernkontoret, IT-avdelningen Dokumentets status: Fastställd Dokumentid: Åtkomst till Vårdtjänst

Läs mer

SÄKRA DIN AFFÄR VART DEN ÄN TAR DIG. Protection Service for Business

SÄKRA DIN AFFÄR VART DEN ÄN TAR DIG. Protection Service for Business SÄKRA DIN AFFÄR VART DEN ÄN TAR DIG Protection Service for Business DET ÄR EN MOBIL VÄRLD Wifi Fotgängare Idag använder vi fler enheter med fler anslutningar än någonsin tidigare. Att då kunna välja var

Läs mer

Hur gör man ett trådlöst nätverk säkert?

Hur gör man ett trådlöst nätverk säkert? Hur gör man ett trådlöst nätverk säkert? http://www.omwlan.se/artiklar/sakerhet.aspx 2010 07 30 En av de första artiklarna jag skrev på omwlan.se för ett antal år sedan handlade om säkerheten. Säkerheten

Läs mer

EXTERN ÅTKOMST TILL SOCIALA SYSTEM FÖR UTFÖRARE INOM ÄLDREOMSORGEN OCH OMSORGEN OM FUNKTIONSHINDRADE

EXTERN ÅTKOMST TILL SOCIALA SYSTEM FÖR UTFÖRARE INOM ÄLDREOMSORGEN OCH OMSORGEN OM FUNKTIONSHINDRADE STADSLEDNINGSKONTORET IT-AVDELNINGEN 2011-02-16 Dnr 033-0802/2008 EXTERN ÅTKOMST TILL SOCIALA SYSTEM FÖR UTFÖRARE INOM ÄLDREOMSORGEN OCH OMSORGEN OM FUNKTIONSHINDRADE www.stockholm.se BESKRIVNING AV FUNKTIONEN

Läs mer

Stiftelsen MHS-Bostäder Instruktioner och felsökningsguide för Internetanslutning

Stiftelsen MHS-Bostäder Instruktioner och felsökningsguide för Internetanslutning Stiftelsen MHS-Bostäder Instruktioner och felsökningsguide för Internetanslutning VANLIGA FRÅGOR 1 NÄTVERKSINSTÄLLNINGAR, WINDOWS 2000/XP 2 Hastighet/duplex-inställningar för nätverkskort 3 Inställningar

Läs mer

ÖVERGÅNGEN TILL IPV6: SÄKERHETSRISKER. Examensarbete inom huvudområdet Datalogi Grundnivå 15 högskolepoäng Vårtermin 2012.

ÖVERGÅNGEN TILL IPV6: SÄKERHETSRISKER. Examensarbete inom huvudområdet Datalogi Grundnivå 15 högskolepoäng Vårtermin 2012. ÖVERGÅNGEN TILL IPV6: SÄKERHETSRISKER Examensarbete inom huvudområdet Datalogi Grundnivå 15 högskolepoäng Vårtermin 2012 Marcus Karlsson Handledare: Birgitta Lindström Examinator: Henrik Gustavsson Sammanfattning

Läs mer

3. Steg för steg. Kör IPv6 på riktigt med FortiGate! Principen är enkel:

3. Steg för steg. Kör IPv6 på riktigt med FortiGate! Principen är enkel: Kör IPv6 på riktigt med FortiGate! Principen är enkel: - Installera en Fortigate ditt nätverk. - Anslut Fortigaten till IPv6 nätverket. - Anslut din PC till Fortigaten. - Så kan du surfa på internet med

Läs mer

Krav på kundens LAN och gränssnitt DataNet

Krav på kundens LAN och gränssnitt DataNet Information 1/9 Krav på kundens LAN och gränssnitt DataNet Bilaga till offert/avtal Det här dokumentet innehåller konfidentiell information som berör kunden och Telia och får inte föras vidare till tredje

Läs mer

Instuderingsfrågor ETS052 Datorkommuniktion - 2014

Instuderingsfrågor ETS052 Datorkommuniktion - 2014 Instuderingsfrågor ETS052 Datorkommuniktion - 2014 October 13, 2014 Fråga 1. Beskriv de två komponenterna i PCM. Fråga 2. Förklara hur länklagret kan skilja på olika inkommande paket från det fysiska lagret.

Läs mer

Att bygga VPN. Agenda. Kenneth Löfstrand, IP-Solutions AB. kenneth@ip-solutions.se. Olika VPN scenarios. IPsec LAN - LAN. IPsec host - host SSH

Att bygga VPN. Agenda. Kenneth Löfstrand, IP-Solutions AB. kenneth@ip-solutions.se. Olika VPN scenarios. IPsec LAN - LAN. IPsec host - host SSH Att bygga VPN Kenneth Löfstrand, IP-Solutions AB kenneth@ip-solutions.se 1 IP-Solutions AB Agenda Olika VPN scenarios LAN - LAN host - host SSH 2 IP-Solutions AB IP-Solutions - Konsultverksamhet Oberoende

Läs mer