Vägledning för införande av IPv6

Storlek: px
Starta visningen från sidan:

Download "Vägledning för införande av IPv6"

Transkript

1 Vägledning för införande av IPv6 Framtagen i samarbete mellan e-delegationen, Sveriges kommuner och Landsting samt Kommunförbundet i Stockholm Län

2 IT-FORUM 2 (19) Innehållsförteckning Innehållsförteckning... 2 Förord Inledning Revisionshistorik Syntax Dokumentbeskrivning Sammanfattning Bakgrund Historik Motivering till IPV Utmaningar med införande av IPv Konsekvensanalys IPv Konsekvenser av ett icke-införande av IPv Gällande svenska regler kring IPv Operativa frågeställningar Risker vid införande Internationell jämförelse Vid utlokaliserad drift (outsourcing) Handlingsplan IPv Definiera införandeplan Införande vid utlokaliserad drift (outsourcing) Praktisk införandeplan IPv Genomför konsekvensanalys Resurser Inventering Införskaffande av adressrymd från operatör Testbädd Utbildning Dokumentation och rutiner IP-adressplanering Externa tjänster tillgängliga via IPv Intern kommunikation via IPv Drift och förvaltning Referenser Förord Denna vägledning är framtagen i samarbete mellan edelegationen, Sveriges Kommuner och Landsting (SKL) samt Kommunförbundet i Stockholms län (KSL) under sommaren Syftet är att ge den enskilda myndigheten, kommunen eller landstinget en handfast vägledning för att snabbt och smidigt kunna införa IPv6. Denna vägledning är en första version vilken vi har för avsikt att uppdatera vid årsskiftet 2010/2011. Tips på förbättringar, tillägg och ändringar skickas till

3 IT-FORUM 3 (19) 1 Inledning 1.1 REVISIONSHISTORIK Version Datum Beskrivning Tomas Rzepka Första draft Tomas Rzepka Infogat förändringsförslag från Andreas Nilsson och Thomas Nilsson samt utökat information punkt 4.5 IP-adressplanering Carl Ljungqvist Lagt till sammanfattning etc Carl Ljungqvist Konsekvensanalys och införandeplan på en övergripande nivå Andreas Nilsson Korrekturläsning och faktagranskning Carl Ljungqvist infogat förändringsförslag efter yttrande från KSL och e Delegationen Carl Ljungqvist Internationell status med IPv Thomas Nilsson Adderat SKL samt förord Thomas Nilsson Uppdaterat innehållsförteckningen Carl Ljungqvist Adderat vägledning vid outsourcing Carl Ljungqvist Korrektur av tillägg 1.2 Tomas Rzepka Förändringar och förtydligande kapitel 1.3, 3.2 och 6.3. Korrigerat referenser samt stavfel. 1.2 SYNTAX I dokumentet används ett system för texthänvisningar där varje hänvisning följs av ett nummer inom hakparenteser. Hänvisningarna beskrivs i referenslistan i kapitel DOKUMENTBESKRIVNING Dokumentet är skrivet med IT-strateger, IT-chefer, infrastrukturansvariga eller motsvarande som målgrupp. Det tar upp både den tekniska bakgrunden till IPv6 samt hur denna teknik skulle kunna införas i den egna organisationen. För en mer teknisk djuplodande beskrivning av IPv6 hänvisas den läsande till bl.a. källorna som finns i referenslistan i kapitel 7.

4 IT-FORUM 4 (19) 2 Sammanfattning Då antalet IP-adresser som kan delas ut i världen nu är närmast obefintligt, är behovet av att börja använda IPv6 större än tidigare. De IPv4-adresser som redan utdelats kommer inte bli ogiltiga, däremot kommer användare som bara får en IPv6-adress tilldelad till sig inte kunna nå IPv4-adresser. Behovet för en organisation att synas på Internet även med IPv6-adresser är sålunda allt viktigare. Det gäller i synnerhet att de viktigaste tjänsterna, som webb, mejl och DNS-servrar, publiceras utåt med IPv6- adresser. Anledningen till att IPv6 inte slagit igenom på allvar än är lite av ett moment 22-läge. Det finns idag få tjänster framtagna för att nås via IPv6, sålunda finns ingen efterfrågan på IPv6 och vice versa. I den inledande utrullningen av IPv6 (läs: de kommande 5-10 åren) kommer de två adressrymderna för IPv4 och IPv6 att samexistera. Detta kallas för dual-stack och måste kunna hanteras av aktuell utrustning. Att införa IPv6 i ett slag är en näst intill omöjlig uppgift och riskerar att göra övergången för stor för att hantera. Projektet bör därför delas upp i mindre delar. Innan arbetet med IPv6 kan börja, är det viktigt att kontrollera med aktuell ISP att de kan tilldela organisationen IPv6-adresser för internetåtkomst. Detta sker på samma sätt som för IPv4-adresser. En inventering av vilken utrustning som klarar av IPv6 behöver också göras, t.ex. om nätverksutrustning (switchar och routrar) klarar av att ha en IPv6-adress som administrationsgränssnitt och att brandväggen kan filtrera IPv6-trafik lika säkert som IPv4. Då IPv6-adresser är mycket längre än IPv4-adresser, är det mycket svårare att hantera dessa manuellt. Därför ställs det större krav på DNS-tjänster och förvaltningssystem av adressrymden.

5 IT-FORUM 5 (19) 3 Bakgrund IP version 6 är nästa generations informationsbärare för nätverksbaserad kommunikation över Internet och har främst tagits fram för att lösa den adressbrist som IP version 4 medför. IETF 1 har i IPv6 även sett till att göra förbättringar på en mängd andra punkter. 3.1 HISTORIK Internet Protocol (IP) har som funktion att se till att datorer på ett datornätverk kan kommunicera med varandra och utbyta data. Varje dator i ett nätverk baserat på IP tilldelas en unik IP-adress. När IPv4, den version av IP-protokollet som är mest utbredd idag, togs fram och blev en standard 1981 kunde man knappast förutse den explosionsartade användning av Internet som vi har idag. IPv4 använder 32-bitars adressrymd vilket ger maximalt (2 32 ) adresser. På 1990-talet insåg man att adresserna snart skulle ta slut och tog då fram nya regler för hur adresser skulle delas ut (CIDR 2 ) samt en standard för hur en stor mängd datorer kan dela på ett mindre antal IP-adresser som kan kommunicera med Internet, kallad NAT 3. NAT var en temporärt effektiv lösning på problemet med adresstillgång, men trots detta håller IPv4-adresserna på att ta slut. Detta beror på att allt fler enheter kopplas upp mot Internet samt att användning av Internet ökar kraftigt i flera världsdelar som tidigare haft begränsad användning. IPv4-adresserna förespås av flera experter på området ta slut någon gång under [1]. IPv6 har tagits fram för att öka adressmängden, men även för att förbättra protokollet på flera andra punkter. Anledningen till hoppet direkt från v4 till v6, är att siffran 5 redan var upptagen i och med att man på 1970-talet tog fram ett protokoll kallat Internet Stream Protocol (ST, beskrivet i RFC1819) som då fick versionsnummer MOTIVERING TILL IPV6 IPv6 innebär främst dessa fördelar: Större adressmängd Effektivare informationsflöde Förbättrad säkerhet Framtidssäkerhet Större adressmängd 1 Internet Engineering Task Force Öppen organisation med arbetsgrupper för att ta fram standarder för kommunikation över Internet. 2 Classless Inter-Domain Routing Ger större möjlighet att partitionera subnät i mindre delar än vad som var tillåtet tidigare. IETF RFC1518, RFC Network Address Translation Adressöversättning av publika IP-adresser (adresser routbara över Internet) till privata adresser (adresser icke routbara över Internet) och vise versa. NAT komplicerar vis typ av peer-to-peer kommunikation, exempelvis IPtelefoni eller VPN-förbindelser mellan företag och organisationer. IETF RFC 1918.

6 IT-FORUM 6 (19) IPv6 använder 128-bitars adressrymd vilket ger c:a 3,4 x (2 128 ) adresser [2]. Detta innebär att det finns tillräckligt med unika adresser att tilldela alla enheter som ansluts till Internet med en eller flera unika IP-adresser utan att oroas över adresstillgången. Effektivare informationsflöde IPv6 effektiviserar informationsflödet bland annat genom följande funktioner. Vissa protokoll lägger till adressinformation i det egna protokollets data som information för mottagande part. Mellanliggande NAT-enheter måste i dessa fall förstå det specifika protokollet och implementera en ALG-funktion 4 för att översätta protokollets IP-data så att mottagande part kommunicerar tillbaka till en korrekt IPadress (IP-adress på NAT-enhetens nätverksgränssnitt som står närmast mottagaren). Exempel på protokoll där ALG krävs är FTP som används vid filöverföring och SIP som främst används inom IP-telefoni. I och med att adressöversättning (NAT) inte behöver tillämpas med IPv6 underlättar det kommunikation för en mängd olika tillämpningar.[3] IP-huvudet i IPv6 är förenklad så att routrar i nätverket inte behöver hantera kalkylering av kontrollsummor på paket då detta oftast redan är implementerat i transportprotokoll som TCP 5. I och med att användning av PMTU 6 är obligatoriskt i IPv6 behöver inte mellanliggande routrar hantera fragmentering. [4] Förbättrad säkerhet IPv6 är i sig inte säkrare än IPv4. Dock så finns några tilläggsfunktioner som gör IPv6 säkrare om dessa implementeras. IP Security (RFC4301)[5] ett krav för att en nod skall räknas som IPv6 kompatibel (RFC4294). IP Security (IPSec) har länge varit en etablerad standard för krypterade anslutningar över Internet, dock i form av ett tillägg ovanpå IPv4-stacken. Att IPSec är införlivat i standarden för IPv6 påskyndar spridning av protokollet till andra typer av enheter som skrivare och smarta telefoner samt att behovet av tredjepartsapplikationer minskar då funktionen byggs in i operativsystemets IP-stack. Attacker mot Neighbor Discovery Protocol (NDP) kan säkras med SEcure Neighbor Discovery (SEND). Liknande förslag har funnits för IPv4 men aldrig blivit en standard. För kommunikation mellan enheter som sitter på samma länk nät används i IPv4 Adress Resolution Protocol (ARP). I IPv6 har detta ersatts av Neighbor Discovery Protocol (NDP) som fungerar på liknande sätt. Både ARP och NDP kan enkelt attackeras så att utrustning i nätet matas med felaktig adressinformation, så kallad ARP/NDP poisoning. Detta leder i sin tur till att trafik skickas till en angripande part som har för avsikt att avlyssna kommunikationen. Protokollet SEcure Neighbor Discovery (SEND) kan användas istället för NDP i IPv6. SEND säkerställer kryptografiskt integriteten 4 Application Layer Gateway Funktion skriven för specifikt applikationsprotokoll för att inspektera/förändra data i kommunikationsflödet. 5 Transport Control Protocol - Förbindelse orienterat dataöverföringsprotokoll. IETF RFC Path MTU discovery Teknik för att mellan två noder hitta den största möjliga paketstorleken. IETF RFC1981.

7 IT-FORUM 7 (19) på informationen som erhålls från nätverksgränssnittet om andra enheter på samma länk nät.[6] Tyvärr har SEND ännu inte implementerats i någon större utsträckning, exempelvis så saknas det stöd för SEND i Microsofts operativsystem Windows. RIPE håller på att ta fram ett stöddokument för vilka säkerhetsfunktioner IPv6 utrustning skall ha för att motverka exempelvis Man-In-The-Middle attacker [7]. Detta dokument kan användas vid kravställning vid inköp av utrustning. Framtidssäkert Förutom den nästintill obegränsade adressrymden ger standarden även möjlighet till utökning av protokollet. Detta gör IPv6 flexibelt och ny funktionalitet kan adderas inkrementellt, utan att skapa en ny version av IP-protokollet [4] Utmaningar med införande av IPv6 Införande av IPv6 innebär en del utmaningar. I detta avsnitt listas några av de större punkter som är värda att notera. Kan organisationens Internetleverantör tillhandahålla IPv6? Det är inte alla Internetleverantörer som kan tillhandahålla IPv6 [8]. Därför är det i ett tidigt skede viktigt att kontrollera att detta är möjligt samt vilken leveranstid leverantören kan utlova. Om IPv6 inte kan tillhandahållas och leverantören inte har några planer på att införa detta inom den närmaste tiden, kan det vara nödvändigt att upphandla en ny Internetleverantör. Alternativt kan tunnling 7 användas för att inkapsla IPv6 över IPv4 till en annan operatör, men detta är ingen hållbar lösning på längre sikt. Samexistens mellan IPv4 och IPv6 IPv4 kommer att leva kvar långt tid framöver på grund av interoperabilitetskrav med äldre applikationer och de många resurser på Internet som inte kan hantera IPv6. För att lösa övergången till IPv6 används en så kallad dual-stack där noderna i nätverket implementerar både IPv4 och IPv6. Om en nod vill kommunicera med IPv4 adress, används IPv4-stacken. Vill noden kommunicera med IPv6 adress, används IPv6- stacken. Noderna har således en eller flera samtidiga IPv4 och IPv6 adresser [9]. Detta medför att infrastrukturens konfiguration blir mer komplex och därmed försvåras även felsökning av kommunikationsproblem. Stöd för IPv6 på applikations- och nätverksnivå För att IPv6 skall ge en positiv nyttoeffekt måste protokollet samexistera och interagera med nätverksinfrastrukturen och de applikationer organisationen använder. Inventering och tester av berörda komponenter är viktigt för att minimera 7 Tunnlar Paket som av anledning inte kan överföras till mottagare på normalt sätt inkapslas i ett annat paket ger möjlighet att överföra informationen. I detta fall inkapslas IPv6 paketen i IPv4 paket för att nå sin mottagare då det ej finns någon bärare för IPv6. På andra sidan tunneln extraheras IPv6 paketet from IPv4 paketet och skickas ut på bärare för IPv6.

8 IT-FORUM 8 (19) negativa effekter vid införande av IPv6. Aktiva nätverkskomponenter som routrar och brandväggar måste hantera IPv6 på samma sätt som IPv4. Äldre nätverkskomponenter kan behöva ersättas. Server och klientapplikationer skall inte störas av dual-stack implementation och måste vid införande eller inom en överskådlig framtid kunna kommunicera över IPv6. Upprätthålla säkerheten i nivå med IPv4 Det är viktigt att säkerheten inte försämras vid införande av IPv6. De säkerhetsfunktioner som är implementerade med IPv4 måste ge samma skydd efter införande av IPv6, något som är långt ifrån självklart. Ett vanligt exempel bland säkerhetsprodukter är att enheten kan adresseras med IPv6 men att säkerhetsfunktionerna inte kan analysera och blockera skadlig trafik. Det är därför viktigt att vara noggrann med att begära en lista över funktioner som stöder eller inte stöder IPv6. Det är också viktigt att analysera användning av IPv6-tunnlar, vilka i värsta fall kan kringgå de befintliga säkerhetsfunktioner som finns implementerade. IPv6-tunnlar ger noder som enbart har en IPv4-adress möjlighet att kommunicera med IPv6 noder genom att inkapsla IPv6-paket i IPv4-paket och skicka dessa till en speciell nod som sedan extraherar IPv6-paketet och skickar det till mottagaren över ren IPv6. Detta implementeras som standard i senare versioner av Microsofts operativsystem, som Windows Vista och Windows 7. [10] Administrativa gränssnitt för IPv6 funktioner Man bör kontrollera att produkter med IPv6 stöd även ger ett likvärdigt administrativt gränssnitt som vid administration av IPv4. Produkters VANLIGA gränssnitt kan i vissa fall inte vara uppdaterat och användaren hänvisas till att administrera IPv6- funktionalitet via konfigurationsfiler eller kommandotolk (CLI), något som kan försvåra det dagliga arbetet. Högre krav på DNS infrastruktur IPv6-adressernas längd gör att DNS blir en än viktigare funktion i infrastrukturen. En välordnad DNS-struktur för både klienter, servrar och annan utrustning är en förutsättning för framgångsrik användning av IPv6, likaså att organisationens DNS har hög tillgänglighet. Väl ordnad namnstandard underlättar support och felsökning, DNS information bör registreras för all utrustning med IPv6 adress. Likväl så bör inte IPv6-adresser registreras för tjänster som inte är driftsatta med IPv6. Om en klient med dual-stack har IPv6 påslaget och som preferens över IPv4 och får DNS-svar innehållande IPv6 information kommer klienten att ansluta via IPv6. Om klienten inte kan ansluta till servern över IPv6 skall den gå tillbaka till IPv4. Processen kan dock ta tid och upplevas som långsam av användaren. DNS-poster med IPv6 information skall således inte publiceras innan tjänsten har en för alla klienter nåbar IPv6 adress.

9 IT-FORUM 9 (19) 4 Konsekvensanalys IPv6 Konsekvensen av att vänta för länge med att införa IPv6 i en organisation kan bli att berörda aktörer tvingas ta till skyndsamma åtgärder med risk för mindre bra lösningar. Därför bör myndigheter verka för att genomföra konsekvensanalyser för införande av IPv6 snarast. De operativa konsekvenserna bör beaktas utifrån den aktuella organisationens administrativa och tekniska infrastruktur. Utöver de punkter som är beskrivna i avsnitt ovan, så listas ett antal områden som bör analyseras inför ett införande. 4.1 KONSEKVENSER AV ETT ICKE-INFÖRANDE AV IPV6 Den definitiva konsekvensen av ett icke-införande av IPv6 kommer vara att organisationens resurser inte är nåbara från de delar av Internet som bara använder IPv6-adresser. Det går heller inte att nå de tjänster som enbart publiceras över IPv6. Det finns ett antal riskområden med att inte stödja IPv6 som bör analyseras inklusive: att externa parter som enbart har tillgång till IPv6 inte kan nå organisationens tjänster (t.ex. webb, e-post och DNS) att organisationen inte kan nå IPv6-baserade nätverkstjänster att organisationen får mindre tid för utbildning och att få driftserfarenhet av IPv6 och därmed möjlighet att eventuellt upptäcka vad som måste korrigeras för att fungera med IPv6 vilka tjänster och system som idag kräver IPv6 för att fungera fullt ut huruvida aktuell ISP kan leverera fler IPv4-adresser vid behov 4.2 GÄLLANDE SVENSKA REGLER KRING IPV6 Området regleras idag inte i svensk rätt (enligt Regeringskansliets Faktapromemoria 2007/08:FPM126). 4.3 OPERATIVA FRÅGESTÄLLNINGAR Följande frågeställningar bör besvaras inför ett införande av IPv6. Interna nätverksprojekt, upphandlingar etc. Om det pågår upphandlingar av inköp av nätverksutrustning, är IPv6 medtaget som ett krav på den nya utrustningen? Kan ett projekt för att införa IPv6 samexistera med pågående nätverksprojekt eller måste projektplanerna göras om? Befintlig IT-infrastruktur, nätverk och applikationsportfölj Vilka är konsekvenserna av inventeringen enligt kap. 6.3 (nedan) vid ett beslut att införa IPv6? Resultatet av inventeringen ger förutsättningar för fortsatta kostnadsberäkningar och tidsplanering. Om krav på IPv6-stöd finns vid ordinarie upphandlingstillfälle för en organisation, som sker i cykler baserade på teknisk och/eller ekonomisk livslängd, uppstår ingen merkostnad, vilket det däremot gör om man är tvungen att genomföra en extra upphandling i förtid för att tillmötesgå kravet på IPv6.

10 IT-FORUM 10 (19) Prioritering vid stegvis införande En kostnads-/nyttoanalys kan genomföras för att utreda vilka tjänster som skulle lida mest av att inte kunna nås via IPv6? Vilket mervärde skulle IPv6 kunna tillföra inom områden som säkerhet administration routing mobilitet trafikprioritering Kan införandet ske på ett sätt som möjliggör dual stack, det vill säga samexistens av IPv4/IPv6 i samma nätverk? Utbildning av medarbetare Kunskapsnivån hos medarbetarnas som skall planera/införa/administrera/förvalta IPv6 bör inventeras. Vilken utbildningsinsats krävs och hur och var kan den genomföras? Nya förvaltningsrutiner; stöd för IPv6 i förvaltningssystem Klarar de aktuella stödsystemen och rutinerna av att hantera IPv6-adresser? Hur hanterar organisationen administrativt de nya, mycket större IP-adressrymderna? 4.4 RISKER VID INFÖRANDE Precis som med andra typer av införandeprojekt, är det viktigt att innan projektstart ta reda på vilka risker finns det under tiden ett införande av IPv6 pågår och vad kan göras för att minimera dessa samt ta fram reservplaner. 4.5 INTERNATIONELL JÄMFÖRELSE För många företag i Sverige, som är ett exportberoende land, är det viktigt att kunna nås via IPv6. Det är främst i Asien och Sydamerika som IPv6 växer fortast 8, och där är det inte alltid säkert att man kan nå IPv4-baserade tjänster. Sålunda måste även svenska organisationer stödja IPv6 för att fortsätta kunna ta emot e-post från asiatiska eller sydamerikanska kontakter eller visa upp sin webbplats för dessa användare. I USA är det sedan juni 2008 obligatoriskt för amerikanska myndigheter att stödja IPv6. Detta efter ett beslut av Office of Management Budget i augusti Inom EU är det ett mål att få 25% av de europeiska användarna på Internet att använda IPv6 under 2010 enligt en handlingsplan för införandet av IPv6 i Europa (kallad KOM(2008) 313). I denna konstateras att det är angeläget att Internetvärlden förmås övergå IPv6 då en övergång till IPv6 möjliggör utökade industriella tillämpningar av Internet som kan bidra till tillväxt och sysselsättning. 8.SE, 9 Memorandum M-05-22, Transition Planning for Internet Protocol Version 6 (IPv6),

11 IT-FORUM 11 (19) 4.6 VID UTLOKALISERAD DRIFT (OUTSOURCING) Det som ovan skrivits om att utföra en konsekvensanalys för den egna organisationen vid införande av IPv6, är lika tillämpligt när organisationen har sin drift utlagd på annan part (outsourcing). Den största risken vid införande av IPv6 i en utlokaliserad miljö, är att driftparten inte har (eller tänker skaffa sig) stöd för IPv6. Detta bör kunna undvikas genom att man som beställare har krav på stöd för IPv6 vid upphandling (eller omförhandling) av sin driftmiljö. En annan risk är att driftparten inte kan separera kundernas driftmiljöer tillräckligt väl, vilket innebär att även om stöd finns, går detta inte att införa i praktiken då många andra kunder kommer att drabbas av förändringarna. Genom att kräva en egen instans i driftmiljö borde detta kunna undvikas. Observera att det kan vara relevant att be om IPv6-referenser från driftleverantören: om de har erfarenhet av tekniken, andra IPv6-kunder etc.

12 IT-FORUM 12 (19) 5 Handlingsplan IPv6 Införande av IPv6 kräver utbildning, planering och ett väldefinierat mål för att övergången skall bli lyckad. Målbilden ur ett kortare perspektiv, liksom tidsplanen, kan variera mellan organisationer, men fullständigt kompatibilitet med IPv6 inom en överskådlig tid bör vara det slutliga målet. Enligt SOU 2010:20 [11] innebär det troligen att om man väntar för länge med att påbörja införandet av IPv6 kan det uppstå situationer där berörda aktörer tvingas ta till skyndsamma åtgärder med risk för mindre bra lösningar. Därför bör myndigheter verka för att genomföra konsekvensanalyser för införande av IPv6 snarast. 5.1 DEFINIERA INFÖRANDEPLAN Ett införande av IPv6 i ett slag är en näst intill omöjlig uppgift och riskerar att göra övergången för stor för att hantera. Dra istället nytta av att IPv4 och IPv6 kan samexistera och inför IPv6 stegvis. Det mest effektiva sättet att driva införandet av IPv6 är att göra det i projektform med tydliga delmål och tidsplan. Nedan är ett förslag till hur ett införande av IPv6 kan gå till. De respektive punkterna utvecklas närmare i kap Genomför konsekvensanalys av ett IPv6-införande. Stöd för detta finns ovan i kap Avdela resurser för ett införande av IPv6. 3. Genomför en inventering av utrustning och applikationer. 4. Införskaffa en IPv6 adressrymd från Internetleverantören. 5. Om möjligheten finns, sätt upp ett testnät/testbädd där funktionaliteten kan testas om osäkerhet finns för nivå av IPv6-stöd i system eller applikationer. 6. Vid behov, utbilda den personal som ska utföra konfigurationen av IPv6. 7. Se över dokumentation och rutiner kring hantering av IPv6. 8. Gör en IP-adressplanering, både för den externa och interna infrastrukturen. 9. Baserat på resultatet av konsekvensanalysen prioritera vilka externa tjänster som ska kunna nås över IPv6. Exempel på tjänster är a. DNS b. E-post c. Publik webbsida/e-tjänster 10. Inför IPv6 för den interna kommunikationen: a. Tilldela servar och klienter IPv6 adresser b. Internetåtkomst för klienter via IPv6 (för att nå externa tjänster). c. Migrera interna applikationer till IPv6 steg för steg. 11. Fullfölj migreringen mot IPv6 5.2 INFÖRANDE VID UTLOKALISERAD DRIFT (OUTSOURCING) Innan IPv6 införs när driften är utlokaliserad bör punkten 1) genomföras av den beställande organisationen, helst i dialog med driftparten.

13 IT-FORUM 13 (19) Införande av IPv6 för enbart de externa tjänsterna/kommunikationen ska inte påverka den interna driften. Det viktiga är att de externa tjänsterna som beställaren önskar av driftparten blir nåbara över IPv6, fortfarande ska vara nåbara över IPv4, samt att driftparten kan påvisa att inga säkerhetsproblem uppstår i och med att trafiken adresseras som IPv6. Hur det kan realiseras omfattas troligen av driftavtalet mellan parterna. Vid införande av IPv6 i den interna miljön, bör beställaren och driftparten i samråd genomföra en plan för utrullningen.

14 IT-FORUM 14 (19) 6 Praktisk införandeplan IPv6 Andra guider för att införa IPv6 finns framtagna, bland annat.ses rapport Att går över till IPv6 [12]. 6.1 GENOMFÖR KONSEKVENSANALYS En konsekvensanalys genomförs för att skapa ett underlag till hur införandet av IPv6 skall genomföras och förutse risker mm med införandet, se kapitel RESURSER Införandet av IPv6 påverkar IT-verksamheten i olika utsträckning. Ansvariga tekniker för nät, säkerhet, server, klient och applikation bör vara delaktiga i projektet. Specialistkonsulter kan allokeras för att förstärka kompetens eller förkorta tiden för införandet. En kontaktlista bör upprättas med varje individs ansvar och åtagande och spridas till alla deltagare i projektet. En tidplan för de olika momenten tas med fördel fram. Utsedd projektledare följer kontinuerligt upp att tidsplanen följs och vidtar åtgärder om så inte är fallet genom att allokera ytterligare resurser eller modifiera tidplanen. 6.3 INVENTERING Inventering och tester av berörda komponenter är viktigt för att undvika negativ påverkan på organisationen och dess tjänster vid införande av IPv6. Inventeringens omfattning beror på vilka komponenter som berörs. Exempel på frågeställningar vid inventering Funktion Övergripande Nätverk Frågeställning Vilken kompetens krävs vid införandet? Hur långvarigt blir driftstoppet vid införande på berörda komponenter/funktioner? Internetleverantör Kan IPv6 levereras? När kan tjänsten levereras? Brandvägg VPN E-postrelä/filter Webbfilter IPS Antivirus I vilken utsträckning hanteras IPv6? Bibehålls säkerhetsfunktionalitet? Är administrationsgränssnitt likvärdigt som vid hantering av IPv4-trafik? Omfattar produktdokumentationen IPv6?

15 IT-FORUM 15 (19) VPN/MPLS 10 Berörs mobila VPN-klienter? Berörs användare på fjärrkontor via fast/mpls-tunnel? Berörs konsulter och andra externa leverantörer som ansluter via VPN? Router/Layer 3 switch 11 Kan IPv6 hanteras i routern? Hanteras routingprotokoll för IPv6 såsom RIPng, OSPFv3 och MBGP 12? Finns tillräckligt med RAM-minne för att hantera de större routing-tabeller som IPv6 innebär? Är DHCP reläfunktion IPv6 kompatibel? Switch Kan switchadress sättas med IPv6-adress för administration? Operativsystem Server och klient Hanterar operativsystemet IPv6? Vilka anslutningar prioriteras högst, IPv4 eller IPv6? Applikationer Serverapplikationer Kan serverapplikationerna sätta upp IPv6- lyssnare? Klientapplikationer Kan klienter ansluta till en IPv6 serveradress? Hanterar klientapplikationerna DNS AAAA svar (IPV6 motsvarande IPv4 A post)? För nätverksutrustning kan även RIPEs dokument Requirements For IPv6 in ICT Equipment användas som stöd [7]. 6.4 INFÖRSKAFFANDE AV ADRESSRYMD FRÅN OPERATÖR Införskaffande av en IPv6-adressrymd från operatören bör kunna ske på samma sätt som vid anskaffning/utökning av befintliga IPv4-adresser. Aktuell ISP (Internet Service Provider) har förmodligen en aktuell beställningsrutin. Om aktuell ISP inte kan förse anslutningen med IPv6-adresser, är det lämpligt att be om en leveranstidsplan eller överväga att byta ISP. Det är viktigt att kontrollera att ett korrekt SLA (Service Level Agreement) kan kopplas till IPv6-trafik på samma sätt som för IPv4-trafik. 6.5 TESTBÄDD Om möjlighet finns bör tester utföras i testmiljö för de system som påverkas av införandet av IPv6. Detta för att tidigt hitta eventuella fel och brister som kan påverka 10 MPLS - Multiprotocol Label Switching. Teknik som används av operatörer för att skapa virtuella nät i operatörens nät som kommunikationsmässigt knyter ihop två eller fler platser åt en specifik kund. 11 Layer 3 switch Refererar till switch som även har funktionalitet för routing. 12 RIPng (RFC2080), OSPFv3 (RFC2740), MBGP(RFC2283) Protokoll för utbyte av routinginformation anpassade för IPv6.

16 IT-FORUM 16 (19) driftsmiljön negativt. En annan metod är att införa IPv6 för en pilotgrupp i produktionsmiljön. Pilotgruppen kan bestå av en eller flera personer. Pilotgruppen bör använda infrastrukturen i så hög grad som möjligt för att maximera antalet olika testscenarier. Ett testprotokoll bör upprättas så att funktioner utvärderas och dokumenteras strukturerat. Eventuella brister åtgärdas om möjligt och utvärderas därefter återigen. 6.6 UTBILDNING IPv6 innebär många förändringar i hur IP-protokollet fungerar. För att till fullo förstå hur detta påverkar den egna infrastrukturen bör man som första steg i införandet av IPv6 utbilda personal. Det finns både enklare gratis dokumentation och utbildningar på Internet, samt lärarledda kurser hos utbildningsföretagen. Utbildning kring IPv6 för specifika produkter kan också krävas, i synnerhet när det gäller nätverksutrustning som routrar och brandväggar. 6.7 DOKUMENTATION OCH RUTINER Vid införandet av IPv6 måste även dokumentation och rutiner anpassas för att inkludera IPv6. Utöver att förvaltningsdokumentationen ska kunna hantera IPv6-adresser (t.ex. att formatmallar etc. behöver ändras), så behöver troligen delar av organisationens rutiner ses över. Några exempel på sådan översyn ges nedan. Vid utveckling och införande av nya tjänster bör IPv6 tas med som krav. Dokumentation för äldre system som anpassats med IPv6 måste uppdateras. Dokumentationsmallar uppdateras så att de omfattar IPv6 konfiguration. Kravställning i upphandling bör omfatta IPv IP-ADRESSPLANERING En IPv6 adress är 128 bitar lång och består av åtta grupper om fyra tecken. Varje grupp representerar 16 bitar. IPv6 adresser är till skillnad från IPv4 adresser hexadecimala, dvs. 0-9, a-f. Adressen följs av ett snedstreck och ett nummer som beskriver bit längden på prefixet. Prefixet hjälper IP stacken att avgöra om trafiken skall skickas lokalt eller routas via närmsta router. Exempel på IPv6 adress: 2001:0db8:1111:2222:3333:4444:5555:6666/64 I exemplet ovan är prefixet 64 bitar, vilket är hälften av 128 bitar, kan vi helt enkelt dela adressen i två lika stora delar. Där den vänstra delen (2001:0db8:1111:2222) är prefix och den högra (3333:4444:5555:6666) den lokala delen, även kallad subnät. Skall ett paket skickas till adresser i spannet 2001:0db8:1111:2222:0000:0000:0000: :0db8:1111:2222:ffff:ffff:ffff:ffff skickas de direkt till mottagaren då den sitter på samma lokala nätverk. Övriga paket skickas till närmaste router som i sin tur får vidarebefordra paketet.

17 IT-FORUM 17 (19) I dagsläget delar operatörerna normalt ut ett prefix på 48 bitar till varje kund, vilket kan delas upp i stycken 64-bitars subnät. 64-bitars subnät är den minsta rekommenderade subnätmasken 13 i ett IPv6 nät och ger nodadresser [13]. Adressplaneringen består av att tilldela nuvarande IPv4 subnät med IPv6 subnät samt att planera för framtida behov. Enligt gällande rekommendation bör /64 användas för varje segment för att behålla kompabilitet med funktioner i IPv6 som exempelvis Neighbor Discovery. [14] Exempel på hur IPv6 adress kan delas upp: Bit 0 Bit 48 Bit 64 Bit 128 Routing prefix 48 bitar Subnät ID Adresser tillgängliga för noder. tilldelat från operatör 16 bitar 2001:db8: ffff 0000:0000:0000:0000 ffff:ffff:ffff:ffff De 16 bitar som följer efter prefixet från operatören kan användas som identitet för varje subnät. Om VLAN 14 (802.1q) nyttjas kan med fördel samma VLANID som subnät ID användas vilket underlättar administration. Avsätt utrymme mellan subnäten så att det finns möjlighet att utöka med fler subnät på ett strukturerat sätt (se Tabell 1). Resterande 64 bitar är tillgängliga för att tilldela noder. Tabell 1. Exempel på IP-adressplan: Prefix Subnät ID Benämning 2001:db8: Administration av nätverksutrustning 0200 Interna servrar 0300 Publika servrar (DMZ) 1000 Klientnät 2000 IP-telefoni 9000 Testnät Exempel. Initialt finns 0200 för interna servrar men kan utökas med 0201, 0202, Tabell 2. Planering av nodadresserna underlättar administration: ::0001 Standard gateway i varje subnät ::0100 DNS ::0200 E-postsystem ::0300 Filservrar Adresserna ovan(i Tabell 2) är förkortade och visar enbart det 16 sista bitarna. Exempel på adress i subnätet Interna servrar DNS: 2001:db8:1000:0200:0000:0000:0000:0101/64, kan förkortas 2001:db8:1000:0200::0101/ EXTERNA TJÄNSTER TILLGÄNGLIGA VIA IPV6 13 Subnätmask definierar i antal bitar vilken del av IP adressen som är lokal och vilken som tillhör prefix. 14 Virtual LAN Teknik för att bygga logiskt skilda nätverk som transporteras över samma fysiska infrastruktur.

18 IT-FORUM 18 (19) Vid ett successivt införande av IPv6, är det ett krav att DNS-servern kan hantera att svara på IPv6-frågor, det vill säga kan hantera AAAA-poster (i enlighet med RFC 3596). Det bör säkerställas att en IPv6-pekning mot DNS-servern är gjord hos er registrar (i.se-zonen) och att denna delegering fungerar. Därefter kan de DNS-poster som pekar mot den eller de tjänst/-er som organisationen vill publicera på IPv6, läggas upp. Om DNS-servern och tjänsterna som ska publiceras över IPv6 står bakom en brandvägg behöver det öppnas för IPv6-trafik mot dessa i enlighet med leverantörens instruktioner INTERN KOMMUNIKATION VIA IPV6 När de grundläggande IPv6-tjänsterna för externt bruk är driftsatta och fungerar, är det dags att konfigurera den interna miljön för IPv6. Generellt kommer många enheter inte att klara av IPv6 (skrivare, stordatorer etc.) vilket gör det lämpligt att planera för dual-stack även här. En kontroll för att verifiera att den gjorda inventeringen stämmer överens med verkligheten behöver genomföras. Det vill säga att IPv6 fungerar på de enheter som hade uttalat stöd för det. Det bör även tillses att eventuella leverantörer av kommunikationstjänster (som exempelvis en MPLS-leverantör mellan två lokala kontor) kan hantera IPv DRIFT OCH FÖRVALTNING Driftsättning sker efter säkerställande att drift i produktionsmiljön kan hållas på en acceptabel nivå. Innan driftsättning bör backup och återställningsrutiner för utrustning som påverkas av förändringen verifieras. Detta för att säkerställa smidig återställning av system om driftsättning behöver återkallas. Verifiera att förvaltningsdokumentationen stämmer överens med verkligheten och förstås av drifttekniker och övrig personal.

19 IT-FORUM 19 (19) 7 Referenser [1] Huston, Geoff, IANA, Lagerholm, Stephan, Secure64, Hain, Tony, Cisco Systems, [2] ICANN, IPv6 The Internet s vital expansion [3] IPv6 ger en stabil Internetinfrastruktur, [4] IETF, Internet Protocol, Version 6 (IPv6) Specification, [5] IETF, Security Architecture for the Internet Protocol, [6] Cisco, IPv6 Secure Neighbor Discovery, _c html [7] RIPE, Requirements For IPv6 in ICT Equipment (Draft) [8] Certezza, Är din ISP IPv6 ready?, [9] IETF, Basic Transition Mechanisms for IPv6 Hosts and Routers, [10] Microsoft, Teredo Overview, [11] e-delegationen, Så enkelt som möjligt för så många som möjligt - från strategi till handling för e-förvaltning; SOU 2010:20, [12].SE, Att gå over till IPv6; En teknisk guide för införande av IPv6 i ett medelstort företag, guide_medbilaga1.pdf, maj 2010 [13] RIPE, IPv6 Address Allocation and Assignment Policy, IPv6 Frequently Asked Questions, [14] IETF, IPv6 Unicast Address Assignment Considerations,

IPv6 Jonas Aronsson 3TEa

IPv6 Jonas Aronsson 3TEa IPv6 Jonas Aronsson 3TEa IPv6 IPv6, sjätte generationens Internetprotokoll, det nya sättet att adressera och överföra data i nätverk. Vad lite mer exakt är detta? Det tänkte jag nu gå igenom i två steg.

Läs mer

IPv6 i Stadsnät. Anders Löwinger, PacketFront 2011-03-24 2011-03-24

IPv6 i Stadsnät. Anders Löwinger, PacketFront 2011-03-24 2011-03-24 IPv6 i Stadsnät Anders Löwinger, PacketFront 2011-03-24 2011-03-24 IPv6 i Stadsnät Agenda IPv6 översikt Planera IPv6 i existerande L2 nät IPv6 i existerande L3 nät Transition 2 2011-03-24 IPv6 i Stadsnät

Läs mer

Varför och hur införa IPv6 och DNSSEC?

Varför och hur införa IPv6 och DNSSEC? Varför och hur införa IPv6 och DNSSEC? SSNF:s Årskonferens den 22 mars 2012 Linköping Erika Hersaeus Nätsäkerhetsavdelningen Post- och telestyrelsen Post- och telestyrelsen Agenda Vad är IPv6? Varför IPv6?

Läs mer

Vilka är vi. Magnus Ahltorp KTHLAN Ragnar Sundblad KTHLAN & NADA

Vilka är vi. Magnus Ahltorp KTHLAN Ragnar Sundblad KTHLAN & NADA IPv6-introduktion 1 Vilka är vi Magnus Ahltorp KTHLAN Ragnar Sundblad KTHLAN & NADA 2 Övergripande om IPv6 3 IPv4 och IPv6 - skillnader Adresslängd 32 resp 128 bitar Autokonfigurering DHCP och ev Zeroconf

Läs mer

Systemkrav och tekniska förutsättningar

Systemkrav och tekniska förutsättningar Systemkrav och tekniska förutsättningar Hogia Webbrapporter Det här dokumentet går igenom systemkrav, frågor och hanterar teknik och säkerhet kring Hogia Webbrapporter, vilket bl a innefattar allt ifrån

Läs mer

Vägledning för införande av DNSSEC

Vägledning för införande av DNSSEC Vägledning Version 1.0 2010-10-22 Vägledning för införande av DNSSEC Framtagen i samarbete mellan E-delegationen, Sveriges Kommuner och Landsting samt Kommunförbundet Stockholms Län. Vad vill uppnås med

Läs mer

Denna genomgång behandlar följande: IP (v4) Nätmasken ARP Adresstilldelning och DHCP

Denna genomgång behandlar följande: IP (v4) Nätmasken ARP Adresstilldelning och DHCP itlararen.se Denna genomgång behandlar följande: IP (v4) Nätmasken ARP Adresstilldelning och DHCP Internet Protocol (IP) Huvudsakliga protokollet för kommunikation på Internet (och lokala nätverk) En IP-adress

Läs mer

Internetprotokollen. Maria Kihl

Internetprotokollen. Maria Kihl Internetprotokollen Maria Kihl Läsanvisningar Kihl & Andersson: 7.1-7.6, 10.1-3 Stallings: 14.1-4, 15.1-3 Forouzan 5th: 9.2.2, 18.1, 18.2.1, 18.4.1-3, 18.5.1, 19.1.1-2, 22.1.1, 22.2, 23, 24.1-3 2 Repetition

Läs mer

Inventera mera! Tobbe Eklöv torbjorn.eklov@interlan.se

Inventera mera! Tobbe Eklöv torbjorn.eklov@interlan.se Inventera mera! Tobbe Eklöv torbjorn.eklov@interlan.se Stor leverantör om IPv6 Vilket IPv6-stöd har ni då? Vi spärrar all IPv6 över IPv4-tunnlar och all annan IPv6-trafik. Öhh, hur kan ni kalla det IPv6-stöd?

Läs mer

IPv6- Inventering. Västkom Västra Götalands Län

IPv6- Inventering. Västkom Västra Götalands Län Västkom Västra Götalands Län Interlan Gefle AB Filialkontor Telefon Telefax epost Säte Org.nr. Norra Kungsgatan 5 Bollnäs 026 18 50 00 026 18 50 70 info@interlan.se Gävle 5565447272 Innehåll Innehåll...

Läs mer

Jimmy Bergman Ansvarig för utveckling och roliga skämt vid kaffemaskinen

Jimmy Bergman Ansvarig för utveckling och roliga skämt vid kaffemaskinen Jimmy Bergman Ansvarig för utveckling och roliga skämt vid kaffemaskinen Lärdomar från vår IPv6-lansering Bakgrund Vi såg det som en marknadsföringsmöjlighet Vi ville börja innan många slutanvändare använde

Läs mer

Brandväggs-lösningar

Brandväggs-lösningar Brandväggs-lösningar Minimera komplexiteten Nätverkstjänster Finns kända och okända Förenkla Ta bort alla onödiga tjänster Ta bort onödig trafik Ta bort onödiga hostar Spärra trafik Spärra hellre för mycket

Läs mer

Inventera mera! Tobbe Eklöv torbjorn.eklov@interlan.se

Inventera mera! Tobbe Eklöv torbjorn.eklov@interlan.se Inventera mera! Tobbe Eklöv torbjorn.eklov@interlan.se Stor leverantör om IPv6 Vi har stöd för IPv6 nu! Vilket IPv6-stöd har ni då? Vi spärrar all IPv6 över IPv4-tunnlar och all annan IPv6-trafik. Öhh,

Läs mer

Säker IP telefoni? Hakan Nohre, CISSP hnohre@cisco.com

Säker IP telefoni? Hakan Nohre, CISSP hnohre@cisco.com Säker IP telefoni? Hakan Nohre, CISSP @cisco.com SEC-210 5428_05_2002_c1 2002, Cisco Systems, Inc. All rights reserved. 1 Not : Olika former av IP telefoni Företagets IP telefoni, IP PBX IP telefoni som

Läs mer

Varför ska vi införa IPv6 och hur gjorde PTS?

Varför ska vi införa IPv6 och hur gjorde PTS? Varför ska vi införa IPv6 och hur gjorde PTS? Fredrik Oljeqvist och Anders Eliasson 1. Varför ska vi införa IPv6? 2. Det handlar om tillgänglighet en demo 3. PTS regeringsuppdrag 4. Hur ser det ut bland

Läs mer

Övningar - Datorkommunikation

Övningar - Datorkommunikation Övningar - Datorkommunikation 1. Förklara skillnaden på statisk och dynamisk IP konfiguration. Ange även vad som krävs för att dynamisk IP konfiguration ska fungera. 2. Förklara följande förkortningar

Läs mer

EXTREME NETWORKS IP SÄKERHET. i EXOS relaterat SSnFs SKA krav

EXTREME NETWORKS IP SÄKERHET. i EXOS relaterat SSnFs SKA krav EXTREME NETWORKS IP SÄKERHET i EXOS relaterat SSnFs SKA krav 1(9) 1 Inledning... 3 2 SSnFs SKA-krav... 3 3 EXOS SKA-kravs relaterade funktioner... 4 4 DHCP Snooping and Trusted DHCP Server... 4 4.1 Konfigurationskommandon...

Läs mer

Kurs: Windowsadministration II, 1DV424 Datum: 2015-01-13. Förberedelseuppgift

Kurs: Windowsadministration II, 1DV424 Datum: 2015-01-13. Förberedelseuppgift Förberedelseuppgift Inledning Under hela kursens gång kommer ni att jobba med samma fiktiva företag. Företaget är ett nystartat företag någonstans i världen. De har ett huvudkontor och ett lokalkontor

Läs mer

Direct Access ger dig möjlighet att nåinternaresurservarduänbefinnersig Men hur fungerar tekniken bakom den välpolerade ytan?

Direct Access ger dig möjlighet att nåinternaresurservarduänbefinnersig Men hur fungerar tekniken bakom den välpolerade ytan? WINDOWSdig Tekniken bakom Direct Access Så kopplar pl du upp g med Direct Access Direct Access Bakom kulisserna på Direct Access ger dig möjlighet att nåinternaresurservarduänbefinnersig resurser sig.

Läs mer

Linuxadministration I 1DV417 - Laboration 5 Brandvägg och DNS. Marcus Wilhelmsson marcus.wilhelmsson@lnu.se 19 februari 2013

Linuxadministration I 1DV417 - Laboration 5 Brandvägg och DNS. Marcus Wilhelmsson marcus.wilhelmsson@lnu.se 19 februari 2013 Linuxadministration I 1DV417 - Laboration 5 Brandvägg och DNS Marcus Wilhelmsson marcus.wilhelmsson@lnu.se 19 februari 2013 Innehåll 1 Inledning och mål 3 2 Material och genomförande 3 3 Förberedelseuppgifter

Läs mer

Föreläsning 8. Historia. Grundprinciper. Introduktion ARPANET

Föreläsning 8. Historia. Grundprinciper. Introduktion ARPANET Föreläsning 8 Introduktion historia protokollstacken Internet protokoll (IP) Adressering Paketformat Förmedling IPv6 11/2/01 Gunnar Karlsson, Bengt Sahlin 1 Historia ARPANET föregångare till Internet US

Läs mer

Innehållsförteckning Introduktion Samtal Kvalitetsproblem Felsökning av terminal Fakturering Brandvägg

Innehållsförteckning Introduktion Samtal Kvalitetsproblem Felsökning av terminal Fakturering Brandvägg FAQ Innehållsförteckning 1 Introduktion 2 1.1 Kundspecifikt och allmänt 2 2 Samtal 2 2.1 Inga signaler går fram för inkommande samtal 2 2.2 Det går fram signaler men telefon ringer inte 2 2.3 Det är upptaget

Läs mer

5. Internet, TCP/IP och Applikationer

5. Internet, TCP/IP och Applikationer 5. Internet, TCP/IP och Applikationer 5.1 INTERNET - internet Ett internet (litet i!) är en samling av nätverk som kan kommunicera med varandra, alltså ett nätverk av nätverk. Det internet som är mest

Läs mer

Konfigurering av Intertex SurfinBird IX78 tillsammans med IP-växlar och Telia SIP-anslutning

Konfigurering av Intertex SurfinBird IX78 tillsammans med IP-växlar och Telia SIP-anslutning Konfigurering av Intertex SurfinBird IX78 tillsammans med IP-växlar och Telia SIP-anslutning 1. Inledning... 2 2. Att göra inställningar... 2 3. Grundinställningar för Telia SIP-anslutning... 3 4. Inställningar

Läs mer

Datakommunika,on på Internet

Datakommunika,on på Internet Webbteknik Datakommunika,on på Internet Rune Körnefors Medieteknik 1 2015 Rune Körnefors rune.kornefors@lnu.se Internet Inter- = [prefix] mellan, sinsemellan, ömsesidig Interconnect = sammanlänka Net =

Läs mer

Nätverksteknik A - Introduktion till Routing

Nätverksteknik A - Introduktion till Routing Föreläsning 8 Nätverksteknik A - Introduktion till Routing Lennart Franked Information och Kommunikationssystem (IKS) Mittuniversitetet 2014-12-02 Lennart Franked (MIUN IKS) Nätverksteknik A - Introduktion

Läs mer

SKOLFS. beslutade den -- maj 2015.

SKOLFS. beslutade den -- maj 2015. Skolverkets föreskrifter om ämnesplan för ämnet informationsteknisk arkitektur och infrastruktur inom vidareutbildning i form av ett fjärde tekniskt år; beslutade den -- maj 2015. Skolverket föreskriver

Läs mer

Nätverksteknik A - Introduktion till VLAN

Nätverksteknik A - Introduktion till VLAN Föreläsning 7 Nätverksteknik A - Introduktion till VLAN Lennart Franked Information och Kommunikationssystem (IKS) Mittuniversitetet 2014-11-26 Lennart Franked (MIUN IKS) Nätverksteknik A - Introduktion

Läs mer

Lathund Beställningsblankett AddSecure Control

Lathund Beställningsblankett AddSecure Control LATHUND Datum Rev 2015-04-16 A Skicka beställningen till: order@addsecure.se AddSecure, Kundtjänst, 020-32 20 00 Dokumentnummer 45BL0002 Lathund Beställningsblankett AddSecure Control 1. Nytt Ändring Annullering

Läs mer

Administratör IT-system Kursplan

Administratör IT-system Kursplan Administratör IT-system Kursplan Administratör IT-system Kursöversikt Obligatoriska kurser Kurs Poäng Advanced Enterprise System Administration 25 CCNA 45 CCNA Security 20 Drift i virtuella miljöer 20

Läs mer

Teknisk standard, upphandlingar

Teknisk standard, upphandlingar Medicinsk Teknik och IT Kapitel Stöd Rubrik Upphandlingsstöd Diarienummer LDXX/XXXXX Dokumentnamn Version Teknisk standard, Upphandlingar 1.0 Dokumentnummer Framtagen av Godkänd och fastställd av Giltig

Läs mer

File Transfer Protocol (FTP) Problem och lösningar

File Transfer Protocol (FTP) Problem och lösningar File Transfer Protocol (FTP) Problem och lösningar Fredrik Pettersson frepe593@student.liu.se Daniel Torstensson danto629@student.liu.se IT1 - DOIP21 TDTS09 Datornät och internetprotokoll Linköpings universitet

Läs mer

Christer Scheja TAC AB

Christer Scheja TAC AB Byggnadsautomation för ingenjörer Byggnadsautomation för ingenjörer VVS-tekniska föreningen, Nordbygg 2004 Christer Scheja TAC AB resentation, No 1 Internet/Intranet Ihopkopplade datornät ingen ägare Internet

Läs mer

Rapport. Kommunernas ansvar för externa utförares tillgång till ITsystem som driftas utanför kommunens nätverk 2010-09-08. Version 1.

Rapport. Kommunernas ansvar för externa utförares tillgång till ITsystem som driftas utanför kommunens nätverk 2010-09-08. Version 1. Rapport Kommunernas ansvar för externa utförares tillgång till ITsystem som driftas utanför kommunens nätverk Version 1.0 2010-09-08 Innehållsförteckning 1 Inledning... 3 1.1 Bakgrund...3 1.2 Syfte...3

Läs mer

Instruktion. Datum. 2013-06-19 1 (12) Coverage Dokument id Rev Status? - 1.0 Godkänd. Tillhör objekt -

Instruktion. Datum. 2013-06-19 1 (12) Coverage Dokument id Rev Status? - 1.0 Godkänd. Tillhör objekt - 20130619 1 (12)? 1.0 Godkänd Secure Manager Guide Hantera användarprofiler i tjänsten Telia Secure Manager Dokumentet beskriver hur du som administratör beställer och hanterar användarprofiler i administrationsportalen

Läs mer

KomSys Hela kursen på en föreläsning ;-) Jens A Andersson

KomSys Hela kursen på en föreläsning ;-) Jens A Andersson KomSys Hela kursen på en föreläsning ;-) Jens A Andersson Detta är vårt huvudproblem! 11001000101 värd Två datorer som skall kommunicera. värd Datorer förstår endast digital information, dvs ettor och

Läs mer

Att sätta upp en IPsec-förbindelse med RADIUS-autentisering (med SIP) Lisa Hallingström Paul Donald Bogdan Musat Adnan Khalid

Att sätta upp en IPsec-förbindelse med RADIUS-autentisering (med SIP) Lisa Hallingström Paul Donald Bogdan Musat Adnan Khalid Att sätta upp en IPsec-förbindelse med RADIUS-autentisering (med SIP) Lisa Hallingström Paul Donald Bogdan Musat Adnan Khalid Table of Contents Att konfigurera Ingate Firewall/SIParator för IPsec-uppkopplingar

Läs mer

Varför ska min organisation införa IPv6 och hur kan vi gå till väga

Varför ska min organisation införa IPv6 och hur kan vi gå till väga Varför ska min organisation införa IPv6 och hur kan vi gå till väga Kommits vårkonferens, 25 april 2013 Erika Hersaeus Post- och telestyrelsen Innehåll Bakgrund Kort om varför behövs adresser på internet?

Läs mer

Telia Centrex IP. Telia Centrex IP DataNet Generella krav

Telia Centrex IP. Telia Centrex IP DataNet Generella krav Telia Centrex IP DataNet Generella krav 1 Vad du behöver veta om Centrex IP med bärartjänsten DataNet Det här dokumentet är avsedd för din telefoni/dataavdelning och innehåller information om vilka generella

Läs mer

Att sätta upp en IPsec-förbindelse med mobil klient (med SIP) Lisa Hallingström Paul Donald Bogdan Musat Adnan Khalid

Att sätta upp en IPsec-förbindelse med mobil klient (med SIP) Lisa Hallingström Paul Donald Bogdan Musat Adnan Khalid Att sätta upp en IPsec-förbindelse med mobil klient (med SIP) Lisa Hallingström Paul Donald Bogdan Musat Adnan Khalid Table of Contents Att konfigurera Ingate Firewall/SIParator för IPsec-uppkopplingar

Läs mer

3. Steg för steg. Kör IPv6 på riktigt med FortiGate! Principen är enkel:

3. Steg för steg. Kör IPv6 på riktigt med FortiGate! Principen är enkel: Kör IPv6 på riktigt med FortiGate! Principen är enkel: - Installera en Fortigate ditt nätverk. - Anslut Fortigaten till IPv6 nätverket. - Anslut din PC till Fortigaten. - Så kan du surfa på internet med

Läs mer

Konfigurationer Video- och distansmöte Bilaga till Tekniska anvisningar

Konfigurationer Video- och distansmöte Bilaga till Tekniska anvisningar Konfigurationer Video- och distansmöte Bilaga till Tekniska anvisningar Innehållsförteckning 1 Inledning... 3 2 Inkopplingsalternativ... 4 2.1 Lokal gatekeeper ansluten till Central Sjunet SBC... 4 2.2

Läs mer

Kapitel 5: Lokala nät Ethernet o 802.x. Lokala nät. Bryggan. Jens A Andersson (Maria Kihl)

Kapitel 5: Lokala nät Ethernet o 802.x. Lokala nät. Bryggan. Jens A Andersson (Maria Kihl) Kapitel 5: Lokala nät Ethernet o 802.x Jens A Andersson (Maria Kihl) Lokala nät Ett lokalt nät (Local Area Network, LAN) är ett datanät med en begränsad storlek. Ett LAN kan i sin enklaste form bestå av

Läs mer

Stiftelsen MHS-Bostäder Instruktioner och felsökningsguide för Internetanslutning

Stiftelsen MHS-Bostäder Instruktioner och felsökningsguide för Internetanslutning Stiftelsen MHS-Bostäder Instruktioner och felsökningsguide för Internetanslutning VANLIGA FRÅGOR 1 NÄTVERKSINSTÄLLNINGAR, WINDOWS 2000/XP 2 Hastighet/duplex-inställningar för nätverkskort 3 Inställningar

Läs mer

Det Nya Internet- IPv6

Det Nya Internet- IPv6 Det Nya Internet- IPv6 Anders Rafting, Enheten för Robust kommunikation, PTS Agenda Kortfattat om PTS IPv4 snart slut vad göra? Initiativ för IPv6-införande Forsknings- och utvecklingsprojekt Proaktivt

Läs mer

Denna genomgång behandlar följande:

Denna genomgång behandlar följande: itlararen.se Denna genomgång behandlar följande: Olika typer av nätverk Översikt av nätverkskomponenter Många viktiga begrepp gällande nätverk och datorkommunikation Ett nätverk består av enheter som kan

Läs mer

Att införa Ipv6 på en hostingplattform

Att införa Ipv6 på en hostingplattform Institutionen för Innovation Design och Teknik Att införa Ipv6 på en hostingplattform Ett examensarbete i datavetenskap med inriktning mot nätverksteknik, 15hp Av: Zerdesht Saleyi Handledare: Stefan Löfgren

Läs mer

Nätverk, IP och säkerhet

Nätverk, IP och säkerhet Praktiska kurser och Certifiering inom STF INGENJÖRSUTBILDNING Din partner för kompetensutveckling www.stf.se Nätverk, IP och säkerhet Med ständig förbättring av praktiska kurser inom IP, nätverk och säkerhet,

Läs mer

Vad är PacketFront. Regional Samtrafik Behövs det? Hur skapar man det? Presentation. Svenskt företag, bildat 2001

Vad är PacketFront. Regional Samtrafik Behövs det? Hur skapar man det? Presentation. Svenskt företag, bildat 2001 Presentation Fredrik Nyman PacketFront Vad är PacketFront Svenskt företag, bildat 2001 Bakgrund: Bredbandsbolaget, Cisco, (Tele2/Netcom) Accessroutrar och hemma-switchar för bredbandsnät Prisbelönt provisionerings

Läs mer

Kapitel 10, 11 o 12: Nätdrift, Säkerhet. Publika telenätet. Informationsöverföring. Jens A Andersson. Telenäten är digitala.

Kapitel 10, 11 o 12: Nätdrift, Säkerhet. Publika telenätet. Informationsöverföring. Jens A Andersson. Telenäten är digitala. Kapitel 10, 11 o 12: Nätdrift, Säkerhet Jens A Andersson Publika telenätet Digitalt lokalstation Trunknät Accessnät Analogt Analogt 2 Informationsöverföring Telenäten är digitala. PCM i lokalstationerna

Läs mer

Tekniska anvisningar. Video- och distansmöte

Tekniska anvisningar. Video- och distansmöte Tekniska anvisningar Video- och distansmöte Innehållsförteckning 1. Inledning... 4 2. Beskrivning av den tekniska lösningen... 5 2.1. Protokollfamiljer och standarder... 5 2.2. Central gatekeeper... 7

Läs mer

presenterar KASPERSKY ENDPOINT SECURITY FOR BUSINESS

presenterar KASPERSKY ENDPOINT SECURITY FOR BUSINESS presenterar KASPERSKY ENDPOINT SECURITY FOR BUSINESS 1 Verksamhetsutveckling och hur det påverkar IT-arbetet ANPASSNINGS- FÖRMÅGA Arbeta snabbt, vara följsam och flexibel 66 % av företagarna prioriterar

Läs mer

Setup Internet Acess CSE-H55N

Setup Internet Acess CSE-H55N Setup Internet Acess CSE-H55N Installation och konfigurering av converter (omvandlare) CSE-H55N för tillgång till internet Rev 1.0 September 2014 Översatt till Svenska Innehåll 1. Installationsverktyg...

Läs mer

DATA CIRKEL VÅREN 2014

DATA CIRKEL VÅREN 2014 DATA CIRKEL VÅREN 2014 Ledare: Birger Höglund och Sten Halvarsson Sida:1 av 6 Kursdag 22 januari 2014 Olika kablar: Sten berättade och visade upp olika möjligheter att ansluta kablar till dator och telefoner.

Läs mer

Grundläggande datavetenskap, 4p

Grundläggande datavetenskap, 4p Grundläggande datavetenskap, 4p Kapitel 4 Nätverk och Internet Utgående från boken Computer Science av: J. Glenn Brookshear 2004-11-23 IT och medier 1 Innehåll Nätverk Benämningar Topologier Sammankoppling

Läs mer

Kursplaner för Administartör IT-System Innehåll

Kursplaner för Administartör IT-System Innehåll Kursplaner för Administartör IT-System Innehåll Hårdvara och operativsystem (15 Yhp)... 2 Advanced Enterprise System Administration (25 yhp)... 2 Advanced Linux Security (25 yhp)... 2 CCNA (35 yhp)...

Läs mer

Att införa Ipv6 på en hostingplattform

Att införa Ipv6 på en hostingplattform Institutionen för Innovation Design och Teknik Att införa Ipv6 på en hostingplattform Examensarbete grundnivå, Datavetenskap 15 hp (CDT307) Av: Zerdesht Saleyi Handledare: Stefan Löfgren Examinator: Mats

Läs mer

F5 Exchange 2007. 2013-01-16 Elektronikcentrum i Svängsta Utbildning AB 2013-01-16 1

F5 Exchange 2007. 2013-01-16 Elektronikcentrum i Svängsta Utbildning AB 2013-01-16 1 F5 Exchange 2007 2013-01-16 Elektronikcentrum i Svängsta Utbildning AB 2013-01-16 1 Spam Control and Filtering Elektronikcentrum i Svängsta Utbildning AB 2013-01-16 2 Idag: Relaying Spamhantering och filtrering

Läs mer

Instruktion: Trådlöst utbildningsnät orebro-utbildning

Instruktion: Trådlöst utbildningsnät orebro-utbildning Instruktion: Trådlöst utbildningsnät orebro-utbildning Sida 2 av 19 Innehållsförteckning 1 Inledning... 3 2 Så ansluter du till nätverket orebro-utbildning... 4 2.1 Allmän information:... 4 2.2 Enkel anslutning

Läs mer

adressöversättning. Adressöversättning bryter mot principen att kommunicera end-to-end. introduktion till ip 93 Testa själv

adressöversättning. Adressöversättning bryter mot principen att kommunicera end-to-end. introduktion till ip 93 Testa själv Det här kapitlet behandlar adressöversättning relativt djupt. Olika tekniker som NAPT och PAT tas upp. Likaså olika varianter av NAPT för att förklara problem som uppstår på grund av adressöversättning.

Läs mer

VPN (PPTP) installationsguide för Windows 7

VPN (PPTP) installationsguide för Windows 7 VPN (PPTP) installationsguide för Windows 7 Följ instruktionen nedan för att sätta upp och använda 3T-PPTP. Innan du gör detta så måste du dock först kontakta internsupport för att få ett användarnamn

Läs mer

1 Infrastruktur för RTJP RTJP är placerad i en virtuell miljö som i brist på bättre namn går under benämningen MVK-molnet

1 Infrastruktur för RTJP RTJP är placerad i en virtuell miljö som i brist på bättre namn går under benämningen MVK-molnet Beskrivning av infrastruktur kring RTJP 1 1 Infrastruktur för RTJP RTJP är placerad i en virtuell miljö som i brist på bättre namn går under benämningen MVK-molnet 1.1 Nätverk och brandvägg RTJP är placerat

Läs mer

1 PROTOKOLL. Nätverk. Agenda. Jonas Sjöström

1 PROTOKOLL. Nätverk. Agenda. Jonas Sjöström Nätverk Jonas Sjöström jonas.sjostrom@dis.uu.se Baserat primärt på kapitel 4 i Brookshear (2008) samt valda kapitel ur Gralla Agenda 1. Protokoll 2. LAN och WAN 3. Kort om infrastruktur 4. Paketering och

Läs mer

1. Internets Applikationer 8 poäng

1. Internets Applikationer 8 poäng 1. Internets Applikationer 8 poäng 1a) Det som kallas för sockets används för att komma åt och leverera tjänster från Internets applikationer. Ponera att en värddator C kör webbserver med portnummer 80

Läs mer

Teoretisk och praktisk genomgång av IPv6 och dess säkerhetsaspekter

Teoretisk och praktisk genomgång av IPv6 och dess säkerhetsaspekter Avdelning för datavetenskap David Andersson Teoretisk och praktisk genomgång av IPv6 och dess säkerhetsaspekter Theoretical and practical review of IPv6 and its security aspects Datavetenskap C-uppsats

Läs mer

Teknik 5:2 Hur bör stadsnäten förbereda sig för att kunna distribuera kvalitativa molntjänster?

Teknik 5:2 Hur bör stadsnäten förbereda sig för att kunna distribuera kvalitativa molntjänster? Teknik 5:2 Hur bör stadsnäten förbereda sig för att kunna distribuera kvalitativa molntjänster? Hur bör stadsnäten förbereda sig för att kunna distribuera kvalitativa molntjänster? Hur säkerställer stadsnätsägaren

Läs mer

Denial of Services attacker. en översikt

Denial of Services attacker. en översikt Denial of Services attacker en översikt Tobias Rogell Säkra datorsysten, HT-04 Vad är en DOS attack En Denail of Service attack går ut på att en attackerare vill hindra en webbserver, router eller någon

Läs mer

Felsökning i TCP/IP-miljö

Felsökning i TCP/IP-miljö I detta kapitel går vi igenom felsökning på IP-nivå med hjälp av ping och traceroute. De funktioner som är inblandade i routing och namnuppslagning gås igenom samt hur man kan fastställa var i kedjan felet

Läs mer

Plattform as a Service, leverantör tillhandahåller plattformen, jag tillhandahåller applikation och ansvarar för denna.

Plattform as a Service, leverantör tillhandahåller plattformen, jag tillhandahåller applikation och ansvarar för denna. Modul 1: Molntjänst Publikt moln Privat moln Hybrid moln IaaS PaaS SaaS DaaS DaaS SLA Infrastructure as a Service, leverantör tillhandahåller infrastrukturen, jag tillhandahåller virtuella maskiner eller

Läs mer

Testmiljö för utvärdering av Digitala trygghetslarm

Testmiljö för utvärdering av Digitala trygghetslarm Testmiljö för utvärdering av Digitala trygghetslarm 1 Sammanfattning IT Norrbotten ska tillsammans med lämpliga partners för regeringsuppdragets räkning studera och publicera rapporter om hur nya digitala

Läs mer

SkeKraft Bredband Installationsguide

SkeKraft Bredband Installationsguide SkeKraft Bredband Installationsguide SkeKraft Bredband Installationsguide Innan du startar installationen av SkeKraft Bredband bör du kontrollera om din dator har ett nätverkskort installerat. OBS! Har

Läs mer

Startguide för Administratör Kom igång med Microsoft Office 365

Startguide för Administratör Kom igång med Microsoft Office 365 Startguide för Administratör Kom igång med Microsoft Office 365 Version 1.0 Introduktion Skapa ett MSPA-konto Aktivera Office 365 i Telia Business Apps Verifiera företagets domännamn Lägg till användare

Läs mer

Startanvisning för Bornets Internet

Startanvisning för Bornets Internet Startanvisning för Bornets Internet Denna guide kommer att hjälpa dig igång med Bornets Internet. Sidan 1 av 41 Innehållsförteckning Titel Sidan Kapitel 1. Introduktion... 3 Kapitel 2. TCP/IP-inställningar

Läs mer

Att införa IPv6 - internetprotokoll version 6

Att införa IPv6 - internetprotokoll version 6 Rapportnummer PTS-ER-2011:18 Datum 2011-10-31 Att införa IPv6 - internetprotokoll version 6 En praktisk vägledning En praktisk vägledning Rapportnummer PTS-ER-2011:18 Diarienummer 11-157 ISSN 1650-9862

Läs mer

Eltako FVS. 6 steg för att aktivera fjärrstyrning med hjälp av din smartphone (Mobil klient)

Eltako FVS. 6 steg för att aktivera fjärrstyrning med hjälp av din smartphone (Mobil klient) Eltako FVS 6 steg för att aktivera fjärrstyrning med hjälp av din smartphone (Mobil klient) Obegränsad flexibilitet och bekvämlighet i fastighetsautomation 1. Konfigurera åtkomst till din dator/nätverk

Läs mer

Fakta om IPnett. Grundat 1999. Nordiskt företag kontor i Stockholm, Oslo, Stavanger och Köpenhamn. Mer än 100 anställda i Norden

Fakta om IPnett. Grundat 1999. Nordiskt företag kontor i Stockholm, Oslo, Stavanger och Köpenhamn. Mer än 100 anställda i Norden Fakta om IPnett Grundat 1999 Nordiskt företag kontor i Stockholm, Oslo, Stavanger och Köpenhamn Mer än 100 anställda i Norden Nordiskt tekniskt team med ca 60 seniorkonsulter Systemintegratör infrastruktur,

Läs mer

Säkra trådlösa nät - praktiska råd och erfarenheter

Säkra trådlösa nät - praktiska råd och erfarenheter Säkra trådlösa nät - praktiska råd och erfarenheter Emilie Lundin Barse Informationssäkerhetsdagen 2007, Karlstad 1 Om mig och Combitech Informationssäkerhetskonsult på Combitech Stationerad på Karlstadskontoret

Läs mer

Installationsanvisning För dig som har valt fast IP-Adress

Installationsanvisning För dig som har valt fast IP-Adress Installationsanvisning För dig som har valt fast IP-Adress Inomhusnod Comega FTTH-TVMC... 2 Inomhusnod Allied Telesyn img616... 4 Inomhusnod CTS HET-3109... 5 Nätverkskort... 6 Kontakter och kablar...

Läs mer

Linuxadministration 2 1DV421 - Laborationer Webbservern Apache, Mailtjänster, Klustring, Katalogtjänster

Linuxadministration 2 1DV421 - Laborationer Webbservern Apache, Mailtjänster, Klustring, Katalogtjänster Linuxadministration 2 1DV421 - Laborationer Webbservern Apache, Mailtjänster, Klustring, Katalogtjänster Marcus Wilhelmsson marcus.wilhelmsson@lnu.se 22 augusti 2013 Instruktioner Organisation och genomförande

Läs mer

Vilket moln passar dig bäst?

Vilket moln passar dig bäst? Vilket moln passar dig bäst? Idag diskuteras ofta huruvida man ska kliva in i molnets underbara värld eller inte, men sällan om skillnaderna mellan olika moln och vilka tillämpningar som är lämpliga att

Läs mer

Virtuell arbetsplats VDI Härryda Kommun. Alec Mägi Särnholm

Virtuell arbetsplats VDI Härryda Kommun. Alec Mägi Särnholm Virtuell arbetsplats VDI Härryda Kommun Härryda kommun Vi är drygt 34 000 invånare och befolkningen ökar. Yta: 290 kvadratkilometer. Det är tre mil från den östra gränsen till den västra. Hälften av ytan

Läs mer

Att införa internetprotokollet IPv6

Att införa internetprotokollet IPv6 Rapportnummer PTS-ER-2011:18 Datum 2011-XX-YY Att införa internetprotokollet IPv6 En praktisk beskrivning för offentlig sektor Remissversion 2011-09-08 Rapportnummer PTS-ER-2011:18 Diarienummer 11-157

Läs mer

Säkerhet i gränsrouting

Säkerhet i gränsrouting Säkerhet i gränsrouting -relaterade hot och skydd - test av sårbarheter Anders Rafting, Post och telestyrelsen Michael Liljenstam, Omicron Ceti AB Agenda PTS säkerhetsarbete inom publik elektronisk kommunikation

Läs mer

HP ProCurve SKA 3.1 Certifiering

HP ProCurve SKA 3.1 Certifiering HP ProCurve SKA 3.1 Certifiering Innehållsförteckning 1. Bakgrund... 3 2. SSnFs krav för Ska 3.1 certifiering... 3 3. Funktioner i HP ProCurves switchar... 4 3.1. DHCP-Snooping... 4 3.2. DHCP-Snooping

Läs mer

EKLIENT STANDARD HANTERING AV KLIENTER MED OPERATIVSYSTEM SOM GÅTT EOL 1.0

EKLIENT STANDARD HANTERING AV KLIENTER MED OPERATIVSYSTEM SOM GÅTT EOL 1.0 EKLIENT STANDARD HANTERING AV KLIENTER MED OPERATIVSYSTEM SOM GÅTT EOL 1.0 1 av 8 2 av 8 Innehåll Historik... Fel! Bokmärket är inte definierat. Dokumentinformation... 3 Syfte... 3 Målgrupper... 3 Revision...

Läs mer

Riktlinjer: avveckling av AppleTalk-routing i LUNET

Riktlinjer: avveckling av AppleTalk-routing i LUNET LDC Roland Månsson 2001-02-20 Riktlinjer: avveckling av AppleTalk-routing i LUNET Bakgrund Ett beslut om att avveckla bl a AppleTalk-routingen inom LUNET är fattat och kommer att verkställas 15 januari

Läs mer

Instruktion: Trådlöst nätverk för privata enheter

Instruktion: Trådlöst nätverk för privata enheter Instruktion: Trådlöst nätverk för privata enheter orebro-byod Sida 2 av 21 Innehållsförteckning 1 Inledning... 3 2 Så ansluter du till nätverket orebro-byod... 4 2.1 Allmän information:... 4 2.2 Enkel

Läs mer

Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun

Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun Datum Dnr Dpl 2009-09-10 2009/KS0203-1 005 Riktlinjer för IT i Lilla Edets kommun 1. Introduktion Det politiskt styrande dokumentet för IT-användning i Lilla Edets kommun är denna riktlinje, som fastställs

Läs mer

Se till att alltid starta om nätverket i den här ordningen:

Se till att alltid starta om nätverket i den här ordningen: Kapitel 2 Felsökning I det här kapitlet får du information om felsökning av routern. Snabbtips Här följer några tips om hur du rättar till enklare problem. Se till att alltid starta om nätverket i den

Läs mer

Detta är en guide för snabbinstallation av IP kameran 14-156. För fullständig programfunktion hänvisar vi till medföljande manual.

Detta är en guide för snabbinstallation av IP kameran 14-156. För fullständig programfunktion hänvisar vi till medföljande manual. Detta är en guide för snabbinstallation av IP kameran 14-156. För fullständig programfunktion hänvisar vi till medföljande manual. 1) Packa upp din IP-kamera ur kartongen (vrid ej manuellt på kamerahuvudet)

Läs mer

Nätverk, IP och säkerhet

Nätverk, IP och säkerhet Praktiska kurser inom STF INGENJÖRSUTBILDNING Din partner för kompetensutveckling www.stf.se Nätverk, IP och säkerhet Med ständig förbättring av praktiska kurser inom IP, nätverk och säkerhet, vet vi att

Läs mer

Internets historia i Sverige

Internets historia i Sverige Internets historia i Sverige 1962 Det första modemet för telefonlinjer blev tillgängligt med en hastighet av 300 bit/s. 1978 Det första svenska elektroniska forumet började av Stockholms Datamaskincentral.

Läs mer

Lägsta IT-kvalitetsnivå för värdetävlingar

Lägsta IT-kvalitetsnivå för värdetävlingar STÖDDOKUMENT Lägsta IT-kvalitetsnivå för värdetävlingar VERSION 2014-10-29 Syfte och målgrupp Syftet med detta dokument är att definiera den lägsta IT-kvalitetsnivå som gäller för tävlingsadministrationen

Läs mer

Grundläggande nätverksteknik. F2: Kapitel 2 och 3

Grundläggande nätverksteknik. F2: Kapitel 2 och 3 Grundläggande nätverksteknik F2: Kapitel 2 och 3 Kapitel 2 COMMUNICATING OVER THE NETWORK Grundstenar i kommunka;on Tre grundläggande element Message source The channel Message des;na;on Media Segmentering

Läs mer

Virtuell arbetsplats VDI Härryda Kommun. Alec Mägi Särnholm

Virtuell arbetsplats VDI Härryda Kommun. Alec Mägi Särnholm Virtuell arbetsplats VDI Härryda Kommun Vad är VDI? VDI är en serverbaserad lösning för en fullständig PC-miljö som inte är begränsad till klientoperativ, datorstandard eller placering VDI är Broker funktionenen

Läs mer

Säkerhetsanalys. The Dribble Corporation - Krav. The Dribble Corporation - Mål. The Dribble Corporation Produkt: Dribbles. Vill börja sälja över nätet

Säkerhetsanalys. The Dribble Corporation - Krav. The Dribble Corporation - Mål. The Dribble Corporation Produkt: Dribbles. Vill börja sälja över nätet Säkerhetsanalys The Dribble Corporation Produkt: Dribbles En elektronisk pryl Vill börja sälja över nätet Behöver utveckla nätverksinfrastuktur 19/10-04 Distribuerade system - Jonny Pettersson, UmU 1 The

Läs mer

Microsoft Operations Manager 2005

Microsoft Operations Manager 2005 Microsoft Operations Manager 2005 Grundläggande begrepp Syfte med artikel När jag började arbeta med MOM2K5 upplevde jag det som svårt att få en överblick över alla komponenter och hur dessa hängde ihop.

Läs mer

Introduktion - LAN Design och switching concepts Basic Switch Concepts and Configuration Frågor? Referenser. Nätverksteknik 2

Introduktion - LAN Design och switching concepts Basic Switch Concepts and Configuration Frågor? Referenser. Nätverksteknik 2 DT113G - Nätverksteknik 2, 7,5 hp Nätverksteknik 2 Lennart Franked email:lennart.franked@miun.se Tel:060-148683 Informationsteknologi och medier / Informations- och Kommunikationssystem (ITM/IKS) Mittuniversitetet

Läs mer

ÅTVID.NET Startinstruktioner

ÅTVID.NET Startinstruktioner ÅTVID.NET Startinstruktioner Dokumentet hjälper dig med nätverksinställningarna i PC:n Sida: 1(9) Innehållsförteckning Detta måste göras först sida 3 Konfiguration Windows 98 sida 3-5 Konfiguration Windows

Läs mer