SKA v6. Godkänd: Rev: April. SKA v6 1(19)

Save this PDF as:
 WORD  PNG  TXT  JPG

Storlek: px
Starta visningen från sidan:

Download "SKA v6. Godkänd: 2009-04-15 Rev: 1.01. 15 April. SKA v6 1(19)"

Transkript

1 15 April SKA v (19)

2 Innehåll 1 Inledning SKA v Behöver vi IPv6? Är det bara att slå igång IPv6? Några myter och sanningar om IPv Adresstilldelning av IPv6-adresser Typer av stads- och bredbandssnät IPv6 tunnlas över IPv to Teredo Sixxs En modell för IPv6 i bredbandsnät Skydda backbone mot DOS attacker Kundaccessen Problem/frågeställningar IPv6 med delad broadcastdomän Krav IPv6 Stateless Address Autoconfiguration ( RFC2462 ) Snooping IPv6 snooping DHCPv6 (RFC 3315) snooping Router Advertisment (RFC 2462, RFC 5006) snooping Dynamic "IPv6 neighbor solicitation/advertisment" (RFC 2641) inspection Neighbour Unreachability Detection (NUD, RFC 2461) snooping Duplicate Address Detection (NUD, RFC 4429) snooping IPv6 Multicast Listener Discovery v2 (RFC 3810) snooping IPv6 Routing Header (RFC 2460, Next Header value 43) snooping UPNP filtrering Vad kan hända om vi gör fel? Ingen spärr av IPv6 RA Ingen spärr av DHCPv Sammanfattning Projektdeltagare (19)

3 3(19)

4 1 Inledning En av de första vårdagarna 2009, då jag bor i Skåne och inte i delar av Sverige som då var snötäckta, fick jag ett första utkast av SKA v6 av. Jag läste rapporten med förtjusning, då jag helt delar rapportens syn. Den att IPv6 är nästan lika som IPv4, och därför enkelt att komma igång med, men samtidigt har egen hantering av främst kopplingar till L2, och därför mycket annorlunda. Jag tror att vi nu i inledningen av användning av IPv6 kommer upptäcka ganska många barnsjukdomar. Såväl i implementeringar i hård och mjukvara som i arkitektur och design av nät. Därför tycker jag det är extremt bra att det på ett så här tidigt stadium skrivs ett dokument med generella råd och riktlinjer. Allt eftersom tar jag för givet att dokumentet, precis som ursprungliga SKA-dokumentet, kommer att komma ut med nya förbättrade råd. Tex vet jag att det är stor mängd utrustning som inte klarar av de krav som listas i detta dokumentet. Därmed tycker jag inte man skall låta bli att börja använda IPv6. Istället skall man veta vad bristerna är, och designa därefter. Man kanske kan acceptera en del statisk konfiguration så här i början, innan vi har en fullt säker implementering av DHCPv6 tex? För IPv6 behöver vi, det är det ingen diskussion om -- hoppas jag. Alternativa, främst NAT-baserade lösningar, är extremt mycket sämre och jobbigare än det arbete som denna rapport beskriver för att få en säker IPv6-miljö. //Patrik Fältström, Cisco Systems 4(19)

5 2 SKA v6 SKA v6 är ett projekt som koncentrerar sig på hur IPv6 skall aktiveras i bredbandsnät. SKA v6 är helt fristående från SKA v3.1, som handlar om IPv4, men vissa delar är gemensamma varför det ibland hänvisas till krav i SKA 3.1. Detta dokument skall ge stadsnät och andra bredbandsnät råd om hur man aktiverar IPv6 i nät som ännu inte är förberedda och anpassade för IPv6. Samtidigt anges även vilka krav som ställs på nätet för att native IPv6 skall kunna implementeras, på samma sätt som SKA 3.1 ställer krav för IPv4. Samtliga lösningar som påvisas i detta dokument fungerar tillsammans med IPv4 som den körs idag utan förändringar. Läs mer om IPv6 på: Eller mer om projektet SKA v6 på: Behöver vi IPv6? Diskussionen om IPv6 har pågått i över 10 år. Om det behövs och när det behövs? För att göra projektets åsikt kort, tydlig och klar i denna fråga så formulerar vi oss så här: Behövs IPv6? Ja! När ska vi börja med IPv6. Nu! Andra åsikter som oftast kommer upp är att IPv4 håller för all framtid. De som tycker att t.ex carrier grade NAT är en lösning som skalar inför framtiden får gärna framkomma med konkreta exempel på hur den lösningen ska kunna växa obehindrat och ge ett för kunderna rättvist och robust Internet i framtiden. 2.2 Är det bara att slå igång IPv6? IPv6 stöd finns redan i många utrustningar. Tyvärr är stödet ofta inte anpassat för användning i bredbandsnät. Innan ni har kontroll på hur ni skall göra eller har vetskap om er utrustning har tillräckligt stöd så bör ni helst spärra all IPv6 mellan alla kundportar och minst enligt kraven i SKA 3.1. Idag finns det inte mycket, om någon, hårdvara för att bygga ett säkert IPv6 nät ute i accessen. Centralt, i nätens stora backbone routrar mm, har det funnits stöd för IPv6 i flera år. Ju närmare kunden vi kommit desto större har/är bristen på utrustning, vilket har visat sig tydligast i bristen på CPE/hemmaroutrar med bra stöd för IPv6. 5(19)

6 2.3 Några myter och sanningar om IPv6 Det är omöjligt att hitta alla hostar ett IPv6 prefix på 2^64 bitar, det tar för lång tid att skanna igenom det. Fel I IPv6 finns det välkända multicastadresser som varje host skall svara på. Det går alltså lika snabbt att skanna igenom ett IPv6 segment som ett IPv4 segment. Ex. ~ ping FF02::1 IPv6 är mer komplext och kräver mer vid uppsättningen. Sant Man måste tänka till så att man filtrerar sina multicast korrekt. Om t.ex en ntp klient skickar en NTP fråga till FF0E::101 så kan det i teorin ställa samma fråga till alla NTP-servrar på Internet. En sniffer säger mer än 1000 ord. Sant En passiv sniffning i ett nät ger ofta en hackare tillräcklig information över hur miljön ser ut. Men det är lika nyttigt i både IPv4 och IPv6. Inspiration till stycket är hämtad från adressen ovan, som visar på många fler saker att tänka på, men som inte skiljer sig nämnvärt från IPv4 världen. Två av punkterna ovan talar också emot att bygga IPv6 med delad broadcastdomän, då IPv6 är mycket mer komplext på nivå två än IPv4. Se kapitel fyra och nästa punkt för mer information. 2.4 Adresstilldelning av IPv6-adresser Det finns två stycken sätt att få en IPv6-adress tilldelad. En stateless, Router Advertisment ( RA, RFC 2416, RFC 5006) och en statefull, DHCPv6 ( RFC3315 ). RA, med sin tämligen enkla funktionalitet, fungerar bra i kontorsnät eller hemma hos privatpersoner. I en operatörsmiljö där man i regel vill ha högre spårbarhet och mer funktionalitet så är DHCPv6 ett bättre val. RA har i grunden bara stöd för att dela ut adresser men i och med tilläggen i RFC5006 så får RA utökad funktionalitet, bland annat kan man numer skicka med DNS information i RA. RFC5006 är dock fortfarande experimentell. DHCPv6 är den rekommenderade vägen att gå gällande bredbandsnät. Av spårbarhetsskäl är det viktigt att man som bredbandsnätsägare inte aktiverar RA eller DHCPv6 i delade broadcastdomäner. Spårbarheten kommer att gå förlorad och det är enkelt att sätta upp falska IPv6-routrar och DHCPv6-servrar och på så sätt skapa MITM-attacker. Dessa anledningar var de som ursprungligen startade projektet SKA, men då för IPv4, och vi vill inte att samma misstag göres för IPv Typer av stads- och bredbandssnät För att kunna ge råd och tips för hur vi ska aktivera IPv6 så måste vi ta fram en lista på vilka modeller/typer av stadsnät det finns i Sverige. Vi tycker oss se att det finns sju olika typer av stadsnät, där varje stadsnätstyp som levererar egna eller andras tjänster på nivå två eller tre har olika möjligheter och utmaningar att leverera IPv6 på ett kvalitativt sätt. 6(19)

7 Tyvärr är det så, eller det är i alla fall vårt högst kvalificerade antagande, att det idag finns mycket få stads- eller bredbandsnät som är byggda för att hantera IPv6. Stadsnätstyper: 1. Ett vlan / kund, egen tjänsteleverantör av Internet, trafiken routas lokalt i stadsnätet 2. Ett vlan / kund, flera tjänsteleverantörer av Internet, trafiken routas lokalt i stadsnätet 3. Delad broadcastdomän, egen tjänsteleverantör av Internet, trafiken routas lokalt i stadsnätet 4. Delad broadcastdomän, flera tjänsteleverantörer på Internet, trafiken routas lokalt i stadsnätet 5. Ett vlan / kund, nivå två till tjänsteleverantörer 6. Delad broadcastdomän, nivå två till tjänsteleverantörer Sedan finns det nät med en blandning av flera typer av leveranser där det skiljer sig mellan olika accessteknologier. 3 IPv6 tunnlas över IPv4 Ett sätt att aktivera IPv6 är att tunnla IPv6 i IPv4. Det är ett snabbt, enkelt och oftast billigt sätt att få igång IPv6 i nätet. Vi behandlar här 6to4 och Sixxs Aiccu tunnlar. Det finns flera typer av IPv6-tunnlar men dessa är de som är enklast att aktivera och som du som bredbandsleverantör har bäst kontroll över. Både 6to4 och Sixxs Aiccu kan samexistera i det befintliga IPv4 nätet utan att IPv4 behöver förändras. Läs mer om IPv6-tunnlar på: to4 Om nätet inte är byggt för att hantera IPv6 så är 6to4-tunnel en väg att gå. 6to4 (RFC 3056, 3068) är en standard som Windows Vista, Windows XP, Mac OSx och Linux har stöd för och är enkel att komma igång med. 6to4 är en IPv4 anycasttjänst så även om ni inte sätter upp en egen 6to4 gateway kommer det förmodligen fungera. Fördelen med egen 6to4-gateway är att ni terminerar 6to4-tunneln så snabbt som möjligt och höjer därmed kvaliteten på IPv6-tjänsten. En egen 6to4 gateway passar bäst för stadsnättyperna 1 och 3. De andra typerna av stadsnät bör kräva att deras tjänsteleverantörer av IPv4 skall sätta upp egna 6to4 gateways. Kravet på den som har en 6to4 gateway är att de har IPv6 transit i sitt nät. 7(19)

8 Nackdelen med 6to4 är att det inte kan komma igenom en NAT:ande brandvägg och att stödet för 6to4 än så länge är svagt i hemmaroutrar. På sidan enligt ovan ser ni några routrar och de är de enda vi hittat med 6to4 stöd, förutom Apples Airport accesspunkter. Det finns en del stöd för 6to4 i opensource program som t ex DD-Wrt och Openwrt, men det är inte helt enkelt att komma igång med dem. Väljer man att inte ha någon brandvägg/router fungerar 6to4 utan problem i de nät där det är aktiverat. Router utan stöd för 6to4, 6to4 stoppas Router med stöd för 6to4 och host ansluten utan brandvägg/router En egen 6to4 gateway kan sättas upp i t ex en Ciscorouter, Linuxburk eller Windows 2003 eller nyare server. 8(19)

9 3.2 Teredo Teredo (RFC 4380) är precis som 6to4 en teknik för att få IPv6 konnektivitet i nät där IPv6 inte är igång. Samma typer av stadsnät, 1 och 3, kan installera en egen relä/server och de andra typerna skall ställa krav på ISP:erna att sätta upp egna servrar. Skillnaden mot 6to4 är att Teredo klarar av att adressöversättas genom en brandvägg. Teredo är som 6to4 default igång i Windows Vista om Ipv6 installeras. I Mac OS X, Linux och i *BSD måste man installera extra paket för att få det stödet. Ofta heter de paketen Miredo som är den öppna och fria implementeringen av Teredo. Nackdelen med Teredo är att Microsoft Windows Vista och XP använder servern teredo.ipv6.microsoft.com som Teredo server. Det innebär att det oftast blir långsamt att använda Teredo, då trafiken måste tunnlas lång väg innan den blir native IPv6. Detta kan man lösa genom att i nätets lokala resolvrar byta ut adressen mot vilken teredo.ipv6.microsoft.com pekar mot till en lokal Teredo-server. Man bör också uppmärksamma de legala problem som kan uppstå av det här. 9(19)

10 3.3 Sixxs Det finns ett antal IPv6 tunnel brookers på marknaden. Sixxs är en holländsk IPv6- tunnelbroker som kan placera lokala tunnelmaskiner i stadsnät. Fördelen med Sixxs är deras egenutvecklade Aiccu-protokoll, som jämfört med 6to4 är kan klarar en NAT:ande brandvägg/router. En annan fördel är att kunden alltid får samma IPv6 adress och den adressen är inte beroende av IPv4 adressen som 6to4 adressen är. Aiccu finns för de vanligast förekommande operativsystemen. 10(19)

11 4 En modell för IPv6 i bredbandsnät Detta avsnitt visar en idé om hur man kan designa nätet för att få en så bra IPv6 implementering som möjligt. En idé är att lägga hela backbone i ett prefix och på så sätt skydda den utrustningen med rate limiting och accesslistor mot DOS-attacker. Kunderna ansluts med att IPv4 och IPv6 tilldelas dynamiskt med DHCP och DHCPv6 alternativt statisk tilldelning. Kunderna tilldelas en eller flera IPv4 adresser och ett eget /48 IPv6 prefix. Om någon adressöversättning skall ske så sker det på IPv4 -> IPv4 och inget NAT-PT skall finnas i nätet. 4.1 Skydda backbone mot DOS attacker Genom att lägga alla routrar och annan nätutrustning i t ex en /48 kan vi enkelt sätta samma filter/rate-limit på alla vägar in i nätet och på så sätt skydda utrustningen för DOS-attacker. Backbone /48 Rate limit Trafik till routers etc. 11(19)

12 4.2 Kundaccessen Kunden måste ha en router/brandvägg som hanterar IPv4 med NAT och IPv6 DHCPv6 och DHCPv6 prefix delegation (PD). Mellan PE och CPE används IPv6 Link Local adresser. Om en delad broadcastdomän (oftast LAN) används måste samtliga punkter under rubrik 5 IPv6 med delad broadcasdomän uppfyllas. Alternativt alltid ett VLAN/kund med de tillkommande problemen i de nät som inte är designade för det från början. DHCPv6 servern placeras i PE router/switch eller i annan hårdvara. PE routern kan vara en switch lokalt placered nära kunden eller en större servicenod som hanterar tusentals kunder. 4.3 Problem/frågeställningar En kort lista på ett antal frågeställningar som vi ännu inte har klart för oss hur det ska lösas, alternativt dåligt hårdvarustöd. Link Local adress måste (eller bör?) användas mellan PE och CPE eftersom PE skyddas genom dess /48 och sätter vi kundens /48 i PE:n försvinner skyddet av PE:n. Kan PE routa en /48 mot en Link Local address? Går det att bygga med Link Local adress här eller måste vi använda global unicast? CPE måste kunna lägga ett prefix på ett loopbackinteface för management och egen access mot Internet. Finns det sådana CPE:r? Vad finns det för CPE:r med IPv6 stöd? Delad broadcastdomän alternativt ett VLAN/kund, finns idag ingen utrustning som hanterar IPv6 i en delad broadcastdomän, kommer det sådan? Finns det utrustning för delad broadcastdomän och stöd för Relay Agent Remote- ID, RFC4649? Hur ska routingtabellan uppdateras när ett /48 tilldelas? 12(19)

13 5 IPv6 med delad broadcastdomän. SKA 3.1 för IPv4 ställer krav som är relativt enkla att implementera i hårdvara. IPv6 är fundamentalt helt annorlunda i designen och här måste helt andra funktioner till för att vi ska kunna bygga näten med en delad broadcastdomän. 5.1 Krav Kraven återges nedan med en kortfattad förklaring på de funktioner som måste finnas på nivå två i en accessutrustning IPv6 Stateless Address Autoconfiguration ( RFC2462 ) Snooping Utrustningen måste skapa tabeller med de autogenererade link local adresserna så att inte samma adress kan finnas på flera ställen IPv6 snooping Det ska inte gå att spoofa en IPv6 adress, det är bara den som tilldelats med DHCPv6 som source IPv6 adress och link lokal adress som autogenererats som får användas som source adress. Utrustningen skapar tabeller/port för denna DHCPv6 (RFC 3315) snooping Precis som i DHCP för IPv4 måste snooping av DHCPv6 meddelanden finnas så att inte falska DHCPv6 servrar kan sättas upp. De röda kundportarna skall bara kunna sända DHCPv6 client meddelanden till den gröna up-linkporten och DHCPv6 server. Eller sända DHCPv6 server meddelanden till de röda portarna. Se RFC3315 för detaljer på alla DHCPv6 meddelandena. DHCPv6 servern kan finnas i samma broadcastdomän eller bakom ett DHCPv6 relay. DHCPv6 snooping 13(19)

14 5.1.4 Router Advertisment (RFC 2462, RFC 5006) snooping I länk ovan finns en mängd föreslagna lösningar och Router Advertisment (RA) snooping är en av dem. RA snooping krävs för att inte falska routrar ska kunna aktiveras i nätet och på så sätt styra om trafiken dit man vill. Router advertisment RA Snooping Dynamic "IPv6 neighbor solicitation/advertisment" (RFC 2641) inspection IPv6 använder IPv6 neighbour solicitation/advertisment för att mappa mac-adresser mot IPv6 adresser. Precis som i IPv4 där dynamic arp inspection krävs måste IPv6 neighbour solicitation inspekteras så att inte trafik kan styras om. Tabellen med Lokal Link och global unicast och mac-adress skapas med hjälp av DHCPv6 snooping Neighbour Unreachability Detection (NUD, RFC 2461) snooping Funktion som används typiskt för att kontrollera att default gateway fungerar. Använder normalt IPv6 neighbour solicitation/advertisment för denna kontroll Duplicate Address Detection (DAD, RFC 4429) snooping Funktion för att förhindra adresskrockar i nätet. Bara IPv6-adresser och mac-adresser som lagts till en port genom DHCPv6 snooping, enligt 4.1.3, är tillåtna att köra DAD från en port IPv6 Multicast Listener Discovery v2 (RFC 3810) snooping Multicast Listener Discovery v2 (MLD) snooping krävs för att inte multicast skall flöda fritt till portar som inte är medlem i de aktuella multicastgrupperna, t ex olika kanaler i IP-Tv. 14(19)

15 5.1.9 IPv6 Routing Header (RFC 2460, Next Header value 43) snooping IPv6 paket med Routing Header skall aldrig tillåtas mellan kundportar och kundportar och uplink för att förhindra att routing loopas injiceras i nätet. Se även RFC 5095, Deprecation of Type 0 Routing Headers in IPv UPNP filtrering UPNP skall, precis som i SKA 3.1, antingen filtreras eller på annat sätt spärras mellan kundportar. 15(19)

16 6 Vad kan hända om vi gör fel? Nedan beskrivs ett par exempel på vad som kan inträffa i nät som inte är designade/anpassade för att leverera en IPv6-tjänst till slutkunder. Attackerna handlar precis som i IPv4 om MIM där vi i ett fall kan styra kundens trafik precis som vi vill. Attackerna är baserade på att kunderna sitter i en delad broadcastdomän, se punkt 5 för vidare info. Båda sätten som beskrivs är prövade och fungerar i nät som inte uppfyller kraven för SKA v6 eller SKA 3.1. Idag finns, vad vi känner till, inga färdiga verktyg för MIM-attacker över IPv6, som det finns för IPv4, utan hackaren måste själv sätta upp miljön. Viktigt att känna till är att de flesta operativsystem väljer IPv6 före IPv4 och på så sätt har IPv6 som det primära protokollet. 6.1 Ingen spärr av IPv6 RA Nedan är host B en IPv6-router som sänder ut RA och annonserar ett IPv6-prefix i sin broadcastdomän. Router Default Gateway Delad broadcastdomän IPv4 utan spärr av IPv6/RA RA A B 16(19)

17 Host A som har IPv6 aktiverat accepterar host B:s annonserade prefix och sätter host B som default IPv6 router. Nu har host A IPv6 aktiverat och host B kan avlyssna all Ipv6 trafik som dator A skickar och tar emot. Router Default Gateway Delad broadcastdomän IPv4 utan spärr av IPv6/RA IPv6 över IPv4 tunnel IPv6 A B 17(19)

18 6.2 Ingen spärr av DHCPv6 I bilden nedan beskrivs följande scenario Host A har IPv6 aktiverat och är även DHCPv6 klient Host B är en IPv6 router, DHCPv6 server, DNS och har NAT-PT, adress och protokollöversättning mellan IPv6 och IPv4 aktiverat. Host B kan med hjälp av DHCPv6, DNS och NAT-PT styra all IPv6 och IPv4 trafik till sig och skapa en total IPv6 och IPv4 MIM attack. 6.3 Sammanfattning De två fallen ovan visar hur otroligt viktigt det är att vi bygger rätt från början. Om det råder osäkerhet kring tillvägagångssättet med IPv6 så var försiktiga och tag hjälp av någon som kan analysera aktuellt nät. Använd tunnlar så mycket som möjligt om ni är osäkra. Det finns mindre bredbandssnät som idag aktiverat IPv6 på ett bra sätt och de använder sig av statiska tunnlar till kunder som vill ha fasta IPv6 adresser och har aktiverat en egen 6to4 gateway för att snabba upp den typen av tunnel. 18(19)

19 7 Projektdeltagare Jörgen Eriksson Jan Östling Mikael Abrahamson Kristian Larsson Interlan/SSNF IIS Cisco Systems Tele2 Tele2 I projektets linda skickades frågan ut till alla SKA-certifierade tillverkare om de ville medverka i detta projekt. De enda som svarade var Cisco och därför är de med i projektet. Andra intresserade får gärna bidra och kanske även delta med idéer och kunskap om hur vi skall kunna utveckla detta på bästa sätt. Allt som projektet kommer fram till kommer att publiceras på nedan angiven sida där det även finns ett diskussionsforum. Projektet bekostas av Interlan,.SE, SSNF samt företagen som ställt upp med resurser i övrigt. 19(19)

IPv6 och säkerhet. torbjorn.eklov@interlan.se

IPv6 och säkerhet. torbjorn.eklov@interlan.se IPv6 och säkerhet torbjorn.eklov@interlan.se Är IPv6 säkrare? Är IPv6 säkrare än IPv4? Nej Alla säkerhetsfunktioner i IPv6 finns idag för IPv4 Undantag, skanna ett subnät 2^64 18446744073709551616 möjliga

Läs mer

IPv6 i Stadsnät. Anders Löwinger, PacketFront 2011-03-24 2011-03-24

IPv6 i Stadsnät. Anders Löwinger, PacketFront 2011-03-24 2011-03-24 IPv6 i Stadsnät Anders Löwinger, PacketFront 2011-03-24 2011-03-24 IPv6 i Stadsnät Agenda IPv6 översikt Planera IPv6 i existerande L2 nät IPv6 i existerande L3 nät Transition 2 2011-03-24 IPv6 i Stadsnät

Läs mer

Edgecore SKA 3.1 certifiering

Edgecore SKA 3.1 certifiering Edgecore SKA 3.1 certifiering 8 augusti 2008 Dokumetet beskriver hur Edgecore s ES3528 segement skall sättas upp för att klara SSNf s SKA 3.1 certifiering 2 1 Innehållsförteckning 1.1 SSNFS KRAV FÖR SKA

Läs mer

Planering och RA/DHCPv6 i detalj

Planering och RA/DHCPv6 i detalj Planering och A/DHCPv6 i detalj Page 2 Adressplanering Adresstilldelning Exempel och tips Sammanfattning Page 3 Page 4 Kort svar: jättemånga! Varje företag får minst en /48 per Internet-anslutning: 2 128-48

Läs mer

Önskemål kring Studentstadens bredband och UpUnet-S

Önskemål kring Studentstadens bredband och UpUnet-S Önskemål kring Studentstadens bredband och UpUnet-S Jerker Nyberg HUS Kristina Repa HUS 12 december 2005 http://www.update.uu.se/~jerker/upunets/onskemal.pdf

Läs mer

Inventera mera! Tobbe Eklöv torbjorn.eklov@interlan.se

Inventera mera! Tobbe Eklöv torbjorn.eklov@interlan.se Inventera mera! Tobbe Eklöv torbjorn.eklov@interlan.se Stor leverantör om IPv6 Vilket IPv6-stöd har ni då? Vi spärrar all IPv6 över IPv4-tunnlar och all annan IPv6-trafik. Öhh, hur kan ni kalla det IPv6-stöd?

Läs mer

EXTREME NETWORKS IP SÄKERHET. i EXOS relaterat SSnFs SKA krav

EXTREME NETWORKS IP SÄKERHET. i EXOS relaterat SSnFs SKA krav EXTREME NETWORKS IP SÄKERHET i EXOS relaterat SSnFs SKA krav 1(9) 1 Inledning... 3 2 SSnFs SKA-krav... 3 3 EXOS SKA-kravs relaterade funktioner... 4 4 DHCP Snooping and Trusted DHCP Server... 4 4.1 Konfigurationskommandon...

Läs mer

LABORATIONSRAPPORT Säkerhet och Sårbarhet Laboration 1 Brandväggar

LABORATIONSRAPPORT Säkerhet och Sårbarhet Laboration 1 Brandväggar LABORATIONSRAPPORT Säkerhet och Sårbarhet Laboration 1 Laborant/er: Klass: Laborationsansvarig: Robin Cedermark Erik Gylemo Jimmy Johansson Oskar Löwendahl Jakob Åberg DD12 Martin Andersson Hans Ericsson

Läs mer

Svar till SSNf angående projekt SKA 3.1, Säker Kund Anslutning. 12 Mars 2008 Version 3.0

Svar till SSNf angående projekt SKA 3.1, Säker Kund Anslutning. 12 Mars 2008 Version 3.0 Svar till SSNf angående projekt SKA 3.1, 12 Mars 2008 Version 3.0 Innehållsförteckning 1 Bakgrund 2 Lösningar 2.1 DAI 2.2 PVLAN 2.3 PVLAN Edge, Protected Port 2.4 Per Interface Sticky ARP 2.5 PACL 3 Andra

Läs mer

IPv6 - Råd och Rön Myter och skrönor. Torbjörn

IPv6 - Råd och Rön Myter och skrönor. Torbjörn IPv6 - Råd och Rön Myter och skrönor Torbjörn Eklöv torbjorn.eklov@interlan.se @tobbe_interlan Vad sitter ni här för? Vad tar längst tid vid införandet? Vem tar beslutet? APNIC slut på v4 April 2011 RIPE

Läs mer

SEC. Godkänd: 2010-10-21 Rev: 2010-10-21. 30 Augusti SEC 1(14)

SEC. Godkänd: 2010-10-21 Rev: 2010-10-21. 30 Augusti SEC 1(14) 30 Augusti SEC 2010 1(14) Innehåll 1 INTRODUCTION... 4 2 Inledning... 4 3 SEC for dummies... 5 3.1 ARP poisoning...5 3.2 Förhindra spoofing och loggning...7 3.3 Spärr för UPnP...7 3.4 Spärr av IPv6...8

Läs mer

IP priset 2011 Vem, DNSEC och IPv6. Tobbe Eklöv torbjorn.eklov@interlan.se

IP priset 2011 Vem, DNSEC och IPv6. Tobbe Eklöv torbjorn.eklov@interlan.se IP priset 2011 Vem, DNSEC och IPv6 Tobbe Eklöv torbjorn.eklov@interlan.se Agenda Historik DNSSEC IPv6 Julbock Historik 1986-1987 Elektromontage 1987-1989 HIGS Owell 1989 1991 IP på lg.se Jag brukar använda

Läs mer

HP ProCurve SKA 3.1 Certifiering

HP ProCurve SKA 3.1 Certifiering HP ProCurve SKA 3.1 Certifiering Innehållsförteckning 1. Bakgrund... 3 2. SSnFs krav för Ska 3.1 certifiering... 3 3. Funktioner i HP ProCurves switchar... 4 3.1. DHCP-Snooping... 4 3.2. DHCP-Snooping

Läs mer

Övningar - Datorkommunikation

Övningar - Datorkommunikation Övningar - Datorkommunikation 1. Förklara skillnaden på statisk och dynamisk IP konfiguration. Ange även vad som krävs för att dynamisk IP konfiguration ska fungera. 2. Förklara följande förkortningar

Läs mer

Skydda ditt nät och dina kunder från näthoten. Integritet, Spårbarhet och Tillgänglighet

Skydda ditt nät och dina kunder från näthoten. Integritet, Spårbarhet och Tillgänglighet Skydda ditt nät och dina kunder från näthoten Integritet, Spårbarhet och Tillgänglighet Format & agenda Varför ska du bry dig? Standarder och rekommendationer IPv6-säkerhet Summering Var kan du hitta mer

Läs mer

Att Säkra Internet Backbone

Att Säkra Internet Backbone Att Säkra Internet Backbone Håkan Nohre @cisco.com SEC-210 5428_05_2002_c1 2002, Cisco Systems, Inc. All rights reserved. 1 Vad kan attackeras Attackera routrar/switchars förmåga att vidarebefordra data

Läs mer

Inventera mera! Tobbe Eklöv torbjorn.eklov@interlan.se

Inventera mera! Tobbe Eklöv torbjorn.eklov@interlan.se Inventera mera! Tobbe Eklöv torbjorn.eklov@interlan.se Stor leverantör om IPv6 Vi har stöd för IPv6 nu! Vilket IPv6-stöd har ni då? Vi spärrar all IPv6 över IPv4-tunnlar och all annan IPv6-trafik. Öhh,

Läs mer

Varför ska vi införa IPv6 och hur gjorde PTS?

Varför ska vi införa IPv6 och hur gjorde PTS? Varför ska vi införa IPv6 och hur gjorde PTS? Fredrik Oljeqvist och Anders Eliasson 1. Varför ska vi införa IPv6? 2. Det handlar om tillgänglighet en demo 3. PTS regeringsuppdrag 4. Hur ser det ut bland

Läs mer

Vilka är vi. Magnus Ahltorp KTHLAN Ragnar Sundblad KTHLAN & NADA

Vilka är vi. Magnus Ahltorp KTHLAN Ragnar Sundblad KTHLAN & NADA IPv6-introduktion 1 Vilka är vi Magnus Ahltorp KTHLAN Ragnar Sundblad KTHLAN & NADA 2 Övergripande om IPv6 3 IPv4 och IPv6 - skillnader Adresslängd 32 resp 128 bitar Autokonfigurering DHCP och ev Zeroconf

Läs mer

Slutrapport SKA fas två. Godkänd: 2009-05-27 Rev: 1.00. 15 Maj. Rapport SKA 1(8)

Slutrapport SKA fas två. Godkänd: 2009-05-27 Rev: 1.00. 15 Maj. Rapport SKA 1(8) Rapport SKA 15 Maj 2009 1(8) Innehåll 1 Inledning... 3 2 Projektets genomförande... 3 2.1 Exponering / Spridning...4 3 Genomförande av testerna... 5 3.1 Testerna...5 3.1.1 Hälsokontroll av DNS:er...6 3.1.2

Läs mer

Hjälpprotokoll till IP

Hjälpprotokoll till IP Hjälpprotokoll till IP IP-protokollet är ju Internets nätverksprotokoll En filosofi vad gäller Internetprotokollen är att man inte ska försöka skapa ett protokoll som kan hantera alla tänkbara problem,

Läs mer

Säkerhet genom simpel nätverksutrustning. Högskoleingenjörsexamensarbete Fredrik Folke 2012-06-18

Säkerhet genom simpel nätverksutrustning. Högskoleingenjörsexamensarbete Fredrik Folke 2012-06-18 Säkerhet genom simpel nätverksutrustning Högskoleingenjörsexamensarbete Fredrik Folke 2012-06-18 1 Inledning Bakgrund Metod Sammanfattning Frågor 2 3 Ipv4 är idag slut hos världs distributören Europe and

Läs mer

Denna genomgång behandlar följande: IP (v4) Nätmasken ARP Adresstilldelning och DHCP

Denna genomgång behandlar följande: IP (v4) Nätmasken ARP Adresstilldelning och DHCP itlararen.se Denna genomgång behandlar följande: IP (v4) Nätmasken ARP Adresstilldelning och DHCP Internet Protocol (IP) Huvudsakliga protokollet för kommunikation på Internet (och lokala nätverk) En IP-adress

Läs mer

Framtidens adresseringsstandard Internet Protokoll version 6

Framtidens adresseringsstandard Internet Protokoll version 6 Framtidens adresseringsstandard Internet Protokoll version 6 Anders Boqvist 850121-6959 abt07002@student.mdh.se Oscar Gyllhag 860307-1690 ogg07001@student.mdh.se 1 SAMMANFATTNING Det finns stora skillnader

Läs mer

Installation av. Vitec Online

Installation av. Vitec Online Installation av Vitec Online Innehållsförteckning Inledning... 3 Allmän konfiguration av router och brandvägg... 4 Installera Vitec Online Server... 6 Lösenord för inloggning i Mäklarsystemet... 9 Klientinstallation...

Läs mer

1.1 Kravbeskrivning för all utrustning eller system som ska kunna anslutas till NLLnet

1.1 Kravbeskrivning för all utrustning eller system som ska kunna anslutas till NLLnet Länsteknik Sida 1 (6) 1.1 Kravbeskrivning för all utrustning eller system som ska kunna anslutas till NLLnet 1.1.1 Syfte Många system som upphandlas av olika enheter inom Norrbottens läns landsting, t

Läs mer

Installation av digitala enheter

Installation av digitala enheter Installation av digitala enheter Wallpad Digital fastighetsbox Integration DinBox 02 DinBox Installation av digitala produkter 2015 Generella riktlinjer för kabeldragning Allmän information Elektroniska

Läs mer

IPv6 - varför skall jag bry mig?

IPv6 - varför skall jag bry mig? IPv6 - varför skall jag bry mig? kurtis@netnod.se Vargen kommer - faktiskt - versionen... Vad ville man med IPv6? Mer adresser Mer eller mindre löst Bättre säkerhet Gav oss IP-Sec så kanske ingen större

Läs mer

3. Steg för steg. Kör IPv6 på riktigt med FortiGate! Principen är enkel:

3. Steg för steg. Kör IPv6 på riktigt med FortiGate! Principen är enkel: Kör IPv6 på riktigt med FortiGate! Principen är enkel: - Installera en Fortigate ditt nätverk. - Anslut Fortigaten till IPv6 nätverket. - Anslut din PC till Fortigaten. - Så kan du surfa på internet med

Läs mer

Dedikerad Server Vilket operativsystem ska jag välja? Är ni i startgroparna och ska beställa en dedikerad server eller en virtuell server?

Dedikerad Server Vilket operativsystem ska jag välja? Är ni i startgroparna och ska beställa en dedikerad server eller en virtuell server? Vilket operativsystem ska jag välja? Är ni i startgroparna och ska beställa en dedikerad server eller en virtuell server? Att välja operativsystem kan vara svårt. Det kan vara svårt att förstå vilka konsekvenser

Läs mer

Så kommer du igång med IPv6. Dataföreningen Lysator 2009

Så kommer du igång med IPv6. Dataföreningen Lysator 2009 Så kommer du igång med IPv6 Dataföreningen Lysator 2009 Sveriges största ITorganisation Dataföreningen skall "verka för en sund utveckling av ITanvändningen i Sverige". Hjälper dig att vidmakthålla och

Läs mer

1. Beskrivning av ingående komponenter

1. Beskrivning av ingående komponenter C External 1/9 Installationsmanual för G-CTRL STYRSYSTEM Det här dokumentet beskriver hur G-CTRL styrsystem ska installeras. Manualen är generell och kan därmed användas oavsett om systemet ska användas

Läs mer

F2 Exchange 2007. 2013-01-16 EC Utbildning AB 2013-01-16

F2 Exchange 2007. 2013-01-16 EC Utbildning AB 2013-01-16 F2 Exchange 2007 1 F2 Idag: Exchange i SBS 2008 Planering av systemet Exchange struktur, AD/GC/hierarki Core Components Management, Connectors Serverroller 2 Exchange Server i Small Business Server 2008?

Läs mer

Att sätta upp trådlöst med Cisco Controller 2100 series och Cisco AP 1200 series

Att sätta upp trådlöst med Cisco Controller 2100 series och Cisco AP 1200 series Att sätta upp trådlöst med Cisco Controller 2100 series och Cisco AP 1200 series http://www.cisco.com/en/us/docs/wireless/controller/2100/quick/guide/ctrl206q.ht ml http://www.cisco.com/univercd/cc/td/doc/product/wireless/airo1000/1000hig3/100

Läs mer

IPv6 i SUNET. Johan Nicklasson KTHNOC/SUNET johan@sunet.se

IPv6 i SUNET. Johan Nicklasson KTHNOC/SUNET johan@sunet.se IPv6 i SUNET. Johan Nicklasson KTHNOC/SUNET johan@sunet.se 1 IPv6 i SUNET Nu har vi Dual Stack i SUNET, nästan... IPv6 i DNS. Att göra. AFI. Dual-stack tester. Tunnel-strukturen. IPv6 på skolorna. IPv6

Läs mer

Förstudierapport IPv6

Förstudierapport IPv6 Förstudierapport IPv6 För Inera och Sjunet Syfte: Syftet med förstudien är att säkra upp att Sjunet är på rätt väg och att alla anslutna kunder erhåller korrekt underlag och information för att i sin egen

Läs mer

FIBER. Installationshandbok. Rev. 2016.02

FIBER. Installationshandbok. Rev. 2016.02 FIBER Installationshandbok Rev. 2016.02 Bekräftelse Hej Vi vill meddela dig att din Fiberanslutning är klar för användning! Beställda tjänster är nu inkopplade och är klara att användas. Är detta fel så

Läs mer

============================================================================

============================================================================ Begränsat/avdelat nätverk Postad av Marcus - 31 jul 2015 17:26 Hejsan! Har en ADLS anslutning och kombinerat modem/router idag, men vill ha en anslutning på en av Ethernet portarna som har tillgång till

Läs mer

Viktigt! Glöm inte att skriva Tentamenskod på alla blad du lämnar in.

Viktigt! Glöm inte att skriva Tentamenskod på alla blad du lämnar in. Nätverk II / Routing- och switchteknik Provmoment: Ladokkod: Tentamen ges för: Tentamen 41F01C ITEK15 7,5 högskolepoäng TentamensKod: Tentamensdatum: 2016-05-30 Tid: 09.00 13.00 Hjälpmedel: Inga hjälpmedel

Läs mer

IP Från användare till användare Vägval DNS Jens A Andersson (Maria Kihl) Att skicka data över flera länkar. Nätprotokoll

IP Från användare till användare Vägval DNS Jens A Andersson (Maria Kihl) Att skicka data över flera länkar. Nätprotokoll 1 IP Från användare till användare Vägval DNS Jens A Andersson (Maria Kihl) Att skicka data över flera länkar All data som skickas mellan två slutnoder kommer att passera flera vägväljare och länkar på

Läs mer

5 Internet, TCP/IP och Tillämpningar

5 Internet, TCP/IP och Tillämpningar 5 Internet, TCP/IP och Tillämpningar Syfte: Förstå begreppen förbindelseorienterade och förbindelselösa tjänster. Kunna grundläggande egenskaper hos IP (från detta ska man kunna beskriva de viktigaste

Läs mer

Jimmy Bergman Ansvarig för utveckling och roliga skämt vid kaffemaskinen

Jimmy Bergman Ansvarig för utveckling och roliga skämt vid kaffemaskinen Jimmy Bergman Ansvarig för utveckling och roliga skämt vid kaffemaskinen Lärdomar från vår IPv6-lansering Bakgrund Vi såg det som en marknadsföringsmöjlighet Vi ville börja innan många slutanvändare använde

Läs mer

ELMIA WLAN (INTERNET)

ELMIA WLAN (INTERNET) ELMIA WLAN (INTERNET) Elmia WLAN är trådlös High Speed Internet Access på Elmias mässanläggning som drivs av Elmia AB. Elmia AB, Box 6066, SE-550 06 JÖNKÖPING, Sverige VILLKOR OCH REKOMMENDATIONER Som

Läs mer

För att din dator ska fungera på IP-nivån så behövs tre saker konfigureras:

För att din dator ska fungera på IP-nivån så behövs tre saker konfigureras: Här beskrivs hur IP fungerar med statiska och dynamiska adresser (DHCP). Kapitlet behandlar grunderna för routing och hur IP-headern är uppbyggd. Subnätmaskens funktion, utseende och hur den används för

Läs mer

Instuderingsfrågor ETS052 Datorkommuniktion - 2014

Instuderingsfrågor ETS052 Datorkommuniktion - 2014 Instuderingsfrågor ETS052 Datorkommuniktion - 2014 October 13, 2014 Fråga 1. Beskriv de två komponenterna i PCM. Fråga 2. Förklara hur länklagret kan skilja på olika inkommande paket från det fysiska lagret.

Läs mer

Ver. 19734. Guide. Nätverk

Ver. 19734. Guide. Nätverk Ver. 19734 Guide Nätverk Innehållsförteckning 1. Introduktion 1 2. Protokoll 1 2.1 FTP 1 2.2 DNS 1 2.3 HTTP 2 2.4 HTTPS 2 2.5 TFTP 2 2.6 SNTP/NTP 2 2.7 SIP 2 2.8 RTP 2 2.9 RTCP 2 3. Nät 3 4. Brandvägg

Läs mer

Ethernet-anslutning. För mer information om skrivarens Ethernet-funktion klickar du på avsnittet nedan: Ethernet-lampor. nätverkskonfigurationssida

Ethernet-anslutning. För mer information om skrivarens Ethernet-funktion klickar du på avsnittet nedan: Ethernet-lampor. nätverkskonfigurationssida Ethernet innehållsförteckning Ethernet-anslutning Med hjälp av skrivarens inbyggda Ethernet-funktion kan du ansluta skrivaren direkt till ett Ethernet-nätverk utan hjälp från en extern skrivarserver. För

Läs mer

Installationsanvisningar

Installationsanvisningar Installationsanvisningar Hogia Webbrapporter INNEHÅLLSFÖRTECKNING Systemkrav version 2013.x 3 Installation av IIS för Windows Server 2008 5 Nyinstallation av Hogia Webbrapporter 8 Installation och inloggning

Läs mer

BiPAC 7402R2. ADSL2+ VPN Firewall Router. Snabbstartsguide

BiPAC 7402R2. ADSL2+ VPN Firewall Router. Snabbstartsguide BiPAC 7402R2 ADSL2+ VPN Firewall Router Snabbstartsguide Billion BiPAC 7402R2 ADSL2+ VPN Firewall Router För mer detaljerade anvisningar om inställning och användning av en ADSL2+ VPN Firewall Router,

Läs mer

Linuxadministration I 1DV417 - Laboration 4 Nätverk, DHCP, säkerhetskopiering, processhantering, Samba och NFS

Linuxadministration I 1DV417 - Laboration 4 Nätverk, DHCP, säkerhetskopiering, processhantering, Samba och NFS Linuxadministration I 1DV417 - Laboration 4 Nätverk, DHCP, säkerhetskopiering, processhantering, Samba och NFS Marcus Wilhelmsson marcus.wilhelmsson@lnu.se 18 februari 2014 Innehåll 1 Inledning och mål

Läs mer

Grundläggande rou-ngteknik. F2: Kapitel 2 och 3

Grundläggande rou-ngteknik. F2: Kapitel 2 och 3 Grundläggande rou-ngteknik F2: Kapitel 2 och 3 Kapitel 2 STATIC ROUTING Router Generell uppgi: Hi

Läs mer

Installationsmanual för Tyfon ADSL

Installationsmanual för Tyfon ADSL Installationsmanual för Tyfon ADSL Introduktion För att underlätta för våra kunder har vi valt att leverera samtliga tjänster med en DHCP-tilldelad IP-adress vilket underlättar för er som kund. Har ni

Läs mer

Startanvisning för Bornets Internet

Startanvisning för Bornets Internet Startanvisning för Bornets Internet Denna guide kommer att hjälpa dig igång med Bornets Internet. Sidan 1 av 41 Innehållsförteckning Titel Sidan Kapitel 1. Introduktion... 3 Kapitel 2. TCP/IP-inställningar

Läs mer

Rättningstiden är i normalfall 15 arbetsdagar och resultat anslås sedan i Ladok inom en vecka (under förutsättning att inget oförutsett inträffar).

Rättningstiden är i normalfall 15 arbetsdagar och resultat anslås sedan i Ladok inom en vecka (under förutsättning att inget oförutsett inträffar). Nätverk II / Routing- och switchteknik Provmoment: Ladokkod: Tentamen ges för: Tentamen 41F01C ITEK16 7,5 högskolepoäng Namn: (Ifylles av student) Personnummer: (Ifylles av student) Tentamensdatum: 2017-05-29

Läs mer

Grundläggande nätverksteknik. F3: Kapitel 4 och 5

Grundläggande nätverksteknik. F3: Kapitel 4 och 5 Grundläggande nätverksteknik F3: Kapitel 4 och 5 Kapitel 4 OSI TRANSPORT LAYER Transportlagrets sy=e Segment av data skall nå räa applikabon hos både avsändare och moaagare Uppdelning av dataströmmen från

Läs mer

IPv6 EN GOD BÖRJAN GER ETT GOTT SLUT. LÅT OSS BÖRJA.

IPv6 EN GOD BÖRJAN GER ETT GOTT SLUT. LÅT OSS BÖRJA. IPv6 EN GOD BÖRJAN GER ETT GOTT SLUT. LÅT OSS BÖRJA. UTREDA. REKOMMENDERA. PLANERA. LEDA. IMPLEMENTERA. FÖLJA UPP. FÖRBÄTTRA. VI GÖR DIN UTMANING TILL VÅR Vi lever i en internetuppkopplad värld. Numera

Läs mer

Practical WLAN Security

Practical WLAN Security Practical WLAN Security Ulf Kargén Fredrik Hansson Email: ulfka531,freha053@student.liu.se Supervisor: David Byers, davby@ida.liu.se Project Report for Information Security Course Linköpings universitet,

Läs mer

ETS052 Internet Routing. Jens A Andersson

ETS052 Internet Routing. Jens A Andersson ETS052 Internet Routing Jens A Andersson Routing Routing-konceptet Unicast Routing Multicast Routing (en kort översikt) Läsanvisning: Kapitel 8 Nätverkslagret /Lager 3 Olika länkprotokoll! Datagram och

Läs mer

Produktspecifikation Bitstream FTTx

Produktspecifikation Bitstream FTTx Produktspecifikation Bitstream FTTx 1 Allmänt 2 2 Teknisk beskrivning 2 2.1 Nätnivåer 2 2.2 Anslutning av slutkundsplacerad utrustning 2 2.3 Tjänster & Prestanda 3 2.3.1 Internetaccess/Surf Consumer samt

Läs mer

Förebyggande Råd från Sveriges IT-incidentcentrum

Förebyggande Råd från Sveriges IT-incidentcentrum Sitic Sveriges IT-incidentcentrum FR04-04 Praktisk nätverksdesign Förebyggande Råd från Sveriges IT-incidentcentrum Om Förebyggande Råd från Sitic Bakgrund I uppdraget för Sveriges IT-incidentcentrum (Sitic)

Läs mer

Att bygga VPN. Agenda. Kenneth Löfstrand, IP-Solutions AB. kenneth@ip-solutions.se. Olika VPN scenarios. IPsec LAN - LAN. IPsec host - host SSH

Att bygga VPN. Agenda. Kenneth Löfstrand, IP-Solutions AB. kenneth@ip-solutions.se. Olika VPN scenarios. IPsec LAN - LAN. IPsec host - host SSH Att bygga VPN Kenneth Löfstrand, IP-Solutions AB kenneth@ip-solutions.se 1 IP-Solutions AB Agenda Olika VPN scenarios LAN - LAN host - host SSH 2 IP-Solutions AB IP-Solutions - Konsultverksamhet Oberoende

Läs mer

Produktspecifikation Bitstream DSL Consumer

Produktspecifikation Bitstream DSL Consumer Produktspecifikation Bitstream DSL Consumer 1 Allmänt 2 2 Teknisk beskrivning 2 2.1 Nätnivåer 2 2.2 Anslutning av Slutkundsplacerad utrustning 2 2.3 Tjänster och Prestanda 3 2.3.1 Bredbandaccess/Surf 3

Läs mer

Hur gör man ett trådlöst nätverk säkert?

Hur gör man ett trådlöst nätverk säkert? Hur gör man ett trådlöst nätverk säkert? http://www.omwlan.se/artiklar/sakerhet.aspx 2010 07 30 En av de första artiklarna jag skrev på omwlan.se för ett antal år sedan handlade om säkerheten. Säkerheten

Läs mer

Datakommunikation. Nätskiktet. Routers & routing

Datakommunikation. Nätskiktet. Routers & routing Datakommunikation Nätskiktet Eric Malmström eric.malmstrom@globalone.net OH 1 Nätskiktet Uppgift förmedla paket från källa/sändare till destination, välja bästa (i någon mening) väg Tjänster till Transportskiktet

Läs mer

Topologi. Utförande: I exemplet så kommer vi att utgå från att man gör laborationen i en Virtuell miljö (Virtualbox).

Topologi. Utförande: I exemplet så kommer vi att utgå från att man gör laborationen i en Virtuell miljö (Virtualbox). Nätverkssäkerhet Remote Access VPN med pfsense I denna laboration kommer vi att skapa en så kallad Remote Access VPN åtkomst (baserad på OpenVPN) så att klienter utifrån det oskyddade nätverket (Internet)

Läs mer

VIKTIG INFO GÄLLANDE OMKOPPLINGEN TILL DET ÖPPNA NÄTET

VIKTIG INFO GÄLLANDE OMKOPPLINGEN TILL DET ÖPPNA NÄTET VIKTIG INFO GÄLLANDE OMKOPPLINGEN TILL DET ÖPPNA NÄTET Installation av hemmaswitch Vi har/kommer att installera en hemmaswitch hos dig, den ser ut som på bilden här intill. När omkopplingen till Open Universe

Läs mer

Självständigt arbete på grundnivå

Självständigt arbete på grundnivå Självständigt arbete på grundnivå Independent degree project - first cycle Datateknik Computer science Konsten att delegera prefix En jämförelse av automatiserad och statisk konfiguration MITTUNIVERSITETET

Läs mer

Systemkrav och tekniska förutsättningar

Systemkrav och tekniska förutsättningar Systemkrav och tekniska förutsättningar Hogia Webbrapporter Det här dokumentet går igenom systemkrav, frågor och hanterar teknik och säkerhet kring Hogia Webbrapporter, vilket bl a innefattar allt ifrån

Läs mer

Handbok för nätverk. För säker och korrekt användning, läs igenom säkerhetsinformationen i "Handbok för kopiator" innan du använder maskinen.

Handbok för nätverk. För säker och korrekt användning, läs igenom säkerhetsinformationen i Handbok för kopiator innan du använder maskinen. Handbok för nätverk För säker och korrekt användning, läs igenom säkerhetsinformationen i "Handbok för kopiator" innan du använder maskinen. Inledning Den här handboken innehåller instruktioner om maskinens

Läs mer

HDMI Extender över Ethernet

HDMI Extender över Ethernet HDMI Extender över Ethernet MODEL: IP-1000 TX/RX Bäste kund Tack för att du köpt denna produkt. För optimal prestanda och säkerhet bör du läsa dessa instruktioner noggrant innan du ansluter, använder eller

Läs mer

IPv6 paketnivå och nätanalys

IPv6 paketnivå och nätanalys IPv6 paketnivå och nätanalys 2 COPYRIGHT 2THEPOINT 2010 1 Wireshark 3 Maj 2010 och Håkan Lindberg Nätverksanalysator Spelar in de paket som når ditt LAN-kort Wireshark är gratis och mycket kompetent på

Läs mer

SSnF ÅRSKONFERENS Linköping 21-22 mars 2012

SSnF ÅRSKONFERENS Linköping 21-22 mars 2012 SSnF ÅRSKONFERENS Linköping 21-22 mars 2012 Tjänsteprovisionering som en molntjänst Björn Lindman IPnett Stadsnätens strategiska beslut Etablera Regionnät baserat på Carrier Ethernet enligt MEF standard

Läs mer

IP routinghierarkier. Robert Löfman Institutionen för informationsbehandling Åbo Akademi, FIN 20500 Åbo, Finland e post: robert.lofman@abo.nospam.

IP routinghierarkier. Robert Löfman Institutionen för informationsbehandling Åbo Akademi, FIN 20500 Åbo, Finland e post: robert.lofman@abo.nospam. IP routinghierarkier Robert Löfman Institutionen för informationsbehandling Åbo Akademi, FIN 20500 Åbo, Finland e post: robert.lofman@abo.nospam.fi Abstrakt Denna text berättar främst om hur Internets

Läs mer

DI-784 11a/11g Dualband 108Mbps trådlös router

DI-784 11a/11g Dualband 108Mbps trådlös router Denna produkt kan installeras med hjälp av en vanlig webbläsare, t.ex. Internet Explorer 6 eller Netscape Navigator 6.2.3. Innan du börjar DI-784 11a/11g Dualband 108Mbps trådlös router 1. Tack för att

Läs mer

Krav på kundens LAN och gränssnitt ProLane

Krav på kundens LAN och gränssnitt ProLane Information 1/8 Krav på kundens LAN och gränssnitt ProLane Bilaga till offert/avtal Det här dokumentet innehåller konfidentiell information som berör kunden och Telia och får inte föras vidare till tredje

Läs mer

Konkurensneutrala fastigehetsanslutningar. Kurtis.Lindqvist@KPNQwest.Com SOF

Konkurensneutrala fastigehetsanslutningar. Kurtis.Lindqvist@KPNQwest.Com SOF Konkurensneutrala fastigehetsanslutningar Kurtis.Lindqvist@KPNQwest.Com SOF nda Problem Lösning Teknik Nästa steg blem Snabb utbyggnad av fastighetsanslutningar Ethernet Kabel-TV Långa bindnings tider

Läs mer

Systemkrav. www.hogia.se/approval. Systemkrav för Hogia Approval Manager. Gäller från och med programversion 2012.1

Systemkrav. www.hogia.se/approval. Systemkrav för Hogia Approval Manager. Gäller från och med programversion 2012.1 Systemkrav Systemkrav för Hogia Approval Manager Gäller från och med programversion 2012.1 För produkten Hogia Approval Manager gäller samma systemkrav som för ekonomisystemet, med vissa tillägg. Tilläggen

Läs mer

Lösningar till tentan i ETS052 Datorkommunikation 141029

Lösningar till tentan i ETS052 Datorkommunikation 141029 Lösningar till tentan i ETS052 Datorkommunikation 141029 Detta är våra förslag till lösningar av tentauppgifterna. Andra lösningar och svar kan också ha gett poäng på uppgiften beroende på hur lösningarna

Läs mer

Krav på kundens LAN och gränssnitt DataNet

Krav på kundens LAN och gränssnitt DataNet Information 1/9 Krav på kundens LAN och gränssnitt DataNet Bilaga till offert/avtal Det här dokumentet innehåller konfidentiell information som berör kunden och Telia och får inte föras vidare till tredje

Läs mer

Brandväggs-lösningar

Brandväggs-lösningar Brandväggs-lösningar Minimera komplexiteten Nätverkstjänster Finns kända och okända Förenkla Ta bort alla onödiga tjänster Ta bort onödig trafik Ta bort onödiga hostar Spärra trafik Spärra hellre för mycket

Läs mer

Nät med flera länkar. Vägval. Enklaste formen av kommunikation:

Nät med flera länkar. Vägval. Enklaste formen av kommunikation: Nät med flera länkar väljarstrukturer Vägval vägvalsalgoritmer Dijkstra Bellman-Ford-Fulkerson ) UHOlVQLQJ 2002-10-11 Gunnar Karlsson, Bengt Sahlin 1 )UnQOlQNWLOOQlW Enklaste formen av kommunikation: kommunikation

Läs mer

Examensarbete i Datavetenskap

Examensarbete i Datavetenskap Examensarbete i Datavetenskap Kandidatnivå Processorbelastning vid bearbetning av inkommande ARP och NDP-paket Författare Patrik Martin Författare Gustav Wärlinge Handledare: Thomas Ivarsson Termin: VT11

Läs mer

Brandväggar. Brandväggar. Netlter/iptables. Grupp 13 Andreas Önnebring Markus Månsson 21 februari 2008

Brandväggar. Brandväggar. Netlter/iptables. Grupp 13 Andreas Önnebring Markus Månsson 21 februari 2008 Brandväggar Brandväggar Grupp 13 Andreas Önnebring Markus Månsson 21 februari 2008 En brandväggs uppgift är att upprätthålla din säkerhetspolicy. Detta genom att släppa igenom viss trak och spärra annan,

Läs mer

För kunder som använder Windows för nätverksanslutningar

För kunder som använder Windows för nätverksanslutningar För kunder som använder Windows för nätverksanslutningar Om du använder olika operativsystem eller olika arkitekturer för servern och klienten så kanske inte anslutningen fungerar som den ska, även om

Läs mer

LAN Port: 4 X RJ45 10/100BASE-TX Fast Ethernet med Auto MDI/MDIX. Resetknapp: Återställer enheten till fabriks inställningar

LAN Port: 4 X RJ45 10/100BASE-TX Fast Ethernet med Auto MDI/MDIX. Resetknapp: Återställer enheten till fabriks inställningar Denna enhet kan konfigureras genom att använda ett webb program, ex. Internet Explorer 6, Netscape Navigator 6.23. DSL-504T ADSL Router Orientering Användande av annan ström adapter med annan volt/amper

Läs mer

Switch- och WAN- teknik. F7: ACL och Teleworker Services

Switch- och WAN- teknik. F7: ACL och Teleworker Services Switch- och WAN- teknik F7: ACL och Teleworker Services Vad är en ACL? ACL = Access List En ACL Allåter eller kastar paket som matchar en regel. L3 (och i viss mån L4) Ex: Webbserver behöver endast få

Läs mer

HDMI Extender över Ethernet

HDMI Extender över Ethernet HDMI Extender över Ethernet MODEL:IP-1000 TX/RX Bäste kund Tack för att du köpt denna produkt. För optimal prestanda och säkerhet bör du läsa dessa instruktioner noggrant innan du ansluter, använder eller

Läs mer

Föreläsning 5. Vägval. Vägval: önskvärda egenskaper. Mål:

Föreläsning 5. Vägval. Vägval: önskvärda egenskaper. Mål: Föreläsning 5 Mål: Förstå begreppet vägval Känna till vägvalsstrategier förstå växlingen i Internet Förstå grundfunktionaliteten i TCP och UDP Först skillnaderna mellan TCP och UDP Förstå grundfunktionaliteten

Läs mer

Denial of Services attacker. en översikt

Denial of Services attacker. en översikt Denial of Services attacker en översikt Tobias Rogell Säkra datorsysten, HT-04 Vad är en DOS attack En Denail of Service attack går ut på att en attackerare vill hindra en webbserver, router eller någon

Läs mer

Säker IP telefoni? Hakan Nohre, CISSP hnohre@cisco.com

Säker IP telefoni? Hakan Nohre, CISSP hnohre@cisco.com Säker IP telefoni? Hakan Nohre, CISSP @cisco.com SEC-210 5428_05_2002_c1 2002, Cisco Systems, Inc. All rights reserved. 1 Not : Olika former av IP telefoni Företagets IP telefoni, IP PBX IP telefoni som

Läs mer

IT för personligt arbete F2

IT för personligt arbete F2 IT för personligt arbete F2 Nätverk och Kommunikation DSV Peter Mozelius Kommunikation i nätverk The Network is the Computer Allt fler datorer är sammankopplade i olika typer av nätverk En dators funktionalitet

Läs mer

Beskrivning av inkoppling i Halmstads stadsnät

Beskrivning av inkoppling i Halmstads stadsnät Bilaga 11: Maxinkoppling av BredbandsTV, dubbla teleabonnemang och router Andra telefonnummret Mini-switch Beskrivning av inkoppling i Halmstads stadsnät Första telefonnummret Halmstad 2009-06-08 ver 1

Läs mer

Net id OEM Användarhandbok för Windows

Net id OEM Användarhandbok för Windows Net id OEM Användarhandbok för Windows Net id OEM Användarhandbok för Windows Copyright 2012 SecMaker AB Klassning: Publik Version: 5.6 1 / 8 Net id OEM Användarhandbok för Windows Copyright 2012 SecMaker

Läs mer

Öppet och neutralt nät på Gotland 2013-04-25

Öppet och neutralt nät på Gotland 2013-04-25 Öppet och neutralt nät på Gotland 2013-04-25 AGENDA Region Gotland Presentation av IP-Only Varför Öppet Nät? Com Hem i öppna nät Hur går det till att ansluta Anne Ståhl-Mousa Mikael Philipsson Johan Malmberg

Läs mer

Datakommunikation vad är det?

Datakommunikation vad är det? Datakommunikation vad är det? Så fort en sändare överför data till en mottagare har vi datakommunikation Sändare Digital information Kanal Mottagare Problem: Sändare och mottagare måste kunna tolka varandra

Läs mer

IPv6-adresshantering och prefixdelegering i MPLS VPN-nät AXEL DAHLBERG JONAS FRANCÉN

IPv6-adresshantering och prefixdelegering i MPLS VPN-nät AXEL DAHLBERG JONAS FRANCÉN IPv6-adresshantering och prefixdelegering i MPLS VPN-nät AXEL DAHLBERG JONAS FRANCÉN Examensarbete inom Elektroteknik, grundnivå, 15 hp Stockholm 2013 Detta examensarbete har utförts i samarbete med DGC

Läs mer

Användarmanual till AD OnLine 2009-03-30

Användarmanual till AD OnLine 2009-03-30 Användarmanual till AD OnLine 2009-03-30 2 Inledning I denna kortfattade manual kommer vi att visa och berätta om AD OnLine som är Arkiv Digitals onlinetjänst för att titta på det historiska källmaterialet

Läs mer

Switch- och WAN- teknik. F4: Repe55on switching

Switch- och WAN- teknik. F4: Repe55on switching Switch- och WAN- teknik F4: Repe55on switching Kursplanering Vecka Datum Moment 3 16 jan F1 Introduk5on, LAN SWITCHING Kapitel 1 & 2 17 jan L1 4 23 jan F2 LAN SWITCHING Kapitel 3 & 4 24 jan L 5 30 jan

Läs mer

Planering av egen cup - Steg 4: Under cupdagarna

Planering av egen cup - Steg 4: Under cupdagarna Planering av egen cup - Steg 4: Under cupdagarna Innehållsförteckning: 1 FÖRBEREDELSER INFÖR TURNERINGSSTART... 2 1.1 HUR SKA RESULTATREGISTRERING SKE?... 2 1.2 SKA RULLANDE RESULTATSKÄRMAR ANVÄNDAS?...

Läs mer