Solaris! Ett riktigt säkert operativsystem! Systemleverantör sedan Tel Fax
|
|
- Åke Martinsson
- för 8 år sedan
- Visningar:
Transkript
1 Systemleverantör sedan 1984 Solaris! Systemleverantör sedan 1984 Ett riktigt säkert operativsystem! Tel Fax
2 KHUSET WHITE PAPER SOLARIS 2 Innehållsförteckning: Solaris ursprung... 3 SPARC-processorn... 3 SPARC-processorn kan inte utföra Intel-processorns instruktionsrepertoar... 3 SPARC-processorn och kryptering... 4 Solaris säkerhetsklassning... 4 Solaris stoppar Buffer overflow attacker... 4 Solaris levereras med alla nätverkstjänster avslagna förutom Secure Shell...4 Solaris levereras med Kerberos och LDAP för autentisering av användare... 4 Solaris Secure Shell (SSH), Kerberos och certifikatbaserad inloggning... 5 Solaris levereras med lokal brandvägg... 5 Solaris IPsec, VPN och VLAN... 5 Solaris Auditing... 5 Solaris Rollbaserad Access Control (RBAC)... 6 Solaris nya filsystem ZFS (Zettabyte File System)... 6 Solaris Access Control (ACL)... 6 Solaris Trusted Extensions... 6 Solaris detektering av fil-/dataförändringar... 7 Solaris zoner ökar säkerheten... 7 Solaris 11.2 levereras med SAMP...7 Kernelbaserad SSL-Proxy... 7 Solaris och nätverkssäkerhet...8 Solaris och kvalitetsgaranterade differentierade nätverkstjänster. (QoS)... 8
3 KHUSET WHITE PAPER SOLARIS 3 Solaris ursprung: I några korta teser skall denna skrift försöka beskriva varför Solaris är det säkraste kommersiellt tillgängliga operativsystemet som rätt konfigurerat har störst möjlighet att skydda ditt data från intrångsförsök, vandalism och stöld. Solaris ursprung. Operativsystemet Solaris är en utveckling av UNIX System V Release 4. Denna Unix-variant skapades av amerikanska AT&T under åren AT&T Bell Labs i New Jersey var ett av de ursprungliga utvecklingslaboratorierna för UNIX. (Berkeley universitetet i Californien var det andra UNIX labbet) porterades UNIX System V Release 4 till SPARC-processorn, som var ny 1987,av företaget International Computers Limited (ICL) vilket sedermera uppgick i företaget Fujitsu. Sun Microsystem lanserade Solaris 1992, efter att ha utvecklat UNIX System V R4-porten till SPARC ytterligare. Så här 25 år senare är det enkelt att ha glömt bort ursprunget för Solaris men dess tillkomst var alltså ett gediget arbete under en 5-årsperiod av bolagen AT&T, ICL och Sun Microsystems. SPARC-processorn. Solaris kan idag användas på både Intel s X86, AMD X64 och på SPARC processorer. Vi har det senaste året haft ett generationsskifte ned till 28 nanometers kretsar för SPARC processorn. Det har inneburit en revolution i SPARC-prestanda där Fujitsu s SPARC64 X+ chip nu är den starkaste testade processorn, alla kategorier, med ett genomfört & publicerat SPECintRate CPU2006 benchmark. SPARC64X+16 core processorn har idag nära dubbla prestandan av en Intel Xeon E v2 ivy-bridge 12 core processor. SPARC-processorn kan inte utföra Intel-processorns instruktionsrepertoar. Det betyder att Virus och Malware som skrivits för Intel X86-processorn och distribueras i binär form inte kan förstås eller utföras av en SPARC-processor. X86-koderna är helt enkelt obegriplig för SPARC-processorn. Virus som förstör system med Intel X86-processorer är alltså helt harmlöst för en SPARC-dator. X86-viruset är bara en harmlös sträng med meningslösa tecken i SPARC-datorn. Det går knappast att överdriva betydelsen av detta faktum när X86-processorn skall jämföras med SPARC-processorn. En bra bit över 90% av virus och malware som sprids på näten är avsedda för X86-processorer. Och de har ingen effekt alls på SPARC-baserade datorer.
4 KHUSET WHITE PAPER SOLARIS 4 Säkerhet och kryptering: På samma sätt som det inte går att flytta kompilerade program mellan X86 och SPARC så går det inte att flytta Virus heller. Det är därför mycket lämpligt att använda SPARC-datorer i situationer och system där applikationen är en säkerhetsfunktion. Ett typexempel på detta är en brandväggsserver eller en server som skall detektera intrångsförsök. Det är förstås otroligt väsentligt att servern, som skall vara brandvägg, inte själv blir virusattackens första offer och att det går att förutsätta att brandväggen överlever virusattacker. En brandväggsserver baserad på en Intel X86 processor kan mycket väl bli den första serven på företaget som dukar under i en virusattack. (Detta är anledningen till att författaren nästan dog av skratt under den mest gastkramande delen av filmen Independence Day - hjältarna i filmen bekämpar onda rymdvarelser med PC-Virus och laddar upp PC-virus till utomjordingarna s huvuddator, varefter den havererar och rymdgubbarna blir hjälplösa. Har knappast haft lika roligt sen dess). SPARC-processorn och kryptering. Sparc-processorn innehåller krypteringsaccelerationskretsar ingraverade på chippet. Kryptering av nätverkstrafik med t.ex. SSH eller HTTPS görs av hårdvaran vilket radikalt ökar antalet samtidiga koppel som servern klarar. SPARC- processorerna SPARC64X+ och T5 är 2,5 till 3 ggr snabbare än Intel E v2 CPU på krypteringsoperationer med AES. Solaris säkerhetsklassning. Solaris 11.1 är säkerhetscertifierat emot Common Criteria Evaluation Assurance Level EAL4+ mot CAPP, RBACPP. Solaris Trusted Extensions är certifierat emot Common critera EAL4 + LSPP protection profiles. Solaris stoppar Buffer overflow attacker. Solaris kan konfigureras så att det inte går att exekvera kod som lagts på stacken. Det innebär att den traditionella intrångsmetoden, med att skapa ett buffer overflow till stacken och sedan exekvera det, inte fungerar. Solaris levereras med alla nätverkstjänster avslagna förutom Secure Shell. Solaris systemadministratören måste själv aktivera varje nätverkstjänst som skall användas. Det ger administratören full kontroll över vilka tjänster som är i drift. Solaris levereras med Kerberos och LDAP för autentisering av användare. Solaris innehåller samma tjänster som ingår Microsofts ActiveDirectory för användarautentisering: Kerberos & LDAP. På samma sätt som ActiveDirectory måste dessa tjänster planeras, designas och aktiveras.
5 KHUSET WHITE PAPER SOLARIS 5 Solaris Secure Shell: Solaris Secure Shell (SSH), Kerberos och certifikatbaserad inloggning. Att logga in på en server med den traditionella metoden, med lokalt användarnamn och passord, är inte längre en säker metod för användarautentisering. Med Solaris kan Secure Shell kombineras med Kerberos+LDAP inloggning och passord kan ersättas med personliga certifikat med s.k. PassPhrase. Detta tillvägagångssätt åstadkommer fyra säkerhetshöjande steg. Centralt LDAP-baserat användarddirectory. Åtkomsttilldelning med Kerberos Tickets. Två faktors användarautentisering med både Certifikat och PassPhrase. SPARC-processor accelererad nätverkstrafikkryptering på IP Layer 4 nivå mellan användare och server. Detta är därför den rekommenderade metoden att konfigurera upp användaraccess i Solarismiljö. Solaris levereras med lokal brandvägg. Brandväggsprogramvaran IP-Filter ingår i Solaris. Brandvägg kan konfigureras upp för varje enskild server. Säkerhetsmässigt är det bättre att ha lokala brandväggar i varje server än att endast lita till perimeter-brandväggar utanför företagsnätet. IP-Filter innehåller en Network Address Translation (NAT) modul som gör det möjligt för solaris att översätta adresser från internet till ett lokalt privat nät enligt RFC Solaris IPsec, VPN och VLAN. Solaris kan konfigureras för krypterad IP på Layer 3 nivå (IPSEC). Solaris innehåller egen IKE IPsec nyckelhantering. Solaris kan därför användas som en nod eller server i ett VPN-nätverk. Solaris kan också använda VLAN direkt från servern. Solaris Auditing. Solaris levereras med ett fullständigt system för granskning av varje händelse i operativsystemet ned till individuella läs och skrivoperationer på disk. En aktivering av Auditing måste planeras med avseende på hur auditloggarna skall lagras, hanteras och kontrolleras.
6 KHUSET WHITE PAPER SOLARIS 6 Access kontroll: Solaris Rollbaserad Access Control (RBAC). Solaris innehåller som standard rollbaserad accesskontroll där användare kan ges åtkomst till delar av systemfunktionen baserat på användarens roll/ funktion i organisationen så att administration av system kan ske med definierade roller med olika set av tillåtna adminprogram. Solaris nya filsystem ZFS (Zettabyte File System). ZFS filsystem är det första filsystemet med 128 adressbitar och kan lagra 256 Zettabyte. Allt data skrivs med checksummor till disk och jämförs vid läsning så att läsfel inte kan uppkomma. ZFS är både ett filsystem och en volymhanterare för spegling, RAID5 m.m. Därför krävs inga RAID- kort i SPARC-servrar. Solaris Access Control (ACL). Solaris ZFS filsystem innhåller Extended ACL,s enligt NFSv4-modellen vilken är förvillande lik ACL:er i Microsoft NTFS. Det äldre systemet med UNIX-permission fungerar fortfarande men emuleras med utgångspunkt från ZFS ACL:er. Solaris Trusted Extensions. Trusted Extension kan installeras i zoner för att åstadkomma det som brukar kallas Multi Level Security (MLS) vilket oftast används för militära ändamål. Trusted extensions fungerar genom att applicera LABEL s på object som TOP SECRET eller UNRESTRICTED. Label styr sedan hur objektet kan läsas, skrivas ut eller överföras. Trusted extensions inför även Mandatory Access Control (MAC) som innbär att en säkerhetsadministratör inför accessregler på object som användare och systemadministratörer inte kan ändra på. System med Trusted Extensions aktiverat behöver därför två administratörer, en systemadministratör och en säkerhetsadministratör. Dessa skall vara två olika personer med olika ansvar, om systemet skall vara meningsfullt.
7 KHUSET WHITE PAPER SOLARIS 7 Detektering: Solaris detektering av fil-/dataförändringar. Solaris har två huvudsakliga metoder att upptäcka om programfiler eller datafiler har modifierats, (av ett potentiellt dataintrång). Pakethanteringssystemet kan verifiera att alla installerade program har samma checksummor som installationsrepositoriet med #pkg verify. Basic Auditing Report Tool (BART) skapar inventarielistor över installerade filer som därefter regelbundet kan jämföras och uppdateras med ny inventarierapport. Solaris zoner ökar säkerheten. Solaris har med sin zon-funktion möjlighet att logiskt isolera applikationer från varandra i dessa zoner. Det innebär också att brandväggar kan konfigureras individuellt per zon, samt att operativsystemets moduler kan installeras selektivt per zon. En zons funktionalitet och säkerhetsnivå kan därför anpassas på ett flexibelt sätt. Med en unik applikation i en zon kan zonens brandvägg anpassas för den unika applikationen och inga övriga anslutnings TCP/IP portar behöver aktiveras. Samma resonemang kan föras med avseénde på Solaris Virtuella maskiner (Oracle VM for SPARC) som är ett alternativ till zoner. Solaris 11.1 levereras med SAMP. Webstacken levereras med Solaris/Apache/ MySQL /PHP och ingår i Solaris Kernelbaserad SSL-Proxy. Solaris 11.2 innhåller en kernelbaserad SSL-Proxy som dels skyddar Webservern från direkt kontakt med en potentiellt farlig modifierad web-läsare, dels accelererar SSL-hanteringen med en tredjedel. Apache 2.2 webservern som levereras med Solaris kan ansluta sig till SSL proxy.
8 KHUSET WHITE PAPER SOLARIS 8 Nätverkssäkerhet: Solaris och nätverkssäkerhet. Solaris 11.2 är designat för att fungera i miljöer som utsätts för nätverksattacker. Med Solaris 11.2 kan följande normala IP-funktionalitet omkonfigureras: Broadcast packet forwarding, kan stängas av för att förhindra att servern deltar i en Ping of Death attack. Responce to echo Requests, kan stängas av så att servern inte blir offer för en Ping of Death attack. Solaris kan konfigureras att inte vidarebefordra paket där source-adressen i paketet inte stämmer med avsändarens adress. Antalet icke kompletta anslutningsförsök kan begränsas för att förhindra Denial of Service attacker. Antalet öppna inkommande koppel kan begränsas för att förhindra Denial of Service-attacker. Stark slumpvis generering av IP-sekvensnummer enligt RFC 6528 kan konfigureras för att hindra en angripare att kapa en session. Solaris kan konfigureras att ignorera ICMP-redirect-meddelanden för att hindra en angripare att kapa en session. Solaris 11.2 är default konfigurerat för att: Förhindra Source Packet Forwarding. Att ej svara på Address Mask Broadcast. Att ej svara på Timestamp -eller Broadcast Timestamp-frågor. Att ej genomföra IP Source Routing (för att forcera paket en annan väg än genom brandväggen). Solaris och kvalitetsgaranterade differentierade nätverkstjänster. (QoS) Solaris stöder Quality of Service DiffServ-modellen och kan tillsammans med nätverksutrustning som stöder DiffServ modellen (CISCO, HP Procurve m.fl) bygga nätverksflöden med olika prioritet och bandbredd till olika konsumenter. Dataflöden kan specificeras internt i Solaris så att olika konsumenter i en virtualiserad miljö, t.ex en VM, en zon eller ett virtuellt nät internt i Solaris-maskinen får garanterad eller begränsad tillgång på bandbredd till viss adress eller till viss TCP/IP-tjänst eller port. Funktionen kan också användas för att helt strypa flödet av data till eller från viss TCP/IP-port eller tjänst utan att brandvägg används och är därför intressant i nätverkssäkerhetssammanhang.
9 Systemleverantör sedan 1984 Om khuset: 30 års erfarenhet som systemleverantör. Expert på Unix. Tel Fax Systemleverantör sedan 1984 Tel Fax
DIG IN TO Nätverkssäkerhet
DIG IN TO Nätverkssäkerhet CCNA 1 1.- Inledning 1a.- Risker på Internet 1b.- Säkerhetsområde 1c.- Attack och försvasmetoder 2.- Nätverksinfrastruktur 2a.- Säkerhetskonfigurationer 2b.- SSH konfiguration
Läs merSäkerhet genom simpel nätverksutrustning. Högskoleingenjörsexamensarbete Fredrik Folke 2012-06-18
Säkerhet genom simpel nätverksutrustning Högskoleingenjörsexamensarbete Fredrik Folke 2012-06-18 1 Inledning Bakgrund Metod Sammanfattning Frågor 2 3 Ipv4 är idag slut hos världs distributören Europe and
Läs merData Sheet - Secure Remote Access
Data Sheet - Secure Remote Access Savecores säkra fjärranslutning Med Savecores säkra fjärranslutning kan du känna dig trygg på att ditt data är säkert, samtidigt som du sparar tid och pengar. Ta hjälp
Läs mer1 Infrastruktur för RTJP RTJP är placerad i en virtuell miljö som i brist på bättre namn går under benämningen MVK-molnet
Beskrivning av infrastruktur kring RTJP 1 1 Infrastruktur för RTJP RTJP är placerad i en virtuell miljö som i brist på bättre namn går under benämningen MVK-molnet 1.1 Nätverk och brandvägg RTJP är placerat
Läs merSäker IP telefoni? Hakan Nohre, CISSP hnohre@cisco.com
Säker IP telefoni? Hakan Nohre, CISSP @cisco.com SEC-210 5428_05_2002_c1 2002, Cisco Systems, Inc. All rights reserved. 1 Not : Olika former av IP telefoni Företagets IP telefoni, IP PBX IP telefoni som
Läs merF6 Exchange 2007. 2013-01-16 EC Utbildning AB 2013-01-16
F6 Exchange 2007 2013-01-16 EC Utbildning AB 2013-01-16 1 Kapitel 6, Sid 303-310 Antivirus and Security EC Utbildning AB 2013-01-16 2 Dagens meny Idag: Allmän uppsäkring av system Defense in-depth Verktyg
Läs merKapitel 10 , 11 o 12: Nätdrift, Säkerhet
Kapitel 10, 11 o 12: Nätdrift, Säkerhet Jens A Andersson Publika telenätet Digitalt lokalstation Trunknät Accessnät Analogt Analogt 2 Informationsöverföring fö i Telenäten är digitala. PCM i lokalstationerna
Läs merKapitel 10, 11 o 12: Nätdrift, Säkerhet. Publika telenätet. Informationsöverföring. Jens A Andersson. Telenäten är digitala.
Kapitel 10, 11 o 12: Nätdrift, Säkerhet Jens A Andersson Publika telenätet Digitalt lokalstation Trunknät Accessnät Analogt Analogt 2 Informationsöverföring Telenäten är digitala. PCM i lokalstationerna
Läs merF5 Exchange 2007. 2013-01-16 Elektronikcentrum i Svängsta Utbildning AB 2013-01-16 1
F5 Exchange 2007 2013-01-16 Elektronikcentrum i Svängsta Utbildning AB 2013-01-16 1 Spam Control and Filtering Elektronikcentrum i Svängsta Utbildning AB 2013-01-16 2 Idag: Relaying Spamhantering och filtrering
Läs merBrandväggs-lösningar
Brandväggs-lösningar Minimera komplexiteten Nätverkstjänster Finns kända och okända Förenkla Ta bort alla onödiga tjänster Ta bort onödig trafik Ta bort onödiga hostar Spärra trafik Spärra hellre för mycket
Läs merSpanning Tree Network Management Säkerhet. Spanning Tree. Spanning Tree Protocol, Varför? Jens A Andersson
Spanning Tree Network Management Säkerhet Jens A Andersson Spanning Tree Att bygga träd av grafer som kan se ut hur som helst Hindra paket att gå runt i oändliga loopar Bygga effektiva transportvägar Spanning
Läs merSäkerhetsanalys. The Dribble Corporation - Krav. The Dribble Corporation - Mål. The Dribble Corporation Produkt: Dribbles. Vill börja sälja över nätet
Säkerhetsanalys The Dribble Corporation Produkt: Dribbles En elektronisk pryl Vill börja sälja över nätet Behöver utveckla nätverksinfrastuktur 19/10-04 Distribuerade system - Jonny Pettersson, UmU 1 The
Läs merIntroduktion till protokoll för nätverkssäkerhet
Tekn.dr. Göran Pulkkis Överlärare i Datateknik Introduktion till protokoll för nätverkssäkerhet Innehåll Varför behövs och hur realiseras datasäkerhet? Datasäkerhetshot Datasäkerhetsteknik Datasäkerhetsprogramvara
Läs merIdentity Management i ett nätverkssäkerhetsperspektiv. Martin Fredriksson
Identity Management i ett nätverkssäkerhetsperspektiv Martin Fredriksson Guide Konsult Göteborg AB, 2004 Varför IdM? Flera olika plattformar/tekniska system Windows, AD, Unix, routrar, VPN, etc, etc Många
Läs merSystemkrav och tekniska förutsättningar
Systemkrav och tekniska förutsättningar Hogia Webbrapporter Det här dokumentet går igenom systemkrav, frågor och hanterar teknik och säkerhet kring Hogia Webbrapporter, vilket bl a innefattar allt ifrån
Läs merVad är en dator? Introduktion till datorer och nätverk. Pontus Haglund Institutionen för datavetenskap (IDA) 21 augusti 2018
. Vad är en dator? Introduktion till datorer och nätverk Pontus Haglund Institutionen för datavetenskap (IDA) 21 augusti 2018 Översikt 2/23 Datorns historia von Neumann-arkitekturen Operativsystem Datornät
Läs merSharps Säkerhetslösningar. Effektivt skydd av din information. Säkerhetslösningar
Sharps Säkerhetslösningar Effektivt skydd av din information Säkerhetslösningar SÄKERHETS- RISKER Insikt i vardagens säkerhetsrisker Dagens multifunktionssystem är snabba, flexibla och användarvänliga.
Läs merTopologi. Utförande: I exemplet så kommer vi att utgå från att man gör laborationen i en Virtuell miljö (Virtualbox).
Nätverkssäkerhet Remote Access VPN med pfsense I denna laboration kommer vi att skapa en så kallad Remote Access VPN åtkomst (baserad på OpenVPN) så att klienter utifrån det oskyddade nätverket (Internet)
Läs merAtt Säkra Internet Backbone
Att Säkra Internet Backbone Håkan Nohre @cisco.com SEC-210 5428_05_2002_c1 2002, Cisco Systems, Inc. All rights reserved. 1 Vad kan attackeras Attackera routrar/switchars förmåga att vidarebefordra data
Läs merUtförande: I exemplet så kommer vi att utgå från att man gör laborationen i en Virtuell miljö (Virtualbox).
Nätverkssäkerhet Site-to-site VPN med pfsense I denna laboration kommer vi att skapa en så kallad Site-to-site VPN tunnel (baserad på IPSec) mellan två brandväggar som kör pfsense. Detta ska simulera att
Läs merDatacentertjänster IaaS
Datacentertjänster IaaS Innehåll Datacentertjänst IaaS 3 Allmänt om tjänsten 3 Fördelar med tjänsten 3 Vad ingår i tjänsten 4 Datacenter 4 Nätverk 4 Lagring 4 Servrar 4 Virtualisering 4 Vad ingår i tjänsten
Läs merDin guide till en säkrare kommunikation
GUIDE Din guide till en säkrare kommunikation Introduktion Internet genomsöks regelbundet i jakten på osäkra nätverk och enheter som saknar skydd för olika typer av exponering och intrång. Viktiga system
Läs merUtvärdering Kravspecifikation
sida 1 (5) 1 Funktion, prestanda och teknik 1.1 Allmänt 1.1.1 TCP/IP ska användas som kommunikationsprotokoll. 1.1.2 IP version 4 ska stödjas. 1.1.3 Systemet bör vara Microsoft Active Directory-aware,
Läs merDIG IN TO Dator och nätverksteknik
DIG IN TO Dator och nätverksteknik CCNA 1 Virtualisering Agenda Virtualisering Virtualiseringsprogram VirtualBox tekniska begrepp Laborationsmiljö VirtualBox - installation Virtuellhårdvara Virtuellnätverk
Läs merSäkerhet. Säker kommunikation - Nivå. Secure e-mail. Alice wants to send secret e-mail message, m, to Bob.
Säkerhet Förra gången Introduktion till säkerhet och nätverkssäkerhet Kryptografi Grunder Kryptografiska verktygslådan Symmetriska algoritmer Envägs hashfunktioner Asymmetriska algoritmer Digitala signaturer
Läs merLABORATIONSRAPPORT Säkerhet & Sårbarhet VPN
LABORATIONSRAPPORT Säkerhet & Sårbarhet Laborant/er: Klass: Laborationsansvarig: Martin Andersson Robin Cedermark Erik Gylemo Jimmy Johansson Oskar Löwendahl Jakob Åberg DD12 Hans Ericson Utskriftsdatum:
Läs merInstruktion. Datum. 2013-06-19 1 (12) Coverage Dokument id Rev Status? - 1.0 Godkänd. Tillhör objekt -
20130619 1 (12)? 1.0 Godkänd Secure Manager Guide Hantera användarprofiler i tjänsten Telia Secure Manager Dokumentet beskriver hur du som administratör beställer och hanterar användarprofiler i administrationsportalen
Läs merLABORATIONSRAPPORT Säkerhet och Sårbarhet Laboration 1 Brandväggar
LABORATIONSRAPPORT Säkerhet och Sårbarhet Laboration 1 Laborant/er: Klass: Laborationsansvarig: Robin Cedermark Erik Gylemo Jimmy Johansson Oskar Löwendahl Jakob Åberg DD12 Martin Andersson Hans Ericsson
Läs merDatasäkerhet. Informationsteknologi sommarkurs 5p, 2004. Agenda. Slideset 10. Hot mot datorsystem. Datorsäkerhet viktigare och viktigare.
Informationsteknologi sommarkurs 5p, 2004 Mattias Wiggberg Dept. of Information Technology Box 337 SE751 05 Uppsala +46 18471 31 76 Collaboration Jakob Carlström Datasäkerhet Slideset 10 Agenda Hot mot
Läs merLathund Beställningsblankett AddSecure Control
LATHUND Datum Rev 2015-04-16 A Skicka beställningen till: order@addsecure.se AddSecure, Kundtjänst, 020-32 20 00 Dokumentnummer 45BL0002 Lathund Beställningsblankett AddSecure Control 1. Nytt Ändring Annullering
Läs merDenna genomgång behandlar följande: IP (v4) Nätmasken ARP Adresstilldelning och DHCP
itlararen.se Denna genomgång behandlar följande: IP (v4) Nätmasken ARP Adresstilldelning och DHCP Internet Protocol (IP) Huvudsakliga protokollet för kommunikation på Internet (och lokala nätverk) En IP-adress
Läs merVer. 19734. Guide. Nätverk
Ver. 19734 Guide Nätverk Innehållsförteckning 1. Introduktion 1 2. Protokoll 1 2.1 FTP 1 2.2 DNS 1 2.3 HTTP 2 2.4 HTTPS 2 2.5 TFTP 2 2.6 SNTP/NTP 2 2.7 SIP 2 2.8 RTP 2 2.9 RTCP 2 3. Nät 3 4. Brandvägg
Läs merIntroduktion - LAN Design och switching concepts Basic Switch Concepts and Configuration Frågor? Referenser. Nätverksteknik 2
DT113G - Nätverksteknik 2, 7,5 hp Nätverksteknik 2 Lennart Franked email:lennart.franked@miun.se Tel:060-148683 Informationsteknologi och medier / Informations- och Kommunikationssystem (ITM/IKS) Mittuniversitetet
Läs merSystemkrav WinServ II Edition Release 2 (R2)
Systemkrav WinServ II Edition Release 2 (R2) Observera: Alla rekommendationer är aktuella vid den tid då dokumentet publicerades och visar den senaste informationen för nödvändig mjukvara. Systemkrav för
Läs merAdministratör IT-system Kursplan
Administratör IT-system Kursplan Administratör IT-system Kursöversikt Obligatoriska kurser Kurs Poäng Advanced Enterprise System Administration 25 CCNA 45 CCNA Security 20 Drift i virtuella miljöer 20
Läs merOm du misstänker att värdens privata nyckel har manipulerats kan du skapa en ny genom att utföra följande steg:
Bästa säkerhetspraxis för Symantec pcanywhere I det här dokumentet beskrivs ändringarna för förbättrad säkerhet i pcanywhere 12.5 SP4 och pcanywhere Solution 12.6.7, hur huvuddragen i dessa förbättringar
Läs merSäkra trådlösa nät - praktiska råd och erfarenheter
Säkra trådlösa nät - praktiska råd och erfarenheter Emilie Lundin Barse Informationssäkerhetsdagen 2007, Karlstad 1 Om mig och Combitech Informationssäkerhetskonsult på Combitech Stationerad på Karlstadskontoret
Läs merPlattform as a Service, leverantör tillhandahåller plattformen, jag tillhandahåller applikation och ansvarar för denna.
Modul 1: Molntjänst Publikt moln Privat moln Hybrid moln IaaS PaaS SaaS DaaS DaaS SLA Infrastructure as a Service, leverantör tillhandahåller infrastrukturen, jag tillhandahåller virtuella maskiner eller
Läs merKursplaner för Administartör IT-System Innehåll
Kursplaner för Administartör IT-System Innehåll Hårdvara och operativsystem (15 Yhp)... 2 Advanced Enterprise System Administration (25 yhp)... 2 Advanced Linux Security (25 yhp)... 2 CCNA (35 yhp)...
Läs merVirtuell Server Tjänstebeskrivning
Virtuell Server Tjänstebeskrivning Inledning SoftIT tillhandahåller i samarbete med IP Only, tjänsten Virtuell Server, varigenom kunden erhåller serverkapacitet som Kunden får tillgång till genom SoftIT:s
Läs merLinuxadministration I 1DV417 - Laboration 7 SSH-magi och systemtrolleri. Marcus Wilhelmsson 6 mars 2013
Linuxadministration I 1DV417 - Laboration 7 SSH-magi och systemtrolleri Marcus Wilhelmsson marcus.wilhelmsson@lnu.se 6 mars 2013 Innehåll 1 Inledning och mål 3 2 Material och genomförande 3 3 Förberedelseuppgifter
Läs merRemote Access Services Security Architecture Notes
Remote Access Services Security Architecture Notes Martin Fredriksson m@crt.se 2001-10-17 Copyright 2001 Carlstedt Research & Technology. Varför säkerhet? Vilken säkerhet? Behov av säkerhet? Större beroende
Läs merNätverksteknik A - Introduktion till VLAN
Föreläsning 7 Nätverksteknik A - Introduktion till VLAN Lennart Franked Information och Kommunikationssystem (IKS) Mittuniversitetet 2014-11-26 Lennart Franked (MIUN IKS) Nätverksteknik A - Introduktion
Läs merMicrosoft Internet Information Services 7 / 7.5
Microsoft Internet Information Services 7 / 7.5 Följande guide beskriver hur man administrerar certifikat på Microsoft IIS 7 & 7,5. För support och hjälp till användandet av denna guide kan du kontakta
Läs merÖvningar - Datorkommunikation
Övningar - Datorkommunikation 1. Förklara skillnaden på statisk och dynamisk IP konfiguration. Ange även vad som krävs för att dynamisk IP konfiguration ska fungera. 2. Förklara följande förkortningar
Läs merGrundläggande informationssäkerhet 7,5 högskolepoäng
Grundläggande informationssäkerhet 7,5 högskolepoäng Provmoment: Skriftlig Tentamen Ladokkod: 41F09A, TEN1 Tentamen ges för: IT-Tekniker antagna Ht 2015 TentamensKod Tentamensdatum: 2017-01-12 Tid: 14:00-18:00
Läs merUnix-miljöer i större sammanhang
Unix-miljöer i större sammanhang Med tonvikt på Linux Andreas Johansson andjo@ida.liu.se TUS-gruppen IDA, LiU Unix-miljöer i större sammanhang p. 1 Introduktion Detta kommer att handla om datormiljön på
Läs merInnehållsförteckning:
Dokumenttitel Datum Godkänd av Sid SIT24 Manual E-post 2007-03-09 Sign 1(14) Utgivare/Handläggare Dokumentbeteckning Version Info Klass Björn Carlsson SIT24 mailmanual.doc 1.0.2 Öppen SIT24 Manual E-Post
Läs merInnehåll. Dokumentet gäller från och med version 2014.3 1
Innehåll Introduktion... 2 Före installation... 2 Beroenden... 2 Syftet med programmet... 2 Installation av IIS... 2 Windows Server 2008... 2 Windows Server 2012... 6 Installation av webbapplikationen
Läs merBrandväggsarkitekturer
Brandväggsarkitekturer Mikael Ericsson 750902 Johan Hedlund 750831 Uppsala Universitet Datakommunikation II 1 Inledning Datasäkerhet blir allt viktigare. Speciellt när företag ansluter sina nätverk till
Läs merSäkerhet och förtroende
Säkerhet och förtroende Boardeaser AB 2018-05-07 Boardeaser är en molntjänst för styrelsearbete, en organisations mest känsliga data. Boardeaser är en mycket säker plattform för styrelsearbete, många gånger
Läs merViktigt! Glöm inte att skriva Tentamenskod på alla blad du lämnar in.
Nätverk II / Routing- och switchteknik Provmoment: Ladokkod: Tentamen ges för: Tentamen 41F01C ITEK15 7,5 högskolepoäng TentamensKod: Tentamensdatum: 2016-05-30 Tid: 09.00 13.00 Hjälpmedel: Inga hjälpmedel
Läs merPalo Alto Networks. 10 saker din brandvägg måste klara av (För annars är det inte en riktig brandvägg)
Palo Alto Networks 10 saker din brandvägg måste klara av (För annars är det inte en riktig brandvägg) 1. Identifiera och kontrollera applikationer på alla portar Applikationsutvecklare bryr sig inte längre
Läs merFörsättsblad till skriftlig tentamen vid Linköpings Universitet
Försättsblad till skriftlig tentamen vid Linköpings Universitet Datum för tentamen 2010-10-08 Sal Tid 8-12 Kurskod Provkod Kursnamn/benämning TDDD36 TEN2 Projekttermin: Säkra Mobila System Institution
Läs merEXTERN ÅTKOMST TILL SOCIALA SYSTEM FÖR UTFÖRARE INOM ÄLDREOMSORGEN OCH OMSORGEN OM FUNKTIONSHINDRADE
STADSLEDNINGSKONTORET IT-AVDELNINGEN 2011-02-16 Dnr 033-0802/2008 EXTERN ÅTKOMST TILL SOCIALA SYSTEM FÖR UTFÖRARE INOM ÄLDREOMSORGEN OCH OMSORGEN OM FUNKTIONSHINDRADE www.stockholm.se BESKRIVNING AV FUNKTIONEN
Läs merAtt bygga VPN. Agenda. Kenneth Löfstrand, IP-Solutions AB. kenneth@ip-solutions.se. Olika VPN scenarios. IPsec LAN - LAN. IPsec host - host SSH
Att bygga VPN Kenneth Löfstrand, IP-Solutions AB kenneth@ip-solutions.se 1 IP-Solutions AB Agenda Olika VPN scenarios LAN - LAN host - host SSH 2 IP-Solutions AB IP-Solutions - Konsultverksamhet Oberoende
Läs merIP-baserade program. Telnet
Det här kapitlet behandlar några klassiska TCP/IP-baserade program. Främsta fokus är HTTP men även lite enklare applikationer som telnet och FTP behandlas. Kapitlet är tänkt att kunna läsas fristående
Läs merIPv6 i Stadsnät. Anders Löwinger, PacketFront 2011-03-24 2011-03-24
IPv6 i Stadsnät Anders Löwinger, PacketFront 2011-03-24 2011-03-24 IPv6 i Stadsnät Agenda IPv6 översikt Planera IPv6 i existerande L2 nät IPv6 i existerande L3 nät Transition 2 2011-03-24 IPv6 i Stadsnät
Läs merRemote Access Service
Remote Access Service Tjänstebeskrivning Version Konfidentiell sida 1 av 15 Innehåll INNEHÅLL 1 Om detta dokument 4 1.1 Relaterade dokument 4 1.2 Termer och begrepp 4 2 Översikt 6 2.1 Tjänstens användningsområde
Läs merHP ProCurve SKA 3.1 Certifiering
HP ProCurve SKA 3.1 Certifiering Innehållsförteckning 1. Bakgrund... 3 2. SSnFs krav för Ska 3.1 certifiering... 3 3. Funktioner i HP ProCurves switchar... 4 3.1. DHCP-Snooping... 4 3.2. DHCP-Snooping
Läs merFlexiTid Extern webbokning. Copyright Datatal AB. Med ensamrätt. Copyright 2013 Datatal AB. All rights reserved.
FlexiTid Extern webbokning Copyright 1993-2013 Datatal AB. Med ensamrätt. Copyright 2013 Datatal AB. All rights reserved. 1 Översikt... 2 1.1 Vad gör Flexi Extern Tidbokning?... 2 1.2 Hur fungerar Flexi
Läs merFöreläsning 3. Datorkunskap 50p Marcus Weiderstål Bromma Gymnasium
Föreläsning 3. Datorkunskap 50p Marcus Weiderstål Bromma Gymnasium Dagens pass: Datorsäkerhet Nätverk Nätverkssäkerhet Så fungerar datatrafik Mats Weiderstål ska till Kazan för att titta på en junior.
Läs merNätverksteknik A - Introduktion till Routing
Föreläsning 8 Nätverksteknik A - Introduktion till Routing Lennart Franked Information och Kommunikationssystem (IKS) Mittuniversitetet 2014-12-02 Lennart Franked (MIUN IKS) Nätverksteknik A - Introduktion
Läs merTotalt antal poäng på tentamen: 50 För att få respektive betyg krävs: U<20, 3>=20, 4>=30, 5>=40
Nätverk II / Routingoch switchteknik Provmoment: Ladokkod: Tentamen ges för: Tentamen 41F01C TGITT17 7,5 högskolepoäng Tentamensdatum: 2018-05-28 Tid: 09.00 13.00 Hjälpmedel: Inga Totalt antal poäng på
Läs mer3) Routern kontrollerar nu om destinationen återfinns i Routingtabellen av för att se om det finns en väg (route) till denna remote ost.
Routingprocessen Vid kommunikation mellan datorer måste de känna till var och hur de skall skicka paketen, om de datorer som ska kommunicera ligger på samma IP-nät är det ju inget problem. Men är det så
Läs merStartanvisning för Bornets Internet
Startanvisning för Bornets Internet Denna guide kommer att hjälpa dig igång med Bornets Internet. Sidan 1 av 41 Innehållsförteckning Titel Sidan Kapitel 1. Introduktion... 3 Kapitel 2. TCP/IP-inställningar
Läs merBehörighetssystem. Ska kontrollera att ingen läser, skriver, ändrar och/eller på annat sätt använder data utan rätt att göra det
Behörighetssystem Ska kontrollera att ingen läser, skriver, ändrar och/eller på annat sätt använder data utan rätt att göra det Systemet måste kunna registrera vilka resurser, d v s data och databärande
Läs merIPTABLES från grunden. Anders Sikvall, Sommarhack 2015
IPTABLES från grunden Anders Sikvall, Sommarhack 2015 1 Linux brandvägg Brandväggen kallas netfilter Den är inbyggd och har funnits länge i kernel Alltså inte en fristående applikation Den manipuleras
Läs merDIG IN TO Administration av nätverk- och serverutrustning
DIG IN TO Administration av nätverk- och serverutrustning CCNA 1 1.- CISCO 2.- Router 3.- IOS 4.- Grundkonfigurationer 5.- Routing 6.- Dynamisk routing 7.- Distansvektor routingprotokoll Agenda Enhetens
Läs merDirect Access ger dig möjlighet att nåinternaresurservarduänbefinnersig Men hur fungerar tekniken bakom den välpolerade ytan?
WINDOWSdig Tekniken bakom Direct Access Så kopplar pl du upp g med Direct Access Direct Access Bakom kulisserna på Direct Access ger dig möjlighet att nåinternaresurservarduänbefinnersig resurser sig.
Läs merUnix-Säkerhet. Övningsprov. Frågorna skall besvaras på ett sådant sätt att en insatt kollega skall känna sig informerad.
Övningsprov Tillåtna hjälpmedel; penna, suddgummi, linjal. Lärare: Peter Steen Betygsgränser: KY(IG=17p, VG>=29p) Svar önskas på separat papper! Rita skisser och motivera dina svar! Frågorna skall
Läs merDIG IN TO Administration av nätverk- och serverutrustning
DIG IN TO Administration av nätverk- och serverutrustning CCNA 1 1.- CISCO 2.- Router 3.- IOS 4.- Grundkonfigurationer 5.- Routing 6.- Dynamisk routing 7.- Distansvektor routingprotokoll Agenda Kort om
Läs merAtt använda kryptering. Nyckelhantering och protokoll som bygger på kryptering
Att använda kryptering Nyckelhantering och protokoll som bygger på kryptering 1 Nyckelhantering Nycklar måste genereras på säkert sätt Nycklar måste distribueras på säkert sätt Ägaren av en nyckel måste
Läs merModul 6 Webbsäkerhet
Modul 6 Webbsäkerhet Serverskript & Säkerhet Webbservrar & serverskript exponerar möjlighet för fjärranvändare att skicka data och köra kod vilket medför risker. Man ska aldrig lita på att alla vill göra
Läs merSharps Säkerhetslösningar. Effektivt skydd av din information. Säkerhetslösningar
Sharps Säkerhetslösningar Effektivt skydd av din information Säkerhetslösningar SÄKERHETS- RISKER Insikt i vardagens säkerhetsrisker Dagens multifunktionssystem är snabba, flexibla och användarvänliga.
Läs merCompose Connect. Hosted Exchange
Sida 1 av 15 Compose Connect Hosted Exchange Presentation av lösningen: Compose Hosted Exchange Följande möjligheter finns för hantering av e-post 1. Lokalinstallerad Outlook-klient För att kunna använda
Läs merInstruktion för användande av Citrix MetaFrame
Instruktion för användande av Citrix MetaFrame Öppna valfri browser, t ex Internet Explorer eller Firefox, och ange url en www.git.ltu.se. Detta medför att följande bild presenteras. OBS! Ny version av
Läs merSäkerhet. Vad är det vi pratar om??
Vad är det vi pratar om?? Hindra personer att komma in i ett system? Hindra personer att läsa data? Hindra personer att ändra data? Hindra personer att modifiera systemet? Hindra personer att läsa information
Läs merVPN (PPTP) installationsguide för Windows 7
VPN (PPTP) installationsguide för Windows 7 Följ instruktionen nedan för att sätta upp och använda 3T-PPTP. Innan du gör detta så måste du dock först kontakta internsupport för att få ett användarnamn
Läs merStorage. Effektivare datalagring med det intelligenta informationsnätet.
Storage. Effektivare datalagring med det intelligenta informationsnätet. 2 Teknik och samverkan i en gemensam infrastruktur skapar nya möjligheter för effektivare datalagring Datalagring är en central
Läs merFöreläsningens innehåll. Säker kommunikation - Nivå. IPSec. IPSec - VPN. IPSec - Implementation. IPSec - Består av vad?
Säker kommunikation - Nivå HTTP FTP SMTP /Sec (a) Network level Kerberos UDP S/MIME PGP SMTP HTTP FTP SMTP SSL or TLS (b) Transport level SET HTTP Föreläsningens innehåll Säker överföring Sec SSL/TLS Distribuerad
Läs merInstruktion: Trådlöst utbildningsnät orebro-utbildning
Instruktion: Trådlöst utbildningsnät orebro-utbildning Sida 2 av 19 Innehållsförteckning 1 Inledning... 3 2 Så ansluter du till nätverket orebro-utbildning... 4 2.1 Allmän information:... 4 2.2 Enkel anslutning
Läs merDin guide till IP RFID. Intertex Nu ännu starkare säkerhet för SIP. Snom - marknadens säkraste IP-telefon. Ur innehållet TALK TELECOM
for you Din guide till IP Nummer 7 2010 God Jul och Gott Nytt År önskar TALK TELECOM Ur innehållet RFID Säker passage med plastbricka Intertex Nu ännu starkare säkerhet för SIP Snom - marknadens säkraste
Läs merInstallation och konfiguration av klientprogramvara 2c8 Modeling Tool
Installation och konfiguration av klientprogramvara 2c8 Modeling Tool Hämta programpaket, MSI Aktuell version av klientprogramvaran finns tillgänglig för nedladdning på vår hemsida på adress http://www.2c8.com/
Läs merC64 4G-router 4G-router för VAKA fjärradministration, IP-porttelefoni och internetbokning.
Manual Uppdaterad 2018-12-27 C64 4G-router 4G-router för VAKA fjärradministration, IP-porttelefoni och internetbokning. Axema Access Control AB Box 90215 120 23 Stockholm, Sweden 08-722 34 40 info@axema.se
Läs merEVRY One Outsourcing Linköping AB. Erfaranheter av daglig drift och nyttjande av IFS Applications 8.
EVRY One Outsourcing Linköping AB Erfaranheter av daglig drift och nyttjande av IFS Applications 8. Vår erfarenhet IFS Applications 8 Ca 10 st genomförda eller pågående uppgraderingar till IFS 8. Första
Läs merPolicy för användande av IT
Policy för användande av IT Inledning Det här dokumentet beskriver regler och riktlinjer för användningen av IT inom företaget. Med företaget menas [fylls i av kund] och med IT-avdelning menas vår partner
Läs merSÄKERHETSLÖSNINGAR KOPIATORER/SKRIVARE/MULTIFUNKTIONSSYSTEM BEPRÖVADE LÖSNINGAR FÖR ÖKAD NÄTVERKSSÄKERHET SHARP DOCUMENT SOLUTIONS
SÄKERHETSLÖSNINGAR KOPIATORER/SKRIVARE/MULTIFUNKTIONSSYSTEM BEPRÖVADE LÖSNINGAR FÖR ÖKAD NÄTVERKSSÄKERHET SHARP DOCUMENT SOLUTIONS TRE VANLIGA HOT MOT DATASÄK Det är ett välkänt faktum att om du inte klarar
Läs merCertifikatbaserad inloggning via SITHS, tillämpningsexempel
Certifikatbaserad inloggning via SITHS, tillämpningsexempel För att logga in i en webbapplikation med hjälp av SITHS-kort och certifikat behöver webservern och applikationen konfigureras för hantering
Läs merZFS. Linuxadministration I 1DV417. Wednesday, January 23, 13
ZFS Linuxadministration I 1DV417 Överblick Lagringspooler Transaktionsbaserat objektsystem Dataintegritet Enkel administration Problem med nuvarande filsystem Inget skydd mot silent data corruption Jobbigt
Läs merGrundläggande datavetenskap, 4p
Grundläggande datavetenskap, 4p Kapitel 4 Nätverk och Internet Utgående från boken Computer Science av: J. Glenn Brookshear 2004-11-23 IT och medier 1 Innehåll Nätverk Benämningar Topologier Sammankoppling
Läs merHur gör man ett trådlöst nätverk säkert?
Hur gör man ett trådlöst nätverk säkert? http://www.omwlan.se/artiklar/sakerhet.aspx 2010 07 30 En av de första artiklarna jag skrev på omwlan.se för ett antal år sedan handlade om säkerheten. Säkerheten
Läs merChrister Scheja TAC AB
Byggnadsautomation för ingenjörer Byggnadsautomation för ingenjörer VVS-tekniska föreningen, Nordbygg 2004 Christer Scheja TAC AB resentation, No 1 Internet/Intranet Ihopkopplade datornät ingen ägare Internet
Läs merDGC IT Manual Citrix Desktop - Fjärrskrivbord
DGC IT Manual Citrix Desktop - Fjärrskrivbord Ver 130912 Innehåll 1 Använda Citrix Desktop - Fjärrskrivbord... 2 2 Inställningar i Fjärrskrivbordet... 7 Kontrollera att de applikationer du har tillgång
Läs merBilaga. Kursplaner för Administartör IT-System. Innehåll. Fastställd 2014-05-12
Bilaga Kursplaner för Administartör IT-System Innehåll Hårdvara och operativsystem (15 Yhp)... 2 Advanced Enterprise System Administration (25 yhp)... 3 Advanced Linux Security (25 yhp)... 3 CCNA (45 yhp)...
Läs merDenial of Services attacker. en översikt
Denial of Services attacker en översikt Tobias Rogell Säkra datorsysten, HT-04 Vad är en DOS attack En Denail of Service attack går ut på att en attackerare vill hindra en webbserver, router eller någon
Läs merHandledning i informationssäkerhet Version 2.0
Handledning i informationssäkerhet Version 2.0 2013-10-01 Dnr 1-516/2013 (ersätter Dnr 6255/12-060) Informationssäkerhet 6 saker att tänka på! 1. Skydda dina inloggningsuppgifter och lämna aldrig ut dem
Läs merInstallera SoS2000. Kapitel 2 Installation Innehåll
Kapitel 2 Installation Innehåll INSTALLATION MDAC och ODBC...2 Installera SoS2000 i arbetsplatsen...2 SoS2000 serverprogramvara...2 SoS2000 och övriga Office program...3 Avinstallera SoS2000...3 Brandväggar...3
Läs merDIG IN TO Administration av nätverk- och serverutrustning
DIG IN TO Administration av nätverk- och serverutrustning CCNA 1 1.- CISCO 2.- Router 3.- IOS 4.- Grundkonfigurationer 5.- Routing 6.- Dynamisk routing 7.- Distansvektor routingprotokoll Agenda Internet
Läs mer