Brannmurer. fire wall (noun): A fireproof wall used as a barrier to prevent spread of fire.

Størrelse: px
Begynne med side:

Download "Brannmurer. fire wall (noun): A fireproof wall used as a barrier to prevent spread of fire."

Transkript

1 Brannmurer

2 Brannmurer fire wall (noun): A fireproof wall used as a barrier to prevent spread of fire. -American Heritage Dictionary fire wall (noun, internet): Internet firewalls are intended to keep the flames of Internet hell out of your private LAN. -Mark Grennan

3 Brannmur System som utøver en aksesskontoll politikk mellom to nettverk. Brannmur egenskaper En brannmur har typisk to nettverkskort, et internt og et eksternt. Sikkerhetspolitikk på brannmur bestemmer hvilken trafikk som kan passere og hvillken som forkastes En brannmur kan være en svart boks eller et program på en datamaskin.

4 TCP/IP lagmodell Client Application level TCP/UDP IP Hardware Server Application level TCP/UDP IP Hardware Internet

5 TCP/IP applikasjonslag Client Application level TCP/UDP IP Hardware Server Application level TCP/UDP IP Hardware Internet

6 Ruting av applikasjonsprotokoll Client Application level TCP/UDP Router Router Router IP IP IP IP Hardware Hardware Hardware Hardware Server Application level Router Router TCP/UDP IP IP IP Hardware Hardware Hardware

7 Applikasjonslag Application level TCP or UDP IP Ethernet, etc. Kommunikasjon til et annet system, som oftest klient/tjener basert Eksempel SMTP, POP3, IMAP (mail) telnet, rlogin (login) HTTP (web access) DNS (name service) RIP, BGP4, OSPF (routing) NFS, SMB (network file access) Hvem som helst kan lage sin egen protokoll mellom to systemer.

8 TCP Application level TCP or UDP IP Ethernet, etc. TCP tilbyr en pålitelig og feilfri forbindelse mellom sender og mottaker Setter opp forbindelse mellom klient og tjener Sender bryter ned datastrømmer til pakker Mottaker setter sammen pakker til datastrøm Tjeneste porter er priviligerte porter

9 UDP Application level TCP or UDP IP Forbindelsesløse meldinger Ingen feil korrigering Ingen flyt kontroll Passer for noen nettverkstjenester som benytter få meldinger for kommunikasjon Tjeneste portnummer er priviligerte porter UDP s forbindelsesløse natur gjør protokollen farlig sett fra et sikkerhetsmessig synspunkt Ethernet, etc.

10 IP Application level TCP or UDP IP Ethernet, etc. En forbindelsesløs upålitelig datagram tjeneste Adressering med IP nummer Ingen garanti for at senderadressen er riktig Pakker har begrenset størrelse Pakker kan forkastes av nettverket underveis Pakker kan ankomme mottaker i uriktig rekkefølge IP/SEC gir sikker autentisering av sender og mottaker + evt. kryptering Kan tunneleres

11 ICMP Application level TCP or UDP IP + ICMP Tilbyr diverse kontoll og andre funksjoner: ping (echo request) ping svar (echo reply) TTL time exceeded, benyttes av traceroute source quench (TCP only) for flow control net unreachable host unreachable Ethernet, etc.

12 Hardware nivå Application level TCP or UDP Kan avlyttes(sniffing) når på samme nettverk. Nettverksmonitorer følger med OS som et feilsøkingsverktløy IP Ethernet, ATM, wireless

13 IP IP pakke inneholder følgende informasjon benyttet ved pakkefiltrering IP kildeadresse IP destinasjonsadresse IP protokoll type TCP, UDP eller ICMP IP opsjoner IP fragmentering Kan skape problemer for pakkefiltrering

14 TCP TCP benyttes av mange tjenester HTTP, SMTP, FTP, NNTP, SSH etc. Kilde port og destinasjons port benyttes v/filtrering ACK og SYN biter viktige i forbindelse med oppsett av TCP forbindelse 3-way handshake ACK=0 kjennetegner første oppkobling av TCP forbindelse Alle andre TCP meldinger har ACK=1 Kan benyttes i pakkefiltrering for å hindre oppkoblinger

15 TCP TCP opsjoner (flagg) ACK benyttes av brannmurer for å identifisere en oppkobling første pakke SYN RST Reset, lukker forbindelsen, benyttes av brannmurer for å stenge forbindelser FIN Avslutter forbindelsen, samstemt handling PSH URG

16 UDP Kjennetegn: Lav overhead, Forbindelsesløs, alle pakker er selvstendige Ingen leveringsgaranti Kilde port og destinasjons port benyttes v/filtrering

17 Brannmur begreper Brannmur En komponent som legger begrensninger på aksessen mellom to eller flere nettverk, typisk mellom Internett og et internt nettverk Host Et system tilkoblet nettverket Bastion host Et system med høy grad av sikkerhet på grunn av fare for angrep, som oftest på grunn av at systemet er tilkoblet Internet og tilbyr tjenester til brukere.

18 Brannmur begreper Dual-homed host Et system med minst to nettverkskort Pakke filtrering Kontroll av pakker mellom ulike nettverk som medfører at pakker videresendes eller forkastes. Beslutninger om dette settes opp i regelverk på system som utfører pakkefiltreringen Perimeter network Et nettverk mellom et beskyttet nettverk og et ytre nettverk, opprettet med tanke på økt sikkerhet. Benevnes også DMZ (De- Militarized Zone). Proxy En stedfortreder, et program som opererer på vegne av andre

19 Pakke filtrering Pakkefiltrering utføres av ruter/host Kontroll av alle utgående og innkommende pakker

20 Pakke filtrering Pakkeinformasjon som benyttes ved filtrering IP kildeadresse IP destinasjonsadresse Protokolltype (TCP, UDP,ICMP) TCP/ UDP kildeport TCP/ UDP destinasjonsport ICMP meldingstype Pakkestørrelse Annen informasjon som har betydning Hvilket nettverkskort som pakken kommer inn på og hvilket nettverkskort pakken vil forlate systemet på

21 Pakke filtrering Tilstandsfull (stateful) pakke filtrering Filtreringen kan ta hensyn til historiske data, dvs. systemet husker om en innkommende pakke kan være svaret på en pakke som tidligere har forlatt systemet Systemet tar vare på historiske data en viss tid, deretter forkastes disse

22 Pakke filtrering Pakkefiltrering resulterer i følgende Pakken videresendes Pakken forkastes, ingen melding tilbake til mottaker Pakken forkastes, send en feilmelding tilbake til avsender (Reject) Log informasjon om pakken Sett opp alarm, varsling

23 Filtrering fordeler & ulemper Fordeler En pakkefiltrerende ruter kan beskytte et helt nettverk Enkle pakkefiltre er effektive Lett tilgjengelig på rutere og datasystemer Ulemper Ytelse på ruter avtar Filtreringsverktøy vanskelig å benytte, regler vanskelig å konfigurere Ønsket sikkerhetspolitikk kan ikke alltid bli utført av pakkefiltrerings rutere

24 Proxy Proxy tjenere opptrer på vegne av brukerne som benytter en proxy klient Ingen direkte vei må eksistere slik at bruker kan unngå bruk av proxy tjener Proxy tjener skjønner protokollen som benyttes og kan utføre mer intelligent filtrering ut fra kjennskap til protokoll, for eksempel en HTTP proxy kan filtrere webadresser.

25 Proxy fordeler & ulemper Fordeler Smart logging Caching, webcaching vanlig Intelligent filtrering, vet hva den skal se etter i og med at proxy kjenner protokollen Ulemper Må ha en proxy tjener for hver protokoll Klient program må kunne benytte proxy Nye tjenester mangler proxy tjenere

26 Network Address Translation NAT NAT tillater bruk av et sett med nettverksadresser internt og et annet sett eksternt NAT ruter inspiserer (kan også utøve pakkefiltrering) og modifiserer alle utgående og innkommende IP pakker Utgående pakker Kilde IP adresse og portnummer endres også som oftest før utsending av pakken til mottakersystemet Innkommende pakker Inkommende IP og portnummer destinasjon endres før videresending til klient NAT ruter må vedlikeholde tabell over lokale portnummer og hvilke klienter (IP og portnummer) som er mappet til denne

27 Network Address Translation NAT Eksempelet viser NAT ruter med ekstern IP som betjener nettverket /16 Kilde:

28 NAT fordeler Fordeler Skjuler internt nettverk NAT ruter eneste system med tilgang til eksternt nettverk, lettere med kontroll NAT ruter begrenser innkommende trafikk Systemer som benytter dynamisk NAT tabell tillater kun innkommende trafikk mot port hvor trafikken er initiert innenfra Dynamisk mapping har kort levetid

29 NAT ulemper Ulemper Vedlikehold av tilstand for forbindelse enkelt for TCP, vanskeligere for UDP Fungerer ikke med systemer som benytter kryptering Logging, vanskeligere å lese/tolke logg, hvilken IP var ansvarlig for denne trafikken? Dynamisk allokering av porter kan komme i konflikt med systemer som foretar pakkefiltrering

30 Brannmur toplogier Pakkefiltrering på ruter Screening ruter (pakkefiltrering) passer bra når Systemer på eksisterende nettverk har god sikkerhet Antall protokoller er begrenset og enkle, ingen krav til avansert filtrering God ytelse viktig Kun 1 nivå forsvarsverk, dersom ruter kompromitteres ingen ytterligere sikring

31 Screened Host Bastion host Bastion Host er det eneste systemet som systemer på Internet kan åpne forbindelser mot, for eksempel levering av post eller webforespørsler. Filtrering begrenser hvilke oppkoblinger som kan foretas Bastion host kan foreta oppkoblinger mot Internett på vegne av klienter (proxy) Filtrering kan tillate klienter å gå mot Internet for enkelte tjenester, mens andre må gå via proxy på bastion host Passer best der trafikk utenfra er lav og interne systemer har god sikkerhet

32 Belt an suspenders Benytter flere forsvarsverk Perimeter network mellom ytre og indre nett Systemer som skal tilby tjenester mot Internett settes opp på dette nettverket som bastion hosts

33 Belt an suspenders Bastion hosts Kjører tjenester som er tilgjengelige utenfra, som epost (SMTP), Web, DNS og FTP. Kjører evt. proxy tjenester på vegne av klienter på internt nettverk Kompromittering av bastion host medfører ingen tilgang til internt nettverk Trafikk på perimeter network er kun ekstern trafikk Intern trafikk på internt nett kan ikke sniffes (avlyttes)

34 Belt an suspenders Intern ruter Foretar det meste av pakkefiltreringen Tillater forbindelser fra internt nettverk til Internett Enkelte tjenester kan benytte proxy Trafikk mellom bastion hosts i DMZ og interne systemer begrenses Kun tillatte protokoller for eksempel SMTP og DNS Ytterligere begrensninger på hvilke systemer som kan benytte visse protokoller, for eksempel kun SMTP fra bastion host til/fra intern epost tjener Gjøres med tanke på beskytte interne systemer ved kompromittering av bastion host

35 Belt an suspenders Ekstern ruter Foretar lite pakkefiltrering Kan sjekke for false IP adresser IP adresser på inkommende pakker fra Internett som har IP adresser for det interne eller DMZ nettverket Kan evt. sjekke at alle utgående pakker har gyldig adresse Sammenslåing av ekstern og intern ruter mulig Introdusere et single point of failure sikkerhetsmessig

36 Pakkefiltrering Konfigurering av pakkefilter: Ha en veldefinert sikkerhetspolitikk som forteller hva som skal tillates og hva som ikke tillates Dersom en ikke har en sikkerhetspolitikk vil innføringen av en brannmur medføre at en sikkerhetspolitikk må etableres Trusselvurdering/risikoanalyse definerer nivå for sikkerhet som er nødvendig Sikkerhetspolitikk må dokumenteres Regler for pakkefiltrering må legges inn på brannmur i språk som denne benytter og testes Uttesting av politikk ofte vanskelig

37 Pakke filtrering eksempel FTP Internt nettverk X SMTP /24 Ruter / /8 Typiske regler for pakkefiltrering Type Src. Addr Src Port Dest. Add Dest Port Action tcp /8 * * * DENY tcp /8 * ALLOW tcp /8 * ALLOW tcp * * ALLOW

38 Pakkefiltrering Filtrering basert på IP adresse Enkelt Fare for falsk IP adresse begrenser bruk Benyttes oftest for filtrering av pakker med interne adresser som kommer inn utenfra Filtrering basert på tjenestetype Noe mer komplisert, må kjenne til virkemåte for tjeneste/protokoll som benyttes

39 Normal TCP forbindelse handshake Klient SYN,SEQ 0 Tjener Oppsett av TCP forbindelse er en tre-delt prosess. Klient og tjener har hver sine sekvensnummer for TCP pakker. 1. Klienten sender SYN pakke med sekvensnummer SEQ 0

40 TCP forbindelse halv åpen Klient SYN,SEQ 0 Tjener SYN,ACK, SEQ 0 +1,SEQ 0 Tjener svarer med SYN og ACK på SEQ 0 +1 og eget sekvensnummer SEQ 0

41 Klient fullfører handshake, TCP forbindelsen er nå åpen Klient SYN,SEQ 0 SYN,ACK, SEQ 0 +1,SEQ 0 ACK, SEQ 0 +1,SEQ 0 +1 Tjener Klienten svarer med ACK på SEQ 0 +1 og sender eget sekvensnummer SEQ 0 +1

42 Pakke filtrering Telnet eksempel Utgående Telnet klient Telnet tjener Innkommende Brannmur Utgående Telnet klient Klienten kontakter tjeneren, dette genererer utgående pakker fra Telnet klienten Kjennetegn: IP kilde ( ) og IP destinasjonsadresse ( ), TCP protokoll, TCP port 23, TCP kildeport er tilfeldig >1023, Første pakke vil ikke ha ACK bit satt Innkommende pakker tilbake til klient fra tjeneren (svaret fra tjeneren) Kjennetegn: IP kilde ( ) og destinasjonsadresse ( ), TCP pakke, TCP kildeport 23, TCP destinasjonsport tilsvarende som for utgående pakke, ACK bit satt for alle innkommende pakker

43 Pakke filtrering Telnet eksempel Inkommende Telnet klient Telnet tjener Brannmur Utgående Telnet tjener Inkommende pakker på Telnet tjener fra klient Kjennetegn: IP kilde ( ) og IP destinasjonsadresse ( ), TCP protokoll, TCP port 23, TCP kildeport er tilfeldig >1023, Første pakke vil ikke ha ACK bit satt Utgående pakker tilbake til klient fra tjeneren Kjennetegn: IP kilde ( ) og destinasjonsadresse ( ), TCP pakke, TCP kildeport 23, TCP destinasjonsport tilsvarende som for innkommende pakke, ACK bit satt for alle utgående pakker

44 Pakke filtrering Telnet eksempel Telnet oppsummering System Pakke retning Kilde adresse Dest adresse Pakke type Kilde port Dest Port ACK set Klient Ut Intern Ekstern TCP > * Klient Inn Ekstern Intern TCP 23 >1023 Ja Tjener Inn Ekstern Intern TCP > * Tjener Ut Intern Ekstern TCP 23 >1023 Ja * ACK vil være satt for alle bortsett fra første pakke

45 Pakke filtrering Telnet eksempel klient regler Telnet pakke filtrering regler på klient systemet Regel A tillater utgående forbindelse til Telnet tjener fra klienten Regel B tillater returnerende pakker å komme tilbake inn til klienten, pga. krav til ACK satt aksepteres ikke oppkoblinger utenfra mot hvilken som helst port >1023 Regel C avslår alt annet, dette er standard politikk Regel Pakke retning Kilde adresse Dest adresse Pakke type Kilde port Dest Port ACK set Aksjon A Ut Intern Any TCP > Either Tillat B Inn Any Intern TCP 23 >1023 Ja Tillat C Begge Any Any Any Any Any Either Avslå

46 Pakke filtrering Telnet eksempel tjener regler Telnet pakke filtrering regler på tjener Regel A tillater innkommende forbindelse til Telnet tjener Regel B tillater returnerende pakker å komme tilbake. Krav til ACK satt medfører at dette må være svar på en forespørsel, nye forespørsler tillates ikke fra port 23. Regel C avslår alt annet, dette er standard politikk Regel Pakke retning Kilde adresse Dest adresse Pakke type Kilde port Dest Port ACK set Aksjon A Inn Any Intern TCP > Either Tillat B Ut Intern Any TCP 23 >1023 Ja Tillat C Begge Any Any Any Any Any Either Avslå

Brannmurer. fire wall (noun): A fireproof wall used as a barrier to prevent spread of fire.

Brannmurer. fire wall (noun): A fireproof wall used as a barrier to prevent spread of fire. Brannmurer Brannmurer fire wall (noun): A fireproof wall used as a barrier to prevent spread of fire. -American Heritage Dictionary fire wall (noun, internet): Internet firewalls are intended to keep the

Detaljer

Hva består Internett av?

Hva består Internett av? Hva består Internett av? Hva er et internett? Et internett = et nett av nett Ingen sentral administrasjon eller autoritet. Mange underliggende nett-teknologier og maskin/programvareplatformer. Eksempler:

Detaljer

Blant de mest omtalte Internett tilpassningene i dag er brannmurer og virtuelle private nett (VPN).

Blant de mest omtalte Internett tilpassningene i dag er brannmurer og virtuelle private nett (VPN). Innledning Vi har valgt brannmurer som tema og grunnen til dette er de stadig høyere krav til sikkerhet. Begrepet datasikkerhet har endret innhold etter at maskiner ble knyttet sammen i nett. Ettersom

Detaljer

Oppsett av brannmur / router 1.0. Innholdsfortegnelse

Oppsett av brannmur / router 1.0. Innholdsfortegnelse Innholdsfortegnelse. Innledning... 2 2. Ordforklaringer... 2. Router/brannmur... 2.. IP-adresser... 2.2. Portviderekobling... 2.. DMZ-host... 5 Side av 5 . Innledning Din hjemmesentral har en innebygget

Detaljer

Sikkerhets skannere. Sikkerhets/sårbarhets skannere

Sikkerhets skannere. Sikkerhets/sårbarhets skannere Sikkerhetsskanning Sikkerhets skannere Sikkerhets/sårbarhets skannere Sjekker om systemet er sårbart for kjente sikkerhetsproblemer Sjekker åpne porter, versjoner, patch nivå Sender en sikker variant av

Detaljer

6105 Operativsystem og nettverk

6105 Operativsystem og nettverk 6105 Operativsystem og nettverk Leksjon 6b Nettverkslaget: Ruting og ICMP-protokollen Rutere, ruting, videresending og hopp Rutingtabeller Fragmentering av IP-pakker ICMP-protokollen, ping og traceroute

Detaljer

6105 Windows Server og datanett

6105 Windows Server og datanett 6105 Windows Server og datanett Leksjon 10 Nettverkskomponenter HUB er, svitsjer og rutere (noe repetisjon) ICMP-protokollen Adresseoversetting NAT (noe repetisjon) Portforwarding Brannmur / pakkefilter

Detaljer

HUB = multiport repeater

HUB = multiport repeater 6105 Windows Server og datanett Leksjon 10 Nettverkskomponenter HUB er, svitsjer og rutere (noe repetisjon) ICMP-protokollen Adresseoversetting NAT (noe repetisjon) Portforwarding Brannmur / pakkefilter

Detaljer

Angrep. Sniffing ( eavesdropping )

Angrep. Sniffing ( eavesdropping ) Angrep Sniffing ( eavesdropping ) Host with TCP Services Klient Tjener Angriper Ethernet og passord Ethernet aldri sikkert mot avlytting Sniffing verktøy er vanlig Avlytter ulike protokoller Kan formatere

Detaljer

INF329,HØST

INF329,HØST TTHROUGH THROUGH THE FIREWALL KAPITTEL 16 BUILDING SECURE SOFTWARE INF329,HØST 2005 Isabel Maldonado st10900@student.uib.no 1 Innledning Kort om firewall Hva er det som foresaker at en brannmur blokkerer

Detaljer

BESTE PRAKSIS FOR PAKKE- FILTRERING I UH-SEKTOREN. UNINETT Fagspesifikasjon. UFS nr.: 106 Versjon: 1

BESTE PRAKSIS FOR PAKKE- FILTRERING I UH-SEKTOREN. UNINETT Fagspesifikasjon. UFS nr.: 106 Versjon: 1 UNINETT Fagspesifikasjon BESTE PRAKSIS FOR PAKKE- FILTRERING I UH-SEKTOREN UFS nr.: 106 Versjon: 1 Status: Godkjent Dato: 20. 12. 2007 Tittel: Beste praksis for pakkefiltrering i UH-sektoren Arbeidsgruppe:

Detaljer

6105 Operativsystem og nettverk

6105 Operativsystem og nettverk 6105 Operativsystem og nettverk Leksjon 6b Nettverkslaget: Ruting og ICMP-protokollen Rutere, ruting, videresending og hopp Rutingtabeller Fragmentering av IP-pakker ICMP-protokollen, ping og traceroute

Detaljer

Løsningsforslag Gruppeoppgaver 24. - 28.mars 2003

Løsningsforslag Gruppeoppgaver 24. - 28.mars 2003 Løsningsforslag Gruppeoppgaver 24. - 28.mars 2003 1. Fragmentering a) Forklar prinsippet for fragmentering og reassemblering. Anta at maskinen som tar initiativet til kommunikasjonen benytter maksimale

Detaljer

KTN1 - Design av forbindelsesorientert protokoll

KTN1 - Design av forbindelsesorientert protokoll KTN1 - Design av forbindelsesorientert protokoll Beskrivelse av A1 A1 skal tilby en pålitelig, forbindelsesorientert tjeneste over en upålitelig, forbindelsesløs tjeneste A2. Det er flere ting A1 må implementere

Detaljer

Kapittel 4: Transportlaget

Kapittel 4: Transportlaget Kapittel 4: Transportlaget Noen mekanismer vi møter på transportlaget Adressering Glidende vindu Deteksjon av bitfeil Pålitelig overføring med TCP Etablering av TCP-forbindelse Flyt- og metningskontroll

Detaljer

6107 Operativsystemer og nettverk

6107 Operativsystemer og nettverk 6107 Operativsystemer og nettverk Labøving 6ab TCP/IP-verktøy og IPv4-protokollen Introduksjon Øvingen er skrevet for Linux, men vil også fungere fra Mac OSX eller Windows. Kommandoene som brukes finnes

Detaljer

2EOLJDWRULVNRSSJDYHQU L GDWDNRPPXQLNDVMRQ + VWHQ.,QQOHYHULQJVIULVWRNWREHU *MHQQRPJnVWRUVGDJRNWREHU

2EOLJDWRULVNRSSJDYHQU L GDWDNRPPXQLNDVMRQ + VWHQ.,QQOHYHULQJVIULVWRNWREHU *MHQQRPJnVWRUVGDJRNWREHU 2EOLJDWRULVNRSSJDYHQU L GDWDNRPPXQLNDVMRQ + VWHQ,QQOHYHULQJVIULVWRNWREHU *MHQQRPJnVWRUVGDJRNWREHU 2SSJDYH D)RUNODUKYLONHWRHOHPHQWHUHQ,3DGUHVVHEHVWnUDY En IP-adresse består av to deler, nettverksdel og

Detaljer

Noen internet protokoller

Noen internet protokoller NSA uke 41 del 2 Protokoller IPv4 adresser MAC adresser IP og TCP header Analyseverktøy Eksempler Nettverksoppsett under Linux Mer om verktøy Innledning til DNS Noen internet protokoller Internet Protocol

Detaljer

Kapittel 5 Nettverkslaget

Kapittel 5 Nettverkslaget Kapittel 5 Nettverkslaget I dette kapitlet ser vi nærmere på: Nettverkslaget IP-protokollen Format Fragmentering IP-adresser Rutere Hierarkisk ruting og ruteaggregering Autonome soner 1 Nettverkslaget

Detaljer

Egenevalueringsskjema

Egenevalueringsskjema Egenevalueringsskjema Brannmur Dato: 24.11.2008 Versjon 1.0 Finanstilsynet Tlf. 22 93 98 00 post@finanstilsynet.no www.finanstilsynet.no Rangerin g av prosess Evalueringsskjema for foretakets brannmur

Detaljer

Internett-brannvegger

Internett-brannvegger Internett-brannvegger kurs UNINETT 95 Nils Harald Berge & Knut Soelberg Norsk Regnesentral Norsk Regnesentral 1 Innhold Del 1 Del 2 Introduksjon - brannmurer Komponenter Arkitekturer Pakkefiltrering Introduksjon

Detaljer

Obligatorisk oppgave nr 2 i datakommunikasjon. Høsten 2002. Innleveringsfrist: 04. november 2002 Gjennomgås: 7. november 2002

Obligatorisk oppgave nr 2 i datakommunikasjon. Høsten 2002. Innleveringsfrist: 04. november 2002 Gjennomgås: 7. november 2002 Obligatorisk oppgave nr 2 i datakommunikasjon Høsten 2002 Innleveringsfrist: 04. november 2002 Gjennomgås: 7. november 2002 Oppgave 1 a) Forklar hva hensikten med flytkontroll er. - Hensikten med flytkontroll

Detaljer

Resymé: I denne leksjonen vil vi se på typer brannmurer, konfigurering av brannmurer og IDS

Resymé: I denne leksjonen vil vi se på typer brannmurer, konfigurering av brannmurer og IDS Avdeling for informatikk og e-læring, Høgskolen i Sør-Trøndelag Brannmurer og IDS Stein Meisingseth og André Gaustad 15.01.2010 Lærestoffet er utviklet for faget LO472 Datasikkerhet Brannmurer og IDS Resymé:

Detaljer

6105 Windows Server og datanett

6105 Windows Server og datanett 6105 Windows Server og datanett Leksjon 11a DHCP Dynamic Host Configuration Protocol IP-konfigurasjon (repetisjon) DHCP-protokollen DHCP-tjener i Windows Server DHCP-tjener i VMWare/VirtualBox DHCP-klient

Detaljer

Tjenester i Internett. E-post, HTTP, FTP, Telnet

Tjenester i Internett. E-post, HTTP, FTP, Telnet Tjenester i Internett E-post, HTTP, FTP, Telnet 1 I dag SMTP - Elektronisk Post (E-post) FTP File Transfer Protocol HTTP Hyper Text Transfer Protocol Telnet 2 Først: Noen svar på oppgaven Hvorfor studerer

Detaljer

6105 Windows Server og datanett

6105 Windows Server og datanett 6105 Windows Server og datanett Labøving: TCP/IP verktøy i Windows Introduksjon I denne øvingen vil du lære Windows kommandoer som brukes mye i nettverksadministrasjon og feilsøking. Kommandoene kjøres

Detaljer

TOD120 Nettverk og windows og sikkerhet og datamaskiner og servere og sånn. Øving 12. Joachim Tingvold

TOD120 Nettverk og windows og sikkerhet og datamaskiner og servere og sånn. Øving 12. Joachim Tingvold TOD120 Nettverk og windows og sikkerhet og datamaskiner og servere og sånn Øving 12 Deltakere Joachim Tingvold Rutingtabell m/ statisk ruting hege#sh ip ro U - per-user static route 10.0.0.0/23 is subnetted,

Detaljer

6105 Windows Server og datanett

6105 Windows Server og datanett 6105 Windows Server og datanett Leksjon 9 Web, HTTP og IIS Applikasjonslaget i Internett Web protokollen: HTTP Webtjeneren IIS Utskrift med HTTP i Internett Pensum Kvisli: Windows Server og datanett, Kap.

Detaljer

6107 Operativsystemer og nettverk

6107 Operativsystemer og nettverk 6107 Operativsystemer og nettverk Labøving 5 Transportlaget: porter, forbindelser og pakkeformater Introduksjon I denne øvingen skal du studere TCP-protokollen og hvordan TCP etablerer og lukker forbindelser

Detaljer

PRADS PASSIVE REAL-TIME ASSET DETECTION SYSTEM. Edward Fjellskål & Kacper Wysocki

PRADS PASSIVE REAL-TIME ASSET DETECTION SYSTEM. Edward Fjellskål & Kacper Wysocki PRADS PASSIVE REAL-TIME ASSET DETECTION SYSTEM Edward Fjellskål & Kacper Wysocki Hvem er vi? Edward Fjellskål Redpill Linpro (4år, 3mnd) Første datamaskin i 1983 Siv.Ing IKT Linux og sikkerhet fra 98 Nettverks

Detaljer

6105 Windows Server og datanett

6105 Windows Server og datanett 6105 Windows Server og datanett Leksjon 8b TCP/IP del 2: Transportlaget TCP og UDP Transportlagets oppgaver Adressering i transportlaget TCP Transmission Control Protocol UDP User Datagram Protocol TCP/IP

Detaljer

Beskrivelse av TCP/IP Introduksjon Vi har allerede skrevet litt om TCP/IP i kapitel 1, men her ønsker vi å utdype emnet.

Beskrivelse av TCP/IP Introduksjon Vi har allerede skrevet litt om TCP/IP i kapitel 1, men her ønsker vi å utdype emnet. Innledning "Intranett er et bedriftsinternt nettverk basert på TCP/IP-protokollen. Nettverket tar i bruk åpne Internett-standarder og -applikasjoner. Nettverket er normalt bare åpent for organisasjonens

Detaljer

TDT4110 IT Grunnkurs: Kommunikasjon og Nettverk. Læringsmål og pensum. Hva er et nettverk? Mål. Pensum

TDT4110 IT Grunnkurs: Kommunikasjon og Nettverk. Læringsmål og pensum. Hva er et nettverk? Mål. Pensum 1 TDT4110 IT Grunnkurs: Kommunikasjon og Nettverk Kommunikasjon og nettverk 2 Læringsmål og pensum Mål Lære det mest grunnleggende om hvordan datanettverk fungerer og hva et datanettverk består av Pensum

Detaljer

6105 Operativsystem og nettverk

6105 Operativsystem og nettverk 6105 Operativsystem og nettverk Leksjon 6a Nettverkslaget: IP versjon 4 Nettverkslaget i TCP/IP Timeglassmodellen Hvorfor behøver vi IP? IP-nett, IP-adresser og nettmasker (repetisjon) Oppdeling av IP-nett,

Detaljer

6105 Operativsystem og nettverk

6105 Operativsystem og nettverk Streaming 6105 Operativsystem og nettverk Leksjon 6a Nettverkslaget: IP versjon 4 Nettverkslaget i TCP/IP Timeglassmodellen Hvorfor behøver vi IP? IP-nett, IP-adresser og nettmasker (repetisjon) Oppdeling

Detaljer

NorskInternett Brukermanual. Sist oppdatert 09.08.15. Side 1/30

NorskInternett Brukermanual. Sist oppdatert 09.08.15. Side 1/30 NorskInternett Brukermanual Sist oppdatert 09.08.15. Side 1/30 Innholdsliste Hvordan kan vår tjeneste brukes...2 Hva vi leverer...2 Kontoinformasjon...3 Bruk av VPN tilkobling...3 Konfigurering av Android...4

Detaljer

Nettverkslaget. Fragmentering/framsending Internetworking IP

Nettverkslaget. Fragmentering/framsending Internetworking IP Uke 9 - gruppe Nettverkslaget Fragmentering/framsending Internetworking IP Gruppearbeid Diskusjon 1. Forklar prinsippet for fragmentering og reassemblering. Anta at maskinen som tar iniativet til kommunikasjonen

Detaljer

6107 Operativsystemer og nettverk

6107 Operativsystemer og nettverk 6107 Operativsystemer og nettverk Labøving 6c IP versjon 6 Oppgave 1 IPv6 kommandoer i Linux Ubuntu Server har en Linux kjerne som er IPv6 kompatibel. Distribusjonen har også en del ipv6 verktøy ferdig

Detaljer

Innføring i Linux. Operativsystemer

Innføring i Linux. Operativsystemer Innføring i Linux Operativsystemer Innholdsfortegnelse Linux Flytting ( porting ) av UNIX UNIX versjoner, UNIX historie GNU=GNU s not UNIX, FSF Linux Innlogging: ssh, Putty, (Telnet) Forholdet mellom UNIX

Detaljer

MTU i nettverk Ei lita innføring i generelt nettverk. Av Yngve Solås Nesse Bildeseksjonen/MTA/Haukeland universitetssjukehus

MTU i nettverk Ei lita innføring i generelt nettverk. Av Yngve Solås Nesse Bildeseksjonen/MTA/Haukeland universitetssjukehus MTU i nettverk Ei lita innføring i generelt nettverk Av Yngve Solås Nesse Bildeseksjonen/MTA/Haukeland universitetssjukehus Nettverk To eller fleire datamaskiner som deler ressurser eller data. LAN og

Detaljer

ITF20205 Datakommunikasjon - høsten 2011

ITF20205 Datakommunikasjon - høsten 2011 ITF20205 Datakommunikasjon - høsten 2011 Løsningsforslag til teoretisk øving nr. 4. Nr.1. - Hvordan foregår multipleksing og demultipleksing på transportlaget? Det kan være flere applikasjoner som kjører

Detaljer

Litt mer detaljer om: Detaljerte funksjoner i datanett. Fysisk Lag. Multipleksing

Litt mer detaljer om: Detaljerte funksjoner i datanett. Fysisk Lag. Multipleksing Litt mer detaljer om: Detaljerte funksjoner i datanett Foreleser: Kjell Åge Bringsrud Multipleksing Feildeteksjon, flytkontroll Adressering LAN Repeatere, broer TCP/IP Øvre lag Applikasjonsprotokoller

Detaljer

DOKUMENTASJON E-post oppsett

DOKUMENTASJON E-post oppsett DOKUMENTASJON E-post oppsett Oppsett av e-post konto Veiledningen viser innstillinger for Microsoft Outlook 2013, og oppkobling mot server kan gjøres med POP3 (lagre e-post lokalt på maskin) eller IMAP

Detaljer

Install av VPN klient

Install av VPN klient Install av VPN klient Aksess til TeleComputing Customer Service Center Tel: +47 6677 6577 (oppgi ditt kundenummer) Fax: +47 66 85 48 40 (faxnr for bl.a. bestillinger) E-post: support@telecomputing.no (oppgi

Detaljer

Huldt & Lillevik Ansattportal. - en tilleggsmodul til Huldt & Lillevik Lønn. Teknisk beskrivelse

Huldt & Lillevik Ansattportal. - en tilleggsmodul til Huldt & Lillevik Lønn. Teknisk beskrivelse Huldt & Lillevik Ansattportal - en tilleggsmodul til Huldt & Lillevik Lønn Teknisk beskrivelse Huldt & Lillevik er trygghet Trygghet er å vite at løsningen du bruker virker, hver eneste dag, enkelt og

Detaljer

Detaljerte funksjoner i datanett

Detaljerte funksjoner i datanett Detaljerte funksjoner i datanett Foreleser: Kjell Åge Bringsrud INF1060 1 Litt mer detaljer om: Multipleksing Feildeteksjon, flytkontroll Adressering LAN Repeatere, broer TCP/IP Øvre lag Applikasjonsprotokoller

Detaljer

Veileder for bruk av tynne klienter

Veileder for bruk av tynne klienter Veileder for bruk av tynne klienter Dette dokumentet er en veileder for bruk av terminaltjener/klient (tynne klienter) for å skille samtidige brukerrettigheter i åpne og sikre soner. April 2005 Postadresse:

Detaljer

6105 Windows Server og datanett

6105 Windows Server og datanett 6105 Windows Server og datanett Leksjon 8b /IP del 2: Transportlaget og UDP Transportlagets oppgaver Adressering i transportlaget Transmission Control Protocol UDP User Datagram Protocol /IP verktøy i

Detaljer

Brukerveiledning Tilkobling internett

Brukerveiledning Tilkobling internett JULI 2012 Brukerveiledning Tilkobling internett ALT DU TRENGER Å VITE OM BRUKEN AV INTERNETT 1 1 2 3 4 5 6 KOBLING TIL HJEMMESENTRAL OPPSETT AV TRÅDLØS ROUTER OG BRANNMUR I HJEMMESENTRALEN OPPKOBLING AV

Detaljer

Kapittel 8: Nettverk i praksis

Kapittel 8: Nettverk i praksis Kapittel 8: Nettverk i praksis I dette kapitlet ser vi nærmere på: Hvordan komme seg på nett Forbindelse til Internett, infrastruktur, datamaskinen DHCP, ARP, NAT Alternativ infrastruktur Nettverkskomponenter

Detaljer

Avansert oppsett. I denne manualen finner du informasjon og veiledning for avansert oppsett av din Jensen AirLink ruter.

Avansert oppsett. I denne manualen finner du informasjon og veiledning for avansert oppsett av din Jensen AirLink ruter. Avansert oppsett I denne manualen finner du informasjon og veiledning for avansert oppsett av din Jensen AirLink ruter. Denne manualen gjelder for følgende rutermodeller: AirLink 9150 v1, v, v og v4 AirLink

Detaljer

BIPAC-7500G g ADSL VPN Firewall Router med 3DES Akselerator Hurtigstartguide

BIPAC-7500G g ADSL VPN Firewall Router med 3DES Akselerator Hurtigstartguide BIPAC-7500G 802.11g ADSL VPN Firewall Router med 3DES Akselerator Hurtigstartguide Billion BIPAC-7500G 802.11g ADSL VPN Firewall Router med 3DES Akselerator For mer detaljerte instruksjoner angående konfigurering

Detaljer

Spørsmål: Hvordan setter jeg opp routeren uten cd? Svar: Routeren kan settes opp manuelt med denne steg for steg guiden nedenfor

Spørsmål: Hvordan setter jeg opp routeren uten cd? Svar: Routeren kan settes opp manuelt med denne steg for steg guiden nedenfor Spørsmål: Hvordan setter jeg opp routeren uten cd? Svar: Routeren kan settes opp manuelt med denne steg for steg guiden nedenfor Produkter denne guiden kan benyttes til: DIR-615/635/655/825/855 Det kan

Detaljer

Brukerveiledning Tilkobling internett

Brukerveiledning Tilkobling internett JANUAR 2013 Brukerveiledning Tilkobling internett ALT DU TRENGER Å VITE OM BRUKEN AV INTERNETT 1 1 2 3 4 5 6 KOBLING TIL HJEMMESENTRAL OPPSETT AV TRÅDLØS ROUTER OG BRANNMUR I HJEMMESENTRALEN OPPKOBLING

Detaljer

Gjennomgang av kap. 1-4. Kommunikasjonsformer Typer av nettverk Adressering og routing Ytelse Protokoller

Gjennomgang av kap. 1-4. Kommunikasjonsformer Typer av nettverk Adressering og routing Ytelse Protokoller Uke 6 - gruppe Gjennomgang av kap. 1-4 Kommunikasjonsformer Typer av nettverk Adressering og routing Ytelse Protokoller Gruppearbeid Diskusjon Tavle Gi en kort definisjon av følgende: 1. Linje/pakkesvitsjing

Detaljer

Sikker internett-tilgang og brannmurer

Sikker internett-tilgang og brannmurer Avdeling for informatikk og e-læring, Høgskolen i Sør-Trøndelag Helge Hafting 23.1.2015 Lærestoffet er utviklet for faget «IFUD1016 Nettverksikkerhet» Resymé: I denne leksjonen ser vi på sikker internett-tilgang

Detaljer

Installasjon av webtjener

Installasjon av webtjener Installasjon av webtjener Installasjon/Konfigurering Installasjon av webtjener Oppsett av kataloger som skal være tilgjengelig på web Spesifisering av aksesskontroll - i henhold til sikkerhetspolitikk

Detaljer

Konfigurasjon av nettverksløsning for Eldata 8.0 basert på PostgreSQL 9.4.2 databasesystem.

Konfigurasjon av nettverksløsning for Eldata 8.0 basert på PostgreSQL 9.4.2 databasesystem. Konfigurasjon av nettverksløsning for Eldata 8.0 basert på PostgreSQL 9.4.2 databasesystem. Konfigurere server er en oppgave for administrator. All installasjon og konfigurasjon må utføres ved å kjøre

Detaljer

Tilpasning av Windows 2000 server til Skolelinux tynnklienttjener

Tilpasning av Windows 2000 server til Skolelinux tynnklienttjener Tilpasning av Windows 2000 server til Skolelinux tynnklienttjener Bernt Johnsen, Ski videregående skole Ragnar Wisløff, LinuxLabs AS November 2004 Innholdsliste Innledning...2 Ansvarsfraskrivelse...2 Endringer

Detaljer

Ennå litt mer detaljer: Flere detaljerte funksjoner i datanett

Ennå litt mer detaljer: Flere detaljerte funksjoner i datanett Ennå litt mer detaljer: Flere detaljerte funksjoner i datanett Foreleser: Kjell Åge Bringsrud IP Adressering TCP, UDP Øvre lag Applikasjonsprotokoller INF1060 1 INF1060 2 Internett Best-effort overføring

Detaljer

IT Grunnkurs Nettverk 3 av 4

IT Grunnkurs Nettverk 3 av 4 1 IT Grunnkurs Nettverk 3 av 4 Foiler av Yngve Dahl og Rune Sætre Del 1 og 3 presenteres av Rune, satre@ntnu.no Del 2 og 4 presenteres av Yngve, yngveda@ntnu.no 2 Nettverk Oversikt Del 1 1. Introduksjon

Detaljer

Opprinnelig IP-pakke inneholder 4480 Byte data. Dette er inklusiv IPheader. Max nyttelast på EthernetRammen er 1500 oktetter.

Opprinnelig IP-pakke inneholder 4480 Byte data. Dette er inklusiv IPheader. Max nyttelast på EthernetRammen er 1500 oktetter. 2SSJDYHUWLOXNH 2SSJDYH (W,3YGDWDJUDPSnRNWHWWHUVNDOVHQGHVRJPn IUDJPHQWHUHVIRUGLGHWVNDOJMHQQRPHW(WKHUQHWPHGHQ PDNVLPXPQ\WWHODVWSD\ORDGSnRNWHWWHU 9LV7RWDO/HQJWK0RUH)ODJRJ)UDJPHQW2IIVHWIRUKYHUWIUDJPHQW Opprinnelig

Detaljer

Grunnleggende om datanett. Av Nils Halse Driftsleder Halsabygda Vassverk AL IT konsulent Halsa kommune

Grunnleggende om datanett. Av Nils Halse Driftsleder Halsabygda Vassverk AL IT konsulent Halsa kommune Grunnleggende om datanett Av Nils Halse Driftsleder Halsabygda Vassverk AL IT konsulent Halsa kommune LAN LAN Local Area Network. Et lokalt kommunikasjonsnettverk med datamaskiner, printere, filservere,

Detaljer

DDS-CAD 7 INSTALLASJON AV NETTVERKSLÅS. DATA DESIGN SYSTEM ASA Øksnevad Næringspark, 4353 Klepp st., fax 51788901, tel.: 51788900, e-post: dds@dds.

DDS-CAD 7 INSTALLASJON AV NETTVERKSLÅS. DATA DESIGN SYSTEM ASA Øksnevad Næringspark, 4353 Klepp st., fax 51788901, tel.: 51788900, e-post: dds@dds. 18.10.2010 1 DDS-CAD 7 INSTALLASJON AV NETTVERKSLÅS DATA DESIGN SYSTEM ASA Øksnevad Næringspark, 4353 Klepp st., fax 51788901, tel.: 51788900, e-post: dds@dds.no 2 18.10.2010 Installasjon av nettverkslås

Detaljer

Tjenestebeskrivelse Internett Ruter Innhold

Tjenestebeskrivelse Internett Ruter Innhold Tjenestebeskrivelse Internett Ruter Innhold Internett Ruter... 2 Enkel brannmur... 2 Dual-stack IPv4 og IPv6... 2 IPv4 NAT... 2 DHCP tildeling av IPv4 adresser i LAN... 2 SLAAC tildeling av IPv6 adresser

Detaljer

Detaljerte Funksjoner i Datanett

Detaljerte Funksjoner i Datanett Detaljerte Funksjoner i Datanett Tor Skeie Email: tskeie@ifi.uio.no (Foiler fra Kjell Åge Bringsrud) INF1060 1 Litt mer detaljer om: Multiplexing Link-laget: Feildeteksjon og flytkontroll LAN typer Broer

Detaljer

Introduksjon til nettverksteknologi

Introduksjon til nettverksteknologi Avdeling for informatikk og e- læring, Høgskolen i Sør- Trøndelag Introduksjon til nettverksteknologi Olav Skundberg og Boye Holden 23.08.13 Lærestoffet er utviklet for faget IFUD1017- A Nettverksteknologi

Detaljer

Nettlaget. Nettlagets oppgaver

Nettlaget. Nettlagets oppgaver Ruting og Pakke- svitsjing Mål Oversikt over hvor ruting passer inn i Internett arkitekturen Prinsippene for vanlige ruting protokoller Styrker og svakheter Disposisjon primæroppgavene til nettlaget datagram

Detaljer

Installasjonen krever en Windows 2003 server innmeldt i domene.

Installasjonen krever en Windows 2003 server innmeldt i domene. Installasjon av IAS Installasjonen krever en Windows 2003 server innmeldt i domene. Det kreves en IAS server pr. domene Steg 1) Installasjon av IAS Gå til Kontrollpanel Legg til eller fjern programmer

Detaljer

Brukerveiledning Tilkobling internett ALT DU TRENGER Å VITE OM BRUKEN AV INTERNETT

Brukerveiledning Tilkobling internett ALT DU TRENGER Å VITE OM BRUKEN AV INTERNETT Brukerveiledning Tilkobling internett ALT DU TRENGER Å VITE OM BRUKEN AV INTERNETT 1 2 3 4 5 6 7 KOBLING TIL HJEMMESENTRAL OPPSETT AV TRÅDLØS ROUTER OG BRANNMUR I HJEMMESENTRALEN OPPKOBLING AV PC TIL INTERNETT

Detaljer

Flere detaljerte funksjoner i datanett

Flere detaljerte funksjoner i datanett Flere detaljerte funksjoner i datanett Foreleser: Kjell Åge Bringsrud INF1060 1 Ennå litt mer detaljer: IP Adressering TCP, UDP Øvre lag Applikasjonsprotokoller INF1060 2 Internett Best-effort overføring

Detaljer

Trådløskurs del 2, dag 2. Sesjon 6. Fredag kl. 09:00-10:30

Trådløskurs del 2, dag 2. Sesjon 6. Fredag kl. 09:00-10:30 Trådløskurs del 2, dag 2 Sesjon 6 Fredag 20.04.2006 kl. 09:00-10:30 kolbjorn.barmen@uninett.no Agenda - RADIUS Hva gjør RADIUS-tjeneren? TLS vs. TTLS vs. PEAP Klientsertifikater og revocation-lister 2

Detaljer

Løsningsforslag til EKSAMEN

Løsningsforslag til EKSAMEN Løsningsforslag til EKSAMEN Emnekode: ITF20205 Emne: Datakommunikasjon Dato: 17.Des 2008 Eksamenstid: kl 9:00 til kl 13:00 Hjelpemidler: 4 sider (A4) (2 ark) med egne notater. Kalkulator. Gruppebesvarelse,

Detaljer

E-post fra Aditro Lønn

E-post fra Aditro Lønn Innhold E-post fra Aditro Lønn... 2 SMTP protokollen... 2 Aktivering av SMTP på e-post tjener... 2 Innstillinger i Neptune Meny... 2 Innstillinger i Aditro Lønn... 3 Kontroll av innstillinger... 4 Endring

Detaljer

Installasjonen krever en Windows 2008 server innmeldt i domene.

Installasjonen krever en Windows 2008 server innmeldt i domene. Installasjon av NPS Installasjonen krever en Windows 2008 server innmeldt i domene. Det kreves en NPS server pr. domene Steg 1) Legg til rollen Network Policy and Access Services, den eneste rolletjenesten

Detaljer

Brukerveiledning Tilkobling Altibox Fiberbredbånd

Brukerveiledning Tilkobling Altibox Fiberbredbånd Juli 2014 Graving og kabling 4 Plassering av hjemmesentral Brukerveiledning Tilkobling Altibox Fiberbredbånd Alt du trenger å vite om bruken av Altibox Fiberbredbånd 1 Altibox Fiberbredbånd 1 Kobling til

Detaljer

1 INTRODUKSJON... 2 2 SAMMENKOBLING AV ET INTERNETTVERK... 2

1 INTRODUKSJON... 2 2 SAMMENKOBLING AV ET INTERNETTVERK... 2 Avdeling for informatikk og e- læring, Høgskolen i Sør- Trøndelag Lokalnettet Øyvind Hallsteinsen og Boye Holden 23.08.13 Lærestoffet er utviklet for faget IFUD1017- A Nettverksteknologi Lokalnettet Resymé:

Detaljer

Reduser kostnadene, ikke sikkerheten. Beskyttet eiendom, beskyttet nettverk

Reduser kostnadene, ikke sikkerheten. Beskyttet eiendom, beskyttet nettverk Sikker overføring av alle typer alarmer Reduser kostnadene, ikke sikkerheten Beskyttet eiendom, beskyttet nettverk Bedriftsnettverk Lukkede nettverk Private dedikerte systemer Offentlige nettverk WEBWAY

Detaljer

BIPAC-7402/7402W (Trådløs) ADSL VPN Firewall Router med 3DES Akselerator Hurtigstartguide

BIPAC-7402/7402W (Trådløs) ADSL VPN Firewall Router med 3DES Akselerator Hurtigstartguide BIPAC-7402/7402W (Trådløs) ADSL VPN Firewall Router med 3DES Akselerator Hurtigstartguide Billion BIPAC-7402/7402W (Trådløs) ADSL VPN Firewall Router med 3DES Akselerator (Merk:) For mer detaljerte instruksjoner

Detaljer

Direct Access. Hva er det, og hvor langt har NVH kommet i innføringen? av Gjermund Holden IT-sjef, NVH

Direct Access. Hva er det, og hvor langt har NVH kommet i innføringen? av Gjermund Holden IT-sjef, NVH Direct Access Hva er det, og hvor langt har NVH kommet i innføringen? av Gjermund Holden IT-sjef, NVH Agenda Bakgrunn for valg Hva er Direct Access? Hvordan virker Direct Access? Bakgrunn NVH har en liten

Detaljer

Tjenester i skyen. 19. desember

Tjenester i skyen. 19. desember Sky med netthatt Tjenester i skyen Det blir mer og mer aktuelt å flytte tjenester ut av campus og inn i en eller annen form for sky. Å sentralisere tjenester enten nasjonalt slik som UH-skype eller UH-

Detaljer

1990 første prognoser og varsler om at det ikke vil være nok IPv4 adresser til alle som ønsker det 1994 første dokumenter som beskriver NAT en

1990 første prognoser og varsler om at det ikke vil være nok IPv4 adresser til alle som ønsker det 1994 første dokumenter som beskriver NAT en IPv4 vs IPv6 1990 første prognoser og varsler om at det ikke vil være nok IPv4 adresser til alle som ønsker det 1994 første dokumenter som beskriver NAT en mekanisme som kan hjelpe å spare IPv4 adresser

Detaljer

Internett og pc Brukerveiledning

Internett og pc Brukerveiledning Internett og pc Brukerveiledning 1 Klar for internett fra Altibox? 2 Oppsett av trådløs router og brannmur i hjemmesentralen 3 Oppkobling av pc til internett med Windows Vista 4 Koble opp mot e-post/oppsett

Detaljer

Trådløse Systemer. Arild Trobe Engineering Manager. Trådløse Systemer for å løse.. dette?

Trådløse Systemer. Arild Trobe Engineering Manager. Trådløse Systemer for å løse.. dette? Trådløse Systemer Arild Trobe Engineering Manager 1 Trådløse Systemer for å løse.. dette? 2 Trådløse systemer Hvorfor? 3 3. DELT TOPOLOGI 4 6 LAN WLAN (802.11X) ZigBee Bluetooth PAN WMAN (802.16) (802.20)

Detaljer

Peer-to-Peer systemer

Peer-to-Peer systemer Peer-to-Peer systemer Bakgrunn Oversikt Taksonomi Applikasjonsområder Modeller Mats Thoresens diplom 2003 1 2 Hva er Peer-to-Peer? Peer node i et nettverk Noder i en arkitektur kommuniserer og deler ressurser

Detaljer

TTM4175: Etisk hacking. Lab E5: Nettverkssniffing

TTM4175: Etisk hacking. Lab E5: Nettverkssniffing TTM4175: Etisk hacking Lab E5: Nettverkssniffing Dagens program Forrige ukes lab Nettverk 101 Wireshark Linklaget Man-in-the-middle ARP-spoofing Oppsummering av kurset Kort om rapporten 2 Nettverk 101

Detaljer

Litt mer detaljer om: Detaljerte funksjoner i datanett. Fysisk Lag. Multipleksing

Litt mer detaljer om: Detaljerte funksjoner i datanett. Fysisk Lag. Multipleksing Litt mer detaljer om: Detaljerte funksjoner i datanett Foreleser: Kjell Åge Bringsrud Multipleksing Feildeteksjon, flytkontroll Adressering LAN Repeatere, broer TCP/IP Øvre lag Applikasjonsprotokoller

Detaljer

En liten oppskrift på hvordan jeg installert og fikk Xastir til å virke sånn at jeg ble synlig i APRS verden.

En liten oppskrift på hvordan jeg installert og fikk Xastir til å virke sånn at jeg ble synlig i APRS verden. En liten oppskrift på hvordan jeg installert og fikk Xastir til å virke sånn at jeg ble synlig i APRS verden. La meg med en gang si at jeg er rimelig grønn i Linux verden så dere får bære over med meg

Detaljer

Totalnett AS Veiledning Versjon 3.2

Totalnett AS Veiledning Versjon 3.2 Side 1 av 26 Totalnett AS Veiledning Versjon 3.2 Oppdatert 26. mai 2008 Siste versjon finnes på vår support side http:///support/ Side 2 av 26 Innholdsfortegnelse 1. Sjekkliste før feilrapportering Side

Detaljer

Sikker internett-tilgang og brannmurer

Sikker internett-tilgang og brannmurer Sikker internett-tilgang og brannmurer Helge Hafting, Institutt for informatikk og e-læring ved NTNU Lærestoffet er utviklet for faget «IFUD1016 Nettverksikkerhet» Resymé: I denne leksjonen ser vi på sikker

Detaljer

Hurtigstart guide. Searchdaimon ES (Enterprise Server)

Hurtigstart guide. Searchdaimon ES (Enterprise Server) Hurtigstart guide Searchdaimon ES (Enterprise Server) Innholdsfortegnelse Informasjon før oppsett... 2 Koble til strøm og nettverk... 3 Oppsett av system... 3 Konfigurasjonsveiviser... 4 Sette fast IP

Detaljer

SonicWALL UTM. Hvorfor man bør oppgradere til siste generasjon SonicWALL brannmur. NSA E-Class serien. NSA serien. TZ serien

SonicWALL UTM. Hvorfor man bør oppgradere til siste generasjon SonicWALL brannmur. NSA E-Class serien. NSA serien. TZ serien SonicWALL UTM NSA serien TZ serien NSA E-Class serien Hvorfor man bør oppgradere til siste generasjon SonicWALL brannmur Nettverksikkerhet for SMB - Minimumskrav Brannmur(UTM) Et brannmur er førstelinjeforsvar

Detaljer

BIPAC 7100SG/7100G. 802.11g ADSL Router. Hurtigstartguide

BIPAC 7100SG/7100G. 802.11g ADSL Router. Hurtigstartguide BIPAC 7100SG/7100G 802.11g ADSL Router Hurtigstartguide Billion BIPAC 7100SG / 7100G 802.11g ADSL Router For mer detaljerte instruksjoner angående konfigurering og bruk av 802.11g ADSL Router, vennligst

Detaljer

Installasjon av nettverkslås DDS-CAD 6.4.

Installasjon av nettverkslås DDS-CAD 6.4. 09.01.2008 1 INSTALLASJON AV NETTVERKSLÅS DATA DESIGN SYSTEM ASA Øksnevad Næringspark, 4353 Klepp st., fax 51788901, tel.: 51788900, e-post: dds@dds.no 2 09.01.2008 Installasjon av nettverkslås. 09.01.2008

Detaljer

AirLink 29150 v6 / AL59300 v6 avansert oppsett

AirLink 29150 v6 / AL59300 v6 avansert oppsett AirLink 29150 v6 / AL59300 v6 avansert oppsett I denne manualen finner du informasjon og veiledning om avansert oppsett av din AirLink 29150 v6 eller AirLink 59300 v6 ruter. Innhold Side Oppsett av Virtual

Detaljer

Oppsummering: Linjesvitsjing kapasiteten er reservert, og svitsjing skjer etter et fast mønster. Linjesvitsj

Oppsummering: Linjesvitsjing kapasiteten er reservert, og svitsjing skjer etter et fast mønster. Linjesvitsj Oppsummering: Linjesvitsjing kapasiteten er reservert, og svitsjing skjer etter et fast mønster Linjesvitsj Pakkesvitsjing Ressursene er ikke reservert; de tildeles etter behov. Pakkesvitsjing er basert

Detaljer

Tjenestebeskrivelse. Bilag HDO Drift og vedlikehold av Synergy

Tjenestebeskrivelse. Bilag HDO Drift og vedlikehold av Synergy Tjenestebeskrivelse Bilag 1.6.1 HDO Drift og vedlikehold av Synergy Versjon 1.0 Dokumentstatus Versjon Status Ansvarlig Dato 1.0 Godkjent Avdelingsleder Kunde- og brukerforvaltning 01.03.2014 Side 1 av

Detaljer

Programmering, oppsett og installasjonsløsninger av LIP-8000 serien IP apparater

Programmering, oppsett og installasjonsløsninger av LIP-8000 serien IP apparater Programmering, oppsett og installasjonsløsninger av LIP-8000 serien IP apparater Oppsett og programmering av LIP 8000 IP apparat Et IP apparat kan tilkobles ipecs systemet på 3 forskjellige måter avhengig

Detaljer

1. Sikkerhet i nettverk

1. Sikkerhet i nettverk 1. Sikkerhet i nettverk Stiftelsen TISIP i samarbeid med Avdeling for informatikk og e-læring, Høgskolen i Sør-Trøndelag Nettverk Olav Skundberg Opphavsrett: Forfatter og Stiftelsen TISIP Lærestoffet er

Detaljer

Ennå litt mer detaljer: Flere detaljerte funksjoner i datanett

Ennå litt mer detaljer: Flere detaljerte funksjoner i datanett Ennå litt mer detaljer: Flere detaljerte funksjoner i datanett Foreleser: Kjell Åge Bringsrud IP Adressering TCP, UDP Øvre lag Applikasjonsprotokoller INF1060 1 INF1060 2 Internett Best-effort overføring

Detaljer