for organisasjonens medlemmer eller andre med spesiell autorisasjon."

Transkript

1 Innledning "Intranett er et bedriftsinternt nettverk basert på TCP/IP-protokollen. Nettverket tar i bruk åpne Internett-standarder og -applikasjoner. Nettverket er normalt bare åpent for organisasjonens medlemmer eller andre med spesiell autorisasjon." Innledning "Intranett er et bedriftsinternt nettverk basert på TCP/IP-protokollen. Nettverket tar i bruk åpne Internett-standarder og -applikasjoner. Nettverket er normalt bare åpent for organisasjonens medlemmer eller andre med spesiell autorisasjon." Beskrivelse av TCP/IP Introduksjon Vi har allerede skrevet litt om TCP/IP i kapitel 1, men her ønsker vi å utdype emnet. I grove trekk kan vi si at TCP tar seg av meldingene som skal sendes, mens IP tar seg av adresseringen. For å forstå hvordan TCP/IP fungerer ønsker vi først å se på OSI- modellen, deretter utdype temaet TCP/IP, og til slutt se på IP-adressering og subnett. Det er viktig å presisere at TCP/IP ikke er bygd på OSI-modellen, men blir ofte sammenliknet med den. TCP/IP (Transmission Control Protocol/Internett Protocol) Kommunikasjon mellom ulike nettverk bygger på protokoller. TCP/IP er navnet på en gruppe protokoller som tilbyr pålitelig overføring av data. Med protokoll menes et sett med lover og regler som definerer hvordan data blir utvekslet i et datanettverk. TCP/IP ble utviklet som et resultat av ekspansjonen av Internett og har også blitt den viktigste protokollen for interne nettverk. Man kan si at TCP/IP dekker to lag i OSI modellen. På transportlaget finner man TCP, og på nettverkslaget finner man IP 1

2 TCP TCP er forbindelsesorientert og tilbyr pålitelig datatransport. En forbindelsesorientert tjeneste vil si at du har en opp- og nedkoblingssekvens. Du må koble deg opp mot mottaker før du kan sende. Fordelen er at du har større kontroll om data har kommet frem fordi protokollen garanterer avlevering. Ulempen er at oppkoblingssekvensen tar tid. Siden TCP krever oppkobling før sending sender den først en forespørsel til en annen maskin. For å kunne sende en slik forespørsel, må senderen spesifisere mottakerens adresse og portnummer. Når denne såkalte "handshake-prosedyren" er gjennomført, tilbyr TCP en full duplex-forbindelse, dvs. at data kan strømme i begge retninger på samme tid. Når forbindelsen skal avsluttes, blir det fra en av maskinene sendt en beskjed om at det ikke er mer data å sende. Den andre maskinen bekrefter beskjeden, og data kan ikke lenger bli sendt. Figur 1: Hvordan data blir innkapslet i hver lag. TCP setter en TCP-headeren på datagrammet og bruker sende-tjenesten i IP-laget for å sende det. Figur 2: TCP- header TCP-headeren inneholder 20 oktetter. De viktigste delene av headeren er sender- og mottakeradresse, portnummer og sekvensnummeret. TCP-headeren bestemmer også rekkefølgen til datagrammet. Hvis et datagram har feil sjekksum eller et datagram mangler, vil TCP sende datagram om igjen. IP IP-laget mottar data fra TCP-laget i form av datagrammer, dvs en datamengde, som bare sendes til adressanten uten noen form for kvittering. IP-laget mottar datagrammet med TCP-headeren og setter på en IP-header før det blir sendt. IPlaget sender datagrammet fra avsender, gjennom nettverket, til mottaker. IP er en 2

3 forbindelseløs protokoll som ikke gir garanti for levering eller feilfrie pakker. Dette overlates til TCP. Figur 3: Format på IP-pakke 3

4 IP-nettverk Tjenester i et IP-nettverk DHCP (Dynamic Host Configuration Protocol DNS (Domain Name System) (SMTP, IMAP, POP) Alle maskiner som skal bruke IP i et lokalnett, må ha sin egen IP-adresse. Dette nummeret kan konfigureres lokalt på hver maskin, eller maskinen kan ved oppstart henvende seg til en tjener for å motta en adresse. Tildelingsprotokollen DHCP (Dynamic Host Configuration Protocol) gjør det mulig for nettverkstjeneren å dele ut dynamiske adresser til de maskinene i lokalnettet som ber om det. Derimot må tjeneren ha en fast IP-adresse for å kunne tildele klientene adresser, og for å bli gjenkjent av Internett-brukere. IP-adresser for internbruk i lokalnettet kan settes opp av IT-avdelingen og trenger ingen godkjenning. Det er likevel viktig å skille disse fra de "ekte" Internett IPadressene, og man må være på vakt slik at man ikke oppretter to like adresser. Interne adresser blir ikke sett fra eksterne Internettbrukere. IP- adresser IP-adresser er et 32-bit nummer (for eksempel ) som identifiserer senderen eller mottakeren. En IP-adresse består av to elementer: nettverksnummer host-nummer Når man snakker om IP-adresser er disse protokollene involvert: ARP (Lag 2) DNS (Lag 3) Deling av subnett IP-adressering tillater en oppdeling av en nettadresse i subnett. Har man fått tildelt en IP-adresse innenfor for eksempel klasse B kan man dele opp hele datanettet i enkelte subnett, med egne subnett-adresser. Nettmasken bestemmer hvor stor del av den totale adressen som skal være subnett-adresse. For hvert subnett blir to adresser borte, den ene angir identifikasjonen til nettverket og den andre er broadcast-adressen til nettverket. Man kan dele adressene i 5 forskjellige klasser av nett: Klasse A bruker den første byten til å identifiserer nettverket. Første bit (0) viser at det er en A-adresse. Denne klassen omfatter adressene i mellomrommet til bit brukes til å identifisere nettverket, og 24 bit til å identifisere datamaskiner. Denne klassen av adresser brukes i nettverk med svært mange hoster. Klasse B bruker de to første bytene til å identifisere nettverket. De to første bitene (10) viser at det er en B-adresse. Adressene strekker seg fra til bit brukes for for å identifisere nettverket, og 16 bit til å identifisere maskiner. Denne klassen av adresser brukes i nettverk med et moderat antall hoster. Klasse C bruker de tre første bytene til å identifisere nettverket. De tre første bitene (110) viser at det er en C-adresse. Adressene er mellom og bit brukes for nettverksidentifikasjon, og 8 bit til maskinidentifikasjon. Denne klassen passer for små installasjoner, med få hoster. Klasse D er reservert til spesielt bruk. Klasse E er reservert til spesielt bruk. Sikkerhetsproblematikken rundt en server 4

5 En server yter tjenester til nettverket. En server kan være en web-, mail-, news-, fileller diskserver. En server er den viktigste komponenten i et lokal- og intranett. Det er mange andre komponenter i nettet som er avhengig av og som aktivt bruker serveren. Skulle serveren gå ned vil hele lokal- og intranettet, og ikke minst bedriften lide. Sikkerhet handler ikke bare om feil på komponenter og nedetid. De fleste nett inneholder viktig og sensitiv informasjon. Informasjon de ikke vil at andre skal få tak i. Både bedriftens ansatte og andre utenfra kan være interessert i å misbruke denne informasjonen. Det er derfor viktig å sikre denne informasjonen både mot misbruk innenfra og utenfra bedriften. Forskjellige bedrifter har ulike krav til sikkerheten. Hva bedriften trenger å sikre, hvem og hva vi skal sikre det mot er spørsmål hver bedrift må finne svar på. Valg av hvilket sikkerhetsnivå bedriften skal basere seg på er en avveining av tre faktorer, integritet, tilgjengelighet og konfidensialitet. Figur 4: Sikkerhetstriangel Tilgjengelighet Tar for seg hvem som har tilgang til informasjon og hvor enkelt denne tilgangen skal være. Konfidensialitet Tar for seg informasjon som ingen skal ha tilgang til. Integritet Være sikker på at informasjonen er korrekt, og at den som står bak informasjonene er den den utgir seg for. En kan ikke velge å ha full konfidensialitet og samtidig full integritet. Bedriften må finne en god mellomting mellom disse tre faktorene slik at nettet er brukervennlig med likevel sikkert. To måter å sikre utstyr på: Fysisk sikring Denne sikringer har med å sikre utstyr med f.eks låser, alarmer og detektorer. Som nevnt tidligere er serveren en veldig viktig komponent i nettverket. Den bør plassere i et eget, avlåst rom hvor få har fysisk tilgang til den. Det kan forekomme strømavbrudd eller strømvariasjoner som gjør at strømmen til serveren blir brutt og den går ned. For å sikre dataen når dette skjer kobler man en UPS (Uninterruptible Power Supply) til serveren. En UPS kommunisere med serveren og gjennom et signal forteller at strømmen er gått. Batterireserve tar over og 5

6 serveren har tid å ta slå seg av på en kontrollert måte. Ved strømvariasjoner vil UPSen holder serveren i gang. Figur 5: Hvordan vi kan koble en USP i et nettverk Logisk sikring Her skal bedriften sikre seg mot at kun de som har tilgang til nettverket skal få tilgang. Dette gjelder både mennesker utenfor og innenfor lokalnettet. For å sikre at mennesker utenfra ikke får tilgang til nettet bruker bedriften en brannmur. Behovet for brannmur er ganske generelt uansett hva slags nettverk man har. Henviser til delen om 'Internettproblem' i kapittel 1. Der står det litt om forskjellige brannmurer, og hvordan de fungerer. For å få best mulig utbytte av et nett deler bedriften ressursene mellom brukere. En bruker er: En bruker er en logisk representasjon av en person som skal benytte deler av ressursene i nettverket. En bruker er vanligvis personlig, og en brukeridentitet knyttes derfor oftest til en konkret person. Det finnes også anonyme brukere i noen systemer. Til brukeridentiteten knyttes det ressurser i form av rettigheter. Disse rettighetene bestemmer hva brukeren har lov til å gjøre i nettverket. For at brukeren skal få tilgang til sine ressurser har man brukernavn og passord. Passordet skal være en sikkerhet på at du er den du sier du er. For at passordet ikke skal være for enkelt kan en sette opp visse retningslinjer for hvordan passordet skal være. Serveren kan for eksempel bare godta passord som består av 8 bokstaver. En god regel er at passordet skal bestå av en blanding av store og små bokstaver og at det skal minst ha 2 spesialtegn. Dette er en god måte å sikre seg mot at passordene blir for enkle og opplagte. Når man skal få lov til å ha tilgang til sine ressurser er også en logisk sikkerhet. Serveren kan nekte innlogging til bestemte tider, ha en grense på hvor mange samtidige innlogginger man kan ha og en begrensning på hvilke maskiner brukerne kan logge seg på. Sikkerhetskopiering Logisk og fysisk sikring er noe enhver bedrift må ha. Selv med veldig gode rutiner og regler for sikring er det mulig at uforutsette ting skjer. Det at mennesker ødelegger data og at servere går ned er noe bedrifter opplever. Når dette skjer er det viktig at bedriften har gode backup-rutiner. Har man ikke gode rutiner vil man miste verdifulle data, tid og penger. 6

7 Det er viktig å ta kopi av både statisk- (programvare) og dynamisk data (endres hele tiden). For statisk data er det ofte nok å ta en backup når man oppgraderer programvaren. Dynamiske data er nødvendige for den daglige driften av bedriften, så her må man ta backup ofte. Hvor ofte er litt avhengig av hva bedriften driver med. En god backupstrategi "skal være slik at backup tas ofte nok og grundig nok til at bedriften fortsatt kan være produktiv dersom datafeil oppstår". Det er noen ulike former for backup, full, inkrementell og differensiell: Ved full backup tar man kopi av alle filene Ved inkrementell backup tar man kopi av filer som er endret siden siste backup Differensiell backup inneholder kopi av alle filer som er endret siden siste fulle backup. Det er ulike medier å velge mellom når man tar backup. Magnetbånd er det vanligste, men det brukes også disketter, zip, cd-plate, dvd-plate og skuffedisker. Tjenester på en Internett/intranett server Vi kan dele de tjenester som kan gå på en Internett/intranett-server i to underkategorier: synlige tjenester skjulte tjenester Synlige tjenester Webserver En webside kan være en del av webserveren. Det går an å opprette virtuelle webservere på en fysisk webserver. Mailserver En mailserver er den mest brukte funksjonen i et Internett/intranett. Windows NT/2000 blir ikke levert med egen Mailserversoftware, men det finnes mange forskjellige typer av Mailserversoftware. Microsoft selger eget mailserver program i tillegg til Windows NT/2000, men det finnes også gode mailserver program som er gratis og kan lastes ned fra nettet, for eksempel Vintra mail-server. Elektronisk post er basert på protokollen SMTP (Simple Mail Transfere Protocol). SMTP protokollen brukes mellom de enkelte mailserverne, og er tekstbasert. FTPserver Kommandostyrt FTP er som regel tilgjengelig på klienter og servere i et intranett/internett. Det går greit å bruke en webleser for å hente noen få enkeltfiler fra FTP. Newsserver Når en oppretter en newsserver kan en opprette mange diskusjonsgrupper på intranett/internett. Det er enkelt å følge med på de newsgruppene en selv har interesse for. Telnet daemon Telnet er en tjeneste for terminalbruk mot en annen nettverksmaskin. IRC server Dette er en funksjon som en kan bruke til å sette opp egne diskusjonskanaler. Lyd/video streaming Dette vil si å sette opp serveren til å sende lyd og video. 7

8 Oppring samband Det vil si å installere modem eller ISDN-kontakter på serveren slik at den kan brukes som en Internett-node for brukerne. Skjulte tjenester Disse tjenestene vil bare bli nevnt og ikke beskrevet. Database Index-server Proxy server Firewall Router Ulike typer av rutere Innledning En helt generell beskrivelse av ruterens oppgave er å fange opp pakker på det lokale nettsegmentet som har en mottakeradresse som ligger på utsiden av dette segmentet. Når ruteren har fanget opp pakken sendes den videre. Hensikten med en ruter er altså å komme i kontakt med maskiner som befinner seg utenfor det lokal nettsegmentet. Du bruker ruteren til å koble sammen flere nettverkstyper og der du ønsker å koble brukerne opp mot Internett. Ruteren befinner seg på lag 3 i OSI-modellen (nettverkslaget), og kan forstå logiske adresser eller IP-adresser. Den er en avansert komponent som er i stand til å velge vei gjennom nettet, avhengig av hva som er beste rute. For å finne den beste rutem kommuniserer flere rutere med hverandre. Bruksområde I et lokalt nettverk har ruterens betydning blitt mindre den siste tiden. Svitsjene har overtatt mye av den funksjonaliteten som ruterne tidligere stod for. I tillegg finnes det broer som er rimeligere enn rutere og som samtidig er blitt mer avanserte. Det viktigste bruksområdet til rutere i dag er å ta seg av trafikken inn og ut av lokalnettverket. Et vanlig og naturlig sted for plassering av ruteren vil derfor være mellom lokalnettverket og Internett. Hva slags rutere? Det finnes forskjellige typer rutere, men de kan grovt deles i to hovedtyper: statiske rutere dynamiske rutere Forskjellen på disse er at statiske rutere krever at administratoren setter opp og konfigurerer ruting-tabellen og definerer hver enkelt rute. De dynamiske ruterne finner automatisk andre ruter og må derfor ikke mates manuelt med informasjon. 8

9 Figur 6: Eksempel på et nettverk som benytter ruter En annen måte å inndele ruterne kan være: Dedikert boks (en enhet som utelukkende er en ruter) For eksempel Cisco, Zyxel, 3Com. Disse har flere tilkoblingspunkter som de forskjellige nettverkssegmentene kobles til. Dedikerte rutere med flere innganger er forholdsvis dyre. PC-baserte rutere Dette kan være en rimeligere løsning der man kan benytte MS Windows 2000 server og tjenesten RRAS(Routing and remote access), eller benytte en Linux-boks og manuelt konfigurere ruting på den. Tjenermaskinen som skal fungere som ruter må ha flere nettverkskort som tilkobles de ulike nettverkssegmentene. ISDN-ruter Denne har ISDN-port og Ethernetport og kan benyttes i mindre nettverk, for eksempel for småbedrifter eller hjemmekontorer. Kort oppsummering av ruterens funksjon/oppgaver Kan koble sammen nettverk av ulik type Inneholder rutingtabeller 2 typer: o Statiske o dynamiske Viktigste oppgave er sammenkobling av lokalnett og Internett Filtrerende ruter = enkel brannmur Opererer på lag 3 i OSI-modellen 9

10 Innledning Selv om Futt og Fart er en liten bedrift har de funnet ut at de vil implementere intranettfunksjoner i nettet sitt. De ønsker også denne gangen hjelp fra vårt firma. Som tidligere nevnt er det viktig å planlegge godt når man skal implementere et lokalnett. Dette gjelder også for intranett. De fleste ønsker nok at intranettet skal være et nyttig hjelpemiddel for hele bedriften og at det blir brukt. Derfor må det gjøres et godt forarbeid. Hvordan implementere intranettet: Forundersøkelse Teknisk spesifikasjon Implementasjon Drift Forundersøkelse Her tar vi for oss behovene til bedriften. Spørsmål bedriften og vårt firma bør stille er: Hva kan intranett gjøre for bedriften og brukerne? Hvilke behov har bedriften og brukerne? Hvilke ønsker har bedriften og brukerne? Hvilke forventninger har bedriften og brukerne? Her er det viktig å finne en løsning som bedriften og de ansatte kan leve med. Futt og Fart har følgende behov: e-post sentraliserte avtalebøker websider/webområder brukerveiledninger til ulike programmer, tjenester maler samarbeidsdokumenter Tekniske spesifikasjoner Her skal vi finne ut hvilke tekniske løsninger bedriften må velge for å dekke de behovene vi har funnet i forundersøkelsen. Det er 4 ulike typer intranett. De skiller seg fra hverandre gjennom implementasjon og ulike tjenester. 10

11 1. Tradisjonelt intranett Dette er en løsning som ikke medfører en stor investering. Ved å implementere denne løsningen overfører vi et tradisjonelt informasjonssystem (håndbøker, telefonkataloger) til elektronisk form. 2. Kundestøtte intranett Dette intranettet gir brukere mulighet til å finne hjelp ved å søke i manualer og håndbøker. 3. Work-flow-modell intranett Denne typen intranett er mer avansert og brukes ofte av salgsorganisasjoner. 4. Fullservice intranett Dette er en implementasjon som aktivt skal brukes av brukerne. Intranettet brukes til informasjonsspredning som f.eks nyheter og arrangementer. Ut i fra behovene og ønskene til Futt og Fart vil den beste løsningen være et Fulltservice intranett. Implementasjon Når man har funnet ut hvilket intranett bedriften vil ha må vi finne tekniske løsninger som dekker dette intranettet. Her skal man anskaffe HW, SW, lage/programmere websider samt tilpasse brukergrensesnittet. Her har vi mange løsninger å velge mellom, men det er viktig å velge den mest hensiktsmessige. På dette trinnet skal også løsningen implementeres. Tjenester bedriften skal tilby på nettet er: web-server news-server mail-server Futt og Fart er en liten bedrift som holder til i en bygning over 3 etasjer. Intranettet skal brukes aktivt, men siden dette er en liten bedrift vil trafikken ikke være så stor. Vi velger derfor å dele de ulike tjenesten på to servere: 1 server som skal funger som web-server. Her kan brukerne ha egne webområder og har tilgang til ulike websider. Websidene kan inneholde maler, dokumenter og brukerveiledninger. For å finne fram i informasjonen som er lagt ut brukes intranettets egne søkemaskiner og hypertekst. Denne serveren skal også overføre videokonferanser. 1 server som skal fungere som news- og mail-server Gir brukerne mulighet til å sende/motta mail og sentraliserte avtalebøker. 11

12 Figur 1: skisse over intranettet For å opprettholde sikkerheten i intranettet skilles intranettet fra Internettet med en brannmur. Det er viktig at ikke alle i bedriften skal ha tilgang/rettigheter til å gjøre alt. Å tildele de ulike rettighetene vil bedriften stå for selv. Drift Det å implementere intranettet er en krevende jobb, men hvis ingen bruker intranettet har nettet mistet sin hensikt. En av hovedoppgavene i dette trinnet er å få brukerne til å bruke nettet. Intranettet skal være en del av hverdagen til brukerne og de trenger derfor opplæring i hvordan bruke nettet. For at nettet skal bli en del av hverdagen til brukerne er det visse deler som må tilfredstilles: linker må vedlikeholdes bør ha regler for hvordan informasjon skal publiseres bør ha rutiner for hvordan ny informasjon skal offentliggjøres server og andre maskiner skal fungere hele tiden det må ikke ligge for mye/lite informasjon på nettet sidene som ligger ute må ha et bra design sikkerheten må ivaretas Dette er oppgaver som er krevende. I Futt og Fart har de bestemt at disse oppgavene skal deles mellom 4 personer, 2 fra it-avdelingen, 1 fra 12

13 administrasjonsavdelingen og 1 fra grafisk databehandling. Den ene fra it-avdelingen skal være ansvarlig for det tekniske (installasjon, servere, sikkerhetskopiering). De andre skal ha ansvaret for innholdet på nettet (vedlikeholde informasjon/linker, oppdatere/fjerne informasjon). Hver avdeling vet selv hva som er viktig for dem å legge ut. På denne måten vil bedriften letter kunne opprettholde en dynamisk informasjonsutveksling. At flere personer er ansvarlig for innholdet kan også hjelpe til med at flere bruker nettet. Utfordringer Utfordringen ligger i å få brukerne til å bruke nettet. Det er mulig å motivere brukerne ved å involvere dem i planleggingsfasen. Likevel, den viktigste delen i denne prosessen er å gi brukerne en god opplæring i hvordan nettet kan brukes. 13

14 Innledning Internett teknologien har medført store forandringer i hvordan bedrifter og organisasjoner utveksler informasjon med sine kunder, medarbeidere og samarbeidspartnere. Tidligere har de fleste vært svært forsiktige med hvilken informasjon som utveksles via Internett. Det har stort sett vært informasjon som ikke innebærer noen sikkerhetsrisiko som er blitt utvekslet. I det siste er flere og flere blitt klar over at det går an å bruke Internett som et mellomledd for sikker og mer kostnadseffektiv informasjonsutveksling. VPN (Virtual Private Networks) er teknologien som er i skuddet når det gjelder å opprette sikre krypterte forbindelser over Internett, for eksempel mellom en mobil bruker og en bedrift, eller mellom to avdelinger. Hva er VPN? VPN er et virtuelt nett, det vil si at det simuleres en fast forbindelse mellom to parter, og denne forbindelsen er privat (privat; ingen andre enn de som deltar får tilgang til informasjonsutvekslingen og vet at denne foregår). VPN bruker tunneler mellom partene for å beskytte data som transporteres mellom dem. Figur 1: VPN Hvordan beskyttes data? Forutsetningen for at noen vil ta i bruk VPN-løsninger er at sikkerheten er godt nok ivaretatt. Internett er det viktige mellomleddet for slike forbindelser, og Internett i seg selv er langt i fra sikkert. Et eksempel er hackere som bruker packet sniffers. Disse kan plukke opp pakker som passerer over Internett og konvertere dem til lesbart format, og dermed oppnå tilgang til dine data. På grunn av dette er det nødvendig at trafikken som går gjennom en VPN-løsning ikke er tilgjengelig for andre (dvs privat). Sikkerheten ivaretas ved å ha kontroll over de som har tilgang til maskinen og programvaren. Brukerne må logge seg på med brukernavn og passord. autentisering, som betyr at man på en eller annen måte stadfester eller bekrefter at en melding er ekte. I et VPN autentiseres det både ved at 14

15 meldingen er sendt av den som utgir seg for å være senderen, og ved at meldingen har samme form når den ankommer mottakeren som den hadde når den ble sendt av avsenderen. at meldingen gjøres uleselig for andre enn den eller de som meldingen er tiltenkt. Ved kryptering kodes meldingen på et format som er forståelig for mottaker, men ikke forståelig for andre. Sender og mottaker må ha noe felles som brukes som referanseramme. Denne felles referanserammen er en krypteringsnøkkel. Metoden som brukes til å kode meldingene, kalles en krypteringsalgoritme. Både krypteringsnøkkel og algoritmen må være kjent for både sender og mottaker for at meldingen skal være leselig. Styrken i en krypteringsnøkkel øker med lengden på nøkkelen. Forskjellige typer VPN Det finnes tre typer VPN. De skiller seg fra hverandre ut i fra hvordan de brukes: Remote Access VPN I de fleste tilfeller er en bruker av Remote Access VPN en reisende eller en ansatt som ønsker å ha hjemmekontor. Ansatte som jobber slik vil ha bedriftens ressurser tilgjengelig og en arbeidsflate som er lik den de har på den vanlige arbeidsplassen sin. Et typisk Remote Access VPN er når en bruker logger seg på Internet via en lokal ISP og etablerer en kryptert forbindelse mellom sin arbeidsstasjon og arbeidsgivers nettverk. Intranett VPN Intranett er en lokalnett-til-lokalnett forbindelse mellom to eller flere av virksomhetens lokasjoner. Ved Intranett VPN blir den sikre kanalen etablert mellom to rutere eller mellom to servere. Disse to sikre endepunkter kalles gjerne brannmur eller sikkerhets-gateway. Et sikkert Intranett VPN blir karakterisert som et nett hvor bare visse brukere har tilgang, og hvor det er mulig å sette individuell tilgang for disse brukerne. All informasjonen som utveksles over det usikre underliggende nettet må være fullstendig kryptert og autentiserbart hele veien mellom endepunktene. Ekstranett VPN Hensikten med Ekstranett VPN er å nå samarbeidspartnere, kunder og leverandører, og for å sikre at konkurranse-kritiske eller sensitiv informasjon kommer riktig fram til riktig mottaker uten å være rørt av uvedkommende. Figur 2: Ekstranett VPN 15

16 Hvilke protokoller brukes i VPN? I et VPN foregår kommunikasjon gjennom en tunnel. Tunnelen skapes ved bruk av tunneling protokoller som PPTP (Point- to Point- Transport- Protocol), L2TP (Layer- two- Transport-Protocol) eller IPSec (IP Security). Dette er protokoller som ligger på datalink- eller nettverkslaget i OSI- modellen. Protokoller på høyere lag i OSImodellen som også benevnes som VPN-protokoller er SOCKS v5 og SSL (Secure Socket Layer). Fordeler med VPN Kostnadsreduksjon Med VPN vil kommunikasjon foregå over Internett. For mindre bedrifter som tidligere har måttet benytte leide linjer for å knytte seg opp mot avdelingskontorer vil VPN bety en stor kostnadsbesparelse. Likeledes vil man unngå dyre langdistanse telefonregninger fra mobile brukere eller hjemmebrukere som ringer opp hjemmefra. Dette fordi brukerne kobler seg opp mot en ISP og betaler lokaltakst når de ønsker en oppkobling mot bedriften. Sikker datakommunikasjon VPN benytter seg av det "offentlige" Internettet der mange deler på ressursene slik at kostnadene blir lavere. VPN fungerer på den måten at data krypteres før den sendes ut på det offentlige nettet og blir deretter dekryptert hos mottaker. Informasjonen går gjennom en sikker "tunnel" før den ankommer mottaker noe som gjør at dataenes integritet og konfidensialitet ivaretas. Flere fornøyde ansatte Med VPN kan ansatte koble seg opp mot bedriftens nettverk hjemmefra via en stasjonær eller bærbar PC. I en tid da stadig flere ønsker frihet til å tilrettelegge sitt eget liv vil VPN være et nyttig verktøy. VPN gir mulighet for økt produktivitet som følge av bedre individuell planlegging av arbeidsdagen. Man kan slippe en lang vei til arbeidet og bedriften får besparelser som følge av et større utbytte pr medarbeider. Enkelt i bruk For å ta i bruk VPN må en installere en VPN-server. Dette kan være innebygget i en brannvegg /router, eller programvare som installeres på serveren. Installasjon og konfigurering varierer fra løsning til løsning, men er relativ enkel å sette opp. I tillegg må det installeres en VPN-klient på hver brukermaskin. Når dette er gjort er VPN helt gjennomsiktig for brukerne eneste forskjell er at de må oppgi brukernavn og passord til VPN-serveren hver gang de vil koble seg til. VPN produktkategorier VPN produkter kan deles i tre hovedkategorier: Hardware-baserte Brannmur-baserte Software-baserte VPN produkter Det finnes uttalige leverandører av produkter som betegnes som VPN løsninger. Vi skal ta for oss noen av disse og kort presentere noen av produktene de kan tilby. Symantec Dette er et forholdsvis nytt firma på VPN markedet. De har kommet med et knippe produkter som er beregnet på små- og mellomstore bedrifter. Produktene har brannmur og sørger ellers for en kryptert tunnel gjennom Internett mellom 16

17 hjemmekontorer, avdelingskontorer og hovedkontoret. Boksene er utstyrt med analoge modemporter til bruk dersom bredbåndsforbindelsen bryter sammen. Produkter fra Symantec er: Firewall/VPN 100 Denne har forbindelse til Internett og er en integrert fireports svitsj som kan benyttes til å knytte sammen maskinene i det lokale nettverket. Firewall/VPN 200 Denne har en ekstra tilknytning til Internett for å øke kapasiteten og sannsynligheten for at nettet ikke svikter. I tillegg har den en innebygd åtteports svitsj. KPNQwest KPNQwest er et firma som tilbyr flere ulike VPN-løsninger som skal forenkle og effektivisere bedrifters daglige kommunikasjon. Produkter fra KPNQwest er Pakkeløsning for VPN og brannmur Denne er basert på SonicWALL. Dette er en kombinert VPN- og brannmurtjeneste. Brannmurfunksjonen i SonicWALL krypterer datatrafikken slik at ingen uvedkommende får tilgang til intern informasjon og skjermer det interne nettet og dets maskiner mot inntrengere. VPN-klienten kobler eksterne brukere til det interne nettverket gjennom å bruke Internett som bærer. IP VPN IP VPN er egnet for selskaper med behov for globale kommunikasjonslinjer mellom partnere og avdelingskontor. Tjenesten er mer kostnadseffektiv, sikker og fleksibel sammenlignet med liknende VPN-løsninger som Frame Relay SnapGear Løsningene fra SnapGear er designet for å operere som en ruter, en brannmur og som en VPN innretning. SnapGear ble designet med flere protokoller i tankene. PPTP funksjonaliteten gjør den kompatibel med en rekke av Windows-baserte software VPN klienter. IP funksjonaliteten gjør den også kompatibel med mesteparten av VPN hardwaren på markedet. Er mest populær blant små og mellomstore bedrifter, og de finnes i 4 varianter. LITE og LITE+ Disse to er designet for bruk i hjemmet eller på kontoret. SOHO + Denne er designet for bruk i små eller mellomstore bedrifter som en multifunksjonell VPN ruter. PRO Denne varianten er designet for mer komplekse kontorer og er en høy prestasjons VPN ruter. Sprint 17

18 IP VPN løsningene fra Sprint er designet til å gi bedrifter en pålitelig og sikker forbindelse. Man kan si at denne VPN løsningen er mer en portofolie av tjenester, enn en liste av forskjellige produkter. Sprint tilbyr hardwaren for hver VPN løsning, avhengig av hvordan kunden ønsker å operere. Bedriftene kan enten lease eller kjøpe hardwaren. I tillegg tilbyr også Sprint sin egen klient og oppringningstjeneste. Særlig oppringningstjenesten er nyttig for fjernbrukere som trenger å finne en Sprint IP forbindelse. Løsningen kommer med en full overvåkning og feilsøking, dette er ideelt for bedrifter som ikke har mulighet til dette selv. Kunder som bruker forskjellige Internett leverandører, som for eksempel fjernbrukere, kan bruke ISP for å logge seg på. Denne fleksibiliteten gjør at Sprint kan tilby en personlig løsning istedenfor en ferdig pakke. Intel Intel tilby en ny serie med VPN gateways-hardware produkter. Disse er designet for å oppnå en kombinasjon av kraftige kostnadslønnsomme Internettbaserte business tilganger. Produktene har også en unik kommunikasjonssikkerhet. Hovedprioritet for Intel er Lett å bruke. Deres VPN Gateway-system er alle Windowskompatible og har flere forskjellige autentiserings muligheter. Siden systemet er skalerbart lar det også nettverket ha mulighet til å vokse uten at dette vil gå utover prestasjonen. Sikkerhet blir også lagt vekt på siden hvert system kommer med en innebygd brannmur. VPN- klienten er også designet for å være kompatibel med en vanlig brannmur. RapidStream Tilbyr integrerte VPN og brannmur løsninger som er designet for å forbedre nettverkssikkerheten og -prestasjonen. NetScreen Selskapets produkter er lagd for å nå bedrifter av alle størrelser. NetScreen tilbyr tre forskjellige VPN komponenter. 1. Hardware, som består av flere forskjellige svitsjer På toppen av linjen finnes NetScrees-1000 som kombinerer brannmur og VPN tjenester med gigabit ytelse. Denne takler opptil 25,000 IP tunneler og gjør den perfekt for større bedrifter med mange fjerntliggende brukere NetScreen-5XO er perfekt for små bedrifter som bruker arbeidsgrupper NetScrees-500 er designet for større bedrifter med fjernbrukere 2. Network Manager. Det er to Network manager som er tilgjengelige: NetScreen-Global Pro NetScreen-Global Manager 3. Klienten. (Kjent som NetScreen remote) Denne bruker sikkerheten til IPSec og tillater fjernbrukere å koble seg på bedriftens nettverk VPN med Ravlin fra RedCreek 18

19 I de fleste tilfellene brukes Ravlin-boksen for å beskytte kommunikasjon mellom to LAN over et offentlig nett, og installeres typisk mellom lokalnettet og access-ruteren for dette lokalnettet (se figur?). Lokalnett A og B er sikre nett, men lokalnett C er ikke en del av dette sikre nettet. Ravlin boksene beskytter her IP-pakker som utveksles mellom lokalnett A og lokalnett B, mens kommunikasjon til/fra lokalnett C er ubeskyttet. Beskyttelsen som Ravlin boksen yter, er den sikkerheten som er forhåndsvalgt for den aktuelle sesjonen. Figur 3: VPN med Ravlin Hvordan og hvorfor skal min bedrift velge VPN løsning En VPN-løsning må tilpasses den enkelte organisasjons særskilte behov, og det finnes ikke noe enkelt svar på hvorfor og hvilken løsning som skal velges. Virksomheter som trenger en rimelig skalerbar løsning for å møte etterspørselen for enkle og sikre kommunikasjonsmuligheter bør vurdere VPN. VPN gir mindre kommunikasjonskostnader, brukerstøtte og utstyr å vedlikeholde. Samtidig oppnås større fleksibilitet og globalitet. Konklusjon Til tross for at det er forskjellige protokoller tilgjengelig til bruk ved bygging av et VPN, ser det ut for at IPSec blir standarden for fremtidige VPN. Sikkerhetskravene som aksesskontroll, autentisering og hemmeligholdelse blir oppfylt med IPSec. Et VPN kan betraktes som like sikkert eller sikrere enn et nett basert på leide linjer. Informasjonen kan selvfølgelig også krypteres på leide linjer, men ved at dette skjer i et VPN uten for mye aktivitet fra en klient, er en stor fordel. I fremtidige IP nett med IPv6, hvor man får garantert tjenestekvalitet som båndbredde, vil VPN komme sterkere og kanskje bli den mest vanlige løsningen for bedriftsinternkommunikasjon over lange avstander. Utviklingen pågår hele tiden innen dette området og VPN-produktene kommer stadig ut i forbedrede utgaver, både med hensyn på ytelse og håndtering. Når en gjennomgang av bedriftens behov, kostnader og sikkerhetskrav viser at VPN gir gode fordeler, er VPN et godt valg. 19

20 Innledning Denne beskrivelsen er over et nettverk som består av en server og en arbeidsstasjon. Windows 2000 Server skal installeres på server og Windows 2000 professional skal installeres på arbeidsstasjonen. Klargjør serveren 1. Installere Windows 2000 server og samtidig ta med Internet Information Server. (s. 21) Installasjonen er lik som oppgave 1. Under registrering skrives navn "mulegg" og organisasjon "hiof". Under computer name "OL" og passord "gull". Under Windows 2000 Server Setup haker du av INTERNET INFORMATION SERVICES. 2. Regn ut nettmasken som skal brukes i nettet? Skriv ned utregningen. Nettadresse /29. De 29 første bit brukes til nettmasken. Nettmasken er da IP-adresser i vårt nett er NettID er Maskiner i nettet kan da ha adressene Adressen er broadcast adressen. 3. Det er vanlig å gi ruteren (gateway) den første adressen i nettet. Hva blir gateway-adressen i nettet deres? Gatewayadressen til nettet blir Hvor mange adresser er det i nettet deres? 8 adresser ( ). Hvor mange maskiner kan det være på nettet? 6 maskiner (første og siste adresse går bort til nettid og broadcastadresse). 5. Gi serveren det første ledige ip- nummeret i nettet deres. Server: Arbeidsstasjon:

21 Figur 1: Internet Protocol (TCP/IP) Properties - General 6. Bruk DNS-serveren fenris ( ) midlertidig. Vi skal senere sette opp vår egen DNS-server. Skriv denne IP-adressen i tekstfeltet for DNS-server 7. Serveren skal ikke være domainkontroller, men medlem av en Workgroup som dere lager. Workgroup name: "EPO". Dette skrives på både server og arbeidsstasjon. 8. Kjør programmene ipconfig for å kontrollere IP oppsettet. Gå inn i kommandovinduet og skriv inn "ipconfig". Figur 2: Viser ipconfig 9. Bruk ping for å sjekke at dere får tak i andre maskiner på Internett. Gå inn i kommandovindu for å ping. Pinge arbeidsstasjon: "ping ". (bilde s03) Pinge en annen maskin: "ping Dette fungerte. 21

22 Figur 3: Viser ping Figur 4: Viser ping Klargjør klienten 1. Logg inn som administrator med passord "lab" på klienten. Når du få opp feltene brukernavn og passord skrive vi inn "lab" i tekstfeltet passord. 2. Installer klienten på nytt hvis dere ikke kommer inn. Vi kom inn. 3. Sett riktig IP-informasjon og workgroup. Høyreklikk på MY NETWORK PLACEs, trykk PROPERTIES, høyreklikk på LOCAL AREA CONNECTION og velg PROPERTIES. Marker INTERNET PROTOCOL og trykk PROPERTIES. Skriv inn IP adress " ". Subnettmask " ". Gateway " ". DNS-server " ". Trykk OK. 22

23 Figur 5: Internet Protocol (TCP/IP) Properties - General For å sjekke om riktig workgrup høyreklikk på MY COMPUTER, velg PROPERTIES og tykk på tabben NETWORK IDENTIFICATION. Her vil informasjon om workgroup stå. 4. Sjekk at nettverksforbindelsen er i orden ved å pinge deres egen server og en adresse utenfor skolen. Gå inn i kommandovindu for å pinge. Pinge egen server: "ping ". Pinge en annen maskin: "ping Dette fungerte. Figur 6: Viser ping til egen server og adresse utenfor skolen DNS server Vi skal installere en DNS server på 2000-serveren slik at vi kan bruke denne for å gjøre navneoppslag for maskinene i deres eget nett. 23

24 1. Gå til Add/remove software og legg til windows- komponenten DNSserver. Trykk START, velg SETTINGS og CONTROL PANEL. Dobbelklikk på ikonet ADD/REMOVE PROGRAMS. Velg knappen ADD/REMOVE WINDOWS COMPONENTS. Du får da opp Windows Components Wizars. Figur 7: Windows Components Wizard Marker NETWORK SERVICES og klikk på DETAILS. Marker DNS. Figur 8: Networking Services Trykk OK og NEXT (komponenetene blir da konfigurert). Sett inn Windows 2000 server CD'en når du får beskjed om det. Trykk OK (konfigureringen fortsetter). Trykk FINISH. 24

25 Figur 9: Beskjed om å sette inn Windows 2000 server CD-ROM Figur 10: Fullført Windows Components Winzard 2. Gå til konfigureringen av TCP/IP (protocols). (s. 22) Høyreklikk på MY NETWORK PLACEs, trykk PROPERTIES, høyreklikk på LOCAL AREA CONNECTION og velg PROPERTIES. Marker INTERNET PROTOCOL og trykk PROPERTIES. 3. Bytt ut adressen til DNS-serveren til serverens egen IP- adresse. Skriv inn under Preferred DNS server. Trykk OK. 25

26 Figur 11: Setter opp riktige IP-adresser under TCP/IP 4. Start DNS konsollet. Trykk START, PROGRAMS, ADMINISTRATIVE TOOLS og velg DNS. Figur 12: Viser DNS 5. Opprett en sone for ett domene f.eks. mittfirma.no. Høyreklikk på OL og velg NEW ZONE. Du får nå opp New Zone Wizard. Velg STANDARD PRIMARY og trykk next. 26

27 Figur 13: Skal velge hvilken sone for ett domene Velg FORWARD LOOKUP ZONE og trykk NEXT. Skriv inn navn på sonen: "olympianden.no" og trykk NEXT. Figur 14: Skriver inn navnet på zone Marker CREATE A NEW FILE WITH THIS FILENAME og trykk NEXT og FINISH. 27

28 Figur 15: Fullføring av New Zone Wizard Høyreklikk på OL og velg NEW ZONE. Du får nå opp New Zone Wizard. Velg STANDARD SECONDARY og trykk next. Velg REVERSE LOOKUP ZONE og trykk NEXT. Skriv inn nummer til nettid: " " I feltet nedenfor blir tallene vi skriver inn ført inn på x-plassene. Trykk NEXT. Figur 16: Skal lage Reverse Lookup Zone Skriv inn IP-adressen til DNS-serveren " " og trykk ADD. Trykk deretter NEXT og FINISH. 28

29 Figur 17: Skal sette opp New Zone Wizard Figur 18: Fullføring av New Zone Wizard Fikk her opp en feilmelding. IP-adressen er ikke gyldig. Vi hadde valgt STANDARD SECONDARY og skulle ha valgt PRIMARY SECONDARY. Når vi valgte denne og trykket NEXT markerte vi REVERSE LOOKUP ZONE og trykket NEXT. Figur 19: Feilmelding ved oppretning av sone Skriv inn Network ID: " ", marker CREATE A NEW FILE WITH THIS FILENAME og trykk NEXT og FINISH. 29

30 Figur 20: Fullføring av New Zone Wizard 7. Legg inn navn i det nye domene for serveren og klienten. Sørg også for at det blir lagt inn informasjon i revers zone. (Bruk refresh for å se endringene i sonene). For server, høyreklikk og velg NEW HOST. Skriv inn navn "sommer" (sommer.olympiaden.no), IP-adresse " " og marker CREATE ASSICIATED POINTER RECORD. Trykk deretter ADD HOST, OK og DONE. Figur 21: Legge inn navnet i det nye domenet for serveren og klienten Figur 22: Beskjed om at sommer.olympiaden.no er laget uten feil 30

31 Du kan legge inn så mange du ønsker. Du må bare skrive inn et nytt navn og rett IPadresse, enten IP-adresse til server eller arbeidsstasjon. Informasjon er blitt lagt i revers zone også. Figur 23: Viser informasjonen i x subnet 8. Prøv nå å gjøre noen navneoppslag på host'er i deres eget domene med ping eller en web-browser. Ved bruk av ping: skriv inn "ping sommer.olympiaden.no" eller "ping vinter.olympiaden.no". Figur 24: Pinger sommer.olympiaden.no Ved bruk av web-browser: " ". Du får da opp en dialogboks hvor du må skrive inn brukernavn "Administrator", passord "gull" og domene "vinter.olympiaden.no" og trykk OK. 31

32 Figur 25: Passord og brukernavn for å siden Når vi skriver inn i web-browser " " på arbeidsstasjonen får vi opp Under Construction. Figur 26: Får beskjed om at siden er under konstruksjon 9. Prøv også å gjøre noen navneoppslag på domener ute på Internett. Skriv inn noen domennavn i adressefeltet, f.eks " 10. Gå nå til DNS-manager og sjekk cachen (bruk refresh for å få fram endringer). Høyreklikk på OL og velg VIEW og ADVANCED. Du vil nå få opp alle oppslag som er gjort. 11. Sett opp klienten til å bruke deres egen DNS server og test at oppslag fungerer. Høyreklikk på MY NETWORK PLACEs, trykk PROPERTIES, høyreklikk på LOCAL AREA CONNECTION og velg PROPERTIES. Marker INTERNET PROTOCOL og trykk PROPERTIES. Skriv inn DNS server " ". Trykk Ok 2 ganger. Skriv inn noen adresser i web-browser. Gå tilbake til serveren og se om oppslaget er der. 12. Gjør et revers oppslag fra klienten ved å slå opp navn ut fra ip-adresse. Bruk nslookup eller ping. Ved bruk av ping: "ping ". Dette gikk bra. 32

33 Ved bruk av nslookup: "nslookup " får du opp server navn og IPadresse. Figur 27: Viser et revers oppslag DHCP Vi skal installere DHCP server på 2000 serveren slik at denne kan dele ut IP-adresser dynamisk til klienter i nettet. Sett DHCP til å dele ut adresser for et fornuftig adresseområde. 1. Installer DHCP server. Trykk START, velg SETTINGS og CONTROL PANEL. Dobbelklikk på ikonet ADD/REMOVE PROGRAMS. Velg knappen ADD/REMOVE WINDOWS COMPONENTS. Du får da opp Windows Components Wizard. Marker NETWORK SERVICES og klikk på DETAILS. Marker DHCP. Trykk OK og NEXT (komponenetene blir da konfigurert). Trykk FINISH. 2. Kjør admin-programmet for DHCP serveren og sett serveren til å dele ut gateway- og DNS adresse foruten IP- adressene. Trykk START, PROGRAMS, ADMINISTRATIVE TOOLS og velg DHCP. Høyreklikk og velg NEW SCOPE. Du kommer nå til Welcom to the New Scope Wizard, trykk NEXT. Fyll inn navn: "SaltLake" og beskrivelse "Norge", og trykk NEXT. Skriv inn IP-addresse range, start IP adresse " " og end IP-adresse " ", Length "29" og Subnet mask " ". 33

34 Figur 28: Viser IP Address Range Trykk NEXT. Skriv inn de adressene som du vil eksludere, her skriver vi ikke inn noe. Trykk NEXT. Velg hvor lenge hver klient kan bruke IP-adressen, vi velger 8 dager, trykk NEXT. Marker YES; I WANT TO CONFIGURE THIS OPTIONS NOW og trykk NEXT. Skriv inn IP-adressen til ruteren/gateway " " og trykk ADD og NEXT. Figur 29: Viser informasjonen om ruter Skriv inn Parent Domain "olympiaden.no", Server name "OL" og IP-adressen " " og trykk ADD og NEXT. Når du får opp dialogboks om WINS trykk NWXT. Marker at du vil aktivisere skopet nå, trykk NEXT og FINSH. 34

35 Figur 30: Viser Domain Name og DNS Servers 3. Gå til TCP/IP oppsettet på klienten og sett den til å motta adresse fra nettet. Sjekk at klienten får utdelt en adresse ved å pinge og kjøre winipcfg. Høyreklikk på MY NETWORK PLACEs, trykk PROPERTIES, høyreklikk på LOCAL AREA CONNECTION og velg PROPERTIES. Marker INTERNET PROTOCOL og trykk PROPERTIES. Marker OBTAIN AN IP ADRESS AUTOMATICALLY og OBTAIN DNS SERVER ADRESS AUTOMATICALLY og trykk OK to ganger. Figur 31: Viser at IP- adressen skal hentes automatisk 35

36 Gå inn i kommandovindu og trykk "ping " her får vi svar, "ping her får vi også svar. For å sjekke om konfigureringen er ok bruker vi skriver vi "ipconfig -all" i kommandovinduet. Figur 32: Viser ipconfig - all Webserver 1. Konfigurer webserver Start administrasjonsprogrammet Internet Service Manager ved å velge Start, Programs, Administrative Tools og Internet Service Manager. Høyreklikk på DEFAULT WEB SITE og sjekk om den er startet. Høyreklikk en gang til og velg PROPERTIES. Under tabben Web Site velges rett IP-adresse og trykk OK. For å få frem default webside skriv inn i browser Figur 33: Viser default informasjonen for Web Sites 36

37 Figur 34: Viser hovedsiden 2. Lag en enkel hjemmeside for serveren. Legg denne i C:\ inetpub\ wwwroot med det default- navnet som serveren er satt opp til å bruke. Hva blir webadressen til siden? Hjemmesiden er laget i notepad med filnavn default.htm. Webadressen blir fra server hht://localhost og fra klient Figur 35: html- koden for hovedsiden 3. Prøv å lage et alias for navnet til serveren i DNS, f.eks. www. (OBS, det må brukes fullt navn på aliasnavnet). Gå inn i DNS og høyreklikk på olympiaden.no. Velg NEW ALIAS. Skriv inn alias navn "www" og under fult navn "vinter.olympiaden.no", eller velg BROWSE og dobbelklikk på OL, FORWARD LOOKUP ZONES, OLYMPIADEN.NO og velg VINTER. Trykk OK. 37

38 Figur 36: Lager et alias Hvilken webadresse kan vi bruke nå? Fra server og klient: " 4. Lag en katalog utenfor wwwroot hierarkiet (f.eks. c:\ test) og koble en virtuell katalog i webserveren til denne. Gå inn i c:, høyreklikk og velg NEW FOLDER. Skriv navn på folder "test". Gå inn in IIS, trykk på ACTION, velg NEW og trykk på Virtual Directory. Kommer nå til Directory Creation Wizard. Trykk NEXT. Skriv inn navn på mappen "resultater" og trykk NEXT. Finn mappen test ved å browse. Velg mappen test og trykk OK og deretter NEXT. Velg de rettigheter som du vil ha (read, run skript) ved å markere ulike alternativer. Trykk NEXT og FINISIH. 38

39 Figur 37: Skal lage mappen test under c:\ Legg en webside i katalogen, og sjekk at du får tilgang til denne websiden ved å bruke directory aliaset Lag en side i notepad med filnavn default.htm under mappen test. Hva blir webadressen? 5. Lag en katalog under wwwroot og legg en webside i denne katalogen. Gå inn i c:, deretter Inetpub og tilslutt i wwwroot. Høyreklikk og velg NEW FOLDER. Skriv inn navn på mappen "medaljer". Lag websiden i notepad med filnavn "default.htm" i mappen medaljer. Lag en lokal bruker på serveren (f.eks. web med passord web). Sett rettighetene på katalogen og i webserveren slik at kun brukeren dere lagde får tilgang men ikke anonym tilgang. Gå i nn i START, PROGRAMS, ADM TOOLS og COMPUTER MANAGEMENT. Høyreklikk og velg NEW USER. Skriv inn navn "web", fullt navn "Olga Danilova", beskrivelse "dopingtatt", passord "en". 39

40 Figur 38: Viser lokale brukere og grupper Marker PASSWORD NEVER EXPIRES og trykk CREATE og CLOSE. Gå inn i IIS og høyreklikk på mappen medaljer, velg PROPERTIES og tabben DIRECTORY SECURITY. Trykk EDIT, ta bort markering for anonym bruker og trykk OK, APPLY og OK. Figur 39: Velger at passordet aldri skal gå ut 40

41 Figur 40: Tar vekk anonym aksess Gå inn i mappen wwwroot og høyreklikk på mappen MEDALJERog velg PROPERTIES. Velg tabben SECURITY og trykk ADD. Finn web og trykk OK. Marker brukeren og gi marker alle RETTIGHETENE. Trykk OK. Ta bort rettigheter til de andre brukerne unntatt administrator og den valgte brukeren. Figur 41: Får beskjed at everyone ikke lenger har tilgang til medaljer Test fra klienten. Start eventuelt web-browseren på nytt for å unngå caching. Hva blir webadressen? Skriv inn brukernavn: "web", passord: "web". 6. Lag en virtuell webtjener. Dette skal være en ny website for ett nytt firma. Den nye serveren skal ha sitt eget domenenavn, slik at webserveren heter f.eks. Gå inn i kontrollpanel og velg NETWORK AND DIAL-UP CONNECTION. Høyreklikk på LOCAL AREA CONNECTION, velg PROPERTIES og marker TCP/IP. Trykk PROPERTIES og velg ADVANCED. Velg tabben IP-SETTINGS og trykk ADD under IP-adresser. Skriv inn IP-adresse " " og subnettmaske " " og trykk ADD og OK 3 ganger. Får konakt ved å bruke ping. 41

42 Figur 42: Informasjon i Advanced TCP/IP Settings Gå inn i mappen Inetpub og lag en ny mappe. Kall mappen "vinner". Start IIS, høyreklikk på OL, velg NEW og trykk på WEB SITE. Kommer nå til Web Site Creation Wizard. Trykk NEXT. Skriv inn en beskrivelse "vinner" og trykk NEXT. Velg IP-adresse " " og trykk NEXT. Skriv inn filstien c:\ Inetpub\ vinner og trykk NEXT. Behold rettighetene og trykk NEXT og FINISH. Figur 43: Setter ulike tilganger til hjemmeområdet 42

43 For å lage et domene går vi inn i DNS og oppretter en sone (se tidligere beskrivelse). Navnet på sonen er "vinner.no". Vi lager også en ny host. Navnet på hosten er "vinner" og IP-adressen er " ". Figur 43: Setter www properties for host (a) Vi lager også en alias til vinner.no. Alias navnet er "www". Figur 44: Lager en alias til vinner.no Tester aliaset fra hostmaskinen og skriver inn i browseren " 43

44 Figur 45: Sjekk av 7. Sett opp begge webserverene til å bruke samme ip- adresse og portnummer. Sett "host header name" for å skille serverne (Gå til Advanced der hvor IP adresse og portnummer settes). Gå inn i IIS. Høyreklikk på Default Web Site og velg PROPERTIES. På tabben Web Site klikk ADVANCED. Figur 46: Viser informasjonen om Web Site Under Multiple Identities for this Web Site trykker vi ADD. I neste dialogboks velges IP-adresse " ", TCP Port "80 og Host Header Name "olympiaden.no". Trykk OK 3 ganger. Gjør det samme på vinner. Host Header Name blir "home.vinner.no". Hvis det er flere IP-adresser her så slett alle unntatt " ". 44

45 Figur 47: Velger riktig informasjon Figur 48: Sjekker www Properties 8. Registrer det nye domenet i DNS. Registrer en host som har samme navn som ble brukt i "host header name". Gå inn DNS. Lag en ny sone (se beskrivelse tidligere). Navet på sonen er "home.vinner.no". 9. Legg en enkel hjemmeside på den nye webtjeneren og test at både den nye og gamle webtjeneren virker. Lag den nye siden i notepad. Vi får kontakt med de nye sidene fra host og server. Hva blir webadressen? Mailserver 45

46 Vi skal installere CommuniGate Pro for å kunne håndtere mail på serveren vår. Vi skal sette opp serveren vår til å håndtere mailbokser ved hjelp av IMAP og Web. Vi ønsker å kunne sende mail til dvs vi vil ikke ha med maskinnavnet i mailadressen. 1. Det går en SMTP service som standard på Windows Denne må stoppes før kan installere CommuniGate. Finn fram til oversikten over services og stopp SMTP-servicen. Sørg for at den ikke startes igjen ved en omstart av maskinen. (s. 161) Gå inn på START, PROGRAMS, ADM TOOLS og SERVICES. Marker SMTP, høyreklikk og velg STOPP. Høyreklikk på SMTP og velg PROPERTIES. Figur 49: Velger å stoppe SMTP Under tabben General og under Startup type velges DISABLE. Trykk APPLY og OK. 46

47 Figur 50: Velger at SMTP skal være disable ved oppstart 2. Hent CommuniGate fra Gå inn i browser og skriv inn adressen " Finn utgaven til NT og win 9x og last den ned. 3. Finn programmet Winzip på Internet og installer det på serveren slik at dere kan få pakket ut Communigate. Gå inn i browser og skriv inn adressen " Last ned siste versjon av dette programmet. 4. Se i filen READ- ME-Win32.txt hvordan programmet installeres og hvordan man kommer i gang med konfigurering. Når vi pakker ut dette programmet legges programmet i mappen CommuniGate Pro Software. Her ligger read-me filen også. 5. Installer programmet. Trykk på INSTALLER i mappen CommuniGate Pro Software. Trykk på knappen INSTALL i neste dialogboks, bekreft installasjonen ved å trykke YES og OK. Programmet ligger nå under C- og WINNT-katalogen. For å finne passordet til kontoen gå inn i mappen C, CommuniGate Files, Accounts og postmaster.macnt. Åpne filen account.settings i notepad. Info fra denne filen { ExternalINBOX = NO; Password = 7998; UseAppPassword = Yes; } 6. Finn fram til admin websidene. Gå inn i browser og skriv inn " 47

48 7. Endre hvilket domene mailserveren skal betjene ved skrive inn domenenavnet dere har definert tidligere under General Settings. Når vi er på 8010 trykk SETTINGS og GENERAL. Skriv inn User Name "postmaster", Password "7998" og trykk OK. Kommer nå inn i General Settings. Skriv inn Main Domain Name "olympiaden.no" og trykk UPDATE. Figur 51: Setter opp riktig informasjon 8. Lag så en mailkonto for hver bruker i gruppen. Vi velger å lagre brukernavn og passord i CommuniGate og ikke integrere dem med brukere i Windows. I General Settings trykk ACCOUNTS og skriv inn brukernavn og passord. Vi kommer nå inn i Domain olympiaden.no. Skriv inn navn på konto i feltet Create Account "kjellgu" og trykk CREATE ACCOUNT. Skriv inn fullt navn, ditt eget passord og trykk UPDATE. Gå inn i DNS. Høyreklikk på olympiaden.no og velg "NEW MAIL EXCHANGER". Skriv inn "OL" i Host or domain, Mail server er "sommer.olympiaden.no" og trykk OK. Figur 52: Skal lage en ny Mail Exchanger 48

49 Figur 52: Skriver inn riktig informasjon 9. Kjør Outlook express (eller en annen mailklient med IMAP-støtte) og test at det er mulig å sende og motta mail fra deres egen server. Start Outlook Express. Skriv inn navn ditt under Display name og trykk NEXT. Fyll inn adresse og trykk NEXT. Innkommende og utgående mailserver er "sommer.olympiaden.no", trykk NEXT. Skriv inn ditt brukernavn og passord og trykk NEXT og FINISH. Hvis du legger inn flere brukere, må du i Outlook Express velge IDENTITIES for å skifte profil. 10. Prøv å lage et par nye foldere på mailserveren (fra mail-klienten). Gå inn i Outlook Express og marker en mappe. Høyreklikk og velg NEW FOLDER. Skriv inn Folder name "Dopingmail" og trykk OK. 49

50 Figur 53: Lager nye mapper i Outlook Express 11. Sjekk under "Access" hvordan brukere kan bruke web for å få tak i mailen sin. Gå inn i CommuniGate, trykk SETTINGS og ACCESS. Kan få tak i mail ved bruk av POP3 og IMAP. 12. Prøv å logge inn som en av mailbrukerne via webmail. Sjekk at dere får tak i den samme mailen som i IMAP-klienten. Gå inn i CommuniGate. Trykk SETTINGS og ACCESS. Under Serving HTTP Clients trykk på LISTENER. Finn frem rett IP-adresse under Local Adress. Trykk UPDATE. Figur 54: Sjekker at alt fungerer under webmail Skriv inn i browser " Vi fikk mottatt og sendt mail. 50

51 Figur 55: Logg inn bilder til webmail 13. Hvis dere får en feilmelding på at domenet ikke har aksess, lag et alias for dette navnet under "domain settings" for deres domene. Vi fikk ikke opp feilemeldinger. 14. Har dere forslag til hvordan webadressen til webmail kan gjøres "penere" og mer brukervennlig? Du kan sette opp et virtuelt domene i IIS. Ruter Vi skal koble oss opp mot ruteren i lab'en og hente ut litt informasjon. 1. Gå til labia-gw.hiof.no. Skriv inn "labia-gw-hiof.no" i browser. 2. Koble dere først opp til ruteren med ASCII konsoll (Telnet). Log inn med brukernavn lab og passord lab. Trykk START, RUN og skriv inn "telnet" i boksen open. Skriv i kommandovinduet "open labia-gw.hiof.no". Skriv inn deretter loginnavn "lab" og passord "lab". Figur 56: Logger oss på labia- gw.hiof.no 3. Finn kommandoen som skriver ut rutingtabellen. Bruk? for hjelp og se i manualen. For å skrive ut rutingtabellen skriv "ip route print". Fant denne kommandoen i manualen. 51

52 Figur 57: Skriver ut rutingstabellen 4. Prøv så å koble dere til ruteren med Winbox- klienten. Last ned WinBox fra labia. Dobbelklikk på ikonet WinBox. I dialogboksen som kommer opp skriver vi Connect To: "labia-gw-hiof.no", Login:"lab" og Password: "lab". Trykk OK og WinBox kommer opp. Figur 58: Kobler oss mot ruteren med Windows- klienten Figur 59: Viser loggen 5. Finn ut følgende: Hva slags type nettverkskort er det i ruteren? 3com 3c59x PCI Hva slags tilleggstjenester kan ruteren utføre? Brannmur DNS 52

53 6. De som ønsker det kan laste ned programmet btest (bandwidth test) fra for å teste båndbredden mellom deres maskin og ruteren. Hvor stor overføringskapasitet er det? Overføringskapasitet er 8.6 Mbps. Figur 60: Test av båndbredde med programmet btest Sikkerhetskopiering Vi skal lage en enkel sikkerhetskopieringsrutine for å kopiere nye eller endrede dokumenter fra et sted til et annet. Lag en katalog c:\ dokument og legg inn noen tekstfiler der. Gå inn i c. Høyreklikk og velg NEW FOLDER. Skriv inn navn "Dokument". Legg inn tekstfiler i denne mappen, f.eks "COM+.txt", "comsetup.txt", "default.htm", "LicenOc.txt", "mmdet.txt" og OEWABLog.txt". Lag en bat-fil som kopierer nye eller endrede filer til c:\ backup. Bruk hjelpen som er innebygd i kommandoene (xcopy /? more) for å finne ut hvordan du kan bruke arkivflagg og eventuelt dato for å velge hvilke filer som skal kopieres. Bruk eventuelt attrib-kommandoen for å sjekke filene. Lag en mappe under c som heter "Backup". Får frem en hjelpemeny ved å skrive inn "xcopy /? more". 53

54 Figur 61: Sjekker hjelpefilen til XCOPY med kommandoen xcopy /? Attributter vi ønsker å bruker source - spesifisere filene som skal kopieres. destination - spesifisere kilden du kopiere fra. /D - kun kopiere filer som er nyere enn dagens dato. /E - kopiere fulle og tomme mapper. /H - kopiere skjulte- og systemfiler. /Y - slippe å få spørsmål ang å overskrive filer eller mapper Kopiere filer fra Dokument til Backup ved å skrive inn "xcopy c:\ Dokument c:\ Backup /D /E /H /Y" i kommandovinduet. Du kan også lage en fil i notepad som inneholder "xcopy c:\ Dokument c:\ Backup /D /E /H /Y". Filen lagres som et.bat fil, f.eks "backup.bat". Figur 62: Laget et enkelt backup script Test bat-filen. For å aktivere filen dobbelklikker man på den. Figur 63: Kjører backup.bat Legg inn noen nye tekstfiler og endre noen andre og kjør bat filen igjen. Dette ble gjort og fungerte helt perfekt. 54

55 Opprydning Slett innholdet av serveren og klienten ved å kjøre programmet Partition Magic (egen DOS boot disk). Pakk ned alt utstyret du fikk utlevert pluss kablene dere har laget, og gi det tilbake til lab-assistenten. 55

56 Servere 1. Hva er forskjellen på Internett, intranett og ekstranett? Internett er et verdensomspennende nettverk som består av mange mindre nettverk og er basert på TCP/IP-suiten. Dette nettet kan benyttes av hvem som helst og hvor som helst i verden. Intranett er et bedriftsinternt nettverk basert på TCP/IP-suiten. Brukes internt i en bedrift når man vil legge ut informasjon som kun skal være tilgjengelig for bedriften. Ekstranett er flere sammensatte intranett som forbindes via Internett, men det er kun de fra de ulike intranettene som har adgang til informasjonen. 2. Nevn noen servertjenester for Windows 2000 og forklar hva de benyttes til? Webserver Benyttes for å kunne håndtere websider Mailserver Benyttes for å kunne sende og motta mail FTPserver Benyttes for å kunne håndtere overføring av filer 3. Hvordan er DNS organisert? DNS (Domain Name System) er et system for hierarkisk gruppering av hoster som er koblet til Internett. Hierarkiet starter med toppdomener som har mange underdomener. Toppdomenene er enten organisasjonsområder (opprinnelig beregnet for USA) eller en kode for landet. DNS gjør om IP-adresser (tall) til maskinavn og omvendt. Alle servere som er tilknyttet Internett må ha et domenenavn som unikt identifiserer serveren, og som er knyttet til en IP-adresse. Dette fordi at den skal kunne bli funnet av de som ønsker det. I Norge er det Uninett som organiserer DNS og gir ut domenenavn. Dette systemet er bygd opp hierarkisk og kalles Domain Name Space. Tjenesten de tilbyr kalles Domain Name Service (begge forkortes til DNS). Til hvert domenenavn knyttes det 56

57 en unik IP-adresse. Hos vanlige Internett-brukere tildeler Internett-leverandøren (ISP) en ny IP-adresse til brukerne hver gang de kobler seg opp, mens brukere med fastlinje som regel har en fast IP-adresse. I et lokalnettverk og/eller intranett administrerer nettverkets egen server en egen DNS. Hvis en av disse brukerne prøver å nå en Internett-adresse, vil den lokale DNS se om den har adressen brukeren er ute etter. Hvis ikke vil den gå opp et nivå og sjekke om denne DNS har adressen osv. Til slutt vil den eventuelle adressen bli funnet og brukeren vil komme fram. IP-adressene i et lokalnettverk vil ikke bli brukt på Internett og kan derfor være lik andre adresser som brukes på Internett. Når brukere i slike lokalnettverk skal ut på Internett blir de tildelt en unik IP-adresse for bruk på Internett av sin ISP. 4. Nevn noen av de vanligste record-typene i DNS SOA (Start of authority) Ansvarlig for domenet NS (Nameserver(s)) Navneserver for domenet A (Address) IP nummer til maskinnavn (host) PTR (Pointer) Navn til IP nummer CNAME (Canonical name) Alias, f.eks ftp.hiof.no = edmun.hiof.no MX (Mail Exhange) Viser til mailserver for domene HINFO (Hardware Information) Inneholder informasjon om hardware og OS 5. Hviken funksjon har en DHCP- server? Ved bruk av DHCP-server er det mulig å tildele IP-adresser dynamisk ut fra en pool av nummer. Dette kan være nyttig dersom antall mulige IP-adresser er begrenset, samt at systemansvarlig ikke skal behøve å gå fra klient til klient i nettverket for å sette opp IP-konfigurasjonen. DHCP virker på den måten at klienten spør på nettet om den kan få en IP-adresse. En server hører forespørselen og svarer. Etter nærmere angitte regler deler så serveren ut IP-adresser samt opplysninger om navnetjener, nettmaske, ruter etc. til klienten. 6. Hva er navnet på default-fila i en webfolder på IIS (Internet Information Server)? Navnet på default-fila er default.htm. IIS benyttes dersom man skal gjøre serveren tilgjengelig på Internett (webserver), eller sette opp en intranettserver. 7. Tegn opp og beskriv hvordan en virtuell webfolder brukes Hvis man av en eller annen grunn må plassere websidene i andre mapper enn default mappen (c:\ inetpub), eller i mapper på andre maskiner, oppretter man en virtuell mappe. 8. Hva er en virtuell webserver? 57

58 Når man oppretter flere webservere fra samme IIS kalles de virtuelle webservere. Hver server har da sin egen Host Header Name. Webserverne skilles ved å gi dem hver sin IP-adresse, eller ved å sette verdien for Host Header Name for den enkelte webserveren. 9. Hva er "Host Header Name"? Teknikk som gjør at webserveren er i stand til å skille mellom de virtuelle serverne. Dette gjøres ved å sjekke hvilken adresse klienten spør etter. Det er to forskjellige måter å skille serverne på: Ved å gi webserver som IP-adresse Vi kan sette verdien for Host Header Name for den enkelte webserveren. 10. Hva er SMTP (Simple Mail Tranfer Protocol)? SMTP benyttes for å sende mellom nettverksnodene, men man må ha en lokal brukerapplikasjon som er basert på POP eller IMAP. Man kan si at SMTP er en ASCII basert konversasjon mellom to servere. SMTP bruker TCP for sikkert å transportere fra klient til server. Hvor den lytter på port 25. Mail TransferAgent (MTA) er ansvarlig for å sende mailen gjennom nettet og er basert på SMTP. 12. Hva er hovedforskjellen mellom POP og IMAP? I korte trekk kan vi si at POP lagrer mailen lokalt på maskinen mens IMAP lagrer på mailserveren. POP (Post Office Protocol) Protokoll for å hente mail fra mail-server til en mail-klient (f. eks Outlook). Til dette bruker den TCP og port 110. Alle nye meldinger legges inn på den lokale maskinen. POP baserer seg på enkle ASCII kommandoer. IMAP(Internet Mail Access Protocol) Tilsvarende som POP, men all behandling av mail foregår på mail-serveren. Med andre ord henter IMAP ikke mail ned til klienten, mailen blir liggende på serveren helt til brukeren sletter den. En fordel ved at mailen lagres på mailserveren er at man alltid kan koble seg opp mot mailserveren uansett hvor man er. Det er kun headeren som blir hentet ned til klienten. Når brukeren ønsker å leser mailen blir den hentet ned. Grunnen til at det går an å hente ned kun headeren er at en mail er delt opp i tre deler: Envelopes Brukes av Message Transfer Agent Headers Brukes av User Agent Body Innholdet i mailen (tekst og vedlegg) Rutere 1. Hvilke hovedtyper av rutere har vi? En ruters hovedbruksområde i dag er å ta for seg trafikk inn og ut av lokalnettverket. Ruteren skal ta imot pakker og rute dem til riktig sted. 58

59 Du har to hovedtyper: Rutingen av pakker gjøres av et program i en vanlig PC. Rutingen gjøres av en egen boks. 2. Hva er RRAS? RRAS (Routing and Remote Access) er en programvare som brukes innen Windows 2000 Server for å konfigurere serveren for oppringt samband. Man kan benytte denne programvaren for modem og ISDN. Serveren kan settes opp slik at den kan bruke forskjellige protokoller. Det betyr at man kan ringe opp en RRAS-server og få kontakt med servere som kjører forskjellige OS er på et lokalnett (OS som f.eks Novell eller Unix). RRAS kan også benyttes til å sette opp serveren som en ruter. For å få RRAS til å fungere som en ruter setter man inn flere nettverkskort og hvert nettverkskort får sitt IP-nett. For å kunne bruke private IP-adresser på lokalnettet, setter man opp RRAS med NAT. Hvis du har installert Windows 2000 Server, og brukeren skal få lov til å ringe opp en RRAS-server, må du gi brukeren rettighet til dette. RRAS i Windows 2000 bruker protokollen PPP (Point to Point Protocol) for oppringt samband. 3. Hvilke metoder har vi for å konfigurere en Mikrotik-ruter? Du kan konfigurer en Mikrotik-ruter via Java boks. Du kobler deg til ruteren enten ved bruk av IE5 eller Netscape 4.0. Det du må huske på at Java 2 plug-in må være installert. En konsoll. Du kobler deg til ruteren enten ved bruk av telnet, null-modem, tastatur eller skjerm. Figur 1: Mikrotikruter Ulik programvare kan gjøre en PC til en Mikrotik-ruter for et trådløstnettverk, et LAN eller et WAN. Du kan konfigurer en Mikrotik-ruter til å opprette PPP (Point to Point Protocol) forbindelser (leid linje, null-modem). Disse ruterne støtter flere modemforbindelser, opp til 8. Brukere har mulighet til å ringe opp ruteren ved bruk av modem og telefonlinjen. Den kan også konfigureres til en brannmur for nettverket. Denne brannmuren støtter filtrering, forkledning og NAT. Filtrering vi si at den bare slipper pakker gjennom som imøtekommer de reglene som er satt opp. Forkledning er at man setter opp at klienter ikke kan kommunisere med andre nettverk ved bruk av sin egen adresse. De kan kun kommuniser gjennom en offisiell adresse. Ved bruk av NAT mapper du alle de lokale adressene til en eller flere offisielle adresser. 59

60 Figur 2: Mikrotikruter brukt som en brannmur Ruteren kan bli brukt i en trådløs-struktur. Dette gir deg mulighet til å ha en link til basestasjonen. Ruteren støtter grensesnittet Aironet og RadioLAN. Du kan også bruke ruteren som en trådløs klient. Denne klienten kan være direkte tilkoblet basestasjonen. Figur 3: Mikrotikruter brukt i en trådløs-struktur Du kan bruke denne ruteren som ISP (Internet Sevice Providing). Dette gjør at du kan koble sammen så mange grensesnitt som hovedkortet tillater. Du kan dermed koble sammen flere nettverk, for eksempel ulike bedrifter eller avdelinger.. Figur 4: Mikrotikruter brukt som ISP 60

61 4. Gå til Cisco sin hjemmeside og finn fram til noen forskjellige Ruter-modeller. Beskriv de viktigste forskjellene. Cisco er vel en av de største på markedet når det gjelder rutere. Cisco 800 serien Denne ruterserien er designet for å gi små bedrifter WAN teknologier, som ADSL og ISDN. Alle modellene i denne serien støtter VPN med IPSec, og gir mulighet for sikkerhet gjennom en brannmur. Cisco ubr900 Serien Cable Access Router Er designet for å gi kommersiell tjeneste til kabeloperatører. Ruteren er basert på Data-Over-Cable Service Interface Specifications (DOCSIS), og inneholder dedikert hardware for IPSec. Dette gjør at ytelse øker kraftig når man bruker softwarebaserte løsninger. Cisco 1003 og Cisco 1004 ISDN Routers Dette er små, desktop rutere som kobler små områder som bruker Ethernet LAN til ISDN WAN ruteren inneholder NT1 del og blir derfor brukt i Nord-Amerika modellen er tilgjengelig i resten av verden. Ruterne har: En Ethernet 10BaseT port, en ISDN BRI port og en konsollport En ekstern PCMCIA åpning Mulighet til å boote over LAN et ved bruk av TFTP LAN-til-LAN ruting over ISDN linjer IP, IPX og AppleTalk ruting PPP Nettverkhåndtering gjennom SNMP eller Telnet Støtte for Frame Relay Cisco 1005 Router Er lik de andre ruterne i 1000 serien, men kan koble seg til synkrone WAN med en hastighet på Mbps og til asynkrone WAN med Kbps. Figur 5: Cisco 1005 ruter Cisco 1400 Serien xdsl Routers Denne serien er en ny generasjon DSL rutere for små og middels store bedrifter. Den tilbyr høyhastighets Internett og intranett tilgang med god sikkerhet og QoS. Modellen 1401 inneholder et 10BaseT Ethernet og ATM25 grensesnitt og gir mulighet for å koble seg opp til et ATM-basert WAN. Cisco 1600 Serien Modular Desktop Access Routers Denne serien velges av små bedrifter/kontorer. Inneholder: Moduldesign for WAN fleksibilitet og valg Avansert sikkerhet gjennom integrert brannmur-, kryptering- og VPNsoftware Ende-til-ende QoS og multimedia støtte 61

62 Figur 6: Cisco 1600 ruter Cisco 2500 Serien Fixed and Modular Access Routers 2500 serien inneholder flere modeler som er designet for bransjekontorer og eksterne miljøer. Disse ruterne inneholder minst to av disse grensesnittene: Ethernet (AUI) 10BaseT Ethernet hub Token Ring ISDN BRI Cisco 2500 rutere kommer med Flash EPROM teknologi, og støtter ulike deler av Cisco IOS software. Du har mulighet til å velge, ut i fra dine behov, hvilke deler av denne softwaren du vil ha. Cisco 2500 modeller kan deles inn i: Single LAN ruter Oppdrag-spesifikke Ruter/hub kombinasjon Dual LAN ruter Modul ruter Figur 7: Cisco 2500 ruter Cisco 2600 Serien Modular Access Routers Denne serien er laget til nettverksledere og til tjenesteleverandører. Den gir disse en løsning som gir den allsidigheten man trenger for å holde følge med nye produkter og sevice. Serien gir full støtte for Cisco IOS software, QoS, sikkerhet og nettverksintegrasjon som trengs i bedrifters og tjenesteleverandørers nettverk. Cisco 2600 inneholder applikasjoner slik at: Brannmuren gir deg sikker Internett/intranett-tilgang Multitjeneste, lyd og data integrasjon Analog og digital oppringings-tjeneste VPN tilgang Inter-VLAN ruting Cisco 2600 gir mulighet til: single eller dual LAN interfaces en nettverkmodul åpning to Cisco WAN grensesnitt (WIC) kortåpninger en Advanced Integration Module (AIM) åpning LANstøtte inkluderer single og dual Ethernet mulighet, 10/100 Mbps Ethernet, mikset Token-Ring og Ethernet, single Token Ring chassie. WANgrensesnittet gir støtte for ISDN BRI og integrert CSU/DSU. ATM støtter integrasjon av avanserte tjenester. Dette kan være hardwareassistert datakompresjon, hardwarekryptering for VPN og en dedikert ATM coprosessor som gir mulighet til data- og taletrafikk over ATM nettverk. 62

63 Figur 8: Cisco 2600 ruter Cisco 3600 Serien Modular, High- Density Access Routers Denne serien er en multifunksjon-plattform som kombinerer oppringingstilgang, ruting, LAN til LAN tjeneste og integrasjon av multitjenester som tale, video og data. Gir full støtte til Cicco IOS software. Dette inkluderer evnen til analog og digital stemme, ATM tilgang med T1/E1 IMA eller OC-3 grensesnitt, oppringings-fobindelse, LAN til LAN ruting, sikkerhet på data og tilgang, WAN optimalisering og multimedia muligheter. Alle modellene i serien 3600 har nettverksmodul-åpninger. Hver åpning aksepterer ulike nettverkskort, som Ethernet, Fast Ethernet, Token Ring og ulike WAN teknologier. Figur 9: Cisco 3600 ruter Cisco 7100 Serien VPN Routers Denne serien er en av de dyreste, mest kjente og hurtigste rutere som integrerer VPN-løsninger integrerer viktige deler som VPN-tunneling, kryptering, sikkerhet, brannmur, QoS og VPN plattformer som gjør det å ha fjern-kontor enkelt og billig. Serien tilbyr også spesifikke hardwarekonfigurasjon som er optimalisert til VPN og ulike topologier. Figur 10: Cisco 7100 ruter Cisco 7200 Serien Denne serien gir meget bra ytelse til en god pris. Den er godt egnet som en WAN innretning for store bedrifter og Service Providers. Den har en 63