Network management. - hvad sker der på mit netværk?! Netteknik 1
|
|
- Bente Skov
- 5 år siden
- Visninger:
Transkript
1 Network management - hvad sker der på mit netværk?! Netteknik 1
2 Network management Network management (engelsk ord for netværksovervågning og -administration) er den brede betegnelse for styring og overvågning af alle netværksenheder og brugere. Enhederne kan fx være: Routere, hubs, switches, servere, workstations osv., altså alle nettets enheder. Med styring og overvågning af enhederne menes: Fjernstyring (fx konfigurering af routere eller servere). Automatisk installation og afinstallation af software. Hardware og software inventarlister og forespørgsler på disse. Fejlmeldinger fra enheder.
3 Hvorfor network management? Årsagen til at interessen for network management er så stor er bl.a.: Mange netværk er i dag så komplekse at der skal overvågning til for at sikre fejlfindingsmulighed og dermed en stabil drift Mulighed for at outsource driften af et komplet netværk Der er penge at spare med et velfungerende network management
4 SNMP og CMIP For at et Network management system kan arbejde sammen med enheder fra forskellige producenter, er det vigtigt at have nogle management standarder, som producenterne kan implementere i deres produkter De to vigtigste standarder er: SNMP (Simple Network Management Protocol) En IETF (Internet Engineering Task Force) protokol. IETF standardisere protokoller til Internettet. SNMP er den mest brugte Network management protokol CMIP (Common Management Information Protocol) En OSI Network management protokol, som er konstrueret til at monitere og kontrollere netværk.
5 SNMP oversigt - historie SNMP er designet så netværksenheder kan udveksle management informationer. SNMP (Simple Network Management Protocol) er en applikationslags protokol, men er i princippet placeret fra netværkslaget og opefter. SNMP blev udviklet i 1988 for at lette arbejdet med styring og overvågning af routere på Internettet. Årsagen til at man skulle udvikle en ny protokol, var at den data bærende protokol på Internettet, TCP/IP suiten ikke indeholder styrings værktøjer til routere. Producenterne af netværksenheder fik derefter hurtigt implementeret SNMP i mange af deres netværks produkter, og i dag kan næsten alle netværksenheder fås med SNMP. SNMP blev i 1989 adopteret som standard i TCP/IP. OSI-model 7. Applikation 6. Præsentation 5. Session SNMP 4. Transport 3. Netværk 2. Datalink 1. Fysisk
6 SNMP enheder Et SNMP administreret system består af 2 typer enheder: Kontrollerede enheder m. SNMP agenter og Network Management Station (NMS). NMS (Network Management Station) er normalt en PC med management software installeret. Fra NMS kan man styre og overvåge de enkelte netværksenheder. NMS kan sende kommandoer og modtage svar og traps (alarmer) fra SNMP agenter. En SNMP Agent er et stykke Network Management software som er installeret på en kontrolleret enhed fx switch, router eller server. Agenter svare på forespørgsler fra NMS, dvs. agenten henter management informationer fra enhedens MIB og oversætter den til SNMP format. Agenter kan også modtage kommandoer fra NMS om ændringer der skal foretages i MIB en. MIB Server Agent MIB NMS Polling, Traps og Get, Set kommandoer Switch Agent MIB Network Manageme nt System Router Agent MIB
7 Network Management Software Network management software er programmer som kan styre og overvåge netværks enheder. Programmerne kan være proprietære dvs. at de kun virker sammen med producentens enheder eller de kan være generelle og virke sammen med alle type af produkter. Efter udviklingen af protokollerne SNMP og RMON er det blevet muligt at lave generelle programmer som kan styre og overvåge alle produkter, når blot de anvender SNMP / RMON. Network Management Stationen er normalt en pc som anvender Linux, Unix eller Windows operativsystem Eksempler på populære Network management programmer er: HP Open View (Hewlett Packard) Tivoli (IBM) Unicenter TNG (Computer Associates) Cisco Prime series software (Cisco) SunNET Mgr (SUN)
8 SNMP kommandoer Management konsollen og netværks enheden kommunikere vha. SNMP kommando sættet. Filosofien er at der skal være få og meget simple kommandoer, som skemaet herunder også viser Så hvis man skal have en variabel fra en enheden fx oppe tid sender man Get request variabel kommandoen. Enheden sender derefter Get response variabelværdi SNMP kommando Get request Get next request Get response Set request Trap Funktion Hent værdien fra den angivne variabel Hent værdien fra den næste variabel efter Get request Svar på en Get req. eller Get next req. kommando Gem en værdi i den angivne variabel Send en alarm hvis en angivet hændelse (event) opstår
9 SNMP kommandoer Anderledes er det hvis man skal have en variabel værdi hvor man ikke kender variabel navnet. Her kan det være nødvendigt at anvende en Get request kommando og derefter et antal Get next request kommandoer indtil man finder værdien. Det er derfor SNMP kan give meget trafik på nettet Det er også muligt at sætte en tærskelværdi (threshold) ind en variabel fx til alarmering hvis trafikken på nettet overstiger 90% af max. kapasitet. Det betyder at enheden sender en Trap meddelelse til management konsollen hvis værdien overskrides SNMP kommando Get request Get next request Get response Set request Trap Funktion Hent værdien fra den angivne variabel Hent værdien fra den næste variabel efter Get request Svar på en Get req. eller Get next req. kommando Gem en værdi i den angivne variabel Send en alarm hvis en angivet hændelse (event) opstår
10 SNMP kommandoer (fortsat) Kommunikationen mellem Network Manager Stationen og SNMP agenten foregår med applikationslags protokollen SNMP (Simple Network Management Protocol). SNMP bruger transport protokollen UDP og anvender portene til udveksling af meddelelser. MIB NMS NetworkManagement System GetRequest, GetNextRequest, SetRequest GetResponse, Trap SNMP kontrolleret Router SNMP kommando Get request Get next request Get response Set request Trap Funktion Hent værdien fra den angivne variabel Hent værdien fra den næste variabel efter Get request Svar på en Get req. eller Get next req. kommando Gem en værdi i den angivne variabel Send en alarm hvis en angivet hændelse (event) opstår
11 SNMP versioner Udviklingen fra SNMP v1 til v2 indeholder tre store ændringer: GetBulkRequest kommandoen som kan hente mange data fra MIB en på en gang, i stedet for at anvende de ineffektive GetRequest kommando og derefter et antal GetNextRequest kommandoer indtil man finder værdien. 64 bit tællere i MIB en i stedet for 32 bit tællere. Trap kommandoen (Send en alarm hvis en angivet hændelse opstår). Udviklingen fra SNMP v1-2 til v3 er mest på sikkerheds området: SNMP v1 og v2 kun anvender Community strings (SNMP gruppe navn) i klartekst som authentication (adgangsgivende). Husk desuden at ændre de default community strings som SNMP agenter og NMS opsat med. Read-only agent adgang: public Read-write agent adgang: private SNMP v3 giver mulighed for at sikre kommunikationen mellem NMS og agentens MIB ved adgangskontrol og kryptering. Følgende er muligt med SNMP v3: Brugernavn som adgangskontrol. Adgangskontrol baseret på MD5 (Message Digest algorithm 5). Adgangskontrol baseret på MD5 og kryptering med DES (Data Encryption Standard).
12 MIB - Management Information Base I netværks enhederne er der placeret en database som indeholder informationer om enheden. Database kaldes MIB en (Management Information Base) og er opbygget som en træstruktur som er beskrevet i SMI (Structure of Management Information). Under Root i træet findes 3 grene som administreres af henholdsvis ISO, CCITT og et som administreres af begge organisationer. Grenen som har vores interesse administreres af ISO. Under denne er ORG (organisationer), hvor vi finder DOD (Department of Defence) det Amerikanske forsvarsministerium, som har udviklet store dele af Internettet. Under DOD finder vi Internet og det er her SNMP er placeret. Adressen for Internet er ( ). Under Internet er der placeret 2 grene som er interessante i management øjemed nemlig Management og Private. Hvor Private indeholder leverandør specifikke MIB s og Management indeholder MIB I II og RMON MIB.
13 MIB træ Root ISO(1) ORG(3) DoD(6) CCITT(2) Internet(1) ISO/CCITT(3) Directory(1) Management(2) Eksperimental(3) Private(4) MIB II (1) RMON I RMON(2) RMON II Enterprise(1) System (1) Interfaces(2) AT(3) IP(4) ICMP(5) TCP(6) UDP(7) EGP(8) Statistics(1) History(2) Alarm(3) Hosts(4) Hosts Top N(5) Matrix(6) Filter(7) Capture(8) Protocol Directory(11) Protocol Distribution(12) Address Mapping(13) Network-Layer Host(14) Network-Layer Matrix(15) Application-Layer Host(16) Application-Layer Matrix(17) User History(18) HP Fore Cisco D-Link IBM?? CMOT(9) Event(9) Probe Configuration(19) Transm.(10) Token Ring(10) RMON Conformance(20)
14 MIB varianter MIB I er opdelt i 8 gruppe med i alt 114 standard objekter. MIB II udvider MIB I til 185 objekter fordelt på 11 grupper. RMON I og II er standard MIB s til Remote Monitorering. Udover disse MIB s findes der mange producent MIB s MIB II kategorier 1 System 2 Interfaces 3 Addr. Translation 4 IP 5 ICMP 6 TCP 7 UDP 8 EGP 9 CMOT 10 Transmission 11 SNMP Beskrivelse System beskrivelse, uptime, name, location, services, object ID Forbindelser Adresse oversættelse fx ARP Internet Protocol software Internet Control Message Protocol software Transmission Control Protocol software User Datagram Protocol software Exterior Gateway Protocol software Common Management information protocol Over Tcp/ip Support for fx Token Ring, Ethernet højhastighed, FDDI osv. SNMP oplysninger
15 RMON (Remote Monitoring) Remote network MONitoring (RMON) er en videreudvikling af SNMP RMON definere nogle intelligente agenter / prober som kan fortælle når der sker noget management konsollen skal vide RMON er en MIB som opsamler netværksstatistik ved analyse af pakker på nettet RMON 1 er beskrevet i RFC (Ethernet/Token ring) RMON 2 er beskrevet i RFC 2021 og 2074 RMON 1 er placeret i IOS-OSI modellens 1-2 nederste lag og RMON 2 i lagene 3-7 OSI-model 7. Applikation 6. Præsentation 5. Session SNMP RMON 2 4. Transport 3. Netværk 2. Datalink RMON 1 1. Fysisk
16 RMON I kategorier RMON 1 kategorier Statistics History sets Alarm thresholds Hosts Host top N Traffic matrix Filter Packet capture Events Token Ring Beskrivelse Opsamling af netværkstrafik fx broadcast, unicast, fejl, pakkestørelse Historiske sæt af Statistics(1) til sammenligning og trend analyse Bruges til alarmering hvis en af de 2 tærskel værdier (op/ned) er nået Proben kan finde nye enheder på nettet hvis en ny MAC adr. viser sig Proben kan sortere host informationen ud fra bestemte statistiske data Sporer data trafik mellem 2 systemer Kan filtrere datapakker så man kun ser bestemte data fra pakkerne Kan opsamle og gemme udvalgte datapakker Styre afsendelse af SNMP Trap s til remote clienter (manage consol) Opsamling af data fra Token Ring baserede netværk
17 RMON II kategorier RMON 2 kategorier 11 Protocol Directory 12 Protocol Distribution 13 Address Mapping 14 Network-Layer Host 15 Network-Layer Matrix 16 Network-Layer Host 17 Application-Layer Matrix 18 User History 19 Probe Configuration 20 RMON Conformance Beskrivelse Viser hvilke protokoller en probe kan monitere. Bruges af Network Management Station Trafik statistik for hver protokol fx IPX, IP, AppleTalk Kortlægger Netværks-lag adr. til MAC-lag adr. Letter analyse af data Trafik statistik til og fra hver host Trafik statistik mellem host par Trafik statistik til og fra hver host vha. protokoller op til applikations protokol Trafik statistik mellem host par vha. protokoller op til applikations protokol Periodiske målinger på bruger specificere variable Standard til fjern konfigurering af probe parametre fx Trap destination
Netværksovervågning og -administration
Netværksovervågning og -administration Network management (eng. ord for netværksovervågning og administration) er den brede betegnelse for styring og overvågning af alle netværksenheder og brugere. Enhederne
Læs mereSNMP Simple Network Management Protocol. Henrik Thomsen/EUC MIDT 2007
SNMP Simple Network Management Protocol Henrik Thomsen/EUC MIDT 2007 Overvågning Network Management At overvåge kritiske netværksenheder System Management At overvåge kritiske servere Application Management
Læs mere- en introduktion! Netteknik
Network management - en introduktion! Netteknik Network management Network management (engelsk ord for netværksovervågning og - administration) er den brede betegnelse for styring og overvågning af alle
Læs mereSimpel Network Management Protocol SNMP
Projekter indenfor datanet Simpel Network Management Protocol SNMP DIKU.PEH.757 Tre komponenter i et net Bruger Bruger Bruger NMS Transport Net Bruger Bruger Grænseflade DIKU.PEH.758 Network Management
Læs mereARP og ICMP. - service protokoller, som vi ikke kan undvære! Netteknik 1
ARP og ICMP - service protokoller, som vi ikke kan undvære! Netteknik 1 ARP & ICMP Protokoller, som udfører forskellige servicefunktioner på og imellem OSI lagene 2 og 3 Type Code Checksum Type-specific
Læs mereRoute-tabellen. Routertabel R2. Routertabel R3. Routertabel R1. Routertabel R4 NETVÆRK SENDES TIL
Routningsteknik Route-tabellen Alle Host har en routetabel Routetabellen indeholder liste over alle kendte logiske net. Routetabellen indeholder ofte også en Default Route til alle andre net Routetabellen
Læs mereNetteknik 1. AMU kursus nr. 44947. Netteknik 1 (AMU 44947) - anvendelse af teknologier og begreber. Formålet med kursus
Netteknik 1 - anvendelse af teknologier og begreber AMU kursus nr. 44947 Formålet med kursus Overblik over Internet teknologier Sammenhængen mellem TCP/IP net og Pc en Ethernet-teknologi Ethernet switches
Læs mereTCP & UDP. - de transportansvarlige på lag 4. Netteknik 1
TCP & UDP - de transportansvarlige på lag 4 Netteknik 1 TCP & UDP TCP og UDP er begge netværksprotokoller til transport, med hver deres header-information i pakken (segmentet): TCP: 0 8 16 31 bit Sequence
Læs mereIP version 6. Kapitel 3: IPv6 in Depth Baseret på bogen: Cisco Self-study: Implementing Cisco IPv6 Networks Henrik Thomsen V1.0.
IP version 6 Kapitel 3: IPv6 in Depth Baseret på bogen: Cisco Self-study: Implementing Cisco IPv6 Networks Henrik Thomsen V1.0 Indhold ICMPv6 Neighbor Discovery Protocol Stateless Autoconfiguration 1 ICMPv6
Læs mereNETVÆRKSKURSUS Oktober November 2014. jmt 07-11-2014
1 NETVÆRKSKURSUS Oktober November 2014 jmt 07-11-2014 2 Netværkskursus 14 17 Oktober 2014 ETHERNET 99% af al datatrafik er på ETH standard http://standards.ieee.org/ https://www.ieee.org/ 802.3 er ETH
Læs mereNetværksmålinger. - en introduktion! Netteknik. TCP - IP - Ethernet
Netværksmålinger - en introduktion! Netteknik TCP - IP - Ethernet 1 DNS eksempel På en ældre Windows 7 pc sker følgende deault ved DNS opslag: HOSTS filen kigges igennem DNS + DNS Suffix checkes LLMNR
Læs mereNet Videre TCP/IP repetition Øvelse
TCP/IP repetition Formål Formålet med denne øvelse er at få et praktisk kendskab til programmet Wireshark og opfriske viden om Internet Protokollen. Programmet Wireshark anvendes til netværks analyse og
Læs mereInternet Protokollen. - IP er arbejdshesten på næsten alle netværk! Netteknik 1
Internet Protokollen - IP er arbejdshesten på næsten alle netværk! Netteknik 1 Internet Protocol (IP) Om IP protokollen generelt: Er arbejdsprotokollen i moderne netværks-kommunikation; al kommunikation
Læs mereNetteknik 1. AMU kursus nr Netværk grundlæggende ( AMU Netteknik 1 ) - anvendelse af teknologier og begreber. Formålet med kursus
Netteknik 1 - anvendelse af teknologier og begreber AMU kursus nr. 44947 Formålet med kursus Overblik over Internet teknologier Sammenhængen mellem TCP/IP net og Pc en Ethernet-teknologi Ethernet switches
Læs mereComputer netværk og TCP/IP protokoller. dcomnet 1
Computer netværk og TCP/IP protokoller dcomnet 1 Maskinarkitektur.. fokus på intern organisation af en enkelt computer: dcomnet 2 Computer netværk.. kommunikation mellem maskiner forbindet i et netværk:
Læs mereNetværksmålinger. - en introduktion! Netteknik
Netværksmålinger - en introduktion! Netteknik TCP - IP - Ethernet DNS eksempel På en ældre Windows 7 pc sker følgende deault ved DNS opslag: HOSTS filen kigges igennem DNS + DNS Suffix checkes LLMNR aktiveres
Læs mereNetteknik 1. - anvendelse af teknologier og begreber. AMU kursus nr
Netteknik 1 - anvendelse af teknologier og begreber AMU kursus nr. 44947 Formålet med kursus Overblik over Internet teknologier Sammenhængen mellem TCP/IP net og Pc en Ethernet-teknologi Ethernet switches
Læs mereNetkit Dokumentation
Netkit Dokumentation For at kunne installere Netkit på en linux maskine har vi benyttet os af nogle forskellige unix commands. Til brugen af Netkit brugte vi også kommandoerne der står med fed. cd - change
Læs mereDeling i Windows. Netteknik 1
Deling i Windows - via Net eller Hjemmegruppe! Netteknik 1 Net historisk set Net - Network Basic Input Output System Giver - på en simpel og nem måde - mulighed for at dele ressourcer (filer, printere
Læs mereUndervisningen, H3. Hovedforløb 3. Total antal Lektioner. Operativsystemer 3. Netværk 3. Projekt. Områdefag: Netværk 3 36 18 54
Undervisningen, H3 Hovedforløb 3 5 ugers varighed Netværk 3 Operativsystemer 3 Projekt Total antal Lektioner Områdefag: Netværk 3 36 18 54 Bundne specialefag: Operativsystemer 3 72 18 90 Fejlfinding 36
Læs mereH.323. Protocol suite. En ITU standard til VoIP
Protocol suite En ITU standard til VoIP VoIP Standarder ITU (International Telecommunication Union) udvikler standarder til teleindustrien. (offentliggjort i 1996) beskriver hvordan man opbygger telefoni
Læs mereInternet Protocol (IP)
Internet Protocol (IP) IP protokollen: er arbejdsprotokollen i moderne netværks-kommunikation; al kommunikation går gennem den. adresserer pakkerne på lag 3 (netværkslaget). arbejder med forbindelsesløs
Læs mereHer kan du læse om OSI modellen, og de 7 forskellige lag. Der er en mindre detaljeret beskrivelse udfra hvert lag.
Denne guide er oprindeligt udgivet på Eksperten.dk OSI Model Reference Her kan du læse om OSI modellen, og de 7 forskellige lag. Der er en mindre detaljeret beskrivelse udfra hvert lag. Du kan også læse
Læs mereIP routing. Netteknik 1. Routere er de enheder på netværket som kan flytte IP datapakker mellem forskellige logiske netværk (IP net) Router
Netteknik (AMU 4447) IP routing - flytter pakkerne effektivt på lag 3! Netteknik Routingsteknik Routere er de enheder på netværket som kan flytte IP datapakker mellem forskellige logiske netværk (IP net)
Læs mereIntroduktion til FoIP (Fax over IP)
Introduktion til FoIP (Fax over IP) Henrik Thomsen/EUC MIDT 2007 Standarder T.30 Almindelig fax over det offentlige telefonnet Foregår i sand tid. Kvittering for modtagelse Fax Pass-Through To Analoge
Læs mereComputer netværk og TCP/IP protokoller. dcomnet 1
Computer netværk og TCP/IP protokoller dcomnet 1 Maskinarkitektur.. fokus på intern organisation af en enkelt computer: dcomnet 2 Computer netværk.. kommunikation mellem maskiner forbindet i et netværk:
Læs mereIP routing. - flytter pakkerne effektivt på lag 3! Netteknik 1
IP routing - flytter pakkerne effektivt på lag 3! Netteknik Routingsteknik Routere er de enheder på netværket som kan flytte IP datapakker mellem forskellige logiske netværk (IP net) Router IP pakke protocol
Læs mereIPT Netværk. IPT netværks protokoller. TDC IP telefoni Scale
IPT Netværk IPT netværks protokoller TDC IP telefoni Scale IPT Netværk Services IP telefoner skal bruge noget konfiguration for at virke på et netværk Stor arbejdsbyde at taste alt informationen ind manuelt
Læs mereBasal TCP/IP fejlfinding
Basal TCP/IP fejlfinding Dette notat beskriver en række enkle metoder til fejlfinding på TCP/IP problemer. Metoderne er baseret på kommandoer, som er en fast bestanddel af Windows. Notatet er opbygget
Læs mereM A D S L A R S E N, A S G E R B A L L E G A A R D & J O N A S K R O N B O R G R O S K I L D E T E K N I S K E G Y M N A S I U M.
M A D S L A R S E N, A S G E R B A L L E G A A R D & J O N A S K R O N B O R G R O S K I L D E T E K N I S K E G Y M N A S I U M mininet EN ØVELSE I AT ETABLERE ET NETVÆRK S E R V I C E O G K O M M U N
Læs mereQoS. - prioritering af pakketransporten! Netteknik 1
QoS - prioritering af pakketransporten! Netteknik 1 Hvad er Quality of Service? QoS er et netværks evne til at give en bedre service til bestemte former for netværkstrafik (fx tale). Typiske parametre
Læs mereSoftwareløsninger til dit netværk
www.draware.dk Softwareløsninger til dit netværk Overvågning Side 4 Analyse Side 11 Sikkerhed Side 14 Administration Side 21 Asset management Side 27 Dokumentation Side 30 Kundecitater Side 35 Bedre overblik
Læs mereDeling i Windows. - via NetBIOS eller Hjemmegruppe! Netteknik 1
Deling i Windows - via NetBIOS eller Hjemmegruppe! Netteknik 1 NetBIOS historisk set NetBIOS - Network Basic Input Output System Giver - på en simpel og nem måde - mulighed for at dele ressourcer (filer,
Læs mereRouteren. - og lag 3 switchen! Netteknik 1
Routeren - og lag 3 switchen! Netteknik 1 Routeren en introduktion NETVÆRK 10.0.0.0 NETVÆRK 192.168.1.0 E1 Router E0 S0 NETVÆRK 194.182.2.0 Grundlæggende LAN teknologi består af Ethernet switche der flytter
Læs mereVLAN, Trunk & VTP. VLAN: Virtual Local Area Network
(C) EC MID 2005 VLAN, runk & VP 2003 EC MID, Heh 1 VLAN: Virtual Local Area Network VLAN s er en logisk opdeling af enheder eller brugere VLAN s fungerer på OI lag 2 ( og 3 ) Opbygget af witche ( og Routere
Læs mereWLAN sikkerhedsbegreber -- beskrivelse
Denne guide er oprindeligt udgivet på Eksperten.dk WLAN sikkerhedsbegreber -- beskrivelse Indeholder en kort beskrivelse over de forskellige sikkerhedsværltøjer og standarder der findes for WLAN idag!
Læs merePNI/GRN - 1. kursusgang
Jens Myrup Pedersen Ass. Professor Networking and Security Center for Network Planning PNI/GRN - 1. kursusgang 10/17/2007 1 Struktur på kurset 5 Kursusgange (JMP 3 gange, JDN 2 gange). Form: 2x 45 minutters
Læs mereNetwork. Grundlæggende netværk. Region Syd Grundlæggende netværk
Network Grundlæggende netværk Region Syd Grundlæggende netværk Basic Networking Nummeriske systemer Bits og bytes Ethernet (MAC Address etc.). IP Adressen/Subnet mask. ARP: Sammenspil imellem MAC og IP
Læs mereAbstract Syntax Notation One ASN.1
Udvalgte emner inden for datanet Abstract Syntax Notation One ASN.1 DIKU.PEH.415 ASN.1 - indhold Introduktion til Abstract Syntax Notation One (ASN.1) Præsentationslaget Forskelle i repræsentation Hvad
Læs mereIP Telefoni. Modul 3
IP Telefoni Modul 3 Modul 3 Fastnet telefoni udvikling i DK Unified Communcations System IP telefon boot process Konfiguration af switch Aktivering af licens Konfiguration af router Packet Tracer IPT2
Læs mereRevision af firewall. Jesper B. S. Christensen. Sikkerhed og Revision 6/7 September 2018
Revision af firewall Jesper B. S. Christensen Sikkerhed og Revision 6/7 September 2018 Jesper B. S. Christensen Senior Consultant Deloitte, Risk Advisory, Cyber Secure (dem I ikke har hørt om før) IT-Ingeniør,
Læs mereSIP. Session Initiation Protocol. TDC IP telefoni Scale
SIP Session Initiation Protocol TDC IP telefoni Scale SIP design mål Give mulighed for at integrere nye faciliteter efterhånden som de opfindes SIP er ikke en erstatning for det offentlige telefonnet -
Læs mereIT og økonomi. Lektionens emner. Hvorfor netværk? Lektion: N: Netværk
IT og økonomi Lektion: N: Netværk Lektionens emner Hvorfor netværk? Typer af netværk Fysisk opbygning Netværksoperativsystemer Protokoller Internet baggrundsteknologi Basistjenester Sikkerhed Hvorfor netværk?
Læs mereGeneral setup. General konfiguration. Rasmus Elmholt V1.0
General setup General konfiguration Rasmus Elmholt V1.0 Power Control Før man afbryder strømmen bør man lukke OS et ned > request system halt Hvis man vil genstarte: > request system reboot Prøv også:
Læs mereNetwork. Grundlæggende netværk. Region Syd Grundlæggende netværk
Network Grundlæggende netværk Region Syd Grundlæggende netværk Basic Networking Nummeriske systemer Bits og bytes Ethernet (MAC Address etc.). IP Adressen/Subnet mask. ARP: Sammenspil imellem MAC og IP
Læs mereInfrastruktur i hjemmet og begreber
Infrastruktur i hjemmet og begreber Indholdsfortegnelse Ordliste... 2 Accesspoint... 2 DHCP... 2 DSL... 2 Ethernet... 2 Firewall... 2 Flatrate... 2 Hub... 3 IP... 3 IP-adresse... 3 IP-filtrering... 3 IP-forwarding...
Læs mereCisco ASA Introduktion & vejledning. Opsætning af DMZ-zone
Cisco ASA 5505 Introduktion & vejledning Opsætning af DMZ-zone Hvad er en DMZ-zone??? En demilitariseret zone eller ingen mands land! http://en.wikipedia.org/wiki/dmz_%28computing%29 3-legged network DMZ
Læs mereCisco ASA 5505. Vejledning. Opsætning af Site-to-Site VPN
Cisco ASA 5505 Vejledning Opsætning af Site-to-Site VPN Hvad er et Site-to-Site VPN??? En sikker, krypteret tunnel til IP pakkerne hen over et usikkert netværk mellem to firma netværk! Eksempel fra Cisco:
Læs mereSIP. Session Initiation Protocol TDC IP telefoni Scale. SIP design mål
Session Initiation Protocol TDC IP telefoni Scale design mål Give mulighed for at integrere nye faciliteter efterhånden som de opfindes er ikke en erstatning for det offentlige telefonnet - er helt sin
Læs mereDrift & fejlfinding. Netteknik 1. Drift & fejfinding på IT systemer. Mercantec på de større IT systemer! Hvad er drift af IT systemer?
Drift & fejlfinding - på de større IT systemer! Netteknik 1 Hvad er drift af IT systemer? Holde systemet kørende og brugbart Installation og konfiguration af hardware og software Fejlfinding af rapporterede
Læs mereIP Modul report / Netværks software manual 1.0 Funktions beskrivelse:
IP Modul E-mail report / Netværks software manual 1.0 Funktions beskrivelse: IP modulet anvendes til generering af e-mail alarm fra Fronti alarm-centraler samt fjernstyring af Fronti alarm-centraler via
Læs mereEthereal Intro && Ethereal HTTP. René Hansen Anders Bjerg Pedersen Michael Nilou Hold 1 September 12, 2007
Ethereal Intro && Ethereal HTTP René Hansen Anders Bjerg Pedersen Michael Nilou Hold 1 September 12, 2007 1 Indledning Denne opgave går ud på at anvende programmet Wireshark til at analysere trafik over
Læs mereVLAN. VLAN og Trunks. Region Syd Grundlæggende netværk
VLAN VLAN og Trunks Region Syd Grundlæggende netværk VLAN: Virtual Local-Area-Network VLAN s er en logisk opdeling af enheder eller brugere VLAN s fungerer på OSI lag 2 ( og 3 ) Opbygget af Switche ( og
Læs mereIntroduktion til BGP 4 Border Gateway Protocol version 4
Introduktion til BGP 4 Border Gateway Protocol version 4 Emner Hvad er BGP Autonome Systemer (AS) BGP grundlæggende Overvågning af BGP Hvad er BGP? Border Gateway Protocol BGP er beskrevet i to RFC er
Læs mereEthernets placering i OSI modellen
Ethernets placering i OSI modellen Lag 7 Applikation Giver netværks adgang for programmer uden for OSI modellen fx til fil overførsel, regneark, ETB og terminal emulering. Lag 6 Præsentation Kode konvertering
Læs mereUnispeed Blue Shield. Hotel Cafe' Camping plads Boligforening BRUGERVENLIGT FLEXIBELT SKALERBART. Hosted Lognings løsning til Netværk
Unispeed Blue Shield Hosted Lognings løsning til Netværk Hotel Cafe' Camping plads Boligforening ETSI compliant CALEA compliant BRUGERVENLIGT FLEXIBELT SKALERBART OVERBLIK 3 SKALERBAR, MODULERET OG FREMTIDSSIKRET
Læs mereIP version 6. Kapitel 2: IPv6 adresser. Baseret på bogen: Cisco Self-study: Implementing Cisco IPv6 Networks Henrik Thomsen V1.0.
IP version 6 Kapitel 2: IPv6 adresser Baseret på bogen: Cisco Self-study: Implementing Cisco IPv6 Networks Henrik Thomsen V1.0 IPv6 adresser FACE::B00C 1 IPv4 pakken http://www.wireshark.org Bit 0 4 8
Læs mereDet Danske Filminstitut byder velkommen til vores UDP Server. Pligtaflevering - Version 2.0
Det Danske Filminstitut byder velkommen til vores UDP Server. Pligtaflevering - Version 2.0 Denne vejledning viser dig punkt for punkt, hvordan du forbinder, samt starter en overførelse til og fra vores
Læs mereUndgå DNS Amplification attacks
Undgå DNS Amplification attacks 29. november 2013 Til: Den it-sikkerhedsansvarlige Resumé Center for Cybersikkerhed har i den seneste tid set flere DDoS-angreb mod danske myndigheder og private virksomheder.
Læs mereComputer Networks Specielt om Infrastrukturer og Teknologi
Computer Networks Specielt om Infrastrukturer og Teknologi Ole Borch Slide 1 Doc Bud på arkitektur (som mange andre steder) Sygehus Hemmelig Meget hemmelig WWW browser WWW Server Dataplejer Staklen Internet
Læs mereHuset 2 overblik 4 Følgende kamera systemer kan linkes til DBM 6000 : Avermedia, Dallmeier, GeoVision, Milestone, Mirasys, Seetec, VisiMAX Kameraet kan tilgåes via installations vinduet, bygningstegningen
Læs mereLAB ØVELSE KONFIGURATION AF DHCP PÅ DANSK AF KIM DONNERBORG / RTS
LAB ØVELSE KONFIGURATION AF DHCP PÅ DANSK AF KIM DONNERBORG / RTS INDHOLDSFORTEGNELSE Lab øvelse Konfiguration af DHCP på router...2 Topologi...2 Adresse Tabel...2 Formål...2 Baggrund...2 Udstyrs specifikation:...2
Læs mereTCP/IP stakken. TCP/IP Protokollen består af 5 lag:
Trådløse netværk TCP/IP stakken TCP/IP er nok den mest benyttede netværks protokol. Protokollen har fået sit navn efter de to vigtigste protokoller i den : Transmission Control Protocol (TCP) og Internet
Læs mereRuko SmartAir. Updater installation
Ruko SmartAir Updater installation Introduktion. Updateren er en speciel enhed som giver os mulighed for at tilføje, læse og skrive funktioner i en offline installation. Med læse og skrive funktionen kan
Læs mereIndholdsfortegnelse: Firewall Erhvervsakademi Midtjylland
Indholdsfortegnelse: Indholdsfortegnelse:...1 Indledning:...3 Kort om Astaro Security Linux:...3 Hvad er en firewall?...4 Hvorfor skal man bruge en firewall?...4 Installation af Astaro Security Linux....5
Læs mereAvancerede Datanet. Udviklingen i Netværksarkitekturer. Ole Brun Madsen Professor Department of Control Engineering University of Aalborg
Department of Control Engineering Distributed Real-time Systems Avancerede Datanet Udviklingen i Netværksarkitekturer Ole Brun Madsen Professor Department of Control Engineering University of Aalborg Avancerede
Læs mereNetværk & elektronik
Netværk & elektronik Oversigt Ethernet og IP teori Montering af Siteplayer modul Siteplayer teori Siteplayer forbindelse HTML Router (port forwarding!) Projekter Lkaa Mercantec 2009 1 Ethernet På Mars
Læs mereHub & Lag 2 Switch. - Ethernet-enhederne fra lag 2! Netteknik 1
Hub & Lag 2 Switch - Ethernet-enhederne fra lag 2! Netteknik 1 Ethernet enhederne Ethernet Lag 2 Switch eller Ethernet HUB - det ka da være lige meget! Eller ka det nu også det??? ;-) HUB De ser meget
Læs mereVoIP. Voice over IP & IP-Telefoni. Lars Christensen & René Truelsen, Dec. 2004
VoIP Voice over IP & IP-Telefoni Lars Christensen & René Truelsen, Dec. 2004 Oversigt over foredrag VoIP I Dag Hvordan står tingene i dag? Netværksstrukturen for VoIP Benyttede VoIP-standarder/protokoller
Læs mereApplication Note: AN-Z05
Application Note: AN-Z05 Opsætning af zense PC-boks og LAN router for kommunikation via internettet. Indledning Dette dokument beskriver et eksempel på opsætning af PC-boksen, model PLM-2110ULT, til brug
Læs mereMobileStatus Server Installation og konfigurationsvejledning
MobileStatus Server Installation og konfigurationsvejledning Vejledning i Installation og konfiguration af MobileStatus Server Version 2.20 august 2008 www.blueposition.com Alle firma og produktnavne omtalt
Læs mereIndustriel Ethernet, profinet
Industriel Ethernet, profinet Side 2 af 84 Forord Forord Industriel Ethernet, profinet kompendiet anvendes som teoribog og opgavekompendie på efteruddannelserne: 40132 Installation/idriftsættelse ethernet
Læs mereUndervisningen, H6. Hovedforløb 6. Undervisningsfag. Bekendtgørelsesfag. Netværksdesign, CCDP, ARCH
Undervisningen, H6 Hovedforløb 6 5 ugers varighed Undervisningsfag Bekendtgørelsesfag Grundfag: erverteknolog Blandet miljø erverteknologi - Design af datacenterløsning Områdefag: Bundne specialefag: erverteknologi
Læs mereIntroduktion til Quality of Service
Introduktion til Quality of Service Henrik Thomsen/EUC MIDT 2005 IP standard service IP er designet til best-effort services Best-effort: Transport af data efter bedste-evne IP er fra starten designet
Læs mereDatatekniker med infrastruktur som speciale
Datatekniker med infrastruktur som speciale H3 infrastruktur indledning H3 varer ni uger. Alle fag er uddannelsesspecifikke fag. Opbygning Alle fag i hovedforløbet afvikles i selvstændige moduler. Eventuelle
Læs mereInstallation af Oracle 10g Release 2 database
Installation af Oracle 10g Release 2 database Oracle 10g database indeholder databasesoftware, enterprise manager, SQL*Plus m.m., HTML DB (i dag kendt som Application Express) og tilhørende HTTP Server
Læs mereUDP Server vejledning
Det Danske Filminstitut byder velkommen til vores nye UDP Server. UDP Server vejledning Pligtaflevering - Version 1.4 Denne vejledning viser dig punkt for punkt, hvordan du forbinder, samt starter en overførelse
Læs mereUniLock System 10. Manual til COM Server CV72. Version 1.0 Revision 020610
UniLock System 10 Manual til COM Server CV72 Projekt PRJ149 Version 1.0 Revision 020610 COM Server CV72 giver mulighed for at tilslutte RS485 direkte til et 10Mbps Ethernet. I stedet for at kommunikere
Læs mereHvis du ønsker at tilgå Internet trådløst, skal du selv anskaffe dette udstyr. Det kaldes ofte et access point eller en trådløs router.!
Internetopkobling Afd. 45 Som beboer på Afd 45, har du mulighed for at opnå Internetforbindelse gennem et stik i lejemålet. Denne vejledning gennemgår, hvordan du sørger for din PC eller Mac er korrekt
Læs mereGrundopsætning af router.
Opsætning af Edgerouter Lite (ERL3), til brug som router 1. Tilslut router med følgende forbindelser. eth0: Lokalt LAN (Din netværk) eth1: Global WAN (Internettet. Det store WWW) eth2: ikke tilsluttet
Læs mereWEB Server og Ethernet Data Logger Lonbox PID4000
WEB Server og Ethernet Data Logger Lonbox PID4000 Åbne Netværk? LonMark XML/SOAP... FTP HTTP TCP IP UDP EIA852 IEC709.1 (LonTalk ) Ethernet WiFi (wireless) TP/FT-10 PL-20 Prolon Data Logger Udvikling Teknologi
Læs mereMSI pakke til distribution af AutoPilot komponenter.
MSI pakke til distribution af AutoPilot komponenter. Hermed følger en basal dokumentation for installation af AutoPilot msi pakken. Der vil i det følgende blive forklaret brugen af 4 programmer fra Microsoft,
Læs mereDatapakke. Data. Afsender. Modtager
Program Kl. 17,00 Opstart og velkomst fra afdelingen Kl. 17,15 Hvad er bredbånd og datakommunikation Kl. 18,00 Spisning Kl. 18,45 Film omkring, hvad er datakommunikation og netværksudstyr Kl. 19,30 Hvilke
Læs mereFujitsu Siemens Computer
Ivan Warrer Kongsager 12 2620 Albertslund Tlf. 43 64 44 13 Erhvervserfaring genereret indenfor IT over 20 år. Profilresume: Jeg har mere end 20 års erhvervs erfaring indenfor IT som havde sin begyndelse
Læs mereQuality of Service. - en introduktion! IP telefoni kursus
Quality of Service - en introduktion! IP telefoni kursus IP standard service IP er designet til best-effort services Best-effort: Transport af data efter bedste-evne IP er fra starten designet til Komplekse
Læs mereIPv6 sameksistens med IPv4. af Laurent Flindt Muller & Jakob Pedersen
IPv6 sameksistens med IPv4 af Laurent Flindt Muller & Jakob Pedersen Gennemgangsplan: Network Address Translation Protocol Translation (NAT-PT) - Motivation - IPv4 NAT - NAT-PT - Stateless IP/ICMP Translation
Læs mereEthernet teknologi. - hvordan fungerer det? Netteknik 1
Ethernet teknologi - hvordan fungerer det? Netteknik 1 Ethernet & OSI modellen Lag 7 Applikation Giver netværks adgang for programmer uden for OSI modellen fx til fil overførsel, regneark, ETB og terminal
Læs mereADSL i TDC koncernen
i TDC koncernen Tor Ottens Product Manager TDC Internet www.zillion.dk (erhvervs produkter) www.opasia.dk (privat produkter) tjenester - Asymetric Digital Subscriber Line Teknologien tillader op til 800
Læs mereVIGTIG information til alle kunder som kører backup over Internet via SSL - Kræver kundeaktion inden 17. april 2009!
VIGTIG information til alle kunder som kører backup over Internet via SSL - Kræver kundeaktion inden 17. april 2009! Det er blevet tid til at opdatere certifikater på alle servere som afvikler backup over
Læs mereIndhold Kapitel 1 Computernetværk og internettet
Kapitel 1 Computernetværk og internettet 19 1.1 Hvad er internettet? 20 1.1.1 Hvad skal der til? 20 1.1.2 Services 22 1.1.3 Hvad er en protokol? 23 1.1.4 Nogle gode hyperlinks 25 1.2 I udkanten af netværket
Læs mereOSI modellen TCP/IP protokol arkitekturen IP adresser. DHCP DNS Fysiske netværks enheder. Operativsystemer og netværk Lektion 4
OSI modellen TCP/IP protokol arkitekturen IP adresser DHCP DNS Fysiske netværks enheder Operativsystemer og netværk Lektion 4 OSI modellen Vi ser på modellen endnu en gang og vender den på hovedet OSI
Læs mereProgrammering af CS7050 TCP/IP modul
Comfort CSx75 Programmering af CS7050 TCP/IP modul Introduktion CS7050 TCP-IP modulet er en fuldt integreret enhed, som tilbyder nye funktioner til Comfort seriens centraler i form af TCP/IP Ethernet forbindelse
Læs mereVLAN. - mange logiske net på ét fysisk! Netteknik 1
VLAN - mange logiske net på ét fysisk! Netteknik 1 Hvad er et VLAN? Virtual Local Area Network s er en logisk opdeling af enheder eller brugere og teknikken resulterer i et system der minder om IP adressering;
Læs mere2.??? 2 Ethernet???? VPN
2.1. Ethernet?????????????? PacketiX VPN??? VPN????????????????????Ethernet????????? 2 Ethernet??????? LAN??????????????????? VPN?????????????????????????PacketiX VPN????????????? Ethernet????????????????????Ethernet???
Læs mereSignalopsamling i netværk. Kristen Nielsen @ TheCamp.dk 2015
Signalopsamling i netværk Kristen Nielsen @ TheCamp.dk 2015 Signalopsamling i netværk Hvorfor er signalopsamling interessant Hvad er signalopsamling Hvad bruges signalopsamling til Hvordan kan signalopsamling
Læs mereDAU REMOTE ACCESS LØSNINGSMULIGHEDER OG TEKNOLOGIER MED REMOTE ACCESS JOHN AMMENTORP
DAU REMOTE ACCESS LØSNINGSMULIGHEDER OG TEKNOLOGIER MED REMOTE ACCESS JOHN AMMENTORP AGENDA 01 Kort præsentation 02 Behov i forbindelse med de 4 dimensioner 03 Koncept for sikker forbindelser 04 Netværkssikkerhed
Læs mereRådgivning når viden gør en forskel
1 Rådgivning når viden gør en forskel Hvad siges der i medierne - 1 Computerworld d. 20 september 2010 2 Hvad siger medierne - 2 ZD- NET 9 august 2010 3 Agenda Opsummering på IPv4 Status på IPv4 Opsummering
Læs mereNetværkstopologi. Netteknik 1. Netteknik 1 (AMU 44947) Mercantec Den logiske og den fysiske! Netværkstopologi
Netværkstopologi - Den logiske og den fysiske! Netteknik 1 Netværkstopologi Topologi betyder geometri, dvs. netværkets udseende En introduktion til netværkets grundbegreber! 1 Et firmanetværk LAN, baseret
Læs mereWestermo GDW-11 GSM Modem forbindelse til CXxxxx
APP-NOTE 609005 Beckhoff Application Note Date: 1/5/2007 Document Status: First Draft Beckhoff Automation Aps Naverland 2, DK-2600 Glostrup Phone +45 43 46 76 20 Fax +45 43 46 63 35 Westermo GDW-11 GSM
Læs mere