Samenvatting Systeem- en Netwerkbeheer

Maat: px
Weergave met pagina beginnen:

Download "Samenvatting Systeem- en Netwerkbeheer"

Transcriptie

1 Samenvatting Systeem- en Netwerkbeheer Dumon Willem - 3ELICTi 24 juni Basis GNU/Linux 1.1 Opbouw & structuur GNU/Linux Linux = kern BS = kernel: device drivers, network stack (protocollen, firewall, QoS), memory & proces mgmt, Inter Process Comm = IPC Virtual File System = VFS: 1 boomstruct, wortel = root (/) & alles zijn bestanden (ook apparaten, fifo s, kernel info), elk element: naam, eigenaar, groep, permissies (U G O), access & modification time GNU = set onmisbare tools errond (editor, shell) Libraries: direct op HW, static & shared, strikte versiecontrole, verdeelt in versch dir s in VFS, apps gebruiken lib s Software: naast GNU op kernel 1.2 Directories & bestanden struct grotendeels vast, alles start bij /, browsen dr abs/relatief pad 1.3 Pipes & redirectie Redirectie: commando-uitvoer omleiden nr bestand of inlezen v bestand, mbv > & errors standaard nr STDERR, redir via 2> Pipes: commando-uitvoer omleiden nr ander commando of inlezen v ander commando, mbv 1.4 Editors Vi(m) = visual interface (improved): command mode (opslaan, afsluiten), insert mode (editeren, txt intypen), ex mode (last line mode), visual mode (navigatie met pijltjes) & search mode (zoekterm intikken) Nano, Pico, Joe, Emacs 1

2 1.5 VFS & Linken Elk bestand 1 inode (cf FCB: bestandstype, toegangsrechten, eigenaars, timestamps, grootte & pointers nr bestandsblokken) Directory = speciaal bestand, bevat # records - elk record = inodenr + bestandsnaam Harde links: entry in dir, verwijst rechtstreeks nr inode bestand, cross-filesystem nt mog & k nt als bestand nt bestaat Symbolische/Soft link: bestanden die verw nr padnamen (abs/rel), cross-fs & nr dir s mogelijk 1.6 Toegangsrechten bestand/dir heeft: owner (UID) & group (GID), toegangsrechten: r-w-x, type bestand T: dir (d), file (-), bootable (b) chmod = wijzigen permissies: string methode: chmod [ugoa]{+,-,=}[rwx] file vb: chmod g+r bestand octale methode: chmod [0-7][0-7][0-7] file r=4, w=2, x=1 (vb rwx = 421 = 7) chown [user][:[group]] file = eigenaar veranderen chown group file = groep veranderen 1.7 Reguliere expressies [Oef-open boek] 1.8 Shell & Shell Scripting [Oef-open boek] 2 Installatie GNU/Linux & software 2.1 Installatie GNU/Linux Distributie: verzameling v kernel/libraries/applicaties, SW vr install, config & update, doc s & manuals, meestal vrij te dl en install BS: cdrom/dvd/usb/netwerk/hdd, bios instellingen (1st booten v cd, dan v hdd) hdd = meerdere platters boven elkaar wrop koppen lezen, platters bestaan uit sporen onderverdeeld in sectoren, meerdere sporen boven elkr = cylinder partities: primaire partities (max 4), logische partities (onbeperkt in extended partitie) Filesystems: EXT2: gevestigde waarde, stabiel mr gn journaal EXT3 = EXT2+journaal: loggen te maken wijzigingen in journaal, uitvoeren wijzigingen, als gelukt wijzingen uit journaal Deze z compatibel: EXT3 mounten als EXT2 en omzetten EXT2 nr EXT3 ReiserFS: stabiel, B+ tree (soort dynamische boom, gesorteerd) & beter vr kleine bestandjes bv mailserver XFS & JFS: B+ tree & beter vr grote bestanden SWAP: als geh te klein swappen, grootte RAM MBR: eerste 512 bytes hdd: Master Boot Record Partitietabel: gegevens over partities opgeslagen op hdd Opstarten GNU/Linux: bios laadt MBR (bevat LILO/GRUB loader), laadt /boot/map die verwijst nr kernel kernel in geh laden, pakt & voert zichzelf uit uitvoeren /sbin/init om op te starten Bootloader: controle over welk BS gestart w LILO = Linux Loader: in MBR of root-partitie 2

3 GRUB = Grand Unified Bootloader: automatisch herkennen GNU/Linux GNU/Hurd, Windows, config in bestand, laden kernel-image of andere systemen via chainloading (laden andere loader) stages: stage 1: MBR te klein vr voll bootloader verwijst nr stage 2 (andere plaats hdd) stage 2: tonen bootmenu, config file /boot/grub/menu.lst stage 1.5, tss 1 & 2: na MBR in DOS compat space 2.2 Installatie Software Binaire SW installeren problemen: backwards compatibility, distributieservers versch SW, gn garantie dat SW werkt op jouw systeem Red Hat Package Manager = RPM: Red Hat verzorgt linux-distro s RPM: formaat om SW te install en, bestanden.rpm, bevat geg s over RPM databank (geïnstall de pakketten,...) install: rpm [opties] package-naam RPM-repositories = verz pakketten YUM = tool o/t zoeken in repo, te install en vanuit repo, updaten/upgraden Debian Packages: apt-tools Advanded Package Tool componenten:.deb bestanden, dselect & dpkg (best n selecteren, afhankelijkh detecteren,...), GUI: synaptic/adept apt-get: install ie SW via servers in sources.list, apt-get update: pakketten in.deb DB aanpassen, apt-get install pakketnaam & apt-cache search pakketnaam via broncode install en: makefile (beschr afhankelijkheden & hoe broncode moet gecompiled w) + broncode (gecomprimeerd archiefbestand) 2.3 Processen proces = lopend progr (mem-usage, cpu-time, IO-resources), prioriteiten & procesbeheer PID = procesidentifier: fork instructie: child proces creëren (verch PID) & clone zichzelf vervangen (PID gelijk) init = oerproces: alle andere proc n z kinderen v init, 1st opgestart na booten v kernel, PID=1, hoofdtaak = andere proc n creëren start scripts op in /etc/rcx.d met X=runlevel, hoe hoger hoe mr functionaliteit ps: alle processen in uitvoering daemons: 8rgrondproc n, meestal slapend, eindigen op d, services in Win 3 Gebruikersbeheer /etc/passwd bevatte vroger gecodeerde pw n, nu nt mr want vr iedereen leesbr /etc/shadow = gecodeerde pw en (hash), enkel root-access /etc/group alle groepsinfo (welke users, permissions) nieuwe gebr toevoegen - manueel: editeren /etc/passwd bestand: login:pw:uid:gid:naam:dir:shell als pw-veld * ipv x (x = pw staat in shadow bestand) root z rechten afnemen, enkel via sudo 3

4 pw n: max lifetime & min lifetime home-dir aanmaken mkdir /home/student bestanden die gebr-info (config) bijhouden, als gewist kmt user trug op std-config bestandspermissies via chown, gebruiker toekennen aan bep systeemfaciliteiten (hdd-ruimte, mail, printertoegang, toevoegen aan bep groepen in /etc/group) accounts testen & autom aanmaken: su = switch user useradd, admintool, mkuser, cpcople, adduser userdel, rmuser, removeuser def v groepen: impliciet (elke nieuwe GID in /etc/passwd) - expliciet (ingeven in /etc/group) nagaan lidmaatschappen: group 4 Backup/restore & Storage 4.1 Inleiding Backup = tranfereren v data op primaire pc-systemen nr secundaire opslag, bij verlies/schade k data op eender welk tijdstip gerecupereerd w, vr lange tijd off-site bewaard. Waarom: recovery bij HW failure, herstel bij catastrofen (brand), terugschroeven fouten gebruikers & terughalen best n uit verleden Wat: data files die regelmatig veranderen, settings, users, voll systeem & files wrv orig verwijderd w programmatuur en OS 1 voll backup verder nt vl backuppen, tmp-dirs nt Wanneer: afh v freq wrmee files veranderen, op elk tijdstip v/d dag, bij voorkeur bij weinig activiteit & automatiseren, voll backup bij bel ingreep Hoelang bewaren: regelmatig veranderende files nt lang, voll systeem vr langere tijd & wettelijk bep vr bep data (vb patiënten) Waar bewaren: 1 full backup vr snelle recovery, 1 off-site 4.2 Opslagmedia Criteria: opslagcapaciteit, bewaartijd, betrouwbrh, prijs/bit & mogelijkh tt off-site archiveren Cd s-dvd s-bluray: te klein mr goedkoop Hdd: intern in pc s: SATA (3gb/s), vroeger PATA (parallel, 8bits/keer mr alle 8 bufferen en apart controleren) & SCSI intern in servers: SAS (serial SCSI) en SATA externe hdd s: goed vr persoonlijke backups vral handig in arrays (RAID) Tapes: magneetband, kost/bit < hdd, makkelijk off-site, trager, duurzaam (10jr), recyclage & recovery types: DAT (Digital Audio Tape) = DDS (Digital Data Storage): tt 32gb & 3.5MB/s (Super)DLT (Digital Linear Tape, opvolger DAT): tt 800/1600gb (compressie), 60/120mb/s, 75eur LTO (Linear Tape Open): 800gb/1.6TB, 120/240mb/s, 65eur DLT: 2x zo rap & goedkoper AIT (Advanced Intelligent Tape): SAIT: 500/1200gb, 30/78mb/s, 110eur 4

5 Disk Arrays: RAID (Redundant Arrays of Independend Disks) RAID-0: snelheid, 1 schijf weg = alles weg RAID-1: disk mirroring, trager schrijven, snel lezen & backup RAID-5: gedistr. pariteit RAID via netwerk: (a) (b) NAS (Network Attached Storage): OS+FS+HW op server 1voudig SAN (Storage Area Network): hdd over netwerk aan pc alsof aan pc zelf (ipv files over netw, hele blocks) snel mr gn routers zitten ( in zelfde gebouw) Tape Loaders Backup types: Voll backup (langer mr zekerh) Differentiële: wijzigingen sinds ltste voll backup (hoe groter tijd sinds voll, hoe groter backup mr eenvoudiger om bep bestand te restoren) Incrementele: wijzigingen sinds ltste voll, diff of incr (moeilijk bep bestand restoren maar tijdsbesparing) Tape backups wel compressie: Six Tape Rotation: 2 tapes vr einde week (vrijdag) full-backups (dus 2 weken ver backup), 4 tapes vr andere weekdagen (incr/diff) vr kleinere bedrijven < tapes, goedkoop, 1voudig MAAR slechts 1 week data Grandfather-Father-Son GFS: 4 tapes voor weekdagen (incr/diff), 4 tapes voor week (vrijdag) full-backups, 12 tapes vr maand full-backup beste bescherming data (1jr), maandelijks, 1voudig MAAR > tapes dus duurder Tower of Hanoi: vb 5 tapes (c) (d) eenvoudig, <tapes dan GFS MAAR ingewikkeld, mt geautomatiseerd, vl tijd want iedere backup full backup Disk backups geen compressie: Mirror: gn geschiedenis 5

6 Snapshot: voll bestanden of enkel delta s, wel geschiedenis Continuous Data Backup - CDB: elke versie v bestand backuppen, voll bestanden of delta s, vb database-backup/commit in SVN, voll geschiedenis Tape Arhive - TAR: gwn files in 1 file verz n, nt gecompr compressie: gzip:.tar.gz Remote Sync - RSync: mirroren v bestanden (eig snapshot want remote) & enkel delta s doorsturen ( intensiever: hashing) vb via ssh CPIO (Unix): bestandsformaat vr opslaan archiefjes, progr om deze best n te bewerken TAR: efficiëntere dataopslag & overslaan onleesbare plaatsen (fouten meenemen) TAR mr gebr Dump & Restore: ook kiezen full/incr/diff, op blocks ipv files partities backuppen. Dump = backup maken, restore = trugzetten Amanda: Advanced Maryland Automatic Network Disk Archiver & Bacula (open source): backups v bestanden v lokale hosts op server/tape. Componenten: Director scheduler: comm sturen tss clients & storage deamons (= backup server) Storage Deamon: schrijven/lezen tapes File Daemon: uitvoeren verzoek v backup server (op client) Console: beheertool Database Server: beheert inhoudsopgave v alle gemaakte backups 5 Netwerk troubleshooting met OSI-model Protocol = verz afspraken, tss meerdere systemen i/e netwerk. Complex taakverdeling OSI model: data versturen tss 2 punten (pakketje maken, versturen, ontvangen & openen), internationale standaard OSI, versch verpakkingen (headers) fysieke laag: data bit per bit, binair, als elek/optische sign n, beschrijft fysieke (netw-krt, kabeltype,...) data link laag: data in frames, error detectie (vb ethernet, token ring) netwerk laag: data in pakketjes, pakketje sturen tss 2 netw n, geschikte weg zoeken, flow control IP transport laag: data in segmenten, foutcontrole, hertransmissie, flow control (timing) TCP via poorten sessie laag: sessie tss 2 pc s (maken, verbreken, onderhouden) vb inloggen presentatie laag: vertalen nr gem-sch taal, encryptie & compressie applicatie laag: netwerkprog s, versturen data/boodschappen, ontvangen vb webbrowser (HTTP), (SMTP), bestanden (FTP) DoD-model: network acces (= fysisch+dll), internet (=netw-laag), transport & appl-laag Host identificeren: elke netw-kaart uniek mac-adres, geprogr dr fabrikant, 48bits zelf IP-adres toekennen, 32bits = netw-adres + host-adres netw-adres via subnetmask Netwerk opbouwen hub: naar alle andere poorten doorsturen switch: frame enkel naar juiste bestemmeling (mac-adres) router: pakket nr ander subnet indien nodig (ip) Fouten opsporen: keuze afh v/d situatie (HW of SW probl) bottom-up (onderaan OSI-model beginnen) & top-down fysische: lampjes netw-krt branden, kabel testen (in ander deel netw), andere kabels install n 6

7 dll (zelfde segment): netw-krt defect, mac uniek, switch nakijken, pingen & arp-cache bekijken netw (voll netw): ng pc s met probl n, ip, netw-instell n correct (router, dns), pingen (als binnen subnet ok mr verder niet router, als ip pingen ok mr hostnames niet dns) sessie/transp: sniffing & portscanning, gn tcp-handshaking, poorten geblocked dr firewall presentatie: probl in appl, verkeerde formaten appl: andere appl proberen 6 Internetdiensten & netwerkconfiguratie 6.1 Gebruik v internetdiensten SSH: Secure Shell, om Unix(gebaseerde) machines te benaderen v op afstand, geeft shell toegang, veilige vervanger vr Telnet, rlogin, rsh uitbreidingen: SecureFtp SFtp, Scp & port forwarding (SSH tunnel) // vrije client: Putty, vrije server: OpenSSH STunnel: progr dat toelaat TCP-connecties te encrypteren in een Secure Socket Layer (SSL), gn verandering v code nodig in je protocols die je omvat met STunnel 6.2 Netwerkconfiguratie configureren netwerk ifaces: insmod ifconfig route /etc/resolv.conf modules (drivers) laden: netwerk driver meegecompileerd in kernel handmatig inladen mbv insmod, controle mbv lsmod automatisch inladen bij opstarten, correcte naam in /etc/modules interfaces instellen: via ifconfig, fysische netw-krten eth0 & loopback routing config: via route hostname & nameserver instellen: hostname in /etc/hostname meeste distro s gebr n scripts om netw-krtn in te stellen iface aliasing: 1 fysieke netw-krt kan meerdere IP s hebben diagnostische tools: ping: gebruikt Instant Control Message Protocol, testen verbinding v protocol traceroute: detectie fouten nr bestemming tcpdump: netwerksniffer, controleert alle verkeer dat e netw-iface passeert, werkt in promiscuous mode (accepteert alle pakketten die passeren) nmap: poortscanner, kijkt welke prtn openstaan op server telnet: netwerktool (remote connection opzetten) 7 Beheer v internetwerken ISO : 5 mgmt beheergebieden: 1. Configuratiebeheer: detectie/sturing v/d staat v/h netwerk + logische/fysische config detailleren v/d parameters v/d netw-config inventaris actieve topologie 7

8 overzicht v/d operationele status v/h netw associatie gebr-apparaten wijzigen systeemconfig MAC-kost: personeelskost om apparaat toe te voegen 2. Performantiebeheer: sturing/analyse v/d throughput & errorrate v/h netw, opmaken historieken, verder dan foutbeheer fouten minimaliseren statistieken verz n over werking inet logs maken over staat systeem optimalisatie werking netwerk 3. Foutbeheer: detecteren, isoleren & bijsturen v abnormaal netwerkgedrag Vr vl beheerders is dit enigste aspect v netw-beheer. NOT 4. Accountbeheer: verz n en verwerken v geg s ivm verbruik v bronnen (cpu, mem) & bedrijven willen detailrekening v diensten 5. Veiligheidsbeheer: toegangcontrole tt netw-bronnen, downtijd dr hackers, virussen, minimaliseren creëren, wissen & regelen v veiligheidsdiensten verspreiden v info ivm veiligh rapporteren v voorvallen mbt veiligh forceren veilige w8wrdn toegangsbeheer op netw-nivo instellen zorgen vr remote access v netw-elementen om diagnostics toe te laten Classificering beheersdiensten volgens gebruik: 3 gebruikersmodi: monitoring: beheersinfo verz n controle: apparaten manipuleren rapportering: apparaten melden abnormale gebeurtenissen 7.1 Ad Hoc beheertechieken ICMP: Internet Control Message Protocol, netw-laag, sturen foutmeldingen, onbereikbrh,... verzorgt administratie v netwerk ping: bereikbrh testen, versturen echo request, transporttijd & verlies% traceroute: zenden probe-pakketten over UDP (naar poort die nt gebr w), bep Time To Live insteken, als je gateway diagram ontvangt TTL+1 en herzenden tt TTL-drempel bereikt OF tt ICMP Port unreachable bedoelde app bereikt Passief beheer: onderscheppen & analyseren pakketten: TCPDump, Wireshark, Fundamenteel axioma v actief netw-beheer Weerslag v toevoegen v netw-beheer o/d beheerde knoopptn mt minimaal z, & e kleinste gemene deler v faciliteiten v/d diverse apparaten vormen 7.3 Concepten v netw-beheerprotocollen Agent-beheerder model: elk object 4 eigenschappen: attrib, werking, meldingen die stuurt & relaties met andere obj n Agent: leeft i/h te beheren object, def ervan in Management Information Base (MIB), rapporteert actuele status a/d beheerder & voert bevelen uit v/d beheerder 8

9 Beheerder: console die globale kennis v netw onderhoudt (GUI, DB, comm-faciliteiten) Structure of Management Information (SMI): boomstruct vr object identifiers OID s MIB: definieert info over actuele obj n die beheerd/bestuurd w groeperen: meer ordentelijke toekenning OID s definieert obj n die agenten mtn implementeren 1. System groep: moet geimpl w in alle beheerde knoopptn, bevat alg systeeminfo (sysdescr, sysobjectid, sysuptime, syscontact, sysname, syslocation & sysservices SysServices = welke diensten netw-apparaat potentieel k aanbieden, geheel getal, init 0, vr elke laag in OSI (1-7) wrvr app diensten k aanbieden w 2 laag 1 toegevoegd a/d waarde 2. Interfaces groep: moet geimpl w in alle beheerde knoopptn, alg info over entiteiten i/d ifacelaag protocol (SNMP, CMIP,...) 7.4 Simple Network Management Protocol (SNMP) 1. Filosofie: volgens axioma weining bronnen gebr n 4 operaties: get: gebruikt om specifieke beheersinfo o/t vragen (v 1 attrib) get-next: zr kr8ige operatie, dr MIB-stuct wandelen set: beheersinfo manipuleren trap: dient om abnrmle gebeurtenissen te rapporteren alarm gebruikt UDP (poort 161 & 162 (trap)): stuurt g pakket trug, werkt ook als probl n in netw TCP 2. Administratief raamwerk SNMP community = verhouding tss 1 agent & 1 + SNMP beheerder(s) boodschap bevat 2 delen: community name (string v bytes) samen met extra info om te verifiëren of de zendende SNMP-entiteit tt comm behoort data die SNMP-operatie bevat + operands Authorisatie: MIB view = set obj n uit MIB zichtbr vr community toegangsmodus = toegang tt elk obj uit MIB view vr community (read/write only) comm profile: toegelaten bewerkingen op elk object uit MIB view uit community, intersectie v MIB view en toegangsmodus foreign device = knooppt die beheerprotocol nt rechtstreeks ondersteunt (gn TCP/IP of slechts deel, repeaters, bridges, switches & nt-ip routers/hosts) proxy agent = vertalen v/d protocolinteracties nr noodz interactie v apparaat 3. SNMP boodschappen: transmissieframe: UDP transport verz alle SNMP boodsch n en alle boodsch n gebruiken poort 161 (behalve trap=162), standrd gn boodsch n > 484bytes accepteren structuur: versie identifier, SNMP comm-name (vr authenticatie) & Protocol Data Units soorten: polling boodsch n (request/response PDU s) & trap boodsch n (optreden events) 4. Nadelen: UDP = connectieloos (betrouwbr?), gn filtering v info (alle info v obj opvragen, zelf filteren) & pollen v info kan BW verbruiken (zo compact mog houden) 9

10 8 Servers 8.1 Dynamic Host Configuration Protocol - DHCP dynamische config v computers (uitdelen hostnamen/ip s, instellen netmask, domeinnaam, nameserver) dynamische config: range opstellen, nt gekende hosts krijgen ip in range default leasetime: als te lang: vrije ip s te laat vrij & als te kort: veel checks comb statisch/dynamisch: vaste pc s statisch, laptops dynamisch probl: clients v buiten subnet die dhcp-info vragen uitschakelen vr anderen ( not authorative ) 8.2 Domain Name Service - DNS vgl telefoonboek : mapping IP s op pc/domein-namen opzetten DNS-server nt triviaal, config mogelijkheden: caching only: steunt op antw n v andere servers primary: bestand met DNS gegevens v domein wr deze server authoritive vr is secondary = kopie v primary (meerdere, master & slaves) nodig als je wil sturen binnen organisatie Simple Mail Transfer Protocol - SMTP mail efficiënt & betrouwbr transporteren domein v/d postbus: SMTP-server opzoeken, staat i/d DNS MX records v/h domein TCP connectie opzetten met server op poort 25 mail zelf via SMTP versturen IMAP (sync tss kopie op server & client(s)) POP 9 Hacking: introductie Hacker = pers die geniet v intelectuele uitdaging om o/e creatieve onorthodoxe manier a technische beperkingen te ontsnappen Cracker: slechte bedoelingen, gebr hackers kennis zonder te begrijpen 3 gebieden: SW uitbuiten (zwakheden), netwerken (sniffen & aanvallen) & cryptologie (pw kraken/raden, versleuteld verkeer) 10

11 9.1 Netwerkhacks zelfde als progr-hack: eerst regels v/h systeem leren kennen, dan hoe je ze k gebr n om tt gewenste result te komen 1. Actief Sniffen: ethernet & switch: adressering obv MAC, switch stuurt enkel nr bestemmeling sniffen andere pc s nt mogelijk Adress Resolution Protocol ARP: nagaan wat MAC is adhv IP omzeilen door man in the middle attack : ARP poisoning: spoofing: bronadres vervalsen in pakket systeem dat ARP-reply ontvangt past ARP-cache aan met ontvangen info (ook als IP-adres al bestt, ARP-replies altijd aanvaard ook als gn request) ARP poisoning: vervalste ARP-replies sturen nr te sniffen systeem: ARP cache vergiftigen met foute info praktisch: pingen (=arp-request), dan arp-cache bekijken, dan mbv Nemesis spoofing & script schrijven die dit om de 10s doet 2. TCP Hijacking: mbv TCP-handshaking: Initial Sequence Number (ISN) over1komen, deze volgnrs gebruikt om ontvangst te checken, handshaking = sync n v volgnrs. 1maal connectie: elk pakket volgnr per verz n byte +1 (vb SEQ=10, len=9 ltste bit=seq=29, 1stvolgende w SEQ=30) elk pakket hft als ACK het ontv n volgnr + # ontv n bytes (vb ACK w 30) Hijacking = verbinding tss host & sl8offer overnemen, communiceren mt host alsof aanvaller sl8offer is, gebruik maken v gespoofde pakketten Hangende TCP-connecties: pakketten met fout volgnr (nt nr volgende laag dr), pakket ontv n met eerder volgnr (verwijderen), pakket met te hoog volgnr (opslaan vr reconstructie) & beide kanten foute volgnrs (gedesync de staat = hangende connectie) bericht sturen nr 1 v/d 2, volgnr++ pc a stuurt op oude teller, pc b krijgt foute volgnrs & reageert nt desync d 3. RST-hijacking: invoegen authentiek ogend RST-bericht (reset) als juiste volgnr & gespoofd adres verbinding opnieuw opstellen mr met aanvaller 9.2 Denial of Service gn info stelen, mr toegang service verhinderen, vaak afh v slechte impl service, laten crashen v service Ping of Death: specificaties ICMP - echo max # bytes, nt nr gekeken crash bij overschrijden. Vrijwel alle moderne BS n beschermd Teardrop: fout bij samenstellen gefragmenteerde IP s, offset opgeslagen in header zorgt vr samenstellen IP-pakket zonder overlap sturen pakket mt overlappende offset domme aanvallen : service proberen overbelasten (als BW groot gn effect), resource uitputten (cpu-cycles, systeemprocessen), netwerkresource voll blokkeren dr overladen verbindingsaanvragen Ping flooding: groot # ping pakketten sturen versterkte aanvallen: spoofing & broadcast adressen (ping nr broadcast mr IP sl8offer, antw n allemaal), zelfde subnet met vl actieve hosts, moeilijk 8rhalen v wie het komt (UDP: connectionless & poort kiezen) gedistribueerde DOS-flooding (D-DOS): # hosts aanvallen om deamon te plaatsen, deamons voeren aanval uit op 1 sl8offer groot effect, moeilijk traceren 11

12 SYN flooding: sl8offer ontvangt SYN = om verbinding op te zetten, zet deze o/e stack veel SYN s sturen stack vol, gn nieuwe verb n mr // spoofing Port Scanning: nagaan welke poorten nr verbindingen luisteren & accepteren dr proberen TCP op poort op te zetten detecteerbr Stealth SYN-scan: halfopen scan, handshake nt afronden: SYN SYN/ACK trug RST (anders SYN flooding, poort geblocked, en dit mag, nts mis mee) FIN, X-MAS & NULL-SCANS: verzenden onzinpakket nr elke poort op doelsysteem als poort luistert: pakket genegeerd, anders RST-pakket trug (FIN = FINpakket, XMAS=FIN, URG, PUSH vlag aan, NULL=gn vlaggen) Spoofing decoys: verbergen achter lokvogels vervalste verbindingen v/d decoy IP s tss echte poortscanverbindingen, decoys mtn echt bestaan anders SYN-flooding (halfopen verb n) IDLE-scanning: idle-host als tss-stap gebruiken (=host die nts anders verzend/verstuurd), IP- ID s mtn vrspelbr z aanvaller strt SYN/ACK nr idle host (8rhlen IP-ID, meerdere keren om vrspelbrh na te gn) gespoofd SYN sturen nr sl8offer stuurt SYN/ACK naar idle host (IP- ID++), idle host strt RST trug SYN/ACK nr idle host sturen, idle host strt RST trug met verhoogd IP poort open op target NMAP: Network Mapper, poortscanner, open source 10 Firewall - FW 10.1 Introductie Wat wel: nadruk op security, beveilingsbeleid afdwingen, activiteiten loggen & afschermen systemen Wat niet: beschermen tgn interne aanvallen, tgn onzichtbare connecties, tgn day-zero attacks, tgn virussen & zichzelf automatisch instellen 10.2 Pakketfiltering netw-verkeer in pakketten IP FW: IP datagrammen, protocollen v transp-laag filteren inkomende/uitgaande pakketten forwarding FW: FW vr hub persoonlijke FW soorten FW s: statische = stateless filterende FW (= filterende router), dynamische = statefull FW, application-level gateway, proxy pakketten: deny/accept op basis v header: GNU/Linux: kernel 2.0: ipfwadm kernel 2.2: ipchains: ketens v regels wraan pakketten onderworpen w input chain (inkomende pakketten), output chain & forward chain (wat gerouteerd mag w indien router) deny all/accept all policy 12

13 (e) (f) kernel 2.4: iptables filteren in-pakketten: IP afzender (spoofing!) + IP bron (lokaal) + bronpoort + afz-poort (lokaal) filteren out-pakketten: IP afzender (lokaal) + IP bestemmeling + poorten 10.3 Ip-tables Figuur 1: ipchains - iptables (a) ipchains (b) iptables 3 standaardtables: filter (nrmle filters, met input/output/fw chains) + nat (specifiek vr Network Adress Translation, prerouting & output chains) & mangle (vr wijzigen pakketten) acties met pakketten: Accept - Drop (negeren) - Queue (nr userspace sturen) - Return (cf ipchains: deny) opties: multiport match (= meerdere prtn specifiëren), limit match (anticiperen op bursts ) & mac match (filteren op mac) 10.4 Proxy Extra schakel tss client & server Doelstellingen: verkeer filteren, cachen, anonimiteit Richting: LAN-Internet = proxy Internet-LAN = reverse proxy werking zie fig transparante proxy: alsof directe verbinding met inet (http paketten via proxy, andere nt) 13

14 10.5 Firewall in infrastructuur basic = 2 zones: internet - intranet simple = 3 zones: internet - De-Militarized Zone: DMZ - intranet ofwel 1 FW: tss DMZ+intranet & internet (DMZ & intranet gesplitst) ofwel 2 FW s (c) 2 zones - opstelling (d) 3 zones - 1 FW (e) 3 zondes - 2 FW s (f) 3 zones - opstellingen 14

Aandachtspunten voor installatie suse in vmware server

Aandachtspunten voor installatie suse in vmware server Aandachtspunten voor installatie suse in vmware server Voorbereiden van vware virtueel machine: 1. Select linux Suse linux 2. Maak disksize 5Gb Denk er als je virtual machine wilt draaien op FAT32 vink

Nadere informatie

1945, eerste DC. Eigen logo

1945, eerste DC. Eigen logo 1945, eerste DC Eigen logo Doelstelling: Binnen uw computer ruimte verzamelt u diverse informatie over bijvoorbeeld stroomverbruik van uw apparatuur. Via welk netwerk kunt u deze data verwerken. Welk

Nadere informatie

Computernetwerken Deel 2

Computernetwerken Deel 2 Computernetwerken Deel 2 Beveiliging Firewall: toegang beperken IDS: inbraak detecteren en alarmeren Encryp>e: gegevens verbergen Firewall Waarom? Filteren van pakkeben Wildcard mask: omgekeerd subnetmasker

Nadere informatie

Aan de slag met DNS Jeroen van Herwaarden, Robbert-Jan van Nugteren en Yannick Geerlings 19-3-2010

Aan de slag met DNS Jeroen van Herwaarden, Robbert-Jan van Nugteren en Yannick Geerlings 19-3-2010 Aan de slag met DNS Jeroen van Herwaarden, Robbert-Jan van Nugteren en Yannick Geerlings 19-3-2010 Inhoud Hoofdstuk 1 Inleiding... 3 Hoofdstuk 2 Algemene informatie over DNS... 4 Hoofdstuk 3 Verschillende

Nadere informatie

Bestandssystemen. yvan vander sanden. 16 maart 2015

Bestandssystemen. yvan vander sanden. 16 maart 2015 Bestandssystemen yvan vander sanden 16 maart 2015 Bij elk operating system is het belangrijk te begrijpen hoe schijven en bestandssystemen werken. Schijven moeten geformatteerd worden met een specifiek

Nadere informatie

Communicatienetwerken

Communicatienetwerken Communicatienetwerken Oefeningen 4 : ALGEMEEN (niet voor MTI) Woensdag 2 december 2009 1 VRAAG 1 : MAC/IP adressen toekennen 2 VRAAG 1 : MAC/IP adressen toekennen Scenario Link 1 Link 2 Link 3 Link 4 Link

Nadere informatie

Revisie geschiedenis. [XXTER & KNX via IP]

Revisie geschiedenis. [XXTER & KNX via IP] Revisie geschiedenis [XXTER & KNX via IP] Auteur: Freddy Van Geel Verbinding maken met xxter via internet met de KNX bus, voor programmeren of visualiseren en sturen. Gemakkelijk, maar niet zo eenvoudig!

Nadere informatie

TSMS Lite, Professional and Enterprise vergelijking

TSMS Lite, Professional and Enterprise vergelijking TSMS Lite, Professional and Enterprise vergelijking Versie: 070102 Dit document beschrijft de features van TSMS die beschikbaar zijn in de Lite, Professional and Enterprise edities. Nr Feature Lite Professional

Nadere informatie

Practicum Netwerken CISCO: Deel 1. Philippe Dellaert

Practicum Netwerken CISCO: Deel 1. Philippe Dellaert Practicum Netwerken CISCO: Deel 1 Philippe Dellaert 17-03-2007 Hoofdstuk 1 Inleiding Dit is de oplossing die ik heb samen gesteld voor het eerste practicum van het vak Computernetwerken met de CISCO routers.

Nadere informatie

Wat basiskennis... IPv4, is het einde nabij? Applicatie. Sessie. Fysiek

Wat basiskennis... IPv4, is het einde nabij? Applicatie. Sessie. Fysiek Wat basiskennis... TCP/IP model Applicatie Transport Internet Fysiek OSI model Applicatie Presentatie Sessie Transport Netwerk Data Link Fysiek MAC (bv: 90:fb:a6:ae:b3:5a) IPv4 (bv: 127.0.0.1) (R)ARP TCP,

Nadere informatie

Chapter 4. eenvoudige webserver opzetten

Chapter 4. eenvoudige webserver opzetten Chapter 4. eenvoudige webserver opzetten Table of Contents 4.1. overzicht... 44 4.2. software beheren op Linux... 44 4.3. vi... 45 4.4. html... 45 4.5. apache2... 45 4.6. twee extra websites op de apache

Nadere informatie

HowTo => OpenBSD => Basis Packet Filter

HowTo => OpenBSD => Basis Packet Filter => => Basis Packet Filter Hardware => Soekris 5501 (10W) Tools => USB naar Serial Adapter voor Console Putty voor Terminal sessie middels USB Serial Adapter Operating System => 4.8 Software => PF Packet

Nadere informatie

Productmeeting EqualLogic

Productmeeting EqualLogic Productmeeting EqualLogic Storage - algemeen Donderdag 8 november 2007 Peter Van Waeleghem Agenda Opslag van gegevens Principe Technologie Optimalisatie van de opslag RAID Opslag via een netwerk Extra

Nadere informatie

Technische Specificaties nieuwe Unix Applikaties

Technische Specificaties nieuwe Unix Applikaties Technische Specificaties nieuwe Unix Applikaties In 2010 werden 7 Unix servers geconsolideerd naar een nieuwe Unix omgeving, waar gebruik gemaakt wordt van srp s (vergelijkbaar met zone, of container).

Nadere informatie

Webrelais IPIO-4A8I-M

Webrelais IPIO-4A8I-M Webrelais IPIO-4A8I-M Met 4 analoge inputs 0-10V / 0-20mA Specificatie 4 analoge Inputs 0-10V / 0-20mA 8 Opto input 0-12V of potentiaalvrij maakkontakt. (geen 230V input) (kan gebruikt worden voor oa Manuaal

Nadere informatie

IP & Filtering. philip@pub.telenet.be

IP & Filtering. philip@pub.telenet.be IP & Filtering philip@pub.telenet.be Inleiding Wie ben ik en waar hou ik me mee bezig? Un*x hacker, uitgesproken voorkeur voor BSD varianten Paranoide security freak Ervaring als systems en network administrator

Nadere informatie

IPFire: Firewall en primary domain controller

IPFire: Firewall en primary domain controller IPFire: Firewall en primary domain controller 1. IPFire firewall-proxy server 1.1. Installatie 1. Boot vanaf CD ENTER 2. English OK OK 3. I accept this license OK 4. Prepare harddisk [ ] partitioned[ ]

Nadere informatie

Linux Server Installatie

Linux Server Installatie Linux Server Installatie Debian 5 Lenny Installeer Debian zonder grafische omgeving. Minimum voorwaarden voor een Debian Server: Install Type Minimal RAM[114] Recommended RAM[114] Hard Drive space used[114]

Nadere informatie

Met 4 temperatuur meetingangen voor sensor DS18x20

Met 4 temperatuur meetingangen voor sensor DS18x20 Webrelais IPIO-4R4I4T Met 4 temperatuur meetingangen voor sensor DS18x20 Algemene informatie Configuratie versie 8.0 DHCP/STATIC Wanneer u de 12V= en de Netwerkkabel heeft aangesloten zal het moduul een

Nadere informatie

Het filteren van pakketten met Linux

Het filteren van pakketten met Linux LinuxFocus article number 289 http://linuxfocus.org Het filteren van pakketten met Linux door Vincent Renardias Over de auteur: Vincent Renardias, een GNU/Linux gebruiker sinds

Nadere informatie

Configureren van een VPN L2TP/IPSEC verbinding. In combinatie met:

Configureren van een VPN L2TP/IPSEC verbinding. In combinatie met: Configureren van een VPN L2TP/IPSEC verbinding In combinatie met: Inhoudsopgave 1. Voorbereiding.... 3 2. Domaincontroller installeren en configuren.... 4 3. VPN Server Installeren en Configureren... 7

Nadere informatie

Instellen Zyxel modem als stand-alone ATA

Instellen Zyxel modem als stand-alone ATA Instellen Zyxel modem als stand-alone ATA In dit document wordt stap voor stap uitgelegd hoe je een Zyxel ADSL modem als SIP ATA kunt configureren, zonder gebruik te maken van de DSL aansluiting op het

Nadere informatie

VMware vsphere 5. What s New! Bram de Laat, Marek Zdrojewski, Jan van Leuken

VMware vsphere 5. What s New! Bram de Laat, Marek Zdrojewski, Jan van Leuken VMware vsphere 5 What s New! Bram de Laat, Marek Zdrojewski, Jan van Leuken ESXi firewall Hardware versie 8 Limieten weer hoger: 32 vcpu s (Multi-core Virtual CPU Support) Max 1TB ram HD Audio USB 3.0

Nadere informatie

Configureren van een VPN L2TP/IPSEC verbinding

Configureren van een VPN L2TP/IPSEC verbinding Configureren van een VPN L2TP/IPSEC verbinding Inhoudsopgave 1. Voorbereiding.... 3 2. Domain Controller Installeren... 4 3. VPN Configuren... 7 4. Port forwarding.... 10 5. Externe Clients verbinding

Nadere informatie

Inhoud 0 Inleiding 1 Algemene netwerkbegrippen De installatie van Windows Server 2003

Inhoud 0 Inleiding 1 Algemene netwerkbegrippen De installatie van Windows Server 2003 vii Inhoud 0 Inleiding 1 0.1 In dit hoofdstuk 1 0.2 Dit boek 1 0.3 De taken van een netwerkbeheerder 3 0.4 Microsoft Windows-besturingssystemen 4 0.5 PoliForm bv 7 0.6 Dit boek doorwerken 8 0.7 De installatie

Nadere informatie

ipact Installatiehandleiding CopperJet 816-2P / 1616-2P Router

ipact Installatiehandleiding CopperJet 816-2P / 1616-2P Router ipact Installatiehandleiding CopperJet 816-2P / 1616-2P Router Stap 1: Het instellen van uw computer Instellen netwerkkaart om de modem te kunnen bereiken: Windows 98/ME: Ga naar Start Instellingen Configuratiescherm

Nadere informatie

Aanmelden Na installatie wordt de service automatisch gestart en kunt u meteen aanmelden van op afstand:

Aanmelden Na installatie wordt de service automatisch gestart en kunt u meteen aanmelden van op afstand: Remote administratie Als administrator hebt u verschillende mogelijkheden om een Linux systeem van op afstand te beheren. Populaire toepassingen zijn bijvoorbeeld Webmin en VNC. Het gebruik van deze twee

Nadere informatie

Webrelais IPIO-32R-M-v8.0 Compacte modul met 32 Relais Outputs.

Webrelais IPIO-32R-M-v8.0 Compacte modul met 32 Relais Outputs. Webrelais IPIO-32R-M-v8.0 Compacte modul met 32 Relais Outputs. Algemene informatie Configuratie versie 8.0 DHCP / STATIC Wanneer u de 12V= en de Netwerkkabel heeft aangesloten zal het moduul een IP-adres,

Nadere informatie

MxStream & Linux. Auteur: Bas Datum: 7 november 2001

MxStream & Linux. Auteur: Bas Datum: 7 november 2001 MxStream & Linux Auteur: Bas Datum: 7 november 2001 Gebruikte bronnen http://www.weethet.nl/dutch/adsl_mxstream_alcatelhack.asp http://www.bruring.com/adsl/article.php?sid=6 http://security.sdsc.edu/self-help/alcatel/challenge.cgi

Nadere informatie

1 Wat is Dns? 2 Logische Structuur van DNS. 3 Fysische structuur van DNS. 4 Records. 5 Hoe werkt nu DNS. 6 DNS in windows 2008

1 Wat is Dns? 2 Logische Structuur van DNS. 3 Fysische structuur van DNS. 4 Records. 5 Hoe werkt nu DNS. 6 DNS in windows 2008 Deel 5 DNS 1 Wat is Dns? 2 Logische Structuur van DNS 3 Fysische structuur van DNS 4 Records 5 Hoe werkt nu DNS 6 DNS in windows 2008 We hebben allemaal een adres. Huppeldepupstraat 25 1111 Oostrozebeke

Nadere informatie

Automagisch installeren van OES en SLES. Frank Korpershoek Jeroen Bannink

Automagisch installeren van OES en SLES. Frank Korpershoek Jeroen Bannink Automagisch installeren van OES en SLES Frank Korpershoek Jeroen Bannink Agenda Waarom deze methode Installatie Server PXE Booting AutoYast scripts Subscription Management Server Slide: 2 Handmatig vs.

Nadere informatie

Communications and Networking: An Introduction

Communications and Networking: An Introduction Communications and Networking: An Introduction Hoofdstuk 7 Internet Application Layer Protocols 1. a) Op het moment van schrijven:.eu (Europese Unie). b) B.v.:.au (Australië),.at (Oostenrijk > Austria)

Nadere informatie

Windows server 2012. Wesley de Marie. Wesley

Windows server 2012. Wesley de Marie. Wesley Windows server 2012 Wesley Windows server 2012 Naam: Klas: MICNIO2B Leerjaar: Leerjaar 1/2 Inhoud Installeren van windows server 2012... 3 Naam wijzigen... 4 IPV6 uitschakelen... 5 IP toewijzen aan je

Nadere informatie

MKG Whitepapers augustus 2015

MKG Whitepapers augustus 2015 Document: Onderdeel: MKG Configuratie Whitepaper MKG Workgroup Server Een whitepaper definieert de ondersteunde en gegarandeerde installatie en configuratie van een product. Alle niet genoemde producten

Nadere informatie

ISW Presents Debian Homeserver Workshop

ISW Presents Debian Homeserver Workshop ISW Presents Debian Homeserver Workshop Lucas Kauffman Vincent Andries Debian Homeserver Voorzitter ISW lucas@isw.student.khleuven.be serveradmin ISW goose@isw.student.khleuven.be Debian Homeserver Installatie

Nadere informatie

Sweex BroadBand Router + 4 poort switch + printserver

Sweex BroadBand Router + 4 poort switch + printserver Sweex BroadBand Router + 4 poort switch + printserver Management Web-Based Management Remote Management Voordelen Internet Sharing - Wanneer u een breedband Internetverbinding heeft kunt u meerdere PC

Nadere informatie

Webrelais IPIO-8R8I-8TSX v7.x

Webrelais IPIO-8R8I-8TSX v7.x Webrelais IPIO-8R8I-8TSX v7.x Met 8 schakelklokken 5-250V~ (max 3 ampere induktief ) Specificatie 8 Relais Output 5A-250V~ (max 3 ampere induktief ) 8 Opto input 0-12V of potentiaalvrij maakkontakt. (geen

Nadere informatie

Computernetwerken! E-mail: SMTP Simple Mail Transfer Protocol, POP Post Ofice Procotol

Computernetwerken! E-mail: SMTP Simple Mail Transfer Protocol, POP Post Ofice Procotol Computernetwerken 1. Fundamentals Communicatie vereist regels, deze regels noemt met protocollen. Mensen kunnen met relatief losse regels (protocollen) communiceren, bij computers moet dit strikt vastliggen.

Nadere informatie

Zelftest Internet concepten en technieken

Zelftest Internet concepten en technieken Zelftest Internet concepten en technieken Document: n0832test.fm 10/02/2010 ABIS Training & Consulting P.O. Box 220 B-3000 Leuven Belgium TRAINING & CONSULTING INTRODUCTIE ZELFTEST INTERNET CONCEPTEN EN

Nadere informatie

Linux Gevorderden Basis installatie Linux. Elektronica-ICT. Selina Oudermans 2ICT4. Academiejaar 2015-2016

Linux Gevorderden Basis installatie Linux. Elektronica-ICT. Selina Oudermans 2ICT4. Academiejaar 2015-2016 Linux Gevorderden Basis installatie Linux Elektronica-ICT Selina Oudermans 2ICT4 Academiejaar 2015-2016 Campus Geel, Kleinhoefstraat 4, BE-2440 Geel 65 3 INHOUDSTAFEL INHOUDSTAFEL... 3 INLEIDING... 4 1

Nadere informatie

Gentoo linux. Introductie. Gentoo is anders. LinuxFocus article number 336 http://linuxfocus.org. door Guido Socher (homepage) Over de auteur:

Gentoo linux. Introductie. Gentoo is anders. LinuxFocus article number 336 http://linuxfocus.org. door Guido Socher (homepage) Over de auteur: LinuxFocus article number 336 http://linuxfocus.org Gentoo linux door Guido Socher (homepage) Over de auteur: Guido werkt erg graag met Gentoo omdat het hem meer controle geeft over het installatie proces.

Nadere informatie

Je eigen Mailserver. Evert Mouw 2007-11-16. StuVa 2007 - Je eigen Mailserver 1 / 16

Je eigen Mailserver. Evert Mouw 2007-11-16. StuVa 2007 - Je eigen Mailserver 1 / 16 Je eigen Mailserver Evert Mouw 2007-11-16 StuVa 2007 - Je eigen Mailserver 1 / 16 Je wilt overal bij je mail kunnen, dus op je eigen PC opslaan is onhandig. Maar is dat voldoende reden om al je bij gmail,

Nadere informatie

Domain Name System. DNS-service voor je eigen subdomein van os3.nl leveren.

Domain Name System. DNS-service voor je eigen subdomein van os3.nl leveren. Hoofdstuk 3 Domain Name System Het Domain Name System (DNS) is een hiërarchische, gedistribueerde database, die vooral gebruikt wordt voor het opzoeken van IP-adressen op hostname. Maar DNS-informatie

Nadere informatie

Freesco setup met de kabel (Chello) versie 0.3.0

Freesco setup met de kabel (Chello) versie 0.3.0 Freesco setup met de kabel (Chello) versie 0.3.0 het gebruik van deze howto is (vanzelfsprekend) voor eigen risico Algemeen: Deze howto beschrijft het online krijgen van een freesco router, bij de ISP

Nadere informatie

Linux Server Installatie

Linux Server Installatie Linux Server Installatie SSH/VSFTPD Debian 5 Lenny SSH Omdat we niet altijd fysieke toegang hebben tot een server willen toch met deze verbinding kunnen maken zonder op locatie te moeten gaan. Een van

Nadere informatie

VU POINT Camera Toevoegen

VU POINT Camera Toevoegen VU POINT Camera Toevoegen Installatie: Verbind de camera via een UTP kabel met de router. Sluit de 12v aan op de camera. Hierna zal de VU Point camera opstarten, waarna deze via DHCP een adres zal verkrijgen

Nadere informatie

Met 32 ingangen potentiaal vrij Input 1 t/m Input 32

Met 32 ingangen potentiaal vrij Input 1 t/m Input 32 Webrelais IPIO-32I-M Met 32 ingangen potentiaal vrij Input 1 t/m Input 32 Algemene informatie Configuratie versie 8.0 DHCP/STATIC Wanneer u de 12V= en de Netwerkkabel heeft aangesloten zal het moduul een

Nadere informatie

Deel 4 Active Directory inleiding

Deel 4 Active Directory inleiding Deel 4 Active Directory inleiding 1 Wat is AD? 2 Structuur van AD? 3 Domain Controllers 4 Verschil met werkgroep 5 Install van een nieuw domain 6 AD Consoles Active Directory (AD) staat beheerders toe

Nadere informatie

Examen Windows & Linux Server

Examen Windows & Linux Server Examen Windows & Linux Server Sasha Van Beers Virtualisatie... Het verschil tussen Bridged en NAT... Bridged networking If your host computer is on a network and you have a separate IP address for your

Nadere informatie

1) Domeinconfiguratie van Windows 9x clients & Windows Millennium

1) Domeinconfiguratie van Windows 9x clients & Windows Millennium 1) Domeinconfiguratie van Windows 9x clients & Windows Millennium Hier gaat het dus over Windows 95, Windows 98 of Millennium. Hoe kun je het aanmelden op het domein activeren? Vooreerst dient men Client

Nadere informatie

Super GRUB2 Disk Super GRUB2 Disk

Super GRUB2 Disk Super GRUB2 Disk Super GRUB2 Disk Super GRUB2 Disk is een live cd die je helpt om te starten in elke Operating System (OS), zelfs als je niet kunt opstarten door normale middelen. Een nieuwe stabiele release De voormalige

Nadere informatie

Laten we eens beginnen met de mouwen op te stropen en een netwerk te bouwen.

Laten we eens beginnen met de mouwen op te stropen en een netwerk te bouwen. Practicum Filius In deze proefles gaan we jullie kennis laten maken met computernetwerken. Na afloop van dit practicum heb je een goede basis van waar een netwerk uit kan bestaan, hoe je een netwerk bouwt

Nadere informatie

Howto make Exim work with Freesco 0.2.7

Howto make Exim work with Freesco 0.2.7 Howto make Exim work with Freesco 0.2.7 Bij het installeren van Exim liep ik niet echt tegen problemen aan, behalve dan dat de informatie die je nodig hebt om het geheel werkend te krijgen, niet op één

Nadere informatie

Gebruik van ssh. Gebruik van ssh Marcel Nijenhof marceln@pion.xs4all.nl 2 december 2007

Gebruik van ssh. Gebruik van ssh Marcel Nijenhof marceln@pion.xs4all.nl 2 december 2007 Gebruik van ssh Gebruik van ssh Marcel Nijenhof marceln@pion.xs4all.nl 2 december 2007 Waarom ssh Inleiding Wat is ssh Vervanging berkley r tools (rsh, rlogin, rcp) Vervanging telnet ftp Verschillen Verbindingen

Nadere informatie

Erik Poll Martijn Warnier. http://www.cs.kun.nl/~erikpoll/linux

Erik Poll Martijn Warnier. http://www.cs.kun.nl/~erikpoll/linux Introductie Linux/UNIX Erik Poll Martijn Warnier http://www.cs.kun.nl/~erikpoll/linux Concrete doel van vandaag Basisvaardigheden UNIX/Linux werken met de command line shell file beheer proces beheer Betere

Nadere informatie

HowTo => OpenBSD => Local Caching DNS + DNSSEC (UNBOUND)

HowTo => OpenBSD => Local Caching DNS + DNSSEC (UNBOUND) => => Local Caching DNS + DNSSEC (UNBOUND) Hardware => Soekris 5501 (10W) Tools => USB naar Serial Adapter voor Console Putty voor Terminal sessie middels USB Serial Adapter Operating System => 4.8 Software

Nadere informatie

Checklist Netopia R91xx t.b.v MXStream

Checklist Netopia R91xx t.b.v MXStream Technical Note #025 Auteur: Olaf Suchorski Gemaakt op: 09 mei 2001 Bijgewerkt op: 09 mei 2001 Beschrijft: MXStream Checklist Netopia R91xx t.b.v MXStream De Netopia R9100/910 is een ethernet naar ethernet

Nadere informatie

Configureren en installeren OPENOB op Raspberry PI

Configureren en installeren OPENOB op Raspberry PI Toepassing van http://jamesharrison.github.com/openob/ Voor een point to point link zijn 2 stuks nodig, transmitter en receiver. Op beide Raspberry's worden dezelfde programma's geinstalleerd. Als extra

Nadere informatie

Assignment 3 Arjan Dekker (23-02-05)

Assignment 3 Arjan Dekker (23-02-05) Assignment 3 Arjan Dekker (23-02-05) Dit document beschrijft twee onderzoeken uitgevoerd in opdracht van de afdeling ICT van Administratiekantoor Dekker BV. Deze afdeling wil achterhalen wat de beste manier

Nadere informatie

Permanente netwerkverbinding leggen naar je NAS

Permanente netwerkverbinding leggen naar je NAS Permanente netwerkverbinding leggen naar je NAS Wat is een NAS? Network-attached storage, vaak afgekort tot het acroniem NAS, is een opslagmedium dat op het netwerk aangesloten is en gebruik maakt van

Nadere informatie

schoollan Post Installatie Handleiding

schoollan Post Installatie Handleiding schoollan Post Installatie Handleiding 24 augustus 2004 c 2003, 2004 Stichting schoollan, Arnhem, Nederland. Inhoudsopgave 1 Inleiding 1 2 Het systeem opstarten 1 3 Hardware detectie 3 4 Overzicht van

Nadere informatie

Netwerk aanvallen. Externe aanvallen. Fragment Aanvallen. LinuxFocus article number 282 http://linuxfocus.org

Netwerk aanvallen. Externe aanvallen. Fragment Aanvallen. LinuxFocus article number 282 http://linuxfocus.org LinuxFocus article number 282 http://linuxfocus.org Externe aanvallen door Eric Detoisien Over de auteur: Eric Detoisien is een expert in computer beveiliging. Dol als hij

Nadere informatie

1 "log-file": "/var/log/pilight.log" 2 "log-file": "c:/pilight/pilight.log"

1 log-file: /var/log/pilight.log 2 log-file: c:/pilight/pilight.log Instellingen Instellingen...1 Introductie...2 Basis...2 port...2 standalone...2 pid-file...2 log-file...2 log-level...2 whitelist...3 stats-enable...3 watchdog-enable...3 Module paden...4 action-root...4

Nadere informatie

Inrichting Windows XP Pro werkstation in schoollan

Inrichting Windows XP Pro werkstation in schoollan Inrichting Windows XP Pro werkstation in schoollan Om een Windows XP Pro computer toe te voegen aan schoollan moet de computer van tevoren bekend zijn in het domein en moet deze geautoriseerd worden door

Nadere informatie

IPv6 in de praktijk. Teun Vink teun@bit.nl. dsdsds. Tuesday, January 20, 2009

IPv6 in de praktijk. Teun Vink teun@bit.nl. dsdsds. Tuesday, January 20, 2009 IPv6 in de praktijk Tuesday, January 20, Teun Vink teun@bit.nl Agenda Introductie Internettoegang via IPv6 IPv6 adrestoewijzing Veiligheid IPv6 hosting (mail & web) De toekomst met IPv6 Tuesday, January

Nadere informatie

Knoppix kookboek 3.2. Dualboot Windows XP met Knoppix 3.2 op 1 hardeschijf

Knoppix kookboek 3.2. Dualboot Windows XP met Knoppix 3.2 op 1 hardeschijf Knoppix kookboek 3.2. Dualboot Windows XP met Knoppix 3.2 op 1 hardeschijf Hier wordt beschreven hoe je Knoppix 3.2. (Linux) en Windows XP professional op 1 hardeschijf (HD) kunt installeren. De software

Nadere informatie

Praktijk opdrachten VMware

Praktijk opdrachten VMware Praktijk opdrachten VMware 1 1. Toegang tot de ICT Academie Cloud omgeving Om toegang te krijgen tot de Cloud omgeving van de ICT Academie, kun je onderstaande procedure volgen: http://wiki.vcloud.ictacademie.net/wp

Nadere informatie

Een webserver bereikbaar maken voor IPv6

Een webserver bereikbaar maken voor IPv6 Een webserver bereikbaar maken voor IPv6 Handleiding Auteur(s): Jan Michielsen (SURFnet) Versie: 1.1 Datum: maart 2012 SURFnet bv Radboudkwartier 273 Postbus 19035, 3501 DA Utrecht T 030-2 305 305 F 030-2

Nadere informatie

MULTIFUNCTIONELE DIGITALE SYSTEMEN

MULTIFUNCTIONELE DIGITALE SYSTEMEN MULTIFUNCTIONELE DIGITALE SYSTEMEN Installatie e-bridge Re-Rite 7 Installatie Re-Rite 7 Set-up starten Start de set-up uit de installatie map De InstallShield Wizard wordt gestart De Visual C++ Runtime

Nadere informatie

Installeer Apache2: Landstede februari 2009 versie 3 1 Bertil Hoentjen

Installeer Apache2: Landstede februari 2009 versie 3 1 Bertil Hoentjen Installeer Apache2: Deze howto gaat over name based virtual hosting onder Apache 2.x., en is getest onder OpenSUSE 11 maar is in feite ook van toepassing op de andere distributies. Alleen Debian en afgeleide

Nadere informatie

myguard 7202 / 7202G (802.11g) Security ADSL2+ Router Snelle Start Gids

myguard 7202 / 7202G (802.11g) Security ADSL2+ Router Snelle Start Gids myguard 7202 / 7202G (802.11g) Security ADSL2+ Router Snelle Start Gids myguard (802.11g) Security ADSL2+ Router Voor meer gedetailleerde instructies over het configureren en gebruik van de (802.11g)

Nadere informatie

Open Enterprise Server 2 en vsphere Best Practises. Michael Wilmsen

Open Enterprise Server 2 en vsphere Best Practises. Michael Wilmsen Open Enterprise Server 2 en vsphere Best Practises Michael Wilmsen Even voorstellen Werk met Novell producten sinds 1997 Werk met VMware producten sinds 2000 Certified Novell Instructor 2006 VCP 3 en 4

Nadere informatie

Van dvd naar webserver. Marcel Nijenhof Marceln@pion.xs4all.nl 18 Juli 2006 http://pion.xs4all.nl/lezingen/centos.pdf

Van dvd naar webserver. Marcel Nijenhof Marceln@pion.xs4all.nl 18 Juli 2006 http://pion.xs4all.nl/lezingen/centos.pdf Van dvd naar webserver Marcel Nijenhof Marceln@pion.xs4all.nl 18 Juli 2006 http://pion.xs4all.nl/lezingen/centos.pdf 1 Indeling Start installatie Wat is linux Wat zijn distributies Geschikte distributies

Nadere informatie

Van start met Hosted Exchange 2010 (versie 0.5)

Van start met Hosted Exchange 2010 (versie 0.5) Van start met Hosted Exchange 2010 (versie 0.5) 1. Algemene Instellingen a. DNS instellen b. MX records c. Autodiscovery d. SPF record 2. Control panel a. Inloggen controlepanel b. Navigatie controlepanel

Nadere informatie

Sweex Wireless BroadBand Router + 4 poort switch

Sweex Wireless BroadBand Router + 4 poort switch Sweex Wireless BroadBand Router + 4 poort switch Management Web-Based Management Remote Management Toepassingsmogelijkheden Creëer een netwerk voor meerdere gebruikers, en deel het Internet in een handomdraai,

Nadere informatie

Mr. Heyns. Groep 5. Cisco. Andy Janssens

Mr. Heyns. Groep 5. Cisco. Andy Janssens Mr. Heyns Groep 5 Cisco Andy Janssens INHOUD 1. Netwerk... 1 1.1. Netwerkplan... 1 1.2. IP Plan... 3 1.2.1. VLSM... 3 1.2.2. Packet tracer... 4 1.2.3. VLAN s... 4 2. bespreking services... 6 2.1. DHCP...

Nadere informatie

BIPAC-711C2 / 710C2. ADSL Modem / Router. Snelle Start Gids

BIPAC-711C2 / 710C2. ADSL Modem / Router. Snelle Start Gids BIPAC-711C2 / 710C2 ADSL Modem / Router Snelle Start Gids Billion BIPAC-711C2/710C2 ADSL Modem / Router Voor meer gedetailleerde instructies over het configureren en gebruik van de ADSL Modem/Router,

Nadere informatie

Les 2, do 29-01- 15: Inleiding Server 2012 ii.2 VMware installeren en gereedmaken

Les 2, do 29-01- 15: Inleiding Server 2012 ii.2 VMware installeren en gereedmaken Week 5: Les 1, do 2901 15: Inleiding en basisbegrippen netwerk / IP i.1 Opbouw van de lessen Lessen van het boek Tussentijdse beoordelingsmomenten met theorietoets en eindopdracht i.2 Netwerkbegrippen

Nadere informatie

Infosessie Systeembeheerders. 26 juni 2002. VPN aan de KULeuven

Infosessie Systeembeheerders. 26 juni 2002. VPN aan de KULeuven Infosessie Systeembeheerders VPN aan de KULeuven Doel (1) vertrouwelijke informatie ter beschikking stellen van 'KUL-vreemde' netwerken thuiswerkers mobiele gebruikers externe contracten kotnet constante

Nadere informatie

Pagina 1/45. Aan de slag met. Virtueel Datacenter. Versie 1.4

Pagina 1/45. Aan de slag met. Virtueel Datacenter. Versie 1.4 Pagina 1/45 Aan de slag met Virtueel Datacenter Versie 1.4 Pagina 2/45 Inhoud Inleiding...3 Termen / Begrippen lijst...3 De start en inrichting van uw Virtueel Datacenter...4 Inloggen op vcloud Director...5

Nadere informatie

Lesplan: Schooljaar 2014-2015 versie: 1.0. HICMBO4P MS Server 2012 Planning

Lesplan: Schooljaar 2014-2015 versie: 1.0. HICMBO4P MS Server 2012 Planning Week 5: Les 1, do 2901 15: Inleiding en basisbegrippen netwerk / IP i.1 Opbouw van de lessen Lessen van het boek Tussentijdse beoordelingsmomenten met theorietoets en eindopdracht i.2 Netwerkbegrippen

Nadere informatie

HowTo => OpenBSD => Local Caching DNS + DNSSEC (BIND)

HowTo => OpenBSD => Local Caching DNS + DNSSEC (BIND) => => Local Caching DNS + DNSSEC (BIND) Hardware => Soekris 5501 (10W) Tools => USB naar Serial Adapter voor Console Putty voor Terminal sessie middels USB Serial Adapter Operating System => 4.8 Software

Nadere informatie

Datasheet V1.0.64. SMS Comfort als back office applicatie.

Datasheet V1.0.64. SMS Comfort als back office applicatie. Datasheet V1.0.64 General SMS Comfort is een netwerkoplossing die u toestaat om SMS tekstberichten vanuit allerhande interfaces te verzenden en te ontvangen... of anders gezegd Sms2mail of Mail2sms SMS

Nadere informatie

Part 17-A INTERNET: basisbegrippen techniek & beveiliging

Part 17-A INTERNET: basisbegrippen techniek & beveiliging Part 17-A INTERNET: basisbegrippen techniek & beveiliging Fridoline van Binsbergen Stierum KPN AUDIT vrije Universiteit amsterdam 7 April 2003 File 17-A Internet techniek & beveiliging 2003 Programma PROGRAMMA

Nadere informatie

Inhoud. A Eskwadraat Linuxcursus UNIX. GNU/Linux. Slackware. Red Hat. GNU/Linux Bestanden Thuiswerken Shell Editors Opdracht.

Inhoud. A Eskwadraat Linuxcursus UNIX. GNU/Linux. Slackware. Red Hat. GNU/Linux Bestanden Thuiswerken Shell Editors Opdracht. Inhoud A Eskwadraat Linuxcursus Jitse Klomp Sysop 10 december 2013 GNU/Linux Bestanden Thuiswerken Shell Editors Opdracht Deze presentatie is terug te vinden op home.a-eskwadraat.nl/~sysop/linuxcursus2013/

Nadere informatie

Configureren van de Wireless Breedband Router.

Configureren van de Wireless Breedband Router. Configureren van de Wireless Breedband Router. 1.1 Opstarten en Inloggen Activeer uw browser en de-activeer de proxy of voeg het IP-adres van dit product toe aan de uitzonderingen. Voer vervolgens het

Nadere informatie

Functionele beschrijving: scannen naar Exact Globe.

Functionele beschrijving: scannen naar Exact Globe. Functionele beschrijving: scannen naar Exact Globe. Algemeen Met de KYOCERA scannen naar Exact Globe beschikt u over een efficiënte oplossing om uw documenten te scannen naar Exact Globe. Met deze oplossing

Nadere informatie

De volgende MTA s installeren in een groepje van 4 studenten: Onderzoek van vorig jaar naar gebruikte mail software evalueren.

De volgende MTA s installeren in een groepje van 4 studenten: Onderzoek van vorig jaar naar gebruikte mail software evalueren. Hoofdstuk 4 Mail Transfer Agents Email is een van de belangrijkste services die je als systeembeheer voor je gebruikers moet verzorgen. Als er geen mail verstuurd of ontvangen kan worden, kunnen de gebruikers

Nadere informatie

2. Installeren en verkennen NAS... 14

2. Installeren en verkennen NAS... 14 1. Inhoud 2. Installeren en verkennen NAS... 14 2.1 Netwerk informatie... 15 2.2 Keuze harde schijven... 19 2.3 Plaatsen van harde schijven... 20 2.4 Besturingssysteem installeren... 21 2.5 Volumes en

Nadere informatie

goes Secure Siemens Groep in Nederland Sander Rotmensen tel: 070-3333555 Sander.rotmensen@siemens.com

goes Secure Siemens Groep in Nederland Sander Rotmensen tel: 070-3333555 Sander.rotmensen@siemens.com goes Secure Sander Rotmensen tel: 070-3333555 Sander.rotmensen@siemens.com Onbeveiligde hardware oplossing = Ping Security hardware oplossing 602, 612, 613 en de Softnet Security Client Beveiligde hardware

Nadere informatie

Connectivity SQL Er kan geen verbinding worden gemaakt met de SQL server

Connectivity SQL Er kan geen verbinding worden gemaakt met de SQL server Connectivity SQL Er kan geen verbinding worden gemaakt met de SQL server Introductie Probleem: Het lukt het niet om verbinding te maken met de SQL server. Of: op het werkstation komt de melding na het

Nadere informatie

De Service Console als NFS en iscsi server

De Service Console als NFS en iscsi server De Service Console als NFS en iscsi server De auteur (Reinout Wijnveen, reinout@osp.nl).is werkzaam als consultant/trainer voor OSP (http://www.osp.nl/) en geeft in die hoedanigheid onder meer VMWare en

Nadere informatie

Les 2, ma 26-01- 15: Inleiding Server 2012 ii.2 VMware installeren en gereedmaken

Les 2, ma 26-01- 15: Inleiding Server 2012 ii.2 VMware installeren en gereedmaken Week 5: Les 1, ma 2601 15: Inleiding en basisbegrippen netwerk / IP i.1 Opbouw van de lessen Lessen van het boek Tussentijdse beoordelingsmomenten met theorietoets en eindopdracht i.2 Netwerkbegrippen

Nadere informatie

Onderzoek naar de veiligheid c.q. beveiliging van de SURFnet IDS dienst. Lourens Bordewijk & Jimmy Macé

Onderzoek naar de veiligheid c.q. beveiliging van de SURFnet IDS dienst. Lourens Bordewijk & Jimmy Macé Onderzoek naar de veiligheid c.q. beveiliging van de SURFnet IDS dienst. Lourens Bordewijk & Jimmy Macé Amsterdam 8-2-2006 Achtergrond IDS dienst SURFnet netwerk Aangesloten instellingen te maken met security

Nadere informatie

HowTo => OpenBSD => Basis Installatie

HowTo => OpenBSD => Basis Installatie => => Basis Installatie Hardware => Soekris 5501 (10W) 4/8 GB CF of grotere SSD Basis Installatie Pagina 1 van 22 Tools => USB Card Reader voor de CF USB naar Serial Adapter voor Console InfraRecorder

Nadere informatie

Handleiding Reborn Laptop -1-

Handleiding Reborn Laptop -1- 1. Wat u moet doen voor u Reborn Laptop installeert 2 2. Systeemvereisten 2 3. Installeren 3 4. Menu opties 4 4.1 Instellingen 4 4.2 Recovery mode 5 4.3 Wachtwoord 6 4.4 CMOS instellingen 6 4.5 Uitgebreide

Nadere informatie

Windows Basics. yvan vander sanden. 22 februari 2015

Windows Basics. yvan vander sanden. 22 februari 2015 Windows Basics yvan vander sanden 22 februari 2015 Windows is nog altijd een veel gebruikt operating system. Als technicus moet je bekend zijn met het Windows operating system om gebruikers te kunnen helpen,

Nadere informatie

Gigaset pro VLAN configuratie

Gigaset pro VLAN configuratie Gigaset pro VLAN configuratie Hogere betrouwbaarheid door gebruik van VLAN s. De integratie van spraak en data stelt eisen aan de kwaliteit van de klanten infrastructuur. Er zijn allerlei redenen waarom

Nadere informatie