Το DNS στην Επιχείρηση
|
|
- Λίγεια Κομνηνός
- 8 χρόνια πριν
- Προβολές:
Transcript
1 Το DNS στην Επιχείρηση Αυξάνοντας την Ασφάλεια και την Διαθεσιμότητα της Επιχείριση σας Μαγκος Κωνσταντίνος Εργαστήριο Δικτύων Ινστιτούτο Πληροφορικής & Τηλεπικοινωνιών ΕΚΕΦΕ Δημόκριτος
2 Θέματα Συζήτησης 1. Domain Name System Ιστορία, Περιγραφή πρωτοκόλλου, Σημασία του στη λειτουργία του Διαδικτύου. 2. Θέματα Ασφάλειας του DNS Κίνδυνοι, Απειλές, Περιγραφή επιθέσεων 3. Ενίσχυση Ασφάλειας DNS Αντιμετώπιση απειλών 4. Berkeley Internet Name Daemon Περιγραφή, Χρήση του BIND, Εφαρμογή του στην αντιμετώπιση του απειλών.
3 Domain Name System (DNS)
4 Ιστορική Αναδρομή 1969: Δημιουργείται το ARPANET, μεταξύ των UCLA & SRI. Οι διασυνδεόμενες μηχανές είναι λίγες (4 κόμβοι), δεν υπάρχει σύστημα αντιστοιχίας ονομάτων αντιστοιχίας. 1971: Καθώς το ARPANET μεγαλώνει παρουσιάζεται η ανάγκη καταγραφής των μηχανών και υπηρεσιών. Η Peggy Karp συντάσσει το RFC 226, τυποποιώντας τον 1ο μνημονικό κανόνα. 1972: Εκδίδεται η 1η έκδοση του "HOSTS.TXT", βασισμένο στο RFC 226. To "HOSTS.TXT" τυποποιείται στο RFC 608. Κάθε διακομιστής διατηρεί αντίγραφό του και οι αλλαγές επικοινωνούνται μέσω στο SRI. Το αρχείο είναι διαθέσιμο μέσω FTP από το SRI. Για πολλά χρόνια, το αρχειο συντηρεί ο Jon Postel.
5 DNS: Ιστορική Αναδρομή 1981: Ο David Mills, προσπαθώντας να λύσει προβλήματα του ηλεκτρονικού ταχυδρομείου, γράφει το RFC 799 και ορίζει τα Internet Domain Names. 1982: Oι Jon Postel & Zaw-Sing Su γράφουν το RFC 819 και δίνουν μια γενική περιγραφή της δομής του DNS. 1983: O Paul Mockapetris δημοσιεύει τα RFC 882 Domain Names Concepts and Facilities και RFC 883 Domain Names Implementation and Specification. Περιγράφουν ένα τελείως νέο τρόπο επίλυσης ονομάτων. Σημαντικές έννοιες: Delegation και Authority. 1987: Τα RFC 1034 και 1035 του P. Mockapetris αντικαθιστούν τα 882 και 883.
6 Λειτουργία DNS Βασική λειτουργία: η αντιστοίχιση των ονομάτων χώρου (domain names) σε διευθύνσεις IP και το αντίστροφο. Τα ονόματα χώρου χρησιμοποιούνται από τους ανθρώπους, ενώ οι διευθύνσεις IP από τις μηχανές. Είναι μια ιεραρχική, παγκοσμίως κατανεμημένη, χαλαρής συνοχής, δυναμική και επεκτάσιμη βάση δεδομένων. Αποτελείται από τρία βασικά στοιχεία: Το χώρο ονομάτων (namespace). Τους διακομιστές που χειρίζονται το χώρο ονομάτων. Τους πελάτες (resolvers) που ρωτάνε τους διακομιστές για το χώρο ονομάτων. Ο διακομιστής ( Nameserver ή DNS server") υλοποιεί την βάση δεδομένων και απαντά σε ερωτήσεις πελατών.
7 Λειτουργία DNS Οι πληροφορίες διατηρούνται τοπικά αλλά ανακτούνται από οπουδήποτε. Δεν υπάρχει Μοναδικό Σημείο Αστοχίας (Single Point of Failure). Οι διαχειριστές έχουν έλεγχο ενός συγκεκριμένου τμήματος (ζώνη) του χώρου ονομάτων. Συντηρούν την βάση δεδομένων αυτού του τμήματος. Η πληροφορία μπορεί να αποθηκευτεί προσωρινά (cache) για βελτίωση της απόδοσης. Δυνατότητα διακομιστών εφεδρείας (slave servers) που μοιράζονται μέρος του φόρτου. Η βάση μπορεί να ενημερώνεται δυναμικά και η αντιγραφή της από τον master στον server γίνεται αυτόματα.
8 Τεχνικά Χαρακτηριστικά DNS Το DNS χρησιμοποιεί UDP και TCP στην πόρτα 53: Στην περίπτωση UDP, το πρωτόκολλο ρυθμίζει θέματα αξιοπιστίας όπως, UDP retransmission, sequencing. Τυπικά, για τις ερωτήσεις χρησιμοποιείται udp/53. Τόσο ο διακομιστής όσο και ο resolver συνιστάται (SHOULD) να υποστηρίζουν tcp/53 (RFC 1123). Οι απαντήσεις δεν πρέπει να ξεπερνούν τα 512 bytes (RFC 1035). Για απαντήσεις μεγαλύτερες χρησιμοποιείται TCP. EDNS0 (RFC 2671), UDP απαντήσεις μεγαλύτερες των 512 bytes. H αντιγραφή της βάσης δεδομένων (μεταφορά ζώνης) γίνονται πάνω από TCP.
9 Τεχνικά Χαρακτηριστικά DNS Το DNS, εκτός από τις αντιστοιχίες ονομάτων χώρου IP διευθύνσεων, περιέχει: Πληροφορίες για την ανταλλαγή ηλεκτρονικού ταχυδρομείου. Πληροφορίες για την λειτουργία της υπηρεσίας. Γενικά πληροφορίες. Οι πληροφορίες αποθηκεύεται σε εγγραφές (Resource Records RRs). Υπάρχουν διαφορετικά είδη, ανάλογα με το είδος της πληροφορίας. Πιο συνηθισμένες: SOA, NS, A, MX, PTR, ΤΧΤ. Κάθε domain name αποτελείται από ένα ή περισσότερα ονόματα που χωρίζονται από τελείες., κάθε όνομα έως 63 χαρακτήρες, σύνολο 255 μαζί με τις τελείες.
10 Domains Κάθε domain αντιστοιχεί σε αυτόνομο χώρο ονομάτων. O χώρος κάτω από το "gr" είναι το "gr" domain. Ο χώρος κάτω από το "demokritos.gr" είναι το "demokritos.gr" domain.
11 Zones Οι ζώνες (zones) αντιστοιχούν σε χώρους ευθύνης. Ο διαχειριστής μια ζώνης έχει την ευθύνη για ένα τμήμα του domain. Έχει την εξουσία (authority) του τμήματος αυτού. Είναι δυνατόν η εξουσία τμήματος του domain να μεταβιβαστεί. Η μεταβίβαση (delegation) γίνεται από την γονική ζώνη (parent zone) στη θυγατρική ζώνη (child zone).
12 Τύποι DNS Διακομιστών Authoritative Διακομιστής με την πιο έγκυρη, αυθεντική πληροφορία. Master (primary): έχει αποθηκευμένες τοπικά τις ζώνες. Slave (secondary): παίρνει περιοδικά αντίγραφο των ζωνών από τον master. (Caching) Recursive Οι διακομιστές που ρωτούν τους authoritative nameservers εκ μέρους των DNS πελατών. Επιστρέφουν non-authoritative απαντήσεις. Προσωρινή αποθήκευση για μελλοντική χρήση (caching). Forwarding Διακομιστής που προωθεί τις ερωτήσεις που δέχεται στον επόμενο recursive nameserver. Μπορούν να κάνουν και caching.
13 Stealth/Hidden Master Κρυφός authoritative nameserver Δεν εμφανίζεται μέσα στη ζώνη (NS και SOA εγγραφές). Δεν δέχεται ερωτήματα από εξωτερικούς διακομιστές. Διαχωρίζεται από τους υπόλοιπους nameservers μέσω firewall, αυξημένη πολιτική ασφαλείας. Οι διαχειριστές ενημερώνουν τις ζώνες αυτού και οι υπόλοιποι παίρνουν αντίγραφο από αυτόν.
14 Τύποι DNS Διακομιστών Ένας nameserver μπορεί να υλοποιεί ταυτόχρονα διαφορετικούς ρόλους. π.χ. Μπορεί να είναι master για κάποιες ζώνες, slave για κάποιες άλλες και να κάνει caching των πληροφοριών που μαθαίνει από άλλους nameservers.
15 Ερωτήσεις & Απαντήσεις Όταν ένας nameserver δέχεται ερώτηση (query) τότε: Μπορεί να γνωρίζει την απάντηση, οπότε θα απαντήσει, είναι authoritative για το όνομα χώρου ή έχει την πληροφορία στην cache. Δεν γνωρίζει την απάντηση, οπότε Προσπαθεί να βρει την απάντηση εκ μέρους του πελάτη (recursion available) ή Εάν δεν επιτρέπεται η αναδρομική αναζήτηση, ανακατευθύνει σε πιο κοντινούς nameservers (referrals), που μπορεί να είναι οι authoritative.
16 Ερωτήσεις & Απαντήσεις Η διαδικασία της επίλυσης (resolution)
17 Recursive queries Είναι οι ερωτήσεις που ζητούν από τον nameserver να πραγματοποίησει αναδρομική αναζήτηση, recursion. Δηλαδή να βρει την απάντηση ξεκινώντας από τους root και καταλήγωντας στον authoritative. Οι πελάτες που διενεργούν μόνο recursive queries καλούνται stub resolvers. Πρέπει η παραμετροποίηση του nameserver να επιτρέπει την αναδρομική αναζήτηση, διαφορετικά τα recursive queries δεν γίνονται δεκτά ( WARNING: recursion requested but not available ). Τα non-recursive queries καλούνται iterative.
18 Μορφή DNS Πακέτου
19 Σημασία του DNS στο Διαδίκτυο Οι χρήστες απομνημονεύουν ονόματα και όχι νούμερα. Όλες οι ηλεκτρονικές υπηρεσίες (www, , ftp etc) χρησιμοποιούν το DNS (MX records, URLs). H ανάστροφη αντιστοίχιση (reverse mapping, IP σε όνομα) πολλές φορές εφαρμόζεται σαν ένας τρόπος πιστοποίησης ταυτότητας. Χρησιμοποιείται από υποστηρικτικές υπηρεσίες όπως DNSBL, SIP (VoIP) και αλλού. Πιο πρόσφατο παράδειγμα είναι το Sender Policy Framework (SPF).
20 Σημασία του DNS στο Διαδίκτυο Στο RFC 2915 ορίζεται το Naming Authority Pointer (NAPTR) που επιτρέπει την αντιστοίχιση ονομάτων χώρου σε οποιοδήποτε αναγνωριστικό (ID). Στα RFC 3401 και 3761 ορίζεται το ENUM (E.164 NUmber Mapping) που αντιστοιχεί τηλεφωνικά νούμερα σε URIs, IP και διευθύνσεις. "It's really just a question of figuring out how to use the DNS - it's ready to carry arbitrary identifiers", Paul Mockapetris.
21 Τι θα γίνει αν... ; If the DNS doesn t work, the Internet doesn t work Alan Clegg, ISC Web presentation, REN-ISAC
22 Θέματα Ασφάλειας του DNS
23 Κίνδυνοι για το DNS της Επιχείρισης Κινδυνεύουν: Η Διαθεσιμότητα της DNS υπηρεσίας: επηρεάζει την λειτουργία των υπηρεσιών Διαδικτύου (web, ), την εργασία των χρηστών. Κινδυνεύει η παρουσία της Επιχείρισης στο Διαδίκτυο. Οι Πληροφορίες που περιέχονται στο DNS: η εσκεμμένη αλλοίωση οδηγεί σε ανακατεύθυνση σε διακομιστές υπό τον έλεγχο κακόβουλων τρίτων Κινδυνεύουν οι υπάλληλοι και συνεργάτες της Επιχείρισης.
24 Είδη Απειλών: Αλλοίωση DNS Πληροφορίας Αλλοίωση Authoritative Δεδομένων Λάθη παραμετροποίησης (μείωση ασφάλειας διακομιστή) Δυναμικές ενημερώσεις Προβλήματα Λογισμικού/Εφαρμογής (ευπάθεια σε επιθέσεις) Αλλοίωση Προσωρινών Δεδομένων DNS Cache Poisoning: "Μόλυνση" cache με δεδομένα που ανακατευθύνουν σε υπηρεσίες υπό τον έλεγχο των επιτιθεμένων. DNS Spoofing: Εξαπάτηση χρησιμοποιώντας ψεύτικα στοιχεία ταυτοποίησης.
25 Είδη Απειλών: Διαθεσιμότητα DNS Πληροφορίας Προβλήματα Λογισμικού/Εφαρμογής: Προβλήματα του λογισμικού του διακομιστή (πχ BIND) προκαλούν αστοχία της DNS υπηρεσίας ή/και ευπάθεια σε επιθέσεις. Denial of Service επιθέσεις: στοχεύουν στην αδυναμία εξυπηρέτησης μέσω εξάντληση πόρων (υπολογιστικών, δικτύου) DNS Amplification Attack (DNS Reflector Attack)
26 Αδυναμίες DNS Πρωτόκολλου Οι επιθέσεις αλλοίωσης των προσωρινών (cached) δεδομενων εκμεταλλεύονται αδυναμίες του DNS πρωτοκόλλου. Δηλαδή στον τρόπο που λειτουργεί το DNS. Το DNS δημιουργήθηκε στα πρώτα χρόνια του Internet. Τότε δεν υπήρχαν θέματα εμπιστοσύνης Έχουν ανακαλυφθεί αδυναμίες και ελλείψεις του αρχικού πρωτοκόλλου Νέες πρακτικές, νέα RFC. π.χ. Μετά από DNS Reflector Attack σε hosting εταιρεία το 2009, η επιστροφή referrals θεωρείται επικίνδυνη (
27 DNS Cache Poisoning Unrelated data Attack: Η πρώτη που παρουσιάστηκε και η πιο απλή. 1. Ο επιτιθέμενος ρωτάει το DNS διακομιστή θύμα για ανύπαρκτο όνομα σε domain που ελέγχει ο επιτιθέμενος. Χρησιμοποιεί recursive query. 2. O διακομιστής θύμα αναγκάζεται να ρωτήσει τον DNS διακομιστή υπεύθυνο για το όνομα, δηλαδή τον DNS διακομιστή του επιτιθέμενου. 3. Στην απάντηση που θα δώσει ο απομακρυσμένος DNS διακομιστής, ο επιτιθέμενος θα προσθέσει (ADDITIONAL Section) την πληροφορία που θέλει να εισάγει στην cache του θύματος.
28 DNS Cache Poisoning
29 DNS Cache Poisoning Related data Attack: Παρόμοια με την πρώτη, αλλάζει η πληροφορία στο ADDITIONAL Section. 1. Ο επιτιθέμενος ρωτάει το DNS διακομιστή θύμα για ανύπαρκτο όνομα σε domain που ελέγχει ο επιτιθέμενος. Χρησιμοποιεί recursive query. 2. O διακομιστής θύμα αναγκάζεται να ρωτήσει τον DNS διακομιστή υπεύθυνο για το όνομα, δηλαδή τον DNS διακομιστή του επιτιθέμενου. 3. H ψευδή πληροφορία είναι τύπου CNAME (alias), MX (mail exhanger), NS (nameserver) και άρα σχετίζεται με την ερώτηση.
30 DNS Cache Poisoning
31 DNS Cache Poisoning Αντιμετώπιση Unrelated data attack: Απαγορεύτηκε η παρουσία δεδομένων στο ADDITIONAL Section που δεν σχετίζονται με την ερώτηση. Related data attack: Απαγορεύτηκαν τα out-ofzone δεδομένα στο ADDITIONAL Section. Αυτές οι επιθέσεις είναι παλιές και οι εν λόγω αδυναμίες έχουν καλυφθεί, αλλά... Σε έρευνα που διεξαχθεί το 2005 (πριν το Kaminsky bug) από την εταιρεία Measurement Factory, το 84% των DNS servers παγκοσμίως πιθανολογείται ότι ευάλωτοι σε cache poisoning.
32 DNS Spoofing Πρέπει ο επιτιθέμενος να μαντέψει α) το Query ID β) την client UDP πόρτα που χρησιμοποιεί το θύμα στις εξερχόμενες ερωτήσεις. Ο επιτιθέμενος στέλνει recursive queries στο διακομιστή θύμα, Ο διακομιστής θύμα πραγματοποιεί αναδρομική αναζήτηση, Όσο ο διακομιστής θύμα αναζητά την απάντηση, ο επιτιθέμενος προσπαθεί να μαντέψει το ID και την πόρτα στέλνοντας ψευδείς απαντήσεις. Παράλληλα, στέλνει χιλιάδες ερωτήσεις πλημμυρίζοντας το θύμα και αυξάνοντας τους χρόνους απόκρισης.
33 DNS Protocol Attacks Οι επιθέσεις στο DNS Πρωτόκολλο βασίζονται στην εξυπηρέτηση recursive queries από τον DNS διακομιστή-στόχο.
34 Kaminsky bug (CVE ) Τον Ιούλιο 2008, O Dan Kaminsky αποκάλυψε τεχνική DNS cache poisoning που επιτρέπει όχι απλά την ανακατεύθυνση μιας εγγραφή, αλλά ολόκληρης της ζώνης. Η τεχνική βασίζεται σε δύο γνωστές αδυναμίες του DNS: Η UDP client πόρτα (χρησιμοποιείται στις εξερχόμενες ερωτήσεις) δεν αλλάζει. Το 16-bit Query ID δεν είναι πάντα αρκετό.
35 Kaminsky bug (CVE ) Η γενική αντίληψη ήταν ότι οι αδυναμίες αυτές δεν είναι τόσο σημαντικές γιατί: Εάν ένα όνομα βρίσκεται ήδη στην cache, τότε δεν είναι δυνατό να μολυνθεί. Εάν δεν είναι στην cache ή πλησιάζει το TTL, το παράθυρο επίθεσης είναι πολύ μικρό. Ο Dan Kaminsky έδειξε ότι ο επιτιθέμενος ρωτώντας το θύμα ερωτήσεις για ανύπαρκτα ονόματα (άρα, όχι στην cache), εξαναγκάζει το θύμα σε συνεχείς αναδρομικές αναζητήσεις, όσο αυτός προσπαθεί να μαντέψει το Query ID. Η επιτυχημένη προσπάθεια αλλάζει το IP του authoritative nameserver για το domain-στόχο.
36
37 Denial of Service DNS Amplification/Reflector Attack O επιτιθέμενος στέλνει recursive queries σε DNS διακομιστές (reflectors), αλλά με source IP αυτή του DNS θύματος. Οι ερωτήσεις είναι ειδικά κατασκευασμένα ώστε προκαλούν απαντήσεις πολύ μεγαλύτερες από αυτές. Το θύμα πλημμυρίζεται από μεγάλες απαντήσεις που ποτέ δεν ζήτησε.
38 Επικίνδυνες Ερωτήσεις Είναι απαραίτητο να περιορίσουμε την έκθεση ενός nameserver σε recursive queries!
39 Ενίσχυση Ασφάλειας DNS
40 Αντιμετώπιση Απειλών Split-Horizon DNS ή Split DNS: Διαχωρισμός υπηρεσίας σε public DNS από private (internal) DNS. DNS Functional Splitting ή Split-Service: Διαχωρισμός nameservers βάσει ρόλου, advertising ή resolving. Διασπορά Διακομιστών: Διακομιστές σε διαφορετικά subnets, firewalls, διαφορετικό φυσικό χώρο. Ποικιλία Σύνθεσης Διακομιστών: Διαφορετικοί διακομιστές σε διαφορετικά λειτουργικά συστήματα, DNS λογισμικό.
41 Αντιμετώπιση Απειλών Εφαρμογή DNSSEC: πιστοποίηση ορθότητας δεδομένων μέσω κρυπτογραφίας. Διακομιστές αφιερωμένοι στην DNS υπηρεσία. Έγκαιρες ενημερώσεις, αναβαθμίσεις λογισμικού. Θωράκιση παραμετροποίησης: Περιορισμός των zone transfers. Περιορισμός των dymanic updates. Απόκρυψη αριθμού έκδοσης λογισμικού. Λειτουργία server από χρήστη με μειωμένα δικαιώματα. Εφαρμογή chroot.
42 Αντιμετώπιση Απειλών Γενικότερα θέματα Προστασία πίσω από firewall. Λήψη αντιγράφων ασφαλείας. Αδιάλειπτη τροφοδοσία. Πλεονάζων υλισμικό.
43 Αντιμετώπιση Απειλών Για τον περιορισμό των Recursive Queries, εφαρμόζουμε: Split-Horizon Functional Splitting Χειρισμός recursive queries με μεγάλη ακρίβεια.
44 Split-Horizon DNS Τα εταιρικά δίκτυα που προστατεύονται από firewall χωρίζονται σε δύο μέρη: Εσωτερικό δίκτυο: διακομιστές απομονωμένοι από το Διαδίκτυο - private DNS Περιμετρικό δίκτυο: δημόσιες υπηρεσίες προσβάσιμες από το Διαδίκτυο - public DNS Στο private DNS περιέχονται: Στοιχεία που δεν είναι επιθυμητό να εμφανίζονται εκτός εσωτερικού δικτύου. Διακομιστές και υπηρεσίες που εμφανίζονται με διαφορετικό όνομα στο Διαδίκτυο. Η υλοποίηση μπορεί να γίνει α)με διαφορετικές μηχανές, β) Με διαφορετικές ζώνες στην ίδια μηχανή γ) Μέσω παραμετροποίησης στην ίδια μηχανή (πχ BIND Views).
45 DNS Functional Splitting Ανάλογα με το ρόλο ενός DNS διακομιστή στο εταιρικό δίκτυο, διακρίνεται σε: Advertising Nameserver: εξυπηρέτηση resolvers εκτός εταιρικού δικτύου. Resolving Nameserver: εξυπηρέτηση resolvers εντός εταιρικού δικτύου. Advertising Nameserver Authoritative για τις δημόσιες ζώνες, δεν εξυπηρετεί recursive queries, δεν κάνει caching, εξυπηρετεί queries μόνο από το Διαδίκτυο. Hidden Authoritative: Master όλες τις ζώνες, slave σε αυτόν οι Advertising και Resolving servers. Resolving Nameserver Authoritative για τις ιδιωτικές ζώνες, εξυπηρετεί (recursive) queries μόνο από το εσωτερικό δίκτυο, κάνει caching.
46 Splitting σε Δράση
47 DNSSEC Τα δεδομένα των απαντήσεων συνοδεύονται από ψηφιακές υπογραφές που πιστοποιούν την εγκυρότητα τους. Εφαρμόζεται μόνο στην διαδικασία επίλυσης ονομάτων (όχι σε dynamic updates, zone transfers). Στόχοι: Η διαλειτουργία στην υπάρχουσα υποδομή Σταδιακή μετάβαση.
48 DNSSEC Βασίζεται σε κρυπτογραφία δημόσιου κλειδιού (ασύμμετρη κρυπτογραφία). Οι εγγραφές υπογράφονται μία προς μία με ιδιωτικό κλειδί. Το δημόσιο κλειδί δημοσιεύεται στην ζώνη. Το δημόσιο κλειδί χρησιμοποιείται στην επικύρωση της υπογραφής και συνεπώς τα DNS δεδομένα. Βασίζεται σε chains-of-trust: σε κάθε γονική ζώνη περιέχεται το δημόσιο κλειδί της θυγατρικής ζώνης, πιστοποιώντας έτσι το εν λόγω κλειδί σαν το σωστό κλειδί. Στην κορυφή κάθε αλυσίδας βρίσκεται ο trust anchor. Ιδανικά, αυτός θα είναι στην root ζώνη.
49 DNSSEC Στις 21 Ιουλίου 2008, το.org gtld ανακοίνωσε την σταδιακή εφαρμογή του DNSSEC. Στις 28 Αυγούστου 2008, ανακοινώθηκε η εφαρμογή στο.gov gtld. Στην Ευρώπη, η Σουηδία ξεκίνησε πρώτη την υπογραφή του.se στα τέλη Ακολούθησαν Τσεχία, Πούερτο Ρίκο και η Βουλγαρία. Εκτός Ευρώπης, η Βραζιλία έχει ολοκληρώσει την υπογραφή. Η ENISA προωθεί την χρήση του DNSSEC στα πλαίσια του θεματικού προγράμματος Improving resilience in European e- Communication networks. 1η Δεκεμβρίου 2009, ξεκίνησε η υπογραφή της root ζώνης από ICANN και VeriSign με την υποστήριξη του U.S. Department of Commerce.
50 Berkeley Internet Name Daemon (BIND)
51 BIND, η εφαρμογή Ξεκίνησε σαν μέρος του BSD-Unix project στο University of California, Berkeley το 1984 από 4 φοιτητές. Μέχρι την έκδοση BIND 4.8.3, αναπτυσσόταν από το UC. Οι εκδόσεις 4.9 και αναπτύχθηκαν στην DEC. Τότε ανέλαβε ο Paul Vixie, ιδρυτής του Internet Software Consortium. Οι εκδόσεις και έπειτα, αναπτύσσονται και συντηρούνται από το μη κερδοσκοπικό οργανισμό ISC.
52 BIND, η εφαρμογή Εκδόσεις 1984: BIND 4, η πρώτη 1997: BIND 8, κώδικας μερικώς ξαναγραμμένος 2000: BIND 9, κώδικας γραμμένος από την αρχή 2009: BIND 10 beta, κώδικας μερικώς ξαναγραμμένος, 5χρόνο project. Οι εκδόσεις 4 και 8 είναι επίσημα deprecated. BIND 9.7 είναι η πιο πρόσφατη έκδοση.
53 BIND, η εφαρμογή Απαιτήσεις σε Υλισμικό CPU Δεν ιδιαίτερα απαιτητικό σε υπολογιστική ισχύ. Εξαρτάται και από τον αριθμό των ζωνών. Η ενεργοποίηση DNSSEC προσθέτει φόρτο. Μνήμη Είναι πιο σημαντική στους caching διακομιστές. Πρέπει να είναι αρκετή για να χωράνε οι ζώνες και η cache.
54 Η Άδεια Χρήσης του ISC Το λογισμικό που αναπτύσει ο ISC εκδίδεται με την εξής άδεια χρήσης: Permission to use, copy, modify, and/or distribute this software for any purpose with or without fee is hereby granted, provided that the above copyright notice and this permission notice appear in all copies. Η άδεια χρήσης είναι εγκεκριμένη από το Open Source Initiative.
55 Παραμετροποίηση BIND Εξ' ορισμού, το αρχείο ρυθμίσεων είναι το named.conf. Το που βρίσκεται στο σύστημα αρχείων εξαρτάται από το λειτουργικό σύστημα. Μπορεί να αλλάξει όταν κτίζεται από τον πηγαίο κώδικα. H σύνταξή του τεκμηριώνεται στο ARM (Administrator's Reference Manual)
56 named.conf Χωρίζεται σε τμήματα (sections) Κάθε τμήμα αφόρα συγκεκριμένο σύνολο ρυθμίσεων (π.χ. Logging) Στο αρχείο επιτρέπονται σχόλια σε οποιοδήποτε σημείο. Υποστηρίζεται σύνταξη C, C++ και perl/shell. /* This is a BIND comment as in C */ // This is a BIND comment as in C++ # This is a BIND comment as in UNIX shells # and perl
57 named.conf
58 named.conf Tα sections ολοκληρώνονται με ελληνικό ερωτηματικό (semicolon) και οι παράμετροι εσωκλείωονται σε αγκυλωτες παρενθέσεις. Οι παράμετροι διαχωρίζονται με semicolon. Για παράδειγμα: options { directory /etc/bind ; recursion yes; listen-on-v6 { any; }; }; Οι περισσότεροι παράμετροι έχουν προκαθορισμένες τιμές, όποτε ορίζουμε μόνο αυτές που αλλάζουν.
59 options { }; named.conf - Options Παράμετροι που επηρεάζουν την λειτουργία του BIND. Παράμετροι που επηρεάζουν όλες τις ζώνες. Μερικές χαρακτηριστικές: directory /etc/bind ; port 53; memstatistics-file path/to/file ; notify yes; recursion no; forward [first only]; forwarders { ; }; allow-query { any; }; allow-recursion { /24; }; listen-on { ; };
60 logging { }; named.conf - Logging Τι καταγράφεται, πόσο και που. Η καταγραφή βοηθάει στην ανάδειξη προβλημάτων στην παραμετροποίηση και προβλημάτων άλλων διακομιστών. Η καταγραφή γινεται σε channels. Υπάρχουν 4 προκαθορισμένα channels. Τα μηνύματα που καταγράφονται είναι ομαδοποιημένα σε προκαθορισμένες κατηγορίες πχ default, config, security, update
61 named.conf - Logging Παράδειγμα νέου channel: logging { channel config_log { file /var/log/named/config.log ; versions 3; size 10m; print-time yes; print-category yes; }; category config { config_log; }; };
62 named.conf - Zone zone { }; Δηλώσεις των ζωνών για τις οποίες είναι authoritative o διακομιστής Παράμετροι σχετικές με τις ζώνες αυτές, υπερισχύουν των αντίστοιχων στο options { }; Ορίζεται ο τύπος της ζώνης, που βρίσκεται η ζώνη. master slave hint, ζώνη που περιέχει τους root nameservers forward, προώθηση ερωτήσεων
63 Παραδείγματα: named.conf - Zone zone somedomain.org IN { type master; file zones/somedomain.org ; allow-transfer { ; }; notify yes; }; zone anotherdomain.org IN { type slave; file zones/anotherdomain.org ; masters { ; ; }; }; zone newdomain.org IN { type forward; forwarders { ; ; }; }; zone. IN { type hint; file root.hints ; }; Optional Checks all for changes Queried in turn
64 named.conf - ACLs acls { }; Αποδίδει όνομα σε λίστα IP διευθύνσεων για χρήση σε έλεγχους πρόσβασης. Προκαθορισμένα ονόματα: any, none, localhost, localnet. Παράδειγμα: acl recursion_list { localhost; /24; }; acl transfer_list {; none; }; options { allow-recursion { recursion_list; }; };
65 named.conf - INCLUDE include <filename>; Συμπεριλαμβάνει τα περιεχόμενα ενός αρχείου στο τρέχων. Σε περίπτωση πολύπλοκης παραμετροποίησης με πολλές ζώνες, βοηθάει στην μείωση του συνολικού όγκου διαχωρισμός ρυθμίσεων σε επιμέρους αρχεία. Κάποιες διανομές GNU/Linux (πχ Debian) εφαρμόζουν αυτή τη λογική στο εγκατεστημένο BIND.
66 dig Διαγνωστικό εργαλείο για το DNS. Εργαλεία Διαχείρισης και Αποσφαλμάτωσης BIND named-checkconf Έλεγχει το συντακτικό της παραμετροποίησης του διακομιστή. named-checkzone Έλεγχει το συντακτικό των ζωνών. named-compilezone (BIND 9.4) Μετατρέπει τη ζώνη σε μορφή raw (binary) & πιο αυστηρούς ελέγχους από named-checkzone.
67 rndc Εργαλείο ελέγχου και διαχείρισης του BIND. Εργαλεία Διαχείρισης και Αποσφαλμάτωσης BIND Βρίσκεται στην διανομή του BIND9. Δυνατότητα απομακρυσμένης διαχείρισης. Επικοινωνεί με το BIND μέσω TCP στην πόρτα 953. Πραγματοποίεται αυθεντικοποίηση μεταξύ rndc και BIND.
68 Εργαλεία - dig Μέρος της διανομής BIND9. Πολύ ισχυρό, αυτόνομο διαγνωστικό εργαλείο. Αντικαθιστά το nslookup. kmag@lab:~$ ; <<>> DiG P2.1 ; (1 server found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 8 ;; QUESTION SECTION: ; IN A ;; ANSWER SECTION: IN A
69 Εργαλεία dig (συνέχεια) ;; AUTHORITY SECTION: ripe.net IN NS ns3.nic.fr. ripe.net IN NS sns-pb.isc.org. ripe.net IN NS sunic.sunet.se. ripe.net IN NS ns-pri.ripe.net. ;; ADDITIONAL SECTION: sunic.sunet.se IN A sunic.sunet.se IN AAAA 2001:6b0:7::2 sns-pb.isc.org IN A sns-pb.isc.org IN AAAA 2001:500:2e::1 ns-pri.ripe.net IN A ns-pri.ripe.net IN AAAA 2001:610:240:0:53::3 ns3.nic.fr IN A ns3.nic.fr IN AAAA 2001:660:3006:1::1:1 ;; Query time: 3 msec ;; SERVER: #53( ) ;; WHEN: Thu May 13 10:16: ;; MSG SIZE rcvd: 323
70 Εργαλεία - rndc H παραμετροποίηση του rndc γίνεται με το rndc-confgen Παράγει συμμετρικό κλειδί για την αυθεντικοποίηση rndc-confgen Δημιουργεί αρχείο rndc.key (παράμετρος -a ) ή Παράγει τη γραμμογράφηση του rndc.conf και του named.conf (περίπτωση απομακρυσμένης διαχείρισης).
71 Εργαλεία - rndc kmag@mydns:/etc/bind$ sudo rndc-confgen # Start of rndc.conf key "rndc-key" { algorithm hmac-md5; secret "bacylfl1/obizynenvvxmq=="; }; options { default-key "rndc-key"; default-server ; default-port 953; }; # End of rndc.conf # Use with the following in named.conf, adjusting the allow list # as needed: # key "rndc-key" { # algorithm hmac-md5; # secret "bacylfl1/obizynenvvxmq=="; # }; # # controls { # inet port 953 # allow { ; } keys { "rndc-key"; }; # }; # End of named.conf
72 Εργαλεία - rndc Απομακρυσμένη χρήση kmag@ns1:/etc/bind$ sudo more named.conf key "ns1-key" { algorithm hmac-md5; secret "sfjljsadffjo/jioaloi== }; }; controls { inet port 953 allow { ; } keys { "rndc-key"; }; inet port 953 allow { ; } keys { ns1-key ; }; }; kmag@remotepc:/etc/bind$ sudo more rndc.conf key "ns1-key" { algorithm hmac-md5; secret "sfjljsadffjo/jioaloi== }; }; server ns1.lab.org { keys { ns1-key ; }; }; kmag@remotepc:/etc/bind$ sudo rndc -s ns1.lab.org reload
73 Εργαλεία - rndc Εντολές rndc rndc stop: kill server rndc status: show information rndc stats: generate statistics file rndc reconfig: re-read configuration rndc reload: reload configuration file and zones rndc reload <zone>: reload a zone rndc trace: increase debug level rndc flush: clear cache data
74 Θώρακιση Παραμετροποίησης BIND Διασφάλιση zone transfers Διασφάλιση dynamic updates Απόκρυψη έκδοσης Εφαρμογή chroot No root user
75 Διασφάλιση Zone Transfers Περιορισμός πρόσβασης acl transfer_list {; ; ; }; options { allow-transfer { none; }; }; zone somedomain.org IN { type master; file zones/somedomain.org ; allow-transfer { transfer-list; }; notify yes; }; Global, for all zones Takes precedence
76 Διασφάλιση Zone Transfers Πιστοποίηση επικοινωνίας: TSIG Χρησιμοποιείται στην υπογραφή των zone transfers, dynamic updates και queries. Ρύθμιση TSIG: Παραγωγή συμμετρικού κλειδιού με την εντολή dnssec-keygen. Προσθήκη του κλειδιού στην παραμετροποίηση των δύο authoritative. Αντιστοίχιση διακομιστή-κλειδιού στην παραμετροποίηση.
77 Διασφάλιση Zone Transfers Παραγωγή κλειδιού dnssec-keygen -a HMAC-MD5 -b 128 -n HOST \ -r /dev/urandom test.tsig kmag@ns1:/etc/bind$ ls Ktest.tsig key Ktest.tsig private Το dnssec-gen παράγει πάντα δύο αρχεία, στην περίπτωση TSIG τα αρχεία έχουν την ίδια πληροφορία με άλλη μορφή. kmag@ns1:/etc/bind$ more Ktest.tsig key test.tsig IN KEY hsic89aco7cgxsas8bgogdf== το κλειδί
78 Διασφάλιση Zone Transfers Εισαγωγή κλειδιού στον named.conf και αντιστοίχιση με τον απομακρυσμένο authoritative. key "test.tsig" { algorithm hmac-md5; secret "hsic89aco7cgxsas8bgogdf== }; }; server { keys { test.tsig ; }; }; Ρυθμίζουμε ομοίως στον απομακρυσμένο, το κλειδί πρέπει να έχει το ίδιο όνομα. Στο μέλλον, όλη η DNS κίνηση μεταξύ των δύο θα διακομιστών θα συνοδεύτεται από ψηφιακές υπογραφές.
79 Διασφάλιση Dynamic Updates Οι δυναμικές ενημερώσεις είναι εξ' ορισμού απενεργοποιημένες. allow-update { none; }; zone somedomain.org IN { type master; file zones/somedomain.org ; allow-update { /24; }; notify yes; }; Global Takes precedence O περιορισμός των ενημερώσεων βάσει IP δεν είναι καλή ιδέα, το UDP εύκολα πλαστογραφείται. TSIG!! zone somedomain.org IN { type master; file zones/somedomain.org ; allow-update { key test.tsig ; }; };
80 Θωράκιση, συνέχεια & τέλος Απόκρυψη έκδοσης λογισμικού. options {... version Not Available ;... }; Chroot & non-root user (παράδειγμα σε Debian) more bind9 OPTIONS="-u bind -t /var/lib/named" O χρήσης bind πρέπει να έχει δικαιώματα ανάγνωσης στα αρχεία ρυθμίσεων, master ζώνες και γραφής στα log, stats, slave ζώνες αρχεία. Στο jail - δομή αρχείων για την λειτουργία του BIND (null, random devices), ο syslogd να διαβάζει CHROOT/dev/log.
81 Παραμετροποίηση Split-DNS view { }; Δυνατότητα διαφορετικών απαντήσεων ανάλογα με το πηγή ή τον προορισμό της ερώτησης. Προσφέρει πολλαπλούς, παράλληλους, ανεξάρτητους χώρους ονομάτων (namespaces). view internal { match-clients { /24; }; zone somedomain.org IN { type master; file somedomain.org.internal ; };... }; view external { match-clients {! /24; any; }; zone somedomain.org IN { type master; file somedomain.org.external ; };... };
82 Παραμετροποίηση Split-DNS Το Split-DNS με τη χρήση Views είναι αρκετά πολύπλοκη διαδικασία. Προσοχή στα zone transfers! Κάθε ερώτηση πρέπει να ταιριάζει σε κάποιο View αλλίως απορρίπτεται. Οι κοινές ζώνες πρέπει να δηλώνονται σε κάθε View. Πιο απλός τρόπος: διαφορετική ζώνη για κάθε περίπτωση, π.χ. demokritos.gr, public zone demokritos.local, private zone - περιορισμοί πρόσβασης μέσω παραμετροποίησης
83 Παραμετροποίηση Functional Splitting Advertising Nameserver Όχι recursion Όχι caching Όχι transfers Μόνο iterative queries. options { recursion no; additional-from-cache no; allow-transfer { none; }; allow-query { none; }; }; zone somedomain.org IN { type slave; masters { <Hidden NS IP>;}; file zones/somedomain.org ; allow-query { any; }; };
84 Παραμετροποίηση Functional Splitting Resolving Nameserver Recursion μόνο εσωτερικά Όχι transfers Ενεργό Caching options { recursion yes; allow-recursion { <priv_net>; }; allow-query { <priv_net>; }; allow-transfer { none; }; }; zone somedomain.local IN { type slave; masters { <Hidden NS IP>;}; file zones/somedomain.local ; };
85 Παραμετροποίηση Functional Splitting Hidden Master Nameserver Όχι recursion Όχι caching Transfers μόνο από Adv & Resolv NS Queries μόνο από Adv & Resolv NS options { recursion no; additional-from-cache no; notify yes; allow-transfer { <Adv_NS>; <Resolv_NS>; }; allow-query { <Adv_NS>; <Resolv_NS>; }; }; zone somedomain.org IN { type master; file zones/somedomain.org ; }; zone somedomain.local IN { type master; file zones/somedomain.local ; };
86 Παραμετροποίηση Functional Splitting Hidden Master NS: Οι NS και SOA έγγραφες της δημόσιας ζώνης δείχνουν στον Advertising NS. somedomain.org IN SOA adv-ns.somedomain.org. hostmaster.somedomain.org. ( } somedomain.org IN NS adv-ns.somedomain.org somedomain.org IN NS adv-ns.somedomain.org
87 BIND 9.7: DNSSEC for Humans! Πλήρως αυτοματοποιημένη υπογραφή ζωνών Αν dnssec-enable yes, o δαίμονας παράγει κλειδιά. Απλοποιημένα εργαλεία υπογραφής και συντήρησης εργαλείων (key-rollover). Πιο απλοποιημένη παραμετροποίηση των DNSSEC DLV. Αυτοματοποιημένη συντήρηση των trust anchors (RFC 5011).
88 Ευχαριστώ για την υπομονή ellak2010-dns_in_business.pdf
Εισαγωγή στο DNS lookup
Εισαγωγή στο DNS lookup DNS lookup made easy by finrod για την Κοινότητα Ελεύθερου Λογισμικού ΕΜΠ(2011) Εισαγωγικά... IP lookup Μετάφραση (resolution) μίας FQDN διεύθυνσης (Fully Qualified Domain Name)
Διαβάστε περισσότεραDomain Name System (DNS) (3 η άσκηση)
ΕΘΝΙΚΟ ΜΕΤΣΟΒΙΟ ΠΟΛΥΤΕΧΝΕΙΟ - ΕΜΠ ΣΧΟΛΗ ΗΛΕΚΤΡΟΛΟΓΩΝ ΜΗΧΑΝΙΚΩΝ & ΜΗΧ. ΥΠΟΛΟΓΙΣΤΩΝ Τομέας Επικοινωνιών, Ηλεκτρονικής & Συστημάτων Πληροφορικής Εργαστήριο Διαχείρισης & Βελτίστου Σχεδιασμού Δικτύων Τηλεματικής
Διαβάστε περισσότεραΔίκτυα Υπολογιστών Επίπεδο εφαρμογής To Σύστημα Ονομασίας Τομέων DNS
Δίκτυα Υπολογιστών Επίπεδο εφαρμογής To Σύστημα Ονομασίας Τομέων DNS Κ. Βασιλάκης Περίγραμμα ενότητες που εξετάζονται Τι είναι το DNS (Domain Name System) Αντιστοίχιση ονομάτων: η κύρια υπηρεσία του DNS
Διαβάστε περισσότεραΠρωτόκολλα Διαδικτύου (ΨΣ-326 DS151)
Πρωτόκολλα Διαδικτύου (ΨΣ-326 DS151) 2 Η ΕΡΓΑΣΤΗΡΙΑΚΗ ΔΙΑΛΕΞΗ (WIRESHARK ΠΡΩΤΟΚΟΛΛΑ ΕΦΑΡΜΟΓΗΣ) Υπεύθυνος καθηγητής: Άγγελος Ρούσκας Βοηθός: Υ.Δ. Ευθύμης Οικονόμου 1 Περιεχόμενα παρουσίασης HTTP συνέχεια
Διαβάστε περισσότεραStart/Programs/ Administrative Tools/DNS
Εγκατάσταση υπηρεσίας DNS 1 Εγκατάσταση υπηρεσίας DNS 2 Ρυθµίσεις της υπηρεσίας DNS Start/Programs/ Administrative Tools/DNS 3 Ρυθµίσεις της υπηρεσίας DNS 4 5 Forwarders 6 Ορισµός Forward Lookup Zone 1.
Διαβάστε περισσότεραΥλοποίηση Δικτυακών Υποδομών και Υπηρεσιών: Υπηρεσία Domain Name Service
Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών: Υπηρεσία Domain Name Service Δρ. Απόστολος Γκάμας Διδάσκων (407/80) gkamas@uop.gr Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών Διαφάνεια 1 1 Εισαγωγή Επικοινωνία
Διαβάστε περισσότεραPROXY SERVER. Άριστη πύλη διαχωρισμού μεταξύ του εσωτερικού δικτύου και του Internet.
PROXY SERVER Άριστη πύλη διαχωρισμού μεταξύ του εσωτερικού δικτύου και του Internet. Αποτελεσματικό εργαλείο για την απόκρυψη των εσωτερικών λεπτομερειών και διευθύνσεων IP του δικτύου. Αυξάνει τη συνολική
Διαβάστε περισσότεραWeb and HTTP. Βασικά Συστατικά: Web Server Web Browser HTTP Protocol
HTTP Protocol Web and HTTP Βασικά Συστατικά: Web Server Web Browser HTTP Protocol Web Servers (1/2) Ένα πρόγραμμα (λογισμικό) που έχει εγκατασταθεί σε ένα υπολογιστικό σύστημα (έναν ή περισσότερους υπολογιστές)
Διαβάστε περισσότεραΚεφάλαιο 6ο ΕΠΙΠΕΔΟ ΕΦΑΡΜΟΓΗΣ. Εισαγωγή
Κεφάλαιο 6ο ΕΠΙΠΕΔΟ ΕΦΑΡΜΟΓΗΣ Εισαγωγή 1 / 33 Το Επίπεδο Εφαρμογής (Application Layer) είναι το πιο πάνω επίπεδο των τεσσάρων επιπέδων του μοντέλου TCP/IP και βρίσκεται πάνω από το επίπεδο Μεταφοράς (Transport
Διαβάστε περισσότεραΔημιουργία Active Directory DNS στα Windows Server 2008. Τεχνικός Δικτύων & Τηλεπικοινωνιών - Διαχείριση Δικτύων ΙΙ
Δημιουργία Active Directory DNS στα Windows Server 2008 Τεχνικός Δικτύων & Τηλεπικοινωνιών - Διαχείριση Δικτύων ΙΙ Τι είναι το Active Directory; Το Active Directory είναι ουσιαστικά μια βάση δεδομένων
Διαβάστε περισσότεραΤι είναι ένα δίκτυο υπολογιστών; Αρχιτεκτονική επιπέδων πρωτοκόλλων. Δικτυακά πρωτόκολλα
Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Εισαγωγή στην Επιστήμη των Υπολογιστών 2014-15 Δίκτυα υπολογιστών (και το Διαδίκτυο) http://di.ionio.gr/~mistral/tp/csintro/ Μ.Στεφανιδάκης Τι είναι ένα δίκτυο υπολογιστών;
Διαβάστε περισσότεραΙόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Εισαγωγή στην Επιστήμη των Υπολογιστών 2014-15. Δίκτυα υπολογιστών. (και το Διαδίκτυο)
Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Εισαγωγή στην Επιστήμη των Υπολογιστών 2014-15 Δίκτυα υπολογιστών (και το Διαδίκτυο) http://di.ionio.gr/~mistral/tp/csintro/ Μ.Στεφανιδάκης Τι είναι ένα δίκτυο υπολογιστών;
Διαβάστε περισσότεραΕπίπεδο δικτύου IP Forwading κτλ
Επίπεδο δικτύου IP Forwading κτλ (IP για που το έβαλες) Εργαστήριο Δικτύων Υπολογιστών 2014-2015 Τμήμα Μηχανικών Η/Υ και Πληροφορικής Επίπεδο δικτύου (Network layer) Επίπεδο εφαρμογής (Application layer):
Διαβάστε περισσότεραNetwork Address Translation (NAT)
HY335Α Δίκτυα Υπολογιστών Xειμερινό Εξάμηνο 2016-2017 Πανεπιστήμιο Κρήτης, Τμήμα Επιστήμης Υπολογιστών Network Address Translation (NAT) Network Layer Private IP Addresses Πρόβλημα: o χώρος των ΙΡ διευθύνσεων
Διαβάστε περισσότεραΔίκτυα Υπολογιστών Ενότητα 3: Domain Name System - DNS
Δίκτυα Υπολογιστών Ενότητα 3: Domain Name System - DNS Μιχάλας Άγγελος Τμήμα Μηχανικών Πληροφορικής ΤΕ Άδειες Χρήσης Το παρόν εκπαιδευτικό υλικό υπόκειται σε άδειες χρήσης Creative Commons. Για εκπαιδευτικό
Διαβάστε περισσότεραΤΕΧΝΟΛΟΓΙΑ ΔΙΚΤΥΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ
Σε δίκτυο υπολογιστών εμπιστευτική πληροφορία μπορεί να υπάρχει αποθηκευμένη σε μέσα αποθήκευσης (σκληροί δίσκοι, μνήμες κ.λ.π.), ή να κυκλοφορεί μέσου του δικτύου με τη μορφή πακέτων. Η ύπαρξη πληροφοριών
Διαβάστε περισσότεραVodafone Business Connect
Vodafone Business Connect Vodafone Business WebHosting Αναλυτικός Οδηγός Χρήσης DNS Manager Αναλυτικός οδηγός χρήσης: DNS Manager Vodafone Business Connect - Υπηρεσίες φιλοξενίας εταιρικού e-mail & web
Διαβάστε περισσότεραΕργαστήριο Δικτύων Υπολογιστών
Εργαστήριο Δικτύων Υπολογιστών 2 η Διάλεξη: TCP/UDP Δικτυακά πρωτόκολλα / εφαρμογές Ports Unix δικτυακές εντολές Transmission Control Protocol - TCP Πρωτόκολλο Mεταφοράς RFC 793 [Postel 1981] Xρησιμοποιεί
Διαβάστε περισσότεραΠρωτόκολλο FTP. Από τα παλαιότερα πρωτόκολλα του ArpaNet Το FTP είναι μια τυποποίηση του TCP/IP Πρόκειται για πρωτόκολο γενικού σκοπού
Μεταφορά αρχείων Πρωτόκολλο FTP Από τα παλαιότερα πρωτόκολλα του ArpaNet Το FTP είναι μια τυποποίηση του TCP/IP Πρόκειται για πρωτόκολο γενικού σκοπού Είναι ανεξάρτητο του λειτουργικού συστήματος και του
Διαβάστε περισσότεραΤΕΙ ΗΠΕΙΡΟΥ Τμήμα Τηλεπληροφορικής & Διοίκησης
ΤΕΙ ΗΠΕΙΡΟΥ Τμήμα Τηλεπληροφορικής & Διοίκησης ΕΓΚΑΤΑΣΤΑΣΗ & ΠΑΡΑΜΕΤΡΟΠΟΙΗΣΗ INTERNET INFORMATION SERVER (IIS) ΓΙΑ ΥΛΟΠΟΙΗΣΗ ΥΠΗΡΕΣΙΩΝ ΔΙΑΔΙΚΤΥΟΥ (WEB SERVICES) ΣΠΟΥΔΑΣΤΡΙΑ:Μπάρδα Μαρία ΕΙΣΗΓΗΤΗΣ: Τσιαντής
Διαβάστε περισσότεραΕργαστήριο Wireshark: DNS
Εργαστήριο Wireshark: DNS Έκδοση:2.0 2007 J.F. Kurose, K.W. Ross Μετάφραση - Απόδοση: Σ. Τσακιρίδου Computer Networking: A Top-Down Approach Featuring the Internet Όπως περιγράφεται στην Ενότητα 2.5 του
Διαβάστε περισσότεραΣκοπιµότητα των firewalls
Σκοπιµότητα των firewalls Παρέχουν προστασία των εσωτερικών δικτύων από απειλές όπως: Μη εξουσιοδοτηµένη προσπέλαση των δικτυακών πόρων: όταν επίδοξοι εισβολείς προσπαθούν να εισχωρήσουν στο δίκτυο και
Διαβάστε περισσότεραΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΘΩΣ ΚΑΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ
ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΘΩΣ ΚΑΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ ΔΙΑΔΙΚΤΥΟ Το διαδίκτυο προσφέρει: Μετατροπή των δεδομένων σε ψηφιακή - ηλεκτρονική μορφή. Πρόσβαση
Διαβάστε περισσότερα3.3 Πρωτόκολλα ανεύρεσης και απόδοσης διευθύνσεων, Address Resolution Protocol (ARP) και Dynamic Host Configuration Protocol (DHCP)
3.3 Πρωτόκολλα ανεύρεσης και απόδοσης διευθύνσεων, Address Resolution Protocol (ARP) και Dynamic Host Configuration Protocol (DHCP) 1 / 32 Σε έναν κόμβο ο οποίος επιθυμεί να αποστείλει δεδομένα σε κάποιον
Διαβάστε περισσότεραCVE the SSL Heartbleed bug. SSL Renegotiation Attack
CVE-2014-0160 the SSL Heartbleed bug SSL Renegotiation Attack CVE-2014-0160 the SSL Heartbleed bug Ευπαθείς εκδόσεις του OpenSSL δεν επιβεβαιώνουν SSL μηνύματα για το μέγεθος της μνήμης Bug στο OpenSSL
Διαβάστε περισσότεραΔιαχειριστικό σύστημα ονομάτων χώρου
Διαχειριστικό σύστημα ονομάτων χώρου Το διαχειριστικό σύστημα ονομάτων χώρου απευθύνεται σε όλους τους χρήστες οι οποίοι έχουν καταχωρήσει τα ονόματα χώρου τους (domain names) μέσα από το σύστημα καταχώρησης
Διαβάστε περισσότεραΔίκτυα Η/Υ στην Επιχείρηση
Δίκτυα Η/Υ στην Επιχείρηση Δικτυακά πρωτόκολλα και εφαρμογές, Δρομολόγηση Γκάμας Βασίλειος, Εργαστηριακός Συνεργάτης Μοντέλο πελάτη-εξυπηρετητή Προκειμένου να χρησιμοποιήσουμε μια υπηρεσία του Internet
Διαβάστε περισσότεραΠρωτόκολλα Επικοινωνίας και Τείχος Προστασίας
Β5.1.2 Πρωτόκολλα Επικοινωνίας και Τείχος Προστασίας Τι θα μάθουμε σήμερα: Να ορίζουμε τι είναι πρωτόκολλο επικοινωνίας Να εξηγούμε τη χρησιμότητα των πρωτοκόλλων επικοινωνίας Να ονομάζουμε τα σημαντικότερα
Διαβάστε περισσότεραΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Διαχείριση Ασφαλείας (ΙΙ) Πρωτόκολλα & Αρχιτεκτονικές Firewalls Anomaly & Intrusion Detection Systems (IDS)
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Διαχείριση Ασφαλείας (ΙΙ) Πρωτόκολλα & Αρχιτεκτονικές email Firewalls Anomaly & Intrusion Detection Systems (IDS) Β. Μάγκλαρης maglaris@netmode.ntua.gr www.netmode.ntua.gr 30/11/2015
Διαβάστε περισσότεραΠρωτόκολλα Επικοινωνίας Πρωτόκολλο IP
Πρωτόκολλα Επικοινωνίας Πρωτόκολλο IP Πρωτόκολλα επικοινωνίας Ορισμός Σύνολα προσυμφωνημένων κανόνων που απαιτούνται για τον καθορισμό του τρόπου με τον οποίο επιτυγχάνεται η ανταλλαγή δεδομένων, και επομένως
Διαβάστε περισσότεραΔιαχείριση Δικτύων Εργαστήριο (Διαφάνειες)
Διαχείριση Δικτύων Εργαστήριο (Διαφάνειες) 2016 Εντολή: ping Απλή και βασική εντολή ελέγχου σύνδεσης με κάποια IP διεύθυνση (πχ. υπολογιστή) ping Στέλνει επαναλαμβανόμενα μηνύματα στην IP
Διαβάστε περισσότεραΣύντομη παρουσίαση των εργαλείων/εντολών telnet, ping, traceroute nslookup και nmap, zenmap
Σύντομη παρουσίαση των εργαλείων/εντολών telnet, ping, traceroute nslookup και nmap, zenmap Version 2.00 Επιμέλεια Σημειώσεων: Δημήτρης Κόγιας Πατρικάκης Χαράλαμπος Πίνακας περιεχομένων TELNET... 2 PING...
Διαβάστε περισσότεραΔίκτυα Υψηλών Ταχυτήτων Ενότητα 7: Διευθυνσιοδότηση Internet Protocol (IP) v4
Δίκτυα Υψηλών Ταχυτήτων Ενότητα 7: Διευθυνσιοδότηση Internet Protocol (IP) v4 Μιχάλας Άγγελος Τμήμα Μηχανικών Πληροφορικής ΤΕ Άδειες Χρήσης Το παρόν εκπαιδευτικό υλικό υπόκειται σε άδειες χρήσης Creative
Διαβάστε περισσότεραΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ ΣΧΟΛΗ ΘΕΤΙΚΩΝ ΕΠΙΣΤΗΜΩΝ ΤΜΗΜΑ ΜΗΧΑΝΙΚΩΝ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ. Ονοµατεπώνυµο Μόσχος Αναστάσιος.
ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ ΣΧΟΛΗ ΘΕΤΙΚΩΝ ΕΠΙΣΤΗΜΩΝ ΤΜΗΜΑ ΜΗΧΑΝΙΚΩΝ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ ΙΠΛΩΜΑΤΙΚΗ ΕΡΓΑΣΙΑ ΑΝΑΣΧΕΣΗ ΕΠΙΘΕΣΕΩΝ ΤΟΥ ΤΥΠΟΥ DNS AMPLIFICATION Ονοµατεπώνυµο Μόσχος Αναστάσιος
Διαβάστε περισσότεραΗΜΕΡΟΛΟΓΙΟ 2014-2015 ΓΛΩΣΣΑΡΙ ΔΙΑΔΙΚΤΥΟΥ
ΗΜΕΡΟΛΟΓΙΟ 2014-2015 ΓΛΩΣΣΑΡΙ ΔΙΑΔΙΚΤΥΟΥ Λαρισα Καμπέρη ΓΕΝΑΡΗΣ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 Adware : Λογισμικό που εμφανίζει διαφημιστικό περιεχ
Διαβάστε περισσότεραΣτρατηγικές Ασφάλειας
Στρατηγικές Ασφάλειας Ασφάλεια Πληροφοριακών Συστημάτων. Διδάσκων: Σ. Κοντογιάννης Least/(Most) Privileges Defense in Depth Συγκεντρωτική Στρατηγική Weakest Link Strategy Fail Safe Stance Fail Safe Stance
Διαβάστε περισσότεραυποστηρίζουν και υλοποιούν την πολιτική ασφάλειας
Firewalls Firewalls Τα firewalls (τοίχοι πυρασφάλειας ή πυρότοιχοι ή αναχώματα ασφαλείας ή φράγματα ασφαλείας) είναι ένα σύστημα το οποίο παρεμβάλλεται μεταξύ του ιδιωτικού δικτύου και του δημοσίου δικτύου
Διαβάστε περισσότεραCloudBox!: Ένα εργαλείο cloud αποθήκευσης αρχείων με κατανεμημένο τρόπο
CloudBox!: Ένα εργαλείο cloud αποθήκευσης αρχείων με κατανεμημένο τρόπο Project Phase 1 ΗΥ - 335α Χειμερινό εξάμηνο 2012-2013 Διδάσκουσα: Παπαδοπούλη Μαρία Υπεύθυνος βοηθός: Σουρλίγκας Μανώλης, surligas@csd.uoc.gr
Διαβάστε περισσότεραΚΕΦΑΛΑΙΟ 16: Επίλυση Ονομάτων (Name Resolution) και DNS
ΚΕΦΑΛΑΙΟ 16: Επίλυση Ονομάτων (Name Resolution) και DNS 16.1. Εισαγωγή Τα προγράμματα σπανίως απευθύνονται σε host, ταχυδρομικά κουτιά και σ άλλους πόρους με τη δυαδική τους διεύθυνση δικτύου. Αντί για
Διαβάστε περισσότεραΕργαστήριο Βάσεων Δεδομένων
Εργαστήριο Βάσεων Δεδομένων Φροντιστήριο 4/2/2009 Δικαιώματα χρηστών - Προβολές (Views) ΕΠΙΚΟΙΝΩΝΙΑ ΜΕ MYSQL queries results mysql host DB server queries results Client host Β Δ Ηχρήσητηςmysql βασίζεται
Διαβάστε περισσότεραΕργαστήριο Βάσεων Δεδομένων. Δικαιώματα Χρηστών Προβολές
Εργαστήριο Βάσεων Δεδομένων Δικαιώματα Χρηστών Προβολές Επικοινωνία με MySQL mysql host DB server queries results Client host Β Δ Η χρήση της mysql βασίζεται στο μοντέλο client server Remote access to
Διαβάστε περισσότεραΤεχνική Οδηγία. Εγκατάσταση & ρύθμιση MS ISA Server 2000 στο περιβάλλον των σχολικών εργαστηρίων. Έκδοση 1.0. Ιανουάριος 2005
Πληροφοριακών Συστημάτων Σχολείων ΥΠΟΥΡΓΕΙΟ ΕΘΝΙΚΗΣ ΠΑΙΔΕΙΑΣ & ΘΡΗΣΚΕΥΜΑΤΩΝ ΕΠΙΧΕΙΡΗΣΙΑΚΟ ΠΡΟΓΡΑΜΜΑ Κοινωνία της Πληροφορίας Έργο: Δράσεις Υποστήριξης των Πληροφοριακών Συστημάτων των σχολείων Τεχνική
Διαβάστε περισσότεραΤεχνική Οδηγία. Επίλυση προβληµάτων µε DDNS Updates στα σχολικά εργαστήρια. Μάρτιος Σύνταξη: Τοµέας Εκπαιδευτικής Τεχνολογίας
Πληροφοριακών Συστηµάτων Σχολείων ΥΠΟΥΡΓΕΙΟ ΕΘΝΙΚΗΣ ΠΑΙ ΕΙΑΣ & ΘΡΗΣΚΕΥΜΑΤΩΝ ΕΠΙΧΕΙΡΗΣΙΑΚΟ ΠΡΟΓΡΑΜΜΑ Κοινωνία της Πληροφορίας Έργο: ράσεις Υποστήριξης των Πληροφοριακών Συστηµάτων των σχολείων Τεχνική Οδηγία
Διαβάστε περισσότεραΕΙΣΑΓΩΓΗ ΣΤΙΣ ΗΛΕΚΤΡΟΝΙΚΕΣ ΥΠΗΡΕΣΙΕΣ
ΕΙΣΑΓΩΓΗ ΣΤΙΣ ΗΛΕΚΤΡΟΝΙΚΕΣ ΥΠΗΡΕΣΙΕΣ ΦΘΙΝΟΠΩΡΟ 2003 ΗΜΗΤΡΗΣ ΖΗΣΙΑ ΗΣ 2003 ηµήτρης Ζησιάδης Απαγορεύεται η χρησιµοποίηση όλου ή µέρους του υλικού αυτού σε οποιαδήποτε µορφή (ούτε και σε φωτοαντίγραφα) ή
Διαβάστε περισσότεραίκτυα υπολογιστών Στόχοι κεφαλαίου ίκτυα
Στόχοι κεφαλαίου ίκτυα υπολογιστών (Κεφαλαιο 15 στο βιβλιο) Περιγραφή των κύριων θεµάτων σχετικά µε τα δίκτυα υπολογιστών Αναφορά στα διάφορα είδη δικτύων Περιγραφή των διαφόρων τοπολογιών των τοπικών
Διαβάστε περισσότεραEthernet Ethernet ΙΕΕΕ CSMA/CD
Ethernet Τα τοπικά δίκτυα είναι συνήθως τύπου Ethernet ή λέμε ότι ακολουθούν το πρότυπο ΙΕΕΕ 802.3 Ακολουθούν το μηχανισμό CSMA/CD (Πολλαπλή πρόσβαση με Ακρόαση Φέροντος και Ανίχνευση Συγκρούσεων). Πολλαπλή
Διαβάστε περισσότεραΥλοποίηση Δικτυακών Υποδομών και Υπηρεσιών: Ρύθμιση Postfix SMTP Server, Courier IMAP, POP3 σε Ubuntu Linux
Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών: Ρύθμιση Postfix SMTP Server, Courier IMAP, POP3 σε Ubuntu Linux Πανεπιστήμιο Πελοποννήσου Τμήμα Επιστήμης & Τεχνολογίας Τηλεπικοινωνιών Ευάγγελος Α. Κοσμάτος
Διαβάστε περισσότεραΔίκτυα Υπολογιστών ΙΙ (Ασκήσεις Πράξης)
TEI Σερρών Τμήμα Πληροφορικής και Επικοινωνιών Δίκτυα Υπολογιστών ΙΙ (Ασκήσεις Πράξης) Ανάλυση Πρωτοκόλλων Τομέας Τηλεπικοινωνιών και Δικτύων Δρ. Αναστάσιος Πολίτης Καθηγητής Εφαρμογών anpol@teiser.gr
Διαβάστε περισσότεραΕργαστήριο Λειτουργικών Συστημάτων. Minix Overview
Εργαστήριο Λειτουργικών Συστημάτων Minix Overview Σύνοψη 5ης ιάλεξης Λειτουργικό Σύστημα Minix Οργάνωση του Λειτουργικού Συστήματος Οργάνωση πηγαίου κώδικα Minix recompilation Σύνοψη Μαθήματος Σύνοψη Μαθήματος
Διαβάστε περισσότεραΑπομακρυσμένη Πρόσβαση και Εντολές Ελέγχου και Υποστήριξης
Εργαστήριο 10 ΤΕΙ ΘΕΣΣΑΛΟΝΙΚΗΣ - ΤΜΗΜΑ ΠΛΗΡΟΦΟΡΙΚΗΣ ΜΑΘΗΜΑ: ΔΙΚΤΥΑ Η/Υ Απομακρυσμένη Πρόσβαση και Εντολές Ελέγχου και Υποστήριξης Στόχος Ο στόχος του παρόντος εργαστηρίου είναι διττός: από τη μία πλευρά
Διαβάστε περισσότεραΜάθηµα 4ο. Απόδοση ικτύου (εξαρτάται) Καθυστέρηση Μετάδοσης & Ρυθµός ιέλευσης
Ιόνιο Πανεπιστήµιο Τµήµα Αρχειονοµίας-Βιβλιοθηκονοµίας, Κέρκυρα Παρασκευή 24 NOE 2006 ίκτυα - Internet Μάθηµα 4ο Απόδοση ικτύου (εξαρτάται) Καθυστέρηση Μετάδοσης & Ρυθµός ιέλευσης Καθυστέρηση Μετάδοσης
Διαβάστε περισσότεραEpsilon Net PYLON Platform
Epsilon Net PYLON Platform Οδηγίες Εγκατάστασης Top 1 / 31 Περιεχόμενα 1 ΠΡΟΑΠΑΙΤΟΥΜΕΝΑ... 3 2 ΕΓΚΑΤΑΣΤΑΣΗ ΕΦΑΡΜΟΓΗΣ... 5 3 ΕΓΚΑΤΑΣΤΑΣΗ DEMO... 7 4 ΕΓΚΑΤΑΣΤΑΣΗ ΠΡΟΤΥΠΗΣ ΒΑΣΗΣ... 8 4.1 Φόρτωση πρότυπης
Διαβάστε περισσότεραΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Διαχείριση Ασφαλείας (Ι) Απειλές Ασφαλείας Συμμετρική & Μη-Συμμετρική Κρυπτογραφία
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Διαχείριση (Ι) Απειλές Συμμετρική & Μη-Συμμετρική Κρυπτογραφία Β. Μάγκλαρης maglaris@netmode.ntua.gr www.netmode.ntua.gr 13/11/2017 ΘΕΜΑΤΙΚΕΣ ΠΕΡΙΟΧΕΣ ΑΣΦΑΛΕΙΑΣ Είδη Απειλών και Επιθέσεων
Διαβάστε περισσότεραΕισαγωγή στην Επιστήμη της Πληροφορικής Εργαστήριο. UNIX Μέρος 1
Πανεπιστήμιο Κύπρου Τμήμα Πληροφορικής Εισαγωγή στην Επιστήμη της Πληροφορικής και Πληροφοριακά Συστήματα Εργαστήριο - ΕΠΛ003 Εισαγωγή στην Επιστήμη της Πληροφορικής Εργαστήριο UNIX Μέρος 1 Παναγιώτης
Διαβάστε περισσότεραΔίκτυα Υπολογιστών Firewalls. Χάρης Μανιφάβας
Δίκτυα Υπολογιστών Firewalls Χάρης Μανιφάβας 1 Επικοινωνία Βασίζεται στη μεταβίβαση μηνυμάτων (λόγω απουσίας διαμοιραζόμενης μνήμης) Απαιτείται συμφωνία φόρμας μηνυμάτων Πρότυπο Στόχος τυποποίησης = Συνεργασία
Διαβάστε περισσότερα6.2 Υπηρεσίες Διαδικτύου
6.2 Υπηρεσίες Διαδικτύου 1 / 34 Όλες οι υπηρεσίες στο Διαδίκτυο, όπως και πολλές εφαρμογές λογισμικού, στηρίζονται στο μοντέλο Πελάτη Εξυπηρετητή. 2 / 34 Σύμφωνα με αυτό το μοντέλο ο Εξυπηρετητής οργανώνει,
Διαβάστε περισσότεραΌχι, γιατί αν κάθε browser ζητά διαφορετικό αντικείμενο κάθε φορά τότε όχι μόνο δεν βελτιώνει αλλα χειροτερεύει τον χρόνο προσπέλασης
1. Ένας αντιπρόσωπος με κρυφή μνήμη διαμοιραζόμενη σε πολλούς περιηγητές βελτιώνει το χρόνο πρόσβασης σε ιστο-αντικέιμενα ανεξάρτητα της διμοφιλίας των ιστο-αντικειμένων (Λ) Όχι, γιατί αν κάθε browser
Διαβάστε περισσότεραΟδηγίες Χρήσης της MySQL
ΠΑΝΕΠΙΣΤΗΜΙΟ ΠΕΙΡΑΙΩΣ ΤΜΗΜΑ ΠΛΗΡΟΦΟΡΙΚΗΣ ΣΗΜΕΙΩΣΕΙΣ ΣΕ ΒΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ Οδηγίες Χρήσης της MySQL Διδάσκων: Γιάννης Θεοδωρίδης Συντάκτης Κειμένου: Βαγγέλης Κατσικάρος Απρίλιος 2007 1 Περιεχόμενα Εισαγωγή...2
Διαβάστε περισσότεραΕΙΣΑΓΩΓΗ ΣΤΗΝ ΠΛΗΡΟΦΟΡΙΚΗ
ΤΕΙ ΙΟΝΙΩΝ ΝΗΣΩΝ ΤΜΗΜΑ ΕΦΑΡΜΟΓΩΝ ΠΛΗΡΟΦΟΡΙΚΗΣ ΣΤΗ ΔΙΟΙΚΗΣΗ ΚΑΙ ΣΤΗΝ ΟΙΚΟΝΟΜΙΑ 10 Ο ΜΑΘΗΜΑ ΕΙΣΑΓΩΓΗ ΣΤΗΝ ΠΛΗΡΟΦΟΡΙΚΗ ΑΠΟΣΤΟΛΙΑ ΠΑΓΓΕ Περιεχόμενα 2 Συνδέσεις και Επικοινωνίες Δίκτυα υπολογιστών Κατηγορίες
Διαβάστε περισσότεραΧρήση βασικών εργαλείων συλλογής πληροφοριών για τη διαμόρφωση και την κατάσταση λειτουργίας του δικτύου
ΕΘΝΙΚΟ ΜΕΤΣΟΒΙΟ ΠΟΛΥΤΕΧΝΕΙΟ - ΕΜΠ ΣΧΟΛΗ ΗΛΕΚΤΡΟΛΟΓΩΝ ΜΗΧΑΝΙΚΩΝ & ΜΗΧ. ΥΠΟΛΟΓΙΣΤΩΝ Τομέας Επικοινωνιών, Ηλεκτρονικής & Συστημάτων Πληροφορικής Εργαστήριο Διαχείρισης & Βελτίστου Σχεδιασμού Δικτύων Τηλεματικής
Διαβάστε περισσότεραMUM ATHENS, GREECE 2015
Presentation: Basic & Advanced RouterOS Setups (ΒΑΣΙΚΕΣ & ΠΡΟΧΩΡΗΜΕΝΕΣ ΕΓΚΑΤΑΣΤΑΣΕΙΣ ΜΕ ROUTEROS) Project Manager IonianWiFi Internet Services www.ionianwifi.gr ΠΡΩΤΗ ΕΠΑΦΗ Χρήση του Mikrotik RB951Ui-
Διαβάστε περισσότεραΕπικοινωνία Client/Server Απομακρυσμένη Κλήση Διαδικασιών
Επικοινωνία Client/Server Απομακρυσμένη Κλήση Διαδικασιών Χάρης Μανιφάβας Τμήμα Εφ. Πληροφορικής & Πολυμέσων ΤΕΙ Κρήτης Επικοινωνία -RPC 1 Υλοποίηση RPC Προκειμένου να επιτευχθεί διαφάνεια στην κλήση RPC,
Διαβάστε περισσότεραΡύθμιση Postfix SMTP server και Courier IMAP server σε Debian linux variations
Ρύθμιση Postfix SMTP server και Courier IMAP server σε Debian linux variations Δρ. Απόστολος Γκάμας Διδάσκων (407/80) gkamas@uop.gr Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών Διαφάνεια 1 1 Παραμετροποίηση
Διαβάστε περισσότεραΕισαγωγή στην Πληροφορική
Ανοικτά Ακαδημαϊκά Μαθήματα στο ΤΕΙ Ιονίων Νήσων Εισαγωγή στην Πληροφορική Ενότητα 9: [από τις σημειώσεις του Καθηγητή Ι. Βενιέρη, συγγραφέα του βιβλίου ΔΙΚΤΥΑ ΕΥΡΕΙΑΣ ΖΩΝΗΣ: ΤΕΧΝΟΛΟΓIΕΣ ΚΑΙ ΕΦΑΡΜΟΓEΣ
Διαβάστε περισσότεραΔιαχείριση Έργων Πληροφορικής Εργαστήριο
Διαχείριση Έργων Πληροφορικής Εργαστήριο «Εισαγωγή στο MS Project- Διάγραμμα Gantt» Μ.Τσικνάκης, Ρ.Χατζάκη Ε. Μανιαδή, Ά. Μαριδάκη 1. Εισαγωγή στο Microsoft Project To λογισμικό διαχείρισης έργων MS Project
Διαβάστε περισσότεραΤεχνολογίες ιαδικτύου
Τεχνολογίες ιαδικτύου Εισαγωγή Αρχιτεκτονική, Πρωτόκολλα και Πρότυπα Βασικών Υπηρεσιών Ιστορικά Στοιχεία ARPANET Ο «παππούς» των δικτύων Αναπτύχθηκε από την DARPA στα τέλη του 60 Το 83 διασπάται σε MILNET
Διαβάστε περισσότεραΥλοποίηση Δικτυακών Υποδομών και Υπηρεσιών: Υπηρεσία Ηλεκτρονικού Ταχυδρομείου - SMTP
Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών: Υπηρεσία Ηλεκτρονικού Ταχυδρομείου - SMTP Δρ. Απόστολος Γκάμας Διδάσκων (407/80) gkamas@uop.gr Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών Διαφάνεια 1 1 Ηλεκτρονικό
Διαβάστε περισσότεραΟδηγίες Χρήσης της MySQL
ΠΑΝΕΠΙΣΤΗΜΙΟ ΠΕΙΡΑΙΩΣ ΤΜΗΜΑ ΠΛΗΡΟΦΟΡΙΚΗΣ ΣΗΜΕΙΩΣΕΙΣ ΣΕ ΒΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ Οδηγίες Χρήσης της MySQL Διδάσκων: Γιάννης Θεοδωρίδης Συντάκτης Κειμένου: Βαγγέλης Κατσικάρος Νοέμβριος 2007 1 Περιεχόμενα Εισαγωγή...2
Διαβάστε περισσότεραΜΕΤΑΦΟΡΑ ΑΡΧΕΙΩΝ FTP
ΜΕΤΑΦΟΡΑ ΑΡΧΕΙΩΝ FTP Το FTP (File Transfer Protocol) είναι το εξειδικευμένο πρωτόκολλο μεταφοράς αρχείων στα σύγχρονα δίκτυα δεδομένων όπως το Διαδίκτυο. Δίνει τη δυνατότητα μεταφοράς αρχείων από τον υπολογιστή
Διαβάστε περισσότεραΕξοικείωση με τις εντολές ipconfig και ping
Διαχείριση Δικτύων Τμήμα Μηχανικών Πληροφορικής ΤΕ ΤΕΙ Ηπείρου Εργαστηριακή Άσκηση Εξοικείωση με τις εντολές ipconfig και ping Σημείωση : Η άσκηση αναφέρεται σε εντολές των Windows. Υπάρχουν παρόμοιες
Διαβάστε περισσότεραΕΠΑΝΑΛΗΠΤΙΚΟ ΤΕΣΤ ΣΤΗΝ ΕΝΟΤΗΤΑ
ΕΠΑ.Λ. Άμφισσας Σχολικό Έτος : 2011-2012 Τάξη : Γ Τομέας : Πληροφορικής Μάθημα : ΔΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ ΙΙ Διδάσκων : Χρήστος Ρέτσας Η-τάξη : tiny.cc/retsas-diktya2 ΕΠΑΝΑΛΗΠΤΙΚΟ ΤΕΣΤ ΣΤΗΝ ΕΝΟΤΗΤΑ 8.3.1-8.3.3
Διαβάστε περισσότεραCryptography and Network Security Chapter 22. Fifth Edition by William Stallings
Cryptography and Network Security Chapter 22 Fifth Edition by William Stallings Chapter 20 Firewalls The function of a strong position is to make the forces holding it practically unassailable On War,
Διαβάστε περισσότεραΤεχνική Οδηγία. Εγκατάσταση & ρύθµιση MS ISA Server 2000 στο περιβάλλον των σχολικών εργαστηρίων. Έκδοση 1.0. Ιανουάριος 2005
Πληροφοριακών Συστηµάτων Σχολείων ΥΠΟΥΡΓΕΙΟ ΕΘΝΙΚΗΣ ΠΑΙ ΕΙΑΣ & ΘΡΗΣΚΕΥΜΑΤΩΝ ΕΠΙΧΕΙΡΗΣΙΑΚΟ ΠΡΟΓΡΑΜΜΑ Κοινωνία της Πληροφορίας Έργο: ράσεις Υποστήριξης των Πληροφοριακών Συστηµάτων των σχολείων Τεχνική Οδηγία
Διαβάστε περισσότεραΣύστημα Άυλων Τίτλων - Οδηγίες παραμετροποίησης client συστήματος
Σύστημα Άυλων Τίτλων - Οδηγίες παραμετροποίησης client συστήματος Έκδοση 1.0 10/03/2016 Page 1 of 42 Περιεχόμενα 1. Προαπαιτούμενα... 3 1.1 Java Runtime Environment (JRE)... 4 1.2 Browsers... 5 1.3 Certificates...
Διαβάστε περισσότεραDNS. Όλες οι άλλες υπηρεσίες του Διαδικτύου, (WWW και Email) χρησιμοποιούν το DNS
DNS Domain Name System (Σύστημα Ονομάτων Τομέων ή Χώρων ή Περιοχών) είναι ένα ιεραρχικό σύστημα ονοματοδοσίας του Διαδικτύου. Aντιστοιχίζει ονόματα με διευθύνσεις IP και αντίστροφα. Όλες οι άλλες υπηρεσίες
Διαβάστε περισσότεραΤΕΧΝΟΛΟΓΙΑ ΔΙΚΤΥΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ
Όπως έχουμε ήδη αναφέρει, τα δίκτυα τεχνολογίας / χρησιμοποιούν διεύθυνση 32 bits, προκειμένου να δρομολογήσουν ένα αυτοδύναμο πακέτο στο προορισμό του. Κατά σύμβαση έχει επικρατήσει οι διευθύνσεις να
Διαβάστε περισσότεραΔιαχείριση Δικτύων Εργαστήριο (Διαφάνειες)
Διαχείριση Δικτύων Εργαστήριο (Διαφάνειες) 2015 Εντολή: ping Απλή και βασική εντολή ελέγχου σύνδεσης με καποια IP διευθυνση (πχ. υπολογιστή) ping Στέλνει επαναλαμβανόμενα μηνύματα στην IP
Διαβάστε περισσότεραΔιαδίκτυα και το Διαδίκτυο (Internetworking and the Internet)
Διαδίκτυα και το Διαδίκτυο (Internetworking and the Internet) Περίληψη Πως τα διάφορα δίκτυα διαφέρουν μεταξύ τους Πως συνδέονται ανομοιογενή δίκτυα μεταξύ τους Εικονικά κυκλώματα συνδεδεμένα σε σειρά
Διαβάστε περισσότεραΔίκτυα Θεωρία
Δίκτυα Θεωρία 2016-17 Κεφάλαιο 6 1. Τι γνωρίζετε για το Επίπεδο Εφαρμογής; Το Επίπεδο Εφαρμογής είναι το πιο πάνω επίπεδο των τεσσάρων επιπέδων του μοντέλου TCP/IP και βρίσκεται πάνω από το επίπεδο Μεταφοράς.
Διαβάστε περισσότεραΣυσκευές Τηλεπικοινωνιών και Δικτύωσης. Επικοινωνίες Δεδομένων Μάθημα 9 ο
Συσκευές Τηλεπικοινωνιών και Δικτύωσης Επικοινωνίες Δεδομένων Μάθημα 9 ο Εισαγωγή Ένα δίκτυο αποτελείται από ενεργά και παθητικά στοιχεία. Στα παθητικά στοιχεία εντάσσονται τα καλώδια και τα εξαρτήματα
Διαβάστε περισσότεραΠρογραμματισμός Διαχείρισης Συστημάτων ΙΙ
Προγραμματισμός Διαχείρισης Συστημάτων ΙΙ Μάθημα 8ο Δικτύωση TCP/IP Μιχαηλίδης Παναγιώτης Περιεχόμενα Δικτύωση TCP/IP Τι είναι το TCP/IP; Επίπεδα, διευθύνσεις, ΝΑΤ Πρωτόκολλα: ARP, DHCP TCP/IP H πιο κοινή
Διαβάστε περισσότερα2. Να δηλωθεί ότι το πρόθεμα για τη ζώνη gunet.gr είναι το «00».
Cisco gatekeeper Ο σκοπός του παρόντος κειμένου είναι να παρουσιαστεί ένα παράδειγμα configuration Cisco gatekeeper ενός ιδρύματος που έχει συνδεθεί στην υπηρεσία του GUnet, στην οποία ο directory gatekeeper
Διαβάστε περισσότεραΤΕΙ ΗΠΕΙΡΟΥ. ΜΑΘΗΜΑ: Πρωτόκολλα Επικοινωνίας ιαδικτύου. Εξάµηνο: 3ον. Στεργίου Ελευθέριος
ΤΕΙ ΗΠΕΙΡΟΥ Τµήµα: Τεχνολογίας Πληροφορικής και Τηλεπικοινωνιών ΜΑΘΗΜΑ: Πρωτόκολλα Επικοινωνίας ιαδικτύου Εξάµηνο: 3ον Υπεύθυνος Μαθήµατος: Στεργίου Ελευθέριος Κεφάλαιο 1 Τι είναι δίκτυο υπολογιστών Τι
Διαβάστε περισσότεραΣΥΝΔΕΣΗ ΚΑΤΑΓΡΑΦΙΚΟΥ ΣΤΟ INTERNET
ΣΥΝΔΕΣΗ ΚΑΤΑΓΡΑΦΙΚΟΥ ΣΤΟ INTERNET 1) Συνδέουμε το καταγραφικό και τον Η/Υ με το ίδιο ADSL Router. 2) Έπειτα θα πρέπει να βρούμε την IP διεύθυνση που έχει το Router. Για να το κάνουμε αυτό, ακολουθούμε
Διαβάστε περισσότεραFreedom of Speech. Κρυπτογραφία και ασφαλής ανταλλαγή πληροφοριών στο Internet
Freedom of Speech Κρυπτογραφία και ασφαλής ανταλλαγή πληροφοριών στο Internet Freedom of Speech Ποιός ; & Γιατί ; Τι είναι Ιστορικά Στόχοι Είδη Μοντέρνων Αλγορίθμων Μοντέλα Εμπιστοσύνης 14/03/2012 Freedom
Διαβάστε περισσότεραΕισαγωγή στην Πληροφορική
Εισαγωγή στην Πληροφορική Δίκτυα Δεδομένων ΤΕΙ Ιονίων Νήσων Τμήμα Τεχνολόγων Περιβάλλοντος Κατεύθυνση Συντήρησης Πολιτισμικής Κληρονομιάς Βασικές Έννοιες Δίκτυο υπολογιστών: ένα σύνολο διασυνδεδεμένων
Διαβάστε περισσότεραΑρχιτεκτονική του πληροφοριακού συστήµατος Cardisoft Γραµµατεία 2003 ιαχείριση Προσωπικού
Αρχιτεκτονική του πληροφοριακού συστήµατος Cardisoft Γραµµατεία 2003 ιαχείριση Προσωπικού Γενικά Η αρχιτεκτονική ανάπτυξης τους πληροφοριακού συστήµατος Γραµµατεία 2000 υποσύστηµα διαχείρισης προσωπικού
Διαβάστε περισσότεραΚΕΦΑΛΑΙΟ Web Services
ΚΕΦΑΛΑΙΟ Web Services Προϋποθέσεις εγκατάστασης Web Services για το Κεφάλαιο 4.50 1. Κεφάλαιο έκδοση 4.51e build 458 ή νεότερο 2. Internet Information Server (IIS) version 6 ή νεότερος 3. Σε κάποιον υπολογιστή
Διαβάστε περισσότεραΆσκηση 2 η Πρωτόκολλο επικοινωνίας TCP/IP
Άσκηση 2 η Πρωτόκολλο επικοινωνίας TCP/IP Ημερομηνία παράδοσης 2 εβδομάδες μετά την έναρξη της άσκησης 1. Γενικά για το TCP/IP Η ομάδα πρωτοκόλλων TCP/IP επιτρέπει σε υπολογιστές όλων των μεγεθών, από
Διαβάστε περισσότεραΤΗΛΕΦΩΝΙΚΗ ΣΥΣΚΕΥΗ SNOM 300 έκδοση ΕΓΧΕΙΡΙΔΙΟ ΧΡΗΣΗΣ ΙΣΤΟΣΕΛΙΔΑΣ
ΤΗΛΕΦΩΝΙΚΗ ΣΥΣΚΕΥΗ SNOM 300 έκδοση 8.7.5.44 ΕΓΧΕΙΡΙΔΙΟ ΧΡΗΣΗΣ ΙΣΤΟΣΕΛΙΔΑΣ Πίνακας περιεχομένων ΑΡΧΙΚΗ ΣΕΛΙΔΑ... 1 ΕΝΤΟΛΕΣ MENOY... 2 1. ΛΕΙΤΟΥΡΓΙΑ (Operation)... 2 1.1 Αρχική Σελίδα (Home)... 2 1.2 Κατάλογος
Διαβάστε περισσότεραDraytek Vigor 2700VG Annex A
Draytek Vigor 2700VG Annex A Από το Forum του http://www.adslgr.com/forum Όπως βλέπουμε η σύνδεσμολογία του είναι απλή και αφού το τοποθετήσουμε κάπου (είναι λίγο μεγάλο σε μέγεθος και μιάζει με σαλάχι)
Διαβάστε περισσότεραΔιαχείριση Πληροφοριών στο Διαδίκτυο. Εργαστήριο 1
Διαχείριση Πληροφοριών στο Διαδίκτυο Εργαστήριο 1 Τεχνολογικό Εκπαιδευτικό Ίδρυμα Καβάλας Σχολή Διοίκησης & Οικονομίας Τμήμα Διαχείρισης Πληροφοριών Διδάσκων Μαρδύρης Βασίλειος, Διπλ. Ηλ. Μηχανικός & Μηχ.
Διαβάστε περισσότεραΡυθμίσεις Ψηφιακής Υπογραφής για έγγραφα μορφής PDF στο ΕΚΕΦΕ Δημόκριτος
Ρυθμίσεις Ψηφιακής Υπογραφής για έγγραφα μορφής PDF στο ΕΚΕΦΕ Δημόκριτος Ρυθμίσεις Acrobat Reader έκδοσης ΧΙ και DC Σε αυτό το κείμενο περιγράφεται η διαδικασία ρύθμισης των παραμέτρων ψηφιακής υπογραφής
Διαβάστε περισσότεραΒασικές Υπηρεσίες Διαδικτύου. Επικοινωνίες Δεδομένων Μάθημα 2 ο
Βασικές Υπηρεσίες Διαδικτύου Επικοινωνίες Δεδομένων Μάθημα 2 ο Μεταφορά αρχείων (File Transfer Protocol, FTP) user at host FTP user interface FTP client local file system file transfer FTP server remote
Διαβάστε περισσότεραΔιαχείριση Ειδοποιήσεων με Κινητές Συσκευές
Διαχείριση Ειδοποιήσεων με Κινητές Συσκευές Λαμπαδαρίδης Αντώνιος el04148@mail.ntua.gr Διπλωματική εργασία στο Εργαστήριο Συστημάτων Βάσεων Γνώσεων και Δεδομένων Επιβλέπων: Καθηγητής Τ. Σελλής Περίληψη
Διαβάστε περισσότεραΕΡΓΑΣΙΑ. (στο μάθημα: Τεχνολογίες Εφαρμογών Διαδικτύου του Η εξαμήνου σπουδών του Τμήματος Πληροφορικής & Τηλ/νιών)
ΕΡΓΑΣΙΑ (στο μάθημα: Τεχνολογίες Εφαρμογών Διαδικτύου του Η εξαμήνου σπουδών του Τμήματος Πληροφορικής & Τηλ/νιών) Τίτλος: Εφαρμογή Διαδικτύου Ηλεκτρονικού Καταστήματος Ζητούμενο: Να αναπτυχθεί web εφαρμογή,
Διαβάστε περισσότεραΒΑΣΙΚΕΣ ΥΠΗΡΕΣΙΕΣ ΤΟΥ ΔΙΑΔΙΚΤΥΟΥ
ΒΑΣΙΚΕΣ ΥΠΗΡΕΣΙΕΣ ΤΟΥ ΔΙΑΔΙΚΤΥΟΥ Μάθημα 4ο Βελώνης - 1ο Τ.Ε.Ε. Κατερίνης Καθηγητής Πληροφορικής ΠΕ20 4-1 ΟΙ ΔΙΕΥΘΥΝΣΕΙΣ ΤΟΥ INTERNET IP Διευθύνσεις, Συμβολικές Διευθύνσεις, DNS http://www.uth.gr/main/help/help-desk/internet/internet1.html
Διαβάστε περισσότεραΤεχνολογίες & Εφαρμογές Πληροφορικής Ενότητα 8: Διαδίκτυο Βασικές Έννοιες
ΑΡΙΣΤΟΤΕΛΕΙΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΘΕΣΣΑΛΟΝΙΚΗΣ ΑΝΟΙΚΤΑ ΑΚΑΔΗΜΑΙΚΑ ΜΑΘΗΜΑΤΑ Τεχνολογίες & Εφαρμογές Πληροφορικής Ενότητα 8: Διαδίκτυο Βασικές Έννοιες Ανδρέας Βέγλης, Αναπληρωτής Καθηγητής Άδειες Χρήσης Το παρόν
Διαβάστε περισσότεραΟδηγός ιαχείρισης Λειτουργίας Σχολικού Εργαστηρίου Windows 2000 Server
Οδηγός ιαχείρισης Λειτουργίας Σχολικού Εργαστηρίου Windows 2000 Server ΟΜΑ Α ΕΡΓΑΣΙΑΣ: Τεχνικοί ΚΕΠΛΗΝΕΤ Πανεπιστηµίου Μακεδονίας ΠΑΝΕΠΙΣΤΗΜΙΟ ΜΑΚΕ ΟΝΙΑΣ ΤΜΗΜΑ ΠΑΝΕΛΛΗΝΙΟΥ ΣΧΟΛΙΚΟΥ ΙΚΤΥΟΥ Περιεχόµενα Περιεχόµενα...1
Διαβάστε περισσότεραΡυθμίσεις εγκατάστασης ονόματος χώρου σε πίνακα ελέγχου plesk
Ρυθμίσεις εγκατάστασης ονόματος χώρου σε πίνακα ελέγχου plesk Βήμα 1: Ρυθμίσεις πριν την εγκατάσταση ονόματος χώρου στο πακέτο φιλοξενίας Από το διαχειριστικό σύστημα ονομάτων χώρου αφού αναζητήσουμε το
Διαβάστε περισσότερα