Το DNS στην Επιχείρηση

Μέγεθος: px
Εμφάνιση ξεκινά από τη σελίδα:

Download "Το DNS στην Επιχείρηση"

Transcript

1 Το DNS στην Επιχείρηση Αυξάνοντας την Ασφάλεια και την Διαθεσιμότητα της Επιχείριση σας Μαγκος Κωνσταντίνος Εργαστήριο Δικτύων Ινστιτούτο Πληροφορικής & Τηλεπικοινωνιών ΕΚΕΦΕ Δημόκριτος

2 Θέματα Συζήτησης 1. Domain Name System Ιστορία, Περιγραφή πρωτοκόλλου, Σημασία του στη λειτουργία του Διαδικτύου. 2. Θέματα Ασφάλειας του DNS Κίνδυνοι, Απειλές, Περιγραφή επιθέσεων 3. Ενίσχυση Ασφάλειας DNS Αντιμετώπιση απειλών 4. Berkeley Internet Name Daemon Περιγραφή, Χρήση του BIND, Εφαρμογή του στην αντιμετώπιση του απειλών.

3 Domain Name System (DNS)

4 Ιστορική Αναδρομή 1969: Δημιουργείται το ARPANET, μεταξύ των UCLA & SRI. Οι διασυνδεόμενες μηχανές είναι λίγες (4 κόμβοι), δεν υπάρχει σύστημα αντιστοιχίας ονομάτων αντιστοιχίας. 1971: Καθώς το ARPANET μεγαλώνει παρουσιάζεται η ανάγκη καταγραφής των μηχανών και υπηρεσιών. Η Peggy Karp συντάσσει το RFC 226, τυποποιώντας τον 1ο μνημονικό κανόνα. 1972: Εκδίδεται η 1η έκδοση του "HOSTS.TXT", βασισμένο στο RFC 226. To "HOSTS.TXT" τυποποιείται στο RFC 608. Κάθε διακομιστής διατηρεί αντίγραφό του και οι αλλαγές επικοινωνούνται μέσω στο SRI. Το αρχείο είναι διαθέσιμο μέσω FTP από το SRI. Για πολλά χρόνια, το αρχειο συντηρεί ο Jon Postel.

5 DNS: Ιστορική Αναδρομή 1981: Ο David Mills, προσπαθώντας να λύσει προβλήματα του ηλεκτρονικού ταχυδρομείου, γράφει το RFC 799 και ορίζει τα Internet Domain Names. 1982: Oι Jon Postel & Zaw-Sing Su γράφουν το RFC 819 και δίνουν μια γενική περιγραφή της δομής του DNS. 1983: O Paul Mockapetris δημοσιεύει τα RFC 882 Domain Names Concepts and Facilities και RFC 883 Domain Names Implementation and Specification. Περιγράφουν ένα τελείως νέο τρόπο επίλυσης ονομάτων. Σημαντικές έννοιες: Delegation και Authority. 1987: Τα RFC 1034 και 1035 του P. Mockapetris αντικαθιστούν τα 882 και 883.

6 Λειτουργία DNS Βασική λειτουργία: η αντιστοίχιση των ονομάτων χώρου (domain names) σε διευθύνσεις IP και το αντίστροφο. Τα ονόματα χώρου χρησιμοποιούνται από τους ανθρώπους, ενώ οι διευθύνσεις IP από τις μηχανές. Είναι μια ιεραρχική, παγκοσμίως κατανεμημένη, χαλαρής συνοχής, δυναμική και επεκτάσιμη βάση δεδομένων. Αποτελείται από τρία βασικά στοιχεία: Το χώρο ονομάτων (namespace). Τους διακομιστές που χειρίζονται το χώρο ονομάτων. Τους πελάτες (resolvers) που ρωτάνε τους διακομιστές για το χώρο ονομάτων. Ο διακομιστής ( Nameserver ή DNS server") υλοποιεί την βάση δεδομένων και απαντά σε ερωτήσεις πελατών.

7 Λειτουργία DNS Οι πληροφορίες διατηρούνται τοπικά αλλά ανακτούνται από οπουδήποτε. Δεν υπάρχει Μοναδικό Σημείο Αστοχίας (Single Point of Failure). Οι διαχειριστές έχουν έλεγχο ενός συγκεκριμένου τμήματος (ζώνη) του χώρου ονομάτων. Συντηρούν την βάση δεδομένων αυτού του τμήματος. Η πληροφορία μπορεί να αποθηκευτεί προσωρινά (cache) για βελτίωση της απόδοσης. Δυνατότητα διακομιστών εφεδρείας (slave servers) που μοιράζονται μέρος του φόρτου. Η βάση μπορεί να ενημερώνεται δυναμικά και η αντιγραφή της από τον master στον server γίνεται αυτόματα.

8 Τεχνικά Χαρακτηριστικά DNS Το DNS χρησιμοποιεί UDP και TCP στην πόρτα 53: Στην περίπτωση UDP, το πρωτόκολλο ρυθμίζει θέματα αξιοπιστίας όπως, UDP retransmission, sequencing. Τυπικά, για τις ερωτήσεις χρησιμοποιείται udp/53. Τόσο ο διακομιστής όσο και ο resolver συνιστάται (SHOULD) να υποστηρίζουν tcp/53 (RFC 1123). Οι απαντήσεις δεν πρέπει να ξεπερνούν τα 512 bytes (RFC 1035). Για απαντήσεις μεγαλύτερες χρησιμοποιείται TCP. EDNS0 (RFC 2671), UDP απαντήσεις μεγαλύτερες των 512 bytes. H αντιγραφή της βάσης δεδομένων (μεταφορά ζώνης) γίνονται πάνω από TCP.

9 Τεχνικά Χαρακτηριστικά DNS Το DNS, εκτός από τις αντιστοιχίες ονομάτων χώρου IP διευθύνσεων, περιέχει: Πληροφορίες για την ανταλλαγή ηλεκτρονικού ταχυδρομείου. Πληροφορίες για την λειτουργία της υπηρεσίας. Γενικά πληροφορίες. Οι πληροφορίες αποθηκεύεται σε εγγραφές (Resource Records RRs). Υπάρχουν διαφορετικά είδη, ανάλογα με το είδος της πληροφορίας. Πιο συνηθισμένες: SOA, NS, A, MX, PTR, ΤΧΤ. Κάθε domain name αποτελείται από ένα ή περισσότερα ονόματα που χωρίζονται από τελείες., κάθε όνομα έως 63 χαρακτήρες, σύνολο 255 μαζί με τις τελείες.

10 Domains Κάθε domain αντιστοιχεί σε αυτόνομο χώρο ονομάτων. O χώρος κάτω από το "gr" είναι το "gr" domain. Ο χώρος κάτω από το "demokritos.gr" είναι το "demokritos.gr" domain.

11 Zones Οι ζώνες (zones) αντιστοιχούν σε χώρους ευθύνης. Ο διαχειριστής μια ζώνης έχει την ευθύνη για ένα τμήμα του domain. Έχει την εξουσία (authority) του τμήματος αυτού. Είναι δυνατόν η εξουσία τμήματος του domain να μεταβιβαστεί. Η μεταβίβαση (delegation) γίνεται από την γονική ζώνη (parent zone) στη θυγατρική ζώνη (child zone).

12 Τύποι DNS Διακομιστών Authoritative Διακομιστής με την πιο έγκυρη, αυθεντική πληροφορία. Master (primary): έχει αποθηκευμένες τοπικά τις ζώνες. Slave (secondary): παίρνει περιοδικά αντίγραφο των ζωνών από τον master. (Caching) Recursive Οι διακομιστές που ρωτούν τους authoritative nameservers εκ μέρους των DNS πελατών. Επιστρέφουν non-authoritative απαντήσεις. Προσωρινή αποθήκευση για μελλοντική χρήση (caching). Forwarding Διακομιστής που προωθεί τις ερωτήσεις που δέχεται στον επόμενο recursive nameserver. Μπορούν να κάνουν και caching.

13 Stealth/Hidden Master Κρυφός authoritative nameserver Δεν εμφανίζεται μέσα στη ζώνη (NS και SOA εγγραφές). Δεν δέχεται ερωτήματα από εξωτερικούς διακομιστές. Διαχωρίζεται από τους υπόλοιπους nameservers μέσω firewall, αυξημένη πολιτική ασφαλείας. Οι διαχειριστές ενημερώνουν τις ζώνες αυτού και οι υπόλοιποι παίρνουν αντίγραφο από αυτόν.

14 Τύποι DNS Διακομιστών Ένας nameserver μπορεί να υλοποιεί ταυτόχρονα διαφορετικούς ρόλους. π.χ. Μπορεί να είναι master για κάποιες ζώνες, slave για κάποιες άλλες και να κάνει caching των πληροφοριών που μαθαίνει από άλλους nameservers.

15 Ερωτήσεις & Απαντήσεις Όταν ένας nameserver δέχεται ερώτηση (query) τότε: Μπορεί να γνωρίζει την απάντηση, οπότε θα απαντήσει, είναι authoritative για το όνομα χώρου ή έχει την πληροφορία στην cache. Δεν γνωρίζει την απάντηση, οπότε Προσπαθεί να βρει την απάντηση εκ μέρους του πελάτη (recursion available) ή Εάν δεν επιτρέπεται η αναδρομική αναζήτηση, ανακατευθύνει σε πιο κοντινούς nameservers (referrals), που μπορεί να είναι οι authoritative.

16 Ερωτήσεις & Απαντήσεις Η διαδικασία της επίλυσης (resolution)

17 Recursive queries Είναι οι ερωτήσεις που ζητούν από τον nameserver να πραγματοποίησει αναδρομική αναζήτηση, recursion. Δηλαδή να βρει την απάντηση ξεκινώντας από τους root και καταλήγωντας στον authoritative. Οι πελάτες που διενεργούν μόνο recursive queries καλούνται stub resolvers. Πρέπει η παραμετροποίηση του nameserver να επιτρέπει την αναδρομική αναζήτηση, διαφορετικά τα recursive queries δεν γίνονται δεκτά ( WARNING: recursion requested but not available ). Τα non-recursive queries καλούνται iterative.

18 Μορφή DNS Πακέτου

19 Σημασία του DNS στο Διαδίκτυο Οι χρήστες απομνημονεύουν ονόματα και όχι νούμερα. Όλες οι ηλεκτρονικές υπηρεσίες (www, , ftp etc) χρησιμοποιούν το DNS (MX records, URLs). H ανάστροφη αντιστοίχιση (reverse mapping, IP σε όνομα) πολλές φορές εφαρμόζεται σαν ένας τρόπος πιστοποίησης ταυτότητας. Χρησιμοποιείται από υποστηρικτικές υπηρεσίες όπως DNSBL, SIP (VoIP) και αλλού. Πιο πρόσφατο παράδειγμα είναι το Sender Policy Framework (SPF).

20 Σημασία του DNS στο Διαδίκτυο Στο RFC 2915 ορίζεται το Naming Authority Pointer (NAPTR) που επιτρέπει την αντιστοίχιση ονομάτων χώρου σε οποιοδήποτε αναγνωριστικό (ID). Στα RFC 3401 και 3761 ορίζεται το ENUM (E.164 NUmber Mapping) που αντιστοιχεί τηλεφωνικά νούμερα σε URIs, IP και διευθύνσεις. "It's really just a question of figuring out how to use the DNS - it's ready to carry arbitrary identifiers", Paul Mockapetris.

21 Τι θα γίνει αν... ; If the DNS doesn t work, the Internet doesn t work Alan Clegg, ISC Web presentation, REN-ISAC

22 Θέματα Ασφάλειας του DNS

23 Κίνδυνοι για το DNS της Επιχείρισης Κινδυνεύουν: Η Διαθεσιμότητα της DNS υπηρεσίας: επηρεάζει την λειτουργία των υπηρεσιών Διαδικτύου (web, ), την εργασία των χρηστών. Κινδυνεύει η παρουσία της Επιχείρισης στο Διαδίκτυο. Οι Πληροφορίες που περιέχονται στο DNS: η εσκεμμένη αλλοίωση οδηγεί σε ανακατεύθυνση σε διακομιστές υπό τον έλεγχο κακόβουλων τρίτων Κινδυνεύουν οι υπάλληλοι και συνεργάτες της Επιχείρισης.

24 Είδη Απειλών: Αλλοίωση DNS Πληροφορίας Αλλοίωση Authoritative Δεδομένων Λάθη παραμετροποίησης (μείωση ασφάλειας διακομιστή) Δυναμικές ενημερώσεις Προβλήματα Λογισμικού/Εφαρμογής (ευπάθεια σε επιθέσεις) Αλλοίωση Προσωρινών Δεδομένων DNS Cache Poisoning: "Μόλυνση" cache με δεδομένα που ανακατευθύνουν σε υπηρεσίες υπό τον έλεγχο των επιτιθεμένων. DNS Spoofing: Εξαπάτηση χρησιμοποιώντας ψεύτικα στοιχεία ταυτοποίησης.

25 Είδη Απειλών: Διαθεσιμότητα DNS Πληροφορίας Προβλήματα Λογισμικού/Εφαρμογής: Προβλήματα του λογισμικού του διακομιστή (πχ BIND) προκαλούν αστοχία της DNS υπηρεσίας ή/και ευπάθεια σε επιθέσεις. Denial of Service επιθέσεις: στοχεύουν στην αδυναμία εξυπηρέτησης μέσω εξάντληση πόρων (υπολογιστικών, δικτύου) DNS Amplification Attack (DNS Reflector Attack)

26 Αδυναμίες DNS Πρωτόκολλου Οι επιθέσεις αλλοίωσης των προσωρινών (cached) δεδομενων εκμεταλλεύονται αδυναμίες του DNS πρωτοκόλλου. Δηλαδή στον τρόπο που λειτουργεί το DNS. Το DNS δημιουργήθηκε στα πρώτα χρόνια του Internet. Τότε δεν υπήρχαν θέματα εμπιστοσύνης Έχουν ανακαλυφθεί αδυναμίες και ελλείψεις του αρχικού πρωτοκόλλου Νέες πρακτικές, νέα RFC. π.χ. Μετά από DNS Reflector Attack σε hosting εταιρεία το 2009, η επιστροφή referrals θεωρείται επικίνδυνη (https://www.dns-oarc.net/oarc/articles/upward-referrals-considered-harmful).

27 DNS Cache Poisoning Unrelated data Attack: Η πρώτη που παρουσιάστηκε και η πιο απλή. 1. Ο επιτιθέμενος ρωτάει το DNS διακομιστή θύμα για ανύπαρκτο όνομα σε domain που ελέγχει ο επιτιθέμενος. Χρησιμοποιεί recursive query. 2. O διακομιστής θύμα αναγκάζεται να ρωτήσει τον DNS διακομιστή υπεύθυνο για το όνομα, δηλαδή τον DNS διακομιστή του επιτιθέμενου. 3. Στην απάντηση που θα δώσει ο απομακρυσμένος DNS διακομιστής, ο επιτιθέμενος θα προσθέσει (ADDITIONAL Section) την πληροφορία που θέλει να εισάγει στην cache του θύματος.

28 DNS Cache Poisoning

29 DNS Cache Poisoning Related data Attack: Παρόμοια με την πρώτη, αλλάζει η πληροφορία στο ADDITIONAL Section. 1. Ο επιτιθέμενος ρωτάει το DNS διακομιστή θύμα για ανύπαρκτο όνομα σε domain που ελέγχει ο επιτιθέμενος. Χρησιμοποιεί recursive query. 2. O διακομιστής θύμα αναγκάζεται να ρωτήσει τον DNS διακομιστή υπεύθυνο για το όνομα, δηλαδή τον DNS διακομιστή του επιτιθέμενου. 3. H ψευδή πληροφορία είναι τύπου CNAME (alias), MX (mail exhanger), NS (nameserver) και άρα σχετίζεται με την ερώτηση.

30 DNS Cache Poisoning

31 DNS Cache Poisoning Αντιμετώπιση Unrelated data attack: Απαγορεύτηκε η παρουσία δεδομένων στο ADDITIONAL Section που δεν σχετίζονται με την ερώτηση. Related data attack: Απαγορεύτηκαν τα out-ofzone δεδομένα στο ADDITIONAL Section. Αυτές οι επιθέσεις είναι παλιές και οι εν λόγω αδυναμίες έχουν καλυφθεί, αλλά... Σε έρευνα που διεξαχθεί το 2005 (πριν το Kaminsky bug) από την εταιρεία Measurement Factory, το 84% των DNS servers παγκοσμίως πιθανολογείται ότι ευάλωτοι σε cache poisoning.

32 DNS Spoofing Πρέπει ο επιτιθέμενος να μαντέψει α) το Query ID β) την client UDP πόρτα που χρησιμοποιεί το θύμα στις εξερχόμενες ερωτήσεις. Ο επιτιθέμενος στέλνει recursive queries στο διακομιστή θύμα, Ο διακομιστής θύμα πραγματοποιεί αναδρομική αναζήτηση, Όσο ο διακομιστής θύμα αναζητά την απάντηση, ο επιτιθέμενος προσπαθεί να μαντέψει το ID και την πόρτα στέλνοντας ψευδείς απαντήσεις. Παράλληλα, στέλνει χιλιάδες ερωτήσεις πλημμυρίζοντας το θύμα και αυξάνοντας τους χρόνους απόκρισης.

33 DNS Protocol Attacks Οι επιθέσεις στο DNS Πρωτόκολλο βασίζονται στην εξυπηρέτηση recursive queries από τον DNS διακομιστή-στόχο.

34 Kaminsky bug (CVE ) Τον Ιούλιο 2008, O Dan Kaminsky αποκάλυψε τεχνική DNS cache poisoning που επιτρέπει όχι απλά την ανακατεύθυνση μιας εγγραφή, αλλά ολόκληρης της ζώνης. Η τεχνική βασίζεται σε δύο γνωστές αδυναμίες του DNS: Η UDP client πόρτα (χρησιμοποιείται στις εξερχόμενες ερωτήσεις) δεν αλλάζει. Το 16-bit Query ID δεν είναι πάντα αρκετό.

35 Kaminsky bug (CVE ) Η γενική αντίληψη ήταν ότι οι αδυναμίες αυτές δεν είναι τόσο σημαντικές γιατί: Εάν ένα όνομα βρίσκεται ήδη στην cache, τότε δεν είναι δυνατό να μολυνθεί. Εάν δεν είναι στην cache ή πλησιάζει το TTL, το παράθυρο επίθεσης είναι πολύ μικρό. Ο Dan Kaminsky έδειξε ότι ο επιτιθέμενος ρωτώντας το θύμα ερωτήσεις για ανύπαρκτα ονόματα (άρα, όχι στην cache), εξαναγκάζει το θύμα σε συνεχείς αναδρομικές αναζητήσεις, όσο αυτός προσπαθεί να μαντέψει το Query ID. Η επιτυχημένη προσπάθεια αλλάζει το IP του authoritative nameserver για το domain-στόχο.

36

37 Denial of Service DNS Amplification/Reflector Attack O επιτιθέμενος στέλνει recursive queries σε DNS διακομιστές (reflectors), αλλά με source IP αυτή του DNS θύματος. Οι ερωτήσεις είναι ειδικά κατασκευασμένα ώστε προκαλούν απαντήσεις πολύ μεγαλύτερες από αυτές. Το θύμα πλημμυρίζεται από μεγάλες απαντήσεις που ποτέ δεν ζήτησε.

38 Επικίνδυνες Ερωτήσεις Είναι απαραίτητο να περιορίσουμε την έκθεση ενός nameserver σε recursive queries!

39 Ενίσχυση Ασφάλειας DNS

40 Αντιμετώπιση Απειλών Split-Horizon DNS ή Split DNS: Διαχωρισμός υπηρεσίας σε public DNS από private (internal) DNS. DNS Functional Splitting ή Split-Service: Διαχωρισμός nameservers βάσει ρόλου, advertising ή resolving. Διασπορά Διακομιστών: Διακομιστές σε διαφορετικά subnets, firewalls, διαφορετικό φυσικό χώρο. Ποικιλία Σύνθεσης Διακομιστών: Διαφορετικοί διακομιστές σε διαφορετικά λειτουργικά συστήματα, DNS λογισμικό.

41 Αντιμετώπιση Απειλών Εφαρμογή DNSSEC: πιστοποίηση ορθότητας δεδομένων μέσω κρυπτογραφίας. Διακομιστές αφιερωμένοι στην DNS υπηρεσία. Έγκαιρες ενημερώσεις, αναβαθμίσεις λογισμικού. Θωράκιση παραμετροποίησης: Περιορισμός των zone transfers. Περιορισμός των dymanic updates. Απόκρυψη αριθμού έκδοσης λογισμικού. Λειτουργία server από χρήστη με μειωμένα δικαιώματα. Εφαρμογή chroot.

42 Αντιμετώπιση Απειλών Γενικότερα θέματα Προστασία πίσω από firewall. Λήψη αντιγράφων ασφαλείας. Αδιάλειπτη τροφοδοσία. Πλεονάζων υλισμικό.

43 Αντιμετώπιση Απειλών Για τον περιορισμό των Recursive Queries, εφαρμόζουμε: Split-Horizon Functional Splitting Χειρισμός recursive queries με μεγάλη ακρίβεια.

44 Split-Horizon DNS Τα εταιρικά δίκτυα που προστατεύονται από firewall χωρίζονται σε δύο μέρη: Εσωτερικό δίκτυο: διακομιστές απομονωμένοι από το Διαδίκτυο - private DNS Περιμετρικό δίκτυο: δημόσιες υπηρεσίες προσβάσιμες από το Διαδίκτυο - public DNS Στο private DNS περιέχονται: Στοιχεία που δεν είναι επιθυμητό να εμφανίζονται εκτός εσωτερικού δικτύου. Διακομιστές και υπηρεσίες που εμφανίζονται με διαφορετικό όνομα στο Διαδίκτυο. Η υλοποίηση μπορεί να γίνει α)με διαφορετικές μηχανές, β) Με διαφορετικές ζώνες στην ίδια μηχανή γ) Μέσω παραμετροποίησης στην ίδια μηχανή (πχ BIND Views).

45 DNS Functional Splitting Ανάλογα με το ρόλο ενός DNS διακομιστή στο εταιρικό δίκτυο, διακρίνεται σε: Advertising Nameserver: εξυπηρέτηση resolvers εκτός εταιρικού δικτύου. Resolving Nameserver: εξυπηρέτηση resolvers εντός εταιρικού δικτύου. Advertising Nameserver Authoritative για τις δημόσιες ζώνες, δεν εξυπηρετεί recursive queries, δεν κάνει caching, εξυπηρετεί queries μόνο από το Διαδίκτυο. Hidden Authoritative: Master όλες τις ζώνες, slave σε αυτόν οι Advertising και Resolving servers. Resolving Nameserver Authoritative για τις ιδιωτικές ζώνες, εξυπηρετεί (recursive) queries μόνο από το εσωτερικό δίκτυο, κάνει caching.

46 Splitting σε Δράση

47 DNSSEC Τα δεδομένα των απαντήσεων συνοδεύονται από ψηφιακές υπογραφές που πιστοποιούν την εγκυρότητα τους. Εφαρμόζεται μόνο στην διαδικασία επίλυσης ονομάτων (όχι σε dynamic updates, zone transfers). Στόχοι: Η διαλειτουργία στην υπάρχουσα υποδομή Σταδιακή μετάβαση.

48 DNSSEC Βασίζεται σε κρυπτογραφία δημόσιου κλειδιού (ασύμμετρη κρυπτογραφία). Οι εγγραφές υπογράφονται μία προς μία με ιδιωτικό κλειδί. Το δημόσιο κλειδί δημοσιεύεται στην ζώνη. Το δημόσιο κλειδί χρησιμοποιείται στην επικύρωση της υπογραφής και συνεπώς τα DNS δεδομένα. Βασίζεται σε chains-of-trust: σε κάθε γονική ζώνη περιέχεται το δημόσιο κλειδί της θυγατρικής ζώνης, πιστοποιώντας έτσι το εν λόγω κλειδί σαν το σωστό κλειδί. Στην κορυφή κάθε αλυσίδας βρίσκεται ο trust anchor. Ιδανικά, αυτός θα είναι στην root ζώνη.

49 DNSSEC Στις 21 Ιουλίου 2008, το.org gtld ανακοίνωσε την σταδιακή εφαρμογή του DNSSEC. Στις 28 Αυγούστου 2008, ανακοινώθηκε η εφαρμογή στο.gov gtld. Στην Ευρώπη, η Σουηδία ξεκίνησε πρώτη την υπογραφή του.se στα τέλη Ακολούθησαν Τσεχία, Πούερτο Ρίκο και η Βουλγαρία. Εκτός Ευρώπης, η Βραζιλία έχει ολοκληρώσει την υπογραφή. Η ENISA προωθεί την χρήση του DNSSEC στα πλαίσια του θεματικού προγράμματος Improving resilience in European e- Communication networks. 1η Δεκεμβρίου 2009, ξεκίνησε η υπογραφή της root ζώνης από ICANN και VeriSign με την υποστήριξη του U.S. Department of Commerce.

50 Berkeley Internet Name Daemon (BIND)

51 BIND, η εφαρμογή Ξεκίνησε σαν μέρος του BSD-Unix project στο University of California, Berkeley το 1984 από 4 φοιτητές. Μέχρι την έκδοση BIND 4.8.3, αναπτυσσόταν από το UC. Οι εκδόσεις 4.9 και αναπτύχθηκαν στην DEC. Τότε ανέλαβε ο Paul Vixie, ιδρυτής του Internet Software Consortium. Οι εκδόσεις και έπειτα, αναπτύσσονται και συντηρούνται από το μη κερδοσκοπικό οργανισμό ISC.

52 BIND, η εφαρμογή Εκδόσεις 1984: BIND 4, η πρώτη 1997: BIND 8, κώδικας μερικώς ξαναγραμμένος 2000: BIND 9, κώδικας γραμμένος από την αρχή 2009: BIND 10 beta, κώδικας μερικώς ξαναγραμμένος, 5χρόνο project. Οι εκδόσεις 4 και 8 είναι επίσημα deprecated. BIND 9.7 είναι η πιο πρόσφατη έκδοση.

53 BIND, η εφαρμογή Απαιτήσεις σε Υλισμικό CPU Δεν ιδιαίτερα απαιτητικό σε υπολογιστική ισχύ. Εξαρτάται και από τον αριθμό των ζωνών. Η ενεργοποίηση DNSSEC προσθέτει φόρτο. Μνήμη Είναι πιο σημαντική στους caching διακομιστές. Πρέπει να είναι αρκετή για να χωράνε οι ζώνες και η cache.

54 Η Άδεια Χρήσης του ISC Το λογισμικό που αναπτύσει ο ISC εκδίδεται με την εξής άδεια χρήσης: Permission to use, copy, modify, and/or distribute this software for any purpose with or without fee is hereby granted, provided that the above copyright notice and this permission notice appear in all copies. Η άδεια χρήσης είναι εγκεκριμένη από το Open Source Initiative.

55 Παραμετροποίηση BIND Εξ' ορισμού, το αρχείο ρυθμίσεων είναι το named.conf. Το που βρίσκεται στο σύστημα αρχείων εξαρτάται από το λειτουργικό σύστημα. Μπορεί να αλλάξει όταν κτίζεται από τον πηγαίο κώδικα. H σύνταξή του τεκμηριώνεται στο ARM (Administrator's Reference Manual)

56 named.conf Χωρίζεται σε τμήματα (sections) Κάθε τμήμα αφόρα συγκεκριμένο σύνολο ρυθμίσεων (π.χ. Logging) Στο αρχείο επιτρέπονται σχόλια σε οποιοδήποτε σημείο. Υποστηρίζεται σύνταξη C, C++ και perl/shell. /* This is a BIND comment as in C */ // This is a BIND comment as in C++ # This is a BIND comment as in UNIX shells # and perl

57 named.conf

58 named.conf Tα sections ολοκληρώνονται με ελληνικό ερωτηματικό (semicolon) και οι παράμετροι εσωκλείωονται σε αγκυλωτες παρενθέσεις. Οι παράμετροι διαχωρίζονται με semicolon. Για παράδειγμα: options { directory /etc/bind ; recursion yes; listen-on-v6 { any; }; }; Οι περισσότεροι παράμετροι έχουν προκαθορισμένες τιμές, όποτε ορίζουμε μόνο αυτές που αλλάζουν.

59 options { }; named.conf - Options Παράμετροι που επηρεάζουν την λειτουργία του BIND. Παράμετροι που επηρεάζουν όλες τις ζώνες. Μερικές χαρακτηριστικές: directory /etc/bind ; port 53; memstatistics-file path/to/file ; notify yes; recursion no; forward [first only]; forwarders { ; }; allow-query { any; }; allow-recursion { /24; }; listen-on { ; };

60 logging { }; named.conf - Logging Τι καταγράφεται, πόσο και που. Η καταγραφή βοηθάει στην ανάδειξη προβλημάτων στην παραμετροποίηση και προβλημάτων άλλων διακομιστών. Η καταγραφή γινεται σε channels. Υπάρχουν 4 προκαθορισμένα channels. Τα μηνύματα που καταγράφονται είναι ομαδοποιημένα σε προκαθορισμένες κατηγορίες πχ default, config, security, update

61 named.conf - Logging Παράδειγμα νέου channel: logging { channel config_log { file /var/log/named/config.log ; versions 3; size 10m; print-time yes; print-category yes; }; category config { config_log; }; };

62 named.conf - Zone zone { }; Δηλώσεις των ζωνών για τις οποίες είναι authoritative o διακομιστής Παράμετροι σχετικές με τις ζώνες αυτές, υπερισχύουν των αντίστοιχων στο options { }; Ορίζεται ο τύπος της ζώνης, που βρίσκεται η ζώνη. master slave hint, ζώνη που περιέχει τους root nameservers forward, προώθηση ερωτήσεων

63 Παραδείγματα: named.conf - Zone zone somedomain.org IN { type master; file zones/somedomain.org ; allow-transfer { ; }; notify yes; }; zone anotherdomain.org IN { type slave; file zones/anotherdomain.org ; masters { ; ; }; }; zone newdomain.org IN { type forward; forwarders { ; ; }; }; zone. IN { type hint; file root.hints ; }; Optional Checks all for changes Queried in turn

64 named.conf - ACLs acls { }; Αποδίδει όνομα σε λίστα IP διευθύνσεων για χρήση σε έλεγχους πρόσβασης. Προκαθορισμένα ονόματα: any, none, localhost, localnet. Παράδειγμα: acl recursion_list { localhost; /24; }; acl transfer_list {; none; }; options { allow-recursion { recursion_list; }; };

65 named.conf - INCLUDE include <filename>; Συμπεριλαμβάνει τα περιεχόμενα ενός αρχείου στο τρέχων. Σε περίπτωση πολύπλοκης παραμετροποίησης με πολλές ζώνες, βοηθάει στην μείωση του συνολικού όγκου διαχωρισμός ρυθμίσεων σε επιμέρους αρχεία. Κάποιες διανομές GNU/Linux (πχ Debian) εφαρμόζουν αυτή τη λογική στο εγκατεστημένο BIND.

66 dig Διαγνωστικό εργαλείο για το DNS. Εργαλεία Διαχείρισης και Αποσφαλμάτωσης BIND named-checkconf Έλεγχει το συντακτικό της παραμετροποίησης του διακομιστή. named-checkzone Έλεγχει το συντακτικό των ζωνών. named-compilezone (BIND 9.4) Μετατρέπει τη ζώνη σε μορφή raw (binary) & πιο αυστηρούς ελέγχους από named-checkzone.

67 rndc Εργαλείο ελέγχου και διαχείρισης του BIND. Εργαλεία Διαχείρισης και Αποσφαλμάτωσης BIND Βρίσκεται στην διανομή του BIND9. Δυνατότητα απομακρυσμένης διαχείρισης. Επικοινωνεί με το BIND μέσω TCP στην πόρτα 953. Πραγματοποίεται αυθεντικοποίηση μεταξύ rndc και BIND.

68 Εργαλεία - dig Μέρος της διανομής BIND9. Πολύ ισχυρό, αυτόνομο διαγνωστικό εργαλείο. Αντικαθιστά το nslookup. ; <<>> DiG P2.1 ; (1 server found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 8 ;; QUESTION SECTION: ;www.ripe.net. IN A ;; ANSWER SECTION: IN A

69 Εργαλεία dig (συνέχεια) ;; AUTHORITY SECTION: ripe.net IN NS ns3.nic.fr. ripe.net IN NS sns-pb.isc.org. ripe.net IN NS sunic.sunet.se. ripe.net IN NS ns-pri.ripe.net. ;; ADDITIONAL SECTION: sunic.sunet.se IN A sunic.sunet.se IN AAAA 2001:6b0:7::2 sns-pb.isc.org IN A sns-pb.isc.org IN AAAA 2001:500:2e::1 ns-pri.ripe.net IN A ns-pri.ripe.net IN AAAA 2001:610:240:0:53::3 ns3.nic.fr IN A ns3.nic.fr IN AAAA 2001:660:3006:1::1:1 ;; Query time: 3 msec ;; SERVER: #53( ) ;; WHEN: Thu May 13 10:16: ;; MSG SIZE rcvd: 323

70 Εργαλεία - rndc H παραμετροποίηση του rndc γίνεται με το rndc-confgen Παράγει συμμετρικό κλειδί για την αυθεντικοποίηση rndc-confgen Δημιουργεί αρχείο rndc.key (παράμετρος -a ) ή Παράγει τη γραμμογράφηση του rndc.conf και του named.conf (περίπτωση απομακρυσμένης διαχείρισης).

71 Εργαλεία - rndc sudo rndc-confgen # Start of rndc.conf key "rndc-key" { algorithm hmac-md5; secret "bacylfl1/obizynenvvxmq=="; }; options { default-key "rndc-key"; default-server ; default-port 953; }; # End of rndc.conf # Use with the following in named.conf, adjusting the allow list # as needed: # key "rndc-key" { # algorithm hmac-md5; # secret "bacylfl1/obizynenvvxmq=="; # }; # # controls { # inet port 953 # allow { ; } keys { "rndc-key"; }; # }; # End of named.conf

72 Εργαλεία - rndc Απομακρυσμένη χρήση sudo more named.conf key "ns1-key" { algorithm hmac-md5; secret "sfjljsadffjo/jioaloi== }; }; controls { inet port 953 allow { ; } keys { "rndc-key"; }; inet port 953 allow { ; } keys { ns1-key ; }; }; sudo more rndc.conf key "ns1-key" { algorithm hmac-md5; secret "sfjljsadffjo/jioaloi== }; }; server ns1.lab.org { keys { ns1-key ; }; }; sudo rndc -s ns1.lab.org reload

73 Εργαλεία - rndc Εντολές rndc rndc stop: kill server rndc status: show information rndc stats: generate statistics file rndc reconfig: re-read configuration rndc reload: reload configuration file and zones rndc reload <zone>: reload a zone rndc trace: increase debug level rndc flush: clear cache data

74 Θώρακιση Παραμετροποίησης BIND Διασφάλιση zone transfers Διασφάλιση dynamic updates Απόκρυψη έκδοσης Εφαρμογή chroot No root user

75 Διασφάλιση Zone Transfers Περιορισμός πρόσβασης acl transfer_list {; ; ; }; options { allow-transfer { none; }; }; zone somedomain.org IN { type master; file zones/somedomain.org ; allow-transfer { transfer-list; }; notify yes; }; Global, for all zones Takes precedence

76 Διασφάλιση Zone Transfers Πιστοποίηση επικοινωνίας: TSIG Χρησιμοποιείται στην υπογραφή των zone transfers, dynamic updates και queries. Ρύθμιση TSIG: Παραγωγή συμμετρικού κλειδιού με την εντολή dnssec-keygen. Προσθήκη του κλειδιού στην παραμετροποίηση των δύο authoritative. Αντιστοίχιση διακομιστή-κλειδιού στην παραμετροποίηση.

77 Διασφάλιση Zone Transfers Παραγωγή κλειδιού dnssec-keygen -a HMAC-MD5 -b 128 -n HOST \ -r /dev/urandom test.tsig ls Ktest.tsig key Ktest.tsig private Το dnssec-gen παράγει πάντα δύο αρχεία, στην περίπτωση TSIG τα αρχεία έχουν την ίδια πληροφορία με άλλη μορφή. more Ktest.tsig key test.tsig IN KEY hsic89aco7cgxsas8bgogdf== το κλειδί

78 Διασφάλιση Zone Transfers Εισαγωγή κλειδιού στον named.conf και αντιστοίχιση με τον απομακρυσμένο authoritative. key "test.tsig" { algorithm hmac-md5; secret "hsic89aco7cgxsas8bgogdf== }; }; server { keys { test.tsig ; }; }; Ρυθμίζουμε ομοίως στον απομακρυσμένο, το κλειδί πρέπει να έχει το ίδιο όνομα. Στο μέλλον, όλη η DNS κίνηση μεταξύ των δύο θα διακομιστών θα συνοδεύτεται από ψηφιακές υπογραφές.

79 Διασφάλιση Dynamic Updates Οι δυναμικές ενημερώσεις είναι εξ' ορισμού απενεργοποιημένες. allow-update { none; }; zone somedomain.org IN { type master; file zones/somedomain.org ; allow-update { /24; }; notify yes; }; Global Takes precedence O περιορισμός των ενημερώσεων βάσει IP δεν είναι καλή ιδέα, το UDP εύκολα πλαστογραφείται. TSIG!! zone somedomain.org IN { type master; file zones/somedomain.org ; allow-update { key test.tsig ; }; };

80 Θωράκιση, συνέχεια & τέλος Απόκρυψη έκδοσης λογισμικού. options {... version Not Available ;... }; Chroot & non-root user (παράδειγμα σε Debian) more bind9 OPTIONS="-u bind -t /var/lib/named" O χρήσης bind πρέπει να έχει δικαιώματα ανάγνωσης στα αρχεία ρυθμίσεων, master ζώνες και γραφής στα log, stats, slave ζώνες αρχεία. Στο jail - δομή αρχείων για την λειτουργία του BIND (null, random devices), ο syslogd να διαβάζει CHROOT/dev/log.

81 Παραμετροποίηση Split-DNS view { }; Δυνατότητα διαφορετικών απαντήσεων ανάλογα με το πηγή ή τον προορισμό της ερώτησης. Προσφέρει πολλαπλούς, παράλληλους, ανεξάρτητους χώρους ονομάτων (namespaces). view internal { match-clients { /24; }; zone somedomain.org IN { type master; file somedomain.org.internal ; };... }; view external { match-clients {! /24; any; }; zone somedomain.org IN { type master; file somedomain.org.external ; };... };

82 Παραμετροποίηση Split-DNS Το Split-DNS με τη χρήση Views είναι αρκετά πολύπλοκη διαδικασία. Προσοχή στα zone transfers! Κάθε ερώτηση πρέπει να ταιριάζει σε κάποιο View αλλίως απορρίπτεται. Οι κοινές ζώνες πρέπει να δηλώνονται σε κάθε View. Πιο απλός τρόπος: διαφορετική ζώνη για κάθε περίπτωση, π.χ. demokritos.gr, public zone demokritos.local, private zone - περιορισμοί πρόσβασης μέσω παραμετροποίησης

83 Παραμετροποίηση Functional Splitting Advertising Nameserver Όχι recursion Όχι caching Όχι transfers Μόνο iterative queries. options { recursion no; additional-from-cache no; allow-transfer { none; }; allow-query { none; }; }; zone somedomain.org IN { type slave; masters { <Hidden NS IP>;}; file zones/somedomain.org ; allow-query { any; }; };

84 Παραμετροποίηση Functional Splitting Resolving Nameserver Recursion μόνο εσωτερικά Όχι transfers Ενεργό Caching options { recursion yes; allow-recursion { <priv_net>; }; allow-query { <priv_net>; }; allow-transfer { none; }; }; zone somedomain.local IN { type slave; masters { <Hidden NS IP>;}; file zones/somedomain.local ; };

85 Παραμετροποίηση Functional Splitting Hidden Master Nameserver Όχι recursion Όχι caching Transfers μόνο από Adv & Resolv NS Queries μόνο από Adv & Resolv NS options { recursion no; additional-from-cache no; notify yes; allow-transfer { <Adv_NS>; <Resolv_NS>; }; allow-query { <Adv_NS>; <Resolv_NS>; }; }; zone somedomain.org IN { type master; file zones/somedomain.org ; }; zone somedomain.local IN { type master; file zones/somedomain.local ; };

86 Παραμετροποίηση Functional Splitting Hidden Master NS: Οι NS και SOA έγγραφες της δημόσιας ζώνης δείχνουν στον Advertising NS. somedomain.org IN SOA adv-ns.somedomain.org. hostmaster.somedomain.org. ( } somedomain.org IN NS adv-ns.somedomain.org somedomain.org IN NS adv-ns.somedomain.org

87 BIND 9.7: DNSSEC for Humans! Πλήρως αυτοματοποιημένη υπογραφή ζωνών Αν dnssec-enable yes, o δαίμονας παράγει κλειδιά. Απλοποιημένα εργαλεία υπογραφής και συντήρησης εργαλείων (key-rollover). Πιο απλοποιημένη παραμετροποίηση των DNSSEC DLV. Αυτοματοποιημένη συντήρηση των trust anchors (RFC 5011).

88 Ευχαριστώ για την υπομονή ellak2010-dns_in_business.pdf

Εισαγωγή στο DNS lookup

Εισαγωγή στο DNS lookup Εισαγωγή στο DNS lookup DNS lookup made easy by finrod για την Κοινότητα Ελεύθερου Λογισμικού ΕΜΠ(2011) Εισαγωγικά... IP lookup Μετάφραση (resolution) μίας FQDN διεύθυνσης (Fully Qualified Domain Name)

Διαβάστε περισσότερα

Δίκτυα Υπολογιστών Επίπεδο εφαρμογής To Σύστημα Ονομασίας Τομέων DNS

Δίκτυα Υπολογιστών Επίπεδο εφαρμογής To Σύστημα Ονομασίας Τομέων DNS Δίκτυα Υπολογιστών Επίπεδο εφαρμογής To Σύστημα Ονομασίας Τομέων DNS Κ. Βασιλάκης Περίγραμμα ενότητες που εξετάζονται Τι είναι το DNS (Domain Name System) Αντιστοίχιση ονομάτων: η κύρια υπηρεσία του DNS

Διαβάστε περισσότερα

Start/Programs/ Administrative Tools/DNS

Start/Programs/ Administrative Tools/DNS Εγκατάσταση υπηρεσίας DNS 1 Εγκατάσταση υπηρεσίας DNS 2 Ρυθµίσεις της υπηρεσίας DNS Start/Programs/ Administrative Tools/DNS 3 Ρυθµίσεις της υπηρεσίας DNS 4 5 Forwarders 6 Ορισµός Forward Lookup Zone 1.

Διαβάστε περισσότερα

PROXY SERVER. Άριστη πύλη διαχωρισμού μεταξύ του εσωτερικού δικτύου και του Internet.

PROXY SERVER. Άριστη πύλη διαχωρισμού μεταξύ του εσωτερικού δικτύου και του Internet. PROXY SERVER Άριστη πύλη διαχωρισμού μεταξύ του εσωτερικού δικτύου και του Internet. Αποτελεσματικό εργαλείο για την απόκρυψη των εσωτερικών λεπτομερειών και διευθύνσεων IP του δικτύου. Αυξάνει τη συνολική

Διαβάστε περισσότερα

Δημιουργία Active Directory DNS στα Windows Server 2008. Τεχνικός Δικτύων & Τηλεπικοινωνιών - Διαχείριση Δικτύων ΙΙ

Δημιουργία Active Directory DNS στα Windows Server 2008. Τεχνικός Δικτύων & Τηλεπικοινωνιών - Διαχείριση Δικτύων ΙΙ Δημιουργία Active Directory DNS στα Windows Server 2008 Τεχνικός Δικτύων & Τηλεπικοινωνιών - Διαχείριση Δικτύων ΙΙ Τι είναι το Active Directory; Το Active Directory είναι ουσιαστικά μια βάση δεδομένων

Διαβάστε περισσότερα

Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Εισαγωγή στην Επιστήμη των Υπολογιστών 2014-15. Δίκτυα υπολογιστών. (και το Διαδίκτυο)

Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Εισαγωγή στην Επιστήμη των Υπολογιστών 2014-15. Δίκτυα υπολογιστών. (και το Διαδίκτυο) Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Εισαγωγή στην Επιστήμη των Υπολογιστών 2014-15 Δίκτυα υπολογιστών (και το Διαδίκτυο) http://di.ionio.gr/~mistral/tp/csintro/ Μ.Στεφανιδάκης Τι είναι ένα δίκτυο υπολογιστών;

Διαβάστε περισσότερα

Δίκτυα Υπολογιστών Ενότητα 3: Domain Name System - DNS

Δίκτυα Υπολογιστών Ενότητα 3: Domain Name System - DNS Δίκτυα Υπολογιστών Ενότητα 3: Domain Name System - DNS Μιχάλας Άγγελος Τμήμα Μηχανικών Πληροφορικής ΤΕ Άδειες Χρήσης Το παρόν εκπαιδευτικό υλικό υπόκειται σε άδειες χρήσης Creative Commons. Για εκπαιδευτικό

Διαβάστε περισσότερα

Επίπεδο δικτύου IP Forwading κτλ

Επίπεδο δικτύου IP Forwading κτλ Επίπεδο δικτύου IP Forwading κτλ (IP για που το έβαλες) Εργαστήριο Δικτύων Υπολογιστών 2014-2015 Τμήμα Μηχανικών Η/Υ και Πληροφορικής Επίπεδο δικτύου (Network layer) Επίπεδο εφαρμογής (Application layer):

Διαβάστε περισσότερα

Τι είναι ένα δίκτυο υπολογιστών; Αρχιτεκτονική επιπέδων πρωτοκόλλων. Δικτυακά πρωτόκολλα

Τι είναι ένα δίκτυο υπολογιστών; Αρχιτεκτονική επιπέδων πρωτοκόλλων. Δικτυακά πρωτόκολλα Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Εισαγωγή στην Επιστήμη των Υπολογιστών 2014-15 Δίκτυα υπολογιστών (και το Διαδίκτυο) http://di.ionio.gr/~mistral/tp/csintro/ Μ.Στεφανιδάκης Τι είναι ένα δίκτυο υπολογιστών;

Διαβάστε περισσότερα

Εργαστήριο Wireshark: DNS

Εργαστήριο Wireshark: DNS Εργαστήριο Wireshark: DNS Έκδοση:2.0 2007 J.F. Kurose, K.W. Ross Μετάφραση - Απόδοση: Σ. Τσακιρίδου Computer Networking: A Top-Down Approach Featuring the Internet Όπως περιγράφεται στην Ενότητα 2.5 του

Διαβάστε περισσότερα

Εργαστήριο Δικτύων Υπολογιστών

Εργαστήριο Δικτύων Υπολογιστών Εργαστήριο Δικτύων Υπολογιστών 2 η Διάλεξη: TCP/UDP Δικτυακά πρωτόκολλα / εφαρμογές Ports Unix δικτυακές εντολές Transmission Control Protocol - TCP Πρωτόκολλο Mεταφοράς RFC 793 [Postel 1981] Xρησιμοποιεί

Διαβάστε περισσότερα

ΤΕΙ ΗΠΕΙΡΟΥ Τμήμα Τηλεπληροφορικής & Διοίκησης

ΤΕΙ ΗΠΕΙΡΟΥ Τμήμα Τηλεπληροφορικής & Διοίκησης ΤΕΙ ΗΠΕΙΡΟΥ Τμήμα Τηλεπληροφορικής & Διοίκησης ΕΓΚΑΤΑΣΤΑΣΗ & ΠΑΡΑΜΕΤΡΟΠΟΙΗΣΗ INTERNET INFORMATION SERVER (IIS) ΓΙΑ ΥΛΟΠΟΙΗΣΗ ΥΠΗΡΕΣΙΩΝ ΔΙΑΔΙΚΤΥΟΥ (WEB SERVICES) ΣΠΟΥΔΑΣΤΡΙΑ:Μπάρδα Μαρία ΕΙΣΗΓΗΤΗΣ: Τσιαντής

Διαβάστε περισσότερα

Vodafone Business Connect

Vodafone Business Connect Vodafone Business Connect Vodafone Business WebHosting Αναλυτικός Οδηγός Χρήσης DNS Manager Αναλυτικός οδηγός χρήσης: DNS Manager Vodafone Business Connect - Υπηρεσίες φιλοξενίας εταιρικού e-mail & web

Διαβάστε περισσότερα

ΤΕΧΝΟΛΟΓΙΑ ΔΙΚΤΥΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ

ΤΕΧΝΟΛΟΓΙΑ ΔΙΚΤΥΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ Σε δίκτυο υπολογιστών εμπιστευτική πληροφορία μπορεί να υπάρχει αποθηκευμένη σε μέσα αποθήκευσης (σκληροί δίσκοι, μνήμες κ.λ.π.), ή να κυκλοφορεί μέσου του δικτύου με τη μορφή πακέτων. Η ύπαρξη πληροφοριών

Διαβάστε περισσότερα

Σκοπιµότητα των firewalls

Σκοπιµότητα των firewalls Σκοπιµότητα των firewalls Παρέχουν προστασία των εσωτερικών δικτύων από απειλές όπως: Μη εξουσιοδοτηµένη προσπέλαση των δικτυακών πόρων: όταν επίδοξοι εισβολείς προσπαθούν να εισχωρήσουν στο δίκτυο και

Διαβάστε περισσότερα

Δίκτυα Η/Υ στην Επιχείρηση

Δίκτυα Η/Υ στην Επιχείρηση Δίκτυα Η/Υ στην Επιχείρηση Δικτυακά πρωτόκολλα και εφαρμογές, Δρομολόγηση Γκάμας Βασίλειος, Εργαστηριακός Συνεργάτης Μοντέλο πελάτη-εξυπηρετητή Προκειμένου να χρησιμοποιήσουμε μια υπηρεσία του Internet

Διαβάστε περισσότερα

Πρωτόκολλα Επικοινωνίας και Τείχος Προστασίας

Πρωτόκολλα Επικοινωνίας και Τείχος Προστασίας Β5.1.2 Πρωτόκολλα Επικοινωνίας και Τείχος Προστασίας Τι θα μάθουμε σήμερα: Να ορίζουμε τι είναι πρωτόκολλο επικοινωνίας Να εξηγούμε τη χρησιμότητα των πρωτοκόλλων επικοινωνίας Να ονομάζουμε τα σημαντικότερα

Διαβάστε περισσότερα

ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ ΣΧΟΛΗ ΘΕΤΙΚΩΝ ΕΠΙΣΤΗΜΩΝ ΤΜΗΜΑ ΜΗΧΑΝΙΚΩΝ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ. Ονοµατεπώνυµο Μόσχος Αναστάσιος.

ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ ΣΧΟΛΗ ΘΕΤΙΚΩΝ ΕΠΙΣΤΗΜΩΝ ΤΜΗΜΑ ΜΗΧΑΝΙΚΩΝ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ. Ονοµατεπώνυµο Μόσχος Αναστάσιος. ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ ΣΧΟΛΗ ΘΕΤΙΚΩΝ ΕΠΙΣΤΗΜΩΝ ΤΜΗΜΑ ΜΗΧΑΝΙΚΩΝ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ ΙΠΛΩΜΑΤΙΚΗ ΕΡΓΑΣΙΑ ΑΝΑΣΧΕΣΗ ΕΠΙΘΕΣΕΩΝ ΤΟΥ ΤΥΠΟΥ DNS AMPLIFICATION Ονοµατεπώνυµο Μόσχος Αναστάσιος

Διαβάστε περισσότερα

Πρωτόκολλα Επικοινωνίας Πρωτόκολλο IP

Πρωτόκολλα Επικοινωνίας Πρωτόκολλο IP Πρωτόκολλα Επικοινωνίας Πρωτόκολλο IP Πρωτόκολλα επικοινωνίας Ορισμός Σύνολα προσυμφωνημένων κανόνων που απαιτούνται για τον καθορισμό του τρόπου με τον οποίο επιτυγχάνεται η ανταλλαγή δεδομένων, και επομένως

Διαβάστε περισσότερα

ΗΜΕΡΟΛΟΓΙΟ 2014-2015 ΓΛΩΣΣΑΡΙ ΔΙΑΔΙΚΤΥΟΥ

ΗΜΕΡΟΛΟΓΙΟ 2014-2015 ΓΛΩΣΣΑΡΙ ΔΙΑΔΙΚΤΥΟΥ ΗΜΕΡΟΛΟΓΙΟ 2014-2015 ΓΛΩΣΣΑΡΙ ΔΙΑΔΙΚΤΥΟΥ Λαρισα Καμπέρη ΓΕΝΑΡΗΣ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 Adware : Λογισμικό που εμφανίζει διαφημιστικό περιεχ

Διαβάστε περισσότερα

ίκτυα υπολογιστών Στόχοι κεφαλαίου ίκτυα

ίκτυα υπολογιστών Στόχοι κεφαλαίου ίκτυα Στόχοι κεφαλαίου ίκτυα υπολογιστών (Κεφαλαιο 15 στο βιβλιο) Περιγραφή των κύριων θεµάτων σχετικά µε τα δίκτυα υπολογιστών Αναφορά στα διάφορα είδη δικτύων Περιγραφή των διαφόρων τοπολογιών των τοπικών

Διαβάστε περισσότερα

Στρατηγικές Ασφάλειας

Στρατηγικές Ασφάλειας Στρατηγικές Ασφάλειας Ασφάλεια Πληροφοριακών Συστημάτων. Διδάσκων: Σ. Κοντογιάννης Least/(Most) Privileges Defense in Depth Συγκεντρωτική Στρατηγική Weakest Link Strategy Fail Safe Stance Fail Safe Stance

Διαβάστε περισσότερα

ΚΕΦΑΛΑΙΟ 16: Επίλυση Ονομάτων (Name Resolution) και DNS

ΚΕΦΑΛΑΙΟ 16: Επίλυση Ονομάτων (Name Resolution) και DNS ΚΕΦΑΛΑΙΟ 16: Επίλυση Ονομάτων (Name Resolution) και DNS 16.1. Εισαγωγή Τα προγράμματα σπανίως απευθύνονται σε host, ταχυδρομικά κουτιά και σ άλλους πόρους με τη δυαδική τους διεύθυνση δικτύου. Αντί για

Διαβάστε περισσότερα

Εργαστήριο Βάσεων Δεδομένων

Εργαστήριο Βάσεων Δεδομένων Εργαστήριο Βάσεων Δεδομένων Φροντιστήριο 4/2/2009 Δικαιώματα χρηστών - Προβολές (Views) ΕΠΙΚΟΙΝΩΝΙΑ ΜΕ MYSQL queries results mysql host DB server queries results Client host Β Δ Ηχρήσητηςmysql βασίζεται

Διαβάστε περισσότερα

Εργαστήριο Βάσεων Δεδομένων. Δικαιώματα Χρηστών Προβολές

Εργαστήριο Βάσεων Δεδομένων. Δικαιώματα Χρηστών Προβολές Εργαστήριο Βάσεων Δεδομένων Δικαιώματα Χρηστών Προβολές Επικοινωνία με MySQL mysql host DB server queries results Client host Β Δ Η χρήση της mysql βασίζεται στο μοντέλο client server Remote access to

Διαβάστε περισσότερα

Όχι, γιατί αν κάθε browser ζητά διαφορετικό αντικείμενο κάθε φορά τότε όχι μόνο δεν βελτιώνει αλλα χειροτερεύει τον χρόνο προσπέλασης

Όχι, γιατί αν κάθε browser ζητά διαφορετικό αντικείμενο κάθε φορά τότε όχι μόνο δεν βελτιώνει αλλα χειροτερεύει τον χρόνο προσπέλασης 1. Ένας αντιπρόσωπος με κρυφή μνήμη διαμοιραζόμενη σε πολλούς περιηγητές βελτιώνει το χρόνο πρόσβασης σε ιστο-αντικέιμενα ανεξάρτητα της διμοφιλίας των ιστο-αντικειμένων (Λ) Όχι, γιατί αν κάθε browser

Διαβάστε περισσότερα

Απομακρυσμένη Πρόσβαση και Εντολές Ελέγχου και Υποστήριξης

Απομακρυσμένη Πρόσβαση και Εντολές Ελέγχου και Υποστήριξης Εργαστήριο 10 ΤΕΙ ΘΕΣΣΑΛΟΝΙΚΗΣ - ΤΜΗΜΑ ΠΛΗΡΟΦΟΡΙΚΗΣ ΜΑΘΗΜΑ: ΔΙΚΤΥΑ Η/Υ Απομακρυσμένη Πρόσβαση και Εντολές Ελέγχου και Υποστήριξης Στόχος Ο στόχος του παρόντος εργαστηρίου είναι διττός: από τη μία πλευρά

Διαβάστε περισσότερα

Μάθηµα 4ο. Απόδοση ικτύου (εξαρτάται) Καθυστέρηση Μετάδοσης & Ρυθµός ιέλευσης

Μάθηµα 4ο. Απόδοση ικτύου (εξαρτάται) Καθυστέρηση Μετάδοσης & Ρυθµός ιέλευσης Ιόνιο Πανεπιστήµιο Τµήµα Αρχειονοµίας-Βιβλιοθηκονοµίας, Κέρκυρα Παρασκευή 24 NOE 2006 ίκτυα - Internet Μάθηµα 4ο Απόδοση ικτύου (εξαρτάται) Καθυστέρηση Μετάδοσης & Ρυθµός ιέλευσης Καθυστέρηση Μετάδοσης

Διαβάστε περισσότερα

υποστηρίζουν και υλοποιούν την πολιτική ασφάλειας

υποστηρίζουν και υλοποιούν την πολιτική ασφάλειας Firewalls Firewalls Τα firewalls (τοίχοι πυρασφάλειας ή πυρότοιχοι ή αναχώματα ασφαλείας ή φράγματα ασφαλείας) είναι ένα σύστημα το οποίο παρεμβάλλεται μεταξύ του ιδιωτικού δικτύου και του δημοσίου δικτύου

Διαβάστε περισσότερα

DNS. Όλες οι άλλες υπηρεσίες του Διαδικτύου, (WWW και Email) χρησιμοποιούν το DNS

DNS. Όλες οι άλλες υπηρεσίες του Διαδικτύου, (WWW και Email) χρησιμοποιούν το DNS DNS Domain Name System (Σύστημα Ονομάτων Τομέων ή Χώρων ή Περιοχών) είναι ένα ιεραρχικό σύστημα ονοματοδοσίας του Διαδικτύου. Aντιστοιχίζει ονόματα με διευθύνσεις IP και αντίστροφα. Όλες οι άλλες υπηρεσίες

Διαβάστε περισσότερα

Δίκτυα Υπολογιστών ΙΙ (Ασκήσεις Πράξης)

Δίκτυα Υπολογιστών ΙΙ (Ασκήσεις Πράξης) TEI Σερρών Τμήμα Πληροφορικής και Επικοινωνιών Δίκτυα Υπολογιστών ΙΙ (Ασκήσεις Πράξης) Ανάλυση Πρωτοκόλλων Τομέας Τηλεπικοινωνιών και Δικτύων Δρ. Αναστάσιος Πολίτης Καθηγητής Εφαρμογών anpol@teiser.gr

Διαβάστε περισσότερα

ΜΕΤΑΦΟΡΑ ΑΡΧΕΙΩΝ FTP

ΜΕΤΑΦΟΡΑ ΑΡΧΕΙΩΝ FTP ΜΕΤΑΦΟΡΑ ΑΡΧΕΙΩΝ FTP Το FTP (File Transfer Protocol) είναι το εξειδικευμένο πρωτόκολλο μεταφοράς αρχείων στα σύγχρονα δίκτυα δεδομένων όπως το Διαδίκτυο. Δίνει τη δυνατότητα μεταφοράς αρχείων από τον υπολογιστή

Διαβάστε περισσότερα

Διαχείριση Δικτύων Εργαστήριο (Διαφάνειες)

Διαχείριση Δικτύων Εργαστήριο (Διαφάνειες) Διαχείριση Δικτύων Εργαστήριο (Διαφάνειες) 2015 Εντολή: ping Απλή και βασική εντολή ελέγχου σύνδεσης με καποια IP διευθυνση (πχ. υπολογιστή) ping Στέλνει επαναλαμβανόμενα μηνύματα στην IP

Διαβάστε περισσότερα

Οδηγίες Χρήσης της MySQL

Οδηγίες Χρήσης της MySQL ΠΑΝΕΠΙΣΤΗΜΙΟ ΠΕΙΡΑΙΩΣ ΤΜΗΜΑ ΠΛΗΡΟΦΟΡΙΚΗΣ ΣΗΜΕΙΩΣΕΙΣ ΣΕ ΒΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ Οδηγίες Χρήσης της MySQL Διδάσκων: Γιάννης Θεοδωρίδης Συντάκτης Κειμένου: Βαγγέλης Κατσικάρος Νοέμβριος 2007 1 Περιεχόμενα Εισαγωγή...2

Διαβάστε περισσότερα

MUM ATHENS, GREECE 2015

MUM ATHENS, GREECE 2015 Presentation: Basic & Advanced RouterOS Setups (ΒΑΣΙΚΕΣ & ΠΡΟΧΩΡΗΜΕΝΕΣ ΕΓΚΑΤΑΣΤΑΣΕΙΣ ΜΕ ROUTEROS) Project Manager IonianWiFi Internet Services www.ionianwifi.gr ΠΡΩΤΗ ΕΠΑΦΗ Χρήση του Mikrotik RB951Ui-

Διαβάστε περισσότερα

Εργαστήριο Λειτουργικών Συστημάτων. Minix Overview

Εργαστήριο Λειτουργικών Συστημάτων. Minix Overview Εργαστήριο Λειτουργικών Συστημάτων Minix Overview Σύνοψη 5ης ιάλεξης Λειτουργικό Σύστημα Minix Οργάνωση του Λειτουργικού Συστήματος Οργάνωση πηγαίου κώδικα Minix recompilation Σύνοψη Μαθήματος Σύνοψη Μαθήματος

Διαβάστε περισσότερα

Εισαγωγή στο διαδίκτυο

Εισαγωγή στο διαδίκτυο Εισαγωγή στο διαδίκτυο Στόχοι κεφαλαίου Περιγραφή των κύριων θεμάτων σχετικά με τα δίκτυα υπολογιστών Αναφορά στα διάφορα είδη δικτύων Περιγραφή των διαφόρων τοπολογιών των τοπικών δικτύων Περιγραφή των

Διαβάστε περισσότερα

Cryptography and Network Security Chapter 22. Fifth Edition by William Stallings

Cryptography and Network Security Chapter 22. Fifth Edition by William Stallings Cryptography and Network Security Chapter 22 Fifth Edition by William Stallings Chapter 20 Firewalls The function of a strong position is to make the forces holding it practically unassailable On War,

Διαβάστε περισσότερα

Διαδίκτυα και το Διαδίκτυο (Internetworking and the Internet)

Διαδίκτυα και το Διαδίκτυο (Internetworking and the Internet) Διαδίκτυα και το Διαδίκτυο (Internetworking and the Internet) Περίληψη Πως τα διάφορα δίκτυα διαφέρουν μεταξύ τους Πως συνδέονται ανομοιογενή δίκτυα μεταξύ τους Εικονικά κυκλώματα συνδεδεμένα σε σειρά

Διαβάστε περισσότερα

Προγραμματισμός Διαχείρισης Συστημάτων ΙΙ

Προγραμματισμός Διαχείρισης Συστημάτων ΙΙ Προγραμματισμός Διαχείρισης Συστημάτων ΙΙ Μάθημα 8ο Δικτύωση TCP/IP Μιχαηλίδης Παναγιώτης Περιεχόμενα Δικτύωση TCP/IP Τι είναι το TCP/IP; Επίπεδα, διευθύνσεις, ΝΑΤ Πρωτόκολλα: ARP, DHCP TCP/IP H πιο κοινή

Διαβάστε περισσότερα

Τεχνολογίες ιαδικτύου

Τεχνολογίες ιαδικτύου Τεχνολογίες ιαδικτύου Εισαγωγή Αρχιτεκτονική, Πρωτόκολλα και Πρότυπα Βασικών Υπηρεσιών Ιστορικά Στοιχεία ARPANET Ο «παππούς» των δικτύων Αναπτύχθηκε από την DARPA στα τέλη του 60 Το 83 διασπάται σε MILNET

Διαβάστε περισσότερα

2. Να δηλωθεί ότι το πρόθεμα για τη ζώνη gunet.gr είναι το «00».

2. Να δηλωθεί ότι το πρόθεμα για τη ζώνη gunet.gr είναι το «00». Cisco gatekeeper Ο σκοπός του παρόντος κειμένου είναι να παρουσιαστεί ένα παράδειγμα configuration Cisco gatekeeper ενός ιδρύματος που έχει συνδεθεί στην υπηρεσία του GUnet, στην οποία ο directory gatekeeper

Διαβάστε περισσότερα

7.8 Σύστημα Ονομάτων Περιοχών (Domain Name System, DNS) 7.8.1 Χώρος Ονομάτων του DNS

7.8 Σύστημα Ονομάτων Περιοχών (Domain Name System, DNS) 7.8.1 Χώρος Ονομάτων του DNS Κεφάλαιο 7 7.8 Σύστημα Ονομάτων Περιοχών (Domain Name System, DNS) 7.8.1 Χώρος Ονομάτων του DNS Σελ. 259-264 Γεώργιος Γιαννόπουλος ΠΕ19, ggiannop (at) sch.gr http://diktya-epal-g.ggia.info/ Creative Commons

Διαβάστε περισσότερα

ΤΕΧΝΟΛΟΓΙΑ ΔΙΚΤΥΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ

ΤΕΧΝΟΛΟΓΙΑ ΔΙΚΤΥΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ Όπως έχουμε ήδη αναφέρει, τα δίκτυα τεχνολογίας / χρησιμοποιούν διεύθυνση 32 bits, προκειμένου να δρομολογήσουν ένα αυτοδύναμο πακέτο στο προορισμό του. Κατά σύμβαση έχει επικρατήσει οι διευθύνσεις να

Διαβάστε περισσότερα

Οδηγός ιαχείρισης Λειτουργίας Σχολικού Εργαστηρίου Windows 2000 Server

Οδηγός ιαχείρισης Λειτουργίας Σχολικού Εργαστηρίου Windows 2000 Server Οδηγός ιαχείρισης Λειτουργίας Σχολικού Εργαστηρίου Windows 2000 Server ΟΜΑ Α ΕΡΓΑΣΙΑΣ: Τεχνικοί ΚΕΠΛΗΝΕΤ Πανεπιστηµίου Μακεδονίας ΠΑΝΕΠΙΣΤΗΜΙΟ ΜΑΚΕ ΟΝΙΑΣ ΤΜΗΜΑ ΠΑΝΕΛΛΗΝΙΟΥ ΣΧΟΛΙΚΟΥ ΙΚΤΥΟΥ Περιεχόµενα Περιεχόµενα...1

Διαβάστε περισσότερα

7.2.2 Σχέση OSI και TCP/IP

7.2.2 Σχέση OSI και TCP/IP Κεφάλαιο 7 7.2.2 Σχέση OSI και TCP/IP Σελ. 226-230 Γεώργιος Γιαννόπουλος ΠΕ19, ggiannop (at) sch.gr ΕΣΠΕΡΙΝΟ ΕΠΑΛ Κομοτηνής http://diktya-epal-g.ggia.info/ Γνωστό μοντέλο OSI διασύνδεσης ανοικτών συστημάτων.

Διαβάστε περισσότερα

1-Βήμα - βήμα ρύθμιση των παραμέτρων του DNS

1-Βήμα - βήμα ρύθμιση των παραμέτρων του DNS 1-Βήμα - βήμα ρύθμιση των παραμέτρων του DNS Αυτός ο οδηγός περιγράφει βήμα προς βήμα τον τρόπο ρύθμισης των παραμέτρων του DNS (Domain Name System) για πρόσβαση μέσω Internet στα προϊόντα της οικογένειας

Διαβάστε περισσότερα

ΣΥΝΔΕΣΗ ΚΑΤΑΓΡΑΦΙΚΟΥ ΣΤΟ INTERNET

ΣΥΝΔΕΣΗ ΚΑΤΑΓΡΑΦΙΚΟΥ ΣΤΟ INTERNET ΣΥΝΔΕΣΗ ΚΑΤΑΓΡΑΦΙΚΟΥ ΣΤΟ INTERNET 1) Συνδέουμε το καταγραφικό και τον Η/Υ με το ίδιο ADSL Router. 2) Έπειτα θα πρέπει να βρούμε την IP διεύθυνση που έχει το Router. Για να το κάνουμε αυτό, ακολουθούμε

Διαβάστε περισσότερα

Draytek Vigor 2700VG Annex A

Draytek Vigor 2700VG Annex A Draytek Vigor 2700VG Annex A Από το Forum του http://www.adslgr.com/forum Όπως βλέπουμε η σύνδεσμολογία του είναι απλή και αφού το τοποθετήσουμε κάπου (είναι λίγο μεγάλο σε μέγεθος και μιάζει με σαλάχι)

Διαβάστε περισσότερα

ΤΕΛΟΣ 1ΗΣ ΑΠΟ 6 ΣΕΛΙΔΕΣ

ΤΕΛΟΣ 1ΗΣ ΑΠΟ 6 ΣΕΛΙΔΕΣ ΑΡΧΗ 1ΗΣ ΣΕΛΙΔΑΣ ΠΑΝΕΛΛΑΔΙΚΕΣ ΕΞΕΤΑΣΕΙΣ ΗΜΕΡΗΣΙΩΝ ΚΑΙ ΕΣΠΕΡΙΝΩΝ ΕΠΑΓΓΕΛΜΑΤΙΚΩΝ ΛΥΚΕΙΩΝ (ΟΜΑΔΑ A ) ΚΑΙ ΜΑΘΗΜΑΤΩΝ ΕΙΔΙΚΟΤΗΤΑΣ ΕΠΑΓΓΕΛΜΑΤΙΚΩΝ ΛΥΚΕΙΩΝ (ΟΜΑΔΑ Β ) ΤΕΤΑΡΤΗ 3 ΙΟΥΝΙΟΥ 2015 ΕΞΕΤΑΖΟΜΕΝΟ ΜΑΘΗΜΑ:

Διαβάστε περισσότερα

ΒΑΣΙΚΕΣ ΥΠΗΡΕΣΙΕΣ ΤΟΥ ΔΙΑΔΙΚΤΥΟΥ

ΒΑΣΙΚΕΣ ΥΠΗΡΕΣΙΕΣ ΤΟΥ ΔΙΑΔΙΚΤΥΟΥ ΒΑΣΙΚΕΣ ΥΠΗΡΕΣΙΕΣ ΤΟΥ ΔΙΑΔΙΚΤΥΟΥ Μάθημα 4ο Βελώνης - 1ο Τ.Ε.Ε. Κατερίνης Καθηγητής Πληροφορικής ΠΕ20 4-1 ΟΙ ΔΙΕΥΘΥΝΣΕΙΣ ΤΟΥ INTERNET IP Διευθύνσεις, Συμβολικές Διευθύνσεις, DNS http://www.uth.gr/main/help/help-desk/internet/internet1.html

Διαβάστε περισσότερα

ΓΕΩΠΟΝΙΚΗ ΣΧΟΛΗ ΑΠΘ Εργαστήριο Πληροφορικής στη Γεωργία

ΓΕΩΠΟΝΙΚΗ ΣΧΟΛΗ ΑΠΘ Εργαστήριο Πληροφορικής στη Γεωργία ΓΕΩΠΟΝΙΚΗ ΣΧΟΛΗ ΑΠΘ Εργαστήριο Πληροφορικής στη Γεωργία Δίκτυα ηλεκτρονικών υπολογιστών είναι υπολογιστές της ίδιας ή και διαφορετικής μάρκας συνδεδεμένοι μεταξύ τους σε τοπικό (local) ή ευρύ (wide) επίπεδο

Διαβάστε περισσότερα

Εργαστήριο Λειτουργικών Συστημάτων 8o εξάμηνο, Ροή Υ, ΗΜΜΥ

Εργαστήριο Λειτουργικών Συστημάτων 8o εξάμηνο, Ροή Υ, ΗΜΜΥ ΕΘΝΙΚΟ ΜΕΤΣΟΒΙΟ ΠΟΛΥΤΕΧΝΕΙΟ Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών Εργαστήριο Λειτουργικών Συστημάτων 8o εξάμηνο, Ροή Υ, ΗΜΜΥ Σχεδιασμός και υλοποίηση υποδομής σημείωσης διεργασιών στον

Διαβάστε περισσότερα

ΕΠΛ 012. Δίκτυα Τπολογιστών & Διαδίκτυο

ΕΠΛ 012. Δίκτυα Τπολογιστών & Διαδίκτυο ΕΠΛ 012 Δίκτυα Τπολογιστών & Διαδίκτυο Βιβλιογραφία: Nell Dale & John Lewis, Computer Science Illuminated, 2 nd Edition, 2005 Θέματα Η ανάγκη για δίκτυα Αναφορά στα διάφορα είδη δικτύων Περιγραφή των διαφόρων

Διαβάστε περισσότερα

ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ ΤΜΗΜΑ ΜΗΧΑΝΙΚΩΝ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ

ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ ΤΜΗΜΑ ΜΗΧΑΝΙΚΩΝ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ ΤΜΗΜΑ ΜΗΧΑΝΙΚΩΝ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ Μελέτη στην ασφάλεια των αναλυτών και προωθητών DNS (Study on the security status of the recursive DNS resolvers and forwarders)

Διαβάστε περισσότερα

ίκτυα - Internet Υπηρεσίες Internet O Παγκόσµιος Ιστός (World Wide Web) Ηλεκτρονική Αλληλογραφία (E-mail) Υπηρεσία FTP (File Transfer Protocol)

ίκτυα - Internet Υπηρεσίες Internet O Παγκόσµιος Ιστός (World Wide Web) Ηλεκτρονική Αλληλογραφία (E-mail) Υπηρεσία FTP (File Transfer Protocol) Ιόνιο Πανεπιστήµιο Τµήµα Αρχειονοµίας-Βιβλιοθηκονοµίας Κέρκυρα ίκτυα - Internet 2 Υπηρεσίες Internet O Παγκόσµιος Ιστός (World Wide Web) ΜηχανέςΑναζήτησηςστοWeb Ηλεκτρονική Αλληλογραφία (E-mail) Υπηρεσία

Διαβάστε περισσότερα

ΔΗΜΙΟΥΡΓΙΑ ΕΝΟΣ DOMAIN CONTROLLER

ΔΗΜΙΟΥΡΓΙΑ ΕΝΟΣ DOMAIN CONTROLLER ΔΗΜΙΟΥΡΓΙΑ ΕΝΟΣ DOMAIN CONTROLLER Στόχοι Μετά την ολοκλήρωση της άσκησης θα είσαι σε θέση: 1. Να δημιουργείς έναν domain controller, σε έναν υπολογιστή με λειτουργικό σύστημα Windows Server 2003. 2. Να

Διαβάστε περισσότερα

Εγχειρίδιο χρήσης συστήματος ηλεκτρονικής αλληλογραφίας της Ελληνικής Ομοσπονδίας Μπριτζ

Εγχειρίδιο χρήσης συστήματος ηλεκτρονικής αλληλογραφίας της Ελληνικής Ομοσπονδίας Μπριτζ Εγχειρίδιο χρήσης συστήματος ηλεκτρονικής αλληλογραφίας της Ελληνικής Ομοσπονδίας Μπριτζ Ελληνική Ομοσπονδία Μπριτζ Σελίδα 1 / 8 Πίνακας περιεχομένων 1. Γενικά...3 2. Ρυθμίσεις για προχωρημένους...3 α.

Διαβάστε περισσότερα

Πανεπιστήμιο Κρήτης, Τμήμα Επιστήμης Υπολογιστών ΗΥ463 Συστήματα Ανάκτησης Πληροφοριών 2009-2010 Χειμερινό Εξάμηνο

Πανεπιστήμιο Κρήτης, Τμήμα Επιστήμης Υπολογιστών ΗΥ463 Συστήματα Ανάκτησης Πληροφοριών 2009-2010 Χειμερινό Εξάμηνο Πανεπιστήμιο Κρήτης, Τμήμα Επιστήμης Υπολογιστών ΗΥ463 Συστήματα Ανάκτησης Πληροφοριών 2009-2010 Χειμερινό Εξάμηνο 2 η Σειρά Ασκήσεων Αξία: 5% του τελικού σας βαθμού Bzr (Bazaar) Το Bazaar (ή bzr) είναι

Διαβάστε περισσότερα

Αντιγραφή με χρήση της γυάλινης επιφάνειας σάρωσης

Αντιγραφή με χρήση της γυάλινης επιφάνειας σάρωσης Γρήγορη αναφορά Αντιγραφή Δημιουργία αντιγράφων Γρήγορη δημιουργία αντιγράφου 3 Στον πίνακα ελέγχου του εκτυπωτή πατήστε το κουμπί αντίγραφο 4 Εάν τοποθετήσατε το έγγραφο στη γυάλινη επιφάνεια σάρωσης

Διαβάστε περισσότερα

Δίκτυα Υπολογιστών Ενότητα 10: Ethernet και ARP

Δίκτυα Υπολογιστών Ενότητα 10: Ethernet και ARP Δίκτυα Υπολογιστών Ενότητα 10: Ethernet και ARP Μιχάλας Άγγελος Τμήμα Μηχανικών Πληροφορικής ΤΕ Άδειες Χρήσης Το παρόν εκπαιδευτικό υλικό υπόκειται σε άδειες χρήσης Creative Commons. Για εκπαιδευτικό υλικό,

Διαβάστε περισσότερα

ΚΟΙΝΩΝΙΚΗ ΔΙΚΤΥΩΣΗ ΜΕΣΩ ΚΙΝΗΤΩΝ ΣΥΣΚΕΥΩΝ: ΧΡΗΣΗ ΔΕΚΤΗ GPS ΓΙΑ ΑΝΑΠΤΥΞΗ ΕΦΑΡΜΟΓΗΣ ΚΟΙΝΩΝΙΚΗΣ ΔΙΚΤΥΩΣΗΣ ΣΕ ΚΙΝΗΤΗ ΣΥΣΚΕΥΗ

ΚΟΙΝΩΝΙΚΗ ΔΙΚΤΥΩΣΗ ΜΕΣΩ ΚΙΝΗΤΩΝ ΣΥΣΚΕΥΩΝ: ΧΡΗΣΗ ΔΕΚΤΗ GPS ΓΙΑ ΑΝΑΠΤΥΞΗ ΕΦΑΡΜΟΓΗΣ ΚΟΙΝΩΝΙΚΗΣ ΔΙΚΤΥΩΣΗΣ ΣΕ ΚΙΝΗΤΗ ΣΥΣΚΕΥΗ ΚΟΙΝΩΝΙΚΗ ΔΙΚΤΥΩΣΗ ΜΕΣΩ ΚΙΝΗΤΩΝ ΣΥΣΚΕΥΩΝ: ΧΡΗΣΗ ΔΕΚΤΗ GPS ΓΙΑ ΑΝΑΠΤΥΞΗ ΕΦΑΡΜΟΓΗΣ ΚΟΙΝΩΝΙΚΗΣ ΔΙΚΤΥΩΣΗΣ ΣΕ ΚΙΝΗΤΗ ΣΥΣΚΕΥΗ Χαρίτων Ευσταθιάδης Σοφία Γεωργιάδου Πανεπιστήμιο Κύπρου Τμήμα Πληροφορικής ΕΠΛ 425

Διαβάστε περισσότερα

Εργαλεία ανάπτυξης εφαρμογών internet Ι

Εργαλεία ανάπτυξης εφαρμογών internet Ι IEK ΟΑΕΔ ΚΑΛΑΜΑΤΑΣ ΤΕΧΝΙΚΟΣ ΕΦΑΡΜΟΓΩΝ ΠΛΗΟΦΟΡΙΚΗΣ Εργαλεία ανάπτυξης εφαρμογών internet Ι Διδάσκουσα: Κανελλοπούλου Χριστίνα ΠΕ19 Πληροφορικής 4 φάσεις διαδικτυακών εφαρμογών 1.Εφαρμογές στατικής πληροφόρησης

Διαβάστε περισσότερα

Κατανεμημένα Συστήματα Αρχείων

Κατανεμημένα Συστήματα Αρχείων Λειτουργικά Συστήματα Ι Αριστείδης Ηλίας Κατανεμημένα Συστήματα Αρχείων Αρχείο Αρχείο (File), οργανωμένη μονάδα δεδομένων αποθηκευμένων με μόνιμο και σταθερό τρόπο σε μέσα, όπως οι δίσκοι, κ.ά. Ονοματοθεσία

Διαβάστε περισσότερα

Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου Τμήμα Τηλεπληροφορικής & Διοίκησης

Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου Τμήμα Τηλεπληροφορικής & Διοίκησης Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου Τμήμα Τηλεπληροφορικής & Διοίκησης Κατάλογος Περιεχομένων 1 ΑΣΎΜΜΕΤΡΗ ΚΡΥΠΤΟΓΡΑΦΊΑ ΚΑΙ PGP...- 3-1.1 ΕΙΣΑΓΩΓΉ...- 3-1.2 ΤΙ ΕΊΝΑΙ ΤΟ PGP;...- 4-1.3 ΤΟ PGP ΒΉΜΑ ΒΉΜΑ......-

Διαβάστε περισσότερα

Κεφάλαιο 4: Λογισμικό Συστήματος

Κεφάλαιο 4: Λογισμικό Συστήματος Κεφάλαιο 4: Λογισμικό Συστήματος Ερωτήσεις 1. Να αναφέρετε συνοπτικά τις κατηγορίες στις οποίες διακρίνεται το λογισμικό συστήματος. Σε ποια ευρύτερη κατηγορία εντάσσεται αυτό; Το λογισμικό συστήματος

Διαβάστε περισσότερα

ΤΜΗΜΑ ΕΚΠΑΙΔΕΥΤΙΚΗΣ ΥΠΟΛΟΓΙΣΤΙΚΗΣ ΥΠΟΔΟΜΗΣ ΜΗΧΑΝΟΓΡΑΦΙΚΟ ΚΕΝΤΡΟ

ΤΜΗΜΑ ΕΚΠΑΙΔΕΥΤΙΚΗΣ ΥΠΟΛΟΓΙΣΤΙΚΗΣ ΥΠΟΔΟΜΗΣ ΜΗΧΑΝΟΓΡΑΦΙΚΟ ΚΕΝΤΡΟ ΠΟΛΥΤΕΧΝΕΙΟ ΚΡΗΤΗΣ ΤΜΗΜΑ ΕΚΠΑΙΔΕΥΤΙΚΗΣ ΥΠΟΛΟΓΙΣΤΙΚΗΣ ΥΠΟΔΟΜΗΣ ΜΗΧΑΝΟΓΡΑΦΙΚΟ ΚΕΝΤΡΟ Πολυτεχνειούπολη Ακρωτηρίου, Χανιά, 73100 Τηλ.: 28210 37400 (κεντρικό), 28210 37766 (κτίριο ΜΗΠΕΡ), Fax: 28210 37571 e-mail:

Διαβάστε περισσότερα

ΕΠΛ 001: ΕΙΣΑΓΩΓΗ ΣΤΗΝ ΕΠΙΣΤΗΜΗ ΤΗΣ ΠΛΗΡΟΦΟΡΙΚΗΣ. Δίκτυα Υπολογιστών

ΕΠΛ 001: ΕΙΣΑΓΩΓΗ ΣΤΗΝ ΕΠΙΣΤΗΜΗ ΤΗΣ ΠΛΗΡΟΦΟΡΙΚΗΣ. Δίκτυα Υπολογιστών ΕΠΛ 001: ΕΙΣΑΓΩΓΗ ΣΤΗΝ ΕΠΙΣΤΗΜΗ ΤΗΣ ΠΛΗΡΟΦΟΡΙΚΗΣ Δίκτυα Υπολογιστών Στόχοι 1 Να εξηγήσουμε τι είναι τα δίκτυα υπολογιστών, ποιες είναι οι βασικές κατηγορίες τους και ποιες οι πιο συνηθισμένες τοπολογίες

Διαβάστε περισσότερα

Στόχοι. Υπολογιστικά συστήματα: Στρώματα. Βασικές έννοιες [7]

Στόχοι. Υπολογιστικά συστήματα: Στρώματα. Βασικές έννοιες [7] Στόχοι ΕΠΛ 003: ΕΙΣΑΓΩΓΗ ΣΤΗΝ ΕΠΙΣΤΗΜΗ ΤΗΣ ΠΛΗΡΟΦΟΡΙΚΗΣ 1 Να εξηγήσουμε τι είναι τα δίκτυα υπολογιστών, ποιες είναι οι βασικές κατηγορίες τους και ποιες οι πιο συνηθισμένες τοπολογίες τους. Να περιγράψουμε

Διαβάστε περισσότερα

ΟΔΗΓΙΕΣ ΧΡΗΣΗΣ DVR KTEC

ΟΔΗΓΙΕΣ ΧΡΗΣΗΣ DVR KTEC ΟΔΗΓΙΕΣ ΧΡΗΣΗΣ DVR KTEC 1) Πατάμε δεξί κλικ Μενού 2) Όνομα Χρήστη βάζουμε «admin» 3) Κωδικός Πρόσβασης το αφήνουμε «κενό» 4) Πατάμε OK και μπαίνουμε στο Μενού Είσοδος στο μενού Στην πρώτη εκκίνηση μετά

Διαβάστε περισσότερα

Συστήματα πανταχού παρόντος υπολογιστή σε περιβάλλοντα υβριδικών βιβλιοθηκών

Συστήματα πανταχού παρόντος υπολογιστή σε περιβάλλοντα υβριδικών βιβλιοθηκών Συστήματα πανταχού παρόντος υπολογιστή σε περιβάλλοντα υβριδικών βιβλιοθηκών Βερονίκης Σπύρος Τμήμα Αρχειονομίας- Βιβλιοθηκονομίας, Ιόνιο Πανεπιστήμιο spver@ionio.gr Stoica Adrian Τμήμα Ηλεκτρολόγων Μηχανικών

Διαβάστε περισσότερα

Μεταφορά Αρχείων µε χρήση της Υπηρεσίας FTP σελ. 1

Μεταφορά Αρχείων µε χρήση της Υπηρεσίας FTP σελ. 1 Μεταφορά Αρχείων µε χρήση της Υπηρεσίας FTP Περιεχόµενα Τι είναι η υπηρεσία FTP;...2 FTP από τη γραµµή εντολών των Windows...2 Το πρόγραµµα WS-FTP...4 Μεταφορά Αρχείων µε χρήση της Υπηρεσίας FTP σελ. 1

Διαβάστε περισσότερα

SSH. Tutorial. Γιώργος Καππές

SSH. Tutorial. Γιώργος Καππές SSH Tutorial Γιώργος Καππές SSH Tutorial Το ssh (Secure Shell) είναι ένα ασφαλές δικτυακό πρωτόκολλο το οποίο επιτρέπει τη μεταφορά δεδομένων μεταξύ δύο υπολογιστών. Το ssh όχι μόνο κρυπτογραφεί τα δεδομένα

Διαβάστε περισσότερα

ΤΕΧΝΟΛΟΓΙΚΟ ΠΑΝΕΠΙΣΤΉΜΙΟ ΚYΠΡΟΥ

ΤΕΧΝΟΛΟΓΙΚΟ ΠΑΝΕΠΙΣΤΉΜΙΟ ΚYΠΡΟΥ ΤΕΧΝΟΛΟΓΙΚΟ ΠΑΝΕΠΙΣΤΉΜΙΟ ΚYΠΡΟΥ ΟΔΗΓΟΣ ΣΥΝΔΕΣΗΣ ΣΤO ΔΙΚΤΥΟ ΤΟΥ ΤΠΚ ΜΕΣΩ ΤΗΣ ΥΠΗΡΕΣΙΑΣ ΑΠΟΜΑΚΡΥΣΜΕΝΗΣ ΠΡΟΣΒΑΣΗΣ VPN ΥΣΠΤ Η υπηρεσία πρόσβασης στο δίκτυο δεδομένων του ΤΠΚ μέσω εικονικού ιδιωτικού δικτύου

Διαβάστε περισσότερα

ΑΣΦΑΛΕΙΑΣ ΣΕ INTERNET HOSTS

ΑΣΦΑΛΕΙΑΣ ΣΕ INTERNET HOSTS Τμήμα Πληροφορικής και Επικοινωνιών Α.Τ.Ε.Ι. Σερρών Σέρρες Μάρτιος 2006 ΜΕΛΕΤΗ ΕΠΙΣΦΑΛΩΝ ΣΗΜΕΙΩΝ ΚΑΙ ΒΕΛΤΙΩΣΗ ΤΗΣ ΑΣΦΑΛΕΙΑΣ ΣΕ INTERNET HOSTS Βροχίδης Ηλίας ΠΤΥΧΙΑΚΗ ΕΡΓΑΣΙΑ Επιβλέπων Καθηγητής: Χουβαρδάς

Διαβάστε περισσότερα

για την επιχείρησή σας Λύση Χωρίς Συμβιβασμούς SOLO SMALL BUSINESS GATEWAY

για την επιχείρησή σας Λύση Χωρίς Συμβιβασμούς SOLO SMALL BUSINESS GATEWAY SOLO SMALL BUSINESS GATEWAY Το SOLO Small Business Gateway είναι ένα λογισμικό που έρχεται να καλύψει όλες τις βασικές ψηφιακές ανάγκες σας. Ενσωματώνει ένα σύγχρονο Τηλεφωνικό Κέντρο και ένα πλήρη Server

Διαβάστε περισσότερα

Ιόνιο Πανεπιστήµιο Τµήµα Αρχειονοµίας - Βιβλιοθηκονοµίας. Υπηρεσίες Internet. ίκτυα Η/Υ. Επίπεδο Εφαρµογής. Ενότητα θ

Ιόνιο Πανεπιστήµιο Τµήµα Αρχειονοµίας - Βιβλιοθηκονοµίας. Υπηρεσίες Internet. ίκτυα Η/Υ. Επίπεδο Εφαρµογής. Ενότητα θ Ιόνιο Πανεπιστήµιο Τµήµα Αρχειονοµίας - Βιβλιοθηκονοµίας Υπηρεσίες Internet ίκτυα Η/Υ Επίπεδο Εφαρµογής O Παγκόσµιος Ιστός (World Wide Web) Ηλεκτρονική Αλληλογραφία (E-mail) Υπηρεσία FTP (File Transfer

Διαβάστε περισσότερα

SIMATIC MANAGER SIMATIC MANAGER

SIMATIC MANAGER SIMATIC MANAGER 1 Προγραμματισμός του PLC. 1. Γενικά Μια προσεκτική ματιά σε μια εγκατάσταση που θέλουμε να αυτοματοποιήσουμε, μας δείχνει ότι αυτή αποτελείται από επιμέρους τμήματα τα οποία είναι συνδεδεμένα μεταξύ τους

Διαβάστε περισσότερα

Vodafone Business Connect

Vodafone Business Connect Vodafone Business Connect FAQs: Domain Name Vodafone Business Connect - FAQs: Domain Name Έκδοση 1.0 1. Τι είναι ένα όνομα χώρου (domain name); Το όνομα χώρου (domain name) αποτελεί την ηλεκτρονική διεύθυνση

Διαβάστε περισσότερα

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο Ψηφιακή Υπογραφή και Αυθεντικοποίηση Μηνύματος Διδάσκων : Δρ. Παρασκευάς Κίτσος Επίκουρος Καθηγητής e-mail: pkitsos@teimes.gr, pkitsos@ieee.org Αντίρριο

Διαβάστε περισσότερα

ΔΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ ΙΙ

ΔΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ ΙΙ ΔΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ ΙΙ 1 o ΔΙΑΓΩΝΙΣΜΑ ΘΕΜΑ 1 ο Α) Ποια είναι τα βασικά στοιχεία, τα οποία χαρακτηρίζουν το ISDN; Η ψηφιακή μετάδοση. Όλα τα σήματα μεταδίδονται σε ψηφιακή μορφή απ' άκρη σ' άκρη του δικτύου,

Διαβάστε περισσότερα

Π Τ Υ Χ Ι Α Κ Η Ε Ρ Γ Α Σ Ι Α

Π Τ Υ Χ Ι Α Κ Η Ε Ρ Γ Α Σ Ι Α ΑΝΩΤΑΤΟ ΤΕΧΝΟΛΟΓΙΚΟ ΕΚΠΑΙ ΕΥΤΙΚΟ Ι ΡΥΜΑ ΠΕΙΡΑΙΑ ΤΜΗΜΑ ΗΛΕΚΤΡΟΝΙΚΩΝ ΥΠΟΛΟΓΙΣΤΙΚΩΝ ΣΥΣΤΗΜΑΤΩΝ ΤΟΜΕΑΣ ΑΡΧΙΤΕΚΤΟΝΙΚΗΣ Η/Υ, ΠΛΗΡΟΦΟΡΙΚΗΣ & ΙΚΤΥΩΝ Εργ. Τεχνολογίας Λογισμικού & Υπηρεσιών S 2 E Lab Π Τ Υ Χ Ι

Διαβάστε περισσότερα

Αρχιτεκτονικές Δικτύων & Πρωτόκολλα Ι

Αρχιτεκτονικές Δικτύων & Πρωτόκολλα Ι Αρχιτεκτονικές Δικτύων & Πρωτόκολλα Ι Ενότητα : Ανίχνευση κίνησης δικτύου - Εργαλείο Wireshark. Όνομα Καθηγητή : Δημήτριος Λυμπερόπουλος, Σπύρος Δενάζης Τμήμα : Ηλεκτρολόγων Μηχανικών και Τεχνολογίας Υπολογιστών

Διαβάστε περισσότερα

Οδηγίες για την Διαδικασία αποθήκευσης στοιχείων ελέγχου πινάκων για επίλυση θέματος Οριοθέτησης.

Οδηγίες για την Διαδικασία αποθήκευσης στοιχείων ελέγχου πινάκων για επίλυση θέματος Οριοθέτησης. Οδηγίες για την Διαδικασία αποθήκευσης στοιχείων ελέγχου πινάκων για επίλυση θέματος Οριοθέτησης. 1. SMART BOARD SERIAL NUMBER: Ο σειριακός αριθμός του Διαδραστικού πίνακα βρίσκεται στην δεξιά πλαϊνή μεριά

Διαβάστε περισσότερα

Αρχιτεκτονικές Δικτύων & Πρωτόκολλα Ι

Αρχιτεκτονικές Δικτύων & Πρωτόκολλα Ι Αρχιτεκτονικές Δικτύων & Πρωτόκολλα Ι Ενότητα : Δίκτυα υπολογιστών - Βασικά εργαλεία δικτύων στο Linux. Όνομα Καθηγητή : Δημήτριος Λυμπερόπουλος, Σπύρος Δενάζης Τμήμα : Ηλεκτρολόγων Μηχανικών και Τεχνολογίας

Διαβάστε περισσότερα

ICANN και ιακυβέρνηση του Internet (Hans Klein)

ICANN και ιακυβέρνηση του Internet (Hans Klein) ICANN και ιακυβέρνηση του Internet (Hans Klein) ΙΑΚΥΒΕΡΝΗΣΗ ΙΑ ΙΚΤΥΟΥ ιακυβέρνηση: Η ύπαρξη µιας ικανής αρχής που καταρτίζει εφαρµόσιµους κανόνες. Ανυπαρξία συνεπούς και αποτελεσµατικού συστήµατος δηµιουργίας

Διαβάστε περισσότερα

Βάσεις Δεδομένων. Εισαγωγή για το Εργαστήριο. Δρ. Τιάκας Ελευθέριος. Τμήμα Πληροφορικής ΑΠΘ 2015-2016

Βάσεις Δεδομένων. Εισαγωγή για το Εργαστήριο. Δρ. Τιάκας Ελευθέριος. Τμήμα Πληροφορικής ΑΠΘ 2015-2016 Βάσεις Δεδομένων Εισαγωγή για το Εργαστήριο Δρ. Τιάκας Ελευθέριος Τμήμα Πληροφορικής ΑΠΘ 2015-2016 2 Βασικοί στόχοι Μερικοί βασικοί στόχοι του εργαστηρίου είναι: Η ικανότητα ανάλυσης των απαιτήσεων, κατασκευής

Διαβάστε περισσότερα

Εργαστήριο ικτύων Υπολογιστών 6η ιάλεξη: Ασφάλεια δικτύων

Εργαστήριο ικτύων Υπολογιστών 6η ιάλεξη: Ασφάλεια δικτύων Εργαστήριο ικτύων Υπολογιστών 6 η ιάλεξη: Ασφάλεια δικτύων Ασφάλεια ικτύων Μέθοδοι επίθεσης Denial-of-Service i (DoS) Μη εξουσιοδοτημένη πρόσβαση (Unauthorized access attacks) Password attacks, Trojan

Διαβάστε περισσότερα

ΠΡΟΑΙΡΕΤΙΚΑ ΣΕΜΙΝΑΡΙΑ 2012-2013. Πληροφορική και Επιστήμη Ηλεκτρονικών Υπολογιστών

ΠΡΟΑΙΡΕΤΙΚΑ ΣΕΜΙΝΑΡΙΑ 2012-2013. Πληροφορική και Επιστήμη Ηλεκτρονικών Υπολογιστών ΠΡΟΑΙΡΕΤΙΚΑ ΣΕΜΙΝΑΡΙΑ 2012-2013 Πληροφορική και Επιστήμη Ηλεκτρονικών Υπολογιστών Εγκατάσταση Linux Server/Samba/Web Server (Apache)/MySQL Database Server/Joomla/Moodle/Word Press (Blog)/Email Server/File

Διαβάστε περισσότερα

ΔΡΟΜΟΛΟΓΗΣΗ ΠΑΚΕΤΩΝ. Η δρομολόγηση των πακέτων μπορεί να γίνει είτε κάνοντας χρήση ασυνδεσμικής υπηρεσίας είτε συνδεσμοστρεφούς υπηρεσίας.

ΔΡΟΜΟΛΟΓΗΣΗ ΠΑΚΕΤΩΝ. Η δρομολόγηση των πακέτων μπορεί να γίνει είτε κάνοντας χρήση ασυνδεσμικής υπηρεσίας είτε συνδεσμοστρεφούς υπηρεσίας. ΕΠΙΠΕΔΟ ΔΙΚΤΥΟΥ Το επίπεδο δικτύου ασχολείται με τη μεταφορά πακέτων από την προέλευσή τους μέχρι τον προορισμό τους. Επιλέγει τις κατάλληλες διαδρομές από τους διάφορους δρομολογητές ώστε ένα πακέτο να

Διαβάστε περισσότερα

Πρόσκληση 10: Προηγμένες Τηλεματικές Υπηρεσίες Τ.Ε.Ι. Ηπείρου Δίκτυο Τ.Ε.Ι. Ηπείρου ΙΙ

Πρόσκληση 10: Προηγμένες Τηλεματικές Υπηρεσίες Τ.Ε.Ι. Ηπείρου Δίκτυο Τ.Ε.Ι. Ηπείρου ΙΙ H ΥΠΗΡΕΣΙΑ DHCP Αν είστε ένας διαχειριστής δικτύου (network administrator),σίγουρα θα έχετε αντιμετωπίσει το πρόβλημα των "ip conflicts", εν όσο προσπαθείτε να ρυθμίσετε τις διευθύνσεις ip των hosts στο

Διαβάστε περισσότερα

ΚΕΠΛΗΝΕΤ ΕΒΡΟΥ. Καλτσίδης Χρήστος

ΚΕΠΛΗΝΕΤ ΕΒΡΟΥ. Καλτσίδης Χρήστος Καλτσίδης Χρήστος Μάρτιος 2009 Υπηρεσία Φιλοξενίας Ιστοσελίδων στο ΠΣΔ Η υπηρεσία φιλοξενίας σελίδων στο Πανελλήνιο Σχολικό Δίκτυο έχει σκοπό την προβολή των δραστηριοτήτων των σχολικών μονάδων και του

Διαβάστε περισσότερα

PBI-192. Οδηγίες Χρήσης. Paradox to KNX-BUS Interface

PBI-192. Οδηγίες Χρήσης. Paradox to KNX-BUS Interface PBI-192 Paradox to KNX-BUS Interface Οδηγίες Χρήσης GDS Intelligence in Buildings Ελ. Βενιζέλου 116 Νέα Ερυθραία, 14671 Τηλ: +30 2108071288 Email: info@gds.com.gr Web: gds.com.gr Περιεχόμενα 1 Περιγραφή

Διαβάστε περισσότερα

ΛΕΙΤΟΥΡΓΙΚΑ ΣΥΣΤΗΜΑΤΑ. Εργαστήριο Εγκατάσταση Ubuntu με VirtualBox Εγκατάσταση Ubuntu με Unetbootin Απομακρυσμένη πρόσβαση με Putty/WinSCP

ΛΕΙΤΟΥΡΓΙΚΑ ΣΥΣΤΗΜΑΤΑ. Εργαστήριο Εγκατάσταση Ubuntu με VirtualBox Εγκατάσταση Ubuntu με Unetbootin Απομακρυσμένη πρόσβαση με Putty/WinSCP ΛΕΙΤΟΥΡΓΙΚΑ ΣΥΣΤΗΜΑΤΑ Εργαστήριο Εγκατάσταση Ubuntu με VirtualBox Εγκατάσταση Ubuntu με Unetbootin Απομακρυσμένη πρόσβαση με Putty/WinSCP Κ.Γ. Μαργαρίτης, Τμήμα Εφαρμοσμένης Πληροφορικής, Πανεπιστήμιο

Διαβάστε περισσότερα

ΠΛΑΤΦΟΡΜΑ ΔΙΑΧΕΙΡΙΣΗΣ ΒΙΝΤΕΟΔΙΑΛΕΞΕΩΝ ΔΗΛΟΣ delos.uoa.gr. Εγχειρίδιο Χρήσης Μελών ΔΕΠ

ΠΛΑΤΦΟΡΜΑ ΔΙΑΧΕΙΡΙΣΗΣ ΒΙΝΤΕΟΔΙΑΛΕΞΕΩΝ ΔΗΛΟΣ delos.uoa.gr. Εγχειρίδιο Χρήσης Μελών ΔΕΠ ΠΛΑΤΦΟΡΜΑ ΔΙΑΧΕΙΡΙΣΗΣ ΒΙΝΤΕΟΔΙΑΛΕΞΕΩΝ ΔΗΛΟΣ delos.uoa.gr Εγχειρίδιο Χρήσης Μελών ΔΕΠ Αναζήτηση Δημόσιου Περιεχομένου Η διεύθυνση ιστού της νεάς πλατφόρμας διαχείρισης βιντεοδιαλέξεων Δήλος είναι: http://delos.uoa.gr

Διαβάστε περισσότερα

ΔΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ. Το σύστημα ονομασίας περιοχών DNS. Δίκτυα Υπολογιστών

ΔΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ. Το σύστημα ονομασίας περιοχών DNS. Δίκτυα Υπολογιστών ΔΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ Το σύστημα ονομασίας περιοχών DNS Δίκτυα Υπολογιστών Ονόματα των host Οι διευθύνσεις IP προσδιορίζουν διεπαφές υπολογιστών ή δρομολογητών Η διεύθυνση IP περιέχει πληροφορία που χρησιμοποιείται

Διαβάστε περισσότερα

Σύστημα Ονομάτων Περιοχών (Domain Name System, DNS) Γεωργιλά Χιονία Καθηγήτρια Πληροφορικής ΠΕ1901

Σύστημα Ονομάτων Περιοχών (Domain Name System, DNS) Γεωργιλά Χιονία Καθηγήτρια Πληροφορικής ΠΕ1901 Σύστημα Ονομάτων Περιοχών (Domain Name System, DNS) Γεωργιλά Χιονία Καθηγήτρια Πληροφορικής ΠΕ1901 Τι είναι το όνομα ενός υπολογιστή ή ενός δικτύου; Επειδή οι χρήστες δεν μπορούν να θυμούνται τις IP διευθύνσεις,

Διαβάστε περισσότερα

[11] Υπολογιστικά συστήματα: Στρώματα. Περιεχόμενα. Εισαγωγή. επικοινωνία εφαρμογές λειτουργικό σύστημα προγράμματα υλικό

[11] Υπολογιστικά συστήματα: Στρώματα. Περιεχόμενα. Εισαγωγή. επικοινωνία εφαρμογές λειτουργικό σύστημα προγράμματα υλικό Υπολογιστικά συστήματα: Στρώματα 1 ΕΠΛ 003: ΕΙΣΑΓΩΓΗ ΣΤΗΝ ΕΠΙΣΤΗΜΗ ΤΗς ΠΛΗΡΟΦΟΡΙΚΗΣ επικοινωνία εφαρμογές λειτουργικό σύστημα προγράμματα υλικό δεδομένα Εισαγωγή στο Unix Περιεχόμενα Εισαγωγή 2 Εισαγωγή

Διαβάστε περισσότερα

Document Scanning System Ιανουάριος, 2014

Document Scanning System Ιανουάριος, 2014 Document Scanning System Ιανουάριος, 2014 Το DSS, είναι ένα ολοκληρωμένο συστημα διαχείρισης ψηφιοποίησης εγγράφων, αφού εκτός από την διαδικασία ψηφιοποίησης των εγγράφων, αρχειοθετεί και μία σειρά δεδομένων

Διαβάστε περισσότερα