Esettanulmány. Pénzintézet 14 telephelyének összekötése IKEv2 IPSec VPN-nel, redundáns központtal 1.1 verzió

Méret: px
Mutatás kezdődik a ... oldaltól:

Download "Esettanulmány. Pénzintézet 14 telephelyének összekötése IKEv2 IPSec VPN-nel, redundáns központtal 1.1 verzió 2012.11.10."

Átírás

1 Esettanulmány Pénzintézet 14 telephelyének összekötése IKEv2 IPSec VPN-nel, redundáns központtal 1.1 verzió Készítette Tel.: 23/ Fax: 23/ Web:

2 2. oldal Ügyfél: pénzintézet (nem kiadható). Cél: A pénzintézetnek egy ide vonatkozó, hatályos törvénynek való megfelelés végett két, egymástól távol lévő adatközpontot kell kialakítania és meg kell teremtenie a másodlagos központ használatának feltételeit katasztrófa helyzetben. Háttér: Jelen esettanulmányban leírt projekt megvalósítása előtt a dolgozók a központban lévő terminálszerveren keresztül használták a munkájukhoz szükséges alkalmazásokat. A 13 fiókiroda és a központ drága és - még a terminálszerveres környezethez képest is - lassú bérelt vonalakkal volt összekapcsolva. A szerverpark elavult. A teljes célt két lépésben kívánja a pénzintézet elérni. Először a hálózati infrastruktúrát kell kialakítani, majd a terminálszerveres munkakörnyezet megtartásával a meglévő szerverfarm modernizálása, a másodlagos központban új szerverfarm kialakítása, a két szerverfarm adatai szinkronizációjának és mentésének megteremtése a feladat. A szerverfarmok kialakításakor virtualizációs technológiát használnak. Jelen esettanulmány csak az első lépés megvalósítását mutatja be, mivel a második e dokumentum írásakor még folyamatban van. Feladat: pénzintézet 12 fiókirodájának és 2 központjának összekötése VPN 1 -en úgy, hogy a megoldás katasztrófa helyzet esetén tegye lehetővé, hogy a fiókirodák a tartalék központot elérve tovább dolgozhassanak. Megvalósítás Internet hozzáférés A meglévő szolgáltató nem tudta a bérelt vonalas összeköttetést a két-központos kialakítás kezelésére képessé tenni, ezért egy, az új környezetnek megfelelő és költséghatékony szolgáltatást kellett választani a 14 telephely összekötésére. A pénzintézet a fiókirodáinál elérhető Internet szolgáltatók (ISP-k: Internet Service Provider-ek) által kínált szolgáltatások vizsgálata, illetve ezeknek a szakembereink által az új környezet kialakítására vonatkozó tanulmánnyal való összevetése alapján kötött szerződést a kiválasztott Internet szolgáltatóval. (E tanulmány többek között tartalmazta az igényelt sávszélességeket minden telephely esetében, mind normál, mind katasztrófa helyzetben, mind a fiókiroda-központ, mind a központ-fiókiroda irányban.) 1 VPN: Virtual Private Network.

3 3. oldal Mivel a központokba 4 Mbps-os kapcsolat volt szükséges és 2 Mbps-osnál nagyobb sávszélességű bérelt vonalat nem szoktak a szolgáltatók adni, a kívánt sávszélesség pedig ADSL 2 -lel nem szolgálható ki, ezért vagy nagyon drága berendezést és külkapcsolatot (pl. E3) kellett volna a központokba venni, vagy 2 db 2 Mbps-os bérelt vonalat, amit olcsóbb berendezéssel is le lehet kezelni. Szakembereink és a kiválasztott Internet szolgáltató is ezt javasolta. A fiókirodáknak 4 Mbps/256 kbps (letöltési/feltöltési) ADSL, a központoknak 2 2 Mbps (full duplex) bérelt vonali Internet kapcsolata lett. Végberendezések Az Internet kapcsolatokhoz igazodva - több gyártó megoldásai közül a pénzintézet a Juniper Networks által gyártott Secure Services Gateway termékek mellett döntött. Ezek ugyanis az Internet- és VPN-kapcsolat megteremtése mellett fejlett tűzfalfunkciókkal védik a telephelyeket. A fiókirodákban telepített SSG-5-SB modelleket közvetlenül ADSL modemre, a központokba kerülő SSG-20-SH modelleket pedig közvetlenül bérelt vonali modemre kötve, külön router nélkül kialakítható volt a hálózat. A központi tűzfalak a bérelt vonali soros kapcsolatban DTE (Data Terminal Equipment, adatvég-berendezés), vagy DCE (Data Circuit-terminating Equipment, adatáramkör-végződtető berendezés) szerepet tölthetnek be, melyet az összekötő kábelnek a nem a tűzfalhoz csatlakozó vége határoz meg. Jelen projektben az adott topológiában általában használatos, és a szolgáltató által kért DTE változatú kábelt használtunk. A központi tűzfalak a bérelt vonali modemekhez szinkron soros modulok és X.21-es DTE kábelek segítségével csatlakoznak. Mivel mindegyik központ 2 db 2 Mbps-os, X.21-es interfészű modemen keresztül kapcsolódik az Internetre, ezért ehhez illeszkedve 2 2 db modul és 2 2 db X.21-es kábel lett telepítve. 2 ADSL: Asymmetric Digital Subscriber Line.

4 4. oldal Topológia A központokban lévő Internet csatlakozás 2 db 2 Mbps-os bérelt vonalát multilink PPP 3 technológiával egyetlen virtuális vonallá fogtuk össze. A multilink PPP technológia egyrészt egy virtuális, 4 Mbps-os vonalat hoz létre, így az alkalmazások számára nagyobb látható sávszélességet biztosít, mint külön-külön a fizikai vonalak. Másrészt képes a két fizikai vonal között terheléselosztásra, azaz, ha az egyik terhelt, akkor a másikon továbbítja az adatot. Ezen túl pedig hibatűrést is biztosít, hiszen az egyik fizikai vonal kiesése esetén néhány másodpercen belül minden forgalmat átterel a megmaradt fizikai vonalra. A rendszer további redundáns eleme, hogy a fő központ mellett létezik egy tartalék központ is, ami a kettőzött szerverpark létrehozását követően alkalmas a fő központ kiesése esetén annak szerepét átvenni. A meglévő rendszerben a különféle partnerek által nyújtott szolgáltatások elérését biztosító Extranet hálózathoz egy 64 kbps-os bérelt vonalon (az Extranet hálózatot üzemeltető cég tulajdonában és kezelésében lévő, de pénzintézetnél üzemelő router segítségével) csatlakozott a központ. E kapcsolaton keresztül lehetett Internetezni is. Ez a kapcsolat az új hálózati kialakításban is megmaradt. Ugyanakkor a központokban (a 2. lépés során) telepítendő szerverek hatékony frissítéséhez nem elegendő a 64 kbps-os bérelt vonal. Ezért a szervereknek a központok újonnan kiépítendő 2 2 Mbps-os Internet csatlakozásán át kell elérniük a frissítésekhez szükséges oldalakat. Ezen kapcsolatok biztonságát az új infrastruktúra kialakítása során szállított SSG-20-SH tűzfalak biztosítják. A szerverek új infrastruktúrán keresztüli Internet elérésének biztonságát növeli, hogy az alap tűzfal funkciókat kiegészítettük a tűzfalakon külön licencekkel aktivált behatolás elhárító (Deep Inspection) megoldással. A topológia - habár a megvalósított rendszer támogatná, de - pénzintézet elvárásai alapján úgy lett kialakítva, hogy a fiókirodák dolgozói sem a saját Internet csatlakozásukon (split tunnel), sem a központén keresztül (tunnel all) nem Internezhetnek. Ráadásul a fiókirodák csak a központtal kommunikálhatnak, egymással - bár a megvalósításban használt eszközök ezt is lehetővé tennék - nem. 3 PPP: Point-to-Point Protocol.

5 5. oldal A rendszer rendelkezésre állását tovább lehetne növelni, ha mindegyik telephely rendelkezne tartalék Internet kapcsolattal. Jelenleg ugyanis, ha bármelyik telephely (akár fiókiroda, akár központ) Internet kapcsolata meghibásodik, akkor nem tudja ellátni feladatát (nem éri el a központ IT-erőforrásait, vagy nem teszi azokat elérhetővé a fiókirodáknak). Ha azonban lenne tartalék vonal, akkor ilyenkor arra áttérve zavartalanul folyhatna tovább a munka. A telepített tűzfalak egy ilyen topológia kialakítására lehetőséget adnak, csak a tartalék vonalakat kellene beszerezni és a tűzfalakat átkonfigurálni. A kiépített rendszer topológiája

6 6. oldal Ahogy a fenti ábrán látható, az új infrastruktúrában az eddigi egyik fiókirodát kinevezték tartalék központnak. Normál működés esetén a többi fiókirodához hasonlóan ez is a fő központhoz csatlakozik. Katasztrófa helyzetben azonban átveszi a fő központ szerepét és a fiókirodák hozzá kapcsolódnak. Mivel az Extranet csak a fő központhoz csatlakozik, ezért katasztrófa helyzetben nem érhető el, de ez a pénzintézettől katasztrófa helyzet esetén megkövetelt működést nem akadályozza. A fentiekben bemutatott kialakítás hátrányai: Mivel egyik helyszínen sincsen tartalék külkapcsolat, ezért a pénzintézet IT-rendszerének folyamatos működése csak akkor biztosított, ha a fiókirodák és a központok külkapcsolatai működnek. Ráadásul a katasztrófa helyzetben történő munkavégzés is csak akkor lehetséges, ha a fiókirodák és a tartalék központ külkapcsolatai működnek. Ha olyan szerencsétlen eset fordulna elő, hogy mind a két központ külkapcsolata egyszerre hibásodik meg, akkor a fiókirodák addig nem tudnak számítógép-hálózattal dolgozni, amíg legalább az egyik központ külkapcsolata fel nem épül. Katasztrófa helyzet kezelése A projekt előkészítése során - a pénzintézet munkafolyamatainak, a lehetséges hibahelyzeteknek, a törvényi és belső szabályzatok előírásainak vizsgálata és kiértékelése után - szakembereink és a pénzintézet szakemberei a következőben állapodtak meg: Ha a fő központ kapcsolata a külvilággal megszakad, akkor az még nem katasztrófa helyzet, amennyiben a szolgáltató a hibát a pénzintézet által elfogadható idő alatt képes kijavítani. Katasztrófa helyzet csak akkor következik be, ha a pénzintézet illetékesei valamiért pl. a szolgáltató által vállalt, számukra elfogadhatatlan javítási idő; vis maior helyzet; belső szabályzat előírása; stb. miatt a fő központ kiesését annak minősítik. Ebből adódóan, ha egy fiókiroda kapcsolata szakad meg a külvilággal, akkor az soha sem minősül katasztrófa helyzetnek, így soha nem kell áttérni VPN-kapcsolattal a tartalék központra! A kialakítandó VPN olyan kell legyen, hogy katasztrófa helyzetben minden fiókiroda rövid idő alatt elérhesse a tartalék központot. Azt azonban el kell kerülni, hogy valamilyen teljesen automatikus megoldás révén egy-egy fiókiroda a tartalék központhoz kapcsolódjon, miközben a fő központ is él és a többi fiókirodákat kiszolgálja. Vagyis az átállásnak a katasztrófa helyzet kihirdetése kell legyen az előfeltétele, így maximum fél automatikus lehet! A tartalék központban a fiókirodák felől érkező VPN forgalom blokkolva van, mely katasztrófa helyzet beállta esetén egy kattintással feloldható, katasztrófa helyzet megszűnése után pedig szintén egy kattintással visszaállítható.

7 7. oldal Mivel a tartalék és a fő központban működő szerverek IP-címe eltér egymástól, ezért a VPN-hálózat átállása után az alkalmazásokat is át kell állítani. Terminál szerveres környezetről révén szó ez pusztán annyit jelent, hogy normál esetben a fő, katasztrófa-helyzetben a tartalék központ terminál szervereit kell elérni. Ezeken keresztül mindig az adott helyzetnek megfelelő alkalmazás (adatbázis) szerver érhető el, azaz például a tartalék központban működő terminál szerver által szolgáltatott asztalon lévő ikon a tartalék központban üzemelő alkalmazás szerverhez kapcsolja a klienst. Az alkalmazás-átálláshoz minden fiókirodai számítógép asztalán két ikon lesz: egy a normál és egy a katasztrófa-helyzetre. Mindegyik ahhoz a terminálszerverhez fog kapcsolódni, amihez az adott helyzetben kell. A rendszer kialakítása miatt, ha véletlenül a felhasználó rossz ikonra kattint, akkor nem történik baj: az adott felhasználó nem fogja tudni elérni a - tévedésből - kiválasztott terminál szervert. Ily módon a katasztrófa helyzet kezelés mind a felhasználók, mind az üzemeltető személyzet számára rendkívül egyszerű, könnyen elsajátítható és gyors. Maga a katasztrófa helyzet kezelési útmutató csak két oldal lett.

8 8. oldal VPN Mivel a telephelyeknek az elvárásokhoz illeszkedő, költséghatékony összekötése az Interneten keresztül valósítható meg, ezért közöttük VPN-t kell kialakítani. A VPN-nek a rajta átvitt érzékeny, pénzügyi adatok miatt titkosítottnak kell lennie, emiatt (az általánosan elterjedt megoldások közül) nem lehet sem PPTP, sem L2TP 4, hanem IPSec 5, vagy L2TP-over-IPSec. Szakembereink IPSec VPN-t építettek ki. (Az IPSec egymáshoz kapcsolódó protokollok halmaza, amelyek kriptográfiailag biztonságos kommunikációt tesznek lehetővé az IP-csomagok szintjén.) A VPN kiépítésének és katasztrófa helyzethez való alkalmazkodásának feltétele, hogy a külkapcsolatok fix, nyilvános IP-címmel rendelkezzenek. Bár a megoldásunkban használt berendezések lehetővé tették volna, hogy csak a központoknak legyen fix IP-címe, pénzintézet minden telephelyének ezt kért. A korábban ismertetett multilink PPP beállítás a VPN megvalósítást is leegyszerűsítette. Egyrészt, mivel a központokban nem két-két nyilvános IP-címe van a tűzfalaknak, hanem egy, ami a multilink interfészhez van rendelve, ezért a fiókirodák tűzfalaiban mindegyik központhoz csak 1 IP-címet kellett beállítani a VPN-hez. Ez az egyszerűbb konfiguráláson túl azt is jelenti, hogy a fiókirodák tűzfalainak nem kell törődnie azzal, hogy a központok fizikai vonalai közül melyik él. Ráadásul a VPN forgalomnak a központok fizikai kapcsolatai közötti kezelése (terheléselosztás, forgalom átterelés) is megoldott. Az SSG eszközöket úgy állítottuk be, hogy a központok és a fiókirodák között tunnel módú, site-to-site IPSec VPN kapcsolatok épülnek ki, ESP 6 protokollal. Automatikus kulcs szétosztó és kezelő megoldásként a legújabb IKE 7 v2 protokollt használjuk, az egyszerűség végett pre-shared kulcsokkal. 4 L2TP: Layer 2 Tunneling Protocol. 5 IPSec: IP Security. 6 ESP: Encapsulating Security Payload. 7 IKE: Internet Key Exchange protocol.

9 9. oldal Az IKEv2 az IPSec pontok közti kulcscserének számos összetevőjét (NAT-T 8, XAuth 9, ISAKMP 10 konfiguráció) egyetlen protokollban valósítja meg, mindamellett az előző verzió számos tulajdonságát (pl. identity hiding, PFS 11, 2 fázisú SA 12 kiépítés, stb.) megtartja. Ezeken túl több újdonságot is bevezet, melyek közül jelen projektben azt használtuk ki, hogy az IKEv2 védett a DoS 13 támadásokkal szemben. A telepített Juniper tűzfalak kétfajta, policy-based és route-based VPN tunnellek kiépítésére képesek. Jelen projektben route-based VPN tunnelleket alkalmaztunk, mert: Kevesebb tunnel erőforrást használhat, mint a policy-based változat. Lehetőséget ad a VPN-en átmenő forgalom részletes szabályozására. A VPN rendszer a zökkenőmentes és gyors bevezetés végett az általa kiváltott routeres rendszer forgalomszabályozását (policy) vette át. Mindazonáltal megoldható, hogy néhány hónap elteltével a tűzfalak naplóállományait elemezve a tényleges tevékenységhez és pénzintézet elvárásaihoz jobban igazodó rendszabályokat állítsanak be. Lehetőséget ad dinamikus routing protokollok VPN-en keresztüli (telephelyek közötti) használatára. Erre pedig a későbbiekben akár szükség is lehet. Egyszerűbb vele a pénzintézet által használt hub-and-spoke topológia újabb spoke-okkal (fiókirodákkal) való bővítése. A route-based VPN kialakításban (ellentétben a policy-based megoldással) a forgalom szabályozása és továbbítása elválik egymástól. A forgalomszabályok (policy-k) a forgalomnak a tűzfalon (illetve VPN-en) való áthaladását szabályozzák, míg a forgalom továbbítását az útvonaltábla (route tábla) vezérli. Amelyik IP-hálózatba tartó csomag esetében a használandó útvonalbejegyzés egy tunnel interfészre mutat, az a csomag bekerül a VPN-be (ha ezt egy policy is megengedi). A fentiekben ismertetett topológia, alkalmazási környezet és katasztrófa helyzet kezelés támogatásához a rendszert úgy alakítottuk ki, hogy mindegyik fiókiroda mindkét központhoz folyamatosan kapcsolódik VPN-nel, és a tartalék központ is folyamatos VPN kapcsolatban van a fő központtal. 8 NAT-T: NAT-Traversal. 9 XAuth: Extended Authentication. 10 ISAKMP: Internet Security Association and Key Management Protocol. 11 PFS: Perfect Forward Secrecy. 12 SA: Security Association. 13 DoS: Denial of Service.

10 10. oldal Fontos megjegyezni, hogy így a fiókirodák tűzfalainak kettő, a központokénak 13 egyidejű VPN kapcsolatot kell fenntartaniuk. Ez VPN kapcsolatonként a fiókirodákban egy-egy tunnel interfészt jelent. Habár az SSG-20-SH berendezés minden egyéb paraméterében megfelelt jelen projekt követelményeinek, de csak 10 tunnel interfészt támogat, ezért a szokásos egy tunnel interfészhez egy VPN tunnel tartozik konfigurációval nem lehetett volna használni, hanem egy nagyobb és drágább berendezést kellett volna helyette telepíteni. Azonban ezen tűzfalakon futó ScreenOS lehetővé teszi, hogy egy tunnel interfészhez több VPN tunnel tartozzon. Ezt a route tábla és az NHTB 14 tábla segítségével valósítja meg. 14 NHTB: Next-Hop Tunnel Binding.

11 11. oldal Így mind a két központi tűzfalon csak két tunnel interfészt hoztunk létre és statikus NHTB beállítással oldottuk meg a feladatot. A VPN kialakítása során beállítottuk a VPN Monitort, ami folyamatosan figyeli az egyes site-to-site VPN-ek állapotát, így a rendszer bármelyik tűzfalába belépve azonnal látható, hogy az azon kialakított VPN-ek élnek-e.

12 12. oldal A VPN Monitor funkció úgy lett beállítva, hogy a VPN szakadását annak bekövetkeztétől számított 30 másodperc múlva jelzi. Ezen túl e funkció (a rekey opció bekapcsolásával) biztosítja, hogy a tunnellek felhasználói forgalom nélkül is mindig éljenek, így a felhasználóknak nem kell nagyobb válaszidőt elszenvedniük a VPN kiépítése miatt (pl. a reggeli munkakezdéskor), továbbá a központban üzemelő menedzsment rendszerek is folyamatosan elérik bármelyik telephelyet, és azokat is folyamatosan elérik a telephelyek hosztjai (pl. syslog üzenetet tudnak küldeni a központban üzemelő syslog szervernek). Ennek következtében a fiókirodák tűzfalai úgy lettek beállítva, hogy vonalbontás után nem próbálnak meg maguktól újra PPPoE 15 kapcsolatot felépíteni. Ha azonban új 'outbound forgalmat kapnak, akkor megkísérlik felépíteni a PPPoE kapcsolatot. Mivel a VPN Monitor funkció ilyen 'outbound forgalmat generál, így vonalbontás után felhasználói forgalom nélkül is felépül ha nem hibás az ADSL vonal a PPPoE kapcsolat. Routing Mivel a pénzintézet hálózati-rendszere elég állandó; a topológia hub-and-spoke, ahol a fiókirodák (spokes) csak a központtal (hub) kommunikálhatnak; nincsenek a telephelyek között alternatív (backup) útvonalak; kevés telephelyről és IP-hálózatról van szó, így a kapcsolatok minden eszközben néhány útvonalbejegyzéssel megadhatók, ezért statikus routingot használtunk. Megjegyezzük, hogy az SSG eszközök a következő IPv4 dinamikus routing protokollokat támogatják: RIP 16 v1, RIPv2, OSPF 17, BGP 18. Ezek közül a régi rendszerben a RIP-et használták, és az átállás megkönnyítésére a fő központban telepített tűzfalon az átállás idejére mi is beállítottuk. Így ugyanis a központi tűzfalak telepítését követően lehetőség volt a fiókirodákat egyesével átállítani úgy, hogy egyszerre működött a régi és az új rendszer: a még át nem állt fiókirodák a régit használták, az átálltak pedig már az újat. Ehhez persze az is kellett, hogy pénzintézet a bérelt vonalait csak a sikeres átállást követően (e projekt befejezése után) mondja le. 15 PPPoE: Point-to-Point Protocol over Ethernet. 16 RIP: Routing Information Protocol. 17 OSPF: Open Shortest Path First. 18 BGP: Border Gateway Protocol.

13 13. oldal A route-based VPN megoldás és VPN Monitor funkció együttes használatának a következő biztonsági kockázata van. Ha a VPN Monitor szakadtnak érzékel egy VPN-t, akkor a hozzá tartozó tunnel interfész DOWN állapotba vált, aminek hatására az ezt használó útvonalbejegyzések inaktívvá válnak az útvonaltáblában. Emiatt viszont amikor az eszköz útvonalat keres egy normálisan VPN-ben elküldendő csomag számára, kihagyja a tunnel interfészre mutató, inaktív bejegyzéseket és az aktív bejegyzések közül a legjobban illeszkedőt választja. Ez pedig lehet akár a default route is. Így előfordulhat, hogy a forgalmat titkosítatlanul küldi el az Internetre, ami a pénzintézeti érzékeny adatok miatt elfogadhatatlan. Ennek kivédésére jelen projektben a null route módszert használtuk. Vagyis minden, tunnel interfészre mutató útvonalbejegyzés mellett létrehoztunk egy ugyanazon IP-hálózatra vonatkozó másik bejegyzést, ami azonban a null interfészre mutat és nagyobb a metrikája, mint a tunnel interfészre mutató útvonalbegyezésé. (A null interfész egy mindig UP állapotban lévő, logikai interfész, ami a rá küldött csomagokat eldobja.) Így VPN szakadáskor, a jelen projektben együttesen alkalmazott route-based VPN megoldás és VPN Monitor funkció esetén is, a VPN-ben elküldendő csomagok nem kerülnek titkosítatlanul elküldésre, hanem el lesznek dobva. NAT 19 A hálózati rendszerben, mivel az SSG berendezéseken keresztüli Internet-elérés (split tunneling, vagy tunnel all) nincs, és a külvilág számára sem nyújtanak a központok szolgáltatásokat (pl. e- , web), ezért csak a hálózati rendszer és az Extranet között van NAT. A fő központ hálózatából az Extranet felé menő forgalom interface-level NAT-src 20 módszerrel van NAT-olva, kivéve a speciális hosztokat, amik MIP 21 -pel NAT-olódnak. Az Extranet felől a fő központban elérni kívánt egyéb szolgáltatásokat VIP 22 segítségével NAT-oljuk. 19 NAT: Network Address Translation. 20 NAT-src: Source NAT. 21 MIP: Mapped IP. 22 VIP: Virtual IP.

14 14. oldal Az Extranet felől az egyéb telephelyeken elérni kívánt hosztokat (pl. ATM-eket) NAT-dst 23 módszerrel NAT-oljuk. Ezen telephelyek is elérhetik az Extranetet, viszont az Extranet üzemeltetői azt kérték, hogy egyértelmű megfelelés legyen a telephelyek hálózatai és a NAT-olt címek között. Azaz, ha az 1. fiókiroda NET1.GEP1 IP-című hosztja éri el az Extranetet, akkor mindig TR_NET1.GEP1 IP-címre legyen NAT-olva, ha pedig a 2. fiókiroda NET2.GEP1 IP-című hosztja éri el az Extranetet, akkor mindig TR_NET2.GEP1 IP-címre legyen NAT-olva, és így tovább. Ennek megvalósítására a ScreenOS DIP 24 shift technológiáját használtuk az extended interface funkcióval, mivel a forrás IP-címeket a fő központ tűzfala Extranet interfészétől eltérő IP-hálózatokba kellett fordítani. PPPoE A fiókirodák tűzfalai közvetlenül ADSL modemre kapcsolódnak és PPPoE-vel, PAP 25 authentikációval teremtik meg az Internet kapcsolatot. A PPPoE profile-hoz tartozó interfészük (WAN 26 interfész) dinamikusan kapja az IP-adatait (cím, maszk, default gateway). A fix IP-címet a szolgáltató úgy biztosítja, hogy mindig ugyanazon IP-címet osztja ugyanazon eszközöknek. Vonalbontás után a VPN Monitor funkció segítségével épül fel ismét az Internet kapcsolat. Erről bővebben a VPN Monitor ismertetésénél írtunk. A tűzfalak 30 percnyi tétlenség után automatikusan bontanák az ADSL kapcsolatot. A VPN Monitor funkció használata miatt azonban erre soha nem kerül sor, mert a vonal soha nem tétlen, hiszen a VPN Monitor funkció akkor is forgalmat generál, ha nincs felhasználói forgalom. Mivel az ADSL modem és a tűzfal között ethernet kapcsolat van, ezért előfordulhat olyan eset, hogy e kapcsolat él ugyan, de az ADSL vonalban hiba van. Ennek érzékelésére a tűzfal támogatja az LCP 27 pinget. A tűzfal 3 másodpercenként küld LCP echo request csomagokat. Ha 10 egymás után elküldött LCP echo request csomagra nem érkezik válasz, akkor a tűzfal bontja a kapcsolatot. Vagyis a fiókirodák tűzfalai az ADSL kapcsolat hibáit a bekövetkezésüktől számított 30 másodperc múlva lekezelik. Ez az időzítés egyébként eltér a gyári beállítástól és az adott környezetre lett szabva. 23 NAT-dst: Destination NAT. 24 DIP: Dynamic IP. 25 PAP: Password Authentication Protocol. 26 WAN: Wide Area Network. 27 LCP: Link Control Protocol.

15 15. oldal Egyebek A VPN rendszer a zökkenőmentes és gyors bevezetés végett az általa kiváltott routeres rendszer forgalomszabályozását vette át. Mivel a végberendezések tűzfalak, ezért a fiókirodák és a központok, továbbá pénzintézet hálózati rendszere és az Extranet közötti forgalom a routeres megoldásnál sokkal finomabban és sokrétűbben szabályozható. A tűzfalak saját maguk védelme érdekében- a tétlen kapcsolatokat az adott protokollhoz tartozó idő leteltével törlik állapottábláikból. Miután erről a terminál szerver nem értesül, ezért minden, a session timeout után generált terminál forgalom új kapcsolatként jelentkezik mind a tűzfalon, mind a szerveren. Mivel a pénzintézetnél gyakran előfordul, hogy egy terminál kapcsolaton órákig nincs forgalom, ezért az alapértelmezett beállítások mellett a terminál szerveren sok bejegyzés keletkezett. Ennek kivédésére az RDP 28 protokoll session timeout értékét az adott környezethez igazítottuk. A tűzfalakban beállításra került a DNS 29, NTP 30, a menedzselhetőség (SSH 31, HTTPS 32 ) és az eseménykezelés (SNMP 33, syslog, stb.). 28 RDP: Remote Desktop Protocol. 29 DNS: Domain Name System. 30 NTP: Network Time Protocol. 31 SSH: Secure Shell. 32 HTTPS: Hypertext Transfer Protocol with Secure Socket Layer (SSL) 33 SNMP: Simple Network Management Protocol.

Statikus routing. Hoszt kommunikáció. Router működési vázlata. Hálózatok közötti kommunikáció. (A) Partnerek azonos hálózatban

Statikus routing. Hoszt kommunikáció. Router működési vázlata. Hálózatok közötti kommunikáció. (A) Partnerek azonos hálózatban Hoszt kommunikáció Statikus routing Két lehetőség Partnerek azonos hálózatban (A) Partnerek különböző hálózatban (B) Döntéshez AND Címzett IP címe Feladó netmaszk Hálózati cím AND A esetben = B esetben

Részletesebben

Routing IPv4 és IPv6 környezetben. Professzionális hálózati feladatok RouterOS-el

Routing IPv4 és IPv6 környezetben. Professzionális hálózati feladatok RouterOS-el Routing IPv4 és IPv6 környezetben Professzionális hálózati feladatok RouterOS-el Tartalom 1. Hálózatok osztályozása Collosion/Broadcast domain Switchelt hálózat Routolt hálózat 1. Útválasztási eljárások

Részletesebben

Előnyei. Helyi hálózatok tervezése és üzemeltetése 2

Előnyei. Helyi hálózatok tervezése és üzemeltetése 2 VPN Virtual Private Network A virtuális magánhálózat az Interneten keresztül kiépített titkosított csatorna. http://computer.howstuffworks.com/vpn.htm Helyi hálózatok tervezése és üzemeltetése 1 Előnyei

Részletesebben

Esettanulmány. Összetett informatikai biztonsági rendszer kiépítése pénzintézetben 1.1 verzió 2012.11.10.

Esettanulmány. Összetett informatikai biztonsági rendszer kiépítése pénzintézetben 1.1 verzió 2012.11.10. Esettanulmány Összetett informatikai biztonsági rendszer kiépítése pénzintézetben 1.1 verzió 2012.11.10. Készítette Tel.: 23/889-107 Fax: 23/889-108 E-mail: telvice@telvice.hu Web: http://www.telvice.hu/

Részletesebben

Hálózatbiztonság 1 TCP/IP architektúra és az ISO/OSI rétegmodell ISO/OSI TCP/IP Gyakorlatias IP: Internet Protocol TCP: Transmission Control Protocol UDP: User Datagram Protocol LLC: Logical Link Control

Részletesebben

Útmutató az IP és Routing mérésekben használt Cisco routerek alapszint konfigurációjához i

Útmutató az IP és Routing mérésekben használt Cisco routerek alapszint konfigurációjához i Útmutató az IP és Routing mérésekben használt Cisco routerek alapszint konfigurációjához i 1. Bevezetés (készítette: Fodor Kristóf fodork@tmit.bme.hu) A routerek a hozzájuk csatolt hálózati szegmensek

Részletesebben

VIRTUÁLIS LAN ÉS VPN

VIRTUÁLIS LAN ÉS VPN VIRTUÁLIS LAN ÉS VPN VLAN (VIRTUAL LOCAL AREA NETWORK) A virtuális helyi hálózat lehetőséget biztosít számunkra, hogy anélkül osszuk független csoportokba a végpontokat, hogy fizikailag külön eszközökkel,

Részletesebben

IPv6 Elmélet és gyakorlat

IPv6 Elmélet és gyakorlat IPv6 Elmélet és gyakorlat Kunszt Árpád Andrews IT Engineering Kft. Tematika Bevezetés Emlékeztető Egy elképzelt projekt Mikrotik konfiguráció IPv6 IPv4 kapcsolatok, lehetőségek

Részletesebben

Otthoni ADSL telefonos kapcsolat megosztása két számítógép között ethernet kártyákkal külső ADSL modemen keresztül.

Otthoni ADSL telefonos kapcsolat megosztása két számítógép között ethernet kártyákkal külső ADSL modemen keresztül. Otthoni ADSL telefonos kapcsolat megosztása két számítógép között ethernet kártyákkal külső ADSL modemen keresztül. Kulcsszavak: PPPoE, ADSL, internet megosztás otthon, ethernet kártya, router nélkül,

Részletesebben

IP alapú távközlés. Virtuális magánhálózatok (VPN)

IP alapú távközlés. Virtuális magánhálózatok (VPN) IP alapú távközlés Virtuális magánhálózatok (VPN) Jellemzők Virtual Private Network VPN Publikus hálózatokon is használható Több telephelyes cégek hálózatai biztonságosan összeköthetők Olcsóbb megoldás,

Részletesebben

Cisco Teszt. Question 2 Az alábbiak közül melyek vezeték nélküli hitelesítési módok? (3 helyes válasz)

Cisco Teszt. Question 2 Az alábbiak közül melyek vezeték nélküli hitelesítési módok? (3 helyes válasz) Cisco Teszt Question 1 Az ábrán látható parancskimenet részlet alapján mi okozhatja az interfész down állapotát? (2 helyes válasz) a. A protokoll rosszul lett konfigurálva. b. Hibás kábel lett az interfészhez

Részletesebben

Tartalom. Router és routing. A 2. réteg és a 3. réteg működése. Forgalomirányító (router) A forgalomirányító összetevői

Tartalom. Router és routing. A 2. réteg és a 3. réteg működése. Forgalomirányító (router) A forgalomirányító összetevői Tartalom Router és routing Forgalomirányító (router) felépítésük működésük távolságvektor elv esetén Irányító protokollok autonóm rendszerek RIP IGRP DHCP 1 2 A 2. réteg és a 3. réteg működése Forgalomirányító

Részletesebben

Egy országos IP hálózat telepítésének tapasztalatai Szolgáltató születik

Egy országos IP hálózat telepítésének tapasztalatai Szolgáltató születik SCI-Network Távközlési és Hálózatintegrációs zrt. T.: 467-70-30 F.: 467-70-49 info@scinetwork.hu www.scinetwork.hu Egy országos IP hálózat telepítésének tapasztalatai Szolgáltató születik Nem tudtuk, hogy

Részletesebben

Netis vezeték nélküli, N típusú, router

Netis vezeték nélküli, N típusú, router Netis vezeték nélküli, N típusú, router Gyors üzembe helyezési kézikönyv Típusok: WF-2409/WF2409/WF2409D A csomagolás tartalma (Vezeték nélküli, N típusú, router, hálózati adapter, ethernet kábel, kézikönyv,

Részletesebben

WLAN router telepítési segédlete

WLAN router telepítési segédlete Annak érdekében, hogy jogosulatlan felhasználóknak a routerhez való hozzáférése elkerülhető legyen, javasoljuk olyan biztonsági mechanizmusok használatát, mint a WEP, WPA vagy azonositó és jelszó beállitása

Részletesebben

Az alábbi útmutató ahhoz nyújt segítséget, hogy hogyan üzemelje be a TP-Link TL-WR740N eszközt.

Az alábbi útmutató ahhoz nyújt segítséget, hogy hogyan üzemelje be a TP-Link TL-WR740N eszközt. TP-Link TL-WR740N TP-Link TL-WR740N Tisztelt Ügyfelünk! Az alábbi útmutató ahhoz nyújt segítséget, hogy hogyan üzemelje be a TP-Link TL-WR740N eszközt. Kérdés esetén kollégáink várják hívását: Technikai

Részletesebben

Netis Vezetékes ADSL2+, N Modem Router Gyors Telepítési Útmutató

Netis Vezetékes ADSL2+, N Modem Router Gyors Telepítési Útmutató Netis Vezetékes ADSL2+, N Modem Router Gyors Telepítési Útmutató Modell szám: DL4201 Tartalomjegyzék 1. A csomag tartalma... 1 2. Hardware csatlakoztatása... 1 3. A modem webes felületen történő beüzemelése...

Részletesebben

Hotspot környezetek gyakorlata

Hotspot környezetek gyakorlata SCI-Network Távközlési és Hálózatintegrációs Rt. T.: 467-70-30 F.: 467-70-49 Hotspot környezetek gyakorlata info@scinetwork.hu www.scinetwork.hu Sándor Tamás SCI-Network Rt. Nem tudtuk, hogy lehetetlen,

Részletesebben

Gyors üzembe helyezési kézikönyv

Gyors üzembe helyezési kézikönyv Netis vezeték nélküli, kétsávos router Gyors üzembe helyezési kézikönyv WF2471/WF2471D A csomagolás tartalma (Két sávos router, hálózati adapter, ethernet kábel, kézikönyv) 1. Csatlakozás 1. Kapcsolja

Részletesebben

Gyors Telepítési Útmutató N típusú, Vezeték Nélküli, ADSL2+ Modem DL-4305, DL-4305D

Gyors Telepítési Útmutató N típusú, Vezeték Nélküli, ADSL2+ Modem DL-4305, DL-4305D Gyors Telepítési Útmutató N típusú, Vezeték Nélküli, ADSL2+ Modem DL-4305, DL-4305D Tartalomjegyzék 1. Hardver telepítése... 1 2. Számítógép beállításai... 2 3. Bejelentkezés... 4 4. Modem beállítások...

Részletesebben

Windows Screencast teszt

Windows Screencast teszt Windows Screencast teszt Question 1 Mely rendszerbeállító komponens opcióit láthatjuk illetve állíthatjuk be legelsőként a Windows Server 2008 telepítése után? a. Initial Configuration Tasks b. Remote

Részletesebben

DLNA- beállítási útmutató

DLNA- beállítási útmutató MAGYAR DLNA- beállítási útmutató LAN hálózati csatlakozáshoz Tapasztalja meg a valóságot AQUOS LCD-TV 2011 tavasz/nyár Oldal - 1 - LE820 - LE822 - LE814 - LE824 - LE914 - LE925 Tartalom: 1. A PC előkészítése

Részletesebben

Hálózatok. Alapismeretek. A hálózatok célja, építőelemei, alapfogalmak

Hálózatok. Alapismeretek. A hálózatok célja, építőelemei, alapfogalmak Hálózatok Alapismeretek A hálózatok célja, építőelemei, alapfogalmak A hálózatok célja A korai időkben terminálokat akartak használni a szabad gépidők lekötésére, erre jó lehetőség volt a megbízható és

Részletesebben

Félreértések elkerülése érdekében kérdezze meg rendszergazdáját, üzemeltetőjét!

Félreértések elkerülése érdekében kérdezze meg rendszergazdáját, üzemeltetőjét! Félreértések elkerülése érdekében kérdezze meg rendszergazdáját, üzemeltetőjét! http://m.equicomferencia.hu/ramada Liszkai János senior rendszermérnök vállalati hálózatok Miről is lesz szó? Adatközpont

Részletesebben

1. Forgalomirányítók konfigurálása

1. Forgalomirányítók konfigurálása 1. Forgalomirányítók konfigurálása Üzemmódok: Felhasználói Privilegizált Globális konfigurációs váltás: enable (en), váltás: exit váltás: configure terminal (conf t), váltás: exit váltás: változó, váltás:

Részletesebben

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz Windows hálózati adminisztráció segédlet a gyakorlati órákhoz Szerver oldal: Kliens oldal: 4. Tartományvezérlő és a DNS 1. A belső hálózat konfigurálása Hozzuk létre a virtuális belső hálózatunkat. INTERNET

Részletesebben

G Data MasterAdmin 9 0 _ 09 _ 3 1 0 2 _ 2 0 2 0 # r_ e p a P ch e T 1

G Data MasterAdmin 9 0 _ 09 _ 3 1 0 2 _ 2 0 2 0 # r_ e p a P ch e T 1 G Data MasterAdmin TechPaper_#0202_2013_09_09 1 Tartalomjegyzék G Data MasterAdmin... 3 Milyen célja van a G Data MasterAdmin-nak?... 3 Hogyan kell telepíteni a G Data MasterAdmin-t?... 4 Hogyan kell aktiválni

Részletesebben

Cisco Catalyst 3500XL switch segédlet

Cisco Catalyst 3500XL switch segédlet Cisco Catalyst 3500XL switch segédlet A leírást készítette: Török Viktor (Kapitány) GAMF mérnökinformatikus rendszergazda FOSZK hallgató, Hálózatok II. tárgy Web: http://prog.lidercfeny.hu/ Források: Medgyes

Részletesebben

CISCO gyakorlati segédlet. Összeállította: Balogh Zoltán

CISCO gyakorlati segédlet. Összeállította: Balogh Zoltán CISCO gyakorlati segédlet Összeállította: Balogh Zoltán 2 1. Forgalomirányítók alapszintű konfigurálása Hostname megadása: (config)#hostname LAB_A Konzol és telnet kapcsolatok jelszavainak megadása: (config)#line

Részletesebben

Pantel International Kft. Általános Szerződési Feltételek bérelt vonali és internet szolgáltatásra

Pantel International Kft. Általános Szerződési Feltételek bérelt vonali és internet szolgáltatásra Pantel International Kft. 2040 Budaörs, Puskás Tivadar u. 8-10 Általános Szerződési Feltételek bérelt vonali és internet ra 1. sz. melléklet Az ÁSZF készítésének dátuma: 2009. január 23. Az ÁSZF utolsó

Részletesebben

Hálózatok Rétegei. Számítógépes Hálózatok és Internet Eszközök. TCP/IP-Rétegmodell. Az Internet rétegei - TCP/IP-rétegek

Hálózatok Rétegei. Számítógépes Hálózatok és Internet Eszközök. TCP/IP-Rétegmodell. Az Internet rétegei - TCP/IP-rétegek Hálózatok Rétegei Számítógépes Hálózatok és Internet Eszközök WEB FTP Email Telnet Telefon 2008 2. Rétegmodell, Hálózat tipusok Közbenenső réteg(ek) Tw. Pair Koax. Optikai WiFi Satellit 1 2 Az Internet

Részletesebben

SZÁMÍTÓGÉP-HÁLÓZATOK

SZÁMÍTÓGÉP-HÁLÓZATOK SZÁMÍTÓGÉP-HÁLÓZATOK MIT NEVEZÜNK SZÁMÍTÓGÉP-HÁLÓZATNAK? Egymással összekapcsolt számítógépek és a hozzájuk kapcsolódó perifériák, valamint a gépeken futó hálózati szoftverek együttese. A hálózat elemei:

Részletesebben

IP Telefónia és Biztonság

IP Telefónia és Biztonság IP Telefónia és Biztonság Telbisz Ferenc KFKI RMKI Számítógép Hálózati Központ és Magyar Telekom PKI-FI Networkshop 2006 IP Telefónia és Biztonság 1 Tartalomjegyzék Bevezetés Terminológia A VoIP architektúrája

Részletesebben

Előadás témája: DVR-ek és hálózati beállításuk Szentandrási-Szabó Attila Műszaki és kereskedelmi igazgató

Előadás témája: DVR-ek és hálózati beállításuk Szentandrási-Szabó Attila Műszaki és kereskedelmi igazgató Előadás témája: DVR-ek és hálózati beállításuk Előadó: Szentandrási-Szabó Attila Műszaki és kereskedelmi igazgató 720p AHD valós idejű DVR-ek Duál technológia (analóg/ahd) Automatikus videojel felismerés

Részletesebben

Az RSVP szolgáltatást az R1 és R3 routereken fogjuk engedélyezni.

Az RSVP szolgáltatást az R1 és R3 routereken fogjuk engedélyezni. IntServ mérési utasítás 1. ábra Hálózati topológia Routerek konfigurálása A hálózatot konfiguráljuk be úgy, hogy a 2 host elérje egymást. (Ehhez szükséges az interfészek megfelelő IP-szintű konfigolása,

Részletesebben

3.5.2 Laborgyakorlat: IP címek és a hálózati kommunikáció

3.5.2 Laborgyakorlat: IP címek és a hálózati kommunikáció 3.5.2 Laborgyakorlat: IP címek és a hálózati kommunikáció Célkitűzések Egyszerű egyenrangú csomópontokból álló hálózat építése, és a fizikai kapcsolat ellenőrzése. Különböző IP-cím beállításoknak a hálózati

Részletesebben

A T-Online Adatpark és Dataplex hálózati megoldásai

A T-Online Adatpark és Dataplex hálózati megoldásai A T-Online Adatpark és Dataplex hálózati megoldásai Gyebnár Krisztián T-Online 2007.02.27. Tartalom A DataCenter logika - fizika DataCenter IP szolgáltatások DataCenter Hálózat Anycast routing A szolgáltatás

Részletesebben

Tájékoztató. Használható segédeszköz: -

Tájékoztató. Használható segédeszköz: - A 12/2013. (III. 29.) NFM rendelet szakmai és vizsgakövetelménye alapján. Szakképesítés, azonosító száma és megnevezése 54 481 04 Informatikai rendszergazda Tájékoztató A vizsgázó az első lapra írja fel

Részletesebben

Hálózati alapismeretek

Hálózati alapismeretek Hálózati alapismeretek Tartalom Hálózat fogalma Előnyei Csoportosítási lehetőségek, topológiák Hálózati eszközök: kártya; switch; router; AP; modem Az Internet története, legfontosabb jellemzői Internet

Részletesebben

Tájékoztató. Használható segédeszköz: -

Tájékoztató. Használható segédeszköz: - A 12/2013. (III. 29.) NFM rendelet szakmai és vizsgakövetelménye alapján. Szakképesítés, azonosító száma és megnevezése 54 481 04 Informatikai rendszergazda Tájékoztató A vizsgázó az első lapra írja fel

Részletesebben

Száguldó versenyautók // Száguldó Gigabitek. Telekommunikációs és információtechnológia Hungaroring + Invitel 1986-2013

Száguldó versenyautók // Száguldó Gigabitek. Telekommunikációs és információtechnológia Hungaroring + Invitel 1986-2013 Száguldó versenyautók // Száguldó Gigabitek Telekommunikációs és információtechnológia Hungaroring + Invitel 1986-2013 Száguldó versenyautók // Száguldó Gigabitek Telekommunikációs és információtechnológia

Részletesebben

2008.7.23. Az Európai Unió Hivatalos Lapja L 194/3 HATÁROZATOK BIZOTTSÁG

2008.7.23. Az Európai Unió Hivatalos Lapja L 194/3 HATÁROZATOK BIZOTTSÁG 2008.7.23. Az Európai Unió Hivatalos Lapja L 194/3 II (Az EK-Szerződés/Euratom-Szerződés alapján elfogadott jogi aktusok, amelyek közzététele nem kötelező) HATÁROZATOK BIZOTTSÁG A BIZOTTSÁG HATÁROZATA

Részletesebben

Kommunikációs rendszerek programozása. Switch-ek

Kommunikációs rendszerek programozása. Switch-ek Kommunikációs rendszerek programozása ről általában HUB, Bridge, L2 Switch, L3 Switch, Router 10/100/1000 switch-ek, switch-hub Néhány fontosabb működési paraméter Hátlap (backplane) sávszélesség (Gbps)

Részletesebben

Department of Software Engineering

Department of Software Engineering Tavasz 2014 UNIVERSITAS SCIENTIARUM SZEGEDIENSIS UNIVERSITY OF SZEGED Department of Software Engineering Számítógép-hálózatok 12. gyakorlat Network Address Translation Deák Kristóf S z e g e d i T u d

Részletesebben

Netis 150Mbps vezeték nélküli, N típusú Hordozható Router Gyors Telepítési Útmutató

Netis 150Mbps vezeték nélküli, N típusú Hordozható Router Gyors Telepítési Útmutató Netis 150Mbps vezeték nélküli, N típusú Hordozható Router Modell szám: WF2416 Tartalomjegyzék 1. A csomag tartalma... 1 2. Hardware Információ... 1 3. Felhasználás... 2 (1) AP Router mód (Alap beállítás-

Részletesebben

Több internet kapcsolat forgalom elosztással és hibatűréssel

Több internet kapcsolat forgalom elosztással és hibatűréssel Több internet kapcsolat forgalom elosztással és hibatűréssel Ezen dokumentum célja egy olyan LAN hálózat bemutatása, melyen több gateway is jelen van, ezáltal redundáns internet elérést használhatunk.

Részletesebben

Riverbed Sávszélesség optimalizálás

Riverbed Sávszélesség optimalizálás SCI-Network Távközlési és Hálózatintegrációs zrt. T.: 467-70-30 F.: 467-70-49 info@scinetwork.hu www.scinetwork.hu Riverbed Sávszélesség optimalizálás Bakonyi Gábor hálózati mérnök Nem tudtuk, hogy lehetetlen,

Részletesebben

ISIS-COM Szolgáltató Kereskedelmi Kft. MIKROHULLÁMÚ INTERNET ELÉRÉSI SZOLGÁLTATÁS

ISIS-COM Szolgáltató Kereskedelmi Kft. MIKROHULLÁMÚ INTERNET ELÉRÉSI SZOLGÁLTATÁS MIKROHULLÁMÚ INTERNET ELÉRÉSI SZOLGÁLTATÁS Az ISIS-COM Kft. IP-alapú hálózatában kizárólag TCP / IP protokoll használható. 1. SZOLGÁLTATÁS MEGHATÁROZÁSA, IGÉNYBEVÉTELE SZOLGÁLTATÁS LEÍRÁSA: Az adathálózati

Részletesebben

Internet Szolgáltatási Szerződés V2.2

Internet Szolgáltatási Szerződés V2.2 Internet Szolgáltatási Szerződés V2.2 amely létrejött a Azonosító 0006 Cégnév/Név Székhely Számlaküldés címe Levelezési cím Adószám/Szig.szám. Kapcsolattartó Telefonszám FAX E-MAIL cím A továbbiakban mint

Részletesebben

Nagybiztonságú, több telephelyes kommunikációs hálózatok

Nagybiztonságú, több telephelyes kommunikációs hálózatok Nagybiztonságú, több telephelyes kommunikációs hálózatok Előadás Marosi János, Marton András, dr. Váradi János OMIKRON Informatika Kft. MEE VÁNDORGYŰLÉS Energetikai informatikai biztonság szekció 2009.

Részletesebben

Jogában áll belépni?!

Jogában áll belépni?! Jogában áll belépni?! Détári Gábor, rendszermérnök Tartalom: Aggasztó kérdések, tapasztalatok, hiányosságok Mit, és hogyan szabályozzunk? A NAC lehetőségei A Cisco NAC alkalmazása a hálózat védelmére 2

Részletesebben

IP-címhez kötött webszolgáltatások használata idegen IP-című gépről

IP-címhez kötött webszolgáltatások használata idegen IP-című gépről IP-címhez kötött webszolgáltatások használata idegen IP-című gépről Bevezetés Hanák D. Péter, BME IIT, 2006. május 22. Ismeretes, hogy egyes webszolgáltatások csak meghatározott IP-című számítógépekről

Részletesebben

SC Kérdés. SC Kérdés. SC Kérdés

SC Kérdés. SC Kérdés. SC Kérdés Melyik Windows Vista verzióról lehet melyik Windows 7 verzióra helyben frissíteni? Windows Vista Business -> Windows 7 Professional Windows Vista Business -> Windows 7 Home Premium Windows Vista Ultimate

Részletesebben

Cisco ISE megoldások. Balatonalmádi, 2014. február 27. Détári Gábor, senior rendszermérnök detari.gabor@t-systems.hu

Cisco ISE megoldások. Balatonalmádi, 2014. február 27. Détári Gábor, senior rendszermérnök detari.gabor@t-systems.hu Cisco ISE megoldások Balatonalmádi, 2014. február 27. Détári Gábor, senior rendszermérnök detari.gabor@t-systems.hu TARTALOM 1 2 3 Motivációk Aggasztó kérdések, belépési pontok Régi és új típusú megoldások

Részletesebben

A számítógép-hálózat egy olyan speciális rendszer, amely a számítógépek egymás közötti kommunikációját biztosítja.

A számítógép-hálózat egy olyan speciális rendszer, amely a számítógépek egymás közötti kommunikációját biztosítja. A számítógép-hálózat egy olyan speciális rendszer, amely a számítógépek egymás közötti kommunikációját biztosítja. A hálózat kettő vagy több egymással összekapcsolt számítógép, amelyek között adatforgalom

Részletesebben

Melyek a Windows Server 2008 R2 tiszta telepítésének (Clean Install) legfontosabb lépései?

Melyek a Windows Server 2008 R2 tiszta telepítésének (Clean Install) legfontosabb lépései? Mely Windows Server 2008 R2 kiadásra jellemzőek a következők: Maximum 32GB RAM és 4 CPU foglalatot, valamint 250 RRAS, 50 IAS és 250 RDS-GW licenszet nyújt? Web Standard Enterprise Datacenter Melyek a

Részletesebben

Önkormányzati és. kistérségi infokommunikációs kihívások. Lengyel György projekt igazgató. SCI-Network Távközlési és Hálózatintegrációs Rt.

Önkormányzati és. kistérségi infokommunikációs kihívások. Lengyel György projekt igazgató. SCI-Network Távközlési és Hálózatintegrációs Rt. Önkormányzati és SCI-Network Távközlési és Hálózatintegrációs Rt. T.: 467-70-30 F.: 467-70-49 info@scinetwork.hu www.scinetwork.hu kistérségi infokommunikációs kihívások Lengyel György projekt igazgató

Részletesebben

VMware vsphere. Virtuális Hálózatok Biztonsága. Zrubecz.Laszlo@andrews.hu. Andrews IT Engineering Kft.

VMware vsphere. Virtuális Hálózatok Biztonsága. Zrubecz.Laszlo@andrews.hu. Andrews IT Engineering Kft. Virtuális Biztonsága Andrews IT Engineering Kft. 1 Fizikai hálózatok Virtuális hálózatok VLAN 2 Hardver környezet ESX beállítások (ESXi, ESX) 3 4 vshield Manager vshield Zones/vShield App vshield Edge

Részletesebben

Kommunikációs rendszerek programozása (NGB_TA024_1) MÉRÉSI JEGYZ ŐKÖNYV. (4. mérés) OSPF protokollal megvalósított Quagga router

Kommunikációs rendszerek programozása (NGB_TA024_1) MÉRÉSI JEGYZ ŐKÖNYV. (4. mérés) OSPF protokollal megvalósított Quagga router Kommunikációs rendszerek programozása (NGB_TA024_1) MÉRÉSI JEGYZ ŐKÖNYV (4. mérés) OSPF protokollal megvalósított Quagga router 1 Mérés helye: Széchenyi István Egyetem, L-1/7 laboratórium, 9026 Győr, Egyetem

Részletesebben

Vectory telepítési útmutató

Vectory telepítési útmutató Vectory telepítési útmutató A vectory kliens programja egy vyw.exe valamint egy bejelentkezes.ini nevű fájlból áll. A vyw.exe-nek és a bejelentkezes.ini-nek egy közös könyvtárba kell kerülniük. Könyvtárak,

Részletesebben

Gyors Elindulási Útmutató

Gyors Elindulási Útmutató Gyors Elindulási Útmutató 802.11b/g/n PoE Hozzáférési pont Firmware Verzió 1.00 1. kiadás, 3/2011 ALAPÉRTELMEZETT BEJELENTKEZÉSI RÉSZLETEK IP-cím http ://192.168.1.2 Felhasználónév admin Jelszó 1234 TARTALOM

Részletesebben

HÁLÓZATI BEÁLLÍTÁS. Videorögzítőkhöz

HÁLÓZATI BEÁLLÍTÁS. Videorögzítőkhöz I BEÁLLÍTÁS Videorögzítőkhöz Kérjük olvassa át figyelmesen ezt az útmutatót a készülék használata előtt és tartsa meg jövőben felhasználás céljára. Fenntartjuk a jogot a kézikönyv tartalmának bármikor

Részletesebben

Wi-Fi alapok. Speciális hálózati technológiák. Date

Wi-Fi alapok. Speciális hálózati technológiák. Date Wi-Fi alapok Speciális hálózati technológiák Date 1 Technológia Vezeték nélküli rádióhullámokkal kommunikáló technológia Wireless Fidelity (802.11-es szabványcsalád) ISM-sáv (Instrumentation, Scientific,

Részletesebben

Képességeken alapuló felmérés. Akadémiai hallgatói változat

Képességeken alapuló felmérés. Akadémiai hallgatói változat CCNA Discovery Hálózati feladatok kis- és középvállalatoknál vagy internetszolgáltatóknál Képességeken alapuló felmérés Akadémiai hallgatói változat Célkitűzés(ek) Első rész- Egy IP-címzési terv készítése

Részletesebben

Internet Protokoll 4 verzió

Internet Protokoll 4 verzió Internet Protokoll 4 verzió Vajda Tamás elérhetőség: vajdat@ms.sapientia.ro Tankönyv: Andrew S. Tanenbaum Számítógép hálózatok Az előadás tartalma Ocionális fe IPv4 fejrész ismétlés Az opciók szerkezete:

Részletesebben

A számítástechnika gyakorlata WIN 2000 I. Szerver, ügyfél Protokoll NT domain, Peer to Peer Internet o WWW oftp opop3, SMTP. Webmail (levelező)

A számítástechnika gyakorlata WIN 2000 I. Szerver, ügyfél Protokoll NT domain, Peer to Peer Internet o WWW oftp opop3, SMTP. Webmail (levelező) A számítástechnika gyakorlata WIN 2000 I. Szerver, ügyfél Protokoll NT domain, Peer to Peer Internet o WWW oftp opop3, SMTP Bejelentkezés Explorer (böngésző) Webmail (levelező) 2003 wi-3 1 wi-3 2 Hálózatok

Részletesebben

Szolgáltat. gfelügyeleti gyeleti rendszer fejlesztése. NETWORKSHOP 2010 Sándor Tamás

Szolgáltat. gfelügyeleti gyeleti rendszer fejlesztése. NETWORKSHOP 2010 Sándor Tamás Szolgáltat ltatási minıségfel gfelügyeleti gyeleti rendszer fejlesztése se a HBONE hálózatbanh NETWORKSHOP 2010 Tartalom SLA menedzsment, teljesítmény menedzsment InfoVista bemutatás InfoVista az NIIFI-nél

Részletesebben

INFORMATIKA EGYRE NAGYOBB SZEREPE A KÖNYVELÉSBEN

INFORMATIKA EGYRE NAGYOBB SZEREPE A KÖNYVELÉSBEN N 1. Informatikai eszközök az irodában PC, Notebook, Szerver A számítógép típusonként az informatikai feladatoknak megfelelően. Nyomtatók, faxok, scannerek, fénymásolók Írásos dokumentum előállító eszközök.

Részletesebben

Vodafone-os beállítások Android operációs rendszer esetében

Vodafone-os beállítások Android operációs rendszer esetében Vodafone Magyarország zrt. 1096 Budapest, Lechner Ödön fasor 6. Vodafone-os beállítások Android operációs rendszer esetében Tartalom: Internet MMS SMS Gmail fiók beállításai Vodamail fiók beállításai Jelmagyarázat

Részletesebben

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 8. óra. Kocsis Gergely, Kelenföldi Szilárd 2015.04.23.

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 8. óra. Kocsis Gergely, Kelenföldi Szilárd 2015.04.23. Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása 8. óra Kocsis Gergely, Kelenföldi Szilárd 2015.04.23. Mentés és visszaállítás Visszaállítási esetek Adat visszaállítás: A leggyakrabban

Részletesebben

INTERNET. internetwork röviden Internet /hálózatok hálózata/ 2010/2011. őszi félév

INTERNET. internetwork röviden Internet /hálózatok hálózata/ 2010/2011. őszi félév INTERNET A hatvanas években katonai megrendelésre hozták létre: ARPAnet @ (ARPA= Advanced Research Agency) A rendszer alapelve: minden gép kapcsolatot teremthet egy másik géppel az összekötő vezetékrendszer

Részletesebben

A HBONE 18 hónapja. Martos Balázs Tétényi István MTA-SZTAKI/ASZI

A HBONE 18 hónapja. Martos Balázs <martos@sztaki.hu > Tétényi István <tetenyi@sztaki.hu > MTA-SZTAKI/ASZI A HBONE 18 hónapja Martos Balázs Tétényi István MTA-SZTAKI/ASZI A HBONE az NIIF Program által fejlesztett és fenntartott országos gerinchálózat, amelynek hálózati

Részletesebben

3.1.5 Laborgyakorlat: Egyszerű egyenrangú hálózat építése

3.1.5 Laborgyakorlat: Egyszerű egyenrangú hálózat építése Otthoni és kisvállalati hálózatok kezelése 3.1.5 Laborgyakorlat: Egyszerű egyenrangú hálózat építése Célkitűzések Egyszerű egyenrangú hálózat tervezése és kiépítése az oktató által biztosított keresztkötésű

Részletesebben

A Telepítés hajlékonylemezről panelen kattintson az OK gombra.

A Telepítés hajlékonylemezről panelen kattintson az OK gombra. Mivel a Windows 95, 98 és Millenium Edition operációs rendszerek még nem tartalmazzák az ún. PPPoE kapcsolathoz szükséges programot, ezért azt le kell tölteni. Az alábbi tájékoztató a http://www.raspppoe.com/

Részletesebben

CCNA Discovery Scope and Sequence

CCNA Discovery Scope and Sequence CCNA Discovery Scope and Sequence Ez egy előzetes áttekintés az új Cisco CCNA Discovery még fejlesztés alatt álló tananyagról. Az első és második szemeszter anyagának angol változata 2007 júniusa és augusztusa

Részletesebben

T.E.L.L. GPRS Távfelügyeleti Rendszer

T.E.L.L. GPRS Távfelügyeleti Rendszer T.E.L.L. Rendszer TELL távfelügyeleti rendszer leírása: A kommunikáció a GSM technológián megvalósított csomagkapcsolt átviteli mód. Ez azt jelenti, hogy az adatátvitel IP csomagok formájában történik

Részletesebben

Thomson Speedtouch 780WL

Thomson Speedtouch 780WL Thomson Speedtouch 780WL Thomson Speedtouch 780WL Tisztelt Ügyfelünk! Az alábbi útmutató ahhoz nyújt segítséget, hogy hogyan üzemelje be a Thomson Speedtouch 780WL eszközt. Kérdés esetén kollégáink várják

Részletesebben

SLA (Service Level Agreement)

SLA (Service Level Agreement) SLA () Szolgáltatások minőségbiztosítása Folyamatgazda: Tihanyi Zoltán Utolsó felülvizsgálat 2014.06.03. Verzió: 100 2009.10.01. Verzió: 130 2010.05.21 Éves aktualizálás, Zrt.-vé : alakulás miatti változások

Részletesebben

Technikai tudnivalók a Saxo Trader Letöltéséhez tűzfalon vagy proxy szerveren keresztül

Technikai tudnivalók a Saxo Trader Letöltéséhez tűzfalon vagy proxy szerveren keresztül Letöltési Procedúra Fontos: Ha Ön tűzfalon vagy proxy szerveren keresztül dolgozik akkor a letöltés előtt nézze meg a Technikai tudnivalók a Saxo Trader Letöltéséhez tűzfalon vagy proxy szerveren keresztül

Részletesebben

Előadás témája: DVR-ek és hálózati beállításuk. igazgató. Szentandrási-Szabó Attila Műszaki és kereskedelmi

Előadás témája: DVR-ek és hálózati beállításuk. igazgató. Szentandrási-Szabó Attila Műszaki és kereskedelmi Előadás témája: DVR-ek és hálózati beállításuk Előadó: igazgató Szentandrási-Szabó Attila Műszaki és kereskedelmi A DVR kínálat bemutatása SAMSUNG SRD sorozatú DVR bemutatása; PROVISION-ISR DVR-ek bemutatása.

Részletesebben

Üzleti Általános Szerződési Feltételek 6/1. sz. melléklet A Magyar Telekom Nyrt. Üzleti Általános Szerződési Feltételeinek

Üzleti Általános Szerződési Feltételek 6/1. sz. melléklet A Magyar Telekom Nyrt. Üzleti Általános Szerződési Feltételeinek A Magyar Telekom Nyrt. Üzleti Általános Szerződési Feltételeinek 6. sz. melléklete IP szolgáltatásokra vonatkozóan 6/1. sz. melléklete Hatálya:2014.május 01. A jelen melléklet az Üzleti Általános Szerződési

Részletesebben

vbar (Vemsoft banki BAR rendszer)

vbar (Vemsoft banki BAR rendszer) vbar (Vemsoft banki BAR rendszer) BAR bemutatása 1994. július 1-jétől kezdte meg működését a Központi Adós- és Hitelinformációs Rendszer, azóta is használt rövidített nevén a BAR, amely kezdetben kizárólag

Részletesebben

Az Online Controller KKRP01A. Daikin Split beltéri egységek számára biztosítja az eddig nem elérhető funkciók gazdag választékát:

Az Online Controller KKRP01A. Daikin Split beltéri egységek számára biztosítja az eddig nem elérhető funkciók gazdag választékát: Daikin Split beltéri egységek számára biztosítja az eddig nem elérhető funkciók gazdag választékát: Szabályozási lehetőség LAN-on keresztül Szabályozás Interneten keresztül PC vagy okostelefon segítségével

Részletesebben

SZÁMÍTÓGÉP HÁLÓZATOK: HÁLÓZATI OPERÁCIÓS RENDSZEREK A GYAKORLATBAN: ESETTANULMÁNYOK

SZÁMÍTÓGÉP HÁLÓZATOK: HÁLÓZATI OPERÁCIÓS RENDSZEREK A GYAKORLATBAN: ESETTANULMÁNYOK Esettanulmányok 1/13 START SZÁMÍTÓGÉP HÁLÓZATOK: HÁLÓZATI OPERÁCIÓS RENDSZEREK A GYAKORLATBAN: ESETTANULMÁNYOK DR. KÓNYA LÁSZLÓ http://www.aut.bmf.hu/konya konya.laszlo@kvk.bmf.hu SZERZŐI JOG DEKLARÁLÁSA:

Részletesebben

DHCP. Dinamikus IP-cím kiosztás DHCP szerver telepítése Debian-Etch GNU linuxra. Készítette: Csökmei István Péter 2008

DHCP. Dinamikus IP-cím kiosztás DHCP szerver telepítése Debian-Etch GNU linuxra. Készítette: Csökmei István Péter 2008 DHCP Dinamikus IP-cím kiosztás DHCP szerver telepítése Debian-Etch GNU linuxra Készítette: Csökmei István Péter 2008 IP címek autmatikusan A DHCP szerver-kliens alapú protokoll, nagy vonalakban a kliensek

Részletesebben

Előadás témája: DVR-ek és hálózati beállításuk Szentandrási-Szabó Attila műszaki vezető

Előadás témája: DVR-ek és hálózati beállításuk Szentandrási-Szabó Attila műszaki vezető Előadás témája: DVR-ek és hálózati beállításuk Előadó: Szentandrási-Szabó Attila műszaki vezető A DVR kínálat bemutatása AVTECH MDR, AVC sorozatú DVR-ek bemutatása; SAMSUNG SRD sorozatú DVR bemutatása;

Részletesebben

N150 Wi-Fi útválasztó (N150R)

N150 Wi-Fi útválasztó (N150R) Easy, Reliable & Secure Telepítési útmutató N150 Wi-Fi útválasztó (N150R) Védjegyek Az egyéb márka- és terméknevek a tulajdonosaik védjegyei vagy bejegyzett védjegyei. Az itt közölt adatok előzetes figyelmeztetés

Részletesebben

Telepítési útmutató. web: www.szakk.hu e-mail: info@szakk.hu

Telepítési útmutató. web: www.szakk.hu e-mail: info@szakk.hu Telepítési útmutató web: www.szakk.hu e-mail: info@szakk.hu Tartalomjegyzék: Telepítési útmutató... 1 Tartalomjegyzék:... 2 Első lépések:... 3 Konzol oldal telepítése... 3 Licenc megállapodás... 3 Telepítési

Részletesebben

Ingyenes PDF nyomtató alkalmazás használata terminál szerverrel / felhős rendszerrel

Ingyenes PDF nyomtató alkalmazás használata terminál szerverrel / felhős rendszerrel Ingyenes PDF nyomtató alkalmazás használata terminál szerverrel / felhős rendszerrel Terminál szerverről indított nyomtatási folyamat elindításával elérhetővé válik a kliens gépen feltelepített ingyenes

Részletesebben

Yealink SIP Phone család. webes programozási útmutató. A leírás a MySIP X.50 IPPBX alközpont mellékleteként készült. v1.2-2010.09.14 Young BTS. Kft.

Yealink SIP Phone család. webes programozási útmutató. A leírás a MySIP X.50 IPPBX alközpont mellékleteként készült. v1.2-2010.09.14 Young BTS. Kft. Yealink SIP Phone család webes programozási útmutató A leírás a MySIP X.50 IPPBX alközpont mellékleteként készült. v1.2-2010.09.14 Young BTS. Kft. 2 1. Tartalomjegyzék 2. Regisztráció lépései... 3 2.1

Részletesebben

NIIF program és HBONE+ projekt mit nyújthat a kutatói és felsőoktatási hálózat

NIIF program és HBONE+ projekt mit nyújthat a kutatói és felsőoktatási hálózat NIIF program és HBONE+ projekt mit nyújthat a kutatói és felsőoktatási hálózat 2012. Június 4. Széchenyi István Egyetem, Győr Mohácsi János NIIF Intézet e-infrastructure - ERA e-infrastructure 2003 óta

Részletesebben

Hálózati szolgáltatások OpenStack környezetben

Hálózati szolgáltatások OpenStack környezetben Hálózati szolgáltatások OpenStack környezetben Szabó Gábor mérnök-tanácsadó, Cisco Systems Magyarország Kft. gabszabo@cisco.com Networkshop, 2014. április 23-25. Napirend OpenStack áttekintés OpenStack

Részletesebben

BIX Szabályzat. A BIX működésének és használatának szabályai

BIX Szabályzat. A BIX működésének és használatának szabályai BIX Szabályzat A BIX működésének és használatának szabályai Utoljára módosítva: az ISZT 2015.04.23-i közgyűlése keretében. Hatályos 2015. május 1-től. 1. A BIX (Budapest Internet Exchange) alapvető célja,

Részletesebben

Az Evolut Főkönyv program telepítési és beállítási útmutatója v2.0

Az Evolut Főkönyv program telepítési és beállítási útmutatója v2.0 Az Evolut Főkönyv program telepítési és beállítási útmutatója v2.0 Az Ön letölthető fájl tartalmazza az Evolut Főkönyv 2013. program telepítőjét. A jelen leírás olyan telepítésre vonatkozik, amikor Ön

Részletesebben

Átmenet az IPv4-ből az IPv6-ba

Átmenet az IPv4-ből az IPv6-ba Átmenet az IPv4-ből az IPv6-ba Átmenet az IPv4-ből az IPv6-ba Tranzíciós eljárások Dual-stack strategy - kettős stack stratégia Tunneling Header translation - fejléc fordítás Dual-stack strategy Az IPv6

Részletesebben

Storage optimalizálás egyetemi hálózatokban

Storage optimalizálás egyetemi hálózatokban Storage optimalizálás egyetemi hálózatokban Bakonyi Gábor SCI-Network zrt. Tartalom Bevezetés Adattárolási módszerek Optimalizálás Esettanulmány Összefoglalás Optimalizálási igények Költségek csökkentése:

Részletesebben

ÁNYK53. Az Általános nyomtatványkitöltő (ÁNYK), a személyi jövedelemadó (SZJA) bevallás és kitöltési útmutató együttes telepítése

ÁNYK53. Az Általános nyomtatványkitöltő (ÁNYK), a személyi jövedelemadó (SZJA) bevallás és kitöltési útmutató együttes telepítése ÁNYK53 Az Általános nyomtatványkitöltő (ÁNYK), a személyi jövedelemadó (SZJA) bevallás és kitöltési útmutató együttes telepítése Az ÁNYK53 egy keretprogram, ami a személyi jövedelemadó bevallás (SZJA,

Részletesebben

Számítógépes hálózatok

Számítógépes hálózatok Számítógépes hálózatok Hajdu György: A vezetékes hálózatok Hajdu Gy. (ELTE) 2005 v.1.0 1 Hálózati alapfogalmak Kettő/több tetszőleges gép kommunikál A hálózat elemeinek bonyolult együttműködése Eltérő

Részletesebben

Hibabehatárolási útmutató [ß]

Hibabehatárolási útmutató [ß] Hibabehatárolási útmutató [ß] Amennyiben a KábelNET szolgáltatás igénybevétele során bármilyen rendellenességet tapasztal kérjük, végezze el az alábbi ellenırzı lépéseket mielıtt a HelpDesk ügyfélszolgálatunkat

Részletesebben

A csatlakozási szerződés 1. sz. melléklete

A csatlakozási szerződés 1. sz. melléklete A csatlakozási szerződés 1. sz. melléklete EFER SEGÉDLET CSATLAKOZÓ SZERVEZETI KAPCSOLÓDÁSHOZ 1 EFER ALRENDSZEREK EFER alrendszerek Neve Tesztrendszer Bevizsgáló környzet Éles rendszer Funkció Tesztutasítások

Részletesebben