ICE, STUN, TURN. Mészáros Mihály. A jég(ice), a kanyar (TURN), a bódulat (STUN) és a kijózanító tűzfal (Firewall) NIIF Intézet NETWORKSHOP 2016
|
|
- Rezső Pintér
- 6 évvel ezelőtt
- Látták:
Átírás
1 ICE, STUN, TURN A jég(ice), a kanyar (TURN), a bódulat (STUN) és a kijózanító tűzfal (Firewall) Mészáros Mihály NIIF Intézet NETWORKSHOP 2016
2 Definíciók STUN Klasszikus - RFC 3489 (2003 március) Simple Traversal of UDP Through NATs STUN - Új - RFC 5389 (2008 október) Session Traversal Utilities for NAT TURN - RFC 5766 (2010 április) Traversal Using Relays around NAT (Relay Extensions to STUN) ICE RFC 5245 (2010 április) Interactive Connectivity Establishment
3 Tartalomjegyzék Áttekintés: Tűzfal vs. Valós Idejű Kommunikáció (RTC) IP Címfordítás (NAT) és altípusai ICE/STUN/TURN Mégse olyan jó ötlet az összes IP cím felfedezése Auth. Metódusok fejlődése és implementációinak helyzete. GÉANT 4 SA8 T2 Proof of Concept STUN/TURN tapasztalatai WebRTC és ICE/STUN/TURN Összefoglalás
4 Tűzfal vs RTC
5 Tűzfal kint tartja az illetéktelen forgalmat
6 Emellett sajnos megnehezíti vagy ellehetetleníti az E2E kommunikációt.
7 A cél: Szabványos megoldást találni a komplex akadályokra
8 Tűzfal átjárás Miért gond, ha befalazzuk az ajtót és az ablakot? Az Internet ma: NAT (különböző fajtái), Tűzfal (csomagszűrés), IPv4 => IPv6 áttérés, Multihomed eszközök, stb. TCP nem ideális valós idejű tartalmak számára.
9 NAT
10 NAT típusok (RFC 3489) Full-cone NAT "Restricted Cone" NAT Address-restricted-cone NAT Server 1 NAT Client Port-restricted cone NAT Server 2 Symmetric NAT "Full Cone" NAT Server 1 "Port Restricted Cone" NAT NAT Server 1 NAT Client Client Server 2 Server 2
11 Symmetric NAT "Symmetric" NAT Server 1 NAT Client Server 2
12 RFC 5780 vs 3489 Mapping EIM ADM APDM Filtering EIF ADF APDF Source:
13 ICE, STUN, TURN
14 IP címek, portok feltérképezése Átviteli cím (Candidate) IP cím, port, protokoll Átviteli cím típusok Relayed Reflexive Server, Peer Host Y:y TURN Szerver Publikus Internet X':x' NAT X:x UA
15 Miért gond az IP cím feltérképezés? ICE minden címet felfedez By Design Cél: a lehetséges legjobb kapcsolat kiválasztása. IP címek kifecsegése Böngésző felfedezi az összes interface címeit. Megoldás: Felfedezés korlátozása Már úton a javítás Chrome Opt-In: Network limiter kiterjesztés Második lépés: beépítése a böngészőbe és alapértelmezetté tétele Firefox Új UI eszköz a felfedezhető interface-k korlátozására Várható megjelenés: Firefox Beta 41
16 RETURN RETURN Recursively Encapsulated Auto-Discovery Felfedezés Nagyvállalati Határ Proxy Nagyvállalati és Alkalmazás Leakiness Leaky: használjuk mindet Sealed: erőltessük az enterprise TURN Proxy-t inside network / \ NAT/FW host O / \ srflx...o relay / \ relay srflx O host O \ / \ / \ / Browser Border TURN Proxy server KEY outside network / \ O O \ / Application TURN server O Candidate... Non encapsulated TURN encapsulated Double TURN encapsulated Network edge
17 STUN Auth. Metódusok
18 Rövidtávú és hosszútávú felhatalmazás STUN (RFC5389) két különbözőt definiál Short-term Credential mechanism Csak rövidtávra: Egyszer használatos. Minden alkalom után titkosítókulcs csere. ICE kapcsolat ellenőrzésre használja Long-term Credential mechanism Nincs meghatározva a felhatalmazás ideje Főként STUN reflexive cím és TURN relay cím igénylésére Felhasználói adatbázis
19 Long Term Credential (Hosszútávú felhatalmazás) Felhasználónév, Jelszó páros / Tartomány (Realm) Origin alapú REALM (draft-ietf-tram-stun-origin) /WebRTC/ Felhasználói adatbázisban HA1 tárolva HA1=MD5( user:example.com:mysecret ) Üzenet integritás ellenőrzőösszeg (SHA1) HMAC(M, MD5( user:example.com:mysecret )) Visszajátszás elleni védelem Alapértelmezett metódus
20 WebRTC problémái az eredeti mechanizmusokkal Long Term Credential A problémák összegezve: draft-reddy-behave-turn-auth A jelszó titokban tartása nehéz a Web App-oknak Üzenet integritás ellenőrzés. Offline szótár támadás ellen nem védett. A szervernek egy jelszó adatbázishoz kell kinyúlnia minden üzenet integritás ellenőrzés esetén. A felhasználónév nem titkosított, lekövethető a felhasználó Short Term Credential (Egy kapcsolatra tervezve) Visszajátszásos támadások ellen védtelen Egyszeri használatra tervezve
21 Time Limited Long Term Credential (Időkorlátozott Hosszútávú felhatalmazás) draft-uberti-rtcweb-turn-rest-00 REST API és STUN/TURN szerver közös titok. Szolgáltató azonosítja magát és a végfelhasználó számára kér és kap hozzáférést. Ezt a web alkalmazás a végfelhasználó böngészőjébe továbbítja. Felhasználó név = egy időbélyeg és egy tetszőleges adat : -al elválasztva.
22 OAuth
23 Proof of Concept
24 coturn Nyílt forrású STUN/TURN implementáció C-ben írt stabil, kis hardver igényű Az IETF TRAM munkacsoport munkáját közelről követi. Támogat többféle adatbázis kezelőt (5) coturn.net - UDP/TCP/TLS/DTLS/SCTP-t támogat a kliens és coturn szerver között TCP/UDP (Relay)
25 GÉANT Teszt AAI: edugain Elosztott NIIF, UNINETT, FCT/FCCN Legközelebbi Szerver (GeoIP) Auth metódusok LTC,REST API, OAuth (tervezett)
26 Live Demo:
27 GN4 Symposium Demo WebTut Tanár és Diák Symmetric NAT Tablet és PC Mi történik 1. STUN/TURN nélkül 2. STUN/TURN használatával 3. Ha két végpont egy alhálózatban van
28 A gyakorlatban
29 WebRTC
30 WebRTC esete a Tűzfalátjárással
31 WebRTC WebRTC transport draft ICE támogatás kötelező 10% 2% 7% 13% ICE a STUN/TURN szolgáltatásra épül Direkt STUN/NAT TURN/UDP TURN/TCP TURN/TLS WebRTC minden böngészőben WebRTC nem csak web Mobil, Natív alkalmazások WebRTC nem csak vidkonf 68% Adatok a EC16 előadása alapján
32 Összefoglalás ICE törekszik az E2E valós idejű kommunikációra a szabványos tűzfal átjárást, könnyed IPv6 áttérést WebRTC megköveteli az ICE implementációját A ICE teljes körű működéséhez STUN/TURN szerver szükséges A GÉANT4 PoC szolgáltatás elérhető tesztelésre Intézményi szinten vagy EU vagy Globális szolgáltatás? Leading edge kollaborációs technológiák az NIIF közösség szolgálatában
33 Kérdések? KAPCSOLAT:
VoIP biztonság. BME - TMIT Médiabiztonság feher.gabor@tmit.bme.hu
VoIP biztonság BME - TMIT Médiabiztonság feher.gabor@tmit.bme.hu VoIP támadások Támadás a VoIP szoftveren keresztül OS támadása Windows és Linux/UNIX alapok - szerverek Hardphone hibák Konfigurációs hibák
IPv6 Biztonság: Ipv6 tűzfalak tesztelése és vizsgálata
IPv6 Biztonság: Ipv6 tűzfalak tesztelése és vizsgálata Mohácsi János Networkshop 2005 Mohácsi János, NIIF Iroda Tartalom Bevezetés IPv6 tűzfal követelmény analízis IPv6 tűzfal architektúra IPv6 tűzfalak
Előnyei. Helyi hálózatok tervezése és üzemeltetése 2
VPN Virtual Private Network A virtuális magánhálózat az Interneten keresztül kiépített titkosított csatorna. http://computer.howstuffworks.com/vpn.htm Helyi hálózatok tervezése és üzemeltetése 1 Előnyei
VoIP. VoIP biztonság
VoIP VoIP biztonság VoIP támadások Támadás a VoIP szoftveren keresztül OS támadása Windows és Linux/UNIX alapok - szerverek Hardphone hibák Konfigurációs hibák kihasználása Gyenge jelszavak SNMP hozzáférés
Tűzfal megoldások. ComNETWORX nap, 2001. I. 30. ComNETWORX Rt.
Tűzfal megoldások ComNETORX nap, 2001. I. 30. ComNETORX Rt. N Magamról Hochenburger Róbert MCNI / MCNE MCNI = Master CNI MCNE = Master CNE CNI = Certified Novell Instructor CNE = Certified Novell Engineer
Fábián Zoltán Hálózatok elmélet
Fábián Zoltán Hálózatok elmélet Tűzfal fogalma Olyan alkalmazás, amellyel egy belső hálózat megvédhető a külső hálózatról (pl. Internet) érkező támadásokkal szemben Vállalati tűzfal Olyan tűzfal, amely
Alap protokollok. NetBT: NetBIOS over TCP/IP: Name, Datagram és Session szolgáltatás.
Alap protokollok NetBT: NetBIOS over TCP/IP: Name, Datagram és Session szolgáltatás. SMB: NetBT fölötti főleg fájl- és nyomtató megosztás, de named pipes, mailslots, egyebek is. CIFS:ugyanaz mint az SMB,
IPv6 Elmélet és gyakorlat
IPv6 Elmélet és gyakorlat Kunszt Árpád Andrews IT Engineering Kft. Tematika Bevezetés Emlékeztető Egy elképzelt projekt Mikrotik konfiguráció IPv6 IPv4 kapcsolatok, lehetőségek
Technikai tudnivalók a Saxo Trader Letöltéséhez tűzfalon vagy proxy szerveren keresztül
Letöltési Procedúra Fontos: Ha Ön tűzfalon vagy proxy szerveren keresztül dolgozik akkor a letöltés előtt nézze meg a Technikai tudnivalók a Saxo Trader Letöltéséhez tűzfalon vagy proxy szerveren keresztül
Hálózatbiztonság 1 TCP/IP architektúra és az ISO/OSI rétegmodell ISO/OSI TCP/IP Gyakorlatias IP: Internet Protocol TCP: Transmission Control Protocol UDP: User Datagram Protocol LLC: Logical Link Control
Beállítások 1. Töltse be a Planet_NET.pkt állományt a szimulációs programba! A teszthálózat már tartalmazza a vállalat
Planet-NET Egy terjeszkedés alatt álló vállalat hálózatának tervezésével bízták meg. A vállalat jelenleg három telephellyel rendelkezik. Feladata, hogy a megadott tervek alapján szimulációs programmal
BajaWebNet hálózatfeladat Egy kisvállalat hálózatának tervezésével bízták meg. A kisvállalatnak jelenleg Baján, Egerben és Szolnokon vannak irodaépületei, ahol vezetékes, illetve vezeték nélküli hálózati
Eduroam változások - fejlesztések, fejlődések. Mohácsi János NIIF Intézet HBONE Workshop 2015
Eduroam változások - fejlesztések, fejlődések Mohácsi János NIIF Intézet HBONE Workshop 2015 eduroam modell Eduroam elterjedtség -2013 Eduroam elterjedtség csak Európa-2015 Forrás: monitor.eduroam.org
Eduroam Az NIIF tervei
Eduroam Az NIIF tervei Fehér Ede HBONE Workshop Mátraháza, 2005. november 9-11. 1 Tartalomjegyzék Mi az Eduroam? Tagok, felhasználók Működési modell Bizalmi szövetségek Felhasznált technológiák Továbbfejlesztési
Számítógépes Hálózatok Felhasználói réteg DNS, , http, P2P
Számítógépes Hálózatok 2007 13. Felhasználói réteg DNS, email, http, P2P 1 Felhasználói réteg Domain Name System Példák a felhasználói rétegre: E-Mail WWW Content Delivery Networks Peer-to-Peer-Networks
Felhasználói réteg. Számítógépes Hálózatok Domain Name System (DNS) DNS. Domain Name System
Felhasználói réteg Domain Name System Számítógépes Hálózatok 2007 13. Felhasználói réteg DNS, email, http, P2P Példák a felhasználói rétegre: E-Mail WWW Content Delivery Networks Peer-to-Peer-Networks
vezeték nélküli Turi János Mérnök tanácsadó Cisco Systems Magyarország Kft. jturi@cisco.com
Biztonság és vezeték nélküli hálózat? Turi János Mérnök tanácsadó Cisco Systems Magyarország Kft. jturi@cisco.com 1 Amiről szó lesz - tervezés Mi az a CVD? Hogyan készül Mire e használjuk áju Vezeték nélküli
Virtuális magánházlózatok / VPN
Virtuális magánházlózatok / VPN Hálózatok összekapcsolása - tunneling Virtuális magánhálózatok / Virtual Private Network (VPN) Iroda Nem tekintjük biztonságosnak WAN Internet Gyár Távmunkások 2 Virtuális
A JGrid rendszer biztonsági architektúrája. Magyaródi Márk Juhász Zoltán Veszprémi Egyetem
A JGrid rendszer biztonsági architektúrája Magyaródi Márk Juhász Zoltán Veszprémi Egyetem A JGrid projekt Java és Jini alapú szolgáltatás orientált Grid infrastruktúra IKTA-5 089/2002 (2003-2004) Konzorcium:
1. Gyakorlat: Telepítés: Windows Server 2008 R2 Enterprise, Core, Windows 7
1. Gyakorlat: Telepítés: Windows Server 2008 R2 Enterprise, Core, Windows 7 1.1. Új virtuális gép és Windows Server 2008 R2 Enterprise alap lemez létrehozása 1.2. A differenciális lemezek és a két új virtuális
Forgalmi grafikák és statisztika MRTG-vel
Forgalmi grafikák és statisztika MRTG-vel Az internetes sávszélesség terheltségét ábrázoló grafikonok és statisztikák egy routerben általában opciós lehetőségek vagy még opcióként sem elérhetőek. Mégis
IP Telefónia és Biztonság
IP Telefónia és Biztonság Telbisz Ferenc KFKI RMKI Számítógép Hálózati Központ és Magyar Telekom PKI-FI Networkshop 2006 IP Telefónia és Biztonság 1 Tartalomjegyzék Bevezetés Terminológia A VoIP architektúrája
"sulinet+" - Végponti kapcsolatok és központi szolgáltatás-fejlesztés a közoktatási hálózatban
"sulinet+" - Végponti kapcsolatok és központi szolgáltatás-fejlesztés a közoktatási hálózatban 2014. Január 17. III. Nemzeti Köznevelési Konferencia Budapest Mohácsi János Hálózati igh. NIIF Intézet NIIF
Adatátviteli rendszerek Mobil IP. Dr. habil Wührl Tibor Óbudai Egyetem, KVK Híradástechnika Intézet
Adatátviteli rendszerek Mobil IP Dr. habil Wührl Tibor Óbudai Egyetem, KVK Híradástechnika Intézet IP alapok Lásd: Elektronikus hírközlési hálózatok OSI rétegmodell; IPv4; IPv6; Szállítási protokollok;
IP anycast. Jákó András BME TIO
IP anycast Jákó András jako.andras@eik.bme.hu BME TIO Tematika Mi az IP anycast? Hogy működik? Mire használható? Alkalmazási példa Networkshop 2011. IP anycast 2 IP...cast IP csomagtovábbítási módok a
eduroam konfiguráció workshop Mohácsi János NIIF Intézet
eduroam konfiguráció workshop Mohácsi János NIIF Intézet Miért szeretjük a wireless hozzáférést? Intézmény A GÉANT + BIX WLAN Intézmény B WLAN HBONE gerinc GPRS ISP WLAN ISP dial-up ISP ADSL ISP IEEE 802.1x
SSH haladóknak. SSH haladóknak
1 minden ami a sima jelszavas bejelentkezésen túl van, kulcsok, port forward szegény ember vpn-je Zámbó Marcell Andrews IT Engineering Kft. Amit az sshról tudni érdemes... 2 man ssh man
CISCO gyakorlati segédlet. Összeállította: Balogh Zoltán
CISCO gyakorlati segédlet Összeállította: Balogh Zoltán 2 1. Forgalomirányítók alapszintű konfigurálása Hostname megadása: (config)#hostname LAB_A Konzol és telnet kapcsolatok jelszavainak megadása: (config)#line
Előadás témája: DVR-ek és hálózati beállításuk Szentandrási-Szabó Attila Műszaki és kereskedelmi igazgató
Előadás témája: DVR-ek és hálózati beállításuk Előadó: Szentandrási-Szabó Attila Műszaki és kereskedelmi igazgató 720p AHD valós idejű DVR-ek Duál technológia (analóg/ahd) Automatikus videojel felismerés
Portforward beállítási segítség
Portforward beállítási segítség Portforwardra olykor lehet szükségünk, hogyha otthonról érjünk el olyan weboldalakat melyek egyébként csak az ELTE hálózatából tölthetőek le, illetve csak Magyarországról
Számítógép hálózatok
Számítógép hálózatok Számítógép hálózat fogalma A számítógép-hálózatok alatt az egymással kapcsolatban lévő önálló számítógépek rendszerét értjük. Miért építünk hálózatot? Információ csere lehetősége Központosított
Flash és PHP kommunikáció. Web Konferencia 2007 Ferencz Tamás Jasmin Media Group Kft
Flash és PHP kommunikáció Web Konferencia 2007 Ferencz Tamás Jasmin Media Group Kft A lehetőségek FlashVars External Interface Loadvars XML SOAP Socket AMF AMFphp PHPObject Flash Vars Flash verziótól függetlenül
Intelligens biztonsági megoldások. Távfelügyelet
Intelligens biztonsági megoldások A riasztást fogadó távfelügyeleti központok felelősek a felügyelt helyszínekről érkező információ hatékony feldolgozásáért, és a bejövő eseményekhez tartozó azonnali intézkedésekért.
A HBONE+ projekt. 2009. Július 2. Projekt nyitórendezvény, Budapest. Mohácsi János NIIF Intézet
A HBONE+ projekt 2009. Július 2. Projekt nyitórendezvény, Budapest Mohácsi János NIIF Intézet Tartalom Az NIIF program Kapcsolodó ÚMFT projektek A HBONE+ projekt Várható eredmények/hatások 2. oldal NIIFI
Hálózatbiztonság Androidon. Tamas Balogh Tech AutSoft
Tamas Balogh Tech lead @ AutSoft Key Reinstallation AttaCK 2017 őszi sérülékenység Biztonsági rés a WPA2 (Wi-Fi Protected Access) protokollban Nem csak Androidon - más platform is Minden Android eszköz,
2011 TAVASZI FÉLÉV 10. LABORGYAKORLAT PRÉM DÁNIEL ÓBUDAI EGYETEM NAT/PAT. Számítógép hálózatok gyakorlata
NAT/PAT Számítógép hálózatok gyakorlata ÓBUDAI EGYETEM 2011 TAVASZI FÉLÉV 10. LABORGYAKORLAT PRÉM DÁNIEL Címkezelés problematikája Az Internetes hálózatokban ahhoz, hogy elérhetővé váljanak az egyes hálózatok
Két típusú összeköttetés PVC Permanent Virtual Circuits Szolgáltató hozza létre Operátor manuálisan hozza létre a végpontok között (PVI,PCI)
lab Adathálózatok ATM-en Távközlési és Médiainformatikai Tanszék Budapesti Műszaki és Gazdaságtudományi Egyetem Megvalósítások Multiprotocol encapsulation (RFC1483) - IETF Classical IP over ATM (RFC1577)
Multiprotocol encapsulation (RFC1483) - IETF Classical IP over ATM (RFC1577) - IETF LAN Emulation (LANE) - ATM Forum Multiprotocol over ATM (MPOA) -
lab Adathálózatok ATM-en Távközlési és Médiainformatikai Tanszék Budapesti Műszaki és Gazdaságtudományi Egyetem Megvalósítások Multiprotocol encapsulation (RFC1483) - IETF Classical IP over ATM (RFC1577)
Bevezetés. A protokollok összehasonlítása. Célpontválasztás
Bevezetés Gyakran felmerül a kérdés, vajon az IPv6 protokoll hoz-e újat az informatikai biztonság területén. Korábban erre a kérdésre szinte azonnali igen volt a válasz: az IPv6 sokkal biztonságosabb,
Építsünk IP telefont!
Építsünk IP telefont! Moldován István moldovan@ttt-atm.ttt.bme.hu BUDAPESTI MŰSZAKI ÉS GAZDASÁGTUDOMÁNYI EGYETEM TÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK TANTÁRGY INFORMÁCIÓK Órarend 2 óra előadás, 2 óra
Adatbányászat és Perszonalizáció architektúra
Adatbányászat és Perszonalizáció architektúra Oracle9i Teljes e-üzleti intelligencia infrastruktúra Oracle9i Database Integrált üzleti intelligencia szerver Data Warehouse ETL OLAP Data Mining M e t a
Internet Protokoll 4 verzió
Internet Protokoll 4 verzió Vajda Tamás elérhetőség: vajdat@ms.sapientia.ro Tankönyv: Andrew S. Tanenbaum Számítógép hálózatok Az előadás tartalma Ocionális fe IPv4 fejrész ismétlés Az opciók szerkezete:
iphone és Android két jó barát...
iphone és Android két jó barát... Multiplatform alkalmazásfejlesztés a gyakorlatban Kis Gergely MattaKis Consulting 1 Tartalom Miért multiplatform fejlesztés? Multiplatform fejlesztési módszerek A közös
13. gyakorlat Deák Kristóf
13. gyakorlat Deák Kristóf Tűzfal Miért kell a tűzfal? Csomagszűrés - az IP vagy MAC-cím alapján akadályozza meg vagy engedélyezi a hozzáférést. Alkalmazás/Webhely szűrés - Az alkalmazás alapján akadályozza
Sulinet + " áttekintés
Sulinet + " áttekintés 2014. Június 3. 6. Sulinet nyílt nap Mohácsi János Hálózati igh. NIIF Intézet Tartalomjegyzék 1. Sulinet + projekt! Sulinet infrastuktrúra fejlesztés pillérei! Sulinet + projekt!
Számítógépes munkakörnyezet II. Szoftver
Számítógépes munkakörnyezet II. Szoftver A hardver és a felhasználó közötti kapcsolat Szoftverek csoportosítása Számítógép működtetéséhez szükséges szoftverek Operációs rendszerek Üzemeltetési segédprogramok
Tűzfalak működése és összehasonlításuk
Tűzfalak működése és összehasonlításuk Készítette Sári Zoltán YF5D3E Óbudai Egyetem Neumann János Informatikai Kar 1 1. Bevezetés A tűzfalak fejlődése a számítógépes hálózatok evolúciójával párhuzamosan,
TechSon N szériás DVR-ek hálózatbeállítása
TechSon N szériás DVR-ek hálózatbeállítása 1. Hálózat-beállítási segédlet Ahhoz, hogy a DVR-t számítástechnikai hálózatra lehessen csatlakoztatni, ismerni kell az adott hálózat adatait. Az internetkapcsolat
Hálózatkezelés. Tóth Zsolt. Miskolci Egyetem. Tóth Zsolt (Miskolci Egyetem) Hálózatkezelés / 20
Hálózatkezelés Tóth Zsolt Miskolci Egyetem 2013 Tóth Zsolt (Miskolci Egyetem) Hálózatkezelés 2013 1 / 20 Tartalomjegyzék 1 Hálózati Alapismeretek 2 System.Net Namespace 3 Socket Kezelés 4 Példa Tóth Zsolt
HÁLÓZATI BEÁLLÍTÁS. Videorögzítőkhöz
I BEÁLLÍTÁS Videorögzítőkhöz Kérjük olvassa át figyelmesen ezt az útmutatót a készülék használata előtt és tartsa meg jövőben felhasználás céljára. Fenntartjuk a jogot a kézikönyv tartalmának bármikor
Számítógépes Hálózatok GY 7.hét
Számítógépes Hálózatok GY 7.hét Laki Sándor ELTE-Ericsson Kommunikációs Hálózatok Laboratórium ELTE IK - Információs Rendszerek Tanszék lakis@elte.hu http://lakis.web.elte.hu Teszt 10 kérdés 10 perc canvas.elte.hu
3 A hálózati kamera beállítása LAN hálózaton keresztül
Hikvision IP kamera Gyorsindítási útmutató 3 A hálózati kamera beállítása LAN hálózaton keresztül Megjegyzés: A kezelő tudomásul veszi, hogy a kamera internetes vezérlése hálózati biztonsági kockázatokkal
Internet Protokoll 6-os verzió. Varga Tamás
Internet Protokoll 6-os verzió Motiváció Internet szédületes fejlődése címtartomány kimerül routing táblák mérete nő adatvédelem hiánya a hálózati rétegen gépek konfigurációja bonyolódik A TCP/IPkét évtizede
Névfeloldás hosts, nsswitch, DNS
Forrás: https://hu.wikipedia.org/wiki/hosts_fájl http://tldp.fsf.hu/howto/nis-howto-hu/nisplus.html https://hu.wikipedia.org/wiki/domain_name_system https://hu.wikipedia.org/wiki/dns-rekordt%c3%adpusok_list%c3%a1ja
Számítógépes Hálózatok. 5. gyakorlat
Számítógépes Hálózatok 5. gyakorlat PYTHON ALAPOK V. Socket programozás, UDP 2 Óra eleji kiszh Elérés: https://canvas.elte.hu Számítógépes Hálózatok Gyakorlat 1 3 A kommunikációs csatorna kétféle típusa
FITI 2016 Konferencia. Jövőbiztos adatközpontok A sebességnövekedés kihívásai és hatásai
FITI 2016 Konferencia Jövőbiztos adatközpontok A sebességnövekedés kihívásai és hatásai az EQUICOM-ról Az Ön ICT méréstechnikai szakértője 2 Kizárólag ICT méréstechnikai megoldásokra szakosodva Több mint
III. előadás. Kovács Róbert
III. előadás Kovács Róbert VLAN Virtual Local Area Network Virtuális LAN Logikai üzenetszórási tartomány VLAN A VLAN egy logikai üzenetszórási tartomány, mely több fizikai LAN szegmensre is kiterjedhet.
Számítógépes Hálózatok GY 8.hét
Számítógépes Hálózatok GY 8.hét Laki Sándor ELTE-Ericsson Kommunikációs Hálózatok Laboratórium ELTE IK - Információs Rendszerek Tanszék lakis@elte.hu http://lakis.web.elte.hu 1 Teszt canvas.elte.hu Kód:
API tervezése mobil környezetbe. gyakorlat
API tervezése mobil környezetbe gyakorlat Feladat Szenzoradatokat gyűjtő rendszer Mobil klienssel Webes adminisztrációs felület API felhasználói Szenzor node Egyirányú adatküldés Kis számítási kapacitás
WLAN router telepítési segédlete
Annak érdekében, hogy jogosulatlan felhasználóknak a routerhez való hozzáférése elkerülhető legyen, javasoljuk olyan biztonsági mechanizmusok használatát, mint a WEP, WPA vagy azonositó/jelszó beállitása
Mosolygó Ferenc. Értékesítési Konzultáns. Ferenc.Mosolygo@oracle.com
Mosolygó Ferenc Értékesítési Konzultáns Ferenc.Mosolygo@oracle.com Security A 3 legnagyobb mítosz a biztonságról A tűzfalak biztonságot teremtenek. Tény: 40% -a az internetes betöréseknek ott fordul elő
WLAN router telepítési segédlete
Annak érdekében, hogy jogosulatlan felhasználóknak a routerhez való hozzáférése elkerülhető legyen, javasoljuk olyan biztonsági mechanizmusok használatát, mint a WEP, WPA vagy azonositó és jelszó beállitása
DDoS támadások, detektálás, védekezés. Galajda József - Core Transport Network Planning Expert
DDoS támadások, detektálás, védekezés Galajda József - Core Transport Network Planning Expert (D)DoS - áttekintés (D)DoS (Distributed) Denial of Service Szolgáltatás megtagadással járó támadás Célja egy
VoIP Megoldások. Készítette: Lipcsei János
VoIP Megoldások Készítette: Lipcsei János VoIP fogalma [1] VoIP = voice over IP rövidítése Kommunikációs protokollok, eljárások, technológiák, átviteli technikák összessége, amelyek lehetővé teszik emberi
INFORMATIKA EGYRE NAGYOBB SZEREPE A KÖNYVELÉSBEN
N 1. Informatikai eszközök az irodában PC, Notebook, Szerver A számítógép típusonként az informatikai feladatoknak megfelelően. Nyomtatók, faxok, scannerek, fénymásolók Írásos dokumentum előállító eszközök.
Gigabit/s sebess«gű internetkapcsolatok m«r«se b ng«szőben
Gigabit/s sebess«gű internetkapcsolatok m«r«se b ng«szőben Orosz P«ter / BME TMIT SmartCom Lab 2019. februør 14., Hbone Workshop Kutatási területek Hálózat- és szolgáltatásmenedzsment Ipari IoT keretrendszerek
Hálózatos adatbázis-kapcsolódási problémák és azok javítása
WINTAX programrendszer hálózatos vagy helyi adatbázis-szerverhez vagy adatbázis-kezelőhöz kapcsolódáskor jelentkező kapcsolódási problémák leírása és azok megoldásai. Korábban a Hálózatos beállítás bejegyzésben
Jövő Internet Az innováció motorja a XXI. században
Jövő Internet Az innováció motorja a XXI. században Németh Vilmos Nemzeti Innovációs Hivatal 1. Magyar Jövő Internet Konferencia Budapest, 2014. október 17. A kezdetek ARPANET 1969 Az Internet ma TCP/IP
A hibrid DB cloud biztonsági eszköztára. Kóródi Ferenc Budapest,
A hibrid DB cloud biztonsági eszköztára Kóródi Ferenc Budapest, 2016-10-11 Az adatok védelme Minden szervezet számára kritikus fontosságú Vállalati adatvagyon Szenzitív adatok Külső támadások elsődleges
20. Tétel 1.0 Internet felépítése, OSI modell, TCP/IP modell szintjenek bemutatása, protokollok Pozsonyi ; Szemenyei
Internet felépítése, OSI modell, TCP/IP modell szintjenek bemutatása, protokollok 28.Tétel Az Internet Felépítése: Megjegyzés [M1]: Ábra Az Internet egy világméretű számítógép-hálózat, amely kisebb hálózatok
Hálózatok építése és üzemeltetése
Hálózatok építése és üzemeltetése Hálózati funkciók a gyakorlatban gyakorlat 1 A példa hálózatunk BME VIK Cloud - Smallville 2 https://cloud.bme.hu Smallville BME VIK Címtáras belépés Special thanks to:
Hálózati architektúrák laborgyakorlat
Hálózati architektúrák laborgyakorlat 5. hét Dr. Orosz Péter, Skopkó Tamás 2012. szeptember Hálózati réteg (L3) Kettős címrendszer: ARP Útválasztás: route IP útvonal: traceroute Parancsok: ifconfig, arp,
Fábián Zoltán Hálózatok elmélet
Fábián Zoltán Hálózatok elmélet Windows NT / XP / 2003 / Vista / Win7 /2008 támogatja Linux minden disztribúcióját támogatja Beágyazott (embedded) rendszerekben is használják ( Hardver eszközben, Linux
CSOMAGSZŰRÉS CISCO ROUTEREKEN ACL-EK SEGÍTSÉGÉVEL PACKET FILTERING ON CISCO ROUTERS USING ACLS
Gradus Vol 2, No 2 (2015) 104-111 ISSN 2064-8014 CSOMAGSZŰRÉS CISCO ROUTEREKEN ACL-EK SEGÍTSÉGÉVEL PACKET FILTERING ON CISCO ROUTERS USING ACLS Agg P 1*, Göcs L. 1, Johanyák Zs. Cs. 1, Borza Z. 2 1 Informatika
Az adott eszköz IP címét viszont az adott hálózat üzemeltetői határozzákmeg.
IPV4, IPV6 IP CÍMZÉS Egy IP alapú hálózat minden aktív elemének, (hálózati kártya, router, gateway, nyomtató, stb) egyedi azonosítóval kell rendelkeznie! Ez az IP cím Egy IP cím 32 bitből, azaz 4 byte-ból
A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján.
A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján. Szakképesítés, azonosítószáma és megnevezése 54 481 06 Informatikai rendszerüzemeltető Tájékoztató A vizsgázó az első lapra írja
Kollaborációs szolgáltatásfejlesztések (update)
Kollaborációs szolgáltatásfejlesztések (update) 2012. február 2. HBONE ülés Mészáros Mihály Folyamatban lévő fejlesztéseink (tartalom) Desktop videokonferencia(vidyo) http://webconf.niif.hu SIP protokoll
Samsung i780/i900 beállítások
Tisztelt Ügyfelünk! A beállításokat a készülék menürendszerében találja. Az első üzembe helyezéskor a beállítások is települnek a Samsung i780/i900 készülékre, Az alábbiakban bemutatott lépéseken keresztül
WLAN router telepítési segédlete
Annak érdekében, hogy jogosulatlan felhasználóknak a routerhez való hozzáférése elkerülhető legyen, javasoljuk olyan biztonsági mechanizmusok használatát, mint a WEP, WPA vagy azonositó és jelszó beállitása
Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. Kocsis Gergely, Supák Zoltán
Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása Kocsis Gergely, Supák Zoltán 2016.02.23. TCP/IP alapok A Microsoft Windows alapú hálózati környezetben (csakúgy, mint más hasonló
Hálózati architektúrák laborgyakorlat
Hálózati architektúrák laborgyakorlat 6. hét Dr. Orosz Péter, Skopkó Tamás 2012. szeptember Szállítási réteg (L4) Szolgáltatások Rétegprotokollok: TCP, UDP Port azonosítók TCP kapcsolatállapotok Alkalmazási
Alapfogalmak. Biztonság. Biztonsági támadások Biztonsági célok
Alapfogalmak Biztonság Biztonsági támadások Biztonsági célok Biztonsági szolgáltatások Védelmi módszerek Hálózati fenyegetettség Biztonságos kommunikáció Kriptográfia SSL/TSL IPSec Támadási folyamatok
NIIF Sulinet szolgáltatásai
2013. március 28. Networkshop 2013 Sopron Mohácsi János Hálózati igh. NIIF Intézet Történeti áttekintés Közháló 2004-ben: Internet hozzáférés biztosítása Szélessáv elterjesztése Problémák ismertek 2010-2011
Stunnel leírás. Az stunnel programot a következő módon telepíthetjük Windows környezetben:
Stunnel leírás A Stunnel használatához Caesar azonosító szükséges. Az azonosító elkészíthető a https://ugykezelo.elte.hu oldalon. (Így a Stunnelt az ELTE dolgozói és hallgatói is egyaránt tudják használni.)
VIZSGÁLATI BIZONYÍTVÁNY
VIZSGÁLATI BIZONYÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. értékelési divíziója, mint a NAT által a NAT-1-1578/2008 számon akkreditált vizsgáló laboratórium
IP alapú kommunikáció. 11. Előadás Hálózat Monitoring/Hálózat Manadgement Kovács Ákos
IP alapú kommunikáció 11. Előadás Hálózat Monitoring/Hálózat Manadgement Kovács Ákos Hálózat menedzsment Mire is kell?? Mit is kell tudnia egy hálózatmenedzsmentnek? Konfiguráció Menedzsment Folyamatosan
"sulinet+" - végponti kapcsolatok és központi szolgáltatás-fejlesztés a közoktatási hálózatban
"sulinet+" - végponti kapcsolatok és központi szolgáltatás-fejlesztés a közoktatási hálózatban 2014. Március 6. VI. Országos Szaktanári Konferencia Sopron Mohácsi János Hálózati igh. NIIF Intézet NIIF
WLAN router telepítési segédlete
Annak érdekében, hogy jogosulatlan felhasználóknak a routerhez való hozzáférése elkerülhető legyen, javasoljuk olyan biztonsági mechanizmusok használatát, mint a WEP, WPA vagy azonositó és jelszó beállitása
Felsőoktatási-kutatási kollaborációs szolgáltatások: jelen és jövő
Felsőoktatási-kutatási kollaborációs szolgáltatások: jelen és jövő Networkshop 2008 Kovács A., Máray T., Mészáros M., Mohácsi J. NIIF Intézet akov@niif.hu 2008.03.18. 2007 fontosabb eseményei HD eszközök
Sulinet + projekt. Mohácsi János Hálózati igh. NIIF Intézet október 21. Sulinet + projekt mérföldkő Budapest
Sulinet + projekt Végponti kapcsolatok fejlesztése a közoktatásban - központi szolgáltatás-fejlesztés a közoktatási hálózatban 2014. október 21. Sulinet + projekt mérföldkő Budapest Mohácsi János Hálózati
Gyakorla( útmutató és demonstrációk a SZTAKI Felhő használatához
Gyakorla( útmutató és demonstrációk a SZTAKI Felhő használatához 2013.04.17 Gergely Márk Párhuzamos és ElosztoL Rendszerek Kutatólaboratórium gergely.mark@sztaki.mta.hu ÁLekintés Felhasználóknak: Belépés
VoIP technológiák összehasonlítása (H.323, SIP)
VoIP technológiák összehasonlítása (H.323, SIP) Ebben a fejezetben a VoIP (Voice over IP) különböző ma elterjedt lehetőségeinek összehasonlítását mutatjuk be, a hívás felépítést, a DNS segítségével való
Symantec Firewall/VPN Appliance
Symantec Firewall/VPN Appliance Mi a Symantec Firewall/VPN Appliance?... 2 Főbb jellemzők... 2 További jellemzői és előnyei... 2 Működési feltételek... 5 Licencelés... 5 Symantec Firewall/VPN Appliance
IPV6 TRANSITION. Kommunikációs hálózatok I. (BMEVIHAB01) évi fóliái alapján készült. Dr. Lencse Gábor
IPV6 TRANSITION Kommunikációs hálózatok I. (BMEVIHAB01) 2016. évi fóliái alapján készült 2017. március 30., Budapest Dr. Lencse Gábor tudományos főmunkatárs BME Hálózati Rendszerek és Szolgáltatások Tanszék
G Data MasterAdmin 9 0 _ 09 _ 3 1 0 2 _ 2 0 2 0 # r_ e p a P ch e T 1
G Data MasterAdmin TechPaper_#0202_2013_09_09 1 Tartalomjegyzék G Data MasterAdmin... 3 Milyen célja van a G Data MasterAdmin-nak?... 3 Hogyan kell telepíteni a G Data MasterAdmin-t?... 4 Hogyan kell aktiválni
S, mint secure. Nagy Attila Gábor Wildom Kft. nagya@wildom.com
S, mint secure Wildom Kft. nagya@wildom.com Egy fejlesztő, sok hozzáférés Web alkalmazások esetében a fejlesztést és a telepítést általában ugyanaz a személy végzi Több rendszerhez és géphez rendelkezik
Campus IPv6 projekt eredményei
Campus IPv6 projekt eredményei Networkshop 2006 Mohácsi János,Kovács András NIIF Intézet janos.mohacsi@niif.hu, andras.kovacs@niif.hu 2006.04.19. 2006.04.19. NIIF http://www.niif.hu 1 NIIF IPv6 projekt
PTE-PROXY VPN használata, könyvtári adatbázisok elérhetősége távolról
PTE-PROXY VPN használata, könyvtári adatbázisok elérhetősége távolról Az Informatikai Igazgatóság minden aktív egyetemi hallgató és munkaviszonnyal rendelkező egyetemi dolgozó részére úgynevezett proxy
MINŐSÍTÉS. az 1. számú mellékletben részletezett feltételrendszer teljesülése esetén
MINŐSÍTÉS A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. értékelési divíziója, mint a NEMZETI AKKREDITÁLÓ TESTÜLET által a NAT-1-1578/2008 számon bejegyzett
IP alapú távközlés. Virtuális magánhálózatok (VPN)
IP alapú távközlés Virtuális magánhálózatok (VPN) Jellemzők Virtual Private Network VPN Publikus hálózatokon is használható Több telephelyes cégek hálózatai biztonságosan összeköthetők Olcsóbb megoldás,