VoIP. VoIP biztonság
|
|
- Miklós Rácz
- 7 évvel ezelőtt
- Látták:
Átírás
1 VoIP VoIP biztonság
2 VoIP támadások Támadás a VoIP szoftveren keresztül OS támadása Windows és Linux/UNIX alapok - szerverek Hardphone hibák Konfigurációs hibák kihasználása Gyenge jelszavak SNMP hozzáférés TFTP boot VOMIT: voice over misconfigured internet telephones Támadás a VoIP hálózaton keresztül Layer 2 támadások ARP támadás Gratuitous ARP -> MiM DHCP támadás (rouge DHCP, DHCP starvation) Layer3 támadások DDoS TCP/UDP támadások Lehallgatás 2
3 VoIP támadások 2. Támadás VoIP protokollon keresztül Nem specifikált működés DoS Hamisított SIP H.323 üzenetek CANCEL vagy BYE ICMP port unreachable üzenet küldése Hívásrablás SIP üzenet, hogy a másik fél mozog 3
4 VoIP telefon tanúsítványok Tanúsítványok (Cisco) Certificate Trust List (CTL) A megbízható kiszolgálók tanúsítványának listája Identity, PK, role Boot idején töltődik le. (tyúk-tojás) Az adminisztrátor írja alá Saját PKI Cisco aláírás etoken segítségével A telefon is azonosítja magát MIC (7970): Manufacturing Installed Certificate (Cisco root CA) LSC (7960/7940): Locally Significant Certificate CAPF által telepített Jelszó, pin kód 4
5 VoIP telefon védelem Firmware védelme (Cisco) A firmware boot idején töltődhet le. A firmware-t a tftp szerver szolgáltatja. Hitelesített firmware A firmware a Cisco-tól származik (Cisco root aláírás) Egy adott verziótól már csak ezt lehet használni Konfiguráció védelme (Cisco) Konfiguráció hitelesítése Tanúsítványok használata TLS védett kapcsolatok CCM: Cisco Call Manager (most Unity) CAPF: Certificate Authority Proxy Function 5
6 VoIP hálózat védelem Layer 2 MAC flooding (lehallgatás): MAC limit, 802.1X Rouge DHCP, starvation: DHCP snooping: Kliens proton nincs DHCP szerver (uplink is lehet megbízható) DHCP starvation: DHCP limit, 802.1X A DHCP szervernek közel kell lennie a kliensekhez Gratuitous ARP: Dynamic ARP inspection: Minden nem DHCP által rendelt MAC:IP páros blokkolása (IP is: IP Source Guard) Ignore Gratuitous ARP: A telefon nem frissíti az ARP cache-t VLAN Hang és adat LAN elválasztása Layer 3 Tűzfalak alkalmazása Alkalmazás proxy a VoIP protokoll értelmezésével Médiafolyamok számára az UDP csatornák felnyitása és zárása Titkosított adatok??? DoS Egyidejű kérések számának maximálása (rate limit) 6
7 VoIP forgalom védelme Hangátvitel védelme Tartalom titkosítás Egyedi algoritmusok IPSec, DTLS Datagram Transport Layer Security DTLS esetén meg kell oldani az újraküldéseket, időzítéseket, mivel UDP felett megy SRTP MIKEY (DH is), SDescription, ZRTP, (DTLS-SRTP) 7
8 Session Initiation Protocol Alapelemek Redirect Server Proxy Server Registrar Server Gateway Enddpoint UAC/UAS NAT Enddpoint UAC/UAS PSTN 8
9 SIP és NAT 9
10 VoIP és Firewall/NAT Private Public SIP Proxy Private SIP Signaling Jelzés probléma SIP Phone A SIP proxy nem tud kommunikálni a kliensekkel A felnyitott portok ha nincs forgalom, akkor megszűnnek Média probléma Firewall Firewall A SIP INVITE ban küldött cím csak lokális SDP nem tudja leírni a médiaforgalom címét Az inicializálásnak a privát -> publikus irányba kell történnie RTCP = RTP + 1 A felnyitott portok ha nincs forgalom, akkor megszűnnek SIP Phone 10
11 NAT Full Cone NAT A belső cím:port 1:1 ben külső cím:port ra irányítva Visszafelé irányban is így működik, tetszőleges küldő/port lehet Restricted Cone NAT Hasonló a Full Cone hoz, de visszafelé irányban az IP cím korlátozva van az eredeti címzettre (a port nem) Port Restricted Cone NAT Hasonló a Rescrited Cone hoz, de a port is korlátozva van az eredetileg megcímzett portra. Symmetric NAT Hasonló a Port Restricted Cone hoz, de itt minden új kapcsolathoz új külső IP:port lesz rendelve 11
12 Full cone 12
13 Restricted cone 13
14 Port restricted cone 14
15 Symmetric NAT 15
16 NAT/Tűzfal átjárás A hívó fél nem ismeri a saját publikus címét Esetleg nem tudja, hogy NAT mögött van A hívott felet nem érik el a jelzésüzenetek/médiaforgalom Dedikált jelzésport SIP: 5060 Szimmetrikus RTP A küldésre/vételre használt port megegyezik 16
17 IGD Internet Gateway Device (IGD) Protocol UPnP fórum Képességek Külső cím megmutatása Portok felsorolása, új port nyitás, zárás Kérésre nyit egy portot, amin be lehet jönni Problémák Nem minden NAT és OS támogatja Feltételezzük, hogy a lokális hálózat biztonságos Nem feltételezhető! Léteznek hasonló protokollok is Realm-Specific IP (RSIP), Middlebox Communications (MIDCOM), NAT Port Mapping Protocol (NAT PMP) 17
18 STUN Simple Traversal of UDP Through NATs A VoIP kliensnek tudnia kellene a saját NAT címét! (+port) NAT Probe: A külső cím lekérdezése Egy külső, publikus szerver megmondja, hogy mit lát küldő címnek 18
19 STUN felderítés 19
20 STUN és VoIP Hívásfelépítés előtt STUN teszt ugyanarról a cím:port ról, mint ahonnan a kapcsolat fel fog épülni. Megtudom a szükséges IP címeket/portokat Megtudom a NAT típusát Feltételek Szimmetrikus NAT esetén nem működik! A célcím és STUN szerver cím különbözik -> különböző NAT publikus címek a NAT táblában Szerencsére a legtöbb SOHO NAT nem szimmetrikus Működik, ha a VoIP szoftver ugyanazon a porton fogad és küld adatokat A másik féllel a NAT címét kell közölni A NAT probe után hamarosan indítani kell a kommunikációt, nehogy más címre álljon a NAT 20
21 UDP hole punching Egy külső szerver visszaküldi az IP címeket és portokat (belső és külső is) a kommunikáló feleknek Aktív kapcsolat kell a hoszt és a külső szerver között, amin keresztül a hoszt adatot tud fogadni A felek mindkét címen próbálkoznak NATon belüli és kívüli kapcsolatok is lehetnek Amennyiben Full Cone akkor tud működni Restricted Cone esetben is működhet, ha elérik egymást a gépek 21
22 UDP hole punching 22
23 TURN Traversal Using Relay NAT Egy külső szerver továbbítja a csomagokat Ehhez mindkét fél csatlakozik, az adatokat ide címzik Mivel mindkét fél eléri a TURN szervert, a visszirányú kapcsolaton megkapják a másik fél által küldött adatokat is Költséges Hosszú utak (idő) Terhelt szerver Csak végső esetben! 23
24 ICE Interactive Connectivity Establishment STUN és TURN használata Potenciális IP címek gyűjtése Lokális Server reflexive Realyed Prioritás Kapcsolatépítés előtt a címek tesztelése (STUN) Peer reflexive címek A címek tesztelése közben keletkező új címek (szimmetrikus NAT) A legjobb kapcsolat használata 24
25 ICE címgyűjtés Relay címhez üzenet Egyben STUN szerver Megmondja a reflexív címet 25
26 Session Border Controller - SBC A hálózat határain helyezkednek el Biztonságot is nyújt Minden forgalom rajta megy keresztül (jelzés + média) Mintha mindkét fél az SBC-n lenne (back-to-back user agent) Átkódolhatja a forgalmat (jelzés + média) Titkosítás? 26
27 VoIP jelzések védelme Titkosított és hitelesített jelzés üzenetek TLS (Pl.: SIPS), DTLS és IPSec PKI-n alapul Széles körben támogatott (TLS és IPSec) De csak szakaszok védelme megoldott! A hangforgalom titkosításához ez kevés lehet A titkosító kulcsot e2e kéne egyeztetni SDescriptions nem az igazi, itt a kulcs az üzenetben van és a TLS az üzenettel együtt titkosítja S/MIME PKI-n alapul Csak az SDP van titkosítva E2e biztonság a forgalom számára De nincs visszajátszás elleni védelem! Nem lehet teljesen e2e titkosítás, mert néhány mezőnek láthatónak kell lennie! A SIP proxyk megváltoztathatják az üzeneteket 27
28 Hamis SIP üzenetek From, via mezők hamisítása INVITE SIP/2.0 Via: SIP/2.0/UDP evilsite.com To: Bob From: Alice Call-ID: ae4356ef781a Cseq: 100 INVITE 28
29 SIP Authentication A felhasználó hitelesítése HTTP digest (RFC 3261) Közös titok a felhasználónál és hitelesítőnél TLS S/MIME 29
30 SIP Authentication HTTP digest A proxy szerver kér hitelesítést INVITE vagy REGISTER üzenetnél Kihívás alapú: (tartomány, nonce, hash algoritmus) A kihívás a hitelesítés kéréssel együtt érkezik A felhasználó is küldhet saját nonce értéket Csak a kérdés van hitelesítve, más mezőt nem titkosít/hitelesít 30
31 SIP Authentication HTTP digest 2. Regisztrációval User Agent Proxy Server REGISTER (without credentials) 407 Proxy Authentication Required REGISTER (password encrypted with key) 200 OK 31
32 SIP Authentication HTTP digest 3. INVITE üzenetnél User Agent Proxy Server INVITE (without credentials) 407 Proxy Authentication Required ACK INVITE (with encrypted password) Itt megy ki az INVITE 100 Trying 32
33 SIPS Authentication Hasonlóan a HTTP-HTTPS-hez,TLS használata A szerverek egymás között és a távoli végponton is TLS felett alakítanak ki kapcsolatot Elvileg ha nem tud kialakítani kapcsolatot, akkor nem épül fel Hop by hop titkosítás 33
34 SIP Authentication S/MIME RFC 3261: Az SIP fejléceket megismétli a törzsben, MIME formátumban, titkosítva Digitális aláírással (PKI) Gond, hogy bizonyos mezők megváltozhatnak a továbbító proxyk miatt Nehezen ellenőrizhető, hogy ez legitim vagy támadó változás RFC 3893: Authenticated Identity Body (AIB) SIP válasz is használhatja PKI miatt gondok lehetnek 34
35 SIP Identity RFC 4474: Identity + Indetity info fejlécek HTTPS vagy SIPS URI, az identitást lehet ellenőrizni segítségével Csak SIP kérések Digitális aláírással Az AIB továbbvitele, így az AIB nincs is elterjedve 35
36 P-Asserted-Identity (PAI) SIP hálózatban, ahol megbízható az együttműködés A Proxy elhelyezi a felhasználó azonosítóját a továbbított üzenetekben Kivéve, ha az üzenet nem megbízható félnek megy Kivéve, ha a felhasználó annak eltávolítását kéri SIP URI és opcionális display name 36
VoIP biztonság. BME - TMIT Médiabiztonság feher.gabor@tmit.bme.hu
VoIP biztonság BME - TMIT Médiabiztonság feher.gabor@tmit.bme.hu VoIP támadások Támadás a VoIP szoftveren keresztül OS támadása Windows és Linux/UNIX alapok - szerverek Hardphone hibák Konfigurációs hibák
Előnyei. Helyi hálózatok tervezése és üzemeltetése 2
VPN Virtual Private Network A virtuális magánhálózat az Interneten keresztül kiépített titkosított csatorna. http://computer.howstuffworks.com/vpn.htm Helyi hálózatok tervezése és üzemeltetése 1 Előnyei
IP alapú távközlés. Virtuális magánhálózatok (VPN)
IP alapú távközlés Virtuális magánhálózatok (VPN) Jellemzők Virtual Private Network VPN Publikus hálózatokon is használható Több telephelyes cégek hálózatai biztonságosan összeköthetők Olcsóbb megoldás,
Hálózatbiztonság 1 TCP/IP architektúra és az ISO/OSI rétegmodell ISO/OSI TCP/IP Gyakorlatias IP: Internet Protocol TCP: Transmission Control Protocol UDP: User Datagram Protocol LLC: Logical Link Control
Sapientia Egyetem, Matematika-Informatika Tanszék.
Kriptográfia és Információbiztonság 11. előadás Sapientia Egyetem, Matematika-Informatika Tanszék Marosvásárhely, Románia mgyongyi@ms.sapientia.ro 2018 Miről volt szó az elmúlt előadáson? hash függvények
ICE, STUN, TURN. Mészáros Mihály. A jég(ice), a kanyar (TURN), a bódulat (STUN) és a kijózanító tűzfal (Firewall) NIIF Intézet NETWORKSHOP 2016
ICE, STUN, TURN A jég(ice), a kanyar (TURN), a bódulat (STUN) és a kijózanító tűzfal (Firewall) Mészáros Mihály NIIF Intézet NETWORKSHOP 2016 Definíciók STUN Klasszikus - RFC 3489 (2003 március) Simple
IP Telefónia és Biztonság
IP Telefónia és Biztonság Telbisz Ferenc KFKI RMKI Számítógép Hálózati Központ és Magyar Telekom PKI-FI Networkshop 2006 IP Telefónia és Biztonság 1 Tartalomjegyzék Bevezetés Terminológia A VoIP architektúrája
Titkosítás NetWare környezetben
1 Nyílt kulcsú titkosítás titkos nyilvános nyilvános titkos kulcs kulcs kulcs kulcs Nyilvános, bárki által hozzáférhető csatorna Nyílt szöveg C k (m) Titkosított szöveg Titkosított szöveg D k (M) Nyílt
Fábián Zoltán Hálózatok elmélet
Fábián Zoltán Hálózatok elmélet Tűzfal fogalma Olyan alkalmazás, amellyel egy belső hálózat megvédhető a külső hálózatról (pl. Internet) érkező támadásokkal szemben Vállalati tűzfal Olyan tűzfal, amely
Networkshop 2014 (április 23-25.) 1.
Networkshop 2014 (április 23-25.) 1. 1. Asteriskhez kellene egy VoIP kliens a következő feltételekkel: -Multiplatform (Android, ios, Windows, Linux, stb.) -Könnyen kezelhető, felhasználóbarát -Ingyenes
Hálózatok építése és üzemeltetése. Hálózatbiztonság 1.
Hálózatok építése és üzemeltetése Hálózatbiztonság 1. Biztonság az 1. és 2. rétegben 2 Emlékeztető a rétegekre ISO/OSI 1983 International Standards Organization Open Systems Interconnection Basic Reference
SIP. Jelzés a telefóniában. Session Initiation Protocol
SIP Jelzés a telefóniában Session Initiation Protocol 1 Telefon hívás létrehozása 2 Jelzés és hálózat terhelés 3 Jelzés sík és jelzés típusok 4 TDM - CAS Channel Associated Signaling 5 CCS - Signaling
Az intézményi hálózathoz való hozzáférés szabályozása
Az intézményi hálózathoz való hozzáférés szabályozása Budai Károly karoly_budai@hu.ibm.com NETWORKSHOP 2004 - Széchenyi István Egyetem Gyor 2004. április 5. 2003 IBM Corporation Témakörök A jelenlegi helyzet,
VoIP Megoldások. Készítette: Lipcsei János
VoIP Megoldások Készítette: Lipcsei János VoIP fogalma [1] VoIP = voice over IP rövidítése Kommunikációs protokollok, eljárások, technológiák, átviteli technikák összessége, amelyek lehetővé teszik emberi
A tűzfal mögötti adatvédelem. Kalmár István ICT technológia szakértő 2014.05.14.
A tűzfal mögötti adatvédelem Kalmár István ICT technológia szakértő 2014.05.14. Előszó a lánc erősségét a leggyengébb láncszem határozza meg! 2014.05.14. 2 Hálózati biztonsági kérdések Tűzfal Internet
VoIP (Voice over IP)
VoIP (Voice over IP) Analog Telephone Adapter (ATA) Public Switched Telephone Network (PSTN) Private Branch exchang (PBX) Interactive Voice Response (IVR) Helyi hálózatok tervezése és üzemeltetése 1 Történelem
4. Az alkalmazások hatása a hálózat tervezésre
4. Az alkalmazások hatása a hálózat tervezésre Tartalom 4.1 A hálózati alkalmazások azonosítása 4.2 A gyakori hálózati alkalmazások magyarázata 4.3 A minőségbiztosítás (Quality ot Service, (QoS)) bevezetése
VoIP technológiák összehasonlítása (H.323, SIP)
VoIP technológiák összehasonlítása (H.323, SIP) Ebben a fejezetben a VoIP (Voice over IP) különböző ma elterjedt lehetőségeinek összehasonlítását mutatjuk be, a hívás felépítést, a DNS segítségével való
Hálózatok építése és üzemeltetése. Hálózatbiztonság 2.
Hálózatok építése és üzemeltetése Hálózatbiztonság 2. Hálózatok biztonságos darabolása és összekötése 2 Virtuális helyi hálózatok 3 Virtuális helyi hálózat - VLAN Nagy hálózatok szétdarabolása Kisebb hálózat,
Ethernet/IP címzés - gyakorlat
Ethernet/IP címzés - gyakorlat Moldován István moldovan@tmit.bme.hu BUDAPESTI MŰSZAKI ÉS GAZDASÁGTUDOMÁNYI EGYETEM TÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK Áttekintés Ethernet Multicast IP címzés (subnet)
INFOKOMMUNIKÁCIÓS SZOLGÁLTATÁSOK ÉS ALKALMAZÁSOK
INFOKOMMUNIKÁCIÓS SZOLGÁLTATÁSOK ÉS ALKALMAZÁSOK 2011. március 4., Budapest A regisztráció és a hívásfelépítés folyamata az IMS rendszerében Dr. Imre Sándor Szabó Sándor BME Híradástechnikai Tanszék szabos@hit.bme.hu
Alkalmazás rétegbeli protokollok:
Alkalmazás rétegbeli protokollok: Általában az alkalmazásban implementálják, igazodnak az alkalmazás igényeihez és logikájához, ezért többé kevésbé eltérnek egymástól. Bizonyos fokú szabványosítás viszont
Virtuális magánházlózatok / VPN
Virtuális magánházlózatok / VPN Hálózatok összekapcsolása - tunneling Virtuális magánhálózatok / Virtual Private Network (VPN) Iroda Nem tekintjük biztonságosnak WAN Internet Gyár Távmunkások 2 Virtuális
S, mint secure. Nagy Attila Gábor Wildom Kft. nagya@wildom.com
S, mint secure Wildom Kft. nagya@wildom.com Egy fejlesztő, sok hozzáférés Web alkalmazások esetében a fejlesztést és a telepítést általában ugyanaz a személy végzi Több rendszerhez és géphez rendelkezik
Biztonság a glite-ban
Biztonság a glite-ban www.eu-egee.org INFSO-RI-222667 Mi a Grid biztonság? A Grid probléma lehetővé tenni koordinált erőforrás megosztást és probléma megoldást dinamikus több szervezeti egységből álló
Tűzfalak működése és összehasonlításuk
Tűzfalak működése és összehasonlításuk Készítette Sári Zoltán YF5D3E Óbudai Egyetem Neumann János Informatikai Kar 1 1. Bevezetés A tűzfalak fejlődése a számítógépes hálózatok evolúciójával párhuzamosan,
Építsünk IP telefont!
Építsünk IP telefont! Moldován István moldovan@ttt-atm.ttt.bme.hu BUDAPESTI MŰSZAKI ÉS GAZDASÁGTUDOMÁNYI EGYETEM TÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK TANTÁRGY INFORMÁCIÓK Órarend 2 óra előadás, 2 óra
Beállítások 1. Töltse be a Planet_NET.pkt állományt a szimulációs programba! A teszthálózat már tartalmazza a vállalat
Planet-NET Egy terjeszkedés alatt álló vállalat hálózatának tervezésével bízták meg. A vállalat jelenleg három telephellyel rendelkezik. Feladata, hogy a megadott tervek alapján szimulációs programmal
Eduroam változások - fejlesztések, fejlődések. Mohácsi János NIIF Intézet HBONE Workshop 2015
Eduroam változások - fejlesztések, fejlődések Mohácsi János NIIF Intézet HBONE Workshop 2015 eduroam modell Eduroam elterjedtség -2013 Eduroam elterjedtség csak Európa-2015 Forrás: monitor.eduroam.org
IP alapú távközlés. Voice over IP (VoIP)
IP alapú távközlés Voice over IP (VoIP) Analóg jel digitalizálása A t 125 μs Analóg jel digitalizálása Analóg jel átalakítása Mintavételezés (8kHz) Kvantálás (8bit) Folytonos jelből amplitúdóban és időben
vezeték nélküli Turi János Mérnök tanácsadó Cisco Systems Magyarország Kft. jturi@cisco.com
Biztonság és vezeték nélküli hálózat? Turi János Mérnök tanácsadó Cisco Systems Magyarország Kft. jturi@cisco.com 1 Amiről szó lesz - tervezés Mi az a CVD? Hogyan készül Mire e használjuk áju Vezeték nélküli
Mosolygó Ferenc. Értékesítési Konzultáns. Ferenc.Mosolygo@oracle.com
Mosolygó Ferenc Értékesítési Konzultáns Ferenc.Mosolygo@oracle.com Security A 3 legnagyobb mítosz a biztonságról A tűzfalak biztonságot teremtenek. Tény: 40% -a az internetes betöréseknek ott fordul elő
VoIP Peering technológiák
VoIP Peering technológiák Mészáros Mihály misi@niif.hu 2008. 3. 25. Layer 3 Peering OSI modell harmadik réteg: Hálózati réteg Internet Szolgáltatók kapcsolódnak össze hálózati réteg szinten, IP csomagok
E mail titkosítás az üzleti életben ma már követelmény! Ön szerint ki tudja elolvasni bizalmas email leveleinket?
E mail titkosítás az üzleti életben ma már követelmény! Ön szerint ki tudja elolvasni bizalmas email leveleinket? Egy email szövegében elhelyezet információ annyira biztonságos, mintha ugyanazt az információt
Két típusú összeköttetés PVC Permanent Virtual Circuits Szolgáltató hozza létre Operátor manuálisan hozza létre a végpontok között (PVI,PCI)
lab Adathálózatok ATM-en Távközlési és Médiainformatikai Tanszék Budapesti Műszaki és Gazdaságtudományi Egyetem Megvalósítások Multiprotocol encapsulation (RFC1483) - IETF Classical IP over ATM (RFC1577)
Multiprotocol encapsulation (RFC1483) - IETF Classical IP over ATM (RFC1577) - IETF LAN Emulation (LANE) - ATM Forum Multiprotocol over ATM (MPOA) -
lab Adathálózatok ATM-en Távközlési és Médiainformatikai Tanszék Budapesti Műszaki és Gazdaságtudományi Egyetem Megvalósítások Multiprotocol encapsulation (RFC1483) - IETF Classical IP over ATM (RFC1577)
13. gyakorlat Deák Kristóf
13. gyakorlat Deák Kristóf Tűzfal Miért kell a tűzfal? Csomagszűrés - az IP vagy MAC-cím alapján akadályozza meg vagy engedélyezi a hozzáférést. Alkalmazás/Webhely szűrés - Az alkalmazás alapján akadályozza
IT BIZTONSÁGTECHNIKA. Tanúsítványok. Nagy-Löki Balázs MCP, MCSA, MCSE, MCTS, MCITP. Készítette:
IT BIZTONSÁGTECHNIKA Tanúsítványok Készítette: Nagy-Löki Balázs MCP, MCSA, MCSE, MCTS, MCITP Tartalom Tanúsítvány fogalma:...3 Kategóriák:...3 X.509-es szabvány:...3 X.509 V3 tanúsítvány felépítése:...3
Asterisk VoIP bevezetése, üzemeltetése. Vass Attila Infobex Kft
Asterisk VoIP bevezetése, üzemeltetése Vass Attila Infobex Kft Öreg vagyok én már ehhez... Az Az egyes egyes PBX-ek PBX-ek messze messze vannak vannak Keservesen kinyerhető CDR-ek Keservesen kinyerhető
Cisco ISE megoldások. Balatonalmádi, 2014. február 27. Détári Gábor, senior rendszermérnök detari.gabor@t-systems.hu
Cisco ISE megoldások Balatonalmádi, 2014. február 27. Détári Gábor, senior rendszermérnök detari.gabor@t-systems.hu TARTALOM 1 2 3 Motivációk Aggasztó kérdések, belépési pontok Régi és új típusú megoldások
IP alapú kommunikáció. 11. Előadás Hálózat Monitoring/Hálózat Manadgement Kovács Ákos
IP alapú kommunikáció 11. Előadás Hálózat Monitoring/Hálózat Manadgement Kovács Ákos Hálózat menedzsment Mire is kell?? Mit is kell tudnia egy hálózatmenedzsmentnek? Konfiguráció Menedzsment Folyamatosan
Az adatfeldolgozás és adatátvitel biztonsága. Az adatfeldolgozás biztonsága. Adatbiztonság. Automatikus adatazonosítás, adattovábbítás, adatbiztonság
Az adatfeldolgozás és adatátvitel biztonsága Automatikus adatazonosítás, adattovábbítás, adatbiztonság Az adatfeldolgozás biztonsága A védekezés célja Védelem a hamisítás és megszemélyesítés ellen Biztosított
Az adott eszköz IP címét viszont az adott hálózat üzemeltetői határozzákmeg.
IPV4, IPV6 IP CÍMZÉS Egy IP alapú hálózat minden aktív elemének, (hálózati kártya, router, gateway, nyomtató, stb) egyedi azonosítóval kell rendelkeznie! Ez az IP cím Egy IP cím 32 bitből, azaz 4 byte-ból
VIRTUÁLIS LAN ÉS VPN
VIRTUÁLIS LAN ÉS VPN VLAN (VIRTUAL LOCAL AREA NETWORK) A virtuális helyi hálózat lehetőséget biztosít számunkra, hogy anélkül osszuk független csoportokba a végpontokat, hogy fizikailag külön eszközökkel,
WebEC kliens számítógép telepítése és szükséges feltételek beállítása, az alábbi ellenőrző lista alapján történik.
WebEC kliens számítógép telepítése és szükséges feltételek beállítása, az alábbi ellenőrző lista alapján történik.! Feltétel a helyi tűzfalon engedélyezve legyenek a 2443 és a 6443-as portok. 1. HW/SW
Infokommunikációs szolgáltatások és alkalmazások
Infokommunikációs szolgáltatások és alkalmazások Tételkidolgozás 2010/2011 tavaszi félév 1. NGN hálózati koncepció, NGN ALL-IP architektúra, NGN átmenet, az IMS szerepe. Konvergencia folyamatok, FMS, FMC,
Számítógépes Hálózatok Felhasználói réteg DNS, , http, P2P
Számítógépes Hálózatok 2007 13. Felhasználói réteg DNS, email, http, P2P 1 Felhasználói réteg Domain Name System Példák a felhasználói rétegre: E-Mail WWW Content Delivery Networks Peer-to-Peer-Networks
Felhasználói réteg. Számítógépes Hálózatok Domain Name System (DNS) DNS. Domain Name System
Felhasználói réteg Domain Name System Számítógépes Hálózatok 2007 13. Felhasználói réteg DNS, email, http, P2P Példák a felhasználói rétegre: E-Mail WWW Content Delivery Networks Peer-to-Peer-Networks
Hálózatok építése, konfigurálása és működtetése EAP - RADIUS
Hálózatok építése, konfigurálása és működtetése EAP - RADIUS Szolgáltatás/hálózat elérés NAS (Network Access Server) Hálózat/szolgáltatás biztosítása Távoli szolgáltatás elérése Kapcsolat Modemes (PSTN/GSM)
Mobile network offloading. Ratkóczy Péter Konvergens hálózatok és szolgáltatások (VITMM156) 2014 tavasz
Mobile network offloading Ratkóczy Péter Konvergens hálózatok és szolgáltatások (VITMM156) 2014 tavasz 1 Bevezető Növekvı igények o Okostelefon adatforgalma 2010-2011 3x o Teljes mobil adatforgalom 2011-2018
IP TELEFÓNIA ÉS BIZTONSÁG
IP TELEFÓNIA ÉS BIZTONSÁG Telbisz Ferenc, telbisz@sunserv.kfki.hu KFKI RMKI SzHK és Magyar Telekom PKI-FI Bevezetés Az analóg telefonbeszélgetéseket már több évtizede, gyakorlatilag a PCM technológia elterjedése
Izsó Krisztián Péti Zoltán. Cisco Identity Services Engine
Izsó Krisztián Péti Zoltán Cisco Identity Services Engine Bevezetés Szakképzett informatikusok számának növekedése Biztonságosnak tűnő rendszerek jobb átláthatósága Sérülékenységek, hibák napvilágra kerülése
Technikai tudnivalók a Saxo Trader Letöltéséhez tűzfalon vagy proxy szerveren keresztül
Letöltési Procedúra Fontos: Ha Ön tűzfalon vagy proxy szerveren keresztül dolgozik akkor a letöltés előtt nézze meg a Technikai tudnivalók a Saxo Trader Letöltéséhez tűzfalon vagy proxy szerveren keresztül
A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján.
A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján. Szakképesítés, azonosítószáma és megnevezése 54 481 06 Informatikai rendszerüzemeltető Tájékoztató A vizsgázó az első lapra írja
A Cisco IP telefónia újdonságai
A Cisco IP telefónia újdonságai Mihályfi Márton rendszermérnök CCIE#2448 marton.mihalyfi@cisco.com Session Number Presentation_ID 2005 Cisco Systems, Inc. All rights reserved. Cisco Systems 1 Cisco Unified
Fábián Zoltán Hálózatok elmélet
Fábián Zoltán Hálózatok elmélet Virtuális magánhálózat Egy lokális hálózathoz külső távoli kliensek csatlakoznak biztonságosan Két telephelyen lévő lokális hálózatot nyílt hálózaton kötünk össze biztonságosan
Forgalmi grafikák és statisztika MRTG-vel
Forgalmi grafikák és statisztika MRTG-vel Az internetes sávszélesség terheltségét ábrázoló grafikonok és statisztikák egy routerben általában opciós lehetőségek vagy még opcióként sem elérhetőek. Mégis
Számítógép hálózatok
Számítógép hálózatok Számítógép hálózat fogalma A számítógép-hálózatok alatt az egymással kapcsolatban lévő önálló számítógépek rendszerét értjük. Miért építünk hálózatot? Információ csere lehetősége Központosított
A WiFi hálózatok technikai háttere
802.11 biztonság Mire jó a WiFi? Nagy sebesség kábelek nélkül Kényelmes, mobil munka Egyszerű megoldás, amikor rövid időre kell kapcsolat Hatalmas területek lefedésére alkalmas Megoldás lehet oda, ahol
Biztonságos mobilalkalmazás-fejlesztés a gyakorlatban. A CryptTalk fejlesztése során alkalmazott módszerek. Dr. Barabás Péter Arenim Technologies
Biztonságos mobilalkalmazás-fejlesztés a gyakorlatban A CryptTalk fejlesztése során alkalmazott módszerek Dr. Barabás Péter Arenim Technologies Agenda CryptTalk Hálózati kommunikáció Authentikált kérések
eduroam konfiguráció workshop Mohácsi János NIIF Intézet
eduroam konfiguráció workshop Mohácsi János NIIF Intézet Miért szeretjük a wireless hozzáférést? Intézmény A GÉANT + BIX WLAN Intézmény B WLAN HBONE gerinc GPRS ISP WLAN ISP dial-up ISP ADSL ISP IEEE 802.1x
Az alábbi állítások közül melyek a forgalomirányító feladatai és előnyei?
ck_01 Az alábbi állítások közül melyek a forgalomirányító feladatai és előnyei? ck_02 a) Csomagkapcsolás b) Ütközés megelőzése egy LAN szegmensen c) Csomagszűrés d) Szórási tartomány megnövelése e) Szórások
Eduroam Az NIIF tervei
Eduroam Az NIIF tervei Fehér Ede HBONE Workshop Mátraháza, 2005. november 9-11. 1 Tartalomjegyzék Mi az Eduroam? Tagok, felhasználók Működési modell Bizalmi szövetségek Felhasznált technológiák Továbbfejlesztési
Dr. Beinschróth József Kriptográfiai alkalmazások, rejtjelezések, digitális aláírás
2017.10.13. Dr. Beinschróth József Kriptográfiai alkalmazások, rejtjelezések, digitális aláírás 1 Tartalom Alapvetések Alapfogalmak Változatok Tradicionális Szimmetrikus Aszimmetrikus Kombinált Digitális
TELE-OPERATOR UTS v.14 Field IPTV műszer. Adatlap
TELE-OPERATOR UTS v.14 Field IPTV műszer Adatlap COMPU-CONSULT Kft. 2009. augusztus 3. Dokumentáció Tárgy: TELE-OPERATOR UTS v.14 Field IPTV műszer Adatlap (6. kiadás) Kiadta: CONSULT-CONSULT Kft. Dátum:
Fábián Zoltán Hálózatok elmélet
Fábián Zoltán Hálózatok elmélet A feladata Online kapcsolattartás a között Tulajdonságai Írásos azonalli üzenetváltás tárolva vagy tárolás nélkül Üzenet hagyása Hangüzenet küldése, fogadása Konferencia
A hang és az adatkommunikáció nagyágyúi május 17.
A hang és az adatkommunikáció nagyágyúi 2018. május 17. Patton Előadók: Kreszta Zoltán 1.1 Patton eszközök a vállalati kommunikációban Patton Electronics 34 éves, 1984-ben alapított vállalat (USA) Családi
IT hálózat biztonság. A WiFi hálózatok biztonsága
9. A WiFi hálózatok biztonsága A vezeték nélküli WIFI hálózatban a csomagokat titkosítottan továbbítják. WEP A legegyszerűbb a WEP (Wired Equivalent Privacy) (1997-2003), 40 vagy 104 bit kulcshosszú adatfolyam
5.1 Környezet. 5.1.1 Hálózati topológia
5. Biztonság A rendszer elsodleges célja a hallgatók vizsgáztatása, így nagy hangsúlyt kell fektetni a rendszert érinto biztonsági kérdésekre. Semmiképpen sem szabad arra számítani, hogy a muködo rendszert
Építsünk IP telefont!
Építsünk IP telefont! Moldován István Sonkoly Balázs BUDAPESTI MŰSZAKI ÉS GAZDASÁGTUDOMÁNYI EGYETEM TÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK Egy IP telefon felépítése Menedzsment interfész moldovan@tmit.bme.hu
Számítógépes Hálózatok ősz Hálózati réteg IP címzés, ARP, Circuit Switching, Packet Switching
Számítógépes Hálózatok ősz 2006 10. Hálózati réteg IP címzés, ARP, Circuit Switching, Packet Switching 1 Inter-AS-Routing Inter-AS routing Inter-AS-Routing nehéz... between A and B C.b Gateway B Szervezetek
A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján.
A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján. Szakképesítés, azonosítószáma és megnevezése 54 481 06 Informatikai rendszerüzemeltető Tájékoztató A vizsgázó az első lapra írja
54 481 02 0010 54 01 Infokommunikációs alkalmazásfejlesztő. Informatikai alkalmazásfejlesztő
A /2007 (II. 27.) SzMM rendelettel módosított 1/2006 (II. 17.) OM rendelet Országos Képzési Jegyzékről és az Országos Képzési Jegyzékbe történő felvétel és törlés eljárási rendjéről alapján. Szakképesítés,
BajaWebNet hálózatfeladat Egy kisvállalat hálózatának tervezésével bízták meg. A kisvállalatnak jelenleg Baján, Egerben és Szolnokon vannak irodaépületei, ahol vezetékes, illetve vezeték nélküli hálózati
Tartalom. Történeti áttekintés. Történeti áttekintés 2011.03.23. Architektúra DCOM vs CORBA. Szoftvertechnológia
Tartalom D Szoftvertechnológia előadás Történeti áttekintés Architektúra D vs CORBA 2 Történeti áttekintés 1987 Dynamic Data Exchange (DDE) Windows 2.0-ban Windows alkalmazások közötti adatcsere Ma is
Hálózati architektúrák laborgyakorlat
Hálózati architektúrák laborgyakorlat 5. hét Dr. Orosz Péter, Skopkó Tamás 2012. szeptember Hálózati réteg (L3) Kettős címrendszer: ARP Útválasztás: route IP útvonal: traceroute Parancsok: ifconfig, arp,
Hálózati architektúrák laborgyakorlat
Hálózati architektúrák laborgyakorlat 6. hét Dr. Orosz Péter, Skopkó Tamás 2012. szeptember Szállítási réteg (L4) Szolgáltatások Rétegprotokollok: TCP, UDP Port azonosítók TCP kapcsolatállapotok Alkalmazási
Hálózati architektúrák és Protokollok GI Kocsis Gergely
Hálózati architektúrák és Protokollok GI - 10 Kocsis Gergely 2015.11.30. FTP File Transfer Protocol Legegyszerűbb FTP parancsok: USER name PASS jelszo CD, RETRIEVE, STORE, MKDIR, RMDIR, HELP, BYE Feladat:
Használati útmutató a Székács Elemér Szakközépiskola WLAN hálózatához
Használati útmutató a Székács Elemér Szakközépiskola WLAN hálózatához Készítette: Szentgyörgyi Attila Turcsányi Tamás Web: http://www.wyonair.com E-mail: 2008. november 8. TARTALOMJEGYZÉK TARTALOMJEGYZÉK
TRBOnet Térinformatikai terminál és diszpécseri konzol
TRBOnet Térinformatikai terminál és diszpécseri konzol A TRBOnet egy kliens szerver diszpécser szoftver MOTOTRBO rádiók száméra. A TRBOnet szoftver jól alkalmazható a MOTOTRBO rádiós rendszereknél. A szoftver
Internet Protokoll 6-os verzió. Varga Tamás
Internet Protokoll 6-os verzió Motiváció Internet szédületes fejlődése címtartomány kimerül routing táblák mérete nő adatvédelem hiánya a hálózati rétegen gépek konfigurációja bonyolódik A TCP/IPkét évtizede
G Data MasterAdmin 9 0 _ 09 _ 3 1 0 2 _ 2 0 2 0 # r_ e p a P ch e T 1
G Data MasterAdmin TechPaper_#0202_2013_09_09 1 Tartalomjegyzék G Data MasterAdmin... 3 Milyen célja van a G Data MasterAdmin-nak?... 3 Hogyan kell telepíteni a G Data MasterAdmin-t?... 4 Hogyan kell aktiválni
IP biztonság 2. rész
IP biztonság 2. rész oktatási segédanyag az IP alapú távközlés c. tárgyhoz Készült: Csehi László András IP minőség és biztonság című szakdolgozatának felhasználásával. Szerkesztette: Lencse Gábor Az anyag
Tájékoztató. Használható segédeszköz: -
A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján. Szakképesítés azonosítószáma és megnevezése 52 481 02 Irodai informatikus Tájékoztató A vizsgázó az első lapra írja fel a nevét!
A készülék fő egységei X1 X1 (kizárólag vezeték nélküli kamera esetében X1 X1 X1 X1 X1
A készülék jellemzői: Nagysebességű video processzor Magas érzékenységű ¼ CMOS érzékelő Képfelbontás 300k Pixel Forgatás és döntés (Pan&Tilt) Optimalizált MJPEG video tömörítés Több felhasználó vezérlés
Bevezető. PoC kit felépítése. NX appliance. SPAN-Proxy
Bevezető A dokumentum célja összefoglalni a szükséges technikai előkészületeket a FireEye PoC előtt, hogy az sikeresen végig mehessen. PoC kit felépítése A FireEye PoC kit 3 appliance-t tartalmaz: NX series:
Fábián Zoltán Hálózatok elmélet
Fábián Zoltán Hálózatok elmélet Network Basic Input/Output System Helyi hálózatokon keresztül számítógépek Név alapján azonosítják egymást Szállítási protokollokra épül NetBeui fölött (pl. Win 9x Netbios
Adat és információvédelem Informatikai biztonság. Dr. Beinschróth József CISA
Adat és információvédelem Informatikai biztonság Dr. Beinschróth József CISA Tematika Hol tartunk? Alapfogalmak, az IT biztonság problematikái Nemzetközi és hazai ajánlások Az IT rendszerek fenyegetettsége
Jogában áll belépni?!
Jogában áll belépni?! Détári Gábor, rendszermérnök Tartalom: Aggasztó kérdések, tapasztalatok, hiányosságok Mit, és hogyan szabályozzunk? A NAC lehetőségei A Cisco NAC alkalmazása a hálózat védelmére 2
Mérési útmutató a Secure Shell (SSH) controll és audit című méréshez
Mérési útmutató a Secure Shell (SSH) controll és audit című méréshez 2016. február A mérést kidolgozta: Höltzl Péter Balabit Europe Kft. BME, CrySyS Adat- és Rendszerbiztonság Laboratórium 1. Elméleti
Alapfogalmak. Biztonság. Biztonsági támadások Biztonsági célok
Alapfogalmak Biztonság Biztonsági támadások Biztonsági célok Biztonsági szolgáltatások Védelmi módszerek Hálózati fenyegetettség Biztonságos kommunikáció Kriptográfia SSL/TSL IPSec Támadási folyamatok
SSL elemei. Az SSL illeszkedése az internet protokoll-architektúrájába
SSL 1 SSL elemei Az SSL illeszkedése az internet protokoll-architektúrájába 2 SSL elemei 3 SSL elemei 4 SSL Record protokoll 5 SSL Record protokoll Az SSL Record protokoll üzenet formátuma 6 SSL Record
MOTIware IMS MediaGateway megvalósítása. Új generációs multimédiás szolgáltatások IMS alapokon
MOTIware IMS MediaGateway megvalósítása Új generációs multimédiás szolgáltatások IMS alapokon Tartalom Media Gateway a MOTIware IMSben... 3 Media Resource Function (MRF)... 3 Media Gateway... 3 Technikai
Tartalom. 8.1 ISP biztonsági megfontolások 8.2 ISP felelősség 8.3 Szolgáltatói szerződés 8.4 Biztonsági mentések és katasztrófahelyzet helyreállítás
ISP felelősség Tartalom 8.1 ISP biztonsági megfontolások 8.2 ISP felelősség 8.3 Szolgáltatói szerződés 8.4 Biztonsági mentések és katasztrófahelyzet helyreállítás ISP biztonsági megfontolások 8.1 Vissza
CISCO gyakorlati segédlet. Összeállította: Balogh Zoltán
CISCO gyakorlati segédlet Összeállította: Balogh Zoltán 2 1. Forgalomirányítók alapszintű konfigurálása Hostname megadása: (config)#hostname LAB_A Konzol és telnet kapcsolatok jelszavainak megadása: (config)#line
Hibrid Cloud az új Oracle Enterprise Manager Cloud Control 13c-vel
Mosolygó Ferenc - Avnet Hibrid Cloud az új Oracle Enterprise Manager Cloud Control 13c-vel 1 2016 április 6. Követelmény: Üzemeltetni kell, akárhol is van az erőforrás A publikus felhőben lévő rendszereknek
Cisco Catalyst 3500XL switch segédlet
Cisco Catalyst 3500XL switch segédlet A leírást készítette: Török Viktor (Kapitány) GAMF mérnökinformatikus rendszergazda FOSZK hallgató, Hálózatok II. tárgy Web: http://prog.lidercfeny.hu/ Források: Medgyes
Testnevelési Egyetem VPN beállítása és használata
Testnevelési Egyetem VPN beállítása és használata Tartalom 1. Figyelmeztetés!... 2 2. Hogyan működik a VPN?... 2 3. Beállítás... 3 3.1 Tudnivalók a beállítás előtt... 3 4. Használat... 7 5. Igénylés...
Tanúsítványkérelem készítése, tanúsítvány telepítése Microsoft Internet Information szerveren
Tanúsítványkérelem készítése, tanúsítvány telepítése Microsoft Internet Information szerveren Tartalomjegyzék 1. BEVEZETÉS...3 2. A MICROSOFT IIS INDÍTÁSA...3 3. TITKOS KULCS GENERÁLÁSA...3 4. TANÚSÍTVÁNYKÉRELEM
Adatbázis kezelő szoftverek biztonsága. Vasi Sándor G-3S
Adatbázis kezelő szoftverek biztonsága Vasi Sándor sanyi@halivud.com G-3S8 2006. Egy kis ismétlés... Adatbázis(DB): integrált adatrendszer több különböző egyed előfordulásainak adatait adatmodell szerinti