Hálózati eszközök biztonsága

Hasonló dokumentumok
Beállítások 1. Töltse be a Planet_NET.pkt állományt a szimulációs programba! A teszthálózat már tartalmazza a vállalat

1. Forgalomirányítók konfigurálása

Switch konfigurációs demo

1. Kapcsolók konfigurálása

CISCO gyakorlati segédlet. Összeállította: Balogh Zoltán

Kommunikációs rendszerek programozása. Switch-ek

CISCO PACKET TRACER PARANCS SEGÉDLET

Az internet ökoszisztémája és evolúciója. Gyakorlat 1

III. előadás. Kovács Róbert

Cisco Catalyst 3500XL switch segédlet

CISCO gyakorlati segédlet

FOKSZ Mérnökinformatikus záróvizsga szóbeli tételsor


MÉRÉSI JEGYZŐKÖNYV. Andrejkovics Imre (RI8HFG), Ferenczy Ádám (MRGSZ4), Kovács Gerely (GK2VSO) Mérés megrendelője: Derka István

Az alábbi állítások közül melyek a forgalomirányító feladatai és előnyei?

2019/02/12 12:45 1/13 ACL

MÉRÉSI JEGYZŐKÖNYV. Andrejkovics Imre (RI8HFG), Ferenczy Ádám (MRGSZ4), Kocsis Gergely (GK2VSO) Mérés megrendelője: Derka István

FORGALOMIRÁNYÍTÓK. 11. Hozzáférési listák (ACL-ek) CISCO HÁLÓZATI AKADÉMIA PROGRAM IRINYI JÁNOS SZAKKÖZÉPISKOLA

Hálózati alapok. Az elmélet és az első lépések. Ingyenes online előadás október 27.

CISCO gyakorlati segédlet

MÉRÉSI JEGYZŐKÖNYV. Kommunikációs rendszerek programozása (NGB_TA024_1) 6. mérés

CSOMAGSZŰRÉS CISCO ROUTEREKEN ACL-EK SEGÍTSÉGÉVEL PACKET FILTERING ON CISCO ROUTERS USING ACLS

X. Mérés SZÉCHENYI ISTVÁN EGYETEM GYŐR TÁVKÖZLÉSI TANSZÉK. Mérési utasítás

Tájékoztató. Használható segédeszköz: -

Gyors telepítési kézikönyv

Advanced PT activity: Fejlesztési feladatok

Mindent egybevetve CCNA Discovery II. szemeszter Hálózati feladatok kis- és középvállalatoknál vagy internetszolgáltatóknál Case Study

Cisco IOS alapozás (Szakály Attila)

Netis vezeték nélküli, N típusú, router

Wi-Fi Direct útmutató

Mérési útmutató a Secure Shell (SSH) controll és audit című méréshez

Az internet ökoszisztémája és evolúciója. Gyakorlat 1

Gyors üzembe helyezési kézikönyv

ConnectAlarm alkalmazás Központ/modul programozási segédlet V1.2 TL280 (R) v.4.x modulokhoz

Tájékoztató. Használható segédeszköz: -

Netis vezeték nélküli, N típusú Router Gyors Telepítési Útmutató

Wi-Fi Direct útmutató

AirPrint útmutató. 0 verzió HUN

Gyakorlati vizsgatevékenység

A tűzfal mögötti adatvédelem. Kalmár István ICT technológia szakértő

Gyakorlati vizsga (A. Hálózatok konfigurálása)

Infokommunikációs hálózatok Mérési útmutató. Switch eszközök konfigurálása I. Óbudai Egyetem Kandó Kálmán Villamosmérnöki Kar Híradástechnika Intézet

IP alapú komunikáció. 2. Előadás - Switchek 2 Kovács Ákos

Teszt topológia E1/1 E1/0 SW1 E1/0 E1/0 SW3 SW2. Kuris Ferenc - [HUN] Cisco Blog -

HÁLÓZATI BEÁLLÍTÁS. Videorögzítőkhöz

A CISCO routerek parancsai: Parancsok: access-enable Ezzel a paranccsal a forgalomirányító létrehozhat egy ideiglenes bejegyzést egy dinamikus

Gyors Indítási Útmutató

Gyors Telepítési Útmutató N típusú, Vezeték Nélküli, ADSL2+ Modem DL-4305, DL-4305D

ConnectAlarm alkalmazás Központ/modul programozási segédlet V1.0

ConnectAlarm alkalmazás Központ/modul programozási segédlet V1.3

1.2. NFS kliens telepítése és beállítása

(1) 10/100/1000Base-T auto-sensing Ethernet port (2) 1000Base-X SFP port (3) Konzol port (4) Port LED-ek (5) Power LED (Power)

Médiatár. Rövid felhasználói kézikönyv

Ez a felhasználói útmutató a következő modellekre vonatkozik:

AirPrint útmutató. 0 verzió HUN

HBONE+ telepítés, migráció

Ez a Használati útmutató az alábbi modellekre vonatkozik:

Számítógépes Hálózatok

VMware vsphere. Virtuális Hálózatok Biztonsága. Andrews IT Engineering Kft.

2019/02/11 19:32 1/21 Cisco Router

A készülék fő egységei X1 X1 (kizárólag vezeték nélküli kamera esetében X1 X1 X1 X1 X1

Adatok titkosítása. Hálózatok biztonsága. IV. mérési utasítás SZÉCHENYI ISTVÁN EGYETEM GYŐR TÁVKÖZLÉSI TANSZÉK

WLAN router telepítési segédlete

WLAN router telepítési segédlete

(Cisco Router) Készítette: Schubert Tamás. Site-to-Site VPN/1

Telepítési útmutató. 1. A készülék beállítása. 2. A szoftver telepítése. Vezérlőpult lap

Webbox Telepítési útmutató

8. Forgalomszűrés hozzáférési listák használatával

Netis Vezetékes ADSL2+, N Modem Router Gyors Telepítési Útmutató

1/13. RL osztály Hálózati alapismeretek I. gyakorlat c. tantárgy Osztályozóvizsga tematika

Tájékoztató. Használható segédeszköz: -

Előadás témája: DVR-ek és hálózati beállításuk Szentandrási-Szabó Attila Műszaki és kereskedelmi igazgató

VBIP PRO. IP Kommunikátor

WLAN router telepítési segédlete

Számítógépes Hálózatok GY 9.hét

Hálózati betekint ő program telepítése mobil telefonra. Symbian. alarm shop. Windows mobile Android IPhone Blackberry

Ingyenes DDNS beállítása MAZi DVR/NVR/IP eszközökön

MÉRÉSI JEGYZŐKÖNYV. Andrejkovics Imre (RI8HFG ), Ferenczy Ádám (MRGSZ4), Kocsis Gergely (GK2VSO) Mérés megrendelője: Derka István

Hálózatok építése és üzemeltetése

1. Melyik az alábbi ábrák közül, az EIA/TIA 568 A szabvány szerinti bekötési sorrend?

Procontrol RSC-E2. Kezelői, és telepítői kézikönyv. Ethernet - soros adatkonverter. Verzió:

3 A hálózati kamera beállítása LAN hálózaton keresztül

DHCP. Dinamikus IP-cím kiosztás DHCP szerver telepítése Debian-Etch GNU linuxra. Készítette: Csökmei István Péter 2008

FORGALOMIRÁNYÍTÓK. 3. A forgalomirányítók konfigurálása CISCO HÁLÓZATI AKADÉMIA PROGRAM IRINYI JÁNOS SZAKKÖZÉPISKOLA

AirDrive Pro USB Keylogger Használati útmutató

Megjegyzés vezeték nélküli LAN felhasználóknak

Képességeken alapuló felmérés. Akadémiai hallgatói változat

Oracle Audit Vault and Database Firewall. Gecseg Gyula Oracle DBA

VB IP. IP Kommunikátor

Ethernet - soros vonali eszköz illesztő felhasználói leírás, és használati útmutató

FELHASZNÁLÓI KÉZIKÖNYV. WF-2322 Vezetéknélküli Hozzéférési Pont

Gyakorlati vizsgatevékenység

DI-624+ AirPlus G+ 2,4GHz

Samsung i780/i900 beállítások

Az RSVP szolgáltatást az R1 és R3 routereken fogjuk engedélyezni.

Gyors üzembe helyezési kézikönyv

WLAN router telepítési segédlete

Guarding Vision Beállítása

Jelen leírás csak a DSC NEO központok és 3G2080 kommunikátor beállításait tartalmazza a ConnectAlarm mobilalkalmazáshoz.

Mikrotik 6.22 telepítés

Átírás:

Hálózati eszközök biztonsága Központi syslog szerver beállítása 1. Az UDP 514-es portra érkező forgalmat korlátozza a labor hálózatára: iptables -A INPUT -s 192.168.100.0/24 -p UDP --dport 514 -j ACCEPT iptables -A INPUT -p UDP --dport 514 -j DROP 2. A /etc/rsyslog.conf állomány végére írja a következő sorokat: $template FILENAME,"/var/log/%fromhost-ip%/syslog.log" *.*?FILENAME 3. A /etc/rsyslog.conf állmányban távolítsa el a #-eket a következő sorok elejéről: $ModLoad imudp $UDPServerRun 514 4. Indítsa újra az rsyslog daemont: /etc/init.d/rsyslog restart Központi időszerver telepítése 1. Telepítse fel az ntp daemont: apt-get install ntp 2. Győződjön meg az időszerver működéséről: ntpq -p Cisco switch üzembe helyezése 1. Csatlakoztassa a Cisco switch konzol kábelét számítógépe soros portjára. 2. Telepítsen számítógépére terminál emulátor programot. (Pl: apt-get install minicom) 3. Állítsa be a terminal emulátort a soros port kezelésére 9600,8,n,1 paraméterekkel. 4. Indítsa el a Cisco eszközt, és figyelje az indulás folyamatát. 5. Amennyiben szükséges, törölje a konfigurációt, majd indítsa újra az eszközt. 6. Iktassa közbe a switchet a laborhálózat és a számítógépe közé. 7. Rendeljen IP címet a switchez, valamint tiltsa le a domain lookup-ot: no ip domain lookup interface vlan 1 ip address 192.168.100.X 255.255.255.0

no shutdown Cisco switch hardening 1. Lássa el jelszóval a terminal portot: line console 0 password cisco 2. Hozzon létre egy falhasználót a hozzá tartozó jelszóval: username student secret cisco line console 0 login local 3. Állítsa be a vty-kre a belépés ellenőrzését: login local 4. Állítsa be az secretet: secret cisco 5. Tesztelje le a számítógépéről a csatlakozást telnet protokollal. SSH engedélyezése 1. Győződjön meg róla, hogy az ön eszközének IOS verziója támogatja az SSH protokollt. (Az IOS nevének tartalmaznia kell a k9 szöveget.) Ha nem támogatja, hagyja ki ezt a feladatrészt. show version 2. Állítsa be a domain nevet sze.hu-ra: ip domain-name sze.hu 3. Hozza létre a titkosításhoz szükséges kulcsot: crypto key generate rsa 4. Állítsa át a vty vonalakat telnet-ről SSH-ra, és az SSH protokoll 2-es verziójára: transport input ssh exit

ip ssh version 2 5. Próbálja ki a csatlakozást számítógépéről telnet és SSH segítségével. vty elérésének korlátozása 1. Hozzon létre ACL-t, mely csak az ön gépének IP címéről engedélyezi a hozzáférést a vty-khez, a többi címről érkező kéréseket logolja: access-list 1 permit host 192.168.100.X access-list q deny any log 2. Rendelje hozzá az ACL-t a vty.khez: access-class 1 3. Próbálja ki a saját és a szomszéd switch-re is a csatlakozást. Nem használt portok korlátozása 1. Nézze meg eszközén, hogy mely portok nincsenek használatban, majd tiltsa le azokat: interface range FastEthernet 0/3-24 (Ez csak példa!) shutdown Trunk port mód tiltása 1. Nézze meg eszközén, hogy mely port csatlakozik számítógépéhez, majd azt állítsa fixen access mode -ba: interface FastEthernet 0/2 (Ez csak példa!) swicthport mode access 2. Nézze meg eszközén, hogy mely port csatlakozik másik switchez, majd azon tiltsa le a VTP-t: interface FastEthernet 0/1 (Ez csak példa!) switchport mode trunk swicthport nonegotiate

Nem használt szolgáltatások letiltása 1. Nézze meg, hogy eszköze milyen más Cisco eszközöket lát: show cdp neighbors 2. Globálisan tiltsa le a CDP protokollt: no cdp run 3. Nézze meg ismét a CDP szomszédok listáját. Időszerver beállítása 1. Írassa ki eszközén a pontos időt: show clock 2. Állítsa be az időzónát, téli-nyári időszámítás szabályait, valamint időszerverként saját számítógépét: clock timezone CET 1 clock summer-time CET+DST recurring last Sun Mar 2:00 last Sun Oct 3:00 ntp server 192.168.100.X 3. Ellenőrizze ismét az időt, szükség esetén addig várjon, amíg az óra be nem állítódik. Távoli log beállítása 1. Engedélyezze a log funkciót: logging 2. Állítsa be saját gépét syslog szervernek: logging host 192.168.100.X 3. Állítsa be, hogy minden esemény logolásra kerüljön: logging trap 7 4. Lépjen ki, és be az eszközre, végezzen sikertelen belépéseket is, majd tanulmányozza számítógépén a log tartalmát. (less /var/log/192.168.100.x/syslog.log)

Végleges konfiguráció 1. Tanulmányozza az eszköz konfigurációját: show running-config

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés