» »

omrežna varnost

omrežna varnost

sokol2010 ::

Prosim če bi kdo lahko odgovoril na spodnja vprašanja o omrežni varnosti. Najlepša hvala že vnaprej!

1.) Miha dobi nadzor nad bootp strežnikom, kaj lahko naredi, da si pridobi gesla uporabnikov.
Kako lahko Peter zaščiti uporabnike pred Mihatovim strežnikom

2.) HMAC funkcija, opis delovanja, uporaba. Kaj pomeni f8 ?

3.) Pri SNMP poznamo tudi tip sporočila - InformRequest, za kaj se uporablja, scenarij ?

4.) Kako lahko kot uporabniki razširjamo protokole: bootp, DHcP in RADIUS ?

5.) Uprabljanje z napakami s protokolom SNMP - na kakšen način ?

6.)Govorimo kolicini podatkov, ki jo moramo prenesti pri prenosu filma in zvoka. Upostevajmo, da vsak vzorec zvoka 20 bitov. Koliko bitov na sekundo moramo prenesti, da bo ustrezalo cloveskemu
sluhu? Pri tem predpostavimo, da ne uporabimo nobenega kodiranja oziroma stiskanja. Opisite racun in uporabljene predpostavke.

7.) Sedaj naredimo podoben izracun za prenos filma. V tem primeru predpostavimo, da vsako preneseno piko (pixel) popisemo v RGB formatu (redgreen-blue), pri cemer je vsaka od barv popisana s po 8 biti. Koliko bitov na sekundo moramo prenesti tokrat? Ponovno predpostavimo, da ne uporabimo
nobenega kodiranja oziroma stiskanja. Opisite racun in uporabljene predpostavke.

8.) Komentirjte velikost opisa enega vzorca (opis ene slicice z vsemi pikami) v primerjavi z velikostjo UDP oziroma IP paketa, ki ga prenasamo preko IEEE 802 ethernet okvirja.

9.) Komunikacja VoIP, kako zaščitimo komunikacijo ?

10.) Sistema IDS in IPS, razlika med njima? Imamo postavljeno že požarno pregrado - firewall,
je IDS in/ali IPS zares potreben ?
  • zaklenil: bluefish ()

BlueRunner ::

1) Odvisno od tega čemu služi BOOTP strežnik. Če služi dodeljevanju IP naslovov tiskalnikom, potem si s tem nimaš ravno kaj dosti za pomagati za pridobitev nekih gesel.

2) HMAC na Wikipediji. F8 je funkcijska tipka na tipkovnici oziroma nekaj, kar bo le težko nekdo uganil kaj je samo na podlagi tega, kar si napisal.

3) SNMP na Wikipediji.

4) Kot uporabniki zagotovo nikakor. Kot vzdrževalci sistemov lahko za BOOTP/DHCP, v odvisnosti od strežnika dodamo specifične atribute, ki jih odjemalci poznajo/uporabljajo. Pri SNMP ravno tako. Manager mora znati poslati poizvedbo (oziroma razumeti sporočilo), odjemalec pa mora objekt/atribut poznati.

5) O čemu je govora? Napakah pri prenosu SNMP sporočil ali napakah na agentih, ki se jih s pomočjo SNMP ukazov "obvladuje"?

6) Običajno se privzame, da človek sliši frekvence do 18kHz. Nastavi račun s katerim izračunaš koliko Hz mora imeti vzorčenje, da zagotoviš, da boš "ujel" 18kHz frekvenco. Množi s številom bitov za posamičen vzorec.

7) Ker ni predpostavke o ločljivosti, računa ne moreš dokončati. Sicer pa šteje, da je za človekove možgane potrebno prikazati najmanj 25 sličic v sekundi, da se to zlije v gladko premikanje.

8) Naredi izračun, pa boš lahko komentiral.

9) Tako, da najprej veš kaj jo ogroža. Načinov je veliko in vsak je dober za nekaj.

10) IDS je pasivna komponenta, ki opazuje in opozarja. IPS je aktivna komponenta, ki posega v vsebino komunikacije. Vprašanje, če potrebuješ IDS/IPS, potem ko že imaš FW je stvar ocene tveganja pri kateri upoštevaš najmanj konkretne lastnosti požarnega zidu, konfiguracijo požarnega zidu, topologijo omrežja in arhitekturo sistema, ki se ga ščiti. Torej odgovor ni enoznačen.


Sedaj pa pojdi na Google in še sam poišči kaj, da ne boš dobil vse na srebrnem pladnju.

sokol2010 ::

Hvala za odgovore!

zanima me še tole;
1.) Miha je v podjetju, kjer skrbi za racunalniski sistem, zmanjsal stroske sistema tako, da je namesto celotnih delovnih postaj namestil racunalnike brez diskov. Za njihov zagon je uporabil bootp protokol. Ko se nalozi operacijski sistem, se morajo prijaviti s svojim uporabniskim imenom in geslom.
Sedaj pa vprašanje:
Nekateri zaposleni uporabljajo operacijski sistem lR in drugi kHTW. Miha mora sistem tako namestiti, da si bo do uporabniki lahko izbrali sistem, ki se jim bo namestil. Opisite, kako se naj Miha loti tega in pri tem uporablja zgolj bootp in tftp protokola.

2.) Stvarni (realni) cas je ena od vrednosti, ki bi jo Miha rad cim natancneje
nastavil na svojih racunalnikih.
VPRASANJA:
1. Da bi stvari poenostavil, se je odlocil postaviti v podjetju streznike omreznega casa. i) Kateri protokol lahko uporabi v ta namen? ii) Ali je dovolj, da postavi en sam streznik? Utemeljite odgovor. iii) Ali menite, da bi bilo smiselno, da Peter postavi v podjetju tudi atomsko uro? Zelo dobro utemeljite odgovor - predstavljajte si, da morate za direktorja napisati utemeljitev in je od vase odlocitve odvisen nakup in namestitev.
2. Zal pa poredni Gašper ponovno poskusa zmesati strene termu je uspelo vriniti v sistem svoj streznik omreznega casa. Kako naj se Peter brani pred njim?
NAMIG: Pri odgovoru upostevajte, kako se konfigurira odjemalec. Upostevajte tudi moznost, da si Miha prisvoji moznost konfiguriranja odjemalca ali se lazje, da izvede zastrupljanje z ARPom.
3. Miha je prisel na idejo, da bi usklajeval ure stvarnega casa v omrezju tako, da bi njegovi strezniki preprosto oddajali uro v rednih casovnih periodah z uporabo razposiljanja (multicast). Ali bo to delovalo dovolj dobro? NAMIG: Pri odgovoru razislite in upostevajte, kako natancno zeli Miha nastavljati uro, kako izgleda in kako veliko je njegovo omrezje ter kako pogosto strezniki oddajajo uro. Odgovor bo vrednoten na podlagi vasih argumentov,
ki morajo biti oblike: ,,Ker ima Mihovo ...., velja, da ....."

Zgodovina sprememb…

sokol2010 ::

še dva prašanja na katera ne vem odgovora;

1.)Kateri protokol sodeluje pri samemrazpoˇsiljanju (dostavi) sporocila: i) IGMP,ii) MLD, iii) PIM ali iv) nobeden od nastetih. Vprasanje preberite zelo natancno.
Če prav sklepam, nobenega od teh ?

2.)Protokol SNMP.v2 uporablja za prenos preproste UDP pakete in Peter je spet v tezavah. Dejansko ima njegovo podjetje dve pisarni - eno v Butalah in drugo Spodnjem gricu. Peter je uspesno zagotovil varnost v lokalnem omrezju posamezne pisarne, zal pa promet med obema pisarnama poteka preko internetnih povezav. Kaj naj naredi Peter, da bo zascitil SNMP sporocila, ki jih posiljajo agenti z naprav v Spodnjem gricu do SNMP upravljalca v Butalah?

3.) Peter je svoj sistem v podjetju precej nadgradil. Tako je nalagalnik predelal, da ob zagonu s streznika ne dobi samo operacijskega sistema, ampak celoten sistemski datotecni sistem - nekako 200MB podatkov. Vse skupaj je poslano v obliki tgz ali zip datoteke. Prejete podatke nalaglanik namesti lokalno na odjemalcu. Ideja se je izkazala za dobro, le zjutraj, ko pridejo zaposleni v sluzbo,
vsi najprej prizgejo svoje racunalnike, ki takoj pricno z nalaganjem operacijskega sistema. V tem casu je Petrovo omrezje takorekoc neuporabno, saj je odzivni cas izredno dolg. Peter je prisel na idejo, da bi za sam prenos operacijskega sistema uporabil razposiljevalni (multicast) naslov ter se tako izognil veckratnemu posiljanju operacijskega sistema preko omrezja. Zal ideje ni razdelal do konca.
Sedaj pa vprašanje:
Kako bi Petrovo idejo udejanili? Treba je napisat čim natančnejši odgovor. Natancnejsi pomeni to, da bo vas opis lahko dobil sistemski administrator in/ali programer ter bo lahko v sistemu pravilno nastavil protokole ter njihove parametre in/ali sprogramiral, kar bi bilo morda potrebno sprogramirati.
Pri odgovoru upostevajte, da se definiriani protokoli ne dajo spreminjati, lahko se nadgradijo ali se uporabijo v lastnih resitvah.
NAMIG: Pri resitvi upostevajte, da mora vsak odjemalec dobiti celoten operacijski sistem in to brez napak. V resitvi uporabite cim vec ze definiranih in narejenih protokolov. Upostevajte, da je Peter ze spreminjal nalagalnik ter ga zato dobro pozna.

4.) Peter bi za potrebe podjetja postavil tudi streznika imeniske storitve - enega v Butalah in drugega na Spodnjem gricu. Katero od dveh moznih postavitev vecih streznikov za svoj imenski prostor naj uporabi? Utemeljite odgovor.

5.)Spet paranoicni Peter Zmeda (ali pa ne tako zelo). Pri branju zadnjega izpita je izvedel, da se je Miha naucil namestiti bootp streznik v njegovem omrezju, pri cemer streznik preglasi njegove uradne streznike. Po drugi strani ne zeli menjati bootp protokola, ker se je izkazal za tako zelo uporabnega.
Kako naj Peter na odjemalcu zagotovi, da je nalozeni operacijski sistem resnicno tisti, ki je prisel z njegovega streznika. Pri tem mu je vseeno, ce Miha vidi celotno vsebino poslanega operacijskega sistema.
NAMIG: Peter lahko na vsak racunalnik shrani do 256 zlogov informacije.Lahko tudi nekoliko nadgradi nalagalnik, ki uporablja bootp protokol, ne more pa spremeniti samega protokola.

hvala vsem za pomoč pri odgovorih, samo teorijo mi ni težko zguglat, problem so praktični primeri :S Hvala vsem!

Zgodovina sprememb…

BlueRunner ::

hvala vsem za pomoč pri odgovorih, samo teorijo mi ni težko zguglat, problem so praktični primeri :S Hvala vsem!

Ko poznaš teorijo, so vsi navedeni praktični primeri mala malica. Torej jo zguglaj in je problem rešen.

Daj človeku ribo in nahranil ga boš za en dan. Nauči človeka ribariti in nahranil ga boš za celo življenje.

sokol2010 ::

Nažalost nimam časa, da bi vse to predelal in preštudiral, ker nimam toliko časa, če kdo pozna odgovor na vprašanja podana zgoraj, Hvala!

bluefish ::

Glede na ostale teme kar pogosto nimaš časa. ST pa tudi ni namenjen reševanju domačih nalog.

sokol2010 ::

že res, pa nič. ni me dosti gor ravno. pa nič, hvala vseeno ;)


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Ponudniki VPN za Android množično vohunijo (strani: 1 2 )

Oddelek: Novice / Zasebnost
6119924 (16893) roli
»

Z OpenVPN-jem ven iz MPLS-ja? (strani: 1 2 )

Oddelek: Omrežja in internet
5015651 (14595) SeMiNeSanja
»

Tomato (Shibby) router firmware - vprašanja

Oddelek: Omrežja in internet
132374 (1702) AC_DC
»

ubuntu + network sharing

Oddelek: Pomoč in nasveti
221249 (1113) NeMeTko
»

Linux varnost (strani: 1 2 )

Oddelek: Informacijska varnost
557125 (5665) fiction

Več podobnih tem