Zarządzanie kontami i grupami użytkowników

https://docplayer.pl/14554364-Zarzadzan … erver.html

Poczytać i dla ćwiczeń utworzyć sobie kilka grup i użytkowników.

Bezpieczeństwo systemów Linux

Przykłady darmowych narzędzi sieciowych, które mogą być wykorzystane przez włamywaczy w poszukiwaniu słabych punktów systemów i w celu tworzenia exploitów.

tcpdump — aplikacja, która przechwytuje dane przesyłane w sieci i pracuje na niskim poziomie (program ten działa w warstwach: 2., 3. i 4. sieciowego modelu ISO OSI). Program tcpdump wchodzi w skład standardowych instalacji systemów Unix i obsługuje szeroki zakres nośników sieciowych warstwy 2. tcpdump jest powszechnie dostępny, zatem wyniki jego działania są często wykorzystywane jako dane wejściowe narzędzi analizujących ruch sieciowy.

Ethereal — aplikacja służąca do podsłuchiwania ruchu sieciowego. Ethereal posiada interfejsu umożliwiający pracę z danymi dostarczanymi przez inne narzędzia działające na niskim poziomie, jak tcpdump.

tcpreplay — pozwala na wysyłanie z powrotem do sieci danych przechwyconych przez program tcpdump. Pozwala to włamywaczom na dokładniejszą analizę ruchu sieciowego i lepsze testowanie własnych aplikacji.

nmap — popularne narzędzie skanujące porty. Sprawdza stan portów w systemie próbując sięz nimi połączyć. Istnieje wiele metod aktywacji portów, nmap może również być uruchamiany w trybach mniej lub bardziej agresywnych.

Nessus — skaner sprawdzający podatność na włamania. W pierwszej kolejności wykorzystuje nmap do wykrycia otwartych portów, następnie sprawdza otwarte porty pod kątem możliwości przeprowadzenia znanych ataków. Skaner nessus implementuje ponad 500testów i potrafi wykryć większość znanych dziur w systemie zabezpieczeń. Perl, sh, ksh —języki skryptowe, które w rękach zdolnego włamywacza mogą stać się potężnymi narzędziami, pozwalającymi na automatyzację powtarzalnych procedur.

Instalacja Lynis
https://www.devpanda.eu/2020/06/bezpiec … -serwerze/

Zadanie dla was spróbujcie zainstalować Lynis i sprawdźcie czy dostaniecie wskazówki co i jak poprawić w waszym Ubuntu.

Zadanie domowe (2) (zdalnie)

Ciekawie przedstawić pojęcia:
1) IEEE 802.1
2) IEEE 802.2 Logical link control (LLC)
3) IEEE 802.3 Ethernet

Forma wykonania prezentacja. Wysyłamy ją na adres: barxyz24@gmail.com
W tytule napisz: klasa/przedmiot/nr zadania/imię nazwisko/

Konfiguracja routingu dynamicznego

https://ti.dxe.pl/files/3ti/Konfiguracj … cznego.pdf

poczytać o konfiguracji routingu dynamicznego.

Pomiary i testy lokalnej sieci komputerowej

Proszę sobie poczytać.

https://ti.dxe.pl/files/2tpi/16_18_meto … icznej.pdf

https://www.computerworld.pl/news/Spraw … 800,3.html

Monitorowanie działania użytkowników lokalnej sieci komputerowej opartej na rozwiązaniach systemów Linux

Technologie monitorowania sieci
Na potrzeby monitorowania sieci komputerowych powstało wiele narzędzi i protokołów, mających za zadanie testowanie poprawności ich działania, jak również automatyzowanie procesów zbierania danych o stanach poszczególnych węzłów.

ICMP
ICMP (ang. Internet Control Message Protocol, internetowy protokół komunikatów kontrolnych) – opisany w RFC 792 protokół warstwy sieciowej OSI/TCP/IP używany w diagnostyce sieci oraz trasowaniu. Komunikaty ICMP są narzędziami diagnostycznymi „wbudowanymi” w warstwę internetową. Jeśli dwa węzły sieci nie są w stanie komunikowaćsię ze sobą, ICMP może pomóc w zdiagnozowaniu problemu. ICMP pełni również funkcję kontroli transmisji.
Pakiety typu ICMP są wykorzystywane przez popularne programy Ping i Traceroute, które są często używane przez systemy monitorujące sieci.

ping -s 80 www.google.com

Ping
Ping jest nazwą programu używanego w sieciach komputerowych TCP/IP, służącego do testowania połączeń sieciowych. Jego zadaniem jest sprawdzenie, czy istnieje połączenie pomiędzy hostami. Umożliwia również pomiar liczby zgubionych pakietów oraz opóźnień w ich transmisji, zwanych lagami. Ping używa protokołu ICMP, wysyłając pakiety ICMP Echo Request i odbierając ICMP Echo Reply. Tego samego mechanizmu używają systemy monitorujące sieci do określenia dostępności węzłów.

ping -i 3 -c 5 www.google.com

Traceroute
Traceroute jest programem służącym do śledzenia trasy pakietów w sieciach TCP/IP. Do działania wykorzystuje protokoły komunikacyjne ICMP oraz UDP. W pierwszej fazie Traceroute wysyła pakiet ICMP do docelowego hosta, z wartością TTL (Time To Live) ustawioną na 1. Wartość TTL jest zmniejszana o 1 przy przejściu przez każdy router, znajdujący się po drodze między hostem badanym i badającym. Po osiągnięciu wartości TTL równej 0, router odrzuca pakiet wysyłając zwrotny komunikat ICMP typu Time Exceeded. Na tej podstawie Traceroute określa adres IP pierwszego routera po drodze. W kolejnych fazach wartość TTL jest każdorazowo zwiększana o 1, aby uzyskiwać informacje o kolejnych routerach. Po dotarciu do docelowego wysyłany jest pakiet UDP na port o numerze wyższym od 30000, na którym zazwyczaj nie działajążadne usługi. W odpowiedzi host przesyła wiadomość ICMP Port Unreachable, co kończy śledzenie trasy. Systemu monitorujące mogą używać Traceroute do sprawdzania, czy droga pakietów wewnątrz sieci jest zgodna z założoną. Rozbieżności mogą wskazywać np. problemy z łączami operatorskimi czy protokołami routingu.

traceroute -4 10 google.com

SNMP
SNMP (Simple Network Management Protocol) jest rodzinąprotokołów sieciowych, używanych do zarządzania urządzeniami pracującymi w sieci komputerowej, takimi jak przełączniki, routery, komputery, serwery etc. Domyślnie protokół SNMP wykorzystuje dwa porty UDP do komunikacji, port 161 do przesyłania żądań i odbierania odpowiedzi, oraz port 162 do odbierania sygnałów Trap, jednak możliwe jest wykorzystanie innych portów, oraz protokołu TCP. Istnieją cztery wersje protokołu SNMP.

sudo apt-get install snmp-mibs-downloader
snmpwalk -c public -v1 localhost | less

RMON
Remote Network MONitoring (RMON) jest standardem monitorowania sieci komputerowych. Jest dobrym uzupełnieniem dla SNMP, ponieważ w odróżnieniu od SNMP, który służy do badania stanu urządzeń, RMON potrafi analizować ruch sieciowy. Przy jego pomocy można uzyskać informacje odnośnie używanych protokołów i aplikacji. Aplikacje RMON działają w oparciu o architekturę klient/serwer. Klient jest uruchamiany na stacji monitorującej i służy do prezentacji danych RMON. Serwerami są elementy instalowane w różnych miejscach sieci – zbierają one informacje RMON i analizują pakiety przesyłane przez dany segment sieci. Urządzenia monitorujące nosząnazwę sond. Sonda współpracuje z oprogramowaniem instalowanym w pamięci węzła sieci, będące niczym innym jak agentem systemu RMON. Agenci są instalowani w hubach, routerach, przełącznikach itd. Agent komunikuje się ze stacją zarządzania korzystając z usług protokołu SNMP [8]. Sondy RMON definiują szereg dodatkowych grup baz danych MIB. Dane gromadzone w tych bazach służą do dokładnego analizowania pracy danego urządzenia lub całego segmentu sieci LAN.

Pakiet OpenNMS
OpenNMS jest wysoce skalowalnym systemem do monitorowania i zarządzania zarówno niewielkimi, jak i rozległymi, bardzo rozbudowa-nymi sieciami komputerowymi. Jest rozwijany w oparciu o wolna licencjęGNU General Public License, co za tym idzie ma doskonałe wsparcie społeczności oraz zespołu OpenNMS Group, który oferuje również ko-mercyjne wsparcie. System monitorujący jest napisany w Javie, więc może działać na dowolnej platformie sprzętowej i programowej, która wspiera Java SDK. Do pobrania są gotowe kompilacje na systemy Windows, Linux, Solaris i OS X. Poza Javą, OpenNMS wykorzystuje bazę danych PostgreSQL i na chwilę obecną nie ma możliwości wykorzystania innej bazy.

https://www.opennms.com/

Zadanie domowe (1) (zdalnie)

Proszę wykonać prezentację na temat: "Standard IEEE 802.3 i IEEE 802.11".

Na początku proszę opisać czym jest Ethernet?
Tworząc prezentację proszę uwzględnić w szczególności prędkość, zasięg.

802.3 – standard  lokalnych sieci komputerowych.
802.11 – standard sieci bezprzewodowych.

Na ostatnim slajdzie podajemy informację kto zrobił prezentację i z jakich
źródeł korzystał. Proszę zrobić to zadanie do następnego piątku.

Forma wykonania prezentacja. Wysyłamy ją na adres: barxyz24@gmail.com
W tytule napisz: klasa/przedmiot/nr zadania/imię nazwisko/