Προχωρημένα Θέματα Δικτύων

Slides:



Advertisements
Παρόμοιες παρουσιάσεις
Δίκτυα υπολογιστών.
Advertisements

Διαχείριση Δικτύων Ευφυή Δίκτυα
Διαμοιρασμός Internet με PPTP server στο mikrotik
Ιστορία του Ιντερνετ.
TCP/IP Networks (2).
Microsoft ISA (Internet Security and Acceleration) Server 2004.
•Διαδίκτυο Διαδίκτυο •Διευθύνσεις Internet Protocol (IP) Διευθύνσεις Internet Protocol (IP)Διευθύνσεις Internet Protocol (IP) •Εσωτερικές και Εξωτερικές.
ΕΙΣΑΓΩΓΗ ΣΤΑ ΔΙΚΤΥΑ ΕΠΙΚΟΙΝΩΝΙΑΣ
Στόχοι Να εξηγήσουμε τι είναι τα δίκτυα υπολογιστών, ποιες είναι οι βασικές κατηγορίες τους και ποιες οι πιο συνηθισμένες τοπολογίες τους. Να περιγράψουμε.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΔΙΑΧΕΙΡΙΣΗ ΑΣΦΑΛΕΙΑΣ Β. Μάγκλαρης 17/12/2012.
Διαχείριση Δικτύων Ευφυή Δίκτυα Άσκηση 1: Χρήση βασικών εργαλείων για συλλογή πληροφοριών για τη διαμόρφωση και την κατάσταση λειτουργίας του δικτύου.
3η ΕΝΟΤΗΤΑ ΜΕΤΑΓΩΓΗ - SWITCHING.
ΤCP/IP Τι είναι; Σύντομο Ιστορικό
7.7 Πρωτόκολλο ARP Δίκτυα Υπολογιστών ΙΙ.
©Γεωργιλά Χιονία Καθηγήτρια Πληροφορικής ΠΕ1901
Δίκτυα Υπολογιστών Σταυρακάκης Μανόλης.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΖΗΤΗΜΑΤΑ ΑΣΦΑΛΕΙΑΣ III Β. Μάγκλαρης 18/12/2009.
ΗΛΕΚΤΡΟΝΙΚΟ ΕΜΠΟΡΙΟ ΖΗΤΗΜΑΤΑ ΑΣΦΑΛΕΙΑΣ Β. Μάγκλαρης 05/05/2009.
Διαχείριση Δικτύων Ευφυή Δίκτυα Άσκηση 2: Ανάλυση Δικτυακής Κίνησης – Πρωτοκόλλων - Υπηρεσιών Εργαστήριο Διαχείρισης και Βέλτιστου Σχεδιασμού Δικτύων (NETMODE)
Μεταγωγή (Switching) Πως σχηματίζουμε διαδίκτυα. Περίληψη Μεταγωγή Κυκλωμάτων (Circuit switching) Μεταγωγή Πακέτων (Packet switching) Μεταγωγή Εικονικών.
107 NW’98 6 ο Φροντιστήριο Δικτύων Μακρογιαννάκης Αντώνης.
Μελέτη και Υλοποίηση Πιλοτικού Δικτύου IPv6 Επίβλεψη: Χρίστος Κ. Ζάχος Γκέκας Δημήτριος Παπαγεωργίου Ιωάννης.
Μεταγωγή (Switching) Πως σχηματίζουμε διαδίκτυα. Περίληψη Μεταγωγή Κυκλωμάτων (Circuit switching) Μεταγωγή Πακέτων (Packet switching) Μεταγωγή Εικονικών.
Subnet masks. Class B IP address: Σε δυαδική μορφή: Class B network part host address Έστω ότι τα.
Τεχνολογία TCP/IP TCP/IP internet είναι ένα οποιοδήποτε δίκτυο το οποίο χρησιμοποιεί τα πρωτόκολλα TCP/IP. Διαδίκτυο (Internet) είναι το μεγαλύτερο δίκτυο.
Διαχείριση Δικτύων Ευφυή Δίκτυα Άσκηση 1: Χρήση βασικών εργαλείων για συλλογή πληροφοριών για τη διαμόρφωση και την κατάσταση λειτουργίας του δικτύου.
Τι κρατάει το Internet μαζί? 1. Η διευθυνσιοποίηση (addressing): πως δηλ. αναφερόμαστε σε μια μηχανή στο δίκτυο. 2. Η δρομολόγηση (routing): πως να φτάσουμε.
Σύνοψη 1 Αρχές διαδικτύου 1.1 Αναδρομή – εισαγωγή
Υποθέστε τρία τοπικά δίκτυα LAN όπως στο παρακάτω σχήμα.
ΔIΚΤYΑ ΧΡΗΣΗ ΕΝΤΟΛΩΝ ΣΤΟ CMD Πετκανα Ανδρομάχη.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΖΗΤΗΜΑΤΑ ΑΣΦΑΛΕΙΑΣ I Β. Μάγκλαρης 20/11/2009.
Διαχείριση Δικτύων Ευφυή Δίκτυα Άσκηση 2: Συλλογή πληροφοριών για τη διαμόρφωση και την κατάσταση λειτουργίας του δικτύου. Εργαστήριο Διαχείρισης και Βέλτιστου.
Διαχείριση Δικτύων Ευφυή Δίκτυα Άσκηση 4: Ανάλυση Δικτυακής Κίνησης – Πρωτοκόλλων - Υπηρεσιών Εργαστήριο Διαχείρισης και Βέλτιστου Σχεδιασμού Δικτύων (NETMODE)
 Ιός είναι ένα κομμάτι εκτελέσιμου υπολογιστικού κώδικα το οποίο μπορεί να αναπαραχθεί και να διανεμηθεί σε πολλούς υπολογιστές χωρίς την έγκριση του.
Σχολικό εργαστήριο πληροφορικής και εισαγωγή στα θέµατα ασφάλειας Δημιουργία παρουσίασης: Αθανασία Παπαχρήστου.
Βασικές έννοιες και τεχνολογίες δικτύων Ιάκωβος Αλεξανδρής Ηλεκ/γος Μηχ/κος & Μηχ/κος Η/Υ Τεχνικός Υπεύθυνος ΚΕΠΛΗΝΕΤ Χαλκιδικής Cisco CCNA.
HY335A ΦΡΟΝΤΙΣΤΗΡΙΟ 1 ΗΣ ΣΕΙΡΑΣ ΑΣΚΗΣΕΩΝ ΒΑΡΔΑΚΗΣ ΓΙΩΡΓΟΣ.
Έλεγχος και ρύθμιση σύνδεσης δικτύου Ανάγνωση πληροφοριών δικτυακών ρυθμίσεων από γραμμή εντολών Ιδιότητες σύνδεσης δικτύου Ρυθμίσεις σύνδεσης δικτύου.
Δίκτυα Υπολογιστών ΙΙ (Ε) Εργαστηριακή Άσκηση - Υπηρεσία NAT Ιφιγένεια Φουντά Τμήμα Μηχανικών Πληροφορικής Τ.Ε. 1 Ανοικτά Ακαδημαϊκά Μαθήματα στο ΤΕΙ Αθήνας.
ΕΙΔΙΚΑ ΘΕΜΑΤΑ ΣΕ ΚΙΝΗΤΑ ΚΑΙ ΑΣΥΡΜΑΤΑ ΔΙΚΤΥΑ ΙΩΑΝΝΑ ΚΑΛΛΗ (761) ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΠΑΝΕΠΙΣΤΗΜΙΟ ΠΑΤΡΩΝ ΠΑΡΑΡΤΗΜΑ ΑΓΡΙΝΙΟΥ ΤΜΗΜΑ ΔΙΑΧΕΙΡΙΣΗΣ ΠΟΛΙΤΙΣΜΙΚΟΥ.
TCP/IP BASICS ΟΝΟΜΑΤΕΠΩΝΥΜΟ: Πολύδερα Έλλη ΕΤΟΣ: ΄Δ.
Βασικές έννοιες και τεχνολογίες δικτύων Ιάκωβος Αλεξανδρής Ηλεκ/γος Μηχ/κος & Μηχ/κος Η/Υ Τεχνικός Υπεύθυνος ΚΕΠΛΗΝΕΤ Χαλκιδικής Cisco CCNA.
Προχωρημένα Θέματα Δικτύων
Προχωρημένα Θέματα Δικτύων
Προχωρημένα Θέματα Δικτύων
Προχωρημένα Θέματα Δικτύων
Εισαγωγικά Θέματα Διαχείρισης Δικτύων
Arp και DHCP 3.3 Πρωτόκολλα ανεύρεσης και απόδοσης διευθύνσεων, Address Resolution Protocol (ARP) και Dynamic Host Configuration Protocol (DHCP)
Προχωρημένα Θέματα Δικτύων
Προχωρημένα Θέματα Δικτύων
Δίκτυα Υπολογιστών Ι.
Στόχος Η κατανόηση της λειτουργίας της αναγωγής διευθύνσεων πρωτοκόλλου, ως θεμελιώδους & απαραίτητης λειτουργίας: σε κάθε βήμα προώθησης δεδομένων από.
Μάθημα: Ειδικά θέματα σε κινητά και ασύρματα δίκτυα.
1η Εργαστηριακή Άσκηση - TCP/IP Όνομα: Σουλιώτη Βασιλική ΑΜ: 691
Προχωρημένα Θέματα Δικτύων
Δίκτυα Επικοινωνιών Ενότητα # 6: Επίπεδο Μεταφοράς TCP/UDP
Προχωρημένα Θέματα Δικτύων
Δίκτυα Υπολογιστών ΙΙ (Ε)
Κεφάλαιο 7 Διαδικτύωση-Internet
Δίκτυα Υπολογιστών ΙΙ (Ε)
Ειδικά Θέματα σε Κινητά & Ασύρματα Δίκτυα
ΤΟΠΟΛΟΓΙΕΣ KAI ΜΟΝΑΔΕΣ ΔΙΑΣΥΝΔΕΣΗΣ ΤΟΠΙΚΩΝ ΔΙΚΤΥΩΝ ΥΠΟΛΟΓΙΣΤΩΝ
Network Address Translation (NAT)
Κεφάλαιο 7: Διαδικτύωση-Internet
Κεφάλαιο 7: Διαδικτύωση-Internet Μάθημα 7.9: Δρομολόγηση
Κεφάλαιο 7: Διαδικτύωση-Internet
Κεφάλαιο 7:Διαδικτύωση-Internet
Β. Μάγκλαρης 7/11/2016 ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Αρχιτεκτονικές Επιπέδων MAC και MPLS σε Δίκτυα Κορμού στο Internet.
Προχωρημένα Θέματα Δικτύων
Προχωρημένα Θέματα Δικτύων
Μεταγράφημα παρουσίασης:

Προχωρημένα Θέματα Δικτύων Πρόγραμμα Μεταπτυχιακών Σπουδών Τμήμα Πληροφορικής ΑΠΘ Μάθημα 2 – Δικτυακοί ιοί

Ανίχνευση IP & MAC διευθύνσεων Α. Ασφάλεια Δικτύων Ανίχνευση IP & MAC διευθύνσεων Πρόβλημα: Ένας υπολογιστής του ΑΠΘ εμφανίζει συμπτώματα δικτυακού ιού – Πρέπει να απομονωθεί! … σε ποια από τις 13000 πρίζες είναι;; Ξέρουμε την IP του - έστω 155.207.113.227 Η IP είναι layer 3 διεύθυνση, άρα κάποια layer 3 συσκευή πρέπει να τον ξέρει Ο backbone router! (κεντρικός router) Κάνω telnet στον backbone router

Ανίχνευση IP & MAC διευθύνσεων Α. Ασφάλεια Δικτύων Ανίχνευση IP & MAC διευθύνσεων Βασική δουλειά του δρομολογητή είναι να ξέρει όλα τα δίκτυα που βρίσκονται συνδεδεμένα πάνω του Ο δρομολογητής που πάνω του συνδέονται LANs είναι το παράθυρο των LANs προς τον έξω κόσμο· είναι ο gateway τους Όταν θα έρθει ένα πακέτο από το Internet για να το προωθήσει σε κάποιον host του LAN, ο δρομολογητής θα κάνει ARP request για να μάθει που θα το στείλει ΆΡΑ: Ο δρομολογητής παρόλο που είναι layer 3 συσκευή, ξέρει και τις MAC addresses (layer 2) των hosts των δικτύων που έχει πάνω του συνδεδεμένα! ΆΡΑ: Για να δούμε τι ξέρει για τον μολυσμένο που ψάχνουμε, τον 155.207.113.227: Ο δρομολογητής είναι Cisco, άρα δίνουμε: show arp για να μας δείξει το ARP table, δηλαδή τις αντιστοιχίες IP – MAC Θυμίζω: Ψάχνουμε που βρίσκεται ο μολυσμένος! (πρίζα δικτύου)

Ανίχνευση IP & MAC διευθύνσεων Α. Ασφάλεια Δικτύων Ανίχνευση IP & MAC διευθύνσεων Ο δρομολογητής ξέρει τις MAC address που υπάρχουν στα τοπικά δίκτυα, και μπορεί να μας πει από ποιο interface του τις βλέπει Σε έναν Cisco αυτό γίνεται με την εντολή: show mac address-table Η MAC address που ψάχνουμε βγαίνει από το port GigabitEthernet 2/20 Δίνουμε show cdp neighbors που μας δείχνει τι υπάρχει συνδεδεμένο σε εκείνο το port Βλέπουμε ότι εκεί βρίσκεται το bld20-aggr, το κεντρικό switch του Βιολογικού. Αυτό (θυμόμαστε την εικόνα) συνδέει άλλα switches και όχι απευθείας χρήστες Άρα στο bld20-aggr πρέπει να συνεχίσουμε το ψάξιμο!

Ανίχνευση IP & MAC διευθύνσεων Α. Ασφάλεια Δικτύων Ανίχνευση IP & MAC διευθύνσεων Πάλι με show mac address-table, μας λέει το κεντρικό switch από ποιο φυσικό interface ξέρει την MAC που ψάχνουμε· είναι το GigabitEthernet 0/3 Αυτό το interface συνδέει το switch bld20fl01-sw το οποίο είναι ο κόμβος της Πληροφορικής Άρα εκεί πρέπει να συνεχίσουμε το ψάξιμο για την MAC του μολυσμένου Το ψάξιμο συνεχίζεται στο bld20fl01-sw !

Ανίχνευση IP & MAC διευθύνσεων Α. Ασφάλεια Δικτύων Ανίχνευση IP & MAC διευθύνσεων Kάνουμε telnet στο bld20fl01-sw και ψάχνουμε εκεί την MAC-address Tην βρίσκουμε στο Gigabit Ethernet 0/13 Βλέπουμε αν υπάρχουν άλλα switches πίσω από αυτό το port· δεν υπάρχουν! Άρα βρήκαμε που βρίσκεται η IP που ψάχναμε: 155.207.113.227. Μπορούμε να κλείσουμε το port (shutdown) ή να το βάλουμε στο Quarantine VLAN για τους μολυσμένους!

Ανίχνευση IP & MAC διευθύνσεων Α. Ασφάλεια Δικτύων Ανίχνευση IP & MAC διευθύνσεων To Quarantine VLAN είναι ένα δίκτυο στο οποίο συνδέεται ένας host ο οποίος απαντάει με την MAC του σε όποιο ARP request γίνει broadcast στο υποδίκτυο ρωτώντας για οποιαδήποτε IP Στη συνέχεια, κάνει rewrite όλα τα DNS και HTTP requests και τα HTTP requests ανακατευθύνει σε μια web page που φιλοξενεί ο ίδιος: Έτσι, ο χρήστης του μολυσμένου 155.207.113.227 ενημερώνεται ότι πρέπει να καθαρίσει τον υπολογιστή του με antivirus...

Α. Ασφάλεια Δικτύων Δικτυακοί Ιοί Ο δικτυακός ιός: είναι ένα πρόγραμμα το οποίο μεταδίδεται από υπολογιστή σε υπολογιστή μέσω δικτύου αρχικός στόχος του: η όσο το δυνατόν εκτενέστερη εξάπλωσή του για την εξάπλωση του χρησιμοποιεί είτε κενά ασφαλείας σε ευρέως χρησιμοποιούμενα λειτουργικά (Windows), ή/και social engineering (μέσω email) απώτεροι στόχοι: συμμετοχή σε botnets μολυσμένων οι οποίοι στέλνουν spam έναντι αμοιβής ή οργανώνουν DoS attacks έναντι αμοιβής κατά τη διάρκεια σκαναρίσματος ενός μολυσμένου υπολογιστή για άλλους υπολογιστές υποψήφια θύματα, παράγεται υπερβολικά μεγάλος αριθμός συνδέσεων που γονατίζουν το δίκτυο Εαν δεν σταματήσει η μόλυνση εγκαίρως, φεύγει εκτός ελέγχου - ο ρυθμός μόλυνσης είναι γεωμετρικός!

Α. Ασφάλεια Δικτύων Δικτυακοί Ιοί Ο δικτυακός ιός δεν προκαλεί πολλή κίνηση! Γιατί τα δίκτυα καταρρέουν; Η απάντηση είναι στην έννοια του flow και στην σχεδίαση των μοντέρνων routers Flow: Μια ακολουθία πακέτων που κατευθύνεται από ένα port ενός υπολογιστή με μια IP προς κάποιο port ενός άλλου υπολογιστή με μια άλλη IP. Ουσιαστικά δηλαδή flow είναι η τετραπλέτα (IP1, port1, IP2, port2) O δρομολογητής χρησιμοποιεί την CPU του για να βρεί προς τα που πρέπει να δρομολογήσει το ΠΡΩΤΟ πακέτο ενός flow – όλα τα υπόλοιπα φεύγουν προς την ίδια κατεύθυνση και αυτό γίνεται στο hardware, χωρίς χρήση CPU. O ιός, σκανάροντας για να βρεί υπολογιστές να μολύνει, δημιουργεί διαφορετικά flows: (IP μολυσμένου, port μολυσμένου, IP υποψήφιου θύματος, port υποψήφιου θύματος) – σε κάθε ένα από αυτά τα flows αλλάζει η IP του υποψήφιου θύματος! Έτσι ο δρομολογητής χρησιμοποιεί CPU για ΚΑΘΕ ΕΝΑ από τα flows που δημιουργεί ο ιός και καταρρέει (δεν μπορεί να ανταποκριθεί στο φόρτο)

Α. Ασφάλεια Δικτύων Δικτυακοί Ιοί Παράδειγμα flows μολυσμένου υπολογιστή: Ο 10.0.0.1 στέλνει ΤCP SYN πακέτα προς διάφορους υπολογιστές στο ίδιο τοπικό δίκτυο προς το destination port 3389 Στο 3389 port ακούει η υπηρεσία Remote Desktop Connection των Windows Πως γίνεται η μετάδοση του ιού: Όταν κατά το σκανάρισμα πετύχει υπολογιστή που τρέχει την εν λόγω ευάλωτη υπηρεσία, θα λάβει TCP ACK Tότε, αφού ολοκληρωθεί το TCP handshake, θα στείλει τον κώδικα που εκμεταλλεύεται το κενό ασφαλείας της υπηρεσίας και θα μολύνει τον υπολογιστή Ο κύκλος ξεκινάει από την αρχή...

Ανίχνευση Δικτυακών Ιών Α. Ασφάλεια Δικτύων Ανίχνευση Δικτυακών Ιών Δυο βασικοί τρόποι: DPI (Deep Packet Inspection) Flow patterns DPI: το δικτυακό ανάλογο ενός antivirus – έλεγχος του payload κάθε πακέτου για επικίνδυνο κώδικα – έλεγχος για γνωστό κώδικα ιών Flow patterns: Έλεγχος στον δρομολογητή για τα flows που υποδεικνύουν προσπάθεια μόλυνσης υπολογιστών – Ποια legitimate χρήση του δικτύου θα έστελνε σε δεκάδες χιλιάδες υπολογιστές TCP Syn πακέτα προς ένα well known port (πχ 3389); Επίδειξη ελέγχου flows στον δρομολογητή!

Διαγωνισμός Το Quiz θα το βρείτε εδώ: http://users.auth.gr/gpall/AdvNet/lesson2/quiz1.pdf.asc Το password θα ανακοινωθεί στη λίστα, 1/11 στις 23:00. Απαντήσεις στο email μου (gpall@auth.gr - ΌΧΙ στη λίστα) με αναφορά πλήρους και αιτιολογημένης περιγραφής της προσέγγισης που ακολουθήθηκε. Διορία: Δεν υπάρχει Έπαθλο: Αύξηση του τελικού βαθμού στο μάθημα κατά 0.7n-1 για τον n-οστό που θα απαντήσει (όποιος στέλνει απάντηση να περιμένει επιβεβαίωσή μου)