Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

SIECI I INTERNET Konfiguracja sieci Linux a Neostrada Firewall. Omówienie iptables, KMyFirewall, FireStarter Przegląd popularnych przeglądarek internetowych.

Podobne prezentacje


Prezentacja na temat: "SIECI I INTERNET Konfiguracja sieci Linux a Neostrada Firewall. Omówienie iptables, KMyFirewall, FireStarter Przegląd popularnych przeglądarek internetowych."— Zapis prezentacji:

1 SIECI I INTERNET Konfiguracja sieci Linux a Neostrada Firewall. Omówienie iptables, KMyFirewall, FireStarter Przegląd popularnych przeglądarek internetowych. Poczta. Kontact, Thunderbird, Pine Sieci p2p. Wymiana plików w Linuksie Komunikacja w sieci

2 KONFIGURACJA SIECI Istnieje wiele narzędzi graficznych, które w szybki sposób konfigurują dostęp do Internetu. Wiele popularnych dystrybucji posiada takie narzędzia. W innym wypadku czeka nas zabawa z konsolą.

3

4

5 KONFIGURACJA SIECI Aby sprawdzić jak została skonfigurowana sieć przez system wydajemy polecenie ifconfig jako root. [root@marta paszczak000]# ifconfig eth0 Link encap:Ethernet HWaddr 00:E0:4C:02:1B:F7 inet addr:192.168.0.2 Bcast:192.168.0.255 Mask:255.255.255.0 inet6 addr: fe80::2e0:4cff:fe02:1bf7/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1547315 errors:0 dropped:0 overruns:0 frame:0 TX packets:1903896 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:760355798 (725.1 MiB) TX bytes:1661407859 (1.5 GiB) Interrupt:10 Base address:0x6000

6 KONFIGURACJA SIECI Na samym początku musimy wyłączyć z ruchu naszą kartę sieciową ifconfig eth0 down Teraz przystępujemy do jej konfiguracji oraz włączenia ifconfig eth0 192.168.0.2 netmask 255.255.255.0 up Domyslną bramę dodajemy poleceniem route add default gw 192.168.0.1 Serwerty DNS dopisujemy do pliku /etc/resolv.conf w postaci: nameserver 195.13.38.3 nameserver 2195.13.38.8

7 LINUX A NEOSTRADA Według naszego stanu wiedzy, jest to obecnie jedyny aktualny i kompletny (m.in. zawierający informacje o wszystkich dostępnych rodzajach modemów, oraz oddający stan faktyczny we współczesnych dystrybucjach) poradnik na ten temat http://akademia.linuksa.pl/readme/neostrada/

8 LINUX A NEOSTRADA http://ubuneo.ubuntu.pl/

9

10 FIREWALL Iptables jest filtrem pakietów (głównie używanym jako firewall bądź router) dla systemu operacyjnego GNU/Linux. Działanie opiera się na trzech podstawowych regułach opisujących działania mające zostać podjęte w odpowiednich sytuacjach. Reguła INPUT opisuje działania dla pakietów przychodzących, reguła OUTPUT dla wychodzących i FORWARD dla pakietów przechodzących pomiędzy kilkoma interfejsami. Możliwe do wykonania działania to ACCEPT (zaakceptowanie pakietu), DROP (usunięcie) i REJECT (odrzucenie z powiadomieniem nadawcy).

11 FIREWALL W praktyce wygląda to mniej więcej tak: iptables -A FORWARD -i eth0 -o ra0 -s 192.168.0.0/255.255.255.0 -d 0/0 -j ACCEPT iptables -A FORWARD -i ra0 -o eth0 -s 0/0 -d 192.168.0.0/255.255.255.0 -j ACCEPT iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -d 0/0 -j MASQUERADE iptables -A INPUT -i eth0 -p tcp -m state --state NEW -d 192.168.0.1 --dport 21 -j ACCEPT iptables -A INPUT -p tcp -m state --state NEW --dport 80 -j ACCEPT iptables -A INPUT -i ra0 -m limit -d 88.88.88.88 -j LOG --limit 10/hour --log-prefix '[end]' iptables -A INPUT -i ra0 -p tcp -d 88.88.88.88 -j REJECT --reject-with tcp-reset iptables -A INPUT -i ra0 -p udp -d 88.88.88.88 -j REJECT --reject-with icmp-port- unreachable Reguły iptables pozwalają na dokładniejsze określenie rodzaju i przeznaczenia pakietu, z uwagi na np. port lub host zródłowy/docelowy, wykorzystany protokół, czas życia.

12 FIREWALL

13

14

15 PRZEGLĄDARKI INTERNETOWE Firefox zdobył sobie wielu zwolenników dzięki prostocie i lekkości swojego interfejsu. Firefox jest darmową przeglądarką open - source. Stworzony został przez grono entuzjastów z całego świata. Jego licencja pozwala każdemu używać go bez ograniczeń zarówno w domu jak i firmie. Lisek potrafi ostrzegać przed stronami podszywającymi się pod banki i znane serwisy w celu wyłudzenia haseł (tzw. phishing).

16 PRZEGLĄDARKI INTERNETOWE Mimo niewielkiego rozmiaru, Opera 9 posiada komplet funkcji potrzebnych do wygodnego poruszania się po Internecie. Nie trzeba instalować dodatków, ani sięgać do zaawan­ sowanej konfiguracji. Bardziej wymagający użytkownicy mają do dyspozycji gesty myszy, operowego klienta czatów (IRC), czytnik poczty elektroniczej, grup dyskusyjnych i kanałów RSS oraz unikalne możliwości, jak dopasowywanie stron do szerokości okna lub drukowanej kartki.

17 PRZEGLĄDARKI INTERNETOWE Opera Mini umożliwia korzystanie z Internetu poprzez telefony komórkowe praktycznie w taki sam sposób, jak byśmy robili to przy pomocy komputera, tylko proporcje ekranu są inne. Możemy zatem nie tylko przeglądać strony internetowe, ale także wykonywać wiele innych czynności online, jak np. korzystać z bankowości internetowej, wyszukiwarek, dokonywać zakupów, blogować, sprawdzać pocztę elektroniczną, czy umieszczać zdjęcia oraz pliki wideo w serwisach temu przeznaczonych.

18 PRZEGLĄDARKI INTERNETOWE Konqueror to zintegrowana przeglądarka internetowa i menedżer plików wchodząca w skład środowiska KDE systemów operacyjnych Unix i Linux. Bardzo popularny program używany pod Linuksem. Dzięki dodaniu systemu wtyczek do programu oraz oparciu KDE o system komponentów, dostępne są liczne dodatkowe opcje, np. przeglądanie plików PDF i Postscript, zarządzanie repozytorium CVS, a nawet odtwarzanie filmów. Konqueror obsługuje także wtyczki Netscape'a oraz język Java.

19

20

21 PRZEGLĄDARKI INTERNETOWE Lynx oraz Links to przeglądarki pracujące w trybie tekstowym. Lynx prezentuje strony WWW w oparciu o czysty tekst, co umożliwia podpięcie do niego programów czytających teksty na głos. Links obsługuje standard HTML 4.0 (bez CSS), HTTP 1.1, potrafi wyświetlać tabelki, ramki. Links potrafi działać w trybie graficznym.

22 PRZEGLĄDARKI INTERNETOWE

23

24 POCZTA Do obsługi poczty elektronicznej tak naprawdę wystarcza nam jeden prosty porgramik o nazwie mail. Pracę z programem rozpoczynamy od wydania polecenia: mail adres@domena.pl [paszczak000@marta ~]$ mail paszczak@thecamels.org Subject: Temat wiadomosci Witaj Wlasnie pisze o tym arytkul. EOT Cc: [paszczak000@marta ~]$ Jeżeli chcemy zakończyć pisanie listu wciskamy Crtl-d lub w nowej pustej linii wpisujemy. (kropkę) i wciskamy Enter.

25 POCZTA Aby sprawdzić czy doszły do nas jakieś maile wystarczy wpisać mail. Wtedy zostanie wyświetlony ekran programu mail. Znak & jest znakiem zachęty programu. Wciskając p lub numer wiadomości odczytamy maila. [paszczak000@marta ~]$ mail Mail version 8.1 6/6/93. Type ? for help. "/var/spool/mail/paszczak000": 1 message 1 new >N 1 paszczak000 Sun Apr 30 14:47 12/24 "Temat wiadomosci" & Jeżeli chcemy odpowiedzieć na pocztę wciskami guzik r bo czym wpisujemy treść listu i go wysyłamy.

26 POCZTA Program uruchamiamy wydając polecenie pine.

27 POCZTA Tabulatorem przechodzimy przez kolejne pola w widoku pisania listu. Pocztę wysyłamy wciskająć Ctrl + X.

28

29

30

31 SIECI P2P P2P – (od ang. Peer-to-peer), model komunikacji w sieci komputerowej, który daje obydwu stronom równorzędne prawa.

32 SIECI P2P Azureus azureus.sourceforge.net KTorrent ktorrent.org aMule www.amule.org LinuxDC++ linuxdcpp.berlios.de

33 Azureus Cechy: Klient sieci BitTorrent, Oparty na javie, Duże możliwości konfiguracji, Szczegółowe statystyki zarówno dla zaawansowanych, jak i początkujących użytkowników, Informacje na temat peerów (użytkowników, którzy w danym momencie pobierają ten sam plik i udostępniają jego fragmenty)

34

35 KTorrent Cechy: Klient sieci BitTorrent, W przeciwieństwie do Azureusa, napisany w C++ dla środowiska graficznego KDE, Możliwość ograniczenia wysyłu danych w celu kontroli przepustowości łącza, Możliwość blokowania zakresu adresów IP, Wbudowana wyszukiwarka

36

37 aMule Cechy: Klient rozproszonej sieci ed2k (eDonkey2000 network), Dostępny na wszystkie platformy, System kolejek, Możliwość obejrzenia filmów i archiwów zanim są całkowicie pobrane, Ściągane pliki nie mają błędów, Możliwość wysyłania wiadomości do znajomych

38

39 LINUXDC++ Cechy: Oparty na DC++, Łączy zalety P2P i czatu, Sieć oparta na hubach, czyli serwerach przekazujacych informacje tekstowe między użytkownikami i pomagające wymianę plików, Minimalną ilość udostępnianych danych ustala administrator huba

40

41 KOMUNIKATORY

42

43

44

45

46 CZYM JEST JABBER? Jabber jest technologią używaną głównie do przesyłania natychmiastowych wiadomości (Instant Messaging), czyli w praktyce można porównać go do znanych komunikatorów internetowych, takich jak Gadu-Gadu, Tlen.pl, ICQ czy MSN. Jabber to przede wszystkim otwarty, oparty na XMLu protokół, który może być wykorzystywany do natychmiastowego przesyłania wiadomości (IM) i powiadamiania o obecności (presence). Sercem Jabbera jest protokół XMPP, który został standaryzowany przez IETF i wydany w postaci oficjalnego dokumentu RFC (tak jak inne protokoły internetowe, typu HTTP, FTP, POP3, czy SMTP).

47 RÓŻNICE MIĘDZY JABBER A XMPP Jabber i XMPP są bardzo często ze sobą mylone i nie znaczą tego samego. Jabber został zapoczątkowany w 1998 roku przez Jeremie'ego Millera. Od tamtego czasu powstało wiele serwerów oraz klientów Jabbera, które korzystają z tego protokołu. Zaś sam protokół nie został nigdy w pełni opisany, a jego dokumentacja jest opisem stanu istniejącego i nie może być brana jako standard, który powinien zostać zaimplementowany. XMPP jest nową wersją protokołu Jabber, która zamierza spełnić wymagania i stać się standardem. Protokół ten jest już prawie na ukończeniu i oczekuje na zatwierdzenie przez IESG. XMPP nie jest kopią protokołu Jabbera, ze względu na słabe punkty oraz błędy jakie posiada pierwsza wersja protokołu. Mimo tego XMPP zakłada kompatybilność wstecz. Mimo tej wstecznej kompatybilności, bardzo stare serwery nie są w pełni zgodne z XMPP. Implementacje XMPP można zobaczyć w takich serwerach jak Jabberd2 2.0, oraz klientach np. Tkabber. Trzeba też zaznaczyć, że XMPP określa sposób połączenia się klienta do serwera, serwerów między sobą, raportowania błędów, wymiany podstawowych informacji między serwerami i klientami oraz sposób zarządzania listą kontaktów i regułami prywatności. Pozostała funkcjonalność Jabbera, opisana JEPami nie jest już częścią XMPP - XMPP nie określa i nie będzie określał sposobu przesyłu plików czy dostępu do listy transportów na serwerze. To wszystko to tylko rozszerzenia będące częścią Jabbera, a nie XMPP.

48 DLACZEGO NIE GADU - GADU? Przesiadka z oryginalnego klienta Gadu-Gadu podwyższa także bezpieczeństwo danego komputera. Sam oryginalny klient Gadu-Gadu po ostatnich doniesieniach nie sprawia wrażenia bezpiecznego, a jego duże powiązanie z przeglądarką Internet Explorer, powoduje że jest narażony także na błędy właśnie tej przeglądarki. Najlepszy rozwiązaniem jest wybranie godnego zaufania komunikatora oraz bezpiecznej przeglądarki internetowej. Niewytłumaczalna amnezja GG (2007-05-08; źródło Blog Minio) Nowy trojan na GG (2006-12-26; źródło Blog Patryka Zawadzkiego) Łańcuszkowy wirus na GG (2006-10-25; źródło Dziennik Internautów) Dziwne praktyki i niepewność dostarczonej informacji (2005-12-25; źródło oficjalna strona GG) Malware przez GG (2005-12-12; źródło źródło cert.pl) Widzialny - niewidzialny - niedopracowania w protokole GG (2005-06-25; źródło wiadomosc.info) Exploit rozsyłany w sieci Gadu-Gadu (2004-12-22; źródło hacking.pl) Dwa nowe błędy w Gadu-Gadu (2004-12-18; źródło hacking.pl) Dziury w Gadu-Gadu; (2004.12.17; źródło gazeta.pl) Poważna luka w Gadu-Gadu; (2004.09.13; źródło cert.pl) Kolejne bardzo poważne błędy w Gadu-Gadu (2004-12-14; źródło hacking.pl) Poważne luki w Gadu-Gadu; (2004.12.14; źródło cert.pl)

49 ARGUMENTY ZA JABBEREM Klienty Jabbera nie mają żadnych (a więc także tych hałaśliwych, natarczywych i przerywających pisanie) reklam! Można używać dowolnego, nie narzuconego klienta. Również napisanego/zmodyfikowanego przez siebie, do własnych potrzeb. Dostępność klientów na dowolną, obojętnie jak egzotyczną, platformę sprzętowo-programową. Windows, GNU/Linux, *BSD, MacOS, Amiga, Java MIDP, WAP to tylko przykłady możliwości. Otwarty i wolny standard gwarantuje nam, że nikt nie będzie nam dyktował jak i do czego mamy używać swojego komunikatora. Zawsze możemy zmienić serwer, albo postawić sobie własny. Gwarantuje nam również, że nie zostanie nagle zmieniony przez właściciela sieci (jak Yahoo czy MSN) wymuszając na nas porzucenie aktualnego komunikatora i upgrade do nowonarzuconego, lub odcięcie od naszych znajomych. Bezpieczeństwo. Protokół gwarantuje nam, że nikt nie będzie się pod nas podszywał. Dodatkowo szyfrowanie połączenia (SSL/TLS) i/albo wiadomości (PGP/GnuPG) gwarantuje nam, że nikt nie będzie nas podsłuchiwał. Możliwość łączenia się z innymi sieciami IM i rozmawiania ze znajomymi nie używającymi Jabbera (ICQ, AIM, Gadu-Gadu, Tlen, Yahoo, MSN itp.). Nie potrzebujemy do tego żadnych wtyczek (które mogłyby powodować problemy i być trudne w konfiguracji). Jest to niezależne od klienta Jabbera którego użyjemy – funkcjonalność potrzebną do obsługi nawet najbardziej zaawansowanych transportów znajdziemy nawet w najprostszych klientach na telefony komórkowe. Brak problemów kodowania znaków narodowych. Wszystkie wiadomości przesyłane są przy użyciu Unicode, pozwalającego zapisać znaki wszystkich języków świata (i więcej) Możliwość łączenia się z kilku miejsc jednocześnie przy pomocy tego samego konta i wyboru w które miejsce mają napływać komunikaty wysyłane do nas. Trzymanie listy kontaktów na serwerze. Niezależnie skąd się łączysz, z domu, z pracy, z kafejki internetowej, zawsze masz swoich przyjaciół od razu pod ręką. Swoich znajomych możemy grupować w grupy, które mogą mieć podgrupy, które mogą mieć podgrupy, które... Jeden kontakt może należeć do kilku grup. Użytkownicy zostawiają na serwerze swoje vCardy (elektroniczne wizytówki), które można potem przeglądać. Możemy przesyłać pliki. Także w przypadku gdy obie osoby są za NAT dzięki wykorzystaniu proxy65. Możemy otrzymywać powiadomienia o nowych niusach na naszych ulubionych serwisach internetowych. Możemy wysyłać SMSy. Możemy wysyłać i odbierać e-maile. Możemy dostawać powiadomienia o nowych e-mailach w naszych skrzynkach pocztowych. Możemy blogować (jogować). Możemy wyszukiwać znajomych w katalogu. Nasze identyfikatory wyglądają ładnie. Np. franek@jabber.org. Nie są jakimiś bezsensownymi i trudnymi do zapamiętania numerkami. Awaria jednego serwera nie wyłącza całej sieci. Możemy mieć kilka, zupełnie różnych kont i używać ich jednocześnie. Możemy prowadzić rozmowy grupowe w pokojach konferencyjnych, które umożliwiają dołączanie i opuszczanie rozmowy w dowolnym momencie oraz kontrolowanie dostępu (zamykanie, zapraszanie, ukrywanie, wyrzucanie niepożądanych użytkowników, ukrywanie swojego prawdziwego identyfikatora (występujemy pod pseudonimem), ustawianie tematów, nadawanie praw). Możemy w łatwy sposób sprawdzać jakie usługi oferuje nam konkretny serwer, za pomocą łatwej w użyciu przeglądarki sieci Jabber. Bedąc użytkownikiem jednego serwera możemy korzystać z usług innego serwera. Możemy umieszczać ikonki naszego statusu na stronach WWW, a nawet mapkach itp. Mamy w sieci różnego rodzaju roboty wykonujące dla nas różne usługi. (Odpowiadanie na pytania, słowniki, wyszukiwarki, strony powiadamiające nas o zdarzeniach, pogodynka) Dostępność bibliotek wspomagających pisanie aplikacji wykorzystujących platformę ~XMPP/Jabber dla wielu języków programowania Możemy łączyć się z IRC-em. Możliwe jest robienie różnych rzeczy, których nie potrafi robić nasz ulubiony program przy użyciu tego właśnie programu ;) Możemy mieć bardzo dłuuuuuuuuuuuuuugie statusy opisowe (teoretycznie o nieskończonej długości, sprawdzone dla 2000 znaków) Jabber łączy się w warunkach, w których niektóre komunikatory nie mogą się połączyć (np. za firmowym firewallem)

50 CIEMNA STRONA MOCY JABBERA Transporty zapewniają prawie całą funkcjonalność. Przykładowo w Jabberze nie mamy możliwości przesyłania pliku miedzy użytkownikiem Jabbera a użytkownikiem GG czy wklejenia obrazka w okno rozmowy (kolejny dodatek z GG) Nie ma możliwości przeprowadzenia rozmów głosowych czy wideo konferencji, nie jest to jeszcze zdefiniowane w standardzie - chociaż niektóre klienty Jabbera, przykładowo Spik, je oferują, a sam standard jest w trakcie rozwoju. Jabber to nie jest magia ani perpetuum mobile, jeżeli źle się wybierze serwer on także może czasami nie działać. Na szczęście istnieją wtedy setki innych, które działają wyśmienicie. Jabber to nie jest multikomunikator i jego rozwój nie idzie w kierunku obsługi wszystkich innych sieci. Transporty zapewniające kontakt z innymi sieciami to tylko dodatek do Jabbera, a nie jego podstawowa funkcjonalność. Czasem administrator serwera ma fochy i zamyka serwer.

51 ZASADA DZIAŁANIA

52 SERWERY JABBERA W POLSCE

53 W chwili obecnej w Polsce działa co najmniej 40 serwerów sieci Jabber: 17 serwerów publicznych 13 serwerów uruchomionych przez ISP 5 serwerów uczelnianych 2 serwery lokalne 2 serwery korporacyjne 1 serwer zamknięty (komercyjny)

54 KLIENCI PSI GAIM Gajim Kopete Pidgin ekg2 mTalk Gabber

55

56

57 BAJERY Mapa użytkowników Jabbera Jogger – blog wprost z komunikatora Pogoda w liście kontaktów Słowniki Wikipedia Rozkłady jazdy Program TV...i wiele wiele innych ;-)

58

59 LINKI http://pl.wikipedia.org/wiki/XMPP http://pl.wikipedia.org/wiki/Jabber http://www.jabberpl.org/ http://forum.jabberpl.org/ http://jabberfaq.info/ http://www.jabber.org/ http://jogger.pl/ http://jabber.wiadomosc.info/

60 KONIEC Pytania? Kamil Porembiński


Pobierz ppt "SIECI I INTERNET Konfiguracja sieci Linux a Neostrada Firewall. Omówienie iptables, KMyFirewall, FireStarter Przegląd popularnych przeglądarek internetowych."

Podobne prezentacje


Reklamy Google