Automatyczne wyszukiwanie komputerów i usług Piotr Strzyżewski.

Slides:



Advertisements
Podobne prezentacje
Przypisywanie adresów TCP/IP
Advertisements

Pojęcia sieciowe.
Wrocław DHCP Autorzy: Paweł Obuchowski Paweł Szuba.
POJĘCIA ZWIĄZANE Z SIECIĄ.
Pytanie to coraz cz ęś ciej nasuwa si ę przeci ę tnemu cz ł owiekowi chc ą cemu stworzy ć now ą sie ć w domu. Pytanie to coraz cz ęś ciej nasuwa si.
Pojęcia związane z siecią
SYSTEMY OPERACYJNE Adresowanie IP cz3.
Laboratorium systemów operacyjnych
FTP i www Informatyka Zakres podstawowy 1 Zebrał i opracował : Maciej Belcarz 11.
Regionalna Sieć Szerokopasmowa Województwa Podlaskiego „ INTERNET BLIŻEJ WSZYSTKICH Departament Społeczeństwa Informacyjnego Urząd Marszałkowski Województwa.
Ekonometria WYKŁAD 10 Piotr Ciżkowicz Katedra Międzynarodowych Studiów Porównawczych.
Budowa i działanie sieci komputerowych Sieć komputerowa - obejmuje minimum dwa komputery połączone ze sobą (przewodowo lub bezprzewodowo).
Tworzenie odwołania zewnętrznego (łącza) do zakresu komórek w innym skoroszycie Możliwości efektywnego stosowania odwołań zewnętrznych Odwołania zewnętrzne.
„e-Gdańsk – europejska metropolia on-line” Projekt Współfinansowany przez Unię Europejską z Europejskiego Funduszu Rozwoju Regionalnego.
Stężenia Określają wzajemne ilości substancji wymieszanych ze sobą. Gdy substancje tworzą jednolite fazy to nazywa się je roztworami (np. roztwór cukru.
Konkurs 2.1. E-usługi publiczne (E-zdrowie) RPO WDŚ Wrocław
Przygotowanie projektu w ramach Programu Interreg V-A Polska-Słowacja Wspólny Sekretariat Techniczny Programu Interreg V-A Polska-Słowacja
INTERNET Damian chmielewski. „Międzysieć”??!!! ■Internet (skrót od ”inter-network”, dosłownie tłumacząc z ang. „między-sieć”) – ogólnoświatowa sieć komputerowa.
„Wdrażanie elektronicznych usług dla ludności woj. podlaskiego – część II, administracja samorządowa”
Wniosek o dofinansowanie projektu w ramach RPO WP na lata wraz z załącznikami Regionalny Program Operacyjny Województwa Pomorskiego na lata
Usługi socjalne dla osób starszych w Helsinkach Päivi Riikonen Satu Vihersaari-Virtanen
Przeglądarki internetowe. Funkcje i możliwości przeglądarek.
Wybór najważniejszych, zdaniem uczniów, problemów związanych z korzystaniem z TIK w szkole oraz opracowanie wstępnych zapisów szkolnego kodeksu na ten.
PROFIenergy Efektywne zarządzanie energią oparte na PROFINET.
IEN 2010 © wszelkie prawa zastrzeżone SEMINARIUM Pakiet MATLAB w Zakładzie OGM Możliwości posiadanych produktów.
© 2014 IBM Corporation COMMON POLSKA 2014 JDBC z IBM System i Tomasz Piela & Marcin Wilk Global Technlonogy Services, IBM.
Wyższa Szkoła Informatyki i Zarządzania w Bielsku-Białej Wydział Informatyki Kierunek: Informatyka Specjalność: Systemy Informatyczne PRACA DYPLOMOWA INŻYNIERSKA.
Model warstwowy OSI Model OSI (Open Systems Interconnection) opisuje sposób przepływu informacji między aplikacjami programowymi w jednej stacji sieciowej.
Praca dyplomowa inżynierska Temat: Informatyczny system edukacyjny do przedmiotu „Podstawy Kryptologii” Dyplomant: Ewelina Bogusz Promotor: prof. zw.,
Sieci komputerowe. Podział sieci. Podstawowe pojęcia związane z sieciami. Internet - określenia podstawowych terminów. Komunikacja w sieci.
 Informatyk jest to osoba, która wykształciła się na specjalistę w dziedzinie nowych technologii, posiadająca wiedzę i umiejętności na temat ogółu metod.
Kodeks 2.0 Debata szkolna. Uczestnicy Klasa 6b Klasa 6 d Klasa 6 c klasa 1 c Klasa 4a.
„Poprawa bezpieczeństwa na Centralnej Magistrali Kolejowej poprzez likwidację przejazdów w poziomie szyn w km 127 i 147 oraz budowę skrzyżowań dwupoziomowych”
Magdalena Garlińska Generator wniosków o dofinansowanie Program INNOCHEM.
Urządzenia i technologie mobilne. Tablet Mobilny komputer większy niż telefon komórkowy, którego główną właściwością jest posiadanie dużego ekranu z zastosowaną.
ARP oraz RARP UMK WMiI Inf5 WSS labE Jarosław Piersa – 10 – 10.
Co to Internet? Internet (skrótowiec od ang. inter-network, dosłownie "między- sieć") – ogólnoświatowa sieć komputerowa, określana również jako sieć sieci.
Lokalna sieć komputerowa
Adresowanie IP Wykład: Zaawansowane sieci komputerowe
W pracowni 26 znajduje się kilka urządzeń podłączonych do sieci LAN
Poznań – Warszawa: sprawna komunikacja podczas modernizacji
Narzędzia diagnostyczne protokołów TCP/IP
Komunikacja ze szkołą i nauczycielami - dziennik elektroniczny
Zasady transmisji w sieciach TCP/IP
Administracja systemami operacyjnymi Jesień 2017
Model ISO/OSI Wykład 4.
Który system wybrać?.
Wstęp do Informatyki - Wykład 8
Wstęp do Informatyki - Wykład 7
Wykorzystanie aplikacji użytkowych do przeprowadzenia cyberataku
Dobieranie komputera Podzespoły.
PROGRAMY DO KONTROLI RODZICIELSKIEJ
Git - system kontroli wersji
Aplikacje i usługi w chmurze
Bezpieczeństwo dostępu do danych w systemie Windows
Mateusz Bergolc – pracuje w firmie Marken Systemy Antywirusowe, pomagając klientom dostosować rozwiązania Bitdefender do ich potrzeb. Doradza zarówno.
Sieci komputerowe Protokół TCP/IP.
Spotkanie informacyjno-szkoleniowe
Usługi internetowe.
Regulamin pracowni komputerowej
Multicast Visualization Tool
Zapraszamy do nowego programu PowerPoint
Zapraszamy do nowego programu PowerPoint
SKJ Serwer WWW Michail Mokkas.
Proste obliczenia w arkuszu kalkulacyjnym
PROJEKTOWWANIE SIECI KOMPUTEROWYCH
POZNAJEMY PULPIT Opracowanie: mgr Barbara Benisz SP nr 20 w Rybniku
Przypisywanie adresów TCP/IP
Klub Compensation & Benefits
Autor: Magdalena Linowiecka
Zapis prezentacji:

Automatyczne wyszukiwanie komputerów i usług Piotr Strzyżewski

Agenda Krótki wstęp Prehistoria Automatyczna konfiguracja adresów IP Rozgłaszanie nazw węzłów w sieci Wyszukiwanie usług w sieci Podsumowanie

Bardzo krótki wstęp O czym będę mówił To nie będzie wykład mocno techniczny Proszę pytać w trakcie prezentacji

Prehistoria Automatyzacja obecna w sieciach „od zawsze” RARP BOOTP DHCP (v6) Inne (WPAD) Wady Bezpieczeństwo Centralny serwer (administrator!)

Automatyczna konfiguracja adresów IP Nie DHCP! Komputery muszą się ze sobą móc porozumiewać W zależności od wersji protokołu IP: v4 – IPv4LL v6 – IPv6 Stateless Address Autoconfiguration

IPv4LL (1) Adresy ze specjalnej klasy – /16 (pierwsze i ostatnie /24 zarezerwowane) Wybór z użyciem generatora liczb pseudolosowych Mechanizm rozwiązywania (mało prawdopodobnych) konfliktów adresów przy: wyborze adresu, łączeniu sieci. Zabezpieczenia przed ARP floodem

IPv4LL (2) Adresy nie umieszczane w systemie DNS (niestały charakter adresów (*)) Klasa zarezerwowana – nie przeznaczona do konfiguracji ręcznej oraz przez DHCP Zabroniony routing poza sieć lokalną (*) Zaleca się „niezmienność” adresu (np. bazując na MAC), co ułatwia rozwiązywanie problemów

IPv6 Stateless Address Autoconfiguration (1) Adresy ze specjalnej klasy – FE80::0/64 Bazują na identyfikatorze urządzenia (np. MAC) Dla sieci ethernet adresy postaci: FE80::ID/64 ID -> identyfikator EUI-64 utworzony na podstawie MAC; dodatkowo ustawiony bit Universal/Local (bit 6 licząc od 0 od lewej)

IPv6 Stateless Address Autoconfiguration (2) Dla MAC: 01:23:45:67:89:AB wybrany zostanie adres FE80::2123:45FF:FE67:89AB/64 Sprawdzanie unikalności adresu wada – brak automatycznego rozwiązywania konfliktów (powód: ręczne konfiguracje, DHCPv6, inne metody ustalania identyfikatora urządzenia), konieczność ingerencji administratora.

IPv6 Stateless Address Autoconfiguration (3) Adresy nie umieszczane w systemie DNS Klasa zarezerwowana – nie przeznaczona do konfiguracji ręcznej oraz przez DHCPv6 Zabroniony routing poza sieć lokalną

IPv6 Stateless Address Autoconfiguration (4) Możliwość konfiguracji adresów o zasięgu globalnym Prefiks sieci pobierany z pakietów Router Advertisement Identyfikator lokalny ustalany np. tak jak dla adresów lokalnych Konieczne sprawdzenie unikalności! Względy bezpieczeństwa (adres MAC fragmentem adresu IPv6) – propozycja rozwiązania w RFC 3972

Rozgłaszanie nazw węzłów Brak serwera DNS lub WINS Multicast DNS Link-Local Multicast Name Resolution Peer Name Resolution Protocol

Multicast DNS – mDNS (1) Bazuje na DNS (jednolite API) Pseudodomena głównego poziomu – local. Znaczenie jedynie w sieci lokalnej (zapytania spoza niej są ignorowane) mDNS obsługuje również domeny odwrotne

Multicast DNS (2) Zarezerwowany adres multicast: dla sieci v4 – , dla sieci v6 – FF02::FB. Wykorzystuje port UDP 5353 Korzysta z UTF-8 Trzy rodzaje zapytań: pojedyncze, pojedyczne w oczekiwaniu na wiele odpowiedzi, ciągłe.

Multicast DNS (3) Zapytanie pojedyncze jest podobne do zwykłego zapytania DNS – niewielka zmiana w kodzie Oczekiwanie na wiele odpowiedzi (wykorzystywane np. przez DNS-SD) wymaga poprawnej retransmisji pakietów (albo do czasu uzyskania oczekiwanych wyników albo do czasu upłynięcia czasu przewidzianego na odpowiedź), eliminacji znanych odpowiedzi.

Multicast DNS (4) Zapytania ciągłe podobne do oczekujących na wiele odpowiedzi, retransmitowane „w nieskończoność” z coraz dłuższymi przerwami (aż do godziny), eliminują niepotrzebny ruch w sieci,

Multicast DNS (5) Utrzymywana jest lokalna pamięć podręczna (czas ważności informacji) Węzły widzą wzajemnie swoje pytania i odpowiedzi (multicast) co wpływa na pamięć podręczną Mechanizm „wyłączania się” z sieci (czas ważności informacji = 0 sek.)

LLMNR (1) Zbliżony do mDNS (niekompatybilny) Dostępny jedynie w MS Windows Vista i MS Windows Server 2008 (ograniczone zastosowanie) Zarezerwowany adres multicast: dla sieci v4 – , dla sieci v6 – FF02::1:3. Wykorzystuje port 5355

LLMNR (2) Płaska struktura nazw (znane klienty usuwają część „local”) – problemy z bezpieczeństwem Odpowiedzi z wykorzystaniem unicast (brak oddziaływania na pamięci podręczne pozostałych węzłów) Jedynie pojedyncze zapytania

PNRP (1) Wyłącznie dla sieci opartych o IPv6 Implementacje głównie dla Windows Wersja 2.0 niekompatybilna z 1.0 (ograniczone zastosowanie) Specjalna domena pnrp.net Zarezerwowany port 3540 (TCP oraz UDP)

PNRP (2) Zabezpieczenia wykorzystujące infrastrukturę klucza publicznego Możliwość wskazania zasięgu publikowanej informacji sieć lokalna, sieć firmowa, Internet.

Wyszukiwanie usług w sieci Wiele protokołów: Web Proxy Autodiscovery Protocol, Bluetooth Service Discovery Protocol, Simple Service Discovery Protocol, Dynamic Host Configuration Protocol. DNS Service Discovery (DNS-SD)

DNS-SD (1) Razem z mDNS wchodzi w skład Bonjour Zaprojektowany do wyszukiwania usług w sieci lokalnej („local” – mDNS) oraz globalnej (system domen DNS) Elastyczne wykorzystanie rekordów SRV, TXT oraz PTR Używa UTF-8

DNS-SD (2) Wyszukiwanie usługodawców „nierównorzędnych” – np. drukarek, serwisów wsółdzielących pliki Problem klasycznego wykorzystania SRV (np. _ldap._tcp.polsl.pl)

DNS-SD (3) Rekordy PTR postaci:.. np.: _http._tcp.local _http._tcp.apple.com _http._tcp.dns-sd.org _ftp._tcp.dns-sd.org Zapytanie do mDNS lub do DNS

DNS-SD (4) Odpowiedzi postaci:... np.: Apple\032Developer\032Connection._http._tcp.apple.com. \032*\032Google,\032searching\032the\032Web._http._tcp.dns-sd.org. Apple\032QuickTime\032Files._ftp._tcp.dns-sd.org.

DNS-SD (5) Możliwe podtypy usług postaci:._sub... np. zapytanie: _anon._sub._ftp._tcp.dns-sd.org odpowiedź: Apple\032QuickTime\032Files._ftp._tcp.dns-sd.org.

DNS-SD (6) Po wybraniu przez użytkownika „odpowiedzi” wyszukiwane są rekordy SRV i TXT SRV – klasyczne użycie (równorzędne serwery danej usługi) TXT – parametry usługi w postaci klucz=wartość, np.: path=/

DNS-SD (7) Możliwość listowania zarejestrowanych usług: _services._dns-sd._udp.domena Możliwe jest rekomendowanie domen do „przejrzenia”: b._dns-sd._udp. db._dns-sd._udp. r._dns-sd._udp. dr._dns-sd._udp. lb._dns-sd._udp. może być konstruowana na podstawie wielu różnych informacji – statyczna, DHCP, IP/Maska, „local”

Podsumowanie Automatyczna konfiguracja ułatwia korzystanie z sieci laikowi (budowanie sieci „z klocków – podobnie jak zestawu kina domowego) Bezwzględnie należy przestrzegać zasad BHP ;-) („rozgłoszone” informacje nie mogą być traktowane jako bezpieczne) Otwarty standard szybciej się rozprzestrzenia

Czy są pytania?

Dziękuję za uwagę