możliwości łącza - to protokół stanu łącza. Informacje jakie routery
w tym samy obszarze wymieniają na temat łączy są nazwane
<strong>link-state</strong> i zawierają takie informacje jak:
- prefiks sieciowy (adres siec), długość prefiksu (maskę podsieci) oraz
+ prefiks sieciowy (adres sieci), długość prefiksu (maskę podsieci) oraz
koszt (obliczoną wartość, określającą przepustowość łącza).
</p>
<p>
</ul>
<p>
Te tablice zawierają listę sąsiednich urządzeń w celu wymiany
- informacji o routingu. Tablice te są przechowywane w pamięci RAM.
+ informacji o routingu. Są one przechowywane w pamięci RAM.
Możemy do nich uzyskać dostęp poprzez odpowiednie polecenia IOS:
</p>
<ul>
sąsiedztwa - określaną mianem <strong>przyległości</strong>.
</p>
<p>
- Po ustanowieniu przygległości routery zaczynają wymieć między sobą
+ Po ustanowieniu przygległości routery zaczynają wymieniać między sobą
informacje na temat stanu bezpośrednio podłączonych łączy. Ten
informacje wysłane są w dużych ilość - powodując zalanie sąsiada
pakietami LSA. Każdy router po odebraniu takich informacji przekazuje
Początkowo urządzenia wymieniają między sobą pakiety DBD.
Jeśli potrzebne są dodatkowe informacje na temat wpisów w bazie,
routery mogą wysłać LSR, wówczas inne routery odpowiedzą za pomocą
- pakiety LSU. Pakiet LSU może zawierać 11 typów LSA dla OSPFv2.
+ pakietu LSU. Pakiet LSU może zawierać 11 typów LSA dla OSPFv2.
Różnica w terminologii między LSU a LSA może być mylącą, ponieważ te
określenia stosowane są zamiennie, jednak należy pamiętać, że LSU
może zwierać jeden lub więcej komunikatów LSA. Rodzaje komunikatów
<li>Ogłaszają parametry, które dwa routery muszą uzgodnić, aby
zostać sąsiadami.</li>
<li>Wybierają router desygnowany i zapasowy router desygnowany w
- sieciach wielo dostępowych, takich jak Ethernet. Łącza typu
+ sieciach wielodostępowych, takich jak Ethernet. Łącza typu
punkt-punkt nie potrzebują DR ani BDR.</li>
</ul>
<p>
na adres multicastowy - <strong>224.0.0.5</strong>. W ten sposób
protokół na tym urządzeniu przechodzi ze stanu <em>Down</em> do stanu
<em>Init</em>. W momecie gdy drugi router obierze pakiet <em>Hello</em>
- dodaje identtyfikator (OSFP) nadawcy do swojej listy sąsiadów następnie
+ dodaje identyfikator (OSFP) nadawcy do swojej listy sąsiadów następnie
odpowiada nadawcy pakietem <em>Hello</em>, ze swoim identyfikatorem
oraz listą sąsiadów. Nadawca odbiera <em>Hello</em> i dodaje ID
drugiego routera do swojej listy sąsiadów. W momencie odebrania listy
routera desygnowanego.
</ul>
<p>
- Podczas wyboru DR oraz BDR, cały czas pomiędzy urządzeniam wysłane są
+ Podczas wyboru DR oraz BDR, cały czas pomiędzy urządzeniami wysłane są
pakiety <em>Hello</em>. Pierwszy router - R1 - ma priorytet równy
1 i drugi najwyższy ID routera. Drugi router - R2 - ma również
priorytet
występuje w bazie LSDB nadawcy. Wpisy mogą dotyczyć wybranego łączą lub
sieci. Nagłówek każdego LSA zawiera: typ pakiet stanu łącza, adres
routera rozgłaszającego, koszt danego łącza oraz numer sekwencyjny.
- Numer ten jest używan do ustalenia czy informacje zawarte w pakiecie
+ Numer ten jest używany do ustalenia czy informacje zawarte w pakiecie
są nadal aktualne.
</p>
<p>
Kombinacja adres sieci, maska blankietowa służy uruchomieniu OSPF na
interfejsach. Natomiast id-obszaru wskazuje numer obszaru, w którym
dana sieć ma być rozgłaszana. W przypadku konfiguracji
- jednoobszarowej, na wszystkich routera powinien być ustawiony ten sam
+ jednoobszarowej, na wszystkich routerach powinien być ustawiony ten sam
identyfikator obszaru. Dobrą praktyką jest ustawienie obszaru o
ID 0.
</p>
<p>
Jednym z dość szczególnych wektorów zagrożenia, które nie muszą być
powiązane z atakami jest <strong>utrata danych</strong>. Dane są
- bardzo często najbardziej wartościowymi zasobami w firmie, ich utrata
- , bądź ich upublicznienie (jak w przypadku danych wrażliwych - np.
+ bardzo często najbardziej wartościowymi zasobami w firmie, ich utrata,
+ bądź ich upublicznienie (jak w przypadku danych wrażliwych - np.
wyniki badan czy dane osobowe pracowników) może być rownoznacza z
zakończeniem jej działalności lub nieprzyjemnymi konsekwencjami
prawnymi.
internetowych czy to do zasobów plikowych. Jednym z najcześciej
stosowanych ataków jest <strong>atak na hasło</strong> stosowany
w celu poznania krytycznych dla systemów haseł, tego rodzaju ataków
- dokonuje się poprzez programy do łamania haseł. Innym rodzaje
+ dokonuje się poprzez programy do łamania haseł. Innym rodzajem
ataków dostępu są ataki fałszowania, przeprowadzane w celu
podszycia pod inne urządzenie i pozostania jak najdłużej
niezauważonym, do tego rodzaju ataków możemy przypisać dobrze znane
Ten atak ma na celu pozbawienie dostępu do usługi prawowitym
użytkownikom. Takie ataki są dość trudne w zapobieganiu, ponieważ
w jaki sposób oddzielić taki atak od wzmożonej aktywności
- użytkowników.
+ użytkowników?
Tego typu ataki są często wykorzystywane przez haktywistów,
manifestując tym samym społeczne nieposłuszeństwo. Takie ataki są
rownież banalne do przeprowadzenia, ponieważ sposób ich
</p>
<h2 id="3.3.8.ipservices">3.3.8. Usługi IP</h2>
<p>
- Pierwszą usługą, która jest związa z IP i może powodować przykre
+ Pierwszą usługą, która jest związana z IP i może powodować przykre
skutki, jeśli zostanie wykorzystana w niecnym celu jest
protokół <strong>ARP</strong>. Dzięki zatruwaniu ARP, podmiot
zagrożenia może fałszować odwzrowania adresów IP na adresy MAC,
</p>
<ul>
<li><strong>MD5 z 128-bitowym odciskiem</strong> - jest to funkcja
- jednokiernkowa generująca 128-bitowy komunikat. Obecnie MD5 jest
+ jednokierunkowa generująca 128-bitowy komunikat. Obecnie MD5 jest
wykorzystywane tylko tam gdzie jest to konieczne, ponieważ istnieją
lepsze alternatywy.</li>
<li><strong>Algorytm SHA-1</strong> - algorytm ten jest uznawany za
<strong>Szyfrowanie asymetryczne</strong> - algorytmy wykorzystują
różne klucze do szyfrowania i deszyfrowania wiadomości. Klucze są
długie od 512 do 4096-bitów. Przez długie klucze wydłuża sie sam
- proces szyfrowania przez co te algorymy są wolniejsze. Służą do
+ proces szyfrowania, przez co te algorymy są wolniejsze. Służą do
zabezpieczenia szybkich pojednycznych transakcji danych, takich jak
połączenia HTTPS. Do tego rodzaju szyfrowania, możemy przypisać
takie algorytmy jak: <strong>DH, DSS i DSA, RSA, EiGamal, Techniki
</p>
<p>
Techniki szyfrowania są powszechne wśród bezpieczenych protokołów,
- nie które z nich wykorzystują jednen lub drugi rodzaj, nie które
+ nie które z nich wykorzystują jeden lub drugi rodzaj, nie które
oba, wykorzystując jednen do jednej czynności drugi do kolejnej.
Takimi protokołami są: IKE (podstawowy składnik sieci IPSec VPN),
TLS (standard bezpieczeństwa komunikacji w sieciach), SSH czy PGP
</p>
<p>
Ciekawym algorymem kryptograficznym jest algorytm
- <strong>Diffie-Hellman</strong>, które działanie opiera się na
+ <strong>Diffie-Hellman</strong>, którego działanie opiera się na
wygenerowaniu tego samego tajnego klucza po przez wymianę tak
szczątkowych informacji, że nie które źródła podają że hosty ze sobą
w ogóle się nie komunikują. Klucze tego algorytmu stosowane są
zostanie pominięta, zakłada się domyślną maskę 0.0.0.0.</li>
<li><code class="code-inline">log</code> - opcjonalne słowo kluczowe
generujące i wysłające komunikat gdy ACE (wpis w ACL) zostanie
- dopasowany. Wysyłany komunika zawiera numer ACL, dopasowany
+ dopasowany. Wysyłany komunikat zawiera numer ACL, dopasowany
warunek (<em>permit</em> or <em>deny</em>), adres źródłowy oraz
liczbę pakietów. Komunikat generowany jest dla pierwszego
pasującego pakietu. Wysyłanie komunikatów powinno być stosowane
</ul>
<p>
Lokalne sieci komputerowe wykorzystują klasę adresów prywatnych do
- adresowania swoich komputerów. Jako że te adresy nie mogą
+ adresowania swoich komputerów. Jako, że te adresy nie mogą
funkcjonować poza sieciami lokalnymi, to musi istnieć mechanizm,
który pozwoli na zamianę adresów prywatnych na adresy publiczne.
- Tym właśnie jest <strong>NAT</strong>. Jak wszysystko na świecie,
+ Tym właśnie jest <strong>NAT</strong>. Jak wszsystko na świecie,
ta funkcjonalność posiada wady i zalety, które zostaną omówione
w tym rozdziale.
</p>
<p>
Istnieje również mechanizm, który jest w stanie zapewnić dostęp do
sieci zewnętrznej przy jednym lub kilku adresach zewnętrznych. Takim
- mechanizmem jest <strong>PAT (<em>Port Adress Translation</em>)</strong>
+ mechanizmem jest <strong>PAT (<em>Port Address Translation</em>)</strong>
nazywany również NAT-em z przeciążeniem. Ponieważ przeciążamy jeden
adres, ruchem większym niż pochodzący z jednego komputera.
Poza zwykłą translacją adresów,
wewnętrzny globalny.
</p>
<p>
- Jeśli chcieli byśmy sobie przeanlizować jak to wygląda, to klient
+ Jeśli chcielibyśmy sobie przeanlizować jak to wygląda, to klient
gdzieś w Internecie, wpisuje adres strony. System DNS tłumaczy ten
adres strony na adres IP pod którym widnieje nasz serwer w sieci
zewnętrznej. Pakiet z żądaniem strony dociera do naszego serwer i ten
(w tych technologiach) między jednym a drugim naszym punktem. Jednak
ich cena, nawet bogatsze firmy zmusza do wykorzystywania
infrastruktury publicznej, oczywiście jako klienci biznesowi są
- lepiej traktowanii i mają wiecej możliwości. Jest jednak branża,
+ lepiej traktowani i mają wiecej możliwości. Jest jednak branża,
która dalej będzie korzystać z dzierżawionych łączy i jest nią
bankowość.
</p>
<li><strong>Sieć komórkowa</strong> - wykorzystanie sieci komórkowej
jest wstanie zapewnić szybki dostęp do Internetu. W tym przypadku
wymagany jest zakup routera ze specjalnym modemem, do którego
- wkładana jest karta SIM. Sieć LTE (4 generacji) oraz 5 (tzw. 5G)
+ wkładana jest karta SIM. Sieć LTE (4 generacji) oraz 5 generacji
+ (tzw. 5G)
mogą osiągać przepustowości rzędu setek megabitów na sekundę.
Taki bezprzewodowy światłowód.</li>
<li><strong>Dostęp satelitarny</strong> - drogi oraz nie zbyt szybki
wirtualne sieci prytwane - <strong>VPN</strong>. Sieci tego typu
są alternatywą dla drogich lączy dzierżawionych, ponieważ mogą
wirtualnie zapewniać połączenie punkt-punkt. Sieci VPN zazwyczaj
- szyfrują swój ruch. Chociaż instnieją rodzaje tuneli (połączenia,
+ szyfrują swój ruch. Chociaż istnieją rodzaje tuneli (połączenia,
wewnątrz innego połączenia), które formalnie
są VPN, ale nie zapewniają tej warstwy szyfrowania. Korzyści jakie
płyną ze stosowania VPN to:
projects / mmdev.git / commitdiff