Documente Academic
Documente Profesional
Documente Cultură
ReteleVoIP
11ianuarie 2010 Caniag Alina
CeinseamnaVoIP?
VocepesteProtocoluldeInternet(nengleza VoiceoverInternet Protocol, t l VoIP V IP), ) numit it iTelefonie T l f i IPsauTelefonie T l f i Internet I t teste t procesuldetransmitereaconversaiilorvocaleumaneprinlegturi dedatedetipIPsauprinreelencareestefolositacestprotocol; protocol VoIPreprezint p abilitateadeafaceconvorbiritelefonice idea transmitefaxuripesteoreeabazatpeprotocolulIPcereuete sasigureoanumitcalitateaserviciului(QoS)icuunraport cost/beneficiisuperior
CumfuncioneazareeleleVoIP?
TelefoniaIPsecaracterizeazprinconversiavociinpachetede datecesetransmitprinreelelIPdelasursladestinaie,unde suntpusedinnounordineainiial,iconvertitenapoin semnaleacustice PrincipalulavantajalreelelorVoIPfadetelefoniaclasiceste preulredus, redus datorit faptuluic seutilizeaz reeauaIPcarepoate fifolositnacelaitimpipentrualteserviciiprecumnavigare Web,email,ebanking imultealtele Alteavantaje:simplificarea,aplicaiiavansate,mobilitate
Osoluiecomun VoIP
ElementeleuneireeleVoIP
H.323:setdestandardepentrureelelemultimedia bazatepecomutaredepachete Elementeledebaz aleunreeleVoIPsunt: sunt
TerminaleleH.323:terminaledetipLANpentrutransmisiavocii; Gatewayuri:servesccaointerfa ntrereeleleH.323 H 323sireelenonH.323 H 323 Ex:IP/PSTNGatewayconecteazaunterminalH.323laoreeaSCN Gatekeeper: p executfunciiinteligente g decontrolareelei Ex:translaiantresistemuldenumerotaiedinexteriorsiceldininterior MultipointControllUnit(MCU):permitefunciideconferinntretreisaumai multeterminale
StivadeprotcoaleH.323
AudioCodecs
VideoCodecs
RAS (H.225.0) ( )
H.245
Q.931 (H.225.0) ( )
RTP/RTCP
UDP
TCP
IP
Exemplu dereeaVoIP:Skype
Skypeesteoaplicaiesoftwarecepermite utilizatorilorsrealizeze apeluritelefoniceprin intermediulinternet Skypepermitedeasemenea comunicareaprin mesajeinstant,transferdedatesiconferin video
CaresuntriscurilenreeleleVoIP?
Bibliografie
http://ro.wikipedia.org/wiki/Voce_peste_IP http://en.wikipedia.org/wiki/Voice_over_Internet_Protocol http://moicane.referate.bubble.ro http://www.9am.ro/stiri p // / revistap presei/IT&C/48012/Totul / / / despre p retelele VoIP.html http://en wikipedia org/wiki/Skype http://en.wikipedia.org/wiki/Skype
C rs13 Curs
TWITTER
11 ianuarie 2010 TanaseRamonaGentiana
11.01.2010
11
TwitPic Descriereconcept Mecanismul eca s u det trimitere te eintimp t preal ea au unei e imagini ag Experiment
Prezentaresustinutadeoimagine explicaremecanismde trimitereaunuiemail
Switter >serviciulromanescpentrutwitter
12
Experiment (teoretic)
Descrierea unui experiment in care se arata functionalitatea serviciului. Se leaga un dispozitiv mobil de un balon mare umplut cu heliu si i se da drumul sa faca poze prin sala si sa le trimita in timp real pe contul propriu de twitter. Se pot vizualiza ulterior pozele g personala. trimise pe pagina
13
Introducere in TWITTER
T Twitter i esteoreteasociala i l gratuita i si id demicroblogging i bl i (mesaje ( j scurte,sub140decaractere)carepermitetrimitereadeupdateuri d despre activitatea ti it t ta t catre t reteaua t de d prieteni. i t i Acesteupdate p uri suntp postatepe p pagina p g proprie p p siajung j glacei careteurmaresc. D De l la infiintarea i fii sa n 2006 d de catre t Jack J kD Dorsey, T Twitter itt a castigat popularitate in intreaga lume,seestimeazain2009un numarde d circa i 2025de d milioane ili de d utilizatori. tili t i Estefoartep practicsaaiolegatura g cucinevafarasaainevoiedeo interactiune. U Uneori i este t d descris i ca SMS-ul SMS l I Internet-ului", t t l i" d deoarece utilizarea interfetei de programare a aplicaiilor pentru t i it trimiterea i primirea i i d de mesaje j t text t scurte t d de multe lt ori i eclipseaza utilizarea directa a Twitter-ului.
14
Functionare
PasipentrucreareaunuicontTwitter: 1. Intripepagina www.twitter.com 2. ApesiGETSTARTED 3 Itialegiunusername,oparola,simailultausicompletezi 3. datele 4 ApesipebutonulIaccept, 4. accept createmyaccount 5. DupaacestpaspotiverificadacaaiprieteniinlistadeYM(sau altele)carefolosescTwittersaupotidaskip skip AcumaicontpeTwitter! Twitterarelabazaprincipiuladeptilor. Incazulincaresedoresteurmarireaactivitatiiunuiutilizator,se mergepeprofilulsausisedafollow.Astfelpotivedeamesajele sale l i inli listaprofilului fil l itau,ele l aparand din i ordine di i inverscronologica. l i
15
IRCesteun protocol ceutilizeaza TCP. Un serverIRCsepoateconectalaalteservereIRCpentruaextinde reteauaIRC.Utilizatoriiacceseazaacestereteleconectandunclient launserver. T Toate t protocoalele t l l client li tserver folosite f l it actualmente t l t aula l baza b protocolulimplementatinversiunea2.4.0 aserveruluiIRC2,a caruidocumentatiesegasesteinRFC1459.
16
Web 2.0
Twitter=reteawebsocialacearelabazacaracteristiciweb2.0 Web 2.0 esteuntermencaredesemneaza: omultimeintreaga g deaspecte p inspecial p aleWorldWideWeb
(de natura foarte recenta - aparute prin anii 2004-2005)
noicaideaconsiderasiexploata p p posibilitatileorganizatorice g ale webului Twitter i areunsistem i d degestiune i automataainformatiilor i f iil , numit i Content Management System. Acestapoate construipeloc in mod ddinamic di i ,la l cerere - versiunea i cea mai i noua posibil ibil a paginii i ii web prin consultarea unei banci de date (i aceasta trebuia
actualizata permanent). ) Internetul ofera o noua calitate prin folosirea noilor termeni specifici pentru Web 2.0.
17
Unele motoare de cautare web sunt capabile sa acceseze datele locale ale utilizatorului
18
19
20
TwitPic
Poti posta tweet-uri atunci cand te afli n miscare, inclusiv imagini. Viaa a ta este transmis ntregii lumi ntrun timp la fel de scurt ca Via acela necesar surprinderii unei imagini si ncarcarii acesteia pe Twitter. TwitPic este un site web (infiintat in 2008) care permite utilizatorilor sa posteze cu usurinta fotografii pe pagina persoanala persoanala. Logarea se face tot cu user-ul si parola de pe twitter. Un dezavantaj este ca poti posta orice. p In cazul in care se doreste folosirea unui telefon mobil, fara sa se intre pe site site, TwitPic pune la dispozitia utilizatorilor o adresa de e e-mail mail pe care o poate folosi pentru a trimite direct imaginile si clipurile facute in timpul calatoriilor etc., in conturile acestora. Adresa de e-mail la care se pot trimite fotografiile poate fi gasita in pagina i Settings S tti . Este E t compusa din di numele l contului t l id de T Twitter itt , urmat t de caracterul . si un pin ce poate fi schimbat. 21
EXPERIMENT
Experimentularatamecanismuldetransmitereaunorimaginiin timpreal.SefolosesteTwitPic pentrupostareaimaginilorpesite, estenecesaraconectarealainternetpentruaccesWebdepe calculatoaremobilesiaccesWebdepedispozitivemobile(iPhone). Descriere:
uncalculatorconectatlanet opersoanaceseplimbaprincurteafacultatii/prinsala/oricealta locatiefacepozealeator letrimitepeadresadetwitteremail. accesezpaginapersonaladepetwitpic.comsivizualizez(atateucatsi ceicaremaurmaresc)imaginileintimprealdeoareceacesteaau fostuploadatesiredirectatecatrepaginameadepetwitter).
22
EXPERIMENT
23
Ascensiune twitter
Bibliografie
http://en.wikipedia.org/wiki/Twitter#Similar_services http://ro.wikipedia.org/wiki/Web_2.0 p p g _ http://everzor.com/2009/10/switter-serviciu-romanesc-pentrutwitter/ http://stackoverflow.com/questions/891643/twitter-imagep q g encoding-challenge htt // http://www.whiteimage.net/blog/?p=175 hit i t/bl /? 175 http://www.nokia.ro/servicii/impartasireafotografiilor/impartasirea-fotografiilor htt // http://www.twitter.com t itt
25
C rs l13 Cursul
Insideiptables
11ianuarie 2010 AnaOprea
Iptables istoricidescriere
Creatoriiiptables suntdeveloperiidelaNetfilter,careaunceputn 1999dezvoltareamoduleloriptable_{filter,nat,mangle}, urmaii ipchains p i ipfwadm pf Rusty yRawlesoriginally g ywroteiptables p (conformman). D Dup cumldescriu d i nsu iautorii, ii iptables i bl reprezint i unsetde d crlige ninteriorulsistemuluideoperarecarepermitemodulelor di k din kernel ls nregistreze it apelurile l il f funciil iilorpestiva ti d dereea. Astfel,cndunpachettraverseazreeaua,elsevaaga decte uncrligcarevaapelaofunciespecific. iptables p esteconstituitdintabeleg genericepentru p definireaunor reguli.Fiecareregulestealctuitdintrunnumrdeclasificatori (iptablesmatches)ioaciuneconectat(iptablestarget).
27
Organizareaiptables
09.01.2010
28
Iptablesncreareaunuifirewall
Unfirewallpoatebloca aplicaiilemalwarecarear puteascanareeauapentruai descoperivulnerabilitile, mpiedicnd exploatareaacestora. Singurulmomentncareun echipamenteste100%sigur fadeatacuriledinInternet esteatuncicndcablulde reeaestedeconectat:)
09.01.2010 29
Utilizareaiptables
Definiiiglobale
nainte i t de d t toate, t nmomentul t lcrerii iiunui ifi firewall, ll este t i indicat di t realizareaunordefiniiiglobale: Pentrucomenzile l cevorfi f utilizate: l
IPT="/sbin/iptables" IPTS "/ bi /i t bl IPTS="/sbin/iptables-save
Pentruparametriiderutare:
# I Internet t t I Interface t f INET_IFACE="eth1" INET ADDRESS="168.27.40.121" INET_ADDRESS 168.27.40.121 # Local Interface Information LOCAL_IFACE="eth0" LOCAL_ADDRESS="192.168.0.1" LOCAL_NET="192.168.0.0/16"
09.01.2010
31
Puincurenie
Pentruaevitainteraciuneacuregulileadugateanterior,estenecesar tergereaacestoraialanurilorcreatedeutilizatori:
$IPT $IPT $IPT $IPT $IPT $IPT -F -t t -t -X -t -t nat -F F mangle F nat -X mangle -X
Urmtorulpasestereprezentatdesetareapoliticilor:
$IPT -P INPUT DROP $IPT -P OUTPUT $ OU U DROP O $IPT -P FORWARD DROP
Lanurispecifice
Utilitaruliptablespermitecreareaunorlanurispecifice. specifice Unavantaj alacestoralreprezintfiltrareamaibunaunorpachetei uurinaurmririiregulilorrespective respective. Exemplulprezentatcreeazlanulicmp_packets,carerespingei logheazpacheteledetipicmpmari.Acestaesteadugattabelei filter,pelanuldeINPUT,peinterfaaconectatlainternet.
$IPT -N icmp_packets $IPT -A A icmp icmp_packets packets --fragment fragment -p p ICMP -j j LOG \ --log-prefix "fp=icmp_packets:1 a=DROP " $IPT -A icmp_packets --fragment -p ICMP -j DROP $IPT -A INPUT -p ICMP -i $INET_IFACE -j icmp_packets
09.01.2010
33
Tabelafilter
Dup pcumispune p inumele, ,tabelafiltreazp pachete.Folosete3 lanuri: INPUT:pacheteledestinatefirewall
$IPT -A INPUT -p ALL -i $LO_IFACE -j ACCEPT $IPT -A INPUT -p ALL -i $INET_IFACE -m state state \ ESTABLISHED RELATED -j ESTABLISHED,RELATED j ACCEPT $IPT -A INPUT -p TCP -i $INET_IFACE --destination-port 1194 -j ACCEPT
FORWARD:pachetectreserveredininteriorulreelei
$IPT -A FORWARD -p TCP --source $INET_COMP_HOME -m state \ --state t t NEW --dport d t 80 -i i $INET $INET_IFACE IFACE --destination d ti ti \ $LOCAL_HTTP_SERVER -j ACCEPT
OUTPUT:pachetelecreatedinspatelefirewall
$IPT -A OUTPUT -p ALL -o $INET_IFACE -j ACCEPT
09.01.2010
34
Tabelanat
Aceastaesteutilizatpentrutranslatareadeadrese(Network/Port AdressTranslation).Folosete2 lanuri: PREROUTING:setransformadresaIPdestinaieapachetului pentruaficompatibilcutabeladerutareafirewall
$IPT -A PREROUTING -t nat -i $INET_IFACE -p TCP s \ $INET_COMP_HOME --dport 80 -j DNAT --to \ $LOCAL HTTP SERVER 10000 $LOCAL_HTTP_SERVER:10000
09.01.2010
35
Tabelamangle
Deirareorifolosit,esteutil pentrumodificareacmpurilordin antetulpachetelordestinatefirewall(TimeToLive,TypeOf Service):
# Incrementarea TTL $IPT -t mangle -A PREROUTING -i $INET_IFACE -j TTL \ --ttl-inc 5 # Marcarea pachetelor de la un anumit utilizator g -A POSTROUTING -o $INET_IFACE -d $ANA_COMP \ $IPT -t mangle -j MARK --set-mark 0x10502 # Modificarea dimensiunii maxime a pachetelor TCP SYN $IPT -t mangle -A FORWARD -p TCP --tcp-flags SYN,RST SYN \ -j TCPMSS --clamp-mss-to-pmtu # Creterea TOS la Maximum Maximum reliability reliability (0x04) pentru SMTP $IPT -t mangle -A PREROUTING -p TCP --dport 25 -j TOS \ --set-tos 0x04
09.01.2010 36
Salvareaconfiguraiilor
Odatverificatfuncionalitateacorectaregulilor g dinfirewall, ,se recomandapelareascriptuluicuunparametrucepresupune salvareasantrunfiiercevafincrcatdirectdectrekernella bootare:
if [ "$1" = "save" ] then echo -n "Saving firewall to /etc/sysconfig/iptables" $IPTS > /etc/sysconfig/iptables echo "done" exit 0 fi
Verificareainiializrii:
# ls -l /etc/rc.d/ | grep table S08ip6table S08iptables # chkconfig --list | grep iptables iptables p 0:off 1:off 2:on 3:on
09.01.2010
4:on
5:on
6:off
37
Linkuriutile
Pentruatestafuncionalitatea firewall:
http://www.auditmypc.com/fi rewalltest.asp https://www.grc.com/x/ne.dll ?bh0bkyd2
Tutoriale:
htt http://www.linuxhomenetwo // li h t rking.com/wiki/index.php/Qui ck HOWTO : Ch14 : Linux ck_HOWTO_:_Ch14_:_Linux_ Firewalls_Using_iptables http://en.wikipedia.org/wiki/I p // p g/ / ptables
http://wiki.centos.org/How Tos/Network/IPTables
09.01.2010 38
TheEnd
39
C rs13 Curs
Masuridesecuritate
Procedurale: selectareapersonalului,schimbareaperiodica parolelor,traininguri)
41
Exemplemasuridesecuritate
42
autentificareaentitilor
Ar A trebui t b ifolosite f l it criterii it iidin di cel lputin ti 2din di 3clase l diferite dif it
Unhosttrustworthy
43
autentificareamesajelor(1)
Ceamaifolosita metoda estesemnaturadigitala Proceduradeobtinereaunuicertificatesteurmatoarea:
1.Generareacheilor.Utilizatorul genereaza opereche: cheiepublica cheieprivata. 2.Potrivireainformatiilor.Utilizatorulgenereaza informatiisuplimentarenecesareAutoritatii deCertificarepentruemitereacertificatului. 3.Trimitereacheilorpublicesiainformatiilor.Utilizatorultrimitecheiasapublica si informatiilepersonaleACului,protejanduleprincriptarecucheiapublica aCA. 4.Verificareainformatiilor.CAaplica politiciledecaredispunepentruaseasiguraca certificatulvafiobtinutdecatrecelcaruiaiiapartinrespectiveledovezideidentitate. 5.Creareacertificatului.CAgenereazaundocumentelectroniccuinformatiile corespunzatoaresiilsemneaza cucheiasaprivata. 6.Trimitereasaupublicareacertificatului.Infunctiedesituatie,CApoatetrimitecertificatul utilizatoruluisauilvapublica.
44
autentificareamesajelor(2)
45
controlulaccesului(candexistaaccesfizic)
Therealguruknowsthatthe
quickestway q ytoeraseadisc iswithahammer!
Securizarealoculuiincareseaflaend/intermediarydeviceul Controlul l laccesului l internserealizeaza l prinintermediul d lpoliticii l de d securitate. Pentrufiecare utilizator sedefinesteolista curesurselelacarerespectivulare acces,precumsioperatiilepecarearevoiesa leexecute(citire, printare etc.). Mareavantajexactdatoritapersoaneicareareaccesfizic:sepoatefolosi butonuloffsauon,bootaredepeCDrom,apasaretastaESCAPE intimpce sistemulrebooteaza,StopA, CtrlAltDel ;cinevadinexteriornuvaputeaface niciodata d acestel lucruri
46
controlulaccesului (candnuexistaaccesfizic)
Accesulexternpoateficontrolatprinintermediulunuifirewall Foarteutilaestesifolosireaunuiantivirus bun Folosiredeparolestrongsischimbareadeasaaacestora Pentruwireless WPA/WPA2;schimbareanumeluidefaultalSSID; dezactivareSSIDbraodcast Activareafiltrariiadreselor MACpentruavedeatoateadresele MACconectatelarouterul/elenostru Asignarede adrese IP staticepentru deviceuriledinretea Dezactivare ICMPpingpe routere
47
confidenialitateamesajelor
Autentificareasicontrolulaccesuluiofera unanumitnivelde confidentialitate a informatiei Ceamaisigurametodapentruasigurareaconfidentialitatiiramane criptarea Uncanaldetransmisienesigurdintroreteapublicaeste transformatnceeacenliteraturadespecialitatesenumeste ReteaPrivataVirtuala (VPN) Criptarefolosindalgoritmisimetrici Criptareasoftware oferaunplusdesecuritatefatadecriptarea hardware
48
CISCOSDM
AplicatiewebbaseddemanagementpentruroutereleCISCO Roldeimbunatatireaproducativitatiimanagerilorderetea, simplificare s p ca eaactivitatii ac a routerului, ou e u u ,troubleshoot, oub es oo ,probleme p ob e ede conectivitateaVPN Poatefif folosit l i pentruimbunatatire: i b i routaredi dinamica, i acces WAN,WLAN,firewall,VPN,IPSsiQoS Exemplupractic
49
Bibliografie
50
C rs l13 Cursul
PIM
11ianuarie2010 IonescuDianaCristina
PIMProtocolIndependentMulticast
Protocolderutaremulticast(ruterlaruter) Stabileste estearbori a bo ded distributie st but epesteLAN, ,WAN. . Stab Oferadistributiededateonetomanysimanytomany Protocolindependent:Pimnuarepropriulsaumecanism d d de descoperire i atopologiei, l i i f foloseste l i insai informatii f ii oferitedealteprotocoalederutare,deexempluBGP
52
TIPURI
53
PIMSparseMode(1)
Construiestetabeladerutaremulticastprinschimbdeinformatie TIPURIDEMESAJE:
PIMHELLOmessage: g
StabilesterelatiicuruterelePIMvecine
PIMJOINmessage message:
Informeazacavorsaprimeascapachetetrimisegrupurilormulticast
PIMPRUNEmessage:
Opreste p receptia p traficuluimulticast
54
PIMSparseMode(2)
Catevaelementeimportante:
DesignatedRouter(DR):
AreroldeinterfataintreoreteaPIMsioreteanonPIM.
RendezvousPoint(RP):
LocdeintalnireintresursesireceptoridedatemulticastPIM
BootstrapRouter(BSR):
Areroluldeaalegedintrundomeniu,dreptRP,unruterPIM.
55
Pasul1:RendezvousPoint(RP)tree
56
Pasul2:RegisterStop
57
Pasul3:ShortestPathtree
58
Bibliografie
http://www.metaswitch.com/multicast/what-is-pim.aspx http://en.wikipedia.org/wiki/Protocol p p g _Independent p _Multicast http://www.cisco.com/web/about/ac123/ac147/archived_issues/ipj_12/ li bl 2/reliable_multicast.html lti t ht l
59