Linuxi võrgutamine IV
|
|
- Lesley Watts
- 6 years ago
- Views:
Transcription
1 Linuxi võrgutamine IV ETTEVALMISTUS Selle harjutuse tegemiseks vajalik topolooga on veidi erinev harjutsute II ja III omast, ole liideste seadistamisel tähelepanelik! Kõigepealt tuleb ise luua üks "NAT network", selleks ava Virtualboxis File > Preferences. Vali paremalt Add New NAT network (aktsepteeri vaikeseadistused) Selle harjutuse sooritamiseks on vaja importida.ova 3 korda. Impordil pane "linnuke" kasti " reinitialize MAC addresses... Ettevalmistus. Seadista VMid järgnevalt: Ole tähelepanelik, kui seadete juures eksid, siis asjad käima ei lähe. 1. Impordi järjekorras saavad arvutid nimed, _1 ja Sx_ Lisa võrguadapter Adapter1 NAT Network, name NatNetwork (see mille me just tegime) 2. Lisa võrguadapter Adapter2 "Internal network" intnet1 (lisa "1" adapteri nimele) 3. Igaks juhuks uuenda mac aadress "noolekestega" nupp MAC aadressi kasti taga 3. _1(C) 1. Nimeta masin ümber _C (parema selguse huvides, see masin etendab välisvõrgus asuva kliendi rolli. 2. Lisa võrguadapter Adapter1 NAT Network, name NatNetwork (see mille me just tegime) 3. Igaks juhuks uuenda mac aadress "noolekestega" nupp MAC aadressi kasti taga 4. _2(1) 1. Kui tegid eelmisele masinale rename enne kolmandat importi saab see kohe õige nime, kui ei, nimeta ümber _1 2. Lisa võrguadapter Adapter1 "Internal network" intnet1 (lisa "1" adapteri nimele) 3. Igaks juhuks uuenda mac aadress "noolekestega" nupp MAC aadressi kasti taga Lõpptulemuseks peaks olema 3 virtuaalmasinat järgmise topoloogiaga 1. etendab meie topos marsruuteri rolli, tal on üks liides välisvõrgus ja teine liides sisevõrgus 2. _C etendab välisvõrgus asuva arvuti rolli 3. _1 etendab sisevõrgus oleva serveri ja kliendi rolli. NB! Kogu harjutuses sisalduvad NatNetwork IP-d on toodud eeldusel, et käivitatakse ja seadistatakse kõigepealt ja saab DHCP poolist ESIMESE vaba IP. Kui selle vastu eksisid, pead ise harjutuse juhendit korrigeerima :)
2 Käivita virtuaalarvuti ja soorita järgnevad tegevused: /etc/network/interfaces peab välja nägema selline allow-hotplug eth0 auto eth0 iface eth0 inet dhcp auto eth1 iface eth1 inet static address netmask (ära unusta võrguteenuse restarti!) Eemalda network-manager service network-manager stop apt-get remove network-manager Lülita sisse marsruutimise tugi sysctl -w net.ipv4.ip_forward=1 Paigalda tshark apt-get update apt-get install tshark _C Veendu, et õnnestub pingida masina välise liidese IP aadressi Paigalda tshark apt-get update apt-get install tshark _1 Käivita virtuaalarvuti ja soorita järgnevad tegevused: /etc/network/interfaces peab välja nägema selline allow-hotplug eth0 auto eth0 iface eth0 inet static address netmask gateway (ära unusta võrguteenuse restarti!) Eemalda network-manager service network-manager stop apt-get remove network-manager Lisa nimeserver echo nameserver > /etc/resolv.conf Veendu, et õnnestub pingida marsruuteri sisemist liidest Veendu, et marsruutimine töötab. Pane pingima VM-i _C ( ) VM-is _C käivita tshark liidesel eth0. Pead nägema saabuvaid ping pakette. Ühtlasi näed, et vastused suunab _C tagasi oma vaikelüüsi kaudu, sest tema ei tea, kus võrk asub. Meenutame: alati on vaja ka routet tagasi. (NB! Ära seda tee, see pole see harjutus)
3 IPTABLES _C Veendu, et saad luua ssh ühenduse masinasse Kõigepealt turvame natuke oma tulemüüri ennast. iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Selline pilt näitab, et mingeid reegleid hetkel pole kehtestatud. Lisame reegli, mis keelab tulemüüri välisele liidesele ühendumise iptables -A INPUT -i eth0 -j REJECT See reegel keelab kõik välise liidese kaudu sisenevad paketid, mis on mõeldud marsruuterile endale. _C Veendu, et tõepoolest enam ühendust luua ei õnnestu. Veateade connection refused. Ühtlasi võid _1 pealt järele vaadata, et seal see reegel ei rakendu, kuna on seotud teise liidesega ja ssh ühendust on endiselt võimalik luua. Kuna nii paranoiline ei maksa olla, siis lubame ainult ssh, kõik muud teenused aga keelame. (Päris elus lubame muidugi ssh mittestandardse pordi peal, soovitavalt ainult kindlatele IP aadressidele või kasutame üldse VPNi!) Seega võiks siis ssh kuidagi lubada. iptables -A INPUT -i eth0 -p tcp dport 22 -j ACCEPT Lubame sissetulevad ühendused tcp porti 22 (ssh) Testime. Ei õnnestu, eks? Tuletame meelde loengus räägitut. Oluline on reeglite JÄRJEKORD. Iptables töötleb reegleid esimese vastavuseni ja siis katkestab. Vaatame oma konffile otsa. Palume ühtlasi näidata reanumbreid. iptables -L INPUT -n --line-numbers Näeme, et meil on täiesti õige konff, ainult reanumbrid on valepidi. Kui lubav reegel oleks enne keelavat, siis oleks kõik korras. Ega meil ei jäägi muud üle, kui keelav reegel kustutada ja uuesti teha iptables -D INPUT 1 Kustutame (-D delete) reegli nr. 1 (keelav reegel) ja teeme selle uuesti, seekord vähe mõistlikumalt. Kuna tegemist on sisuliselt vaikereegliga (kõik millest ma aru ei saa st. Mis ei ole eksklusiivselt lubatud, on keelatud), siis võiks selle pista ahela lõppu. iptables -I INPUT 2 -i eth0 -j REJECT Erinevus -I ja -A vahel on selles, et -A lisab reegli ahela lõppu, -I aga sellise reanumbriga nagu me
4 määrame. Kui numbrit mitte määrata lisatakse reegel ahela algusesse. Samaväärse tulemuse oleks me saavutanud ka siis kui oleks sõnunud iptables -I INPUT -i eth0 -p tcp --dport 22 -j ACCEPT ja pärast dubleeriva, mittematchiva reegli kustutanud. Veendu, et ssh töötab aga näiteks rpc (port 111) on endiselt kättesaamatu. Testimiseks sobib vana hea: telnet masinas _C Kuna ICMP keelamine on väga halb praktika, siis lubame selle ka. Seekord juba teame, et reegel tuleb sokutada ettepoole keelavat reeglit Proovime ta sokutada meie kahe olemasoleva reegli VAHELE iptables -I INPUT 2 -p icmp -m icmp --icmp-type 8 -j ACCEPT Vaata järele, kas _C ping hakkas tööle. Teeme oma elu lihtsamaks iptables-save > /etc/iptables Vaatame tekkinud failile otsa nano /etc/iptables # Generated by iptables-save v on Tue Nov 20 20:41: *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [176:20762] -A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT -A INPUT -i eth0 -j REJECT --reject-with icmp-port-unreachable COMMIT # Completed on Tue Nov 20 20:41: Näeme, et kõigil kolmel ahelal on vaikereegel ACCEPT ja ühtlasi on failis meie loodud reeglid. Lisame käsurealt uuesti snat reegli iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE Mida see teeb. Tabelisse nat lisatakse kirje, et pärast marsruutimisotsuse tegemist tuleb pakettidele, mis on määratud väljuma liidese eth0 kaudu tuleb sooritada aadressi transleerimine. Masquerade ütleb, et selleks tuleb kasutada liidese eth0 aadressi. Kuna eth0 saab aadressi DHCP käest, siis tuleb seda just nii teha. Miks see just POSTROUTING ahelas on. Sest enne marsruutimisotsust me ei tea, mis liidese kaudu pakett peab väljuma! Tee uuesti iptables-save ja vaata failile otsa. Mida näed. Iptables save faili süntaks on veidi teistsugune, kui käsureasüntaks. (Muide, osad administraatorid keelduvad kasutamast iptables-save käsku ja eelistavad shelli skripti iptablese käsureasüntaksiga! ) Veendu, et sinu snat reegel töötab. Masinast _1 peab õige seadistuse korral saama nii Internetti, kui vastuse pingile masinalt _C Salvestamisest üksi on vähe tolku, vaja on ka reeglid taastada. Selleks on käsk iptables-restore, mille sisendiks tuleb suunata see fail kuhu oma reeglid salvestasid- Meie sooviks seda teha automaatselt, masina restardil, selleks
5 nano /etc/rc.local Ja sinna sisse enne exit 0 rida sõnume /sbin/sysctl -w net.ipv4.ip_forward=1 /sbin/iptables-restore < /etc/iptables (Lülita sisse marsruutimine ja taasta iptables seadistused alglaadimisel) Salvesta, tee reboot ja veendu, et sinu seni tehtud iptablese seadistused säilisid. Hakkame nüüd kägistama ka FORWARD ahelat. See on see ahel, mis käitleb pakette, mis lähevad läbi marsruuteri. Seekord teeme teismoodi. Pane _1 pingima mõnda välist hosti (neti.ee) Kuna me oma sisevõrgu hingeelu ei taha üldse kräkkeritele näidata, siis kehtsestame edastamisahelas reegli, et pakett dropitakse (ja pahalane jääb TCP timeouti ootama). Seekord paneme selle hoopis vaikereegliks iptables -P FORWARD DROP _1 masinal kadus selle käsu sisestamise peale Internetiühendus. Miks? Tema saab seest välja, aga vastusepakette ei lubata tagasi. Seega peame tegema veel ühe, snat toimimise jaoks spetsiifilise reegli, mis lubab meile, et VASTUSED seest algatatud ühendustele on lubatud: iptables -I FORWARD -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT Kas ühendus taastus? Ei! Uuri iseseisvalt tsharkiga, kus pakett kaotsi läheb! Tegelikult on meie probleem selles, et DEFAULT policy töötab mõlemat pidi. Ka sisevõrgu vastuseid ei lubata läbi ja seega tuleb lisada veel üks reegel. iptables -I FORWARD -i eth1 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT Erisus on siin selles, et seest välja lubame me mitte ainult paketi vastuseid ja ja kokku lepitud ühendusi, vaid ka UUTE ühenduste algtamist. See on üks iptablese eripärasid, mistõttu praktikas eelistavad adminnid jätta default policy accept ja lõpetada konkreetse liidesega seotud ahela keelava reegliga (drop välistele ja reject sisemistele liidestele) Kui kõik hakkas tööle, ära unusta teha iptables-save > /etc/iptables dnat/pat _1 Paigalda veebiteenus apt-get update apt-get install nginx Lubame väljast sisse aadressi transleeriminse, ehk dnat iptables -t nat -I PREROUTING -p tcp --dport 80 -j DNAT --to-destination NAT tabelisse lisatakse uus reegel, et pöördumised, mis väljaspoolt laekuvad 80 porti, (dport) tuleb
6 DNAT (sihtaadressi transleerimise) suunata sisevõrku aadressile Miks see on PREROUTING ahelas? Sest aadress tuleb transleerida ENNE, kui teine kerneli moodul teeb marsruutimisotsuse. Kas sellest piisab? Proovi järele, kas wget _C masinast marsruuteri pihta, saab mingi vastuse. Ei! Meil on ju karm tulemüürireegel, mis dropib igasuguse väljaspoolt algatatud liikluse. Seega, peame FORWARD ahela reeglitesse lisama ka lubava reegli. iptables -I FORWARD -d p tcp --dport 80 -j ACCEPT Paneme tähele, et kuna see pakett on juba preroutingust ja aadressi transleerimisest läbi käinud, siis lubama peame juba sisevõrguaadressi. Sellega on põhilised iptablese funktsioonid kaetud. Iseseisev töö Lisa NatNetworki veel üks VM, vaata mis IP ta saab (jah, päris keskkondades, päris nii ei tehta) seadista iptables sedasi, et lisatud VM ei saa ligi dnatitud veebiteenusele seadista iptables sedasi, et välise liidese port 8080 on samuti suunatud _1 port 80 peale Luba uuele Vmile IP põhine ligipääs dnatitud teenusele, pordist 8080 Suuna port 2222 sisevõrku _1 pordile 22 (ssh) Luba ainult _C pordi 2222 kaudu teha ssh-d masinasse _1 Saada oma iptables-save fail tulemustega õppejõu mailile (2p)
Linuxi võrgutamine II
Linuxi võrgutamine II Virtuaalarvutitõmmised Avalik/septer-linuxiadmin Kui eelmisest (edukalt sooritatud) harjutusest on jäänud VM-id alles, oleks soovitav need seagduse vältimiseks (ja kettaruumi säästmiseks)
More informationLinuxi võrgutamine. Harjutus 1 Sildamine Linuxis. Kõik vajalik, nagu ikka, Avalik/linuxiadmin-septer
Linuxi võrgutamine Kõik vajalik, nagu ikka, Avalik/linuxiadmin-septer Harjutus 1 Sildamine Linuxis Ettevalmistus. Tee ettevalmistus ära ja jää ootama loengu alguse DEMO ja SELGITUST sama harjutuse kohta.
More informationSQL Server 2005 Expressi paigaldamine
SQL Server 2005 Expressi paigaldamine Laadige alla.net Framework 2.0 http://www.microsoft.com/downloads/details.aspx?familyid=0856eacb-4362-4b0d- 8edd-aab15c5e04f5 Avage http://www.microsoft.com/express/2005/sql/download/default.aspx
More informationMSDE Upgrade platvormile SQL 2005 Server Express SP4
MSDE Upgrade platvormile SQL 2005 Server Express SP4 NB! Windos XP puhul peab veenduma, et masinas oleks paigaldatud.net Framework vähemalt versioon 2.0!!! NB! Muutke oma SA parool turvaliseks ( minimaalne
More informationWD My Net N600 juhend:
WD My Net N600 juhend: 1) Kui WD My Net N600 seade on ühendatud näiteks Elioni Thomsoni ruuteriga (TG789vn või TG784) või Elioni Inteno DG301a ruuteriga, kus üldiselt on ruuteri Default Gateway sama, nagu
More informationTP-Link TL-WR743ND Juhend
TP-Link TL-WR743ND Juhend 1) Ühenda oma arvuti TP-Link ruuteriga üle kaabli (LAN). 2) Kui arvuti ja ruuter said omavahel ühendatud, siis võid minna seadme koduleheküljele (interneti brauseri otsingu reasse
More informationAndmebaasid (6EAP) I praktikum
Andmebaasid (6EAP) I praktikum Mõisteid Server on arvutisüsteem või selles töötav tarkvara, mis pakub teatud infoteenust sellega ühenduvatele klientidele. Klient on tarkvara, mis võimaldab suhelda serveriga.
More informationPlokkseadme lisamine ja failisüsteemi laiendamine linuxis
Plokkseadme lisamine ja failisüsteemi laiendamine linuxis Simuleerime olukorda, kus kasutajate partitsioon /home hakkab täis saama ja vaja on juurde lisada salvestusmahtu. Ühtlasi soovime üle minna vanamoodsalt
More informationIRT0030 ANDMESIDE LOENG 4. Indrek Rokk
IRT0030 ANDMESIDE LOENG 4 Indrek Rokk IPv6 Technology Scope 2 3 IPv6 pakett Etherneti paketi sees Etherneti paketis päis Type IPv4 0x0800 IPv6 0x86DD ARP 0x0806 IPv6 paketi struktuur 4 IPv4 and IPv6 Header
More informationSQL Serveri paigaldus. Laadimine:
SQL Serveri paigaldus Laadimine: http://msdn.microsoft.com/vstudio/express/sql/download/ Tasub paigaldada kõige lihtsam versioon (SQL Server 2005 Express Edition SP2). Samalt lehelt saab laadida ka Sql
More informationAndmebaasi krüpteerimine ja dekrüpteerimine
Andmebaasi krüpteerimine ja dekrüpteerimine Me võime küll asetanud kõikidele andmebaasi objektidele ligipääsuõigused eri kasutajate jaoks, kuid ikkagi võib mõni häkker avada vastava faili lihtsalt failina
More informationTabelid <TABLE> Koostanud: Merike Hein
Tabelid Tabelite kasutusvõimalus on HTML'is olemas juba pikka aega. Tabelimärgendite esmaseks kasutusalaks oli muidugi mõista tabelkujul info kuvamine. tähendab siis tabelite joonistamist.
More informationNAS, IP-SAN, CAS. Loeng 4
NAS, IP-SAN, CAS Loeng 4 Tunniteemad Network Attached Storage IP Storage Attached Network Content Addressed Storage Network Attached Storage Tehnoloogia, kus andmed on jagatud üle võrgu Salvestusvahendile
More informationPuudub protseduur. Protseduuri nimi võib olla valesti kirjutatud. Protseduuri (või funktsiooni) poole pöördumisel on vähem argumente kui vaja.
Puudub protseduur. Protseduuri nimi võib olla valesti kirjutatud. Sub prog1() Msgox "Tere" Sub prog2() a = si(1) Protseduuri (või funktsiooni) poole pöördumisel on vähem argumente kui vaja. a = Sin() Protseduuri
More informationIPv6 harjutused. Aadressi kuju, kirjaviis, osad, liigid Aadressi saamise viisid
IPv6 harjutused Aadressi kuju, kirjaviis, osad, liigid Aadressi saamise viisid IPv6 aadressi kuju IPv4 32 bitti (4 baidi kaupa) Kuju kümnendarvud 4 kaupa punktidega eraldatud 192.168.252.200 IPv6 128 bitti
More informationXmlHttpRequest asemel võib olla vajalik objekt XDomainRequest
1 2 3 XmlHttpRequest asemel võib olla vajalik objekt XDomainRequest 4 5 6 7 8 https://www.trustwave.com/global-security-report http://redmondmag.com/articles/2012/03/12/user-password-not-sophisticated.aspx
More informationCertification. Securing Networks
Certification Securing Networks UNIT 9 Securing Networks 1 Objectives Explain packet filtering architecture Explain primary filtering command syntax Explain Network Address Translation Provide examples
More informationAllalaadimiseks. Virtuaalmasinad. Slaidid
1 Allalaadimiseks Virtuaalmasinad http://elab.itcollege.ee:8000/ Slaidid http://enos.itcollege.ee/~irokk/v6rgud.pdf ARVUTIVÕRGUD - ALUSED Indrek Rokk Indrek.Rokk@itcollege.ee 3 Meeldetuletuseks (1) Milline
More informationVPN - Virtual Private Network
IT infrastruktuuri teenused VPN - Virtual Private Network Margus Ernits margus.ernits@itcollege.ee 1 Kuidas kasutada sisevõrgus resideeruvaid teenuseid ebaturvalise võrgu kaudu? Teeme teenused igalt poolt
More informationIntroduction to Firewalls using IPTables
Introduction to Firewalls using IPTables The goal of this lab is to implement a firewall solution using IPTables, and to write and to customize new rules to achieve security. You will need to turn in your
More informationMälu interfeisid Arvutikomponendid Ergo Nõmmiste
Mälu interfeisid Arvutikomponendid Ergo Nõmmiste Mälu liigid Read-only memory (ROM) Flash memory (EEPROM) Static random access memory (SRAM) Dynamic random access memoty (DRAM) 1 kbaidine mälu vajab 10
More informationUniversità Ca Foscari Venezia
Firewalls Security 1 2018-19 Università Ca Foscari Venezia www.dais.unive.it/~focardi secgroup.dais.unive.it Networks are complex (image from https://netcube.ru) 2 Example: traversal control Three subnetworks:
More informationBluetooth Software Update Manual for Windows 7. Applicable from 2012 products CDE-13xBT & CDE-W235BT & CDA-137BTi
Bluetooth Software Update Manual for Windows 7 Applicable from 2012 products CDE-13xBT & CDE-W235BT & CDA-137BTi 1 Sissejuhatus See juhend kirjeldab samm-sammult kuidas uuendada seadme Bluetooth tarkvara.
More informationLab Exercise Sheet 2 (Sample Solution)
Lab Exercise Sheet 2 (Sample Solution) Document and analyze your experimental procedures by using your Wireshark and terminal recordings. Note all relevant intermediate steps. Mark and explain all relevant
More information2
1 2 3 4 5 St. seotud grupid 6 7 Soovitused: Vältida sidusgruppide tähtsuse järgi järjestamist. Minimeerige üksikute sidusgruppide esiletõstmist. 8 9 10 11 12 Päästeameti avalik veebileht (www.päästeamet.ee)
More informationIT infrastruktuuri teenused. Failiserver. Margus Ernits
IT infrastruktuuri teenused Failiserver Margus Ernits margus.ernits@itcollege.ee 1 Failide hoidmine kasutaja arvutis pole tihti mõistlik, kuna Failiserver Arvuti kõvaketta hävimisega kaovad andmed ja nendest
More informationNatlog. For this exercise you must again be root. Login and obtain root privileges:
1 For this exercise you must again be root. Login and obtain root privileges: sudo su Caveat: this exercise requires at least one computer with two network interfaces. 2 Make sure natlog is installed First
More informationSEADISTAMISE JUHEND. Zoiper. Toompuiestee 37, Tallinn;
SEADISTAMISE JUHEND Zoiper Toompuiestee 37, 10133 Tallinn; teenindus@gonetwork.ee; +372 6310700 Sisukord Sissejuhatus... 3 Täpsustav info... 3 Sätted... 3 Windows (UDP)... 4 Allalaadimine ja Paigaldamine...
More informationAssignment 3 Firewalls
LEIC/MEIC - IST Alameda LEIC/MEIC IST Taguspark Network and Computer Security 2013/2014 Assignment 3 Firewalls Goal: Configure a firewall using iptables and fwbuilder. 1 Introduction This lab assignment
More informationiptables and ip6tables An introduction to LINUX firewall
7 19-22 November, 2017 Dhaka, Bangladesh iptables and ip6tables An introduction to LINUX firewall Imtiaz Rahman SBAC Bank Ltd AGENDA iptables and ip6tables Structure Policy (DROP/ACCEPT) Syntax Hands on
More informationLühike paigaldusjuhend TK-V201S TK-V401S 1.01
Lühike paigaldusjuhend TK-V201S TK-V401S 1.01 Sisukord Eesti 1 1. Enne alustamist 1 2. Riistvara paigaldamine 2 Technical Specifications 8 Tõrkeotsing 9 Version 05.12.2010 1. Enne alustamist Eesti Pakendi
More informationAndmebaasid kursuse andmemudel
Veebiteenused SyBase SQL Anywhere koostanud Sander Sepp SQL Anywhere on andmebaasi juhtsüsteem, mis sisaldab HTTP veebiserveri funktsionaalsust. Veebiserver võimaldab andmebaasi luua veebiteenuseid. Veebiteenused
More informationNokia E51 kasutamine modemina
Tartu Ülikool Matemaatika-informaatika teaduskond Arvutiteaduse instituut Nokia E51 kasutamine modemina Juhend Koostaja: Allar Tammik Juhendaja: Kersti Taurus Tartu 2008 Sisukord Sissejuhatus...3 Arvuti
More informationGoogle Earth API juhendmaterjali koostamine
Tallinna Ülikool Informaatika Instituut Google Earth API juhendmaterjali koostamine Seminaritöö Autor: Ronald Kaul Juhendaja: Jaagup Kippar Tallinn 2011 Sisukord Sisukord... 2 Sissejuhatus... 3 1 Juhend
More informationNetwork security Exercise 9 How to build a wall of fire Linux Netfilter
Network security Exercise 9 How to build a wall of fire Linux Netfilter Tobias Limmer Computer Networks and Communication Systems Dept. of Computer Sciences, University of Erlangen-Nuremberg, Germany 2.2.
More informationDigitaalne signaal Diskreetimine ja Dirac Delta Digitaalfiltrid. Digitaalne heli. Hendrik Nigul. Mathematics of Sound and Music.
Mathematics of Sound and Music Aprill 2007 Outline 1 Digitaalne signaal 2 3 z-teisendus Mis on heli? Digitaalne signaal Heli on elastses keskkonnas lainena leviv mehaaniline võnkumine. amplituud heli tugevus
More informationInformatsiooni andmeelementide omavaheliste seoste kohta saab, kui vastata järgmistele küsimustele:
Andmestruktuurid Programmid töötlevad andmeid. Neid hoitakse programmi töö jooksul mälus. Andmed pole amorfne arvude ja stringide hulk, vaid neil on omavahel väga olulised struktuursed seosed, mis võivad
More informationIDU0080 Harjutusülesande 1 abimaterjal. viimati muudetud:
IDU0080 Harjutusülesande 1 abimaterjal. viimati muudetud: 04.02.2013 1. Olulisi linke ja eeldusi.... 2 2. Esimese ülesande sisu.... 3 3. Kuidas teha.... 3 3.1. Eclipse konfigureerimine.... 3 1. Charset
More informationCIS 192 Linux Lab Exercise
CIS 192 Linux Lab Exercise Lab 5: Firewalls and Network Address Translation (NAT) Spring 2009 Lab 5: Firewalls and Network Address Translation (NAT) The purpose of this lab is to exercise the use of iptables
More informationAndroidi rakenduste ligipääsu õigused
Tallinna Ülikool Digitehnoloogiate Instituut Androidi rakenduste ligipääsu õigused Seminaritöö Autor: Martin Kütt Juhendaja: Jaagup Kippar Autor:...... 2017 Juhendaja:...... 2017 Instituudi direktor:......
More informationMis on tõene? Tsüklid, failihaldus. if - näited. unless - näited. unless. Merle Sibola. if ($arv > $suur) { #leitakse suurim arv $suur=$arv; } #if
Mis on tõene? Tsüklid, failihaldus Merle Sibola iga string on tõene, välja arvatud "" ja "0" iga number on tõene, v.a. number 0 Iga viide (reference) on tõene Iga defineerimata muutuja on väär. if if (EXPR)
More informationPraktikum 3 GROUP POLICY JA ACTIVE DIRECTORY
Praktikum 3 GROUP POLICY JA ACTIVE DIRECTORY Group Policy Group Policy - vahend Active Directory arvutite ja kasutajate tsentraalseks haldamiseks. Group Policy abil on võimalik kontrollida süsteemi registri
More informationIT341 Introduction to System Administration Project II Setting up our LAN
IT341 Introduction to System Administration Project II Setting up our LAN Before we start, please make sure that you have a snapshot of your finished VM/base installation from Project 1, so that you can
More informationObjektorienteeritud programmeerimine. 5. märts, 4. loeng Marina Lepp
Objektorienteeritud programmeerimine 5. märts, 4. loeng Marina Lepp 1 Loeng Möödunud nädalal Klassid. Isendid. Konstruktorid. Sõned. Mähisklassid Praktikum Objektid ja klassid. Muutujate skoobid. Objektide
More informationVIITMUUTUJA. ARVUTI MÄLU PAINDLIK KASUTAMINE
VIITMUUTUJA. ARVUTI MÄLU PAINDLIK KASUTAMINE SISSEJUHATUS Selle teema raames tutvustan ma Teile üht omapärast andmeobjekti VIITMUUTUJAT. Selleks, et järgnevast jutust hästi aru saada, tuleb meelda tuletada
More informationLinux Network Commands & Files
Linux Network Commands & Files Click on the link in the table below to see commands, configuration files and examples. Virtual Cabling VMware Cabling Joining a Network Showing and Controlling Interfaces
More information3.1 Valikulause. Sõnede ja arvude võrdlemine
3.1 Valikulause. Sõnede ja arvude võrdlemine SISSEJUHATUS Elus tuleb teha mitmeid valikuid. Näiteks tuleb abielutseremoonial valida kahe valiku vahel - kas jah või ei. Selles osas vaatame, kuidas valikulausete
More informationTere tulemast kasutama LTE CPE-d! LTE CPE Võrguspikker. Huawei Technologies Co., Ltd. Versioon 01 Kuupäev
Tere tulemast kasutama LTE CPE-d! LTE CPE Võrguspikker Versioon 01 Kuupäev 2011-07-15 Huawei Technologies Co., Ltd. Aadress: Veebisait: E-post: Huawei Industrial Base Bantian, Longgang Shenzhen 518129
More informationMicrosoft DirectAccess ja OpenVPN võrdluses
Tallinna Ülikool Informaatika Instituut Microsoft DirectAccess ja OpenVPN võrdluses Bakalaureusetöö Autor: Toomas Väärt Juhendaja: Meelis Karp Autor:..... 2013. a. Juhendaja:...... 2013. a. Instituudi
More information11 aid sheets., A non-programmable calculator.
UNIVERSITY OF TORONTO MISSISSAUGA DECEMBER 2008 FINAL EXAMINATION CSC 347H5F Introduction to Information Security Arnold Rosenbloom Duration 3 hours Aids: Two double sided 8 1 2 11 aid sheets., A non-programmable
More informationLõimed. Lõime mõiste. Lõimede mudelid. Probleemid lõimedega seoses. Pthreads. Solarise lõimed. Windowsi lõimed. FreeBSD lõimed.
Lõimed Lõime mõiste Lõimede mudelid Probleemid lõimedega seoses Pthreads Solarise lõimed Windowsi lõimed FreeBSD lõimed Linuxi lõimed MEELIS ROOS 1 Ühe- ja mitmelõimelised protsessid code data files code
More informationAndmebaaside varundamine ja taastamine
Andmebaaside varundamine ja taastamine Sybase SQL Anywhere 12 Menüü Pane tähele... 1. Andmebaasist kujutise tegemine ja taastamine 2. Andmebaasist pakitud varukoopia tegemine ja taastamine 3. Andmebaasist
More informationLinux Firewalls. Frank Kuse, AfNOG / 30
Linux Firewalls Frank Kuse, AfNOG 2017 1 / 30 About this presentation Based on a previous talk by Kevin Chege and Chris Wilson, with thanks! You can access this presentation at: Online: http://afnog.github.io/sse/firewalls/
More informationRaspberry Pi as a VPN Wireless Access Point
T h u r s d a y, 1 6 J a n u a r y 2 0 1 4 Raspberry Pi as a VPN Wireless Access Point The following post explains how you can turn a Raspberry Pi (RPI) into a wireless router that connects to the Internet
More informationWindowsi võrguseaded. My Network Places (Windows XP)
Windowsi võrguseaded My Network Places (Windows XP) My Network Places (Windows 95, Windows 98 ja Windown NT 4.0 puhul Network Neighborhood) pakub Windows XP operatsioonisüsteemis vaadet võrgule. Vaikimisi
More informationTP5 Sécurité IPTABLE. * :sunrpc, localhost :domain,* :ssh, localhost :smtp, localhost:953,*: Tous sont des protocoles TCP
TP5 Sécurité IPTABLE Routage classique Q1) Sur la machiine FIREWALL, les services actifs sont : Netstat -a * :sunrpc, localhost :domain,* :ssh, localhost :smtp, localhost:953,*:53856. Tous sont des protocoles
More informationFUNKTSIONAALNE PROGRAMMEERIMINE. Animatsioonid
Animatsioon on liikuv, ehk ajast sõltuv, graafika Liikumise illusioon saavutatakse sellega, et teatud ajavahemike järel (optimaalseks peetakse 30 freimi sekundis) joonistatakse erineva pildiga uus freim
More informationTallinna Ülikooli veebipuhvri teenuse kasutamine väljaspool ülikooli arvutivõrku
Tallinna Ülikooli veebipuhvri teenuse kasutamine väljaspool ülikooli arvutivõrku Selleks, et kasutada Tallinna Ülikooli veebipuhvrit väljaspool ülikooli arvutivõrku, tuleb luua ühendus serveriga lin2.tlu.ee
More informationVea haldus ja logiraamat hajutatud süsteemides Enn Õunapuu.
Vea haldus ja logiraamat hajutatud süsteemides Enn Õunapuu enn.ounapuu@ttu.ee Millest tuleb jutt? Kuidas ma näen, millises sammus erinevad protsessid parasjagu on? Kuidas ma aru saan, kas protsess töötab
More informationsottotitolo A.A. 2016/17 Federico Reghenzani, Alessandro Barenghi
Titolo presentazione Piattaforme Software per la Rete sottotitolo Firewall and NAT Milano, XX mese 20XX A.A. 2016/17, Alessandro Barenghi Outline 1) Packet Filtering 2) Firewall management 3) NAT review
More informationNäidisrakendusel põhinev Microsoft Silverlight 3 õppematerjal
Tallinna Ülikool Informaatika Instituut Näidisrakendusel põhinev Microsoft Silverlight 3 õppematerjal Microsoft Silverlight 3 Tutorial for Creation of a Data Driven Application Bakalaureusetöö Autor: Ilja
More informationFirewalls. IT443 Network Security Administration Slides courtesy of Bo Sheng
Firewalls IT443 Network Security Administration Slides courtesy of Bo Sheng 1 Internet Security Mechanisms Prevent: Firewall, IPsec, SSL Detect: Intrusion Detection Survive/ Response: Recovery, Forensics
More informationVirtual Cabling VMware Cabling
Virtual Cabling VMware Cabling Joining a Network Showing and Controlling Interfaces Show and Control Routes NetworkManager IPCalc - to calculate netmasks and more Temporary Interface Configuration Using
More informationNimeserveri teenuse installeerimiese juhend loodud IT infrastruktuuri teenused õppeaine õppetöö raames ITK 2008
Nimeserveri installeerimiese juhend Versioon 1.0 (14.10.2008) Koostas: Siim Adamson (14.10.2008) Testis: Hermo Adamson (14.10.2008) Sisukord Sissejuhatus...1 Taastamise eelused...1 Riistvara eeldused...1
More informationTHE INTERNET PROTOCOL/1
THE INTERNET PROTOCOL a (connectionless) network layer protocol designed for use in interconnected systems of packet-switched computer communication networks (store-and-forward paradigm) provides for transmitting
More informationPädevushaldus RESTful veebiteenuste abil
Tallinna Ülikool Informaatika Instituut Pädevushaldus RESTful veebiteenuste abil Seminaritöö Autor: Eigen Lenk Juhendaja: Mart Laanpere Tallinn 2010 Sisukord Sissejuhatus... 3 1. Muutused veebitarkvara
More informationUNIVERSITY OF BOLTON SCHOOL OF CREATIVE TECHNOLOGIES COMPUTER AND NETWORK SECURITY SEMESTER TWO EXAMINATIONS 2016/2017 NETWORK SECURITY
[CRT03] UNIVERSITY OF BOLTON SCHOOL OF CREATIVE TECHNOLOGIES COMPUTER AND NETWORK SECURITY SEMESTER TWO EXAMINATIONS 2016/2017 NETWORK SECURITY MODULE NO: CPU6004 Date: Tuesday 16 th May 2017 Time: 14:00-16:00
More informationTurvaauk CVE
Turvaauk CVE-2012-0158 Marko Täht Microsoft Office on laialdaselt kasutatud tarkvara erinevate andmete töötluseks. Office versioonidel 2003, 2007 ja 2010 olid haavatavad läbi spetsiaalselt valmistatud
More informationNetwork Address Translation
Claudio Cicconetti International Master on Communication Networks Engineering 2006/2007 Network Address Translation (NAT) basically provides a mapping between internal (i.e.,
More informationInternet ja veebivahendid (HTML,CSS,DHTML) Kursuse konspekt. Autor Jüri PUHANG
Internet ja veebivahendid (HTML,CSS,DHTML) Kursuse konspekt Autor Jüri PUHANG T a l l i n n 2 0 0 7 - 2 - Sisukord: SISSEJUHATUS... 5 1. PEATÜKK - INTERNET... 6 1.1. INTERNETI ÜLDMÕISTED JA ARENGULUGU...
More informationLinux. Sirindhorn International Institute of Technology Thammasat University. Linux. Firewalls with iptables. Concepts. Examples
Linux Sirindhorn International Institute of Technology Thammasat University Prepared by Steven Gordon on 14 October 2013 Common/Reports/-introduction.tex, r715 1/14 Contents 2/14 Linux, netfilter and netfilter:
More informationTHE INTERNET PROTOCOL INTERFACES
THE INTERNET PROTOCOL The Internet Protocol Stefan D. Bruda Winter 2018 A (connectionless) network protocol Designed for use in interconnected systems of packet-switched computer communication networks
More informationMTAT OPERATSIOONISÜSTEEMID praktikumid. Kersti Taurus
MTAT.03.008 OPERATSIOONISÜSTEEMID praktikumid Kersti Taurus Mida tehakse praktikumides? Paigaldatakse operatsioonisüsteemid: Windows 7 Professional 64 bit eestikeelne ver. opensuse Linux 11.2 Edasi ülesanded
More informationThe Internet Protocol
The Internet Protocol Stefan D. Bruda Winter 2018 THE INTERNET PROTOCOL A (connectionless) network layer protocol Designed for use in interconnected systems of packet-switched computer communication networks
More informationVeebiteenuse arendamise teekaart Rada7.ee näitel
Tallinna Ülikool Informaatika Instituut Veebiteenuse arendamise teekaart Rada7.ee näitel Bakalaureusetöö Autor: Kirill Milovidov Juhendaja: Jaagup Kippar Autor:...... 2015 Juhendaja:...... 2015 Instituudi
More informationNokia tõehetk: testis Nokia N8 ja C7
Nikoni üliväike peegel - kaamera Õhemaks minna ei saa: MacBook Air LG üliodav Androidiga telefon Playstation Move paneb sind end liigutama Nr 68, detsember 2010 Hind 42.90 kr; 2.74 Nokia tõehetk: testis
More information11. Transpordikiht. Side IRT3930 Ivo Müürsepp
11. Transpordikiht Side IRT3930 Ivo Müürsepp Transpordikihi funktsioonid Ühendusele orienteeritud side. Virtuaalne otsekanal alg- ja sihtpunkti vahel. Sõltumatus alumiste kihtide ülesehitusest ja protokollistikust.
More informationDual-stack Firewalling with husk
Dual-stack Firewalling with husk Phil Smith linux.conf.au Perth 2014 1 Phil Smith SysAdmin from Melbourne Personal Care Manufacturer Implemented complete Dual-stack Previous role in managed security 4WD'ing
More informationVirtual Lab for CIS 192 & 196 Rich Simms May 27, 2006
Virtual Lab for CIS 192 & 196 Rich Simms May 27, 2006 Overview Microsoft s virtualization technology has been available as a product called Virtual Server. Microsoft recently announced two major changes
More informationCatel raamistik ja MVVM muster WPF rakendustes
Tallinna Ülikool Informaatika Instituut Catel raamistik ja MVVM muster WPF rakendustes Bakalaureusetöö Autor: Lauri Mattus Juhendaja: Jaagup Kippar Autor:...... 2014 Juhendaja:...... 2014 Instituudi direktor:......
More informationFirewalls. Firewall types. Packet filter. Proxy server. linux, iptables-based Windows XP s built-in router device built-ins single TCP conversation
Firewalls Firewall types Packet filter linux, iptables-based Windows XP s built-in router device built-ins single TCP conversation Proxy server specialized server program on internal machine client talks
More informationProtec8ng'Host'from'Net'
Protec8ng'Host'from'Net' Host'Hardening,'Default'Services,'Host'Based' Firewall,'Patching,'Backup' Fakrul'(pappu)'Alam' fakrul@bdhub.com' Acknowledgement' Original'slides'prepared'by'Patrick'Okui Protec8ng'Host'from'Net'
More informationTervita oma MacBooki Air.
Kiirjuhend Tervita oma MacBooki Air. Alustame. Maci käivitamiseks vajuta toitenuppu ning rakendus Setup Assistant annab sulle mõned lihtsad juhised, kuidas arvuti töökorda seada. See aitab sul Wi-Fi võrku
More informationFirewall Evasion Lab: Bypassing Firewalls using VPN
SEED Labs Firewall Evasion Lab 1 Firewall Evasion Lab: Bypassing Firewalls using Copyright 2018 Wenliang Du, Syracuse University. The development of this document was partially funded by the National Science
More informationVeebilehe loomine HTML5 abil
Tallinna Ülikool Informaatika Instituut Veebilehe loomine HTML5 abil Seminaritöö Autor: Vladimir Vološin Juhendaja: Andrus Rinde Autor:......... 2011 Juhendaja:...... 2011 Tallinn 2011 Sisukord Sissejuhatus...
More informationsuures testis uut telefoni! Kitarr vs kitarr: [digi] pani vastamisi uue Guitar Hero ja Rock Bandi 2! Imeväike Asus lauaarvutina Uus on parem
Tõsine asi Uputa Sonim või veeklaasi Karu ei maga Sven Začek ja uus Nikon D3x Odav!!! Imeväike Asus lauaarvutina Teine katse Uus on parem Creative i kõlarid saavad kiita Kitarr vs kitarr: [digi] pani vastamisi
More informationVEEBIRAKENDUSTE ARHITEKTUUR Tehniline vaade
VEEBIRAKENDUSTE ARHITEKTUUR Tehniline vaade KOGEMUS ZeroTurnaround - java engineer Developer tools, used by thousands Proekspert - tarkvaraarhitekt EMT & Elisa backend Danske Bank kaardimaksed LOENGU
More informationWritten by Muhammad Kamran Azeem Wednesday, 02 July :48 - Last Updated Saturday, 25 December :45
Assalam-u-alaikum, I have been receiving many mails for few years now to provide with a firewall script. Lately I received one such mail and I decided to publish, what I replied him with. The names and
More informationMy guide for setting up a raspberry pi zero w as a wifi rerouter and access point
My guide for setting up a raspberry pi zero w as a wifi rerouter and access point references: 1: http://www.0xf8.org/2016/02/using-your-raspberry-pi-zeros-usb-wifi-adapter-as-both-wificlient-and-access-point/
More informationTestis kaheksa väga odavat mobiiltelefoni
riistvara tarkvara fototehnika mobiilid kodutehnika Nr 36, Hind 39.90 kr Sõbrad: Ernits mängib sõjamänge ja joonistab Lottet nippi nutitelefoni 12 omanikule uus liider? katsetame ja kiidame Nikon D60 Seekord
More informationEESTI STANDARD EVS-ISO 11620:2010
EESTI STANDARD EVS-ISO INFORMATSIOON JA DOKUMENTATSIOON Raamatukogu tulemusindikaatorid Information and documentation Library performance indicators (ISO 11620:2008) EVS-ISO EESTI STANDARDI EESSÕNA NATIONAL
More informationWorksheet 8. Linux as a router, packet filtering, traffic shaping
Worksheet 8 Linux as a router, packet filtering, traffic shaping Linux as a router Capable of acting as a router, firewall, traffic shaper (so are most other modern operating systems) Tools: netfilter/iptables
More informationBOSE, DENON, LOGITECH JA FIREANT: TESTIS VIIS. ipodi DOKKI. Olympus muutub retroks Testis uus E-P1 MIDA KASSETTMAKI ASEMEL OSTA?
Enne Androidi Testime HTC uut Windowsitelefoni Valge Asus Miniarvutite edu jätkub FritzBox! Julge nimevalik, samas hea WiFi-ruuter Väike, aga vali Väikesed ümarad kõlarid teevad kõva peo Olympus muutub
More informationon. Interneti aadressid
Interneti aadressid Internetis on igal arvutil oma unikaalne aadress, mille abil teda eristatakse teistest arvutitest. Aadressid on kirjutatud: a) numbrilisel kujul või b) tähekombinatsioonidena. On kasutusel
More informationTurvaline laohaldussüsteem programmeerituna keeles PHP
TARTU ÜLIKOOL MATEMAATIKA-INFORMAATIKATEADUSKOND Arvutiteaduse instituut Informaatika eriala Kristjan Robam Turvaline laohaldussüsteem programmeerituna keeles PHP Bakalaureusetöö (6 EAP) Juhendaja: Helle
More informationSIDE (IRT 3930) Põhipunktid. Loeng 11 Transpordiprotokollid Teema - infotransport. Teenuse (lingi) demultipleks. Infotransport kliendilt serverini
SIDE (IRT 3930) Loeng 11 Transpordiprotokollid Teema - infotransport Klient- mudel Teenuste jaotus Infotransport klient- seoses Töökindel infoülekanne võrgukihi kaudu ja transpordiprotokollid Põhipunktid
More informationInuaki reptiil minu sees. Erakorralised avastused Maa minevikust, olevikust ja tulevikust
Inuaki reptiil minu sees Erakorralised avastused Maa minevikust, olevikust ja tulevikust I osa See on vestlus Rumeenia naise psühholoog Ariana Hawa ja ebatavalise poisi vahel, kes ütleb, et minevikus kehastus
More informationThis material is based on work supported by the National Science Foundation under Grant No
Source: http://en.wikipedia.org/wiki/file:firewall.png This material is based on work supported by the National Science Foundation under Grant No. 0802551 Any opinions, findings, and conclusions or recommendations
More informationVPN-against-Firewall Lab: Bypassing Firewalls using VPN
SEED Labs 1 VPN-against-Firewall Lab: Bypassing Firewalls using VPN Copyright c 2016 Wenliang Du, Syracuse University. The development of this document was partially funded by the National Science Foundation
More informationAegridade analüüs Praktikum nr. 1, 2016, SAS tarkvara kasutamisest
Aegridade analüüs Praktikum nr. 1, 2016, SAS tarkvara kasutamisest Andmete lugemine SAS keskkonda. Protseduur sobiva skripti kirjutamiseks on järgmine: 1. Anname andmestikule nime ja alustame sisselugemise
More information