Ethernet kábelezés. Csomagfigyelés helyi hálózaton. Hálózati protokollok megfigyelése. Ethernet kapcsolók konfigurálása, VLAN-ok kialakítása, STP beállítások. 4. hét Hálózati címfordítás (Network Address Translation, NAT). NAT alapok. NAT típusok és használatuk a gyakorlatban. NAT felderítés és átjárás: Traversal Using Relay NAT (TURN), Universal Plug and Play (UPnP) és Simple Traversal of UDP through NAT (STUN). Dedikált szerver portok kialakítása. Dinamikus DNS. Tűzfalak. Tűzfalak kialakítása, Demilitarized Zone (DMZ) konfigurálása. VLAN kialakításának gyakorlata. 5. hét Szolgáltatói és felhasználói virtuális magánhálózatok (Virtual Private Network, VPN) az adatok védelméért: IPSec és SSL tunnel gyakorlati megvalósítások. VPN konfigurációk tervezése és kialakítása. Felhasználó azonosítási rendszerek és protokollok a gyakorlatban. RADIUS és Diameter rendszerek. Extensible Authentication Protocol (EAP) módszerek. A 802. 1X protokoll a vezetékes és vezetéknélküli hálózatokon. 6. hét Tűzfal/NAT/VPN mérések.
Belépés címtáras azonosítással vissza a tantárgylistához nyomtatható verzió Számítógép hálózatok biztonságos üzemeltetése A tantárgy angol neve: Administrating Security in Computer Networks Adatlap utolsó módosítása: 2015. július 2. Tantárgy lejárati dátuma: 2021. január 31. Budapesti Műszaki és Gazdaságtudományi Egyetem Villamosmérnöki és Informatikai Kar Mérnök informatikus szak Villamosmérnöki szak Szabadon választható tantárgy Tantárgykód Szemeszter Követelmények Kredit Tantárgyfélév VIHIAV14 0/0/4/f 4 3. A tantárgyfelelős személy és tanszék Dr. Holczer Tamás, 4. A tantárgy előadója Név: Beosztás: Tanszék, Int. : Dr. Félegyházi Márk adjunktus Hálózati Rendszerek és Szolgáltatások Tanszék Holczer Tamás gédmunkatárs Hálózati Rendszerek és Szolgáltatások Tanszék Dr. Farkas Károly docens Hálózati Rendszerek és Szolgáltatások Tanszék Varga György rendszermenedzser, óraadó Hálózati Rendszerek és Szolgáltatások Tanszék 5. A tantárgy az alábbi témakörök ismeretére épít számítógép hálózatok, adatbiztonság alapok 6.
SCH VPN A KSZK szolgáltatása, segítségével el lehet érni a BMENET-et és a kollégium belső hálózatát. Softether VPN, OpenVPN, SSTP, L2TP protokollokat támogat, Windowsról natívan lehet rá csatlakozni. Belépni SCHacc-al tudsz nélkül Szerver: Használható portok (Bármelyiken bármelyik protokoll használható): 443, 1194, 5555 További információ: Bővebb útmutató a beállításhoz: az oldal alján BME VPN A remote access VPN szolgáltatás segítségével az Internet tetszőleges pontjáról elérhető a BMENET ahhoz hasonló módon, mint ha a (valóságban a Műegyetem hálózatán kívül található) távoli számítógép a Műegyetem hálózatában lenne. Ezzel az Egyetemen kívülről (pl. otthonról) is elérhetsz olyan anyagokat, melyeket kizárólag belső használatra korlátoztak. A VPN használatához információkat, valamint a segédprogramot az egyetemi VPN szolgáltatás leírásában találod, ez azonban bizalmas információkat tartalmaz, mely csak az Egyetem polgárainak szól, ezért csak a BMENET azonosítóval való bejelentkezés után érhető el.
Milyen oldalakat érek el vele? A VPN-en keresztül csak a Műegyetemi gépeket (152. 66.. ) tudod elérni, tehát nem fogod tudni az összes forgalmadat ezen keresztül bonyolítani. Beállítási segédletet itt találsz!
Zárthelyi dolgozat: A zárthelyi dolgozat pótolható az erre kijelölt pótlási időpontokban a szorgalmi időszakban (pót ZH) és a pótlási héten (pót-pót ZH). Gyakorlati feladat: A gyakorlati feladat pótolható pótgyakorlat formájában az erre kijelölt pótlási időpontban (a szorgalmi időszakban vagy a pótlási héten). 12. Konzultációs lehetőségek Igény esetén, előzetes egyeztetés alapján konzultációkat tartunk. 13. Jegyzet, tankönyv, felhasználható irodalom Ross J. Anderson, "Security Engineering: A guide to building dependable distributed systems", Wiley, 2010 J. Harris, "Cisco Security Little Black Book", Dreamtech Press, 2002 14. A tantárgy elvégzéséhez átlagosan szükséges tanulmányi munka Kontakt óra 56 Félévközi készülés órákra 28 Felkészülés zárthelyire 24 Felkészülés a gyakorlati feladat megoldására 12 Kijelölt írásos tananyag elsajátítása Vizsgafelkészülés Összesen 120 15. A tantárgy tematikáját kidolgozta Név: Beosztás: Tanszék, Int. Farkas Károly docens Hálózati Rendszerek és Szolgáltatások Tanszék Varga György rendszermenedzser, óraadó Hálózati Rendszerek és Szolgáltatások Tanszék
További információ a Műegyetem hálózatán belülről, vagy belépés után érhető el itt. A BMENET a Budapesti Műszaki és Gazdaságtudományi Egyetem informatikai hálózata. A Műegyetem organisation objektuma a RIPE adatbázisban az ORG-BME1-RIPE. Nyilvános szolgáltatásaink: WLAN/eduroam, Usenet news, Szoftver tükrözések Szűrések – problémás működés vagy felhasználói magatartás miatt kitiltott gépek Státusz – a BMENET ismert fennálló hibái Hálózati incidens bejelentése – útmutató helytelen használat és spam bejelentéséhez
Hosszú idő után ismét van stablian működő Windowsos VPN szerverünk. A régi már egy ideje olyan hibákat produkált, aminek az okát nem sikerült kideríteni, és közben a rajta futó szoftverek is elavultak. Így egy teljesen új szerver telepítése és konfigurálása melett döntöttünk. Néhány nap konfigolás eredményeként kaptunk egy működő VPN szervert, melyet aztán hosszas tesztelés követett. Ezen tesztekből jött visszajelzéseket figyelembe véve javítottuk a felmerült hibákat, de most már mondhatjuk azt, hogy ismét van egy stabil, Windows alól a beépített klienssel használható VPN szolgáltatásunk. Mi az a VPN? A VPN segítségével az egyetemi hálózatot elérheted távolról úgy, mintha a belső hálózaton lennél te is, így könnyedén elérheted a belső egyetemi erőforrásokat. A szolgáltatás igénybevételéhez SCH Account szükséges. Hogyan működik a VPN? A VPN felépít egy titkosított csatornát a géped és a VPN szerver között, és ennek a csatornának a végére kapsz egy schönherzes IP címet, amivel gyakorlatilag minden gép számára egy belső gépként látszol, tehát eléred az összes, Házon belüli szolgáltatást, amik IP szinten vannak korlátozva.
Az oldalsó listából válaszd a "VPN" menüpontot. Kattints az "Új VPN kapcsolat beállítására". A felugró ablakban válaszd ki a "Windows (beépített)" lehetőséget a "VPN szolgáltató" résznél. Írd be a kapcsolat nevét, és a kiszolgáló címéhez a "" címet. Add meg az SCHAccountodhoz tartozó felhasználónevet és jelszót, majd kattints a mentés gombra. Kattins a létrehozott kapcsolatra, majd nyomj rá a "Csatlakozás" gombra!