Download presentation
Presentation is loading. Please wait.
1
臺東縣中小學資訊教育校園網路管理暨資訊安全防護計畫研習
校園網路管理 及網管常用工具
2
縣市教育網路架構圖
3
光纖到校_Routing Mode 學校端 IPv4:163.x.Y.0/255.255.255.0
Ipv6: 2001:288:9200:Z::/48
4
光纖到校_Bridge Mode 學校端 IPv4:163.x.Y.0/255.255.255.0
Ipv6: 2001:288:9200:Z::/48
5
雙堆疊 (Dual-Stack) 應用層 傳輸層 (TCP/UDP) IPv4 網路介面層 IPv6
在原有網路層(Network Layer)上,增加一個IPv6堆疊,讓主機同時具備IPv4及IPv6通訊能力。 IPv4及IPv6堆疊可以同時使用,也可以單獨使用其中一個。 IPv4及IPv6堆疊都必須具備一個IP位址,取得位址的方式可為手動設定或是自動設定(如IPv4的DHCP或IPv6的Auto-configuration)
6
IPv6-enable Application
Dual Stack Approach TCP UDP IPv4 IPv6 Application Data Link (Ethernet) 0x0800 0x86dd IPv6-enable Application Frame Protocol ID Preferred method on Application’s servers Dual stack node means: Both IPv4 and IPv6 stacks enabled Applications can talk to both Choice of the IP version is based on name lookup and application preference
7
校內上網經由哪些設備? 學校端: 電腦主機 → 交換式集線器(L2 Switch Hub) →出口端設備[防火牆、交換式路由器(L3 Switch)] 中華電信端: 光電轉換盒 教網中心: TtcNet 路由器 → 學術網路(TANet) →網際網路(Internet)
8
網路障礙排除 (學校端)網路故障排除,建議檢查方向為由「外內」 依序檢查: 中華電信端:光電轉換盒 出口端設備[防火牆]
交換式集線器(L2 Switch Hub) ………(內部設備逐層排除)
9
MS-DOS 常用指令 ipconfig ping arp nslookup tracert netstat
10
MS-DOS 操作 MS-DOS是Microsoft Disk Operating System的簡稱,意即由美國微軟公司提供的磁碟作業系統。 在Windows 95以前,DOS是IBM PC及相容機中的最基本配備,而MS-DOS則是個人電腦中最普遍使用的DOS作業系統。 MS-DOS 「開始」鍵-->「執行」輸入「cmd」
11
ipconfig 指令介紹 ipconfig是執行微軟的Windows 作業系統的電腦上,用來控制網路連線的一個命令列工具。
主要功用,包括: 用來顯示現時網路連線的設定(/all參數), 透過/release參數來釋放取得的ip位置, 透過 /renew 來重新獲取ip位置的分配。 檢視 windows 網路內容的指令
12
ipconfig 指令說明
13
ipconfig 常用指令 ipconfig /? ipconfig /all ipconfig /release
顯示更詳細的網路資訊以及網路卡型號、實體位置(Mac) ipconfig /release 釋放IP ipconfig /renew 重新取得ip ipconfig /displaydns 查詢網站瀏覽紀錄dns ipconfig /flushdns 清除網路瀏覽dns
14
ping 指令介紹 一個電腦網路工具,用來測試特定主機能否通過IP到達。
ping的運作原理是: 向目標主機傳出一個 ICMP echo 要求封包, 等待接收 echo 回應封包。 程式會按時間和反應成功的次數,估計失去封包率(丟包率)和封包來回時間(網路時延)(Round-trip delay time)。
15
ping 指令說明
16
ping 常用指令 ping -t 168.95.1.1 ping -t www.google.com
一個具體網路位置直到網路中斷為止 ping -n X 發送count指定的Echo資料包數( X ) ping -l Y 定義echo資料包大小( Y ),預設為32byte,最大只能發送65500byte。 ping -w Z 定義發送Echo延遲時間( Z )
17
arp 指令介紹 ARP協議(Address Resolution Protocol),或稱地址解析協議。
ARP協議的基本功能就是通過目標設備的IP位址,查詢目標設備的MAC地址,以保證通信的順利進行。 他是IPv4中網路層必不可少的協議,不過在IPv6中已不再適用,並被icmp v6所替代。
18
arp 指令說明
19
arp 常用指令 arp -a 顯示 ARP 快取表 arp -a -N 要顯示 IP 位址為 的 ARP 快取表 arp -s aa c6-09 新增靜態項目。要增加將 IP 位址 解析成物理位址 00-aa c6-09 的靜態 ARP 快取項
20
nslookup 指令介紹 用來測試和疑難排解 DNS 伺服器的命令列管理工具。 查詢域名解析記錄(Domain Name)
兩種模式中執行: 非互動模式,在只需傳回單一片段資料時很有用。 互動模式,只需在命令提示字元輸入 nslookup Google Public DNS: and Hinet DNS:
21
nslookup 指令-非互動模式
22
nslookup 指令-互動模式
23
nslookup 常用指令(互動模式) c:\>nslookup >server 168.95.1.1
將預設 DNS 伺服器設定為 >set type=any >set type=A 網址 用來指定主機名(或域名)對應的IPv4位址記錄。 >set type=NS 網域 網域授權 >set type=MX mail網址 可以將該域名下的郵件伺服器指向到mail server上。 >set type=PTR IP 反解記錄 >set type=CNAME 網址 別名 >set type=AAAA 網址 IPv6 查詢。
24
tracert 指令介紹 traceroute,是一種電腦網路工具。 它可顯示封包在IP網路經過的路由器的IP位址。
Linux系統稱為tracepath, Windows系統稱為tracert。 它可顯示封包在IP網路經過的路由器的IP位址。
25
tracert 指令說明
26
tracert 常用指令 c:\> tracert host_name c:\> tracert ip_address
路徑由檢查中間路由器傳回的 ICMP Time Exceeded 訊息及目的地傳回的 Echo Reply 訊息來決定。 有些路由器不傳回具有過期 TTL 值之封包的 Time Exceeded 訊息,且 tracert 指令看不到它們。在此情況下,會針對該躍點顯示一列星號 (*)
27
netstat 指令 顯示TCP/IP網路連線與每一種協定的統計資料
查詢已開啟的 listen port (-a), 以及已建立的連線 (active connection) 常見的port number: FTP:TCP 21 SSH:TCP 22 SMTP:TCP 25 HTTP :TCP 80 TELNET:TCP 23 POP3:TCP 110 DNS:UDP 53 SNMP:TCP 161
28
netstat 指令說明
29
netstat 常用指令 netstat –s netstat -p protocol netstat –r
netstat -a 顯示所有連線中與等待連線的Socket狀態 netstat –e 以網路配接卡分類顯示目前的網路狀態 netstat –n 顯示網路狀態時,以數字顯示位址 netstat –o 顯示每個連線所擁有的處理程序ID netstat –s 以協定分類顯示網路使用的統計 netstat -p protocol 顯示某protocol的狀態,如TCP、IP netstat –r 顯示 route table 的內容 netstat [interval] 每隔interval就重新整理網路狀態的畫面。
30
ANT (Advanced Net Tools)
一套相當精簡的網路管理檢測軟體,其將傳統數十種常用的網路管理指令予以操作視窗化 共支援NetScan、PortScan、Ping、 DNS、Whois、Command、Shares、ARP、NetStats、IP Config、Routes、Trace Rt、Adapters等
31
ANT 功能介紹 Routing Cfg Whois ARP Table Adpters IP Avail Updates About
Net/Port Scan 掃描[單一IP/整個網段的IP]已被開啟的連接埠(Port) Trace Route 路由追蹤 Cmd Tester 連接某個IP的連接埠,傳送測試命令 DNS Lookup 查詢DNS的資訊 IP Cfg info Share Scan 描出該網域所分享的資源 Ping 測試遠端(本機)IP的網路是否有通 Net Monitor 與 netstat 指令相同 Routing Cfg Whois 查找 IP 擁有者的地區 ARP Table 與 arp 指令相同 Adpters 新增網路介面 IP Avail 搜描出該網域所有可用的IP Updates About
32
網路檢查工具 WireShark:封包擷取 (前稱Ethereal)
是一個網路封包分析軟體。網路封包分析軟體的功能是擷取網路封包,並盡可能顯示出最為詳細的網路封包資料。 封包表頭共有五類,註解如下: Frame -> 實體層的 header Ethernet II -> MAC 層 header Internet Protocol -> IP 層 header Transmission Control Protocol -> 傳輸層(TCP, UDP) header Hypertext Transfer Protocol -> 應用層內容,此處不一定會出現,也不一定是 Hypertext,依實際應用程式而定
33
WireShark http://www.wireshark.org/download.html
34
WireShark
35
無線網路概述 無線傳輸技術優點 無線傳輸技術限制 機動性 延展性 靈活性 節省成本 安裝時間短 可靠性高 易受干擾 網路及資料安全
技術發展速度較有線傳輸慢
36
無線網路概述 無線網路類型 無線個人區域網路WPAN 無線區域網路WLAN 無線廣域網路WWAN 行動裝置網路 藍芽 Wi-Fi WiMAX
GSM
37
無線區域網路WLAN 802.11 規範無線網路架構 Infrastructure Ad Hoc
使用基地台AP (Access Point, 俗稱或存取點) Ad Hoc 不使用AP,直接通連
38
無線區域網路WLAN WLAN元件 無線用戶端(STA) NB、PDA 存取點 AP 無線橋接器 Bridge (AP) 天線 全向 定向
39
無線設備檢測軟體 Network Stumbler: 官方網站:http://www.netstumbler.org/
是一個無線網路基地台搜尋程式。 免費無線網路訊號測試軟體 可以幫你掃描出附近有沒有可以使用的無線網路基地台 包括基地台強度、頻道等資料都會顯示出來 官方網站:
40
Network Stumbler http://www.netstumbler.com/downloads/
41
Network Stumbler
42
無線區域網路WLAN安全性 WLAN防護作為 修改預設值 停用廣播SSID MAC位址過濾 加密 驗證 封包過濾
43
NTOP 官方網站 http://www.ntop.org/news.php
44
NTOP 圖示
45
MRTG 介紹 一套可用來繪出網路流量圖的軟體 以Perl所寫成,因此可以跨平台使用
利用了SNMP送出帶有物件識別碼(OIDs)的請求給要查詢的網路設備,產生即時統計圖。 收集到的資料產生HTML檔案並以GIF或PNG格式繪製出圖形, 以日、週、月等單位分別繪出。 可產生出最大值最小值的資料供統計用
46
MRTG 介紹 在Linux平台上,利用來做以下的統計: 系統資源負荷量統計:磁碟空間、CPU用量、記憶體用量......等等
Server流量統計:Mail、News、DNS、Web、BBS、IRC、MUD...... 網路設備流量統計:防火牆、Router、Switch、撥接終端機、ATM交換機...... 另類統計:Modem流量、Login人數、雷神之槌連線遊戲人數......等等
47
MRTG 官方網站 http://oss.oetiker.ch/mrtg/
48
Nessus 一套遠端弱點偵測掃瞄軟體 使用者確認遠端主機的IP位址,即能針對目標主機或網路進行安全評估。
評估報告提供使用者包括: 是否具有安全弱點或安全漏洞之訊息, 提供安全弱點、安全漏洞之說明連結等。
49
Nessus
50
Nessus 特性 模組化設計、主從式架構。
掃瞄系統核心與弱點偵測 plugins 分離的架構, 以類似更新病毒碼的方式更新plugins,即時加入最新的弱點知識。 使用內建的直譯器及程式語言:NASL(Nessus Attack Scripting Language)程式語言,使用者可依其語法自行撰寫攻擊測試程式。 自動辨識遠端服務類型。 可同時針對多台主機進行測試。 可模擬入侵者的行為進行測試。
51
Nessus 執行Nessus弱點掃瞄的三步驟為: Plugin更新: 下載最新弱點掃瞄程式之外掛檔案,以確保能找出最新的安全弱點
執行掃瞄: 選擇適當的掃瞄目標執行掃瞄,以進行弱點偵測 檢驗結果: 透過掃瞄後產生之報告,找出具有安全漏洞之主機,並進行漏洞修補
52
Nessus 主從式架構
53
Nessus 分析報告 在Nessus的分析報告中共包含三種安全等級: 安全紀錄(Notes): 透過測試的結果,可以獲得某些系統資訊;
安全警告(Warning): 測試的結果,可能影響系統安全; 安全漏洞(Hole): 測試的結果,嚴重影響到系統安全。
54
Google Search
55
Google Search
56
Google Search 系統透過 site 與 filetype 等參數,搜尋可下載之檔案連結,檔案類型包含 Office 文件及 PDF 文件等,並將其轉為文字檔暫存於資料庫中
57
Google Advance Search
58
Google’s Boolean Operator
AND :總是被隱藏的 OR:可以用管線符號(|)或大寫OR來表示 +:強制搜索後面的關鍵字 -:查詢中忽略某個關鍵字 通配符
59
Some of advanced Google operators
site 把搜尋精確至特定網址 intitle 網頁頁面標題中搜尋 Inurl 在URL中查找文本 Filetype 搜尋指定類型的文件
60
自訂搜尋關鍵字 姓名、出生、生日 市內電話、手機號碼、住址 身份證字號、信用卡卡號 特徵 電子郵件 家庭、職業
61
iGoogleGuide http://www.googleguide.com/
62
相關連結 教育部校園資訊安全服務網 http://cissnet.edu.tw/
教師網路素養與認知網 拒絕網路霸凌 165全民反詐超連結 資安之眼 行政院 國家資通安全會報 - 技術服務中心 - 資安論壇 TW 網站淪陷資料庫 行政院「個人資料保護法」
63
謝謝聆聽
Similar presentations