Virtualization Forum 2015, Praha, 7.10.2015
sál Juniper Networks
Jestliže SlideShare nezobrazí prezentaci korektně, můžete si ji stáhnout ve formátu .ppsx nebo .pdf.
Zabezpečení nejen SSH na serveru pomocí Fail2Ban a jednoduchého honeypotu. / ...Security Session
Na workshopu si ukážeme základní zabezpečení nově nainstalovaného serveru pomocí iptables. Instalaci a nastavení Fail2Ban tak, aby sledoval logování SSH přístupů a při neoprávněném pokusu o příhlášení zablokoval IP adresu útočníka. Vyzkoušíme si i honeypotu, který nám pomůže útočníka zdržet. Nastíníme sledování logů jiných služeb, získávání blacklistovaných IP z abuse trackerů a povíme si i další tipy jak znepříjemnit atakování serveru.
Openstack Newton
Zdeněk Janda, CTO Cloudinfrastack
Představení poslední verze Openstack Newton v kostce. Novinky v možnostech jednotlivých Openstack služeb, vysoká dostupnost, distribuovaná storage Ceph, orchestrace a Docker kontejnery. Deployment Openstacku a monitoring. Praktické zkušenosti a live demo.
Implementace Openstacku v LMC – představy vs. realita Jaroslav Jacjuk
Michal Rychlík, System Administrator LMC
Proč jsme se rozhodli jít cestou cloudu namísto vlastního HW? Jaká byla naše původní očekávání a jaká pak byla skutečnost? Jaké jsou problémy, na které jsme při implementaci narazili a stále narážíme? O to vše se rád s vámi podělím.
Rodina protokolů TCP/IP, téma 9: Transportní protokoly Jiří Peterka
Verze 3.0 mé kurzovní přednášky na MFF UK Praha (kód předmětu NSWI045), připravená pro letní semestr školního roku 2012/2013. Zdroj s možností tisku na http://www.earchiv.cz/l225/index.php3
Virtualization Forum 2015, Praha, 7.10.2015
sál Juniper Networks
Jestliže SlideShare nezobrazí prezentaci korektně, můžete si ji stáhnout ve formátu .ppsx nebo .pdf.
Zabezpečení nejen SSH na serveru pomocí Fail2Ban a jednoduchého honeypotu. / ...Security Session
Na workshopu si ukážeme základní zabezpečení nově nainstalovaného serveru pomocí iptables. Instalaci a nastavení Fail2Ban tak, aby sledoval logování SSH přístupů a při neoprávněném pokusu o příhlášení zablokoval IP adresu útočníka. Vyzkoušíme si i honeypotu, který nám pomůže útočníka zdržet. Nastíníme sledování logů jiných služeb, získávání blacklistovaných IP z abuse trackerů a povíme si i další tipy jak znepříjemnit atakování serveru.
Openstack Newton
Zdeněk Janda, CTO Cloudinfrastack
Představení poslední verze Openstack Newton v kostce. Novinky v možnostech jednotlivých Openstack služeb, vysoká dostupnost, distribuovaná storage Ceph, orchestrace a Docker kontejnery. Deployment Openstacku a monitoring. Praktické zkušenosti a live demo.
Implementace Openstacku v LMC – představy vs. realita Jaroslav Jacjuk
Michal Rychlík, System Administrator LMC
Proč jsme se rozhodli jít cestou cloudu namísto vlastního HW? Jaká byla naše původní očekávání a jaká pak byla skutečnost? Jaké jsou problémy, na které jsme při implementaci narazili a stále narážíme? O to vše se rád s vámi podělím.
Rodina protokolů TCP/IP, téma 9: Transportní protokoly Jiří Peterka
Verze 3.0 mé kurzovní přednášky na MFF UK Praha (kód předmětu NSWI045), připravená pro letní semestr školního roku 2012/2013. Zdroj s možností tisku na http://www.earchiv.cz/l225/index.php3
základy nastavení Mikrotik OS/mikrotik zařízeními /(routerboard). Práce ve winbox a CLI (terminal) prostředí. Dále L2,L3 funkce, firewalling, logování, QoS.
Rodina protokolů TCP/IP, téma 8: Protokol IPv6Jiří Peterka
Verze 3.0 mé kurzovní přednášky na MFF UK Praha (kód předmětu NSWI045), připravená pro letní semestr školního roku 2012/2013. Zdroj s možností tisku na http://www.earchiv.cz/l225/index.php3
Rodina protokolů TCP/IP, téma 5: Protokol IPv4Jiří Peterka
Verze 3.0 mé kurzovní přednášky na MFF UK Praha (kód předmětu NSWI045), připravená pro letní semestr školního roku 2012/2013. Zdroj s možností tisku na http://www.earchiv.cz/l225/index.php3
Rodina protokolů TCP/IP, téma 4: Adresování v TCP/IP, IP adresy verze 4Jiří Peterka
Verze 3.0 mé kurzovní přednášky na MFF UK Praha (kód předmětu NSWI045), připravená pro letní semestr školního roku 2012/2013. Zdroj s možností tisku na http://www.earchiv.cz/l225/index.php3
This document introduces Vyatta, an open source networking platform that provides routing, firewall, VPN, and other networking services. It can replace proprietary routers and firewall appliances. Vyatta offers these services through a Linux-based software package that runs on standard x86 hardware, providing flexibility and cost savings compared to dedicated hardware appliances. The document provides examples of how Vyatta can be used by both home and enterprise networking environments.
This document discusses setting up an OpenVPN network between two sites. It includes generating certificates using OpenSSL, configuring a bridge and TAP interfaces using bridging-utils, and configuring the OpenVPN server and client. The OpenVPN server is configured to use the TAP interface and bridge, and authentication is set up using the certificates. Instructions are provided on starting the OpenVPN service and ensuring it starts at system boot.
OpenVPN como solución de Redes Privadas Virtuales CorporativasRommel León
Este documento proporciona información sobre las redes privadas virtuales (VPN) con OpenVPN. Explica que una VPN permite conexiones seguras y encriptadas entre dos puntos remotos a través de Internet. Describe las características y ventajas de OpenVPN, un software de código abierto para VPN, incluyendo su capacidad de funcionar en modo Road Warrior y modo Bridge. También explica los pasos para instalar y configurar un servidor y cliente OpenVPN, incluyendo la generación de certificados y llaves de seguridad.
Este documento describe cómo configurar una conexión VPN Road Warrior utilizando OpenVPN. Explica los pasos para instalar y configurar OpenVPN en un servidor y generar certificados para el servidor y clientes. Luego detalla cómo configurar archivos de cliente y servidor para establecer una conexión segura que permita a los clientes remotos acceder a los recursos de la red local de forma segura como si estuvieran conectados físicamente.
OpenVPN es un software de código abierto creado en 2001 que permite establecer redes virtuales privadas de forma segura. Ofrece una mezcla única de seguridad empresarial, facilidad de uso y características. Puede configurarse para conectar redes, usuarios remotos u host a host de forma multiplataforma. Implementa cifrado SSL/TLS para autenticación y encriptación mediante certificados.
The document provides instructions for setting up an OpenVPN server to allow both Linux and Mac OS X clients to securely connect. It describes generating certificates and keys, configuring the OpenVPN server, and then configuring Linux and Mac OS X clients to connect to the server. The key steps are:
1) Generate certificates and keys on the server using the OpenVPN easy-rsa scripts.
2) Configure the OpenVPN server configuration file and required files.
3) Distribute client certificates to Linux and Mac clients and configure the clients.
4) Start the OpenVPN server and test connectivity between clients and the server network.
OpenVPN provides an easy to deploy and configure VPN server with centralized web-based management. The administrator installs OpenVPN Access Server, registers for a free account, and uses a configuration wizard to set up the server. Users authenticate using PAM, Radius, or Active Directory and download the OpenVPN client to connect. The Access Server provides GUI administration of both the server and client authentication.
Rodina protokolů TCP/IP, téma 3: Architektura TCP/IPJiří Peterka
Verze 3.0 mé kurzovní přednášky na MFF UK Praha (kód předmětu NSWI045), připravená pro letní semestr školního roku 2012/2013. Zdroj s možností tisku na http://www.earchiv.cz/l225/index.php3
Rostislav Šafář, System Engineer, Arrow ECS
Virtualization Forum 2014, Praha, 22.10.2014
Jestliže SlideShare nezobrazí prezentaci korektně, můžete si ji stáhnout ve formátu .ppsx nebo .pdf (kliknutím na tlačitko v dolní liště snímků).
Prezentace z praktických školení rozšíření síťových dovedností pro SMB segment - verze roku 2014. Účastníci si mohou stáhnout doplňkové materiály na http://edu.lynt.cz.
Virtualization Forum 2015, Praha, 7.10.2015
sál VMware
Jestliže SlideShare nezobrazí prezentaci korektně, můžete si ji stáhnout ve formátu .ppsx nebo .pdf.
Fantom Opery, "VPN" a Secure Proxy v OpeřeMichal Špaček
Jak jsem pomocí prohlížeče přišel na to, že Opera VPN není VPN aneb co všechno na sebe Chrome prozradí v chrome://net-internals/ a jak to můžete použít pro ladění nebo zkoumání různých udělátek a extenzí.
základy nastavení Mikrotik OS/mikrotik zařízeními /(routerboard). Práce ve winbox a CLI (terminal) prostředí. Dále L2,L3 funkce, firewalling, logování, QoS.
Rodina protokolů TCP/IP, téma 8: Protokol IPv6Jiří Peterka
Verze 3.0 mé kurzovní přednášky na MFF UK Praha (kód předmětu NSWI045), připravená pro letní semestr školního roku 2012/2013. Zdroj s možností tisku na http://www.earchiv.cz/l225/index.php3
Rodina protokolů TCP/IP, téma 5: Protokol IPv4Jiří Peterka
Verze 3.0 mé kurzovní přednášky na MFF UK Praha (kód předmětu NSWI045), připravená pro letní semestr školního roku 2012/2013. Zdroj s možností tisku na http://www.earchiv.cz/l225/index.php3
Rodina protokolů TCP/IP, téma 4: Adresování v TCP/IP, IP adresy verze 4Jiří Peterka
Verze 3.0 mé kurzovní přednášky na MFF UK Praha (kód předmětu NSWI045), připravená pro letní semestr školního roku 2012/2013. Zdroj s možností tisku na http://www.earchiv.cz/l225/index.php3
This document introduces Vyatta, an open source networking platform that provides routing, firewall, VPN, and other networking services. It can replace proprietary routers and firewall appliances. Vyatta offers these services through a Linux-based software package that runs on standard x86 hardware, providing flexibility and cost savings compared to dedicated hardware appliances. The document provides examples of how Vyatta can be used by both home and enterprise networking environments.
This document discusses setting up an OpenVPN network between two sites. It includes generating certificates using OpenSSL, configuring a bridge and TAP interfaces using bridging-utils, and configuring the OpenVPN server and client. The OpenVPN server is configured to use the TAP interface and bridge, and authentication is set up using the certificates. Instructions are provided on starting the OpenVPN service and ensuring it starts at system boot.
OpenVPN como solución de Redes Privadas Virtuales CorporativasRommel León
Este documento proporciona información sobre las redes privadas virtuales (VPN) con OpenVPN. Explica que una VPN permite conexiones seguras y encriptadas entre dos puntos remotos a través de Internet. Describe las características y ventajas de OpenVPN, un software de código abierto para VPN, incluyendo su capacidad de funcionar en modo Road Warrior y modo Bridge. También explica los pasos para instalar y configurar un servidor y cliente OpenVPN, incluyendo la generación de certificados y llaves de seguridad.
Este documento describe cómo configurar una conexión VPN Road Warrior utilizando OpenVPN. Explica los pasos para instalar y configurar OpenVPN en un servidor y generar certificados para el servidor y clientes. Luego detalla cómo configurar archivos de cliente y servidor para establecer una conexión segura que permita a los clientes remotos acceder a los recursos de la red local de forma segura como si estuvieran conectados físicamente.
OpenVPN es un software de código abierto creado en 2001 que permite establecer redes virtuales privadas de forma segura. Ofrece una mezcla única de seguridad empresarial, facilidad de uso y características. Puede configurarse para conectar redes, usuarios remotos u host a host de forma multiplataforma. Implementa cifrado SSL/TLS para autenticación y encriptación mediante certificados.
The document provides instructions for setting up an OpenVPN server to allow both Linux and Mac OS X clients to securely connect. It describes generating certificates and keys, configuring the OpenVPN server, and then configuring Linux and Mac OS X clients to connect to the server. The key steps are:
1) Generate certificates and keys on the server using the OpenVPN easy-rsa scripts.
2) Configure the OpenVPN server configuration file and required files.
3) Distribute client certificates to Linux and Mac clients and configure the clients.
4) Start the OpenVPN server and test connectivity between clients and the server network.
OpenVPN provides an easy to deploy and configure VPN server with centralized web-based management. The administrator installs OpenVPN Access Server, registers for a free account, and uses a configuration wizard to set up the server. Users authenticate using PAM, Radius, or Active Directory and download the OpenVPN client to connect. The Access Server provides GUI administration of both the server and client authentication.
Rodina protokolů TCP/IP, téma 3: Architektura TCP/IPJiří Peterka
Verze 3.0 mé kurzovní přednášky na MFF UK Praha (kód předmětu NSWI045), připravená pro letní semestr školního roku 2012/2013. Zdroj s možností tisku na http://www.earchiv.cz/l225/index.php3
Rostislav Šafář, System Engineer, Arrow ECS
Virtualization Forum 2014, Praha, 22.10.2014
Jestliže SlideShare nezobrazí prezentaci korektně, můžete si ji stáhnout ve formátu .ppsx nebo .pdf (kliknutím na tlačitko v dolní liště snímků).
Prezentace z praktických školení rozšíření síťových dovedností pro SMB segment - verze roku 2014. Účastníci si mohou stáhnout doplňkové materiály na http://edu.lynt.cz.
Virtualization Forum 2015, Praha, 7.10.2015
sál VMware
Jestliže SlideShare nezobrazí prezentaci korektně, můžete si ji stáhnout ve formátu .ppsx nebo .pdf.
Fantom Opery, "VPN" a Secure Proxy v OpeřeMichal Špaček
Jak jsem pomocí prohlížeče přišel na to, že Opera VPN není VPN aneb co všechno na sebe Chrome prozradí v chrome://net-internals/ a jak to můžete použít pro ladění nebo zkoumání různých udělátek a extenzí.
2. Obsah prezentace
Obecně k VPN
Úvod
K čemu se VPN používá
Popis OpenVPN
Nasazení OpenVPN
Na serveru
Na klientském zařízení
3. Obecně k VPN
úvod
Virtual Private Network (virtuální privátní síť)
Vytvoření vlastní soukromé sítě
prostřednictvím internetu (nebo jiné rozsáhlé sítě)
Je to šifrovaný tunel, který přenáší :
TCP/IP protokoly (L3)
Ethernet rámce (L2) přes TCP/IP
4. Obecně k VPN
K čemu se používá
Bezpečné používání LAN služeb na
mobilních klientech a obecně mimo LAN
(roadwariors)
Obcházení problémů s NATem – historie
Propojení dvou nebo více LAN sítí
(typická situace pro více poboček firmy)
5. Popis OpenVPN
Svobodná implementace VPN (GNU GPL)
Tunel realizovaný jedním TCP nebo
UDP spojením
Projde NATem
Používá TUN nebo TAP rozhranní
Bezpečnost zajišťuje OpenSSL
Není kompatibilní s ostatními
implementacemi VPN (Ipsec,PPTP,L2TP)
6. Nasazení OpenVPN
na serveru
Routing nebo bridging ?
Routing – pokud chceme VPN pro
roadwariors, TAP rozhranní
○ Klient – server, pracuje s ethernet rámci
Bridging – pokud chceme propojit více LAN
(pobočky), TUN rozhranní
○ Point-to-point
○ Multi point-to-point
○ Pracuje s IP rámci
7. Nasazení OpenVPN
na serveru
Typy autentizace
Uživatelské jméno + heslo
Sdíleným klíčem
X.509 certifikátem
X.509 certifikátem + heslo
Šifrování
Sdíleným klíčem
TLS
Výměna certifikátů a klíčů šifrována DH algoritmem
8. Nasazení OpenVPN
na klientském zařízení
Linux
Desktop – Kvpnc, G. Network manager
Server – balík openvpn, klientský konf. Soubor
Mac OS – Tunnelblick
iOS – GuizmOVPN + jailbrake
Android – OpenVPN+Busybox+root acces
MS Windows – OpenVPN GUI