Presentation from training day for Sun Solaris customers to explain features and setup of Solaris secure networking.
Some update of OpenSolaris.
Presentation covers following themes:
- Trusted Extension
- IP filter
- IPsec
- IP QoS
- news from OpenSolaris
Presentation from training day for Sun Solaris customers to explain some important features of Solaris 10.
Presentation covers following themes:
- Solaris and virtualization (XEN, VirtualBox, LDom, zones)
- Solaris and production (ZFS, DTrace)
- Solaris and security (privileges, trusted extension)
Czech Sun Training Day 2008 - Java Enterprise SystemMartin Cerveny
Presentation from training day for Sun Solaris customers to explain features of Sun Java Enterprise System.
Presentation covers following themes:
- architecture
- Directory server
- Web server
- Access manager
- Portal server
Oracle Solaris Day 2013 - Oracle DB and OS SolarisMartin Cerveny
Presentation from training day for Oracle Solaris customers to explain advantages of running Oracle Database on Oracle Solaris.
Presentation covers following themes:
- system and network virtualization
- filesystem ZFS
- security with RBAC
- running with SMF
- tuning with DTrace
Demo labs: http://www.slideshare.net/m_cerveny/osd2013-cmd
Slovak SanEd Training Day 2012 - New Networking in Solaris 11Martin Cerveny
Presentation from SanEd training day for Oracle Solaris customers to explain new networking features in Solaris 11.
Presentation covers following themes:
- Infiniband
- administration of virtualized networks (dladm, dlstat, flowadm, flowstat, ipadm), network automagic (NWAM) (netadm, netcfg), ip multipathing (ipmpstat)
- network storage (CIFS/SMB filesystem - sharectl, idmap, smbadm), COMSTAR (stmfadm, sdbadm, itadm)
Czech and Slovak Sun Training Day 2007 - SolarisMartin Cerveny
Presentation from training day for Sun Solaris customers to explain new features of Solaris 10 and OpenSolaris,
Presentation covers following themes:
- installation with Wanboot and JASS (SST - Solaris Security Toolkit)
- kernel privileges and RBAC
- SMF starting service
- DTrace overview
- Solaris Zone
- ZFS filesystem
- OpenSolaris project and community
Prezentace z praktických školení rozšíření síťových dovedností pro SMB segment - verze roku 2014. Účastníci si mohou stáhnout doplňkové materiály na http://edu.lynt.cz.
Slovak Sun Training Day 2010 - OpenSolarisMartin Cerveny
Presentation from training day for Sun Solaris customers to explain new features of OpenSolaris.
Presentation covers following themes:
- installation
- software packaging - IPS
- network virtualization - crossbow
- SCSI target - COMSTAR
Presentation from training day for Sun Solaris customers to explain some important features of Solaris 10.
Presentation covers following themes:
- Solaris and virtualization (XEN, VirtualBox, LDom, zones)
- Solaris and production (ZFS, DTrace)
- Solaris and security (privileges, trusted extension)
Czech Sun Training Day 2008 - Java Enterprise SystemMartin Cerveny
Presentation from training day for Sun Solaris customers to explain features of Sun Java Enterprise System.
Presentation covers following themes:
- architecture
- Directory server
- Web server
- Access manager
- Portal server
Oracle Solaris Day 2013 - Oracle DB and OS SolarisMartin Cerveny
Presentation from training day for Oracle Solaris customers to explain advantages of running Oracle Database on Oracle Solaris.
Presentation covers following themes:
- system and network virtualization
- filesystem ZFS
- security with RBAC
- running with SMF
- tuning with DTrace
Demo labs: http://www.slideshare.net/m_cerveny/osd2013-cmd
Slovak SanEd Training Day 2012 - New Networking in Solaris 11Martin Cerveny
Presentation from SanEd training day for Oracle Solaris customers to explain new networking features in Solaris 11.
Presentation covers following themes:
- Infiniband
- administration of virtualized networks (dladm, dlstat, flowadm, flowstat, ipadm), network automagic (NWAM) (netadm, netcfg), ip multipathing (ipmpstat)
- network storage (CIFS/SMB filesystem - sharectl, idmap, smbadm), COMSTAR (stmfadm, sdbadm, itadm)
Czech and Slovak Sun Training Day 2007 - SolarisMartin Cerveny
Presentation from training day for Sun Solaris customers to explain new features of Solaris 10 and OpenSolaris,
Presentation covers following themes:
- installation with Wanboot and JASS (SST - Solaris Security Toolkit)
- kernel privileges and RBAC
- SMF starting service
- DTrace overview
- Solaris Zone
- ZFS filesystem
- OpenSolaris project and community
Prezentace z praktických školení rozšíření síťových dovedností pro SMB segment - verze roku 2014. Účastníci si mohou stáhnout doplňkové materiály na http://edu.lynt.cz.
Slovak Sun Training Day 2010 - OpenSolarisMartin Cerveny
Presentation from training day for Sun Solaris customers to explain new features of OpenSolaris.
Presentation covers following themes:
- installation
- software packaging - IPS
- network virtualization - crossbow
- SCSI target - COMSTAR
Czech Oracle Solaris Administrators Day 2011 - Solaris Express (OpenSolaris)Martin Cerveny
Presentation from training day for Oracle Solaris customers to explain new features of Solaris Express (OpenSolaris).
Presentation covers following themes:
- installation
- software packaging - IPS
- network virtualization - crossbow
- SCSI target - COMSTAR
Demolabs: http://www.edumaster.cz/java-developers-solaris-administrators-day/pdf/jsd2011_solex11_labs.tar.gz
Rodina protokolů TCP/IP, téma 9: Transportní protokoly Jiří Peterka
Verze 3.0 mé kurzovní přednášky na MFF UK Praha (kód předmětu NSWI045), připravená pro letní semestr školního roku 2012/2013. Zdroj s možností tisku na http://www.earchiv.cz/l225/index.php3
Virtualization Forum 2015, Praha, 7.10.2015
sál Juniper Networks
Jestliže SlideShare nezobrazí prezentaci korektně, můžete si ji stáhnout ve formátu .ppsx nebo .pdf.
Czech Oracle Solaris Administrators Day 2011 - DTrace Martin Cerveny
Presentation from training day for Oracle Solaris customers to explain features of Solaris DTrace.
Presentation covers following themes:
- architecture and syntax
- tools DTraceToolkit, chime, DTraceTazTool, DLight
- system DTrace (system providers like syscall, sched, vminfo ...)
- application DTrace (providers pid* and plockstat*, User-Level Statically Defined Tracing (USDT)), Dtrace for MySQL, Apache webserver, PHP module, Java and Firefox Javascript
Demolabs: http://www.edumaster.cz/java-developers-solaris-administrators-day/pdf/jsd2011_dtrace_labs.tar.gz
Virtualization Forum 2015, Praha, 7.10.2015
sál VMware
Jestliže SlideShare nezobrazí prezentaci korektně, můžete si ji stáhnout ve formátu .ppsx nebo .pdf.
Webinář: Oracle DBA - RAC - Úvod do problematikyTomas Solar
Vysvětlení základního konceptu RAC. Jaký je rozdíl oproti single databázi. Proč se daná technologie instaluje a jaké jsou její výhody. Představení utilit pro správu a vysvětlení základních principů.
Od virtualizace serverů k virtualizaci desktopů. Nebo opačně?Jaroslav Prodelal
Přehledné informace o možnostech a výhodách virtualizace desktopů. Souvislosti mezi virtualizací serverů a desktopů. Možnosti využívání virtuálních desktopů pro různá prostředí. Licencování. Krátké představení produktů určených pro virtualizaci desktopů. Jaroslav Prodělal (OldanyGroup)
Red Hat Storage Server presentation - online presentation for ELOS Technologies customers and for all who would like to attend online. Video in Czech language will be available in few days.
Presentation from training day for Sun Solaris customers to explain features of Solaris DTrace.
Presentation covers following themes:
- architecture and syntax
- tools DTraceToolkit, chime, DTraceTazTool, DLight
- system DTrace (system providers like syscall, sched, vminfo ...)
- application DTrace (providers pid* and plockstat*, User-Level Statically Defined Tracing (USDT)), Dtrace for MySQL, Apache webserver, PHP module, Java and Firefox Javascript
Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...Security Session
Nelze chránit to, co není vidět. Díky technologii datových toků (NetFlow/IPFIX) lze dosáhnout hluboké viditelnosti do síťového provozu. Analýza chování sítě na základě statistik o datových tocích odhalí anomálie v provozu včetně dosud neznámých kybernetických hrozeb, které tradiční zabezpečení nezastaví. IT profesionálové po celém světě řeší způsoby, jak získat kontrolu nad síťovým provozem, aby mohli chránit své systémy před pokročilými kybernetickými hrozbami. Tato prezentace přiblíží různé přístupy monitorování počítačových sítí, vysvětlí principy a technologie datových toků a na praktických příkladech ukáže jejích sílu pro získání viditelnosti do provozu a detekci anomálií.
More Related Content
Similar to Slovak Sun Training Day 2008 - Advanced Secure Networking
Czech Oracle Solaris Administrators Day 2011 - Solaris Express (OpenSolaris)Martin Cerveny
Presentation from training day for Oracle Solaris customers to explain new features of Solaris Express (OpenSolaris).
Presentation covers following themes:
- installation
- software packaging - IPS
- network virtualization - crossbow
- SCSI target - COMSTAR
Demolabs: http://www.edumaster.cz/java-developers-solaris-administrators-day/pdf/jsd2011_solex11_labs.tar.gz
Rodina protokolů TCP/IP, téma 9: Transportní protokoly Jiří Peterka
Verze 3.0 mé kurzovní přednášky na MFF UK Praha (kód předmětu NSWI045), připravená pro letní semestr školního roku 2012/2013. Zdroj s možností tisku na http://www.earchiv.cz/l225/index.php3
Virtualization Forum 2015, Praha, 7.10.2015
sál Juniper Networks
Jestliže SlideShare nezobrazí prezentaci korektně, můžete si ji stáhnout ve formátu .ppsx nebo .pdf.
Czech Oracle Solaris Administrators Day 2011 - DTrace Martin Cerveny
Presentation from training day for Oracle Solaris customers to explain features of Solaris DTrace.
Presentation covers following themes:
- architecture and syntax
- tools DTraceToolkit, chime, DTraceTazTool, DLight
- system DTrace (system providers like syscall, sched, vminfo ...)
- application DTrace (providers pid* and plockstat*, User-Level Statically Defined Tracing (USDT)), Dtrace for MySQL, Apache webserver, PHP module, Java and Firefox Javascript
Demolabs: http://www.edumaster.cz/java-developers-solaris-administrators-day/pdf/jsd2011_dtrace_labs.tar.gz
Virtualization Forum 2015, Praha, 7.10.2015
sál VMware
Jestliže SlideShare nezobrazí prezentaci korektně, můžete si ji stáhnout ve formátu .ppsx nebo .pdf.
Webinář: Oracle DBA - RAC - Úvod do problematikyTomas Solar
Vysvětlení základního konceptu RAC. Jaký je rozdíl oproti single databázi. Proč se daná technologie instaluje a jaké jsou její výhody. Představení utilit pro správu a vysvětlení základních principů.
Od virtualizace serverů k virtualizaci desktopů. Nebo opačně?Jaroslav Prodelal
Přehledné informace o možnostech a výhodách virtualizace desktopů. Souvislosti mezi virtualizací serverů a desktopů. Možnosti využívání virtuálních desktopů pro různá prostředí. Licencování. Krátké představení produktů určených pro virtualizaci desktopů. Jaroslav Prodělal (OldanyGroup)
Red Hat Storage Server presentation - online presentation for ELOS Technologies customers and for all who would like to attend online. Video in Czech language will be available in few days.
Presentation from training day for Sun Solaris customers to explain features of Solaris DTrace.
Presentation covers following themes:
- architecture and syntax
- tools DTraceToolkit, chime, DTraceTazTool, DLight
- system DTrace (system providers like syscall, sched, vminfo ...)
- application DTrace (providers pid* and plockstat*, User-Level Statically Defined Tracing (USDT)), Dtrace for MySQL, Apache webserver, PHP module, Java and Firefox Javascript
Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...Security Session
Nelze chránit to, co není vidět. Díky technologii datových toků (NetFlow/IPFIX) lze dosáhnout hluboké viditelnosti do síťového provozu. Analýza chování sítě na základě statistik o datových tocích odhalí anomálie v provozu včetně dosud neznámých kybernetických hrozeb, které tradiční zabezpečení nezastaví. IT profesionálové po celém světě řeší způsoby, jak získat kontrolu nad síťovým provozem, aby mohli chránit své systémy před pokročilými kybernetickými hrozbami. Tato prezentace přiblíží různé přístupy monitorování počítačových sítí, vysvětlí principy a technologie datových toků a na praktických příkladech ukáže jejích sílu pro získání viditelnosti do provozu a detekci anomálií.
Similar to Slovak Sun Training Day 2008 - Advanced Secure Networking (20)
4. Řízení přístupu
●
autorizace
– Discretionary Access Control (DAC)
(certifikace CA PP & RBAC PP na EAL4+)
●
subjekt
(uživatel a jeho procesy, ověřená identita uživatele)
– UID, GID
●
objekt
(soubory, sdílená paměť, jiné procesy, síť ...)
– rwx bity
– POSIX ACL, ZFS/NFSv4 ACL
– Mandatory Access Control (MAC)
(certifikace LS PP na EAL4+)
●
subjekt
+ clearance label, accreditation label range,
account label range, session label range
●
objekt
+ sensitivity label
TX
možnosti
5. Definice „label“
●
označení
– klasifikace (classification, level)
●
vertikální hierarchická úroveň bezpečnosti
příklad: „public“ < „company conf.“ < „secret“ < „top secret“
– oddělení (compartments, categories)
●
horizontální příslušnost do žádného,
jednoho i více oddělení bezpečnosti
příklad: „education“, „marketing“, „management“, „accounting“
●
vyhodnocení
– dominance subjektu nad objektem
●
subjekt má stejnou nebo vyšší klasifikaci než
objekt
●
subjekt obsahuje všechna oddělení objektu
– write-up + read-down
– Compartmented Mode Workstations (CMWs)
TX
label
10. Více v kurzech
SC-325-S10 - Solaris Trusted
Extensions Installation and Setup
SC-326-S10 - Administering Solaris
Trusted Extensions
SC-327-S10 - Solaris Trusted
Extensions Installation, Configuration
and Administration
WST-3251-S10 - Key Benefits of Solaris
Trusted Extensions
TX
kurzy
13. IP filter
●
vlastnosti
– multiplatformní (Solaris, HPUX, AIX, *BSD,
IRIX, Linux, QNX, Tru64)
– stavový paketový filtr
– překlad ip adres (NAT/PAT)
– sledování a záznam provozu
●
ip accounting, ip log
– doplňující funkce
IPF
architektura
15. Konfigurace v Solarisu
●
konfigurační soubory
/etc/ipf/ipf.conf
●
filtrovací pravidla
/etc/ipf/ippool.conf
●
konfigurace sad ip adres pro pravidla
/etc/ipf/ipnat.conf
●
překlad IP adres (NAT/PAT)
●
přesměrování paketů (RDR)
●
příkazy
– ipf(1M), ippool(1M), ipnat(1M),
ipfstat(1M), ipmon(1M)
IPF
administrace
16. Konfigurace ipf.conf
●
pravidla od shora dolů
●
platí poslední shoda („quick“ předčasně
ukončuje hledání, zlepšení výkonu)
●
zvláštní sada pro „in“ a „out“
●
seskupování pravidel (zlepšení výkonu)
●
sady ip adres (ippool.conf)
●
proměnné
●
nově zpracování loopbacku (filtrování mezi
zónami)
●
základní konfigurace
(block|pass|log...) (in|out)
[log] ... [quick] ... [proto [tcp|
udp...]] … (all | [from … to …]) ...
IPF
administrace
17. Osobní firewall
block in all
block out all
pass in quick proto icmp all icmp-type echo keep
state
pass in quick proto udp from any to any port = 68
pass in quick proto tcp from any to any port = 22
keep state
pass out quick all keep state
block return-icmp-as-dest(port-unr) in proto
tcp/udp all
IPF
administrace
18. Více v kurzech
SC-301-S10 - Personalizing Security on
the Solaris 10 Operating systém
SA-300-S10 - Network Administration
for the Solaris 10 Operating System
VC-SA-228-S10 - Solaris 10 Security
IPF
kurzy
22. Funkce IPsec
IPsec
funkce
●
IP security doplňuje IP o funkce
– encapsulating security payload (ESP)
●
šifrování obsahu paketu
●
symetrické algoritmy DES, AES...
– authentication header (AH)
●
autentizace paketu
●
ověření zdroje (včetně IP adresy) a
ochrana proti modifikacím
●
algoritmy otisku (s přidáním klíče - MAC)
MD5, SHA1...
– security association (SA)
●
index do tabulky na koncových
systémech adresující symetrické klíče a
použitý algoritmus pro ESP a AH
23. Mody přenosu IPsec
IPsec
funkce
DST
SRC
IP TCP/UDP data
DST
SRC
AH
SPI
CHK
SUM
sa klíč
DST
SRC
SPI
CHK
SUM
ESP
SPI
sa klíč
MD5
AES
DST
SRC
SPI
DST
SRC
SPI
CHK
SUM
AH
ESP+AH
TUN+ESP+ESP_AH=VPN
24. Databáze SA
●
ruční naplnění
●
automaticky
– Internet Key Exchange (IKE)
●
Diffie-Hellman
– pravidelná obměna klíčů
– vytvoření podle požadavků
●
ověření pomocí
– symetrickými hesly (Preshared Keys)
– digitálními certifikáty (Public Key Certificates)
IPsec
funkce
25. Konfigurace v Solarisu
●
konfigurační soubory
/etc/inet/ipsecinit.conf
●
pravidla pro přidání a akceptaci ESP+AH
/etc/inet/secret
ipseckeys - ručně zadané klíče
ike.preshared - symetrická hesla pro IKE
ike.privatekeys - privátní klíče k
certifikátům pro IKE
/etc/inet/ike
config - konfigurace IKE
publickeys - certifikáty pro IKE
crls - revokované certifikáty
●
příkazy
– ipsecconf(1M), ipseckey(1M),
ipsecalgs(1M), in.iked(1M), ikeadm(1M),
ikecert(1M)
IPsec
administrace
26. IPsec a IKE s hesly
IPsec
administrace
/etc/inet/ipsecinit.conf
{rport 23} ipsec {encr_algs any auth_algs any}
/etc/inet/ike/config
p1_lifetime_secs 14400
p1_nonce_len 20
{
label "default rule"
local_id_type ipv4
local_addr 0.0.0.0/0
remote_addr 0.0.0.0/0
p2_pfs 5
p1_xform {auth_method preshared oakley_group 5
auth_alg sha encr_alg aes }
}
/etc/inet/secret/ike.preshared
{
localidtype IP
localid 192.168.1.173
remoteidtype IP
remoteid 192.168.1.174
key 63616e676574696e
}
27. Více v kurzech
SC-301-S10 - Personalizing Security on
the Solaris 10 Operating systém
VC-SA-228-S10 - Solaris 10 Security
IPsec
kurzy
29. Řízení QoS na síti
●
Integrated Services - IntServ
– aplikace sdělí požadavky QoS a všechny
body sítě přidělí a řídí provoz
– Resource reservation protocol (RSVP)
– MPLS, ATM
●
Differentiated services – DiffServ
– aplikace (a kdokoli jiný) vyznačí
požadavky QoS a některé body sítě
mohou vyhovět
IP QoS
možnosti
30. Klasifikace provozu IP DiffServ
●
Assured forwarding – AF
– 4 prioritní třídy a 3 priority zahození
●
Expedited forwarding – EF
– maximum možností, bez bufferů (nejmenší
ztráta, zpoždění a jitter)
●
DiffServ Control Point (DSCP)
– IPv4 TOS, IPv6 Traffic Class
– 3 bity třída + 2 bity zahození + 1 bit
standard/experimentální + 2 bity ECN
IP QoS
funkce
AF11 AF21 AF31 AF41
AF12 AF22 AF32 AF42
AF13 AF23 AF33 AF43 EF
id třídy
[0]
ostatní
[0]
třída 1
[1]
třída 2
[2]
třída 3
[3]
třída 4
[4]
EF
[5]
řízení
[6]
řízení
[7]
nízké [1]
střední [2]
vysoké [3]
0x1c=28 0x2e=46
31. Klasifikace provozu VLAN CoS
●
3 bity ve ethenet VLAN CoS (802.1p)IP QoS
funkce 7 řízení sítě
6 video, zpoždění menší než 10ms
5 video, zpoždění menší než 100ms
4 řízený tok dat
3
0
2 zbývající tok
1 tok na pozadí
prvotřídní snaha (excellent effort)
nejlepší snaha (best effort)