[ Pobierz całość w formacie PDF ]
.Sprawdzanie logów sys te mu jest do brympunk tem pocz�tko wym, ale in truz jest praw do po dob nie wy star czaj�co m�dry, byprzewidzie�, �e tak post�pisz, i usunie wszelkie oczywiste S�lady pozostawioneprzez sie bie.Jed nak ist niej� na rz� dzia ta kie jak tripwire, na pi sa ne przez Ge ne Ki mai Ge ne Spaffor da, które po zwa laj� spraw dza� istot ne pli ki sys te mu, by zo ba czy�, czyich za war toS�� lub pra wa do st� pu nie zo sta�y zmie nio ne; tripwire liczy ró �ne su mykon tro l ne tych plików i umiesz cza je w ba zie da nych.W cza sie ko lej nych prze biegówsu my s� li czo ne po now nie i po rów nywane z wcze S�niej za pi sa ny mi, by w ten sposóbwy kry� mo dy fi ka cje.* W 1988 roku z po wo du b��du RTM nie omal dosz�o do za blo ko wa nia In ter ne tu, cz� S�cio wo przez wy ko-rzy sta nie dziu ry w pew nych pro gra mach, mi� dzy in ny mi w sendmailu.Dziu ra ta ist nia�a przez doS��d�ugi czas, za nim zo sta�a za�ata na.�2Wybrane problemysieci TCP/IPRoz dzia� 2: Wy bra ne pro ble my sie ci TCP/IPW tym roz dzia le po wie my, ja kie de cy zje kon fi gu ra cyj ne mu sisz podj��, je S�li chceszpod��czy� swo je go Linuk sa do sie ci TCP/IP.Zaj mie my si� ad re sa mi IP, na zwa miho stów i ru tin giem.Roz dzia� ten da je ci pod sta wow� wie dz�, nie zb�dn� do zro zu-mie nia, cze go wy ma ga two ja kon fi gu ra cja, na to miast w na st�p nych roz dzia�ach po-znasz na rz� dzia, kt óry ch b� dziesz u�y wa�.Aby do wie dzie� si� wi� cej o TCP/IP i je go bu do wie, zaj rzyj do trzy to mo wej ksi��kiInternetworking with TCP/IP Douglasa R.Comera (Pren tice Hall).Bardziej szc -zegó�owym prze wod ni kiem po zarz�dza niu sie ci� TCP/IP jest ksi��ka TCP/IP Ne -twork Ad mi ni stra tion Cra iga Hun ta (O'R eilly).Interfejsy siecioweAby ukry� ró�n orodnoS�� sprz� tu obec ne go w S�ro do wi sku sie cio wym, TCP/IP od-wo�uje si� do interfejsu, przez który na st� pu je do st�p do sprz� tu.In ter fejs ofe ru je ze-staw ope ra cji iden tycz ny dla wszyst kich rodzaj ów urz�dze�; za je go po moc� obs�u-gu je si� wy sy�anie i od bie ra nie pa kie tów.Ka � de sie cio we urz�dze nie pe ry fe ryj ne mu si mie� w j�drze od po wied ni in ter fejs.Na przyk�ad in ter fej sy Et her net w Linuksie nosz� na zwy eth0 i eth1, in terfej sy PPP(omówione w roz dzia le 8, Pro tokó� punkt-punkt) s� na zy wa ne ppp0 i ppp1, a in ter fej syFD DI � fddi0 i fddi1.Na zwy in terfejsów s� u�y wa ne tyl ko w po le ce niu kon fi gu ra cyj-nym, kie dy chcesz si� od wo�a� do kon kret ne go urz�dze nia fi zycz ne go.Po za tym nies� sto so wa ne.Za nim in ter fej su b� dzie mo �na u�y� w sie ci TCP/IP, na le �y mu przy pi sa� ad res IP,który iden ty fi ku je go w pro ce sie ko mu ni ka cji z reszt� S�wia ta.Ad res ten jest ró�ny odwspo mnia nej po przed nio na zwy in ter fej su.Je �eli po równasz in ter fejs do drzwi, toad res jest przy cze pio n� na nich ta bliczk� z na zwi skiem.�20 Roz dzia� 2: Wy bra ne pro ble my sie ci TCP/IPMo �na usta wia� ta k�e in ne pa ra me try urz�dze nia, ta kie jak mak sy mal ny roz miardat agramów (Ma xi mum Trans fer Unit � MTU), które mog� by� prze two rzo ne przezkon kret ne urz�dze nie.In ne atry bu ty omów imy póx�n iej.Na szcz� S�cie wi� k szoS�� atry-butów ma sen sow ne war to S�ci do my S�l ne.Adresy IPJak wspo mnie liS� my w roz dzia le 1, Wpro wa dze nie do sie ci, pro tokó� sie cio wy IP ro zu-mie ad re sy w po sta ci liczb 32- bi towych.Ka �da ma szy na mu si mie� przy pi sa ny nu-mer, kt óry jest nie po wta rzal ny w S�ro do wi sku sie cio wym*.Je �eli je steS� pod��czo nydo sie ci lo kal nej, kt ó ra nie wy mie nia ru chu TCP/IP z in ny mi sie cia mi, mo�esz przy-pisa� adresy zgodnie z w�asnym widzimisi�.Ist niej� pew ne za kre sy ad res ów IP,które zo sta�y za re zer wo wa ne dla ta kich sie ci pry wat nych.Po ka za no je w ta be li 2-1.Jed nak oS�rod kom pod��czo nym do In ter ne tu ad re sy s� nadaw ane przez ad mi ni stra-cj� centraln�: NIC (Ne twork In for ma tion Cen ter)**.Ad resy IP, aby by�y �atwo czy telne, s� po dziel one na czte ry 8-b ito we licz by, zwa neokte tami.Na przyk�ad quark.physics.groucho.edu ma ad res IP 0x954C0C04, za pi-sywany ja ko 149.76.12.4.For mat ten cz� sto na zyw any jest kropkow� notacj� cz wór-kow�.In nym po wo dem za sto so wa nia ta kie go za pi su jest to, �e ad re sy IP s� dzie lo ne na nu-mer sieci za war ty w pierw szej cz� S�ci ad re su i na numer hosta za war ty w po zo sta�ej je-go cz� S�ci.Gdy pro sisz NIC o ad re sy IP, nie do sta jesz ad re su dla ka � de go ho sta, kt órypla nu jesz pod��czy�.Otrzy mu jesz nu mer sie ci i po zwo le nie na utwo rzenie w przy-zna nym za kre sie pra wid�owych adresów IP dla hostów w two jej sie ci, zgod nie z po-trzebami.Roz miar cz� S�ci sie ciow ej ad re su za le �y od wielkoS�ci sie ci.Aby uwzgl�dn i� ró�ne po-trzeby, zde fin iowa no kil ka klas sie ci dziel�cych ad resy IP w ró�nych miej scach.Kla-sy sie ci s� na st�p uj�ce:Kla sa AKla sa A obej mu je sie ci od 1.0 do 127.Nu mer sie ci jest za pi sa ny w pierw-szym okte cie.Kla sa ta udo st�p nia 24- bi towy ad res ho sta, co po zwa la na pod��cze-nie do jed nej sie ci, z grub sza rzecz bior�c, 1,6 mi lio na ho stów w ka � dej sie ci.Kla sa BKla sa B obej mu je sie ci od 128.0 do 191.255.Nu mer sie ci jest za pi sa nyw dwóch pierw szych okte tach.Kla sa ta po zwa la na stwo rze nie 16 320 sie cio 65 024 ho stach w ka � dej z nich.* Naj cz� S�ciej u�y wa si� 4.wer sji pro to ko�u IP.Wie le wysi�ku w�o�ono w opra co wa nie jej rozszerzeniaozna czo ne go jako wer sja 6.IPv6 u�y wa in ne go sche ma tu ad re so wa nia i d�u� szych ad resów.Li nux po-sia da im ple men ta cj� IPv6, ale nie jest ona jesz cze na tyle dopracowana, by do ku men to wa� j� w tejksi��ce.Obs�uga IPv6 w j�drze Linuk sa jest do bra, ale na le �y zmo dy fi ko wa� wie le apli ka c ji sie cio-wych, by ta k�e obs�ugi wa�y ten stan dard.Cier pli wo S�ci.** Zwy kle ad resy IP na daje us�ugod awca, u któr ego ku puje si� po��cze nie IP.Jed nak mo �na si� tak�ezg�osi� po ad resy IP bez poS� rednio do NIC, wysy�aj�c e-ma il pod ad res em hostmaster@internic.net lubu�yw aj�c for mul arza znaj duj�cego si� pod ad res em http://www.internic.net/)�Ad resy IP 21Kla sa CKla sa C obejm uje sie ci od 192.0 do 223.255.255.0, gdzie nu mer sie ci jest za pi sa-ny w trzech pierwszych oktetach.Klasa ta pozwala na zarejstrowanie prawie2 mi lionów sie ci po 254 ho sty w ka �d ej.Kla sy D, E i FAd re sy na le��ce do za kre su 224.0 do 254.0 s� albo eks pe ry men tal ne, alboza re zer wo wa ne do za sto so wa� spe cjal nych i nie okre S�laj� �ad nej sie ci.Trans mi-sja gru po wa IP (ang.IP multicasting) � us�uga po zwa laj�ca na prze sy�anie da nychdo wie lu miejsc w In ter ne cie jed no cze S�nie � wy ma ga przy pi sa nia adre sów w�aS�-nie z tego za kre su.Je S�li wr ócimy do przyk�adu z roz dzia�u 1, stwier dzi my, �e 149.76.12.4 (ad res qu ar-ka) ozna cza host o nu me rze 12.4 w sie ci kla sy B o nu me rze 149.76.By� mo�e za uwa �y�eS� przy opi sie klas adresów, �e nie wszyst kie mo �li we war to S�ciby�y do zwo lo ne dla ka � de go okte tu w cz� S�ci opi suj�cej ho sta.Dzie je si� tak dla te go,�e okte ty 0 i 255 s� za re zer wo wa ne do spe cjal nych cel ów
[ Pobierz całość w formacie PDF ]
zanotowane.pldoc.pisz.plpdf.pisz.plwpserwis.htw.pl
