Spis treści
"Sieci komputerowe. Kompendium"
|
Sieci komputerowe Karol Krysiak |
 |
"Sieci komputerowe. Kompendium"
Znajdziesz tutaj ogólny spis treści tej książki oraz posegregowane tematycznie przydatne adresy Internetowe zawierające dokumentację dotyczącą danego rozdziału lub adresy programów narzędziowych.
Jeśli masz ciekawe adresy, które powinny się tutaj znaleźć, to powiadom mnie.
WSTĘP
Po co napisałem tę książkę?
Podziękowania
Hewlett-Packard Polska Sp. z o.o. - www.hp.com.pl
3Com Poland Sp. z o.o. - www.3com.pl
TYCO Electronics Polska Sp. z o.o. - www.tycoelectronics.com
SniffTech - www.sniff-tech.com
Gdzie szukać informacji?
Standardy internetowe
Internet Engineering Task Force - www.ietf.org
American National Standards Institute - www.ansi.org
The European Telecommunications Standards Institute - www.etsi.org
The Institute of Electrical and Electronics Engineers - www.ieee.org
International Organization for Standarization - www.iso.org
Polski Komitet Normalizacyjny - www.pkn.com.pl
Zbiory oprogramowania
TuCows - www.tucows.com
Polski mirror TuCows - ipartners.tucows.com
Source Forge - sourceforge.net
Fresh Meat - freshmeat.net
Anonimowe FTP
SunSite - ftp://sunsite.icm.edu.pl/pub
Trójmiejska Akademicka Sieć Komputerowa - ftp://ftp.task.gda.pl
Netykieta
FAQ polskiego Usenetu - www.usenet.pl/doc/
opis netykiety - www.wsp.krakow.pl/papers/netykiet.html
Polskiej Stronie Ogonkowej - www.agh.edu.pl/ogonki/
Konwencje przyjęte w książce
Krótki opis systemów liczb bin/hex/dec
Jednostki
Rozdział 1. Sieci komputerowe
1.1. Podział sieci komputerowych w zależności od rozmiaru
1.2. Topologie sieci komputerowych
1.3. Model ISO/OSI
1.4. Model protokołu TCP/IP
Rozdział 2. Warstwa dostępu do sieci - rodzaje nośników
2.1. Najważniejsze technologie
2.2. Przewód koncentryczny
2.3. Skrętka UTP
2.4. Światłowód
2.5. Sieci bezprzewodowe. Wireless LAN - standard 802.11
www.wi-fi.com
www.80211-planet.com
www.ieee802.org
www.wlana.org
www.practicallynetworked.com
www.wirelessethernet.org
www.wirelesslan.pl
www.idealan.com.pl
www.lamed.com.pl
www.visomatic.com.pl
Rozdział 3. Warstwa dostępu do sieci - standard Ethernet
3.1. Historia
3.2. Działanie protokołu
3.3. Budowa ramki Ethernet
informacje o producencie karty sieciowej - standards.ieee.org/regauth/oui/index.shtml
3.4. Zasady konstruowania sieci Ethernet
3.5. Technologie
3.6. Protokół ARP - protokół określania adresów
protokół ARP - www.networksorcery.com/enp/protocol/arp.htm
3.7. Urządzenia sieciowe działające w warstwie dostępu do sieci
Rozdział 4. Warstwa Internetu
Paweł (Paul) Baran - "ojciec Internetu" - www.ibiblio.org/pioneers/baran.html
4.1. Protokół IP
4.2. Adresowanie IP
www.ripe.net - (Réseaux IP Européens) dla Europy,
www.arin.net - (American Registry for Internet Numbers) dla Ameryki,
www.apnic.net - (Asia Pacific Network Information Centre) dla Azji i Pacyfiku,
www.afrinic.org - (African Regional Internet Registry) dla Afryki.
www.iana.org/assignments/ipv4-address-space - aktualny przydział adresów IP dla organizacji i firmftp://ftp.inr.ac.ru/ip-routing/ - pakiet iproute2
mr0vka.eu.org/tlumaczenia/index.html - polskie tłumaczenie opisu możliwości i konfiguracji zarządzania pasmem w systemach Linux
4.3. Routowanie datagramów IP
4.4. Protokół ICMP
lista RFC definiujących protokół ICMP - www.networksorcery.com/enp/protocol/icmp.htm
4.5. IPv6 - wersja szósta protokołu IP
4.6. Urządzenia pracujące w warstwie Internetu
Rozdział 5. Warstwa transportowa
5.1. Port, gniazdo
lista dobrze znanych portów (well-known port number) - www.iana.org/assignments/port-numbers
5.2. Protokół UDP
5.3. Protokół TCP
Pola opcji - www.networksorcery.com/enp/protocol/tcp.htm
Rozdział 6. Usługi warstwy aplikacji
6.1. DNS
www.icann.org - organizacja zarządzająca nazwami internetowymi
www.iana.org/cctld/cctld-whois.htm - lista domen geograficznych wraz z organizacjami nimi zarządzającymi
www.dns.pl - strona NASK-u (Naukowej i Akademickiej Sieci Komputerowej), organizacji zarządzającej domeną pl
www.icann.org/tlds/ - nowe domeny organizacyjne
www.icann.org/registrars/accredited-list.html - lista akredytowanych przez ICANN firmBIND (Berkeley Internet Name Domain) - www.isc.org/products/BIND/
djbdns - cr.yp.to/djbdns.html
lista serwerów nazw strefy głównej "." - ftp://ftp.rs.internic.net/domain/ (198.41.0.6)
6.2. SMTP
www.networksorcery.com/enp/protocol/smtp.htm - lista RFC definiujących ten protokół
www.microsoft.com/exchange/downloads/2000/default.asp
www.sendmail.org
www.qmail.org
www.postfix.org
www.exim.org
porównanie kilku serwerów SMTP - www.kyoto.wide.ad.jp/mta/eval1/eindex.htmlwww.ordb.org
mail-abuse.org/rblLiveWithQmail - www.lifewithqmail.org
polskie tłumaczenie LiveWithQmail - www.globi.org/lwq/
opis procesu Qmaila - www.linux.gery.pl/show.php/TOP_soft/SUB_soft_servers/qmail.html
Łata udostępniająca funkcjonalność ESMTP-AUTH - members.elysium.pl/brush/qmail-smtpd-auth/
współpraca z systemem haseł Linuksa - cr.yp.to/checkpwd.html
dodatkowa autentykację CRAM-MD5 - members.elysium.pl/brush/cmd5checkpw/
6.3. POP
lista RFC - www.networksorcery.com/enp/protocol/pop.htm
Solid POP3 - www.ibiblio.org/ser/cvs/index.cgi/solid-pop3d/
Courier-IMAP - www.courier-mta.org/download.php#imap
Qpopper - www.eudora.com/qpopper/
6.4. IMAP
www.networksorcery.com/enp/protocol/imap.htm
www.imap.org/
Courier-IMAP (Double Precision, Inc.) - www.courier-mta.org/download.php#imap
Cyrus IMAP (Carnegie Mellon University) - asg.web.cmu.edu/cyrus/
Dbmail (IC&S) - www.dbmail.org
dkimap (Daniel Kroening) - www.dbox.handshake.de
UW IMAP Server (University of Washington) - ftp://ftp.cac.washington.edu/mail/imap.tar.Z
6.5. FTP
www.networksorcery.com/enp/protocol/ftp.htm
serwisy z darmowym oprogramowaniem: freshmeat.net, sourceforge.net
wu-ftpd - www.wu-ftpd.org/
proFTPD - proftpd.linux.co.uk/
6.6. HTTP
W3C (The World Wide Web Consortium) - www.w3c.org/
lista obowiązujących RFC - www.w3.org/Protocols/Specs.html#RFC
www.netcraft.com/survey/ - aktualne statystyki popularności serwerów WWW
www.apache.org
6.7. SSL
VeriSign - www.verisign.com
Thawte Consulting - www.thawte.com
Nortel Entrust - www.entrust.com
Computer Security Technologies - www.acst.org
pakiet stunnel - www.stunnel.org
6.8. Telnet
6.9. SSH
www.ietf.org/html.charters/secsh-charter.html
www.ssh.com
www.openssh.org
winscp.vse.cz/eng/
www.chiark.greenend.org.uk/~sgtatham/putty/
6.8. Telnet
6.9. SSH
6.10. Finger
6.11. Auth
6.12. NNTP
6.13. SNMP
www.networksorcery.com/enp/protocol/snmp.htm
netman.cit.buffalo.edu/index.html
www.snmplink.org/
wwwsnmp.cs.utwente.nl/
www.net-snmp.org
www.ietf.org/html.charters/snmpv3-charter.html
6.14. IRC
6.15. Whois
opis możliwości bazy danych whois - www.ripe.net/ripe/docs/databaseref-manual.html
www.allwhois.com
6.16. NTP
lista publicznych serwerów warstwy 1 - www.eecis.udel.edu/~mills/ntp/clock1.htm
lista serwerów warstwy 2 - www.eecis.udel.edu/~mills/ntp/clock2.htm
www.eecis.udel.edu/~ntp/
www.ntp.org
www.eecis.udel.edu/~mills/ntp.htm
6.17. Syslog
6.18. Bootps, DHCP
www.networksorcery.com/enp/protocol/dhcp.htm
www.dhcp.org
www.phystech.com/download/
www.isc.org/products/DHCP/
6.19. NetBIOS
6.20. Urządzenia sieciowe pracujące w warstwie aplikacji
Rozdział 7. Inne protokoły
7.1. Token Ring
7.2. FDDI
7.3. IPX/SPX
7.4. ISDN
7.5. PPP
7.6. xDSL
7.7. Frame Relay
Frame Relay Forum - www.frforum.com
www.webtorials.com
7.8. ATM
ATM Forum - www.atmforum.com/
polska strona o technologii ATM - www.technologie.pl/atm/atm_index.html
7.9. Sieci w gniazdku zasilającym - PLC
www.plcforum.org
www.networld.pl/artykuly/19997.html
www.freesco.arx.pl/strona/sdi/plc_01.htm
www.pzk.org.pl/komunika/2002/PLCinfo.htm
www.idg.pl/artykuly/3297.html
7.10. Sieci telewizji kablowych
Rozdział 8. Administracja siecią LAN
8.1. Projektowanie sieci LAN
AMP - www.amp.com
Molex - www.molex.com
Anixter - www.anixter.com
Lucent - www.lucent.com
8.2. Rozwiązywanie problemów
www.greybrow.iq.pl/POPR/popr_wymowka.php
www.greybrow.iq.pl/POPR/
www.microtest.com
www.cable-test.co.uk
www.agilent.com/cm/maintain/wirescope/350/
www.cabletesting.com
8.3. Narzędzia administratora sieci
CommView - strona producenta www.tamos.com (sniffer Windows)
Ethereal - www.ethereal.com (sniffer Linux)
Anasil - www.anasil.net (analizator sieci - Windows)
LanExplorer - www.sunrisetelecom.com/lansoftware/lanexplorer.shtml (analizator sieci - Windows)
Network top - www.ntop.org (analizatorem sieci - Linux)
Iptraf - cebu.mozcom.com/riker/iptraf/ (prosty analizator sieci - Linux)
Visual Route - www.visualware.com (funkcjonalność będąca połączeniem poleceń: ping, traceroute i whois, rysuje na mapie świata trasę pakietów)
www.visualroute.pl - możliwość darmowego skorzystania z Visual Route
Matt's traceroute - www.BitWizard.nl/mtr/ (traceroute z dokładniejszą statystyką)
VNC - www.uk.research.att.com/vnc/ (zarządzanie dowolną stacją w sieci)
Nagios - www.nagios.org (testowanie dostępności usług - Linux)
Visual Pulse - www.visualware.com/visualpulse/index.html (testowanie dostępności usług - Windows)
Skanery bezpieczeństwa:
- www.nessus.org/ - darmowy skaner bezpieczeństwa działający pod kontrolą systemu Linux,
- www-arc.com/sara/ - The Security Auditor's Research Assistant (SARA) jest trzecią generacją programu do analizy stanu bezpieczeństwa po sławnych narzędziach SATAN i SAINT,
- www.iss.net - produkty firmy Internet Security Systems, wśród nich Internet Scanner (dawniej występował pod nazwą ISS) - skaner dla Windows,
- www.eeye.com - produkty firmy Eeye, m.in. Retina - komercyjny skaner dla Windows,
- www.wwdsi.com/saint - Security Administrator's Integrated Network Tool (SAINT) jest to darmowy program, będący następcą wcześniejszego skanera SATAN,
- www.bindview.com - bv-Control for Internet Security,
- www.cisco.com - Cisco Secure Scanner.
www.packetstormsecurity.org
net-security.org
www.lanexplorer.co.uk
www.snifferbasic.co.uk
www.asl-investigator.co.uk
www.snifferpro.co.uk
www.asl-network-inspector.co.uk
www.asl-fluke.co.uk
www.asl-landecoder.co.uk
www.rrdtool.org
soft.risp.ru/trafshow/index_en.shtml
ftp://ftp.nsk.su/pub/RinetSoftware/trafshow-3.1.tgz
cebu.mozcom.com/riker/iptraf/
8.4. Wykorzystanie protokołu SNMP
www.perl.com
gd - www.boutell.com/gd/
libpng - www.libpng.org/pub/png/src/
zlib - www.gzip.org/zlibMRTG - people.ee.ethz.ch/~oetiker/webtools/mrtg/unix-guide.html
8.5. Zarządzalne urządzenia aktywne
Rozdział 9. Bezpieczeństwo
9.1. Polityka bezpieczeństwa
9.2. Najważniejsze pojęcia
Cisco PIX Firewall - www.cisco.com
Symantec's Norton Internet Security - www.symantec.com
Nokia Firewall/VPN Appliance - www.nokia.com
Border Manager - www.novell.com
Squid (darmowy) - www.squid-cache.org
Apache (z modułem mod_proxy, darmowy) - www.apache.org
Microsoft Internet and Acceleration Server (płatny) - www.microsoft.comwww.ietf.org/html.charters/ipsec-charter.html
ipsec.pl/ipsec/
www.freeswan.org
www.vpnc.org
www.vpnnews.com
www.iec.org/online/
www.wkmn.com
www.snort.org
www-rnks.informatik.tu-cottbus.de
www.info.fundp.ac.be
www.cerias.purdue.edu
www.csl.sri.com/intrusion.html
www.sans.org
www.cs.purdue.edu
www.iss.net - Real Secure
www.saic.com - Computer Misuse Detection System
www.ttisms.com - INTOUCH INSA
www.specter.com - Specter
www.enterasys.com/ids/ - Dragon
www.blackice.jp - BlackIce
9.3. Konstrukcja sieci
9.4. Rozpoznanie terenu
www.ripe.net/db/whois-free.html - przeszukiwarka baz danych Whois.
Nmap - www.nmap.org - bardzo dobry darmowy skaner portów oraz program do identyfikacji systemu operacyjnego. Istnieje wersja dla Windows.
Netcat - www.atstake.com/research/tools/index.html#network_utilities - proste narzędzie przydatne do wielu zastosowań, jego głównym zadaniem jest wysyłanie na określony port ciągu znaków lub nasłuchiwanie na porcie.
Hping - www.hping.org - narzędzie do generowania różnorodnych pakietów. Może służyć do testowania firewalli, zaawansowanego skanowania portów, testowania sieci przy użyciu różnorodnych protokołów i ich ustawień (TOS, fragmentacja) itp.
Firewalk - www.binarii.com/files/security/firewalk-1.0.tar.gz - program analizujący odpowiedzi na wysyłane przez siebie pakiety, służy do tworzenia mapy badanej sieci, wykrywania firewalli i określania ich reguł. Posiada interfejs graficzny.
Lcrzoex - www.laurentconstantin.com/en/lcrzoex/ - narzędzie potrafi wykonać wiele (ponad 400) przydatnych administratorowi czynności, m.in. wykrywać adres MAC komputerów w sieci, podsłuchiwać ruch sieciowy, testować router i firewall różnorodnymi pakietami. Istnieje również wersja dla Windows.
APSR - www.aa-security.de - narzędzie do generowania dowolnych pakietów, może służyć do testowania pracy routerów i reguł firewalla. Zawiera pakiet do podsłuchu ruchu sieciowego.
IP Sorcery - www.legions.org/~phric/ipsorcery.html - generator pakietów udostępniający interfejs graficzny.
Strobe - ftp://suburbia.net/pub/strobe.tgz - skaner portów przechwytujący etykiety zwracane przez port.
Ghost Port Scan - gps.sourceforge.net/ - zaawansowany skaner portów i narzędzie do wykrywania konfiguracji firewalli. Potrafi używać technik IP i ARP spoofingu, sniffingu, ukrytego skanowania, arp poisoning.
Foundstone Free Tools - www.foundstone.com/knowledge/free_tools.html - darmowe programy użytkowe pod Windows, m.in. skaner portów i program, który podaje listę otwartych portów na lokalnym komputerze oraz nazwy procesów ich używających.
Xprobe2 - www.sys-security.com/archive/tools/xprobe2/xprobe2-0.1rc1.tar.gz.
Opis działania Xprobe2: www.sys-security.com/archive/papers/Xprobe2.pdf.Program p0f służący do pasywnego wykrywania systemu operacyjnego, napisany przez Michała Zalewskiego (lcamtuf) www.stearns.org/p0f/.
Siphon - program do pasywnego wykrywania systemu operacyjnego www.subterrain.net/projects/siphon/.
Queso - www.apostols.org/projectz/.
Opis procesu wykrywania systemów operacyjnych przez nmapa, po polsku: www.nmap.org/nmap/nmap-fingerprinting-article-pl.html i jego nowsza anglojęzyczna wersja: www.nmap.org/nmap/nmap-fingerprinting-article.html.
9.5. Metody włamań
PhoneSweep - www.sandstorm.net
ToneLoc - www.halcyon.com/toneloc/
THC-Scan - www.thehackerschoice.com/releases.phpwww.openwall.org - łaty na jądro Linuksa autorstwa Solar Designera
www.immunix.org - Stack Guard, Format Guard - poprawki na gcc i cpp polepszające zabezpieczenia ponownie skompilowanych programów
www.grsecurity.org - dodatki i łaty na jądro Linuksa podnoszące poziom bezpieczeństwa
www.lids.org - Linux Intrusion Detection System
www.undergroundnews.com/files/texts/underground/hacking/IP-spoof.htm - obszerny artykuł na temat spoofingu
www.securityfocus.com - jedna z większych baz zawierających udokumentowane błędy w zabezpieczeniach (często ze źródłami exploitów), ponadto mirror najsłynniejszej listy dyskusyjnej poświęconej tematowi bezpieczeństwa BUGTRAQ oraz wiele innych zasobów,
www.packetstormsecurity.org - zbiór oprogramowania związanego z bezpieczeństwem,
www.cert.org - centrum finansowane z funduszy państwowych zajmujące się śledzeniem wykrywanych błędów w zabezpieczeniach,
www.ipsec.pl - serwis poświęcony bezpieczeństwu sieci i systemów komputerowych, ochronie prywatności, wolności wypowiedzi, kryptografii,
www.hacking.pl
www.cracking.pl
www.underground.org.pl
9.6. Zagrożenia wewnętrzne
AntiSniff - packetstormsecurity.nl/sniffers/antisniff/ - program do wykrywania snifferów
Ettercap - ettercap.sourceforge.net - wygodny program do arp-spoffingu i m.in. przejmowania sesji SSH1 i SSL
Arpoison - web.syr.edu/~sabuer/arpoison/ - narzędzie do arp-spoffingu
Dsniff - naughty.monkey.org/~dugsong/dsniff/ - zestaw programów do penetracji sieci lokalnych, m.in. arp-spoof, dns-spoof
ARP Watch - ftp://ftp.ee.lbl.gov/arpwatch.tar.gz - program do wykrywania arp-spoofingu
winfingerprint 0.4.2 - www.binarii.com/files/security/winfingerprint-0.4.2.zip - program do wykrywania systemów operacyjnych, serwisów udostępnianych przez systemy Windows i ogólnego testowania poziomu zabezpieczeń tych systemów.
Hunt - lin.fsid.cvut.cz/~kra/index.html#HUNT - sniffer z możliwościami arp-spoffingu.
NetBIOS Auditing Tool - www.tux.org/pub/security/secnet/tools/nat10/ - program do testowania zabezpieczeń protokołu NetBIOS.
www.atstake.com/research/tools/index.html - wiele przydatnych narzędzi, m.in.:
Fragroute - monkey.org/~dugsong/fragroute/ - program umożliwiający wiele ataków związanych z fragmentacją strumienia pakietów.
www.robertgraham.com/pubs/sniffing-faq.html - dokumentacja na temat sniffingu.
chocobospore.org/projects/arpspoof/arpspoof.pdf - dokumentacja na temat arp-spoofingu.
9.7. Podsumowanie
Rozdział 10. Firewall
www.tldp.org/HOWTO/IPCHAINS-HOWTO.html
mr0vka.eu.org/tlumaczenia/index.html - znajdziesz tu polskie tłumaczenia HOWTO www.netfilter.org - strona domowa pakietu netfilter
lartc.orgwww.freesco.org,
www.freesco.arx.pl/linux/ - polska strona dystrybucji Freesco przystosowanej do SDI,
www.linuxrouter.org,
www.coyotelinux.com,
www.floppyfw.org