Настройка сети при загрузке системы

Для того чтобы каждый раз при загрузке не задавать параметры сетевым интерфейсам, существует возможность задать настройки сети в конфигурационных файлах операционной системы. В этом случае при старте системы будет произведена процедура настройки интерфейсов, заполнена таблица маршрутизации и т. п. Подобные конфигурационные файлы, сохраняющие настройки сети между сеансами работы, а также средства управления ими не стандартизированы и зачастую различаются в разных версиях UNIX.

3. Pop3 и smtp протоколы. Описание и назначение протоколов pop3 и smtp

SMTP (Simple Mail Transfer Protocol)-сетевой протокол, предназначенный для передачи почтовых сообщений, причём передача должна быть инициирована самой передающей стороной.

Для работы по протоколу SMTP машина-источник создаёт TCP соединение с машиной-приёмником по 25 протоколу. Данный порт прослушивается службой (доменом) на серверной стороне. Этот домен принимает входящие соединения и копирует сообщения из них в соответствующие почтовые ящики и если письмо невозможно отправить, выдаёт соответствующее сообщение об ошибке (5ХХ), где 5 говорит о том, что произошёл сбой в работе сервера, ХХ содержат точный код ошибки.

Примеры сообщений:

4ХХ- ошибка на клиентской стороне, 2ХХ-передано успешно.

POP, POP2, POP3 (Post Office Protocol Version 3) – 3 невзаимозаменяемых протокола для доставки почтовых сообщений пользователю с центрального почтового сервера, а так же для удаления сообщений и идентификаций пользователя по их учётным записям. POP включает в себя SMTP, который используется для исходящей почты. Почтовые сообщения могут быть загружены в виде заголовков без загрузки сообщения целиком.

Обычно используется в паре с SMTP. Альтернатива POP3 IMAP. По умолчанию используют TCP порт 110. Существуют реализации POP3 серверов с поддержкой TLS, SSL.

MUA – клиент электронной почты.

На данной схеме POP3 сервер может выполнять функции промежуточного агента MTA (futyn передачи почты. Является компонентом системы передачи почты, который представляет собой данный сетевой ПК).

После установки соединения с POP3 сервером, POP3 проводит 3 последовательных состояний:

- Авторизация

- Транзакция (пользователь получает информацию о состоянии почтового ящика, принимает и удаляет почту)

- Обновление (POP3 сервер удаляет выбранные письма и закрывает соединения)

Большинство MUA при использовании POP3 после загрузки сообщений удаляет их с сервера.

3. Методы защиты передаваемой информации в ip сетях. Снифферы

ЛОГИЧЕСКИЙ МЕТОД ЗАЩИТЫ - ИСПОЛЬЗОВАНИЕ ПРОТОКОЛОВ, КОТ ШИФРУЮТ ДАННЫЕ

ФИЗИЧЕСКИЙ - ИСПОЛЬЗОВАНИЕ СВИЧЕЙ

Сниффер – в общем представляет собой устр-во, внедренное в сеть для прослушивания и перехвата передаваемых по сети данных

Сниффинг – совокупность мер по перехвату трафика. Основная возможность программных продуктов заключается в захвате пакетов.

На данном этапе пользователь получает сырой дамп данных, обычно разделенный на части по границам или пакетов.

Дамп – выгрузка данных, которая передается по сети, на жесткий диск

Также этот формат называется mashine readable parsing – процесс анализа данных

Для преобразования информации в удобный для пользователя вид используется декодирование пакетов и анализ протоколов. Снифферы могут реализовывать дополнительные ф-ии: просмотр проходящих пакетов в режиме реального времени, фильтрация данных по заданному сценарию, различные виды статистики по трафику(интенсивность, кол-во ошибок и тд)

Виды снифферов и сниффинга:

- по местоположению снифферы могут работать:

• На маршрутизаторе(шлюзе)

В случае использования сниффера на маршрутизаторе он может быть использован для перехвата и анализа трафика, проходящего через все интерфейсы

• На конечном узле сети

В случае использования на конечном узле сети сниффер может использовать два осн. сп-ба перехвата данных: