Příklady otázek na zkoušku ISA (akademický rok 2007/2008) Petr Matoušek
1
NetFlow 1. Jaký je princip monitorování sítě pomocí NetFlow? Které konkrétní informace NetFlow používá? 2. Porovnejte použití SNMP a NetFlow? V čem jsou tyto systémy podobné a čím se liší? 3. Nad jakými vrstvami modelu TCP/IP pracuje NetFlow? Které informace můžeme najít v protokolové hlavičce a těle NetFlow PDU? 4. Jaké informace může správci sítě poskytnout výstup z IPFIX? Uveďte alespoň pět příkladů. 5. Popište princip činnosti NetFlow sondy a NetFlow kolektoru. Uveďte příklad těchto zařízení. 6. Popište způsoby odesílání informací z NetFlow sondy na kolektor (alespoň tři). 7. Co je to tok (flow) a čím je tvořen? Jak NetFlow identifikuje tok?
2
Protokol IPv6 1. Uveďte formát hlavičky IPv6 a uveďte výhody použití oproti IPv4. 2. Porovnejte hlavičky IPv4 a IPv6. Které položky jsou u IPv6 stejné, které zmizely a které přibyly? 3. K čemu slouží zřetězené hlavičky u IPv6? Uveďte příklad alespoň tří hlaviček s jejich stručným popisem. 4. Co je to fragmentace? Čím se liší fragmentace u IPv6 oproti IPv4? 5. Doplňte následující tabulku: Typ adresování MAC adresa IPv4 adresa IPv6 adresa TCP porty UDP porty
Maximální počet všech adres
6. Vyjmenujte základní druhy IPv6 adres podle počtu adresovaných zařízení a uveďte příklady těchto adres? 7. Doplňte do následující tabulky příklad unicastových IPv6 adres, které lze použít pro adresování počítačů: Dosah adresy lokální smyčka (loopback) lokální linková adresa globální adresa
Příklad adresy
1
8. Jaké části má IPv6 adresa? Porovnejte její strukturu s IPv4. 9. Příkazem ifconfig jsme získali následující IPv6 adresu. Určete její typ adresy, MAC adresu počítače a délku prefixu. #ifconfig inet6 fe80::20c:6eff:fe77:ce22%fxp0 prefixlen 64 scopeid 0x1 10. Z MAC adresy 00:11:2f:63:ec:0b vytvořte IPv6 adresu s prefixem sítě 2001:718:802::/48. 11. Určete typ a možnosti použití (dosah) následujících IPv6 adres. 2001:718:802::00:15:F2:0E:02:6D fe80::20c:6eff:fe77:ce22 ::1 12. Určete typ a možnosti použití (dosah) následujících IPv6 adres. 2ac0:56:19:3:022a:fff:fe32:5ed1 FF01::1 2001:718:802::211:2fff:fe63:ec0b 13. Určete typ a možnosti použití (dosah) následujících IPv6 adres. 2ac0:56:a319:3:022a:fff:fe32:5ed1 ff01::1 fe80::0211:2fff:fe63:ec0b 14. Navrhněte a zapište IPv6 adresu pro koncové body sériové linky. 15. Vyjmenujte alespoň čtyři typy dosahů multicastových adres IPv6. 16. K čemu slouží objevování sousedů (neighbours discovery) u IPv6 a jak pracuje? 17. Popište stručně princip bezstavové automatické konfigurace počítače v systému IPv6. 18. Jaké typy zpráv obsahuje ICMPv6 oproti ICMPv4? Uveďte alespoň tři příklady včetně popisu použití. 19. Co je náhradou ARP/RARP u IPv6? 20. Popište princip dvojího zásobníku pro koexistenci IPv4 a IPv6. 21. Popište princip tunelování pro koexistenci IPv4 a IPv6.
3
Prostředky pro správu sítí. 1. Jakým způsobem byste jako síťový administrátor monitorovali činnost (stav) vzdálených serverů? Napište konkrétní komunikační protokol a nástroje (aplikace), které byste použili. 2. K čemu slouží protokol ICMPv4? Na jaké vrstvě pracuje? Uveďte příklady alespoň tří různých ICMP zpráv. Jaké aplikace používají protokol ICMP? 3. K čemu slouží program traceroute. Vysvětlete princip jeho činnosti. 4. Popište stručně význam a architekturu systému SNMP, včetně protokolu. Na které vrstvě pracuje SNMP protokol? Uveďte alespoň tři příkazy protokolu SNMP a jejich význam. 2
5. Jak se identifikují data uložená v SNMP zařízeních? Uveďte způsob prezentace (formátu) uložených dat a výhody použití tohoto formátu. Jaké znáte způsoby kódování těchto dat při přenosu po síti? 6. Vysvětlete princip činnosti a použití MRTG (Multi Router Traffic Grapher) 7. Doplňte do následující tabulky aplikace/příkazy operačního systému Unix či Windows, kterými lze zjistit uvedené informace. Činnost obsah ARP tabulky seznam otevřených síťových spojení dostupnost brány LAN sítě výpis routerů, přes které jde cesta do vzdáleného místa výpis přicházejících datagramů/paketů seznam dostupných síťových rozhraní
Příkaz/aplikace OS
8. Co je to služba RMON, k čemu slouží a jak pracuje? Vyjmenujte některé skupiny sledované pomocí RMON. 9. 7 Co je to syslog a jak pracuje? Uveďte příklad alespoň tří kategorií zpracovávaných zpráv. 10. Jste správce počítačové sítě ve firmě DING. Navrhněte způsob, jakým byste dlouhodobě sledoval činnost a vytíženosti firemního WWW serveru, DNS serveru a poštovních serverů firmy. Jaké prostředky a protokoly k tomu použijete? Jako správce musíte okamžitě vědět, pokud je nějaká ze sledovaných aplikací nedostupná. Zároveň po vás váš vedoucí požaduje denní a týdenní statistiky přístupů k daným službám. Také ho zajímá, z jakých adres na tyto servery přistupují uživatelé.
4
Bezpečnost počítačových sítí. 1. Vyplňte následující tabulku. Uveďte, jak je možné zabezpečit důvěryhodnost a privátnost dat pro následující aplikace. Napište také, na jaké vrstvě modelu TCP/IP k zabezpečení dojde. služba přenos elektronické pošty přenos IP datagramů kopírování souborů přenos TCP paketů
způsob zabezpečení
vrstva TCP/IP
2. Uveďte způsob řešení bezpečnostních incidentů na sítí, včetně nástroje/aplikace/zařízení, které můžete použít. bezpečnostní incident odposlech dat zasílání podvržených zpráv skenování portů neautorizovaný přístup na interní servery
způsob zabezpečení šifrování dat
aplikace ssh, IPsec
3. Vysvětlete princip a použití symetrického šifrování. Uveďte příklad šifrovacího algoritmu pro symetrické šifrování. Jaké jsou jeho výhody a nevýhody při použití pro bezpečnou komunikaci? 4. Vysvětlete princip a použití asymetrického šifrování. Uveďte příklad šifrovacího algoritmu pro asymetrické šifrování. 5. Co je to firewall a jak se implementuje? Uveďte a popište základní typy firewalů. 3
6. Zapište pravidla pro filtrování provozu na hraničním směrovači firemní sítě 10.10.1.0/24 připojeného do Internetu. Pravidla zapisujte ve formátu <pořadí> {allow|deny} {protokol} from
to (src-port <port>) (dst-port<port>) (keep-state). Části v kulatých závorkách jsou nepovinné. Proměnná může obsahovat adresu počítače, adresu sítě nebo klíčová slova localhost,any. Na směrovači povolte firemním uživatelům přístup do Internetu pouze pro služby DNS, WWW, SMTP a ICMP. Z Internetu umožněte pouze spojení na veřejný WWW server firmy s adresou 10.10.1.5. Implicitní pravidlo firewallu je 65535 deny ip from any to any. 7. Právnická firma Guilty provozuje počítačovou síť s adresami 69.16.205.224/27. Tato síť je připojena přes firewall do Internetu. Nastavte firewall tak, aby uživatelé firemní sítě mohli používat veškeré služby běžící nad TCP (např. WWW, Email, apod.), dále měli možnost posílat dotazy na DNS server a používat aplikaci ping. Firewall bude filtrovat provoz z Internetu. Povolí pouze přístup na firemní WWW server (69.16.205.238), mail server (běží na stejném stroji jako WWW) a FTP server (69.16.205.229). Zapište pravidla pro filtrování ve tvaru <pořadí> {allow|deny} {protokol} from to (src-port <port>) (dst-port<port>) (keep-state). Části v kulatých závorkách jsou nepovinné. Proměnná může obsahovat adresu počítače, adresu sítě nebo klíčová slova localhost,any. Implicitní pravidlo firewallu je 65535 allow ip from any to any. 8. Jaký je rozdíl v použití firewallu a TCP wrapperů? 9. Jaké informace z datového toku používá firewall pro analýzu dat (uveďte alespoň 5 položek)? 10. Jak je možné zabezpečit komunikaci na síťové vrstvě? Uveďte princip zabezpečení a příklad použití. 11. Co jsou to sítě VPN a jak je lze vytvořit? Uveďte příklad protokolů, které používají a příklad aplikace, které lze pro vytvoření použít. 12. Co je to SSL/TLS a k čemu slouží? Vysvětlete princip činnosti. Uveďte příklad použití. 13. Porovnejte tunelový a transportní režim IPsec. Který je náročnější na výpočetní zdroje? 14. Porovnejte tunelový a transportní režim IPsec. Kdy byste použili tunelová a kdy transportní režim? 15. Jaké protokoly tvoří zabezpečení IPsec. Jaké bezpečnostní funkce zajišťují? IPsec tvoří protokol AH (autentizační hlavička) a ESP (bezpečné zapouzdření). AH zajišťuje integritu spojení, autentizaci zdroje. Nezajišťuje šifrování. Protokol ESP zajišťuje privátnost dat (šifrování), integritu dat a částečně i autentizaci. 16. K čemu slouží pole SPI (Security Parameter Index) v hlavičce protokolů IPsec? 17. Podle jakých informací příjemce datagramu IPsec pozná, jaký klíčem a jakou metodou došlý datagram dešifrovat a autentizovat? 18. Jakým způsobem zabezpečuje protokol AH data v transportním a tunelovém režimu? 19. Co je to certifikát a k čemu se používá? 20. Co je to certifikační autorita (CA) a k čemu slouží? Uveďte alespoň čtyři funkce CA. 21. Co je to certifikát a k čemu certifikát? Uveďte alespoň čtyři údaje, které musí certifikát obsahovat. 4
22. Co je to certifikát a k čemu slouží certifikát? Uveďte alespoň čtyři údaje, které musí certifikát obsahovat. 23. Uveďte postup, který vede k potvrzení veřejného klíče uživatele certifikační autoritou.
5
Vytváření sítí LAN a WAN. 1. Doplňte následující tabulku. Typ prvku
pracuje na vrstvě ISO/OSI
zvětšuje doménu (ano/ne) kolizní broadcastovou
přepínač (switch) most (bridge) opakovač (repeater) směrovač (router) rozbočovač (hub)
2. Doplňte následující tabulku. pracuje na vrstvě ISO/OSI
adresování (typ adres)
hlavní funkce prvku
směrovač (router) rozbočovač (hub) most (bridge) přepínač (switch) opakovač (repeater)
3. Vysvětlete pojem broadcastová a kolizní doména. Které aktivní prvky oddělují tyto domény? 4. Jaké prvky zvětšují kolizní doménu? Co to způsobuje při komunikaci? 5. Kolik je na tomto zapojení kolizních a broadcastových domén? Zakreslete je.
Hub
Router
6. Kolik je na tomto zapojení kolizních a broadcastových domén? Zakreslete je.
5
Hub
Switch
Hub
7. Kolik je na tomto zapojení kolizních a broadcastových domén? Zakreslete je.
Switch
Switch
Hub
8. Kolik je na tomto zapojení kolizních a broadcastových domén? Zakreslete je.
Router
Switch
Bridge
9. Vysvětlete rozdíl mezi statickým a dynamickým směrováním? Uveďte příklady, kde je vhodnější použít statické a kdy dynamické směrování. 10. Co je to autonomní systém? Uveďte příklady protokolů pro směrování mezi AS a uvnitř AS. 11. Jak probíhá proces směrování? Uveďte alespoň tři metriky, které se používají pro výběr nejvhodnější cesty. 12. Uveďte technologie, které se používaji pro tvorbu LAN a WAN na linkové vrstvě (alespoň tři pro každou síť). 13. Uveďte alespoň tři technologie/standardy, které se používají pro WAN sítě na fyzické, síťové a linkové vrstvě: 6
ISO/OSI vrstva typ fyzického rozhraní linková vrstva síťová vrstva
standard 1
standard 2
standard 3
14. Uveďte alespoň tři technologie/standardy, které se používají pro LAN na fyzické, síťové a linkové vrstvě: ISO/OSI vrstva typ fyzického rozhraní linková vrstva síťová vrstva
standard 1
standard 2
standard 3
15. Jaké funkce plní směrovač (alespoň čtyři) a z jakých základních částí se skládá? 16. Vyplňte následující tabulku. Uveďte v ní, jak dlouho trvá přenést soubor o velikost 12,5 MB (100 Mb) uvedenými linkovými technologiemi. Uvažujte ideální přenosové podmínky (maximální propustnost linky). technologie Ethernet 1000 Base-TX WiFi 802.11g ISDN BRI modem FrameRelay ATM
přenosová rychlost (b/s)
doba přenosu (v sekundách)
17. Vyplňte následující tabulku. Uveďte v ní, jak dlouho trvá přenos souboru o velikost 125 MB uvedenými linkovými technologiemi. Uvažujte ideální přenosové podmínky (maximální propustnost linky). technologie Ethernet 1000 Base-LX WiFi 802.11b ISDN PRI FrameRelay SONET/SDH OC-192 (max.)
přenosová rychlost (b/s)
doba přenosu (v sekundách)
18. Navrhněte topologii LAN sítě VŠ, která bude propojovat 20 pracovních stanic ve vzdálené lokalitě A s centrálním kempusem B (cca 400 metrů). V kempusu se nachází 100 PC a 20 serverů. Požadovaná propustnost je 100 Mb/s v lokalitě A, 1Gb/s v B a 100 Mb/s mezi A a B. Jaké standardy LAN pro jednotlivé segmenty sítě doporučujete? Výslednou topologii schematicky zakreslete a popište použité aktivní prvky, např. switch 100 Mb/s, 12-portů).
6
Hlasové služby. 1. Jaký je rozdíl mezi přenosem “on-line streaming” a interaktivním přenosem v reálném čase? Kdy se který používá, jaké jsou jejich požadavky na síťové zdroje? 2. Jakým způsobem můžeme ohodnotit kvalitu hlasových služeb? Uveďte způsoby, které znáte a stručně je vysvětlete. Jaké jsou nejlepší hodnoty, které můžeme naměřit? 3. Jaké vlivy zhoršují přenosu multimediálních dat po síti a jak je lze eliminovat? Uveďte alespoň tři. 4. Stručně popište protokol RTP (Real Time Protocol), jeho vlastnosti a použití. 7
5. Vysvětlete význam protokolu SIP (Session Initiation Protocol). Popište použití SIP při vytváření relace. 6. Popište princip telefonování přes IP pomocí architektury SIP (Session Initiation Protocol). Uveďte ve správném pořadí akce, ke kterým dojde po připojení IP telefonu do počítačové sítě až k vytvoření relace se vzdáleným účastníkem. Které protokoly se používají při telefonování? 7. Zakreslete základní architekturu (včetně typů protokolů) přenosu hlasu přes IP. Uveďte výhody a nevýhody použití hlasových přenosů po datových sítích. 8. K čemu slouží transportní protokoly u IP telefonie? Uveďte příklad protokolu. 9. K čemu slouží signalizační protokoly u IP telefonie? Uveďte příklad alespoň dvou protokolů. 10. Uveďte požadavky (alespoň čtyři) na Call Server u IP telefonie. 11. Porovnejte stručně architekturu systémů SIP a H.323. 12. Doplňte následující tabulku použití protokolů v sytému H.323 Protokol H.225 RAS H.245 RTP RTCP
Použití
13. Porovnejte systémy SIP a H.323. Vlastnost typ standardu složitost prvky systému adresování transportní vrstva kódování řízení
SIP
H.323
14. Jaké jsou problémy při použití VoIP na WAN?
7
Souborové a datové služby. 1. Popište princip činnosti RPC (Remote Procedure Call) a uveďte příklad aplikace, která RPC používá. 2. Popište princip činnosti a použití RPC (Remote Procedure Call). Čím se liší RPC od klasických funkcí v programu? Jaké používají adresování? 3. Vysvětlete stručně funkci a princip činnosti systému NFS. Uveďte alespoň tři příkazy protokolu NFS (přesný název není požadován). 4. Co je to Samba, k čemu slouží a jaké protokoly využívá? Uveďte některé problémy, které musí řešit? 5. K čemu slouží Samba a jaké protokoly využívá? Uveďte modely autentizace, které používá. 6. Jaké způsoby autentizace podporuje Samba? 7. Popište stručně architekturu a funkci systému LPD. Uveďte příklad aplikací klient/server. 8
8. Popište stručně architekturu a funkci systému FTP. Jaký je rozdíl mezi pasivním a aktivním přenosem? Uveďte alespoň čtyři příkazy protokolu FTP. 9. Popište možnosti autentizace FTP a TFPT. 10. V čem se liší FTP a TFTP. Uveďte rozdíly mezi nimi. 11. V jakém případě se používá pasivní přenos FTP. Uveďte příklad komunikace. 12. K čemu slouží protokol TFTP. Uveďte alespoň tři příkazy tohoto protokolu (není nutné uvést přesný název). 13. Popište komunikaci na síti po té, co uživatel na lokálním systému A zadal unixovým příkaz "ls skola", kde adresář skola je fyzicky umístěn na serveru B připojeném k A přes NFS. Které protokoly se použijí a jaká data se budou vyměňovat?
8
Adresářové služby. 1. Co jsou to adresářové služby a k čemu slouží? Uveďte alespoň tři příklady adresářových systémů. 2. Jak jsou uspořádána data v adresáři LDAP? Uveďte, čím se liší adresář od klasické (např. relační) databáze. 3. Popište architekturu systému LDAP z pohledu komunikace. Vyjmenujte a stručně popište alespoň tři základní příkazy protokolu LDAP. 4. Vysvětlete pojem replikace dat a k čemu slouží. Popište průběh replikace dat u LDAP. Jaké příkazy protokolu LDAP se použijí při replikaci? 5. Co je to adresářové schéma a k čemu slouží? Vytvořte příklad jednoduchého adresářového schematu "student". 6. Jak lze využít LDAP server k ověřování uživatelů Web serveru? 7. Navrhněte adresářové schéma LDAP pro FIT VUT v Brně s objekty ucitelFIT a studentFIT. Navrhněte atributy pro tyto objekty (povinné i volitelné). Ukažte příklad záznamu pro vytvořené objekty. Jak lze ochránit data, aby byly přístupná pouze pro studenty a zaměstnance FIT? 8. Co říká následující výpis z konfigurace LDAP serveru? (2.5.4.41 NAME ’name’ EQUALITY caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15) 9. Jaké úrovně vyhledávání a typy vyhledávání lze použít u adresáře LDAP?
9
Poštovní služby. 1. Přečtěte si následující email a zjistěte, kdo odeslal tento email, z jakého počítače a v kolik hodin. Na kterém počítači lze najít záznam o odeslání? Na najakou adresu dojde dopis poté, co bychom dali odpovědět (reply) v emailovém klientovi?
9
Return-Path: <[email protected]> Received: from sunny-days.cz (merlin.fit.vutbr.cz [147.229.176.19]) by kazi.fit.vutbr.cz (envelope-from [email protected]) (8.13.5/8.13.5) with SMTP id k0CDSq1a030595 for [email protected]; Thu, 12 Jan 2006 14:29:16 +0100 (CET) Date: Thu, 12 Jan 2006 14:28:52 +0100 (CET) From: [email protected] Message-Id: <[email protected]> Reply-To: "Ing. Pavel Jeřábek" <[email protected]> Sender: "Ing. Pavel Jeřábek" <[email protected]> Subject: Oznámení o výhře X-Scanned-By: MIMEDefang 2.54 on 147.229.8.12 MIME-Version: 1.0 Content-Type: text/plain; charset=ISO-8859-2 Content-Transfer-Encoding: 8bit Vážený zákazníku, děkujeme, že jste se zúčastnil zájezdu s naší cestovní kanceláří Sunny Days sro. Tak jako každý rok i letos jsme z účastníků našich zájezdů vylosovali výherce s exkluzivními cenami. Dovoluji si vám oznámit, že jste vyhrál druhou cenu - zájezd snů v ceně 40 tisíc Kč. ... Svůj souhlas s výhrou nám oznamte, prosím, do 10 dnů emailem na tuto adresu. Uveďte, prosím, své plné jméno, číslo OP nebo číslo CP, rodné číslo a bankovní kontakt. Blahopřeji v získání výhry a těším se na další spolupráci, Ing. Pavel Jeřábek, jednatel
2. Vysvětlete následující část emailové zprávy. Jakou chybu měl odesilatel v nastavení svého emailového klienta? ... Subject: pf2005 Date: Sun, 9 Jan 2005 19:30:34 +0100 MIME-Version: 1.0 X-Mailer: Microsoft Outlook Express 4.72.3110.5 Content-Type: multipart/mixed; boundary="----=_NextPart_000_0019_01C4F681.B0B85120" This is a multi-part message in MIME format. ------=_NextPart_000_0019_01C4F681.B0B85120 Content-Type: text/plain; charset="iso-8859-2" Content-Transfer-Encoding: 7bit ------=_NextPart_000_0019_01C4F681.B0B85120 Content-Type: application/octet-stream; name="pf2005cz.jpg" Content-Transfer-Encoding: base64 Content-Disposition: attachment; filename="pf2005cz.jpg"
3. Popište význam protokolu SMTP a vysvětlete jeho základní příkazy. 4. Uveďte některé atributy (aspoň tři), které se používají u zpráv elektronické pošty uložených na serveru. Které protokoly pro práci s elektronickou poštou je podporují? 5. Vysvětlete význam MX záznamů. Uveďte příklad použití pro konkrétní emailovou adresu. 6. Popište způsob, jakým lze použít adresářové služby LDAP a služby systému DNS při odesílání a doručování elektronické pošty. Uveďte, které aplikace, jakou službu, protokol, případně příkazy protokolu lze využít. Uveďte konkrétní názvy aplikací. 7. K čemu slouží protokoly POP3 a IMAP? Uveďte jejich základní rozdíly.
10
8. Popište stručně architekturu systému elektronické pošty. Vyjmenujte používané protokoly pro přenos a čtení pošty a význam příslušných DNS záznamů. Uveďte příklady aplikací. 9. Franta chce odeslat email ze svého osobního počítače pcfranta s následujícícm nastavením – IP adresa: 10.10.10.105/24, brána a primární DNS server: 10.10.10.1. Protože nezná přesnou emailovou adresu Honzy Studničky z FIT, použije službu LDAP na FIT (server ldap.fit.vutbr.cz). Jaká komunikace proběhne mezi počítačem pcfranta a dalšími počítači před a během odesílání emailu? Uveďte výměnu dat ve správném pořadí včetně příkazů protokolů (názvy nemusí být přesné). 10. Popište stručně význam a architekturu systému diskuzních konferencí Usenet. Vyjmenujte používané protokoly pro přenos a čtení zpráv. Uveďte příklady aplikací. 11. Vyjmenujte základní rozdíly při použití elektronické pošty a diskuzních skupin Usenet. 12. V čem se liší použití elektronické pošty a elektronické konference (listserver). Uveďte příklady použití. 13. Čím se liší elektronická konference (listserver) a diskuzní skupina Usenet? 14. Vysvětlete následující příspěvek. Napište, kdo ho poslal, z jakého počítače, kdy a na jakou adresu. Path: news.fee.vutbr.cz!not-for-mail From: "ldown" Newsgroups: vutbr.fit.courses.isa Subject: Re: komentare v programu Date: Fri, 7 Jan 2005 10:34:45 +0100 Message-ID: NNTP-Posting-Host: pcf05.fit.vutbr.cz Mime-Version: 1.0 Content-Type: text/plain; charset=iso-8859-2 Content-Transfer-Encoding: 8bit X-Trace: boco.fee.vutbr.cz 1105090489 18676 147.229.176.205 (7 Jan 2005 09:34:49 GMT) X-Complaints-To: [email protected] NNTP-Posting-Date: 7 Jan 2005 09:34:49 GMT X-Priority: 3 X-Newsreader: Microsoft Outlook Express 6.00.2900.2180 X-RFC2646: Format=Flowed; Original Xref: news.fee.vutbr.cz vutbr.fit.courses.isa:86 Dík, konečně jsem to pochopil....
15. Co je to MIME a k čemu se používá? Uveďte některé typy MIME. 16. Uveďte základní operace (alespoň čtyři) protokolu NNTP. Názvy příkazů nemusí být přesné. 17. Jak lze zajistit autentizaci a šifrování při posílání emailů z pohledu uživatele? Uveďte příklad aplikací. 18. Co je to PGP a jak pracuje? Uveďte příklad použití. 19. Jaké jsou požadavky na bezpečnost při používání elektronické pošty? Popište tyto požadavky a uveďte pro ně konkrétní technologie a postupy, které zajistí požadovanou bezpečnost.
11
10
Přidělování a konverze adres – DNS a DHCP.
1. Stručně popište význam funkcí gethostbyname() a gethostbyaddr(). V jakých typech DNS záznamů lze tyto informace nalézt? 2. Vysvětlete následující DNS záznamy pro doménu bigduck.com. Jak odpoví server na dotaz nslookup smtp.bigduck.com? smtp IN A 134.16.15.27 smtp IN A 134.16.20.8 smtp IN A 134.16.20.4 3. Doplňte následující tabulku. U jednotlivých DNS záznamů napište, jakou funkci provádí (jakou informaci převádí na jakou). Uveďte příklad záznamu. typ záznamu NS A PTR SOA CNAME
zdrojová inf.
cílová inf.
příklad
hostname
IP adresa
pcuifs IN A 147.229.10.13
4. Vyjmenujte druhy DNS serverů. Které z nich jsou autoritativní pro danou doménu? Vysvětlete pojem autoritativní DNS server. 5. Jaký je rozdíl mezi doménou a zónou. Uveďte příklad domény a zóny. 6. Co se stane, když administrátor na sekundárním DNS serveru aktualizuje DNS záznam? 7. Co jsou to reverzní záznamy a k čemu slouží? Uveďte příklad reverzního DNS záznamu. Co se stane, když pro danou doménu chybí? 8. Potravinářská firma sídlící v Byšici má tři pobočky - v Roudnici n.L., na Mělníku a ve Všetatech. U svého poskytovatele připojení si zaregistrovala doménu vitana.cz. Vytvořte DNS záznamy A, PTR, NS, MX, CNAME pro firemní servery v jednotlivých lokalitách. Primární DNS záznam bude uložen na centrálním firemním serveru polevka, záloha DNS záznamu i elektronické pošty bude na serveru poskytovatele ns.goodlife.cz s adresou 81.0.233.80. Pro počítače v doméně vitana.cz použijte libovolné adresy ze sítě 194.212.89.88/29. 9. Muzeum v Brně získalo připojení na Internet s adresami 81.19.10.0/24. Kromě některých pracovních stanic s názvy P1-P10, chtějí do své domény mzm.cz připojit i WWW server s názvem www.mzm.cz, DNS serveru ns.mzm.cz a Email server mail.mzm.cz. Vytvořte DNS záznamy pro přímý překlad i reverzní překlad těchto adres pro DNS (A,PTR,MX,CNAME,NS). Použijte adresy z přiděleného rozsahu IP adres. 10. Firma Nordik získala připojení na Internet s adresami 81.95.96.64/28. Ve firmě bude deset pracovních stanic s názvy n1-n10, dále WWW server www.nordik.cz, DNS server (ns.nordik.cz) a poštovní server (mail.nordik.cz). Vytvořte DNS záznamy pro přímý i reverzní překlad těchto adres pro DNS (A,PTR,MX,CNAME,NS). Použijte adresy z přiděleného rozsahu IP adres. 11. Z následujícího výpisu souboru db.192.253.11 zjistěte název a IP adresu primárního DNS serveru, IP adresu počítače cold.water.com a kontakt na správce domény.
12
$TTL 3600 @ IN SOA mn.water.com. pp.water.com. 20030128 3600 900 3600000 3600 ) IN NS pt.water.com. IN NS mn.water.com.
( ; ; ; ; ;
Serial Refresh Retry Expire Minimum
12 IN PTR mn.water.com. 13 IN PTR pt.water.com. 14 IN PTR cold.water.com.
12. Z následujícího výpisu souboru db.cesta.cz zjistěte název a IP adresu primárního DNS serveru, adresu na správce domény a IP adresu počítače, na který se správci doručí zaslaná pošta. $TTL 3600 @ IN SOA root.cesta.cz. poutnik.cesta.cz. ( 20030128 ; Serial 3600 ; Refresh 900 ; Retry 3600000 ; Expire 3600 ) ; Minimum IN NS root.cesta.cz. IN NS kulik.cesta.cz. root schranka mail kulik
IN IN IN IN
A 192.249.153.1 A 192.249.153.2 CNAME root.cesta.cz. A 192.249.151.2
cesta.cz. IN MX 10 schranka.cesta.cz. cesta.cz. IN MX 20 mail.cesta.cz.
13. Z následujícího výpisu souboru db.luwero.ug zjistěte název a IP adresu primárního DNS serveru, emailovou adresu na správce domény a IP adresu počítače, na který se správci doručí zaslaná pošta. $TTL 3600 @ IN SOA root.luwero.ug. admin.luwero.ug. ( 20030128 ; Serial 3600 ; Refresh 900 ; Retry 3600000 ; Expire 3600 ) ; Minimum IN NS go.luwero.ug. IN NS root.luwero.ug. root www mail go
IN IN IN IN
A 64.202.167.26 A 64.202.167.10 CNAME root.luwero.ug. A 64.202.167.2
luwero.ug. IN MX 10 www.luwero.ug. luwero.ug. IN MX 20 mail.luwero.ug.
14. Přidejte do DNS nový počítač mu.tabor.cz s IP adresou 195.249.12.3. Nastavte tento počítač také jako záložní poštovní server pro doménu tabor.cz. Potřebné úpravy proveďte v následujícím zónovém souboru db.tabor.cz. $TTL 3600
13
@ IN SOA ns.tabor.cz. root.tabor.cz. 20060113 3600 900 3600000 3600 )
( ; ; ; ; ;
Serial Refresh Retry Expire Minimum
IN NS ns.tabor.cz. IN NS ns.tabor.cz.
db www.tabor.cz. ns
IN A 192.215.1.1 IN A 192.215.1.2
IN CNAME p1.tabor.cz.
tabor.cz. IN MX 10 mail.clnet.cz.
15. Co je to přenos zón. V jaké okamžiku se provádí? Uveďte typy přenosu zón podle objemu přenášených dat. 16. K čemu slouží DHCP protokol? Uveďte alespoň čtyři informace, které lze získat z DHCP serveru. 17. Popište komunikaci pomocí protokolu DHCP, včetně použitých příkazů. Uveďte alespoň čtyři informace, které lze získat z DHCP serveru. Popište způsoby přidělování adres pro IPv6? 18. Popište komunikaci pomocí protokolu DHCP, včetně použitých příkazů. 19. Vysvětlete následující výpis. Co znamená neautoritativní odpověď? Uveďte postup, jak získat autoritativní odpověď. /home/matousp>nslookup smtp.cern.ch Server: kazi.fit.vutbr.cz Address: 147.229.8.12 Non-authoritative answer: Name: smtp.cern.ch Address: 137.138.28.219 20. Popište stručně význam a architekturu systému DNS, včetně používaných protokolů a příkladu aplikací. 21. Vysvětlete, jak funguje překlad doménového jména na IP adresu pomocí systému DNS? Ukažte to na příkladu vyhledání IP adresy počítače aisa.fi.muni.cz z počítače v doméně fit.vutbr.cz. 22. K čemu slouží příkaz DNS Notify? Kdo ho vysílá a komu? Jaká je reakce na tuto zprávu? 23. Vysvětlete útok typu otrávení cache DNS (cache-poisoning).Jak mu lze zabránit? 24. K čemu slouží TSIG a jaké jsou jeho nevýhody při použití? 25. Kdo přiděluje domény .cz? U koho lze doménu registrovat? Kdo je vlastníkem doménového jména?
14
11
Přehled TCP/IP. Adresování.
1. V následující tabulce doplňte chybějící položky. Pokud služba využívá více transportních protokolů, uveďte všechny. bodů služba vzdálený tisk
aplikační protokol
transportní protokol
LDAP zabezpečené přihlašování WWW Posílání statistik o tocích z routeru Sdílení souborů na síti
HTTP
TCP
ICMP Poslání elektronické pošty DNS 2. V následující tabulce doplňte chybějící položky aplikačních služeb. služba Služba WWW Vzdálená správa síťových zařízení Přenos souborů Čtení elektronické pošty News Tiskové služby Bezpečné přihlašování Adresářové služby Překlad doménových adres na IP adresy
příklad klienta mozilla
příklad serveru apache
3. Pro jaké služby se používají následující protokoly? protokol TFTP OSPF SNMP RTCP ICMP NNTP LDAP SMB H.245 syslog
služba
4. Doplňte názvy všech vrstev modelu ISO/OSI a TCP/IP. Uveďte i názvy protokolových jednotek tak, jak jsme je používali v kurzu ISA.
Model ISO/OSI
PDU
Model TCP/IP
5. Jaké kroky je třeba provést pro připojení počítače se síťovou kartou do lokální sítě LAN? Uveďte pořadí jednotlivých činností, které musíte vykonat, abyste mohli úspěšně pracovat na Internetu. Uveďte příklady činností (příkazů) na konkrétním OS.
15
6. U počítače připojeného do sítě LAN došlo při načítání WWW stránky k nespecifikované chybě. Uveďte konkrétní kroky (a příkazy), kterými zjistíte, v jakém místě chyba nastala. Řešení ukažte na OS Unix nebo MS Windows. 7. Vysvětlete rozdíl při použití protokolu UDP oproti TCP? Jaké činnosti musí aplikace vykonávat pro spolehlivý přenos dat? Jaká je výhoda takto implementovaného přenosu? Uveďte aspoň tři příklady aplikací, kde je implementace pomocí UDP vhodná. 8. Jakým způsobem je zajištěno spolehlivé doručení IP datagramů? Jak je odesilatel dat informován, když dojde např. k zahlcení vstupních front směrovače na cestě k cíli? Jakým způsobem byste odhalili tuto chybu? 9. Při připojení počítače do sítě a jeho restartu, počítač neobdržel IP adresu, o kterou si pomocí protokolu DHCP žádal. V čem může být chyba a jakým způsobem lze chybu odhalit? Uveďte alespoň tři možné příčiny. 10. Počítač se správně přidělenou IP adresou se nemůže spojit s poštovním serverem. Při testování spojení jste zjistili, že program ping vrací úspěšnou odpověď pouze od počítačů v lokální síti. Co může být příčinou? Jakým způsobem lze chyby detekovat?
12
Aplikace nad TCP/IP
1. Nakreslete vrstvový model TCP/IP komunikace při získávání DNS záznamu. V každé vrstvě modelu TCP/IP napište používaný přenosový protokol a způsob implementace protokolu. Pro nejvyšší vrstvu uveďte název konkrétních aplikací. 2. Nakreslete vrstvový model TCP/IP komunikace při posílání zprávy ECHO příkazu ping. V každé vrstvě modelu TCP/IP napište používaný přenosový protokol a jakým způsobem je daný protokol v počítači implementován. 3. Nakreslete vrstvový model TCP/IP komunikace pro čtení elektronické pošty záznamu. V každé vrstvě modelu TCP/IP napište používaný přenosový protokol a způsob implementace protokolu. Pro nejvyšší vrstvu uveďte název konkrétních aplikací. 4. 7 Nakreslete vrstvový model TCP/IP komunikace při posílání dotazu vyhledání uživatele adresářové služby LDAP. V každé vrstvě modelu TCP/IP napište používaný přenosový protokol a způsob implementace protokolu. Pro nejvyšší vrstvu uveďte název konkrétních aplikací. 5. Nakreslete vrstvový model TCP/IP komunikace systému IP telefonie SIP. V každé vrstvě modelu TCP/IP napište používané přenosové protokoly a způsob implementace protokolů. Pro nejvyšší vrstvu uveďte názvy konkrétních aplikací. 6. Nakreslete vrstvový model TCP/IP komunikace při posílání elektronické pošty. V každé vrstvě modelu TCP/IP napište používaný přenosový protokol a způsob implementace protokolu. Pro nejvyšší vrstvu uveďte název konkrétních aplikací. 7. Nakreslete vrstvový model TCP/IP komunikace SNMP. V každé vrstvě modelu TCP/IP napište používaný přenosový protokol a způsob implementace protokolu. Pro nejvyšší vrstvu uveďte název konkrétních aplikací.
12.1
Adresování
1. Doplňte v tabulce chybějící údaje. V posledním sloupečku uveďte, zda se může daná adresa objevit na Internetu. Předpokládejte adresování podle standardní tříd.
16
adresa IPv4 81.14.56.12 220.0.0.9 129.10.1.1
třída
síťová maska
adresa sítě
broadcast
Může být na Internetu?
2. Doplňte v tabulce chybějící údaje. Hodnoty pište v desítkové soustavě. adresa IPv4 81.14.56.12/14 156.14.0.255/20 26.1.1.1/30
síťová maska
adresa sítě
broadcast
3. Doplňte v tabulce chybějící údaje. Hodnoty pište v desítkové soustavě. adresa IPv4 131.1.56.12/15 56.4.0.255/20 206.113.5.33/29
síťová maska
adresa sítě
broadcast
privátní adresa (ano/ne)
4. Ke každé IP adrese uveďte její a) třídu, b) síťovou masku, c) adresu sítě, do které IP adresa patří a d) adresu pro všesměrové vysílání (broadcast). Které z uvedených adres se nesmí objevit na Internetu? • 137.138.28.219 • 192.168.34.2 5. Ke každé IP adrese uveďte její a) třídu, b) síťovou masku, c) adresu sítě, do které IP adresa patří a d) adresu pro všesměrové vysílání (broadcast). Které z uvedených adres se nesmí objevit na Internetu? • 10.15.222.8 • 234.12.1.5 6. Ke každé IP adrese uveďte její a) třídu, b) síťovou masku, c) adresu sítě, do které IP adresa patří a d) adresu pro všesměrové vysílání (broadcast). Které z uvedených adres se nesmí objevit na Internetu? • 113.200.107.192 • 192.163.130.11 7. Ke každé IP adrese uveďte její a) třídu, b) síťovou masku, c) adresu sítě, do které IP adresa patří a d) adresu pro všesměrové vysílání (broadcast). Které z uvedených adres se nesmí objevit na Internetu? • 168.192.64.12 • 127.0.0.1 8. Kolik lze vytvořit různých multicastových skupin u IPv4? Uveďte příklad adres alespoň tří multicastových skupin. 9. Co je to adresování? Doplňte následující tabulku s různými způsoby adresování nad TCP/IP. název vrstvy
typ adresy
délka adresy
17
příklad adresy
10. Kolik počítačů lze připojit do sítě 10.10.192.0/18? 11. Kolik počítačů lze připojit do sítě s maskou 255.255.254.0? Uveďte příklad sítě s touto maskou a adresu dvou počítačů v této síti. 12. Napište adresu podsítě, ve které leží počítač 147.229.13.167/23. Jaká je adresa pro broadcast v této síti? 13. Co je to technologie CIDR a k čemu slouží? Uveďte příklad použití. 14. Co je to NAT? Uveďte princip činnosti a příklad použití. 15. Hraniční směrovač firmy Shotek odděluje vnitřní síť s adresami 10.11.1.0/24 od Internetu. Směrovač zároveň provádí překlad NAT. V tabulce NAT na směrovači je uveden záznam 10.11.1.108:5001/83.16.5.186:2334 ve formátu (LAN/WAN). Jak vypadá paket na vnějším rozhraní sítě, který byl poslaný z počítače PC3 ve vnitřní síti na WWW server www.centrum.cz (213.29.7.27)? Uveďte IP adresu a port cíle i odesilatele v hlavičce IP datagramu po překladu. 16. Z počítače PC3 (82.29.77.35, port 55602) v Internetu byl poslán paket do vnitřní sítě VUT. Po průchodu NAT serverem se použil záznam 147.229.16.10:53/192.168.5.186:53 (formát WAN/LAN). Uveďte IP adresu a port odesilatele a IP adresu a port cíle v hlavičce IP paketu před a po průchodu NAT serverem. 17. Popište a porovnejte činnost iterativního a konkurentního UDP serveru. Které funkce síťové knihovny se použijí pro dané činnosti? 18. Počítač správně pracuje v síti. Jeho uživatel zjistil, že IP adresa počítače je 172.16.13.150 a adresa brány 172.16.12.9. Napište adresu sítě, ve které se počítač nachází a masku IP adresy počítače počítače. Uvažujte délku podsítě, která je nejefektivnější z pohledu využití adresního prostoru. 19. Firemní počítačová síť používá adresy 135.102.x.x pro 70 počítačů. Navrhněte rozdělení počítačů do pěti nezávislých oddělených podsítí, kde nebude více jak 15 počítačů na podsíť. Přidělený adresový prostor využijte při plánování co nejefektivněji. Pro každou nově vytvořenou podsíť uveďte a) adresu podsítě, b) její síťovou masku, c) adresu všesměrového vysílání (broadcast), d) maximální počet počítačů, který může být v dané podsíti a e) příklad adresy počítače z této podsítě. 20. Fakultní počítačová síť používá adresy 147.229.x.x. Navrhněte rozdělení počítačů do tří oddělených podsítí. V jedné podsíti budou počítače zaměstnanců (max. 50 počítačů), v druhé studentské počítače (max. 300 počítačů) a ve třetí servery (max. 14 počítačů). Využijte efektivně přidělený adresový prostor. Zapište a) adresy nových podsítí, b) jejich síťové masky, c) adresy pro broadcast a d) vypište rozsahy IP adres pro jednotlivé skupiny počítačů. Délka masky u jednotlivých podsítí se může lišit. 21. Účetní firma BNP získala od svého poskytovatele internetového připojení IP adresu pro svou síť 213.56.75.64/26. Firma potřebuje zapojit 55 počítačů rozdělených do čtyř podsítí - 6 počítačů, 6 počítačů, 13 počítačů a 30 počítačů. Navrhněte efektivní rozdělení počítačů do těchto sítí. Zapište a) adresy nových podsítí, b) síťové masky, c) adresy pro broadcast, d) rozsahy IP adres přidělené počítačům. Porovnejte počet nevyužitých IP adres při rozdělení do podsítí s případem umístění všech počítačů pouze do jediné sítě. 22. V malé firmě je zapojeno 22 počítačů do tří podsítí, které mají stejnou délku masky. Jedna podsíť má adresu 164.11.10.0/X (6 počítačů), druhá 164.11.16.0/X (6 počítačů) a třetí 164.11.95.0/X (10 počítačů). Určete nejmenší hodnotu X (délku síťové masky). V každé podsíti uveďte: a) rozsah IP adres počítačů, b) síťovou masku a c) adresu pro všesměrové vysílání (broadcast). Kolik počítačů lze maximálně připojit ve firmě při tomto rozdělení adres? 18
23. Poskytovatel internetového připojení má veřejnou IP adresu 82.100.20.0/23. Adresy chce nabídnout malým organizacím s maximálně 70 přípojkami. Kolik organizací může připojit? Uveďte příklad rozdělení IP adres, včetně a) adres vzniklých podsítí, b) síťových masek a c) adres pro všesměrové vysílání. Uveďte d) rozsahy IP adres pro připojené počítače. Kolik adres zůstane při tomto dělení nevyužitých? 24. Ve firmě, která má adresu sítě 190.201.12.0/24 potřebujete vytvořit pět podsítí s maximálním počtem počítačů. Navrhněte vytvoření takových podsítí a zapište a) adresy jednotlivých podsítí, b) masky, c) adresy všesměrového vysílání a d) rozsahy možných adres počítačů v každé podsíti. 25. Ve vnitřní síti používá zpracovatelská firma DontNo privátní adresy 192.168.5.0/24. Vytvořte čtyři podsítě, které budou obsahovat 80, 60, 30 a 16 počítačů. Při plánování podsítě využívejte úsporně prostor IP adres. U každé podsítě uveďte a) adresu podsítě, b) síťovou masku a c) adresu všesměrového vysílání. Uveďte také d) rozsahy IP adres pro připojené počítače. Délky masek podsítí se mohou lišit. 26. Slévárenský komplex SteelRod získal adresní prostor sítě 107.12.2.0/23. Vytvořte čtyři podsítě, které budou obsahovat 130, 100, 32 a 32 počítačů pro jednotlivé pobočky SteelRod. Při plánování podsítě využívejte úsporně prostor IP adres. U každé podsítě uveďte a) adresu podsítě, b) síťovou masku a c) adresu všesměrového vysílání. Zapište také d) rozsahy IP adres pro zadaný počet připojených počítačů. 27. Správce sítě organizace chce rozdělit podsíť s adresou 192.168.20.0/22 na tři podsítě. Jedna bude mít 500 počítačů, druhá 200 počítačů a třetí 50 počítačů. Zapište a) adresy nových podsítí, b) jejich síťové masky, c) adresy pro broadcast a d) vypište rozsahy IP adres pro jednotlivé skupiny počítačů. Délky masek jednotlivých podsítí se mohou lišit. Využijte efektivně přidělený adresový prostor.
13
Programování sítí TCP/IP.
1. Vysvětlete model komunikace klient server? Jaké činnosti provádí klient a jaké server? Jak se popisuje jejich komunikace? Na jaké síťové vrstvě pracují? Uveďte příklad aplikace klient - server. 2. Jaké informace neobsahuje UDP paket ve srovnání s TCP paketem? Uveďte alespoň dvě informace. 3. Co je to schránka (socket)? Jak lze schránku adresovat? Uveďte tři základní typy schránek používaných v sítích AF INET. 4. Co je to schránka (socket)? Uveďte a stručně popište operace, které lze nad ní provádět. 5. Popište třífázové ustavení spojení (three-way handshake) u TCP při otevírání spojení klient/server. Jaké funkce síťové knihovny BSD sockets se pro tuto komunikaci použijí? 6. K čemu slouží číslo portu? Jaká je jeho velikost? Popište stručně základní skupiny portů a uveďte, které porty lze volně využívat? 7. Stručně popište a porovnejte činnost iterativního a konkurentního TCP serveru. Uveďte, které funkce síťové knihovny byste použili pro uvedené činnosti? 8. Porovnejte činnost TCP a UDP serveru. Uveďte a stručně popište funkce síťové knihovny, které potřebujete pro jejich implementaci. 9. Popište a porovnejte činnost iterativního a konkurentního UDP serveru. Které funkce síťové knihovny se použijí pro dané činnosti? 19
10. Která operace nad schránkami (sockety) způsobují blokování a proč? Jakým způsobem se dá tento problém řešit? 11. Co je to I/O multiplexing a k čemu slouží? Jak ho lze implementovat pomocí BSD sockets? 12. Jaké jsou možnosti kontroly šíření vysílání dat typu multicast? Jak lze kontrolovat přístup na úrovni uživatelů? 13. Jaké rozsahy adres se používají u IPv4 a IPv6 pro multicast? Jak lze ovlivnit dosah multicastového přenosu u IPv4 a IPv6? 14. Porovnejte přenos pomocí multicastu a spojení TCP. Pro jaké typy přenosu je vhodné použít multicast a kdy TCP? 15. Jak se identifikuje skupina pro příjem multicastových dat? Jaká je délka identifikátoru? Uveďte příklad identifikace. 16. Jak lze vytvořit schránku pro přenos typu multicast? Jakým způsobem lze posílat multicastová data? 17. Organizace chce vysílat pro své zaměstnance multicastový přenos ze zasedání vedení firmy. Tyto informace se nesmějí dostat mimo firemní síť. Uveďte alespoň tři způsoby, jak to zajistit? 18. Uveďte programové prostředky, které lze využít k programování komunikace následujících protokolů. U BSD schránek (sockets), uveďte také jejich typ. protokol TCP ICMP IP UDP IGMP Ethernet
typ schránky BSD
další programové prostředky
19. Co je to protokol a jak ho lze popsat? Navrhněte a zapište protokol pro službu čtení pošty ze vzdáleného počítače. Protokol neřeší bezpečnost přenosu. 20. Navrhněte a zapište protokol pro správu dávkově spracovávaných úloh v superpočítačovém centru. Předpokládejte, že každý uživatel se autentizuje a pokud server není příliš vytížen, zařadí do fronty čekajících úloh své úlohy. Uživatel může sledovat úlohy, své úlohy vyřadit či změnit jejich pořadí. 21. Navrhněte a zapište protokol pro řízení přehrávání filmů služby Home video. Protokol by měl umožnit autentizaci uživatele (s kontrolu kreditu pro využívání služby) a připojení uživatele k serveru, výběr filmu, přehrání filmu, zastavení přehrávání, převinutí na zadané místo apod.
20