Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

OSI lagren

1
Skriv svar
Permalänk
Medlem

OSI lagren

Tjobo!
jag har lite probs i skolan. Jag har ett arbete i LAN B (Lokala nätverk B) om OSI lagren och hur man kan öka säkerheten på lagren generellt..

Länkar tas gärna emot, även raka svar om ni kan.

Visa signatur

Finns det djur i djunglen finns det sand i pungen

Redigera
Citera flera Citera
Permalänk
Medlem

Tycker denhär sidan beskriver uppbyggnaden ganska bra...
http://en.wikipedia.org/wiki/OSI_model

Visa signatur

I serverrummet kan ingen höra dig fisa

Redigera
Citera flera Citera
Permalänk
Medlem

Kan väl ta det mest uppenbara först då

Fysiska: Förhindra avlyssning/hijack-inkoppling, d.v.s. dra kablar inuti väggar/golv/tak.. vid riktigt viktiga överföringar använd fiber eller någon annan teknik som gör det ytterst svårt att koppla in sig på annat ställe än i ändpunkterna.

Lås in Switchar, Hubbar, Servrar och annat som har fysisk kontakt med nätet och gör det möjligt att koppla in sig.

Se till att inga otillåtna kan koppla in sig i kopplingsdosorna på väggarna.

Så har vi bara Datalänk, Nätverk, Transport, Session, Presentation och Applikation kvar att säkra

Om du menade nått annat än hur man säkrar nätverket på varje lager så får du ursäkta mig

Visa signatur

Kör väl en klassisk signatur:
9900K @ 5GHz/128GB 3200MHz DDR4/3x1TB NVME/6800XT på Aorus Z390 Elite
Samsung C34F791, Svive 34C801, Xiaomi 34", Logitech MX Master 3 + G512...
Behöver för jobb, ej gamer.

Redigera
Citera flera Citera
Permalänk
Medlem

Du råkar inte läsa på IT-Gymnasiet va?

Visa signatur

http://www.bitality.se

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av bamsefar
Du råkar inte läsa på IT-Gymnasiet va?

jodå, gör du de med eller? jag går i gbg =P

Visa signatur

Finns det djur i djunglen finns det sand i pungen

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Timmeh
jodå, gör du de med eller? jag går i gbg =P

Jepp!
Har också haft den här uppgiften i lan b på itg i göteborg.
Pelle är rolig.

Visa signatur

http://www.bitality.se

Redigera
Citera flera Citera
Permalänk
Medlem

OSI igen!?

jag undrar lite mer om OSI lager 3 hur man ökar säkerheten generellt.
länkar tas emot som vanligt, även svar... yalla yalla!!!

Visa signatur

Finns det djur i djunglen finns det sand i pungen

Redigera
Citera flera Citera
Permalänk
Medlem

Hahha... antog att denna frågan skulle komma upp här... har oxå uppgiften har om sessionslagret dock, lite svårt att hitta vad man kan göra förutom att använda slumpmässiga sessionsnycklar och kryptering.. irriterande..
Timmeh vilken klass gå du i?

Hur mår du bamsefar, några tips?!

Visa signatur

- Den som tar, han har
- Det man inte vet, har man ingen aning om.

Redigera
Citera flera Citera
Permalänk
Medlem

Var ju ett år sedan jag skrev ihop detta arbetet, så jag kommer inte ihåg så mycket. Har inte någon kopia kvar heller så vitt jag vet.

Visa signatur

http://www.bitality.se

Redigera
Citera flera Citera
Permalänk
Medlem

Man kan väl börja med att försöka framställa vad det finns för olika hot på det olika nivåerna.

Tar och vänder på modellen och sätter en klassisk tcp/ip implementation inom parantes:
1. Physical (switchar) - Fysiska problem som stöld, avlyssning på kablar osv.
2. Data link (ethernet) - Spoofing på lägsta nivå (arp-spoofing tex) ger bra tillgång till data. Kanske räcker det med bara fysiskkoppling (hubbar). Kräver fysisk koppling till nätet.
3. Network (ip) - Spoofing även här mer vanligt med endast avsändarspoofing.
4. Transport (tcp) - Pålitlighets attacker för att ta ner end-to-end kopplingarna. Tex som dom nyliga "döda någon annans tcpsession med få packet"
5. Session - ???
6. Presentation - Svagheter eller avsaknad av kryptering är ett hot här. Kräver dock att attackeraren får den krypterade datan på dom lägre nivåerna.
7. Application - Bakdörrar, virus, säkerhetshål och liknande alltså osäkerhet i själva applikationerna.

Om någon känns oriktigt eller rent av fel så kommentera gärna

Spoofing - Att förfalska tex avsändaradress.
Personlig bästa komihåg ramsa: "All People Seem To Need Data Processing"

Visa signatur

"Anyone who puts a small gloss on a fundamental technology, calls it proprietary, and then tries to keep others from building on it, is a thief."
-Tim O'Reilly "http://iiice.net/~ice/stuff/secret_msg.wav" - who?

Redigera
Citera flera Citera
Permalänk
Medlem

läsa du nätverk b och inte kan osi modellen OMG

Visa signatur

Yrke: Certifierad Fibertekniker
Hi-Fi: Harman Kardon HK990 |Dynaudio Contour 1.3 | CORDA Headfive | Grado RS1 | Ultimate Ears Super fi5 EB | beyerdynamic DT770Pro 250Ohm | REL B3
HTPC: Intel Nuc Haswell | Console: XBOX One Projektor: Sony HW30ES Duk: Euroscreen Reactor III

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av eckim
läsa du nätverk b och inte kan osi modellen OMG

Har du läst svenska i skolan, men saknar förmåga att uttrycka dig i skrift? Herregud!

Visa signatur

Luxman L-430 | Dynaudio Audience 42 | Nuforce Udac

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av velox
Har du läst svenska i skolan, men saknar förmåga att uttrycka dig i skrift? Herregud!

HAHAHAHA In your face !

Man kanske kan OSI-modellen, men man kanske inte vet vad man skall göra ut säkerhetssyn... och sen så finns det olika kvalitéer på utbildningar, lärare, kursmaterial o.s.v. eller så prioriterar man annorlunda bara....

Kul att jag fick det bästa lagret, ingen vet hur man gör det säkrare hittar ingenting på internet heller... tragiskt.. lager 5 blä.

Ha det!

Visa signatur

- Den som tar, han har
- Det man inte vet, har man ingen aning om.

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av zeldox86
Kul att jag fick det bästa lagret, ingen vet hur man gör det säkrare hittar ingenting på internet heller... tragiskt.. lager 5 blä.

http://en.wikipedia.org/wiki/Session_layer
http://www2.rad.com/networks/1994/osi/session.htm

Sätt att attackera det här vore väl att få saker (på något sätt) att komma i oordning. Svårt lager

Visa signatur

"Anyone who puts a small gloss on a fundamental technology, calls it proprietary, and then tries to keep others from building on it, is a thief."
-Tim O'Reilly "http://iiice.net/~ice/stuff/secret_msg.wav" - who?

Redigera
Citera flera Citera
Permalänk
Medlem

All People Seems To Need Data Processing...

Bra sätt att komma ihåg vilken som är vilken

Redigera
Citera flera Citera
Permalänk
Medlem

elller

Please Do Not Throw Sausage Pizza Away

Visa signatur

Kör väl en klassisk signatur:
9900K @ 5GHz/128GB 3200MHz DDR4/3x1TB NVME/6800XT på Aorus Z390 Elite
Samsung C34F791, Svive 34C801, Xiaomi 34", Logitech MX Master 3 + G512...
Behöver för jobb, ej gamer.

Redigera
Citera flera Citera
Permalänk
Medlem

Eller: Please, Don't Nick The Sargents Panties Aight....

Visa signatur

» Well, tough titties...

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av bogg
elller

Please Do Not Throw Sausage Pizza Away

Tackar för den, jag satt och sökte det i mitt huvud men kom verkligen inte på det. Nu föll bitarna på plats...

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av velox
Har du läst svenska i skolan, men saknar förmåga att uttrycka dig i skrift? Herregud!

Jag har läst svenska i skolan gubben lilla

Visa signatur

Yrke: Certifierad Fibertekniker
Hi-Fi: Harman Kardon HK990 |Dynaudio Contour 1.3 | CORDA Headfive | Grado RS1 | Ultimate Ears Super fi5 EB | beyerdynamic DT770Pro 250Ohm | REL B3
HTPC: Intel Nuc Haswell | Console: XBOX One Projektor: Sony HW30ES Duk: Euroscreen Reactor III

Redigera
Citera flera Citera
Permalänk
Medlem

Princess Diana did Not Try to Seduce Prince Andrew fick vi lära oss. Ungefär så var det iaf.

Bamsefar: Har du inte loggarna fran när du frågade mig om den här uppgiften på IRC när du hade den?

Visa signatur

Powermac G4/AGP, Motorola 7400 400Mhz 768MB PC100, Radeon 8500
Sharp MM1, TM5800 1GHz, 256MB DDR, 15GB, 10" 1024x768.
Palm Tungsten T3, Intel XScale 400MHz, 64MB RAM, 256MB SD, 3" 320x480.

Redigera
Citera flera Citera
1
Skriv svar