Unix,Cisco,TCP/IP,Security

Источник: subnets.ru

AS100 — наш номер ASки

5.5.0.0/20 — анонсируемый нами префикс (наш блок адресов)

AS200 — наш апстрим, который отдает нам full-view (полную таблицу маршрутов)

AS300 — наш privat peer (приватный пир), который отдает нам маршруты в свою AS и своего клиента AS400.

С чего начать ?

С настройки интерфейсов конечно.

GigabitEthernet3/0 — AS200

GigabitEthernet3/1 — AS300

Зайдите на router телнетом и перейдите в enable режим.

cisco# conf t
cisco(config)# interface GigabitEth
cisco(config-if)# ip address 1.1.1.2 255.255.255.252
cisco(config-if)# interface GigabitEthernet3/1
cisco(config-if)# ip address 2.2.2.10 255.255.255.252
cisco(config-if)# exit

Добавим маршруты, сначала отправим туда, откуда не возвращаются :), маршруты в “серые сети”:

cisco(config)# ip route 10.0.0.0 255.0.0.0 Null0 254
cisco(config)# ip route 172.16.0.0 255.240.0.0 Null0 254
cisco(config)# ip route 192.168.0.0 255.255.0.0 Null0 254

Затем добавим маршрут на свой полный блок:

cisco(config)# ip route 5.5.0.0 255.255.240.0 Null0 254

Читать далее…

От издателя
В этой книге рассматривается маршрутизирующий протокол OSPF, широко применяемый в сетях во всем мире, и описано, как работает этот протокол, как выполнить настройку его конфигурации и устранить нарушения в его работе, и — что самое главное — как правильно спроектировать сеть, в которой он будет использоваться. А поскольку в наши дни протокол OSPF встречается буквально повсеместно, то знакомство с содержанием этой книги пойдет на пользу всем, кто просматривает ресурсы Internet или передает свои пакеты по сети, функционирование которой основано на использовании OSPF.
Эта книга может также использоваться в качестве общего руководства по организации сетей. В ней подробно рассматриваются протоколы локальной и распределенной сети, а также наборы протоколов общего назначения, в том числе TCP/IP.

Она предназначена не только для специалистов, которые отвечают за эксплуатацию протокола OSPF, но и для читателей, которые стремятся намного повысить свой уровень знаний в области объединенных сетей: программистов, сетевых администраторов, сетевых инженеров, слушателей курсов, готовящихся к получению сертификата, и т.д.

Скачать: ospf

Настройка KOI8-R:

vi /etc/rc.conf
keymap=»ru.koi8-r»
font8x8=»cp866-8×8″
font8x14=»cp866-8×14″
font8x16=»cp866b-8×16″
scrnmap=»koi8-r2cp866″
cursor=»destructive»

Заменить все cons25 на cons25r в /etc/ttys:

vi /etc/ttys
:%s/cons25/cons25r/g

kill -HUP 1

(чтобы перечитался /etc/ttys)

/etc/rc.d/syscons restart

pw usermod root -L russian
(выполнить для всех имен пользователей кому нужен русский, если вы ходите
на сервер только удаленно по ssh/telnet, то можно выполнить только этот шаг для настройки
поддержки русского языка KOI8-R в системе)

Настройка UTF-8 (для работы с удаленного терминала):

В /etc/login.conf добавляем:

russian-utf8|Russian Users Accounts:\
:charset=UTF-8:\
:lang=ru_RU.UTF-8:\
:lc_all=ru_RU.UTF-8:\
:tc=default:
Читать далее…

FreeBSD the powerful, flexible, and free Unix-like operating system is the preferred server for many enterprises. But it can be even trickier to use than either Unix or Linux, and harder still to master.

Absolute FreeBSD, 2nd Edition is your complete guide to FreeBSD, written by FreeBSD committer Michael W. Lucas. Lucas considers this completely revised and rewritten second edition of his landmark work to be his best work ever; a true product of his love for FreeBSD and the support of the FreeBSD community. Absolute FreeBSD, 2nd Edition covers installation, networking, security, network services, system performance, kernel tweaking, filesystems, SMP, upgrading, crash debugging, and much more, including coverage of how to:

- Use advanced security features like packet filtering, virtual machines,
and host-based intrusion detection — Build custom live FreeBSD CDs and bootable flash
- Manage network services and filesystems
- Use DNS and set up email, IMAP, web, and FTP services for both
servers and clients
- Monitor your system with performance-testing and troubleshooting
tools
- Run diskless systems
- Manage schedulers, remap shared libraries, and optimize your system
for your hardware and your workload
- Build custom network appliances with embedded FreeBSD
- Implement redundant disks, even without special hardware
- Integrate FreeBSD-specific SNMP into your network management system.

Whether you’re just getting started with FreeBSD or you’ve been using it for years, you’ll find this book to be the definitive guide to FreeBSD that you’ve been waiting for.

Скачать: book.pdf

1. Enable CONFIG_NET_PKTGEN to compile and build pktgen.o either in kernel
or as module. Module is preferred. insmod pktgen if needed.

2. For montoring and control pktgen creates. Inspect them!
/proc/net/pktgen/pgctrl
/proc/net/pktgen/kpktgend_X
/proc/net/pktgen/ethX

3. Extract the example script «pktgen.sh» (see below).

4. Edit script to set preferred device and destination MAC, and IP address.

5. Run in shell: «./pktgen.sh»
It does all the setup including sending. Also

«echo «start» > /proc/net/pktgen/pgctrl» Starts sends on all threads and devs

Use
«cat /proc/pktgen/eth[X]» X={1,n} to inspect an interfacee.

7. Use «pgset» change pktgen settings. See examples.

«pgset» to change generator parameters. F.e.
pgset «clone_skb 1″ sets the number of copies of the same packet
pgset «clone_skb 0″ use single SKB for all transmits
pgset «pkt_size 9014″ sets packet size to 9014
pgset «frags 5″ packet will consist of 5 fragments
pgset «count 200000″ sets number of packets to send, set to zero
for continious sends untill explicitly
stopped.
pgset «ipg 5000″ sets artificial gap inserted between packets
to 5000 nanoseconds
pgset «dst 10.0.0.1″ sets IP destination address
(BEWARE! This generator is very aggressive!)
pgset «dst_min 10.0.0.1″ Same as dst
pgset «dst_max 10.0.0.254″ Set the maximum destination IP.
pgset «src_min 10.0.0.1″ Set the minimum (or only) source IP.
pgset «src_max 10.0.0.254″ Set the maximum source IP.
pgset «dstmac 00:00:00:00:00:00″ sets MAC destination address
pgset «srcmac 00:00:00:00:00:00″ sets MAC source address
pgset «src_mac_count 1″ Sets the number of MACs we’ll range through. The
‘minimum’ MAC is what you set with srcmac.
pgset «dst_mac_count 1″ Sets the number of MACs we’ll range through. The
‘minimum’ MAC is what you set with dstmac.
pgset «flag [name]» Set a flag to determine behaviour. Current flags
are: IPSRC_RND #IP Source is random (between min/max),
IPDST_RND, UDPSRC_RND,
UDPDST_RND, MACSRC_RND, MACDST_RND
pgset «udp_src_min 9″ set UDP source port min, If < udp_src_max, then
cycle through the port range.
pgset «udp_src_max 9″ set UDP source port max.
pgset «udp_dst_min 9″ set UDP destination port min, If < udp_dst_max, then
cycle through the port range.
pgset «udp_dst_max 9″ set UDP destination port max.
pgset stop aborts injection

Also, ^C aborts generator.

Читать далее…

Скачать: dns_and_bind.pdf

This book benefited from the efforts of all Cisco engineers who share our dedication and passion for
understanding and furthering IP network security. Among them, there are a few to whom we are partic-
ularly grateful. To Barry Greene, for his constant innovations, tireless leadership, and dedication to SP
security. Without his efforts, many of these IP traffic plane security concepts would not have been devel-
oped. Also, to Michael Behringer, for his constant encouragement, and for always providing sound
advice on our many technical questions.

Скачать: Cisco.Press.Router.Security.Strategies.Jan.2008.pdf

Второе издание популярного справочника полностью переработано и расширено с целью предоставить читателю наиболее полное описание
средств разработки, конфигурирования, использования и обслуживания сетей TCP/IP и соответствующих служб. Книга написана
увлекательно и доступно. Она содержит дополнительные материалы о нескольких протоколах Интернета, используемых серверами и
браузерами WWW, а также рассматривает все последние изменения в этой области. В книгу включены главы о новом стандарте
безопасности IP следующего поколения, известном как IPng или IPv6. Рисунки и таблицы наглядно показывают влияние средств
безопасности IP и IPng на существующие сетевые среды. Издание содержит следующие дополнительные разделы: Безопасность IP и IPv6;
описание средств WWW, новостей Интернета и приложений для работы с gopher; подробное описание серверов имен доменов (DNS), маски
подсети и бесклассовой маршрутизации в Интернете; таблицы и протоколы маршрутизации; руководство по реализации средств
безопасности для каждого из протоколов и приложений; примеры диалогов с новыми графическими инструментами. Новое издание
бестселлера по TCP/IP станет неизменным помощником для разработчиков сетей и приложений, для сетевых администраторов и
конечных пользователей.

Скачать: TCP-IP.Arhitektura.Protocoli.Realizaciya+IPv6.rar

Оригинал: http://f0kp.iplus.ru/proj/fb15.html

                    Обновление коллекции портов

   Вам необходимо установить cvsup. Проверьте установлена она у вас или
   нет, следующей командой:
user@host#which cvsup

   она должна выдать что-то вроде этого: '/usr/local/bin/cvsup'
   Если нет, перейдите в директорию портов и установите cvsup.

   Затем вам необходимо создать sup-файл.
   Вы можете найти пример в /usr/share/examples/cvsup/ports-supfile

   это моя версия:

*default tag=.
*default host=cvsup.nl.freebsd.org
*default prefix=/usr
*default base=/usr
*default release=cvs delete use-rel-suffix compress
ports-all

   Вставьте вышеприведенный текст в файл, названный 'supfile'.
   Теперь вы можете обновить коллекцию портов, введя (из под root):

   cvsup supfile

   Затем сидити и ждите, ждите, ждите (это может занять много времени)

Год выпуска: 2007
Автор: Gary Halleen
Издательство: Cisco Press
ISBN: 1-58705-270-9
Формат: PDF
Качество: eBook (изначально компьютерное)
Количество страниц: 335
Описание: This book is designed to provide information about day-to-day operations, configuration, and customization capa-
bilities of the Cisco Security MARS appliances. Every effort has been made to make this book as complete and as
accurate as possible, but no warranty or fitness is implied.
The information is provided on an “as is” basis. The authors, Cisco Press, and Cisco Systems, Inc. shall have neither
liability nor responsibility to any person or entity with respect to any loss or damages arising from the information
contained in this book or from the use of the discs or programs that may accompany it.
The opinions expressed in this book belong to the author and are not necessarily those of Cisco Systems, Inc.

Скачать: Cisco.Press.Security.Monitoring.with.Cisco.Security.MARS.Jul.2007.pdf