D2-08 - IsP Felelõsség_0

2. ISP felelssg

Tartalom8.1 ISP biztonsgi megfontolsok8.2 ISP felelssg8.3 Szolgltati szerzds 8.4 Biztonsgi mentsek s katasztrfahelyzet helyrellts

CCNA Discovery 28. fejezet ISP felelssgv. 1.0

ISP biztonsgi megfontolsok8.1


ISP biztonsgi szolgltatsokInternet kapcsolat esetn a szmtgp rosszindulat tmadsok clpontjv vlhat, levlben, letltseknl, weboldalak megnyitsval rkezhetnek. krokoz vagy rosszindulat szoftver vrusok frgek kmprogramok


ISP biztonsgi szolgltatsokA ISP szolgltatsai: webhelyek biztostsa e-kereskedelmi oldalak (webruhz) adattrols (bizalmas kereskedelmi s bankszmlkkal kapcsolatos adatokat is trolhat) az elfizetk adatainak biztonsgos trolsa elengedhetetlen kvetelmnyHa egy internetszolgltat trhely s levelez szolgltatst nyjt, fontos feladata az adatok vdelme a rosszindulat tmadsokkal szemben!


Alapvet biztonsgi lehetsgek az gyfl szmtgpn:ISP biztonsgi intzkedsek jelszvdelem alkalmazsok javtsi s frisstsek folyamatos figyelse felesleges, nem hasznlt programok s szolgltatsok eltvoltsa opercis rendszerek frisstseinek rendszeres figyelemmel kisrse s teleptse felhasznli jogosultsgok alkalmazsa biztonsgi vizsglat rendszerbiztonsgi gyengesgek fellvizsglata


Alapvet biztonsgi lehetsgek az gyfl szmtgpn:ISP biztonsgi intzkedsek tzfal s vrusmentest program alkalmazsa biztonsgi ellenrzsek elvgzse felhasznli adatok vdelme : "lehet legkevesebb eljog elve"- merevlemezek titkostsa - jogosultsgok alkalmazsa llomnyok s knyvtrak elrse - felhasznli azonost alapjn trtn hozzfrs szablyozs - tbbszint hozzfrsi jogosultsgok hasznlata


ISP biztonsgi intzkedsekA hitelestsi adatbzisokat ltalban RADIUS vagy TACACS protokollt hasznl kiszolglkon troljk. AAA RFC 2903-ban rgztett protokoll amely lerja, hogy ki s hogyan rheti el a hlzatot vagy a rendszert, illetve hogy milyen esemnyek trtnnek kapcsoldskor


AdattitkostsAz internet szolgltatknak a kiszolglk kztti adatforgalom vdelmt is biztostaniuk kell.A digitlis titkosts az gyfl s a kiszolgl kztti forgalom titkostst teszi lehetv.Legjobb minden esetben a protokoll biztonsgos vltozatt hasznlni, valahnyszor bizalmas adatokat kell tovbbtani llomsok kztt.


Adattitkosts biztonsgi protokollokWeb kiszolglk - HTTPS, Biztonsgos tviteli protokoll (SSL - Secure Socket Layer) Levelez kiszolglk - POP3 s IMAP4 a felhasznl bejelentkezse sorn felhasznlnevet s jelszt kr a hitelestshez (SSL Secure Socket Layer, TLS - Transport Layer Security)Telnet kiszolglk - a Biztonsgos Parancshj (SSH - Secure Shell) protokoll hasznlatval a hitelests s a munka biztonsgos mdon trtnik.


Adattitkosts biztonsgi protokollokFTP kiszolglk - SSL hasznlatval a biztonsgos adatklds megvalsthat, s nmely verzi SSH alkalmazsra is kpes.llomnykiszolglk - A szmtgp opercis rendszertl fggen tbb klnbz ltalban nem biztonsgos protokollt is hasznlhatnak adattovbbtsra.IP Biztonsg (IPSec - IP Security) - egy hlzati rtegbeli protokoll, amellyel brmely alkalmazs rtegbeli protokoll hasznlata biztonsgos kommunikcit eredmnyez.


Adattitkosts biztonsgi protokollok8.1.3. Laborgyakorlat: A helyi s a tovbbtott adatok vdelme


ISP felelssg 8.2


Hozzfrsi listk s portszrsSok klnbz tpus tmads ellen kell az ISP-nek vdekeznie. Klnsen sebezhetk a Szolgltatsmegtagadsi tmadsokkal (DoS - denial-of-service) szembenDoS tmadsok alapformja a kiszolgl vagy szolgltats elleni tmads a jogos felhasznlk hozzfrsnek megakadlyozsraSYN elraszts - vletlenszeren megnyit TCP portokat, majd hamis krsekkel tlterheli a hlzati- s szmtgpes erforrsokatLand tmads - az eszkznek kldtt megfertztt csomag forrs s clcme ugyanazBuffer tlcsorduls a megrkezett adatok a fix mret ideiglenes trol hatrain tlcsordulnak, az extra adatok fellrjk a szomszdos memriacellkat


Hozzfrsi listk s portszrsDDoS - (DDoS - distributed denial-of-service) elosztott szolgltatsmegtagadsi tmads esetn tbb szmtgp egyszerre lp fel egy meghatrozott clpont ellenDRDoS - (DRDoS - distributed reflected denial-of-service) elosztott reflektlt szolgltatsmegtagadsi tmads alkalmval a tmad l- vagy ltszatzenetkrst kld egyszerre tbb szmtgpnek az interneten keresztl, mdostva a forrs cmet a clpont szmtgp cmre.


Hozzfrsi listk s portszrsA portszrs (Port filtering) s a hozzfrsi lista (ACL - access control list) segtsgvel a kiszolgl s ms hlzati eszkzk fel men adatforgalom szablyozhat

PortszrsMeghatrozott TCP vagy UDP portok alapjn ellenrzi az adatforgalmat. Tbb opercis rendszerekben van lehetsg a hozzfrsek korltozsra. Hlzati forgalomirnytkon s kapcsolkon is gyakran hasznljk a forgalom ellenrzsre s az eszkzkhz val biztonsgos hozzfrshez.Hozzfrsi listkA hozzfrsi listkkal definilhat a tiltott vagy engedlyezett hlzati forgalom a forrs s cl IP-cmek alapjn, valamint a hasznlt protokoll forrs- s clportjai alapjn. Az ICMP zenetek s a forgalomirnyt protokollok frisstsei is ellenrizhetk. A rendszergazda ACL-eket hoz ltre olyan hlzati eszkzkn, mint pldul a forgalomirnyt, annak eldntsre, vajon a forgalom tengedhet-e vagy sem.

8.2.1. Laborgyakorlat: Hozzfrsi listk s portszrk tervezse


TzfalakA tzfal olyan hlzati hardver vagy szoftver, amely meg hatrozza, melyik forgalom jhet be vagy tvozhat a hlzat bizonyos rszeibl, illetve hogyan kell az adatokat kezelni. A tzfalak hozzfrsi listkat hasznlnak az tengedhet s a letiltand forgalom ellenrzsre. llandan fejldnek, ahogy j kpessgeket fejlesztenek ki, s j fenyegetseket fedeznek fel.8.2.2. Laborgyakorlat: Hlzat-alap tzfalak tervezse


TzfalakA tzfalak a hlzat egsz terletnek hatrbiztonsgt s a bels, helyi szegmensek, pldul kiszolgl-farmok, vdelmre is jl hasznlhatk.DMZ - demilitarized zone az internet fell rkez felhasznlk szmra hozzfrhet kiszolglkat trolja s kizrlag az a forgalom rkezhet ide, amelyiknek engedlyezett ezekhez a kiszolglkhoz trtn hozzfrse.8.2.2. Laborgyakorlat: Hlzat-alap tzfalak tervezse


IDS s IPSBehatolsrzkel rendszer (IDS - Intrusion Detection System) Hlzati forgalmat passzvan figyel szoftver- vagy hardver alap megolds. Olyan hlzati eszkz, mely a tzfalak ltal tengedett tmadsok ellen vd. tvizsgl minden be- s kimen hlzati esemnyt s azonostja a hlzatot vagy a rendszert fenyeget tmadsok gyans jeleit.


IDS s IPSBehatols megelz rendszer (IPS - Intrusion Prevention System) Az IPS aktv fizikai eszkz vagy szoftver. A forgalom az IPS egyik interfszn megy be s a msikon megy ki. Megvizsglja a hlzati forgalomban rsztvev aktulis adatcsomagokat, s vals idben mkdve engedi vagy tltja a hlzatot elrni kvn csomagokat.Az IDS megoldsok reaktvak, a behatols szlelsekor riasztanak. A tzfallal blokkolhat a legtbb rosszindulat forgalom.Brmely felbukkan vszjel azt mutatja, hogy rosszindulat forgalom lett tengedve a tzfalon.


IPS megoldsai proaktvakMinden gyans esemnyt azonnal blokkolnak.Az IPS egy behatols detektl berendezs, nem pedig egy program.Az IPS-nek kevesebb szm adatcsomagot kell megvizsglnia, ellenrizheti az egsz csomagot, gy azonnal blokkolhatja az jabb tmadsokat, amelyek a tzfal eredeti konfigurcijban mg nem voltak tiltvaIPS - Behatols megelz rendszer (IPS - Intrusion Prevention System)


IPS - Behatols megelz rendszer (IPS - Intrusion Prevention System)


Vezetknlkli hlzatok biztonsgaWLAN - Wireless Local-Area NetworkMivel a vezetknlkli jelek thaladnak a falakon, a vllalat terletn kvlrl is elrhetk. Vdhetk: alaprtelmezett belltsok megvltoztatsval Az SSID, a felhasznlnv s a jelsz alaprtelmezett belltsait ajnlott megvltoztatni, illetve az SSID zenetszrst kikapcsolni.


Vezetknlkli hlzatok biztonsgaWLAN - Wireless Local-Area NetworkVdhetk: hitelestssel Az a folyamat, mely sorn hitelest informcik alapjn dl el a belps engedlyezse. A kapcsoldni kvn eszkzk megbzhatsgnak eldntsre hasznljk MAC-cm szrs belltsvalA MAC-cm szrs megakadlyozza az illetktelen szmtgp hlzatra csatlakozst. Ms biztonsgi megoldsokkal egytt alkalmazand!


Vezetknlkli hlzatok biztonsga - HitelestsNylt hitelests Szemlytl fggetlenl, brmely felhasznl kaphat hozzfrst. ltalban nyilvnos vezetknlkli hlzatokban hasznljk. Elre megosztott kulcs (PSK - Pre-shared key) A kiszolglnak s az gyflnek is, egy megegyez, elre konfigurlt kulcsra van szksge. - AP egy vletlen bjtsorozatot kld a felhasznlnak, amelyet az titkost (vagy sszekever) a kulcs alapjn, majd visszakld. - Az AP a titkostott karaktersorozatot a kulcs segtsgvel visszafejti (vagy . - Egyezs esetn a hitelests sikeres.


Vezetknlkli hlzatok biztonsga - HitelestsKiterjeszthet hitelest protokoll. (EAP - Extensible Authentication Protocol) Klcsns vagy kt-utas hitelestst s felhasznlhitelestst tesz lehetv. Ha EAP-ot hasznl programot teleptettek egy llomsra, az gyfl egy kiszolgl oldali hitelest szerverrel kommunikl, mint pldul a RADIUS.


Vezetknlkli hlzatok biztonsga - TitkostsVezetkessel egyenrtk titkosts (WEP - Wired Equivalent Privacy) Vezetknlkli csompontok kztt kldtt adatok titkostsra szolgl. 64, 128, vagy 256 bites, elre kiosztott kulcsokat alkalmaz. Legnagyobb hibja a kulcsok llandsgbl addik Szmos WEP feltr eszkz rhet el az Interneten WiFi vdett hozzfrs (WPA - Wi-Fi Protected Access) egy tovbbfejlesztett titkostsi algoritmust, az tmeneti kulcsintegrits protokollt (TKIP - Temporal Key Integrity Protocol) hasznlja. A TKIP egyedi kulcsot generl minden gyfl szmra, amelyeket egy konfigurlhat intervallumon bell forgat. Klcsns hitelestsi eljrst nyjt, mivel a felhasznl s a hozzfrsi pont egyarnt rendelkezik a kulccsal, amelyet sohasem kldenek t a hlzaton.


Vezetknlkli hlzatok biztonsga - TitkostsWPA2 2006. mrcius 13-tl kezdden gyrtott minden vezetknlkli eszkz ktelezen a WPA2 szabvny szerint kszlt, teht Wi-Fi-jellssel elltott. A WPA2 a biztonsgosabb Fejlett titkostsi szabvnyt (AES - Advanced Encryption Standard) hasznlja.


A munkalloms biztonsgaEgy ISP szmra kritikus, hogy szervereit vdje az ismert s ismeretlen sebezhetsgeikkel szemben Megoldst jelentenek az llomsalap tzfalak, amely kzvetlenl a munkalloms opercis rendszern fut program. Megvdi a szmtgpet az olyan rosszindulat tmadstl, amelyik a vdelem sszes tbbi rtegn keresztljutott. A hlzaton belli s kvli forgalmat egyarnt ellenrziIsmert tmadsok: blokkolja a forgalmat azon a portokon, amelyekrl kztudott, hogy trstva vannak rosszindulat tevkenysggel Kihasznlhat szolgltatsokA web s levelez kiszolglk npszer clpontjai a szolgltats tmadsoknak, de csomagvizsglatra alkalmas llomsalap tzfalak alkalmazsval megvdhetk.


Frgek s vrusokFrgek s vrusok a szolgltatsok sebezhetsgnek kiaknzsval s az opercis rendszerek ms gyengesgeivel terjednekBack Doors s Trjai falovakA vrus ltalban zenetet kld a hekkernek, tudatva vele a behatols sikeressgt, majd lehetsget ad a rendszerhez val hozzfrshez. Az llomsalap tzfal a kimenforgalom korltozsval megakadlyozhatja a trjai fal zenetkldst.A munkalloms biztonsgaAz anti_X segt a szmtgp vdelmben a vrusok, frgek, kmprogramok, rosszindulat programok, adathalszat s mg a spam tmadsokkal szemben is. Tbb internetszolgltat nyjt anti_X programot a teljeskr biztonsgi szolgltatsaik rszeknt.Szmos anti_X programcsomag tesz lehetv tvoli felgyeletet.


Szolgltati szerzds 8.3


Szolgltati szerzds (SLA - Service Level Agreement)Az internetszolgltat s az elfizet kztt rendszerint szolgltati szerzds jn ltre, mely meghatrozza a felek elvrsait s ktelessgeit. SzolgltatslersMeghatrozza a szolgltatsok vlasztkt. (Pl. szolgltatsok szmt, idejt, stb) KltsgekLerja a felhasznl kltsgeit (szolgltats - ltalnydj, szmlzs) Megfigyels s tjkoztats Felhasznl ltal ignybevett szolgltatsok szintje, tjkoztats gyakorisga.


Szolgltati szerzds (SLA - Service Level Agreement)Problmakezels Problma esetn: reaglsi id, megolds, intzkeds, felelsk meghatrozsa Biztonsg (Security) Biztonsgi irnyelveket, intzkedseket tartalmazzk az ISP s elfizet rszrl VgzdtetsA szolgltats befejezsi illetve az id eltti felmonds feltteleit tartalmazza Krtrts szolgltatskimarads esetn Az elfizet szmra megbecslt sszeg ha a szolgltats nem lenne elrhet Rendelkezsre lls, teljestmny s megbzhatsg


A hlzati sszekttetsek teljestmnynek megfigyelseA szolgltat kteles figyelemmel ksrni s ellenrizni az eszkzk kztti kapcsolatot. A felgyelet s a belltsok trtnhetnek: - kzvetlen konzol kapcsolaton keresztl, - svon kvlkezdeti konfigurcinl hasznos, amikor az eszkz mg nem rhet el hlzaton keresztl, - svon bell, hlzati kapcsolaton keresztl- eszkzk knnyebb adminisztrcijra ad mdot- tbb felgyeleti funkcit tesz lehetv- Telnet, SSH, HTTP, s az Egyszer hlzatfelgyeleti protokoll (SNMP)IP hlzatok esetn Telnet gyflprogrammal, svon bell lehet az eszkzhz kapcsoldni a felgyeleti s adminisztrcis teendk elvgzse rdekben


Telnet protokoll a telnet egy virtulisterminl-protokoll a TCP/IP protokollkszlet egyik eleme a telnet ltal hasznlt kapcsolatot Virtulis treminl (VTY) kapcsolatnak hvjk. a Telnet egy kiszolgl/gyfl protokoll. Microsoft Windowst hasznl szmtgpeken a Telnet, parancssorbl indthat. a forgalomirnytk, a Telnet-dmon s a Telnet-gyflprogramot egyarnt tmogatjkMegfelel jogosultsg esetn a felhasznl elindthat s lellthat folyamatokat, konfigurlhatja az eszkzt, vagy akr a rendszert is lellthatja.Telnetkapcsolatot az albbi mdszerekkel lehet ltrehozni:Denver>connect paris Denver>paris Denver>131.108.100.152 Denver>telnet parisCtrl-Shift-6 X billentykombincival lehet a Telnet kapcsolatok kztt vlasztani.show sessions paranccsal megjelenthetk az gyflkapcsolatok.


Eszkzfelgyelet svon belli eszkzkkelA telnet a felhasznlk hitelestst tmogatja, a hlzaton tkldtt adatok titkostst nem.SSH (Secure Shell ) - biztonsgos tvoli bejelentkezst - ms hlzati szolgltatsokat nyjt- a Telnetnl ersebb hitelestsi mdszert- titkostott adatszlltst biztost


SNMP s SYSLOG hasznlataSimple Network Managment ProtokollAz SNMP hlzatfelgyeleti protokoll, amely a rendszergazda szmra lehetv teszi hlzati s ms eszkzkrl az adatok sszegyjtst. Az SNMP felgyeleti gynk programokat gyakran a kiszolglk, forgalomirnytk s kapcsolk opercis rendszerbe gyazzk be.Az SNMP ngy f sszetevbl ll:Felgyeleti lloms A rendszergazda ltal, a hlzat megfigyelsre s konfigurlsra hasznlt lloms, melyen SNMP felgyeleti alkalmazs fut.Felgyeleti gynk (Management agent) Az SNMP ltal felgyelt eszkzn teleptett program.Felgyeleti informcis adatbzis (MIB - Management Information Base) Adatbzis, amelyet az eszkzk maguk vezetnek a hlzati teljestmny paramtereirl.Hlzatfelgyeleti protokoll A felgyeleti lloms s az gynkk kztt hasznlt kommunikcis protokoll.


SNMP mkdseA felgyel lloms futtatja a rendszergazda ltal a hlzati eszkzk konfigurlsra hasznlt SNMP alkalmazst. Itt troldnak az adatok ezekrl az eszkzkrl. A felgyeleti lloms az eszkzk lekrdezsvel gyjti az adatokat, informcikat kr egy gynktl. Az gynk tjkoztatst ad, vlaszolva a lekrdezsre. Amikor a felgyel lloms lekrdez egy gynkt, az gynk elveszi a felgyeleti adatbzisban sszegyjttt statisztikt.


SNMP mkdseAz SNMP gynkk nem csak lekrdezhetk, trap-nek nevezett nll riasztzenet elkldsre is konfigurlhatk. A trap egy esemnyvezrelt jelzs.Az gynkkn egy kszb- vagy maximumrtket konfigurlnak, amely pldul egy meghatrozott porton thalad adatforgalom mennyisgre vonatkozik. Ha a forgalom mennyisge a kszbt elri, az gynk riasztzenetet kld a felgyel llomsnak,gy menteslnek az eszkzk a folyamatos lekrdezstl. A felgyel llomsok s a felgyelt eszkzk hitelestse egy kzssgi azonostnak nevezett karakterlnc alapjn trtnik


SYSLOG hasznlataDevice log (eszkz napl)Egy eszkz mveleteirl, folyamatairl s belltsrl ksztett bejegyzsek sorozata.Karbantartsa, trolsa, rendszeres fellvizsglata a hlzat felgyelet rsze.Syslog A rendszeresemnyek naplzsra kidolgozott szabvny. gyfl/kiszolgl alap protokoll, mely hlzati s biztonsgi esemnyek zeneteit tovbbtja.A Syslog rendszer egy kiszolglbl s egy gyflbl ll. CiscoWorks Hlzati eszkzk megfigyelhetk Konfigurcis fjlok karban tarthatk Hlzati hibk felderthetk SunNet, HP OpenView, IBM NetView


Biztonsgi mentsek s katasztrfahelyzet helyrellts 8.4


ArchivlsA felhasznlk weboldalait s leveleit trol ISP ktelessge biztostani az adatveszts elleni vdelmet. Az adatok mentse elengedhetetlen. Egy informatikai szakember munkakrhez tartozik az adatveszts kockzatnak cskkentse, s egy esetleges helyrelltsi eljrs megtervezse.Az ISP-nek adat archivlsakor a lehetsgek kltsgnek s hatkonysgnak egyenslyban kell lennie Adat mennyisge Trolhely kltsge Trolhely teljestmnye Trolhely megbzhatsga A kls trols egyszersge


Archivlsi hordozkSzalagos egysg nagy kapacits, s mig a piac leginkbb kltsghatkony troljahibarzkenysge nagy, a vezrleszkzt rendszeresen tiszttani kell knnyen elkopik, ezrt csak meghatrozott ideig hasznlhat. Digitlis adattrol (DDS - Digital data storage)Digitlis hangszalag (DAT - Digital audio tape)Digitlis lineris szalag (DLT - Digital linear tape)Nylt (formtum) lineris szalag (LTO - Linear tape-open)Optikai lemez kis mennyisg adat esetn a legkedveltebb troleszkz. CD - 700 MB, DVD - 8.5 GB HD-DVD s a Blue-Ray lemezek kapacitsa a 25 GB


Archivlsi hordozkMerevlemez alap mentsegyre kzkedveltebb vlnak alacsony kltsgk s nagy trolsi kapacitsuk kvetkeztben. Tbbszint biztonsgi ments esetn a merevlemezes s a szalagos lehetsgek egyarnt gyors helyrelltsi idt tesznek lehetvTipusai:kzvetlenl csatlakoztatott trol (DAS - direct attached storage), hlzathoz kapcsolt trol (NAS - network attached storage) trol hlzatok (SAN - storage area network) Flvezet alap trol Az sszes nemfelejt troleszkz, amelyben nincsenek mozg rszekAz adatok gyors trolsi s visszakereshetsgi ignye esetn kitn. Pl: adatbzisgyorstk, a HD vide letltk s szerkesztk, az informaciszolgltatk s a trolhlzatok. Kapacits: 1GB 1 TBra folyamatosan zuhan.


Az llomnyments mdszereiNorml vagy teljes ments Az sszes kijellt llomnyrl msolat kszl, teljes egszben. Utna mindegyik llomny kap egy "msolva" jelet. Norml mentsek esetn elegend mindig a legutols mentst megtartani, Klnbsgi a mentsi ciklus els napjn teljes ments szksges ezt kveten pedig mindig csak az ahhoz kpest trtnt vltozsokat mentik, majd kvetkezik a ciklus vgt jelent legkzelebbi teljes ments ezltal a folyamat kevesebb idt vesz ignybe. az adatok helyrelltshoz az utols teljes s az utols klnbsgi ments szksges nem lltja be az archv bitet


Az llomnyments mdszereiNvekmnyes ments az utols nvekmnyes ments ta bekvetkezett vltozsokat kell elmenteni. az archivlsi kzegen mindig csak az aznapi vltozsok troldnak. a leggyorsabb, viszont a helyrelltsi folyamata a ignyli a legtbb idt mivel az utols norml s az utna kvetkez sszes nvekmnyes ments szksges hozz.


Az llomnyments mdszereiA mentsi rendszerek a helyes mkds rdekben rendszeres karbantartst ignyelnek! Az adathordozk cserje Ha a szalagot vagy lemezt nem cserlik napi rendszeressggel, adatveszts lphet fel. Mivel a szalagok cserje kzzel vgezhet feladat, ki van tve a hiba bekvetkezsnek. A felhasznlnak szksgk van egy feljegyzsi mdszerre, mint a naptr vagy hatridnapl.

A mentsi naplzsok ttekintse Jformn az sszes mentsre szolgl program ltrehoz naplzsi llomnyokat. Ezek az llomnyok tjkoztatnak a mvelet sikeressgrl, vagy meghatrozzk a hiba helyt.

Helyrelltsi folyamatok kiprblsa Az adatok rendszeres prba helyrelltsval ellenrizhet az elmentett adatok hasznlhatsga s a mentsi eljrs megfelel mkdse.

Az eszkzvezrl karbantartsaSok archivlsi rendszer specilis hardvereket ignyel, amelyek rendszeres idkznknt karbantartst gnyelnek. (pl. tisztts, defragmentls, formzs, BIOS frissts, stb)


Cisco IOS mentse s helyrelltsaA hlzati eszkzken hasznlt, az ISP tulajdonban lv Cisco IOS s konfigurcis llomnyok vdelmt is biztostani kell.A ping parancs segtsgvel a TFTP kiszolglval fenntartott kapcsolat ellenrzseA forgalomirnyt flash memrijban trolt IOS kd ellenrzse: show flash


Cisco IOS mentse s helyrelltsa Router# copy flash tftp Az IOS rendszerkd TFTP kiszolglra trtn msolsa az albbi parancs segtsgvel.Router# copy tftp flash A TFTP kiszolgln trolt rendszerkd llomnyok segtsgvel a hlzat forgalomirnytinak s kapcsolinak Cisco IOS szoftvere helyrellthat vagy frissthet.


ROMmon md hasznlataha Cisco IOS rendszerkdot kitrltk, megsrlt vagy helyhiny kvetkeztben nem elrhet, azt helyre kell lltani. Leggyorsabb mdja a TFTP hasznlata ROM monitor (ROMMON) mdban.Cisco IOS mentse s helyrelltsaA ROMMON TFTP tvitel egy meghatrozott LAN interfszen keresztl trtnik, amely alaprtelmezsben az els elrhet LAN interfsz. a felhasznlnak be kell lltania a krnyezeti vltozkat (set paranccsal ellenrzs)a tftpdnld parancs segtsgvel helyrelltani a fjlt (!)a forgalomirnyt jraindtsa reset parancs, vagy az i begpelsvelA szksges krnyezeti vltozk a kvetkezk: IP_ADDRESS - a LAN interfsz IP-cme IP_SUBNET_MASK - a LAN interfsz alhlzati maszkja DEFAULT_GATEWAY - a LAN interfsz alaprtelmezett tjrja TFTP_SERVER - a TFTP kiszolgl IP-cme TFTP_FILE - a Cisco IOS llomnyneve a kiszolgln


Cisco IOS mentse s helyrelltsa


Katasztrfa-helyrelltsi tervA katasztrfahelyzet helyrelltsi terv a vllalat katasztrfa alatti s utni folyamatos mkdsnek fenntartsi feltteleirl. Clja a vllalat katasztrfa okozta fizikai s szocilis vltozsokhoz trtn alkalmazkodsnak biztostsaKatasztrfahelyzet esetn is elrhetnek kell lennie

Adatbzisok Alkalmazskiszolglk Rendszerfelgyeleti kiszolglk Web Adattrolk Cmtr


A katasztrfahelyzet-helyrelltsi terv ksztsnl fontos megrteni a szervezet ignyeit. A tervhez elszr a vezetsget kell megnyerni, majd vgl mindenkit, aki a kritikus vllalati folyamatokban dolgozik.Katasztrfa-helyrelltsi tervSebezhetsg felmrs a kritikus vllalati folyamatok s alkalmazsaik srlkenysgnek felmrseKockzatfelmrs Elemezni kell az esetleges katasztrfa s hatsainak kockzatt illetve kltsgt.


Katasztrfa-helyrelltsi tervSzervezsi tudatossgEl kell nyerni a felsbb vezets tmogatst a katasztrfahelyzet-helyrelltsi projekthez. (helyrellts igen kltsges lehet). Tervez csoport fellltsa Tervez csoport ltrehozsa a katasztrfahelyzet-helyrelltsi stratgia s terv kidolgozsra s megvalstsra. Elsbbsgi sorrend fellltsa Prioritst kell rendelni minden, a vllalat hlzatt, alkalmazsait s rendszereit rint lehetsges katasztrfahelyzethez, gymint kritikus, fontos vagy kevsb fontos.


1. lps - Hlzathelyrellt stratgiaA hlzat tervnek elemzse.

2. lps - Leltr s dokumentciLeltr ksztse az sszes helyrl, az sszes eszkzrl, gyrtrl, a felhasznlt szolgltatsokrl s a kapcsolatok neveirl! 3. lps - EllenrzsOlyan tesztfolyamat ltrehozsa, melynek segtsgvel ellenrizhet a helyrelltsi stratgia mkdkpessge. Katasztrfa-helyrelltsi terv


4. fzis - Jvhagys s megvalstsA felsvezetk jvhagysnak elnyerse, s a terv megvalstsi kltsgvetsnek elksztse.

5. fzis - FellvizsglatA katasztrfa helyrelltsi tervezet megvalstst kvet els vben a terv fellvizsglata.

Katasztrfa-helyrelltsi terv


Ez a minstett tanri segdanyag a HTTP Alaptvny megbzsbl kszlt. Felhasznlsa s brminem mdostsa csak a HTTP Alaptvny engedlyvel lehetsges. www.http-alapitvany.hu [email protected] A segdanyag a Cisco Hlzati Akadmia CCNA Discovery tananyagbl tartalmaz szveges idzeteket s kpeket. A tananyag a Cisco Inc. tulajdona, a cg ezzel kapcsolatban minden jogot fenntart.

***********

Documents

D2-08 - IsP Felelõsség_0