Cisco ACL II.

FELADAT: a 192.168.35.1 web serverünket csak http/ssl-en
keresztül lehessen elérni (kiterjesztett acl listával,ami
100-199 tartományban található).
access-list 101 permit tcp 0.0.0.0 255.255.255.255 192.168.35.1 0.0.0.0 eq 80
access-list 101 permit tcp 0.0.0.0 255.255.255.255 192.168.35.1 0.0.0.0 eq 443
access-list 101 deny ip 0.0.0.0 255.255.255.255 192.168.34.1 0.0.0.0
int eth0
ip access-group 101 out
(mint a standard acl, a kiterjesztett lista végén is van egy
implicit deny sor,ami mindent tilt,ami eddig nem felelt meg)

pl. a következő lista az összes ip csomagot lefedi ami a 192.168.30.0/24 ből a 192.168.33.5 felé megy.
access-list 101 permit ip 192.168.30.0 0.0.0.255 192.168.33.5 0.0.0.0

FELADAT: NTP csomagokat is engedjük be a web serverünkre
access-list 102 permit udp 0.0.0.0 255.255.255.255 eq 123 192.168.35.1 0.0.0.0 eq 123
(itt a forrás és cél portot is megadhatjuk!)

Operátorok:
eq egyenlő
gt nagyobb,mint

FELADAT: az összes 1023-tól nagyobb forrás portból jövő csomag
beengedése a 20-as portra(FTP)
access-list 101 permit tcp 0.0.0.0 255.255.255.255 gt 1023 192.168.35.1 0.0.0.0 eq 20

FELADAT: az összes 1023-tól nagyobb forrás portból jövő csomag
beengedése a DNS szerverünkre (53)
access-list 101 permit udp 0.0.0.0 255.255.255.255 gt 1023 192.168.35.1 0.0.0.0 eq 53

FELADAT: 192.168.30.0/24-ből lehessen pingelni a 192.168.35.1 szerverünket
access-list 101 permit icmp 192.168.30.0 0.0.0..255 192.168.35.1 0.0.0.0 echo
icmp-esetén nincsennek portszámok (echo,echo-reply,...)

range opcióval megadhatunk port intervallumot pl.
access-list 101 permit tcp 192.168.31.1 0.0.0.0 192.168.35.1 0.0.0.0 range 6000 6002

Szöveges konstansok:
Minden ip cím: 0.0.0.0 255.255.255.255 = any
IP 0.0.0.0 = host
access-list 101 permit tcp any host 192.168.35.1 eq http

Általános kiterjesztett acl list formátuma:
access-list [list number] [permit|deny] [protocol] [forrás] [cél] [protokol] [logging]
protocol = [ip|tcp|udp|icmp]
forrás = [ip cm] [ mask] [port UDP/TCP esetén]
cél = [IP cm] [mask] [port szám udp/tcp esetén]

Maskolás használata:
access-list 1 permit 192.168.32.0 -> 00100000
access-list 1 permit 192.168.33.0 -> 00100001
access-list 1 permit 192.168.34.0 -> 00100010
access-list 1 permit 192.168.35.0 -> 00100011
felirható egy sorral is
access-list 1 permit 192.168.32.0 0.0.3.255

következő példa:
access-list 1 permit 192.168.30.4
access-list 1 permit 192.168.30.4
access-list 1 permit 192.168.30.4
access-list 1 permit 192.168.30.4
egyenő
access-list 1 permit 192.168.30.4 0.0.0.3

ACL-k létrehozásának lépései:
1. megtervezzük a szabályokat, policiket
2. elkészítjük egy szövegszerkesztővel jól dokumentálva
3. majd terminálon beküldjük, vagy tftp-ről betöltjük
pl.

# access list 1 - szabály a router telnet eléréséhez
! régi acl access list törlése
no access-list 1
! Tamás gépének engedélyezése
access-list 1 permit 192.168.30.1
! Mária gépének engedélyezése
access-list 1 permit 192.168.33.5

a kommentek segítenek az acl megértéséhez!

show access-list <- acl megjelenítése


Named acl listák (új IOS verzióknál) itt már nem számokkal, hanem nevekkel tudunk az acl listákra hivatkozni.
#conf t
(config)# ip access-list standard név <- std acl
(config-std-nacl)# permit 192.168.30.1
(config-std-nacl)# permit 192.168.33.5

(53)

Cisco ACL I.

Elkezdtem olvasni Cisco ACL könyvet, hogy kicsit tágabb rálátásom legyen az acl listákról. Ebből probálok meg szemezgeti néhány olyan dolgot, amit fontosabbnak tartok.
ACL beosorlások:
1-99 standard acl access-list [list number] [permit|deny] [ip addr] [wildcard mask-optional]
100-199 kiterjesztett acl
800-899 ipx
300-399 DECnet
stb.

FELADAT:a routerünkre csak a 192.168.30.1, 192.168.33.5
cimről lehessen managgelni/telnetelni:
access-list 1 permit 192.168.30.1
access-list 1 permit 192.168.33.5
access-list 1 deny 0.0.0.0 255.255.255.255 -> miden más
line vty 0 4
access-class 1 in

Wildchar használata:
access-list 3 permit 192.168.30.0 0.0.0.255
access-list 3 permit 192.168.33.5
line vty 0 5
access-class 3 in
(tehát 192.168.30.0/24-ből mindenki és 192.168.33.5)

deny - azt a célt szolgálja, hogy egy ip tartományt
kivegyünk a megfeleltetésből. tehát:
access-list 2 deny 192.168.30.1
access-list 2 permit 192.168.33.5
teljesen megfelel a következő sorral (mivel csak az lesz

permit, ami megfelel valamelyik acl-nek, ha nem talál
megfelelő bejegyzést, akkor deny-az alapértelmezett):
access-list 2 permit 192.168.33.5

FELADAT: a routerünk(amelynek több eth interfésze van),
csak két interface oldalt (192.168.30.0,192.168.33.0)
engedjen ki a serial0/0-n
access-list 2 permit 192.168.30.0
access-list 2 permit 192.168.33.0
router eigrp 20
distribute-list 2 in serail0/0

acl-ek soros kiértékelésűek, ha talált egy sort, ami megfelelt, akkor a következő sorokat már nem dolgozza fel.
access-list 5 deny 192.168.30.70 <-- ez lesz amit feldolgoz
access-list 5 permit 192.168.30.70

IOS alapok II.

IP CÍM/MASK megjelenítésének beállítása (dec forma: 255.255.255.0
hex: 0xFF.FF.FF.FF, bit: /24)
(config)# line vty 0 4
(config-line)# ip netmask-format bit -> 192.168.2.1/24
IP NETMASK-FORMAT DEC | HEX | BIT

Arp bejegyzések listázása (lásd arp -A)
#show arp -> arp tábla listázása
(config-if)# arp timeout 1800 (dinamikus arp bejegyzések megtartása)
STATIKUS ARP BEJEGYZÉSEK
(config)# arp 172.21.5.131
ARP TÁBLA TÖRLÉSE
# clear arp-cache

Interfész sebesség beállítása:
(config-if)# speed 10 (10|100|auto) ethernet interfacnél

Loopback interfész konfigurálása
#int loopback0 --> 0.loopback konfigurálása
(config-if)# ip addr 192.168.2.5 255.255.255.0
#no int loopback0 --> 0.loopback eltávolítása

Null interfész használata, ha pl. egy ip tartományt nem akarunk kiengedni
(config-ip)# ip rout 192.168.2.0 255.255.255.0 null0

defaul átjáró:
(config)# ip route 0.0.0.0 0.0.0.0 ip/int

Interfész resetelése
#conf t
(config)# int s1/0
(config-int)# shut
<10 sec>
(config-int)# no shut
ha most sem jött rendbe,akkor újraindítás
# reload

Interfészen levő adatforgalom számlálójának nullázása:
# clear counters -> minden interfész számlálóját törli (adatforgalmat)

# show line -> beállítások listája
Tty Tty Tx/Rx A Modem Roty Acc0 AccI Uses ...
0 CTY
129 AUX 9600/9600
130 VTY

Jelszó line-ra:
#conf t
(config)# line aux 0
(config-line)# login
(config-line)# password xxsdsad
(config-line)# login

MSN messenger hiba

Vasárnap fel kellett volna telepítenem egy Messenger-t, és beállítanom. A telepítés sikeres volt. Ám a kapcsolódásra azt közölte,hogy hiba és nem hajlandó kapcsolódni. A hiba számra hiába kerestem. Javitásra közölte,hogy az átjáróm nem jól van beállítva. Na innentől kezdett gyanús lenni - akkor,hogy menne bármi más? Míg a végén sikerült valami fórumon találnom egy írást,hogy nézzem meg,jó-e a gép dátuma.
Valóban a gép dátuma 2000.xx.xx volt. Átállítom a dátumot és máris megy....
Miköze a gép dátumának a kommunikációhoz?

ELVESZETT ! ! !

Vilma kutyánk nov.17. án eltünt, kérem a megtalálóját hívjon a következő számon:

Kollégák

Néhány kollégámról egypár fénykép, nehogy elfejetsük őket. Krisztián és Tomi:

Dyra von Feedback:

Tammy:

Vektor és Zoli:

Zsolti akivel mindig viccelek,a mezőkövesdi szkanderbajnok:

Microsoft új termékei

Ms Ready Launch tour Pesti rendezvényén olyan új titkos termékeket mutattak be, amelyet még a vendégek elől is eltitkoltak. A bejárat előtt nagy Microsoft zászlók lebegtek, alatta pedig a legújabb "window" termékek. Érdekes,hogy a legelső álványból már el is adtak mindent :)

70-431 Microsoft® SQL Server™ 2005 - Implementation and Maintenance

Ms Ready Launch touron (nov.16) mindenki kapott egy
ingyenes MCP vizsga bónt. Hazajöttem, megnézem már miből
lenne érdemes elmenni megpróbálkozni levizsgázni (igaz elnéztem a
határidőt,először 2005.dec.31.nek néztem a 2006.12.31-et,így
viszont már nem kell kapkodni). Hát a ms oldalain látom, hogy a
választható vizsgák 2006 elejére lesznek csak kidolgozva (ebből
azt szüröm le,hogy most nem is lehet rá jelentkezni). Hozzá
anyagokat is csak 2006 elejére igérnek.
Pár köny amit találtam segítségnek a neten:

• Microsoft.SQL.Server.2005.New.Features
• Osborne Microsoft Sql Server 2000 Reporting Services
• Wiley - Data Mining with SQL Server 2005

Az a baj, hogy már nagyon régen, van már vagy 3-4 éve is,hogy
MsSQL-en (még a 7esen) dolgoztam,igaz akkor meg csak azon.Szóval
ha megjön a Trial verzió,akkor kénytelen leszek nekiveselkedni.

Regular expressions

Valamire(már nem is tudom miért:) használnom kellett reguláris kifejezéseket, ezért egy kicsit utánna kellett néznem, mivel már olyan régen használtam és kicsit bonyolultabb kifejezéseket kellett volna használnom..
Ezért átolvastam már Jeffrey E.F. Friedl: Mastering Regular Expressions könyvét. Ebből kiemeltem néhány gyakrabban használt metakaraktert, amellyel már el lehet boldogulni:)

^cat	sor elején
cat$	sor végén
(catdog)	vagy
gr[ea]y	grey vagy gray
[Ss]mith	Smith vagy smith
[1234567890]	1-0 [0-9] [a-f] [A-F] [0-9a-fA-F] [0-9A-Z_!.?]
^$	üres sor
[^A-F]	nem lehet A-F ig q[^u] nem lehet qu,de q kell
'.'	bármilyen (egy) karakter lehet
[.]	az . karakter, és nem metakarakter
\<cat	cat...akármi,olyan szó ami cat-el kezdodik
cat\>	cat-el ér véget a cute;
colou?r	color vagy colour, opcionális metakarakter (July?)
4(th)?	több karakter opcionális használata (fourth4(th)?)
x*	bármennyi x
x+	1x, vagy akármennyi x
[0-9]+	egy, vagy több szám
x{min,max}	min x, és max x x{2,5}
\.	\ felmento karakter '.' jelent nem bármit \[
\(...\)	komplett kifejezés keresése helyettesítésnélkül pl. \((abrt)\)) -> (abrt)

Nyomtató garancia

Most hallom Tomi kollégámtól, hogy a nyomtatókra milyen garancia vonatkozik (Epson, Canon..). Pl. ha egy nyomtatóra pl. Epson Stylus C43-ra a gyári terhelhetőség 8000 oldal, akkor amikor a nyomtató elérte ezt a példányszámot (belső számlálóval) na onnantól elveszti a garanciáját. Tehát ha én egy nap alatt nyomtatok vele 10.000 oldalt, akkor egy nap alatt is eltudom vesziteni a garanciát :))

Symantec Says: Mozilla browsers more vulnerable than IE

"Mozilla Web browsers are potentially more vulnerable to attack than Microsoft's Internet Explorer, according to a Symantec report." - a franc se gondolná.
Egész cikk itt

Samsung mobil

Ha lesz új telefonom, akkor egy ilyen Samsung i730-at szeretnék (valahogy mindig a samsung telefonok tetszettek a legjobban, szemben az ótvar nokiákkal)

EKTF FŐISKOLA II.

Bevittem a diplomamunkámat leadni a fősikolára. Bea felírta, hogy bevittem és megkért vigyem már át Mártinak a titkárnőnek. Nem volt bent, tehát várni kellett rá. A szobájában volt Csőke tanárúr vele beszélgettem, amíg vártam.
(Ahol valamit hiányolok oda egy ? jelet teszek)

Megérkezik!
Én> Kézcsokom (köszönök).
Ő> ?
Ő> ?
Csőke> Diplomamunkáját hozta be.
Ő> ? (elveszi tőllem)
Ő> Van még valami?
Én> Köszönöm szépen. Viszlát!
Ő> ?
Én> (Távozok)

Vajon milyen részek hiányoztak? Legalább annyi, hogy ha köszönnek valakinek akkor viszaköszönök (még az sem lehet, hogy nem hallotta, mivel félméteren belül voltam).
Ez az egész annyira típikusan EKTF!
Ja: a múltkori ügyben írtam két emailt a pénzügyi osztálynak egy hét eltéréssel- válaszra sem méltattak.

IOS gyorstalpaló

Összefoglaltam a legfontosabb IOS parancsokat, amivel egy router konfigurálása alatt gyakrabban találkozunk:

Terminál editor:
Ctrl-A -sor elejére Ctrl-E sor végére ugrás

>
terminal history size 25 //mennyi parancsot jegyezzen meg

>
show history

# show history //Elozöleg kiadott parancsok listája

>
terminal length 2 //Hány sor után adjon --More-- Rövidítések:

show sh
enable en
ethernet e (int e0)
serial s (int s0)
BANNEREK:

#banner exec "
#banner login "
#banner motd "
(config-if)# interface e0

(config-if)# description ......akármi megjegyzés............
(config)# line vty 0 4

(config-line)# exec-timeout min sec // mennyi ido mulva lép ki

(config-line)# password xxxx

(config-line)# login
PROMPT:

(config)# prompt %h%sLine%s%n%p --> név Line 0 (%h név,%s
space,%t tab)

(config)# no promp
(config)# ip name-server 192.168.19.61 // igy már
fel tudja oldani a neveke pl. ping tpc.hu

(config)# no ip domain-lookup // így már nem fogja
keresni
Vagy a local host tábla alapján dolgozik

(config)# ip host GépNeve 172.16.20.1 // local host táblába

>
show hosts // ezeket listázza ki

# clear host GépNeve // egy bej törlése a hosttáblából

# clear host * // mind törlése

(Config)# hostname Routerneve // routerátnevezése

show run = write terminal

copy start run = configure memory

erase start = write erase
interfacek konfigurálása

(config)# interface serial0

(config-if)# ip address 192.168.254.1 255.255.255.0

(config-if)# description akármi megj.....

(config-if)# no shutdown
Viruális interfacek: Lookback,Tunnel,Dialer,Null,Bridge
Statikus routolás:

(config)# ip route hálózat mask interface/ipcim

(config)# ip route 192.168.2.0 255.255.255.0 s0/0 //hozzáadás

(config)# no ip route 192.168.2.0 255.255.255.0 s0/0 //törlés
Dinamikus routolás:

(config)# router rip // kikapcsolni: no router rip

(config-router)# network 192.168.2.0 // ezt a hálózatot hirdesse
meg

(config-router)# version 2

(config-router)# passive-interface ethernet0 // update kikapcsolva itt
(config)# router igrp 100 // ki: no router igrp 100

(config-router)# network 192.168.2.0 // ezt a hálózatot hirdesse meg

(config)# router eigrp 100 // ki: no router eigrp 100

(config-router)# network 192.168.2.0 // ezt a hálózatot hirdesse
meg

#show protocols //melyik interface muködik, melyik nem
Global values:
Internet protocol routing is enabled
Serial0/1 is administratively down, line protocol is down
Serial0/0 is administratively down, line protocol is down
FastEthernet0/1 is administratively down, line protocol is up
FastEthernet0/0 is administratively down, line protocol is down
> show controllers fastethernet 0/0 //minden beállítás,forg statisztika
> show line //console/aux beállításai 9600/...stb
> show users //kik vannak bejelentkezve
..
..
# send 5 // 5-ös usernek üzenet küldése

>show ip route //route bejegyzések listázása

VS 2005 Express ingyen letölthetőek

Download Size: 35-70 MB per Express Edition
Licensz: Visual Studio Express Editions—Free for 1 year,SQL Server Express Editions—Free (és korlátlan, nem csak tanulásra)
http://msdn.microsoft.com/vstudio/express/default.aspx

Cisco academia Füzesabonyban

Albin Füzesabonyban tanít. Nálluk is van cisco academia. Szóval lementünk már hozzájuk egy kicsit gyakorolni. Összeraktunk hárman egy pár routerből álló kis hálót, majd felkonfiguráltuk. Utánna pedig kipróbáltuk, hogy valamelyikünk elrontotta, és a másik kettőnek kellett javítani a hibát. Sokkal jobb így tanulni, mint beállítani egy routert. Olyan hibákat sikerült generálni, amelyek nagyon hasznosak voltak. Azért más így élőben, mint simulátorral (én a NetVis-t szoktam használni)

Websas látogatotságmérés

Vajon, hogy lehet egy oldalt (-1)-en látogatni? Mert az oké 8 + (-1) = 7. De mit jelenthet a negatív előjelű visszatérő látogató? Nem látta? Vgay látta, de utánna kétszer inkább mégsem?

Pára a lakásban

Lakásomban állandó jelleggel párásodás figyelhető meg télen, ami magával hozza a penészt,stb. Ez indított, hogy valamit tegyek végre ez ellen...
Azokat a megoldásokat sorolom fel, amelyeket találtam:
-szellőztetés, túlfűtés majd félpercre csináljunk kereszthuzatot.(ez jó, de mivan ha nem vagyunk otthon, vagy elfelejtjük)
-páramentesítő készülék (már 50e bruttó környékén elérhető) hasznos kis szerkezet, de áramot fogyaszt, ezért nemcsak egyszeri, hanem rezsi költséggel is jár, viszont ekkor nem kell szellőztetni.
-ablakba résszellőző, ha szerencsénk van akkor olyan nyilás-zárónk van,amiben már eleve van(jobb minőségű-ha most veszünk ablakot, akkor erre figyeljünk),kölünben később is beszerelhető (6,7e-ft tól), részleges megoldásnak jó
-légbevezető/légkivezető(higroszabályozású),nem igényel rezsiköltséget. Folyamatos levegő szellőztetés, hőveszteség nélkül (1pár kb 40e Ft)

Terv amire jutottam:
1. lépésben két ablakba beépitek egy résszellőzőt (regel-air), kipróbálni, hogy ér-e valamit - nem baj ha lesz egy kis szellőztető! Nem az a óriási beruházás (darabja 5900 Ft)
2. lépésben ha az előző nem hozna segitséget, akkor beruházok egy páramentesitő készülékre (azért ezt, mivel most nincs kedvem bontani, stb). Azért gondoltam erre, mivel ez egy biztos megoldás. És ugye a penész ellen SOS tenni kell. Meg később, ha már nem kell akkor eldhatom, mobilizálhatom máshova stb. Szóval annyira nem kidobott pénz.
3. lépés: folyamatosan,ahogy lesz időm,pénzem kialakitom a gravitációs szellőztetést (szerintem már nem ezen a télen) Ezt a megoldást választottam volna másodiknak, ha nem kéne a kifúvoknál tetőt bontani, kivezetést csinálni...stb. Ez pedig elvinné a költségeket, mivel azt már nemtudom én megcsinálni, és nem is akarom. Egy légbefúvó 16e-től indul, kifúvó pedig 19e-től. Ez két párban 85e Ft körül van tartozékokkal (kb ennyiről kaptam árajánlatot), de még hozzá jönne mesterember dijja! szóval majd jövőre...és nem karácsony előtt:)
3.1. előszőr az egyszerübb légbefúvokat szerelelm be,mivel ezt én is megtudom csinálni
3.2. másodjára pedig a légkifúvokat (ehhez már szakembert kell majd hivjak), ezt szerintem már csak jövő télre csinálom meg.

Kutyák régen és most

Marci egy gonden retriever - egy csontevő bajnok, Vilma pedig foxi(maxi) - aki minden résen átfér. Együtt egy igazi roszcsont bandát alkotnak, mindent szétrágnak, elvisznek, nincs tőlük semmi sem biztonságban. Samuval (cica) egész jól elvannak, néha megkergetik, néha kapnak egy pofont a macskától. Viszont mióta Bagira(a legöregebb kutya) majdnem elkapta a grabancát Samunak, azóta Samu egy kutyát sem visel el......




Marci pár hónapja:


Vilma pár hónapja:

Egy ideális XP csapat szoba

scissor.com-n láttam egy átaluk használt szobát, részletes leírva annak funkciót. Érdemes átolvasni az eredeti cikket itt.

1. Customer — Just out of frame to the left sat the product manager, aka the XP customer.


2. Current stories — This week's stories were listed here with a detailed breakdown and notes.


3. Techie to-dos — Open technical issues.


4. End-of-iteration meeting agenda — Including metrics.


5. General-purpose whiteboard space — Erased regularly.


6. Main story card board — Included cards recently completed, upcoming, and unscheduled.


7. Developer workstations — Two dual-headed stations, facing each other.


8. Old story card board — Cards completed more than a few months ago.


9. Continuous integration server — Just out of frame to the right; played sounds on success and failure.

Még több képet, leírást pedig xp123.com-on találhatsz még.

Bill Gibson's WebLog:Top-down Design Using the System Designer

"This article describes a technique for top-down system design supported by the Visual Studio System Designer, available in the Visual Studio Team Edition for Software Architects."

Vicc

Zsolti kollégámnak elkezdtem magyarázni egy-pár dolgot az Extreme programozásról pdf könyvből (Acrobat címsorában ez volt: Addison Wesley: Extreme programming installed) Erre Zsolti megjegyzi, hogy ez a Addison Wesley pasi, elég termékeny, jó sok könyvet írt....erre kénytelen voltam megkérdezni,hogy viccel-e???
Nem...nem viccelt, végülis nem mindenki tudja, hogy ez kiadó...

Stop spyware,hijack

Legfontosabb lépések:
Folyamatos windows update,minden elérhető frissítést minnél hamarabb telepítsünk (ehhez a legjobb, ha bekapcsoljuk a biztonsági frissítések letöltését automatikus módra)
Kapcsoljuk be a tűzfalunkat (XP-ben ez alapból benne van,különben telepíthetünk más cégek tűzfal szoftverét is)
Explorelünkben állítsuk be a biztonsági szintet High-ra.
Lehetőleg ne Rendszergazdaként dolgozzunk,internetezzünk..
Telepítsünk Virusírtót,spyware,hijack programot (biztos ami biztos)....
Windows\System\System32 könyvtárakhoz ne adjunk írási jogot annak a usernak amivel internetezünk....meg különben sem..

Registryben tiltsuk le a hozzáférést(írási jogot):
HKLM\Software\Microsoft\windows\CurrentVersion\Run
HKLU\Software\Microsoft\windows\CurrentVersion\Run
HKLM\Software\Microsoft\windows\CurrentVersion\Explorer\Browser Helper Objects
HKLU\Software\Internet Explorer\Main