Zagadnienia na wejściówki

2019

Wstęp i model warstwowy sieci
- znać kolejność i nazwy warstw w modelu warstwowym sieci ISO/OSI i TCP/IP
- dla modelu ISO/OSI znać zadania jakie spełnia każda z warstw
Adresacja IP
- znać zakresy adresów:
  - multicastowych
  - bloków prywatnych dla każdej klasy
  - pętli zwrotnej + adres localhosta
- umieć dla podanego adresu i maski wyznaczyć:
  - adres sieci
  - adresy, z których mogą korzystać urządzenia w tej sieci
  - adres rozgłoszeniowy
- umieć określić najmniejszą maskę sieci która pomieści podaną ilość urządzeń
- umieć podzielić sieć na podsieci

sprawnie poruszać się w konsoli
umieć wyświetlać pomoc dla poleceń w konsoli
znać polecenie listujące dostępne interfejsy sieciowe
kojarzyć tradycyjne nazwy dla interfejsu pętli zwrotnej, przewodowych i bezprzewodowych kart sieciowych
znać polecenie włączające i włączające interfejs
znać polecenie wyświetlające wszystkie adresy IP
umieć odczytać adresy IP ustawione na interfejsie
znać polecenie do dodania / zmiany / usunięcia adresu IP
umie ustawić wiele adresów IP na jednym interfejsie
umieć sprawdzić czy poprawny adres został dodany do interfejsu
znać polecenie do sprawdzenia czy jest łączność do podanego adresu IP / nazwy domenowej
znać polecenie śledzące trasę do podanego adresu IP / podanej nazwy domenowej

znać nazwy urządzeń sieciowych pracujących:
- na warstwie fizycznej
- na warstwie łącza danych
znać możliwości polecenia ethtool, w szczególności:
- jak wyświetlić wynegocjowaną prędkość
- jak sprawdzić czy jest łączoność na warstwie fizycznej
- jak sprawdzić która fizyczna karta odpowiada podanemu interfejsowi w OS
komendą ifconfig / ip umieć sprawdzić czy karta jest włączona i czy jest połączenie na warstwie fizycznej
umieć określić czy jest połączenie na warstwie 1 po stanie diod przy gnieździe sieciowym
kojarzyć co to jest adres MAC, jak wyglądają adresy multicastowe i adres rozgłoszeniowy
wiedzieć jak można wyświetlić adres MAC
kojarzyć że adres MAC można zmienić, kojarzyć które polecenia pozwalają na zmianę MAC
znać pola ramki Ethernet II (źródłowy MAC, docelowy MAC, typ, dane)
rozróżniać jakimi poleceniami wyświetla i ustawia się adresy MAC, jakimi adresy IP

rozróżniać co to jest trasowanie, uzupełnianie tablicy tras i protokół trasowania
wiedzieć jak zbudowana jest tablica tras:
- wiedzieć jakie informacje musi mieć każdy wpis w tabeli
- co to jest trasa domyślna
- jak można opisać trasę do docelowej sieci
umieć czytać tablicę tras:
- rozumieć co oznaczają wpisy w tablicy tras
- odpowiedzieć na pytanie, który wpis z tablicy tras zostanie wybrany
umieć skonstruować kompletną tablicę tras znając topologię sieci
- poprawnie wskazać które sieci trzeba dodać to tablicy tras
- dla każdej z nich określić adres następnego skoku
znać polecenia do:
- wyświetlania tablicy tras w Linuksie
- dodawania tras statycznych w Linuksie
- śledzenia trasy pakietu

umieć napisać komendę uruchamiającą dowolny program do komunikacji po porcie szeregowym
wiedzieć że na urządzeniach CISCO są różne poziomy uprawnień i kojarzyć że różnią się znakiem zachęty (promptem)
znać komendy potrzebne do:
- zmiany trybu na uprzywilejowany
- wejścia w tryb konfiguracji (globalnej)
- wejścia w tryb konfiguracji interface'u
- uruchomienia interface'u
- ustawienia adresu IP
znać komendy do:
- wyświetlenia stanu interface'ów (w tym aktywnych adresów IP)
- wyświetlenia tablicy routingu

Kojarzyć podział łańcuchów ze względu na:
- miejsce wystąpienia (prerouting, input, forward, output, postrouting)
- przeznaczenie (filter, nat, mangle, …)
Określić przez jaki łańcuch przejdzie podany ruch (np. w jakim łańcuchu można odrzucić odpowiedź na ping wysłany z tego komputera).
Wiedzieć jak rozpatrywany jest łańcuch reguł (kolejność reguł, polityka, kiedy kończy się przeglądanie reguł)
Wiedzieć co oznaczają cele ACCEPT, DROP, REJECT i jaka jest różnica między DROP a REJECT
Umieć podać komendę:
- wypisującą tablicę filtrów
- zmieniającą politykę wybranego łańcucha
Znać wzór komendy:
- dodającej regułę
- wstawiającej regułę w środek łańcucha
- usuwającą regułę
Umieć wytłumaczyć co robi podana komenda iptables
Umieć określić czy ruch pasuje do padanej reguły
Na podstawie listy reguł określić jak system zareaguje na podany ruch
Kojarzyć przełączniki -m (--match) i -p (--protocol) do ładowania rozszerzeń
Kojarzyć przełącznik -p pozwalający filtrować po protokole
Kojarzyć dla protokołów tcp i udp opcje --sport i --dport
Kojarzyć rozszerzenie conntrack

wiedzieć że port / numer portu to adres warstwy transportowej który pozwala adresować proces w systemie
kojarzyć że każdy protokół warstwy transportowej ma osobną pulę portów
kojarzyć podział portów na uprzywilejowane (do 1024), user ports i efemeryczne
rozumieć jakie adresy / numery (i dlaczego te) pozwalają zaliczyć wiadomość do konkretnego połączenia
kojarzyć że program może czekać na połączenie (słuchać) lub próbować się połączyć z nasłuchującym programem
znać komendę do wyświetlenia listy aktywnych połączeń sieciowych w systemie
umieć interpretować wyniki powyższej komendy
znać komendy (netcat lub socat) do:
- oczekiwania (słuchania) na konkretnym porcie podanego protokołu (UDP lub TCP)
- połączenia się z podanym adresem IP na konkretny port podanego protokołu (UDP lub TCP)
znać i rozumieć cechy UDP:
- bezpołączeniowy, bezstanowy
- przesyła wiadomości bez gwarancji dostarczenia
- brak kontroli przepływu
- ograniczenie rozmiaru paczki danych
znać i rozumieć cechy TCP:
- stanowy, połączeniowy
- strumieniowy
- z kontrolą przepływu
- z gwarancjami dostarczenia (przy braku awarii)
wiedzieć jak wygląda nawiązywanie połączenia TCP
znać zastosowania UDP i TCP, umieć je wyjaśnić cechami tych protokołów