Jan Kończak

To jest stara wersja strony!

Zagadnienia na wejściówki

umieć przeliczać pomiędzy systemem liczbowym binarnym i dziesiętnym
umieć dla poddanego adresu określić klasę i znać domyślne maski dla klas A, B i C
umieć dla podanego adresu i maski wyznaczyć:
- adres sieci
- adresy, z których mogą korzystać urządzenia w tej sieci
- adres rozgłoszeniowy
znać zakresy adresów:
- multicastowych
- bloków prywatnych dla każdej klasy
- pętli zwrotnej + adres localhosta

umieć sprawdzić czy została nawiązana łączność na warstwie fizycznej:
- z linii poleceń
- patrząc na kartę sieciową

rozróżniać co to jest trasowanie, uzupełnianie tablicy tras i protokół trasowania
wiedzieć jak zbudowana jest tablica tras:
- wiedzieć jakie informacje musi mieć każdy wpis w tabeli
- co to jest trasa domyślna
- jak można opisać trasę do docelowej sieci
umieć czytać tablicę tras:
- rozumieć co oznaczają wpisy w tablicy tras
- odpowiedzieć na pytanie, który wpis z tablicy tras zostanie wybrany
umieć skonstruować kompletną tablicę tras znając topologię sieci
- poprawnie wskazać które sieci trzeba dodać to tablicy tras
- dla każdej z nich określić adres następnego skoku
znać polecenia do:
- wyświetlania tablicy tras w Linuksie
- dodawania tras statycznych w Linuksie
- śledzenia trasy pakietu

umieć napisać komendę uruchamiającą dowolny program do komunikacji po porcie szeregowym
wiedzieć że na urządzeniach CISCO są różne poziomy uprawnień i kojarzyć że różnią się znakiem zachęty (promptem)
znać komendy potrzebne do:
- zmiany trybu na uprzywilejowany
- wejścia w tryb konfiguracji (globalnej)
- wejścia w tryb konfiguracji interface'u
- uruchomienia interface'u
- ustawienia adresu IP
znać komendy do:
- wyświetlenia stanu interface'ów (w tym aktywnych adresów IP)
- wyświetlenia tablicy routingu

wiedzieć że port / numer portu to adres warstwy transportowej który pozwala adresować proces w systemie
kojarzyć że każdy protokół warstwy transportowej ma osobną pulę portów
rozumieć jakie adresy / numery (i dlaczego te) pozwalają zaliczyć wiadomość do konkretnego połączenia
kojarzyć że program może czekać na połączenie (słuchać) lub próbować się połączyć ze słuchającym programem
znać komendę do wyświetlenia listy aktywnych połączeń sieciowych w systemie
znać komendy (netcat lub socat) do:
- oczekiwania (słuchania) na konkretnym porcie podanego protokołu (UDP lub TCP)
- połączenia się z podanym adresem ip na konkretny port podanego protokołu (UDP lub TCP)
znać i rozumieć cechy UDP:
- bezpołączeniowy, bezstanowy
- przesyła wiadomości bez gwarancji dostarczenia
- brak kontroli przepływu
- ograniczenie rozmiaru paczki danych
znać i rozumieć cechy TCP:
- stanowy, połączeniowy
- strumieniowy
- z kontrolą przepływu
- z gwarancjami dostarczenia (przy braku awarii)

Znać i rozumieć podział łańcuchów ze względu na:
- miejsce wystąpienia (prerouting, input, forward, output, postrouting)
- przeznaczenie (filter, nat, mangle, …)
Wybrać właściwy łańcuch dla podanej reguły (np. gdzie wpisać regułę pozwalającą łączyć się z lokalnym serwerem ssh)
Wiedzieć jak rozpatrywany jest łańcuch reguł (kolejność reguł, polityka, kiedy kończy się przeglądanie reguł)
Wiedzieć co oznaczają cele ACCEPT, DROP, REJECT i jaka jest różnica między DROP a REJECT
Na podstawie listy reguł określić jak system zareaguje na podany ruch
Umieć podać komendę:
- wypisującą tablicę filtrów
- zmieniającą politykę wybranego łańcucha
Znać wzór komendy:
- dodającej regułę
- wstawiającej regułę w środek łańcucha
- usuwającą regułę
Kojarzyć że rdzeń iptables ma 4 przełączniki pozwalające definiować filtrowanie ruchu i możliwość ładowania rozszerzeń
Kojarzyć przełączniki -m (--match) i -p (--protocol) do ładowania rozszerzeń
Kojarzyć przełącznik -p pozwalający filtrować po protokole
Kojarzyć dla protokołów tcp i udp opcje --sport i --dport
Rozumieć co to znaczy że firewall jest stanowy
Kojarzyć rozszerzenie conntrack