BVKS_004_Bezp_v_ transp_sítích

nmap –A –T4 IP_adresa, či DNS jméno cílového systému
nmap –P0 –sS IP_adresa, či DNS jméno cílového systému
nmap –P0 IP_adresa, či DNS jméno cílového systému

●

-A  ← umožňuje detekci operačního systému a jeho verze.

●

-P0 ←  zakáže testování echo request (ping), pokud není použit tento parametr, nmap prvně otestuje, zda
zařízení odpovídá na ping, pokud neodpoví, je bez dalšího testování považováno za vypnuté.

●

-T4 ← urychluje testování – nastavuje časování (0-5). Čím vyšší číslo, tím rychlejší testování.

●

-sS ← skenovací technika SYN scan. Velmi rychlá, používá SYN pakety (vyžaduje práva root – v laboratoři
nevyužitelné).

Nmap   může   pracovat   velmi   dlouho,   pokud   během   testování   stisknete   Enter,   zobrazí   kolik   procent   je   dokončeno.
Testování lze ukončit stiskem klávesové zkratky ctrl-c.

Odhlásit od Linuxového počítače se lze buď stiskem klávesové zkratky ctrl-d nebo příkazem exit, resp. logout.

Linux a ssh protokol

Z příkazového řádku Linuxu se ssh spojení sestavuje:

zad04@linux-as4r:~> ssh uziv_jm@adresa

zad04@linux-as4r:~> ssh -oKexAlgorithms=+diffie-hellman-group-sha1 

uziv_jm@adresa

Při prvním spojení je následně zobrazen dotaz na akceptaci šifrovacího klíče. Klíč se potvrdí zapsáním yes a stisknutím
Enter.   Pokud   cílové   zařízení   nepodporuje   nejnovější   kryptovací   sadu,   je   nutné   použít   příkaz   pro   použití   defaultně
zakázané šifrovací sady.

Doplňující otázky

1. K čemu slouží „přístupové seznamy“ (ACL)?
2. Který port bylo třeba povolit, aby byla možná komunikace protokolem ssh?
3. K čemu slouží parametr „established“ příkazu access-list?

Seznam použité literatury

[1] EMPSON, Scott. CCNA, Kompletní přehled příkazů, Autorizovaný výukový průvodce. Brno : Computer Press, a.s.,
2009.