2.

ISP felelssg

Tartalom
8.1 ISP biztonsgi megfontolsok
8.2 ISP felelssg
8.3 Szolgltati szerzds
8.4 Biztonsgi mentsek s katasztrfahelyzet
helyrellts

ISP biztonsgi
megfontolsok
8.1

CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0

ISP biztonsgi szolgltatsok

Internet kapcsolat esetn a szmtgp rosszindulat
tmadsok clpontjv vlhat,
levlben, letltseknl, weboldalak megnyitsval
rkezhetnek.
krokoz vagy rosszindulat szoftver
vrusok
frgek
kmprogramok

CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0

ISP biztonsgi szolgltatsok

A ISP szolgltatsai:
webhelyek biztostsa
e-kereskedelmi oldalak (webruhz)
adattrols
(bizalmas kereskedelmi s bankszmlkkal
kapcsolatos adatokat is trolhat)
az elfizetk adatainak biztonsgos trolsa
elengedhetetlen kvetelmny
Ha egy internetszolgltat trhely s levelez szolgltatst nyjt, fontos feladata
az adatok vdelme a rosszindulat tmadsokkal szemben!
CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0

ISP biztonsgi intzkedsek

Alapvet biztonsgi lehetsgek az gyfl szmtgpn:
jelszvdelem
alkalmazsok javtsi s frisstsek folyamatos figyelse
felesleges, nem hasznlt programok s szolgltatsok
eltvoltsa
opercis rendszerek frisstseinek rendszeres
figyelemmel kisrse s teleptse
felhasznli jogosultsgok alkalmazsa
biztonsgi vizsglat rendszerbiztonsgi gyengesgek
fellvizsglata
CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0

ISP biztonsgi intzkedsek

Alapvet biztonsgi lehetsgek az gyfl szmtgpn:
tzfal s vrusmentest program alkalmazsa
biztonsgi ellenrzsek elvgzse
felhasznli adatok vdelme : "lehet legkevesebb eljog elve"
- merevlemezek titkostsa
- jogosultsgok alkalmazsa llomnyok s knyvtrak elrse
- felhasznli azonost alapjn trtn hozzfrs szablyozs
- tbbszint hozzfrsi jogosultsgok hasznlata

CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0

ISP biztonsgi intzkedsek

AAA RFC 2903-ban rgztett protokoll amely lerja, hogy
ki s hogyan rheti el a hlzatot vagy a rendszert, illetve
hogy milyen esemnyek trtnnek kapcsoldskor

A hitelestsi adatbzisokat
ltalban RADIUS vagy
TACACS protokollt hasznl
kiszolglkon troljk.

CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0

Adattitkosts
Az internet szolgltatknak a kiszolglk kztti adatforgalom
vdelmt is biztostaniuk kell.
A digitlis titkosts az gyfl s a kiszolgl kztti forgalom
titkostst teszi lehetv.
Legjobb minden esetben a protokoll biztonsgos vltozatt
hasznlni,
valahnyszor bizalmas adatokat kell tovbbtani llomsok
kztt.

CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0

Adattitkosts biztonsgi protokollok

Web kiszolglk - HTTPS, Biztonsgos tviteli protokoll
(SSL - Secure Socket Layer)
Levelez kiszolglk - POP3 s IMAP4 a felhasznl
bejelentkezse sorn felhasznlnevet s jelszt kr a
hitelestshez (SSL Secure Socket Layer, TLS Transport Layer Security)
Telnet kiszolglk - a Biztonsgos Parancshj (SSH Secure Shell) protokoll hasznlatval a hitelests s a
munka biztonsgos mdon trtnik.

CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0

Adattitkosts biztonsgi protokollok

FTP kiszolglk - SSL hasznlatval a biztonsgos
adatklds megvalsthat, s nmely verzi SSH
alkalmazsra is kpes.
llomnykiszolglk - A szmtgp opercis
rendszertl fggen tbb klnbz ltalban nem
biztonsgos protokollt is hasznlhatnak adattovbbtsra.
IP Biztonsg (IPSec - IP Security) - egy hlzati rtegbeli
protokoll, amellyel brmely alkalmazs rtegbeli protokoll
hasznlata biztonsgos kommunikcit eredmnyez.

CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0

Adattitkosts biztonsgi protokollok

CCNA Discovery 2

8.1.3. Laborgyakorlat: A helyi s a tovbbtott adatok vdelme

8. fejezet ISP felelssg

v. 1.0

ISP felelssg
8.2

CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0

Hozzfrsi listk s portszrs

Sok klnbz tpus tmads ellen kell az ISP-nek vdekeznie. Klnsen
sebezhetk a Szolgltatsmegtagadsi tmadsokkal (DoS - denial-ofservice) szemben
DoS tmadsok alapformja a kiszolgl vagy szolgltats elleni tmads
a jogos felhasznlk hozzfrsnek megakadlyozsra
SYN elraszts - vletlenszeren megnyit TCP portokat, majd
hamis krsekkel tlterheli a hlzati- s
szmtgpes erforrsokat
Land tmads - az eszkznek kldtt megfertztt csomag forrs
s clcme ugyanaz
Buffer tlcsorduls a megrkezett adatok a fix mret
ideiglenes trol hatrain tlcsordulnak, az extra
adatok fellrjk a szomszdos memriacellkat
CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0

Hozzfrsi listk s portszrs

DDoS - (DDoS - distributed denial-of-service)
elosztott szolgltatsmegtagadsi tmads esetn tbb
szmtgp egyszerre lp fel egy meghatrozott clpont ellen
DRDoS - (DRDoS - distributed reflected denial-of-service)
elosztott reflektlt szolgltatsmegtagadsi tmads alkalmval
a tmad l- vagy ltszatzenetkrst kld egyszerre tbb
szmtgpnek az interneten keresztl, mdostva a forrs
cmet a clpont szmtgp cmre.

CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0

Hozzfrsi listk s portszrs

A portszrs (Port filtering) s a hozzfrsi lista (ACL - access control list) segtsgvel
a kiszolgl s ms hlzati eszkzk fel men adatforgalom szablyozhat
Portszrs
Meghatrozott TCP vagy UDP portok alapjn ellenrzi az adatforgalmat.
Tbb opercis rendszerekben van lehetsg a hozzfrsek korltozsra.
Hlzati forgalomirnytkon s kapcsolkon is gyakran hasznljk a forgalom
ellenrzsre
s az eszkzkhz val biztonsgos hozzfrshez.
Hozzfrsi listk
A hozzfrsi listkkal definilhat a tiltott vagy engedlyezett hlzati forgalom a
forrs s cl IP-cmek alapjn, valamint a hasznlt protokoll forrs- s clportjai alapjn.
Az ICMP zenetek s a forgalomirnyt protokollok frisstsei is ellenrizhetk.
A rendszergazda ACL-eket hoz ltre olyan hlzati eszkzkn, mint pldul a
forgalomirnyt, annak eldntsre, vajon a forgalom tengedhet-e vagy sem.
8.2.1. Laborgyakorlat: Hozzfrsi listk s portszrk tervezse

CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0

Tzfalak
A tzfal olyan hlzati hardver vagy szoftver, amely meg
hatrozza, melyik forgalom jhet be vagy tvozhat a
hlzat bizonyos rszeibl, illetve hogyan kell az
adatokat kezelni.
A

tzfalak

hozzfrsi

listkat

hasznlnak

az

tengedhet s a letiltand forgalom ellenrzsre.

llandan fejldnek, ahogy j kpessgeket fejlesztenek
ki, s j fenyegetseket fedeznek fel.

8.2.2. Laborgyakorlat: Hlzat-alap tzfalak tervezse

CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0

Tzfalak
A tzfalak a hlzat egsz terletnek hatrbiztonsgt s a bels,
helyi szegmensek, pldul kiszolgl-farmok, vdelmre is jl
hasznlhatk.
DMZ - demilitarized zone az internet fell rkez felhasznlk
szmra hozzfrhet kiszolglkat trolja s kizrlag az a
forgalom rkezhet ide, amelyiknek engedlyezett ezekhez a
kiszolglkhoz trtn hozzfrse.

8.2.2. Laborgyakorlat: Hlzat-alap tzfalak tervezse

CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0

IDS s IPS
Behatolsrzkel

rendszer

Detection

(IDS

Intrusion
System)

Hlzati forgalmat passzvan figyel szoftver- vagy

hardver alap megolds.
Olyan hlzati eszkz, mely a tzfalak ltal tengedett
tmadsok ellen vd.
tvizsgl minden be- s kimen hlzati esemnyt s
azonostja a hlzatot vagy a rendszert fenyeget
tmadsok gyans jeleit.
CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0

IDS s IPS
Behatols megelz rendszer (IPS - Intrusion Prevention
System)
Az IPS aktv fizikai eszkz vagy szoftver. A forgalom az IPS egyik
interfszn megy be s a msikon megy ki. Megvizsglja a
hlzati forgalomban rsztvev aktulis adatcsomagokat, s
vals idben mkdve engedi vagy tltja a hlzatot elrni kvn
csomagokat.
Az IDS megoldsok reaktvak, a behatols szlelsekor
riasztanak.
A tzfallal blokkolhat a legtbb rosszindulat forgalom.
Brmely felbukkan vszjel azt mutatja, hogy rosszindulat
forgalom lett tengedve a tzfalon.
CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0

IPS - Behatols megelz rendszer (IPS - Intrusion

Prevention System)
IPS megoldsai proaktvak
Minden gyans esemnyt azonnal blokkolnak.
Az IPS egy behatols detektl berendezs, nem pedig
egy program.
Az

IPS-nek

kevesebb

szm

adatcsomagot

kell

megvizsglnia, ellenrizheti az egsz csomagot, gy

azonnal blokkolhatja az jabb tmadsokat, amelyek a
tzfal eredeti konfigurcijban mg nem voltak tiltva

CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0

IPS - Behatols megelz rendszer (IPS - Intrusion

Prevention System)

CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0

Vezetknlkli hlzatok biztonsga

WLAN - Wireless Local-Area Network

Mivel a vezetknlkli jelek thaladnak a falakon, a vllalat

terletn kvlrl is elrhetk.
Vdhetk:
alaprtelmezett belltsok megvltoztatsval
Az SSID, a felhasznlnv s a jelsz
alaprtelmezett belltsait ajnlott
megvltoztatni, illetve az SSID zenetszrst
kikapcsolni.

CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0

Vezetknlkli hlzatok biztonsga

WLAN - Wireless Local-Area Network

Vdhetk:
hitelestssel
Az a folyamat, mely sorn hitelest informcik alapjn
dl el a belps engedlyezse. A kapcsoldni kvn
eszkzk megbzhatsgnak eldntsre
hasznljk
MAC-cm szrs belltsval
A MAC-cm szrs megakadlyozza az illetktelen
szmtgp hlzatra csatlakozst.
Ms biztonsgi megoldsokkal egytt alkalmazand!

CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0

Vezetknlkli hlzatok biztonsga Hitelests

Nylt hitelests
Szemlytl fggetlenl, brmely felhasznl kaphat
hozzfrst. ltalban nyilvnos vezetknlkli hlzatokban
hasznljk.

Elre megosztott kulcs (PSK - Pre-shared key)

A kiszolglnak s az gyflnek is, egy megegyez, elre konfigurlt
kulcsra van szksge.
- AP egy vletlen bjtsorozatot kld a felhasznlnak, amelyet
az titkost
(vagy sszekever) a kulcs alapjn, majd visszakld.
- Az AP a titkostott karaktersorozatot a kulcs segtsgvel
visszafejti (vagy .
- Egyezs esetn a hitelests sikeres.
CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0

Vezetknlkli hlzatok biztonsga Hitelests

Kiterjeszthet hitelest protokoll. (EAP - Extensible Authentication
Protocol)
Klcsns vagy kt-utas hitelestst s felhasznlhitelestst tesz
lehetv.
Ha EAP-ot hasznl programot teleptettek egy llomsra, az gyfl egy
kiszolgl oldali hitelest szerverrel kommunikl, mint pldul a RADIUS.

CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0

Vezetknlkli hlzatok biztonsga Titkosts

Vezetkessel egyenrtk titkosts (WEP - Wired Equivalent Privacy)
Vezetknlkli csompontok kztt kldtt adatok titkostsra szolgl.
64, 128, vagy 256 bites, elre kiosztott kulcsokat alkalmaz.
Legnagyobb hibja a kulcsok llandsgbl addik
Szmos WEP feltr eszkz rhet el az Interneten
WiFi vdett hozzfrs (WPA - Wi-Fi Protected Access)
egy tovbbfejlesztett titkostsi algoritmust, az tmeneti kulcsintegrits protokollt
(TKIP - Temporal Key Integrity Protocol) hasznlja.
A TKIP egyedi kulcsot generl minden gyfl szmra, amelyeket egy
konfigurlhat intervallumon bell forgat.
Klcsns hitelestsi eljrst nyjt, mivel a felhasznl s a hozzfrsi
pont egyarnt rendelkezik a kulccsal, amelyet sohasem kldenek t a
hlzaton.
CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0

Vezetknlkli hlzatok biztonsga Titkosts

WPA2
2006. mrcius 13-tl kezdden gyrtott minden vezetknlkli eszkz
ktelezen a WPA2 szabvny szerint kszlt, teht Wi-Fi-jellssel
elltott.
A WPA2 a biztonsgosabb Fejlett titkostsi szabvnyt (AES - Advanced
Encryption Standard) hasznlja.

CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0

A munkalloms biztonsga
Egy ISP szmra kritikus, hogy szervereit vdje az ismert s ismeretlen
sebezhetsgeikkel szemben
Megoldst jelentenek az llomsalap tzfalak, amely kzvetlenl a munkalloms
opercis rendszern fut program.
Megvdi a szmtgpet az olyan rosszindulat tmadstl, amelyik a vdelem sszes
tbbi rtegn keresztljutott.
A hlzaton belli s kvli forgalmat egyarnt ellenrzi
Ismert tmadsok:
blokkolja a forgalmat azon a portokon, amelyekrl kztudott, hogy trstva vannak
rosszindulat tevkenysggel
Kihasznlhat szolgltatsok
A web s levelez kiszolglk npszer clpontjai a szolgltats tmadsoknak,
de csomagvizsglatra alkalmas llomsalap tzfalak alkalmazsval megvdhetk.
CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0

A munkalloms biztonsga
Frgek s vrusok
Frgek s vrusok a szolgltatsok sebezhetsgnek kiaknzsval s az opercis
rendszerek ms gyengesgeivel terjednek
Back Doors s Trjai falovak
A vrus ltalban zenetet kld a hekkernek, tudatva vele a behatols sikeressgt,
majd lehetsget ad a rendszerhez val hozzfrshez.
Az llomsalap tzfal a kimenforgalom korltozsval megakadlyozhatja a trjai
fal zenetkldst.
Az anti_X segt a szmtgp vdelmben
a vrusok, frgek, kmprogramok, rosszindulat
programok, adathalszat s mg a spam
tmadsokkal szemben is.
Tbb internetszolgltat nyjt anti_X programot
a teljeskr biztonsgi szolgltatsaik rszeknt.
Szmos anti_X programcsomag tesz lehetv
tvoli felgyeletet.
CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0

Szolgltati szerzds
8.3

CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0

Szolgltati szerzds (SLA - Service Level

Agreement)
Az internetszolgltat s az elfizet kztt rendszerint
szolgltati szerzds jn ltre, mely meghatrozza a felek
elvrsait s ktelessgeit.
Szolgltatslers
Meghatrozza a szolgltatsok vlasztkt. (Pl. szolgltatsok
szmt, idejt, stb)
Kltsgek
Lerja a felhasznl kltsgeit (szolgltats - ltalnydj,
szmlzs)
Megfigyels s tjkoztats
Felhasznl ltal ignybevett szolgltatsok szintje, tjkoztats
gyakorisga.
CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0

Szolgltati szerzds (SLA - Service Level

Agreement)
Problmakezels
Problma esetn: reaglsi id, megolds, intzkeds, felelsk
meghatrozsa
Biztonsg (Security)
Biztonsgi irnyelveket, intzkedseket tartalmazzk az ISP s
elfizet rszrl
Vgzdtets
A szolgltats befejezsi illetve az id eltti felmonds feltteleit
tartalmazza
Krtrts szolgltatskimarads esetn
Az elfizet szmra megbecslt sszeg ha a szolgltats nem
lenne elrhet
Rendelkezsre lls, teljestmny s megbzhatsg
CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0

A hlzati sszekttetsek teljestmnynek

megfigyelse
A szolgltat kteles figyelemmel ksrni s ellenrizni az eszkzk kztti kapcsolatot.
A felgyelet s a belltsok trtnhetnek:
- kzvetlen konzol kapcsolaton keresztl,
- svon kvl
kezdeti konfigurcinl hasznos, amikor az eszkz mg nem
rhet el
hlzaton keresztl,
- svon bell, hlzati kapcsolaton keresztl
- eszkzk knnyebb adminisztrcijra ad mdot
- tbb felgyeleti funkcit tesz lehetv
- Telnet, SSH, HTTP, s az Egyszer hlzatfelgyeleti protokoll
(SNMP)
IP hlzatok esetn Telnet gyflprogrammal, svon bell lehet az eszkzhz kapcsoldni
a felgyeleti s adminisztrcis teendk elvgzse rdekben
CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0

Telnet protokoll
Megfelel jogosultsg esetn a felhasznl elindthat s lellthat folyamatokat,
konfigurlhatja az eszkzt, vagy akr a rendszert is lellthatja.

a telnet egy virtulisterminl-protokoll

a TCP/IP protokollkszlet egyik eleme
a telnet ltal hasznlt kapcsolatot Virtulis treminl (VTY) kapcsolatnak hvjk.
a Telnet egy kiszolgl/gyfl protokoll.
Microsoft Windowst hasznl szmtgpeken a Telnet, parancssorbl indthat.
a forgalomirnytk, a Telnet-dmon s a Telnet-gyflprogramot egyarnt tmogatjk
Telnetkapcsolatot az albbi mdszerekkel lehet ltrehozni:

Denver>connect paris
Denver>paris
Denver>131.108.100.152
Denver>telnet paris
Ctrl-Shift-6 X billentykombincival lehet a Telnet kapcsolatok kztt vlasztani.
show sessions paranccsal megjelenthetk az gyflkapcsolatok.
CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0

Eszkzfelgyelet svon belli eszkzkkel

A telnet a felhasznlk hitelestst tmogatja, a hlzaton tkldtt adatok titkostst nem.

SSH (Secure Shell )

- biztonsgos tvoli bejelentkezst
- ms hlzati szolgltatsokat nyjt
- a Telnetnl ersebb hitelestsi mdszert
- titkostott adatszlltst biztost

CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0

SNMP s SYSLOG hasznlata

Simple Network Managment Protokoll
Az SNMP hlzatfelgyeleti protokoll, amely a rendszergazda szmra lehetv teszi
hlzati s ms eszkzkrl az adatok sszegyjtst.
Az SNMP felgyeleti gynk programokat gyakran a kiszolglk, forgalomirnytk s
kapcsolk opercis rendszerbe gyazzk be.
Az SNMP ngy f sszetevbl ll:
Felgyeleti lloms
A rendszergazda ltal, a hlzat megfigyelsre s konfigurlsra hasznlt lloms, melyen
SNMP felgyeleti alkalmazs fut.
Felgyeleti gynk (Management agent)
Az SNMP ltal felgyelt eszkzn teleptett program.
Felgyeleti informcis adatbzis (MIB - Management Information Base)
Adatbzis, amelyet az eszkzk maguk vezetnek a hlzati teljestmny paramtereirl.
Hlzatfelgyeleti protokoll
A felgyeleti lloms s az gynkk kztt hasznlt kommunikcis protokoll.
CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0

SNMP mkdse
1. A felgyel lloms futtatja a rendszergazda ltal a
hlzati eszkzk konfigurlsra hasznlt SNMP
alkalmazst.
2. Itt troldnak az adatok ezekrl az eszkzkrl. A
felgyeleti lloms az eszkzk lekrdezsvel gyjti az
adatokat, informcikat kr egy gynktl.
3. Az gynk tjkoztatst ad, vlaszolva a lekrdezsre.
Amikor a felgyel lloms lekrdez egy gynkt, az
gynk elveszi a felgyeleti adatbzisban sszegyjttt
statisztikt.
CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0

SNMP mkdse
3. Az SNMP gynkk nem csak lekrdezhetk, trap-nek
nevezett nll riasztzenet elkldsre is konfigurlhatk.
A trap egy esemnyvezrelt jelzs.
4. Az gynkkn egy kszb- vagy maximumrtket
konfigurlnak, amely pldul egy meghatrozott porton
thalad adatforgalom mennyisgre vonatkozik.
Ha a forgalom mennyisge a kszbt elri, az gynk
riasztzenetet kld a felgyel llomsnak,gy menteslnek
az eszkzk a folyamatos lekrdezstl.
5. A felgyel llomsok s a felgyelt eszkzk hitelestse
egy kzssgi azonostnak nevezett karakterlnc alapjn
trtnik
CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0

SYSLOG hasznlata
CiscoWorks
Hlzati eszkzk megfigyelhetk
Konfigurcis fjlok karban tarthatk
Hlzati hibk felderthetk
SunNet, HP OpenView, IBM NetView

Device log (eszkz napl)

Egy eszkz mveleteirl, folyamatairl s belltsrl ksztett bejegyzsek sorozata.
Karbantartsa, trolsa, rendszeres fellvizsglata a hlzat felgyelet rsze.

Syslog
A rendszeresemnyek naplzsra kidolgozott szabvny.
gyfl/kiszolgl alap protokoll, mely hlzati s biztonsgi esemnyek zeneteit tovbbtja.
A Syslog rendszer egy kiszolglbl s egy gyflbl ll.
CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0

Biztonsgi mentsek s
katasztrfahelyzet
helyrellts
8.4

CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0

Archivls
A felhasznlk weboldalait s leveleit trol ISP ktelessge biztostani az
adatveszts elleni vdelmet.
Az adatok mentse elengedhetetlen.
Egy informatikai szakember munkakrhez tartozik az adatveszts kockzatnak
cskkentse, s egy esetleges helyrelltsi eljrs megtervezse.
Az ISP-nek adat archivlsakor
a lehetsgek kltsgnek s hatkonysgnak egyenslyban kell lennie
Adat mennyisge
Trolhely kltsge
Trolhely teljestmnye
Trolhely megbzhatsga
A kls trols egyszersge
CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0

Archivlsi hordozk
Szalagos egysg
nagy kapacits, s mig a piac leginkbb kltsghatkony trolja
hibarzkenysge nagy, a vezrleszkzt rendszeresen tiszttani kell
knnyen elkopik, ezrt csak meghatrozott ideig hasznlhat.
Digitlis adattrol (DDS - Digital data storage)
Digitlis hangszalag (DAT - Digital audio tape)
Digitlis lineris szalag (DLT - Digital linear tape)
Nylt (formtum) lineris szalag (LTO - Linear tape-open)

Optikai lemez
kis mennyisg adat esetn a legkedveltebb troleszkz.
CD
- 700 MB,
DVD
- 8.5 GB
HD-DVD s a Blue-Ray lemezek kapacitsa a 25 GB
CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0

Archivlsi hordozk
Merevlemez alap ments
egyre kzkedveltebb vlnak alacsony kltsgk s nagy trolsi kapacitsuk kvetkeztben.
Tbbszint biztonsgi ments esetn a merevlemezes s a szalagos lehetsgek egyarnt
gyors helyrelltsi idt tesznek lehetv
Tipusai:
kzvetlenl csatlakoztatott trol (DAS - direct attached storage),
hlzathoz kapcsolt trol (NAS - network attached storage)
trol hlzatok (SAN - storage area network)
Flvezet alap trol
Az sszes nemfelejt troleszkz, amelyben nincsenek mozg rszek
Az adatok gyors trolsi s visszakereshetsgi ignye esetn kitn.
Pl: adatbzisgyorstk, a HD vide letltk s szerkesztk,
az informaciszolgltatk s a trolhlzatok.
Kapacits: 1GB 1 TB
ra folyamatosan zuhan.
CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0

Az llomnyments mdszerei
Norml vagy teljes ments
Az sszes kijellt llomnyrl msolat kszl, teljes egszben.
Utna mindegyik llomny kap egy "msolva" jelet.
Norml mentsek esetn elegend mindig a legutols mentst megtartani ,

Klnbsgi
a mentsi ciklus els napjn teljes ments szksges
ezt kveten pedig mindig csak az ahhoz kpest trtnt vltozsokat mentik, majd kvetkezik a
ciklus vgt jelent legkzelebbi teljes ments
ezltal a folyamat kevesebb
idt vesz ignybe.
az adatok helyrelltshoz az
utols teljes s az utols
klnbsgi ments szksges
nem lltja be az archv bitet

CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0

Az llomnyments mdszerei
Nvekmnyes ments
az utols nvekmnyes ments ta bekvetkezett vltozsokat kell elmenteni.
az archivlsi kzegen mindig csak az aznapi vltozsok troldnak.
a leggyorsabb, viszont a helyrelltsi folyamata a ignyli a legtbb idt
mivel az utols norml s az utna kvetkez sszes nvekmnyes ments szksges hozz.

CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0

Az llomnyments mdszerei
A mentsi rendszerek a helyes mkds rdekben rendszeres karbantartst ignyelnek!
Az adathordozk cserje
Ha a szalagot vagy lemezt nem cserlik napi rendszeressggel, adatveszts lphet fel.
Mivel a szalagok cserje kzzel vgezhet feladat, ki van tve a hiba bekvetkezsnek.
A felhasznlnak szksgk van egy feljegyzsi mdszerre, mint a naptr vagy hatridnapl.
A mentsi naplzsok ttekintse
Jformn az sszes mentsre szolgl program ltrehoz naplzsi llomnyokat.
Ezek az llomnyok tjkoztatnak a mvelet sikeressgrl, vagy meghatrozzk a hiba helyt.
Helyrelltsi folyamatok kiprblsa
Az adatok rendszeres prba helyrelltsval ellenrizhet az elmentett adatok
hasznlhatsga s a mentsi eljrs megfelel mkdse.
Az eszkzvezrl karbantartsa
Sok archivlsi rendszer specilis hardvereket ignyel, amelyek rendszeres idkznknt
karbantartst gnyelnek. (pl. tisztts, defragmentls, formzs, BIOS frissts, stb)
CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0

Cisco IOS mentse s helyrelltsa

A hlzati eszkzken hasznlt, az ISP tulajdonban lv Cisco IOS s
konfigurcis llomnyok vdelmt is biztostani kell.
1. A ping parancs segtsgvel a TFTP kiszolglval fenntartott
kapcsolat ellenrzse
2. A forgalomirnyt flash memrijban trolt IOS kd ellenrzse:
show flash

CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0

Cisco IOS mentse s helyrelltsa

3. Router# copy flash tftp
Az IOS rendszerkd TFTP kiszolglra
trtn msolsa az albbi parancs
segtsgvel.

4. Router# copy tftp flash

A TFTP kiszolgln trolt rendszerkd
llomnyok segtsgvel a hlzat
forgalomirnytinak s kapcsolinak
Cisco IOS szoftvere helyrellthat
vagy frissthet.

CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0

Cisco IOS mentse s helyrelltsa

ROMmon md hasznlata
ha Cisco IOS rendszerkdot kitrltk, megsrlt vagy helyhiny kvetkeztben nem elrhet,
azt helyre kell lltani. Leggyorsabb mdja a TFTP hasznlata ROM monitor (ROMMON) mdban.
A ROMMON TFTP tvitel egy meghatrozott LAN interfszen keresztl trtnik, amely
alaprtelmezsben az els elrhet LAN interfsz.
1. a felhasznlnak be kell lltania a krnyezeti vltozkat (set paranccsal ellenrzs)
2. a tftpdnld parancs segtsgvel helyrelltani a fjlt (!)
3. a forgalomirnyt jraindtsa reset parancs, vagy az i begpelsvel
A szksges krnyezeti vltozk a kvetkezk:

IP_ADDRESS - a LAN interfsz IP-cme

IP_SUBNET_MASK - a LAN interfsz alhlzati maszkja
DEFAULT_GATEWAY - a LAN interfsz alaprtelmezett tjrja
TFTP_SERVER - a TFTP kiszolgl IP-cme
TFTP_FILE - a Cisco IOS llomnyneve a kiszolgln
CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0

Cisco IOS mentse s helyrelltsa

CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0

Katasztrfa-helyrelltsi terv
A katasztrfahelyzet helyrelltsi terv a vllalat katasztrfa alatti s utni folyamatos
mkdsnek fenntartsi feltteleirl.
Clja a vllalat katasztrfa okozta fizikai s szocilis vltozsokhoz trtn
alkalmazkodsnak biztostsa

Katasztrfahelyzet esetn is elrhetnek kell lennie

Adatbzisok
Alkalmazskiszolglk
Rendszerfelgyeleti kiszolglk
Web
Adattrolk
Cmtr

CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0

Katasztrfa-helyrelltsi terv
A katasztrfahelyzet-helyrelltsi terv ksztsnl fontos
megrteni a szervezet ignyeit.
A tervhez elszr a vezetsget kell megnyerni, majd vgl
mindenkit, aki a kritikus vllalati folyamatokban dolgozik.
Sebezhetsg felmrs
a kritikus vllalati folyamatok s alkalmazsaik srlkenysgnek
felmrse
Kockzatfelmrs
Elemezni kell az esetleges katasztrfa s hatsainak kockzatt
illetve kltsgt.
CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0

Katasztrfa-helyrelltsi terv
Szervezsi tudatossg
El kell nyerni a felsbb vezets tmogatst a katasztrfahelyzethelyrelltsi projekthez. (helyrellts igen kltsges lehet).
Tervez csoport fellltsa
Tervez csoport ltrehozsa a katasztrfahelyzet-helyrelltsi stratgia
s terv kidolgozsra s megvalstsra.
Elsbbsgi sorrend fellltsa
Prioritst kell rendelni minden, a vllalat hlzatt, alkalmazsait s
rendszereit rint lehetsges katasztrfahelyzethez, gymint kritikus,
fontos vagy kevsb fontos.

CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0

Katasztrfa-helyrelltsi terv
1. lps - Hlzathelyrellt stratgia
A hlzat tervnek elemzse.
2. lps - Leltr s dokumentci
Leltr ksztse az sszes helyrl, az sszes
eszkzrl, gyrtrl,
a felhasznlt szolgltatsokrl s a kapcsolatok
neveirl!
3. lps - Ellenrzs
Olyan tesztfolyamat ltrehozsa, melynek
segtsgvel
ellenrizhet a helyrelltsi stratgia
mkdkpessge.
CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0

Katasztrfa-helyrelltsi terv
4. fzis - Jvhagys s megvalsts
A felsvezetk jvhagysnak elnyerse, s a terv
megvalstsi kltsgvetsnek elksztse.
5. fzis - Fellvizsglat
A katasztrfa helyrelltsi tervezet megvalstst
kvet els vben a terv fellvizsglata.

CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0

Ez a minstett tanri segdanyag a HTTP Alaptvny megbzsbl kszlt. Felhasznlsa s brminem

mdostsa csak a HTTP Alaptvny engedlyvel lehetsges. www.http-alapitvany.hu info@http-alapitvany.hu
A segdanyag a Cisco Hlzati Akadmia CCNA Discovery tananyagbl tartalmaz szveges idzeteket s
kpeket. A tananyag a Cisco Inc. tulajdona, a cg ezzel kapcsolatban minden jogot fenntart.
CCNA Discovery 2
8. fejezet ISP felelssg
v. 1.0