Skripta(prošla godina) - Perak

LV1
1. Subnet mask
Maska podmreže (koliko bitova se koristi za uspostavu mreže)
2. Na koji nacin se izracunava ip adresa mreze – subnet mask - primjer
192.168.1.0 - > pretvori se u binarno - > 11000000.10101000.00000001.0000000 - > slijeva se
sve znamenke zamijenjuju sa 1 sve do zadnje 1 -> 11111111.11111111.11111111.00000000 ->
pretvori se u dekadski - > 255.255.255.0

3. Arp - komunikacijski protokol kojim se dobiva fizička adresa na lokalnoj mreži iz poznate
mrežne adrese. Najraširenija njegova primjena danas je na Ethernetu gdje se IP adrese povezuju
s MAC adresama.

4. Mac adresa – fizička adresa računala

5. Kosa crta - / - što označava – označava broj bitova koji se koristi za određivanje
mreže/podmreže

6. Što je DA:15:JT:8A:45:A4? MAC adresa

7. Što je 255.0.0.0? Podmaska mreže

8. Koliko se računala može spojiti na podmasku 255.0.0.0? (2^24)-2

9. Što je DHCP? Protokol namijenjen dodjeli definiranih IP adresa uređaju. Ako je klijentu
dozvoljen pristup lokalnoj mreži, DHCP dodjeljuje lokalnu IP adresu klijentu.

10. Koju naredbu koristimo za testiranje konekcije? Ping.

11. Koja je razlika između Mac adrese i subnet mask adrese?

MAC adresa je broj koji označava neku mrežnu karticu. Sastoji se od 48 bitova. Maska podmreže
(subnet mask) nam omogućuje razlučiti koji je koji dio IPv4 adrese. Maska podmreže (subnet
mask) nam omogućuje razlučiti koji je koji dio IPv4 adrese.
12. Razlika između mac i ip adrese - mac stalna, ip se moze mijenjati
13. Izračunavanje ip adrese

Primjer 1. Određivanje mrežne adrese

Primjenom subnet maske na neku host adresu rezlučiti ćemo kojoj mreži taj host pripada, tj. koja
je njegova mrežna adresa.
Zadana je IP adresa:
192.168.1.5
Ova adresa je privatna adresa klase C. Zadana (default) subnet maska za klasu C je /24. /24 znači
da su 24 bita rezervirana za definiranje mrežnog dijela IP adrese. Ostalih 8 (od ukupno 32) je
rezervirano za host dio adrese.
Network bitovi su predstavljeni sa 1, a host bitovi sa 0.
Ovo je binarni prikaz default subnet maske klase C:
11111111111111111111111100000000
U dotted decimal zapisu je to:
255.255.255.0
Da bismo doznali tražene informacije potrebno je zadanu adresu također pretvoriti u binarni
oblik:
192.168.1.5 = 11000000101010000000000100000101
Na dobivene binarne brojeve primjenjujemo logičku operaciju I (AND). Logička operacija I daje
vrijednost 1 ako svi operandi imaju vrijednost 1 (npr., u operaciji 2+3=5; 2 i 3 su operandi).
Primjenjeno na naš primjer:
11000000101010000000000100000101 (192.168.1.5)
AND 11111111111111111111111100000000 (255.255.255.0)
11000000101010000000000100000000 (192.168.1.0)
Tražena adresa mreže je 192.168.1.0

LV 2
Drop - blokira pakete sa zadane adrese
Načini filtriranja u vatrozidu - MAC, protokoli i portovi, ip adrese
Knock - pokusaj spajanja na usmjerivač pri cemu odredena adresa kuca na firewall i provjerava je
li na listi sigurnih ip adresa
LV3 – VPN – vjerojatno nebitno, LV4 – pročitati

Pitanja i odgovori - Kova

1. Naredba za prikaz svih ip adresa
Ipconfig nisam siguran jel ide sa ili bez /all
2. Imas ip adresu, subnet masku i trevas odredit mreznu adresu
„
Izračunavanje IP adresa i subneta
Pozdrav kolega,

recimo da je IP adresa 192.168.100.5 (adresa nekog hosta) prefiks je /24 to znači da je 24 bita
gledano s lijeva pripada mreži a 8 hostovima.
subnet maska /24:
255. 255. 255. 0 (u decimalnom obliku)
11111111 11111111 11111111 00000000 (u binarnom obliku)

192. 168. 100. 5 (u decimalnom obliku)

11000000 10101000 01100100 00000101 (u binarnom obliku)

da bi iz ovih binarnih podataka dobio adresu mreže između mreže hosta i subnet maske napraviš
operaciju I pa ti u binarnom obliku adresa mreže izgleda ovako:

11000000 10101000 01100100 00000000 (bin.)

192. 168. 100. 0 (dec.)

E sad vidim da sam puno toga za boravio reći.

Broadcast adresa je za ovaj gore primjer 192.168.100.255 to je zato što zadnji oktet u binarnom
obliku ima sve jedinice.

adresa prvog hosta je 192.168.100.1 (u sličaju da se ne koristi default gateway)

ako se koristi onda je 192.168.100.2
....
zadnja adresa za hostove je 192.168.100.254.

Broj hostova u mreži dobije se tako da broj bitova u zadnjem oktetu koji pripadaju hostovima (u ovom
primjeru svih 8) ti označavaju potenciju broja 2. Formula je 2^8 -2

ili 2^8 = 256

256 - 2 = 254

Opet ponavljam da ako se koristi default gateway onda prva adresa nije adresa hosta pa u stvari imaš
253 adrese na raspolaganju, tj. 253 moguća hosta.
„
3. Definiraj DHCP: klijent, server
DHCP je protokol između klijenta i poslužitelja(server) . Klijent je obično računalo koje se povezuje s
mrežom i želi dobiti informacije o konfiguraciji mreže i vašu IP adresu.
DHCP poslužitelj(server) je općenito instaliran na zasebnom poslužitelju(server) na računalnoj mreži,
iako se može pokrenuti i na usmjerivaču(ruteru) , koji dodjeljuje adrese klijentima iz unaprijed
definiranog skupa IP adresa. Klijentski uređaji mogu biti računala , mrežni pisači i mrežni
prilagodnici(mrežni adapter). Uz IP adresu, klijenti mogu dobiti i druge mrežne postavke kao što
su zadano mrežno umrežavanje zadane mrežne mreže(default gateway) , mrežna maska ,
adresa DNS poslužitelja i dr. Inače, ako na mreži nema DHCP poslužitelja, sve ove vrijednosti treba
unijeti ručno. DHCP brine da su sve IP adrese jedinstvene, tj. U mreži nema dvije identične IP
adrese.
LV prirpema
namjena DHCP protokola vezana je uz dodjelu definiranih IP adresa uređaju. Ukoliko se nakon
provjere utvrdi da se klijentu može dopustiti pristup lokalnoj mreži, DHCP server konfiguriran na
odgovarajućem sučelju usmjerivača dodjeljuje lokalnu IP adresu klijentu.
4. Def. VPN protokol
Prema Wikipediji,VPN (engl. Virtual Private Network — Virtualna privatna
mreža) je privatna komunikacijska mreža koja se koristi za komunikaciju u okviru
javne mreže. Transport VPN paketa podataka odvija se preko javne mreže
(npr. Internet) korištenjem standardnih komunikacijskih protokola.

Prostim rječnikom – VPN mrežu možemo gledati kao jednu vrstu tunela koja se
kreira u već postojećoj mreži, tj. virtuelno se kreira prostor koji je obložen
kriptiranim zidovima. Unutar tog tunela odvija se mrežni promet dok je pristup
tom tunelu dozvoljen samo određenim osobama (npr. zaposlenicima jedne firme).

Lv priprema

VPN mreže temelje se na konceptu IP tuneliranja, što podrazumijeva stvaranje virtualnog linka između
dvaju čvorova (point-to-point) koji su u stvarnosti razdvojeni nizom mreža. Virtualni tunel na svojim
krajevima ima usmjerivače između kojih se zapravo kreira virtualni link. Kada usmjerivač na početku
tunela želi poslati paket putem virtualnog linka on ga enkapsulira unutar IP datagrama čija je odredišna
adresa adresa usmjerivača na kraju tunela. Kako bi se osigurala povjerljivost informacije prilikom slanja
koristi se i odgovarajuća enkripcija

5. Def. PPP protokol

PPP (engl. Point-to-Point Protocol, hrv. Protokol za komunikaciju od točke do točke ) koristi se za
izravno povezivanje dvaju čvorova računalne mreže. Omogućuje
povezivanje računala serijskim, telefonskim ili optičkim kabelom, pomoću mobilnih telefona te
posebno oblikovanom radio ili satelitskom vezom.

Lv priprema

Enkripciju i kompresiju podataka te autentikaciju korisnika PPTP protokol prepušta PPP (Point-to-Point)
protokolu kojeg prenosi svojim tunelima.

6. Naredba koja ide neposredno prije ipconfig /renew

ip config /release
7. IEEE WLAN oznaka i frekvencije neke
Među osnovnim WLAN standardima izdvaja se IEEE 802.11 skup standarda koji definira bežičnu
komunikaciju na fizičkom sloju te na sloju linka podataka. Ovaj skup standarda obuhvaća IEEE
802.11a/n/ac (5GHz) i 802.11b/g/n (2.4GHz) inačice standarda.

Razlike između pojedinih inačica postoje i u dostupnim brzinama prijenosa podataka (802.11a: 54Mbps /
802.11b: 11Mbps / 802.11g: 54Mbps / 802.11n (2.4/5GHz): 300/600Mbps).

8. Kako pristupne tocke mogu biti definirane

Pristupne točke mogu biti konfigurirane kako bi radile na jedan od sljedećih načina:

 korijenski (u slučaju kada je pristupna točka na koju se bežično povezuju klijenti povezana sa
žičnom mrežom preko jednog od svojih žičnih sučelja),

 umošćeni (u slučaju kada se na pristupnu točku ne povezuju klijenti već se ona koristi za
povezivanje više mrežnih segmenata bežičnim putem)

 obnavljački (u slučaju kada neka pristupna točka koja se povezuje na korijensku pristupnu točku
služi kao bežični mrežni obnavljač).

Pri povezivanju uređaja koristi se:

 ad hoc način rada – povezivanje više bežičnih uređaja čiji se položaj može mijenjati, a koji ne
koriste neki centralni uređaj pri komunikaciji već svaki povezani uređaj izravno prosljeđuje
podatke bilo kojem od ostalih uređaja u meži;

 infrastrukturni način rada – pri komunikaciji klijenti koristie bežičnu pristupnu točku povezanu
na žičnu mrežu, i pristupna točka i klijenti koriste istu oznaku (SSID) mreže.
9. WPA, WPA2
WPA (engl. Wi-Fi Protected Access) je algoritam za sigurnu komunikaciju putem IEEE
802.11 bežičnih mreža koje su veoma ranjive na prisluškivanje pošto koriste radio signal za
prenošenje podataka. Poboljšanja koja su uvedena u WPA tiču se enkripcije komunikacije i
autentikacije korisnika. Prije njega je bio WEP.

WPA2 je sustav za zaštitu bežičnih lokalnih mreža (WLAN – eng. Wireless LAN). WPA2 uključuje
autentifikaciju korisnika i enkripciju podataka. Autentifikacija se može obavljati u poslovnom načinu -
između svakog uređaja u mreži i pristupne točke zasebno, ili u privatnom načinu – zajedničkim
ključem za sve uređaje (eng. Pre-shared Key). Enkripcija u WPA2 sustavu obavlja se CCMP (eng.
Counter Mode with Cipher Block Chaining Message Authentication Code Protocol) protokolom koji
se temelji na AES simetričnom kriptografskom algoritmu. Prije njega je bio WPA.

10. ARP namjena i sta se nalazi u tablici

ARP (engl. Address Resolution Protocol) – komunikacijski protokol kojim se dobiva fizička adresa
na lokalnoj mreži iz poznate mrežne adrese. Najraširenija njegova primjena danas je
na Ethernetu gdje se IP adrese povezuju s MAC adresama.
Arp je također i naredba kojom se može pregledavati i mijenjati sadržaj tablice u operacijskom
sustavu u kojoj se nalaze informacije dobivene ovim protokolom (tzv. ARP cache).
Arp naredba omogućava mapiranje fizičke adrese poznate kao IPv4 adrese. Ova metoda uključuje
slanje ARP requesta. Uređaj za koji su potrebni podatci upućuje ARP zahtjev na mrežu, a lokalni
uređaji odgovarju natrag ARP odgovorom koji sadrži njegovu IP-MAC par.

LV priprema
ARP protokol je namijenjen povezivanju fizičke MAC adrese uređaja s odgovarajućom mrežnom IP
adresom, pri čemu se informacije o navedenoj kombinaciji adresa pohranjuju u ARP tablicu usmjerivača.

I jos 5 pitanja kojih se ne mogu sad trenutno sjetit"