Praksisperiode Uke 1 Dag 2

Da var dag nummer 2 over. Idag var vi en tur ned på lokalet til Hapro på Brandbu for å hjelpe en kar som ikke kom på nettet via tråd. Først skjekket vi om det var ledningene som var defekte. Men de var ikke det. Da ble det noen turer at og fram til og fra patche-skapet. Før Kim-André ringte opp til IT-avdelingen og fikk vite at den porten som brukeren satt på var konfigurert til et annet nett. Før vi skulle gå ville ikke maskinen til han som delte kontor gå via tråd nettverk og til tider ingen av dem. Etter at driveren til kortet ble rettet på funket det igjen. Mens vi fortsatt var der kom en dame inn å lurte på om vi hadde litt tid. Så vi gikk for å se hva problemet var. Det var på en Mac og problemet var at hun ikke fikk byttet navn på en mappe hun hadde opprettet. Dette var noe som vi ikke fikk gjort noe med der og da.

Etter en litt lenger visit på Brandbu en planlagt, dro vi omsider til Alu-glass et annet bygg hvor Hapro har kontorer og et verksted. Mannen vi skulle se på problemet til var i et møte så vi fikk ikke gjort noe der og da.
Når vi kom opp til Mohagen skulle vi tanke en PC som trengte å oppgraderes. Pluss at vi fikk en rack PC som slo seg vrang.
Nok en dag som gikk fort.

Praksisperiode Uke 1 Dag 1

Idag var første dagen i utplassering på Hapro. IT-avdelingen består av ni personer hvorav tre er lærlinger. Og de har også fire stykker som driver med systemutvikling. Jeg er med Kim-André, som er en av lærlingene på huset, på de opprdagene han får på bygget. Dagen i dag gikk for det meste til å bytte RAM i maskiner i den ene produksjonshallen. Samtidig som vi avinstalerte et program for innlogging på maskinene kalt Novell. En av maskinene var litt kranglete når det gjaldt RAM så det tok litt tid før vi kom fram til problemet.

ProCurve Manager

Fra forige oppgave hadde vi satt opp alle switchene våre mot en switch som gjør at vi har ett lite nettverk i klasseromemt våres. Den nye oppgaven går på å laste ned ProCurve maneger for så å få den til å se vårt lille nettverk og overvåke det. Dette programmet fungerer bare på hp sine produkter ikke bare switcher men den kan også ha oversikt over printere.

Etter en enkel instalasjon, hvor man bare trengte å putte inn IP på rutere og la det andre stå default, komme man til dette bildet. Eneste denne sida er god for er statestikk. For å finne andre eneheter bør man trykke på noe som heter "Find node"

"Find Node" er den knappen med kikkerten på verktøy linja. Man kan se på bildet over at jeg har pekeren på den.
Når man trykker på den knappen kommer bildet under opp.

Her skriver man inn IPen på den enheten man skal finne naboene til. Jeg viste jo IPen til Sitchen til Joost så siden alle skulle være koblet til den så skrev jeg inn den IPen. Da kommer alle som er koblet til komme opp. Det å legge til enheter kommer jeg til om litt.

Dette er hvor man ser hvilket enehter som er koblet til og i hvem annen de er koblet til. Dette blir nettverks treet. man kan ha forskjellige oppsett på treet. Jeg har her valgt stjerne formen.

Trykker man på devices og får opp lista vil man få opp info om alle enheten som er funnet.

Man har da en knapp med et forstørelses glass. trykker man der får man opp denne tingen

På manual discovery wizard kan man manuelt legge til switcher og andre enheter hvis de ikke har kommet opp. den bruker IP for å finne enheten.

Her skriver man inn IPen på den enheten man ønsker at skal koble seg til. Og deretter er det bare next, next og finish. Da vil den legge seg til og hvis den har noen enheter tilkoblet vil de også dukke opp.

VLAN

Oppgaven er at vi skal to og to sette opp en Procurve Switch av typen 1700-8. Denne skal da ha, som titlelen indikerer, VLAN som er en måte å skille datatraffik uten å ha en ekstra linje. Akkurat denne kunne opprtette 64 virituelle linjer inni switchen.

Dette er switchen

Da vi fikk switchen måtte vi resete switchen for å få den til bake til farbrikk innstilinger siden disse er det andre som har drevet med først.

Måten man reseter denne switchen uten å gå inn på sida dens er å sette en nettverkskabel mellom port 1 og 2 og da vill lysene lyse også blir det bare port 1 og 2 som lyser og da er den tilbake til default.

Når switchen hadde fått de tre andre VLAN id'ene itilegg til den som er standard. Skulle port 8 settes til tagged only som betyr at når pakken kommer inn vil de få id'en itilleg og den vil forsvinne når den går ut porten igjen men når en port er tagged vill ikke id'en forsvinne men bli med over til neste switch. Joost hadde satt opp en switch med tre servere(jukse server m/fast ip og DHCP) som vi skulle pinge mens vi satt på switchen våres og var koblet til hans. Hvis vi ikke hadde satt opp switchen riktig ville vi finni ut det her.

Port 1 hadde id 1, port 2 & 3 hadde id 10, port 4 & 5 hadde id 20 og port 6 & 7 hadde id 30. Port 8 som skulle gå videre måtte da være satt opp til å godta alle tre id'ene noe Tor og jeg ikke tenkte på først.  Hver av de tre serveren som Joosta hadde i switchen var koblet til hver sin port som igjen hadde hver sin id.

På bildet over kan man se den siden som brukes til og legge til flere id'er. Man kan se at Tor og jeg har lagt til 10, 20 og 30 siden 1 er standard og ligger på alle.

På bildet over har man en liten oversikt over hvem port som er hva, men for å legge flere id'er på en port må man trykke på modify på bildet forrige bildet.

Her har man den sida som gjør at man kan sette flere id'er til samme port her er vi inne på id 1.

Etterhvert når vi fant ut at port 8 måtte ha alle id'ene. Gikk det å pinge som en lek gjennom alle portene.
I bunn og grunn var dette veldig fort gjort hvis det ikke hadde vært for at jeg skulle eksprimentere litt og bestemte meg for å se hva som skjedde vis port 1 var tagged, dette var bare et desperat forsøk for å få til pinging, da hang switchen seg og den måtte restartes. Det var ganske hendig siden da fikk Tor prøve å sette den opp alene. Første gangen var det mest jeg som drev på.

Wireshark

Først og fremst må jeg si at alle de oppgavene som vi har gjort med wireshark er gjort i et kontrolert miljø. Ip'en som står i filteret er til maskinen til han jeg jobbet med på oppgaven så det har ikke vært overvåkning av noen andre i denne oppgaven. Dette er jo et program som kan brukes til å snappe opp ett og annet fra andre med det er ulovelig. Den positive siden programmet har og den grunnen til at vi bruker tid på skolen til å lære det er slik at vi kan bruke det til å finne ut om det går unormalt mye pakker på nettberket og vi kan da finne kilden.

Det er ingen spøk å bli tatt for å sniffe opp noens passord. Man kan bli straffet etter straffelovens §145 som sier at man kan få fengsel inntil 6 måneder og eller bøter. Straffer ved datakriminalitet kan det leses mer om på Politiets nettsider hvor i denne artikkelen er linker til de lovene som gjelder.

Enkelt sagt man kan bli straffet etter straffelovens §145 og hvis man gjør skade kan man også bli tiltalt med brudd på straffelovens §291.

Det kan virke ganske harmløst å sniffe rundt men gjør man noe dumt kan straffelovens paragrafer komme å møte deg i gangen.


Etter deisse avsnittene med litt konsekvenser av feil bruk av denne programvaren kan jeg begynne å snakke om oppgaven vi fikk.

Del 1 gikk ut på å gjøre seg kjent med programme. Se hva som kommer opp når man surfer og pinger hverandre.
Del 2 er hvor de mer spesifike oppgavene kom. Her måtte vi gjøre noen oppgaver som gikk på hvilket pakker som ble sendt når pcen utførte forskjellige oppgaver


Hva skjer når maskinen logger på?
Man skulle kanskje tru at det ikke skjedde noe spennende når man logger på men det er ikke tilfelle fordi at når du logger på sender PCen utrolig mange pakker fra seg.

Det man ser på bildene er at daten prøver å komme til domenet. Uten at noen står over deg å forklarer skjønner man ikke så mye av dette.

Hva skjer når maskinen rebooter?
Den sender også her mange pakker i første omgang sier den at den skal logge av også kommer noe ala det som er over her når den logger på.

Hva skjer når dere releaser adressen?
Det som skjer er en ting og det er at det kommer en DHCP protokoll som har som informasjon: DHCP release.

Hva skjer når dere renewer adressen?
Her skjer omtrent det samme som om man skal logge på men noe annet itilleg som ikke jeg har funnet oversikt over.

Man kan kjenne igjen mange av pakkene fra da man logger på.
Andre spesielle protokoller el. Som synes?
 5.    TCP protocol: Denne pluss IP protokollen er de som er hoveddelen av Internett Protocol Suite. TCP protokollen er den som sørger for at strømmen av bytes fra et program til et annet program på en annen bruker er pålitelig og i rekkefølge.
HTTP: Er den protokollen som er grunnlaget for datakommunikasjon for World Wide Web.
SMB/SMB 2: SMB er protokollen som sørger for at filer og printere kan ha delt tilgang. SMB2 er bare en nyere versjon.
DCERPC: Dette er et system som gjør at programmerere kan programmere distributert programvare uten at de trenger å tenke på underliggende netverks kode.
Ser dere innholdet i kommunikasjonen (MSN)?
Denne har ikke jeg noe informasjon på siden jeg prioriterte de andre oppgavene framfor denne da jeg ikke har msn og ikke husker jeg passordet til hotmailen så den ble prioritert bort. Men jeg hørte andre i kalssen snakket om at de så innholdet i samtalen.

Jeg kan jo nevne at når man pinger er det den tingen som er letteste og kjenne igjen:

Her er det jeg som har pinget først og så har Tor pinget tilbake.

Utstyrsregistrering

Da var det en ny oppgave som skal blogges. Oppgaven heter utsyrsregistrering og innholdt 3 spørsmål som skulle besvares indivinduelt. Spørsmålene var som følger:

Ulike avdelinger har ulike behov for å ha kontroll over utstyret som finnes i bedriften.

Dette kan gjøres på flere måter, manuelt, muntlig og automatisk.

Hva er fordeler og ulemper med de ulike måtene?

Hvor er det fornuftig at informasjon oppbevares?

Hvor enkelt bør det være å finne informasjonen? (Hvor tilgjengelig er informasjonen?)

PStools (Microsoft) er ett automatisk program, hvordan fungerer dette? Test det på deres bærbare maskin (skolemaskin), hvordan fungerer det? Er det tilstrekkelig informasjon? Er det lov å benytte? Finnes det flere alternativer?

De tre første spørsmålene til oppgaven er jo rein planke kjøring bare å svare der.
Når man kommer til spørsmål fire skal må man ta seg litt tid. Her skal man se på de forskjellige oppgavene som de forskjellige programmene gjør.

PsExec - execute processes remotely

PsFile - shows files opened remotely

PsGetSid - display the SID of a computer or a user

PsInfo - list information about a system

PsKill - kill processes by name or process ID

PsList - list detailed information about processes

PsLoggedOn - see who's logged on locally and via resource sharing (full source is included)

PsLogList - dump event log records

PsPasswd - changes account passwords

PsService - view and control services

PsShutdown - shuts down and optionally reboots a computer

PsSuspend - suspends processes

Dette er små programmer man først laster ned fra nettet i en pakke. De kjøres fra cmd og fungerer når man trenger å få gjort noe over nettverket. 

Navnene og de små beskrivelsene sier sikkert mye men her er litt mer om noen av programmene:

PsExec er et proggram som gjør at man kan åpne filer og kjøre programmer på maskiner på et nettverk. man kan legge til en liste over de pcene som man skal gjøre det på. Dette kan være kjekt hvis man har ett script som skal kjøres på mange maskiner omgangen. 

PsInfo gir infomasjon om den pcen programmet blir kjørt på. den kan også få en liste hvor flere pcer er definert. 

PsKill gjør det motsatte av PsExec den stenger prosserer både lokalt og på andre pcer på et nettverk. man kan også her legge til en liste over pcer hvor dette skal kjøres. 

Resten er ganske selvforklarende. 

Mange tenker nå at disse er det bare å kjøre hvor som helst så kan du stenge naboen men man må definere passord og brukernavn på en admin bruker.