I dag startet jeg dagen med en varm kopp kakao. Det skjedde ikke så veldig mye med en gang, men etter å ha gått nøye gjennom hvordan man ikke sover på jobb fikk jeg en oppgave om å skrive en kort brukerveiledning til å bruke en "slå.opp" formel i Excel. Jeg lagde et eksempel og tok 3 skjermbilder derfra. Så skrev jeg en fremgangsmåte i et Word-dokument sammen med bildene. Jeg brukte vel kanskje 40 min på denne oppgaven.
Litt senere skulle vi gå en tur bort til avdelingen Areal og Byggesak og merke en "plotter" (En maskin som brukes til å merke kart) med tyverimerking og nummerlapp. På samme turen fikk vi en beskjed om en printer som ikke fungerte. Ettersom jeg har skjønt er det alltid en printer som ikke fungerer... Vi gikk opp til den, og problemet var at den ikke ville skrive ut liggende sider. Da vi kom ville den ikke skrive ut noe i det hele tatt, men testsidene fungerte flott. Så skrudde vi hele boksen av og på igjen og tada, den var i gang.
Litt senere på dagen fikk vi ett oppdrag med å ta med en datamaskin til ett vannverk på Bønsnes. Da vi kom fram dit var det bare å sette opp dataen, men de hadde fått inn en bærbar der hvor denne skulle, så det var ingen ledig nettverkskontakt. Ettersom vi ikke hadde en lang nok ledning som gikk til andre siden av rommet hvor det faktisk var en ledig kontakt, prøvde vi å finne en annen løsning. Vi spurte om det var mulig å flytte datamaskinen litt til siden, slik at vi kunne sette den nye ved kontakten, men det var ikke mulig, for en av de som jobbet der ville ikke flytte maskinen fordi han synes det var nødvendig å glane ut av vinduet fra tid til annen. Dermed måtte vi gi opp og komme tilbake med en ny lengre kabel slik at vi kan dra fram bordene, åpne plastkanalen for å legge ned en ledning, for så å patche en kabel til, deretter å sette alt på plass igjen.
Ja, det var nok den beste løsningen.
To av de 5 ansatte i IT-Avdelingen hadde idag bursdag, så det ble en liten gulrotkake, hjemmelaget fra Kiwi pluss en ekstra kopp kakao.
Imorgen skal jeg visstnok være med å bytte ut "Access Points", altså bytte ut routere med mindre enklere bokser som ikke trenger at vi konfigurerer hver enkelt av dem. Dette skal gjøres på tre barnehager rundt i området. Mer om det imorgen!
Dette er en blogg jeg har laget på grunn av skolen! Vi skal blogge om oppgaver vi driver med og sånt... Stay tuned!
tirsdag 31. januar 2012
mandag 30. januar 2012
Utplassering på Hole Herredshus
I uke 5, 6 og 7 skulle vi ut i utplassering. Alle søkte på flere steder og dermed fikk faktisk også alle hver sin plass uten at Joost måtte gi oss en av backup-plassene sine. Jeg fikk ganske tidlig plass i Hole Kommune, på Herredshuset. Der skal jeg nå være i tre uker, og hvis hukommelsen ikke svikter, skal det bli ett blogginnlegg hver dag.
Uke 1 Dag 1 Herredshuset
Dette var første dagen ute i praksis, og det var egentlig akkurat som forventet. Jeg kom omtrent 10 minutter før jeg skulle komme, og ble tatt imot av 5 personer som til og med reiste seg opp for å hilse. Det første som da skjedde var at jeg fikk en omvisning i huset, som angikk mer enn bare IT. Vi fant rommet hvor ordføreren pleide å "råde", ettersom vi ikke fant noe bedre ord på det der og da. Vi tok en kikk innom Server rommet og litt generelt hvor de forskjellige avdelingene holdt til.
Mens vi tok denne runden vår ble Martin, "guiden min", ringt opp og fikk beskjed om at vi skulle ta imot et bur som de kastet gamle og ødelagte ting i. Da det var satt i riktig posisjon var det å gjøre ferdig runden og gå opp igjen til avdelingen. Etter lunsj, som besto av å kjøre ned til en butikk i gå-avstand å kjøpe pålegg, fikk vi en liten oppgave med å registrere og kaste diverse gamle laptoper, kabler, tynnklienter, RAM-brikker, skjermkort og annet utdatert materiale ned i buret som vi hadde tatt inn tidligere.
Deretter fikk jeg en liten oppgave med å gjøre om 14 bilder fra 3 MB til 300-400 KB. For å gjøre dette brukte jeg PhotoFiltre ettersom den hadde en funksjon slik at jeg kunne gjøre dette med alle bildene samtidig.
Etter dette ble det egentlig ikke særlig mye mer å gjøre bortsett fra å snakke litt og bli kjent med de andre som jobbet der. Det virker som en hyggelig gjeng.
Mens vi tok denne runden vår ble Martin, "guiden min", ringt opp og fikk beskjed om at vi skulle ta imot et bur som de kastet gamle og ødelagte ting i. Da det var satt i riktig posisjon var det å gjøre ferdig runden og gå opp igjen til avdelingen. Etter lunsj, som besto av å kjøre ned til en butikk i gå-avstand å kjøpe pålegg, fikk vi en liten oppgave med å registrere og kaste diverse gamle laptoper, kabler, tynnklienter, RAM-brikker, skjermkort og annet utdatert materiale ned i buret som vi hadde tatt inn tidligere.
Deretter fikk jeg en liten oppgave med å gjøre om 14 bilder fra 3 MB til 300-400 KB. For å gjøre dette brukte jeg PhotoFiltre ettersom den hadde en funksjon slik at jeg kunne gjøre dette med alle bildene samtidig.
Etter dette ble det egentlig ikke særlig mye mer å gjøre bortsett fra å snakke litt og bli kjent med de andre som jobbet der. Det virker som en hyggelig gjeng.
tirsdag 17. januar 2012
ProCurve Management
Fordi noen i klassen var så raske med å gjøre den forrige oppgaven, fikk vi en oppgave basert videre på dette. Den besto i at vi skulle laste ned, installere og bruke ProCurve Manager (PCM). Dette er et program man kan bruke for å se alle nettverksenheter i nettverket. Dette programmet støtter forresten ikke Cisco produkter.
Programmet bruker SNMP (Simple Network Management Protocol) protokollen.
Da jeg skulle installere PCM var det en god del vinduer å trykke gjennom, men det var for det meste bare å trykke neste på alle sammen. I ett av vinduene skulle du skrive IP Adressen til den switchen du skulle koble til. Da det var ferdig installert var det bare å starte det og passe på at du var riktig koblet inn i switchen. Hvis dette stemte, skulle den finne en adresse automatisk, tilsvarende brukernavnet på datamaskinen. Husk også å kjøre PCM som administrator.
På dette bildet kan du se alle switchene i dette nettverket. Du ser hvilke porter som er brukt på hver switch for å koble dem sammen. Du ser også IP Adressen over bildet til hver switch. På høyre side av switchen kan du se om switchen er aktiv eller ikke. Grønt merke betyr at den er oppe og går, mens det røde krysset betyr at den ikke kjører. I tillegg kan man ha en gul trekant som sier at den er oppe, men at det er noe galt med tilkoblingen.
Hvis du trykker på "Devices" vil du se en liste over de tilkoblede enhetene. Den viser hvilken IP adresse de har, hvilken type de er, og statusen om de er oppe eller ikke. I tillegg kan du se hvilket navn switchen har. Det kan man stille inn manuelt, så vi kalte switchen navnene på de som har satt den opp, bare for ordens skyld.
Programmet bruker SNMP (Simple Network Management Protocol) protokollen.
Da jeg skulle installere PCM var det en god del vinduer å trykke gjennom, men det var for det meste bare å trykke neste på alle sammen. I ett av vinduene skulle du skrive IP Adressen til den switchen du skulle koble til. Da det var ferdig installert var det bare å starte det og passe på at du var riktig koblet inn i switchen. Hvis dette stemte, skulle den finne en adresse automatisk, tilsvarende brukernavnet på datamaskinen. Husk også å kjøre PCM som administrator.
Hvis du trykker på "Devices" vil du se en liste over de tilkoblede enhetene. Den viser hvilken IP adresse de har, hvilken type de er, og statusen om de er oppe eller ikke. I tillegg kan du se hvilket navn switchen har. Det kan man stille inn manuelt, så vi kalte switchen navnene på de som har satt den opp, bare for ordens skyld.
mandag 16. januar 2012
VLAN Oppgave med HP Procurve Manager
I forrige uke fikk vi en oppgave hvor vi skulle sette opp de som kalles VLAN. Dette står for Virtuelt LAN, men mange blander dette med WLAN, som står for Wireless LAN. VLAN handler om å dele opp nettverket i flere "gater". Det vil si at du kan velge hvilke porter som skal ha muligheten til å se og kommunisere med hverandre. De maskinene som er koblet i forskjellige VLAN kan ikke kommunisere i det hele tatt. I denne oppgaven brukte vi en HP ProCurve Switch 1700-8.
Vet du forskjellen på en switch og en hub?
I en hub er alle portene åpne mot hverandre. Har du et avlyttingsprogram som for eksempel Wireshark kan du se alle pakker som blir sendt mellom alle portene. En switch derimot er satt opp til å bare sende informasjonen til den porten som ber om den, hvis den ikke er konfigurert på en annen måte.
Oppgaven:
Jeg og Daniel jobbet sammen som vanlig, vi koblet Daniels pc i port 1 på en HP 1700-8 switch. Vi regnet med at dette var admin porten. Vi ante ikke hva denne switchen brukte som standard ip, men et raskt internettsøk ga oss svaret: 192.168.2.10.
Vi gikk inn på switchen ved å gå på en internettleser og skrive inn 192.168.2.10 i adressefeltet. Som standard er det ikke noe passord. Som det står i oppgaven skulle vi ha 3 forskjellige VLANs: 10 - Elever, 20 - Lærere, 30 - Internett. I tillegg måtte vi ha en som var Management, 1 - Management.
På dette bildet ser du en oversikt over PVID, som viser hvilket VLAN den er i. I tillegg kan du se at Port 8 er "Tagged Only". For at switchen skal kunne ta inn internett må den porten være tagged.
På toppen kan du også se hvilke porter som er i bruk. Hvis de er grønne er de aktive.
Vi endret IP Adresse på switchen slik at det passet med de andre switchene som de andre i klassen satte opp. Vi satte navn på switchen slik at det var lettere å identifisere hvem som hadde satt opp hvilken switch.
"Gateway IP Adress" er adressen vi brukte for å koble til Joost, vår lærer, sin switch.
På dette bildet kan du se en oversikt over alle innstillinger og navn på switchen. Den har identifisert hvilken FirmWare som er installert, MAC Adressen, hvilken fysiske versjon det er, med mer:
Vet du forskjellen på en switch og en hub?
I en hub er alle portene åpne mot hverandre. Har du et avlyttingsprogram som for eksempel Wireshark kan du se alle pakker som blir sendt mellom alle portene. En switch derimot er satt opp til å bare sende informasjonen til den porten som ber om den, hvis den ikke er konfigurert på en annen måte.
Oppgaven:
Dere skal gå sammen i grupper på 2. Dere får utdelt en hp switch, der skal dere sette opp ip adresse, vlan og oppdatere den. Det skal være 2 porter i hvert vlan.
Vlan 1: admin vlan
Vlan 10: Elever
Vlan 20: lærere
Vlan 30: internett.
Port 8 skal over i min switch. Jeg gir dere portnummeret. Det vil også stå dhcp adresse på alle vlan så kan dere se at dere har satt opp switchene riktig.
Så skal dere innhente data fra de andre gruppene og tegne nettet i visio!
Det skal leveres dokumentasjon i visio og config. Hver enkelt av dere skal kunne alt, jeg skal kjøre praktisk liten prøve på hver av dere når prosjektet er ferdig.
ip:192.168.2.100
vlan 10 Port 1+6
server 192.168.10.1
dhcp iorden
vlan 20 port 2+5
server 192.168.20.1
dhcp iorden
vlan 30 Port 3+4
Server 192.168.30.1
dhcp ip orden
Full tagged 10-24
Vi gikk inn på switchen ved å gå på en internettleser og skrive inn 192.168.2.10 i adressefeltet. Som standard er det ikke noe passord. Som det står i oppgaven skulle vi ha 3 forskjellige VLANs: 10 - Elever, 20 - Lærere, 30 - Internett. I tillegg måtte vi ha en som var Management, 1 - Management.
På toppen kan du også se hvilke porter som er i bruk. Hvis de er grønne er de aktive.
Vi endret IP Adresse på switchen slik at det passet med de andre switchene som de andre i klassen satte opp. Vi satte navn på switchen slik at det var lettere å identifisere hvem som hadde satt opp hvilken switch.
"Gateway IP Adress" er adressen vi brukte for å koble til Joost, vår lærer, sin switch.
På dette bildet kan du se en oversikt over alle innstillinger og navn på switchen. Den har identifisert hvilken FirmWare som er installert, MAC Adressen, hvilken fysiske versjon det er, med mer:
Dette bildet viser bare hvor man setter opp VLAN, og hvor mange vi kan ha, som i dette tilfellet er 64.
Hvis du vil endre hvilken port som er Management porten kan du også endre det her, ved å gå inn på port 1, som alltid vil være der fra starten av.
Hvis du vil endre hvilken port som er Management porten kan du også endre det her, ved å gå inn på port 1, som alltid vil være der fra starten av.
Det er også mulig å bruke noe som heter Port Mirroring. Det vil si at all datatrafikk som sendes fra eller til en port også blir sendt til en annen valgt port. På toppen velger du hvilken port all infoen skal sendes til, og under merker du en eller flere porter du vil ha informasjonen fra.
Takk for meg!
fredag 6. januar 2012
Wireshark
Denne gangen fikk vi en oppgave hvor vi skulle prøve ut programmet Wireshark. Jeg begynner med å si at dette er et helt lovlig program. Vi testet det ved å se på meldinger vi sendte til hverandre, både på Facebook og på MSN. Vi gjorde det i et kontrollert område ved at vi brukte en HUB. Dermed så vi bare det vi selv gjorde, og ikke alt som skjedde ute på nettet.
Vi kunne se alt som var av informasjon som datamaskinen sendte ut og inn, ved å filtrere slik at vi bare kunne se ønsket ip adresse. Det kunne være alt fra datapakker som gjaldt youtube filmer til av- og pålogging til domenet.
Del 2
Koble sammen hele rekken med datamaskiner med en HUB
Kjør Wireshark og la den gå i to-tre minutter mens du surfer nettet og pinger naboens pc
Reboot en pc og logg på igjen (se på tidspunktet)
Release og renew adressen på en maskin
Dra opp en msn chat med en av de andre i gruppen
Prøv en traceroute og en ping
Prøv å logg på facebook fra pc-en
Stopp innsamlingen
Undersøk resultatene.
Oppgave 2. Hva skjer når maskinen logger på?
Vi kunne se alt som var av informasjon som datamaskinen sendte ut og inn, ved å filtrere slik at vi bare kunne se ønsket ip adresse. Det kunne være alt fra datapakker som gjaldt youtube filmer til av- og pålogging til domenet.
Jeg jobbet sammen med Daniel i denne oppgaven. Jeg prøvde å
reboote datamaskinen, renew ip adressen, release ip adressen, og sende
meldinger mens han så hva jeg sendte.
Del 2
Koble sammen hele rekken med datamaskiner med en HUBKjør Wireshark og la den gå i to-tre minutter mens du surfer nettet og pinger naboens pc
Reboot en pc og logg på igjen (se på tidspunktet)
Release og renew adressen på en maskin
Dra opp en msn chat med en av de andre i gruppen
Prøv en traceroute og en ping
Prøv å logg på facebook fra pc-en
Stopp innsamlingen
Undersøk resultatene.
Oppgave 1. Hva skjer når maskinen rebooter?
Når maskinen rebooter sender den først ut at den forlater
nettverket, du ser også når den logger på igjen. Da kommer det forskjellige sendte pakker, som for eksempel Dropbox, broadcasts om at den er på nettet, og en haug med andre forespørsler.
Oppgave 2. Hva skjer når maskinen logger på?
Når maskinen logger på kan vi se at den blir registrert inn
i domenet, og alle startprogrammer som prøver å få kontakt med nettet. For
eksempel Google var aktiv.
Den sender masse registreringsforespørsler om å bli med i grupper og to membership reports.
Den sender masse registreringsforespørsler om å bli med i grupper og to membership reports.
Oppgave 3. Hva skjer når dere releaser adressen?
Når man kjører “ipadress /release” ser man på Wireshark at
datamaskinen har gjort en release. DHCP Serveren sender en melding med en
trasaksjonsID.
Oppgave 4. Hva skjer når dere renewer adressen?
Det “ipadress /renew” gjør, er at datamaskinen kobler seg opp på nytt. Først får vi en lik melding som i Oppgave 3, deretter får den et
offer om DHCP, og en ACK. Så forlater den nettverksgruppa og blir logget inn i domenet på
nytt.
Oppgave 5. Andre spesielle protokoller el. Som synes?
Det var ganske mange forskjellige protokoller, men jeg lister
bare opp noen av dem, de vi ikke visst hva betydde.
SSDP - Simple Service Discovery Protocol
CLDAP - Connection-less Lightweight X.500 Directory Access Protocol
LDAP - Lightweight Directory Access Protocol
TLSv1 - Transport Layer Security
SMB - Server Message Block
SMB2 – Server Message Block version 2
SSDP - Simple Service Discovery Protocol
CLDAP - Connection-less Lightweight X.500 Directory Access Protocol
LDAP - Lightweight Directory Access Protocol
TLSv1 - Transport Layer Security
SMB - Server Message Block
SMB2 – Server Message Block version 2
Oppgave 6. Ser dere innholdet i kommunikasjonen (MSN)?
Vi ser alt innholdet i hver melding. Den er sendte med HTTP/XMI
og hvis man høyreklikker og følger TCP strømmen kan man se alle meldingene i
den chatten i et enkelt vindu, så vel som hvem som sendte, hvem som mottok, og nøyaktig tidspunkt.
Del 3
Finner dere noe annen spennende dere kan teste med Wireshark?
Vi prøvde å se hvor mye informasjon vi klarte å skvise ut av
Facebook. Disse er også skrevet i HTTP og TCP. Vi kunne også se hva som var
skrevet i chatten på Facebook, men den var litt vanskeligere å finne enn i MSN.
Vi kunne se påloggede venner og bruker-ID’en. Vi kunne dermed skrive http://www.facebook.com/profile.php?id=”
pluss profiltallkoden til den profilen vi ville gå inn på.
Dette er hva vi sendte i Facebook:
SSDP - Simple Service Discovery Protocol
CLDAP - Connection-less Lightweight X.500 Directory Access Protocol
LDAP - Lightweight Directory Access Protocol
TLSv1 - Transport Layer Security
SMB - Server Message Block
SMB2 – Server Message Block version 2
Dette er hva vi sendte i Facebook:
SSDP - Simple Service Discovery Protocol
CLDAP - Connection-less Lightweight X.500 Directory Access Protocol
LDAP - Lightweight Directory Access Protocol
TLSv1 - Transport Layer Security
SMB - Server Message Block
SMB2 – Server Message Block version 2
Hvis man åpner pakken som blir sendt med brukernavn og passord
til Arena-IKT, kan man faktisk åpne og se begge deler. Med andre ord, det er
ikke kryptert.
Og dette er hvordan du kan se det i Wireshark:
Det ser litt rotete ut, men det er fullt mulig å lese det som er sendt.
Det ser litt rotete ut, men det er fullt mulig å lese det som er sendt.
Dette bildet her viser Facebook ID-en til alle påloggede venner. Grunnen til at det er sorte streker over noen av tallene er bare for at vi ikke skal legge ut profil ID-en til de som bruker Facebook uten deres samtykke.
Del 4
Er dette ett lovelig produkt å benytte? Hvorfor/hvorfor ikke?
Wireshark er et helt lovlig program, men som med visse andre
programmer, kan det misbrukes til å finne ting som ikke er like mye godtatt.
Det er mulig å bruke dette programmet til å finne diverse brukernavn og passord.
Hvis du har samtykket til den personen du sniffer informasjon fra, er det ikke
ulovlig. Hvis du derimot finner informasjon som ikke er offentlig, og som noen
kanskje ikke vil skal bli funnet, er du over på den siden av loven som kan få
konsekvenser.
Abonner på:
Innlegg (Atom)