PrASK 2018 - konsultacje

praktyczne-aspekty-sieci

(Marcin Włodarczak) #1

W tym miejscu można zadawać pytania dotyczące przedmiotu Praktyczne Aspekty Sieci Komputerowych edycja 2018.


(Julian Pszczołowski) #2

Mam pytanie odnośnie listy 2. Pojawiają się na niej sformułowania:

Doprowadź by analizator SSL […] pokazywał co najmniej wynik “A” dla Twojej strony.

[…] tak ustaw nagłówki http, żeby uzyskać wynik A+ dla swojej strony.

Która z poniższych to “moja strona”?

  • twojadomena.tld
  • www.twojadomena.tld
  • www1.twojadomena.tld
  • www2.twojadomena.tld
  • www3.twojadomena.tld

(Marcin Włodarczak) #3

Tak samo jak w 4 “dotyczy www.twojadomena.tld oraz twojadomena.tld i certyfikatów wydanych przez LetsEncrypt”. Na www1-www3 to raczej nie jest możliwe. :wink:


(Marcin Włodarczak) #4

Po wykładzie i po odpowiedzeniu na pytania w zad 1. powinno być oczywistym, że analizator nie zaakceptuje certyfikatu nie podpisanego przez zaufane CA… Już nie wspominając o wystawieniu najwyższej oceny.


(Julian Pszczołowski) #5

Tak, to prawda, ale wolałem się upewnić co do treści tych poleceń. Dziękuję!


(Jan Mazur) #6

Jak punktowane jest zadanie 3 z listy 3 ? Ile punktów można za nie uzyskać?
Czy podpunkty a) i b) się wykluczają?


(Marcin Włodarczak) #7

1p za wersję ze statycznymi kluczami / dowolną działającą.
2p za (a)
2p za (b)

Łącznie max 5p.

(a) i (b) niekoniecznie się wykluczają. Uwierzytelnianie klienta można bazować na kluczach (a) i/lub hasłach (b). Natomiast w obu podpunktach konieczna jest implementacja CA i klucza serwera (np. te z poprzedniej listy). Może Pan zrobić albo dwie wersje konfiguracji - jedną metodą z (a) i jedną z (b) - albo jedną wersję, łączoną (2fa) autentykacją klucz+hasło. Obie opcje za max punktów.


(Julian Pszczołowski) #8

Mamy problem z @mzr z zadaniem 3 z listy 5. Według health-checka:

IPv6 nameserver delegation and glue trace (experimental)
Loop detected whilst resolving ns1.yukz.pl

Z tego co widzę błąd polega na tym że dla mojej domeny serwery DNS to:

  • ns1.pszczolow.ski,
  • ns1.yukz.pl,

i tylko dla pierwszego hosta jest ustawiony rekord GLUE. Niestety w OVH nie mogę ustawić rekordu GLUE dla serwera DNS spoza *.pszczolow.ski. Tak samo Janek nie może ustawić GLUE na mój serwer.

Da się to jakoś naprawić? Albo może ja źle rozumiem nasz problem.


(Marcin Włodarczak) #9

Sytuacja jest dość prosta - pan ustawia GLUE dla DNSów ze swojej domeny, a kolega ze swojej. I to wszystko.

Alternatywnie: Pan i kolega robicie ns2 w swojej domenie: dla Pana było by to ns2.pszczolow.ski z adresem serwera DNS kolegi. Jeden adres IP może mieć kilka wpisów DNS. :slight_smile:

Dodatkowo: O ile dobrze pamiętam ten test można zaliczyć nawet jak tylko jeden DNS ma prawidłowe GLUE dla ipv6. Ale mogło się to zmienić.