Tartu Kutsehariduskeskus ÕPPEGRUPP NIMI Tulemüür Referaat Juhendaja: Tartu 2010 Sisukord Sissejuhatus.......................................................................................................................3 1. MIS ON TULEMÜÜR?................................................................................................4 1.1 VABAVARALISED JA TASULISED ....................................................................4 1.2 TULEMÜÜRI ÜLESANNE...................................................................................4 2. AJALUGU.....................................................................................................................5 2.1 Esimene põlvkond: paketi-filtrid............................................................................5 2.2 Teine põlvkond: rakenduskihi tulemüür.............................................................
Arvutivõrgud Arvutivõrgud 1. Arvutivõrgu ISO OSI mudeli füüsiline ja ühenduskihid. Füüsiline kiht (Physical Layer) Raua ja elektri jms spetsifikatsioon: *pistikute standardid, signaali kuju, sagedus, amplituud *traadite arv, tüüp, funktsioon, max pikkus *kodeermismeetod Ühenduse kiht (Link Layer) usaldatav kanal segmendi piires: *võrgu topoloogia *seadmete füüsilised aadressid *vigadest teavitamine *kaadrite formeerimine, edastamine *voo reguleerimine 2. Arvutivõrgu ISO OSI mudeli võrgu ja transpordi kihid. Võrgu kiht (Network Layer) loob kanali üle mitme segmendi: *virtuaalne adresseerimine *pakettide marsruutimine, optimiseerimine *maksustamne (kui kasutatakse) Transpordi kiht (Transport Layer) loob lihtsalt kasutatava (usaldusväärse) kanali: *varjab kõik tehnilised detailid *veakontroll ja parandus *m
TULEMÜÜR Mida tulemüür endast kujutab? Lihtsalt öeldes on tegemist filtriga, mis teatud reeglite alusel filtreerib sisenevat ja väljuvat võrguliiklust. Vaikimisi seatud reegleid tulemüüridel tavaliselt pole, mistõttu tuleb endale sobiv reeglistik pärast tulemüüri installimist välja mõelda ning seejärel tulemüüri sisestada. Soovitusi reeglite loomiseks on üsna raske anda, sest iga reeglistik sõltub konkreetsest võrgust, pakutavatest teenustest ning kehtivast turvapoliitikast. Siiski on võimalik anda üks üldine juhis, mille järgi võiks tulemüüri reegleid looma hakata vaikimisi on kõik keelatud ("Deny all" põhimõte), s.t algselt on tulemüürist juurdepääs kõigile teenustele suletud ning lubavaid reegleid hakatakse lisama vastavalt vajadusele. Reegleid saab luua: võrguprotokolli järgi TCP, UDP, ICMP lähteaadressi järgi lähte teenuspordi järgi sihtaadressi järgi sihtteenuse pordi järgi internetti pöörduva rakenduse järgi Eelnevate tunnuste
ARVUTIVÕRKUDE EKSAMIKÜSIUSED 2014 *Erki* 1. Üldine kommunikatsiooni mudel Üldises kommunikatsiooni mudelis on alati kaks poolt saatja ja vastuvõtja. Terves süsteemis on meil sisuliselt viis osa: 1)allikas, mis genereerib andmeid 2)saatja, mis teisendab andmed transportimiseks sobivale kujule 3)edasustusüsteem, mis transpordib signaalid ühest kohast teise 4)vastuvõtja, mis võtab signaali ja teisendab selle jälle adressaadi jaoks sobivale kujule 5)adressaat, kellele need allika poolt saadetud andmed on mõeldud kasutamiseks 2. Kommunikatsioonisüsteemi ülesanded 1)Edastussüsteemi kasulikkus seisneb selles, et teha transport saatja ja vastuvõtja vahel nii efektiivseks kui võimalik. (Mõistlik kasutamine/koormamine) 2)Liidestamine - kommunikatsiooni tagamine saatja/vastuvõtja ja edastussüsteemi vahel läbi liideste. 3)Signaali genereerimine kommunikatsiooni tagamiseks peavad signaalide omadused olema sellised, et neid oleks võimalik edastada ja et need ol
Eksamiteemad aines ARVUTIVÕRGUD ISP0040/ISP0041 kevad 2011 1. Üldine kommunikatsiooni mudel allikas saatja - keskkond- vastuvõtja sihtkoht ..ehk.. arvuti modem kaabel modem arvuti 2. Kommunikatsioonisüsteemi ülesanded -signaalide genereerimine -kasutajaliidesed (HTTP ,Telnet ,FTP ) -sünkroniseerimine -vigade avastamine ja parandamine (kontrollsummad) -voo juhtimine ( liikuv aken ,tagasiside ACK, NAK) -adresseerimine (IP , MAC) -marsruutimine (virtuaalkanalid , distantsvektor ,link state) -pakettide formeerimine -turvalisus (võtmed ,algoritmid , krüptograafia) -võrgu haldus (SNMP) 3. Mitmekihiline arhitektuur postisüsteemi näite baasil + Rakenduskiht -> Transpordikiht -> Võrgukiht -> Transpordikiht -> Rakenduskiht. Võimaldab lahutada arvutivõrgu ja riistvara konkreetsest rakendusest. Kõik komponendid on iseseisvad, neid saab sõltumatult asendada. Üks komponent (kiht) ei pea teadma, kuidas teine täpselt töötab. Olulised on ühe kihi poolt teis
Andmeturve Meelis Roos Kursiivis tekst on Meelis Roosi loengukommentaaride põhjal lisatud. Kollasega märgitud osa kohta on Meelis Roos öelnud, et seda on ta tavaliselt eksamil küsinud. Kava · Turvaeesmärgid, ohud, riskianalüüs, turvapoliitika, turbestrateegiad, turvatasemed, turvastandardid · Mitmekasutajasüsteemide turve, DAC & MAC, usaldatavad süsteemid · Autentimismeetodid, paroolid, NIS(+), Kerberos, NT domeenid, LDAP kataloogid, Active Directory, single signon · PKI (avaliku võtme infrastruktuuride) idee, rakendamine autentimisel ja signeerimisel, hierarhiad · Ohud võrgus, tulemüürid, krüpto rakendamine · Rünnakute avastamine: IDS (Intrusion Detection System), logimine; taasteplaanid; turvaprobleemide PR · Viirused, ussid, trooja hobused, tagauksed, ... · Privaatsus ja anonüümsus Internetis · Pöördkodeerimine, seadused, kopeerimiskaitsed, ... Kirjandus · Infosüsteemide turve 1: turvarisk. Vello Hanson, Märt Laur, Monika Oit, Kristjan Alliksoo. Cy
NB! Konspektis pole peaaegu ühtegi joonist. Eksamil võivad olla joonised vajalikud. 1. Üldine kommunikatsiooni mudel Üldises kommunikatsiooni mudelis on alati kaks poolt saatja ja vastuvõtja. Terves süsteemis on meil sisuliselt viis osa: 1)allikas, mis genereerib andmeid 2)saatja, mis teisendab andmed transportimiseks sobivale kujule 3)edasustusüsteem, mis transpordib signaalid ühest kohast teise 4)vastuvõtja, mis võtab signaali ja teisendab selle jälle adressaadi jaoks sobivale kujule 5)adressaat, kellele need allika poolt saadetud andmed on mõeldud kasutamiseks 2. Kommunikatsioonisüsteemi ülesanded Kommunikatsioonisüsteemi ülesanded on: 1)Edastussüsteemi kasulikkus seisneb selles, et teha transport saatja ja vastuvõtja vahel nii efektiivseks kui võimalik. 2)Liidestamine - kommunikatsiooni tagamine saatja/vastuvõtja ja edastussüsteemi vahel läbi liideste. 3)Signaali genereerimine kommunikatsiooni tagamiseks peavad signaalide omadused olema sellised, et
1. üldine kommunikatsiooni mudel 9. Multipleksimine sageduse, aja ja koodi järgi. 17. FTP Failiedastusprotokoll FTP protokoll on ette nähtud Kommunikatsioonisüsteemi eesmärgiks on infovahetus kahe FDM e sagedusmultipleksimine – mitmele sõltumatule failide edastamiseks ühest arvutist teise üle Interneti. See olemi vahel. Allikas – saatja – edastaja – vastuvõtja – signaalile ühises edastusmeedias eraldi sagedusribade võimaldab teisel arvutil asuvaid faile oma arvutisse alla laadida sihtpunkt. Allikaks on olema, mis genereerib info, et see eraldamine. Sagedusmultiplekser võtab vastu sisendsignaale ning oma faile eemalasuvasse arvutisse üles laadida. FTP on kuskile edastada. Saatja on seade, mis kodeerib allika poolt igalt individuaalselt lõppkasutajalt ning genereerib igaühe olekut säilitav protokoll, kasutajainfo ja
Kõik kommentaarid