Leidsid 33 sarnast õppematerjali, mis on seotud failiga "Andmete kaitse krüpteerimise abil". Need materjalid aitavad sul teemat sügavamalt mõista.
krüpto, krüpteerimine, digidoc, sümmeetriline, krüptograafia, tarkvara, transpordiks, tehnikad, lepingud, paroolid, saata, digitaalsed, sertifikaadid, programmis, arvutisse, tarkvaraga, kaardigaKrüpteerimine Krüpteerimist kasutatakse arvutite ja arvutivõrkude, mobiiltelefonide, sinihamba- ja muude seadmete turvalisuse tagamiseks. Krüpteerimine iseenesest tagab küll krüpteeritud info salajasuse, kuid ei taga selle autentsust ja terviklikkust. Selleks, et kindlaks teha, ega sõnumit pole vahepeal muudetud, kasutatakse avaliku võtme infrastruktuur ehk PKI-d. Faili krüpteerimise eesmärgiks on muuta failis asuvad andmed võõrastele loetamatuteks ehk info salastada. Krüpteerimisel muudetakse dokumendid loetamatuks kõigile teistele peale määratud adressaatide. Krüptograafiline algoritm ehk šiffer kujutab endast
komponente. Kuna krüptoprotseduuride rakendamisel tuleb tähelepanu pöörata väga paljudele komplekssetele mõjufaktoritele, on selleks vajalik koostada krüptokontseptsioon. Käesolevas moodulis kirjeldatakse krüptokontseptsiooni koostamist. Alustada tuleb vajaduse väljaselgitamisest ja mõjufaktorite kõrvaldamisest, millele järgneb sobivate krüptograafiliste lahenduste ja toodete valik, ning lõpuks tuleb hoolitseda selle kasutajate teadlikkuse tõstmise ja koolituste ning krüpto hädaolukorraks valmisoleku eest. Käesolevat moodulit võib kasutada ka juhul, kui ühele võimalikest rakendusaladest tuleb valida vaid üks krüptotoode. Sel juhul võib mõned alljärgnevalt kirjeldatud etappidest välja jätta ning piirduda vaid konkreetse rakendusala oluliste osade analüüsimisega. Käesoleva mooduli rakendamiseks peaks omama elementaarseid teadmisi tähtsamatest krüptograafilistest mehhanismidest. Ülevaate krüptograafia põhiterminitest annab M 3.23 Sissejuhatus
......................................... 6 ID KAARDI TOIMINGUD........................................................................................... 7 ID-kaart kui isikuttõendav document..................................................................7 ID-kaardi elektrooniline kasutamine...................................................................8 Digiallkirjastamine.............................................................................................. 8 Dokumentide krüpteerimine............................................................................... 9 E-hääletamine ID-kaardi abil............................................................................. 10 ID-kaardi kasutamine kliendikaardina...............................................................11 ID-pilet.............................................................................................................. 12 VIITED........................................................................
Puudub tarbijate piisav tagasiside teenuste kohta Keerulised juhendid inimestele, kes on „vähemate IT oskustega“ Tavakasutajad ei taha eriti e-teenused vastu võtta Tehnilised vead, mis veavad tihti alla (ei saa teenust kasutada) juriidiline, IT oskused, õigusaktid on jäänud ajast maha. 13. Mis on IMAP IMAP (Internet Message Access Protocol) – on protokoll, mis laseb meilisõnumitega töötada, neid arvutisse alla laadimata. Gmail -- postkast on Outlook’s 14. Mis on POP3 POP3 (Post Office Protocol ) on protokoll, mille abil saab kasutaja laadida e-kirjad e-posti serverist enda arvutisse. Hoian mitte pilves, vaid oma arvutis. 15. Nimetada kolm e-postiteenust ning tuua välja nende eelised ja / või puudused Gmail ehk Google Mail – lai funktsionaalsus, mugav interface, suur maht, hea SPAM filtr, alati kätte saadav Hotmail – suht
kehtiv kui on, väljastab Sertifitseerimiskeskuse server talle spetsiaalse tõendi, mis lisatakse allkirjale. digiallkirjastamiseks on vaja IDkaarti, Internetiühendusega arvutit, kaardilugejat ja digiallkirjastamiseks mõeldud IDkaardi PINkoodi digiallkirju saab anda sertifikaadi kehtimise ajal digiallkirja kontrollimisel vaata alati, kas allkirjaga on seotud kehtivuskinnitus Digitaalallkirju on lihtne ja mugav anda ja kontrollida Sertifitseerimiskeskuse DigiDoc süsteemi abil, mida saab kasutada tasuta. Digitaalallkirja võib anda mitmel moel. Alljärgnevalt vaatleme vaid mõnda neist, kuid võimalikud digitaalallkirja andmise süsteemid pole kuidagi piiratud. Digitaalallkirja toe saab lisada praktiliselt kõigisse rakendustesse ja programmidesse, kus seda vaja on. KRÜPTEERIMINE Mis on krüpteerimine? Faili krüpteerimise eesmärgiks on muuta selles asuvad andmed võõrastele loetamatuteks.
küsinud. Kava · Turvaeesmärgid, ohud, riskianalüüs, turvapoliitika, turbestrateegiad, turvatasemed, turvastandardid · Mitmekasutajasüsteemide turve, DAC & MAC, usaldatavad süsteemid · Autentimismeetodid, paroolid, NIS(+), Kerberos, NT domeenid, LDAP kataloogid, Active Directory, single signon · PKI (avaliku võtme infrastruktuuride) idee, rakendamine autentimisel ja signeerimisel, hierarhiad · Ohud võrgus, tulemüürid, krüpto rakendamine · Rünnakute avastamine: IDS (Intrusion Detection System), logimine; taasteplaanid; turvaprobleemide PR · Viirused, ussid, trooja hobused, tagauksed, ... · Privaatsus ja anonüümsus Internetis · Pöördkodeerimine, seadused, kopeerimiskaitsed, ... Kirjandus · Infosüsteemide turve 1: turvarisk. Vello Hanson, Märt Laur, Monika Oit, Kristjan Alliksoo. Cybernetica AS, Tallinn 2009 · Infosüsteemide turve 2: turbetehnoloogia. Vello Hanson, Ahto Buldas, Tarvi Martens,
Eksamiteemad aines ARVUTIVÕRGUD ISP0040/ISP0041 kevad 2011 1. Üldine kommunikatsiooni mudel allikas saatja - keskkond- vastuvõtja sihtkoht ..ehk.. arvuti modem kaabel modem arvuti 2. Kommunikatsioonisüsteemi ülesanded -signaalide genereerimine -kasutajaliidesed (HTTP ,Telnet ,FTP ) -sünkroniseerimine -vigade avastamine ja parandamine (kontrollsummad) -voo juhtimine ( liikuv aken ,tagasiside ACK, NAK) -adresseerimine (IP , MAC) -marsruutimine (virtuaalkanalid , distantsvektor ,link state) -pakettide formeerimine -turvalisus (võtmed ,algoritmid , krüptograafia) -võrgu haldus (SNMP) 3. Mitmekihiline arhitektuur postisüsteemi näite baasil + Rakenduskiht -> Transpordikiht -> Võrgukiht -> Transpordikiht -> Rakenduskiht. Võimaldab lahutada arvutivõrgu ja riistvara konkreetsest rakendusest. Kõik komponendid on iseseisvad, neid saab sõltumatult asendada. Üks komponent (kiht) ei pea teadma, kuidas teine täpselt töötab. Olulised on ühe kihi poolt teis
Üldiselt ei ole soovituslik patsieendiportaali kaudu nähtavaid andmeid eriti mujale salvestada, sest andmeid on võimalik sobival ajal vaadata taas patsiendiportaalis – sinna jäävad need igaveseks alles. Arvuti juurest lahkudes ei tohi jätta patsiendiportaali avatuks, vaid tuleb sulgeda kindlasti nii portaal kui ka kogu brauseri sessioon, mille kaudu patsiendiportaali külastati. Arvuti juurest lahkudes võta kindlasti arvutist välja ka ID-kaart, kui see oli arvutisse sisestatud. Kui arvutit, mida kasutatakse patsiendiportaali külastamiseks, kasutab mitu inimest, on soovituslik teha igale kasutajale piiratud õigustega kasutajakonto ning arvuti üleandmisel teisele inimesele logida oma konto alt välja. Kui autentimiseks kasutatakse mobiil-ID-d, siis võib sisestada mobiil-ID kontrollkood oma mobiiltelefonilt ainult neil juhtudel, kui algatasid arvutis mobiil-ID sessiooni ning
16. TCP 17. TCP voo juhtimine 18. TCP koormuse juhtimine 19. UDP 20. Marsuutimine 21. Hierarhiline marsruutimine 22. Marsruutimisalgoritmid 23. Marsruutimisprotokollid 24. Marsruuterid 25. Ipv4 ja Ipv6 26. Datagrammide edastus läbi võrkude 27. Vigade avastamine ja parandamine 28. Lokaalvõrgud, topoloogiad 29. ALOHA, CSMA/CD, CSMACA 30. Ethernet 31. Token ring, token bus 32. ARP 33. Sillad, jaoturid, kommutaatorid 34. HDLC, PPP, LLC 35. ATM 36. Võrkude turvalisus 37. Sümmeetrilise võtme krüptograafia, DES 38. Avaliku võtme krüptograafia, RSA 39. Autentimine 40. Digitaalallkiri 41. Sertifitseerimine 42. Turvaline elektronpost, PGP 43. E-kommerts, SSL, SET 44. Võrgukihi turtvalisus, Ipsec 45. Võrguhaldus, SNMP 46. ASN.1 47. Tulemüürid 48. Pidevad ja diskreetsed signaalid 49. Analoog- ja digitaalandmed 50. Mürad 51. Kodeerimine 52. Asünkroon- ja sünkroonedastus 1 1. Mitmekihiline arhitektuur
17. FTP Failiedastusprotokoll FTP protokoll on ette nähtud Kommunikatsioonisüsteemi eesmärgiks on infovahetus kahe FDM e sagedusmultipleksimine – mitmele sõltumatule failide edastamiseks ühest arvutist teise üle Interneti. See olemi vahel. Allikas – saatja – edastaja – vastuvõtja – signaalile ühises edastusmeedias eraldi sagedusribade võimaldab teisel arvutil asuvaid faile oma arvutisse alla laadida sihtpunkt. Allikaks on olema, mis genereerib info, et see eraldamine. Sagedusmultiplekser võtab vastu sisendsignaale ning oma faile eemalasuvasse arvutisse üles laadida. FTP on kuskile edastada. Saatja on seade, mis kodeerib allika poolt igalt individuaalselt lõppkasutajalt ning genereerib igaühe olekut säilitav protokoll, kasutajainfo ja aktiivse kataloogi info genereeritud signaali
Man-in-the-middle rünnak See tähendab rünnakut, kus keegi kolmas inimene suunab kogu liikluse läbi tema enda arvuti, et jälgida andmeid, mida võrgus vahetatakse. See võidakse näiteks viia läbi pöörduspunktiga ühenduse loomise hetkel. Kolmas isik kogub autoriseerimise momendil info kliendi arvuti kohta ja seejärel saadab ise selle pöörduspunktile välja. Seejärel saadab pöörduspunkt autoriseerimisega seotud andmed juba kolmanda isiku arvutisse. Nüüd on kolmandal isikul kõik vajalikud andmed, et paista välja nagu pöörduspunkt ise. Järgmine kord, kui kliendi arvuti püüab võrku pääseda vahetab ta juba andmeid kolmanda isiku arvutiga, kes vahendab neid ise enda suva järgi edasi. DOS (denial-of-service) rünnakud Kõige lihtsam rünnak juhtmeta võrgu vastu on seda füüsiliselt mõjutada. Erinevate signaalide intensiivne edastamine sarnasel sagedusel, mis näiteks 802.11b juhtmeta võrgu puhul on 2
Ründekanalid 1. Vahetu kontakt rünnatava objeki infosüsteemide, infrastruktuuride või personaliga 2. Arvutite ja sidesüsteemide kaugvõrgud(reeglina internet). Kaasajal väga sage. 3. Ründetarkvara sisaldavad andmekandjad, näiteks viirustega nakatatud disketid (kaasajal siiski väga harva). Süsteemide manipuleerimine Manipuleerimine (manipulation) ohustab suurelt osalt terviklust, vähemal määral ka muid valdkondi. Olulisemad alaliigid: · Andmete või tarkvara manipuleerimine (valeandmete sisestus, pääsuõigste mutmine vms) · Liinide manipuleerimine · Andmeedastus manipuleerimine protokollide turvaaukude kaudu · Aparatuuri kaughoolde portide rünne (ka sisekeskjaama kaughalduspordid on olnud kräkkerite sagedane ründeobjekt). Ründed tuvamehhanismidele Ohustavad turbe kõiki kolme alamvaldkonda. Olemus sõltub turvamehhanismi tüübist ning mehhanismi ja töökeskkonna tegelikest või oletatavatest turvaaukudest.
Andmeturbe alused Mida õpitakse? Infoturbe põhimõisted Infoturbe komponendid Varad, ohud ja nõrkused Turvameetmed, volitustõendid ja krüptograafia Infoturbe standardid Infoturbe audit Riskianalüüs, riskianalüüsi meetodid Infoturve Eestis, turbe majanduslik pool Kirjandus Vello Hanson. Infosüsteemide turve. 1. osa: turvarisk. Tallinn, AS Cybernetika. Antud väljaantud uuesti aastal 2009. Vello Hanson. Infosüsteemide turve. 2. osa: turbe tehnoloogia. Tallinn, AS Cybernetika. V Praust. Digitaalallkiri- tee paberivabasse maailma. Tallinn, ILO. Andme- või infoturve? Andmeturve (data security) *andmebaaside ajastu- andmetöötlus;
Kräkkerid Häkkerid Ründekanalid Vahetu kontakt rünnatava objekti infosüsteemide, infrastruktuuride või personaliga. Arvutite ja sidesüsteemide kaugvõrgud Ründetarkvara sisaldavad andmekandjad: näiteks viirustega nakatatud mälupulgad, CD Füüsilised ründed Infrastruktuuri füüsiline rünne. Vandalism. Volitamatu sisenemine hoonesse Vargused Ressursside väärkasutus Ressursside blokeerimine Infopüük Võltsimine Süsteemide manipuleerimine Andmete või tarkvara manipuleerimine. Liinide manipuleerimine ka siserisk. Andmeedastuse manipuleerimine protokollide turvaaukude kaudu. Aparatuuri kaughoolde portide rünne. Ka sisekeskjaama kaughalduspordid on olnud kräkkerite sagedane ründeobjekt. Automaatvastaja kaugmanipuleerimine. Turvamehhanismide ründed Olemus sõltub turvamehhanismi tüübist ning mehhanismi ja selle töökeskkinna telikest või oletatavatest turvaaukudest.
siis ta loob andmeühenduse TCP kliendiga ja failiedastus saab alata. Pärast edastamist suletakse see ühendus. Kui uus fail on vaja saata, siis avatakse uus andmeühendus, kontrollühendus jääb aktiivseks terve sessiooni vältel. Failiedastusprotokoll FTP protokoll on ette nähtud failide edastamiseks ühest arvutist teise üle Interneti või muu TCP/IP võrgu. See võimaldab teises arvutis asuvaid faile oma arvutisse alla laadida ning oma faile eemalasuvasse arvutisse üles laadida. Läbi FTP saab ka sisse logida teise internetisaiti, kuid selleks on üldjuhul vaja kasutajanime ja parooli. On olemas ka anonüümsed FTP serverid, mis ei nõua kasutajanime ja parooli, kuid neilt saab faile ainult alla laadida. FTP on olekut säilitav protokoll, kasutajainfo ja aktiivse kataloogi info säilitatakse
kindlatel ajahekedel, nt iga sekund. Analoog-digitaalmuundur. 3 Diskreetne väärtus pidev aeg – ainult konkreetsed väärtused lubatud, nt täisarvud, aga mõõdetakse igal hetkel. Diskreetne – nt iga sekund mõõdetakse üks väärtus, kusjuures ümardatakse täisarvuni. Näiteks mitmemõõtmelised signaalid, 2d pilt salvestatakse arvutisse nagu maatriks. Hea kvaliteet on 1920x1080 (24 bitti igas pikslis – 8 bitti punane, 8 roheline, 8 sinine). Pikslite arv(mitu rida ja veergu kokku on). Video on 3D signaal – järjestikuste 2D piltide jada (tav. 30 kaadrit sekundis). Värviline video: laius, pikkus, värv, aeg. Multimeedia: video + heli, võivad olla ka subtiitrid. 4. Elektrilised signaalid, vool ja pinge. Takistus, Oomi seadus. Elektrisignaal on ajas muutuv elektriline suurus (enamasti elektrivool või -pinge),
pole hiljem volitamatult muudetud 6.Andmete konfidentsiaalsus (confidentiality) ehk salastus on andmete kättesaadavus ainult selleks volitatud isikutele (ning kättesaamatus kõikidele ülejäänutele) 7.(Info)varade hulka kuuluvad: · andmed (mingis vormingus olev informatsioon) · IT aparatuur (riistvara, sideseadmed, toiteseadmed jm) · andmesidekanalid · tarkvara (süsteemne ja rakendustarkvara) 8.Infovarade omadused: · Varade suur, kuid kaudne väärtus: seda on tihti raske hinnata · Portatiivsus: väikeste füüsiliste parameetritega ja kergest teisaldatavatel esemetel võib olla väga suur väärtus · Füüsilise kontakti vältimise võimalikkus (eriti kaasaja netiajastul): füüsiline ja loogiline asukoht ja struktuur eralduvad järjest üksteisest
sillad õpivad milliste hoste'deni milliste ükskõik millisele TCP-l põhinevale rakendusele, mis kasutab SSL teenuseid. Pakutavad turvalisuse teenused: serveri autentimine, alamvõrgu ja hostiosa konkreetse masina seal võrgus. IP aadress on jagatud neljaks osaks, mis on eraldatud omavahel punktiga. Igat liideste kaudu saab. Nt: C saadab frame'i D-le ja D vastab C-le frame'ga. > Sild saab frame'i C-lt. Sild näeb, et C on liideses üks. > andmete krüpteerimine, kliendi autentimine (valikuline). Serveri autentimine: SSL-i lubav brauser omab usaldusväärsete CA-de konkreetset võrku saab omakorda jagada alamvõrkudeks, alamvõrgu täpse suuruse määrab kasutatav alamvõrgu mask
saab vastuse ja näitab seda; 6) VASAK: järgmise klikiga hakkab kõik otsast peale. (NOOLED: 1a > 1b > 2 > 3 & 4 >5) 14. FTP File transfer protocol. Transpordikiht, port nr 21. ==> Failiedastusprotokoll FTP protokoll on ette nähtud failide edastamiseks ühest arvutist teise üle Interneti või muu TCP/IP võrgu. See võimaldab teisel arvutil asuvaid faile oma arvutisse alla laadida ning oma faile eemalasuvasse arvutisse üles laadida. Läbi FTP saab ka sisse logida teise internetisaiti, kuid selleks on üldjuhul vaja kasutajanime ja parooli. On olemas ka anonüümsed FTP serverid, mis ei nõua kasutajanime ja parooli, kuid neilt saab faile ainult alla laadida. //// ==> FTP on olekut säilitav protokoll, kasutajainfo ja aktiivse kataloogi info säilitatakse. Seega ei ole vaja iga päringu algul edastada kasutajanime ja parooli, samuti ka oma asukohta kataloogipuus
päringu, formuleerib vastuse, mis sisaldab oblekti ja saadab vastuse TCP kanalisse; 4) PAREM: sulgeb ühenduse; 5) VASAK: saab vastuse ja näitab seda; 6) VASAK: järgmise klikiga hakkab kõik otsast peale. (NOOLED: 1a > 1b > 2 > 3 & 4 >5) 14. FTP File transfer protocol. Transpordikiht, port nr 21. ==> Failiedastusprotokoll FTP protokoll on ette nähtud failide edastamiseks ühest arvutist teise üle Interneti või muu TCP/IP võrgu. See võimaldab teisel arvutil asuvaid faile oma arvutisse alla laadida ning oma faile eemalasuvasse arvutisse üles laadida. Läbi FTP saab ka sisse logida teise internetisaiti, kuid selleks on üldjuhul vaja kasutajanime ja parooli. On olemas ka anonüümsed FTP serverid, mis ei nõua kasutajanime ja parooli, kuid neilt saab faile ainult alla laadida. //// ==> FTP on olekut säilitav protokoll, kasutajainfo ja aktiivse kataloogi info säilitatakse. Seega ei ole vaja iga päringu algul edastada kasutajanime ja parooli,
ARVUTIVÕRKUDE EKSAMIKÜSIUSED 2014 *Erki* 1. Üldine kommunikatsiooni mudel Üldises kommunikatsiooni mudelis on alati kaks poolt saatja ja vastuvõtja. Terves süsteemis on meil sisuliselt viis osa: 1)allikas, mis genereerib andmeid 2)saatja, mis teisendab andmed transportimiseks sobivale kujule 3)edasustusüsteem, mis transpordib signaalid ühest kohast teise 4)vastuvõtja, mis võtab signaali ja teisendab selle jälle adressaadi jaoks sobivale kujule 5)adressaat, kellele need allika poolt saadetud andmed on mõeldud kasutamiseks 2. Kommunikatsioonisüsteemi ülesanded 1)Edastussüsteemi kasulikkus seisneb selles, et teha transport saatja ja vastuvõtja vahel nii efektiivseks kui võimalik. (Mõistlik kasutamine/koormamine) 2)Liidestamine - kommunikatsiooni tagamine saatja/vastuvõtja ja edastussüsteemi vahel läbi liideste. 3)Signaali genereerimine kommunikatsiooni tagamiseks peavad signaalide omadused olema sellised, et neid oleks võimalik edastada ja et need ol
Selleks, et arvuti kell püsiks pika aja vältel, näiteks nädal, õige tuleb teda regulaarselt võrrelda etalonkellaga ning vajadusel korrigeerida. Aja seadmisel on loomulik seda teha sujuvalt, see tähendab mitte järsku liigutada näiteks kahe sekundi võrra, vaid pigem teha seda viiskümmend korda viie minuti jooksul kuue sekundi tagant, korraga 40 millisekundit. Sellist sujuvust ja muud pakub spetsiaalne NTP (Network Time Protocol) tarkvara. NTP kasutamine eeldab kokkulepet üldaktsepteeritava kellaaja etaloni suhtes. Tänapäeval on selleks üldtunnustatult GPS. NTP süsteemis on olemas esimesse, teise, kolmandasse jne kihti (ingl. k. stratum) kuuluvad NTP serverid ning kliendid. Seda hierarhiat kujutab skeem /-- | | - GPSi satelliit taeva all __/ ----------------------------------------------------------------- ---
3)nende eraldamine mooduliteks võimaldab neid kergemalt hooldada ja uuendada Kihid TCP/IP ja OSI mudeli näitel Kihid ei pea teadma, kuidas teine kiht töötab. Alumine kiht lihtsalt pakub teenust ülemisele kihile ja kõige alumiseks kihiks on füüsiline kiht. Teenuseid osutatakse läbi liideste. Protokoll reeglistik, mis määrab ära kommunikatsiooni süntaksi, semantika, ajastuse ja muud sellised reeglid. Igal kihil on enda protokoll ja igal kihil on enda riistvara ja tarkvara, mis implementeerib seda protokolli. Saatja ja vastuvõtja suhtlevad üksteisega tinglikult (kasutades alumise kihi teenuseid) ja eelnevalt kokkulepitud protokolliga. Iga kiht lisab andmete juurde päise ja edastab tulemuse madalamale kihile. Vastuvõtmisel eemaldab iga kiht temale mõeldud päise. 5. OSI mudel OSI mudel koosneb 7-st kihist: 1)Rakenduskiht rakendusprogrammile antavad teenused 2)Esitluskiht Võrgust saabuvate andmete teisendamine üldkujult konkreetese
ühtviisi arvutiekraanil olevate andmetega opereerimises ja nende põhjal otsuste vastuvõtmises (kuigi andmed, millega töötatakse, võivad loomulikult olla vägagi erinevad). Ka loomingulisema tegevuse puhul kasutatakse üha rohkem arvuteid ning siingi tekib andmeid, infot ja faile, mida oleks vaja kaitsta. Töö käigus loodud ja kasutatavate andmete kõrval väärivad kindlasti märkimist muud löös kasutatavad ressursid, näiteks tarkvara (sealhulgas operatsioonisüsteem ja rakendustarkvara) ja riistvara (arvutid, serverid, võrgu- seadmed). Kõiki neid kolme võib vaadelda koos arvutisüsteemi varadena, millel on oma spetsiifika võrreldes muude varadega, ning millele omaniku ja kasutaja seisukohalt esitatakse kolm peamist nõuet. Varadele esitatavad nõuded Varad peavad olema käideldavad (ingl. k. availability). See tähendab, et varadele peab volifatud kasutajatel olema juurdepääs ettenähtud ajal ja tingimustel
ühenduse, saadab lipu - tavaliselt klient) ja passive open (kuulab, ootab, vastab - tavaliselt server) UDP protokoll, UDP datagramm ja selle päis. UDP on sarnane TCPga, aga pole nii veakindel (pakette võib kaduma minna), aga samas kiirem. Ühenduseta protokoll. Avastab vigu, kuid ei paranda neid, ei tegele võrgu ülekoormusega, datagramm lühem kui TCP oma, päis sisaldab sihtkoha ja lähtekoha IP aadresse, kontrollsummat ja segmendi pikkust. Küberturvalisuse mõiste. Oma riist- ja tarkvara kaitsmine andmete kahjustamise ja varguse eest. Pahavara ja selle liigitus: viirus, uss, troojalane, tagauks, käomuna. viirus: nakatab faile, paljundab ennast ise, kui on sattunud masinasse uss: iseseisev tarkvaratükk, mis teeb halba troojalane: tundub nagu hea asi, ise installeerid, tegelikult on uss v viirus tagauks: mingi auk on süsteemile sisse jäetud, mis alguses välja ei paista, aga hiljem võib anda kurjamitele ligipääsu sinu süsteemile
vastuvõtja suutma selle biti ära lugeda. Vastuvõtja peaks töötada samas taktis nagu saatja ehk ta loeb sama kiirusega. Kui vastuvõtja loeb kiiremini, siis võib juhtuda, et loetakse mõnda bitti kaks korda või jäetakse hoopis mõni bit lugemata. Kui ühes otsas on 10Mbit/s saatja, siis teises otsas peaks ka olema 10Mb/s vastuvõtja. 5)Andmevahetuse haldamine Kui hakata teise arvutisse mingit faili saatma, siis teine arvuti peab olema valmis ja seal peab olema vastav tarkvara, mis suudab seda faili vastu võtta ja siis on võimalik ka andmevahetus. 6)Vigade avastamine ja parandamine Peame kindlaks tegema, kas need andmed, mis vastu võeti on õiged või ei ole. Sellest tulenevalt peame suutma vigu avastada ja parandada. 7)Voo kontroll Kui saata teise arvutisse andmeid, siis teine arvuti peab olema suuteline neid sama kiirusega vastu võtma. Siin räägitakse rohkem andmevahetuse tasemel, sest sünkroniseerimine on rohkem biti tasemel.
postkontorist läbi käia)->saaja; vahepealsetes etappides ei teata kirja sisust midagi ja kirja saab kätte see, kellele see adresseeritud on. 1 5. Andmete liikumine läbi kihtide, protokoll Võrgud on väga keerulised, sest võrgul palju osi: hostid, ruuterid, erinevad meedialülid, rakendused, protokollid, tarkvara, riistvara. Erinevaid võrgukihte vaja, et võrgu struktuuri organiseerida ja tegeleda keeruliste süsteemidega: * üksikasjalik struktuur võimaldab, identifitseerimist, keeruliste süsteemiosade vahelised suhted *mooduliteks eraldamine kergendab hooldamist, süsteemi uuendamist (kihi teenuse muutmine pole nähtav ülejäänud süsteemile). Interneti protokolli puhul: Rakenduse kiht: toetab võrgu rakendusi(ftp, smtp, http); Transpordi kiht: host-host andmete
tulemüüri. Et seda vältida, tuleb kasutada turvaprotokolle. Enamik kasutajaid ei tea, kui ebaturvaline võib olla tegelikult Wi-Fi kasutamine ilma piisava turvalisuseta. Krüpteerimata sessiooni ajal saadetakse kõik päringud eetrisse avatud tekstina ja kõik teised jaamad levialas kuulevad seda. Kui pole kuulamas just pahatahtlikke kõrvu, siis nad ignoreerivad teisele jaamale saadetud sõnumeid. Täiesti võimalik on aga, et kogu sidet kuulatakse pealt ja igasugused tarkvara tasemel krüpteerimata andmed on kolmandale osapoolele vabalt loetavad. Sealhulgas on näiteks HTTP päringud, millest võib vabalt välja lugeda lihtsad kodulehele sisselogimiseks mõeldud paroolid. Kui on vaja kasutada avalikku võrku, siis tuleks järgida ettevaatusabinõusid. WEP krüpteering WEP on IEEE 802.11 andmeturbe protokoll traadita (raadio-) võrkudele (IEEE 802.11x). See oli algne krüpteering kõikidele Wi-Fi seadmetele
annaabi.ee 
