Seansikiht tagab ka andmevahetuse turvalisuse. Seanss koosneb rakenduste poolt saadetavatest ning vastu võetavatest pärnugutest. Seansikiht kasutab võrgus hutlemiseks erinevaid protokolle. Üheks selliseks protokolliks on Session Layer Protocol, mis interneti ühenduse katkedes võib uritada ühenduse taasloomist. Kui ühendust pole pikka aega kasutatud võib see protokoll ühenduse sulgeda. Seansi protokoll vastutab ka ühenduse sünkroniseerimise eest. Esitluskiht määrab andmete edastusviise ja tegeleb kodeerimise/dekodeerimisega. See võtab vastu andmed rakenduse kihilt ja kontrollib, kas andmed on sobivas formaadis ning vajadusel konverteerib andmed. Erinevad andmete formaatimise funktsioonid, mida pakub esituskiht on andmete pakkimine, krüpteerimine, kooditabeli muutmine. Esituskiht 8
c. Kihilist arhitektuuri raske muuta Küsimus 2 Mis väited kehtivad keskarvutiga (mainframe) arhitektuuri kohta Vali üks või enam: a. Iga süsteemi komponent tegeleb mitme ülesannetega b. Keeruline muuta ja parandada c. Kasutajad (terminalid) võtavad ühendust keskarvutiga d. Kõik protsessid ja andmed ühes arvutis Küsimus 3 Client - server architecture, distributed data & application kohta kehtivad järgmised väited Vali üks: a. Esitluskiht kliendiarvutis, Rakenduskiht kliendiarvutis, Andmed salvestatud andmebaasi serveris b. Esitluskiht kliendiarvutis, Rakenduskiht andmebaasi serveris, Andmed salvestatud andmebaasi serveris c. Esitluskiht kliendiarvutis, Rakenduskiht rakendusserveris, Andmed salvestatud andmebaasi serveris Küsimus 4 Mis lause kõige parem defineerib infosüsteemi arhitektuuri? Vali üks: a. Organisatsiooni struktuur, mis kirjeldab osakonnad, nende ülesannete jaotus ja seosed b
• Interneti rünnakute eest võib saada kuni 5 aastat vangistust • Küberturvalisus ehk IT süsteemida kaitse riist-ja tarkvara süsteemi osadel • Häkker – keegi, kes otsib süsteemi nõrkusi • White-box testing – häkkeril on süsteemist kõik teadmised • Black-box testing – süsteemi kohta eelnevat infot pole • Projektijuht vastutab, et turvatestid oleks läbitud • OSI mudel – 7. rakenduskiht, 6. esitluskiht, 5. seansikiht, 4. transpordikiht (TCP), 3. Võrgukiht (IP), 2. Kanalikiht (lülikiht), 1. füüsiline kiht. • OWASP – open web application security project e vabas kasutuses olevad veebiturvalisuse eest vastutavad asjad • ASVS – application security verification standard – rakenduse tasemel turva kontroll • DDOS – distributed denial of service attack – eesmärk on arvuti või võrk teha kasutajatele
võimaldamine Saatja IP, saaja IP-päises kirjas Transpordi kiht-tegeleb teate ettevalmistamisega võrku saatmiseks, lammutab teate väiksemateks tükkideks ehk pakettideks, igale paketile tuleb juurde päis, milles on kirjas kontrollsumma, paketi number, järjekorranumber Seansi kiht-algab sellega, et üks vestluse osapooltest soovib teisega rääkida ning annab sellest teisele märku, 3 way handshake-kolmeosaline kätlus Esitluskiht-tegeleb erinevate andmete formaatide ümbervormindamisega, formaat-strukutuur, kuidas on andmed paigutatud, reeglistik, kuidas mingit sümbolit kirjeldatakse ASCII ANSI UTF-8 Rakendus kiht-töötavad programmid, mis tegelevad kasutajate teenindamisega, tagavad kasutajatele mingisuguse ligipääsu andmetele jms. (veebrouser), kasutab esitluskihi teeneid AP PR SE Tarkvaraline TR VR AL Riistvaraline FÜ
- Komplekssete turvameetmete kogum. Aitab kaitsta ja säilitada: andmeid ja andmekogusid, IT-seadmeid, andmevahetuskeskkondi, tarkvara. 66. Mis on klassifikaatorite süsteemi eesmärk? - Eesmärkerinevad infosüsteemid mõistavad andmeid ühtmoodi ja suudavad andmeid töödelda. 67. Mis on geodeetilise süsteemi eesmärk? - Lihtsustab infosüsteemide vahelist suhtlus. Tagab, et asukoha-andmed on geograafilises ruumis üheselt mõistetavad. 68. Milliseid võimalusi pakub riigi infosüsteemi esitluskiht (eesti.ee)? - Pakub usaldusväärset infot, kontaktandmeid, avalikke e-teenuseid (ligi 100 teenust, 300 ametlikku e- vormi/blanketti, üle 1000 artikli erinevatel teemadel, üle 1500 lingi). Sisenemine ID-kaardi, mobiil-ID või internetipanga kasutajatunnustega. Riiklike registrite teenuste kasutamine. Uks e-maksuametisse, e-kinnistusraamatusse, patsiendiportaali, digilugu.ee keskkonda jm. Eeltäidetud e-vormid ametiasutustega suhtlemiseks. 69. Milleks kasutatakse dokumendivahetuskeskust (DVK)
Võrgukihis lisatakse arvuti aadress prioriteet. Toimub tegelik edastus. SAP - service access point - rakenduskihi päis. DSAP - destination service access point - transportkihi päis. Sisaldab siht-, rakenduse- ja pääsuaadressi. DHOST - võrgukihi päis. Sisaldab sihtarvuti aadressi. 1 2. OSI mudel 2 Rakenduskiht (Application l.) Võrguteenuste lõppkasutajale mugaval kujul esitlemene. Esitluskiht (presentation l.) - Võrgust saabuvate andmete teisendamine üldkujult konkreetse rakenduse jaoks sobivale kujule ja vastupidi. Samuti tegeletakse siin failide pääsuõiguste ja lukustamise (s.t. kui kasutaja töötab konkreetse failiga) kontrollimisega. Seansikiht (session l.) - Loob ühenduse tööjaamas töötava rakenduse ja võrgu vahel. Siin tehakse vahet juhtkäskudel ja andmetel. Toimub ühenduse loomine ja sulgemine, samuti autentimine
arvuti ja serveri vahel. Seanss on harilikult üks võrguprotokolli kihtidest (näit. Telnet, FTP) Kolme kätlemise reegel. Protsess, millega kaks seadet alustavad andmevahetust. Kätlus algab sellega, et üks seade saadab teisele sõnumi, millega teatab soovist avada ühenduskanal. Seejärel vahetavad seadmed omavahel talitlusandmeid, et kooskõlastada kasutatav andmevahetusprotokoll. Kätluse järel algab tegelik andmevahetus ESITLUSKIHT SSL Infoturbe protokoll üle Interneti edastatavate andmete turvalisuse tagamiseks. Sõna "sokkel" viitab sellele, et andmete edasi-tagasi saatmine klient- ja serverprogrammivahel toimub läbi soklikihi programmi ja meenutab elektripirni pesasse sisse- ja väljakeeramist. SSL kasutab RSA kahe võtmega (avalik ja privaatvõti) krüpteerimissüsteemi. RSA süsteemi juurde kuulub ka digitaalne sertifikaat e. isikutunnistus. SSL protokolli töötas välja Netscape ja seda
Riigi infosüsteemi kuuluvates andmekogudes on kohustuslik kasutada RIHA-s registreeritud klassifikaatoreid (ametite klassifikaator, Eesti majanduse tegevusalade klassifikaator, keelte klassifikaator jt). 67. Mis on geodeetilise süsteemi eesmärk? Geodeetiline süsteem: Lihtsustab infosüsteemide vahelist suhtlus, Tagab, et asukoha-andmed on geograafilises ruumis üheselt mõistetavad 68. Milliseid võimalusi pakub riigi infosüsteemi esitluskiht (eesti.ee)? See on turvaline veebikeskkond, mis pakub usaldusväärset infot, kontaktandmeid, avalikke e-teenuseid (ligi 100 teenust, 300 ametlikku e- vormi/blanketti, üle 1000 artikli erinevatel teemadel, üle 1500 lingi). Sisenemine ID-kaardi, mobiil-ID või internetipanga kasutajatunnustega. Kolm vaadet: kodaniku-, ettevõtja- ja ametnikuvaade. *riiklike registrite teenuste kasutamine, *uks e-maksuametisse, e-kinnistusraamatusse, patsiendiportaali, digilugu.ee keskkonda jm,
Iga kiht täidab ühte osa tervikust. Application (rakenduskiht) vastuvõtvale serverile. 3 ülekandefaasi: tervitamine (handshaking), sõnumi saatmine, lõpetamine. Käsud - ASCII tekst, vastus staatuse mõni tee oli lühem, kui eelmise naabri juurest, siis märgitakse see endale üles ning jäetakse meelde, et selle tipu kaudu oli sinna odavam võimaldab kasutajatele juurdepääsu OSI keskkonda, suhtleb teenuseid kasutavate rakendusprotsessidega Presentation (esitluskiht) kood ja fraas. Sõnumid peavad olema 7-bitises ASCIIs. NT Alice kasutab user agenti, ek koostada sõnum bobile [email protected] > Alice'i minna. Kallimaid asju üles ei märgita. Ning jätkatakse samal põhimõttel, kuni on teada lühimad teed alguspunktist teistesse punktidesse. määrab andmete edastusviise ja tegeleb kodeerimise/dekodeerimisega
Võrgukihis lisatakse arvuti aadress prioriteet. Toimub tegelik edastus. SAP service access point rakenduskihi päis. DSAP destination service access point transportkihi päis. Sisaldab siht-, rakenduse- ja pääsuaadressi. DHOST võrgukihi päis. Sisaldab sihtarvuti aadressi. 4. Kihid, teenused, protokollid ja andmete liikumine läbi kihtide 5. OSI mudel + 7 kihti: Rakenduskiht (application l.) Võrguteenuste lõppkasutajale mugaval kujul esitlemine. Esitluskiht (presentation l.) Võrgust saabuvate andmete teisendamine üldkujult konkreetse rakenduse jaoks sobivale kujule ja vastupidi. Samuti tegeletakse siin failide pääsuõiguste ja lukustamise (s.t. kui kasutaja töötab konkreetse failiga) kontrollimisega. Seansikiht (session l.) Loob ühenduse tööjaamas töötava rakenduse ja võrgu vahel. Siin tehakse vahet juhtkäskudel ja andmetel. Toimub ühenduse loomine ja sulgemine, samuti autentimine
Võrgukihis lisatakse arvuti aadress prioriteet. Toimub tegelik edastus. SAP – service access point – rakenduskihi päis. DSAP – destination service access point – transportkihi päis. Sisaldab siht-, rakenduse- ja pääsuaadressi. DHOST – võrgukihi päis. Sisaldab sihtarvuti aadressi. 2. OSI mudel 7 kihti: Rakenduskiht (application l.) – Võrguteenuste lõppkasutajale mugaval kujul esitlemine. 2 Esitluskiht (presentation l.) – Võrgust saabuvate andmete teisendamine üldkujult konkreetse rakenduse jaoks sobivale kujule ja vastupidi. Samuti tegeletakse siin failide pääsuõiguste ja lukustamise (s.t. kui kasutaja töötab konkreetse failiga) kontrollimisega. Seansikiht (session l.) – Loob ühenduse tööjaamas töötava rakenduse ja võrgu vahel. Siin tehakse vahet juhtkäskudel ja andmetel. Toimub ühenduse loomine ja sulgemine, samuti autentimine.
Kanalikihti ei huvita füüsiline kiht ja vastupidi. Alumistes kihtides peavad olema liidesed, kuhu ülemised kihid saavad infot anda. Kanalikihis olevad aadressid on füüsilised aadressid (otseselt seotud füüsiliste seadmetega, nt MAC). Paketis peab olema üks aadress juures – võrguaadress(IP). Võrgukiht loob ühenduse kahe võrgu vahel. Transpordikihis on vaja lisada TCP aadress. Sessioonikihi ülesanne on hallata erinevaid operatsioone. Esitluskiht tõlgib omavahel erinevaid esitlusviise (vormingute vahetamine) – kuidas kasutajale midagi edastatakse või kuidas arvutis kodeeritud on. (+krüpteering ja kompressioon). Iga kiht suhtleb teise arvuti sama kihiga. Kihtide liidesed on standartsed. TCP/IP mudel 2 TCP/IP mudel on praktiline mudel. Füüsiline ja kanalikiht on kokku pandud
andmesidevõrkude tööpõhimõtete tundma õppimiseks. 3 OSI mudel koosneb 7-st kihist: 1)Rakenduskiht töötab vahendajana tarkvararakenduste ja võrguteenuste vahel. Sellel töötavad protokollid nagu HTTP, FTP, Telnet, SMTP, POP3, IMAP4, SNMP. Põhiülesandeks on juhtida üldist võrgu ligipääsu, andmevoogusid ja vigade parandamist. 2)Esitluskiht Määrab kindlaks andmevahetuse formaadi. Esitatakse andmed universaalsetes andmepakettides. Vastuvõtja poolel konverteeritakse andmed universaalsetest andmepakettidest formaati, mida vastuvõtva tööjaama rakenduskiht saab töödelda, ehk tegeleb võrgust saabuvate andmete teisendamisega üldkujult konkreetse rakenduse jaoks sobivale kujule ja vastupidi. 3)Seansikiht Seansikiht võimaldab eri hostide kasutajatel luua omavahelise sideseansi.
Igal kihil on enda protokoll ja igal kihil on enda riistvara ja tarkvara, mis implementeerib seda protokolli. Saatja ja vastuvõtja suhtlevad üksteisega tinglikult (kasutades alumise kihi teenuseid) ja eelnevalt kokkulepitud protokolliga. Iga kiht lisab andmete juurde päise ja edastab tulemuse madalamale kihile. Vastuvõtmisel eemaldab iga kiht temale mõeldud päise. 5. OSI mudel OSI mudel koosneb 7-st kihist: 1)Rakenduskiht rakendusprogrammile antavad teenused 2)Esitluskiht Võrgust saabuvate andmete teisendamine üldkujult konkreetese rakenduse jaoks sobivale kujule ja vastupidi 3)Seansikiht Ühenduse loomine suhtlevate rakenduste vahel. Määratakse ära millisel kujul toimub info saatmine, sünkronisatsioon jms 4)Transpordikiht Usaldusväärse andmevahetuse garanteerimine. Tehakse rakenduselt saadud andmed segmentideks ja vastupidi ning määratakse ja kontrollitakse ka nende järjekorda
ümbrikuid ära ning tänu olemasolevatele aadressitele saab soovitud kohta paketid edasi saata. 5. OSI mudel See on avatud süsteemide kokkuühendamise reeglistik. See on rohkem teoreetiline raammudel, mis on enamasti võrdlemiseks mõeldud ja sinna sisse on kirjutatud, mida kõike üldse on võimalik võrkude maailmas teha. See on de jure standard. OSI mudel koosneb 7-st kihist: 1)Rakenduskiht see pakub rakendusega seotud teenust (e-maili edastus, internetis surfamine jne) 2)Esitluskiht Kui erinevad arvutid räägivad erinevat keelt, siis esitluskiht on see, mis tegleb nende omavahelise andmevahetuse tõlkimisega. 3)Sessioonikiht Selle ülesanne on suhelda teise arvutiga. 4)Transpordikiht See tegeleb otspunktide vahelise andmevahetuse korraldusega ehk protsesside vahelise andmevahetusega. Ta ei tea millised võrgud all on ja kuidas läbi võrkude andmeid liigutada. Tema hoopis suhtleb teise otspunktiga. Selle ülesanne on tagada töökindel ja veakindel andmevoog.
- Ebameeldiv külg – standardid on alati vananenud, sest tehnoloogia areneb alati edasi. - Organisatsioonid: ISO, ANSI, IEEE - Standardid võivad olla de facto või de jure. de facto – tekkinud kasutusest de jure – organisatsiooni poolt kehtestatud 5. OSI mudel koosneb 7-st kihist: 1) Rakenduskiht – rakendusprogrammile antavad teenused 2) Esitluskiht – Võrgust saabuvate andmete teisendamine üldkujult konkreetse rakenduse jaoks sobivale kujule ja vastupidi 3) Sessioonikiht – Tegeleb andmevahetuse korraldamisega, ehk ühenduse loomine suhtlevate rakenduste vahel. Määratakse ära millisel kujul toimub info saatmine, sünkronisatsioon jms 4) Transpordikiht – Usaldusväärse andmevahetuse garanteerimine. Tehakse rakenduselt saadud andmed segmentideks ja vastupidi ning määratakse ja kontrollitakse ka nende järjekorda
annaabi.ee 
