• ISKE – infosüsteemide turvameetmete süsteem. Eesmärk aidata kaitsta ja säilitada andmeid ja andmekogusid, IT seadmeid, andmevahetuskeskkondi, tarkvara. 3 taset, millest 3 turvalisim. • Botnet – robot network, häkkerite hallatav haavatavate võrku ühendatud arvutite võrgustik, kuhu paigaldatud pahavara (bot). (zombie võrgustik) • Port-scanner – app, mis otsib serverist või hostist avatud porte. Turvalisuse kontrolliks. Ründajad otsivad nõrki kohti. • Whitelisting – sisendi testimine korrektsete sisenditega (turvalisem kui blacklisting, sest saad kohe kontrollida, et halbu (kehvi) sisendeid ei aktsepteeriks) • Blacklisting – sisendi testimine valede sisendite vastu. • Süs adminn - • Hoiab serveri admin kasutaja rekvisiite saladuses • Jälgib logisid rünnakute tuvastamiseks
aga tüübiväärtused jäävad endiselt vahemikku 0–255. ICMPv4 lubab andmepakettide killustamist. Uuemas versioonis on andmepakettide killustamine keelatud ja maksimaalne saadetav andmeühik on 1280 baiti. 9 5. ICMP-l baseeruvad utiliidid Traceroute Traceroute on rakendusprogramm, mis kasutab ICMP sõnumeid ja IP päise TTL välja, et teha kindlaks teekond, mida mööda andmepakett liigub ühest hostist teiseni. Traceroute saadab kõigepealt adressaadile andmepaketi, mille TTL välja väärtus on üks. Ruuterid on seadistatud mitte edastama saabuvaid andmepakete, mille TTL väärtus on null või üks. Ruuter kustutab paketi ja saadab allikale "aeg on ületatud" ICMP sõnumi. IP-paketi lähteaadressiks saab nüüd ruuteri IP-aadress. Sellega on kindlaks tehtud esimene ruuter. Järgmisel sammul suurendatakse TTL välja ühe võrra, ja seda tegevust jätkatakse, kuni jõutakse soovitud hostini.
Peale selle on veel vaja määrata pakettide vormingud ja suurused jms. 6)Vigade avastamine ja parandamine siin määratakse ära, mida teha vigadega ja siis kui nendega enam hakkama ei saada. 7)Voo kontroll seda on vaja selleks, et mitte ülekoormata vastuvõtjat saates andmeid kiiremini kui need ära töödeldakse. 8)Adresseerimine ja marsruutimine kui kommunikatsioonimudelis on saatjaid ja vastuvõtjaid rohkem kui üks, siis on vaja leida parim tee ühest hostist teise. 9)Andmete taastamine andmeid on vaja taastada kui näiteks informatsioon pakettides muutub halbade signaalide tõttu valeks. 10)Sõnumite formaatimine selleks, et otspunktid saaksid üksteisest aru on vaja ära määrata ,,keel" ehk sõnumite formaat. 11)Turvalisus on muidugi väga vajalik, sest suure tõenäosusega soovib saatja, et tema andmed saaks kätte just see, kellele ta need saadab, mitte keegi teine.
Peale selle on veel vaja määrata pakettide vormingud ja suurused jms. 6)Vigade avastamine ja parandamine siin määratakse ära, mida teha vigadega ja siis kui nendega enam hakkama ei saada. 7)Voo kontroll seda on vaja selleks, et mitte ülekoormata vastuvõtjat saates andmeid kiiremini kui need ära töödeldakse. 8)Adresseerimine ja marsruutimine kui kommunikatsioonimudelis on saatjaid ja vastuvõtjaid rohkem kui üks, siis on vaja leida parim tee ühest hostist teise. 9)Andmete taastamine andmeid on vaja taastada kui näiteks informatsioon pakettides muutub halbade signaalide tõttu valeks. 10)Sõnumite formaatimine selleks, et otspunktid saaksid üksteisest aru on vaja ära määrata ,,keel" ehk sõnumite formaat. 11)Turvalisus on muidugi väga vajalik, sest suure tõenäosusega soovib saatja, et tema andmed saaks kätte just see, kellele ta need saadab, mitte keegi teine.
järjekorras ja et ei saadeta topeltsegmente. baiti (128 bitti), seega ainult 8 baiti on jäetud päise paketiga antud aadressi oma mälus. Kui ta selle aja jooksul seda ei 30. Võrgukihi teenusemudelid. Võrgukihi ülesandeks on seotud informatsiooni (mitte andmete) jaoks. Sealt on kasuta, siis unustab ta selle lihtsalt ära. transportida paketid ühest hostist teise. Võrgukiht on nii igas eemaldatud kontrollsumma väli, et kiirendada töötluse aega. 49. Datagrammide edastus läbi võrkude(võrgukihi ja hostis kui ka igas võrgusõlmes. Võrgukiht otsustab teekonna Kuna praegu on domineerivam protokoll siiski IPv4 ja kõik kanalikihi tasemel) saatjast vastuvõtjani, selleks kasutab ta ruutimisalgoritme
Server saadab küll sellise päisega request sõnumile vastuse, kuid ei lisa sellele objekti, kui objekti pole muudetud pärast kuupäeva, mis on If-Modified_since: järel. Objekti asemel saadetakse vastus staatusega 304 Not Modified. 7 17. FTP Tüüpilise FTP sessiooni ajal kasutaja istub ühe hosti (local host) ees ja tahab saata või tõmmata faile teisest hostist (remote host). Kasutaja peab andma kasutajanime ja parooli (saadetakse üle FTP) ning seejärel saab ta laadida faile oma failisüsteemist remote failisüsteemi või vastupidi. FTP loob kaks paralleelset TCP ühendust, kontrollühenduse ja andmeühenduse. Kontrollühenduse kaudu saadetakse kasutajanimi, parool, käsud jne. Andmeühenduse kaudu liigub fail. Kahe eraldi ühenduse tõttu on FTP-l out-of-band kontroll, st et kontroll faili ühe käib teise ühenduse kaudu
andmevahetuse tasemel, sest sünkroniseerimine on rohkem biti tasemel. Vastuvõtjat ei tohi ülekoormata saates andmeid kiiremini kui need ära töödeldakse. 8)Adresseerimine Peame tegema kindlaks, milline on see arvuti, millega suhelda tahame ja sellest tingituna igal arvutil peab olema oma aadress. 9)Marsruutimine Andmed on vaja saata läbi erinevate võrkude õigesse kohta. Kui kommunikatsioonimudelis on saatjaid ja vastuvõtjaid rohkem kui üks, siis on vaja leida parim tee ühest hostist teise. 10)Andmete taastamine Andmeid on vaja taastada kui näiteks informatsioon pakettides muutub halbade signaalide tõttu valeks. 11)Sõnumite formaatimine Selleks, et otspunktid saaksid üksteisest aru, on vaja ära määrata ,,keel" ehk sõnumite formaat. 12)Turvalisus See on väga vajalik, sest saatja soovib üldiselt, et tema andmed saaks kätte just see, kellele ta need saadab, mitte keegi teine. 13)Võrgu juhtimine See on vajalik võrgusüsteemi administreerimiseks, sest
(juhupöördus protokoll). Ethernet 10 Base2. Otstes terminaatorid, mis kõrvaldavad signaali peegeldumise võimaluse. Signaal levib mõlemale poole. Edastuskiirus on 10 Mbps. Maksimaalne siini pikkus 200m (tingitud kaadri pikkusest). Siiniks on peenike coax kaabel. Mitme segmendi kokku ühendamiseks kasutatakse repiitereid. 10BaseT – keerupaari võrk. Kasutatakse HUB-dega puu-süsteemi. Edastuskiirus 10 või 100 Mbps. Max kaugus hostist hubini on 100m. HUB võib välja lülitada saatja , mis edastab väljaspool talle ettenähtud aega ja koguda LANi admini jaoks vaatlusandmeid. Gbit Ethernet – Kasutab standardset Etherneti kaadri vormi. Võimaldab punkt-punkt ühendust ja jagatud kanaleid. Kasutab HUB’e. Poin-to-point linkides täisdupleks kiirusega 1 Gbps. 5-4-3 nõue- 5 segmenti, 4 repeaterit, 3 hosti. Kui teeme etherneti kaabli lubatust pikemaks siis ta ei tööta stabiilselt
kaughosti) ○ Server: kaughost ● FTP: RFC 959 ● FTP server: port 21 Tavalisi FTP-ühendusi ei peeta tänapäeval turvaliseks, sest kogu info (ka paroolid) liiguvad võrgus krüpteerimata kujul. Turvalisuse huvides on soocitatav kasutada FTPS (FTP over Implicit TLS/SSL) või FTPES (FTP over Explicit TLS/SSL) laiendatud protokolle. Tüüpiline scenario näeb välja nii, et meil on kasutaja, kes tahab local hostist kuhugi kaug hosti oma faile laadida. Selleks, et oma kaugkontole ligi pääseda, peab kasutaja end autentima. Pärast seda saab kasutaja hakata laadima faile kaughosti ja vastupidi. Kasutaja (kes suhtleb läbi FTP UI) edastab kõigepealt kaughosti nime, FTP klient loob TCP ühenduse FTP serveriga. Seejärel edastab kasutaja oma nime ja passi, mis edastatakse üle TCP ühenduse. Kui autentimisega on kõik OK, saab kasutaja hakata faile üles/alla laadima.
annaabi.ee 
