.................. 5 3.Sõnumitüübid................................................................................................... 6 3.1 Veateated................................................................................................... 6 3.2 Informatiivsed............................................................................................ 7 4.Versioonid......................................................................................................... 9 5. ICMP-l baseeruvad utiliidid............................................................................ 10 Traceroute...................................................................................................... 10 Ping................................................................................................................ 10 6.Turvalisuse riskid............................................................................................ 11 7. Kokkuvõte........................
Side labor 5 Juurdepääs arvutivõrku aruanne Töö tegija nimi: Töö tegemise kuupäev: 2015 4.2 Arvuti IP aadress A. Enda arvuti IP aadress käsurealt vaadates: 192.168.102.105 B. Oma võrgu marsruuteri IP aadress (Default Gateway): 192.168.100.10 C. Nimeserverite IP aadressid (DNS servers): 10.101.110.90 D. Veebilehel näidatud enda arvuti IP aadress: 195.80.111.50 E. Mis on võimalike erinevuste põhjuseks? ISP välis võrgu aadress 4.3 Ping (protokollid ARP, ICMP, UDP, DNS) A. Mida programm ping teeb ja mida tulemus näitab?. kontrollib target hosti kättesaadavust ja kulutatud aega. 4.3.1 ARP B. Milliste protokollide päiseid ARP paketid sisaldavad? Ethernet II C. Millisele aadressile saadetakse ARP päring? 192.168.100.10 D. Milliselt aadressilt tuleb ARP vastus? 192.168.100.10 E. Milline on ARP pakettide sisu? Saatja ja Vastuvõtja MAC ja IP seose info.
2016 4.2 Arvuti IP aadress A. Enda arvuti MAC aadress käsurealt vaadates: A0-D3-C1-1C-B8-4D B. Enda arvuti IP aadress käsurealt vaadates: 192.168.252.188 C. Oma võrgu marsruuteri IP aadress (Default Gateway): 192.168.252.1 D. Nimeserverite IP aadressid (DNS servers): 193.40.252.145; 193.40.254.227; 193.40.56.245 E. Veebilehel näidatud enda arvuti IP aadress: 193.40.252.132 F. Mis on võimalike erinevuste põhjuseks? Tegemist võib olla ümbersuunamisega. 4.3 Ping (protokollid ARP, ICMP, UDP, DNS) A. Mida programm ping teeb ja mida tulemus näitab?. (Täissuuruses pilt klõpsates peale.) saadab serverile paketi/info ning seejärel mõõdab palju aega kulub vastuse saamiseks. 4.3.1 ARP B. Milliste protokollide päiseid ARP paketid sisaldavad? eth:ethertype:arp C. Millisele aadressile saadetakse ARP päring? HewlettP_1c:b8:4d (a0:d3:c1:1c:b8:4d) D. Milliselt aadressilt tuleb ARP vastus? RealtekU_ca:94:db (52:54:00:ca:94:db) E. Milline on ARP pakettide sisu
2015 4.2 Arvuti IP aadress A. Enda arvuti IP aadress käsurealt vaadates: 90.191.23.52 B. Oma võrgu marsruuteri IP aadress (Default Gateway): 90.191.22.1 C. Nimeserverite IP aadressid (DNS servers): 192.98.49.8, 192.98.49.9 D. Veebilehel näidatud enda arvuti IP aadress: 90.191.23.52 E. Mis on võimalike erinevuste põhjuseks? Erinevusi ei olnud, ühendus kaabliga ilma ruuterita. Tegemist on teenusepakkuja poolse IP aadressiga. 4.3 Ping (protokollid ARP, ICMP, UDP, DNS) A. Mida programm ping teeb ja mida tulemus näitab? PING näitab statistikat saadetud ja vastuvõetud pakettide arvu kohta ning mõõdab päringu paketi saatmise teisele arvutile ja sellele päringule vastuse tagasituleku aega, samuti viiteid/kaja. PING kontrollib ka sihtkoha ehk teise võrguseadme kättesaadavust Internetis kajataotluse saatmise teel, samuti kas IP protokollistik on töökorras. Domeeninime sisestamisel saab PINGi abil teada sellele domeeninimele vastava IP aadressi
4.2 Arvuti IP aadress A. Enda arvuti MAC aadress käsurealt vaadates: 78-31-C1-C4-18-54 B. Enda arvuti IP aadress käsurealt vaadates: 10.0.1.4 C. Oma võrgu marsruuteri IP aadress (Default Gateway): 10.0.1.1 D. Nimeserverite IP aadressid (DNS servers): 10.0.1.1 E. Veebilehel näidatud enda arvuti IP aadress: 84.50.65.165 F. Mis on võimalike erinevuste põhjuseks? Kohtvõrkude IPv4-aadressid ei ole unikaalsed vaid kokkuleppelised RFC 1918 järgi 4.3 Ping (protokollid ARP, ICMP, UDP, DNS) A. Mida programm ping teeb ja mida tulemus näitab? Ping on arvutivõrgu võrguühenduse diagnostika programm, mille abil võib anda hinnangu, kas host (server või muu võrguseade) IP-võrgus on ligipääsetav antud arvutist, ning kui palju aega kulub pakettide edastamiseks teise seadmesse. 4.3.1 ARP B. Milliste protokollide päiseid ARP paketid sisaldavad? eth:ethertype:arp C. Millisele aadressile saadetakse ARP päring? 80:ea:96:e6:50:7b D
0 1 1 1 1111 255 broadcast aadress A(privaat aadress) 10.0.0.0-10.255.255.25 B 172.16.0.0-172.31.255.255 C 192.168.0.0-192.168.255.255 Privaat aadressid on mõeldud LAN-de jaoks IP aadressi konflikt-ühes ja samas võrgus on kaks või enam samasugust numbrit Alamvõrgu mastid(Subnet Masks)- S-subnet, saab teha alamvõrke A 255.0.0.0 1.0.0.0 B 255.255.0.0 C 255.255.255.0 NAT(Network Adress Translation)-vahetab päises IP aadressid ära IPv6-2128 esitletakse 16nd süst., kaheksased blokid ICMP(Internet Control Message Protocol)-PING-kasutab ICMP protokolli, saadab ICMP protokolli teisele masinale UDP(User Datagram Protocol)- päises on kirjas source port, destination port, length, checksum, data; mitte usaldusväärne andmeedastus protokol, IPTV/webraadio, IP telefon kasutavad UDP protokolli, saatjat eo huvita, kas vastuvõtja sai kõik paketid kätte või ei DHCP-
Teaberuum, kus seda kasutama hakati, sai veebi (World Wide Web, WWW) nime. Illinoisi Ülikoolis töötas samal ajal töövälja Marc Andreessen esimese mugava kasutajaliidesega veebisirvija (brauseri) Mosaic 1.0 ning Interneti ja veebi laialdasem levik võis alata. Brauserid Veebilehitseja ehk brauser on programm veebilehtede kuvamiseks. Selle lisandprogrammidega saab kasutada Interneti-põhiseid teenuseid. Teenused Enimkasutatavad andmevahetusprotokollid on IP, TCP, UDP, DNS, PPP, SLIP, ICMP, POP3, IMAP, SMTP, HTTP, HTTPS, SSH, telnet, FTP, LDAP, SSL ja TLS. Kõige populaarsemad teenused, mis neid protokolle kasutavad, on e-post, veeb, Useneti uudisgrupid, failide jagamine, kiirsuhtlus, IRC ja MUD. E-posti ja veebi kasutatakse neist enim, ning paljud teenused põhinevad omakorda neil, nagu näiteks postiloendid ja ajaveebid. Internet võimaldab samuti reaalajas pakutavaid teenuseid, nagu näiteks veebiraadiod ja online-videod. Domeenid
Teaberuum, kus seda kasutama hakati, sai veebi (World Wide Web, WWW) nime. Illinoisi Ülikoolis töötas samal ajal töövälja Marc Andreessen esimese mugava kasutajaliidesega veebisirvija (brauseri) Mosaic 1.0 ning Interneti ja veebi laialdasem levik võis alata. Brauserid Veebilehitseja ehk brauser on programm veebilehtede kuvamiseks. Selle lisandprogrammidega saab kasutada Interneti-põhiseid teenuseid. Teenused Enimkasutatavad andmevahetusprotokollid on IP, TCP, UDP, DNS, PPP, SLIP, ICMP, POP3, IMAP, SMTP, HTTP, HTTPS, SSH, telnet, FTP, LDAP, SSL ja TLS. Kõige populaarsemad teenused, mis neid protokolle kasutavad, on e-post, veeb, Useneti uudisgrupid, failide jagamine, kiirsuhtlus, IRC ja MUD. E-posti ja veebi kasutatakse neist enim, ning paljud teenused põhinevad omakorda neil, nagu näiteks postiloendid ja ajaveebid. Internet võimaldab samuti reaalajas pakutavaid teenuseid, nagu näiteks veebiraadiod ja online-videod. Domeenid
Host, marsruuter Host - IP võrgus olev seade, millel on unikaalneIP aadress o nt lauaarvuti, server, võrguprinter,... Marsruuter on seade, mis ühendab erinevaid IP võrke o on ise ühe liidesega igas võrgus o igas võrgus unikaalne IP aadress o vahendab pakette erinevate võrkude vahel IP protokoll Kasutusel kaks versiooni - IPv4 ja IPv6 Pakett on datagramm lisaks hulk abiprotokolle o ICMP (Internet Control Message Protocol) o IGMP (Internet Group Management Protocol) o ARP(Address Resolution Protocol) o RARP (Reverse Address Resolution Protocol) Iga seade omab võrgus olemise ajal unikaalset IP-aadresso IP-aadresside kasutust reguleerib IANA (Internet Assigned Number Authority) Ühenduseta protokoll IPv4 pakett Versioon - 4 bitti (IPv4=4, IPv6=6)
5 Häälestage ruuter “läbipaistvaks” 5.1 Ühendage arvutid ja ruuter nii, et üks arvuti on WAN pordis. (võrgu skeem on joonisel 3.) 5.2 Koostage ühes arvutis töötavas Apache veebiserveris lihtne veebileht oma nimedega. Kasutage sama lehte, mille koostasite ülesandes 5. 5.3 Häälestage ruuter nii, et kõigist arvutitest õnnestub näha koostatud veebilehte ning kõiki arvuteid “pingida”. Tarvikud: vt ülal. Samm 1: Lubada arvutitel ICMP echo teateid vastu võtta. Selleks tuleb Windows Firewall’i Advanced vaate alt ICMP Setting’uid muuta. Valida Allow incoming echo request. Samm 2: Võtta maha NAT, mille tõttu kohaliku võrgu arvutite IP aadressid on „varjatud“ välise võrgu eest. NAT kohta leiab materjali Kurose õpikust ja praktikumi lisamaterjalidest. Avada kohaliku võrgu arvutiga 3COM liides. Advanced vaate Security tab’i alt teha linnukesed Allow PING from the Internet ja Disable NAT ette
1.0 ning Interneti ja veebi laialdasem levik võis alata. 2012. aasta 30. juuni seisuga oli maailmas üle 2,4 miljardi internetikasutaja. BRAUSERID Brauser ehk veebilehitseja on rakendus, arvutiprogramm, veebilehtede kuvamiseks. Selle lisandprogrammidega saab kasutada teisi Interneti-põhiseid teenuseid. TEENUSED Internetis enimkasutatavad andmevahetusprotokollid on IP, TCP, UDP, DNS, PPP, SLIP, ICMP, POP3, IMAP, SMTP, HTTP, HTTPS, SSH, telnet, FTP, LDAP ja SSL/TLS. Populaarsemad teenused, mis neid protokolle kasutavad, on e-post, veeb, Useneti uudisgrupid, failide jagamine, kiirsuhtlus, IRC ja MUD. Neist enim kasutatakse e-posti ja veebi ning paljud teenused põhinevad omakorda neil, nagu näiteks postiloendid ja ajaveebid. Internet võimaldab samuti reaalajas pakutavaid teenuseid, nagu näiteks veebiraadiod ja online-videod. DOMEEN
vastuvõtja poolel muudab helisignaalid jälle digitaalseteks. On olemas sisemised ja välismodemid. 13. Andmeside kiiruse ühik? kbps Internet 1. Mis on internet? Internet on ülemaailmne arvutivõrkude ühendus, mis kasutab töötamiseks Interneti Protokolli 2. Interneti teine nimetus? Ülemaailmne arvutivõrk 3. Loetle internetiteenuseid? Internetis enimkasutatavad andmevahetusprotokollid on IP, TCP, UDP, DNS, PPP, SLIP, ICMP, POP3, IMAP, SMTP, HTTP, HTTPS, SSH, telnet, FTP, LDAP, SSL ja TLS. Populaarsemad teenused, mis neid protokolle kasutavad, on e-post, veeb, Useneti uudisgrupid, failide jagamine, kiirsuhtlus, IRC ja MUD. Neist enim kasutatakse e-posti ja veebi ning paljud teenused põhinevad omakorda neil, nagu näiteks postiloendid ja ajaveebid. Internet võimaldab samuti reaalajas pakutavaid teenuseid, nagu näiteks veebiraadiod ja online-videod. 4. Mis vahe on internetil ja WWW-l? World Wide Web
Igal Internetti ühendatud arvutil on ühene aadress, mis koosneb neljast numbrist vahemikus 0- 255. Tavaliselt on numbrid punktidega eraldatud, seega kujul 193.40.117.100. Seda neljanumbrilist aadressi nimetatakse arvuti IP-aadressiks ning sellest piisab arvuti võrgust "ülesotsimiseks" ükskõik kust maailma otsast, olgugi et Internet koosneb paljudest kokkuühendatud võrkudest. Teenused Internetis enimkasutatavad andmevahetusprotokollid on IP, TCP, UDP, DNS, PPP, SLIP, ICMP, POP3, IMAP, SMTP, HTTP, HTTPS, SSH, telnet, FTP, LDAP, SSL ja TLS. Populaarsemad teenused, mis neid protokolle kasutavad, on e-post, veeb, Useneti uudisgrupid, failide jagamine, kiirsuhtlus, IRC ja MUD. Neist enim kasutatakse e-posti ja veebi ning paljud teenused põhinevad omakorda neil, nagu näiteks postiloendid ja ajaveebid. Internet võimaldab samuti reaalajas pakutavaid teenuseid, nagu näiteks veebiraadiod ja online-videod. Kokkuvõte
b. WinXP operatioonisüsteemi kooseisus on mitmeid võrgu
häälestuse muutmise ja silumise utiliite. „ipconfig“
võimaldab vaadata kehtivaid IP võrguseadeid ja neid
uuendada. Kasutamiseks tuleb käsureale sisestada käsk
„ipconfig“. Rohkem infot saab ,kui lisada käsule järgi võti
„/all“. Käsk „ping
, , IPv4, - . IPv6 IP. · . IPv6 IP- 32 128 . , . IP- . IPv6 , (anycast addresses), . ( , , HTTP GET , .) · 40- . IPv4 , . 40- - IP-. . . IPv6 . RFC 1752 RFC 2460 , , , , . , , , - , (, ). , , , . , IPv6 , . IPv6 . TOS (Type Of Service -- ) IPv4 , (, ICMP-) (, ). IPve-. · . 4- IP IPv6 6. , 4, IPv4 ( , ). · . 8- TOS IPv4. · . , 20- . · . 16- 16-, 40- . · . , ( ) (, TCP UDP). , IPv4-3aro- . · . , . , . · . 128- IPv6- RFC 2373. · . 16-. , , . IPv4 IPv6 , IPv6, : IPv6 , IPv4? , , IPv6- , , IPv4- IPv6-. IPv4 IPv6. ( NCP TCP )
a. Eestis kasutas 2006.a. Internetti 51,5% elanikkonnast, Euroopa Liidus keskmiselt oli see näitaja 51,9%. 6 Haapsalu Kutsehariduskeskus Andres Nurk A1 3.2 Interneti teenused Internetis enimkasutatavad andmevahetusprotokollid on IP, TCP, UDP, DNS, PPP, SLIP, ICMP, POP3, IMAP, SMTP, HTTP, HTTPS, SSH, telnet, FTP, LDAP, SSL ja TLS. Populaarsemad teenused, mis neid protokolle kasutavad, on e-post, veeb, Useneti uudisgrupid, failide jagamine, kiirsuhtlus, IRC ja MUD. Neist enim kasutatakse e-posti ja veebi ning paljud teenused põhinevad omakorda neil, nagu näiteks postiloendid ja ajaveebid. Internet võimaldab samuti reaalajas pakutavaid teenuseid, nagu näiteks veebiraadiod ja online-videod.
reeglistik sõltub konkreetsest võrgust, pakutavatest teenustest ning kehtivast turvapoliitikast. Siiski on võimalik anda üks üldine juhis, mille järgi võiks tulemüüri reegleid looma hakata vaikimisi on kõik keelatud ("Deny all" põhimõte), s.t algselt on tulemüürist juurdepääs kõigile teenustele suletud ning lubavaid reegleid hakatakse lisama vastavalt vajadusele. Reegleid saab luua: võrguprotokolli järgi TCP, UDP, ICMP lähteaadressi järgi lähte teenuspordi järgi sihtaadressi järgi sihtteenuse pordi järgi internetti pöörduva rakenduse järgi Eelnevate tunnuste järgi saab koostada reegleid nii siseneva kui väljuva liikluse filtreerimiseks. Näiteks reegel "Permit tcp any 1.1.1.1 25" lubab meililiikluse meiliserverisse suvaliselt IP-aadressilt ning suvalisest pordist tulnud tcp-protokolli liikluse meiliserveri (IP aadressiga 1.1.1.1) 25. (smtp-) porti.
UDP- Sideprotokoll, mis pakub suhteliselt piiratud teenust andmete vahetamisel intentetiprotokolli (IP) kasutavasse võrku ühendatud arvutite vahel. UDP kasutab internetiprotokolli selleks, et saata andmeüksust ehk datagrammi ühest arvutist teise. IP- Reeglistik, mida järgitakse andmepakettide saatmisel ühelt arvutilt teisele üle Interneti. Teisiti öeldes on IP protokoll "keel", mida arvutid kasutavad omavaheliseks suhtlemiseks Internetis. ICMP- Internet Control Message Protocol. Hooldusprotokoll TCP/IP protokollistikus, mis on nõutav igas TCP/IP realisatsioonis ja mis võimaldab kahel IP võrgu võrgusõlmel omavahel vahetada ja ühiselt kasutada IP oleku- ja veainformatsiooni. Teostab ruutimise abifunktsioone. ARP- Address Resolution Protocol. Protokoll mis koosneb päringust ja vastusest.(Ip adressi päring) IGMP- Internet Group Management Protocol. Multicast. Pordid- Loogilise ühenduse lõpp-punkt TCP/IP ja UDP võrkudes
kohta eespoolt). On ka võimalus, et tulemüür on sisevõrgu poolt vaadates tavaline marsruuter kuid avalikus internetis on ainult üks aadress. Selle saavutab kasutades võrguaadressite transleerimist (NAT - Network Address Translation) - tulemüür muudab pakettide edastamisel vastavalt IP aadresse ja vajadusel pordinumbreid nii, et välisvõrgu masinatele jääks mulje nagu nad suhtleksid tulemüüri enda, mitte sisevõrgu masinaga. 19. Interneti protokoll ICMP. Andmevahetuse kirjeldus ja kontrollimise programmid. ICMP (Internet Control Message Protocol) on mõeldud kontrollsõnumiste edastamiseks. ICMP paketid sisalduvad IP paketis sarnaselt TCP segmendile või UDP datagrammile ning ICMP paketi päises on kirjas sõnumi tüüp. ICMP sõnumeid kasutatakse näiteks marsruutingul veateadete edastamiseks. Näiteks kui klient püüab luua ühendust serveriga, kuid vastav teenus on blokeeritud, siis server võib · pillata IP paketi (ingl. k
reeglistik sõltub konkreetsest võrgust, pakutavatest teenustest ning kehtivast turvapoliitikast. Siiski on võimalik anda üks üldine juhis, mille järgi võiks tulemüüri reegleid looma hakata vaikimisi on kõik keelatud ("Deny all" põhimõte), s.t algselt on tulemüürist juurdepääs kõigile teenustele suletud ning lubavaid reegleid hakatakse lisama vastavalt vajadusele. Reegleid saab luua: võrguprotokolli järgi TCP, UDP, ICMP lähteaadressi järgi,lähte teenuspordi järgi,sihtaadressi järgi,sihtteenuse pordi järgi,internetti pöörduva rakenduse järgi. Eelnevate tunnuste järgi saab koostada reegleid nii siseneva kui väljuva liikluse filtreerimiseks. Näiteks reegel "Permit tcp any 1.1.1.1 25" lubab meililiikluse meiliserverisse suvaliselt IP-aadressilt ning suvalisest pordist tulnud tcp-protokolli liikluse meiliserveri (IP aadressiga 1.1.1.1) 25. (smtp-) porti.
korraga. 1943 esimene automaattelefonijaam 1976 esimene digitaalne telefonijaam Telefoniside Eestis. Olemasolevatel andmetel rajati esimesed telefoniühendused Eestis 1881. aastal. Olulisemad telefoniside pakkujad Eestis: Elisa, EMT, Tele2, Elion. Internet · Internet on mistahes arvutivõrgu võrgustiku kasutatavate ühenduste üldnimetus. · Internetis enimkasutatavad andmevahetus- protokollid on IP, TCP, UDP, DNS, PPP, SLIP, ICMP, POP3, IMAP, SMTP, HTTP, HTTPS, SSH, telnet, FTP, LDAP, SSL ja TLS. · Populaarsemad teenused, mis neid protokolle kasutavad, on e-post, veeb, Useneti uudisgrupid, failide jagamine, kiirsuhtlus, IRC ja MUD. Neist enim kasutatakse e-posti ja veebi ning paljud teenused põhinevad omakorda neil, nagu näiteks postiloendid ja ajaveebid. Internet võimaldab samuti reaalajas pakutavaid
juhul on veebiserver. Sealt saadetakse tagasi pakett 2 infoga, mis reisib arvutini 1 tagasi, aga üks marsruuteritest otsustas, et on parem saata pakett otse viimasesse marsruuterisse, mitte sama teed tagasi, kust tuli esimene pakett. Aadressiteisenduse protokoll (ARP) Protokoll IP aadressi vastendamiseks arvuti füüsilisele ehk MAC-aadressile Etherneti kohtvõrgus (Etherneti-aadressile). Interneti kontrollsõnumiprotokoll (ICMP) Hooldusprotokoll TCP/IP protokollistikus, mis on nõutav igas TCP/IP realisatsioonis ja mis võimaldab kahel IP võrgu võrgusõlmel omavahel vahetada ja ühiselt kasutada IP oleku- ja veainformatsiooni. 7 Internetiprotokolli andmeturve (Ipsec) Firma Cisco Systems juhtimisel arendatav andmeturbe standard võrgu- või paketitöötluskihi tasemel. Varem sisestati andmeturve sidemudeli rakenduskihti. IPSec on eriti kasulik virtuaalsete privaatvõrkude ehitamisel ja kasutajatele turvalise
füüsilisele ehk MAC-aadressile Etherneti kohtvõrgus (Etherneti-aadressile). Näiteks IP praegu kõige levinuma versiooni IP version 4 (IPv4) puhul on IP aadressi pikkus 32 bitti, aga Ethernet'i võrgus on seadmete aadresside pikkuseks 48 bitti . Seepärast peetakse ARP-puhvri nime all tuntud tabelit, mis seab omavahel vastavusse IP- aadressid ja MAC-aadressid. ARP annab ette protokollireeglid, mille alusel toimub selle vastavuse tekitamine ja aadresside teisendamine. ICMP (Internet Control Message Protocol) - Interneti kontrollsõnumiprotokoll. Hooldusprotokoll TCP/IP protokollistikus, mis on nõutav igas TCP/IP realisatsioonis ja mis võimaldab kahel IP võrgu võrgusõlmel omavahel vahetada ja ühiselt kasutada IP oleku- ja veainformatsiooni. Ping-utiliit kasutab ICMP protokolli kaugarvuti juurdepääsetavuse kindlakstegemiseks. IPSec (Internet Protocol Security) - internetiprotokolli andmeturve. Firma Cisco Systems juhtimisel arendatav
laseb läbi ainult seda, mida parajasti vaja on. Mask on 1-de ja 0- de jada, kus 1 on auk (tuleb läbi) ja 0 ei lase läbi. Privaatvõrk - kolm aadressivahemikku privaatkasutuseks (nt firmasisese interneti jaoks),aga arvuti ei tohi olla marsruuter välisesse võrku • 10.0.0.0 - 10.255.255.255 (üks A klassi võrk) • 172.16.0.0 - 172.31.255.255 (16 B klassi võrku) • 192.168.0.0 - 192.168.255.255 (256 C klassi võrku) • Võrgukihi analüüsivahendid ICMP (ping) ja traceroute. ping käsk saadab paketi teele ja ootab vastust, saab teada, kas võrgusõlm töötab ja kaua läheb aega vastuse saamiseks erinevate pikkustega pakettide puhul. traceroute töötab nagu ping, aga näitab kõigi marsruuteriteni jõudmiseks kulunud aega eraldi. Võrgukihi seadmed: marsruuter, tulemüür. marsruuter ehk default gateway on seade kahe võrgu vahel, leiab õige tee ja saadab andmeid edasi.
teistele aadressidele kui kasutajad soovisid. Selle ründega saab ümber suunata kasutajate e-posti või teha igasugust muud ümbersuunamist. 6 1.4 Identiteedivargused IP identiteedi vargus on seotud jagatud teenusetõkestamise ründega (DDoS - Distributed Denial of Service attack). Lihtsamal juhul saab selleks ära kasutada arvutite ICMP (Internet Control Messaging Protocol) pakettidele vastamist. Kui koostada selline PING pakett, mis suunatakse kogu võrgule ja sihtaadressiks on määratud ründeobjekt, siis vastuseks saadab iga võrguarvuti teate sihtsüsteemi ja see koormatakse nii üle, et ta lakkab normaalselt funktsioneerimast. Tavalised DoS ründed on surmaping (ping of death) ja puhvriuputus (buffer overflow), mille puhul saadetakse rünnatavasse süsteemi suuremaid pakette kui süsteem suudab vastu võtta ja see
Ühenduse loomine toimub erinevates alamvõrkudes. Antud kihi teenuseid kasutavad lisaks protokoll, kasutab alusena TCP, on oleku vaba, mis tähendab, järgmiselt:1)TCP-A on suletud ja TCP-B ootel. 2)TCP-A lõppjaamadele ka marsruuterid. Toimub adresseerimine et veebiserver ei säilita infot kliendi eelmiste päringute kohta. saadab SYN segmendi ja lisab järjekorranumbri TCP-B-le. erinevate võrkude vahel. Kasutatakse IP ja ICMP protokolle. HTTP 1.0 korral algatatakse iga päringu jaoks uus TCP 3)TCP-B saadab vastu kinnituse, et SYN jõudis kohale ning Võrgupöörduskiht – Seob endas OSI kanalikihi ja osaliselt ka ühendus, HTTP 1.1 korral võib ühe ühenduse jooksul teha mitu vastab ja saadab oma järjekorranumbri ning eraldab vajaliku füüsilise kihi. Toimub füüsiline adresseerimine ja füüsiliste päringut, ühenduse kestus piiratakse ajalimiidiga
vahel, mis asuvad erinevates alamvõrkudes. Antud kihi teenuseid kasutavad lisaks lõppjaamadele ka marsruuterid. Toimub sarnaselt maja- või telefoninumbrile. Lühend IP tähistab interneti protokolli standardit. IP aadress koosneb neljast 8-bitisest (256 erinevat adresseerimine erinevate võrkude vahel. Kasutatakse IP ja ICMP protokolle. _ Host-to-host or transport layer - Transpordi kiht tagab nimeserver ei oma infot antud domeeni kohta, küsib ta järgmise serveri käest edasi jne kuni vastus on käes, vastus tuleb alati sama teed mööda tagasi
identifikaatorite kaudu. (POP, SMTP, FTP, HTTP). Transpordikiht (transport I.) - Juhib programmide omavahelist suhtlemist võrgus, 3 kasutades TCP või UDP protokolli. Võrgukiht (internet I.) - Võimaidab andmeedastust masinate vahel, mis asuvad erinevates alamvõrkudes. Antud kihi teenuseid kasutavad lisaks lõppjaamadele ka marsruuterid. Toimub adresseerimine erinevate võrkude vahel. Kasutatakse IP ja ICMP protokolle. Võrgupöörduskiht (link I.) - Seob endas OSI kanalikihi ja osaliselt ka füüsilise kihi. Toimub füüsiline adresseerimine ja füüsiliste parameetrite määramine. Füüsiline kiht (physical I.) - Sellel tasemel toimub fuüsiline andmeedastus. 4. Ahelkommutatsioon. Pakettkommutatsioon. Sõnumikommutatsioon Ahelkommutatsiooni korral reserveeritakse kogu kanali ressurss ühenduse ajaks. Ühendus-orienteeritud. Vajalik on eelnev ühenduse loomine. Siin on tagatud
portide kui unikaalsete identifikaatorite kaudu. (POP, SMTP, FTP, HTTP). Transpordikiht (transport l.) Juhib programmide omavahelist suhtlemist võrgus, kasutades TCP või UDP protokolli. Võrgukiht (internet l.) Võimaldab andmeedastust masinate vahel, mis asuvad erinevates alamvõrkudes. Antud kihi teenuseid kasutavad lisaks lõppjaamadele ka marsruuterid. Toimub adresseerimine erinevate võrkude vahel. Kasutatakse IP ja ICMP protokolle. Võrgupöörduskiht (link l.) Seob endas OSI kanalikihi ja osaliselt ka füüsilise kihi. Toimub füüsiline adresseerimine ja füüsiliste parameetrite määramine. Füüsiline kiht (physical l.) Sellel tasemel toimub füüsiline andmeedastus. 7. Ühendusele-orienteeritud ja ühenduseta andmeedastus Ühenduseta edastuse korral iga andmepakett sisaldab päises sihtkoha ja allika aadressi ,mis võimaldab paketil liikuda võrgus sõltumatult.
kui unikaalsete identifikaatorite kaudu. (POP, SMTP, FTP, HTTP). Transpordikiht (transport l.) – Juhib programmide omavahelist suhtlemist võrgus, kasutades TCP või UDP protokolli. Võrgukiht (internet l.) – Võimaldab andmeedastust masinate vahel, mis asuvad erinevates alamvõrkudes. Antud kihi teenuseid kasutavad lisaks lõppjaamadele ka marsruuterid. Toimub adresseerimine erinevate võrkude vahel. Kasutatakse IP ja ICMP protokolle. Võrgupöörduskiht (link l.) – Seob endas OSI kanalikihi ja osaliselt ka füüsilise kihi. Toimub füüsiline adresseerimine ja füüsiliste parameetrite määramine. Füüsiline kiht (physical l.) – Sellel tasemel toimub füüsiline andmeedastus. 4. Ahelkommutatsioon. Pakettkommutatsioon. Sõnumikommutatsioon Ahelkommutatsiooni korral reserveeritakse kogu kanali ressurss ühenduse ajaks. Ühendus- orienteeritud. Vajalik on eelnev ühenduse loomine
Võrku pole vaja. ARP – adress resolution protocol – arvuti saadab kaadri kõikidele arvutitele (broadcast) küsimuse, kellele kuulub vastav aadress. Kui teada saab, koostab tabeli. Arp kustutab mingi aja tagant aadresse ära, lõputult meelde ei jäta. DNS – DNS serverist küsitakse, mis on lehe IP-aadress. Info saadetakse arvutile tagasi. Mõneks ajaks salvestatakse arvutisse. DHCP – Dynamic host configuration protocol 28. Võrgukihi analüüsivahendid ICMP (ping) ja traceroute. Ping teeb kindlaks, kas arvuti suudab suhelda teise arvutiga üle võrgu. Kui võrguühendus on saavutatud, näitab ping test ka paketi saatmiseks kulunud aega. Traceroute näitab teekonda (hüppeid) läbi erinevate seadmete (MAC-aadressid) soovitud asukohani. 29. Võrgukihi seadmed: marsruuter, tulemüür. Marsruuter - Kui arvuti tahab saata infot võrgust välja, on vajalik vahelüli võrgu ja muu põrkedomeeni vahel (nt modem).
IP-aadressides ei ole kunagi arve 0 ja 255, sest need on varutud Marsruuter töötleb igat paketti eesmärgiga otsustada paketi lubamine/keelamine. Lähteinfo peaks olema: source IP aadress, destination IP aadress; TCP/UDP source and leviaadressideks (broadcast), mille järgi sõnum saadetakse kõigile vastava IP-võrgu jaamadele. destination port numbers; ICMP (internet control) message type; TCP SYN and ACK bits. Address Resolution Protocol (ARP) teisendab Ethernet-aadressi Interneti-aadressiks. ARP abil selgitatakse ühenduse moodustamisel välja vastaspoole Abonentühendus- Kui ka abonentühendus on digi, on tegu ISDN-ga Integrated Services Digital Network- integreeritud teenustega dgivõrk
Rakendused kasutavad üle võrgu suhtlemiseks erinevaid protokolle, mis suhtlevad omavahel portide kui unikaalsete identifikaatorite kaudu. (POP, SMTP, FTP, HTTP). Transpordikiht Juhib programmide omavahelist suhtlemist võrgus, kasutades TCP või UDP protokolli. Võrgukiht Võimaldab andmeedastust masinate vahel, mis asuvad erinevates alamvõrkudes. Antud kihi teenuseid kasutavad lisaks lõppjaamadele ka marsruuterid. Toimub adresseerimine erinevate võrkude vahel. Kasutatakse IP ja ICMP protokolle. Võrgupöörduskiht Seob endas OSI kanalikihi ja osaliselt ka füüsilise kihi. Toimub füüsiline adresseerimine ja füüsiliste parameetrite määramine. Füüsiline kiht Sellel tasemel toimub füüsiline andmeedastus. (Füüsilise kiht defineerib elektrilised või muud füüsilised parameetrid seadmetele ja transpordi keskkonnale. Samuti määratakse andmete kodeerimisviis füüsilise signaaliga, veakontroll ja kaadrite liikumine võrgu seadmete vahel
Rakendused kasutavad üle võrgu suhtlemiseks erinevaid protokolle, mis suhtlevad omavahel portide kui unikaalsete identifikaatorite kaudu. (POP, SMTP, FTP, HTTP). Transpordikiht – Juhib programmide omavahelist suhtlemist võrgus, kasutades TCP või UDP protokolli. Võrgukiht – Võimaldab andmeedastust masinate vahel, mis asuvad erinevates alamvõrkudes. Antud kihi teenuseid kasutavad lisaks lõppjaamadele ka marsruuterid. Toimub adresseerimine erinevate võrkude vahel. Kasutatakse IP ja ICMP protokolle. Võrgupöörduskiht – Seob endas OSI kanalikihi ja osaliselt ka füüsilise kihi. Toimub füüsiline adresseerimine ja füüsiliste parameetrite määramine. Füüsiline kiht – Sellel tasemel toimub füüsiline andmeedastus. (Füüsilise kiht defineerib elektrilised või muud füüsilised parameetrid seadmetele ja transpordi keskkonnale. Samuti määratakse andmete kodeerimisviis füüsilise signaaliga, veakontroll ja kaadrite
Tavalisemad filtreerimise alused - a) Sihtkoha või vastuvõtja IP aadress (Filtrina võib kasutada ka kombinatsiooni aadressist ja pordi numbrist (nt tulemüür võib läbi lasta kõik Telneti datagrammid (port 23), välja arvatud need, mis lähevad admini poolt määratud IP-aadressidele.) ; b) TCP või UDP saatja- või sihtport (Nd: blokeerida kõik UDP ja Telneti ühendused (väliskasutajad ei saa logida sisse organisatsiooni võrku, sisekasutajad ei saa logida välistesse võrkudesse); c) ICMP sõnumitüüp; d) Ühenduse initsialiseerimise datagrammid, mis kasutavad TCP SYN või ACK bitte (filter - kas TCP ACK bit on seatud või mitte. Võimaldab sisekasutajatel luua ühendust välisvõrguga, kuid mitte väliskasutajatel sisevõrguga). Filtrite järjekord on oluline. 2)Application Gateway (edaspidi AG). In order to have a finer-level security, firewalls must combine packet filters with AG-s. AG-s look beyound the IP / TCP /
Tavalisemad filtreerimise alused - a) Sihtkoha või saatja IP aadress (Filtrina võib kasutada ka kombinatsiooni aadressist ja pordi numbrist (nt tulemüür võib läbi lasta kõik Telneti datagrammid (port 23), välja arvatud need, mis lähevad admini poolt määratud IP- aadressidele.) ; b) TCP või UDP saatja- või sihtport (Nd: blokeerida kõik UDP ja Telneti ühendused (väliskasutajad ei saa logida sisse organisatsiooni võrku, sisekasutajad ei saa logida välistesse võrkudesse); c) ICMP sõnumitüüp; d) Ühenduse initsialiseerimise datagrammid, mis kasutavad TCP SYN või ACK bitte (filter - kas TCP ACK bit on seatud või mitte. võimaldab sisekasutajatel luua ühendust välisvõrguga, kuid mitte väliskasutajatel sisevõrguga). Filtrite järjekord on oluline - esimestena tuleks täita pakette mitteläbilaskvad filtrid (filtriks nt häkkerite arvutite IP-aadressid). 2) Application Gateway (edaspidi AG). In order to have a finer-level security, firewalls must
Sihtkoha adresseerimine (hierarhiline adresseerimine); Sõnumi (datagramm või pakett) edastamine. TCP/IP – Internetiprotokollistik Funktsioonid: Edastamisel järgmise sõlme (lüüsi) valik, kuhu datagramm saata; Datagrammi edastamine kanalikihile (LLC), datagrammi fragmenteerimine; Vastuvõetud andmete edastamine transpordikihile (TCP); Veatuvastus (NB! Ainult päis) ja diagnostika: „Loll“ võrk, Internet Controll Message Protocoll ICMP – ping 53. Arvutivõrgu ja hosti mõisted, interneti mõiste Arvutivõrk on andmevahetuseks omavahel kokku ühendatud (arvutus) seadmete kogum Võrgus olevaid seadmeid nimetatakse hostideks Kahte või enamat kokku ühendatud arvutivõrku nimetatakse internetiks - väikese algustähega Kõikide arvutivõrkude võrku nimetatakse Internetiks – suure algustähega 54. Füüsiline aadress, MAC aadress
лишь для ниже расположенных уровней, как TCP, и соответственно включают меньше протоколов. Другие пакеты могут включать более четырех протоколов, если используют по несколько протоколов на каждом уровне. Скажем, в одном пакете на уровне 3 могут использоваться протоколы ICMP, IP и ARP. Чтобы указать имя компьютера с помощью командной строки, введите команду: netdom renamecomputer %computername% /newname:Serverl /reboot В Windows довольно много программ для диагностики и мониторинга сети: nskookup — просмотр записей DNS-сервера;
EHK Nagu just öeldud, võrgukihi turvalisus e IPSec koosneb eraldi protokollidest. Esimene - AH pakub allika autentimist, paketi puutumatust, kuid mitte selle salastatust. AH päis pannakse Ippäise ja IP andmevälja vahele. AH päis sisaldab : 1) ühenduse ID-d . 2) allkirjastatud sõnumi kokkuvõtet, mis arvutatakse originaal IP datagrammist; allika autentimise infi;sõnumi puutumatust. 3) järgmise päise tüüpi, mis määratleb andmete tüübi: (TCP, UDP, ICMP,jne). Teine protokoll, mida IPsec sisaldab on ESP, mis tagab salastatuse, saatja autentimise ja andmete puutumatuse. ESP protokolli datagramm on järgmine: [IP päis][ESP päis*] [TCP/UDP segment**][ESP trailer**][ESP autent.]. *-autenditud. **- autenditud ja krüpteeritud. ESP päis sisaldab samu välju mis AH päis. 58. Võrguhaldus, SNMP Võrguhaldus hõlmab tarkvara, riistvara ja inimelementide paika panemist,
· Näide: snort · Meepott (honeypot) -- spetsiaalne masin ründaja eemale meelitamiseks ja tema meetodite uurimiseks · Meevõrk (honeynet) -- terve (virtuaalne) võrk ründaja püüdmiseks · IDS sarnased on ka turvaskännerid -- (oma) võrgust automaatselt aukude otsijad Snifferite avastamine · Teoreetiliselt pole 100% ulatuses võimalik · Vale MAC aadressiga IP tasemel pingimine · Muud vastuse välja meelitamised vale MAC aadressiga (ICMP vead jms) · Sama asi IP broadcastiga (255.255.255.255 või suunatud broadcast 192.168.0.255) · ARP päringute saatmine mitte-broadcast MAC aadressile · DNS pöördteisenduste jälgimine Snifferite avastamine · Source routing'u kasutamine (saata pakett mitteruutiva masina kaudu) · Nimelt valede paroolide avatekstina saatmine ja reaktsiooni ootamine · Masina võrguliidese promiscuous reziimis olek · Suur võrgukoormus (edasisaatva snifferi puhul)
vaatab paketi sihtpunkti ja juhatab paketi järgmise ruuterini (see on nagu risttee). Ruuteris on olemas tabel ehk kui tuleb sisse mingi väärtusega pakett ning siis vaadatakse tabelit, mis on tehtud mingist marsruutimisalgoritmist lähtudes, vaadeldakse mingi väljaväärtuse järgi, näiteks IP aadressi järgi, millisesse väljundisse pakett tuleb edasi saata. Võrgukihil on kolme sorti protokolle: 1) IP-protokoll 2) ICMP protokoll selleks, et hostid ja ruuterid saaksid omavahel suhelda ja infot jagada. Edastatakse igasugused veateateid, kui sihtvõrku ei leita üles, sihtvõrku ei jõuta, hosti ei leita või TTL sai otsa 3)marsruutimisprotokollid 6) Kanalikiht Kanalikiht tegeleb sellega, et pääseks ühest võrgusõlmest teise. Mööda konkreetset kanalit liiguvad andmed kanalikihi abil. Kanalikiht tegeleb võrgusõlmede vahelise andmevahetusega. See tegeleb konkreetsete kanalitega,
EHK Nagu just öeldud, võrgukihi turvalisus e IPSec koosneb eraldi protokollidest. Esimene - AH pakub allika autentimist, paketi puutumatust, kuid mitte selle salastatust. AH päis pannakse Ippäise ja IP andmevälja vahele. AH päis sisaldab : 1) ühenduse ID-d . 2) allkirjastatud sõnumi kokkuvõtet, mis arvutatakse originaal IP datagrammist; allika autentimise infi;sõnumi puutumatust. 3) järgmise päise tüüpi, mis määratleb andmete tüübi: (TCP, UDP, ICMP,jne). Teine protokoll, mida IPsec sisaldab on ESP, mis tagab salastatuse, saatja autentimise ja andmete puutumatuse. ESP protokolli datagramm on järgmine: [IP päis][ESP päis*][TCP/UDP segment**][ESP trailer**][ESP autent.]. *-autenditud. **- autenditud ja krüpteeritud. ESP päis sisaldab samu välju mis AH päis. 59. Võrguhaldus, SNMP
Transpordikiht Juhib programmide omavahelist suhtlemist võrgus, kasutades TCP või UDP protokolli. Process-process data transfer. Segment. Suhtlus protsesside vahel Internetikiht Selle abil saavad suhelda kaks masinat, mis asuvad erinevates alamvõrkudes. Seega seda kihti kasutavad lõppjaamad ja marsruuterid.Toimub adresseerimine erinevate võrkude vahel. Kasutusel IP ja ICMP protokollid. Source to destination marsruutimine. Datagramm. Suhtlus hostide vahel. Võrguliidesekiht Füüsiline adresseerimine ja parameetrite määramine. Seob endas OSI kanalikihi ja mingil määral ka füüsilise kihi. Vastutab lõplike kaadrite moodustamise eest, mida füüsilisse kihti edasi saata. MAC aadressi tasemel adresseerimine. Tegeleb ka mingil määral
ICD International Code Designator ICE In-Circuit Emulator [Intel] + Integrated Computing Environment [Langley Research] + Internal Compiler Error ICES Interference-Causing Equipment Standard ICF Internet Connection Firewall [Microsoft] ICI Image Component Information + Inter-CPU Interrupts ICL Interface Clear ICLID Incoming-Call Line Identification ICM Image Color Matching [Kodak] + Incoming Message .ICM Image Color Management (file name extension) ICMP Internet Control Message Protocol [Novell] .ICO Icon (file name extension) ICOMP (iCOMP)Intel Comparative Microprocessor Performance [Intel] ICP Image Coprocessor + Integrated Channel Processor ICQ I Seek You (messaging program0 ICR Intelligent Character Recognition ICS Internet Connection Sharing [Microsoft] + Intuitive Command Structure ICSAPI Internet Connection Services API ICU Instruction-Cache Unit +
annaabi.ee 
