...................................................................................................... 10 6.Turvalisuse riskid............................................................................................ 11 7. Kokkuvõte...................................................................................................... 12 8. Kasutatud allikad........................................................................................... 13 Sissejuhatus Minu referaadi teemaks on ICMP (Internet Control Message Protocol) ehk siis eesti keeles interneti kontrollsõnumi protokoll. Selles referaadis saab teada mis see ICMP üldse on, mida see endast kujutab, milleks seda vaja on ja mida see teeb. Selles töös tutvustan veel ICMP struktuuri, sõnumitüüpe, veateateid, ICMP versioone ja turvalisuse riske. Referaadi eesmärk on võimalikult palju informatsiooni teada saada ICMP kohta ja et mille jaoks see üldse vajalik on.
Side labor 5 Juurdepääs arvutivõrku aruanne Töö tegija nimi: Töö tegemise kuupäev: 2015 4.2 Arvuti IP aadress A. Enda arvuti IP aadress käsurealt vaadates: 192.168.102.105 B. Oma võrgu marsruuteri IP aadress (Default Gateway): 192.168.100.10 C. Nimeserverite IP aadressid (DNS servers): 10.101.110.90 D. Veebilehel näidatud enda arvuti IP aadress: 195.80.111.50 E. Mis on võimalike erinevuste põhjuseks? ISP välis võrgu aadress 4.3 Ping (protokollid ARP, ICMP, UDP, DNS) A. Mida programm ping teeb ja mida tulemus näitab?. kontrollib target hosti kättesaadavust ja kulutatud aega. 4.3.1 ARP B. Milliste protokollide päiseid ARP paketid sisaldavad? Ethernet II C. Millisele aadressile saadetakse ARP päring? 192.168.100.10 D. Milliselt aadressilt tuleb ARP vastus? 192.168.100.10 E. Milline on ARP pakettide sisu? Saatja ja Vastuvõtja MAC ja IP seose info.
2016 4.2 Arvuti IP aadress A. Enda arvuti MAC aadress käsurealt vaadates: A0-D3-C1-1C-B8-4D B. Enda arvuti IP aadress käsurealt vaadates: 192.168.252.188 C. Oma võrgu marsruuteri IP aadress (Default Gateway): 192.168.252.1 D. Nimeserverite IP aadressid (DNS servers): 193.40.252.145; 193.40.254.227; 193.40.56.245 E. Veebilehel näidatud enda arvuti IP aadress: 193.40.252.132 F. Mis on võimalike erinevuste põhjuseks? Tegemist võib olla ümbersuunamisega. 4.3 Ping (protokollid ARP, ICMP, UDP, DNS) A. Mida programm ping teeb ja mida tulemus näitab?. (Täissuuruses pilt klõpsates peale.) saadab serverile paketi/info ning seejärel mõõdab palju aega kulub vastuse saamiseks. 4.3.1 ARP B. Milliste protokollide päiseid ARP paketid sisaldavad? eth:ethertype:arp C. Millisele aadressile saadetakse ARP päring? HewlettP_1c:b8:4d (a0:d3:c1:1c:b8:4d) D. Milliselt aadressilt tuleb ARP vastus? RealtekU_ca:94:db (52:54:00:ca:94:db) E. Milline on ARP pakettide sisu
2015 4.2 Arvuti IP aadress A. Enda arvuti IP aadress käsurealt vaadates: 90.191.23.52 B. Oma võrgu marsruuteri IP aadress (Default Gateway): 90.191.22.1 C. Nimeserverite IP aadressid (DNS servers): 192.98.49.8, 192.98.49.9 D. Veebilehel näidatud enda arvuti IP aadress: 90.191.23.52 E. Mis on võimalike erinevuste põhjuseks? Erinevusi ei olnud, ühendus kaabliga ilma ruuterita. Tegemist on teenusepakkuja poolse IP aadressiga. 4.3 Ping (protokollid ARP, ICMP, UDP, DNS) A. Mida programm ping teeb ja mida tulemus näitab? PING näitab statistikat saadetud ja vastuvõetud pakettide arvu kohta ning mõõdab päringu paketi saatmise teisele arvutile ja sellele päringule vastuse tagasituleku aega, samuti viiteid/kaja. PING kontrollib ka sihtkoha ehk teise võrguseadme kättesaadavust Internetis kajataotluse saatmise teel, samuti kas IP protokollistik on töökorras. Domeeninime sisestamisel saab PINGi abil teada sellele domeeninimele vastava IP aadressi
4.2 Arvuti IP aadress A. Enda arvuti MAC aadress käsurealt vaadates: 78-31-C1-C4-18-54 B. Enda arvuti IP aadress käsurealt vaadates: 10.0.1.4 C. Oma võrgu marsruuteri IP aadress (Default Gateway): 10.0.1.1 D. Nimeserverite IP aadressid (DNS servers): 10.0.1.1 E. Veebilehel näidatud enda arvuti IP aadress: 84.50.65.165 F. Mis on võimalike erinevuste põhjuseks? Kohtvõrkude IPv4-aadressid ei ole unikaalsed vaid kokkuleppelised RFC 1918 järgi 4.3 Ping (protokollid ARP, ICMP, UDP, DNS) A. Mida programm ping teeb ja mida tulemus näitab? Ping on arvutivõrgu võrguühenduse diagnostika programm, mille abil võib anda hinnangu, kas host (server või muu võrguseade) IP-võrgus on ligipääsetav antud arvutist, ning kui palju aega kulub pakettide edastamiseks teise seadmesse. 4.3.1 ARP B. Milliste protokollide päiseid ARP paketid sisaldavad? eth:ethertype:arp C. Millisele aadressile saadetakse ARP päring? 80:ea:96:e6:50:7b D
0.0.0-10.255.255.25 B 172.16.0.0-172.31.255.255 C 192.168.0.0-192.168.255.255 Privaat aadressid on mõeldud LAN-de jaoks IP aadressi konflikt-ühes ja samas võrgus on kaks või enam samasugust numbrit Alamvõrgu mastid(Subnet Masks)- S-subnet, saab teha alamvõrke A 255.0.0.0 1.0.0.0 B 255.255.0.0 C 255.255.255.0 NAT(Network Adress Translation)-vahetab päises IP aadressid ära IPv6-2128 esitletakse 16nd süst., kaheksased blokid ICMP(Internet Control Message Protocol)-PING-kasutab ICMP protokolli, saadab ICMP protokolli teisele masinale UDP(User Datagram Protocol)- päises on kirjas source port, destination port, length, checksum, data; mitte usaldusväärne andmeedastus protokol, IPTV/webraadio, IP telefon kasutavad UDP protokolli, saatjat eo huvita, kas vastuvõtja sai kõik paketid kätte või ei DHCP-
Teaberuum, kus seda kasutama hakati, sai veebi (World Wide Web, WWW) nime. Illinoisi Ülikoolis töötas samal ajal töövälja Marc Andreessen esimese mugava kasutajaliidesega veebisirvija (brauseri) Mosaic 1.0 ning Interneti ja veebi laialdasem levik võis alata. Brauserid Veebilehitseja ehk brauser on programm veebilehtede kuvamiseks. Selle lisandprogrammidega saab kasutada Interneti-põhiseid teenuseid. Teenused Enimkasutatavad andmevahetusprotokollid on IP, TCP, UDP, DNS, PPP, SLIP, ICMP, POP3, IMAP, SMTP, HTTP, HTTPS, SSH, telnet, FTP, LDAP, SSL ja TLS. Kõige populaarsemad teenused, mis neid protokolle kasutavad, on e-post, veeb, Useneti uudisgrupid, failide jagamine, kiirsuhtlus, IRC ja MUD. E-posti ja veebi kasutatakse neist enim, ning paljud teenused põhinevad omakorda neil, nagu näiteks postiloendid ja ajaveebid. Internet võimaldab samuti reaalajas pakutavaid teenuseid, nagu näiteks veebiraadiod ja online-videod. Domeenid
Teaberuum, kus seda kasutama hakati, sai veebi (World Wide Web, WWW) nime. Illinoisi Ülikoolis töötas samal ajal töövälja Marc Andreessen esimese mugava kasutajaliidesega veebisirvija (brauseri) Mosaic 1.0 ning Interneti ja veebi laialdasem levik võis alata. Brauserid Veebilehitseja ehk brauser on programm veebilehtede kuvamiseks. Selle lisandprogrammidega saab kasutada Interneti-põhiseid teenuseid. Teenused Enimkasutatavad andmevahetusprotokollid on IP, TCP, UDP, DNS, PPP, SLIP, ICMP, POP3, IMAP, SMTP, HTTP, HTTPS, SSH, telnet, FTP, LDAP, SSL ja TLS. Kõige populaarsemad teenused, mis neid protokolle kasutavad, on e-post, veeb, Useneti uudisgrupid, failide jagamine, kiirsuhtlus, IRC ja MUD. E-posti ja veebi kasutatakse neist enim, ning paljud teenused põhinevad omakorda neil, nagu näiteks postiloendid ja ajaveebid. Internet võimaldab samuti reaalajas pakutavaid teenuseid, nagu näiteks veebiraadiod ja online-videod. Domeenid
Host, marsruuter Host - IP võrgus olev seade, millel on unikaalneIP aadress o nt lauaarvuti, server, võrguprinter,... Marsruuter on seade, mis ühendab erinevaid IP võrke o on ise ühe liidesega igas võrgus o igas võrgus unikaalne IP aadress o vahendab pakette erinevate võrkude vahel IP protokoll Kasutusel kaks versiooni - IPv4 ja IPv6 Pakett on datagramm lisaks hulk abiprotokolle o ICMP (Internet Control Message Protocol) o IGMP (Internet Group Management Protocol) o ARP(Address Resolution Protocol) o RARP (Reverse Address Resolution Protocol) Iga seade omab võrgus olemise ajal unikaalset IP-aadresso IP-aadresside kasutust reguleerib IANA (Internet Assigned Number Authority) Ühenduseta protokoll IPv4 pakett Versioon - 4 bitti (IPv4=4, IPv6=6)
5 Häälestage ruuter “läbipaistvaks” 5.1 Ühendage arvutid ja ruuter nii, et üks arvuti on WAN pordis. (võrgu skeem on joonisel 3.) 5.2 Koostage ühes arvutis töötavas Apache veebiserveris lihtne veebileht oma nimedega. Kasutage sama lehte, mille koostasite ülesandes 5. 5.3 Häälestage ruuter nii, et kõigist arvutitest õnnestub näha koostatud veebilehte ning kõiki arvuteid “pingida”. Tarvikud: vt ülal. Samm 1: Lubada arvutitel ICMP echo teateid vastu võtta. Selleks tuleb Windows Firewall’i Advanced vaate alt ICMP Setting’uid muuta. Valida Allow incoming echo request. Samm 2: Võtta maha NAT, mille tõttu kohaliku võrgu arvutite IP aadressid on „varjatud“ välise võrgu eest. NAT kohta leiab materjali Kurose õpikust ja praktikumi lisamaterjalidest. Avada kohaliku võrgu arvutiga 3COM liides. Advanced vaate Security tab’i alt teha linnukesed Allow PING from the Internet ja Disable NAT ette
1.0 ning Interneti ja veebi laialdasem levik võis alata. 2012. aasta 30. juuni seisuga oli maailmas üle 2,4 miljardi internetikasutaja. BRAUSERID Brauser ehk veebilehitseja on rakendus, arvutiprogramm, veebilehtede kuvamiseks. Selle lisandprogrammidega saab kasutada teisi Interneti-põhiseid teenuseid. TEENUSED Internetis enimkasutatavad andmevahetusprotokollid on IP, TCP, UDP, DNS, PPP, SLIP, ICMP, POP3, IMAP, SMTP, HTTP, HTTPS, SSH, telnet, FTP, LDAP ja SSL/TLS. Populaarsemad teenused, mis neid protokolle kasutavad, on e-post, veeb, Useneti uudisgrupid, failide jagamine, kiirsuhtlus, IRC ja MUD. Neist enim kasutatakse e-posti ja veebi ning paljud teenused põhinevad omakorda neil, nagu näiteks postiloendid ja ajaveebid. Internet võimaldab samuti reaalajas pakutavaid teenuseid, nagu näiteks veebiraadiod ja online-videod. DOMEEN
Arvutivõrgud 1. Mida tähendab digitaalne, analoogne? Juba skaneeritakse raamatukogutäite viisi infot laserplaatidele, paljud ajalehed pannakse täies mahus üles Internetti. Fotod, filmid, videod kõik muudetakse digitaalseks infoks, kantakse laserplaatidele. Kui didgitaalne info on juba kord salvestatud, pääseb igaüks sellele personaalarvuti abil ligi. 2. Arvutivõrgud Laivõrk ja kohtvõrk vahend arvutite omavaheliseks ühendamiseks 3. Mida tähendab klient/server? Kaheastmeline võrk 4. Loetle arvutivõrkude eelised! Selle kaudu on võimalik faile vahetada kiire ja mugav andme edastus 5. Loetle arvutivõrkude puudused! Kontakt inimesega puudub andmete hävimine muutmine ja volitamata juurdepääs. 6. Mis on LAN? kohtvõrk 7. Mis on WAN? laivõrk 8. Millist arvutivõrku kasutab firma, mille harukontorid on üle maailma? laivõrku 9. Millist arvutivõrku kasutab firma, mis asub ühes majas? ...
Tallinna polütehnikum Interneti ajalugu ******* ******* Juhendaja: ***** **** Tallinn 2012 Sisukord Sissejuhatus On vähe inimesi planeedil maa, kes ei teaks mis on Internet. Kuid selguse huvides: Internet on ülemaailmne miljoneid arvuteid ja servereid ühendav masinapark, mis võimaldab ligipääsu digitaalsel kujul asuvale informatsioonile. Teke Interneti sünniks võib pidada aastat 1969, mil USA kaitseministeeriumi osakond ARPA (Advanced Research Projects Agency) ühendas omavahel informatsiooni vahendamiseks mõningad arvutid. Interneti eellane sai nimeks ARPAnet ja tema loomise põhjuseks ei olnud levinud müüdi kohaselt arvutivõrgu ehitamine, mis elaks üle tuumapommi rünnaku. ARPA-t aastail 19651967 juhtinud direktori Charles Herzfeldi sõnul oli ARPAneti loomise põhjuseks pigem frustratsioon, et USA-s oli piir...
b. WinXP operatioonisüsteemi kooseisus on mitmeid võrgu
häälestuse muutmise ja silumise utiliite. „ipconfig“
võimaldab vaadata kehtivaid IP võrguseadeid ja neid
uuendada. Kasutamiseks tuleb käsureale sisestada käsk
„ipconfig“. Rohkem infot saab ,kui lisada käsule järgi võti
„/all“. Käsk „ping
.,, , , . , , . , , , - KA_KDC(R1, KB_KDC (A R1)). , R1. R1. , KB_KDC (A, R1) . KB_KDC (, R1) KB_KDC R1. R1 , . , , ( ) R1. 55. Tulemüürid - , , . , Ethernet, , , , , . Ethernet-, Ethernet- . , . « » -- «» . web- . , . , . , , . , , - ICMP IP-, - ( ), , . . , ( ). , . 7.25 , , , . 56. Transpordikihi turvalisus, SSL - SSL (Secure Sockets Layer -- ), Netscape, web- web-. , (, DES IDEA) . . . , . SSL -. web- web-. , TLS (Transport Layer Security -- ). SSL , , . SSL TLS . , (Internet Mail Access Protocol -- ). SSL .
Haapsalu Kutsehariduskeskus Arvutiteenindus 1 Andres Nurk Intranet,extranet, internet, WAN, LAN Referaat Juhendaja: Marko Kõrv Uuemõisa 2008 Sisukord Sisukord.........................................................................................................................2 1. Intranet.......................................................................................................................3 1.1Intraneti ehitus...................................................................................................... 3 1.2Intraneti eelised.....................................................................................................3 1.3Intraneti paigaldamine.......................................................................................... 4 2.Ekstranet................................................................
reeglistik sõltub konkreetsest võrgust, pakutavatest teenustest ning kehtivast turvapoliitikast. Siiski on võimalik anda üks üldine juhis, mille järgi võiks tulemüüri reegleid looma hakata vaikimisi on kõik keelatud ("Deny all" põhimõte), s.t algselt on tulemüürist juurdepääs kõigile teenustele suletud ning lubavaid reegleid hakatakse lisama vastavalt vajadusele. Reegleid saab luua: võrguprotokolli järgi TCP, UDP, ICMP lähteaadressi järgi lähte teenuspordi järgi sihtaadressi järgi sihtteenuse pordi järgi internetti pöörduva rakenduse järgi Eelnevate tunnuste järgi saab koostada reegleid nii siseneva kui väljuva liikluse filtreerimiseks. Näiteks reegel "Permit tcp any 1.1.1.1 25" lubab meililiikluse meiliserverisse suvaliselt IP-aadressilt ning suvalisest pordist tulnud tcp-protokolli liikluse meiliserveri (IP aadressiga 1.1.1.1) 25. (smtp-) porti.
Arvutivõrgud 3.12.2012 Merilin Kutser AT07-b http://www.vallaste.ee/ KOKKUVÕTTE Klient- Arvuti, mis kasutab andmetöötluseks serveri ressursse. Server- Võrguga ühendatud arvuti või seade, mis haldab võrgu ressursse. Klient/server võrk- Kliendid kasutavad läbi võrgu serverite poolt pakutavaid ressursse. Peremehelt-peremehele võrk(P2P)- Selline võrk, kus kõik laua- ja sülearvutid töötavad samaaegselt nii klientide kui serveritena ja jagavad oma faile kõigi teiste võrgus olevate kasutajatega ilma keskse serverita. Switch- Võrguseade, mis valib välja trakti või ahela, mida mööda andmeüksus saadetakse järgmisse võrgusõlme. Kommutaator võib lisaks teatud määral täita ka marsruuteri funktsioone, s.t. määrata kindlaks andmete liikumise marsruudi ja eekõige selle, millisesse lähimasse võrgupu...
kohta eespoolt). On ka võimalus, et tulemüür on sisevõrgu poolt vaadates tavaline marsruuter kuid avalikus internetis on ainult üks aadress. Selle saavutab kasutades võrguaadressite transleerimist (NAT - Network Address Translation) - tulemüür muudab pakettide edastamisel vastavalt IP aadresse ja vajadusel pordinumbreid nii, et välisvõrgu masinatele jääks mulje nagu nad suhtleksid tulemüüri enda, mitte sisevõrgu masinaga. 19. Interneti protokoll ICMP. Andmevahetuse kirjeldus ja kontrollimise programmid. ICMP (Internet Control Message Protocol) on mõeldud kontrollsõnumiste edastamiseks. ICMP paketid sisalduvad IP paketis sarnaselt TCP segmendile või UDP datagrammile ning ICMP paketi päises on kirjas sõnumi tüüp. ICMP sõnumeid kasutatakse näiteks marsruutingul veateadete edastamiseks. Näiteks kui klient püüab luua ühendust serveriga, kuid vastav teenus on blokeeritud, siis server võib · pillata IP paketi (ingl. k
reeglistik sõltub konkreetsest võrgust, pakutavatest teenustest ning kehtivast turvapoliitikast. Siiski on võimalik anda üks üldine juhis, mille järgi võiks tulemüüri reegleid looma hakata vaikimisi on kõik keelatud ("Deny all" põhimõte), s.t algselt on tulemüürist juurdepääs kõigile teenustele suletud ning lubavaid reegleid hakatakse lisama vastavalt vajadusele. Reegleid saab luua: võrguprotokolli järgi TCP, UDP, ICMP lähteaadressi järgi,lähte teenuspordi järgi,sihtaadressi järgi,sihtteenuse pordi järgi,internetti pöörduva rakenduse järgi. Eelnevate tunnuste järgi saab koostada reegleid nii siseneva kui väljuva liikluse filtreerimiseks. Näiteks reegel "Permit tcp any 1.1.1.1 25" lubab meililiikluse meiliserverisse suvaliselt IP-aadressilt ning suvalisest pordist tulnud tcp-protokolli liikluse meiliserveri (IP aadressiga 1.1.1.1) 25. (smtp-) porti.
korraga. 1943 esimene automaattelefonijaam 1976 esimene digitaalne telefonijaam Telefoniside Eestis. Olemasolevatel andmetel rajati esimesed telefoniühendused Eestis 1881. aastal. Olulisemad telefoniside pakkujad Eestis: Elisa, EMT, Tele2, Elion. Internet · Internet on mistahes arvutivõrgu võrgustiku kasutatavate ühenduste üldnimetus. · Internetis enimkasutatavad andmevahetus- protokollid on IP, TCP, UDP, DNS, PPP, SLIP, ICMP, POP3, IMAP, SMTP, HTTP, HTTPS, SSH, telnet, FTP, LDAP, SSL ja TLS. · Populaarsemad teenused, mis neid protokolle kasutavad, on e-post, veeb, Useneti uudisgrupid, failide jagamine, kiirsuhtlus, IRC ja MUD. Neist enim kasutatakse e-posti ja veebi ning paljud teenused põhinevad omakorda neil, nagu näiteks postiloendid ja ajaveebid. Internet võimaldab samuti reaalajas pakutavaid
Pärnumaa Kutsehariduskeskus ARVUTIVÕRGUD Timo Kasemaa AA-09 2009 1 Sisukord PÕHIMÕISTED..............................................................................................................................3-4 TCP/IP internet layer OSI MUDELI ALUMISTE KIHTIDE PROTOKOLLID....................5/6 VÕRGUKIHI PROTOKOLLID....................................................................................................7/8 TRANSPORDIKIHI PROTOKOLLID...........................................................................................8 RAKENDUSKIHI PROTOKOLLID............................................................................................8/9 2 PÕHIMÕISTED Telekommunikatsiooni mudel Kodeerimine Kodeerimine on informatsiooni esitusvormi muutmine kindla reeglistiku alusel. Numbritest koostatud koode nimetatakse arvk...
aadressid ja MAC-aadressid. ARP annab ette protokollireeglid, mille alusel toimub selle vastavuse tekitamine ja aadresside teisendamine. ICMP (Internet Control Message Protocol) - Interneti kontrollsõnumiprotokoll. Hooldusprotokoll TCP/IP protokollistikus, mis on nõutav igas TCP/IP realisatsioonis ja mis võimaldab kahel IP võrgu võrgusõlmel omavahel vahetada ja ühiselt kasutada IP oleku- ja veainformatsiooni. Ping-utiliit kasutab ICMP protokolli kaugarvuti juurdepääsetavuse kindlakstegemiseks. IPSec (Internet Protocol Security) - internetiprotokolli andmeturve. Firma Cisco Systems juhtimisel arendatav andmeturbe standard võrgu- või paketitöötluskihi tasemel. Varem sisestati andmeturve sidemudeli rakenduskihti. IPSec on eriti kasulik virtuaalsete privaatvõrkude ehitamisel ja kasutajatele turvalise kaugpöörduse võimaldamisel virtuaalsetesse privaatvõrkudesse. IPSec'i suur eelis on selles, et andmeturbe
laseb läbi ainult seda, mida parajasti vaja on. Mask on 1-de ja 0- de jada, kus 1 on auk (tuleb läbi) ja 0 ei lase läbi. Privaatvõrk - kolm aadressivahemikku privaatkasutuseks (nt firmasisese interneti jaoks),aga arvuti ei tohi olla marsruuter välisesse võrku • 10.0.0.0 - 10.255.255.255 (üks A klassi võrk) • 172.16.0.0 - 172.31.255.255 (16 B klassi võrku) • 192.168.0.0 - 192.168.255.255 (256 C klassi võrku) • Võrgukihi analüüsivahendid ICMP (ping) ja traceroute. ping käsk saadab paketi teele ja ootab vastust, saab teada, kas võrgusõlm töötab ja kaua läheb aega vastuse saamiseks erinevate pikkustega pakettide puhul. traceroute töötab nagu ping, aga näitab kõigi marsruuteriteni jõudmiseks kulunud aega eraldi. Võrgukihi seadmed: marsruuter, tulemüür. marsruuter ehk default gateway on seade kahe võrgu vahel, leiab õige tee ja saadab andmeid edasi.
teistele aadressidele kui kasutajad soovisid. Selle ründega saab ümber suunata kasutajate e-posti või teha igasugust muud ümbersuunamist. 6 1.4 Identiteedivargused IP identiteedi vargus on seotud jagatud teenusetõkestamise ründega (DDoS - Distributed Denial of Service attack). Lihtsamal juhul saab selleks ära kasutada arvutite ICMP (Internet Control Messaging Protocol) pakettidele vastamist. Kui koostada selline PING pakett, mis suunatakse kogu võrgule ja sihtaadressiks on määratud ründeobjekt, siis vastuseks saadab iga võrguarvuti teate sihtsüsteemi ja see koormatakse nii üle, et ta lakkab normaalselt funktsioneerimast. Tavalised DoS ründed on surmaping (ping of death) ja puhvriuputus (buffer overflow), mille puhul saadetakse rünnatavasse süsteemi suuremaid pakette kui süsteem suudab vastu võtta ja see
Ühenduse loomine toimub erinevates alamvõrkudes. Antud kihi teenuseid kasutavad lisaks protokoll, kasutab alusena TCP, on oleku vaba, mis tähendab, järgmiselt:1)TCP-A on suletud ja TCP-B ootel. 2)TCP-A lõppjaamadele ka marsruuterid. Toimub adresseerimine et veebiserver ei säilita infot kliendi eelmiste päringute kohta. saadab SYN segmendi ja lisab järjekorranumbri TCP-B-le. erinevate võrkude vahel. Kasutatakse IP ja ICMP protokolle. HTTP 1.0 korral algatatakse iga päringu jaoks uus TCP 3)TCP-B saadab vastu kinnituse, et SYN jõudis kohale ning Võrgupöörduskiht – Seob endas OSI kanalikihi ja osaliselt ka ühendus, HTTP 1.1 korral võib ühe ühenduse jooksul teha mitu vastab ja saadab oma järjekorranumbri ning eraldab vajaliku füüsilise kihi. Toimub füüsiline adresseerimine ja füüsiliste päringut, ühenduse kestus piiratakse ajalimiidiga
vahel, mis asuvad erinevates alamvõrkudes. Antud kihi teenuseid kasutavad lisaks lõppjaamadele ka marsruuterid. Toimub sarnaselt maja- või telefoninumbrile. Lühend IP tähistab interneti protokolli standardit. IP aadress koosneb neljast 8-bitisest (256 erinevat adresseerimine erinevate võrkude vahel. Kasutatakse IP ja ICMP protokolle. _ Host-to-host or transport layer - Transpordi kiht tagab nimeserver ei oma infot antud domeeni kohta, küsib ta järgmise serveri käest edasi jne kuni vastus on käes, vastus tuleb alati sama teed mööda tagasi
Arvutivõrgud - konspekt 1. Mitmekihiline arhitektuur Rakenduskiht -> Transpordikiht -> Võrgukiht -> Transpordikiht -> Rakenduskiht. Võimaldab lahutada arvutivõrgu ja riistvara konkreetsest rakendusest. Kõik komponendid on iseseisvad, neid saab sõltumatult asendada. Uks kornponent (kiht) ei pea teadma, kuidas teine täpselt töötab. Olulised on ühe kihi poolt teisele pakutavad teenused. Alumine kiht pakub teenust ülemisele kihile (nt. transpordikiht rakenduskihile). Kõige madalam kiht on võrgukiht. Andmevahetus kahe osapoole vahel: Allikas - andmete genereerimine Saatja - teisendab andmed transportimiseks sobivale kujule Edastussüsteem - transpordib signaali ühest kohast teise Vastuvõtja - võtab signaali ja teisendab arusaadavale kujule (ADM - analoog- digitaal muundur) Adressaat - kasutab saadud andmeid Saatja ja vastuvõtja peavad suhtlema samas keeles. Protokoll - reeglistik, mida järgides on kaks osapoolt võimelised suhtlema. K...
portide kui unikaalsete identifikaatorite kaudu. (POP, SMTP, FTP, HTTP). Transpordikiht (transport l.) Juhib programmide omavahelist suhtlemist võrgus, kasutades TCP või UDP protokolli. Võrgukiht (internet l.) Võimaldab andmeedastust masinate vahel, mis asuvad erinevates alamvõrkudes. Antud kihi teenuseid kasutavad lisaks lõppjaamadele ka marsruuterid. Toimub adresseerimine erinevate võrkude vahel. Kasutatakse IP ja ICMP protokolle. Võrgupöörduskiht (link l.) Seob endas OSI kanalikihi ja osaliselt ka füüsilise kihi. Toimub füüsiline adresseerimine ja füüsiliste parameetrite määramine. Füüsiline kiht (physical l.) Sellel tasemel toimub füüsiline andmeedastus. 7. Ühendusele-orienteeritud ja ühenduseta andmeedastus Ühenduseta edastuse korral iga andmepakett sisaldab päises sihtkoha ja allika aadressi ,mis võimaldab paketil liikuda võrgus sõltumatult.
kui unikaalsete identifikaatorite kaudu. (POP, SMTP, FTP, HTTP). Transpordikiht (transport l.) – Juhib programmide omavahelist suhtlemist võrgus, kasutades TCP või UDP protokolli. Võrgukiht (internet l.) – Võimaldab andmeedastust masinate vahel, mis asuvad erinevates alamvõrkudes. Antud kihi teenuseid kasutavad lisaks lõppjaamadele ka marsruuterid. Toimub adresseerimine erinevate võrkude vahel. Kasutatakse IP ja ICMP protokolle. Võrgupöörduskiht (link l.) – Seob endas OSI kanalikihi ja osaliselt ka füüsilise kihi. Toimub füüsiline adresseerimine ja füüsiliste parameetrite määramine. Füüsiline kiht (physical l.) – Sellel tasemel toimub füüsiline andmeedastus. 4. Ahelkommutatsioon. Pakettkommutatsioon. Sõnumikommutatsioon Ahelkommutatsiooni korral reserveeritakse kogu kanali ressurss ühenduse ajaks. Ühendus- orienteeritud. Vajalik on eelnev ühenduse loomine
Võrku pole vaja. ARP – adress resolution protocol – arvuti saadab kaadri kõikidele arvutitele (broadcast) küsimuse, kellele kuulub vastav aadress. Kui teada saab, koostab tabeli. Arp kustutab mingi aja tagant aadresse ära, lõputult meelde ei jäta. DNS – DNS serverist küsitakse, mis on lehe IP-aadress. Info saadetakse arvutile tagasi. Mõneks ajaks salvestatakse arvutisse. DHCP – Dynamic host configuration protocol 28. Võrgukihi analüüsivahendid ICMP (ping) ja traceroute. Ping teeb kindlaks, kas arvuti suudab suhelda teise arvutiga üle võrgu. Kui võrguühendus on saavutatud, näitab ping test ka paketi saatmiseks kulunud aega. Traceroute näitab teekonda (hüppeid) läbi erinevate seadmete (MAC-aadressid) soovitud asukohani. 29. Võrgukihi seadmed: marsruuter, tulemüür. Marsruuter - Kui arvuti tahab saata infot võrgust välja, on vajalik vahelüli võrgu ja muu põrkedomeeni vahel (nt modem).
IP-aadressides ei ole kunagi arve 0 ja 255, sest need on varutud Marsruuter töötleb igat paketti eesmärgiga otsustada paketi lubamine/keelamine. Lähteinfo peaks olema: source IP aadress, destination IP aadress; TCP/UDP source and leviaadressideks (broadcast), mille järgi sõnum saadetakse kõigile vastava IP-võrgu jaamadele. destination port numbers; ICMP (internet control) message type; TCP SYN and ACK bits. Address Resolution Protocol (ARP) teisendab Ethernet-aadressi Interneti-aadressiks. ARP abil selgitatakse ühenduse moodustamisel välja vastaspoole Abonentühendus- Kui ka abonentühendus on digi, on tegu ISDN-ga Integrated Services Digital Network- integreeritud teenustega dgivõrk
Rakendused kasutavad üle võrgu suhtlemiseks erinevaid protokolle, mis suhtlevad omavahel portide kui unikaalsete identifikaatorite kaudu. (POP, SMTP, FTP, HTTP). Transpordikiht Juhib programmide omavahelist suhtlemist võrgus, kasutades TCP või UDP protokolli. Võrgukiht Võimaldab andmeedastust masinate vahel, mis asuvad erinevates alamvõrkudes. Antud kihi teenuseid kasutavad lisaks lõppjaamadele ka marsruuterid. Toimub adresseerimine erinevate võrkude vahel. Kasutatakse IP ja ICMP protokolle. Võrgupöörduskiht Seob endas OSI kanalikihi ja osaliselt ka füüsilise kihi. Toimub füüsiline adresseerimine ja füüsiliste parameetrite määramine. Füüsiline kiht Sellel tasemel toimub füüsiline andmeedastus. (Füüsilise kiht defineerib elektrilised või muud füüsilised parameetrid seadmetele ja transpordi keskkonnale. Samuti määratakse andmete kodeerimisviis füüsilise signaaliga, veakontroll ja kaadrite liikumine võrgu seadmete vahel
Rakendused kasutavad üle võrgu suhtlemiseks erinevaid protokolle, mis suhtlevad omavahel portide kui unikaalsete identifikaatorite kaudu. (POP, SMTP, FTP, HTTP). Transpordikiht – Juhib programmide omavahelist suhtlemist võrgus, kasutades TCP või UDP protokolli. Võrgukiht – Võimaldab andmeedastust masinate vahel, mis asuvad erinevates alamvõrkudes. Antud kihi teenuseid kasutavad lisaks lõppjaamadele ka marsruuterid. Toimub adresseerimine erinevate võrkude vahel. Kasutatakse IP ja ICMP protokolle. Võrgupöörduskiht – Seob endas OSI kanalikihi ja osaliselt ka füüsilise kihi. Toimub füüsiline adresseerimine ja füüsiliste parameetrite määramine. Füüsiline kiht – Sellel tasemel toimub füüsiline andmeedastus. (Füüsilise kiht defineerib elektrilised või muud füüsilised parameetrid seadmetele ja transpordi keskkonnale. Samuti määratakse andmete kodeerimisviis füüsilise signaaliga, veakontroll ja kaadrite
Tavalisemad filtreerimise alused - a) Sihtkoha või vastuvõtja IP aadress (Filtrina võib kasutada ka kombinatsiooni aadressist ja pordi numbrist (nt tulemüür võib läbi lasta kõik Telneti datagrammid (port 23), välja arvatud need, mis lähevad admini poolt määratud IP-aadressidele.) ; b) TCP või UDP saatja- või sihtport (Nd: blokeerida kõik UDP ja Telneti ühendused (väliskasutajad ei saa logida sisse organisatsiooni võrku, sisekasutajad ei saa logida välistesse võrkudesse); c) ICMP sõnumitüüp; d) Ühenduse initsialiseerimise datagrammid, mis kasutavad TCP SYN või ACK bitte (filter - kas TCP ACK bit on seatud või mitte. Võimaldab sisekasutajatel luua ühendust välisvõrguga, kuid mitte väliskasutajatel sisevõrguga). Filtrite järjekord on oluline. 2)Application Gateway (edaspidi AG). In order to have a finer-level security, firewalls must combine packet filters with AG-s. AG-s look beyound the IP / TCP /
Tavalisemad filtreerimise alused - a) Sihtkoha või saatja IP aadress (Filtrina võib kasutada ka kombinatsiooni aadressist ja pordi numbrist (nt tulemüür võib läbi lasta kõik Telneti datagrammid (port 23), välja arvatud need, mis lähevad admini poolt määratud IP- aadressidele.) ; b) TCP või UDP saatja- või sihtport (Nd: blokeerida kõik UDP ja Telneti ühendused (väliskasutajad ei saa logida sisse organisatsiooni võrku, sisekasutajad ei saa logida välistesse võrkudesse); c) ICMP sõnumitüüp; d) Ühenduse initsialiseerimise datagrammid, mis kasutavad TCP SYN või ACK bitte (filter - kas TCP ACK bit on seatud või mitte. võimaldab sisekasutajatel luua ühendust välisvõrguga, kuid mitte väliskasutajatel sisevõrguga). Filtrite järjekord on oluline - esimestena tuleks täita pakette mitteläbilaskvad filtrid (filtriks nt häkkerite arvutite IP-aadressid). 2) Application Gateway (edaspidi AG). In order to have a finer-level security, firewalls must
Sihtkoha adresseerimine (hierarhiline adresseerimine); Sõnumi (datagramm või pakett) edastamine. TCP/IP – Internetiprotokollistik Funktsioonid: Edastamisel järgmise sõlme (lüüsi) valik, kuhu datagramm saata; Datagrammi edastamine kanalikihile (LLC), datagrammi fragmenteerimine; Vastuvõetud andmete edastamine transpordikihile (TCP); Veatuvastus (NB! Ainult päis) ja diagnostika: „Loll“ võrk, Internet Controll Message Protocoll ICMP – ping 53. Arvutivõrgu ja hosti mõisted, interneti mõiste Arvutivõrk on andmevahetuseks omavahel kokku ühendatud (arvutus) seadmete kogum Võrgus olevaid seadmeid nimetatakse hostideks Kahte või enamat kokku ühendatud arvutivõrku nimetatakse internetiks - väikese algustähega Kõikide arvutivõrkude võrku nimetatakse Internetiks – suure algustähega 54. Füüsiline aadress, MAC aadress
лишь для ниже расположенных уровней, как TCP, и соответственно включают меньше протоколов. Другие пакеты могут включать более четырех протоколов, если используют по несколько протоколов на каждом уровне. Скажем, в одном пакете на уровне 3 могут использоваться протоколы ICMP, IP и ARP. Чтобы указать имя компьютера с помощью командной строки, введите команду: netdom renamecomputer %computername% /newname:Serverl /reboot В Windows довольно много программ для диагностики и мониторинга сети: nskookup — просмотр записей DNS-сервера;
EHK Nagu just öeldud, võrgukihi turvalisus e IPSec koosneb eraldi protokollidest. Esimene - AH pakub allika autentimist, paketi puutumatust, kuid mitte selle salastatust. AH päis pannakse Ippäise ja IP andmevälja vahele. AH päis sisaldab : 1) ühenduse ID-d . 2) allkirjastatud sõnumi kokkuvõtet, mis arvutatakse originaal IP datagrammist; allika autentimise infi;sõnumi puutumatust. 3) järgmise päise tüüpi, mis määratleb andmete tüübi: (TCP, UDP, ICMP,jne). Teine protokoll, mida IPsec sisaldab on ESP, mis tagab salastatuse, saatja autentimise ja andmete puutumatuse. ESP protokolli datagramm on järgmine: [IP päis][ESP päis*] [TCP/UDP segment**][ESP trailer**][ESP autent.]. *-autenditud. **- autenditud ja krüpteeritud. ESP päis sisaldab samu välju mis AH päis. 58. Võrguhaldus, SNMP Võrguhaldus hõlmab tarkvara, riistvara ja inimelementide paika panemist,
Andmeturve Meelis Roos Kursiivis tekst on Meelis Roosi loengukommentaaride põhjal lisatud. Kollasega märgitud osa kohta on Meelis Roos öelnud, et seda on ta tavaliselt eksamil küsinud. Kava · Turvaeesmärgid, ohud, riskianalüüs, turvapoliitika, turbestrateegiad, turvatasemed, turvastandardid · Mitmekasutajasüsteemide turve, DAC & MAC, usaldatavad süsteemid · Autentimismeetodid, paroolid, NIS(+), Kerberos, NT domeenid, LDAP kataloogid, Active Directory, single signon · PKI (avaliku võtme infrastruktuuride) idee, rakendamine autentimisel ja signeerimisel, hierarhiad · Ohud võrgus, tulemüürid, krüpto rakendamine · Rünnakute avastamine: IDS (Intrusion Detection System), logimine; taasteplaanid; turvaprobleemide PR · Viirused, ussid, trooja hobused, tagauksed, ... · Privaatsus ja anonüümsus Internetis · Pöördkodeerimine, seadused, kopeerimiskaitsed, ... Kirjandus · Infosüsteemide turve 1: turvarisk. Vello Hanson, Märt Laur, Monika Oit, Kr...
vaatab paketi sihtpunkti ja juhatab paketi järgmise ruuterini (see on nagu risttee). Ruuteris on olemas tabel ehk kui tuleb sisse mingi väärtusega pakett ning siis vaadatakse tabelit, mis on tehtud mingist marsruutimisalgoritmist lähtudes, vaadeldakse mingi väljaväärtuse järgi, näiteks IP aadressi järgi, millisesse väljundisse pakett tuleb edasi saata. Võrgukihil on kolme sorti protokolle: 1) IP-protokoll 2) ICMP protokoll selleks, et hostid ja ruuterid saaksid omavahel suhelda ja infot jagada. Edastatakse igasugused veateateid, kui sihtvõrku ei leita üles, sihtvõrku ei jõuta, hosti ei leita või TTL sai otsa 3)marsruutimisprotokollid 6) Kanalikiht Kanalikiht tegeleb sellega, et pääseks ühest võrgusõlmest teise. Mööda konkreetset kanalit liiguvad andmed kanalikihi abil. Kanalikiht tegeleb võrgusõlmede vahelise andmevahetusega. See tegeleb konkreetsete kanalitega,
EHK Nagu just öeldud, võrgukihi turvalisus e IPSec koosneb eraldi protokollidest. Esimene - AH pakub allika autentimist, paketi puutumatust, kuid mitte selle salastatust. AH päis pannakse Ippäise ja IP andmevälja vahele. AH päis sisaldab : 1) ühenduse ID-d . 2) allkirjastatud sõnumi kokkuvõtet, mis arvutatakse originaal IP datagrammist; allika autentimise infi;sõnumi puutumatust. 3) järgmise päise tüüpi, mis määratleb andmete tüübi: (TCP, UDP, ICMP,jne). Teine protokoll, mida IPsec sisaldab on ESP, mis tagab salastatuse, saatja autentimise ja andmete puutumatuse. ESP protokolli datagramm on järgmine: [IP päis][ESP päis*][TCP/UDP segment**][ESP trailer**][ESP autent.]. *-autenditud. **- autenditud ja krüpteeritud. ESP päis sisaldab samu välju mis AH päis. 59. Võrguhaldus, SNMP
Transpordikiht Juhib programmide omavahelist suhtlemist võrgus, kasutades TCP või UDP protokolli. Process-process data transfer. Segment. Suhtlus protsesside vahel Internetikiht Selle abil saavad suhelda kaks masinat, mis asuvad erinevates alamvõrkudes. Seega seda kihti kasutavad lõppjaamad ja marsruuterid.Toimub adresseerimine erinevate võrkude vahel. Kasutusel IP ja ICMP protokollid. Source to destination marsruutimine. Datagramm. Suhtlus hostide vahel. Võrguliidesekiht Füüsiline adresseerimine ja parameetrite määramine. Seob endas OSI kanalikihi ja mingil määral ka füüsilise kihi. Vastutab lõplike kaadrite moodustamise eest, mida füüsilisse kihti edasi saata. MAC aadressi tasemel adresseerimine. Tegeleb ka mingil määral
A... AA Auto Answer AAA Authentication, Authorization and Accounting AAB All-to-All Broadcast AAC Advanced Audio Coding AACS Advanced Access Control System AAL Asynchronous Transfer Mode Adaption Layer AAM Automatic Acoustic Management AAP Applications Access Point [DEC] AARP AppleTalk Address Resolution Protocol AAS All-to-All Scatter AASP ASCII Asynchronous Support Package AAT Average Access Time AATP Authorized Academic Training Program [Microsoft] .ABA Address Book Archive (file name extension) [Palm] ABAP Advanced Business Application Programming [SAP] ABC * Atanasoff-Berry Computer (First digital calculating machine that used vacuum tubes) ABEND Abnormal End ABI Application Binary Interface ABIOS Advanced BIOS ABIST Automatic Built-In Self-Test [IBM] ABLE Adaptive Battery Life Extender + Agent Building and Learning Environment [IBM] ABM Asynchronous Balanc...
annaabi.ee 
Sisene Facebook'ga
Sisene Google'ga
Sisene LinkedIn'ga
