PÄRNUMAA KUTSEHARIDUSKESKUS ARUTID JA ARVUTIVÕRGUD Oliver Kikas ARVUTIVÕRGU DIAGNOSTIKASEADMED Referaat Juhendaja: Silver Silluta Pärnu 2013 2 SISUKORD Sisukord....................................................................................................................................... 3 Sissejuhatus................................................................................................................................ 4 1. Erinevad ohuallikad........................
filtreerimiseks. Näiteks reegel "Permit tcp any 1.1.1.1 25" lubab meililiikluse meiliserverisse suvaliselt IP-aadressilt ning suvalisest pordist tulnud tcp-protokolli liikluse meiliserveri (IP aadressiga 1.1.1.1) 25. (smtp-) porti. Personaalsed tulemüürid kasutavad rakendustepõhist reeglistikku, mis võimaldavad lubada või keelata konkreetse rakenduse pääsu internetti. Tulemüür iseenesest ei paku veel mingisugust turvalisust, sest tulemüür on nii hea, kui head on selle reeglid. Läbimõtlematult või valesti koostatud reeglid võivad tekitada võltsturvalisuse tulemüür on paigas ja reeglid ka, tegelikult saab aga tulemüürist "mööda minna", s.t kuskil reeglites on viga, mida ründaja võib ära kasutada. Samuti ei kaitse tulemüür nende rünnakute eest, mis on suunatud mõne tulemüürist lubatud teenuse vastu. Näiteks reegel, mis lubab internetist juurdepääsu arvutis olevale veebiserverile
seanssi käsuga exit. Tehniliselt käib FTP seanss kasutades kahte ühendust: · kontrollkanalis liiguvad seanssi juhtivad korraldused · andmekanalis liiguvad andmed Aktiivse andmevahetuse puhul algatab kontrollkanalil ühenduse klient ja andmekanali liikluse server. Passiivse andmevahetuse puhul algatab mõlemad ühendused klient. Kui kohalik masin asub tulemüüri taga, on võimalik, et tulemüür ei luba väljast sisse ühendusi tekitada ja näib, et FTP ei tööta. Sel juhul tasub enne kopeerimisi anda käsk passiivseks andmevahetuseks ftp> passive Üleminekuks aktiivsele andmevahetusele on käsk active. 11. Interneti protokollid POP3, IMAP ja SMTP. Andmevahetuse kirjeldus ja pordid. Port Protokoll Seletus 110 POP3 Post Office Protocol 143 IMAP Internet Message Access Protocol
Botid jms ei pruugi eristada Everyone would be secure if they all just ran Z - nt Win 10 saadab kahtlased failid põhjalikumaks uurimiseks pilve (turvaauk on lahendusse sisseehitatud) We don't need a firewall, we have good host security - kogu võrgu kohta puudub ülevaade, ründaja katsetab igat masinat eraldi We don't need host security, we have a good firewall - end-to-end https põhjustab selle, et selle kaudu liikuva info sisu ei suuda isegi tulemüür näha Let's go production with it now and we can secure it later - kiiresti turule tulemise vajadus (juba alpha-versiooniga live'i), hiljem turvaaukude parandamine sisuliselt võimatu · Reaalses elus on vaja teha kompromiss turvalisuse ja kasutatavuse vahel 2. Riskianalüüs, turvastandardid · Riskianalüüs · Turvapoliitika · TCSEC turvaklassid · EAL turvaklassid · ISO 27000 pere · ISKE turvaklassid Riskianalüüs · Potentsiaalsete ohtude tõenäosused on erinevad
Osadel tänapäevastel lairiba ühenduse modemitel on ka juures ruuteri funktsioon(võrgu jagamine, WIFI, Firewall jne.) Arvuti riistvara kaasajastamise põhimõtted mälu suurendamine, optilise ajami uuendamine(dvd lugeja/kirjutaja), toiteplokk vaikne. DDR- mälu HDD-kõvaketas CRT - kineskoopmonitor, LPT - paralleelport COM - jadaport, PS2 - hiire/klaveri port Kõvaketta mahtu mõõdetakse Gigabaitides, neti kiirust kbps ja MB/sek Tulemüür (ing. k. firewall) Mida tulemüür endast kujutab? Lihtsalt öeldes on tegemist filtriga, mis teatud reeglite alusel filtreerib sisenevat ja väljuvat võrguliiklust. Vaikimisi seatud reegleid tulemüüridel tavaliselt pole, mistõttu tuleb endale sobiv reeglistik pärast tulemüüri installimist välja mõelda ning seejärel tulemüüri sisestada. Soovitusi reeglite loomiseks on üsna raske anda, sest iga reeglistik sõltub konkreetsest võrgust, pakutavatest teenustest ning kehtivast turvapoliitikast.
ARVUTIVÕRKUDE EKSAMIKÜSIUSED 2014 *Erki* 1. Üldine kommunikatsiooni mudel Üldises kommunikatsiooni mudelis on alati kaks poolt saatja ja vastuvõtja. Terves süsteemis on meil sisuliselt viis osa: 1)allikas, mis genereerib andmeid 2)saatja, mis teisendab andmed transportimiseks sobivale kujule 3)edasustusüsteem, mis transpordib signaalid ühest kohast teise 4)vastuvõtja, mis võtab signaali ja teisendab selle jälle adressaadi jaoks sobivale kujule 5)adressaat, kellele need allika poolt saadetud andmed on mõeldud kasutamiseks 2. Kommunikatsioonisüsteemi ülesanded 1)Edastussüsteemi kasulikkus seisneb selles, et teha transport saatja ja vastuvõtja vahel nii efektiivseks kui võimalik. (Mõistlik kasutamine/koormamine) 2)Liidestamine - kommunikatsiooni tagamine saatja/vastuvõtja ja edastussüsteemi vahel läbi liideste. 3)Signaali genereerimine kommunikatsiooni tagamiseks peavad signaalide omadused olema sellised, et neid oleks võimalik edastada ja et need ol
Moodul 1 Info- ja sidetehnoloogia (IST) mõisted Riistvara olemus, arvuti jõudlust mõjutavad tegurid ja välisseadmed. Tarkvara olemus, näited üldlevinud rakendustarkvara ja operatsioonisüsteemide kohta. Andmetöötluses kasutatavad infovõrgud, Interneti-ühenduse erinevad võimalused. Info- ja sidetehnoloogia (IST) olemus, näited selle praktilistest rakendustest igapäevaelus. Arvutite kasutamisega seotud tervise-, ohutus- ja keskkonnaprobleemid. Arvutite kasutamisega seotud olulised turvaprobleemid. Arvutite kasutamisega seotud olulised juriidilised küsimused, mis puudutavad autoriõigust ja andmekaitset. 1.1 Riistvara 1.1.1 Mõisted 1.1.1.1 Termini ,,riistvara" tähendus. Riistvara (hardware). Arvuti füüsilised komponendid kuvar, protsessor, mälu, kettadraivid, modem, printer, klaviatuur, hiir, juhtmed, pistikud jms. Arvuti, raal, kompuuter programmeeritav masin. Arvuti kaks peamist omadust on: arvuti reageerib kindlaksmääratud käskudele alati kindlal viisil
Eksamiteemad aines ARVUTIVÕRGUD ISP0040/ISP0041 kevad 2011 1. Üldine kommunikatsiooni mudel allikas saatja - keskkond- vastuvõtja sihtkoht ..ehk.. arvuti modem kaabel modem arvuti 2. Kommunikatsioonisüsteemi ülesanded -signaalide genereerimine -kasutajaliidesed (HTTP ,Telnet ,FTP ) -sünkroniseerimine -vigade avastamine ja parandamine (kontrollsummad) -voo juhtimine ( liikuv aken ,tagasiside ACK, NAK) -adresseerimine (IP , MAC) -marsruutimine (virtuaalkanalid , distantsvektor ,link state) -pakettide formeerimine -turvalisus (võtmed ,algoritmid , krüptograafia) -võrgu haldus (SNMP) 3. Mitmekihiline arhitektuur postisüsteemi näite baasil + Rakenduskiht -> Transpordikiht -> Võrgukiht -> Transpordikiht -> Rakenduskiht. Võimaldab lahutada arvutivõrgu ja riistvara konkreetsest rakendusest. Kõik komponendid on iseseisvad, neid saab sõltumatult asendada. Üks komponent (kiht) ei pea teadma, kuidas teine täpselt töötab. Olulised on ühe kihi poolt teis
Kõik kommentaarid