11.12.2016 Side labor 5 aruanne Side labor 5 Juurdepääs arvutivõrku aruanne Töö tegija nimi: Töö tegemise kuupäev: Sat Dec 3 16:13:05 2016 4.2 Arvuti IP aadress A. Enda arvuti MAC aadress käsurealt vaadates: 78-31-C1-C4-18-54 B. Enda arvuti IP aadress käsurealt vaadates: 10.0.1.4 C. Oma võrgu marsruuteri IP aadress (Default Gateway): 10.0.1.1 D. Nimeserverite IP aadressid (DNS servers): 10.0.1.1 E. Veebilehel näidatud enda arvuti IP aadress: 84.50.65.165 F. Mis on võimalike erinevuste põhjuseks? Kohtvõrkude IPv4-aadressid ei ole unikaalsed vaid kokkuleppelised RFC 1918 järgi 4.3 Ping (protokollid ARP, ICMP, UDP, DNS) A. Mida programm ping teeb ja mida tulemus näitab? Ping on arvutivõrgu võrguühenduse diagnostika programm, mille abil võib anda hinnangu, kas host
Side labor 5 Juurdepääs arvutivõrku aruanne (September 2015) Töö tegija nimi: Mirell Krain - 143051 rühm IABB31 Töö tegemise kuupäev: Mon Nov 2 16:50:39 2015 4.2 Arvuti IP aadress A. Enda arvuti IP aadress käsurealt vaadates: 90.191.23.52 B. Oma võrgu marsruuteri IP aadress (Default Gateway): 90.191.22.1 C. Nimeserverite IP aadressid (DNS servers): 192.98.49.8, 192.98.49.9 D. Veebilehel näidatud enda arvuti IP aadress: 90.191.23.52 E. Mis on võimalike erinevuste põhjuseks? Erinevusi ei olnud, ühendus kaabliga ilma ruuterita. Tegemist on teenusepakkuja poolse IP aadressiga. 4.3 Ping (protokollid ARP, ICMP, UDP, DNS) A. Mida programm ping teeb ja mida tulemus näitab? PING näitab statistikat saadetud ja vastuvõetud
Enamik servereid kasutab opsüsteemi UNIX, mis võimaldab seda pruukida mitmel kasutajal korraga, sisaldades samuti paroolkaitset. Võrku saab ühendada aga ka Windows opsüsteeme kasutavaid personaalarvuteid, kuid sel juhul on ühendus harilikult ühepoolne: personaalarvutist pääseb ligi küll Interneti ressurssidele, kuid võrgust endast personaalarvutisse ei pääse. · Et arvutite nimedele panna vastavusse nende IP-aadresse, on ellu kutsutud nimeserverite (nameserver) süsteem. Nimeserverid on arvutid, kus paikneb info, millisele nimele milline IP- aadress vastab. Nimeservereid on palju ning nad saavad üksteiselt infot nagu erineva taseme alamvõrgudki. Võrk opereerib oma tegevuses numbritest koosnevate IP-aadressidega, kasutaja aga tavaliselt ainult arvuti nimedega. · Seega pole kasutajal tarvis eriti teada, kuidas on Internet üles ehitatud. Piisab teada ainult
Enamik servereid kasutab opsüsteemi UNIX, mis võimaldab seda pruukida mitmel kasutajal korraga, sisaldades samuti paroolkaitset. Võrku saab ühendada aga ka Windows opsüsteeme kasutavaid personaalarvuteid, kuid sel juhul on ühendus harilikult ühepoolne: personaalarvutist pääseb ligi küll Interneti ressurssidele, kuid võrgust endast personaalarvutisse ei pääse. Et arvutite nimedele panna vastavusse nende IP-aadresse, on ellu kutsutud nimeserverite (nameserver) süsteem. Nimeserverid on arvutid, kus paikneb info, millisele nimele milline IP-aadress vastab. Nimeservereid on palju ning nad saavad üksteiselt infot nagu erineva taseme alamvõrgudki. Võrk opereerib oma tegevuses numbritest koosnevate IP- aadressidega, kasutaja aga tavaliselt ainult arvuti nimedega. Seega pole kasutajal tarvis eriti teada, kuidas on Internet üles ehitatud. Piisab teada
Enamik servereid kasutab opsüsteemi UNIX, mis võimaldab seda pruukida mitmel kasutajal korraga, sisaldades samuti paroolkaitset. Võrku saab ühendada aga ka Windows opsüsteeme kasutavaid personaalarvuteid, kuid sel juhul on ühendus harilikult ühepoolne: personaalarvutist pääseb ligi küll Interneti ressurssidele, kuid võrgust endast personaalarvutisse ei pääse. Et arvutite nimedele panna vastavusse nende IP-aadresse, on ellu kut-sutud nimeserverite (nameserver) süsteem. Nimeserverid 7 on arvutid, kus paikneb info, millisele ni-mele milline IP-aadress vastab. Nimeservereid on palju ning nad saavad üksteiselt infot nagu erine-va taseme alamvõrgudki. Võrk opereerib oma tegevuses numbritest koosnevate IP-aadressidega, ka-sutaja aga tavaliselt ainult arvuti nimedega. Seega pole
Side labor 5 Juurdepääs arvutivõrku aruanne Töö tegija nimi: Töö tegemise kuupäev: 2015 4.2 Arvuti IP aadress A. Enda arvuti IP aadress käsurealt vaadates: 192.168.102.105 B. Oma võrgu marsruuteri IP aadress (Default Gateway): 192.168.100.10 C. Nimeserverite IP aadressid (DNS servers): 10.101.110.90 D. Veebilehel näidatud enda arvuti IP aadress: 195.80.111.50 E. Mis on võimalike erinevuste põhjuseks? ISP välis võrgu aadress 4.3 Ping (protokollid ARP, ICMP, UDP, DNS) A. Mida programm ping teeb ja mida tulemus näitab?. kontrollib target hosti kättesaadavust ja kulutatud aega. 4.3.1 ARP B. Milliste protokollide päiseid ARP paketid sisaldavad? Ethernet II C. Millisele aadressile saadetakse ARP päring? 192.168.100.10 D
Side labor 5 Juurdepääs arvutivõrku aruanne Töö tegija nimi: ********* Töö tegemise kuupäev: Tue Nov 29 20:23:37 2016 4.2 Arvuti IP aadress A. Enda arvuti MAC aadress käsurealt vaadates: A0-D3-C1-1C-B8-4D B. Enda arvuti IP aadress käsurealt vaadates: 192.168.252.188 C. Oma võrgu marsruuteri IP aadress (Default Gateway): 192.168.252.1 D. Nimeserverite IP aadressid (DNS servers): 193.40.252.145; 193.40.254.227; 193.40.56.245 E. Veebilehel näidatud enda arvuti IP aadress: 193.40.252.132 F. Mis on võimalike erinevuste põhjuseks? Tegemist võib olla ümbersuunamisega. 4.3 Ping (protokollid ARP, ICMP, UDP, DNS) A. Mida programm ping teeb ja mida tulemus näitab?. (Täissuuruses pilt klõpsates peale.) saadab serverile paketi/info ning seejärel mõõdab palju aega kulub vastuse saamiseks. 4.3.1 ARP B
küberruumis olevatele ohtudele. Karmistada kriitilise infrastruktuuri infosüsteemide ja teenuste turvaeesmärke ning määrata kindlaks turvaastmestik; · tugevdada Interneti füüsilist ja loogilist infrastruktuuri. Interneti turvalisus on küberjulgeoleku tagamisel esmatähtis, sest suurem osa küberruumist põhineb Internetil. Interneti infrastruktuuri tugevdamine, sh Interneti-arvutite nimeserverite (DNS) infrastruktuuri tugevdamine, Interneti-teenuse kasutajate automatiseeritud piiramine olenevalt nende liikluse iseloomust ja autentimisvahendite laialdane kasutamine on esmased prioriteedid; · suurendada Eesti kriitilise infrastruktuuri juhtimissüsteemide, eelkõige elektri-, gaasi-, vee- jt jaotussüsteemide ning liikluse juhtimissüsteemide turvalisust, määrata kindlaks täiendavad turvameetmed ja rakendada neid;
Pange tähele erinevust tsooni ja domeeni vahel: domeen groucho.edu ümbritseb kõiki ülikooli hoste, kuid tsoon groucho.edu sisaldab ainult arvutuskeskusega seotud hoste (näiteks matemaatika osakonna omi). Füüsika osakonna hostid kuuluvad teise tsooni nimega physics.groucho.edu. Joonisel on tsooni algus tähistatud domeeninimest paremal asuva väikese ringiga DNS on hiiglaslik hajus andmebaas. Domeeninimede süsteem realiseeritakse nn nimeserverite abil, mis vahendavad teavet antud domeenis või domeenikomplektis. Iga tsooni jaoks on vähemalt kaks nimeserverit, mis hoiavad kogu vajalikku informatsiooni selle tsooni hostide kohta. DNS otsinguprotsess: 1) aadressi rekursiivne otsingi nime järgi: * klient küsib DNS serverilt www.ttu.ee aadressi *server kontrollib oma vahemälu, vastab kui leiab *server küsib mõnelt juurnimeserverilt. Vastuseks saab .ee domeeni nimeserveri aadressi *server küsib .ee nimeserverilt
autoratiivsed serverid. Igal ISP-l on oma kohalik DNS server. Kui host kasutab teenusepakkuja internetilahendust, siis ISP pakub enda poolt hostile ligipääsu ühele või rohkematele oma kohalikele DNS serveritele. Kui host soovib teada mingi teise hosti IP-aadressi, siis kõigepealt küsitakse vastust lokaalse DNS serveri käest. Kui see vastust ei tea, siis kohalik server küsib vastust juurserveri käest, mis tagastab nimeserverite IP aadressid, kes on vastutavad selle teise hosti IP eest. Peale seda valib lokaalne server välja ühe nimeserveri aadressi ja küsib sealt, mille peale nimeserver tagastab autoratiivse serveri IP, kes teab selle hosti aadressi ja lõpuks küsib lokaalne server autoratiivse serveri käest ja saab vastuse IP näol ning see edastatakse hostile, kes pöördus lokaalse DNS serveri poole. Rekursiivse päringu puhul toimub vastuse saamine järgmiselt: host loob päringu lokaalsesse
autoratiivsed serverid. Igal ISP-l on oma kohalik DNS server. Kui host kasutab teenusepakkuja internetilahendust, siis ISP pakub enda poolt hostile ligipääsu ühele või rohkematele oma kohalikele DNS serveritele. Kui host soovib teada mingi teise hosti IP-aadressi, siis kõigepealt küsitakse vastust lokaalse DNS serveri käest. Kui see vastust ei tea, siis kohalik server küsib vastust juurserveri käest, mis tagastab nimeserverite IP aadressid, kes on vastutavad selle teise hosti IP eest. Peale seda valib lokaalne server välja ühe nimeserveri aadressi ja küsib sealt, mille peale nimeserver tagastab autoratiivse serveri IP, kes teab selle hosti aadressi ja lõpuks küsib lokaalne server autoratiivse serveri käest ja saab vastuse IP näol ning see edastatakse hostile, kes pöördus lokaalse DNS serveri poole. Rekursiivse päringu puhul toimub vastuse saamine järgmiselt: host loob päringu lokaalsesse DNS
võib koosneda mitmest osast. SMTP protokoll on selleks, et saata kirju. Kui saatja saadab kirja, siis SMTP protokolli kasutades pöördutakse serverisse ning server saadab kirja teise serverisse, kus kasutatakse seda sama SMTP protokolli. Selleks, et kirja serverist küsida, ei sobi enam SMTP protokoll. Selleks on olemas POP3, IMAP4. Samuti võib selleks olla ka HTTP protokoll, kui kasutatakse veebil põhinevat meilisüsteemi. 16. DNS See on domeeninimede süsteem ehk nimeserverite süsteem. Serveritel on olemas nimed. Tallinna Tehnikaülikooli veebiserveri nimi on ,,www.ttu.ee", mis inimestel hästi meeles seisab. TTÜ veebiserveril on olemas ka IP aadress, mida ilmselt peast ei tea keegi, kuna neid arve on üpris keeruline meelde jätta. On olemas sellised andmekogud, kus on kirjas kindlatele nimedele vastavad IP aadressid. See on üle maailma hajutatud andmebaas ja DNS on tegelikult ka rakenduskihi puhul DNS kui protokoll. Nimede süsteem võib olla ühel tasemel või
o Juurserver – Sisaldab infot kõiki tippdomeenide kohta (.com, .org, .edu). o Autoratiivne nimeserver – tema andmebaasis on info domeeninime ja sellele vastava IP-aadressi kohta. o Kui host soovib teada mingi teise hosti IP-aadressi, siis kõigepealt küsitakse vastust lokaalse DNS serveri käest. Kui see vastust ei tea, siis kohalik server küsib vastust juurserveri käest, mis tagastab nimeserverite IP aadressid, kes on vastutavad selle teise hosti IP eest. Peale seda valib lokaalne server välja ühe nimeserveri aadressi ja küsib sealt, mille peale nimeserver tagastab autoratiivse serveri IP, kes teab selle hosti aadressi ja lõpuks küsib lokaalne server autoratiivse serveri käest ja saab vastuse IP näol ning see edastatakse hostile, kes pöördus lokaalse DNS serveri poole. Päringud:
Näide: 10 19. DNS Hostide identifitseerimiseks on kas hostinimed (www.yahoo.com, www.neti.ee) või IP- aadressid. Ruuteritele on lihtsam toimetada IP-aadressidega, kuna need annavad paremat informatsiooni hosti asukohast, inimestele jäävad nimed parenimi meelde, kui numbrite jadad. DNS-i (Domain Name System) ülesandeks ongi muuta hostinimed IP-aadressideks. DNS on 1) nimeserverite hierarhiline hajutatud andmebaas, 2) rakenduskihi protokoll, mille abil arvutid suhtlevad nimeserveritega. DNS kasutab UDP’d pordil 53. DNS-i kasutavad teised rakenduskihi protokollid (HTTP, SMTP, FTP jne), et muuta hostinimed IP-aadressideks. DNS pakub mitut teenust, et hostinimed IP-aadressideks muuta: * Host aliasing – keerukamatel hostinimedel võib olla mitu aliast, mis on lihtsamad kui õige nimi. Näiteks hostinimel relay1.west-coast.enterprise.com on aliasteks enterprise.com ja www
annaabi.ee 
