Kuna kliendid võivad põhimõtteliselt kasutada suvalisi üle 1023 porte, siis ei saa neid porte UPD protokolli puhul blokeerida. Samas ei või kindel olla, et kõik sisse tulevad ja üle 1023 porti suunduvad UDP paketid on vastused asja lahkunud UDP pakettidele. Viimane asjaolu annab võimaluse UDP porte skaneerida. TCP protokoll TCP (Transmission Control Protocol) on ühendusega edastusega transpordikihi protokoll, mida kasutavad näiteks Telnet, SSH, FTP, HTTP ja SMTP. Ühendusega edastuse puhul moodustavad klient ja server andmekanali, mis tähendab, et mõlemad pooled fikseerivad pordi, mida edasisel andmevahetusel kasutatakse. Nende portide vahel toimuv andmevahetus on kahesuunaline. Ühendust alustatakse "kolmekordse käepigistusega" (ingl. k. three-way handshake), mille käigus annavad mõlemad osapooled nõusoleku andmevahetuse pidamiseks ning ühendus ka lõpetatakse kooskõlaliselt.
Laboratoorne töö nr.1 Aruanne Anneli Kaldamäe Triinu Hommuk LAP-31 Tallinn 2000 TÖÖ EESMÄRK Õppida tundma juurdepääsuvõimalusi arvutivõrku, uurida võrgu põhiparameetreid ja õppida kasutama selle erinevaid rakendusi (telnet, elektronpost (e-mail), ftp). TÖÖS KASUTATAVAD VAHENDID Laboratoorne töö tehakse arvutiklassis, kus on üles seatud Pentium-tüüpi personaalarvutid. Arvutid on konfigureeritud nii, et laboratoorseks tööks kasutatakse operatsioonisüsteemi Linux (üks Unixi lähedasi analooge). Kasutada saab ka operatsioonisüsteemi MS Windows NT. Tööobjektiks antud laboratoorses töös on arvutivõrk. TÖÖ KÄIK Tutvumine käsustikuga
Loodud 1988 Praegu kasutusel SNMP kolmas versioon SNMP(3) parameetrid Memory Capacity Number of Processes Number of Users Snmp Status System Description System UpTime SNMP(4) Interneti protokollistandard STD 15, RFC 1157 sõlmede haldamiseks IP võrgus. SNMP ei piirdu ainult TCP/IP võrguga, seda saab kasutada ka igasuguste võrguga ühenduses olevate seadmete nagu arvutid, marsruuterid, jaoturid jms halduseks TELNET Telnet on TCP/IPil põhinev võrguprotokoll, mis pakub kahesuunalist interaktiivset suhtlusteenust TELNET(2) Loodud 1971 Autor T. C. O'Sullivan Kasutatakse võrgu seadmetesse ligipääsuks TELNET(3) Interneti kaugsisselogimise standardprotokoll. Kasutab TCP/IP protokolli ja on määratud standardiga STD 8, RFC 854 ning manustatud paljudesse teistesse RFC desse. UNIX BSD võrgutarkvarasse kuulub Telnetinimeline programm, mis kasutab
FTP (File Transfer Protokol) Peamised teenused internetis Veeb (WWW) FTP (File Transfer Protokol) Elektronpost Peamised teenused internetis Veeb (WWW) FTP (File Transfer Protokol) Elektronpost Uudisvõrk Peamised teenused internetis Veeb (WWW) FTP (File Transfer Protokol) Elektronpost Uudisvõrk Gopher Peamised teenused internetis Veeb (WWW) FTP (File Transfer Protokol) Elektronpost Uudisvõrk Gopher Telnet Peamised teenused internetis Veeb (WWW) FTP (File Transfer Protokol) Elektronpost Uudisvõrk Gopher Telnet IRC (Interactive Relay Chat) Peamised teenused internetis Veeb (WWW) FTP (File Transfer Protokol) Elektronpost Uudisvõrk Gopher Telnet IRC (Interactive Relay Chat) Napster WWW teke 1989.a Tim Berners- Lee WWW teke 1989.a Tim Berners- Lee Hakati teksti linkima
3. Arvutivõrgu ISO OSI mudeli seansi-, esitus- ja rakendus Seansi kiht (Session Layer) võimaldab katkenud seanssi jätkata *lisatakse sünkroonpunktid Esituskiht (Presentation Layer) andmete ühtse vormingu kooskõlastamine ja teisendus: *arvude esitus *kooditabelid *pildi, heli ühtne vorming *krüpteerimine, pakkimine Rakenduskiht (Application Layer) rakendusprogrammide liides: *võrguteenused telnet, ftp, http, smtp jne 4. Interneti aadressid. IP aadressi klassid, spetsiaalaadressid ja reserveeritud aadressid. IP aadressid Iga TCP/IP võrgus olevat võrguseadet identifitseerib unikaalne arv - seadme IP aadress (ehk IP number). Kuna enamasti on arvutil vaid üks võrguseade (näiteks võrgukaart), siis kõneldakse ka arvuti IP aadressist. Samal ajal on näiteks ruuteril mitu võrguseadet ja igal neist oma IP aadress.
1962- 1968- pakettide vahetus arvutivõrgus- 1. Tänapäeval kasutab Internet pakett kommunikatsiooni 2. paketid võivad liikuda erinevaid teid pidi. 1969- Interneti sünd- ARPANETi kasutuselevõtt. Esimene teade saadeti UCLA (Los Angeles) Stanfordi Research institude, UCSB ( Santa Barbara). 1971- E-mail- Võimalus saata võrgus sõnumeid teistele inimestele ja arvutitele. 1972- ARPANETI demonstratsioon- 40 arvuti vahel phendus. Kasutusele tuli telnet. 1973- Ühendus erinevate riikide vahel- University College of London ( England) ja Royal Radar Establishment (Norway) FTP-kasutuselevõtt. 1974- TCP- kasutuselevõtt- Pakettide saatmise standart. Kasutusele võeti kasutatud sõna INTERNET. 1976- Erinevaid võrke tekkib juurde- Kuninganna Elizabeth saadab e-maili. 1977- E-mail levik ja võrgu laienemine- THEORYNET TELENET Net/SATNET.
configure //l�heb config reziimi hostname nimi //muudab nime line con 0 // saad sellesse reziimi password // paned parooli show running-config //n�itab seadistust show startup-config // n�itab t��tava configi write // kirjutab configu �ra ip address address mask erase // kustuta �ra reload // paneb k�ima umbes nagu tehaseseadete taastamine interface ethernet 0 ip asi otsa telnet teisse ruutersisse sisse minek enable //ruuterisse sisenemine
Interneti tööpõhimõttest Kahe Internetti ühendatud masina vahel toimub infovahetus pakettide kaupa. Arvutid tükeldavad edastatava informatsiooni väiksemateks sõnumiteks, mida siis üle võrgu kohale toimetatakse. Kohaletoimetamisest annab saaja omakorda märku vastava sõnumiga. See tagab, et kõik infopaketid ikkagi sihtkohta jõuavad ning vahepeal teel kaduma ei lähe. Interneti teenused E-mail FTP Telnet WWW Lisaks veel mitmed tugiteenused, mis on vajalikud võrgu toimimiseks (DNS, WHOIS, NTP) IP aadress IP aadrss ehk võrguaadress IP aadress koosneb neljast punktiga eraldatud arvust vahemikus 0-255 Kasutatakse kindla arvuti üles leidmiseks Domeeninimi Internetis kasutatav unikaalne märgend Koosneb punktidega eraldatud tähtedest või numbritest Määratud konkreetsele IP aadressile Näide: eesti.ee; riik.eesti.ee
Illinoisi Ülikoolis töötas samal ajal töövälja Marc Andreessen esimese mugava kasutajaliidesega veebisirvija (brauseri) Mosaic 1.0 ning Interneti ja veebi laialdasem levik võis alata. Brauserid Veebilehitseja ehk brauser on programm veebilehtede kuvamiseks. Selle lisandprogrammidega saab kasutada Interneti-põhiseid teenuseid. Teenused Enimkasutatavad andmevahetusprotokollid on IP, TCP, UDP, DNS, PPP, SLIP, ICMP, POP3, IMAP, SMTP, HTTP, HTTPS, SSH, telnet, FTP, LDAP, SSL ja TLS. Kõige populaarsemad teenused, mis neid protokolle kasutavad, on e-post, veeb, Useneti uudisgrupid, failide jagamine, kiirsuhtlus, IRC ja MUD. E-posti ja veebi kasutatakse neist enim, ning paljud teenused põhinevad omakorda neil, nagu näiteks postiloendid ja ajaveebid. Internet võimaldab samuti reaalajas pakutavaid teenuseid, nagu näiteks veebiraadiod ja online-videod. Domeenid Domeen on tähtedest ja numbritest koosnev kombinatsioon, mis vastab arvuti aadressile
Illinoisi Ülikoolis töötas samal ajal töövälja Marc Andreessen esimese mugava kasutajaliidesega veebisirvija (brauseri) Mosaic 1.0 ning Interneti ja veebi laialdasem levik võis alata. Brauserid Veebilehitseja ehk brauser on programm veebilehtede kuvamiseks. Selle lisandprogrammidega saab kasutada Interneti-põhiseid teenuseid. Teenused Enimkasutatavad andmevahetusprotokollid on IP, TCP, UDP, DNS, PPP, SLIP, ICMP, POP3, IMAP, SMTP, HTTP, HTTPS, SSH, telnet, FTP, LDAP, SSL ja TLS. Kõige populaarsemad teenused, mis neid protokolle kasutavad, on e-post, veeb, Useneti uudisgrupid, failide jagamine, kiirsuhtlus, IRC ja MUD. E-posti ja veebi kasutatakse neist enim, ning paljud teenused põhinevad omakorda neil, nagu näiteks postiloendid ja ajaveebid. Internet võimaldab samuti reaalajas pakutavaid teenuseid, nagu näiteks veebiraadiod ja online-videod. Domeenid Domeen on tähtedest ja numbritest koosnev kombinatsioon, mis vastab arvuti aadressile
kuvatakse kasutajale selle käsuga seotud abi. Käsk title Minu käsuviip võimaldab akna nime muutmist Minu käsuviip'aks. Kui soovid avada terminali akent mingis kindlas asukohas kiiremini kui asukohale viidates juba aknas olles, siis piisab vaid selles kaustas olles Shift nuppu all hoida ning paremat hiire nuppu vajutada ning valikusse tekib käsuviiba avamine asukohas. Viimaks kui soovid vaadata Star Wars sarja IV osa ASCII koodis, siis on käepärast käsk telnet towel.blinkenlights.nl. Kokkuvõtteks võib öelda, et sain ise essee kirjutamise käigus palju uut infot juurde. Sain teada, mida kujutab endast teenustepõhine arhitektuur ning miks peaks üks organisatsioon mainitud viisi kasutama tarkvara arendamisel. Samuti tutvusin käskudega, mida kasutada terminali aknas, millest ei olnud ma varem teadlik. Kindlasti tuleb edaspidi kasuks Windows 8 kiirklahvide funktsioon.
1.0 ning Interneti ja veebi laialdasem levik võis alata. 2012. aasta 30. juuni seisuga oli maailmas üle 2,4 miljardi internetikasutaja. BRAUSERID Brauser ehk veebilehitseja on rakendus, arvutiprogramm, veebilehtede kuvamiseks. Selle lisandprogrammidega saab kasutada teisi Interneti-põhiseid teenuseid. TEENUSED Internetis enimkasutatavad andmevahetusprotokollid on IP, TCP, UDP, DNS, PPP, SLIP, ICMP, POP3, IMAP, SMTP, HTTP, HTTPS, SSH, telnet, FTP, LDAP ja SSL/TLS. Populaarsemad teenused, mis neid protokolle kasutavad, on e-post, veeb, Useneti uudisgrupid, failide jagamine, kiirsuhtlus, IRC ja MUD. Neist enim kasutatakse e-posti ja veebi ning paljud teenused põhinevad omakorda neil, nagu näiteks postiloendid ja ajaveebid. Internet võimaldab samuti reaalajas pakutavaid teenuseid, nagu näiteks veebiraadiod ja online-videod. DOMEEN Domeen on nimeline valdus Internetis, mille nimi koostatakse tähtedest ja numbritest
palju erinevaid numbreid. E-posti aadressid · E-maili ehk e-posti aadresse esitatakse kujul: [email protected] · E-kirja saates on tavaliselt vaja täita järgmiseid välju: To ehk Kellele saaja e-posti aadress, Subject ehk Teema kirja teema, Message ehk Sõnum kirja sisu Teenused · Lisaks veebi teenustele on olemas veel palju muid teenuseid. · Näiteks: e-post faili transport (FTP) kaughaldus ehk olla ühes arvutisüsteemis ja töötada teises (Telnet, SSH) · Korraga võib samas serveris töötada mitu teenust. · Iga teenus vastab kindlale pordile. · Näiteks: WWW ehk veeb 80 FTP 20 ja 21 E-mail 25
On olemas sisemised ja välismodemid. 13. Andmeside kiiruse ühik? kbps Internet 1. Mis on internet? Internet on ülemaailmne arvutivõrkude ühendus, mis kasutab töötamiseks Interneti Protokolli 2. Interneti teine nimetus? Ülemaailmne arvutivõrk 3. Loetle internetiteenuseid? Internetis enimkasutatavad andmevahetusprotokollid on IP, TCP, UDP, DNS, PPP, SLIP, ICMP, POP3, IMAP, SMTP, HTTP, HTTPS, SSH, telnet, FTP, LDAP, SSL ja TLS. Populaarsemad teenused, mis neid protokolle kasutavad, on e-post, veeb, Useneti uudisgrupid, failide jagamine, kiirsuhtlus, IRC ja MUD. Neist enim kasutatakse e-posti ja veebi ning paljud teenused põhinevad omakorda neil, nagu näiteks postiloendid ja ajaveebid. Internet võimaldab samuti reaalajas pakutavaid teenuseid, nagu näiteks veebiraadiod ja online-videod. 4. Mis vahe on internetil ja WWW-l? World Wide Web Veeb (World Wide Web) on
255. Tavaliselt on numbrid punktidega eraldatud, seega kujul 193.40.117.100. Seda neljanumbrilist aadressi nimetatakse arvuti IP-aadressiks ning sellest piisab arvuti võrgust "ülesotsimiseks" ükskõik kust maailma otsast, olgugi et Internet koosneb paljudest kokkuühendatud võrkudest. Teenused Internetis enimkasutatavad andmevahetusprotokollid on IP, TCP, UDP, DNS, PPP, SLIP, ICMP, POP3, IMAP, SMTP, HTTP, HTTPS, SSH, telnet, FTP, LDAP, SSL ja TLS. Populaarsemad teenused, mis neid protokolle kasutavad, on e-post, veeb, Useneti uudisgrupid, failide jagamine, kiirsuhtlus, IRC ja MUD. Neist enim kasutatakse e-posti ja veebi ning paljud teenused põhinevad omakorda neil, nagu näiteks postiloendid ja ajaveebid. Internet võimaldab samuti reaalajas pakutavaid teenuseid, nagu näiteks veebiraadiod ja online-videod. Kokkuvõte Internet on ülemaailmne väiksemate kohtvõrkude ühendus, kus infovahetus toimub vastava
saaja ja saatja aadressid. Nüüd tagab IP-protokoll, nagu tavaline post, kõikide pakettide saabumise saajale. Erinevate saadetiste teekonnad ja saabumise kiirused võivad olla erinevad. Internetti kujutatakse tihti hajuva pilvena. Te ei tea info liikumise teekonda, aga õigesti vormistatud IP- paketid jõuavad kohale. WWW karakteristikud, võimalused ja piirangud Interneti teenused Teenus Protokoll Seletus telnet, ssh telnet, ssh kaugpöördus ftp ftp failitransport e-mail POP3, SMTP, IMAP4 elektronpost usenet nntp uudised www http „ülemaailmne ämblikuvõrk“ Kaugpöördus
autentimisega seotud võrguliiklust, mida hiljem saab kasutada võrku sisenemiseks ja edasiseks kahjutekitamiseks. Autentimisinfo pealtkuulamist, salvestamist ja hiljem selle abil serverile juurdepääsu üritamist nimetatakse kordusründeks (Replay attack). Teine meetod on kasutada arvuti avatud porte info varastamiseks. Avatud portide tuvastamine on suhteliselt elementaarne ja utiliidid on selleks olemas igas arvutis (telnet). Samas on olemas ka tõhusamaid vahendeid (Port scanners), mis oskavad skaneerida üle kõik ründobjektiks valitud arvuti pordid ja tuvastada, millised nendest on avatud. Samu vahendeid saab kasutada ka selleks, et kontrollida enda arvuti turvalisust. Ründestsenaarium on harilikult järgmine: · Portide skaneerimine, mille alusel tuvastatakse aktiivsed teenused süsteemis ja nendega seotud programmid, et identifitseerida haavatavad kohad.
51,9%. 6 Haapsalu Kutsehariduskeskus Andres Nurk A1 3.2 Interneti teenused Internetis enimkasutatavad andmevahetusprotokollid on IP, TCP, UDP, DNS, PPP, SLIP, ICMP, POP3, IMAP, SMTP, HTTP, HTTPS, SSH, telnet, FTP, LDAP, SSL ja TLS. Populaarsemad teenused, mis neid protokolle kasutavad, on e-post, veeb, Useneti uudisgrupid, failide jagamine, kiirsuhtlus, IRC ja MUD. Neist enim kasutatakse e-posti ja veebi ning paljud teenused põhinevad omakorda neil, nagu näiteks postiloendid ja ajaveebid. Internet võimaldab samuti reaalajas pakutavaid teenuseid, nagu näiteks veebiraadiod ja online-videod. 7
Rakenduskihi tulemüür on palju turvalisem ja usaldusväärsem võrreldes pakett-filtri tulemüüriga, kuna see töötab kõigil seitsmel OSI mudeli kihil, rakendusest kuni füüsilise kihini. See on küll sarnane pakett-filtri tulemüürile, aga siin on võimalik informatsiooni filtreerida lisaks ka sisust lähtudes. Parim näide rakenduskihi tulemüürist on ISA(Internet Security and Acceleration) server. Rakenduskihi tulemüür suudab filtreerida kõrgema kihi protokolle nagu FTP, Telnet, DNS, DHCP, HTTP, TCP, UDP ja TFTP (GSS). Näiteks, kui organisatsioon tahab plokeerida kogu informatsiooni, mis on seotud sõnaga "foo", siis saab käivitada sisu filtreerimise tulemüüris, et see sõna edaspidi plokeeritakse. Tarkvaral põhinevad tulemüürid on seega aeglasemad kui olekuteadlikud tulemüürid. Kui mõni saatja poolne pakett plokeeritakse tulemüüri poolt, siis saatjat sellest üldiselt ei teavitata. Põhimõtteliselt suudavad rakenduskihi tulemüürid
parameetrid saab teenusepakkuja käest (ntx. võrgudoomen, nimeserver (DNS server), väravmasin (gateway), masina IP aadress ja nimi, alamvõrgu mask (Subnet Mask) ). E-mail: DOS'is Pegasus, PCPine; Windows'is Eudora, PCPine, Pegasus; Win95/WinNT4.0's MS Exchange; UNIX'is pine,elm,mail,mailx; Solaris'es mailtool; lisaks igal platvormil Netscape Mail; · USENET News: Windows'is (Free) Agent, WinVN; UNIX'is tin; lisaks igal platvormil Netscape News; · Telnet: Windows'is sisseehitatud telnet.exe, WinQVTNet 3.*/4.0, NetTerm, CRT; · FTP: Windows'is ftp.exe, WS_FTP, CuteFTP; UNIX'is ftp, ncftp, ftptool; · WWW: DOS'is doslynx, Win95/NT's MS Internet Explorer; UNIX'is lynx; lisaks igal platvormil Netscape Navigator (Gold) (3.0), NCSA Mosaic; · Integreeritud keskkonnad: Windows'is Emissary, GNNWorks, Quarterdeck Internet Toolbox, lisaks veel igal platvormil Netscape Navigator; · Suhtlus. Talk: WinTalk;
millisesse maailma paika; · WWW (World-Wide Web) võimaldab tõmmata võrgust dokumente, mis sisaldavad lisaks tekstile veel pilte, video- ja audiomaterjale, on tänapäeval e-posti kõrval kasutatavaim teenus; · Usenet (newsgroups, uudisegrupid) võimaldab lugeda uudiseid ning ka ise postitada sinna artikleid paljudel erinevatel teemadel; · FTP (File Transfer Protocol) võimaldab edastada faile ühest arvutist teise; · telnet võimaldab siseneda üle võrgu teise arvutisse ning töötada seal; · gopher võimaldab saada menüüsüsteemide kaudu võrgust mitmesuguseid tekstimaterjale; · archie otsib teatud märksõna järgi dokumente üle kõikide maailma tuntuimate FTP- arhiivide Kõik need teenused töötavad põhimõtteliselt samamoodi, sõltumata sellest, kas arvuti paikneb kõrvaltoas või teisel kontinendil. Vahe võib mõnikord olla ainult kiiruses ning seda juhul, kui
turvanõuetele. Tulemüür võib töötada mitmel erineval viisil: 1.Pakett-filtrid: Pakett-filtreerimisel põhinevad tulemüürid uurivad võrguliikluses igat paketti eraldi ning vastavalt kasutaja poolt kehtestatud reeglitele lubab need läbi või tõrjub eemale. Kuigi keeruline seadistada, on see üsna efektiivne ja arvutikasutajale oma olemuselt arusaadav. Vastuvõtlik IP spuufimisele. 2.Rakenduskihi tulemüür: kehtestab turvanõuded teatud rakendustele nagu FTP ja Telnet serveritele. Selline lähenemine on äärmiselt efektiivne turvakaalutlustest lähtudes, kuid võib vähendada üldist jõudlust. 3.Olekuteadlik tulemüür: kehtestab turvanõuded kui TCP või UDP ühendusele. Kui juba ühendus on loodud, siis paketid võivad liikuda ilma edasise kontrollita. 4.Proksi: püüab kinni kõik teated, mis saabuvad või mida saadetakse läbi võrgu. Proxy server varjab efektiivselt tegelikku võrguaadressi. WINDOWS UPDATE
Seega internet ise ei sisalda infot, vaid tema kaudu on võimalik seda teistest internetiga ühendatud arvutitest kätte saada. Internetiga ühendatud arvutid võivad kasutada ühte või kõiki allpooltoodud internetiteenuseid: ● Elektrooniline kiri (email) võimaldab sul saata või saada kirju ning võimaldab juurdepääsu diskussioonigruppidele e meililistidele. ● Telnet või Secure Shell (SSH) klientprogrammid, mis võimaldavad internetis olevast töökohaarvutist sisse logida serverarvutisse. Kui kasutaja logib ennast võrku Telneti abil, siis edastatakse tema kasutajanimi ja salasõna internetis avatuna. Seepärast on turvalisem kasutada SSHd, mille puhul andmed edastatakse kodeeritult.
millisesse maailma paika; · WWW (World-Wide Web) võimaldab tõmmata võrgust dokumente, mis sisaldavad lisaks tekstile veel pilte, video- ja audiomaterjale, on tänapäeval e-posti kõrval kasutatavaim teenus; · Usenet (newsgroups, uudisegrupid) võimaldab lugeda uudiseid ning ka ise postitada sinna artikleid paljudel erinevatel teemadel; · FTP (File Transfer Protocol) võimaldab edastada faile ühest arvutist teise; · telnet võimaldab siseneda üle võrgu teise arvutisse ning töötada seal; · gopher võimaldab saada menüüsüsteemide kaudu võrgust mitmesuguseid tekstimaterjale; · archie otsib teatud märksõna järgi dokumente üle kõikide maailma tuntuimate FTP-arhiivide Kõik need teenused töötavad põhimõtteliselt samamoodi, sõltumata sellest, kas arvuti paikneb kõrvaltoas või teisel kontinendil. Vahe võib mõnikord olla ainult kiiruses ning seda juhul, kui liinid on hõivatud.
millisesse maailma paika; WWW (World-Wide Web) võimaldab tõmmata võrgust dokumente, mis sisaldavad lisaks tekstile veel pilte, video- ja audiomaterjale, on tänapäeval e-posti kõrval kasutatavaim teenus; Usenet (newsgroups, uudisegrupid) võimaldab lugeda uudiseid ning ka ise postitada sinna artikleid paljudel erinevatel teemadel; FTP (File Transfer Protocol) võimaldab edastada faile ühest arvutist teise; telnet võimaldab siseneda üle võrgu teise arvutisse ning töötada seal; gopher võimaldab saada menüüsüsteemide kaudu võrgust mitmesuguseid tekstimaterjale; archie otsib teatud märksõna järgi dokumente üle kõikide maailma tuntuimate FTP-arhiivide Kõik need teenused töötavad põhimõtteliselt samamoodi, sõltumata sellest, kas arvuti paikneb kõrvaltoas või teisel kontinendil. Vahe võib mõnikord olla ainult kiiruses ning seda juhul, kui liinid
1976 esimene digitaalne telefonijaam Telefoniside Eestis. Olemasolevatel andmetel rajati esimesed telefoniühendused Eestis 1881. aastal. Olulisemad telefoniside pakkujad Eestis: Elisa, EMT, Tele2, Elion. Internet · Internet on mistahes arvutivõrgu võrgustiku kasutatavate ühenduste üldnimetus. · Internetis enimkasutatavad andmevahetus- protokollid on IP, TCP, UDP, DNS, PPP, SLIP, ICMP, POP3, IMAP, SMTP, HTTP, HTTPS, SSH, telnet, FTP, LDAP, SSL ja TLS. · Populaarsemad teenused, mis neid protokolle kasutavad, on e-post, veeb, Useneti uudisgrupid, failide jagamine, kiirsuhtlus, IRC ja MUD. Neist enim kasutatakse e-posti ja veebi ning paljud teenused põhinevad omakorda neil, nagu näiteks postiloendid ja ajaveebid. Internet võimaldab samuti reaalajas pakutavaid teenuseid, nagu näiteks veebiraadiod ja online- videod. Interneti ajalugu. ·
docstxt/125959878381039.txt
Need teenused on saadaval teatud portidel (www 80, smtp 25). Tavaliselt lubavad teenused jagada erinevaid ressursse. Turvalisuse eesrindel on riistvaraline seade, mida tuntakse tulemüürina. Operatsioonisüsteemi tasandil on olemas ka mitmeid tarkvaralisi tulemüüre. Tarkvaraline tulemüür seadistatakse nii, et see lubab või keelab teatud teenuse kasutamise selles arvutis. Seega võib jooksutada ebaturvalist teenust (telnet, ftp) kartmata turvalisuse pärast juhul kui teil tulemüür keelab juurdepääsu vastavatele teenustele. Graafiline kasutajaliides Tänapäeva operatsioonisüsteemidel on enamustel graafiline kasutajaliides (GUI). Mõned vanemad operatsioonisüsteemid sidusid GUI tihedalt kernelisse. Näiteks Windowsi ja Mac OS esimesed versioonid. Uuemad operatsioonisüsteemid on rohkem modulaarsed ja eraldavad GUI kernelist. Näiteks Mac OS X ja Windows NT-l põhinevad operatsioonisüsteemid.
Need teenused on saadaval teatud portidel (www 80, smtp 25). Tavaliselt lubavad teenused jagada erinevaid ressursse. Turvalisuse eesrindel on riistvaraline seade, mida tuntakse tulemüürina. Operatsioonisüsteemi tasandil on olemas ka mitmeid tarkvaralisi tulemüüre. Tarkvaraline tulemüür seadistatakse nii, et see lubab või keelab teatud teenuse kasutamise selles arvutis. Seega võib jooksutada ebaturvalist teenust (telnet, ftp) kartmata turvalisuse pärast juhul kui teil tulemüür keelab juurdepääsu vastavatele teenustele. Graafiline kasutajaliides Tänapäeva operatsioonisüsteemidel on enamustel graafiline kasutajaliides (GUI). Mõned vanemad operatsioonisüsteemid sidusid GUI tihedalt kernelisse. Näiteks Windowsi ja Mac OS esimesed versioonid. Uuemad operatsioonisüsteemid on rohkem modulaarsed ja eraldavad GUI kernelist. Näiteks Mac OS X ja Windows NT-l põhinevad operatsioonisüsteemid.
OSI kontekstis asub UDP nagu ka TCP neljandas ehk transpordikihis SEANSIKIHT Seanss Seanss- talitluslikult terviklik töötsükkel dialoogsüsteemis või andmesides. Seanss kujutab endast kestvat ühendust kasutaja (või kasutaja agendi) ning partneri vahel, kelleks on enamasti server. Seansi vältel toimub harilikult suure hulga pakettide vahetamine kasutaja arvuti ja serveri vahel. Seanss on harilikult üks võrguprotokolli kihtidest (näit. Telnet, FTP) Kolme kätlemise reegel. Protsess, millega kaks seadet alustavad andmevahetust. Kätlus algab sellega, et üks seade saadab teisele sõnumi, millega teatab soovist avada ühenduskanal. Seejärel vahetavad seadmed omavahel talitlusandmeid, et kooskõlastada kasutatav andmevahetusprotokoll. Kätluse järel algab tegelik andmevahetus ESITLUSKIHT SSL Infoturbe protokoll üle Interneti edastatavate andmete turvalisuse tagamiseks. Sõna "sokkel"
). , . , , (, , ). , . , . , . , , . , , (, , ). , . 1.0 , , , , , 2.0 , , (, IP- ), IP-. . (, , , , Linux , ). IP- IP- (, IP- ). 3.0 . PIN-, , . , -- , , , . 3.0 (. 7.9). , , 3.0 . . . , , . TELNET . 4.0 3.1 , . , . ( ) . S/KEY , . 5.0 , ( ). , , . 52. Digitaalallkiri - , , , , , . , . . , - -, ( "" ). - . - , . "" , . . - . -, . -. . 53. Sertifitseerimine - (certificate). : ( ) , ( ) "" ( ), .
168.1.69 Hosti nimi: www.ut.ee IP aadress: 193.40.5.73 Pordid Tavaliselt on hostil ainult üks Interneti aadress. See aadress jagatakse 65 536 pordi vahel. 1. Pordid on loogilised abstraktsioonid, mis lubavad ühel hostil suhelda samaaegselt paljude teiste hostidega. 2. Osa teenuseid on seotud kindlate pordinumbritega (0...1023), nt . HTTP 80, telnet 23, finger 79, SMTP 25, ... Protokoll - defineerib, kuidas kaks hosti omavahel suhtlevad. Protokoll määrab: 1. andmetihendusmeetodid; 2. kuidas saatev seade annab teada, et sõnumi edastamine on lõpetatud; 3. kuidas vastuvõtja teavitab saatjat; IP - Internet Protocol · internetiaadresside tasemel UDP - User Datagram Protocol · reeglid sõnumite vahetamiseks teiste internetipunktidega andmepakettide tasemel TCP - Transmission Control Protocol
3. OSI teenuse kvaliteet. Kvaliteedi parameetrid: performance related (käitumisega seotud) - kiirus ja usaldatavus; additional features (lisaomadused) - kaitstus ja prioriteedid. Ajalised parameetrid: establishment delay (requestist confirmini); establishment failure probability (vea tõenäosus, et ühendust ei saa luua kindla ajavahemiku jooksul) 4. OSI mudeli kihtide funktsioonid. 7.rakenduskiht (application) - rakendusprogrammile otse antavad teenused (telnet, ftp, mail); 6.esituskiht (presentation) - andmete esituskuju muutmine; 5.seansikiht (session) - nimede ja aadresside teisendused, pääsuõigused, sünkronisatsioon; 4.transpordikiht (transport) - transparentse ja usaldatava andmeliikluse tagamine ja vahendus; 3.võrgukiht (network) - sõnumite marsruutimine keerulistes võrkudes; 2.kanalikiht (datalink) - lihtne vigade parandamine ja edastus punktist punkti võrgu sees; 1
sama kihiga. Iga kiht täidab ühte osa tervikust. OSI-projekt lõpetati 1996. aastal. Praegu kasutatakse seda mudelit õppevahendina andmesidevõrkude tööpõhimõtete tundma õppimiseks. 3 OSI mudel koosneb 7-st kihist: 1)Rakenduskiht töötab vahendajana tarkvararakenduste ja võrguteenuste vahel. Sellel töötavad protokollid nagu HTTP, FTP, Telnet, SMTP, POP3, IMAP4, SNMP. Põhiülesandeks on juhtida üldist võrgu ligipääsu, andmevoogusid ja vigade parandamist. 2)Esitluskiht Määrab kindlaks andmevahetuse formaadi. Esitatakse andmed universaalsetes andmepakettides. Vastuvõtja poolel konverteeritakse andmed universaalsetest andmepakettidest formaati, mida vastuvõtva tööjaama rakenduskiht saab töödelda, ehk tegeleb võrgust saabuvate andmete teisendamisega üldkujult konkreetse rakenduse jaoks sobivale kujule ja vastupidi.
3. OSI teenuse kvaliteet. Kvaliteedi parameetrid: performance related (käitumisega seotud) - kiirus ja usaldatavus; additional features (lisaomadused) - kaitstus ja prioriteedid. Ajalised parameetrid: establishment delay (requestist confirmini); establishment failure probability (vea tõenäosus, et ühendust ei saa luua kindla ajavahemiku jooksul) 4. OSI mudeli kihtide funktsioonid. 7.rakenduskiht (application) - rakendusprogrammile otse antavad teenused (telnet, ftp, mail); 6.esituskiht (presentation) - andmete esituskuju muutmine; 5.seansikiht (session) - nimede ja aadresside teisendused, pääsuõigused, ünkronisatsioon; 4.transpordikiht (transport) - transparentse ja usaldatava andmeliikluse tagamine ja vahendus; 3.võrgukiht (network) - sõnumite marsruutimine keerulistes võrkudes; 2.kanalikiht (datalink) - lihtne vigade parandamine ja edastus punktist punkti võrgu sees; 1
Eksamiteemad aines ARVUTIVÕRGUD ISP0040/ISP0041 kevad 2011 1. Üldine kommunikatsiooni mudel allikas saatja - keskkond- vastuvõtja sihtkoht ..ehk.. arvuti modem kaabel modem arvuti 2. Kommunikatsioonisüsteemi ülesanded -signaalide genereerimine -kasutajaliidesed (HTTP ,Telnet ,FTP ) -sünkroniseerimine -vigade avastamine ja parandamine (kontrollsummad) -voo juhtimine ( liikuv aken ,tagasiside ACK, NAK) -adresseerimine (IP , MAC) -marsruutimine (virtuaalkanalid , distantsvektor ,link state) -pakettide formeerimine -turvalisus (võtmed ,algoritmid , krüptograafia) -võrgu haldus (SNMP) 3. Mitmekihiline arhitektuur postisüsteemi näite baasil + Rakenduskiht -> Transpordikiht -> Võrgukiht -> Transpordikiht -> Rakenduskiht.
seadmete kaudu (loob näiteks andmetest koopia); ruuteris saab 5min konfiga suunata sisse tuleva esmalt välja teisele ruuterile ja sealt tagasi tuleva info suunata edasi õigele saajale. Turvasüsteemi disainimisel tasub eeldada, et pidevalt võidakse kusagil liiklust pealt kuulata - ei ole mõtet disainida uusi avatekstiga protokolle, kui on juba olemas korraliku krüptoga protokolle; Telnet-ühendus on avalik ja krüpteerimata (mööda Telneti liiguvad käsud kujul: telnet hostname usrename:password), selle asemel tasub kasutada SSH. Aktiivne sekkumine Arvuti identiteedi võltsimine (ründav arvuti imiteerib rünnatava poolt usaldatud arvutit) · IP aadressi vahetus - ainult kohtvõrgu piires · MAC aadressi vahetus - kui wifi-võrku turvatakse, siis vanasti kasutati MAC-aadresside white-listi; võrku pääsemiseks klooniti mõne teada oleva white listi arvuti võrgukaardi MAC
POP3 serverit ja millel on olemas ka Windows NT versioon. SMTP töötab harilikult läbi TCP pordi 25. Euroopas kasutatakse SMTP alternatiivina X.400 protokolli. SNMP (Simple Network Management Protocol) - lihtne võrguhalduse protokoll. Interneti protokollistandard STD 15, RFC 1157 sõlmede haldamiseks IP võrgus. SNMP ei piirdu ainult TCP/IP võrguga, seda saab kasutada ka igasuguste võrguga ühenduses olevate seadmete nagu arvutid, marsruuterid, jaoturid jms halduseks. Telnet - Interneti kaug-sisselogimise standardprotokoll. Kasutab TCP/IP protokolli ja on määratud standardiga STD 8, RFC 854 ning manustatud paljudesse teistesse RFC-desse. UNIX BSD võrgutarkvarasse kuulub Telneti- nimeline programm, mis kasutab seda protokolli ja töötab kaug-sisselogimise terminaliemulaatorina. Vahel kasutatakse Telneti asemel lühendit TN. TFTP (Trivial File Transfer Protocol) - triviaalne failiedastusprotokoll UDP porti 69 kasutav ja väga vähe
suite." 4. Mitme üheaegse ühenduse tagamine GSM sagedustel 900 ja 1800 (ka 850 ja 1900) | edastusvõimsus 900 2 W ja 1800 1 W Seal on mingid pordid. Näit 80 on HTTP jaoks, telnet 23? GSM: kanali samm 200kHz, efektiivsus: 1,35; 270kbit/s, kasutajale on aga 9,6 (14,4) kbit/s; kanalile 115 kbit/s On olemas ka UDP, mis on pisut lõdvem asi kui TCP, kontroll saeal aint kontrollsumma järgi. Tema rakendus on näit X-terminal. Up 890..915 MHz, (1710...1785)| Down 935..960MHz(1805...1880) | duplekseristus 45 MHz, (95) | kanali ribalaius 200KHz | bitikiirus 270
7. Rakenduskiht - OSI 7-kihilise mudeli kõige ülemine kiht. Rakenduskihi teenuseid kasutavad võrgurakendusprotsessid nagu elektronpost, virtuaalterminal jt. Rakenduskiht tegeleb võrgu läbipaistvuse ja ressursijaotuse ning probleemide lahendamisega. Esituskiht tagab rakenduskihile tuttava andmete esitusviisi sõltumata sellest, millises vormingus need võrgus liikusid. Konkreetse rakendusprogrammi andmed. Võrguteenused/protokollid(HYYP,FTP,SMTP, telnet). Kaugfailisüsteemid. Võrkude Topoloogiad - Kohtvõrgu topoloogia all vaadeldakse võrgu- komponentide omavahelise ühendamise füüsilist ja loogislist viisi. Füüsiline topoloogia määrab ära, kuidas seadmed on füüsiliselt omavahel ühendatud ja loogiline topoloogia näitab, kuidas andmed võrgus läbi seadmete liiguvad. Olenemata võrkude suurusest ja keerukusest koosnevad nad kolmest põhilülitusest: kahe seadme vaheline ühendus, siinühendus ja tähtühendus.
Läbilase näitab andmehulka, mida võrk reaalselt kannab üle ajaühikus OID on punktidega eraldatud nimi Milline SNMPv2 sõnumi tüüp ei vaja vastust vastuvõtjalt? Trap Milline on SNMPv2 erinevus algversioonist? SNMPv2 toetab nii tsentraliseeritud kui jagatud võrguhaldust Milline on SNMPv3 erinevus teistest versioonidest? Krüpteerimise toetus. Millise rakendusega saab tuvastada pakettide kadu seadmete vahel? PING Mis rakendus võimaldab kontrollida avatud porti? Telnet Kui suurele server massmäluseadmele on võimalik koguda ühe kuu jooksul võrguseadmete andmeid kui ettevõttes on 25 seadet, infot kogutakse 1 kord sekundis ja infohulk seadmete kohta on 15 kB? 50GB Millisest allikast on mõistlik alustada võrguhaldussüsteemi nõuetele vastava riistvara valimist? Uurida riistvara nõudeid võrguhaldustarkvara tootja spetsifikatsioonist või selle tarkvara müüjalt Teenustaseme haldusprotsessi tegevused on läbirääkimised
A saadab päringu, mis sisaldab B IP aadressi kõigile masinatele LANis. B saab päringu ja vastab A-le enda MACi aadressiga. A ka ummistuste kontroll: kui võrk on ummistunud, siis saatja võtab ,,hoogu maha" Rakendused, mis TCP-d kasutavad: HTTP, FTP, kinnituse kui pakett on vigadeta kohale tulnud (ack) või kui pakett on vigane (nack). Kui ack-i antud paketi kohta ei tulnud või tuli nack, salvestab IP-MACi aadressi paari oma ARP tabelisse, see on seal kuni vananeb. Telnet. Ühenduseta andmeedastusteenus: eesmärgiks on: andmete transportimine lõppsüsteemide vahel. Sama, mis eelmisel. UDP (user siis tuleb paketti korrata. Kui moondub kviitung, on oht, et osad paketid saadetakse teistkordselt. Selle vältimiseks tuleks paketid
Intranet mitteavalik Interneti teenuseid pakkuv võrk 1969 ARPANET 1983 ARPANETist sai tsiviilvõrk 1994 Internet muutus kõigile avatud võrguks 1993 HTML esimene versioon, HTMLi kasutav teaberuum sai veebi nime (WWW) Interneti teenused: - WWW e Veeb - FTP - Elektronpost - Uudisrühmad - Gopher (veebi eelkäija) - Telnet (teise hosti kaugsisselogimist võimaldav protokoll) - Reaalajas suhtlusvahendid - Blogid Interneti otsivahendid: - otsimootorid - kataloogid - intelligentsed agendid Kataloogid tavaliselt inimeste poolt loodud (kategooriatesse paigutatud veebilehed) Programm ehk ämblik teostab mehaanilist indekseerimist, lehtedele liikumiseks kasutab viiteid, tekitab indeksi. Otsirobotid jagunevad: 1
Saaja kasutab CA poolt antud avalikku võtit kontrollimaks saatja saadetud, CA-poolt allkirjastatud sertifikaati. 61. Võtmete jaotussüsteemid ja protokollid vt punkt 60. 62. Kerberos Kerberos on MIT poolt välja töötatud autentimisteenus, mis kasutab sümmeetrilise võtme krüptimise tehnoloogiat ja võtme jaotussüsteemi (KDC). Kerberos is framed in the language of users who want to access network services (servers) using application-level network programs such as Telnet (for remote login) and NFS (for access to remote files). The 43 Kerberos Authentication Server (AS) is the KDC. AS-is on salvestatud mitte üksnes kõikide kasutajate salavõtmed (et iga kasutaja saaks AS-iga suhelda ohutult), kuid ka info erinevate kasutajate erinevate juurdepääsuprivileegide kohta serverites. Kui saatja (Alice) tahab saada ligi teenusele saajaserveris (Bob), siis:
eelnevalt kehtestatud reeglitele lubab paketi edasi liikumist või keelab seda. Pakettide filtreerimine on üldjuhul kasutajatele nähtamatu, kuid keerukas seadistada. Kuna pakette filtreeritakse eelkõige IP järgi, on võimalik tulemüüri petta, kasutades vale IP-d. Rakendustarkvara lüüs (application gateway) - on määratud, millised rakendused saavad läbi võrgu pakette saata ja mis mitte (näit FTP, Telnet). Tegemist on väga efektiivse vahendiga turvalisuse tõstmisel, kuid võib oluliselt vähendada võrgu kasutusmugavust ja jõudlust. Circuit-level gateway - ühenduse taseme lüüs - kui korra on juba TCP või UDP ühendus loodud, siis edasised paketid liiguvad ilma kontrollita. Proxy Server - võimaldab mugavalt peita võrgu tegelikke aadresse, varjates tegeliku võrgu välismaailmale. Kaasaegsed tulemüürid kasutavad antud tehnikaid paralleelseid. Tulemüür on esmane kaitsevahend
· graafiline keskkond X Window System · mitmekasutajasüsteem · operatsioonisüsteem (OS) ja rakendustarkvara on reeglina vaba sh prii · sobib serveriks ja tööjaamaks Ilmselt on Linux sobiv sellisele arvutikasutajale, kellele pole ükskõik, kuidas arvutisüsteem sisuliselt funktsioneerib ja kellel on loomupärast taibukust. Linux annab muuhulgas võimalusemugavasti programmeerida ja ühe masina peal mängida maha enamuse Interneti teenustest (e-post, WWW, FTP, Telnet, SSH, PGP jne), olles seega sobiv operatsioonisüsteem õpetamiseks jaõppimiseks. 4.3 Rakendustarkvara Rakendustarkvaraks on programmide komplekt kindlat liiki ülesannete klassi tarvis ja nendega puutub tavakasutaja kokku oma igapäevases töös. Rakendustarkvara liigid: · Tekstiredaktorid · Tabelarvutusprogrammid · Mänguprogrammid Graafikatöötlusprogrammid · Majandustarkvara · Audio- ja videoprogrammid (loomine, redigeerimine, kasutamine) ehk multimeedia
infoturbe poliitikast) krüpteerida. Reeglina tuleb side kaugtööarvuti ja sidearvuti vahel krüpteerida. ____________________________________________________________________ - M 5.64 Secure Shell (SSH) M 5.64 Secure Shell (SSH) Algatamise eest vastutavad: IT-juht, infoturbespetsialist Rakendamise eest vastutavad: administraator Ilma eriliste laiendusteta võimaldavad protokollid telnet ja ftp ainult vananenud autentimismehhanisme. Reeglina viiakse läbi lihtne kasutajatunnuse ja parooli küsimine, mis nagu kasulik koormuski saadetakse edasi avatekstina. Järelikult ei ole kindlustatud autentimise ja kasuliku koormuse andmete konfidentsiaalsus. Sarnastel protokollidel nagu rsh, rlogin ja rcp, mis tihtipeale on koondatud mõiste r-teenused alla, on leitud sarnaseid turbepuudujääke. ,,r-teenuste" asemel võib kasutada Secure Shelli (ssh), mis kasutab konfidentsiaalsuse ja
lõppsüsteemide vahel. ,,handshaking" valmistada ette andmete transportimiseks. TCP (transmission control protocol) see on usaldusväärne, andmed kantakse edasi järjekorras, kui midagi läheb kaotsi, siis see teadvustatakse ning info saadetakse uuesti. Toimub voo kontroll: see, kes saadab ei koorma vastuvõtjat üle. Toimub ka ummistuste kontroll: kui võrk on ummistunud, siis saatja võtab ,,hoogu maha". Rakendused, mis TCP-d kasutavad: HTTP, FTP, Telnet ==> Ühenduseta andmeedastusteenus: eesmärgiks on: andmete transportimine lõppsüsteemide vahel. Sama, mis eelmisel. UDP (user datagram protocol) ebausaldusväärne andmete transportimine, voo- ja ummistuskontroll puuduvad. Rakendused, mis UDP-d kasutavad: internetitelefonid (skype), telekonverentsid, (enamasti ka online'is mängitavad arvutimängud). 8. KANALIKOMMUTATSIOON JA PAKETTKOMMUTATSIOON, PAKETI PIKKUS
näiteks DNS, NFS, UDP, IP, Ethernet Milline on HTTP protokollis päring? HTTP päring on sisuliselt tekstiline käsk serverile: “anna mulle selline fail”, kus näidatakse ära: konkreetne küsimus-käsk faili asukoht ja nimi protokoll, mida küsija kasutab ja soovi korral lisainfot, nagu küsija programmi tüüp (Mozilla, Ie, Konqueror, ..) Näiteks: Võtame telnet ühenduse masina dijkstra.cs.ttu.ee porti 80 Tipime sisse, seejärel tipime kaks reavahetust: GET index.html HTTP/1.0 HTTP ei ole ehitatud “biti või baidi” tasemel, vaid teksti ridade kaupa: päis, tühi rida, tekstiread. HTTP/1.1 200 OK Date: Thu, 06 Nov 2003 13:50:07 GMT Server: Apache/1.3.19 (Unix) PHP/4.1.1 Last-Modified: Sat, 10 Apr 1999 09:29:18 GMT ETag: "46d8-297-370f19ee" Accept-Ranges: bytes Content-Length: 663 Connection: close
transportimine lõppsüsteemide vahel. „handshaking“ valmistada ette andmete transportimiseks. TCP (transmission control protocol) see on usaldusväärne, andmed kantakse edasi järjekorras, kui midagi läheb kaotsi, siis see teadvustatakse ning info saadetakse uuesti. Toimub voo kontroll: see, kes saadab ei koorma vastuvõtjat üle. Toimub ka ummistuste kontroll: kui võrk on ummistunud, siis saatja võtab „hoogu maha“. Rakendused, mis TCP-d kasutavad: HTTP, FTP, Telnet ==> Ühenduseta andmeedastusteenus: eesmärgiks on: andmete transportimine lõppsüsteemide vahel. Sama, mis eelmisel. UDP (user datagram protocol) ebausaldusväärne andmete transportimine, voo- ja ummistuskontroll puuduvad. Rakendused, mis UDP-d kasutavad: internetitelefonid (skype), telekonverentsid, (enamasti ka online’is mängitavad arvutimängud). 8. KANALIKOMMUTATSIOON JA PAKETTKOMMUTATSIOON, PAKETI PIKKUS ==> Kanalikommutatsioon - sidetehnoloogia füüsilise eritrakt moodustamisega
annaabi.ee 
