Leidsid 18 sarnast õppematerjali, mis on seotud failiga "Tulemüür - Referaat". Need materjalid aitavad sul teemat sügavamalt mõista.
tulemüür, tulemüüri, pakett, rakendus, firewall, paketi, arvutisse, windows, filtri, pakettide, protokoll, internet, ehkki, liiklus, tasulised, tehnoloogia, tarkvara, filtrid, belli, protokollid, filter, liiklust, filtreerida, security, saatja, riistvara, vista, microsoft, juhendaja, teagi, lubama, keelama, jälgides, suutma, toimima, teisalt.................................................. 7 2. Tulemüürid............................................................................................................................... 9 2.1 Tööpõhimõtted ja nende areng......................................................................................... 10 2.1.1 Esimene põlvkond - paketi-filtrid.................................................................................... 10 2.1.2 Teine põlvkond - rakenduskihi tulemüür........................................................................ 11 2.1.3 Kolmas põlvkond - olekuteadlikud tulemüürid................................................................ 11 2.1.4 Järgnevad edasiarendused........................................................................................... 12 2.2 Proksi............................................................................................................................... 13 2
TULEMÜÜR Mida tulemüür endast kujutab? Lihtsalt öeldes on tegemist filtriga, mis teatud reeglite alusel filtreerib sisenevat ja väljuvat võrguliiklust. Vaikimisi seatud reegleid tulemüüridel tavaliselt pole, mistõttu tuleb endale sobiv reeglistik pärast tulemüüri installimist välja mõelda ning seejärel tulemüüri sisestada. Soovitusi reeglite loomiseks on üsna raske anda, sest iga reeglistik sõltub konkreetsest võrgust, pakutavatest teenustest ning kehtivast turvapoliitikast. Siiski on võimalik anda üks üldine juhis, mille järgi võiks tulemüüri reegleid looma hakata vaikimisi on kõik keelatud ("Deny all" põhimõte), s.t algselt on tulemüürist juurdepääs kõigile teenustele suletud ning lubavaid reegleid hakatakse lisama vastavalt vajadusele. Reegleid saab luua:
2. Arvutivõrgu ISO OSI mudeli võrgu ja transpordi kihid. Võrgu kiht (Network Layer) loob kanali üle mitme segmendi: *virtuaalne adresseerimine *pakettide marsruutimine, optimiseerimine *maksustamne (kui kasutatakse) Transpordi kiht (Transport Layer) loob lihtsalt kasutatava (usaldusväärse) kanali: *varjab kõik tehnilised detailid *veakontroll ja parandus *multiplekser *ühendusega või ilma ühenduseta kanal 3. Arvutivõrgu ISO OSI mudeli seansi-, esitus- ja rakendus Seansi kiht (Session Layer) võimaldab katkenud seanssi jätkata *lisatakse sünkroonpunktid Esituskiht (Presentation Layer) andmete ühtse vormingu kooskõlastamine ja teisendus: *arvude esitus *kooditabelid *pildi, heli ühtne vorming *krüpteerimine, pakkimine Rakenduskiht (Application Layer) rakendusprogrammide liides: *võrguteenused telnet, ftp, http, smtp jne 4. Interneti aadressid. IP aadressi klassid, spetsiaalaadressid ja reserveeritud aadressid. IP aadressid
päring; või paketikadu (DDoS) infopüük andmete koodijuppide kõvaketta pealtkuulamine kopeerimine varastamine; vargus; (traadi pealt, tarkvara riistvaralise õhust) versiooniinfo tulemüüri efektiivsema tuvastamine rünnaku planeerimiseks modifitseering keylogger; oma riistvara side tagauksed, juurde lisamine ümbersuunamin trooja hobused (füüsiline e vahepunkti
(hardware). Riistvara on arvuti nn. "käegakatsutav" osa monitor, hiir, korpus jms. Tarkvara mõiste alla mahuvad eelkõige kõik arvutis infot töötlevad programmid, aga ka igasugune muu elektroonsel kujul info, mis selgitab arvutikasutajale nende programmide tarvitamist (spikrifailid, juhendid, õpikud, teatmikud). Teiselt poolt liigitatatkse arvuti komponendid nende otstarbe põhjal sisend-, väljund ja töötlusseadmeteks. Sisendseadmete abil sisestatakse info (andmed) arvutisse, töötlusseadmed töötlevad seda ja väljundandmed väljastatakse väljundseadmete kaudu. Töötlusseadmed paiknevad tavaliselt arvuti korpuses ja tegelevad info töötlemisega. Töötlemine tähendab sisuliselt mingi programmi (käskude jada) täitmist. Arvuti korpusest väljaspool paiknevaid seadmeid, mis on arvutiga mingil moel ühendatud ja mis on võimelised sellega suhtlema, nimetatakse arvuti välisseadmeteks. Tarkvara Üldiselt mõistetakse tarkvara all kõiki programme arvutis
tekib kokkupõrge ja andmevahetusest ei tule midagi välja. 5)Andmevahetuse juhtmine mis seisneb põhimõtteliselt andmevahetuse reeglite paikapanemises. Näiteks tuleb ära määrata, kuidas saatja ja vastuvõtja saadavad andmeid 1 korda mööda, millal on saatja andmed ära saatnud ja millal võib vastuvõtja hakata kinnituseks andmeid vastu saatma. Peale selle on veel vaja määrata pakettide vormingud ja suurused jms. 6)Vigade avastamine ja parandamine siin määratakse ära, mida teha vigadega ja siis kui nendega enam hakkama ei saada. 7)Voo kontroll seda on vaja selleks, et mitte ülekoormata vastuvõtjat saates andmeid kiiremini kui need ära töödeldakse. 8)Adresseerimine ja marsruutimine kui kommunikatsioonimudelis on saatjaid ja vastuvõtjaid rohkem kui üks, siis on vaja leida parim tee ühest hostist teise.
USB välkmälu (USB drive) mälupulk, USB-ajam. Välkmälukaart, mida saab ühendada arvuti USB pordiga. See väikesemõõtmeline seade emuleerib* väikest kettaajamit (siit ka nimetus "drive" ehk "ajam") ning võimaldab hõlpsasti transportida andmeid ühest arvutist teise. Kuna USB-ajamid sisaldavad oma protsessorit, siis uuemate opsüsteemidega arvutite puhul ei vaja USB-ajamid mingeid draivereid, kuid vanemate süsteemide jaoks nagu Windows 98 ja Mac OS 8 on draiverid veebis saadaval. *Emuleerimine, emuleering - ühe andmetöötlussüsteemi jäljendamine teisega, nii et see võtab vastu samu andmeid ja annab samu tulemusi. Tavaliselt toimub emuleerimine riistvara või püsivara abil. *Emulaator - seade või programm, mis imiteerib teise seadme või programmi tööd. Mälukaart (memory card) eemaldatav mälumoodul kasutamiseks sülearvutites, digikaamerates, mobiiltelefonides, elektronmärkmikes jt. mobiilseadmetes
andmeedastuse ning voo juhtimisega. Samuti tükeldatakse ja defragmenditakse ka suuremaid datagramme. Igal seadmel on 32-bitine IP-aadress. IP-pakette adresseeritakse IP-aadressi kaudu, kuid tegelikus edastuses kasutatakse MAC-i. IP aadress seotakse MAC-iga ARP protokolli abil. Kanalikiht (data link l.) Jagab datagrammid pakettideks. Muudab saabunud paketid datagrammideks. Töötab bititasemel ja lisab algus-lõpu lipukesi ja veakontrolli. Veakontroll on bititasemel. Vigaste pakettide korral nõutakse nende uuestisaatmist. Juhib füüsilist ja loogilist ühendust paketi sihtpunktiga, kasutades võrguliidest. Igale võrguseadmele on eraldatud unikaalne 48-bitine ainult antud seadmega seotud MAC (media access control) aadress. Kui kõik 48-bitti on 1-d, saavad paketi kätte kõik võrgus olevad seadmed. Siin toimub ka sissetuleva paketi MAC-aadressi kontroll (kas on pakett on mõeldud antud seadmele või mitte). Füüsiline kiht (physical l.) Tegeleb bittide ülekandmisega
Tehakse andmed datagrammideks. 6)Kanalikiht vigade parandamine, sünkroniseerimine. Tehakse saabunud andmed datagrammideks ja väljaminevad andmed kaadriteks. 7)Füüsiline kiht andmete füüsiline edastus punktist punkti. 6. TCP/IP mudel TCP/IP mudel koosneb 5-st kihist: 1)Füüsiline kiht andmete füüsiline edastamine punktist punkti 2)Võrgupöörduskiht Füüsiline adresseerimine, voo kontroll, vigade kontroll, kaadriteks jagamine 3)Võrgukiht marsruutimine, pakettide edastamine sihtpunkti 4)Transpordikiht Portide adresseerimine, andmete segmenteerimine, tagab sõnumite edastuse ühest punktist teise. 5)Rakenduskiht pakub rakendusi kasutajale nagu näiteks e-maili kirjavahetus, internetivõrku sisenemine, failide edastamine jne. 7. Ühendusele-orienteeritud ja ühenduseta andmeedastus Mõlema andmeedastuse puhul on eesmärgiks edastada andmeid ühest punktist teise. Ühendusele orinteeritud andmeedastuse puhul on vajalik eelnev ühenduse
Access Control).Lülikihi protokollid on näiteks PPP, SLIP, HDLC, ABP, Go Back N, SRP. Füüsiline adresseerimine. Füüsilises kihis tekkinud vigade avastamine. Voo reguleerimine. Kaadrite formeerimine ja saatmine. 3. Võrgukiht - Seitsmekihilise OSI sidemudeli altpoolt kolmas kiht. Võrgukiht kasutab andmete edastamiseks vahetult selle all asuvat andmelüli kihti ning teda ennast kasutab kõrgemalasuv transpordikiht. Võrgukihi ülesandeks on pakettide marsruutimine ja edastamine, samuti adresseerimine, võrkudevaheliste ühenduste loomine, veatöötlus, ummistuste reguleerimine ja pakettide järjestamine.Levinuim võrgukihi protokoll on IP protokoll. Loogiline adresseerimine. Pakettide marsruutimine. 4. Transpordikiht - OSI mudeli altpoolt neljas kiht. Transpordikiht määrab ära selle, kuidas kasutada võrgukihti virtuaalse veavaba kakspunktühenduse tagamiseks nii, et host A saab saata
genereerimine(edastamine) (signaalide ühest süsteemist teise üleviimine); •• Sünkroniseerimine [andmeedastuse algust(saatja) ja lõppu(vastuvõtjat)]; ••Andmeside haldamine: •• Vigade avastamine ja parandamine(näiteks side mürarikkas keskkonnas); •• Voojuhtimine (vastuvõtja saab pakette vastu võtta kindla kiirusega->on vaja kontrollida andmeedastuse voogu); •• Adresseerimine; •• Marsruutimine (vaja leida tee võrguserverini, pakettide suunamine); •• Taastumine (vigastest olukordadest). Süsteem peab aru saama, kust algas vigane olukord, et sealt tööd uuesti jätkata(peab aru saama, mis on tehtd, mis tegemata): •• Sõnumi formaadid(arvutite omavaheline suhtlemine->samad kodeerimise viisid); •• Turvalisus; ••Võrgunduse haldamine 3. MITMEKIHILINE ARHITEKTUUR POSTISÜSTEEMI NÄITE BAASIL Posti edastamisel on mitmed etapid. Kui keegi saadab kirja, siis vahepealsetel etappidel ei teata midagi selle sisust
Ntx: võrk+võrk, arvuti+võrk); ·· Signaalide genereerimine(edastamine) (signaalide ühest süsteemist teise üleviimine); ·· Sünkroniseerimine [andmeedastuse algust(saatja) ja lõppu(vastuvõtjat)]; ··Andmeside haldamine: ·· Vigade avastamine ja parandamine(näiteks side mürarikkas keskkonnas); ·· Voojuhtimine (vastuvõtja saab pakette vastu võtta kindla kiirusega->on vaja kontrollida andmeedastuse voogu); ·· Adresseerimine; ·· Marsruutimine (vaja leida tee võrguserverini, pakettide suunamine); ·· Taastumine (vigastest olukordadest). Süsteem peab aru saama, kust algas vigane olukord, et sealt tööd uuesti jätkata(peab aru saama, mis on tehtd, mis tegemata): ·· Sõnumi formaadid(arvutite omavaheline suhtlemine- >samad kodeerimise viisid); ·· Turvalisus; ··Võrgunduse haldamine 3. MITMEKIHILINE ARHITEKTUUR POSTISÜSTEEMI NÄITE BAASIL Posti edastamisel on mitmed etapid. Kui keegi saadab kirja, siis vahepealsetel etappidel ei teata midagi selle sisust
3. territoriaalvõrgud (CAN) , kus ühte võrku on ühendatud suure tehase, ülikoolilinnaku, sõjaväeosa jne. arvutid 4. linnavõrgud (MAN), mis katavad tervet linna 5. koduvõrgud (HAN), kuhu on ühendatud kasutaja kodus olevad digitaalseadmed Jaotur Jaotur suunab andmepakette sobivatesse portidesse vastavalt pakettides leiduvatele MAC- aadressidele. Nii tagatakse võrgu märksa suurem efektiivsus võrreldes tavaliste passiivjaoturitega, mis saadavad iga paketi valimatult kõigisse portidesse. Kui kommuteeriv jaotur ühendab kohtvõrgus omavahel kokku kaks tööjaama, siis annab see nende käsutusse liini kogu ribalaiuse . Uuemad kommuteerivad jaoturid toetavad nii traditsioonilise Ethernet'i (10 Mbit/s) kui ka Fast Ethernet'i (100 Mbit/s) porte. Sild Võrguseade, mis ühendab üht kohtvõrku (LAN) teise sama protokolli (näit. Ethernet või Token Ring) kasutava kohtvõrguga ning edastab andmepakette ühest kohtvõrgust teise
5) Andmevahetuse juhtimine – mis seisneb põhimõtteliselt andmevahetuse reeglite paika panemises. Näiteks tuleb ära määrata, kuidas saatja ja vastuvõtja saadavad andmeid korda mööda (vastuvõtja peab olema valmis pakette vastu võtma), millal on saatja andmed ära saatnud ja millal võib vastuvõtja hakata kinnituseks andmeid vastu saatma (peab olema kahepoolne suhtlus, et kas ikka jõudsid vajalikud bitid kohale). Peale selle on veel vaja määrata pakettide vormingud ja suurused jms. 6) Vigade avastamine ja parandamine – siin määratakse ära, mida teha vigadega ja siis kui nendega enam hakkama ei saada. Pidevalt kontrollitakse kas kohale jõudnud paketid on korras või mitte. Lihtsamal juhul arvutatakse kontrollsumma (paarsuskontroll). Kui pakett jõudis vigaselt kohale, öeldakse et „saada pakett uuesti“
kindlatel ajahekedel, nt iga sekund. Analoog-digitaalmuundur. 3 Diskreetne väärtus pidev aeg – ainult konkreetsed väärtused lubatud, nt täisarvud, aga mõõdetakse igal hetkel. Diskreetne – nt iga sekund mõõdetakse üks väärtus, kusjuures ümardatakse täisarvuni. Näiteks mitmemõõtmelised signaalid, 2d pilt salvestatakse arvutisse nagu maatriks. Hea kvaliteet on 1920x1080 (24 bitti igas pikslis – 8 bitti punane, 8 roheline, 8 sinine). Pikslite arv(mitu rida ja veergu kokku on). Video on 3D signaal – järjestikuste 2D piltide jada (tav. 30 kaadrit sekundis). Värviline video: laius, pikkus, värv, aeg. Multimeedia: video + heli, võivad olla ka subtiitrid. 4. Elektrilised signaalid, vool ja pinge. Takistus, Oomi seadus. Elektrisignaal on ajas muutuv elektriline suurus (enamasti elektrivool või -pinge),
üleviimine) • Sünkroniseerimine [andmeedastuse algust(saatja) ja lõppu(vastuvõtjat)] • Andmeside haldamine • Vigade avastamine ja parandamine(näiteks side mürarikkas keskkonnas) • Voojuhtimine (vastuvõtja saab pakette vastu võtta kindla kiirusega->on vaja kontrollida andmeedastuse voogu) • Adresseerimine • Marsruutimine (vaja leida tee võrguserverini, pakettide suunamine) • Taastumine(vigastest olukordadest). Süsteem peab aru saama, kust algas vigane olukord, et sealt tööd uuesti jätkata(peab aru saama, mis on tehtd, mis tegemata) • Sõnumi formaadid(arvutite omavaheline suhtlemine->samad kodeerimise viisid) • Turvalisus • Võrgunduse haldamine 3. Mitmekihiline arhitektuur failiedastussüsteemi näite baasil
kui edastuskiirus on 10bit/s, siis 0,1 sekundit. Selle aja jooksul peab ka vastuvõtja suutma selle biti ära lugeda. Vastuvõtja peaks töötada samas taktis nagu saatja ehk ta loeb sama kiirusega. Kui vastuvõtja loeb kiiremini, siis võib juhtuda, et loetakse mõnda bitti kaks korda või jäetakse hoopis mõni bit lugemata. Kui ühes otsas on 10Mbit/s saatja, siis teises otsas peaks ka olema 10Mb/s vastuvõtja. 5)Andmevahetuse haldamine Kui hakata teise arvutisse mingit faili saatma, siis teine arvuti peab olema valmis ja seal peab olema vastav tarkvara, mis suudab seda faili vastu võtta ja siis on võimalik ka andmevahetus. 6)Vigade avastamine ja parandamine Peame kindlaks tegema, kas need andmed, mis vastu võeti on õiged või ei ole. Sellest tulenevalt peame suutma vigu avastada ja parandada. 7)Voo kontroll Kui saata teise arvutisse andmeid, siis teine arvuti peab olema suuteline neid sama kiirusega vastu võtma. Siin räägitakse rohkem
Saades aga katsetuste abil kotermannist võitu, on lootust, et järgmised samateemalised lõigud juba lihtsamalt lähevad. Eriti hea, kui on võtta/kopeerida ligikaudu sarnast tööd tegev ning töötav näide - olgu õpikust, veebist, oma vanade näidete seast või mujalt. Pannes kõrvuti töötava koodi ning mittetöötava koodi, tasub hakata töötavat koodi ühe sammu kaupa uue koodi poole muutma. Iga sammu järel kontrollides, et kas rakendus ikka tööle läheb. Kui sammud on piisavalt pisikesed, siis on hea vaadata, millise juures neist järsku töötamine lakkab - selle järgi juba võimalik edasi nuputada. Vahel juhtub ka olukordi, kus töötavast näitest mittetöötava juurde liikumisel saadakse lõpuks pealtnähasamasugune, ent töötav kood. Siis on ju kõik hästi, mõistatuse põhjuseks sellisel juhul enamasti mõni sisse lipsanud või mujalt kaasa tulnud vigane sümbol, mis kompilaatori töö sassi ajab
annaabi.ee 
