saugios interneto technologijos - azuolas.orgazuolas.org/~mantasp/mif/sit_2.pdf · interneto...

Report

Post on 24-Feb-2018

231 Views

Category:

Documents

2 Downloads

Preview:

Click to see full reader

TRANSCRIPT

Saugios interneto technologijosMantas Puida

Monday, September 13, 2010

Interneto architektūra

Globalus kompiuterių tinklas:heterogeniškasautonomiškasįgyvendintas per IP protokolų šeimą

Monday, September 13, 2010

Interneto architektūra

Monday, September 13, 2010

Interneto architektūra

Monday, September 13, 2010

Interneto valdžia

Tikros centralizuotos valdžios nėraSuderinamumą užtikrinanti organizacija - ICANN (Internet Corporation for Assigned Names and Numbers)Diskusijos apie ateitį - Internet Governance Forum. (Rugsėjo 14-17 d. Vilniuje!)

Monday, September 13, 2010

http://en.wikipedia.org/wiki/Internet_Corporation_for_Assigned_Names_and_Numbers
http://en.wikipedia.org/wiki/Internet_Corporation_for_Assigned_Names_and_Numbers
http://en.wikipedia.org/wiki/Internet_Corporation_for_Assigned_Names_and_Numbers
http://en.wikipedia.org/wiki/Internet_Corporation_for_Assigned_Names_and_Numbers

Saugumas

Kertinės sąvokos:konfidencialumas (Confidentiality)vientisumas (Integrity)pasiekiamumas (Availability)autentiškumas (Authenticity)

Monday, September 13, 2010

Saugumas

įgaliojimų užtikrinimas (Authenticity)atsakomybės pripažinimas (Non-repudiation)

Monday, September 13, 2010

Konfidencialumas

Informacija nepateks tiems asmenims, kuriems ji neskirta.

Monday, September 13, 2010

Vientisumas

Duomenys išsaugos integralumą.

Monday, September 13, 2010

Pasiekiamumas

Paslaugos pasiekiamumas nebus apribotas teisėtiems vartotojams.

Monday, September 13, 2010

Autentiškumas

Vartotojai identifikuojami be klaidų, nėra galimybės apsimesti kitu vartotoju.

Monday, September 13, 2010

Įgaliojimų užtikrinimas

Duomenis pasiekti, keisti bei valdyti sistemą gali tik tie vartotojai, kurie turi tinkamus įgaliojimus.

Monday, September 13, 2010

Atsakomybės pripažinimas

Užtikrinama, jog vartotojui atlikus tranzakciją, nebus galimybių paneigti tranzakcijos įvykį.

Monday, September 13, 2010

Kur gali slypėti saugumo problemos?

Monday, September 13, 2010

Kur gali slypėti saugumo problemos?

Visur:kompiuteryje, kuriuo naudojatėstarpinėse tinklo grandysekompiuteryje prie kurio jungiatėsfizinėje jūsų aplinkoje

Monday, September 13, 2010

Saugumo problemų šaltiniai

Prastai suprojektuoti ryšio protokolai bei programinė įrangaiPrastai realizuota programinė įrangaPrastai sukonfigūruota tinklo ir programinė įrangaPrastai prižiūrima įrangaPrastai realizuota fizinė apsauga

Monday, September 13, 2010

Kur kreiptis nukentėjus?

CERT - computer emergency response team:

kiekvienas ISP turi(?) panašų padalinįnacionaliniai CERT centrai skirti spręsti problemas kylančias ISP lygyje

Monday, September 13, 2010

OSI modelis

OSI model = Open Systems Interconnection modelStandartizuotas modelis, skirtas aprašyti sudėtingas komunikacines sistemas.

Monday, September 13, 2010

OSI sluoksniai

Fizinis (physical layer)Ryšio / kanalo (data link layer)Tinklo (network layer)Transporto (transport layer)Sesijos (session layer)Atvaizdavimo (presentation layer)Taikomasis / aplikacijų (application layer)

Monday, September 13, 2010

Fizinis sluoksnis

Ethernet, DSL, ATM ar dar kokia fizinė įranga - tinklo plokštės, laidai ir kt.

Monday, September 13, 2010

Ryšio / kanalo sluoksnis

Ethernet paketai

Monday, September 13, 2010

Tinklo sluoksnis

Protokolai:IPIPXAppleTalk

Monday, September 13, 2010

Transporto sluoksnis

Protokolai:TCPUDP

Monday, September 13, 2010

Sesijos sluoksnis

Protokolai:SIPL2TP

Monday, September 13, 2010

Atvaizdavimo

Protokolai:MIMESSLTLS

Monday, September 13, 2010

Aplikacijų / taikomasis sluoksnis

Protokolai:HTTPSMTPDNSFTP

Monday, September 13, 2010

Kaip protokolai susidėlioja vienas kitame

Monday, September 13, 2010

IP protokolas

Protokolas atsakingas už komunikacijos taškų identifikavimą ir duomenų paketų maršrutizavimą.

Monday, September 13, 2010

IP protokolas neužtikrina

paketų vientisumopaketų nukeliavimo į tiksląpaketų keliavimo tvarkospaketų dublikavimosikonfidencialumoautentiškumo ir t.t.

Monday, September 13, 2010

Dvi versijos

IPv4 - 32 bitų adresų erdvė. Kiek siauroka šiuolaikiniam pasauliui.IPv6 - 128 bitų adresų erdvė.

Monday, September 13, 2010

Paketo struktūra

Monday, September 13, 2010

Adresacija

4 baitų adresas (IPv4), dažniausiai išskiriamas į 4 dešimtainius skaičius.Pavyzdžiui : 193.219.32.13

Monday, September 13, 2010

Adresų dalinimas

Didelėms organizacijoms, ISP adresus dalina IANA (ICANN padalinys)Mažesniems vienetams juos duoda ISP

Monday, September 13, 2010

IP potinkliai

Monday, September 13, 2010

Specialieji interneto adresai

Monday, September 13, 2010

Paketų maršrutizavimas

Kiekvienas su IP protokolu dirbantis įrenginys turi maršrutizavimo lentelę:

dažniausiai ji labai paprastasudėtingesnė maršrutizatoriuose ir serveriuose, kurie prijungti prie keletos skirtingų tinklų

Monday, September 13, 2010

Maršrutizavimo lentelė

Maršrutizavimo lentelėje nurodoma:potinklio adresas bei jį aptarnaujančio maršrutizatoriaus adresaskita informacija: prioritetas, tinklo įrenginys dirbantis su tuo potinkliu ir t.t.

Monday, September 13, 2010

Pavyzdys

Monday, September 13, 2010

NAT

Network Address Translation - privačios adresų erdvės paslėpimas po vienu išoriniu IP adresu.

Monday, September 13, 2010

NAT variacijos

Monday, September 13, 2010

NAT variacijos

Monday, September 13, 2010

ICMP protokolas

Internet Control Message Protocol

Monday, September 13, 2010

Įrankiai

pingWireShark - http://www.wireshark.org/routenetstatifconfig / ipconfigtracert / traceroutehttp://www.ripe.net/

Monday, September 13, 2010

http://www.wireshark.org/
http://www.wireshark.org/
http://www.ripe.net/
http://www.ripe.net/

Traceroute - maršruto atsekimas

Monday, September 13, 2010

Medžiaga

http://www.rrt.lt/index.php?272494958http://en.wikipedia.org/wiki/Information_securityhttp://en.wikipedia.org/wiki/Autonomous_system_(Internet)http://en.wikipedia.org/wiki/Internet_Assigned_Numbers_Authority

Monday, September 13, 2010

http://www.rrt.lt/index.php?272494958
http://www.rrt.lt/index.php?272494958
http://en.wikipedia.org/wiki/Information_security
http://en.wikipedia.org/wiki/Information_security
http://en.wikipedia.org/wiki/Information_security
http://en.wikipedia.org/wiki/Information_security
http://en.wikipedia.org/wiki/Autonomous_system_(Internet)
http://en.wikipedia.org/wiki/Autonomous_system_(Internet)
http://en.wikipedia.org/wiki/Autonomous_system_(Internet)
http://en.wikipedia.org/wiki/Autonomous_system_(Internet)
http://en.wikipedia.org/wiki/Internet_Assigned_Numbers_Authority
http://en.wikipedia.org/wiki/Internet_Assigned_Numbers_Authority
http://en.wikipedia.org/wiki/Internet_Assigned_Numbers_Authority
http://en.wikipedia.org/wiki/Internet_Assigned_Numbers_Authority

Medžiaga

http://en.wikipedia.org/wiki/Internet_Protocolhttp://en.wikipedia.org/wiki/Internet_Control_Message_Protocolhttp://en.wikipedia.org/wiki/IPv4http://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing

Monday, September 13, 2010

http://en.wikipedia.org/wiki/Internet_Protocol
http://en.wikipedia.org/wiki/Internet_Protocol
http://en.wikipedia.org/wiki/Internet_Protocol
http://en.wikipedia.org/wiki/Internet_Protocol
http://en.wikipedia.org/wiki/Internet_Control_Message_Protocol
http://en.wikipedia.org/wiki/Internet_Control_Message_Protocol
http://en.wikipedia.org/wiki/Internet_Control_Message_Protocol
http://en.wikipedia.org/wiki/Internet_Control_Message_Protocol
http://en.wikipedia.org/wiki/IPv4
http://en.wikipedia.org/wiki/IPv4
http://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing
http://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing
http://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing
http://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing

Medžiaga

http://tools.ietf.org/html/rfc791http://en.wikipedia.org/wiki/IPv6http://en.wikipedia.org/wiki/Ethernet_framehttp://en.wikipedia.org/wiki/Internet_Governance_Forumhttp://en.wikipedia.org/wiki/Network_address_translation

Monday, September 13, 2010

http://tools.ietf.org/html/rfc791
http://tools.ietf.org/html/rfc791
http://en.wikipedia.org/wiki/IPv6
http://en.wikipedia.org/wiki/IPv6
http://en.wikipedia.org/wiki/Ethernet_frame
http://en.wikipedia.org/wiki/Ethernet_frame
http://en.wikipedia.org/wiki/Internet_Governance_Forum
http://en.wikipedia.org/wiki/Internet_Governance_Forum
http://en.wikipedia.org/wiki/Internet_Governance_Forum
http://en.wikipedia.org/wiki/Internet_Governance_Forum
http://en.wikipedia.org/wiki/Network_address_translation
http://en.wikipedia.org/wiki/Network_address_translation
http://en.wikipedia.org/wiki/Network_address_translation
http://en.wikipedia.org/wiki/Network_address_translation

top related

saugaus interneto savaitė
Internet
interneto paslaugŲ kokybĖ ypatumai peculiarities …
Documents
ompiuterininkŲ dienos – 2017...eugenijus valaviČius....
Documents
Įgyvendintas pakiršinio kaimo bendruomenės vietos
Documents
interneto galimybės mokykloje", svetlana kubilinskienė,...
Documents
populiariausios lietuvoje interneto svetainės 2012 birzeli
Documents
interneto vartotojai
Documents
populiariausios lietuvoje interneto svetainės 2012 rugpjuti
Documents
interneto rinkodaros įrankiai wordpress'e
Internet
saugios automobilinės kėdutės heyner maxi protect
Small Business & Entrepreneurship
populiariausios lietuvoje interneto svetainės 2012 liepą
Documents
populiariausios lietuvoje interneto svetainės 2013 vasari
Documents
lietuvos interneto svetainės gruodį
Documents
ar sunkiai dirba jūsų interneto svetainė?
Design
lietuvos darbo biržos interneto svetainė ldb.lt
Documents
lauko interneto marŠruto parinktuvo …
Documents
ataskaita apie saugios savivaldybĖs koncepcijos ... ·...
Documents
multimodalinio daiktŲ interneto objektŲ ...raimundas...
Documents
mano interneto kelrodis
Documents
informacinių technologijų ir interneto rinkos tyrimai
Documents