kertaus 1
Infrastruktuuripalvelut: DNS, SNMP Tietoturvaratkaisu TLS Sovelluskerros Käyttäjän sovellukset: sähköposti (SMTP, IMAP) WWW (HTTP) FTP, SSH, Socket-rajapinta ohjelmoinnille IP, osoitteet, reititys tietoturva Aiheuttaa viiveitä, häviöitä jne. (out of scope) Kuljetuskerros Verkkokerros Linkkikerros Fyysinen kerros TCP, UDP, luotettava tiedonsiirto, portit Ethernet, miten IP-osoitetta vastaava ethernet osoite löydetään (ja toistepäin) 2
Rajapinta ja protokolla - mitä tehdään esim. kapsulointi - viestiformaatit - osapuolten tunnistus - viestien käyttö Sovelluskerros Kuljetuskerros Verkkokerros Linkkikerros Fyysinen kerros Internet Sovelluskerros Kuljetuskerros Verkkokerros Linkkikerros Fyysinen kerros 3
Internet Protocol version 4 IP-otsikon rakenne Tietosähkeen lohkominen IP-osoitteet Alkuperäinen luokallinen osoitteistus Nykyinen osoitteistus NAT ICMP-viestejä Virhe- ja valvontaviestit 4
Internet Protocol version 6 IPv6:n ominaisuudet Kolme osoitetyyppiä Maailmanlaajuinen yksiosoite Tietosähkeen rakenne IPv6-perusotsikko Laajennusotsikot ICMPv6 Tarve lohkomiselle Polun MTU:n selvittäminen Naapurinlöytämisprotokolla Naapurinlöytämisviestit Reitittimen löytäminen Automaattinen asetustenmäärittely 5
IPv4-IPv6-yhteistoiminta Perustelu yhteentoimivuuden tarpeellisuudelle Tuplapino SIIT NAT-PT 6
Reititys Reititysprotokolla, -algoritmi ja reittittäminen Bellman-Fordin algoritmi Äärettömyyteen laskemisen ongelma Linkkitilaprotokollat AS:n välinen reititys Reitityksen ongelmat Monilähetysreititys 7
Kuljetuskerros Luotettava vai epäluotettava? Portit ja (de)multipleksaus Yhteys User Datagram Protocol (UDP) UDP tietosähke TCP-otsikko Yhteyden muodostus Yhteyden sulkeminen Kumulatiiviset kuittaukset Kuittausten moniselitteisyys Uudelleenlähetysalgoritmi Uusi uudelleenlähetysalgoritmi Liukuva ikkuna Ruuhkanhallinta Ruuhkaikkuna 8
Nimipalvelu (DNS) Ihmiset ja osoitteet Ratkaisu Perusominaisuudet DNS:n rakenne Master, slave, cache Nimenselvitysesimerkki Zone vs domain Resource records Uhkat DNS turvallisuus DNSsec DNSSEC Security Extensions Secure Name Resolution (Scenario) DNS Dynamic Updates Security Problems in Internationalized DNS (IDN) DNS as a PKI? 9
Turvallisuus Palomuuri Yksityisvekot (VPN) Ominaisuudet IP Security (IPsec) IPsec-kehys (framework) Turva-assosiaatio (SA) Internet Key Exchange (IKE) IKE-SA:n perustaminen IPsec-SA:n perustaminen Turva-assosiaatio (SA) IPsec-tunnelointi Suojaus (transport mode) IPsec Authentication Header (AH) IPsec Encapsulating Security Payload (ESP) SPI ja SA Transport Layer Security (TLS) TLS:n suojaama sähköposti TLS:n tavoitteet TLS:n osaprotokollat TLS Handshake Protocol Sertifikaatit TLS Record Protocol Secure Shell (SSH) SSH:n komponentit Luottamusmallit SSH Transport Layer Protocol SSH: Käyttäjän tunnistaminen SSH-yhteys 10
Verkonhallinta FCAPS-malli Verkonhallinta SNMP:n avulla Hallinta-asema ja agentit MIB MIB:n nimipuu SNMP viestit SNMP ja turvallisuus 11
Verkko-ohjelmointi Socket Yhtaikaiset yhteydet Korkeamman tason ohjelmointirajapinnat 12
Protokollasuunnittelu Tavoitteiden asettelu Kerrosajattelu Ympäristö Protokollien ominaisuuksia 13
Uutuudet: Miksi nämä pitää osata? Suurin osa ei tule tekemään töitä kuin sovelluskerroksella Palveluiden ja sovellusten luominen edellyttää alla olevan teknologian tuntemisen verkkokerroksen toiminnallisuus ja ominaisuudet kuljetuskerroksen toiminnallisuus ja ominaisuudet turvallisuusratkaisut 14
Osatentti 1 Osatentti 2 DNS& DNSsec TCP ja UDP IPv4 IPv6 Reititys Multicast osoitteet! Sovelluskerros Kuljetuskerros Verkkokerros Linkkikerros Protokollasuunnittelu Fyysinen kerros SNMP verkkoohjelmointi TLS ja SSH IPsec 15