T-110.4100 Tietokoneverkot kertaus

Samankaltaiset tiedostot
S Tietoliikennetekniikan perusteet. Pakettikytkentäiset verkot. Helsinki University of Technology Networking Laboratory

Kuljetus- ja sovelluskerroksen tietoturvaratkaisut. Transport Layer Security (TLS) TLS:n suojaama sähköposti

Kuljetus- ja sovelluskerroksen tietoturvaratkaisut

Kuljetus- ja sovelluskerroksen tietoturvaratkaisut

T Tietokoneverkot

Kuljetus- ja sovelluskerroksen tietoturvaratkaisut

Tämän kurssin sisältö. Tietoa tästä kurssista. Esitiedot. T Tietokoneverkot. TCP/IP-verkot ja niiden toiminta Turvallisuusominaisuudet

T Tietokoneverkot

Kuljetus/Sovelluskerroksen tietoturvaratkaisut

Kuljetus/Sovelluskerroksen tietoturvaratkaisut

Tämän luennon aiheet. Kuljetus/Sovelluskerroksen tietoturvaratkaisut. TLS:n turvaama HTTP. Transport Layer Security (TLS) TLS:n suojaama sähköposti

Kuljetus- ja sovelluskerroksen tietoturvaratkaisut. Transport Layer Security (TLS) TLS:n turvaama HTTP. TLS:n suojaama sähköposti

Tämän kurssin sisältö. Ilmoittautuminen

Pertti Pennanen OSI 1 (4) EDUPOLI ICTPro

ELEC-C7241 Tietokoneverkot Sovelluskerros

T Tietokoneverkot

Kuljetus- ja sovelluskerroksen tietoturvaratkaisut. Transport Layer Security (TLS) ja Secure Shell (SSH)

Tietoliikenneohjelmistojen pääainesauna tänään! Tietoa tästä kurssista. Tämän kurssin sisältö. T Tietokoneverkot

Tietoliikenneohjelmistojen pääainesauna tänään!

T Tietokoneverkot

Internet-protokolla versio 6. Miksi vaihtaa? Luennon sisältö. Comer luku 31, 30 (vanha kirja ss ) Internet Protocol (IPv6)

Internet Protocol version 6. IPv6

T Tietokoneverkot Miika Komu Alkup. kalvot: Sanna Suoranta Tietoliikenneohjelmistot Tietotekniikan laitos Aalto-yliopisto

IPsec-SA:n perustaminen. Kuljetus/Sovelluskerroksen tietoturvaratkaisut. Luottamuksenhallinta. Arkkitehtuuri Internetin turvallisuudelle

Tietoliikenne II (2 ov)

T Tietokoneverkot

Tämän kurssin sisältö. Tietoa tästä kurssista. Esitiedot. Ilmoittautuminen. Kurssin osasuoritukset ja arvostelu. T Tietokoneverkot

3. Kuljetuskerros 3.1. Kuljetuspalvelu

Sovelluskerros. Sovelluskerros. Kuljetuskerros Verkkokerros Linkkikerros Fyysinen kerros. Kuljetuskerros Verkkokerros Linkkikerros Fyysinen kerros

Tietoa tästä kurssista. Esitiedot. T Tietokoneverkot. TCP/IP-verkot ja niiden toiminta. Verkkosovellusten suunnittelu ja ohjelmointi

Siltojen haitat. Yleisesti edut selvästi suuremmat kuin haitat 2/19/ Kytkin (switch) Erittäin suorituskykyisiä, moniporttisia siltoja

Tietoliikenne II. Syksy 2005 Markku Kojo. Tietoliikenne II (2 ov,, 4 op) Page1. Markku Kojo Helsingin yliopisto Tietojenkäsittelytieteen laitos

T Tietokoneverkot

Kuljetuskerroksen protokollat

OSI ja Protokollapino

Tämän kurssin sisältö. Esitiedot. Tietoa tästä kurssista. Ilmoittautuminen. Kurssin osasuoritukset ja arvostelu. T Tietokoneverkot

Kertaus. Jyry Suvilehto T Johdatus tietoliikenteeseen ja multimediatekniikkaan kevät 2013

Tämän kurssin sisältö. Tietoa tästä kurssista. Esitiedot. T Tietokoneverkot

Kuljetuskerroksen protokollat

2/24/15. Verkkokerros 1: IP-protokolla CSE-C2400 Tietokoneverkot Kirjasta , 4.4. ja 8.7. Verkkokerros. Verkkokerroksen tehtävä

Kuljetuskerroksen protokollat. Luotettava vai epäluotettava? Kuljetuskerroksen tarkoitus. Tietosähkeen kapselointi. Portit ja (de)multipleksaus

S Tietoliikennetekniikan perusteet. Pakettikytkentäiset verkot. Tietoliikenne- ja tietoverkkontekniikan laitos

Kuljetuskerroksen protokollat. Kuljetuskerroksen tarkoitus. Luotettava vai epäluotettava?

Kuljetuskerroksen protokollat

ELEC-C7241 Tietokoneverkot Kuljetuskerros

Turvallisuus verkkokerroksella

Turvallisuus verkkokerroksella

ELEC-C7241 Tietokoneverkot Sovelluskerros

AH-otsake. Turvallisuus verkkokerroksella. AH-otsake. AH-otsake. ESP-otsake. IP-otsake

Yhteenveto / kertaus. Tuomas Aura T Johdatus Tietoliikenteeseen kevät 2013

Tietoliikenne II (2 ov)

Tietoverkkojen turvallisuus. Tuomas Aura T Johdatus tietoliikenteeseen kevät 2011

Tietoverkkojen turvallisuus. Tuomas Aura T Johdatus tietoliikenteeseen kevät 2012

IHTE 1900 Seittiviestintä (syksy 2007) VERKKOTEKNIIKKAA. Mikä on protokolla, IP osoite, nimipalvelu jne ja mihin näitä tarvitaan?

Tämän kurssin sisältö. Ilmoittautuminen

Sovellukset 1: sähköposti, web, nimipalvelu

Kertaus. Jyry Suvilehto T Johdatus tietoliikenteeseen ja multimediatekniikkaan kevät 2011

Internet-protokolla versio 6

Yhteenveto / kertaus. Tuomas Aura T Johdatus tietoliikenteeseen kevät 2011

Kuljetuskerros. Tietokoneverkot. Matti Siekkinen Pasi Sarolahti

Kertaus. Jyry Suvilehto T Johdatus tietoliikenteeseen ja multimediatekniikkaan kevät 2012

Internet-protokolla versio 6

Miten Internet toimii. Tuomas Aura T Johdatus tietoliikenteeseen kevät 2013

Siltojen haitat Yleisesti edut selvästi suuremmat kuin haitat

Luento 12: Tietoliikenteen turvallisuus: protokollat (kuten SSL, VPN, IPsec, WEP) Syksy 2014, Tiina Niklander

3. Kuljetuskerros 3.1. Kuljetuspalvelu End- to- end

Tietoverkkojen turvallisuus. Tuomas Aura T Johdatus tietoliikenteeseen kevät 2013

Laitteessa tulee olla ohjelmisto tai uudempi, tarvittaessa päivitä laite

Yhteenveto. CSE-C2400 Tietokoneverkot

Tietoturvan peruskurssi

Internetin turvallisuus

Internet-protokolla versio 6

Kuljetus- ja verkkokerrokset. Jyry Suvilehto T Johdatus tietoliikenteeseen ja multimediatekniikkaan kevät 2011

3. Kuljetuskerros 3.1.

Miten Internet toimii?

Kuljetuskerros. CSE-C2400 Tietokoneverkot (osa 1) (osa 2) Matti Siekkinen. Tietokoneverkot 2014

Vuonimiö on pelkkä tunniste

Vuonimiö on pelkkä tunniste

Internet-protokolla versio Miika Komu Kalvot: Sanna Suoranta Comer luku 31, 30 (vanha kirja ss )

... Laajennusotsakkeet. Reititysotsake. Vuonimiö on pelkkä tunniste. Vuonimiöiden käsittely solmuissa

WWW-sivu. Miten Internet toimii? World Wide Web. HTML-koodi. HTTP-istunto URL <#>

Yhteenveto / kertaus. Tuomas Aura T Johdatus Tietoliikenteeseen kevät 2012

IPv6. IPv6. IPv6-otsake. Otsakekentät. 16 tavun osoitteet => rajaton määrä osoitteita

CIDR on kikkailua, ei ratkaise IP:n perusongelmia tavoitteita:

Yhteenveto. CSE-C2400 Tietokoneverkot Matti Siekkinen

S Teletekniikan perusteet

Tietoliikenteen perusteet

IPv6 - Ominaisuudet ja käyttöönotto

1.4. Tietoliikenneohjelmistot eli protokollat

1.4. Tietoliikenneohjelmistot eli protokollat

1.4. Tietoliikenneohjelmistot eli protokollat. Protokollien kerrosrakenne. Mitä monimutkaisuutta?

koostuu toimenpiteistä, joilla varmistetaan televerkoissa välitettävän tietojen luottamuksellisuus, eheys ja käytettävyys.

ITKP104 Tietoverkot - Teoria 3

Kohina (Noise) 1.4. Tietoliikenneohjelmistot eli protokollat. Signaalin vahvistaminen

Kohina (Noise) Signaalia häiritsee kohina. aina taustalla esiintyvää sähkömagneettista aaltoliikettä terminen kohina. elektronien liikkeestä johtuva,

Verkkokerros 1: IP-protokolla

reitittimissä => tehokkaampi 2005 Markku Kojo IPv6

Internet-protokolla versio 6. Miksi vaihtaa? Luennon sisältö. Comer luku 31, 30 (vanha kirja ss ) Internet Protocol (IPv6)

Multicast. Johdanto Ryhmien hallinta Reititys Reaaliaikaiset siirto- ja hallintaprotokollat Resurssien varaus Sessioiden hallinta

Salaus ja tietoturva teollisen internetin ratkaisuissa

Transkriptio:

kertaus 1

Infrastruktuuripalvelut: DNS, SNMP Tietoturvaratkaisu TLS Sovelluskerros Käyttäjän sovellukset: sähköposti (SMTP, IMAP) WWW (HTTP) FTP, SSH, Socket-rajapinta ohjelmoinnille IP, osoitteet, reititys tietoturva Aiheuttaa viiveitä, häviöitä jne. (out of scope) Kuljetuskerros Verkkokerros Linkkikerros Fyysinen kerros TCP, UDP, luotettava tiedonsiirto, portit Ethernet, miten IP-osoitetta vastaava ethernet osoite löydetään (ja toistepäin) 2

Rajapinta ja protokolla - mitä tehdään esim. kapsulointi - viestiformaatit - osapuolten tunnistus - viestien käyttö Sovelluskerros Kuljetuskerros Verkkokerros Linkkikerros Fyysinen kerros Internet Sovelluskerros Kuljetuskerros Verkkokerros Linkkikerros Fyysinen kerros 3

Internet Protocol version 4 IP-otsikon rakenne Tietosähkeen lohkominen IP-osoitteet Alkuperäinen luokallinen osoitteistus Nykyinen osoitteistus NAT ICMP-viestejä Virhe- ja valvontaviestit 4

Internet Protocol version 6 IPv6:n ominaisuudet Kolme osoitetyyppiä Maailmanlaajuinen yksiosoite Tietosähkeen rakenne IPv6-perusotsikko Laajennusotsikot ICMPv6 Tarve lohkomiselle Polun MTU:n selvittäminen Naapurinlöytämisprotokolla Naapurinlöytämisviestit Reitittimen löytäminen Automaattinen asetustenmäärittely 5

IPv4-IPv6-yhteistoiminta Perustelu yhteentoimivuuden tarpeellisuudelle Tuplapino SIIT NAT-PT 6

Reititys Reititysprotokolla, -algoritmi ja reittittäminen Bellman-Fordin algoritmi Äärettömyyteen laskemisen ongelma Linkkitilaprotokollat AS:n välinen reititys Reitityksen ongelmat Monilähetysreititys 7

Kuljetuskerros Luotettava vai epäluotettava? Portit ja (de)multipleksaus Yhteys User Datagram Protocol (UDP) UDP tietosähke TCP-otsikko Yhteyden muodostus Yhteyden sulkeminen Kumulatiiviset kuittaukset Kuittausten moniselitteisyys Uudelleenlähetysalgoritmi Uusi uudelleenlähetysalgoritmi Liukuva ikkuna Ruuhkanhallinta Ruuhkaikkuna 8

Nimipalvelu (DNS) Ihmiset ja osoitteet Ratkaisu Perusominaisuudet DNS:n rakenne Master, slave, cache Nimenselvitysesimerkki Zone vs domain Resource records Uhkat DNS turvallisuus DNSsec DNSSEC Security Extensions Secure Name Resolution (Scenario) DNS Dynamic Updates Security Problems in Internationalized DNS (IDN) DNS as a PKI? 9

Turvallisuus Palomuuri Yksityisvekot (VPN) Ominaisuudet IP Security (IPsec) IPsec-kehys (framework) Turva-assosiaatio (SA) Internet Key Exchange (IKE) IKE-SA:n perustaminen IPsec-SA:n perustaminen Turva-assosiaatio (SA) IPsec-tunnelointi Suojaus (transport mode) IPsec Authentication Header (AH) IPsec Encapsulating Security Payload (ESP) SPI ja SA Transport Layer Security (TLS) TLS:n suojaama sähköposti TLS:n tavoitteet TLS:n osaprotokollat TLS Handshake Protocol Sertifikaatit TLS Record Protocol Secure Shell (SSH) SSH:n komponentit Luottamusmallit SSH Transport Layer Protocol SSH: Käyttäjän tunnistaminen SSH-yhteys 10

Verkonhallinta FCAPS-malli Verkonhallinta SNMP:n avulla Hallinta-asema ja agentit MIB MIB:n nimipuu SNMP viestit SNMP ja turvallisuus 11

Verkko-ohjelmointi Socket Yhtaikaiset yhteydet Korkeamman tason ohjelmointirajapinnat 12

Protokollasuunnittelu Tavoitteiden asettelu Kerrosajattelu Ympäristö Protokollien ominaisuuksia 13

Uutuudet: Miksi nämä pitää osata? Suurin osa ei tule tekemään töitä kuin sovelluskerroksella Palveluiden ja sovellusten luominen edellyttää alla olevan teknologian tuntemisen verkkokerroksen toiminnallisuus ja ominaisuudet kuljetuskerroksen toiminnallisuus ja ominaisuudet turvallisuusratkaisut 14

Osatentti 1 Osatentti 2 DNS& DNSsec TCP ja UDP IPv4 IPv6 Reititys Multicast osoitteet! Sovelluskerros Kuljetuskerros Verkkokerros Linkkikerros Protokollasuunnittelu Fyysinen kerros SNMP verkkoohjelmointi TLS ja SSH IPsec 15

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute