ELEC-C7241 Tietokoneverkot Sovelluskerros

Samankaltaiset tiedostot
ELEC-C7241 Tietokoneverkot Sovelluskerros

Sovellukset 1: sähköposti, web, nimipalvelu

Tietoliikenne II (2 ov)

Sovellukset (osa 2) CSE-C2400 Tietokoneverkot Sanna Suoranta. Tietokoneverkot 2015

Tietoliikenne II (2 ov)

S Tietoliikennetekniikan perusteet. Pakettikytkentäiset verkot. Helsinki University of Technology Networking Laboratory

OSI ja Protokollapino

T Tietokoneverkot kertaus

Push- ja pull-protokollat

1/27/15. Sovellukset (osa 2) Sisältö: sovellusarkkitehtuurit. Lyhenteitä ja terminologiaa. Internet-protokollapino

Sähköpostisanoman muoto. Push- ja pull-protokollat. työntöprotokolla (PUSH) Yleisiä sanoman otsakekenttiä kentät erotettu rivinvaihdolla

C:. S: 250 Message accepted for delivery C: QUIT S: 221 princeton.edu closing connection

Lähettävä postipalvelin Vastaanottava postipalvelin

ELEC-C7241 Tietokoneverkot Multimedia, tietoturva, jne.

Käyttäjäliitäntä (user agent) sanomien kirjoittaminen, lukeminen ja lähettäminen

Kuljetus- ja sovelluskerroksen tietoturvaratkaisut. Transport Layer Security (TLS) TLS:n suojaama sähköposti

Pertti Pennanen OSI 1 (4) EDUPOLI ICTPro

2.2. Sähköposti. SMTP (Simple Mail Transfer Protocol) Postipalvelimet käyttävät SMTPprotokollaa. TCP-yhteys on pysyvä

1/20/15. Sovellukset 1: sähköposti, web, verkkoohjelmointi. Sisältö. Sovellusten historiaa. Verkkosovellus ja protokolla

Sovellukset 1: sähköposti, web, verkkoohjelmointi

3. Kuljetuskerros 3.1. Kuljetuspalvelu

Miten Internet toimii?

Kuljetus- ja sovelluskerroksen tietoturvaratkaisut

WWW-sivu. Miten Internet toimii? World Wide Web. HTML-koodi. HTTP-istunto URL <#>

Kuljetus- ja sovelluskerroksen tietoturvaratkaisut

Kuljetus/Sovelluskerroksen tietoturvaratkaisut

Tämän luennon aiheet. Kuljetus/Sovelluskerroksen tietoturvaratkaisut. TLS:n turvaama HTTP. Transport Layer Security (TLS) TLS:n suojaama sähköposti

Tietoverkkojen turvallisuus. Tuomas Aura T Johdatus tietoliikenteeseen kevät 2012

Kuljetus- ja sovelluskerroksen tietoturvaratkaisut

Laitteessa tulee olla ohjelmisto tai uudempi, tarvittaessa päivitä laite

Kuljetus- ja sovelluskerroksen tietoturvaratkaisut. Transport Layer Security (TLS) TLS:n turvaama HTTP. TLS:n suojaama sähköposti

Siltojen haitat. Yleisesti edut selvästi suuremmat kuin haitat 2/19/ Kytkin (switch) Erittäin suorituskykyisiä, moniporttisia siltoja

Miten Internet toimii?

Miten Internet toimii. Tuomas Aura T Johdatus tietoliikenteeseen kevät 2013

Kuljetus- ja sovelluskerroksen tietoturvaratkaisut. Transport Layer Security (TLS) ja Secure Shell (SSH)

Sovellukset (osa 2) CSE-C2400 Tietokoneverkot Sanna Suoranta

Tietoliikenne II. Syksy 2005 Markku Kojo. Tietoliikenne II (2 ov,, 4 op) Page1. Markku Kojo Helsingin yliopisto Tietojenkäsittelytieteen laitos

ELEC-C7241 Tietokoneverkot Kuljetuskerros

TCP/IP-protokollat ja DNS

Kuljetus/Sovelluskerroksen tietoturvaratkaisut

Mikä on internet, miten se toimii? Mauri Heinonen

T Hypermediadokumentin laatiminen. Sisältö. Tavoitteet. Mitä on www-ohjelmointi? Arkkitehtuuri (yleisesti) Interaktiivisuuden keinot

IHTE 1900 Seittiviestintä (syksy 2007) VERKKOTEKNIIKKAA. Mikä on protokolla, IP osoite, nimipalvelu jne ja mihin näitä tarvitaan?

SÄHKÖPOSTIPALVELUIDEN KÄYTTÖÖNOTTO LOUNEA OY

Siltojen haitat Yleisesti edut selvästi suuremmat kuin haitat

2. Sovelluksia ja sovellusprotokollia

2. Sovelluksia ja sovellusprotokollia

Kertaus. Jyry Suvilehto T Johdatus tietoliikenteeseen ja multimediatekniikkaan kevät 2013

Outlook Office 365. Tässä ohjeessa kuvataan miten sähköpostitili (IMAP) sekä Kotisivut.com Autentikoiva SMTPlisäpalvelu

3. Kuljetuskerros 3.1. Kuljetuspalvelu

SuomiCom-sähköpostiasetukset Microsoft Outlook 2016

Tikon Ostolaskujenkäsittely versio SP1

Tietoverkkojen turvallisuus. Tuomas Aura T Johdatus tietoliikenteeseen kevät 2011

Apple Mail. Käynnistäkää Apple Mail-ohjelma. Valitkaa Aloitusvalikosta sähköpostitilin tarjoajaksi Lisää muu sähköpostitili (Other Mail Account..

Tiedonsiirto- ja rajapintastandardit

Tietoliikenne I (muuntokoulutettaville) 2 ov Syksy 2002 Luennot Liisa Marttinen 11/6/2002 1

ELEC-C7241 Tietokoneverkot Ohjelmointiprojekti

AXXION OY. Hosting-palvelut Asiakasohjeistus Versio 1.0

Kertaus. Jyry Suvilehto T Johdatus tietoliikenteeseen ja multimediatekniikkaan kevät 2012

Sovellusprotokolla on vain osa hajautettua sovellusta Esim. WWW

Sovellusprotokolla on vain osa hajautettua sovellusta Esim. WWW

@PHPOINT Sähköpostitilin asetukset

Kirje -tasolla viestiliikenne suojataan automaattisesti SSL-salauksella, sekä viesti lukitaan Deltagon MessageLock -tekniikalla.

Käyttäjänedustaja (User Agent) Internetin kuljetusprotokollat. Sovellus ja kuljetuspalvelun laatu

Sovelluskerros. Chapter 2 Application Layer. Sovelluskerros. Joitain verkkosovelluksia. Sovelluskerros. Verkkosovelluksen luonnista

Sähköposti ja uutisryhmät

Kertaus. Jyry Suvilehto T Johdatus tietoliikenteeseen ja multimediatekniikkaan kevät 2011

TeleWell TW-EA711 ADSL modeemi & reititin ja palomuuri. Pikaohje

2. Sovelluksia ja sovellusprotokollia

ProNetti -sähköpostijärjestelmä

HomeSecure Sisäkamera - Käyttöopas

Internet Protocol version 6. IPv6

Viestintäviraston EPP-rajapinta

Yhteenveto. CSE-C2400 Tietokoneverkot

Luottamuksellinen sähköposti Lapin yliopistossa. Ilmoitusviesti

S Teletekniikan perusteet

Salausmenetelmät (ei käsitellä tällä kurssilla)

dyntäminen rakennusautomaatiossa Jussi Rantanen Myyntipää äällikkö Fidelix Oy

Kytkimet, reitittimet, palomuurit

IPsec-SA:n perustaminen. Kuljetus/Sovelluskerroksen tietoturvaratkaisut. Luottamuksenhallinta. Arkkitehtuuri Internetin turvallisuudelle

Etäkäyttö onnistuu kun kamera on kytketty yleisimpiin adsl- tai 3G verkkoihin. Kts. Tarkemmin taulukosta jäljempänä.

Palomuurit. Palomuuri. Teoriaa. Pakettitason palomuuri. Sovellustason palomuuri

TW- EAV510: PORTIOHJAUS (VIRTUAL SERVER) ESIMERKISSÄ VALVONTAKAMERAN KYTKEMINEN VERKKOON

Yhteenveto. CSE-C2400 Tietokoneverkot Matti Siekkinen

Tekninen kuvaus Aineistosiirrot Interaktiiviset yhteydet iftp-yhteydet

1.4. Tietoliikenneohjelmistot eli protokollat

1.4. Tietoliikenneohjelmistot eli protokollat

Tietoliikenteen perusteet

1.4. Tietoliikenneohjelmistot eli protokollat. Protokollien kerrosrakenne. Mitä monimutkaisuutta?

Kohina (Noise) 1.4. Tietoliikenneohjelmistot eli protokollat. Signaalin vahvistaminen

Kohina (Noise) Signaalia häiritsee kohina. aina taustalla esiintyvää sähkömagneettista aaltoliikettä terminen kohina. elektronien liikkeestä johtuva,

Chapter 2 Application Layer

ATK yrittäjän työvälineenä

Tietoverkkojen turvallisuus. Tuomas Aura T Johdatus tietoliikenteeseen kevät 2013

ICMP-sanomia. 3. IP-kerroksen muita protokollia ja mekanismeja ICMP (Internet Control Message Protocol)

Sovelluskerros. Sovelluskerros. Sovellusarkkitehtuuri. WWW ja HTTP. Asiakkaan HTTP-viestintä. Palvelimen HTTP-viestintä <#>

DNSSec. Turvallisen internetin puolesta

3. IP-kerroksen muita protokollia ja

Järjestelmäarkkitehtuuri (TK081702)

Sähköpostitilin käyttöönotto

Transkriptio:

ELEC-C7241 Tietokoneverkot Sovelluskerros Pasi Sarolahti (useat kalvot: Sanna Suoranta) 17.1.2017

Agenda Viiveet Kuinka suhtautuvat toisiinsa? DNS dig Web Netcat / curl Sähköposti Wireshark (Verkkosovellukset) 22.1.2017 2

Palautteesta Enimmäkseen positiivista palautetta materiaalista (Kiitos!) Yleisesti ottaen helppoa Wireshark-tulkinta aiheutti ongelmia IPv6 osoitteen syntaksi aiheutti ongelmia Sähköposti-tehtävän tarkistus ei ihan toimi Tarkistus antaa niukasti palautetta Selaimen tekstieditori on scheiße 22.1.2017 3

Viiveet Mikä näistä on merkittävin viivekomponentti, ja miksi? Prosessointiviive Lähetysviive Etenemisviive Jonotusviive presemo.aalto.fi/verkot17 XXXviive, koska YYY. 22.1.2017 4

Kuinka kauan kestää viestin lähettäminen Marsiin? 22.1.2017 5

Nimentä ja DNS

Asiakas palvelin-arkkitehtuuri TCP IP WiFi 2,4 GHz taajuus selain Webpalvelin sähköposti sähköpostipalvelin 25 TCP IP 80 Ethernet Cat-5-kaapeli

Miten tunnistetaan kone ja palvelu, jolle viesti oli tarkoitettu? Sovelluskerroksen tunnisteet ovat nimiä Kuljetuskerroksen tehtävä on erottaa yhteyden päätepisteiden sisällä (isäntäkoneessa) mille sovelluskerroksen ohjelmalle verkosta saapuva viesti on tarkoitettu Kuljetuskerroksen tunnisteina käytetään porttinumeroita (port number) Internetin palveluille on määritelty tietyt numerot (0-49151) Asiakasohjelmat käyttävät myös porttinumeroita, mutta ne allokoidaan dynaamisesti (49152-65535) Verkkokerroksen tehtävä on kuljettaa viesti perille laitteelle, jolle se on tarkoitettu Verkkokerroksen tunnisteina käytetään osoitteita (address), esim. 130.233.224.196 (IPv4-osoite) Sovelluskerros Kuljetuskerros Verkkokerros Linkkikerros Fyysinen kerros 19.1.2016

Hajautettu ja hierarkinen tietokanta Juurinimipalvelimet (root DNS servers) Ylätason palvelimet (top-level domain, TLD, servers) Autorisoidut aluepalvelimet (authoratative DNS servers) com org fi fifi aalto.fi cnn.com Juuripalvelimia 13 (vuonna 2014 oikeastaan n. 500, replikoituja) Ylätason palvelimet (TLD): edu, net, ja maakohtaiset us, uk Autorisoidut palvelimet: organisaatioiden omat (tai ISP:n) Näiden lisäksi paikallisia nimipalvelimia, jotka toimivat apuna (katso: http://www.root-servers.org/) 19.1.2016

5. 1. 4. DNS client 2.-3. paikallinen DNSpalvelin Selain DNSpalvelin mycourses.aalto.fi 1. Sovellus kysyy samassa koneessa toimivalta DNS:n asiakasohjelmalta (DNS client) nimeä vastaavan kohteen IP-osoitetta. Se saattaa olla jopa tallennettuna itse koneelle, tai sitten 2. DNS-asiakas lähettää kyselyn paikallisen verkon DNS-palvelimelle 3. DNS-palvelin vastaa, jos tieto löytyy sen välimuistista (cache) 4. DNS-asiakas kertoo sovellukselle 5. Sovellus muodostaa sitten yhteyden haluttuun palveluun Entä jos tietoa ei löydy paikallisen DNS-palvelimen välimuistista? 19.1.2016

Juurinimipalvelin Ylätason nimipalvelin 3&4 5&6 autorisoitu DNSpalvelin paikallinen DNSpalvelin Selain 10. 1. DNS client 2. 9. 7&8 into.aalto.fi 11 Iteratiivinen nimenselvitysprosessi 19.1.2016

d verkko1 verkko2 o w h a t I m e a n SMTP TCP IP Ethernet fyysinen kytkin Ethernet F1 F2 reititin IP Eth Eth F2 F3 SMTP IMAP TCP IP Ethernet fyysinen sähköpostipalvelin IMAP TCP IP Ethernet fyysinen Ethernet IP TCP SMTP data E 5.1.2016

DNS:n kyselyprotokollan viestit 1 1 1 1 1 1 1 1 1 1 2 2 2 2 2 2 2 2 2 2 3 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+ ID QR Opcode AA TC RD RA Z RCODE +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+ Kysymysten lukumäärä Vastausten lukumäärä +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+ Autorisoitujen nimipalveluiden lukumäärä Lisätieto-RR:n lukumäärä +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+ Kyselyt (nimi, jota kysytään, ja tyyppi eli esim A tai MX), vaihtuva määrä +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+ Vastaukset RR-tietueina, sis. Nimi, arvo, tyyppi ja kauanko tieto voimassa (time to live, TTL) +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+ Muut autorisoidut nimipalvelimet, vaihtuva määrä +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+ Lisätietoa, esim sähköpostipalvelimen nimi, vaihtuva määrä +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+ Otsikossa tunniste, lippuja ja tietoa viestin pituudesta, dataosassa itse kysymys tai vastaus siihen (ja lisätietoa) Käyttää kuljetuskerroksen protokollista epäluotettavaa UDP:tä DNS-palvelin odottaa kyselyitä portissa 53 Sekä kysely että vastaus käyttää samaa viestiformaattia 19.1.2016

Nimipalvelun tietoturva Nimipalvelussa olennaista on tietojen saatavuus ja aitous Nimipalvelun haavoittuvuuksia Palvelunestohyökkäyksellä on yritetty tukkia esim juurinimipalvelimet Nimipalvelinten välimuistiin voi yrittää syöttää väärää tietoa (DNS poisoning) Nimipalvelinten ohjelmistoissa on ollut haavoittuvuuksia, joiden avulla tietoja on pystynyt muuttamaan Turvallinen DNS (DNSSEC) Tietueet allekirjoitetaan nimipalvelimen allekirjotusavaimella Ylemmän tason nimipalvelin kertoo kyselijälle alemman tason nimipalvelimen allekirjotuksen tarkastusavaimen (juuripalvelimen avain saatava muutoin) 19.1.2016

Kuinka monta ylätason nimeä löydät? Käytä digiä, NS-kyselyllä näet delegoidut nimipalvelimet Kirjoita presemoon Ylätason nimi, yhden delegoidun palvelimen osoite.fi ja.com eivät kelpaa presemo.aalto.fi/verkot17 22.1.2017 15

World-Wide Web

Web ja HTTP Web-sovelluksen avulla käyttäjä voi hakea palvelimelta dokumentteja silloin kun haluaa Järjestelmän osat: Web-selain (asiakasohjelma, browser) Web-palvelin, joka kuuntelee portissa 80 (yleensä) Siirtoprotokolla HyperText Transfer Protocol (HTTP), joka toimii sovelluskerroksella kuljetuskerroksen TCP-protokollan päällä Dokumenttien formaatti voi olla standardoitu, esim HTML (HyperText Markup Language) ja sisältää monia erilaisia osia Nykyisin monet palvelut käyttävät HTTP:tä ja selainta kuljetuskerroksena ja käyttöliittymänä Esitystapa- ja istuntokerrokset (OSI-referenssimalli) 12.1.2016

Uniform Resource Locator (URL) kertoo tiedon sijainnin https://www.hsl.fi/sites/default/files/uploads/etela-espoo_linjakartta.pdf Käytetty (sovelluskerroksen) protokolla Palvelimen nimi Polku palvelimella Dokumentin nimi URL-tunnisteessa käytetään sovelluskerroksen tapaan nimiä Palvelimen sijainti verkossa (eli sen IP-osoite) pitää selvittää erikseen (nimipalvelun avulla) ennen yhteyden muodostamista 12.1.2016

HyperText Transfer Protocol (HTTP) Perinteinen asiakas palvelin-arkkitehtuuri Palvelin ei ylläpidä tilatietoa siitä, mitä asiakas on pyytänyt eli HTTP on tilaton protokolla HTTP toimii kuljetuskerroksen TCP:n päällä Viestien perillemeno siis taataan (TCP on luotettava) HTTP käyttää oletuksena pysyviä yhteyksia (persistent connection) eli lähettää vastausviestin samaa TCP-yhteyttä käyttäen Myös epäpysyviä (non-persistent connection) voidaan käyttää erikseen määriteltynä. Vastausviestin joka komponenttia varten voidaan avata uusi erillinen TCP-yhteys (saattaa olla tehokasta, jos yhteydet ovat rinnakkain auki) 12.1.2016

Tilallinen yhteys evästeiden (cookie) avulla 1. GET 2. 200 OK + Set-cookie: 1234 3. GET + Cookie: 1234 4. 200 OK Palvelin lähettää selaimelle evästeen, jotta voi tunnistaa käyttäjän hänen palatessaan palveluun Seuraavan yhteydenoton mukana toimitetaan tuo eväste, jonka perusteella palvelin voi etsiä tietokannastaan lisätietoja käyttäjästä Evästeitä on pysyviä ja väliaikaisia Pysyvät tallennetaan käyttäjän kovalevylle asetetuksi ajaksi Väliaikaiset tallennetaan käyttäjän koneen muistiin kunnes selain suljetaan Evästeiden avulla palvelin voi kerätä kaikenlaista tietoa käyttäjästä (myös silloin, kun käyttäjä ei ole kirjautunut palvelimen tarjoamaan palveluun) 12.1.2016

Turvallinen web-selaus: HTTPS eli Transport Layer Security (TLS) RFC4346 Kuljetuskerroksen ja sovelluskerroksen välille webbiselailua turvaamaan Secure Sockets Layer (SSL) versio 3, joka on standardoitu nimellä TLS Voidaan käyttää myös esim. IMAP:n ja SMTP:n kanssa 1. Kättelyvaihe (handshake) Palvelin tunnistetaan sertifikaatin avulla Käyttäjä voidaan tunnistaa sertifikaatin avulla tai muuten (tai jättää tunnistamatta) 2. Yhteyttä varten muodostetaan istuntoavain 3. Tiedonsiirto turvataan istuntoavaimen avulla Sovelluskerros TLS Kuljetuskerros Verkkokerros Linkkikerros Fyysinen kerros 12.1.2016

Sähköposti

d bob@ aalto.fi sähköpostipalvelin sähköpostipalvelin o w h a t I m e a n SMTP TCP IP Ethernet fyysinen SMTP TCP IP Ethernet fyysinen SMTP IMAP TCP IP Ethernet fyysinen IMAP TCP IP Ethernet fyysinen Sähköpostipalvelimilla käytössä sekä SMTP-asiakas- että -palvelinohjelma ja IMAP-palvelinohjelma (tai POP3) Asiakasohjelmalla sekä SMTP- että IMAP-asiakasohjelmat 12.1.2016

Sähköposti yhteenveto Komponentit: asiakasohjelma, sähköpostipalvelin, SMTP- ja IMAP-protokollat sekä viestien formaatti Arkkitehtuurimielessä: store-and-forward: viesti tallennetaan ennen siirtoa eteenpäin ja tuhotaan vasta, kun siirto on onnistunut client-server: asiakasohjelma ottaa yhteyttä palvelimeen ja Push and pull: SMTP työntää viestin eteenpäin ja IMAP hakee viestin sähköpostilaatikosta Tietoturva toteutettava erikseen 12.1.2016

Multipurpose Internet Mail Extensions (MIME) SMTP-viestit ovat 7-bittistä ASCII-tekstiä, joten muulle tarvitaan koodaustapa Esimerkiksi ääkköset eivät ole tuettu (ei edes otsikoissa) Kuvat, ääni, ja muut ei-tekstimuotoiset liitteet Useampiosaiset viestit (eli juurikin ne liitteet) MIME määrittelee Viestien koodaustavat esim. base64-koodaus Moniosaiset viestit (Content-type: -otsikko) Samoja koodaustapoja voidaan käyttää myös muissa sovelluksissa kuin sähköpostissa 12.1.2016

Sähköpostin turvallisuus? Viestien sisällön eheyttä (integrity) eikä luottamuksellisuutta (confidentiality) ei suojata eli viestit kulkevat selkokielisenä verkossa Lähettäjää ei tunnisteta lainkaan Lähettäjän osoitekenttään voi kirjoittaa minkä vain osoitteen Vastaanottaja tunnistautuu palvelimelle selkokielisellä salasanalla Palvelimia ei tunnisteta Mitä TLS/SSL turvaa? 12.1.2016

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute