Embed Size (px)
Citation preview
Az Internet oumlkosziszteacutemaacuteja eacutes evoluacutecioacuteja
Reacutetvaacuteri Gaacutebor Heszberger Zalaacuten
Az taacutergy adatai
bull Taacutergy honlapja httpwwwtmitbmehuvitmma00
bull Neptun koacuted VITMMA00
bull Reacutetvaacuteri Gaacutebor ndash retvaritmitbmehu
bull Heszberger Zalaacuten ndash heszitmitbmehu
Mire eacutepiacutetkezuumlnk a taacutergy soraacutenIsmerkedeacutes a hallgatoacutesaacuteggal
bull Roumlvid bemutatkozaacutes bull Honnan joumltteacutel (pl BME BSc SOTEhellip milyen szakiraacutenyroacutel)
bull Mennyi előkeacutepzettseacuteged van a szakiraacuteny teacutemaacutejaacutet illetően
bull Mieacutert eacuterdekel a taacutergyszakiraacuteny teacutemaacuteja
bull Szeretsz programozni vagy inkaacutebb kuumltyuumllni esetleg inkaacutebb csak gondolkodnikutatni
bull Aacuteltalaacutenos ldquobig picturerdquo jellegű tudaacutes (pl taacutersadalmi gazdasaacutegi vonatkozaacutesok) eacutes keacutezzelfoghatoacute gyakorlati tudaacutes elvaacutert araacutenya
bull Hogyan szeretsz tanulni
bull Fizikai lehetőseacutegeidbull Van-e geacuteped amin gyakorolni tudsz be tudod-e hozni (gyakorlatok)
bull Időbeosztaacutes akadaacutelyoztataacutes
A taacutergy feleacutepiacuteteacutese
1 Taacutergy bemutatkozaacutesa bevezető gondolatok
2 Ki iraacutenyiacutetja az Internetet eacutes hogyan műkoumldik
3 Az Internet architektuacuteraacuteja eacutes a tartomaacutenyi szintű uacutetvonalvaacutelasztaacutes
4 Uacutetvonalvaacutelasztoacute eszkoumlzoumlk műkoumldeacutese
5 IPv6 protokoll eacutes a DNS neacutevrendszer
6 Az internet mint nagy haacuteloacutezat evoluacutecioacuteja eacutes dinamikaacuteja
Taacutergy koumlvetelmeacutenyek
bull A taacutergy iacuteraacutesbeli vizsgaacuteval veacutegződik
bull Feacuteleacutevkoumlzi koumlvetelmeacuteny ZH 2015 0413
bull Minden heacuteten előadaacutes heacutetfő 1015-1145
bull Minden paacuteratlan heacuteten gyakorlat peacutentek 830-1000
bull Gyakorlatok laacutetogataacutesa TVSZ szerint koumltelező (max 1 hiaacutenyzaacutes mert lt20)
bull Gyakorlatokon feladatok
bull Vaacuterhatoacutean 4 ilyen gyakorlatokon felmeruumllő feacuteleacutevkoumlzi feladat
bull A joacute megoldoacuteknak eacutev veacutegi megajaacutenlott jegy (ZH jegyből kalkulaacutelva)
bull Eacutev veacutegeacuten poacutetZHelővizsga 20150511
bull Hogyan keacuteszuumllj ndash Előadaacuteson ceacutelszerű jegyzetelni gyakorlatok alapjaacutet keacutepezi
1 Alap rendszer beuumlzemeleacutese sajaacutet szaacutemiacutetoacutegeacutepen
2 Internet csomagok keacutezi feleacutepiacuteteacutese kuumlldeacutese monitorozaacutesa elemzeacutese
3 Aacuteltalaacutenos uacutetvonalvaacutelasztoacutei feladatok
4 Tartomaacutenyi szintű uacutetvonalvaacutelasztaacutes
5 Uacutetvonalvaacutelasztoacute eszkoumlzoumlk műkoumldeacutese
6 Nagyobb haacuteloacutezatok feleacutepiacuteteacutese
7 Laacutetogataacutes az Budapest Internet Exchange kapcsoloacutekoumlzpontba
Gyakorlatok tervezett teacutemaacuteja (majd ahogy haladunk)
Az Internet keacutepekbenNo comment hellip
Az taacutergy adatai
bull Taacutergy honlapja httpwwwtmitbmehuvitmma00
bull Neptun koacuted VITMMA00
bull Reacutetvaacuteri Gaacutebor ndash retvaritmitbmehu
bull Heszberger Zalaacuten ndash heszitmitbmehu
Mire eacutepiacutetkezuumlnk a taacutergy soraacutenIsmerkedeacutes a hallgatoacutesaacuteggal
bull Roumlvid bemutatkozaacutes bull Honnan joumltteacutel (pl BME BSc SOTEhellip milyen szakiraacutenyroacutel)
bull Mennyi előkeacutepzettseacuteged van a szakiraacuteny teacutemaacutejaacutet illetően
bull Mieacutert eacuterdekel a taacutergyszakiraacuteny teacutemaacuteja
bull Szeretsz programozni vagy inkaacutebb kuumltyuumllni esetleg inkaacutebb csak gondolkodnikutatni
bull Aacuteltalaacutenos ldquobig picturerdquo jellegű tudaacutes (pl taacutersadalmi gazdasaacutegi vonatkozaacutesok) eacutes keacutezzelfoghatoacute gyakorlati tudaacutes elvaacutert araacutenya
bull Hogyan szeretsz tanulni
bull Fizikai lehetőseacutegeidbull Van-e geacuteped amin gyakorolni tudsz be tudod-e hozni (gyakorlatok)
bull Időbeosztaacutes akadaacutelyoztataacutes
A taacutergy feleacutepiacuteteacutese
1 Taacutergy bemutatkozaacutesa bevezető gondolatok
2 Ki iraacutenyiacutetja az Internetet eacutes hogyan műkoumldik
3 Az Internet architektuacuteraacuteja eacutes a tartomaacutenyi szintű uacutetvonalvaacutelasztaacutes
4 Uacutetvonalvaacutelasztoacute eszkoumlzoumlk műkoumldeacutese
5 IPv6 protokoll eacutes a DNS neacutevrendszer
6 Az internet mint nagy haacuteloacutezat evoluacutecioacuteja eacutes dinamikaacuteja
Taacutergy koumlvetelmeacutenyek
bull A taacutergy iacuteraacutesbeli vizsgaacuteval veacutegződik
bull Feacuteleacutevkoumlzi koumlvetelmeacuteny ZH 2015 0413
bull Minden heacuteten előadaacutes heacutetfő 1015-1145
bull Minden paacuteratlan heacuteten gyakorlat peacutentek 830-1000
bull Gyakorlatok laacutetogataacutesa TVSZ szerint koumltelező (max 1 hiaacutenyzaacutes mert lt20)
bull Gyakorlatokon feladatok
bull Vaacuterhatoacutean 4 ilyen gyakorlatokon felmeruumllő feacuteleacutevkoumlzi feladat
bull A joacute megoldoacuteknak eacutev veacutegi megajaacutenlott jegy (ZH jegyből kalkulaacutelva)
bull Eacutev veacutegeacuten poacutetZHelővizsga 20150511
bull Hogyan keacuteszuumllj ndash Előadaacuteson ceacutelszerű jegyzetelni gyakorlatok alapjaacutet keacutepezi
1 Alap rendszer beuumlzemeleacutese sajaacutet szaacutemiacutetoacutegeacutepen
2 Internet csomagok keacutezi feleacutepiacuteteacutese kuumlldeacutese monitorozaacutesa elemzeacutese
3 Aacuteltalaacutenos uacutetvonalvaacutelasztoacutei feladatok
4 Tartomaacutenyi szintű uacutetvonalvaacutelasztaacutes
5 Uacutetvonalvaacutelasztoacute eszkoumlzoumlk műkoumldeacutese
6 Nagyobb haacuteloacutezatok feleacutepiacuteteacutese
7 Laacutetogataacutes az Budapest Internet Exchange kapcsoloacutekoumlzpontba
Gyakorlatok tervezett teacutemaacuteja (majd ahogy haladunk)
Az Internet keacutepekbenNo comment hellip
Mire eacutepiacutetkezuumlnk a taacutergy soraacutenIsmerkedeacutes a hallgatoacutesaacuteggal
bull Roumlvid bemutatkozaacutes bull Honnan joumltteacutel (pl BME BSc SOTEhellip milyen szakiraacutenyroacutel)
bull Mennyi előkeacutepzettseacuteged van a szakiraacuteny teacutemaacutejaacutet illetően
bull Mieacutert eacuterdekel a taacutergyszakiraacuteny teacutemaacuteja
bull Szeretsz programozni vagy inkaacutebb kuumltyuumllni esetleg inkaacutebb csak gondolkodnikutatni
bull Aacuteltalaacutenos ldquobig picturerdquo jellegű tudaacutes (pl taacutersadalmi gazdasaacutegi vonatkozaacutesok) eacutes keacutezzelfoghatoacute gyakorlati tudaacutes elvaacutert araacutenya
bull Hogyan szeretsz tanulni
bull Fizikai lehetőseacutegeidbull Van-e geacuteped amin gyakorolni tudsz be tudod-e hozni (gyakorlatok)
bull Időbeosztaacutes akadaacutelyoztataacutes
A taacutergy feleacutepiacuteteacutese
1 Taacutergy bemutatkozaacutesa bevezető gondolatok
2 Ki iraacutenyiacutetja az Internetet eacutes hogyan műkoumldik
3 Az Internet architektuacuteraacuteja eacutes a tartomaacutenyi szintű uacutetvonalvaacutelasztaacutes
4 Uacutetvonalvaacutelasztoacute eszkoumlzoumlk műkoumldeacutese
5 IPv6 protokoll eacutes a DNS neacutevrendszer
6 Az internet mint nagy haacuteloacutezat evoluacutecioacuteja eacutes dinamikaacuteja
Taacutergy koumlvetelmeacutenyek
bull A taacutergy iacuteraacutesbeli vizsgaacuteval veacutegződik
bull Feacuteleacutevkoumlzi koumlvetelmeacuteny ZH 2015 0413
bull Minden heacuteten előadaacutes heacutetfő 1015-1145
bull Minden paacuteratlan heacuteten gyakorlat peacutentek 830-1000
bull Gyakorlatok laacutetogataacutesa TVSZ szerint koumltelező (max 1 hiaacutenyzaacutes mert lt20)
bull Gyakorlatokon feladatok
bull Vaacuterhatoacutean 4 ilyen gyakorlatokon felmeruumllő feacuteleacutevkoumlzi feladat
bull A joacute megoldoacuteknak eacutev veacutegi megajaacutenlott jegy (ZH jegyből kalkulaacutelva)
bull Eacutev veacutegeacuten poacutetZHelővizsga 20150511
bull Hogyan keacuteszuumllj ndash Előadaacuteson ceacutelszerű jegyzetelni gyakorlatok alapjaacutet keacutepezi
1 Alap rendszer beuumlzemeleacutese sajaacutet szaacutemiacutetoacutegeacutepen
2 Internet csomagok keacutezi feleacutepiacuteteacutese kuumlldeacutese monitorozaacutesa elemzeacutese
3 Aacuteltalaacutenos uacutetvonalvaacutelasztoacutei feladatok
4 Tartomaacutenyi szintű uacutetvonalvaacutelasztaacutes
5 Uacutetvonalvaacutelasztoacute eszkoumlzoumlk műkoumldeacutese
6 Nagyobb haacuteloacutezatok feleacutepiacuteteacutese
7 Laacutetogataacutes az Budapest Internet Exchange kapcsoloacutekoumlzpontba
Gyakorlatok tervezett teacutemaacuteja (majd ahogy haladunk)
Az Internet keacutepekbenNo comment hellip
A taacutergy feleacutepiacuteteacutese
1 Taacutergy bemutatkozaacutesa bevezető gondolatok
2 Ki iraacutenyiacutetja az Internetet eacutes hogyan műkoumldik
3 Az Internet architektuacuteraacuteja eacutes a tartomaacutenyi szintű uacutetvonalvaacutelasztaacutes
4 Uacutetvonalvaacutelasztoacute eszkoumlzoumlk műkoumldeacutese
5 IPv6 protokoll eacutes a DNS neacutevrendszer
6 Az internet mint nagy haacuteloacutezat evoluacutecioacuteja eacutes dinamikaacuteja
Taacutergy koumlvetelmeacutenyek
bull A taacutergy iacuteraacutesbeli vizsgaacuteval veacutegződik
bull Feacuteleacutevkoumlzi koumlvetelmeacuteny ZH 2015 0413
bull Minden heacuteten előadaacutes heacutetfő 1015-1145
bull Minden paacuteratlan heacuteten gyakorlat peacutentek 830-1000
bull Gyakorlatok laacutetogataacutesa TVSZ szerint koumltelező (max 1 hiaacutenyzaacutes mert lt20)
bull Gyakorlatokon feladatok
bull Vaacuterhatoacutean 4 ilyen gyakorlatokon felmeruumllő feacuteleacutevkoumlzi feladat
bull A joacute megoldoacuteknak eacutev veacutegi megajaacutenlott jegy (ZH jegyből kalkulaacutelva)
bull Eacutev veacutegeacuten poacutetZHelővizsga 20150511
bull Hogyan keacuteszuumllj ndash Előadaacuteson ceacutelszerű jegyzetelni gyakorlatok alapjaacutet keacutepezi
1 Alap rendszer beuumlzemeleacutese sajaacutet szaacutemiacutetoacutegeacutepen
2 Internet csomagok keacutezi feleacutepiacuteteacutese kuumlldeacutese monitorozaacutesa elemzeacutese
3 Aacuteltalaacutenos uacutetvonalvaacutelasztoacutei feladatok
4 Tartomaacutenyi szintű uacutetvonalvaacutelasztaacutes
5 Uacutetvonalvaacutelasztoacute eszkoumlzoumlk műkoumldeacutese
6 Nagyobb haacuteloacutezatok feleacutepiacuteteacutese
7 Laacutetogataacutes az Budapest Internet Exchange kapcsoloacutekoumlzpontba
Gyakorlatok tervezett teacutemaacuteja (majd ahogy haladunk)
Az Internet keacutepekbenNo comment hellip
Taacutergy koumlvetelmeacutenyek
bull A taacutergy iacuteraacutesbeli vizsgaacuteval veacutegződik
bull Feacuteleacutevkoumlzi koumlvetelmeacuteny ZH 2015 0413
bull Minden heacuteten előadaacutes heacutetfő 1015-1145
bull Minden paacuteratlan heacuteten gyakorlat peacutentek 830-1000
bull Gyakorlatok laacutetogataacutesa TVSZ szerint koumltelező (max 1 hiaacutenyzaacutes mert lt20)
bull Gyakorlatokon feladatok
bull Vaacuterhatoacutean 4 ilyen gyakorlatokon felmeruumllő feacuteleacutevkoumlzi feladat
bull A joacute megoldoacuteknak eacutev veacutegi megajaacutenlott jegy (ZH jegyből kalkulaacutelva)
bull Eacutev veacutegeacuten poacutetZHelővizsga 20150511
bull Hogyan keacuteszuumllj ndash Előadaacuteson ceacutelszerű jegyzetelni gyakorlatok alapjaacutet keacutepezi
1 Alap rendszer beuumlzemeleacutese sajaacutet szaacutemiacutetoacutegeacutepen
2 Internet csomagok keacutezi feleacutepiacuteteacutese kuumlldeacutese monitorozaacutesa elemzeacutese
3 Aacuteltalaacutenos uacutetvonalvaacutelasztoacutei feladatok
4 Tartomaacutenyi szintű uacutetvonalvaacutelasztaacutes
5 Uacutetvonalvaacutelasztoacute eszkoumlzoumlk műkoumldeacutese
6 Nagyobb haacuteloacutezatok feleacutepiacuteteacutese
7 Laacutetogataacutes az Budapest Internet Exchange kapcsoloacutekoumlzpontba
Gyakorlatok tervezett teacutemaacuteja (majd ahogy haladunk)
Az Internet keacutepekbenNo comment hellip
1 Alap rendszer beuumlzemeleacutese sajaacutet szaacutemiacutetoacutegeacutepen
2 Internet csomagok keacutezi feleacutepiacuteteacutese kuumlldeacutese monitorozaacutesa elemzeacutese
3 Aacuteltalaacutenos uacutetvonalvaacutelasztoacutei feladatok
4 Tartomaacutenyi szintű uacutetvonalvaacutelasztaacutes
5 Uacutetvonalvaacutelasztoacute eszkoumlzoumlk műkoumldeacutese
6 Nagyobb haacuteloacutezatok feleacutepiacuteteacutese
7 Laacutetogataacutes az Budapest Internet Exchange kapcsoloacutekoumlzpontba
Gyakorlatok tervezett teacutemaacuteja (majd ahogy haladunk)
Az Internet keacutepekbenNo comment hellip
Az Internet keacutepekbenNo comment hellip
Haacutenyan hasznaacuteljaacutek ma az Internetet (2015)Online szaacutemlaacuteloacute
httpwwwinternetlivestatscominternet-users
Melyik nyelvet hasznaacuteljuk
Tehaacutet ma maacuter leacutenyegeacuteben mindenhol ott az Internet a vilaacutegon
bull A vilaacutegon a felhasznaacuteloacutek 75 -a (tehaacutet 21 milliaacuterd a 28-boacutel) oumlsszesen 20 orszaacutegban eacutel Legalaacutebbis ennyi feacuter hozzaacute otthonroacutel Hogy valoacuteban hasznaacutelja is az nem biztos
bull A toumlbbi eloszlik a maradeacutek kb 180 orszaacutegban orszaacutegonkeacutent a vilaacuteg aacutetlag 01-nyi felhasznaacuteloacuteval
1 Forraacutes httpsourcedigitcom8892-internet-statistics-2014-2015-nearly-40-3-billion-world-will-internet-2015
Internetes koumlzoumlsseacutegi haacuteloacutek aktiacutev felhasznaacuteloacutei (201401)
1 Forraacutes httpwwwadweekcomsocialtimes2014-global-internet-social-media-stats495357
Mit jelent ma az Internet a heacutetkoumlznapi emberek szaacutemaacutera
bull Anonimitaacutes
bull Hatalmi aacutetrendeződeacutes
bull Online vaacutesaacuterlaacutes
bull Otthoni munka
bull Pornograacutefia
bull Szoacutelaacutesszabadsaacuteg
Az Internet mint koumlzműbull Koumlzponti infrasturktuacuteraacuteval rendelkező elosztoacute ill gyűjtő (pl
vezeteacutek) rendszerek eacutes az ezzel kapcsolatos leacutetesiacutetmeacutenyekbull Ezek koumlzoumltt vannak kritikus infrastruktuacuteraacutek (elmegy veacuteszhelyzet)
bull Viacutezvezeteacutek szennyviacutez - csatorna
bull Villamosenergia
bull Hő eacutes gaacutezenergia
bull Telefon Internet bull A hozzaacutefeacutereacutes lassan az alapjogok egyike az aacuteltalaacutenos adoacute reacutesze
(intenetadoacute USA-ban pl internetadoacute mentesseacuteg ITFA PITF) Esetleg koumlzszolgaacuteltataacutes leszNework Neutrality
Mely teruumlleteken kiemelkedő a jelentőseacutegebull Kutataacutes kutatoacutei egyuumlttműkoumldeacutes adatgyűjteacuteselemzeacutes
bull Oktataacutes Oumlnkeacutepzeacutes taacutevoktataacutes e-oktataacutes
bull Taacutersadalmi eacutelet kapcsolattartaacutes chat e-mail foacuterumok
bull Hiacutercsatorna meacutedium Online uacutejsaacutegok hiacuter TV-k
bull Szoacuterakozaacutes Online jaacuteteacutekok MMPRG kaszinoacutek filmek
bull Uumlzlet kisnagy (aacuteruacute)kereskedelem peacutenzpiacok tőzsde
bull Politika kampaacutenyok sztraacutejkok e-gov fuumlggetlen szervezetek
bull Feltoumlrekvőben bull Egeacuteszseacuteguumlgy e-egeacuteszseacuteguumlgy taacutevgyoacutegyaacuteszat orvosibetegseacuteg adatbaacutezisok
bull A dolgok Internete koumlzlekedeacutes szenzorok okos vaacuteros M2M kommunikaacutecioacute
bull Self manufacturing nyiacutelt szabvaacutenyok 3D printing
Kutataacutes Komplex rendszerek vizsgaacutelata haacuteloacutezatelmeacutelet
bull Komplex rendszer Az eacutepiacutetőkockaacutek koumlzreműkoumldők reacuteszletei leacutenyegtelenek leacutenyeg a koumlzoumlttuumlk leacutevő kapcsolat
bull Haacuteloacutezatos laacutetaacutesmoacuted Az eacutepiacutetőkockaacutek egy aacuteltalaacutenos graacutefhaacuteloacutezat reacuteszei melyeket kapcsolatokeacutelek koumltnek oumlssze
bull A rendszer segiacutetseacutegeacutevel oumlsszegyűjthető adatok koraacutebban nem ismert skaacutelaacuten műkoumldő toumlrveacutenyszerűseacutegeket vilaacutegiacutetanak meg
Oktataacutes Online egyetemek
bull Gyoumlkeresen uacutej oktataacutesi formaacutek vannak kialakuloacuteban
bull Egyetemek melyek az egeacutesz vilaacutegnak koumlzvetiacutetik előadaacutesaikat
bull Milton Friedman elkeacutepzeleacutesei valoacutera vaacutelnak Aacutellamilag nem ellenőrzoumltt diplomaacutek maacuterkatanusiacutetvaacutenyok
Taacutersadalmi eacutelet Internetes taacuterskereseacutesbull A vilaacutegon a haacutezassaacutegok 17-a az Interneten alakul ki
bull Az USA-ban 33 -gt ide tart a vilaacutegbull Egyeduumllaacutelloacutek szaacutema az USA-ban54250000
bull Proacutebaacutelta online 41250000
bull httpwwwstatisticbraincomonline-dating-statistics
Szempont
Szemeacutelyiseacuteg 30
Kineacutezet 23
Humoreacuterzeacutes 14
Foglalkozaacuteskeacutepzettseacuteg 10
Taacutersadalmi eacutelet 2 Taacutersadalmi morfogenezis
bull Internet = Informaacutecioacutes forradalom
bull Gyorsuloacute eacuterteacutekrend vaacuteltozaacutes
bull X generaacutecioacute 1966-1976 (digitaacutelis bevaacutendorloacutek)
bull Y generaacutecioacute 1977-1995 (ezredforduloacutes gen)
bull Z generaacutecioacute 1996-2012 (digitaacutelis bennszuumlloumltt)
bull ldquoArdquo generaacutecioacute Alakuloacuteban eacutes csak tippjeinkvannak roacutelukhellip kb mint a joumlvő eacutevi időjaacuteraacutesroacutel
Szoacuterakozaacutes Online social entertainment
bull MMORPG Massively Multiplayer Role-Playing Games
bull Over the Top TV (OTT)
bull Chat Forum kapcsolattartaacutes
bull Szemeacutelyes hely alapuacute szolgaacuteltataacutesok
+
Uumlzlet Koumlzeacuteppontban az egyeacuten
bull Virtuaacutelis tartalmak nyiacutelt szolgaacuteltataacutesi platform P2P market
bull Szemeacutelyre szoacuteloacute termeacutekek ldquoChasing the long tailrdquo ldquoInfinite shelf-space effectrdquo
bull Ultra-direkt (ultra-niche) marketing ebook -gt keacutepes boumlgre
Uumlzlet Totaacutelis virtualizaacuteloacutedaacutes
bull Olyan uumlzleti formaacutek alakulnak ki melyekhez nincs szuumlkseacuteg felkelni a karosszeacutekből Meacuteg a kialakiacutetaacutes soraacuten semhellip
bull E-bay kereskedő Azt sem kell tudnia hogy mit ad el vagy mit vesz
bull Goolgle kereseacutes optimalizaacutelaacutes
bull Virtual world fodraacutesz
bull Komplexebb peacutelda a online szakeacutertők vagy az EscortHostess uumlgynoumlkseacutegekbull koumlzvetlen munkaerő beszerzeacutes eacutes kapcslattartaacutes
bull kisegiacutető munkaerő uumlgyinteacutezeacutes
bull uumlzletbonyoliacutetaacutes
Taacutersadalom alapuacute uumlzleti műkoumldeacutes Social Business
1 Forraacutes httpdarmanotypepadcomlogic_emotion201205social_bizhtml
Politika Az Arab Tavaszbull Demokraacuteciaacutek melyeket az Internet alakiacutet
Eacutes meacuteg sok minden feltoumlrekvőbenhellip
Az Internet lehetőseacutegei eacutes kockaacutezatai
bull Szemeacutelyesebb szabadabb keacutenyelmesebb vilaacuteg
DE
bull Fuumlggőseacuteg ndash maacuter hivatalosan is betegseacutegkeacutent bejegyezve
bull időrabloacute teveacutekenyseacuteg lehet
bull Szemeacutelyes adatok veacutedelme
bull digitaacutelis laacutebnyom passziacutev eacutes aktiacutev laacutebnyomok
bull Taacutersadalmi kapcsolatok veszeacutelyei
bull kapcsolat virtualizaacuteloacutedaacutes
bull kiskoruacuteak veacutedelme stb
bull Szervezett bűnoumlzeacutes taacutemogataacutesakiberbűnoumlzeacutesmegfigyelhetőseacuteg
bull Biztonsaacutegi kockaacutezatok (kuumlloumlnoumlsen pl kritikus infrastruktuacuteraacutek veacutedelme)
Ki (mi) iraacutenyiacutetja az Internetetbull A vaacutelasz Senki
bull A pontosabb vaacutelasz Mindenki
bull Oumlsszeeskuumlveacutes elmeacuteletek haacutetteacuterből iraacutenyiacutetjaacutek a nagyokbull Nagy online meacutediumok keveacutes meacutediamogul kezeacuteben
bull Meacutediatoumlrveacuteny szoacutelaacutesszabadsaacuteg korlaacutetozaacutesa
bull Nemzetkoumlzi szinten ACTA (httpswwwefforgissuesacta)
bull Haacuteloacutezat semlegesseacuteg - Network Neutralitymegkeacuterdőjeleződik
Az Internet csak egy eszkoumlz
bull Az Internet tulajdonkeacutepp nem egy uacutej vilaacuteg csak egy eszkoumlzbull Amit az emberek eddig csinaacuteltak azt most egy uacutej koumlzegben folytatjaacutek
bull Pl virtuaacutelis peacutenz
bull Kezdeti tranziensek utaacuten az eacutelet uacutejra visszateacuter eredeti medreacutebe
bull Az uacutej eszkoumlz meacutegis leacutetrehoz teljesen uacutej alkalmazaacutesokat amik eddig nem voltak
bull A toumlrteacutenelem baacuter folyamatos aacutetmenettel (taacutersadalmi vaacuteltozaacutesok tehetetlenseacutege) de uacutej iraacutenyt vesz
Az Internet joumlvőjebull Technikai keacuterdeacutesek
bull Uacutej architektuacutera
bull IPv6
bull Flat ciacutemzeacutes
bull Iraacutenyiacutetaacutesa szervezeacutesebull Anonim eacutes fuumlggetlen rendszer a neacutepnek vagy koumlzpontilag iraacutenyiacutetott meacutedium
bull Orszaacutegokhozreacutegioacutekhoz koumltoumltt vagy globaacutelis teacuter
bull Betoumlltoumltt szerepe alapjaacutenbull Milyen teruumlletek hoacutediacutet el a hagyomaacutenyos uumlgyinteacutezeacutestől
(biztonsaacuteg eacutes szemeacutelyi adatok veacutedelme)
bull Milyen uacutejakat hoz leacutetre
Internet A szervezett kaacuteosz
Az Internet bdquohaacuteloacutezatok haacuteloacutezatardquobull 50 ezer szolgaacuteltatoacute
bull 10 milliaacuterd csatlakoztatott eszkoumlz
bull 3 milliaacuterd felhasznaacuteloacute
bull Toumlbb 100 milliaacuterd USD uumlzleti beveacutetel
bull Kulcs keacuterdeacutesekbull Iraacutenyiacutethatoacutesaacuteg (hogyan eacutes ki)
bull Megbiacutezhatoacutesaacuteg
bull Biztonsaacuteg
bull Magaacutenszfeacutera veacutedelme
bull Mit hoz a joumlvő
Anomaacuteliaacutek Taacutersadalmi jelenseacutegek
bull Kedves szuumlleteacutesnapi megiacutevoacute a Facebookon
bull Eredmeacuteny bull 3000 feletti vaacuteratlan laacutetogatoacute
bull 6 seacuteruumllt 3 suacutelyosan
bull sokmillioacutes kaacuter
Anomaacuteliaacutek Cyberbullyingcyberstalkingbull Elektronikus uumlzenetek durvaacutebb csuacutefoloacutedaacutesok kaacuteroumlrvendeacutesből fenyegeteacutesek
hamis vaacutedakbull Főleg koumlzoumlsseacutegi oldalakon terjedbull Megjeleneacutese egyidős a koumlzoumlsseacutegi portaacutelokkalbull Fiatalok fele tapasztalta maacuter meg ndash negyede
komolyabban isbull Rohamosan nő az esetek szaacutem eacutes suacutelyossaacutega
Ki a felelős Mit lehetne tenniKi iraacutenyiacutetja ezt a folyamatot
Anomaacuteliaacutek Szabad informaacutecioacuteaacuteramlaacutes - tulajdonjogok
bull Jogveacutedett anyagokat csereacutelő portaacutelok ki-be csukogatnak
Mi eacutertelme bezaacuterniNem egyeacutertelmű a jog
Anomaacuteliaacutek Politikabull 2012 januaacuter 18 Az Internet elsoumlteacutetuumll az USA-banbull Az amerikai cenzuacuteratoumlrveacutenyek (SOPAPIPA) megbuknak
bull technoloacutegiai koncepcioacutejaacuteban tuacuternak bele az Internet műkoumldeacuteseacutebe
bull jelenleg az ACTA van folyamatban
bull Sztraacutejk reacutesztvevőkbull egyeacutenek
bull nemzeti eacutes nemzetkoumlzi ceacutegek is
Ezt a folyamatot ki iraacutenyiacutetja Itt mit lehet akkor tenni
Anomaacuteliaacutek Lehallgataacutes szoacutelaacutesszabadsaacuteg terrorizmus
bull Wikileaks 2006-ban indult első sorban titkos kormaacutenyzatidokumentumokat hoz nyilvaacutenossaacutegrabull Maacuter egy eacutevvel keacutesőbb eleacuteri az 1 millioacute dokumentumot
bull 2010 nov 28Cablegate Diplomaacuteciai titkok keruumllnek nyilvaacutenossaacutegra
Ezt a folyamatot ki iraacutenyiacutetja Jogos Kinek van igaza
Anomaacuteliaacutek Az Anonymous csoportbull Pontosan koumlrbe nem iacuterhatoacute vezető neacutelkuumlli szerveződeacutes
bull Ceacuteljai laza szabaacutelyok menteacuten toumlbbnyire politikai ceacutellal
bull Tagjait ma az angol hacktivist (hecker+activist) szoacuteval jellemzik
bull 2003-ban a 4chan nevű koumlzoumlsseacutegi keacutepmegosztoacute portaacutelon szerveződik
bull 2006-ra tehető az első nyilvaacutenos megjeleneacutese ettől kezdve egyre gyakrabban aktivizaacuteloacutedik
bull Kezdetben csak viccek csuacutefoloacutedaacutesok meacutemek kialakulaacutesaacuteeacutert felelősek
bull Leggyakrabb eszkoumlzuumlk mellyel ma az uacutejsaacutegokba keruumllnek a DDoS (Distriuted Denial of Service) ndash leacutenyegeacuteben tuacutelterheleacuteses ndash taacutemadaacutesok vaacutelogatott portaacutelok ellen azonban mind gyakoribbak az aacuteltalaacutenos hekkeleacutes (krekkeleacutes) jellegű teveacutekenyseacutegek
bull Jelenleg felismerhető motivaacutecioacutek bull Veacutelt vagy valoacutes internetes szabadsaacutegjogok veacutedelme (pl internetes kaloacutezkodaacutes elleni inteacutezkedeacutesek)
bull Aacuteltalaacutenos koumlzfelhaacuteborodaacutest keltő Internetes jelenseacutegek ellen (pl gyerekpornoacute oldalak)
bull Wikileaks taacutemogataacutesa
bull Elektronikus eacutes lassan maacuter aacuteltalaacutenos szoacutelaacutesszabadsaacuteg veacutedelme (pl Charlie Hebdo esete
Mi az Anonymous csopor ceacutelja Hogyan leacutetezhet egyaacuteltalaacuten
Anomaacuteliaacutek Haacuteloacutezat skaacutelaacutezhatoacutesaacuteg
bull Az Internet noumlvekedeacuteseacutenek technoloacutegiai hataacuterai
bull A technoloacutegia (IP protokoll) toumlbb mint 30 eacuteves
Internet forgalomtovaacutebbiacutetaacutesbull Csomagok tartalmazzaacutek a ceacutel IP ciacutemeacutet
bull Routing taacutebla koumlvetkező aacutellomaacutes IP ciacuteme
A routing taacuteblaacutek noumlvekedeacutese
bull Egyre toumlbb csatlakoztatott eszkoumlz
bull Egyre toumlbb IP ciacutemet kell taacuterolni a routing taacuteblaacutekban (az aggregaacutecioacute elleneacutere)
512k daybull 2014 aug 12 az Internet routing taacuteblaacutek meacuterete 512k foumlleacute nőtt
bull Egyes reacutegebbi routerekben 512k meacuteretkorlaacutet
bull A kieső bejegyzeacutesekre eacuterkező csomagok eldoboacutednak (bdquoICMP Destination Unrreachablerdquo)
downdetectorcom
Megoldaacutesok a skaacutelaacutezhatoacutesaacutegrabull Konfiguraacutecioacute
bull a taacutebla fizikai meacuteretkorlaacutetja sokszor igazaacuteboacutel 1024k
bull de 512k bejegyzeacutes foglalt az IPv6 szaacutemaacutera
bull eleacuteg a fenti alapeacutertelmezett korlaacutetot aacutetaacutelliacutetani
bull mi lesz ha eleacuterjuumlk az 1024k bejegyzeacutest
bull eacutes mi van a sebesseacuteggel
bull meddig skaacutelaacutezhatoacuteak a routerek hateacutekonyan
bull Uacutej protokollok uacutej routing architektuacutera
Hogy lehet hogy ilyen kritikus rendszer mint az internet maacuter roumlvid taacutevon sem skaacutelaacutezoacutedik
Anomaacuteliaacutek Az IP ciacutemek reacutegen elfogytakbull IPv4 ciacutem 32 bites egeacutesz szaacutem oumlsszesen kb 43 milliaacuterd egyedi ciacutem
tartomaacutenyokba osztva ma maacuter keveacutesbull A kioszthatoacute tartomaacutenyok eacutevek oacuteta elfogytak (igazaacuteboacutel ez nem volt
komoly uacutejdonsaacuteg ndash ld majd CIDR - Classless Inter-Domain Routing -1993)
Geoff Huston potaroonet
bull IPv4 ciacutem neacutelkuumll az Internet hasznaacutelhatatlan
bull Erősen fejlődik az IPv4 ciacutemtartomaacuteny piac (eacutes fekete piac)bull A nem hasznaacutelt ciacutemtartomaacutenyok toumlbb millioacute dollaacuteros maacutesodlagos
piacon csereacutelnek gazdaacutet
bull 2011-ben a Microsoft 75 millioacute USD-t koumlltoumltt a Nortelciacutemtartomaacutenyaacutenak megszerzeacuteseacutere
bull Tovaacutebbi ideiglenes megoldaacutesok (sok nyűg)bull Dinamikus IP ciacutem kiosztaacutes
bull Carrier Grade NAT ndash Nagy volumenű haacuteloacutezati ciacutemfordiacutetaacutes
bull Virtuaacutelis magaacutenhaacuteloacutezatok (VPN)
Kialakul az IPv4-ciacutemtartomaacutenyok piaca
IPv6 ndash Megoldaacutes a ciacutemhiaacutenyrabull Maacuter 1990-ben elkezdteacutek kidolgozni az IPv6-t 1998 oacuteta
szabvaacuteny
bull 128 bit hosszuacute - 34times1038 (34 sextillioacute) ciacutem
bull Ma maacuter minden piacon kaphatoacute eszkoumlz taacutemogatja dual-stack megoldaacutesok noumlvekvő IPv6 eleacuterhető tartalom
bull Szaacutemos kompatibilitaacutesi szcenaacuterioacutet dolgoztak ki hozzaacute
bull Jelenleg meacutegis alig 5 az IPv6 reacuteszesedeacutese
bull Helyette maacutesodlagos IPv4 piac
Mieacutert nem terjed el ha technikailag minden szempontboacutel jobb mint a reacutegi
Anomaacuteliaacutek DNS gyorsiacutetoacutetaacuter meacutergezeacutesbull 2008 juacutelius Dan Kaminsky egy biztonsaacutegi
szakember felfedezeacutese
bull Az Internet neacutevfeloldoacute rendszereacutenek (DNS)hibaacuteja segiacutetseacutegeacutevel baacutermely internetes weboldalmegszemeacutelyesiacutethető hamisiacutethatoacute
bull A hibaacutet megproacutebaacuteltaacutek elhaacuteriacutetani mielőtt nyilvaacutenossaacutegra hoztaacutek
httpwwwnetworkworldcomarticle2273765lan-wanmajor-dns-flaw-could-disrupt-the-internethtml
A megoldaacutes DNSSecbull Első leacutepeacutes a koumlzvetlen hiba elhaacuteriacutetaacutesa egy patch
segiacutetseacutegeacutevel
bull A veacutegső leacutepeacutes DNSSec aacuteltalaacutenos bevezeteacutesemeacuteg vaacuteratott magaacutera
bull 2011 novembereacutere a legfelső szintű domeacutenek toumlbb mint 25-a maacuter alaacute volt iacuterva DNSSEC-kel
bull 2013 maacutejus 6-aacuten a Google Public DNS alapeacutertelmezetten bekapcsolttaacute tette a DNSSec-validaacutecioacutet
DNS gyorsiacutetoacutetaacuter meacutergezeacutes folyamata
bull A DNS alfanumerikus nevet IP ciacutemmeacute fordiacutet
bull A DNS rendszer hierarchikusan műkoumldik
bull A javiacutetaacutes eacutevekig tarotthellip
bull Meacuteg ma is vannak taacutemadhatoacuteszerverek
Mieacutert
Anomaacuteliaacutek A Youtube-incidensbull 2008 februaacuter 25 a Youtube globaacutelisan eleacuterhetetlenneacute vaacutelik
az Interneten (kb 2 oacuteraacutera)
bull A folyamat gyakorlatilag percek alatt zajlik le
httpwwwcnetcomnewshow-pakistan-knocked-youtube-offline-and-how-to-make-sure-it-never-happens-again
Tovaacutebbi vaacuteratlan szolgaacuteltataacutes kieseacutesekbull 1997 aacuteprilis Az AS 7007 esetet a MAI Networks USA szolgaacuteltatoacute
generaacutelta - A legkoraacutebbi feljegyzett eset bull 2004 december 24 A Toumlroumlkorszaacutegi TTNet szolgaacuteltatoacute esetebull 2005 maacutejus 7 Googles May 2005 ndash Egy Cogent nevű szolgaacuteltatoacute művebull 2006 januaacuter 22 Con-Edison (New York koumlrnyeacuteki nagy energiaellaacutetoacutekeacutent
koumlzismert) teacuteriacuteti el az Internet forgalom jelentős reacuteszeacutetbull 2008 november 11 A Brazil CTBC szolgaacuteltatoacute kikuumlldi az Internetre a
belső uacutetvonalvaacutelasztaacutesi adatait Egy RIPE route server detektaacutelja ezeacutert veacuteguumll a kieseacutes jelentős reacuteszben csak az uumlgyfelekre korlaacutetozoacutedik
bull 2010 aacuteprilis 8 A legnagyobb kiacutenai szolgaacuteltatoacute szemeteli tele az Internetet 37000 haacuteloacutezati prefixszel ami nem hozzaacute tartozik
bull 2014 februaacuter-maacutejus Egy kanadai szolgaacuteltatoacute iraacutenyiacutetja aacutet 22 alkalommal 30 maacutesodpercre a forgalmat Valoacutejaacuteban egy hekker (krekker) szaacutendeacutekos teveacutekenyseacutegeacuteről van szoacute Ceacutel Digitaacutelis peacutenz pl Bitcoin lopaacutes
Az Internet legnagyobb biztonsaacutegi reacutesei
bull DefCon 2008 hekker konferencia Las Vegasbanbull Eacutelőben demonstraacuteltaacutek hogy lehet egy BGP router segiacutetseacutegeacutevel baacuterkit lehallgatni vagy
moacutedosiacutetani a kommunikaacutecioacutejaacutetbull Anton Tony Kapela data center and network director at 5Nines Data
bull Alex Pilosov CEO of Pilosoft
bull Ez nem BUG Iacutegy műkoumldi a BGP
bull Feature A megfelelő szintű oumlsszekoumltteteacutes
Internet uacutetvaacutelasztaacutesbull A szolgaacuteltatoacutek IP ciacutemtartomaacutenyt igeacutenyelnek
bull A tartomaacutenyt bdquomeghirdetikrdquo az uacutetvaacutelasztoacute protokoll (BGP) pedig biztosiacutetja hogy a hirdeteacutes a haacuteloacutezat minden reacuteszeacutebe eljusson
bull A routerek uacutetvonalat vaacutelasztanak
Prefix hijackingbull Egy ciacutemtartomaacutenyt egyszerre toumlbben hirdetnekbull Nem doumlnthető el egyeacutertelműen melyik a valoacutedibull A hirdetett parameacuteterekből doumlntik el a routerek a helyes iraacutenyt
Prefix hijacking
bull Az internet routing protokollok nem hitelesiacutetik a hirdeteacuteseket
bull Megoldaacutes szerverek eacutes hirdeteacutesek autentikaacutecioacuteja (SecureBGP) vagy szűreacutese
bull Meacutegis a sebezhetőseacuteg tovaacutebbra is fennaacutell az uacutej protokollok globaacutelis bevezeteacutese vaacuterat magaacutera (pl Secure DNS IP multicast IPv6 stb)
Hogyan lehet hogy meacuteg a legnagyobb internetceacutegek is aacuteldozatul eshetnek Eacutes megint csak mit csinaacuteltak eddig a meacuternoumlkoumlk
Vaacutelasz Az Internet oumlkosziszteacutemaacuteja eacutes evoluacutecioacuteja
bull Hogy megeacutertsuumlk az okokat meg kell ismernuumlnk a technoloacutegiai uumlzleti eacutes politikai haacutetteret koumlrnyezetetbull bdquoHogy műkoumldikműkoumldtetik az Internetetrdquo
bull hellip a folyamatot amely idaacuteig vezetettbull a jelenlegi internet 40 eacuteves evoluacutecioacute eredmeacutenye
bull hellip a szolgaacuteltatoacutek a felhasznaacuteloacutek eacutes az egeacutesz taacutersadalom műszaki uumlzleti eacutes politikai motivaacutecioacuteit eacutes ceacuteljaitbull az internet decentralizaacutelt a szereplők autonoacutem moacutedon doumlntenek nincs
koumlzponti kontroll
bull hellip eacutes a lehetseacuteges kiutakatbull hogy műkoumldtethető meacutegis egy haacuteloacutezat hateacutekonyan
Az Internet roumlvid toumlrteacutenete
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1961 Kleinrock
bull Első publikaacutecioacute csomagkapcsolt haacuteloacutezatokroacutel
bull Sorbanaacutellaacutes-elmeacutelet
bull 1969 első taacutevoli hozzaacutefeacutereacutes az Internet őseacutenek szuumlleteacutese
We set up a telephone connection between us and the guys at SRI Kleinrock said in an interview We typed the L and we asked on the phone Do you see the LldquoYes we see the L came the responseWe typed the O and we asked Do you see the OldquoYes we see the OldquoThen we typed the G
and the system crashedYet a revolution had begunSource Sacramento Bee May 1 1996 pD1
Osztott koumlzeg csomagkapcsolaacutes eseteacuten Statisztikus multiplexaacutelaacutes
bull Csomag koncepcioacute bdquokoumlnyvet laponkeacutent postaacutezzukrdquobull Az A eacutes B geacutepek aacuteltal kuumlldoumltt csomagoknak nincs meghataacuterozott
sorrendje igeacuteny szerint osztoznak az erőforraacuteson = statisztikus multiplexaacutelaacutes
bull Az adatkuumlldeacutes sebesseacutegeacutenek megfelelően kell az uacutetvonalvaacutelasztoacutek vaacuterakozaacutesai sorait meacuteretezni
A
B
C10 MbsEthernet
15 Mbs
D E
Statisztikus multiplexaacutelaacutes
Csomagok vaacuterakoznak a sorban a kimenő linkre
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1968 az ArpaNet haacuteloacutezat kieacutepiacuteteacuteseacutenek megkezdeacutese
bull 1969 neacutegy szaacutemiacutetoacutegeacutep oumlsszekapcsolaacutesa (UCLA Stanford Res UCSB Univ Utah)
bull A haacuteloacutezaton a csomagkapcsolaacutest eacutes az adatkommunikaacutecioacutet tesztelteacutek
bull Az ArpaNet vezeacuterlő programja az NCP (Network ControlProgram) lehetőveacute tette uumlzenetek kuumlldeacuteseacutet eacutes fogadaacutesaacutet
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull Vint Cerf and Bob Kahn internetworking alapelvei
bull Minimalizmus autonoacutemia ndash nem szuumlkseacuteges a haacuteloacutezatok oumlsszekapcsolaacutesaacutehoz a haacuteloacutezat belső műkoumldeacuteseacutet megvaacuteltoztatni
bull best effort szolgaacuteltataacutesi modell
bull aacutellapotmentes uacutetvonalvaacutelasztoacutek
bull elosztott vezeacuterleacutes
bull Gyakorlatilag a mai Internet architektuacuteraacutejaacutet hataacuteroztaacutek meg
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull 1983 jan 1 Az ArpaNet az uacutej TCPIP protokoll felett műkoumldik (ettől kezdve tekintjuumlk Internetnek)
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull 1983 TCPIP telepiacuteteacutese (Transmission Control Protocol Internet Protocol)
bull 1982 SMTP e-mail protokoll kitalaacutelaacutesa (Simple Mail Transfer Protocol)
bull 1983 DNS (ciacutemfordiacutetaacutes) definiaacutelaacutesa az IP-ciacutem neacutev paacuterok feloldaacutesaacutera (Domain Name System) ndash pl 15266244224
bull 1985 FTP faacutejlok tovaacutebbiacutetaacutesaacutera (File Transfer Protocol)
bull 1988 TCP torloacutedaacutes szabaacutelyozaacutes megjeleneacutese
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull A National Science Foundation aacuteltal alapiacutetott haacuteloacutezatok
bull 1980 CSNET (Computer Science Network) ndash X25
bull 1985 NSFNet (National Science Foundation Network)
bull Szuperszaacutemiacutetoacutegeacutepek oumlsszekapcsolaacutesa
bull Taacutevoli hozzaacutefeacutereacutes e-mail file transfer
Saacutevszeacutelesseacuteg1985 - 56 kbps1988 - 15 Mbps1991 - 45 Mbps
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
bull A Web megalkotoacuteja Tim Berners-Lee
bull CERN (Euroacutepai reacuteszecskekutatoacute laboratoacuterium) Genf
bull ceacutel fizikusok koumlzoumltti informaacutecioacutecsere segiacuteteacutese vilaacutegszerte
bull 1989 a hypertext (egymaacutesra hivatkozoacute dokumentumok) a Web (hypertext dokumentumok haacuteloacuteja) eacutes a Web-ciacutemzeacutes elveacutenek kialakiacutetaacutesa
bull 1990 a World Wide Web elnevezeacutes megszuumlleteacutese az első Web boumlngeacutesző (browser) megiacuteraacutesa
bull 1991 szaacutemiacutetoacutegeacutepes nyelv a weboldalak leiacuteraacutesaacutera (HTTP) az első Web-szerver
bull 2001 nagy faacutejlok tovaacutebbiacutetaacutesa peer-to-peer rendszerek (BitTorrent)
bull 2004 Web 20 koumlzoumlsseacutegi haacuteloacutezatok (Facebook)
bull 2005 Youtube eacutes egyeacuteb video megosztoacutek
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
Az Internet kormaacutenyzat
Az Internet iraacutenyiacutetaacutesa Oximoron
bull Az Internetet nagyon sok eacutes sokfeacutele szervezet alakiacutetjabull A szervezeteket eacutes erőviszonyaikat megeacuterteni a toumlrteacutenelem alapjaacuten lehet csak
bull Kezdetben az USA volt a teljes jogkoumlrű ldquotulajdonosrdquobull bizonyos toumlbblethatalommal toumlrteacutenelmi okokboacutel jelenleg is rendelkezik
bull A vilaacuteg toumlbbi orszaacutegaacutenak beszaacutellaacutesa koumlzoumls felelősseacutegi eacutes jogkoumlroumlket hozott leacutetre
bull Az Internet technoloacutegiai kialakiacutetaacutesa bizonyos műkoumldeacutest bebetonozott
bull Az Internet műkoumldeacutese ma maacuter nem csak műszaki hanem bull taacutersadalmi
bull uumlzletigazdasaacutegi
bull aacuteltalaacutenos politikai
keacuterdeacutes is ilyen ceacuteluacute szervezetek is beleszoacutelnak (nemzetkoumlzi aacutellami privaacutet uumlzleti non-profit aacutellami toumlrveacutenyek nemzetkoumlzi egyezmeacutenyek stb)
bull A ldquonemzetkoumlziesedeacutesrdquo napjainkban is folyik ndash sőt bizonyosneacutezetelteacutereacutesek a vilaacutegmeacuteretű szakadaacutest (USA vs Oroszo eacutes Kina)esetleg nemzeti szintű szeacutetvaacutelaacutest is eredmeacutenyezhetnek
Az Internet evoluacutecioacutejaacutet megjoacutesolni elemző moacutedszerekkel ma nem lehet Senki sem iraacutenyiacutet
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internet kormaacutenyzaacutesi feladatai
bull Szaacutemos felosztaacutes leacutetezik szervezeti felelősseacutegi vagy funkcioacute alapjaacuten
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesbanbull Intellektuaacutelis tulajdonjogok (architektuacuteratechnoloacutegia alapuacute) veacutedelme
bull maga az aacuteltalaacutenos jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull szemeacutelyiseacutegi jogok
bull koumlzvetiacutetők akik sajaacutet tartalommal jellemzően nem rendelkeznekpl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutesok (CIR) iraacutenyiacutetaacutesa
bull Internetes erőforraacutesokon aacuteltalaacutenos eacutertelemen sok mindent eacuterthetuumlnkpl fizikai infrastruktuacutera (optikai szaacutel stb) szűken veacuteve azonban kifejezetten a globaacutelis virtuaacutelis infrastruktuacuteraacutekat eacutertjuumlk ez alattbull Internet ciacutemek ndash IP address
bull Egy IP egy geacutepet azonosiacutet globaacutelisan az Interneten
bull IPv4 ndash 32 bites ciacutemek
bull IPv6 ndash 128 bites ciacutemek
bull Internetes neacutevfeloldaacutesi rendszer ndash DNS
bull IP ciacutemhez rendel olvashatoacute szoumlveges nevet
bull alfanumerikus karakterekből aacutell
bull adatbaacutezis protokoll eacutes haacuteloacutezati rendszer is egyben
bull Internet szolgaacuteltatoacutei haacuteloacutezatok szaacutemozaacutesa (ASN)
bull ASN - Autonomous System Number
bull Egy adott adminisztratiacutev domainhez tartozoacute szaacutem (kb mint az iraacutenyiacutetoacuteszaacutem)
bull Uacutetvonalvaacutelasztaacuteshoz kritikus ndash BGP
bull Reacutegebben 16 bites szaacutem ma maacuter 32 bites jeloumlleacutese xy ahol x eacutes y is 16 bitesKompatibilitaacutes a reacutegivel 0y
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutes (CIR) szervezetek
bull ICANN ndash Internet Corporation for Assigned Names and Numbersbull A globaacuteisan egyedi szaacutemtartomaacutenyok adatbaacutezisaacutenak koordinaacutetora
bull IANA ndash Internet Assigned Numbers Authority reacuteszlege veacutegzi a ciacutemzeacutespolitikai eacutes menedzsment feladatokat
bull DNS ndash ez a legoumlsszetettebb feladata uacutej TLD-k bevezeteacuteseroot szerverek (13 db ndash egy-egy klasztert alakjaacuteban) menedzseleacutese stb
bull IPv4 eacutes IPv6 ciacutemek
bull ASN szaacutemok
bull RIR szervezetek szaacutemaacutera az IP ciacutemtartomaacutenyok hozzaacuterendeleacutese
bull RIR ndash Regional Internet Registrybull Az IP ciacutemek eacutes ASN szaacutemok helyi szervezetekhez vonnak tovaacutebbosztva (ők a szeacutetosztaacutesban a koumlvetkező hierarchia szint -
IETF RFC 7020)
bull 5 nagy RIR van ld aacutebra ők a Number Resource Organization-be (NRO) toumlmoumlruumllnek
bull Az Address Supporting Organisation (ASO)-t alapiacutetjaacutek meg a szaacutemosztaacutesi politikaacutehoz
bull A RIR szolgaacutelja ki veacuteguumll az ISP-ket (mint viszonteladoacute is) eacutes a veacutegfelhasznaacuteloacutekat
bull LIR ndash A RIRek LIR-eknek (Local Internet Registry) osztjaacutek tovaacutebb a ciacutemeket bull Ők tehaacutet a hierarchia koumlvetkező szintje (leacutenyegeacuteben legalja) ISP-k vagy pl BME
bull NTIA ndash National Telecommunications and Information Administrationbull USA Kereskedelmi Miniszteacuteriumhoz tartozoacute taacutevkoumlzleacutesi tanaacutecsadoacute szakszervezet
bull a DNS root zone koraacutebbi tulajdonosa eacutes a mai napig feluumlgyeleti szerve melyet tervez leadniaz uumlzemelteteacutest 1997-től a Verisign privaacutet ceacuteg uumlzemelteti
Az Internetes szabvaacutenyosiacutetaacutesi szervezetek
bull Sok szabvaacutenyosiacutetoacute szervezet dolgozik az Internet kidolgozaacutesaacutebanA legfontosabbakbull IETF ndash Internet Engineering Task Force
bull Nyiacutelt műkoumldeacutesű szakeacutertői alapon hozza a szabaacutelyokat oumlnszerveződő csoportokban
bull RFC-ket (Request for Commens) ad ki sorban ndash ma 7457-neacutel tart ndash munkadokumentumok Internet Draft
bull Jogilag nem szaacutemiacutetanak szabvaacutenynak csak ajaacutenlaacutesnak ndash gyakorlatilag szabvaacutenyok
bull Doumlnteacutest segiacutetőiraacutenyiacutetoacutefeluumlgyeleti segeacutedszervek Internet Architecture Board (IAB) eacutes Internet Engineering Steering Group (IESG) mint az Internet Society (ISoc) reacutesze
bull ISoc ndash Internet Societybull Szabvaacutenyosiacutetaacutes IETF IAB Internet Engineering Steering Group (IESG) Internet Research Task Force (IRTF)
bull Internet szabaacutelyozaacutes ndash nemzetkoumlzi szintű egyezteteacuteseket folyat
bull Oktataacutes ndash konferenciaacutekat tudaacuteskoumlzvetiacutető foacuterumokat szervez
bull W3C ndash World Wide Web Consortium (alapiacutetoacute Tim Berners-Lee MIT-LCS)bull Web-bel kapcsolatos szabvaacutenyokat dolgoz ki
bull Nemzetiregionaacutelis szabvaacutenyuumlgyi szervezetek bull American National Standards Institute (ANSI)
bull European Telecommunications Standards Institute (ETSI) stb
bull ISO ndash International Organization for Standardization Nemzetkoumlzi szabvaacutenyosiacutetaacutest toumlmoumlriacuteti
Kiberbiztonsaacutegi keacuterdeacutesek
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesban
bull Intellektuaacutelis tulajdonjogok (architektuacutera alapuacute) veacutedelme
bull maga a jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull pl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Kiberbiztonsaacutegi szervezetek
bull Computer Emergency Response Team (CERT) orszaacutegos szervezetekbull Nemzeti kiberveacutedelmi feladatok ellaacutetaacutesa az orszaacutegokban
bull Haacuteloacutezatot alkotnak ha valamelyik fenyegeteacutest eacuteszlel azonnal eacutertesiacuteti a toumlbbit
bull Magyarorszaacutegon 2013-toacutel a CERT-Hungary a Kormaacutenyzati Esemeacutenykezelő Koumlzpont (nemzetbiztonsaacutegeacutert felelős miniszteacuterium feluumlgyelete alatt)
bull US-CERT ndash pl az USA-ban
bull Certificate Authorities (CAs)bull digitaacutelis tanusiacutetvaacutenyok kidaacutesaacuteeacutert felelős inteacutezmeacutenyek
bull kuumlloumlnboumlző ceacutelra kuumlloumlboumlző szolgaacuteltatoacutek (eacutes szolgaacuteltataacutesok)
bull pl SSL tanusiacutetvaacutenyok nyuacutejtaacutesa weboldalak azonosiacutetaacutesaacutehoz
bull leacutenyege hogy keacutet feacutel ha koumlzoumlsen biacutezik a CA-ban akkor ezen keresztuumll egymaacutesban is tudbull minden feacutel azonosiacutetja magaacutet a CA feleacute eacutes egyeztet publikus eacutes privaacutet kulcsot
bull a CA-naacutel a publikus kulcsok eleacuterhető mindenki szaacutemaacutera
bull Hierarchikusan feleacutepuumllő haacuteloacutezat pl nemzeti szintű CA-k root CA-hoz csatlakoznak
bull Certificate Authority Security Council (CASC) ndash a 7 legnagyobb CA szerezet alapiacutetotta
Az Internetes gerinchaacuteloacutezati oumlsszekoumltteteacutesbull Az Internet leacutenyegeacuteben egymaacutestoacutel fuumlggetlen ISP-k aacuteltal uumlzemeltetett
haacuteloacutezatok oumlsszekapcsolaacutesaacuteboacutel aacutell oumlssze (BGP segiacutetseacutegeacutevel)
bull Koumlzeli ISP-k kuumlloumln linkek helyet szeretnek leacutetrehozni un IXP ndash Internet Exchange Pointkapcsoloacutekat melyre toumlbben koumlzoumlsen csillagpontszerűencsatlakoznak (persze neacuteha csak backup uacutetvonalnak hasznaacuteljaacutek)
bull Ezek az IXP-k kisebb orszaacutegokban egyben a nemzeti kontroll (pl cenzuacutera de akaacuter veacutedelem) kitűnő pontjai
bull Gazdasaacutegi megfontolaacutesok forgalomcsere (tagsaacutegi diacutej) vagy aszimmetrikus kapcsolat is lehet
bull Magyarorszaacutegon pl BIX ndash Budapest Internet Exchange(H-1132 Budapest Victor Hugo utca 18-22)
Haacuteloacutezatsemlegesseacutegi keacuterdeacutesek (Net Neutrality)
bull A haacuteloacutezatsemlegesseacuteg leacutenyegeacuteben a haacuteloacutezati forgalom (eacuterteacutek)semlegesseacutegeacutet jelentibull Video eacutes szoumlveg is csak adat ha nem igeacutenyel extra minőseacuteget ne legyen draacutegaacutebb az adataacutetvitel
bull Meacuteg inkaacutebb Ha a tartalom joacute mozifilm eacutes nem mondjuk youtube akkor daacutergaacutebb az aacutetvitele
bull A keacuterdeacutes egyelőre az előfizetői huroknaacutel jelentkezik ahol az ISP kikuumlldi a veacutegfelhasznaacuteloacutenak
bull Szaacutemos Pro-Kontra eacuterv ndash kinek van nagyobb befolyaacutesa (egyelőre az ISP-neacutel az előny)bull Kontra Az Internetet eredetileg nem erre tervezteacutek ndash elvi keacuterdeacutes (szabadsaacuteg alapelv)
bull DPI ndash Deep Packet Inspection technikaacutek segiacutetseacutegeacutevel az ISP-k nem csak a header de a csomag tartalmaacuteba is beleneacuteznek
bull Pro egyreacuteszt nemzetbiztonsaacutegi keacuterdeacutes lehet
bull Kontra maacutesreacuteszt szemeacutelyes jogok seacuterteacuteseacutere ad alkalmat
bull Pro Ha nem lehet differenciaacutelni az uacutetjaacuteban aacutella szabadpiaci versenynek
bull Kontra Mi jogon nyuacutelnaacute le a hasznot az ISP a tartalomszolgaacuteltatoacutetoacutel
bull Kontra Akkor most csak az ISP keres extra peacutenzt a tranzit szolgaacuteltatoacute nem
bull Mi van ha pl a forgalom koacutedolt ndash technikai keacuterdeacutes
bull Kontra A tartalom jellegeacutenek megaacutellapiacutetaacutesa nem egyeacutertelmű
bull Net Neutrality tuumlnteteacutesek vilaacutegszerte
Az informaacutecioacute koumlzvetiacutetők szabaacutelyozaacutesa
bull Informaacutecioacute koumlzvetiacutetőnek az olyan internetes szolgaacuteltataacutesok szaacutemiacutetanak melyek pusztaacuten a felhasznaacuteloacutek adatait menedzselik rendezik taacuteroljaacutek megjeleniacutetik
bull A legnagyobbak pl a kereső szolgaacuteltataacutesok eacutes a koumlzoumlsseacutegi portaacutelokbull Neacutehaacutenyan explicit adatkezeleacutesi szerződeacutest fogadtatnak el a felhasznaacuteloacuteval
bull Neacutehaacutenyan implicit hasznaacuteljaacutek az adatokat (pl hely alapuacute szolgaacuteltataacutesok hatoacutesaacutegi adatszolgaacuteltataacutes)
bull Felhasznaacutelaacutes monetizaacutecioacute bull pl ceacutelzott reklaacutemok keacutemkedeacutes stb
bull Digitaacutelis laacutebnyom digitaacutelis aacuternyeacutek
bull Privaacutet ceacutegek de politikai taacutersadalmi felelősseacutegbull gyuumlloumlletbeszeacutedek
bull cyber bullying
bull Felelnek vajon a tartalomeacutert amit a felhasznaacuteloacutekkitesznek (PIPASOPA szerint igen - megbukott)bull szoacutelaacutesszabadsaacuteg
bull Iraacutenyiacutetaacutesuk aacutellamivilaacuteg szinten nagyon oumlsszetett
Az Internetes tulajdonjogi keacuterdeacutesek
No commenthellip
Az Internet műkoumldteteacuteseacuteben iraacutenyiacutetaacutesaacuteban fejleszteacuteseacuteben reacutesztvevő jelentősebb magyar szervezetek
bull NISZ ndash Nemzeti Infokommunikaacutecioacutes Szolgaacuteltatoacute zRTbull kormaacutenyzati infrastruktuacutera műkoumldteteacutes
bull e-koumlzigazgataacutesi megoldaacutesok taacutemogataacutesa
bull kormaacutenyzati szintű alap eacutes emelt szintű informatikai szolgaacuteltataacutesok ndash pl magyarorszaghu
bull NIIF ndash Nemzeti Informaacutecioacutes Infrastruktuacutera Fejleszteacutesi Inteacutezetbull Magyarorszaacutegi kutatoacutehaacuteloacutezat fejleszteacutese uumlzemelteteacutese
bull NMHH ndash Nemzeti Meacutedia- eacutes Hiacuterkoumlzleacutesi Hatoacutesaacutegbull Aacutellami Internet szabaacutelyozaacutes pl ő dolgozta ki az uacutej meacutediatoumlrveacutenyt
bull IVSZ ndash Informatikai taacutevkoumlzleacutesi eacutes elektronikai vaacutellalkozaacutesok szoumlvetseacutege
bull ISZT ndash Internet szolgaacuteltatoacutek tanaacutecsabull Felelős a BIX kapcsoloacute uumlzemelteteacuteseacuteeacutert
bull HTE ndash Hiacuterkoumlzleacutesi eacutes Informatikai Tudomaacutenyos Egyesuumlletbull HIT SZHVT TMIT vezeteacutes alatt
bull Taacutevkoumlzleacutesi klubok
bull Magyar IPv6 Foacuterumbull Jelenlegi vezetője a HIT tanszeacutekvezetője
Rendszerelmeacuteleti megkoumlzeliacuteteacutes
bull Az Internetet nem mint meacuternoumlki alkotaacutest hanem mint nagy meacuteretű komplex eacutes elosztott tőluumlnk fuumlggetlenuumll műkoumldő rendszert vizsgaacuteljuk
bull Aacutetalakiacutetani uacutejratervezni nem tudjuk hiszen nagy szaacutemuacute autonoacutem szereplő (kormaacutenyok szolgaacuteltatoacutek stb) egyuumlttes viselkedeacutese alakiacutetjabull maacuter az internet topoloacutegiaacutejaacutet sem ismerjuumlk koumlzeliacutetőleg sem
bull Iacutegy ceacutelunk inkaacutebb megfigyelni megeacuterteni eacutes modellezni az interneten zajloacute folyamatokat
bull Hasonloacute a koumlzgazdasaacutegtan szemleacuteleteacutehez
Ajaacutenlott filmek az Internetről
bull The Brief History of the Internet
bull The Internetrsquos Boy (The story of A S)
bull How Internet Works
bull The Internet Story
Egyeacuteb forraacutesok a felkeacuteszuumlleacuteshez
bull Előadaacutes foacuteliaacutek + sajaacutet jegyzetekbull Ha minden joacutel megy keacuteszuumll majd bőviacutetett előadaacutes vaacutezlat eacutevkoumlzben bull Laura Denardis -The Global War for Internet Governancebull Csepeli Gyoumlrgy et al ndash Oumlroumlk visszateacutereacutesbull Tari Annamaacuteria ndash Z generaacutecioacutebull Angol Wikipedia
Melyik nyelvet hasznaacuteljuk
Tehaacutet ma maacuter leacutenyegeacuteben mindenhol ott az Internet a vilaacutegon
bull A vilaacutegon a felhasznaacuteloacutek 75 -a (tehaacutet 21 milliaacuterd a 28-boacutel) oumlsszesen 20 orszaacutegban eacutel Legalaacutebbis ennyi feacuter hozzaacute otthonroacutel Hogy valoacuteban hasznaacutelja is az nem biztos
bull A toumlbbi eloszlik a maradeacutek kb 180 orszaacutegban orszaacutegonkeacutent a vilaacuteg aacutetlag 01-nyi felhasznaacuteloacuteval
1 Forraacutes httpsourcedigitcom8892-internet-statistics-2014-2015-nearly-40-3-billion-world-will-internet-2015
Internetes koumlzoumlsseacutegi haacuteloacutek aktiacutev felhasznaacuteloacutei (201401)
1 Forraacutes httpwwwadweekcomsocialtimes2014-global-internet-social-media-stats495357
Mit jelent ma az Internet a heacutetkoumlznapi emberek szaacutemaacutera
bull Anonimitaacutes
bull Hatalmi aacutetrendeződeacutes
bull Online vaacutesaacuterlaacutes
bull Otthoni munka
bull Pornograacutefia
bull Szoacutelaacutesszabadsaacuteg
Az Internet mint koumlzműbull Koumlzponti infrasturktuacuteraacuteval rendelkező elosztoacute ill gyűjtő (pl
vezeteacutek) rendszerek eacutes az ezzel kapcsolatos leacutetesiacutetmeacutenyekbull Ezek koumlzoumltt vannak kritikus infrastruktuacuteraacutek (elmegy veacuteszhelyzet)
bull Viacutezvezeteacutek szennyviacutez - csatorna
bull Villamosenergia
bull Hő eacutes gaacutezenergia
bull Telefon Internet bull A hozzaacutefeacutereacutes lassan az alapjogok egyike az aacuteltalaacutenos adoacute reacutesze
(intenetadoacute USA-ban pl internetadoacute mentesseacuteg ITFA PITF) Esetleg koumlzszolgaacuteltataacutes leszNework Neutrality
Mely teruumlleteken kiemelkedő a jelentőseacutegebull Kutataacutes kutatoacutei egyuumlttműkoumldeacutes adatgyűjteacuteselemzeacutes
bull Oktataacutes Oumlnkeacutepzeacutes taacutevoktataacutes e-oktataacutes
bull Taacutersadalmi eacutelet kapcsolattartaacutes chat e-mail foacuterumok
bull Hiacutercsatorna meacutedium Online uacutejsaacutegok hiacuter TV-k
bull Szoacuterakozaacutes Online jaacuteteacutekok MMPRG kaszinoacutek filmek
bull Uumlzlet kisnagy (aacuteruacute)kereskedelem peacutenzpiacok tőzsde
bull Politika kampaacutenyok sztraacutejkok e-gov fuumlggetlen szervezetek
bull Feltoumlrekvőben bull Egeacuteszseacuteguumlgy e-egeacuteszseacuteguumlgy taacutevgyoacutegyaacuteszat orvosibetegseacuteg adatbaacutezisok
bull A dolgok Internete koumlzlekedeacutes szenzorok okos vaacuteros M2M kommunikaacutecioacute
bull Self manufacturing nyiacutelt szabvaacutenyok 3D printing
Kutataacutes Komplex rendszerek vizsgaacutelata haacuteloacutezatelmeacutelet
bull Komplex rendszer Az eacutepiacutetőkockaacutek koumlzreműkoumldők reacuteszletei leacutenyegtelenek leacutenyeg a koumlzoumlttuumlk leacutevő kapcsolat
bull Haacuteloacutezatos laacutetaacutesmoacuted Az eacutepiacutetőkockaacutek egy aacuteltalaacutenos graacutefhaacuteloacutezat reacuteszei melyeket kapcsolatokeacutelek koumltnek oumlssze
bull A rendszer segiacutetseacutegeacutevel oumlsszegyűjthető adatok koraacutebban nem ismert skaacutelaacuten műkoumldő toumlrveacutenyszerűseacutegeket vilaacutegiacutetanak meg
Oktataacutes Online egyetemek
bull Gyoumlkeresen uacutej oktataacutesi formaacutek vannak kialakuloacuteban
bull Egyetemek melyek az egeacutesz vilaacutegnak koumlzvetiacutetik előadaacutesaikat
bull Milton Friedman elkeacutepzeleacutesei valoacutera vaacutelnak Aacutellamilag nem ellenőrzoumltt diplomaacutek maacuterkatanusiacutetvaacutenyok
Taacutersadalmi eacutelet Internetes taacuterskereseacutesbull A vilaacutegon a haacutezassaacutegok 17-a az Interneten alakul ki
bull Az USA-ban 33 -gt ide tart a vilaacutegbull Egyeduumllaacutelloacutek szaacutema az USA-ban54250000
bull Proacutebaacutelta online 41250000
bull httpwwwstatisticbraincomonline-dating-statistics
Szempont
Szemeacutelyiseacuteg 30
Kineacutezet 23
Humoreacuterzeacutes 14
Foglalkozaacuteskeacutepzettseacuteg 10
Taacutersadalmi eacutelet 2 Taacutersadalmi morfogenezis
bull Internet = Informaacutecioacutes forradalom
bull Gyorsuloacute eacuterteacutekrend vaacuteltozaacutes
bull X generaacutecioacute 1966-1976 (digitaacutelis bevaacutendorloacutek)
bull Y generaacutecioacute 1977-1995 (ezredforduloacutes gen)
bull Z generaacutecioacute 1996-2012 (digitaacutelis bennszuumlloumltt)
bull ldquoArdquo generaacutecioacute Alakuloacuteban eacutes csak tippjeinkvannak roacutelukhellip kb mint a joumlvő eacutevi időjaacuteraacutesroacutel
Szoacuterakozaacutes Online social entertainment
bull MMORPG Massively Multiplayer Role-Playing Games
bull Over the Top TV (OTT)
bull Chat Forum kapcsolattartaacutes
bull Szemeacutelyes hely alapuacute szolgaacuteltataacutesok
+
Uumlzlet Koumlzeacuteppontban az egyeacuten
bull Virtuaacutelis tartalmak nyiacutelt szolgaacuteltataacutesi platform P2P market
bull Szemeacutelyre szoacuteloacute termeacutekek ldquoChasing the long tailrdquo ldquoInfinite shelf-space effectrdquo
bull Ultra-direkt (ultra-niche) marketing ebook -gt keacutepes boumlgre
Uumlzlet Totaacutelis virtualizaacuteloacutedaacutes
bull Olyan uumlzleti formaacutek alakulnak ki melyekhez nincs szuumlkseacuteg felkelni a karosszeacutekből Meacuteg a kialakiacutetaacutes soraacuten semhellip
bull E-bay kereskedő Azt sem kell tudnia hogy mit ad el vagy mit vesz
bull Goolgle kereseacutes optimalizaacutelaacutes
bull Virtual world fodraacutesz
bull Komplexebb peacutelda a online szakeacutertők vagy az EscortHostess uumlgynoumlkseacutegekbull koumlzvetlen munkaerő beszerzeacutes eacutes kapcslattartaacutes
bull kisegiacutető munkaerő uumlgyinteacutezeacutes
bull uumlzletbonyoliacutetaacutes
Taacutersadalom alapuacute uumlzleti műkoumldeacutes Social Business
1 Forraacutes httpdarmanotypepadcomlogic_emotion201205social_bizhtml
Politika Az Arab Tavaszbull Demokraacuteciaacutek melyeket az Internet alakiacutet
Eacutes meacuteg sok minden feltoumlrekvőbenhellip
Az Internet lehetőseacutegei eacutes kockaacutezatai
bull Szemeacutelyesebb szabadabb keacutenyelmesebb vilaacuteg
DE
bull Fuumlggőseacuteg ndash maacuter hivatalosan is betegseacutegkeacutent bejegyezve
bull időrabloacute teveacutekenyseacuteg lehet
bull Szemeacutelyes adatok veacutedelme
bull digitaacutelis laacutebnyom passziacutev eacutes aktiacutev laacutebnyomok
bull Taacutersadalmi kapcsolatok veszeacutelyei
bull kapcsolat virtualizaacuteloacutedaacutes
bull kiskoruacuteak veacutedelme stb
bull Szervezett bűnoumlzeacutes taacutemogataacutesakiberbűnoumlzeacutesmegfigyelhetőseacuteg
bull Biztonsaacutegi kockaacutezatok (kuumlloumlnoumlsen pl kritikus infrastruktuacuteraacutek veacutedelme)
Ki (mi) iraacutenyiacutetja az Internetetbull A vaacutelasz Senki
bull A pontosabb vaacutelasz Mindenki
bull Oumlsszeeskuumlveacutes elmeacuteletek haacutetteacuterből iraacutenyiacutetjaacutek a nagyokbull Nagy online meacutediumok keveacutes meacutediamogul kezeacuteben
bull Meacutediatoumlrveacuteny szoacutelaacutesszabadsaacuteg korlaacutetozaacutesa
bull Nemzetkoumlzi szinten ACTA (httpswwwefforgissuesacta)
bull Haacuteloacutezat semlegesseacuteg - Network Neutralitymegkeacuterdőjeleződik
Az Internet csak egy eszkoumlz
bull Az Internet tulajdonkeacutepp nem egy uacutej vilaacuteg csak egy eszkoumlzbull Amit az emberek eddig csinaacuteltak azt most egy uacutej koumlzegben folytatjaacutek
bull Pl virtuaacutelis peacutenz
bull Kezdeti tranziensek utaacuten az eacutelet uacutejra visszateacuter eredeti medreacutebe
bull Az uacutej eszkoumlz meacutegis leacutetrehoz teljesen uacutej alkalmazaacutesokat amik eddig nem voltak
bull A toumlrteacutenelem baacuter folyamatos aacutetmenettel (taacutersadalmi vaacuteltozaacutesok tehetetlenseacutege) de uacutej iraacutenyt vesz
Az Internet joumlvőjebull Technikai keacuterdeacutesek
bull Uacutej architektuacutera
bull IPv6
bull Flat ciacutemzeacutes
bull Iraacutenyiacutetaacutesa szervezeacutesebull Anonim eacutes fuumlggetlen rendszer a neacutepnek vagy koumlzpontilag iraacutenyiacutetott meacutedium
bull Orszaacutegokhozreacutegioacutekhoz koumltoumltt vagy globaacutelis teacuter
bull Betoumlltoumltt szerepe alapjaacutenbull Milyen teruumlletek hoacutediacutet el a hagyomaacutenyos uumlgyinteacutezeacutestől
(biztonsaacuteg eacutes szemeacutelyi adatok veacutedelme)
bull Milyen uacutejakat hoz leacutetre
Internet A szervezett kaacuteosz
Az Internet bdquohaacuteloacutezatok haacuteloacutezatardquobull 50 ezer szolgaacuteltatoacute
bull 10 milliaacuterd csatlakoztatott eszkoumlz
bull 3 milliaacuterd felhasznaacuteloacute
bull Toumlbb 100 milliaacuterd USD uumlzleti beveacutetel
bull Kulcs keacuterdeacutesekbull Iraacutenyiacutethatoacutesaacuteg (hogyan eacutes ki)
bull Megbiacutezhatoacutesaacuteg
bull Biztonsaacuteg
bull Magaacutenszfeacutera veacutedelme
bull Mit hoz a joumlvő
Anomaacuteliaacutek Taacutersadalmi jelenseacutegek
bull Kedves szuumlleteacutesnapi megiacutevoacute a Facebookon
bull Eredmeacuteny bull 3000 feletti vaacuteratlan laacutetogatoacute
bull 6 seacuteruumllt 3 suacutelyosan
bull sokmillioacutes kaacuter
Anomaacuteliaacutek Cyberbullyingcyberstalkingbull Elektronikus uumlzenetek durvaacutebb csuacutefoloacutedaacutesok kaacuteroumlrvendeacutesből fenyegeteacutesek
hamis vaacutedakbull Főleg koumlzoumlsseacutegi oldalakon terjedbull Megjeleneacutese egyidős a koumlzoumlsseacutegi portaacutelokkalbull Fiatalok fele tapasztalta maacuter meg ndash negyede
komolyabban isbull Rohamosan nő az esetek szaacutem eacutes suacutelyossaacutega
Ki a felelős Mit lehetne tenniKi iraacutenyiacutetja ezt a folyamatot
Anomaacuteliaacutek Szabad informaacutecioacuteaacuteramlaacutes - tulajdonjogok
bull Jogveacutedett anyagokat csereacutelő portaacutelok ki-be csukogatnak
Mi eacutertelme bezaacuterniNem egyeacutertelmű a jog
Anomaacuteliaacutek Politikabull 2012 januaacuter 18 Az Internet elsoumlteacutetuumll az USA-banbull Az amerikai cenzuacuteratoumlrveacutenyek (SOPAPIPA) megbuknak
bull technoloacutegiai koncepcioacutejaacuteban tuacuternak bele az Internet műkoumldeacuteseacutebe
bull jelenleg az ACTA van folyamatban
bull Sztraacutejk reacutesztvevőkbull egyeacutenek
bull nemzeti eacutes nemzetkoumlzi ceacutegek is
Ezt a folyamatot ki iraacutenyiacutetja Itt mit lehet akkor tenni
Anomaacuteliaacutek Lehallgataacutes szoacutelaacutesszabadsaacuteg terrorizmus
bull Wikileaks 2006-ban indult első sorban titkos kormaacutenyzatidokumentumokat hoz nyilvaacutenossaacutegrabull Maacuter egy eacutevvel keacutesőbb eleacuteri az 1 millioacute dokumentumot
bull 2010 nov 28Cablegate Diplomaacuteciai titkok keruumllnek nyilvaacutenossaacutegra
Ezt a folyamatot ki iraacutenyiacutetja Jogos Kinek van igaza
Anomaacuteliaacutek Az Anonymous csoportbull Pontosan koumlrbe nem iacuterhatoacute vezető neacutelkuumlli szerveződeacutes
bull Ceacuteljai laza szabaacutelyok menteacuten toumlbbnyire politikai ceacutellal
bull Tagjait ma az angol hacktivist (hecker+activist) szoacuteval jellemzik
bull 2003-ban a 4chan nevű koumlzoumlsseacutegi keacutepmegosztoacute portaacutelon szerveződik
bull 2006-ra tehető az első nyilvaacutenos megjeleneacutese ettől kezdve egyre gyakrabban aktivizaacuteloacutedik
bull Kezdetben csak viccek csuacutefoloacutedaacutesok meacutemek kialakulaacutesaacuteeacutert felelősek
bull Leggyakrabb eszkoumlzuumlk mellyel ma az uacutejsaacutegokba keruumllnek a DDoS (Distriuted Denial of Service) ndash leacutenyegeacuteben tuacutelterheleacuteses ndash taacutemadaacutesok vaacutelogatott portaacutelok ellen azonban mind gyakoribbak az aacuteltalaacutenos hekkeleacutes (krekkeleacutes) jellegű teveacutekenyseacutegek
bull Jelenleg felismerhető motivaacutecioacutek bull Veacutelt vagy valoacutes internetes szabadsaacutegjogok veacutedelme (pl internetes kaloacutezkodaacutes elleni inteacutezkedeacutesek)
bull Aacuteltalaacutenos koumlzfelhaacuteborodaacutest keltő Internetes jelenseacutegek ellen (pl gyerekpornoacute oldalak)
bull Wikileaks taacutemogataacutesa
bull Elektronikus eacutes lassan maacuter aacuteltalaacutenos szoacutelaacutesszabadsaacuteg veacutedelme (pl Charlie Hebdo esete
Mi az Anonymous csopor ceacutelja Hogyan leacutetezhet egyaacuteltalaacuten
Anomaacuteliaacutek Haacuteloacutezat skaacutelaacutezhatoacutesaacuteg
bull Az Internet noumlvekedeacuteseacutenek technoloacutegiai hataacuterai
bull A technoloacutegia (IP protokoll) toumlbb mint 30 eacuteves
Internet forgalomtovaacutebbiacutetaacutesbull Csomagok tartalmazzaacutek a ceacutel IP ciacutemeacutet
bull Routing taacutebla koumlvetkező aacutellomaacutes IP ciacuteme
A routing taacuteblaacutek noumlvekedeacutese
bull Egyre toumlbb csatlakoztatott eszkoumlz
bull Egyre toumlbb IP ciacutemet kell taacuterolni a routing taacuteblaacutekban (az aggregaacutecioacute elleneacutere)
512k daybull 2014 aug 12 az Internet routing taacuteblaacutek meacuterete 512k foumlleacute nőtt
bull Egyes reacutegebbi routerekben 512k meacuteretkorlaacutet
bull A kieső bejegyzeacutesekre eacuterkező csomagok eldoboacutednak (bdquoICMP Destination Unrreachablerdquo)
downdetectorcom
Megoldaacutesok a skaacutelaacutezhatoacutesaacutegrabull Konfiguraacutecioacute
bull a taacutebla fizikai meacuteretkorlaacutetja sokszor igazaacuteboacutel 1024k
bull de 512k bejegyzeacutes foglalt az IPv6 szaacutemaacutera
bull eleacuteg a fenti alapeacutertelmezett korlaacutetot aacutetaacutelliacutetani
bull mi lesz ha eleacuterjuumlk az 1024k bejegyzeacutest
bull eacutes mi van a sebesseacuteggel
bull meddig skaacutelaacutezhatoacuteak a routerek hateacutekonyan
bull Uacutej protokollok uacutej routing architektuacutera
Hogy lehet hogy ilyen kritikus rendszer mint az internet maacuter roumlvid taacutevon sem skaacutelaacutezoacutedik
Anomaacuteliaacutek Az IP ciacutemek reacutegen elfogytakbull IPv4 ciacutem 32 bites egeacutesz szaacutem oumlsszesen kb 43 milliaacuterd egyedi ciacutem
tartomaacutenyokba osztva ma maacuter keveacutesbull A kioszthatoacute tartomaacutenyok eacutevek oacuteta elfogytak (igazaacuteboacutel ez nem volt
komoly uacutejdonsaacuteg ndash ld majd CIDR - Classless Inter-Domain Routing -1993)
Geoff Huston potaroonet
bull IPv4 ciacutem neacutelkuumll az Internet hasznaacutelhatatlan
bull Erősen fejlődik az IPv4 ciacutemtartomaacuteny piac (eacutes fekete piac)bull A nem hasznaacutelt ciacutemtartomaacutenyok toumlbb millioacute dollaacuteros maacutesodlagos
piacon csereacutelnek gazdaacutet
bull 2011-ben a Microsoft 75 millioacute USD-t koumlltoumltt a Nortelciacutemtartomaacutenyaacutenak megszerzeacuteseacutere
bull Tovaacutebbi ideiglenes megoldaacutesok (sok nyűg)bull Dinamikus IP ciacutem kiosztaacutes
bull Carrier Grade NAT ndash Nagy volumenű haacuteloacutezati ciacutemfordiacutetaacutes
bull Virtuaacutelis magaacutenhaacuteloacutezatok (VPN)
Kialakul az IPv4-ciacutemtartomaacutenyok piaca
IPv6 ndash Megoldaacutes a ciacutemhiaacutenyrabull Maacuter 1990-ben elkezdteacutek kidolgozni az IPv6-t 1998 oacuteta
szabvaacuteny
bull 128 bit hosszuacute - 34times1038 (34 sextillioacute) ciacutem
bull Ma maacuter minden piacon kaphatoacute eszkoumlz taacutemogatja dual-stack megoldaacutesok noumlvekvő IPv6 eleacuterhető tartalom
bull Szaacutemos kompatibilitaacutesi szcenaacuterioacutet dolgoztak ki hozzaacute
bull Jelenleg meacutegis alig 5 az IPv6 reacuteszesedeacutese
bull Helyette maacutesodlagos IPv4 piac
Mieacutert nem terjed el ha technikailag minden szempontboacutel jobb mint a reacutegi
Anomaacuteliaacutek DNS gyorsiacutetoacutetaacuter meacutergezeacutesbull 2008 juacutelius Dan Kaminsky egy biztonsaacutegi
szakember felfedezeacutese
bull Az Internet neacutevfeloldoacute rendszereacutenek (DNS)hibaacuteja segiacutetseacutegeacutevel baacutermely internetes weboldalmegszemeacutelyesiacutethető hamisiacutethatoacute
bull A hibaacutet megproacutebaacuteltaacutek elhaacuteriacutetani mielőtt nyilvaacutenossaacutegra hoztaacutek
httpwwwnetworkworldcomarticle2273765lan-wanmajor-dns-flaw-could-disrupt-the-internethtml
A megoldaacutes DNSSecbull Első leacutepeacutes a koumlzvetlen hiba elhaacuteriacutetaacutesa egy patch
segiacutetseacutegeacutevel
bull A veacutegső leacutepeacutes DNSSec aacuteltalaacutenos bevezeteacutesemeacuteg vaacuteratott magaacutera
bull 2011 novembereacutere a legfelső szintű domeacutenek toumlbb mint 25-a maacuter alaacute volt iacuterva DNSSEC-kel
bull 2013 maacutejus 6-aacuten a Google Public DNS alapeacutertelmezetten bekapcsolttaacute tette a DNSSec-validaacutecioacutet
DNS gyorsiacutetoacutetaacuter meacutergezeacutes folyamata
bull A DNS alfanumerikus nevet IP ciacutemmeacute fordiacutet
bull A DNS rendszer hierarchikusan műkoumldik
bull A javiacutetaacutes eacutevekig tarotthellip
bull Meacuteg ma is vannak taacutemadhatoacuteszerverek
Mieacutert
Anomaacuteliaacutek A Youtube-incidensbull 2008 februaacuter 25 a Youtube globaacutelisan eleacuterhetetlenneacute vaacutelik
az Interneten (kb 2 oacuteraacutera)
bull A folyamat gyakorlatilag percek alatt zajlik le
httpwwwcnetcomnewshow-pakistan-knocked-youtube-offline-and-how-to-make-sure-it-never-happens-again
Tovaacutebbi vaacuteratlan szolgaacuteltataacutes kieseacutesekbull 1997 aacuteprilis Az AS 7007 esetet a MAI Networks USA szolgaacuteltatoacute
generaacutelta - A legkoraacutebbi feljegyzett eset bull 2004 december 24 A Toumlroumlkorszaacutegi TTNet szolgaacuteltatoacute esetebull 2005 maacutejus 7 Googles May 2005 ndash Egy Cogent nevű szolgaacuteltatoacute művebull 2006 januaacuter 22 Con-Edison (New York koumlrnyeacuteki nagy energiaellaacutetoacutekeacutent
koumlzismert) teacuteriacuteti el az Internet forgalom jelentős reacuteszeacutetbull 2008 november 11 A Brazil CTBC szolgaacuteltatoacute kikuumlldi az Internetre a
belső uacutetvonalvaacutelasztaacutesi adatait Egy RIPE route server detektaacutelja ezeacutert veacuteguumll a kieseacutes jelentős reacuteszben csak az uumlgyfelekre korlaacutetozoacutedik
bull 2010 aacuteprilis 8 A legnagyobb kiacutenai szolgaacuteltatoacute szemeteli tele az Internetet 37000 haacuteloacutezati prefixszel ami nem hozzaacute tartozik
bull 2014 februaacuter-maacutejus Egy kanadai szolgaacuteltatoacute iraacutenyiacutetja aacutet 22 alkalommal 30 maacutesodpercre a forgalmat Valoacutejaacuteban egy hekker (krekker) szaacutendeacutekos teveacutekenyseacutegeacuteről van szoacute Ceacutel Digitaacutelis peacutenz pl Bitcoin lopaacutes
Az Internet legnagyobb biztonsaacutegi reacutesei
bull DefCon 2008 hekker konferencia Las Vegasbanbull Eacutelőben demonstraacuteltaacutek hogy lehet egy BGP router segiacutetseacutegeacutevel baacuterkit lehallgatni vagy
moacutedosiacutetani a kommunikaacutecioacutejaacutetbull Anton Tony Kapela data center and network director at 5Nines Data
bull Alex Pilosov CEO of Pilosoft
bull Ez nem BUG Iacutegy műkoumldi a BGP
bull Feature A megfelelő szintű oumlsszekoumltteteacutes
Internet uacutetvaacutelasztaacutesbull A szolgaacuteltatoacutek IP ciacutemtartomaacutenyt igeacutenyelnek
bull A tartomaacutenyt bdquomeghirdetikrdquo az uacutetvaacutelasztoacute protokoll (BGP) pedig biztosiacutetja hogy a hirdeteacutes a haacuteloacutezat minden reacuteszeacutebe eljusson
bull A routerek uacutetvonalat vaacutelasztanak
Prefix hijackingbull Egy ciacutemtartomaacutenyt egyszerre toumlbben hirdetnekbull Nem doumlnthető el egyeacutertelműen melyik a valoacutedibull A hirdetett parameacuteterekből doumlntik el a routerek a helyes iraacutenyt
Prefix hijacking
bull Az internet routing protokollok nem hitelesiacutetik a hirdeteacuteseket
bull Megoldaacutes szerverek eacutes hirdeteacutesek autentikaacutecioacuteja (SecureBGP) vagy szűreacutese
bull Meacutegis a sebezhetőseacuteg tovaacutebbra is fennaacutell az uacutej protokollok globaacutelis bevezeteacutese vaacuterat magaacutera (pl Secure DNS IP multicast IPv6 stb)
Hogyan lehet hogy meacuteg a legnagyobb internetceacutegek is aacuteldozatul eshetnek Eacutes megint csak mit csinaacuteltak eddig a meacuternoumlkoumlk
Vaacutelasz Az Internet oumlkosziszteacutemaacuteja eacutes evoluacutecioacuteja
bull Hogy megeacutertsuumlk az okokat meg kell ismernuumlnk a technoloacutegiai uumlzleti eacutes politikai haacutetteret koumlrnyezetetbull bdquoHogy műkoumldikműkoumldtetik az Internetetrdquo
bull hellip a folyamatot amely idaacuteig vezetettbull a jelenlegi internet 40 eacuteves evoluacutecioacute eredmeacutenye
bull hellip a szolgaacuteltatoacutek a felhasznaacuteloacutek eacutes az egeacutesz taacutersadalom műszaki uumlzleti eacutes politikai motivaacutecioacuteit eacutes ceacuteljaitbull az internet decentralizaacutelt a szereplők autonoacutem moacutedon doumlntenek nincs
koumlzponti kontroll
bull hellip eacutes a lehetseacuteges kiutakatbull hogy műkoumldtethető meacutegis egy haacuteloacutezat hateacutekonyan
Az Internet roumlvid toumlrteacutenete
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1961 Kleinrock
bull Első publikaacutecioacute csomagkapcsolt haacuteloacutezatokroacutel
bull Sorbanaacutellaacutes-elmeacutelet
bull 1969 első taacutevoli hozzaacutefeacutereacutes az Internet őseacutenek szuumlleteacutese
We set up a telephone connection between us and the guys at SRI Kleinrock said in an interview We typed the L and we asked on the phone Do you see the LldquoYes we see the L came the responseWe typed the O and we asked Do you see the OldquoYes we see the OldquoThen we typed the G
and the system crashedYet a revolution had begunSource Sacramento Bee May 1 1996 pD1
Osztott koumlzeg csomagkapcsolaacutes eseteacuten Statisztikus multiplexaacutelaacutes
bull Csomag koncepcioacute bdquokoumlnyvet laponkeacutent postaacutezzukrdquobull Az A eacutes B geacutepek aacuteltal kuumlldoumltt csomagoknak nincs meghataacuterozott
sorrendje igeacuteny szerint osztoznak az erőforraacuteson = statisztikus multiplexaacutelaacutes
bull Az adatkuumlldeacutes sebesseacutegeacutenek megfelelően kell az uacutetvonalvaacutelasztoacutek vaacuterakozaacutesai sorait meacuteretezni
A
B
C10 MbsEthernet
15 Mbs
D E
Statisztikus multiplexaacutelaacutes
Csomagok vaacuterakoznak a sorban a kimenő linkre
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1968 az ArpaNet haacuteloacutezat kieacutepiacuteteacuteseacutenek megkezdeacutese
bull 1969 neacutegy szaacutemiacutetoacutegeacutep oumlsszekapcsolaacutesa (UCLA Stanford Res UCSB Univ Utah)
bull A haacuteloacutezaton a csomagkapcsolaacutest eacutes az adatkommunikaacutecioacutet tesztelteacutek
bull Az ArpaNet vezeacuterlő programja az NCP (Network ControlProgram) lehetőveacute tette uumlzenetek kuumlldeacuteseacutet eacutes fogadaacutesaacutet
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull Vint Cerf and Bob Kahn internetworking alapelvei
bull Minimalizmus autonoacutemia ndash nem szuumlkseacuteges a haacuteloacutezatok oumlsszekapcsolaacutesaacutehoz a haacuteloacutezat belső műkoumldeacuteseacutet megvaacuteltoztatni
bull best effort szolgaacuteltataacutesi modell
bull aacutellapotmentes uacutetvonalvaacutelasztoacutek
bull elosztott vezeacuterleacutes
bull Gyakorlatilag a mai Internet architektuacuteraacutejaacutet hataacuteroztaacutek meg
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull 1983 jan 1 Az ArpaNet az uacutej TCPIP protokoll felett műkoumldik (ettől kezdve tekintjuumlk Internetnek)
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull 1983 TCPIP telepiacuteteacutese (Transmission Control Protocol Internet Protocol)
bull 1982 SMTP e-mail protokoll kitalaacutelaacutesa (Simple Mail Transfer Protocol)
bull 1983 DNS (ciacutemfordiacutetaacutes) definiaacutelaacutesa az IP-ciacutem neacutev paacuterok feloldaacutesaacutera (Domain Name System) ndash pl 15266244224
bull 1985 FTP faacutejlok tovaacutebbiacutetaacutesaacutera (File Transfer Protocol)
bull 1988 TCP torloacutedaacutes szabaacutelyozaacutes megjeleneacutese
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull A National Science Foundation aacuteltal alapiacutetott haacuteloacutezatok
bull 1980 CSNET (Computer Science Network) ndash X25
bull 1985 NSFNet (National Science Foundation Network)
bull Szuperszaacutemiacutetoacutegeacutepek oumlsszekapcsolaacutesa
bull Taacutevoli hozzaacutefeacutereacutes e-mail file transfer
Saacutevszeacutelesseacuteg1985 - 56 kbps1988 - 15 Mbps1991 - 45 Mbps
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
bull A Web megalkotoacuteja Tim Berners-Lee
bull CERN (Euroacutepai reacuteszecskekutatoacute laboratoacuterium) Genf
bull ceacutel fizikusok koumlzoumltti informaacutecioacutecsere segiacuteteacutese vilaacutegszerte
bull 1989 a hypertext (egymaacutesra hivatkozoacute dokumentumok) a Web (hypertext dokumentumok haacuteloacuteja) eacutes a Web-ciacutemzeacutes elveacutenek kialakiacutetaacutesa
bull 1990 a World Wide Web elnevezeacutes megszuumlleteacutese az első Web boumlngeacutesző (browser) megiacuteraacutesa
bull 1991 szaacutemiacutetoacutegeacutepes nyelv a weboldalak leiacuteraacutesaacutera (HTTP) az első Web-szerver
bull 2001 nagy faacutejlok tovaacutebbiacutetaacutesa peer-to-peer rendszerek (BitTorrent)
bull 2004 Web 20 koumlzoumlsseacutegi haacuteloacutezatok (Facebook)
bull 2005 Youtube eacutes egyeacuteb video megosztoacutek
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
Az Internet kormaacutenyzat
Az Internet iraacutenyiacutetaacutesa Oximoron
bull Az Internetet nagyon sok eacutes sokfeacutele szervezet alakiacutetjabull A szervezeteket eacutes erőviszonyaikat megeacuterteni a toumlrteacutenelem alapjaacuten lehet csak
bull Kezdetben az USA volt a teljes jogkoumlrű ldquotulajdonosrdquobull bizonyos toumlbblethatalommal toumlrteacutenelmi okokboacutel jelenleg is rendelkezik
bull A vilaacuteg toumlbbi orszaacutegaacutenak beszaacutellaacutesa koumlzoumls felelősseacutegi eacutes jogkoumlroumlket hozott leacutetre
bull Az Internet technoloacutegiai kialakiacutetaacutesa bizonyos műkoumldeacutest bebetonozott
bull Az Internet műkoumldeacutese ma maacuter nem csak műszaki hanem bull taacutersadalmi
bull uumlzletigazdasaacutegi
bull aacuteltalaacutenos politikai
keacuterdeacutes is ilyen ceacuteluacute szervezetek is beleszoacutelnak (nemzetkoumlzi aacutellami privaacutet uumlzleti non-profit aacutellami toumlrveacutenyek nemzetkoumlzi egyezmeacutenyek stb)
bull A ldquonemzetkoumlziesedeacutesrdquo napjainkban is folyik ndash sőt bizonyosneacutezetelteacutereacutesek a vilaacutegmeacuteretű szakadaacutest (USA vs Oroszo eacutes Kina)esetleg nemzeti szintű szeacutetvaacutelaacutest is eredmeacutenyezhetnek
Az Internet evoluacutecioacutejaacutet megjoacutesolni elemző moacutedszerekkel ma nem lehet Senki sem iraacutenyiacutet
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internet kormaacutenyzaacutesi feladatai
bull Szaacutemos felosztaacutes leacutetezik szervezeti felelősseacutegi vagy funkcioacute alapjaacuten
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesbanbull Intellektuaacutelis tulajdonjogok (architektuacuteratechnoloacutegia alapuacute) veacutedelme
bull maga az aacuteltalaacutenos jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull szemeacutelyiseacutegi jogok
bull koumlzvetiacutetők akik sajaacutet tartalommal jellemzően nem rendelkeznekpl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutesok (CIR) iraacutenyiacutetaacutesa
bull Internetes erőforraacutesokon aacuteltalaacutenos eacutertelemen sok mindent eacuterthetuumlnkpl fizikai infrastruktuacutera (optikai szaacutel stb) szűken veacuteve azonban kifejezetten a globaacutelis virtuaacutelis infrastruktuacuteraacutekat eacutertjuumlk ez alattbull Internet ciacutemek ndash IP address
bull Egy IP egy geacutepet azonosiacutet globaacutelisan az Interneten
bull IPv4 ndash 32 bites ciacutemek
bull IPv6 ndash 128 bites ciacutemek
bull Internetes neacutevfeloldaacutesi rendszer ndash DNS
bull IP ciacutemhez rendel olvashatoacute szoumlveges nevet
bull alfanumerikus karakterekből aacutell
bull adatbaacutezis protokoll eacutes haacuteloacutezati rendszer is egyben
bull Internet szolgaacuteltatoacutei haacuteloacutezatok szaacutemozaacutesa (ASN)
bull ASN - Autonomous System Number
bull Egy adott adminisztratiacutev domainhez tartozoacute szaacutem (kb mint az iraacutenyiacutetoacuteszaacutem)
bull Uacutetvonalvaacutelasztaacuteshoz kritikus ndash BGP
bull Reacutegebben 16 bites szaacutem ma maacuter 32 bites jeloumlleacutese xy ahol x eacutes y is 16 bitesKompatibilitaacutes a reacutegivel 0y
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutes (CIR) szervezetek
bull ICANN ndash Internet Corporation for Assigned Names and Numbersbull A globaacuteisan egyedi szaacutemtartomaacutenyok adatbaacutezisaacutenak koordinaacutetora
bull IANA ndash Internet Assigned Numbers Authority reacuteszlege veacutegzi a ciacutemzeacutespolitikai eacutes menedzsment feladatokat
bull DNS ndash ez a legoumlsszetettebb feladata uacutej TLD-k bevezeteacuteseroot szerverek (13 db ndash egy-egy klasztert alakjaacuteban) menedzseleacutese stb
bull IPv4 eacutes IPv6 ciacutemek
bull ASN szaacutemok
bull RIR szervezetek szaacutemaacutera az IP ciacutemtartomaacutenyok hozzaacuterendeleacutese
bull RIR ndash Regional Internet Registrybull Az IP ciacutemek eacutes ASN szaacutemok helyi szervezetekhez vonnak tovaacutebbosztva (ők a szeacutetosztaacutesban a koumlvetkező hierarchia szint -
IETF RFC 7020)
bull 5 nagy RIR van ld aacutebra ők a Number Resource Organization-be (NRO) toumlmoumlruumllnek
bull Az Address Supporting Organisation (ASO)-t alapiacutetjaacutek meg a szaacutemosztaacutesi politikaacutehoz
bull A RIR szolgaacutelja ki veacuteguumll az ISP-ket (mint viszonteladoacute is) eacutes a veacutegfelhasznaacuteloacutekat
bull LIR ndash A RIRek LIR-eknek (Local Internet Registry) osztjaacutek tovaacutebb a ciacutemeket bull Ők tehaacutet a hierarchia koumlvetkező szintje (leacutenyegeacuteben legalja) ISP-k vagy pl BME
bull NTIA ndash National Telecommunications and Information Administrationbull USA Kereskedelmi Miniszteacuteriumhoz tartozoacute taacutevkoumlzleacutesi tanaacutecsadoacute szakszervezet
bull a DNS root zone koraacutebbi tulajdonosa eacutes a mai napig feluumlgyeleti szerve melyet tervez leadniaz uumlzemelteteacutest 1997-től a Verisign privaacutet ceacuteg uumlzemelteti
Az Internetes szabvaacutenyosiacutetaacutesi szervezetek
bull Sok szabvaacutenyosiacutetoacute szervezet dolgozik az Internet kidolgozaacutesaacutebanA legfontosabbakbull IETF ndash Internet Engineering Task Force
bull Nyiacutelt műkoumldeacutesű szakeacutertői alapon hozza a szabaacutelyokat oumlnszerveződő csoportokban
bull RFC-ket (Request for Commens) ad ki sorban ndash ma 7457-neacutel tart ndash munkadokumentumok Internet Draft
bull Jogilag nem szaacutemiacutetanak szabvaacutenynak csak ajaacutenlaacutesnak ndash gyakorlatilag szabvaacutenyok
bull Doumlnteacutest segiacutetőiraacutenyiacutetoacutefeluumlgyeleti segeacutedszervek Internet Architecture Board (IAB) eacutes Internet Engineering Steering Group (IESG) mint az Internet Society (ISoc) reacutesze
bull ISoc ndash Internet Societybull Szabvaacutenyosiacutetaacutes IETF IAB Internet Engineering Steering Group (IESG) Internet Research Task Force (IRTF)
bull Internet szabaacutelyozaacutes ndash nemzetkoumlzi szintű egyezteteacuteseket folyat
bull Oktataacutes ndash konferenciaacutekat tudaacuteskoumlzvetiacutető foacuterumokat szervez
bull W3C ndash World Wide Web Consortium (alapiacutetoacute Tim Berners-Lee MIT-LCS)bull Web-bel kapcsolatos szabvaacutenyokat dolgoz ki
bull Nemzetiregionaacutelis szabvaacutenyuumlgyi szervezetek bull American National Standards Institute (ANSI)
bull European Telecommunications Standards Institute (ETSI) stb
bull ISO ndash International Organization for Standardization Nemzetkoumlzi szabvaacutenyosiacutetaacutest toumlmoumlriacuteti
Kiberbiztonsaacutegi keacuterdeacutesek
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesban
bull Intellektuaacutelis tulajdonjogok (architektuacutera alapuacute) veacutedelme
bull maga a jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull pl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Kiberbiztonsaacutegi szervezetek
bull Computer Emergency Response Team (CERT) orszaacutegos szervezetekbull Nemzeti kiberveacutedelmi feladatok ellaacutetaacutesa az orszaacutegokban
bull Haacuteloacutezatot alkotnak ha valamelyik fenyegeteacutest eacuteszlel azonnal eacutertesiacuteti a toumlbbit
bull Magyarorszaacutegon 2013-toacutel a CERT-Hungary a Kormaacutenyzati Esemeacutenykezelő Koumlzpont (nemzetbiztonsaacutegeacutert felelős miniszteacuterium feluumlgyelete alatt)
bull US-CERT ndash pl az USA-ban
bull Certificate Authorities (CAs)bull digitaacutelis tanusiacutetvaacutenyok kidaacutesaacuteeacutert felelős inteacutezmeacutenyek
bull kuumlloumlnboumlző ceacutelra kuumlloumlboumlző szolgaacuteltatoacutek (eacutes szolgaacuteltataacutesok)
bull pl SSL tanusiacutetvaacutenyok nyuacutejtaacutesa weboldalak azonosiacutetaacutesaacutehoz
bull leacutenyege hogy keacutet feacutel ha koumlzoumlsen biacutezik a CA-ban akkor ezen keresztuumll egymaacutesban is tudbull minden feacutel azonosiacutetja magaacutet a CA feleacute eacutes egyeztet publikus eacutes privaacutet kulcsot
bull a CA-naacutel a publikus kulcsok eleacuterhető mindenki szaacutemaacutera
bull Hierarchikusan feleacutepuumllő haacuteloacutezat pl nemzeti szintű CA-k root CA-hoz csatlakoznak
bull Certificate Authority Security Council (CASC) ndash a 7 legnagyobb CA szerezet alapiacutetotta
Az Internetes gerinchaacuteloacutezati oumlsszekoumltteteacutesbull Az Internet leacutenyegeacuteben egymaacutestoacutel fuumlggetlen ISP-k aacuteltal uumlzemeltetett
haacuteloacutezatok oumlsszekapcsolaacutesaacuteboacutel aacutell oumlssze (BGP segiacutetseacutegeacutevel)
bull Koumlzeli ISP-k kuumlloumln linkek helyet szeretnek leacutetrehozni un IXP ndash Internet Exchange Pointkapcsoloacutekat melyre toumlbben koumlzoumlsen csillagpontszerűencsatlakoznak (persze neacuteha csak backup uacutetvonalnak hasznaacuteljaacutek)
bull Ezek az IXP-k kisebb orszaacutegokban egyben a nemzeti kontroll (pl cenzuacutera de akaacuter veacutedelem) kitűnő pontjai
bull Gazdasaacutegi megfontolaacutesok forgalomcsere (tagsaacutegi diacutej) vagy aszimmetrikus kapcsolat is lehet
bull Magyarorszaacutegon pl BIX ndash Budapest Internet Exchange(H-1132 Budapest Victor Hugo utca 18-22)
Haacuteloacutezatsemlegesseacutegi keacuterdeacutesek (Net Neutrality)
bull A haacuteloacutezatsemlegesseacuteg leacutenyegeacuteben a haacuteloacutezati forgalom (eacuterteacutek)semlegesseacutegeacutet jelentibull Video eacutes szoumlveg is csak adat ha nem igeacutenyel extra minőseacuteget ne legyen draacutegaacutebb az adataacutetvitel
bull Meacuteg inkaacutebb Ha a tartalom joacute mozifilm eacutes nem mondjuk youtube akkor daacutergaacutebb az aacutetvitele
bull A keacuterdeacutes egyelőre az előfizetői huroknaacutel jelentkezik ahol az ISP kikuumlldi a veacutegfelhasznaacuteloacutenak
bull Szaacutemos Pro-Kontra eacuterv ndash kinek van nagyobb befolyaacutesa (egyelőre az ISP-neacutel az előny)bull Kontra Az Internetet eredetileg nem erre tervezteacutek ndash elvi keacuterdeacutes (szabadsaacuteg alapelv)
bull DPI ndash Deep Packet Inspection technikaacutek segiacutetseacutegeacutevel az ISP-k nem csak a header de a csomag tartalmaacuteba is beleneacuteznek
bull Pro egyreacuteszt nemzetbiztonsaacutegi keacuterdeacutes lehet
bull Kontra maacutesreacuteszt szemeacutelyes jogok seacuterteacuteseacutere ad alkalmat
bull Pro Ha nem lehet differenciaacutelni az uacutetjaacuteban aacutella szabadpiaci versenynek
bull Kontra Mi jogon nyuacutelnaacute le a hasznot az ISP a tartalomszolgaacuteltatoacutetoacutel
bull Kontra Akkor most csak az ISP keres extra peacutenzt a tranzit szolgaacuteltatoacute nem
bull Mi van ha pl a forgalom koacutedolt ndash technikai keacuterdeacutes
bull Kontra A tartalom jellegeacutenek megaacutellapiacutetaacutesa nem egyeacutertelmű
bull Net Neutrality tuumlnteteacutesek vilaacutegszerte
Az informaacutecioacute koumlzvetiacutetők szabaacutelyozaacutesa
bull Informaacutecioacute koumlzvetiacutetőnek az olyan internetes szolgaacuteltataacutesok szaacutemiacutetanak melyek pusztaacuten a felhasznaacuteloacutek adatait menedzselik rendezik taacuteroljaacutek megjeleniacutetik
bull A legnagyobbak pl a kereső szolgaacuteltataacutesok eacutes a koumlzoumlsseacutegi portaacutelokbull Neacutehaacutenyan explicit adatkezeleacutesi szerződeacutest fogadtatnak el a felhasznaacuteloacuteval
bull Neacutehaacutenyan implicit hasznaacuteljaacutek az adatokat (pl hely alapuacute szolgaacuteltataacutesok hatoacutesaacutegi adatszolgaacuteltataacutes)
bull Felhasznaacutelaacutes monetizaacutecioacute bull pl ceacutelzott reklaacutemok keacutemkedeacutes stb
bull Digitaacutelis laacutebnyom digitaacutelis aacuternyeacutek
bull Privaacutet ceacutegek de politikai taacutersadalmi felelősseacutegbull gyuumlloumlletbeszeacutedek
bull cyber bullying
bull Felelnek vajon a tartalomeacutert amit a felhasznaacuteloacutekkitesznek (PIPASOPA szerint igen - megbukott)bull szoacutelaacutesszabadsaacuteg
bull Iraacutenyiacutetaacutesuk aacutellamivilaacuteg szinten nagyon oumlsszetett
Az Internetes tulajdonjogi keacuterdeacutesek
No commenthellip
Az Internet műkoumldteteacuteseacuteben iraacutenyiacutetaacutesaacuteban fejleszteacuteseacuteben reacutesztvevő jelentősebb magyar szervezetek
bull NISZ ndash Nemzeti Infokommunikaacutecioacutes Szolgaacuteltatoacute zRTbull kormaacutenyzati infrastruktuacutera műkoumldteteacutes
bull e-koumlzigazgataacutesi megoldaacutesok taacutemogataacutesa
bull kormaacutenyzati szintű alap eacutes emelt szintű informatikai szolgaacuteltataacutesok ndash pl magyarorszaghu
bull NIIF ndash Nemzeti Informaacutecioacutes Infrastruktuacutera Fejleszteacutesi Inteacutezetbull Magyarorszaacutegi kutatoacutehaacuteloacutezat fejleszteacutese uumlzemelteteacutese
bull NMHH ndash Nemzeti Meacutedia- eacutes Hiacuterkoumlzleacutesi Hatoacutesaacutegbull Aacutellami Internet szabaacutelyozaacutes pl ő dolgozta ki az uacutej meacutediatoumlrveacutenyt
bull IVSZ ndash Informatikai taacutevkoumlzleacutesi eacutes elektronikai vaacutellalkozaacutesok szoumlvetseacutege
bull ISZT ndash Internet szolgaacuteltatoacutek tanaacutecsabull Felelős a BIX kapcsoloacute uumlzemelteteacuteseacuteeacutert
bull HTE ndash Hiacuterkoumlzleacutesi eacutes Informatikai Tudomaacutenyos Egyesuumlletbull HIT SZHVT TMIT vezeteacutes alatt
bull Taacutevkoumlzleacutesi klubok
bull Magyar IPv6 Foacuterumbull Jelenlegi vezetője a HIT tanszeacutekvezetője
Rendszerelmeacuteleti megkoumlzeliacuteteacutes
bull Az Internetet nem mint meacuternoumlki alkotaacutest hanem mint nagy meacuteretű komplex eacutes elosztott tőluumlnk fuumlggetlenuumll műkoumldő rendszert vizsgaacuteljuk
bull Aacutetalakiacutetani uacutejratervezni nem tudjuk hiszen nagy szaacutemuacute autonoacutem szereplő (kormaacutenyok szolgaacuteltatoacutek stb) egyuumlttes viselkedeacutese alakiacutetjabull maacuter az internet topoloacutegiaacutejaacutet sem ismerjuumlk koumlzeliacutetőleg sem
bull Iacutegy ceacutelunk inkaacutebb megfigyelni megeacuterteni eacutes modellezni az interneten zajloacute folyamatokat
bull Hasonloacute a koumlzgazdasaacutegtan szemleacuteleteacutehez
Ajaacutenlott filmek az Internetről
bull The Brief History of the Internet
bull The Internetrsquos Boy (The story of A S)
bull How Internet Works
bull The Internet Story
Egyeacuteb forraacutesok a felkeacuteszuumlleacuteshez
bull Előadaacutes foacuteliaacutek + sajaacutet jegyzetekbull Ha minden joacutel megy keacuteszuumll majd bőviacutetett előadaacutes vaacutezlat eacutevkoumlzben bull Laura Denardis -The Global War for Internet Governancebull Csepeli Gyoumlrgy et al ndash Oumlroumlk visszateacutereacutesbull Tari Annamaacuteria ndash Z generaacutecioacutebull Angol Wikipedia
Tehaacutet ma maacuter leacutenyegeacuteben mindenhol ott az Internet a vilaacutegon
bull A vilaacutegon a felhasznaacuteloacutek 75 -a (tehaacutet 21 milliaacuterd a 28-boacutel) oumlsszesen 20 orszaacutegban eacutel Legalaacutebbis ennyi feacuter hozzaacute otthonroacutel Hogy valoacuteban hasznaacutelja is az nem biztos
bull A toumlbbi eloszlik a maradeacutek kb 180 orszaacutegban orszaacutegonkeacutent a vilaacuteg aacutetlag 01-nyi felhasznaacuteloacuteval
1 Forraacutes httpsourcedigitcom8892-internet-statistics-2014-2015-nearly-40-3-billion-world-will-internet-2015
Internetes koumlzoumlsseacutegi haacuteloacutek aktiacutev felhasznaacuteloacutei (201401)
1 Forraacutes httpwwwadweekcomsocialtimes2014-global-internet-social-media-stats495357
Mit jelent ma az Internet a heacutetkoumlznapi emberek szaacutemaacutera
bull Anonimitaacutes
bull Hatalmi aacutetrendeződeacutes
bull Online vaacutesaacuterlaacutes
bull Otthoni munka
bull Pornograacutefia
bull Szoacutelaacutesszabadsaacuteg
Az Internet mint koumlzműbull Koumlzponti infrasturktuacuteraacuteval rendelkező elosztoacute ill gyűjtő (pl
vezeteacutek) rendszerek eacutes az ezzel kapcsolatos leacutetesiacutetmeacutenyekbull Ezek koumlzoumltt vannak kritikus infrastruktuacuteraacutek (elmegy veacuteszhelyzet)
bull Viacutezvezeteacutek szennyviacutez - csatorna
bull Villamosenergia
bull Hő eacutes gaacutezenergia
bull Telefon Internet bull A hozzaacutefeacutereacutes lassan az alapjogok egyike az aacuteltalaacutenos adoacute reacutesze
(intenetadoacute USA-ban pl internetadoacute mentesseacuteg ITFA PITF) Esetleg koumlzszolgaacuteltataacutes leszNework Neutrality
Mely teruumlleteken kiemelkedő a jelentőseacutegebull Kutataacutes kutatoacutei egyuumlttműkoumldeacutes adatgyűjteacuteselemzeacutes
bull Oktataacutes Oumlnkeacutepzeacutes taacutevoktataacutes e-oktataacutes
bull Taacutersadalmi eacutelet kapcsolattartaacutes chat e-mail foacuterumok
bull Hiacutercsatorna meacutedium Online uacutejsaacutegok hiacuter TV-k
bull Szoacuterakozaacutes Online jaacuteteacutekok MMPRG kaszinoacutek filmek
bull Uumlzlet kisnagy (aacuteruacute)kereskedelem peacutenzpiacok tőzsde
bull Politika kampaacutenyok sztraacutejkok e-gov fuumlggetlen szervezetek
bull Feltoumlrekvőben bull Egeacuteszseacuteguumlgy e-egeacuteszseacuteguumlgy taacutevgyoacutegyaacuteszat orvosibetegseacuteg adatbaacutezisok
bull A dolgok Internete koumlzlekedeacutes szenzorok okos vaacuteros M2M kommunikaacutecioacute
bull Self manufacturing nyiacutelt szabvaacutenyok 3D printing
Kutataacutes Komplex rendszerek vizsgaacutelata haacuteloacutezatelmeacutelet
bull Komplex rendszer Az eacutepiacutetőkockaacutek koumlzreműkoumldők reacuteszletei leacutenyegtelenek leacutenyeg a koumlzoumlttuumlk leacutevő kapcsolat
bull Haacuteloacutezatos laacutetaacutesmoacuted Az eacutepiacutetőkockaacutek egy aacuteltalaacutenos graacutefhaacuteloacutezat reacuteszei melyeket kapcsolatokeacutelek koumltnek oumlssze
bull A rendszer segiacutetseacutegeacutevel oumlsszegyűjthető adatok koraacutebban nem ismert skaacutelaacuten műkoumldő toumlrveacutenyszerűseacutegeket vilaacutegiacutetanak meg
Oktataacutes Online egyetemek
bull Gyoumlkeresen uacutej oktataacutesi formaacutek vannak kialakuloacuteban
bull Egyetemek melyek az egeacutesz vilaacutegnak koumlzvetiacutetik előadaacutesaikat
bull Milton Friedman elkeacutepzeleacutesei valoacutera vaacutelnak Aacutellamilag nem ellenőrzoumltt diplomaacutek maacuterkatanusiacutetvaacutenyok
Taacutersadalmi eacutelet Internetes taacuterskereseacutesbull A vilaacutegon a haacutezassaacutegok 17-a az Interneten alakul ki
bull Az USA-ban 33 -gt ide tart a vilaacutegbull Egyeduumllaacutelloacutek szaacutema az USA-ban54250000
bull Proacutebaacutelta online 41250000
bull httpwwwstatisticbraincomonline-dating-statistics
Szempont
Szemeacutelyiseacuteg 30
Kineacutezet 23
Humoreacuterzeacutes 14
Foglalkozaacuteskeacutepzettseacuteg 10
Taacutersadalmi eacutelet 2 Taacutersadalmi morfogenezis
bull Internet = Informaacutecioacutes forradalom
bull Gyorsuloacute eacuterteacutekrend vaacuteltozaacutes
bull X generaacutecioacute 1966-1976 (digitaacutelis bevaacutendorloacutek)
bull Y generaacutecioacute 1977-1995 (ezredforduloacutes gen)
bull Z generaacutecioacute 1996-2012 (digitaacutelis bennszuumlloumltt)
bull ldquoArdquo generaacutecioacute Alakuloacuteban eacutes csak tippjeinkvannak roacutelukhellip kb mint a joumlvő eacutevi időjaacuteraacutesroacutel
Szoacuterakozaacutes Online social entertainment
bull MMORPG Massively Multiplayer Role-Playing Games
bull Over the Top TV (OTT)
bull Chat Forum kapcsolattartaacutes
bull Szemeacutelyes hely alapuacute szolgaacuteltataacutesok
+
Uumlzlet Koumlzeacuteppontban az egyeacuten
bull Virtuaacutelis tartalmak nyiacutelt szolgaacuteltataacutesi platform P2P market
bull Szemeacutelyre szoacuteloacute termeacutekek ldquoChasing the long tailrdquo ldquoInfinite shelf-space effectrdquo
bull Ultra-direkt (ultra-niche) marketing ebook -gt keacutepes boumlgre
Uumlzlet Totaacutelis virtualizaacuteloacutedaacutes
bull Olyan uumlzleti formaacutek alakulnak ki melyekhez nincs szuumlkseacuteg felkelni a karosszeacutekből Meacuteg a kialakiacutetaacutes soraacuten semhellip
bull E-bay kereskedő Azt sem kell tudnia hogy mit ad el vagy mit vesz
bull Goolgle kereseacutes optimalizaacutelaacutes
bull Virtual world fodraacutesz
bull Komplexebb peacutelda a online szakeacutertők vagy az EscortHostess uumlgynoumlkseacutegekbull koumlzvetlen munkaerő beszerzeacutes eacutes kapcslattartaacutes
bull kisegiacutető munkaerő uumlgyinteacutezeacutes
bull uumlzletbonyoliacutetaacutes
Taacutersadalom alapuacute uumlzleti műkoumldeacutes Social Business
1 Forraacutes httpdarmanotypepadcomlogic_emotion201205social_bizhtml
Politika Az Arab Tavaszbull Demokraacuteciaacutek melyeket az Internet alakiacutet
Eacutes meacuteg sok minden feltoumlrekvőbenhellip
Az Internet lehetőseacutegei eacutes kockaacutezatai
bull Szemeacutelyesebb szabadabb keacutenyelmesebb vilaacuteg
DE
bull Fuumlggőseacuteg ndash maacuter hivatalosan is betegseacutegkeacutent bejegyezve
bull időrabloacute teveacutekenyseacuteg lehet
bull Szemeacutelyes adatok veacutedelme
bull digitaacutelis laacutebnyom passziacutev eacutes aktiacutev laacutebnyomok
bull Taacutersadalmi kapcsolatok veszeacutelyei
bull kapcsolat virtualizaacuteloacutedaacutes
bull kiskoruacuteak veacutedelme stb
bull Szervezett bűnoumlzeacutes taacutemogataacutesakiberbűnoumlzeacutesmegfigyelhetőseacuteg
bull Biztonsaacutegi kockaacutezatok (kuumlloumlnoumlsen pl kritikus infrastruktuacuteraacutek veacutedelme)
Ki (mi) iraacutenyiacutetja az Internetetbull A vaacutelasz Senki
bull A pontosabb vaacutelasz Mindenki
bull Oumlsszeeskuumlveacutes elmeacuteletek haacutetteacuterből iraacutenyiacutetjaacutek a nagyokbull Nagy online meacutediumok keveacutes meacutediamogul kezeacuteben
bull Meacutediatoumlrveacuteny szoacutelaacutesszabadsaacuteg korlaacutetozaacutesa
bull Nemzetkoumlzi szinten ACTA (httpswwwefforgissuesacta)
bull Haacuteloacutezat semlegesseacuteg - Network Neutralitymegkeacuterdőjeleződik
Az Internet csak egy eszkoumlz
bull Az Internet tulajdonkeacutepp nem egy uacutej vilaacuteg csak egy eszkoumlzbull Amit az emberek eddig csinaacuteltak azt most egy uacutej koumlzegben folytatjaacutek
bull Pl virtuaacutelis peacutenz
bull Kezdeti tranziensek utaacuten az eacutelet uacutejra visszateacuter eredeti medreacutebe
bull Az uacutej eszkoumlz meacutegis leacutetrehoz teljesen uacutej alkalmazaacutesokat amik eddig nem voltak
bull A toumlrteacutenelem baacuter folyamatos aacutetmenettel (taacutersadalmi vaacuteltozaacutesok tehetetlenseacutege) de uacutej iraacutenyt vesz
Az Internet joumlvőjebull Technikai keacuterdeacutesek
bull Uacutej architektuacutera
bull IPv6
bull Flat ciacutemzeacutes
bull Iraacutenyiacutetaacutesa szervezeacutesebull Anonim eacutes fuumlggetlen rendszer a neacutepnek vagy koumlzpontilag iraacutenyiacutetott meacutedium
bull Orszaacutegokhozreacutegioacutekhoz koumltoumltt vagy globaacutelis teacuter
bull Betoumlltoumltt szerepe alapjaacutenbull Milyen teruumlletek hoacutediacutet el a hagyomaacutenyos uumlgyinteacutezeacutestől
(biztonsaacuteg eacutes szemeacutelyi adatok veacutedelme)
bull Milyen uacutejakat hoz leacutetre
Internet A szervezett kaacuteosz
Az Internet bdquohaacuteloacutezatok haacuteloacutezatardquobull 50 ezer szolgaacuteltatoacute
bull 10 milliaacuterd csatlakoztatott eszkoumlz
bull 3 milliaacuterd felhasznaacuteloacute
bull Toumlbb 100 milliaacuterd USD uumlzleti beveacutetel
bull Kulcs keacuterdeacutesekbull Iraacutenyiacutethatoacutesaacuteg (hogyan eacutes ki)
bull Megbiacutezhatoacutesaacuteg
bull Biztonsaacuteg
bull Magaacutenszfeacutera veacutedelme
bull Mit hoz a joumlvő
Anomaacuteliaacutek Taacutersadalmi jelenseacutegek
bull Kedves szuumlleteacutesnapi megiacutevoacute a Facebookon
bull Eredmeacuteny bull 3000 feletti vaacuteratlan laacutetogatoacute
bull 6 seacuteruumllt 3 suacutelyosan
bull sokmillioacutes kaacuter
Anomaacuteliaacutek Cyberbullyingcyberstalkingbull Elektronikus uumlzenetek durvaacutebb csuacutefoloacutedaacutesok kaacuteroumlrvendeacutesből fenyegeteacutesek
hamis vaacutedakbull Főleg koumlzoumlsseacutegi oldalakon terjedbull Megjeleneacutese egyidős a koumlzoumlsseacutegi portaacutelokkalbull Fiatalok fele tapasztalta maacuter meg ndash negyede
komolyabban isbull Rohamosan nő az esetek szaacutem eacutes suacutelyossaacutega
Ki a felelős Mit lehetne tenniKi iraacutenyiacutetja ezt a folyamatot
Anomaacuteliaacutek Szabad informaacutecioacuteaacuteramlaacutes - tulajdonjogok
bull Jogveacutedett anyagokat csereacutelő portaacutelok ki-be csukogatnak
Mi eacutertelme bezaacuterniNem egyeacutertelmű a jog
Anomaacuteliaacutek Politikabull 2012 januaacuter 18 Az Internet elsoumlteacutetuumll az USA-banbull Az amerikai cenzuacuteratoumlrveacutenyek (SOPAPIPA) megbuknak
bull technoloacutegiai koncepcioacutejaacuteban tuacuternak bele az Internet műkoumldeacuteseacutebe
bull jelenleg az ACTA van folyamatban
bull Sztraacutejk reacutesztvevőkbull egyeacutenek
bull nemzeti eacutes nemzetkoumlzi ceacutegek is
Ezt a folyamatot ki iraacutenyiacutetja Itt mit lehet akkor tenni
Anomaacuteliaacutek Lehallgataacutes szoacutelaacutesszabadsaacuteg terrorizmus
bull Wikileaks 2006-ban indult első sorban titkos kormaacutenyzatidokumentumokat hoz nyilvaacutenossaacutegrabull Maacuter egy eacutevvel keacutesőbb eleacuteri az 1 millioacute dokumentumot
bull 2010 nov 28Cablegate Diplomaacuteciai titkok keruumllnek nyilvaacutenossaacutegra
Ezt a folyamatot ki iraacutenyiacutetja Jogos Kinek van igaza
Anomaacuteliaacutek Az Anonymous csoportbull Pontosan koumlrbe nem iacuterhatoacute vezető neacutelkuumlli szerveződeacutes
bull Ceacuteljai laza szabaacutelyok menteacuten toumlbbnyire politikai ceacutellal
bull Tagjait ma az angol hacktivist (hecker+activist) szoacuteval jellemzik
bull 2003-ban a 4chan nevű koumlzoumlsseacutegi keacutepmegosztoacute portaacutelon szerveződik
bull 2006-ra tehető az első nyilvaacutenos megjeleneacutese ettől kezdve egyre gyakrabban aktivizaacuteloacutedik
bull Kezdetben csak viccek csuacutefoloacutedaacutesok meacutemek kialakulaacutesaacuteeacutert felelősek
bull Leggyakrabb eszkoumlzuumlk mellyel ma az uacutejsaacutegokba keruumllnek a DDoS (Distriuted Denial of Service) ndash leacutenyegeacuteben tuacutelterheleacuteses ndash taacutemadaacutesok vaacutelogatott portaacutelok ellen azonban mind gyakoribbak az aacuteltalaacutenos hekkeleacutes (krekkeleacutes) jellegű teveacutekenyseacutegek
bull Jelenleg felismerhető motivaacutecioacutek bull Veacutelt vagy valoacutes internetes szabadsaacutegjogok veacutedelme (pl internetes kaloacutezkodaacutes elleni inteacutezkedeacutesek)
bull Aacuteltalaacutenos koumlzfelhaacuteborodaacutest keltő Internetes jelenseacutegek ellen (pl gyerekpornoacute oldalak)
bull Wikileaks taacutemogataacutesa
bull Elektronikus eacutes lassan maacuter aacuteltalaacutenos szoacutelaacutesszabadsaacuteg veacutedelme (pl Charlie Hebdo esete
Mi az Anonymous csopor ceacutelja Hogyan leacutetezhet egyaacuteltalaacuten
Anomaacuteliaacutek Haacuteloacutezat skaacutelaacutezhatoacutesaacuteg
bull Az Internet noumlvekedeacuteseacutenek technoloacutegiai hataacuterai
bull A technoloacutegia (IP protokoll) toumlbb mint 30 eacuteves
Internet forgalomtovaacutebbiacutetaacutesbull Csomagok tartalmazzaacutek a ceacutel IP ciacutemeacutet
bull Routing taacutebla koumlvetkező aacutellomaacutes IP ciacuteme
A routing taacuteblaacutek noumlvekedeacutese
bull Egyre toumlbb csatlakoztatott eszkoumlz
bull Egyre toumlbb IP ciacutemet kell taacuterolni a routing taacuteblaacutekban (az aggregaacutecioacute elleneacutere)
512k daybull 2014 aug 12 az Internet routing taacuteblaacutek meacuterete 512k foumlleacute nőtt
bull Egyes reacutegebbi routerekben 512k meacuteretkorlaacutet
bull A kieső bejegyzeacutesekre eacuterkező csomagok eldoboacutednak (bdquoICMP Destination Unrreachablerdquo)
downdetectorcom
Megoldaacutesok a skaacutelaacutezhatoacutesaacutegrabull Konfiguraacutecioacute
bull a taacutebla fizikai meacuteretkorlaacutetja sokszor igazaacuteboacutel 1024k
bull de 512k bejegyzeacutes foglalt az IPv6 szaacutemaacutera
bull eleacuteg a fenti alapeacutertelmezett korlaacutetot aacutetaacutelliacutetani
bull mi lesz ha eleacuterjuumlk az 1024k bejegyzeacutest
bull eacutes mi van a sebesseacuteggel
bull meddig skaacutelaacutezhatoacuteak a routerek hateacutekonyan
bull Uacutej protokollok uacutej routing architektuacutera
Hogy lehet hogy ilyen kritikus rendszer mint az internet maacuter roumlvid taacutevon sem skaacutelaacutezoacutedik
Anomaacuteliaacutek Az IP ciacutemek reacutegen elfogytakbull IPv4 ciacutem 32 bites egeacutesz szaacutem oumlsszesen kb 43 milliaacuterd egyedi ciacutem
tartomaacutenyokba osztva ma maacuter keveacutesbull A kioszthatoacute tartomaacutenyok eacutevek oacuteta elfogytak (igazaacuteboacutel ez nem volt
komoly uacutejdonsaacuteg ndash ld majd CIDR - Classless Inter-Domain Routing -1993)
Geoff Huston potaroonet
bull IPv4 ciacutem neacutelkuumll az Internet hasznaacutelhatatlan
bull Erősen fejlődik az IPv4 ciacutemtartomaacuteny piac (eacutes fekete piac)bull A nem hasznaacutelt ciacutemtartomaacutenyok toumlbb millioacute dollaacuteros maacutesodlagos
piacon csereacutelnek gazdaacutet
bull 2011-ben a Microsoft 75 millioacute USD-t koumlltoumltt a Nortelciacutemtartomaacutenyaacutenak megszerzeacuteseacutere
bull Tovaacutebbi ideiglenes megoldaacutesok (sok nyűg)bull Dinamikus IP ciacutem kiosztaacutes
bull Carrier Grade NAT ndash Nagy volumenű haacuteloacutezati ciacutemfordiacutetaacutes
bull Virtuaacutelis magaacutenhaacuteloacutezatok (VPN)
Kialakul az IPv4-ciacutemtartomaacutenyok piaca
IPv6 ndash Megoldaacutes a ciacutemhiaacutenyrabull Maacuter 1990-ben elkezdteacutek kidolgozni az IPv6-t 1998 oacuteta
szabvaacuteny
bull 128 bit hosszuacute - 34times1038 (34 sextillioacute) ciacutem
bull Ma maacuter minden piacon kaphatoacute eszkoumlz taacutemogatja dual-stack megoldaacutesok noumlvekvő IPv6 eleacuterhető tartalom
bull Szaacutemos kompatibilitaacutesi szcenaacuterioacutet dolgoztak ki hozzaacute
bull Jelenleg meacutegis alig 5 az IPv6 reacuteszesedeacutese
bull Helyette maacutesodlagos IPv4 piac
Mieacutert nem terjed el ha technikailag minden szempontboacutel jobb mint a reacutegi
Anomaacuteliaacutek DNS gyorsiacutetoacutetaacuter meacutergezeacutesbull 2008 juacutelius Dan Kaminsky egy biztonsaacutegi
szakember felfedezeacutese
bull Az Internet neacutevfeloldoacute rendszereacutenek (DNS)hibaacuteja segiacutetseacutegeacutevel baacutermely internetes weboldalmegszemeacutelyesiacutethető hamisiacutethatoacute
bull A hibaacutet megproacutebaacuteltaacutek elhaacuteriacutetani mielőtt nyilvaacutenossaacutegra hoztaacutek
httpwwwnetworkworldcomarticle2273765lan-wanmajor-dns-flaw-could-disrupt-the-internethtml
A megoldaacutes DNSSecbull Első leacutepeacutes a koumlzvetlen hiba elhaacuteriacutetaacutesa egy patch
segiacutetseacutegeacutevel
bull A veacutegső leacutepeacutes DNSSec aacuteltalaacutenos bevezeteacutesemeacuteg vaacuteratott magaacutera
bull 2011 novembereacutere a legfelső szintű domeacutenek toumlbb mint 25-a maacuter alaacute volt iacuterva DNSSEC-kel
bull 2013 maacutejus 6-aacuten a Google Public DNS alapeacutertelmezetten bekapcsolttaacute tette a DNSSec-validaacutecioacutet
DNS gyorsiacutetoacutetaacuter meacutergezeacutes folyamata
bull A DNS alfanumerikus nevet IP ciacutemmeacute fordiacutet
bull A DNS rendszer hierarchikusan műkoumldik
bull A javiacutetaacutes eacutevekig tarotthellip
bull Meacuteg ma is vannak taacutemadhatoacuteszerverek
Mieacutert
Anomaacuteliaacutek A Youtube-incidensbull 2008 februaacuter 25 a Youtube globaacutelisan eleacuterhetetlenneacute vaacutelik
az Interneten (kb 2 oacuteraacutera)
bull A folyamat gyakorlatilag percek alatt zajlik le
httpwwwcnetcomnewshow-pakistan-knocked-youtube-offline-and-how-to-make-sure-it-never-happens-again
Tovaacutebbi vaacuteratlan szolgaacuteltataacutes kieseacutesekbull 1997 aacuteprilis Az AS 7007 esetet a MAI Networks USA szolgaacuteltatoacute
generaacutelta - A legkoraacutebbi feljegyzett eset bull 2004 december 24 A Toumlroumlkorszaacutegi TTNet szolgaacuteltatoacute esetebull 2005 maacutejus 7 Googles May 2005 ndash Egy Cogent nevű szolgaacuteltatoacute művebull 2006 januaacuter 22 Con-Edison (New York koumlrnyeacuteki nagy energiaellaacutetoacutekeacutent
koumlzismert) teacuteriacuteti el az Internet forgalom jelentős reacuteszeacutetbull 2008 november 11 A Brazil CTBC szolgaacuteltatoacute kikuumlldi az Internetre a
belső uacutetvonalvaacutelasztaacutesi adatait Egy RIPE route server detektaacutelja ezeacutert veacuteguumll a kieseacutes jelentős reacuteszben csak az uumlgyfelekre korlaacutetozoacutedik
bull 2010 aacuteprilis 8 A legnagyobb kiacutenai szolgaacuteltatoacute szemeteli tele az Internetet 37000 haacuteloacutezati prefixszel ami nem hozzaacute tartozik
bull 2014 februaacuter-maacutejus Egy kanadai szolgaacuteltatoacute iraacutenyiacutetja aacutet 22 alkalommal 30 maacutesodpercre a forgalmat Valoacutejaacuteban egy hekker (krekker) szaacutendeacutekos teveacutekenyseacutegeacuteről van szoacute Ceacutel Digitaacutelis peacutenz pl Bitcoin lopaacutes
Az Internet legnagyobb biztonsaacutegi reacutesei
bull DefCon 2008 hekker konferencia Las Vegasbanbull Eacutelőben demonstraacuteltaacutek hogy lehet egy BGP router segiacutetseacutegeacutevel baacuterkit lehallgatni vagy
moacutedosiacutetani a kommunikaacutecioacutejaacutetbull Anton Tony Kapela data center and network director at 5Nines Data
bull Alex Pilosov CEO of Pilosoft
bull Ez nem BUG Iacutegy műkoumldi a BGP
bull Feature A megfelelő szintű oumlsszekoumltteteacutes
Internet uacutetvaacutelasztaacutesbull A szolgaacuteltatoacutek IP ciacutemtartomaacutenyt igeacutenyelnek
bull A tartomaacutenyt bdquomeghirdetikrdquo az uacutetvaacutelasztoacute protokoll (BGP) pedig biztosiacutetja hogy a hirdeteacutes a haacuteloacutezat minden reacuteszeacutebe eljusson
bull A routerek uacutetvonalat vaacutelasztanak
Prefix hijackingbull Egy ciacutemtartomaacutenyt egyszerre toumlbben hirdetnekbull Nem doumlnthető el egyeacutertelműen melyik a valoacutedibull A hirdetett parameacuteterekből doumlntik el a routerek a helyes iraacutenyt
Prefix hijacking
bull Az internet routing protokollok nem hitelesiacutetik a hirdeteacuteseket
bull Megoldaacutes szerverek eacutes hirdeteacutesek autentikaacutecioacuteja (SecureBGP) vagy szűreacutese
bull Meacutegis a sebezhetőseacuteg tovaacutebbra is fennaacutell az uacutej protokollok globaacutelis bevezeteacutese vaacuterat magaacutera (pl Secure DNS IP multicast IPv6 stb)
Hogyan lehet hogy meacuteg a legnagyobb internetceacutegek is aacuteldozatul eshetnek Eacutes megint csak mit csinaacuteltak eddig a meacuternoumlkoumlk
Vaacutelasz Az Internet oumlkosziszteacutemaacuteja eacutes evoluacutecioacuteja
bull Hogy megeacutertsuumlk az okokat meg kell ismernuumlnk a technoloacutegiai uumlzleti eacutes politikai haacutetteret koumlrnyezetetbull bdquoHogy műkoumldikműkoumldtetik az Internetetrdquo
bull hellip a folyamatot amely idaacuteig vezetettbull a jelenlegi internet 40 eacuteves evoluacutecioacute eredmeacutenye
bull hellip a szolgaacuteltatoacutek a felhasznaacuteloacutek eacutes az egeacutesz taacutersadalom műszaki uumlzleti eacutes politikai motivaacutecioacuteit eacutes ceacuteljaitbull az internet decentralizaacutelt a szereplők autonoacutem moacutedon doumlntenek nincs
koumlzponti kontroll
bull hellip eacutes a lehetseacuteges kiutakatbull hogy műkoumldtethető meacutegis egy haacuteloacutezat hateacutekonyan
Az Internet roumlvid toumlrteacutenete
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1961 Kleinrock
bull Első publikaacutecioacute csomagkapcsolt haacuteloacutezatokroacutel
bull Sorbanaacutellaacutes-elmeacutelet
bull 1969 első taacutevoli hozzaacutefeacutereacutes az Internet őseacutenek szuumlleteacutese
We set up a telephone connection between us and the guys at SRI Kleinrock said in an interview We typed the L and we asked on the phone Do you see the LldquoYes we see the L came the responseWe typed the O and we asked Do you see the OldquoYes we see the OldquoThen we typed the G
and the system crashedYet a revolution had begunSource Sacramento Bee May 1 1996 pD1
Osztott koumlzeg csomagkapcsolaacutes eseteacuten Statisztikus multiplexaacutelaacutes
bull Csomag koncepcioacute bdquokoumlnyvet laponkeacutent postaacutezzukrdquobull Az A eacutes B geacutepek aacuteltal kuumlldoumltt csomagoknak nincs meghataacuterozott
sorrendje igeacuteny szerint osztoznak az erőforraacuteson = statisztikus multiplexaacutelaacutes
bull Az adatkuumlldeacutes sebesseacutegeacutenek megfelelően kell az uacutetvonalvaacutelasztoacutek vaacuterakozaacutesai sorait meacuteretezni
A
B
C10 MbsEthernet
15 Mbs
D E
Statisztikus multiplexaacutelaacutes
Csomagok vaacuterakoznak a sorban a kimenő linkre
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1968 az ArpaNet haacuteloacutezat kieacutepiacuteteacuteseacutenek megkezdeacutese
bull 1969 neacutegy szaacutemiacutetoacutegeacutep oumlsszekapcsolaacutesa (UCLA Stanford Res UCSB Univ Utah)
bull A haacuteloacutezaton a csomagkapcsolaacutest eacutes az adatkommunikaacutecioacutet tesztelteacutek
bull Az ArpaNet vezeacuterlő programja az NCP (Network ControlProgram) lehetőveacute tette uumlzenetek kuumlldeacuteseacutet eacutes fogadaacutesaacutet
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull Vint Cerf and Bob Kahn internetworking alapelvei
bull Minimalizmus autonoacutemia ndash nem szuumlkseacuteges a haacuteloacutezatok oumlsszekapcsolaacutesaacutehoz a haacuteloacutezat belső műkoumldeacuteseacutet megvaacuteltoztatni
bull best effort szolgaacuteltataacutesi modell
bull aacutellapotmentes uacutetvonalvaacutelasztoacutek
bull elosztott vezeacuterleacutes
bull Gyakorlatilag a mai Internet architektuacuteraacutejaacutet hataacuteroztaacutek meg
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull 1983 jan 1 Az ArpaNet az uacutej TCPIP protokoll felett műkoumldik (ettől kezdve tekintjuumlk Internetnek)
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull 1983 TCPIP telepiacuteteacutese (Transmission Control Protocol Internet Protocol)
bull 1982 SMTP e-mail protokoll kitalaacutelaacutesa (Simple Mail Transfer Protocol)
bull 1983 DNS (ciacutemfordiacutetaacutes) definiaacutelaacutesa az IP-ciacutem neacutev paacuterok feloldaacutesaacutera (Domain Name System) ndash pl 15266244224
bull 1985 FTP faacutejlok tovaacutebbiacutetaacutesaacutera (File Transfer Protocol)
bull 1988 TCP torloacutedaacutes szabaacutelyozaacutes megjeleneacutese
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull A National Science Foundation aacuteltal alapiacutetott haacuteloacutezatok
bull 1980 CSNET (Computer Science Network) ndash X25
bull 1985 NSFNet (National Science Foundation Network)
bull Szuperszaacutemiacutetoacutegeacutepek oumlsszekapcsolaacutesa
bull Taacutevoli hozzaacutefeacutereacutes e-mail file transfer
Saacutevszeacutelesseacuteg1985 - 56 kbps1988 - 15 Mbps1991 - 45 Mbps
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
bull A Web megalkotoacuteja Tim Berners-Lee
bull CERN (Euroacutepai reacuteszecskekutatoacute laboratoacuterium) Genf
bull ceacutel fizikusok koumlzoumltti informaacutecioacutecsere segiacuteteacutese vilaacutegszerte
bull 1989 a hypertext (egymaacutesra hivatkozoacute dokumentumok) a Web (hypertext dokumentumok haacuteloacuteja) eacutes a Web-ciacutemzeacutes elveacutenek kialakiacutetaacutesa
bull 1990 a World Wide Web elnevezeacutes megszuumlleteacutese az első Web boumlngeacutesző (browser) megiacuteraacutesa
bull 1991 szaacutemiacutetoacutegeacutepes nyelv a weboldalak leiacuteraacutesaacutera (HTTP) az első Web-szerver
bull 2001 nagy faacutejlok tovaacutebbiacutetaacutesa peer-to-peer rendszerek (BitTorrent)
bull 2004 Web 20 koumlzoumlsseacutegi haacuteloacutezatok (Facebook)
bull 2005 Youtube eacutes egyeacuteb video megosztoacutek
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
Az Internet kormaacutenyzat
Az Internet iraacutenyiacutetaacutesa Oximoron
bull Az Internetet nagyon sok eacutes sokfeacutele szervezet alakiacutetjabull A szervezeteket eacutes erőviszonyaikat megeacuterteni a toumlrteacutenelem alapjaacuten lehet csak
bull Kezdetben az USA volt a teljes jogkoumlrű ldquotulajdonosrdquobull bizonyos toumlbblethatalommal toumlrteacutenelmi okokboacutel jelenleg is rendelkezik
bull A vilaacuteg toumlbbi orszaacutegaacutenak beszaacutellaacutesa koumlzoumls felelősseacutegi eacutes jogkoumlroumlket hozott leacutetre
bull Az Internet technoloacutegiai kialakiacutetaacutesa bizonyos műkoumldeacutest bebetonozott
bull Az Internet műkoumldeacutese ma maacuter nem csak műszaki hanem bull taacutersadalmi
bull uumlzletigazdasaacutegi
bull aacuteltalaacutenos politikai
keacuterdeacutes is ilyen ceacuteluacute szervezetek is beleszoacutelnak (nemzetkoumlzi aacutellami privaacutet uumlzleti non-profit aacutellami toumlrveacutenyek nemzetkoumlzi egyezmeacutenyek stb)
bull A ldquonemzetkoumlziesedeacutesrdquo napjainkban is folyik ndash sőt bizonyosneacutezetelteacutereacutesek a vilaacutegmeacuteretű szakadaacutest (USA vs Oroszo eacutes Kina)esetleg nemzeti szintű szeacutetvaacutelaacutest is eredmeacutenyezhetnek
Az Internet evoluacutecioacutejaacutet megjoacutesolni elemző moacutedszerekkel ma nem lehet Senki sem iraacutenyiacutet
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internet kormaacutenyzaacutesi feladatai
bull Szaacutemos felosztaacutes leacutetezik szervezeti felelősseacutegi vagy funkcioacute alapjaacuten
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesbanbull Intellektuaacutelis tulajdonjogok (architektuacuteratechnoloacutegia alapuacute) veacutedelme
bull maga az aacuteltalaacutenos jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull szemeacutelyiseacutegi jogok
bull koumlzvetiacutetők akik sajaacutet tartalommal jellemzően nem rendelkeznekpl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutesok (CIR) iraacutenyiacutetaacutesa
bull Internetes erőforraacutesokon aacuteltalaacutenos eacutertelemen sok mindent eacuterthetuumlnkpl fizikai infrastruktuacutera (optikai szaacutel stb) szűken veacuteve azonban kifejezetten a globaacutelis virtuaacutelis infrastruktuacuteraacutekat eacutertjuumlk ez alattbull Internet ciacutemek ndash IP address
bull Egy IP egy geacutepet azonosiacutet globaacutelisan az Interneten
bull IPv4 ndash 32 bites ciacutemek
bull IPv6 ndash 128 bites ciacutemek
bull Internetes neacutevfeloldaacutesi rendszer ndash DNS
bull IP ciacutemhez rendel olvashatoacute szoumlveges nevet
bull alfanumerikus karakterekből aacutell
bull adatbaacutezis protokoll eacutes haacuteloacutezati rendszer is egyben
bull Internet szolgaacuteltatoacutei haacuteloacutezatok szaacutemozaacutesa (ASN)
bull ASN - Autonomous System Number
bull Egy adott adminisztratiacutev domainhez tartozoacute szaacutem (kb mint az iraacutenyiacutetoacuteszaacutem)
bull Uacutetvonalvaacutelasztaacuteshoz kritikus ndash BGP
bull Reacutegebben 16 bites szaacutem ma maacuter 32 bites jeloumlleacutese xy ahol x eacutes y is 16 bitesKompatibilitaacutes a reacutegivel 0y
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutes (CIR) szervezetek
bull ICANN ndash Internet Corporation for Assigned Names and Numbersbull A globaacuteisan egyedi szaacutemtartomaacutenyok adatbaacutezisaacutenak koordinaacutetora
bull IANA ndash Internet Assigned Numbers Authority reacuteszlege veacutegzi a ciacutemzeacutespolitikai eacutes menedzsment feladatokat
bull DNS ndash ez a legoumlsszetettebb feladata uacutej TLD-k bevezeteacuteseroot szerverek (13 db ndash egy-egy klasztert alakjaacuteban) menedzseleacutese stb
bull IPv4 eacutes IPv6 ciacutemek
bull ASN szaacutemok
bull RIR szervezetek szaacutemaacutera az IP ciacutemtartomaacutenyok hozzaacuterendeleacutese
bull RIR ndash Regional Internet Registrybull Az IP ciacutemek eacutes ASN szaacutemok helyi szervezetekhez vonnak tovaacutebbosztva (ők a szeacutetosztaacutesban a koumlvetkező hierarchia szint -
IETF RFC 7020)
bull 5 nagy RIR van ld aacutebra ők a Number Resource Organization-be (NRO) toumlmoumlruumllnek
bull Az Address Supporting Organisation (ASO)-t alapiacutetjaacutek meg a szaacutemosztaacutesi politikaacutehoz
bull A RIR szolgaacutelja ki veacuteguumll az ISP-ket (mint viszonteladoacute is) eacutes a veacutegfelhasznaacuteloacutekat
bull LIR ndash A RIRek LIR-eknek (Local Internet Registry) osztjaacutek tovaacutebb a ciacutemeket bull Ők tehaacutet a hierarchia koumlvetkező szintje (leacutenyegeacuteben legalja) ISP-k vagy pl BME
bull NTIA ndash National Telecommunications and Information Administrationbull USA Kereskedelmi Miniszteacuteriumhoz tartozoacute taacutevkoumlzleacutesi tanaacutecsadoacute szakszervezet
bull a DNS root zone koraacutebbi tulajdonosa eacutes a mai napig feluumlgyeleti szerve melyet tervez leadniaz uumlzemelteteacutest 1997-től a Verisign privaacutet ceacuteg uumlzemelteti
Az Internetes szabvaacutenyosiacutetaacutesi szervezetek
bull Sok szabvaacutenyosiacutetoacute szervezet dolgozik az Internet kidolgozaacutesaacutebanA legfontosabbakbull IETF ndash Internet Engineering Task Force
bull Nyiacutelt műkoumldeacutesű szakeacutertői alapon hozza a szabaacutelyokat oumlnszerveződő csoportokban
bull RFC-ket (Request for Commens) ad ki sorban ndash ma 7457-neacutel tart ndash munkadokumentumok Internet Draft
bull Jogilag nem szaacutemiacutetanak szabvaacutenynak csak ajaacutenlaacutesnak ndash gyakorlatilag szabvaacutenyok
bull Doumlnteacutest segiacutetőiraacutenyiacutetoacutefeluumlgyeleti segeacutedszervek Internet Architecture Board (IAB) eacutes Internet Engineering Steering Group (IESG) mint az Internet Society (ISoc) reacutesze
bull ISoc ndash Internet Societybull Szabvaacutenyosiacutetaacutes IETF IAB Internet Engineering Steering Group (IESG) Internet Research Task Force (IRTF)
bull Internet szabaacutelyozaacutes ndash nemzetkoumlzi szintű egyezteteacuteseket folyat
bull Oktataacutes ndash konferenciaacutekat tudaacuteskoumlzvetiacutető foacuterumokat szervez
bull W3C ndash World Wide Web Consortium (alapiacutetoacute Tim Berners-Lee MIT-LCS)bull Web-bel kapcsolatos szabvaacutenyokat dolgoz ki
bull Nemzetiregionaacutelis szabvaacutenyuumlgyi szervezetek bull American National Standards Institute (ANSI)
bull European Telecommunications Standards Institute (ETSI) stb
bull ISO ndash International Organization for Standardization Nemzetkoumlzi szabvaacutenyosiacutetaacutest toumlmoumlriacuteti
Kiberbiztonsaacutegi keacuterdeacutesek
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesban
bull Intellektuaacutelis tulajdonjogok (architektuacutera alapuacute) veacutedelme
bull maga a jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull pl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Kiberbiztonsaacutegi szervezetek
bull Computer Emergency Response Team (CERT) orszaacutegos szervezetekbull Nemzeti kiberveacutedelmi feladatok ellaacutetaacutesa az orszaacutegokban
bull Haacuteloacutezatot alkotnak ha valamelyik fenyegeteacutest eacuteszlel azonnal eacutertesiacuteti a toumlbbit
bull Magyarorszaacutegon 2013-toacutel a CERT-Hungary a Kormaacutenyzati Esemeacutenykezelő Koumlzpont (nemzetbiztonsaacutegeacutert felelős miniszteacuterium feluumlgyelete alatt)
bull US-CERT ndash pl az USA-ban
bull Certificate Authorities (CAs)bull digitaacutelis tanusiacutetvaacutenyok kidaacutesaacuteeacutert felelős inteacutezmeacutenyek
bull kuumlloumlnboumlző ceacutelra kuumlloumlboumlző szolgaacuteltatoacutek (eacutes szolgaacuteltataacutesok)
bull pl SSL tanusiacutetvaacutenyok nyuacutejtaacutesa weboldalak azonosiacutetaacutesaacutehoz
bull leacutenyege hogy keacutet feacutel ha koumlzoumlsen biacutezik a CA-ban akkor ezen keresztuumll egymaacutesban is tudbull minden feacutel azonosiacutetja magaacutet a CA feleacute eacutes egyeztet publikus eacutes privaacutet kulcsot
bull a CA-naacutel a publikus kulcsok eleacuterhető mindenki szaacutemaacutera
bull Hierarchikusan feleacutepuumllő haacuteloacutezat pl nemzeti szintű CA-k root CA-hoz csatlakoznak
bull Certificate Authority Security Council (CASC) ndash a 7 legnagyobb CA szerezet alapiacutetotta
Az Internetes gerinchaacuteloacutezati oumlsszekoumltteteacutesbull Az Internet leacutenyegeacuteben egymaacutestoacutel fuumlggetlen ISP-k aacuteltal uumlzemeltetett
haacuteloacutezatok oumlsszekapcsolaacutesaacuteboacutel aacutell oumlssze (BGP segiacutetseacutegeacutevel)
bull Koumlzeli ISP-k kuumlloumln linkek helyet szeretnek leacutetrehozni un IXP ndash Internet Exchange Pointkapcsoloacutekat melyre toumlbben koumlzoumlsen csillagpontszerűencsatlakoznak (persze neacuteha csak backup uacutetvonalnak hasznaacuteljaacutek)
bull Ezek az IXP-k kisebb orszaacutegokban egyben a nemzeti kontroll (pl cenzuacutera de akaacuter veacutedelem) kitűnő pontjai
bull Gazdasaacutegi megfontolaacutesok forgalomcsere (tagsaacutegi diacutej) vagy aszimmetrikus kapcsolat is lehet
bull Magyarorszaacutegon pl BIX ndash Budapest Internet Exchange(H-1132 Budapest Victor Hugo utca 18-22)
Haacuteloacutezatsemlegesseacutegi keacuterdeacutesek (Net Neutrality)
bull A haacuteloacutezatsemlegesseacuteg leacutenyegeacuteben a haacuteloacutezati forgalom (eacuterteacutek)semlegesseacutegeacutet jelentibull Video eacutes szoumlveg is csak adat ha nem igeacutenyel extra minőseacuteget ne legyen draacutegaacutebb az adataacutetvitel
bull Meacuteg inkaacutebb Ha a tartalom joacute mozifilm eacutes nem mondjuk youtube akkor daacutergaacutebb az aacutetvitele
bull A keacuterdeacutes egyelőre az előfizetői huroknaacutel jelentkezik ahol az ISP kikuumlldi a veacutegfelhasznaacuteloacutenak
bull Szaacutemos Pro-Kontra eacuterv ndash kinek van nagyobb befolyaacutesa (egyelőre az ISP-neacutel az előny)bull Kontra Az Internetet eredetileg nem erre tervezteacutek ndash elvi keacuterdeacutes (szabadsaacuteg alapelv)
bull DPI ndash Deep Packet Inspection technikaacutek segiacutetseacutegeacutevel az ISP-k nem csak a header de a csomag tartalmaacuteba is beleneacuteznek
bull Pro egyreacuteszt nemzetbiztonsaacutegi keacuterdeacutes lehet
bull Kontra maacutesreacuteszt szemeacutelyes jogok seacuterteacuteseacutere ad alkalmat
bull Pro Ha nem lehet differenciaacutelni az uacutetjaacuteban aacutella szabadpiaci versenynek
bull Kontra Mi jogon nyuacutelnaacute le a hasznot az ISP a tartalomszolgaacuteltatoacutetoacutel
bull Kontra Akkor most csak az ISP keres extra peacutenzt a tranzit szolgaacuteltatoacute nem
bull Mi van ha pl a forgalom koacutedolt ndash technikai keacuterdeacutes
bull Kontra A tartalom jellegeacutenek megaacutellapiacutetaacutesa nem egyeacutertelmű
bull Net Neutrality tuumlnteteacutesek vilaacutegszerte
Az informaacutecioacute koumlzvetiacutetők szabaacutelyozaacutesa
bull Informaacutecioacute koumlzvetiacutetőnek az olyan internetes szolgaacuteltataacutesok szaacutemiacutetanak melyek pusztaacuten a felhasznaacuteloacutek adatait menedzselik rendezik taacuteroljaacutek megjeleniacutetik
bull A legnagyobbak pl a kereső szolgaacuteltataacutesok eacutes a koumlzoumlsseacutegi portaacutelokbull Neacutehaacutenyan explicit adatkezeleacutesi szerződeacutest fogadtatnak el a felhasznaacuteloacuteval
bull Neacutehaacutenyan implicit hasznaacuteljaacutek az adatokat (pl hely alapuacute szolgaacuteltataacutesok hatoacutesaacutegi adatszolgaacuteltataacutes)
bull Felhasznaacutelaacutes monetizaacutecioacute bull pl ceacutelzott reklaacutemok keacutemkedeacutes stb
bull Digitaacutelis laacutebnyom digitaacutelis aacuternyeacutek
bull Privaacutet ceacutegek de politikai taacutersadalmi felelősseacutegbull gyuumlloumlletbeszeacutedek
bull cyber bullying
bull Felelnek vajon a tartalomeacutert amit a felhasznaacuteloacutekkitesznek (PIPASOPA szerint igen - megbukott)bull szoacutelaacutesszabadsaacuteg
bull Iraacutenyiacutetaacutesuk aacutellamivilaacuteg szinten nagyon oumlsszetett
Az Internetes tulajdonjogi keacuterdeacutesek
No commenthellip
Az Internet műkoumldteteacuteseacuteben iraacutenyiacutetaacutesaacuteban fejleszteacuteseacuteben reacutesztvevő jelentősebb magyar szervezetek
bull NISZ ndash Nemzeti Infokommunikaacutecioacutes Szolgaacuteltatoacute zRTbull kormaacutenyzati infrastruktuacutera műkoumldteteacutes
bull e-koumlzigazgataacutesi megoldaacutesok taacutemogataacutesa
bull kormaacutenyzati szintű alap eacutes emelt szintű informatikai szolgaacuteltataacutesok ndash pl magyarorszaghu
bull NIIF ndash Nemzeti Informaacutecioacutes Infrastruktuacutera Fejleszteacutesi Inteacutezetbull Magyarorszaacutegi kutatoacutehaacuteloacutezat fejleszteacutese uumlzemelteteacutese
bull NMHH ndash Nemzeti Meacutedia- eacutes Hiacuterkoumlzleacutesi Hatoacutesaacutegbull Aacutellami Internet szabaacutelyozaacutes pl ő dolgozta ki az uacutej meacutediatoumlrveacutenyt
bull IVSZ ndash Informatikai taacutevkoumlzleacutesi eacutes elektronikai vaacutellalkozaacutesok szoumlvetseacutege
bull ISZT ndash Internet szolgaacuteltatoacutek tanaacutecsabull Felelős a BIX kapcsoloacute uumlzemelteteacuteseacuteeacutert
bull HTE ndash Hiacuterkoumlzleacutesi eacutes Informatikai Tudomaacutenyos Egyesuumlletbull HIT SZHVT TMIT vezeteacutes alatt
bull Taacutevkoumlzleacutesi klubok
bull Magyar IPv6 Foacuterumbull Jelenlegi vezetője a HIT tanszeacutekvezetője
Rendszerelmeacuteleti megkoumlzeliacuteteacutes
bull Az Internetet nem mint meacuternoumlki alkotaacutest hanem mint nagy meacuteretű komplex eacutes elosztott tőluumlnk fuumlggetlenuumll műkoumldő rendszert vizsgaacuteljuk
bull Aacutetalakiacutetani uacutejratervezni nem tudjuk hiszen nagy szaacutemuacute autonoacutem szereplő (kormaacutenyok szolgaacuteltatoacutek stb) egyuumlttes viselkedeacutese alakiacutetjabull maacuter az internet topoloacutegiaacutejaacutet sem ismerjuumlk koumlzeliacutetőleg sem
bull Iacutegy ceacutelunk inkaacutebb megfigyelni megeacuterteni eacutes modellezni az interneten zajloacute folyamatokat
bull Hasonloacute a koumlzgazdasaacutegtan szemleacuteleteacutehez
Ajaacutenlott filmek az Internetről
bull The Brief History of the Internet
bull The Internetrsquos Boy (The story of A S)
bull How Internet Works
bull The Internet Story
Egyeacuteb forraacutesok a felkeacuteszuumlleacuteshez
bull Előadaacutes foacuteliaacutek + sajaacutet jegyzetekbull Ha minden joacutel megy keacuteszuumll majd bőviacutetett előadaacutes vaacutezlat eacutevkoumlzben bull Laura Denardis -The Global War for Internet Governancebull Csepeli Gyoumlrgy et al ndash Oumlroumlk visszateacutereacutesbull Tari Annamaacuteria ndash Z generaacutecioacutebull Angol Wikipedia
Internetes koumlzoumlsseacutegi haacuteloacutek aktiacutev felhasznaacuteloacutei (201401)
1 Forraacutes httpwwwadweekcomsocialtimes2014-global-internet-social-media-stats495357
Mit jelent ma az Internet a heacutetkoumlznapi emberek szaacutemaacutera
bull Anonimitaacutes
bull Hatalmi aacutetrendeződeacutes
bull Online vaacutesaacuterlaacutes
bull Otthoni munka
bull Pornograacutefia
bull Szoacutelaacutesszabadsaacuteg
Az Internet mint koumlzműbull Koumlzponti infrasturktuacuteraacuteval rendelkező elosztoacute ill gyűjtő (pl
vezeteacutek) rendszerek eacutes az ezzel kapcsolatos leacutetesiacutetmeacutenyekbull Ezek koumlzoumltt vannak kritikus infrastruktuacuteraacutek (elmegy veacuteszhelyzet)
bull Viacutezvezeteacutek szennyviacutez - csatorna
bull Villamosenergia
bull Hő eacutes gaacutezenergia
bull Telefon Internet bull A hozzaacutefeacutereacutes lassan az alapjogok egyike az aacuteltalaacutenos adoacute reacutesze
(intenetadoacute USA-ban pl internetadoacute mentesseacuteg ITFA PITF) Esetleg koumlzszolgaacuteltataacutes leszNework Neutrality
Mely teruumlleteken kiemelkedő a jelentőseacutegebull Kutataacutes kutatoacutei egyuumlttműkoumldeacutes adatgyűjteacuteselemzeacutes
bull Oktataacutes Oumlnkeacutepzeacutes taacutevoktataacutes e-oktataacutes
bull Taacutersadalmi eacutelet kapcsolattartaacutes chat e-mail foacuterumok
bull Hiacutercsatorna meacutedium Online uacutejsaacutegok hiacuter TV-k
bull Szoacuterakozaacutes Online jaacuteteacutekok MMPRG kaszinoacutek filmek
bull Uumlzlet kisnagy (aacuteruacute)kereskedelem peacutenzpiacok tőzsde
bull Politika kampaacutenyok sztraacutejkok e-gov fuumlggetlen szervezetek
bull Feltoumlrekvőben bull Egeacuteszseacuteguumlgy e-egeacuteszseacuteguumlgy taacutevgyoacutegyaacuteszat orvosibetegseacuteg adatbaacutezisok
bull A dolgok Internete koumlzlekedeacutes szenzorok okos vaacuteros M2M kommunikaacutecioacute
bull Self manufacturing nyiacutelt szabvaacutenyok 3D printing
Kutataacutes Komplex rendszerek vizsgaacutelata haacuteloacutezatelmeacutelet
bull Komplex rendszer Az eacutepiacutetőkockaacutek koumlzreműkoumldők reacuteszletei leacutenyegtelenek leacutenyeg a koumlzoumlttuumlk leacutevő kapcsolat
bull Haacuteloacutezatos laacutetaacutesmoacuted Az eacutepiacutetőkockaacutek egy aacuteltalaacutenos graacutefhaacuteloacutezat reacuteszei melyeket kapcsolatokeacutelek koumltnek oumlssze
bull A rendszer segiacutetseacutegeacutevel oumlsszegyűjthető adatok koraacutebban nem ismert skaacutelaacuten műkoumldő toumlrveacutenyszerűseacutegeket vilaacutegiacutetanak meg
Oktataacutes Online egyetemek
bull Gyoumlkeresen uacutej oktataacutesi formaacutek vannak kialakuloacuteban
bull Egyetemek melyek az egeacutesz vilaacutegnak koumlzvetiacutetik előadaacutesaikat
bull Milton Friedman elkeacutepzeleacutesei valoacutera vaacutelnak Aacutellamilag nem ellenőrzoumltt diplomaacutek maacuterkatanusiacutetvaacutenyok
Taacutersadalmi eacutelet Internetes taacuterskereseacutesbull A vilaacutegon a haacutezassaacutegok 17-a az Interneten alakul ki
bull Az USA-ban 33 -gt ide tart a vilaacutegbull Egyeduumllaacutelloacutek szaacutema az USA-ban54250000
bull Proacutebaacutelta online 41250000
bull httpwwwstatisticbraincomonline-dating-statistics
Szempont
Szemeacutelyiseacuteg 30
Kineacutezet 23
Humoreacuterzeacutes 14
Foglalkozaacuteskeacutepzettseacuteg 10
Taacutersadalmi eacutelet 2 Taacutersadalmi morfogenezis
bull Internet = Informaacutecioacutes forradalom
bull Gyorsuloacute eacuterteacutekrend vaacuteltozaacutes
bull X generaacutecioacute 1966-1976 (digitaacutelis bevaacutendorloacutek)
bull Y generaacutecioacute 1977-1995 (ezredforduloacutes gen)
bull Z generaacutecioacute 1996-2012 (digitaacutelis bennszuumlloumltt)
bull ldquoArdquo generaacutecioacute Alakuloacuteban eacutes csak tippjeinkvannak roacutelukhellip kb mint a joumlvő eacutevi időjaacuteraacutesroacutel
Szoacuterakozaacutes Online social entertainment
bull MMORPG Massively Multiplayer Role-Playing Games
bull Over the Top TV (OTT)
bull Chat Forum kapcsolattartaacutes
bull Szemeacutelyes hely alapuacute szolgaacuteltataacutesok
+
Uumlzlet Koumlzeacuteppontban az egyeacuten
bull Virtuaacutelis tartalmak nyiacutelt szolgaacuteltataacutesi platform P2P market
bull Szemeacutelyre szoacuteloacute termeacutekek ldquoChasing the long tailrdquo ldquoInfinite shelf-space effectrdquo
bull Ultra-direkt (ultra-niche) marketing ebook -gt keacutepes boumlgre
Uumlzlet Totaacutelis virtualizaacuteloacutedaacutes
bull Olyan uumlzleti formaacutek alakulnak ki melyekhez nincs szuumlkseacuteg felkelni a karosszeacutekből Meacuteg a kialakiacutetaacutes soraacuten semhellip
bull E-bay kereskedő Azt sem kell tudnia hogy mit ad el vagy mit vesz
bull Goolgle kereseacutes optimalizaacutelaacutes
bull Virtual world fodraacutesz
bull Komplexebb peacutelda a online szakeacutertők vagy az EscortHostess uumlgynoumlkseacutegekbull koumlzvetlen munkaerő beszerzeacutes eacutes kapcslattartaacutes
bull kisegiacutető munkaerő uumlgyinteacutezeacutes
bull uumlzletbonyoliacutetaacutes
Taacutersadalom alapuacute uumlzleti műkoumldeacutes Social Business
1 Forraacutes httpdarmanotypepadcomlogic_emotion201205social_bizhtml
Politika Az Arab Tavaszbull Demokraacuteciaacutek melyeket az Internet alakiacutet
Eacutes meacuteg sok minden feltoumlrekvőbenhellip
Az Internet lehetőseacutegei eacutes kockaacutezatai
bull Szemeacutelyesebb szabadabb keacutenyelmesebb vilaacuteg
DE
bull Fuumlggőseacuteg ndash maacuter hivatalosan is betegseacutegkeacutent bejegyezve
bull időrabloacute teveacutekenyseacuteg lehet
bull Szemeacutelyes adatok veacutedelme
bull digitaacutelis laacutebnyom passziacutev eacutes aktiacutev laacutebnyomok
bull Taacutersadalmi kapcsolatok veszeacutelyei
bull kapcsolat virtualizaacuteloacutedaacutes
bull kiskoruacuteak veacutedelme stb
bull Szervezett bűnoumlzeacutes taacutemogataacutesakiberbűnoumlzeacutesmegfigyelhetőseacuteg
bull Biztonsaacutegi kockaacutezatok (kuumlloumlnoumlsen pl kritikus infrastruktuacuteraacutek veacutedelme)
Ki (mi) iraacutenyiacutetja az Internetetbull A vaacutelasz Senki
bull A pontosabb vaacutelasz Mindenki
bull Oumlsszeeskuumlveacutes elmeacuteletek haacutetteacuterből iraacutenyiacutetjaacutek a nagyokbull Nagy online meacutediumok keveacutes meacutediamogul kezeacuteben
bull Meacutediatoumlrveacuteny szoacutelaacutesszabadsaacuteg korlaacutetozaacutesa
bull Nemzetkoumlzi szinten ACTA (httpswwwefforgissuesacta)
bull Haacuteloacutezat semlegesseacuteg - Network Neutralitymegkeacuterdőjeleződik
Az Internet csak egy eszkoumlz
bull Az Internet tulajdonkeacutepp nem egy uacutej vilaacuteg csak egy eszkoumlzbull Amit az emberek eddig csinaacuteltak azt most egy uacutej koumlzegben folytatjaacutek
bull Pl virtuaacutelis peacutenz
bull Kezdeti tranziensek utaacuten az eacutelet uacutejra visszateacuter eredeti medreacutebe
bull Az uacutej eszkoumlz meacutegis leacutetrehoz teljesen uacutej alkalmazaacutesokat amik eddig nem voltak
bull A toumlrteacutenelem baacuter folyamatos aacutetmenettel (taacutersadalmi vaacuteltozaacutesok tehetetlenseacutege) de uacutej iraacutenyt vesz
Az Internet joumlvőjebull Technikai keacuterdeacutesek
bull Uacutej architektuacutera
bull IPv6
bull Flat ciacutemzeacutes
bull Iraacutenyiacutetaacutesa szervezeacutesebull Anonim eacutes fuumlggetlen rendszer a neacutepnek vagy koumlzpontilag iraacutenyiacutetott meacutedium
bull Orszaacutegokhozreacutegioacutekhoz koumltoumltt vagy globaacutelis teacuter
bull Betoumlltoumltt szerepe alapjaacutenbull Milyen teruumlletek hoacutediacutet el a hagyomaacutenyos uumlgyinteacutezeacutestől
(biztonsaacuteg eacutes szemeacutelyi adatok veacutedelme)
bull Milyen uacutejakat hoz leacutetre
Internet A szervezett kaacuteosz
Az Internet bdquohaacuteloacutezatok haacuteloacutezatardquobull 50 ezer szolgaacuteltatoacute
bull 10 milliaacuterd csatlakoztatott eszkoumlz
bull 3 milliaacuterd felhasznaacuteloacute
bull Toumlbb 100 milliaacuterd USD uumlzleti beveacutetel
bull Kulcs keacuterdeacutesekbull Iraacutenyiacutethatoacutesaacuteg (hogyan eacutes ki)
bull Megbiacutezhatoacutesaacuteg
bull Biztonsaacuteg
bull Magaacutenszfeacutera veacutedelme
bull Mit hoz a joumlvő
Anomaacuteliaacutek Taacutersadalmi jelenseacutegek
bull Kedves szuumlleteacutesnapi megiacutevoacute a Facebookon
bull Eredmeacuteny bull 3000 feletti vaacuteratlan laacutetogatoacute
bull 6 seacuteruumllt 3 suacutelyosan
bull sokmillioacutes kaacuter
Anomaacuteliaacutek Cyberbullyingcyberstalkingbull Elektronikus uumlzenetek durvaacutebb csuacutefoloacutedaacutesok kaacuteroumlrvendeacutesből fenyegeteacutesek
hamis vaacutedakbull Főleg koumlzoumlsseacutegi oldalakon terjedbull Megjeleneacutese egyidős a koumlzoumlsseacutegi portaacutelokkalbull Fiatalok fele tapasztalta maacuter meg ndash negyede
komolyabban isbull Rohamosan nő az esetek szaacutem eacutes suacutelyossaacutega
Ki a felelős Mit lehetne tenniKi iraacutenyiacutetja ezt a folyamatot
Anomaacuteliaacutek Szabad informaacutecioacuteaacuteramlaacutes - tulajdonjogok
bull Jogveacutedett anyagokat csereacutelő portaacutelok ki-be csukogatnak
Mi eacutertelme bezaacuterniNem egyeacutertelmű a jog
Anomaacuteliaacutek Politikabull 2012 januaacuter 18 Az Internet elsoumlteacutetuumll az USA-banbull Az amerikai cenzuacuteratoumlrveacutenyek (SOPAPIPA) megbuknak
bull technoloacutegiai koncepcioacutejaacuteban tuacuternak bele az Internet műkoumldeacuteseacutebe
bull jelenleg az ACTA van folyamatban
bull Sztraacutejk reacutesztvevőkbull egyeacutenek
bull nemzeti eacutes nemzetkoumlzi ceacutegek is
Ezt a folyamatot ki iraacutenyiacutetja Itt mit lehet akkor tenni
Anomaacuteliaacutek Lehallgataacutes szoacutelaacutesszabadsaacuteg terrorizmus
bull Wikileaks 2006-ban indult első sorban titkos kormaacutenyzatidokumentumokat hoz nyilvaacutenossaacutegrabull Maacuter egy eacutevvel keacutesőbb eleacuteri az 1 millioacute dokumentumot
bull 2010 nov 28Cablegate Diplomaacuteciai titkok keruumllnek nyilvaacutenossaacutegra
Ezt a folyamatot ki iraacutenyiacutetja Jogos Kinek van igaza
Anomaacuteliaacutek Az Anonymous csoportbull Pontosan koumlrbe nem iacuterhatoacute vezető neacutelkuumlli szerveződeacutes
bull Ceacuteljai laza szabaacutelyok menteacuten toumlbbnyire politikai ceacutellal
bull Tagjait ma az angol hacktivist (hecker+activist) szoacuteval jellemzik
bull 2003-ban a 4chan nevű koumlzoumlsseacutegi keacutepmegosztoacute portaacutelon szerveződik
bull 2006-ra tehető az első nyilvaacutenos megjeleneacutese ettől kezdve egyre gyakrabban aktivizaacuteloacutedik
bull Kezdetben csak viccek csuacutefoloacutedaacutesok meacutemek kialakulaacutesaacuteeacutert felelősek
bull Leggyakrabb eszkoumlzuumlk mellyel ma az uacutejsaacutegokba keruumllnek a DDoS (Distriuted Denial of Service) ndash leacutenyegeacuteben tuacutelterheleacuteses ndash taacutemadaacutesok vaacutelogatott portaacutelok ellen azonban mind gyakoribbak az aacuteltalaacutenos hekkeleacutes (krekkeleacutes) jellegű teveacutekenyseacutegek
bull Jelenleg felismerhető motivaacutecioacutek bull Veacutelt vagy valoacutes internetes szabadsaacutegjogok veacutedelme (pl internetes kaloacutezkodaacutes elleni inteacutezkedeacutesek)
bull Aacuteltalaacutenos koumlzfelhaacuteborodaacutest keltő Internetes jelenseacutegek ellen (pl gyerekpornoacute oldalak)
bull Wikileaks taacutemogataacutesa
bull Elektronikus eacutes lassan maacuter aacuteltalaacutenos szoacutelaacutesszabadsaacuteg veacutedelme (pl Charlie Hebdo esete
Mi az Anonymous csopor ceacutelja Hogyan leacutetezhet egyaacuteltalaacuten
Anomaacuteliaacutek Haacuteloacutezat skaacutelaacutezhatoacutesaacuteg
bull Az Internet noumlvekedeacuteseacutenek technoloacutegiai hataacuterai
bull A technoloacutegia (IP protokoll) toumlbb mint 30 eacuteves
Internet forgalomtovaacutebbiacutetaacutesbull Csomagok tartalmazzaacutek a ceacutel IP ciacutemeacutet
bull Routing taacutebla koumlvetkező aacutellomaacutes IP ciacuteme
A routing taacuteblaacutek noumlvekedeacutese
bull Egyre toumlbb csatlakoztatott eszkoumlz
bull Egyre toumlbb IP ciacutemet kell taacuterolni a routing taacuteblaacutekban (az aggregaacutecioacute elleneacutere)
512k daybull 2014 aug 12 az Internet routing taacuteblaacutek meacuterete 512k foumlleacute nőtt
bull Egyes reacutegebbi routerekben 512k meacuteretkorlaacutet
bull A kieső bejegyzeacutesekre eacuterkező csomagok eldoboacutednak (bdquoICMP Destination Unrreachablerdquo)
downdetectorcom
Megoldaacutesok a skaacutelaacutezhatoacutesaacutegrabull Konfiguraacutecioacute
bull a taacutebla fizikai meacuteretkorlaacutetja sokszor igazaacuteboacutel 1024k
bull de 512k bejegyzeacutes foglalt az IPv6 szaacutemaacutera
bull eleacuteg a fenti alapeacutertelmezett korlaacutetot aacutetaacutelliacutetani
bull mi lesz ha eleacuterjuumlk az 1024k bejegyzeacutest
bull eacutes mi van a sebesseacuteggel
bull meddig skaacutelaacutezhatoacuteak a routerek hateacutekonyan
bull Uacutej protokollok uacutej routing architektuacutera
Hogy lehet hogy ilyen kritikus rendszer mint az internet maacuter roumlvid taacutevon sem skaacutelaacutezoacutedik
Anomaacuteliaacutek Az IP ciacutemek reacutegen elfogytakbull IPv4 ciacutem 32 bites egeacutesz szaacutem oumlsszesen kb 43 milliaacuterd egyedi ciacutem
tartomaacutenyokba osztva ma maacuter keveacutesbull A kioszthatoacute tartomaacutenyok eacutevek oacuteta elfogytak (igazaacuteboacutel ez nem volt
komoly uacutejdonsaacuteg ndash ld majd CIDR - Classless Inter-Domain Routing -1993)
Geoff Huston potaroonet
bull IPv4 ciacutem neacutelkuumll az Internet hasznaacutelhatatlan
bull Erősen fejlődik az IPv4 ciacutemtartomaacuteny piac (eacutes fekete piac)bull A nem hasznaacutelt ciacutemtartomaacutenyok toumlbb millioacute dollaacuteros maacutesodlagos
piacon csereacutelnek gazdaacutet
bull 2011-ben a Microsoft 75 millioacute USD-t koumlltoumltt a Nortelciacutemtartomaacutenyaacutenak megszerzeacuteseacutere
bull Tovaacutebbi ideiglenes megoldaacutesok (sok nyűg)bull Dinamikus IP ciacutem kiosztaacutes
bull Carrier Grade NAT ndash Nagy volumenű haacuteloacutezati ciacutemfordiacutetaacutes
bull Virtuaacutelis magaacutenhaacuteloacutezatok (VPN)
Kialakul az IPv4-ciacutemtartomaacutenyok piaca
IPv6 ndash Megoldaacutes a ciacutemhiaacutenyrabull Maacuter 1990-ben elkezdteacutek kidolgozni az IPv6-t 1998 oacuteta
szabvaacuteny
bull 128 bit hosszuacute - 34times1038 (34 sextillioacute) ciacutem
bull Ma maacuter minden piacon kaphatoacute eszkoumlz taacutemogatja dual-stack megoldaacutesok noumlvekvő IPv6 eleacuterhető tartalom
bull Szaacutemos kompatibilitaacutesi szcenaacuterioacutet dolgoztak ki hozzaacute
bull Jelenleg meacutegis alig 5 az IPv6 reacuteszesedeacutese
bull Helyette maacutesodlagos IPv4 piac
Mieacutert nem terjed el ha technikailag minden szempontboacutel jobb mint a reacutegi
Anomaacuteliaacutek DNS gyorsiacutetoacutetaacuter meacutergezeacutesbull 2008 juacutelius Dan Kaminsky egy biztonsaacutegi
szakember felfedezeacutese
bull Az Internet neacutevfeloldoacute rendszereacutenek (DNS)hibaacuteja segiacutetseacutegeacutevel baacutermely internetes weboldalmegszemeacutelyesiacutethető hamisiacutethatoacute
bull A hibaacutet megproacutebaacuteltaacutek elhaacuteriacutetani mielőtt nyilvaacutenossaacutegra hoztaacutek
httpwwwnetworkworldcomarticle2273765lan-wanmajor-dns-flaw-could-disrupt-the-internethtml
A megoldaacutes DNSSecbull Első leacutepeacutes a koumlzvetlen hiba elhaacuteriacutetaacutesa egy patch
segiacutetseacutegeacutevel
bull A veacutegső leacutepeacutes DNSSec aacuteltalaacutenos bevezeteacutesemeacuteg vaacuteratott magaacutera
bull 2011 novembereacutere a legfelső szintű domeacutenek toumlbb mint 25-a maacuter alaacute volt iacuterva DNSSEC-kel
bull 2013 maacutejus 6-aacuten a Google Public DNS alapeacutertelmezetten bekapcsolttaacute tette a DNSSec-validaacutecioacutet
DNS gyorsiacutetoacutetaacuter meacutergezeacutes folyamata
bull A DNS alfanumerikus nevet IP ciacutemmeacute fordiacutet
bull A DNS rendszer hierarchikusan műkoumldik
bull A javiacutetaacutes eacutevekig tarotthellip
bull Meacuteg ma is vannak taacutemadhatoacuteszerverek
Mieacutert
Anomaacuteliaacutek A Youtube-incidensbull 2008 februaacuter 25 a Youtube globaacutelisan eleacuterhetetlenneacute vaacutelik
az Interneten (kb 2 oacuteraacutera)
bull A folyamat gyakorlatilag percek alatt zajlik le
httpwwwcnetcomnewshow-pakistan-knocked-youtube-offline-and-how-to-make-sure-it-never-happens-again
Tovaacutebbi vaacuteratlan szolgaacuteltataacutes kieseacutesekbull 1997 aacuteprilis Az AS 7007 esetet a MAI Networks USA szolgaacuteltatoacute
generaacutelta - A legkoraacutebbi feljegyzett eset bull 2004 december 24 A Toumlroumlkorszaacutegi TTNet szolgaacuteltatoacute esetebull 2005 maacutejus 7 Googles May 2005 ndash Egy Cogent nevű szolgaacuteltatoacute művebull 2006 januaacuter 22 Con-Edison (New York koumlrnyeacuteki nagy energiaellaacutetoacutekeacutent
koumlzismert) teacuteriacuteti el az Internet forgalom jelentős reacuteszeacutetbull 2008 november 11 A Brazil CTBC szolgaacuteltatoacute kikuumlldi az Internetre a
belső uacutetvonalvaacutelasztaacutesi adatait Egy RIPE route server detektaacutelja ezeacutert veacuteguumll a kieseacutes jelentős reacuteszben csak az uumlgyfelekre korlaacutetozoacutedik
bull 2010 aacuteprilis 8 A legnagyobb kiacutenai szolgaacuteltatoacute szemeteli tele az Internetet 37000 haacuteloacutezati prefixszel ami nem hozzaacute tartozik
bull 2014 februaacuter-maacutejus Egy kanadai szolgaacuteltatoacute iraacutenyiacutetja aacutet 22 alkalommal 30 maacutesodpercre a forgalmat Valoacutejaacuteban egy hekker (krekker) szaacutendeacutekos teveacutekenyseacutegeacuteről van szoacute Ceacutel Digitaacutelis peacutenz pl Bitcoin lopaacutes
Az Internet legnagyobb biztonsaacutegi reacutesei
bull DefCon 2008 hekker konferencia Las Vegasbanbull Eacutelőben demonstraacuteltaacutek hogy lehet egy BGP router segiacutetseacutegeacutevel baacuterkit lehallgatni vagy
moacutedosiacutetani a kommunikaacutecioacutejaacutetbull Anton Tony Kapela data center and network director at 5Nines Data
bull Alex Pilosov CEO of Pilosoft
bull Ez nem BUG Iacutegy műkoumldi a BGP
bull Feature A megfelelő szintű oumlsszekoumltteteacutes
Internet uacutetvaacutelasztaacutesbull A szolgaacuteltatoacutek IP ciacutemtartomaacutenyt igeacutenyelnek
bull A tartomaacutenyt bdquomeghirdetikrdquo az uacutetvaacutelasztoacute protokoll (BGP) pedig biztosiacutetja hogy a hirdeteacutes a haacuteloacutezat minden reacuteszeacutebe eljusson
bull A routerek uacutetvonalat vaacutelasztanak
Prefix hijackingbull Egy ciacutemtartomaacutenyt egyszerre toumlbben hirdetnekbull Nem doumlnthető el egyeacutertelműen melyik a valoacutedibull A hirdetett parameacuteterekből doumlntik el a routerek a helyes iraacutenyt
Prefix hijacking
bull Az internet routing protokollok nem hitelesiacutetik a hirdeteacuteseket
bull Megoldaacutes szerverek eacutes hirdeteacutesek autentikaacutecioacuteja (SecureBGP) vagy szűreacutese
bull Meacutegis a sebezhetőseacuteg tovaacutebbra is fennaacutell az uacutej protokollok globaacutelis bevezeteacutese vaacuterat magaacutera (pl Secure DNS IP multicast IPv6 stb)
Hogyan lehet hogy meacuteg a legnagyobb internetceacutegek is aacuteldozatul eshetnek Eacutes megint csak mit csinaacuteltak eddig a meacuternoumlkoumlk
Vaacutelasz Az Internet oumlkosziszteacutemaacuteja eacutes evoluacutecioacuteja
bull Hogy megeacutertsuumlk az okokat meg kell ismernuumlnk a technoloacutegiai uumlzleti eacutes politikai haacutetteret koumlrnyezetetbull bdquoHogy műkoumldikműkoumldtetik az Internetetrdquo
bull hellip a folyamatot amely idaacuteig vezetettbull a jelenlegi internet 40 eacuteves evoluacutecioacute eredmeacutenye
bull hellip a szolgaacuteltatoacutek a felhasznaacuteloacutek eacutes az egeacutesz taacutersadalom műszaki uumlzleti eacutes politikai motivaacutecioacuteit eacutes ceacuteljaitbull az internet decentralizaacutelt a szereplők autonoacutem moacutedon doumlntenek nincs
koumlzponti kontroll
bull hellip eacutes a lehetseacuteges kiutakatbull hogy műkoumldtethető meacutegis egy haacuteloacutezat hateacutekonyan
Az Internet roumlvid toumlrteacutenete
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1961 Kleinrock
bull Első publikaacutecioacute csomagkapcsolt haacuteloacutezatokroacutel
bull Sorbanaacutellaacutes-elmeacutelet
bull 1969 első taacutevoli hozzaacutefeacutereacutes az Internet őseacutenek szuumlleteacutese
We set up a telephone connection between us and the guys at SRI Kleinrock said in an interview We typed the L and we asked on the phone Do you see the LldquoYes we see the L came the responseWe typed the O and we asked Do you see the OldquoYes we see the OldquoThen we typed the G
and the system crashedYet a revolution had begunSource Sacramento Bee May 1 1996 pD1
Osztott koumlzeg csomagkapcsolaacutes eseteacuten Statisztikus multiplexaacutelaacutes
bull Csomag koncepcioacute bdquokoumlnyvet laponkeacutent postaacutezzukrdquobull Az A eacutes B geacutepek aacuteltal kuumlldoumltt csomagoknak nincs meghataacuterozott
sorrendje igeacuteny szerint osztoznak az erőforraacuteson = statisztikus multiplexaacutelaacutes
bull Az adatkuumlldeacutes sebesseacutegeacutenek megfelelően kell az uacutetvonalvaacutelasztoacutek vaacuterakozaacutesai sorait meacuteretezni
A
B
C10 MbsEthernet
15 Mbs
D E
Statisztikus multiplexaacutelaacutes
Csomagok vaacuterakoznak a sorban a kimenő linkre
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1968 az ArpaNet haacuteloacutezat kieacutepiacuteteacuteseacutenek megkezdeacutese
bull 1969 neacutegy szaacutemiacutetoacutegeacutep oumlsszekapcsolaacutesa (UCLA Stanford Res UCSB Univ Utah)
bull A haacuteloacutezaton a csomagkapcsolaacutest eacutes az adatkommunikaacutecioacutet tesztelteacutek
bull Az ArpaNet vezeacuterlő programja az NCP (Network ControlProgram) lehetőveacute tette uumlzenetek kuumlldeacuteseacutet eacutes fogadaacutesaacutet
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull Vint Cerf and Bob Kahn internetworking alapelvei
bull Minimalizmus autonoacutemia ndash nem szuumlkseacuteges a haacuteloacutezatok oumlsszekapcsolaacutesaacutehoz a haacuteloacutezat belső műkoumldeacuteseacutet megvaacuteltoztatni
bull best effort szolgaacuteltataacutesi modell
bull aacutellapotmentes uacutetvonalvaacutelasztoacutek
bull elosztott vezeacuterleacutes
bull Gyakorlatilag a mai Internet architektuacuteraacutejaacutet hataacuteroztaacutek meg
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull 1983 jan 1 Az ArpaNet az uacutej TCPIP protokoll felett műkoumldik (ettől kezdve tekintjuumlk Internetnek)
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull 1983 TCPIP telepiacuteteacutese (Transmission Control Protocol Internet Protocol)
bull 1982 SMTP e-mail protokoll kitalaacutelaacutesa (Simple Mail Transfer Protocol)
bull 1983 DNS (ciacutemfordiacutetaacutes) definiaacutelaacutesa az IP-ciacutem neacutev paacuterok feloldaacutesaacutera (Domain Name System) ndash pl 15266244224
bull 1985 FTP faacutejlok tovaacutebbiacutetaacutesaacutera (File Transfer Protocol)
bull 1988 TCP torloacutedaacutes szabaacutelyozaacutes megjeleneacutese
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull A National Science Foundation aacuteltal alapiacutetott haacuteloacutezatok
bull 1980 CSNET (Computer Science Network) ndash X25
bull 1985 NSFNet (National Science Foundation Network)
bull Szuperszaacutemiacutetoacutegeacutepek oumlsszekapcsolaacutesa
bull Taacutevoli hozzaacutefeacutereacutes e-mail file transfer
Saacutevszeacutelesseacuteg1985 - 56 kbps1988 - 15 Mbps1991 - 45 Mbps
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
bull A Web megalkotoacuteja Tim Berners-Lee
bull CERN (Euroacutepai reacuteszecskekutatoacute laboratoacuterium) Genf
bull ceacutel fizikusok koumlzoumltti informaacutecioacutecsere segiacuteteacutese vilaacutegszerte
bull 1989 a hypertext (egymaacutesra hivatkozoacute dokumentumok) a Web (hypertext dokumentumok haacuteloacuteja) eacutes a Web-ciacutemzeacutes elveacutenek kialakiacutetaacutesa
bull 1990 a World Wide Web elnevezeacutes megszuumlleteacutese az első Web boumlngeacutesző (browser) megiacuteraacutesa
bull 1991 szaacutemiacutetoacutegeacutepes nyelv a weboldalak leiacuteraacutesaacutera (HTTP) az első Web-szerver
bull 2001 nagy faacutejlok tovaacutebbiacutetaacutesa peer-to-peer rendszerek (BitTorrent)
bull 2004 Web 20 koumlzoumlsseacutegi haacuteloacutezatok (Facebook)
bull 2005 Youtube eacutes egyeacuteb video megosztoacutek
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
Az Internet kormaacutenyzat
Az Internet iraacutenyiacutetaacutesa Oximoron
bull Az Internetet nagyon sok eacutes sokfeacutele szervezet alakiacutetjabull A szervezeteket eacutes erőviszonyaikat megeacuterteni a toumlrteacutenelem alapjaacuten lehet csak
bull Kezdetben az USA volt a teljes jogkoumlrű ldquotulajdonosrdquobull bizonyos toumlbblethatalommal toumlrteacutenelmi okokboacutel jelenleg is rendelkezik
bull A vilaacuteg toumlbbi orszaacutegaacutenak beszaacutellaacutesa koumlzoumls felelősseacutegi eacutes jogkoumlroumlket hozott leacutetre
bull Az Internet technoloacutegiai kialakiacutetaacutesa bizonyos műkoumldeacutest bebetonozott
bull Az Internet műkoumldeacutese ma maacuter nem csak műszaki hanem bull taacutersadalmi
bull uumlzletigazdasaacutegi
bull aacuteltalaacutenos politikai
keacuterdeacutes is ilyen ceacuteluacute szervezetek is beleszoacutelnak (nemzetkoumlzi aacutellami privaacutet uumlzleti non-profit aacutellami toumlrveacutenyek nemzetkoumlzi egyezmeacutenyek stb)
bull A ldquonemzetkoumlziesedeacutesrdquo napjainkban is folyik ndash sőt bizonyosneacutezetelteacutereacutesek a vilaacutegmeacuteretű szakadaacutest (USA vs Oroszo eacutes Kina)esetleg nemzeti szintű szeacutetvaacutelaacutest is eredmeacutenyezhetnek
Az Internet evoluacutecioacutejaacutet megjoacutesolni elemző moacutedszerekkel ma nem lehet Senki sem iraacutenyiacutet
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internet kormaacutenyzaacutesi feladatai
bull Szaacutemos felosztaacutes leacutetezik szervezeti felelősseacutegi vagy funkcioacute alapjaacuten
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesbanbull Intellektuaacutelis tulajdonjogok (architektuacuteratechnoloacutegia alapuacute) veacutedelme
bull maga az aacuteltalaacutenos jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull szemeacutelyiseacutegi jogok
bull koumlzvetiacutetők akik sajaacutet tartalommal jellemzően nem rendelkeznekpl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutesok (CIR) iraacutenyiacutetaacutesa
bull Internetes erőforraacutesokon aacuteltalaacutenos eacutertelemen sok mindent eacuterthetuumlnkpl fizikai infrastruktuacutera (optikai szaacutel stb) szűken veacuteve azonban kifejezetten a globaacutelis virtuaacutelis infrastruktuacuteraacutekat eacutertjuumlk ez alattbull Internet ciacutemek ndash IP address
bull Egy IP egy geacutepet azonosiacutet globaacutelisan az Interneten
bull IPv4 ndash 32 bites ciacutemek
bull IPv6 ndash 128 bites ciacutemek
bull Internetes neacutevfeloldaacutesi rendszer ndash DNS
bull IP ciacutemhez rendel olvashatoacute szoumlveges nevet
bull alfanumerikus karakterekből aacutell
bull adatbaacutezis protokoll eacutes haacuteloacutezati rendszer is egyben
bull Internet szolgaacuteltatoacutei haacuteloacutezatok szaacutemozaacutesa (ASN)
bull ASN - Autonomous System Number
bull Egy adott adminisztratiacutev domainhez tartozoacute szaacutem (kb mint az iraacutenyiacutetoacuteszaacutem)
bull Uacutetvonalvaacutelasztaacuteshoz kritikus ndash BGP
bull Reacutegebben 16 bites szaacutem ma maacuter 32 bites jeloumlleacutese xy ahol x eacutes y is 16 bitesKompatibilitaacutes a reacutegivel 0y
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutes (CIR) szervezetek
bull ICANN ndash Internet Corporation for Assigned Names and Numbersbull A globaacuteisan egyedi szaacutemtartomaacutenyok adatbaacutezisaacutenak koordinaacutetora
bull IANA ndash Internet Assigned Numbers Authority reacuteszlege veacutegzi a ciacutemzeacutespolitikai eacutes menedzsment feladatokat
bull DNS ndash ez a legoumlsszetettebb feladata uacutej TLD-k bevezeteacuteseroot szerverek (13 db ndash egy-egy klasztert alakjaacuteban) menedzseleacutese stb
bull IPv4 eacutes IPv6 ciacutemek
bull ASN szaacutemok
bull RIR szervezetek szaacutemaacutera az IP ciacutemtartomaacutenyok hozzaacuterendeleacutese
bull RIR ndash Regional Internet Registrybull Az IP ciacutemek eacutes ASN szaacutemok helyi szervezetekhez vonnak tovaacutebbosztva (ők a szeacutetosztaacutesban a koumlvetkező hierarchia szint -
IETF RFC 7020)
bull 5 nagy RIR van ld aacutebra ők a Number Resource Organization-be (NRO) toumlmoumlruumllnek
bull Az Address Supporting Organisation (ASO)-t alapiacutetjaacutek meg a szaacutemosztaacutesi politikaacutehoz
bull A RIR szolgaacutelja ki veacuteguumll az ISP-ket (mint viszonteladoacute is) eacutes a veacutegfelhasznaacuteloacutekat
bull LIR ndash A RIRek LIR-eknek (Local Internet Registry) osztjaacutek tovaacutebb a ciacutemeket bull Ők tehaacutet a hierarchia koumlvetkező szintje (leacutenyegeacuteben legalja) ISP-k vagy pl BME
bull NTIA ndash National Telecommunications and Information Administrationbull USA Kereskedelmi Miniszteacuteriumhoz tartozoacute taacutevkoumlzleacutesi tanaacutecsadoacute szakszervezet
bull a DNS root zone koraacutebbi tulajdonosa eacutes a mai napig feluumlgyeleti szerve melyet tervez leadniaz uumlzemelteteacutest 1997-től a Verisign privaacutet ceacuteg uumlzemelteti
Az Internetes szabvaacutenyosiacutetaacutesi szervezetek
bull Sok szabvaacutenyosiacutetoacute szervezet dolgozik az Internet kidolgozaacutesaacutebanA legfontosabbakbull IETF ndash Internet Engineering Task Force
bull Nyiacutelt műkoumldeacutesű szakeacutertői alapon hozza a szabaacutelyokat oumlnszerveződő csoportokban
bull RFC-ket (Request for Commens) ad ki sorban ndash ma 7457-neacutel tart ndash munkadokumentumok Internet Draft
bull Jogilag nem szaacutemiacutetanak szabvaacutenynak csak ajaacutenlaacutesnak ndash gyakorlatilag szabvaacutenyok
bull Doumlnteacutest segiacutetőiraacutenyiacutetoacutefeluumlgyeleti segeacutedszervek Internet Architecture Board (IAB) eacutes Internet Engineering Steering Group (IESG) mint az Internet Society (ISoc) reacutesze
bull ISoc ndash Internet Societybull Szabvaacutenyosiacutetaacutes IETF IAB Internet Engineering Steering Group (IESG) Internet Research Task Force (IRTF)
bull Internet szabaacutelyozaacutes ndash nemzetkoumlzi szintű egyezteteacuteseket folyat
bull Oktataacutes ndash konferenciaacutekat tudaacuteskoumlzvetiacutető foacuterumokat szervez
bull W3C ndash World Wide Web Consortium (alapiacutetoacute Tim Berners-Lee MIT-LCS)bull Web-bel kapcsolatos szabvaacutenyokat dolgoz ki
bull Nemzetiregionaacutelis szabvaacutenyuumlgyi szervezetek bull American National Standards Institute (ANSI)
bull European Telecommunications Standards Institute (ETSI) stb
bull ISO ndash International Organization for Standardization Nemzetkoumlzi szabvaacutenyosiacutetaacutest toumlmoumlriacuteti
Kiberbiztonsaacutegi keacuterdeacutesek
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesban
bull Intellektuaacutelis tulajdonjogok (architektuacutera alapuacute) veacutedelme
bull maga a jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull pl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Kiberbiztonsaacutegi szervezetek
bull Computer Emergency Response Team (CERT) orszaacutegos szervezetekbull Nemzeti kiberveacutedelmi feladatok ellaacutetaacutesa az orszaacutegokban
bull Haacuteloacutezatot alkotnak ha valamelyik fenyegeteacutest eacuteszlel azonnal eacutertesiacuteti a toumlbbit
bull Magyarorszaacutegon 2013-toacutel a CERT-Hungary a Kormaacutenyzati Esemeacutenykezelő Koumlzpont (nemzetbiztonsaacutegeacutert felelős miniszteacuterium feluumlgyelete alatt)
bull US-CERT ndash pl az USA-ban
bull Certificate Authorities (CAs)bull digitaacutelis tanusiacutetvaacutenyok kidaacutesaacuteeacutert felelős inteacutezmeacutenyek
bull kuumlloumlnboumlző ceacutelra kuumlloumlboumlző szolgaacuteltatoacutek (eacutes szolgaacuteltataacutesok)
bull pl SSL tanusiacutetvaacutenyok nyuacutejtaacutesa weboldalak azonosiacutetaacutesaacutehoz
bull leacutenyege hogy keacutet feacutel ha koumlzoumlsen biacutezik a CA-ban akkor ezen keresztuumll egymaacutesban is tudbull minden feacutel azonosiacutetja magaacutet a CA feleacute eacutes egyeztet publikus eacutes privaacutet kulcsot
bull a CA-naacutel a publikus kulcsok eleacuterhető mindenki szaacutemaacutera
bull Hierarchikusan feleacutepuumllő haacuteloacutezat pl nemzeti szintű CA-k root CA-hoz csatlakoznak
bull Certificate Authority Security Council (CASC) ndash a 7 legnagyobb CA szerezet alapiacutetotta
Az Internetes gerinchaacuteloacutezati oumlsszekoumltteteacutesbull Az Internet leacutenyegeacuteben egymaacutestoacutel fuumlggetlen ISP-k aacuteltal uumlzemeltetett
haacuteloacutezatok oumlsszekapcsolaacutesaacuteboacutel aacutell oumlssze (BGP segiacutetseacutegeacutevel)
bull Koumlzeli ISP-k kuumlloumln linkek helyet szeretnek leacutetrehozni un IXP ndash Internet Exchange Pointkapcsoloacutekat melyre toumlbben koumlzoumlsen csillagpontszerűencsatlakoznak (persze neacuteha csak backup uacutetvonalnak hasznaacuteljaacutek)
bull Ezek az IXP-k kisebb orszaacutegokban egyben a nemzeti kontroll (pl cenzuacutera de akaacuter veacutedelem) kitűnő pontjai
bull Gazdasaacutegi megfontolaacutesok forgalomcsere (tagsaacutegi diacutej) vagy aszimmetrikus kapcsolat is lehet
bull Magyarorszaacutegon pl BIX ndash Budapest Internet Exchange(H-1132 Budapest Victor Hugo utca 18-22)
Haacuteloacutezatsemlegesseacutegi keacuterdeacutesek (Net Neutrality)
bull A haacuteloacutezatsemlegesseacuteg leacutenyegeacuteben a haacuteloacutezati forgalom (eacuterteacutek)semlegesseacutegeacutet jelentibull Video eacutes szoumlveg is csak adat ha nem igeacutenyel extra minőseacuteget ne legyen draacutegaacutebb az adataacutetvitel
bull Meacuteg inkaacutebb Ha a tartalom joacute mozifilm eacutes nem mondjuk youtube akkor daacutergaacutebb az aacutetvitele
bull A keacuterdeacutes egyelőre az előfizetői huroknaacutel jelentkezik ahol az ISP kikuumlldi a veacutegfelhasznaacuteloacutenak
bull Szaacutemos Pro-Kontra eacuterv ndash kinek van nagyobb befolyaacutesa (egyelőre az ISP-neacutel az előny)bull Kontra Az Internetet eredetileg nem erre tervezteacutek ndash elvi keacuterdeacutes (szabadsaacuteg alapelv)
bull DPI ndash Deep Packet Inspection technikaacutek segiacutetseacutegeacutevel az ISP-k nem csak a header de a csomag tartalmaacuteba is beleneacuteznek
bull Pro egyreacuteszt nemzetbiztonsaacutegi keacuterdeacutes lehet
bull Kontra maacutesreacuteszt szemeacutelyes jogok seacuterteacuteseacutere ad alkalmat
bull Pro Ha nem lehet differenciaacutelni az uacutetjaacuteban aacutella szabadpiaci versenynek
bull Kontra Mi jogon nyuacutelnaacute le a hasznot az ISP a tartalomszolgaacuteltatoacutetoacutel
bull Kontra Akkor most csak az ISP keres extra peacutenzt a tranzit szolgaacuteltatoacute nem
bull Mi van ha pl a forgalom koacutedolt ndash technikai keacuterdeacutes
bull Kontra A tartalom jellegeacutenek megaacutellapiacutetaacutesa nem egyeacutertelmű
bull Net Neutrality tuumlnteteacutesek vilaacutegszerte
Az informaacutecioacute koumlzvetiacutetők szabaacutelyozaacutesa
bull Informaacutecioacute koumlzvetiacutetőnek az olyan internetes szolgaacuteltataacutesok szaacutemiacutetanak melyek pusztaacuten a felhasznaacuteloacutek adatait menedzselik rendezik taacuteroljaacutek megjeleniacutetik
bull A legnagyobbak pl a kereső szolgaacuteltataacutesok eacutes a koumlzoumlsseacutegi portaacutelokbull Neacutehaacutenyan explicit adatkezeleacutesi szerződeacutest fogadtatnak el a felhasznaacuteloacuteval
bull Neacutehaacutenyan implicit hasznaacuteljaacutek az adatokat (pl hely alapuacute szolgaacuteltataacutesok hatoacutesaacutegi adatszolgaacuteltataacutes)
bull Felhasznaacutelaacutes monetizaacutecioacute bull pl ceacutelzott reklaacutemok keacutemkedeacutes stb
bull Digitaacutelis laacutebnyom digitaacutelis aacuternyeacutek
bull Privaacutet ceacutegek de politikai taacutersadalmi felelősseacutegbull gyuumlloumlletbeszeacutedek
bull cyber bullying
bull Felelnek vajon a tartalomeacutert amit a felhasznaacuteloacutekkitesznek (PIPASOPA szerint igen - megbukott)bull szoacutelaacutesszabadsaacuteg
bull Iraacutenyiacutetaacutesuk aacutellamivilaacuteg szinten nagyon oumlsszetett
Az Internetes tulajdonjogi keacuterdeacutesek
No commenthellip
Az Internet műkoumldteteacuteseacuteben iraacutenyiacutetaacutesaacuteban fejleszteacuteseacuteben reacutesztvevő jelentősebb magyar szervezetek
bull NISZ ndash Nemzeti Infokommunikaacutecioacutes Szolgaacuteltatoacute zRTbull kormaacutenyzati infrastruktuacutera műkoumldteteacutes
bull e-koumlzigazgataacutesi megoldaacutesok taacutemogataacutesa
bull kormaacutenyzati szintű alap eacutes emelt szintű informatikai szolgaacuteltataacutesok ndash pl magyarorszaghu
bull NIIF ndash Nemzeti Informaacutecioacutes Infrastruktuacutera Fejleszteacutesi Inteacutezetbull Magyarorszaacutegi kutatoacutehaacuteloacutezat fejleszteacutese uumlzemelteteacutese
bull NMHH ndash Nemzeti Meacutedia- eacutes Hiacuterkoumlzleacutesi Hatoacutesaacutegbull Aacutellami Internet szabaacutelyozaacutes pl ő dolgozta ki az uacutej meacutediatoumlrveacutenyt
bull IVSZ ndash Informatikai taacutevkoumlzleacutesi eacutes elektronikai vaacutellalkozaacutesok szoumlvetseacutege
bull ISZT ndash Internet szolgaacuteltatoacutek tanaacutecsabull Felelős a BIX kapcsoloacute uumlzemelteteacuteseacuteeacutert
bull HTE ndash Hiacuterkoumlzleacutesi eacutes Informatikai Tudomaacutenyos Egyesuumlletbull HIT SZHVT TMIT vezeteacutes alatt
bull Taacutevkoumlzleacutesi klubok
bull Magyar IPv6 Foacuterumbull Jelenlegi vezetője a HIT tanszeacutekvezetője
Rendszerelmeacuteleti megkoumlzeliacuteteacutes
bull Az Internetet nem mint meacuternoumlki alkotaacutest hanem mint nagy meacuteretű komplex eacutes elosztott tőluumlnk fuumlggetlenuumll műkoumldő rendszert vizsgaacuteljuk
bull Aacutetalakiacutetani uacutejratervezni nem tudjuk hiszen nagy szaacutemuacute autonoacutem szereplő (kormaacutenyok szolgaacuteltatoacutek stb) egyuumlttes viselkedeacutese alakiacutetjabull maacuter az internet topoloacutegiaacutejaacutet sem ismerjuumlk koumlzeliacutetőleg sem
bull Iacutegy ceacutelunk inkaacutebb megfigyelni megeacuterteni eacutes modellezni az interneten zajloacute folyamatokat
bull Hasonloacute a koumlzgazdasaacutegtan szemleacuteleteacutehez
Ajaacutenlott filmek az Internetről
bull The Brief History of the Internet
bull The Internetrsquos Boy (The story of A S)
bull How Internet Works
bull The Internet Story
Egyeacuteb forraacutesok a felkeacuteszuumlleacuteshez
bull Előadaacutes foacuteliaacutek + sajaacutet jegyzetekbull Ha minden joacutel megy keacuteszuumll majd bőviacutetett előadaacutes vaacutezlat eacutevkoumlzben bull Laura Denardis -The Global War for Internet Governancebull Csepeli Gyoumlrgy et al ndash Oumlroumlk visszateacutereacutesbull Tari Annamaacuteria ndash Z generaacutecioacutebull Angol Wikipedia
Mit jelent ma az Internet a heacutetkoumlznapi emberek szaacutemaacutera
bull Anonimitaacutes
bull Hatalmi aacutetrendeződeacutes
bull Online vaacutesaacuterlaacutes
bull Otthoni munka
bull Pornograacutefia
bull Szoacutelaacutesszabadsaacuteg
Az Internet mint koumlzműbull Koumlzponti infrasturktuacuteraacuteval rendelkező elosztoacute ill gyűjtő (pl
vezeteacutek) rendszerek eacutes az ezzel kapcsolatos leacutetesiacutetmeacutenyekbull Ezek koumlzoumltt vannak kritikus infrastruktuacuteraacutek (elmegy veacuteszhelyzet)
bull Viacutezvezeteacutek szennyviacutez - csatorna
bull Villamosenergia
bull Hő eacutes gaacutezenergia
bull Telefon Internet bull A hozzaacutefeacutereacutes lassan az alapjogok egyike az aacuteltalaacutenos adoacute reacutesze
(intenetadoacute USA-ban pl internetadoacute mentesseacuteg ITFA PITF) Esetleg koumlzszolgaacuteltataacutes leszNework Neutrality
Mely teruumlleteken kiemelkedő a jelentőseacutegebull Kutataacutes kutatoacutei egyuumlttműkoumldeacutes adatgyűjteacuteselemzeacutes
bull Oktataacutes Oumlnkeacutepzeacutes taacutevoktataacutes e-oktataacutes
bull Taacutersadalmi eacutelet kapcsolattartaacutes chat e-mail foacuterumok
bull Hiacutercsatorna meacutedium Online uacutejsaacutegok hiacuter TV-k
bull Szoacuterakozaacutes Online jaacuteteacutekok MMPRG kaszinoacutek filmek
bull Uumlzlet kisnagy (aacuteruacute)kereskedelem peacutenzpiacok tőzsde
bull Politika kampaacutenyok sztraacutejkok e-gov fuumlggetlen szervezetek
bull Feltoumlrekvőben bull Egeacuteszseacuteguumlgy e-egeacuteszseacuteguumlgy taacutevgyoacutegyaacuteszat orvosibetegseacuteg adatbaacutezisok
bull A dolgok Internete koumlzlekedeacutes szenzorok okos vaacuteros M2M kommunikaacutecioacute
bull Self manufacturing nyiacutelt szabvaacutenyok 3D printing
Kutataacutes Komplex rendszerek vizsgaacutelata haacuteloacutezatelmeacutelet
bull Komplex rendszer Az eacutepiacutetőkockaacutek koumlzreműkoumldők reacuteszletei leacutenyegtelenek leacutenyeg a koumlzoumlttuumlk leacutevő kapcsolat
bull Haacuteloacutezatos laacutetaacutesmoacuted Az eacutepiacutetőkockaacutek egy aacuteltalaacutenos graacutefhaacuteloacutezat reacuteszei melyeket kapcsolatokeacutelek koumltnek oumlssze
bull A rendszer segiacutetseacutegeacutevel oumlsszegyűjthető adatok koraacutebban nem ismert skaacutelaacuten műkoumldő toumlrveacutenyszerűseacutegeket vilaacutegiacutetanak meg
Oktataacutes Online egyetemek
bull Gyoumlkeresen uacutej oktataacutesi formaacutek vannak kialakuloacuteban
bull Egyetemek melyek az egeacutesz vilaacutegnak koumlzvetiacutetik előadaacutesaikat
bull Milton Friedman elkeacutepzeleacutesei valoacutera vaacutelnak Aacutellamilag nem ellenőrzoumltt diplomaacutek maacuterkatanusiacutetvaacutenyok
Taacutersadalmi eacutelet Internetes taacuterskereseacutesbull A vilaacutegon a haacutezassaacutegok 17-a az Interneten alakul ki
bull Az USA-ban 33 -gt ide tart a vilaacutegbull Egyeduumllaacutelloacutek szaacutema az USA-ban54250000
bull Proacutebaacutelta online 41250000
bull httpwwwstatisticbraincomonline-dating-statistics
Szempont
Szemeacutelyiseacuteg 30
Kineacutezet 23
Humoreacuterzeacutes 14
Foglalkozaacuteskeacutepzettseacuteg 10
Taacutersadalmi eacutelet 2 Taacutersadalmi morfogenezis
bull Internet = Informaacutecioacutes forradalom
bull Gyorsuloacute eacuterteacutekrend vaacuteltozaacutes
bull X generaacutecioacute 1966-1976 (digitaacutelis bevaacutendorloacutek)
bull Y generaacutecioacute 1977-1995 (ezredforduloacutes gen)
bull Z generaacutecioacute 1996-2012 (digitaacutelis bennszuumlloumltt)
bull ldquoArdquo generaacutecioacute Alakuloacuteban eacutes csak tippjeinkvannak roacutelukhellip kb mint a joumlvő eacutevi időjaacuteraacutesroacutel
Szoacuterakozaacutes Online social entertainment
bull MMORPG Massively Multiplayer Role-Playing Games
bull Over the Top TV (OTT)
bull Chat Forum kapcsolattartaacutes
bull Szemeacutelyes hely alapuacute szolgaacuteltataacutesok
+
Uumlzlet Koumlzeacuteppontban az egyeacuten
bull Virtuaacutelis tartalmak nyiacutelt szolgaacuteltataacutesi platform P2P market
bull Szemeacutelyre szoacuteloacute termeacutekek ldquoChasing the long tailrdquo ldquoInfinite shelf-space effectrdquo
bull Ultra-direkt (ultra-niche) marketing ebook -gt keacutepes boumlgre
Uumlzlet Totaacutelis virtualizaacuteloacutedaacutes
bull Olyan uumlzleti formaacutek alakulnak ki melyekhez nincs szuumlkseacuteg felkelni a karosszeacutekből Meacuteg a kialakiacutetaacutes soraacuten semhellip
bull E-bay kereskedő Azt sem kell tudnia hogy mit ad el vagy mit vesz
bull Goolgle kereseacutes optimalizaacutelaacutes
bull Virtual world fodraacutesz
bull Komplexebb peacutelda a online szakeacutertők vagy az EscortHostess uumlgynoumlkseacutegekbull koumlzvetlen munkaerő beszerzeacutes eacutes kapcslattartaacutes
bull kisegiacutető munkaerő uumlgyinteacutezeacutes
bull uumlzletbonyoliacutetaacutes
Taacutersadalom alapuacute uumlzleti műkoumldeacutes Social Business
1 Forraacutes httpdarmanotypepadcomlogic_emotion201205social_bizhtml
Politika Az Arab Tavaszbull Demokraacuteciaacutek melyeket az Internet alakiacutet
Eacutes meacuteg sok minden feltoumlrekvőbenhellip
Az Internet lehetőseacutegei eacutes kockaacutezatai
bull Szemeacutelyesebb szabadabb keacutenyelmesebb vilaacuteg
DE
bull Fuumlggőseacuteg ndash maacuter hivatalosan is betegseacutegkeacutent bejegyezve
bull időrabloacute teveacutekenyseacuteg lehet
bull Szemeacutelyes adatok veacutedelme
bull digitaacutelis laacutebnyom passziacutev eacutes aktiacutev laacutebnyomok
bull Taacutersadalmi kapcsolatok veszeacutelyei
bull kapcsolat virtualizaacuteloacutedaacutes
bull kiskoruacuteak veacutedelme stb
bull Szervezett bűnoumlzeacutes taacutemogataacutesakiberbűnoumlzeacutesmegfigyelhetőseacuteg
bull Biztonsaacutegi kockaacutezatok (kuumlloumlnoumlsen pl kritikus infrastruktuacuteraacutek veacutedelme)
Ki (mi) iraacutenyiacutetja az Internetetbull A vaacutelasz Senki
bull A pontosabb vaacutelasz Mindenki
bull Oumlsszeeskuumlveacutes elmeacuteletek haacutetteacuterből iraacutenyiacutetjaacutek a nagyokbull Nagy online meacutediumok keveacutes meacutediamogul kezeacuteben
bull Meacutediatoumlrveacuteny szoacutelaacutesszabadsaacuteg korlaacutetozaacutesa
bull Nemzetkoumlzi szinten ACTA (httpswwwefforgissuesacta)
bull Haacuteloacutezat semlegesseacuteg - Network Neutralitymegkeacuterdőjeleződik
Az Internet csak egy eszkoumlz
bull Az Internet tulajdonkeacutepp nem egy uacutej vilaacuteg csak egy eszkoumlzbull Amit az emberek eddig csinaacuteltak azt most egy uacutej koumlzegben folytatjaacutek
bull Pl virtuaacutelis peacutenz
bull Kezdeti tranziensek utaacuten az eacutelet uacutejra visszateacuter eredeti medreacutebe
bull Az uacutej eszkoumlz meacutegis leacutetrehoz teljesen uacutej alkalmazaacutesokat amik eddig nem voltak
bull A toumlrteacutenelem baacuter folyamatos aacutetmenettel (taacutersadalmi vaacuteltozaacutesok tehetetlenseacutege) de uacutej iraacutenyt vesz
Az Internet joumlvőjebull Technikai keacuterdeacutesek
bull Uacutej architektuacutera
bull IPv6
bull Flat ciacutemzeacutes
bull Iraacutenyiacutetaacutesa szervezeacutesebull Anonim eacutes fuumlggetlen rendszer a neacutepnek vagy koumlzpontilag iraacutenyiacutetott meacutedium
bull Orszaacutegokhozreacutegioacutekhoz koumltoumltt vagy globaacutelis teacuter
bull Betoumlltoumltt szerepe alapjaacutenbull Milyen teruumlletek hoacutediacutet el a hagyomaacutenyos uumlgyinteacutezeacutestől
(biztonsaacuteg eacutes szemeacutelyi adatok veacutedelme)
bull Milyen uacutejakat hoz leacutetre
Internet A szervezett kaacuteosz
Az Internet bdquohaacuteloacutezatok haacuteloacutezatardquobull 50 ezer szolgaacuteltatoacute
bull 10 milliaacuterd csatlakoztatott eszkoumlz
bull 3 milliaacuterd felhasznaacuteloacute
bull Toumlbb 100 milliaacuterd USD uumlzleti beveacutetel
bull Kulcs keacuterdeacutesekbull Iraacutenyiacutethatoacutesaacuteg (hogyan eacutes ki)
bull Megbiacutezhatoacutesaacuteg
bull Biztonsaacuteg
bull Magaacutenszfeacutera veacutedelme
bull Mit hoz a joumlvő
Anomaacuteliaacutek Taacutersadalmi jelenseacutegek
bull Kedves szuumlleteacutesnapi megiacutevoacute a Facebookon
bull Eredmeacuteny bull 3000 feletti vaacuteratlan laacutetogatoacute
bull 6 seacuteruumllt 3 suacutelyosan
bull sokmillioacutes kaacuter
Anomaacuteliaacutek Cyberbullyingcyberstalkingbull Elektronikus uumlzenetek durvaacutebb csuacutefoloacutedaacutesok kaacuteroumlrvendeacutesből fenyegeteacutesek
hamis vaacutedakbull Főleg koumlzoumlsseacutegi oldalakon terjedbull Megjeleneacutese egyidős a koumlzoumlsseacutegi portaacutelokkalbull Fiatalok fele tapasztalta maacuter meg ndash negyede
komolyabban isbull Rohamosan nő az esetek szaacutem eacutes suacutelyossaacutega
Ki a felelős Mit lehetne tenniKi iraacutenyiacutetja ezt a folyamatot
Anomaacuteliaacutek Szabad informaacutecioacuteaacuteramlaacutes - tulajdonjogok
bull Jogveacutedett anyagokat csereacutelő portaacutelok ki-be csukogatnak
Mi eacutertelme bezaacuterniNem egyeacutertelmű a jog
Anomaacuteliaacutek Politikabull 2012 januaacuter 18 Az Internet elsoumlteacutetuumll az USA-banbull Az amerikai cenzuacuteratoumlrveacutenyek (SOPAPIPA) megbuknak
bull technoloacutegiai koncepcioacutejaacuteban tuacuternak bele az Internet műkoumldeacuteseacutebe
bull jelenleg az ACTA van folyamatban
bull Sztraacutejk reacutesztvevőkbull egyeacutenek
bull nemzeti eacutes nemzetkoumlzi ceacutegek is
Ezt a folyamatot ki iraacutenyiacutetja Itt mit lehet akkor tenni
Anomaacuteliaacutek Lehallgataacutes szoacutelaacutesszabadsaacuteg terrorizmus
bull Wikileaks 2006-ban indult első sorban titkos kormaacutenyzatidokumentumokat hoz nyilvaacutenossaacutegrabull Maacuter egy eacutevvel keacutesőbb eleacuteri az 1 millioacute dokumentumot
bull 2010 nov 28Cablegate Diplomaacuteciai titkok keruumllnek nyilvaacutenossaacutegra
Ezt a folyamatot ki iraacutenyiacutetja Jogos Kinek van igaza
Anomaacuteliaacutek Az Anonymous csoportbull Pontosan koumlrbe nem iacuterhatoacute vezető neacutelkuumlli szerveződeacutes
bull Ceacuteljai laza szabaacutelyok menteacuten toumlbbnyire politikai ceacutellal
bull Tagjait ma az angol hacktivist (hecker+activist) szoacuteval jellemzik
bull 2003-ban a 4chan nevű koumlzoumlsseacutegi keacutepmegosztoacute portaacutelon szerveződik
bull 2006-ra tehető az első nyilvaacutenos megjeleneacutese ettől kezdve egyre gyakrabban aktivizaacuteloacutedik
bull Kezdetben csak viccek csuacutefoloacutedaacutesok meacutemek kialakulaacutesaacuteeacutert felelősek
bull Leggyakrabb eszkoumlzuumlk mellyel ma az uacutejsaacutegokba keruumllnek a DDoS (Distriuted Denial of Service) ndash leacutenyegeacuteben tuacutelterheleacuteses ndash taacutemadaacutesok vaacutelogatott portaacutelok ellen azonban mind gyakoribbak az aacuteltalaacutenos hekkeleacutes (krekkeleacutes) jellegű teveacutekenyseacutegek
bull Jelenleg felismerhető motivaacutecioacutek bull Veacutelt vagy valoacutes internetes szabadsaacutegjogok veacutedelme (pl internetes kaloacutezkodaacutes elleni inteacutezkedeacutesek)
bull Aacuteltalaacutenos koumlzfelhaacuteborodaacutest keltő Internetes jelenseacutegek ellen (pl gyerekpornoacute oldalak)
bull Wikileaks taacutemogataacutesa
bull Elektronikus eacutes lassan maacuter aacuteltalaacutenos szoacutelaacutesszabadsaacuteg veacutedelme (pl Charlie Hebdo esete
Mi az Anonymous csopor ceacutelja Hogyan leacutetezhet egyaacuteltalaacuten
Anomaacuteliaacutek Haacuteloacutezat skaacutelaacutezhatoacutesaacuteg
bull Az Internet noumlvekedeacuteseacutenek technoloacutegiai hataacuterai
bull A technoloacutegia (IP protokoll) toumlbb mint 30 eacuteves
Internet forgalomtovaacutebbiacutetaacutesbull Csomagok tartalmazzaacutek a ceacutel IP ciacutemeacutet
bull Routing taacutebla koumlvetkező aacutellomaacutes IP ciacuteme
A routing taacuteblaacutek noumlvekedeacutese
bull Egyre toumlbb csatlakoztatott eszkoumlz
bull Egyre toumlbb IP ciacutemet kell taacuterolni a routing taacuteblaacutekban (az aggregaacutecioacute elleneacutere)
512k daybull 2014 aug 12 az Internet routing taacuteblaacutek meacuterete 512k foumlleacute nőtt
bull Egyes reacutegebbi routerekben 512k meacuteretkorlaacutet
bull A kieső bejegyzeacutesekre eacuterkező csomagok eldoboacutednak (bdquoICMP Destination Unrreachablerdquo)
downdetectorcom
Megoldaacutesok a skaacutelaacutezhatoacutesaacutegrabull Konfiguraacutecioacute
bull a taacutebla fizikai meacuteretkorlaacutetja sokszor igazaacuteboacutel 1024k
bull de 512k bejegyzeacutes foglalt az IPv6 szaacutemaacutera
bull eleacuteg a fenti alapeacutertelmezett korlaacutetot aacutetaacutelliacutetani
bull mi lesz ha eleacuterjuumlk az 1024k bejegyzeacutest
bull eacutes mi van a sebesseacuteggel
bull meddig skaacutelaacutezhatoacuteak a routerek hateacutekonyan
bull Uacutej protokollok uacutej routing architektuacutera
Hogy lehet hogy ilyen kritikus rendszer mint az internet maacuter roumlvid taacutevon sem skaacutelaacutezoacutedik
Anomaacuteliaacutek Az IP ciacutemek reacutegen elfogytakbull IPv4 ciacutem 32 bites egeacutesz szaacutem oumlsszesen kb 43 milliaacuterd egyedi ciacutem
tartomaacutenyokba osztva ma maacuter keveacutesbull A kioszthatoacute tartomaacutenyok eacutevek oacuteta elfogytak (igazaacuteboacutel ez nem volt
komoly uacutejdonsaacuteg ndash ld majd CIDR - Classless Inter-Domain Routing -1993)
Geoff Huston potaroonet
bull IPv4 ciacutem neacutelkuumll az Internet hasznaacutelhatatlan
bull Erősen fejlődik az IPv4 ciacutemtartomaacuteny piac (eacutes fekete piac)bull A nem hasznaacutelt ciacutemtartomaacutenyok toumlbb millioacute dollaacuteros maacutesodlagos
piacon csereacutelnek gazdaacutet
bull 2011-ben a Microsoft 75 millioacute USD-t koumlltoumltt a Nortelciacutemtartomaacutenyaacutenak megszerzeacuteseacutere
bull Tovaacutebbi ideiglenes megoldaacutesok (sok nyűg)bull Dinamikus IP ciacutem kiosztaacutes
bull Carrier Grade NAT ndash Nagy volumenű haacuteloacutezati ciacutemfordiacutetaacutes
bull Virtuaacutelis magaacutenhaacuteloacutezatok (VPN)
Kialakul az IPv4-ciacutemtartomaacutenyok piaca
IPv6 ndash Megoldaacutes a ciacutemhiaacutenyrabull Maacuter 1990-ben elkezdteacutek kidolgozni az IPv6-t 1998 oacuteta
szabvaacuteny
bull 128 bit hosszuacute - 34times1038 (34 sextillioacute) ciacutem
bull Ma maacuter minden piacon kaphatoacute eszkoumlz taacutemogatja dual-stack megoldaacutesok noumlvekvő IPv6 eleacuterhető tartalom
bull Szaacutemos kompatibilitaacutesi szcenaacuterioacutet dolgoztak ki hozzaacute
bull Jelenleg meacutegis alig 5 az IPv6 reacuteszesedeacutese
bull Helyette maacutesodlagos IPv4 piac
Mieacutert nem terjed el ha technikailag minden szempontboacutel jobb mint a reacutegi
Anomaacuteliaacutek DNS gyorsiacutetoacutetaacuter meacutergezeacutesbull 2008 juacutelius Dan Kaminsky egy biztonsaacutegi
szakember felfedezeacutese
bull Az Internet neacutevfeloldoacute rendszereacutenek (DNS)hibaacuteja segiacutetseacutegeacutevel baacutermely internetes weboldalmegszemeacutelyesiacutethető hamisiacutethatoacute
bull A hibaacutet megproacutebaacuteltaacutek elhaacuteriacutetani mielőtt nyilvaacutenossaacutegra hoztaacutek
httpwwwnetworkworldcomarticle2273765lan-wanmajor-dns-flaw-could-disrupt-the-internethtml
A megoldaacutes DNSSecbull Első leacutepeacutes a koumlzvetlen hiba elhaacuteriacutetaacutesa egy patch
segiacutetseacutegeacutevel
bull A veacutegső leacutepeacutes DNSSec aacuteltalaacutenos bevezeteacutesemeacuteg vaacuteratott magaacutera
bull 2011 novembereacutere a legfelső szintű domeacutenek toumlbb mint 25-a maacuter alaacute volt iacuterva DNSSEC-kel
bull 2013 maacutejus 6-aacuten a Google Public DNS alapeacutertelmezetten bekapcsolttaacute tette a DNSSec-validaacutecioacutet
DNS gyorsiacutetoacutetaacuter meacutergezeacutes folyamata
bull A DNS alfanumerikus nevet IP ciacutemmeacute fordiacutet
bull A DNS rendszer hierarchikusan műkoumldik
bull A javiacutetaacutes eacutevekig tarotthellip
bull Meacuteg ma is vannak taacutemadhatoacuteszerverek
Mieacutert
Anomaacuteliaacutek A Youtube-incidensbull 2008 februaacuter 25 a Youtube globaacutelisan eleacuterhetetlenneacute vaacutelik
az Interneten (kb 2 oacuteraacutera)
bull A folyamat gyakorlatilag percek alatt zajlik le
httpwwwcnetcomnewshow-pakistan-knocked-youtube-offline-and-how-to-make-sure-it-never-happens-again
Tovaacutebbi vaacuteratlan szolgaacuteltataacutes kieseacutesekbull 1997 aacuteprilis Az AS 7007 esetet a MAI Networks USA szolgaacuteltatoacute
generaacutelta - A legkoraacutebbi feljegyzett eset bull 2004 december 24 A Toumlroumlkorszaacutegi TTNet szolgaacuteltatoacute esetebull 2005 maacutejus 7 Googles May 2005 ndash Egy Cogent nevű szolgaacuteltatoacute művebull 2006 januaacuter 22 Con-Edison (New York koumlrnyeacuteki nagy energiaellaacutetoacutekeacutent
koumlzismert) teacuteriacuteti el az Internet forgalom jelentős reacuteszeacutetbull 2008 november 11 A Brazil CTBC szolgaacuteltatoacute kikuumlldi az Internetre a
belső uacutetvonalvaacutelasztaacutesi adatait Egy RIPE route server detektaacutelja ezeacutert veacuteguumll a kieseacutes jelentős reacuteszben csak az uumlgyfelekre korlaacutetozoacutedik
bull 2010 aacuteprilis 8 A legnagyobb kiacutenai szolgaacuteltatoacute szemeteli tele az Internetet 37000 haacuteloacutezati prefixszel ami nem hozzaacute tartozik
bull 2014 februaacuter-maacutejus Egy kanadai szolgaacuteltatoacute iraacutenyiacutetja aacutet 22 alkalommal 30 maacutesodpercre a forgalmat Valoacutejaacuteban egy hekker (krekker) szaacutendeacutekos teveacutekenyseacutegeacuteről van szoacute Ceacutel Digitaacutelis peacutenz pl Bitcoin lopaacutes
Az Internet legnagyobb biztonsaacutegi reacutesei
bull DefCon 2008 hekker konferencia Las Vegasbanbull Eacutelőben demonstraacuteltaacutek hogy lehet egy BGP router segiacutetseacutegeacutevel baacuterkit lehallgatni vagy
moacutedosiacutetani a kommunikaacutecioacutejaacutetbull Anton Tony Kapela data center and network director at 5Nines Data
bull Alex Pilosov CEO of Pilosoft
bull Ez nem BUG Iacutegy műkoumldi a BGP
bull Feature A megfelelő szintű oumlsszekoumltteteacutes
Internet uacutetvaacutelasztaacutesbull A szolgaacuteltatoacutek IP ciacutemtartomaacutenyt igeacutenyelnek
bull A tartomaacutenyt bdquomeghirdetikrdquo az uacutetvaacutelasztoacute protokoll (BGP) pedig biztosiacutetja hogy a hirdeteacutes a haacuteloacutezat minden reacuteszeacutebe eljusson
bull A routerek uacutetvonalat vaacutelasztanak
Prefix hijackingbull Egy ciacutemtartomaacutenyt egyszerre toumlbben hirdetnekbull Nem doumlnthető el egyeacutertelműen melyik a valoacutedibull A hirdetett parameacuteterekből doumlntik el a routerek a helyes iraacutenyt
Prefix hijacking
bull Az internet routing protokollok nem hitelesiacutetik a hirdeteacuteseket
bull Megoldaacutes szerverek eacutes hirdeteacutesek autentikaacutecioacuteja (SecureBGP) vagy szűreacutese
bull Meacutegis a sebezhetőseacuteg tovaacutebbra is fennaacutell az uacutej protokollok globaacutelis bevezeteacutese vaacuterat magaacutera (pl Secure DNS IP multicast IPv6 stb)
Hogyan lehet hogy meacuteg a legnagyobb internetceacutegek is aacuteldozatul eshetnek Eacutes megint csak mit csinaacuteltak eddig a meacuternoumlkoumlk
Vaacutelasz Az Internet oumlkosziszteacutemaacuteja eacutes evoluacutecioacuteja
bull Hogy megeacutertsuumlk az okokat meg kell ismernuumlnk a technoloacutegiai uumlzleti eacutes politikai haacutetteret koumlrnyezetetbull bdquoHogy műkoumldikműkoumldtetik az Internetetrdquo
bull hellip a folyamatot amely idaacuteig vezetettbull a jelenlegi internet 40 eacuteves evoluacutecioacute eredmeacutenye
bull hellip a szolgaacuteltatoacutek a felhasznaacuteloacutek eacutes az egeacutesz taacutersadalom műszaki uumlzleti eacutes politikai motivaacutecioacuteit eacutes ceacuteljaitbull az internet decentralizaacutelt a szereplők autonoacutem moacutedon doumlntenek nincs
koumlzponti kontroll
bull hellip eacutes a lehetseacuteges kiutakatbull hogy műkoumldtethető meacutegis egy haacuteloacutezat hateacutekonyan
Az Internet roumlvid toumlrteacutenete
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1961 Kleinrock
bull Első publikaacutecioacute csomagkapcsolt haacuteloacutezatokroacutel
bull Sorbanaacutellaacutes-elmeacutelet
bull 1969 első taacutevoli hozzaacutefeacutereacutes az Internet őseacutenek szuumlleteacutese
We set up a telephone connection between us and the guys at SRI Kleinrock said in an interview We typed the L and we asked on the phone Do you see the LldquoYes we see the L came the responseWe typed the O and we asked Do you see the OldquoYes we see the OldquoThen we typed the G
and the system crashedYet a revolution had begunSource Sacramento Bee May 1 1996 pD1
Osztott koumlzeg csomagkapcsolaacutes eseteacuten Statisztikus multiplexaacutelaacutes
bull Csomag koncepcioacute bdquokoumlnyvet laponkeacutent postaacutezzukrdquobull Az A eacutes B geacutepek aacuteltal kuumlldoumltt csomagoknak nincs meghataacuterozott
sorrendje igeacuteny szerint osztoznak az erőforraacuteson = statisztikus multiplexaacutelaacutes
bull Az adatkuumlldeacutes sebesseacutegeacutenek megfelelően kell az uacutetvonalvaacutelasztoacutek vaacuterakozaacutesai sorait meacuteretezni
A
B
C10 MbsEthernet
15 Mbs
D E
Statisztikus multiplexaacutelaacutes
Csomagok vaacuterakoznak a sorban a kimenő linkre
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1968 az ArpaNet haacuteloacutezat kieacutepiacuteteacuteseacutenek megkezdeacutese
bull 1969 neacutegy szaacutemiacutetoacutegeacutep oumlsszekapcsolaacutesa (UCLA Stanford Res UCSB Univ Utah)
bull A haacuteloacutezaton a csomagkapcsolaacutest eacutes az adatkommunikaacutecioacutet tesztelteacutek
bull Az ArpaNet vezeacuterlő programja az NCP (Network ControlProgram) lehetőveacute tette uumlzenetek kuumlldeacuteseacutet eacutes fogadaacutesaacutet
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull Vint Cerf and Bob Kahn internetworking alapelvei
bull Minimalizmus autonoacutemia ndash nem szuumlkseacuteges a haacuteloacutezatok oumlsszekapcsolaacutesaacutehoz a haacuteloacutezat belső műkoumldeacuteseacutet megvaacuteltoztatni
bull best effort szolgaacuteltataacutesi modell
bull aacutellapotmentes uacutetvonalvaacutelasztoacutek
bull elosztott vezeacuterleacutes
bull Gyakorlatilag a mai Internet architektuacuteraacutejaacutet hataacuteroztaacutek meg
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull 1983 jan 1 Az ArpaNet az uacutej TCPIP protokoll felett műkoumldik (ettől kezdve tekintjuumlk Internetnek)
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull 1983 TCPIP telepiacuteteacutese (Transmission Control Protocol Internet Protocol)
bull 1982 SMTP e-mail protokoll kitalaacutelaacutesa (Simple Mail Transfer Protocol)
bull 1983 DNS (ciacutemfordiacutetaacutes) definiaacutelaacutesa az IP-ciacutem neacutev paacuterok feloldaacutesaacutera (Domain Name System) ndash pl 15266244224
bull 1985 FTP faacutejlok tovaacutebbiacutetaacutesaacutera (File Transfer Protocol)
bull 1988 TCP torloacutedaacutes szabaacutelyozaacutes megjeleneacutese
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull A National Science Foundation aacuteltal alapiacutetott haacuteloacutezatok
bull 1980 CSNET (Computer Science Network) ndash X25
bull 1985 NSFNet (National Science Foundation Network)
bull Szuperszaacutemiacutetoacutegeacutepek oumlsszekapcsolaacutesa
bull Taacutevoli hozzaacutefeacutereacutes e-mail file transfer
Saacutevszeacutelesseacuteg1985 - 56 kbps1988 - 15 Mbps1991 - 45 Mbps
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
bull A Web megalkotoacuteja Tim Berners-Lee
bull CERN (Euroacutepai reacuteszecskekutatoacute laboratoacuterium) Genf
bull ceacutel fizikusok koumlzoumltti informaacutecioacutecsere segiacuteteacutese vilaacutegszerte
bull 1989 a hypertext (egymaacutesra hivatkozoacute dokumentumok) a Web (hypertext dokumentumok haacuteloacuteja) eacutes a Web-ciacutemzeacutes elveacutenek kialakiacutetaacutesa
bull 1990 a World Wide Web elnevezeacutes megszuumlleteacutese az első Web boumlngeacutesző (browser) megiacuteraacutesa
bull 1991 szaacutemiacutetoacutegeacutepes nyelv a weboldalak leiacuteraacutesaacutera (HTTP) az első Web-szerver
bull 2001 nagy faacutejlok tovaacutebbiacutetaacutesa peer-to-peer rendszerek (BitTorrent)
bull 2004 Web 20 koumlzoumlsseacutegi haacuteloacutezatok (Facebook)
bull 2005 Youtube eacutes egyeacuteb video megosztoacutek
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
Az Internet kormaacutenyzat
Az Internet iraacutenyiacutetaacutesa Oximoron
bull Az Internetet nagyon sok eacutes sokfeacutele szervezet alakiacutetjabull A szervezeteket eacutes erőviszonyaikat megeacuterteni a toumlrteacutenelem alapjaacuten lehet csak
bull Kezdetben az USA volt a teljes jogkoumlrű ldquotulajdonosrdquobull bizonyos toumlbblethatalommal toumlrteacutenelmi okokboacutel jelenleg is rendelkezik
bull A vilaacuteg toumlbbi orszaacutegaacutenak beszaacutellaacutesa koumlzoumls felelősseacutegi eacutes jogkoumlroumlket hozott leacutetre
bull Az Internet technoloacutegiai kialakiacutetaacutesa bizonyos műkoumldeacutest bebetonozott
bull Az Internet műkoumldeacutese ma maacuter nem csak műszaki hanem bull taacutersadalmi
bull uumlzletigazdasaacutegi
bull aacuteltalaacutenos politikai
keacuterdeacutes is ilyen ceacuteluacute szervezetek is beleszoacutelnak (nemzetkoumlzi aacutellami privaacutet uumlzleti non-profit aacutellami toumlrveacutenyek nemzetkoumlzi egyezmeacutenyek stb)
bull A ldquonemzetkoumlziesedeacutesrdquo napjainkban is folyik ndash sőt bizonyosneacutezetelteacutereacutesek a vilaacutegmeacuteretű szakadaacutest (USA vs Oroszo eacutes Kina)esetleg nemzeti szintű szeacutetvaacutelaacutest is eredmeacutenyezhetnek
Az Internet evoluacutecioacutejaacutet megjoacutesolni elemző moacutedszerekkel ma nem lehet Senki sem iraacutenyiacutet
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internet kormaacutenyzaacutesi feladatai
bull Szaacutemos felosztaacutes leacutetezik szervezeti felelősseacutegi vagy funkcioacute alapjaacuten
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesbanbull Intellektuaacutelis tulajdonjogok (architektuacuteratechnoloacutegia alapuacute) veacutedelme
bull maga az aacuteltalaacutenos jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull szemeacutelyiseacutegi jogok
bull koumlzvetiacutetők akik sajaacutet tartalommal jellemzően nem rendelkeznekpl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutesok (CIR) iraacutenyiacutetaacutesa
bull Internetes erőforraacutesokon aacuteltalaacutenos eacutertelemen sok mindent eacuterthetuumlnkpl fizikai infrastruktuacutera (optikai szaacutel stb) szűken veacuteve azonban kifejezetten a globaacutelis virtuaacutelis infrastruktuacuteraacutekat eacutertjuumlk ez alattbull Internet ciacutemek ndash IP address
bull Egy IP egy geacutepet azonosiacutet globaacutelisan az Interneten
bull IPv4 ndash 32 bites ciacutemek
bull IPv6 ndash 128 bites ciacutemek
bull Internetes neacutevfeloldaacutesi rendszer ndash DNS
bull IP ciacutemhez rendel olvashatoacute szoumlveges nevet
bull alfanumerikus karakterekből aacutell
bull adatbaacutezis protokoll eacutes haacuteloacutezati rendszer is egyben
bull Internet szolgaacuteltatoacutei haacuteloacutezatok szaacutemozaacutesa (ASN)
bull ASN - Autonomous System Number
bull Egy adott adminisztratiacutev domainhez tartozoacute szaacutem (kb mint az iraacutenyiacutetoacuteszaacutem)
bull Uacutetvonalvaacutelasztaacuteshoz kritikus ndash BGP
bull Reacutegebben 16 bites szaacutem ma maacuter 32 bites jeloumlleacutese xy ahol x eacutes y is 16 bitesKompatibilitaacutes a reacutegivel 0y
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutes (CIR) szervezetek
bull ICANN ndash Internet Corporation for Assigned Names and Numbersbull A globaacuteisan egyedi szaacutemtartomaacutenyok adatbaacutezisaacutenak koordinaacutetora
bull IANA ndash Internet Assigned Numbers Authority reacuteszlege veacutegzi a ciacutemzeacutespolitikai eacutes menedzsment feladatokat
bull DNS ndash ez a legoumlsszetettebb feladata uacutej TLD-k bevezeteacuteseroot szerverek (13 db ndash egy-egy klasztert alakjaacuteban) menedzseleacutese stb
bull IPv4 eacutes IPv6 ciacutemek
bull ASN szaacutemok
bull RIR szervezetek szaacutemaacutera az IP ciacutemtartomaacutenyok hozzaacuterendeleacutese
bull RIR ndash Regional Internet Registrybull Az IP ciacutemek eacutes ASN szaacutemok helyi szervezetekhez vonnak tovaacutebbosztva (ők a szeacutetosztaacutesban a koumlvetkező hierarchia szint -
IETF RFC 7020)
bull 5 nagy RIR van ld aacutebra ők a Number Resource Organization-be (NRO) toumlmoumlruumllnek
bull Az Address Supporting Organisation (ASO)-t alapiacutetjaacutek meg a szaacutemosztaacutesi politikaacutehoz
bull A RIR szolgaacutelja ki veacuteguumll az ISP-ket (mint viszonteladoacute is) eacutes a veacutegfelhasznaacuteloacutekat
bull LIR ndash A RIRek LIR-eknek (Local Internet Registry) osztjaacutek tovaacutebb a ciacutemeket bull Ők tehaacutet a hierarchia koumlvetkező szintje (leacutenyegeacuteben legalja) ISP-k vagy pl BME
bull NTIA ndash National Telecommunications and Information Administrationbull USA Kereskedelmi Miniszteacuteriumhoz tartozoacute taacutevkoumlzleacutesi tanaacutecsadoacute szakszervezet
bull a DNS root zone koraacutebbi tulajdonosa eacutes a mai napig feluumlgyeleti szerve melyet tervez leadniaz uumlzemelteteacutest 1997-től a Verisign privaacutet ceacuteg uumlzemelteti
Az Internetes szabvaacutenyosiacutetaacutesi szervezetek
bull Sok szabvaacutenyosiacutetoacute szervezet dolgozik az Internet kidolgozaacutesaacutebanA legfontosabbakbull IETF ndash Internet Engineering Task Force
bull Nyiacutelt műkoumldeacutesű szakeacutertői alapon hozza a szabaacutelyokat oumlnszerveződő csoportokban
bull RFC-ket (Request for Commens) ad ki sorban ndash ma 7457-neacutel tart ndash munkadokumentumok Internet Draft
bull Jogilag nem szaacutemiacutetanak szabvaacutenynak csak ajaacutenlaacutesnak ndash gyakorlatilag szabvaacutenyok
bull Doumlnteacutest segiacutetőiraacutenyiacutetoacutefeluumlgyeleti segeacutedszervek Internet Architecture Board (IAB) eacutes Internet Engineering Steering Group (IESG) mint az Internet Society (ISoc) reacutesze
bull ISoc ndash Internet Societybull Szabvaacutenyosiacutetaacutes IETF IAB Internet Engineering Steering Group (IESG) Internet Research Task Force (IRTF)
bull Internet szabaacutelyozaacutes ndash nemzetkoumlzi szintű egyezteteacuteseket folyat
bull Oktataacutes ndash konferenciaacutekat tudaacuteskoumlzvetiacutető foacuterumokat szervez
bull W3C ndash World Wide Web Consortium (alapiacutetoacute Tim Berners-Lee MIT-LCS)bull Web-bel kapcsolatos szabvaacutenyokat dolgoz ki
bull Nemzetiregionaacutelis szabvaacutenyuumlgyi szervezetek bull American National Standards Institute (ANSI)
bull European Telecommunications Standards Institute (ETSI) stb
bull ISO ndash International Organization for Standardization Nemzetkoumlzi szabvaacutenyosiacutetaacutest toumlmoumlriacuteti
Kiberbiztonsaacutegi keacuterdeacutesek
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesban
bull Intellektuaacutelis tulajdonjogok (architektuacutera alapuacute) veacutedelme
bull maga a jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull pl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Kiberbiztonsaacutegi szervezetek
bull Computer Emergency Response Team (CERT) orszaacutegos szervezetekbull Nemzeti kiberveacutedelmi feladatok ellaacutetaacutesa az orszaacutegokban
bull Haacuteloacutezatot alkotnak ha valamelyik fenyegeteacutest eacuteszlel azonnal eacutertesiacuteti a toumlbbit
bull Magyarorszaacutegon 2013-toacutel a CERT-Hungary a Kormaacutenyzati Esemeacutenykezelő Koumlzpont (nemzetbiztonsaacutegeacutert felelős miniszteacuterium feluumlgyelete alatt)
bull US-CERT ndash pl az USA-ban
bull Certificate Authorities (CAs)bull digitaacutelis tanusiacutetvaacutenyok kidaacutesaacuteeacutert felelős inteacutezmeacutenyek
bull kuumlloumlnboumlző ceacutelra kuumlloumlboumlző szolgaacuteltatoacutek (eacutes szolgaacuteltataacutesok)
bull pl SSL tanusiacutetvaacutenyok nyuacutejtaacutesa weboldalak azonosiacutetaacutesaacutehoz
bull leacutenyege hogy keacutet feacutel ha koumlzoumlsen biacutezik a CA-ban akkor ezen keresztuumll egymaacutesban is tudbull minden feacutel azonosiacutetja magaacutet a CA feleacute eacutes egyeztet publikus eacutes privaacutet kulcsot
bull a CA-naacutel a publikus kulcsok eleacuterhető mindenki szaacutemaacutera
bull Hierarchikusan feleacutepuumllő haacuteloacutezat pl nemzeti szintű CA-k root CA-hoz csatlakoznak
bull Certificate Authority Security Council (CASC) ndash a 7 legnagyobb CA szerezet alapiacutetotta
Az Internetes gerinchaacuteloacutezati oumlsszekoumltteteacutesbull Az Internet leacutenyegeacuteben egymaacutestoacutel fuumlggetlen ISP-k aacuteltal uumlzemeltetett
haacuteloacutezatok oumlsszekapcsolaacutesaacuteboacutel aacutell oumlssze (BGP segiacutetseacutegeacutevel)
bull Koumlzeli ISP-k kuumlloumln linkek helyet szeretnek leacutetrehozni un IXP ndash Internet Exchange Pointkapcsoloacutekat melyre toumlbben koumlzoumlsen csillagpontszerűencsatlakoznak (persze neacuteha csak backup uacutetvonalnak hasznaacuteljaacutek)
bull Ezek az IXP-k kisebb orszaacutegokban egyben a nemzeti kontroll (pl cenzuacutera de akaacuter veacutedelem) kitűnő pontjai
bull Gazdasaacutegi megfontolaacutesok forgalomcsere (tagsaacutegi diacutej) vagy aszimmetrikus kapcsolat is lehet
bull Magyarorszaacutegon pl BIX ndash Budapest Internet Exchange(H-1132 Budapest Victor Hugo utca 18-22)
Haacuteloacutezatsemlegesseacutegi keacuterdeacutesek (Net Neutrality)
bull A haacuteloacutezatsemlegesseacuteg leacutenyegeacuteben a haacuteloacutezati forgalom (eacuterteacutek)semlegesseacutegeacutet jelentibull Video eacutes szoumlveg is csak adat ha nem igeacutenyel extra minőseacuteget ne legyen draacutegaacutebb az adataacutetvitel
bull Meacuteg inkaacutebb Ha a tartalom joacute mozifilm eacutes nem mondjuk youtube akkor daacutergaacutebb az aacutetvitele
bull A keacuterdeacutes egyelőre az előfizetői huroknaacutel jelentkezik ahol az ISP kikuumlldi a veacutegfelhasznaacuteloacutenak
bull Szaacutemos Pro-Kontra eacuterv ndash kinek van nagyobb befolyaacutesa (egyelőre az ISP-neacutel az előny)bull Kontra Az Internetet eredetileg nem erre tervezteacutek ndash elvi keacuterdeacutes (szabadsaacuteg alapelv)
bull DPI ndash Deep Packet Inspection technikaacutek segiacutetseacutegeacutevel az ISP-k nem csak a header de a csomag tartalmaacuteba is beleneacuteznek
bull Pro egyreacuteszt nemzetbiztonsaacutegi keacuterdeacutes lehet
bull Kontra maacutesreacuteszt szemeacutelyes jogok seacuterteacuteseacutere ad alkalmat
bull Pro Ha nem lehet differenciaacutelni az uacutetjaacuteban aacutella szabadpiaci versenynek
bull Kontra Mi jogon nyuacutelnaacute le a hasznot az ISP a tartalomszolgaacuteltatoacutetoacutel
bull Kontra Akkor most csak az ISP keres extra peacutenzt a tranzit szolgaacuteltatoacute nem
bull Mi van ha pl a forgalom koacutedolt ndash technikai keacuterdeacutes
bull Kontra A tartalom jellegeacutenek megaacutellapiacutetaacutesa nem egyeacutertelmű
bull Net Neutrality tuumlnteteacutesek vilaacutegszerte
Az informaacutecioacute koumlzvetiacutetők szabaacutelyozaacutesa
bull Informaacutecioacute koumlzvetiacutetőnek az olyan internetes szolgaacuteltataacutesok szaacutemiacutetanak melyek pusztaacuten a felhasznaacuteloacutek adatait menedzselik rendezik taacuteroljaacutek megjeleniacutetik
bull A legnagyobbak pl a kereső szolgaacuteltataacutesok eacutes a koumlzoumlsseacutegi portaacutelokbull Neacutehaacutenyan explicit adatkezeleacutesi szerződeacutest fogadtatnak el a felhasznaacuteloacuteval
bull Neacutehaacutenyan implicit hasznaacuteljaacutek az adatokat (pl hely alapuacute szolgaacuteltataacutesok hatoacutesaacutegi adatszolgaacuteltataacutes)
bull Felhasznaacutelaacutes monetizaacutecioacute bull pl ceacutelzott reklaacutemok keacutemkedeacutes stb
bull Digitaacutelis laacutebnyom digitaacutelis aacuternyeacutek
bull Privaacutet ceacutegek de politikai taacutersadalmi felelősseacutegbull gyuumlloumlletbeszeacutedek
bull cyber bullying
bull Felelnek vajon a tartalomeacutert amit a felhasznaacuteloacutekkitesznek (PIPASOPA szerint igen - megbukott)bull szoacutelaacutesszabadsaacuteg
bull Iraacutenyiacutetaacutesuk aacutellamivilaacuteg szinten nagyon oumlsszetett
Az Internetes tulajdonjogi keacuterdeacutesek
No commenthellip
Az Internet műkoumldteteacuteseacuteben iraacutenyiacutetaacutesaacuteban fejleszteacuteseacuteben reacutesztvevő jelentősebb magyar szervezetek
bull NISZ ndash Nemzeti Infokommunikaacutecioacutes Szolgaacuteltatoacute zRTbull kormaacutenyzati infrastruktuacutera műkoumldteteacutes
bull e-koumlzigazgataacutesi megoldaacutesok taacutemogataacutesa
bull kormaacutenyzati szintű alap eacutes emelt szintű informatikai szolgaacuteltataacutesok ndash pl magyarorszaghu
bull NIIF ndash Nemzeti Informaacutecioacutes Infrastruktuacutera Fejleszteacutesi Inteacutezetbull Magyarorszaacutegi kutatoacutehaacuteloacutezat fejleszteacutese uumlzemelteteacutese
bull NMHH ndash Nemzeti Meacutedia- eacutes Hiacuterkoumlzleacutesi Hatoacutesaacutegbull Aacutellami Internet szabaacutelyozaacutes pl ő dolgozta ki az uacutej meacutediatoumlrveacutenyt
bull IVSZ ndash Informatikai taacutevkoumlzleacutesi eacutes elektronikai vaacutellalkozaacutesok szoumlvetseacutege
bull ISZT ndash Internet szolgaacuteltatoacutek tanaacutecsabull Felelős a BIX kapcsoloacute uumlzemelteteacuteseacuteeacutert
bull HTE ndash Hiacuterkoumlzleacutesi eacutes Informatikai Tudomaacutenyos Egyesuumlletbull HIT SZHVT TMIT vezeteacutes alatt
bull Taacutevkoumlzleacutesi klubok
bull Magyar IPv6 Foacuterumbull Jelenlegi vezetője a HIT tanszeacutekvezetője
Rendszerelmeacuteleti megkoumlzeliacuteteacutes
bull Az Internetet nem mint meacuternoumlki alkotaacutest hanem mint nagy meacuteretű komplex eacutes elosztott tőluumlnk fuumlggetlenuumll műkoumldő rendszert vizsgaacuteljuk
bull Aacutetalakiacutetani uacutejratervezni nem tudjuk hiszen nagy szaacutemuacute autonoacutem szereplő (kormaacutenyok szolgaacuteltatoacutek stb) egyuumlttes viselkedeacutese alakiacutetjabull maacuter az internet topoloacutegiaacutejaacutet sem ismerjuumlk koumlzeliacutetőleg sem
bull Iacutegy ceacutelunk inkaacutebb megfigyelni megeacuterteni eacutes modellezni az interneten zajloacute folyamatokat
bull Hasonloacute a koumlzgazdasaacutegtan szemleacuteleteacutehez
Ajaacutenlott filmek az Internetről
bull The Brief History of the Internet
bull The Internetrsquos Boy (The story of A S)
bull How Internet Works
bull The Internet Story
Egyeacuteb forraacutesok a felkeacuteszuumlleacuteshez
bull Előadaacutes foacuteliaacutek + sajaacutet jegyzetekbull Ha minden joacutel megy keacuteszuumll majd bőviacutetett előadaacutes vaacutezlat eacutevkoumlzben bull Laura Denardis -The Global War for Internet Governancebull Csepeli Gyoumlrgy et al ndash Oumlroumlk visszateacutereacutesbull Tari Annamaacuteria ndash Z generaacutecioacutebull Angol Wikipedia
Az Internet mint koumlzműbull Koumlzponti infrasturktuacuteraacuteval rendelkező elosztoacute ill gyűjtő (pl
vezeteacutek) rendszerek eacutes az ezzel kapcsolatos leacutetesiacutetmeacutenyekbull Ezek koumlzoumltt vannak kritikus infrastruktuacuteraacutek (elmegy veacuteszhelyzet)
bull Viacutezvezeteacutek szennyviacutez - csatorna
bull Villamosenergia
bull Hő eacutes gaacutezenergia
bull Telefon Internet bull A hozzaacutefeacutereacutes lassan az alapjogok egyike az aacuteltalaacutenos adoacute reacutesze
(intenetadoacute USA-ban pl internetadoacute mentesseacuteg ITFA PITF) Esetleg koumlzszolgaacuteltataacutes leszNework Neutrality
Mely teruumlleteken kiemelkedő a jelentőseacutegebull Kutataacutes kutatoacutei egyuumlttműkoumldeacutes adatgyűjteacuteselemzeacutes
bull Oktataacutes Oumlnkeacutepzeacutes taacutevoktataacutes e-oktataacutes
bull Taacutersadalmi eacutelet kapcsolattartaacutes chat e-mail foacuterumok
bull Hiacutercsatorna meacutedium Online uacutejsaacutegok hiacuter TV-k
bull Szoacuterakozaacutes Online jaacuteteacutekok MMPRG kaszinoacutek filmek
bull Uumlzlet kisnagy (aacuteruacute)kereskedelem peacutenzpiacok tőzsde
bull Politika kampaacutenyok sztraacutejkok e-gov fuumlggetlen szervezetek
bull Feltoumlrekvőben bull Egeacuteszseacuteguumlgy e-egeacuteszseacuteguumlgy taacutevgyoacutegyaacuteszat orvosibetegseacuteg adatbaacutezisok
bull A dolgok Internete koumlzlekedeacutes szenzorok okos vaacuteros M2M kommunikaacutecioacute
bull Self manufacturing nyiacutelt szabvaacutenyok 3D printing
Kutataacutes Komplex rendszerek vizsgaacutelata haacuteloacutezatelmeacutelet
bull Komplex rendszer Az eacutepiacutetőkockaacutek koumlzreműkoumldők reacuteszletei leacutenyegtelenek leacutenyeg a koumlzoumlttuumlk leacutevő kapcsolat
bull Haacuteloacutezatos laacutetaacutesmoacuted Az eacutepiacutetőkockaacutek egy aacuteltalaacutenos graacutefhaacuteloacutezat reacuteszei melyeket kapcsolatokeacutelek koumltnek oumlssze
bull A rendszer segiacutetseacutegeacutevel oumlsszegyűjthető adatok koraacutebban nem ismert skaacutelaacuten műkoumldő toumlrveacutenyszerűseacutegeket vilaacutegiacutetanak meg
Oktataacutes Online egyetemek
bull Gyoumlkeresen uacutej oktataacutesi formaacutek vannak kialakuloacuteban
bull Egyetemek melyek az egeacutesz vilaacutegnak koumlzvetiacutetik előadaacutesaikat
bull Milton Friedman elkeacutepzeleacutesei valoacutera vaacutelnak Aacutellamilag nem ellenőrzoumltt diplomaacutek maacuterkatanusiacutetvaacutenyok
Taacutersadalmi eacutelet Internetes taacuterskereseacutesbull A vilaacutegon a haacutezassaacutegok 17-a az Interneten alakul ki
bull Az USA-ban 33 -gt ide tart a vilaacutegbull Egyeduumllaacutelloacutek szaacutema az USA-ban54250000
bull Proacutebaacutelta online 41250000
bull httpwwwstatisticbraincomonline-dating-statistics
Szempont
Szemeacutelyiseacuteg 30
Kineacutezet 23
Humoreacuterzeacutes 14
Foglalkozaacuteskeacutepzettseacuteg 10
Taacutersadalmi eacutelet 2 Taacutersadalmi morfogenezis
bull Internet = Informaacutecioacutes forradalom
bull Gyorsuloacute eacuterteacutekrend vaacuteltozaacutes
bull X generaacutecioacute 1966-1976 (digitaacutelis bevaacutendorloacutek)
bull Y generaacutecioacute 1977-1995 (ezredforduloacutes gen)
bull Z generaacutecioacute 1996-2012 (digitaacutelis bennszuumlloumltt)
bull ldquoArdquo generaacutecioacute Alakuloacuteban eacutes csak tippjeinkvannak roacutelukhellip kb mint a joumlvő eacutevi időjaacuteraacutesroacutel
Szoacuterakozaacutes Online social entertainment
bull MMORPG Massively Multiplayer Role-Playing Games
bull Over the Top TV (OTT)
bull Chat Forum kapcsolattartaacutes
bull Szemeacutelyes hely alapuacute szolgaacuteltataacutesok
+
Uumlzlet Koumlzeacuteppontban az egyeacuten
bull Virtuaacutelis tartalmak nyiacutelt szolgaacuteltataacutesi platform P2P market
bull Szemeacutelyre szoacuteloacute termeacutekek ldquoChasing the long tailrdquo ldquoInfinite shelf-space effectrdquo
bull Ultra-direkt (ultra-niche) marketing ebook -gt keacutepes boumlgre
Uumlzlet Totaacutelis virtualizaacuteloacutedaacutes
bull Olyan uumlzleti formaacutek alakulnak ki melyekhez nincs szuumlkseacuteg felkelni a karosszeacutekből Meacuteg a kialakiacutetaacutes soraacuten semhellip
bull E-bay kereskedő Azt sem kell tudnia hogy mit ad el vagy mit vesz
bull Goolgle kereseacutes optimalizaacutelaacutes
bull Virtual world fodraacutesz
bull Komplexebb peacutelda a online szakeacutertők vagy az EscortHostess uumlgynoumlkseacutegekbull koumlzvetlen munkaerő beszerzeacutes eacutes kapcslattartaacutes
bull kisegiacutető munkaerő uumlgyinteacutezeacutes
bull uumlzletbonyoliacutetaacutes
Taacutersadalom alapuacute uumlzleti műkoumldeacutes Social Business
1 Forraacutes httpdarmanotypepadcomlogic_emotion201205social_bizhtml
Politika Az Arab Tavaszbull Demokraacuteciaacutek melyeket az Internet alakiacutet
Eacutes meacuteg sok minden feltoumlrekvőbenhellip
Az Internet lehetőseacutegei eacutes kockaacutezatai
bull Szemeacutelyesebb szabadabb keacutenyelmesebb vilaacuteg
DE
bull Fuumlggőseacuteg ndash maacuter hivatalosan is betegseacutegkeacutent bejegyezve
bull időrabloacute teveacutekenyseacuteg lehet
bull Szemeacutelyes adatok veacutedelme
bull digitaacutelis laacutebnyom passziacutev eacutes aktiacutev laacutebnyomok
bull Taacutersadalmi kapcsolatok veszeacutelyei
bull kapcsolat virtualizaacuteloacutedaacutes
bull kiskoruacuteak veacutedelme stb
bull Szervezett bűnoumlzeacutes taacutemogataacutesakiberbűnoumlzeacutesmegfigyelhetőseacuteg
bull Biztonsaacutegi kockaacutezatok (kuumlloumlnoumlsen pl kritikus infrastruktuacuteraacutek veacutedelme)
Ki (mi) iraacutenyiacutetja az Internetetbull A vaacutelasz Senki
bull A pontosabb vaacutelasz Mindenki
bull Oumlsszeeskuumlveacutes elmeacuteletek haacutetteacuterből iraacutenyiacutetjaacutek a nagyokbull Nagy online meacutediumok keveacutes meacutediamogul kezeacuteben
bull Meacutediatoumlrveacuteny szoacutelaacutesszabadsaacuteg korlaacutetozaacutesa
bull Nemzetkoumlzi szinten ACTA (httpswwwefforgissuesacta)
bull Haacuteloacutezat semlegesseacuteg - Network Neutralitymegkeacuterdőjeleződik
Az Internet csak egy eszkoumlz
bull Az Internet tulajdonkeacutepp nem egy uacutej vilaacuteg csak egy eszkoumlzbull Amit az emberek eddig csinaacuteltak azt most egy uacutej koumlzegben folytatjaacutek
bull Pl virtuaacutelis peacutenz
bull Kezdeti tranziensek utaacuten az eacutelet uacutejra visszateacuter eredeti medreacutebe
bull Az uacutej eszkoumlz meacutegis leacutetrehoz teljesen uacutej alkalmazaacutesokat amik eddig nem voltak
bull A toumlrteacutenelem baacuter folyamatos aacutetmenettel (taacutersadalmi vaacuteltozaacutesok tehetetlenseacutege) de uacutej iraacutenyt vesz
Az Internet joumlvőjebull Technikai keacuterdeacutesek
bull Uacutej architektuacutera
bull IPv6
bull Flat ciacutemzeacutes
bull Iraacutenyiacutetaacutesa szervezeacutesebull Anonim eacutes fuumlggetlen rendszer a neacutepnek vagy koumlzpontilag iraacutenyiacutetott meacutedium
bull Orszaacutegokhozreacutegioacutekhoz koumltoumltt vagy globaacutelis teacuter
bull Betoumlltoumltt szerepe alapjaacutenbull Milyen teruumlletek hoacutediacutet el a hagyomaacutenyos uumlgyinteacutezeacutestől
(biztonsaacuteg eacutes szemeacutelyi adatok veacutedelme)
bull Milyen uacutejakat hoz leacutetre
Internet A szervezett kaacuteosz
Az Internet bdquohaacuteloacutezatok haacuteloacutezatardquobull 50 ezer szolgaacuteltatoacute
bull 10 milliaacuterd csatlakoztatott eszkoumlz
bull 3 milliaacuterd felhasznaacuteloacute
bull Toumlbb 100 milliaacuterd USD uumlzleti beveacutetel
bull Kulcs keacuterdeacutesekbull Iraacutenyiacutethatoacutesaacuteg (hogyan eacutes ki)
bull Megbiacutezhatoacutesaacuteg
bull Biztonsaacuteg
bull Magaacutenszfeacutera veacutedelme
bull Mit hoz a joumlvő
Anomaacuteliaacutek Taacutersadalmi jelenseacutegek
bull Kedves szuumlleteacutesnapi megiacutevoacute a Facebookon
bull Eredmeacuteny bull 3000 feletti vaacuteratlan laacutetogatoacute
bull 6 seacuteruumllt 3 suacutelyosan
bull sokmillioacutes kaacuter
Anomaacuteliaacutek Cyberbullyingcyberstalkingbull Elektronikus uumlzenetek durvaacutebb csuacutefoloacutedaacutesok kaacuteroumlrvendeacutesből fenyegeteacutesek
hamis vaacutedakbull Főleg koumlzoumlsseacutegi oldalakon terjedbull Megjeleneacutese egyidős a koumlzoumlsseacutegi portaacutelokkalbull Fiatalok fele tapasztalta maacuter meg ndash negyede
komolyabban isbull Rohamosan nő az esetek szaacutem eacutes suacutelyossaacutega
Ki a felelős Mit lehetne tenniKi iraacutenyiacutetja ezt a folyamatot
Anomaacuteliaacutek Szabad informaacutecioacuteaacuteramlaacutes - tulajdonjogok
bull Jogveacutedett anyagokat csereacutelő portaacutelok ki-be csukogatnak
Mi eacutertelme bezaacuterniNem egyeacutertelmű a jog
Anomaacuteliaacutek Politikabull 2012 januaacuter 18 Az Internet elsoumlteacutetuumll az USA-banbull Az amerikai cenzuacuteratoumlrveacutenyek (SOPAPIPA) megbuknak
bull technoloacutegiai koncepcioacutejaacuteban tuacuternak bele az Internet műkoumldeacuteseacutebe
bull jelenleg az ACTA van folyamatban
bull Sztraacutejk reacutesztvevőkbull egyeacutenek
bull nemzeti eacutes nemzetkoumlzi ceacutegek is
Ezt a folyamatot ki iraacutenyiacutetja Itt mit lehet akkor tenni
Anomaacuteliaacutek Lehallgataacutes szoacutelaacutesszabadsaacuteg terrorizmus
bull Wikileaks 2006-ban indult első sorban titkos kormaacutenyzatidokumentumokat hoz nyilvaacutenossaacutegrabull Maacuter egy eacutevvel keacutesőbb eleacuteri az 1 millioacute dokumentumot
bull 2010 nov 28Cablegate Diplomaacuteciai titkok keruumllnek nyilvaacutenossaacutegra
Ezt a folyamatot ki iraacutenyiacutetja Jogos Kinek van igaza
Anomaacuteliaacutek Az Anonymous csoportbull Pontosan koumlrbe nem iacuterhatoacute vezető neacutelkuumlli szerveződeacutes
bull Ceacuteljai laza szabaacutelyok menteacuten toumlbbnyire politikai ceacutellal
bull Tagjait ma az angol hacktivist (hecker+activist) szoacuteval jellemzik
bull 2003-ban a 4chan nevű koumlzoumlsseacutegi keacutepmegosztoacute portaacutelon szerveződik
bull 2006-ra tehető az első nyilvaacutenos megjeleneacutese ettől kezdve egyre gyakrabban aktivizaacuteloacutedik
bull Kezdetben csak viccek csuacutefoloacutedaacutesok meacutemek kialakulaacutesaacuteeacutert felelősek
bull Leggyakrabb eszkoumlzuumlk mellyel ma az uacutejsaacutegokba keruumllnek a DDoS (Distriuted Denial of Service) ndash leacutenyegeacuteben tuacutelterheleacuteses ndash taacutemadaacutesok vaacutelogatott portaacutelok ellen azonban mind gyakoribbak az aacuteltalaacutenos hekkeleacutes (krekkeleacutes) jellegű teveacutekenyseacutegek
bull Jelenleg felismerhető motivaacutecioacutek bull Veacutelt vagy valoacutes internetes szabadsaacutegjogok veacutedelme (pl internetes kaloacutezkodaacutes elleni inteacutezkedeacutesek)
bull Aacuteltalaacutenos koumlzfelhaacuteborodaacutest keltő Internetes jelenseacutegek ellen (pl gyerekpornoacute oldalak)
bull Wikileaks taacutemogataacutesa
bull Elektronikus eacutes lassan maacuter aacuteltalaacutenos szoacutelaacutesszabadsaacuteg veacutedelme (pl Charlie Hebdo esete
Mi az Anonymous csopor ceacutelja Hogyan leacutetezhet egyaacuteltalaacuten
Anomaacuteliaacutek Haacuteloacutezat skaacutelaacutezhatoacutesaacuteg
bull Az Internet noumlvekedeacuteseacutenek technoloacutegiai hataacuterai
bull A technoloacutegia (IP protokoll) toumlbb mint 30 eacuteves
Internet forgalomtovaacutebbiacutetaacutesbull Csomagok tartalmazzaacutek a ceacutel IP ciacutemeacutet
bull Routing taacutebla koumlvetkező aacutellomaacutes IP ciacuteme
A routing taacuteblaacutek noumlvekedeacutese
bull Egyre toumlbb csatlakoztatott eszkoumlz
bull Egyre toumlbb IP ciacutemet kell taacuterolni a routing taacuteblaacutekban (az aggregaacutecioacute elleneacutere)
512k daybull 2014 aug 12 az Internet routing taacuteblaacutek meacuterete 512k foumlleacute nőtt
bull Egyes reacutegebbi routerekben 512k meacuteretkorlaacutet
bull A kieső bejegyzeacutesekre eacuterkező csomagok eldoboacutednak (bdquoICMP Destination Unrreachablerdquo)
downdetectorcom
Megoldaacutesok a skaacutelaacutezhatoacutesaacutegrabull Konfiguraacutecioacute
bull a taacutebla fizikai meacuteretkorlaacutetja sokszor igazaacuteboacutel 1024k
bull de 512k bejegyzeacutes foglalt az IPv6 szaacutemaacutera
bull eleacuteg a fenti alapeacutertelmezett korlaacutetot aacutetaacutelliacutetani
bull mi lesz ha eleacuterjuumlk az 1024k bejegyzeacutest
bull eacutes mi van a sebesseacuteggel
bull meddig skaacutelaacutezhatoacuteak a routerek hateacutekonyan
bull Uacutej protokollok uacutej routing architektuacutera
Hogy lehet hogy ilyen kritikus rendszer mint az internet maacuter roumlvid taacutevon sem skaacutelaacutezoacutedik
Anomaacuteliaacutek Az IP ciacutemek reacutegen elfogytakbull IPv4 ciacutem 32 bites egeacutesz szaacutem oumlsszesen kb 43 milliaacuterd egyedi ciacutem
tartomaacutenyokba osztva ma maacuter keveacutesbull A kioszthatoacute tartomaacutenyok eacutevek oacuteta elfogytak (igazaacuteboacutel ez nem volt
komoly uacutejdonsaacuteg ndash ld majd CIDR - Classless Inter-Domain Routing -1993)
Geoff Huston potaroonet
bull IPv4 ciacutem neacutelkuumll az Internet hasznaacutelhatatlan
bull Erősen fejlődik az IPv4 ciacutemtartomaacuteny piac (eacutes fekete piac)bull A nem hasznaacutelt ciacutemtartomaacutenyok toumlbb millioacute dollaacuteros maacutesodlagos
piacon csereacutelnek gazdaacutet
bull 2011-ben a Microsoft 75 millioacute USD-t koumlltoumltt a Nortelciacutemtartomaacutenyaacutenak megszerzeacuteseacutere
bull Tovaacutebbi ideiglenes megoldaacutesok (sok nyűg)bull Dinamikus IP ciacutem kiosztaacutes
bull Carrier Grade NAT ndash Nagy volumenű haacuteloacutezati ciacutemfordiacutetaacutes
bull Virtuaacutelis magaacutenhaacuteloacutezatok (VPN)
Kialakul az IPv4-ciacutemtartomaacutenyok piaca
IPv6 ndash Megoldaacutes a ciacutemhiaacutenyrabull Maacuter 1990-ben elkezdteacutek kidolgozni az IPv6-t 1998 oacuteta
szabvaacuteny
bull 128 bit hosszuacute - 34times1038 (34 sextillioacute) ciacutem
bull Ma maacuter minden piacon kaphatoacute eszkoumlz taacutemogatja dual-stack megoldaacutesok noumlvekvő IPv6 eleacuterhető tartalom
bull Szaacutemos kompatibilitaacutesi szcenaacuterioacutet dolgoztak ki hozzaacute
bull Jelenleg meacutegis alig 5 az IPv6 reacuteszesedeacutese
bull Helyette maacutesodlagos IPv4 piac
Mieacutert nem terjed el ha technikailag minden szempontboacutel jobb mint a reacutegi
Anomaacuteliaacutek DNS gyorsiacutetoacutetaacuter meacutergezeacutesbull 2008 juacutelius Dan Kaminsky egy biztonsaacutegi
szakember felfedezeacutese
bull Az Internet neacutevfeloldoacute rendszereacutenek (DNS)hibaacuteja segiacutetseacutegeacutevel baacutermely internetes weboldalmegszemeacutelyesiacutethető hamisiacutethatoacute
bull A hibaacutet megproacutebaacuteltaacutek elhaacuteriacutetani mielőtt nyilvaacutenossaacutegra hoztaacutek
httpwwwnetworkworldcomarticle2273765lan-wanmajor-dns-flaw-could-disrupt-the-internethtml
A megoldaacutes DNSSecbull Első leacutepeacutes a koumlzvetlen hiba elhaacuteriacutetaacutesa egy patch
segiacutetseacutegeacutevel
bull A veacutegső leacutepeacutes DNSSec aacuteltalaacutenos bevezeteacutesemeacuteg vaacuteratott magaacutera
bull 2011 novembereacutere a legfelső szintű domeacutenek toumlbb mint 25-a maacuter alaacute volt iacuterva DNSSEC-kel
bull 2013 maacutejus 6-aacuten a Google Public DNS alapeacutertelmezetten bekapcsolttaacute tette a DNSSec-validaacutecioacutet
DNS gyorsiacutetoacutetaacuter meacutergezeacutes folyamata
bull A DNS alfanumerikus nevet IP ciacutemmeacute fordiacutet
bull A DNS rendszer hierarchikusan műkoumldik
bull A javiacutetaacutes eacutevekig tarotthellip
bull Meacuteg ma is vannak taacutemadhatoacuteszerverek
Mieacutert
Anomaacuteliaacutek A Youtube-incidensbull 2008 februaacuter 25 a Youtube globaacutelisan eleacuterhetetlenneacute vaacutelik
az Interneten (kb 2 oacuteraacutera)
bull A folyamat gyakorlatilag percek alatt zajlik le
httpwwwcnetcomnewshow-pakistan-knocked-youtube-offline-and-how-to-make-sure-it-never-happens-again
Tovaacutebbi vaacuteratlan szolgaacuteltataacutes kieseacutesekbull 1997 aacuteprilis Az AS 7007 esetet a MAI Networks USA szolgaacuteltatoacute
generaacutelta - A legkoraacutebbi feljegyzett eset bull 2004 december 24 A Toumlroumlkorszaacutegi TTNet szolgaacuteltatoacute esetebull 2005 maacutejus 7 Googles May 2005 ndash Egy Cogent nevű szolgaacuteltatoacute művebull 2006 januaacuter 22 Con-Edison (New York koumlrnyeacuteki nagy energiaellaacutetoacutekeacutent
koumlzismert) teacuteriacuteti el az Internet forgalom jelentős reacuteszeacutetbull 2008 november 11 A Brazil CTBC szolgaacuteltatoacute kikuumlldi az Internetre a
belső uacutetvonalvaacutelasztaacutesi adatait Egy RIPE route server detektaacutelja ezeacutert veacuteguumll a kieseacutes jelentős reacuteszben csak az uumlgyfelekre korlaacutetozoacutedik
bull 2010 aacuteprilis 8 A legnagyobb kiacutenai szolgaacuteltatoacute szemeteli tele az Internetet 37000 haacuteloacutezati prefixszel ami nem hozzaacute tartozik
bull 2014 februaacuter-maacutejus Egy kanadai szolgaacuteltatoacute iraacutenyiacutetja aacutet 22 alkalommal 30 maacutesodpercre a forgalmat Valoacutejaacuteban egy hekker (krekker) szaacutendeacutekos teveacutekenyseacutegeacuteről van szoacute Ceacutel Digitaacutelis peacutenz pl Bitcoin lopaacutes
Az Internet legnagyobb biztonsaacutegi reacutesei
bull DefCon 2008 hekker konferencia Las Vegasbanbull Eacutelőben demonstraacuteltaacutek hogy lehet egy BGP router segiacutetseacutegeacutevel baacuterkit lehallgatni vagy
moacutedosiacutetani a kommunikaacutecioacutejaacutetbull Anton Tony Kapela data center and network director at 5Nines Data
bull Alex Pilosov CEO of Pilosoft
bull Ez nem BUG Iacutegy műkoumldi a BGP
bull Feature A megfelelő szintű oumlsszekoumltteteacutes
Internet uacutetvaacutelasztaacutesbull A szolgaacuteltatoacutek IP ciacutemtartomaacutenyt igeacutenyelnek
bull A tartomaacutenyt bdquomeghirdetikrdquo az uacutetvaacutelasztoacute protokoll (BGP) pedig biztosiacutetja hogy a hirdeteacutes a haacuteloacutezat minden reacuteszeacutebe eljusson
bull A routerek uacutetvonalat vaacutelasztanak
Prefix hijackingbull Egy ciacutemtartomaacutenyt egyszerre toumlbben hirdetnekbull Nem doumlnthető el egyeacutertelműen melyik a valoacutedibull A hirdetett parameacuteterekből doumlntik el a routerek a helyes iraacutenyt
Prefix hijacking
bull Az internet routing protokollok nem hitelesiacutetik a hirdeteacuteseket
bull Megoldaacutes szerverek eacutes hirdeteacutesek autentikaacutecioacuteja (SecureBGP) vagy szűreacutese
bull Meacutegis a sebezhetőseacuteg tovaacutebbra is fennaacutell az uacutej protokollok globaacutelis bevezeteacutese vaacuterat magaacutera (pl Secure DNS IP multicast IPv6 stb)
Hogyan lehet hogy meacuteg a legnagyobb internetceacutegek is aacuteldozatul eshetnek Eacutes megint csak mit csinaacuteltak eddig a meacuternoumlkoumlk
Vaacutelasz Az Internet oumlkosziszteacutemaacuteja eacutes evoluacutecioacuteja
bull Hogy megeacutertsuumlk az okokat meg kell ismernuumlnk a technoloacutegiai uumlzleti eacutes politikai haacutetteret koumlrnyezetetbull bdquoHogy műkoumldikműkoumldtetik az Internetetrdquo
bull hellip a folyamatot amely idaacuteig vezetettbull a jelenlegi internet 40 eacuteves evoluacutecioacute eredmeacutenye
bull hellip a szolgaacuteltatoacutek a felhasznaacuteloacutek eacutes az egeacutesz taacutersadalom műszaki uumlzleti eacutes politikai motivaacutecioacuteit eacutes ceacuteljaitbull az internet decentralizaacutelt a szereplők autonoacutem moacutedon doumlntenek nincs
koumlzponti kontroll
bull hellip eacutes a lehetseacuteges kiutakatbull hogy műkoumldtethető meacutegis egy haacuteloacutezat hateacutekonyan
Az Internet roumlvid toumlrteacutenete
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1961 Kleinrock
bull Első publikaacutecioacute csomagkapcsolt haacuteloacutezatokroacutel
bull Sorbanaacutellaacutes-elmeacutelet
bull 1969 első taacutevoli hozzaacutefeacutereacutes az Internet őseacutenek szuumlleteacutese
We set up a telephone connection between us and the guys at SRI Kleinrock said in an interview We typed the L and we asked on the phone Do you see the LldquoYes we see the L came the responseWe typed the O and we asked Do you see the OldquoYes we see the OldquoThen we typed the G
and the system crashedYet a revolution had begunSource Sacramento Bee May 1 1996 pD1
Osztott koumlzeg csomagkapcsolaacutes eseteacuten Statisztikus multiplexaacutelaacutes
bull Csomag koncepcioacute bdquokoumlnyvet laponkeacutent postaacutezzukrdquobull Az A eacutes B geacutepek aacuteltal kuumlldoumltt csomagoknak nincs meghataacuterozott
sorrendje igeacuteny szerint osztoznak az erőforraacuteson = statisztikus multiplexaacutelaacutes
bull Az adatkuumlldeacutes sebesseacutegeacutenek megfelelően kell az uacutetvonalvaacutelasztoacutek vaacuterakozaacutesai sorait meacuteretezni
A
B
C10 MbsEthernet
15 Mbs
D E
Statisztikus multiplexaacutelaacutes
Csomagok vaacuterakoznak a sorban a kimenő linkre
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1968 az ArpaNet haacuteloacutezat kieacutepiacuteteacuteseacutenek megkezdeacutese
bull 1969 neacutegy szaacutemiacutetoacutegeacutep oumlsszekapcsolaacutesa (UCLA Stanford Res UCSB Univ Utah)
bull A haacuteloacutezaton a csomagkapcsolaacutest eacutes az adatkommunikaacutecioacutet tesztelteacutek
bull Az ArpaNet vezeacuterlő programja az NCP (Network ControlProgram) lehetőveacute tette uumlzenetek kuumlldeacuteseacutet eacutes fogadaacutesaacutet
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull Vint Cerf and Bob Kahn internetworking alapelvei
bull Minimalizmus autonoacutemia ndash nem szuumlkseacuteges a haacuteloacutezatok oumlsszekapcsolaacutesaacutehoz a haacuteloacutezat belső műkoumldeacuteseacutet megvaacuteltoztatni
bull best effort szolgaacuteltataacutesi modell
bull aacutellapotmentes uacutetvonalvaacutelasztoacutek
bull elosztott vezeacuterleacutes
bull Gyakorlatilag a mai Internet architektuacuteraacutejaacutet hataacuteroztaacutek meg
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull 1983 jan 1 Az ArpaNet az uacutej TCPIP protokoll felett műkoumldik (ettől kezdve tekintjuumlk Internetnek)
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull 1983 TCPIP telepiacuteteacutese (Transmission Control Protocol Internet Protocol)
bull 1982 SMTP e-mail protokoll kitalaacutelaacutesa (Simple Mail Transfer Protocol)
bull 1983 DNS (ciacutemfordiacutetaacutes) definiaacutelaacutesa az IP-ciacutem neacutev paacuterok feloldaacutesaacutera (Domain Name System) ndash pl 15266244224
bull 1985 FTP faacutejlok tovaacutebbiacutetaacutesaacutera (File Transfer Protocol)
bull 1988 TCP torloacutedaacutes szabaacutelyozaacutes megjeleneacutese
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull A National Science Foundation aacuteltal alapiacutetott haacuteloacutezatok
bull 1980 CSNET (Computer Science Network) ndash X25
bull 1985 NSFNet (National Science Foundation Network)
bull Szuperszaacutemiacutetoacutegeacutepek oumlsszekapcsolaacutesa
bull Taacutevoli hozzaacutefeacutereacutes e-mail file transfer
Saacutevszeacutelesseacuteg1985 - 56 kbps1988 - 15 Mbps1991 - 45 Mbps
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
bull A Web megalkotoacuteja Tim Berners-Lee
bull CERN (Euroacutepai reacuteszecskekutatoacute laboratoacuterium) Genf
bull ceacutel fizikusok koumlzoumltti informaacutecioacutecsere segiacuteteacutese vilaacutegszerte
bull 1989 a hypertext (egymaacutesra hivatkozoacute dokumentumok) a Web (hypertext dokumentumok haacuteloacuteja) eacutes a Web-ciacutemzeacutes elveacutenek kialakiacutetaacutesa
bull 1990 a World Wide Web elnevezeacutes megszuumlleteacutese az első Web boumlngeacutesző (browser) megiacuteraacutesa
bull 1991 szaacutemiacutetoacutegeacutepes nyelv a weboldalak leiacuteraacutesaacutera (HTTP) az első Web-szerver
bull 2001 nagy faacutejlok tovaacutebbiacutetaacutesa peer-to-peer rendszerek (BitTorrent)
bull 2004 Web 20 koumlzoumlsseacutegi haacuteloacutezatok (Facebook)
bull 2005 Youtube eacutes egyeacuteb video megosztoacutek
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
Az Internet kormaacutenyzat
Az Internet iraacutenyiacutetaacutesa Oximoron
bull Az Internetet nagyon sok eacutes sokfeacutele szervezet alakiacutetjabull A szervezeteket eacutes erőviszonyaikat megeacuterteni a toumlrteacutenelem alapjaacuten lehet csak
bull Kezdetben az USA volt a teljes jogkoumlrű ldquotulajdonosrdquobull bizonyos toumlbblethatalommal toumlrteacutenelmi okokboacutel jelenleg is rendelkezik
bull A vilaacuteg toumlbbi orszaacutegaacutenak beszaacutellaacutesa koumlzoumls felelősseacutegi eacutes jogkoumlroumlket hozott leacutetre
bull Az Internet technoloacutegiai kialakiacutetaacutesa bizonyos műkoumldeacutest bebetonozott
bull Az Internet műkoumldeacutese ma maacuter nem csak műszaki hanem bull taacutersadalmi
bull uumlzletigazdasaacutegi
bull aacuteltalaacutenos politikai
keacuterdeacutes is ilyen ceacuteluacute szervezetek is beleszoacutelnak (nemzetkoumlzi aacutellami privaacutet uumlzleti non-profit aacutellami toumlrveacutenyek nemzetkoumlzi egyezmeacutenyek stb)
bull A ldquonemzetkoumlziesedeacutesrdquo napjainkban is folyik ndash sőt bizonyosneacutezetelteacutereacutesek a vilaacutegmeacuteretű szakadaacutest (USA vs Oroszo eacutes Kina)esetleg nemzeti szintű szeacutetvaacutelaacutest is eredmeacutenyezhetnek
Az Internet evoluacutecioacutejaacutet megjoacutesolni elemző moacutedszerekkel ma nem lehet Senki sem iraacutenyiacutet
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internet kormaacutenyzaacutesi feladatai
bull Szaacutemos felosztaacutes leacutetezik szervezeti felelősseacutegi vagy funkcioacute alapjaacuten
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesbanbull Intellektuaacutelis tulajdonjogok (architektuacuteratechnoloacutegia alapuacute) veacutedelme
bull maga az aacuteltalaacutenos jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull szemeacutelyiseacutegi jogok
bull koumlzvetiacutetők akik sajaacutet tartalommal jellemzően nem rendelkeznekpl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutesok (CIR) iraacutenyiacutetaacutesa
bull Internetes erőforraacutesokon aacuteltalaacutenos eacutertelemen sok mindent eacuterthetuumlnkpl fizikai infrastruktuacutera (optikai szaacutel stb) szűken veacuteve azonban kifejezetten a globaacutelis virtuaacutelis infrastruktuacuteraacutekat eacutertjuumlk ez alattbull Internet ciacutemek ndash IP address
bull Egy IP egy geacutepet azonosiacutet globaacutelisan az Interneten
bull IPv4 ndash 32 bites ciacutemek
bull IPv6 ndash 128 bites ciacutemek
bull Internetes neacutevfeloldaacutesi rendszer ndash DNS
bull IP ciacutemhez rendel olvashatoacute szoumlveges nevet
bull alfanumerikus karakterekből aacutell
bull adatbaacutezis protokoll eacutes haacuteloacutezati rendszer is egyben
bull Internet szolgaacuteltatoacutei haacuteloacutezatok szaacutemozaacutesa (ASN)
bull ASN - Autonomous System Number
bull Egy adott adminisztratiacutev domainhez tartozoacute szaacutem (kb mint az iraacutenyiacutetoacuteszaacutem)
bull Uacutetvonalvaacutelasztaacuteshoz kritikus ndash BGP
bull Reacutegebben 16 bites szaacutem ma maacuter 32 bites jeloumlleacutese xy ahol x eacutes y is 16 bitesKompatibilitaacutes a reacutegivel 0y
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutes (CIR) szervezetek
bull ICANN ndash Internet Corporation for Assigned Names and Numbersbull A globaacuteisan egyedi szaacutemtartomaacutenyok adatbaacutezisaacutenak koordinaacutetora
bull IANA ndash Internet Assigned Numbers Authority reacuteszlege veacutegzi a ciacutemzeacutespolitikai eacutes menedzsment feladatokat
bull DNS ndash ez a legoumlsszetettebb feladata uacutej TLD-k bevezeteacuteseroot szerverek (13 db ndash egy-egy klasztert alakjaacuteban) menedzseleacutese stb
bull IPv4 eacutes IPv6 ciacutemek
bull ASN szaacutemok
bull RIR szervezetek szaacutemaacutera az IP ciacutemtartomaacutenyok hozzaacuterendeleacutese
bull RIR ndash Regional Internet Registrybull Az IP ciacutemek eacutes ASN szaacutemok helyi szervezetekhez vonnak tovaacutebbosztva (ők a szeacutetosztaacutesban a koumlvetkező hierarchia szint -
IETF RFC 7020)
bull 5 nagy RIR van ld aacutebra ők a Number Resource Organization-be (NRO) toumlmoumlruumllnek
bull Az Address Supporting Organisation (ASO)-t alapiacutetjaacutek meg a szaacutemosztaacutesi politikaacutehoz
bull A RIR szolgaacutelja ki veacuteguumll az ISP-ket (mint viszonteladoacute is) eacutes a veacutegfelhasznaacuteloacutekat
bull LIR ndash A RIRek LIR-eknek (Local Internet Registry) osztjaacutek tovaacutebb a ciacutemeket bull Ők tehaacutet a hierarchia koumlvetkező szintje (leacutenyegeacuteben legalja) ISP-k vagy pl BME
bull NTIA ndash National Telecommunications and Information Administrationbull USA Kereskedelmi Miniszteacuteriumhoz tartozoacute taacutevkoumlzleacutesi tanaacutecsadoacute szakszervezet
bull a DNS root zone koraacutebbi tulajdonosa eacutes a mai napig feluumlgyeleti szerve melyet tervez leadniaz uumlzemelteteacutest 1997-től a Verisign privaacutet ceacuteg uumlzemelteti
Az Internetes szabvaacutenyosiacutetaacutesi szervezetek
bull Sok szabvaacutenyosiacutetoacute szervezet dolgozik az Internet kidolgozaacutesaacutebanA legfontosabbakbull IETF ndash Internet Engineering Task Force
bull Nyiacutelt műkoumldeacutesű szakeacutertői alapon hozza a szabaacutelyokat oumlnszerveződő csoportokban
bull RFC-ket (Request for Commens) ad ki sorban ndash ma 7457-neacutel tart ndash munkadokumentumok Internet Draft
bull Jogilag nem szaacutemiacutetanak szabvaacutenynak csak ajaacutenlaacutesnak ndash gyakorlatilag szabvaacutenyok
bull Doumlnteacutest segiacutetőiraacutenyiacutetoacutefeluumlgyeleti segeacutedszervek Internet Architecture Board (IAB) eacutes Internet Engineering Steering Group (IESG) mint az Internet Society (ISoc) reacutesze
bull ISoc ndash Internet Societybull Szabvaacutenyosiacutetaacutes IETF IAB Internet Engineering Steering Group (IESG) Internet Research Task Force (IRTF)
bull Internet szabaacutelyozaacutes ndash nemzetkoumlzi szintű egyezteteacuteseket folyat
bull Oktataacutes ndash konferenciaacutekat tudaacuteskoumlzvetiacutető foacuterumokat szervez
bull W3C ndash World Wide Web Consortium (alapiacutetoacute Tim Berners-Lee MIT-LCS)bull Web-bel kapcsolatos szabvaacutenyokat dolgoz ki
bull Nemzetiregionaacutelis szabvaacutenyuumlgyi szervezetek bull American National Standards Institute (ANSI)
bull European Telecommunications Standards Institute (ETSI) stb
bull ISO ndash International Organization for Standardization Nemzetkoumlzi szabvaacutenyosiacutetaacutest toumlmoumlriacuteti
Kiberbiztonsaacutegi keacuterdeacutesek
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesban
bull Intellektuaacutelis tulajdonjogok (architektuacutera alapuacute) veacutedelme
bull maga a jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull pl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Kiberbiztonsaacutegi szervezetek
bull Computer Emergency Response Team (CERT) orszaacutegos szervezetekbull Nemzeti kiberveacutedelmi feladatok ellaacutetaacutesa az orszaacutegokban
bull Haacuteloacutezatot alkotnak ha valamelyik fenyegeteacutest eacuteszlel azonnal eacutertesiacuteti a toumlbbit
bull Magyarorszaacutegon 2013-toacutel a CERT-Hungary a Kormaacutenyzati Esemeacutenykezelő Koumlzpont (nemzetbiztonsaacutegeacutert felelős miniszteacuterium feluumlgyelete alatt)
bull US-CERT ndash pl az USA-ban
bull Certificate Authorities (CAs)bull digitaacutelis tanusiacutetvaacutenyok kidaacutesaacuteeacutert felelős inteacutezmeacutenyek
bull kuumlloumlnboumlző ceacutelra kuumlloumlboumlző szolgaacuteltatoacutek (eacutes szolgaacuteltataacutesok)
bull pl SSL tanusiacutetvaacutenyok nyuacutejtaacutesa weboldalak azonosiacutetaacutesaacutehoz
bull leacutenyege hogy keacutet feacutel ha koumlzoumlsen biacutezik a CA-ban akkor ezen keresztuumll egymaacutesban is tudbull minden feacutel azonosiacutetja magaacutet a CA feleacute eacutes egyeztet publikus eacutes privaacutet kulcsot
bull a CA-naacutel a publikus kulcsok eleacuterhető mindenki szaacutemaacutera
bull Hierarchikusan feleacutepuumllő haacuteloacutezat pl nemzeti szintű CA-k root CA-hoz csatlakoznak
bull Certificate Authority Security Council (CASC) ndash a 7 legnagyobb CA szerezet alapiacutetotta
Az Internetes gerinchaacuteloacutezati oumlsszekoumltteteacutesbull Az Internet leacutenyegeacuteben egymaacutestoacutel fuumlggetlen ISP-k aacuteltal uumlzemeltetett
haacuteloacutezatok oumlsszekapcsolaacutesaacuteboacutel aacutell oumlssze (BGP segiacutetseacutegeacutevel)
bull Koumlzeli ISP-k kuumlloumln linkek helyet szeretnek leacutetrehozni un IXP ndash Internet Exchange Pointkapcsoloacutekat melyre toumlbben koumlzoumlsen csillagpontszerűencsatlakoznak (persze neacuteha csak backup uacutetvonalnak hasznaacuteljaacutek)
bull Ezek az IXP-k kisebb orszaacutegokban egyben a nemzeti kontroll (pl cenzuacutera de akaacuter veacutedelem) kitűnő pontjai
bull Gazdasaacutegi megfontolaacutesok forgalomcsere (tagsaacutegi diacutej) vagy aszimmetrikus kapcsolat is lehet
bull Magyarorszaacutegon pl BIX ndash Budapest Internet Exchange(H-1132 Budapest Victor Hugo utca 18-22)
Haacuteloacutezatsemlegesseacutegi keacuterdeacutesek (Net Neutrality)
bull A haacuteloacutezatsemlegesseacuteg leacutenyegeacuteben a haacuteloacutezati forgalom (eacuterteacutek)semlegesseacutegeacutet jelentibull Video eacutes szoumlveg is csak adat ha nem igeacutenyel extra minőseacuteget ne legyen draacutegaacutebb az adataacutetvitel
bull Meacuteg inkaacutebb Ha a tartalom joacute mozifilm eacutes nem mondjuk youtube akkor daacutergaacutebb az aacutetvitele
bull A keacuterdeacutes egyelőre az előfizetői huroknaacutel jelentkezik ahol az ISP kikuumlldi a veacutegfelhasznaacuteloacutenak
bull Szaacutemos Pro-Kontra eacuterv ndash kinek van nagyobb befolyaacutesa (egyelőre az ISP-neacutel az előny)bull Kontra Az Internetet eredetileg nem erre tervezteacutek ndash elvi keacuterdeacutes (szabadsaacuteg alapelv)
bull DPI ndash Deep Packet Inspection technikaacutek segiacutetseacutegeacutevel az ISP-k nem csak a header de a csomag tartalmaacuteba is beleneacuteznek
bull Pro egyreacuteszt nemzetbiztonsaacutegi keacuterdeacutes lehet
bull Kontra maacutesreacuteszt szemeacutelyes jogok seacuterteacuteseacutere ad alkalmat
bull Pro Ha nem lehet differenciaacutelni az uacutetjaacuteban aacutella szabadpiaci versenynek
bull Kontra Mi jogon nyuacutelnaacute le a hasznot az ISP a tartalomszolgaacuteltatoacutetoacutel
bull Kontra Akkor most csak az ISP keres extra peacutenzt a tranzit szolgaacuteltatoacute nem
bull Mi van ha pl a forgalom koacutedolt ndash technikai keacuterdeacutes
bull Kontra A tartalom jellegeacutenek megaacutellapiacutetaacutesa nem egyeacutertelmű
bull Net Neutrality tuumlnteteacutesek vilaacutegszerte
Az informaacutecioacute koumlzvetiacutetők szabaacutelyozaacutesa
bull Informaacutecioacute koumlzvetiacutetőnek az olyan internetes szolgaacuteltataacutesok szaacutemiacutetanak melyek pusztaacuten a felhasznaacuteloacutek adatait menedzselik rendezik taacuteroljaacutek megjeleniacutetik
bull A legnagyobbak pl a kereső szolgaacuteltataacutesok eacutes a koumlzoumlsseacutegi portaacutelokbull Neacutehaacutenyan explicit adatkezeleacutesi szerződeacutest fogadtatnak el a felhasznaacuteloacuteval
bull Neacutehaacutenyan implicit hasznaacuteljaacutek az adatokat (pl hely alapuacute szolgaacuteltataacutesok hatoacutesaacutegi adatszolgaacuteltataacutes)
bull Felhasznaacutelaacutes monetizaacutecioacute bull pl ceacutelzott reklaacutemok keacutemkedeacutes stb
bull Digitaacutelis laacutebnyom digitaacutelis aacuternyeacutek
bull Privaacutet ceacutegek de politikai taacutersadalmi felelősseacutegbull gyuumlloumlletbeszeacutedek
bull cyber bullying
bull Felelnek vajon a tartalomeacutert amit a felhasznaacuteloacutekkitesznek (PIPASOPA szerint igen - megbukott)bull szoacutelaacutesszabadsaacuteg
bull Iraacutenyiacutetaacutesuk aacutellamivilaacuteg szinten nagyon oumlsszetett
Az Internetes tulajdonjogi keacuterdeacutesek
No commenthellip
Az Internet műkoumldteteacuteseacuteben iraacutenyiacutetaacutesaacuteban fejleszteacuteseacuteben reacutesztvevő jelentősebb magyar szervezetek
bull NISZ ndash Nemzeti Infokommunikaacutecioacutes Szolgaacuteltatoacute zRTbull kormaacutenyzati infrastruktuacutera műkoumldteteacutes
bull e-koumlzigazgataacutesi megoldaacutesok taacutemogataacutesa
bull kormaacutenyzati szintű alap eacutes emelt szintű informatikai szolgaacuteltataacutesok ndash pl magyarorszaghu
bull NIIF ndash Nemzeti Informaacutecioacutes Infrastruktuacutera Fejleszteacutesi Inteacutezetbull Magyarorszaacutegi kutatoacutehaacuteloacutezat fejleszteacutese uumlzemelteteacutese
bull NMHH ndash Nemzeti Meacutedia- eacutes Hiacuterkoumlzleacutesi Hatoacutesaacutegbull Aacutellami Internet szabaacutelyozaacutes pl ő dolgozta ki az uacutej meacutediatoumlrveacutenyt
bull IVSZ ndash Informatikai taacutevkoumlzleacutesi eacutes elektronikai vaacutellalkozaacutesok szoumlvetseacutege
bull ISZT ndash Internet szolgaacuteltatoacutek tanaacutecsabull Felelős a BIX kapcsoloacute uumlzemelteteacuteseacuteeacutert
bull HTE ndash Hiacuterkoumlzleacutesi eacutes Informatikai Tudomaacutenyos Egyesuumlletbull HIT SZHVT TMIT vezeteacutes alatt
bull Taacutevkoumlzleacutesi klubok
bull Magyar IPv6 Foacuterumbull Jelenlegi vezetője a HIT tanszeacutekvezetője
Rendszerelmeacuteleti megkoumlzeliacuteteacutes
bull Az Internetet nem mint meacuternoumlki alkotaacutest hanem mint nagy meacuteretű komplex eacutes elosztott tőluumlnk fuumlggetlenuumll műkoumldő rendszert vizsgaacuteljuk
bull Aacutetalakiacutetani uacutejratervezni nem tudjuk hiszen nagy szaacutemuacute autonoacutem szereplő (kormaacutenyok szolgaacuteltatoacutek stb) egyuumlttes viselkedeacutese alakiacutetjabull maacuter az internet topoloacutegiaacutejaacutet sem ismerjuumlk koumlzeliacutetőleg sem
bull Iacutegy ceacutelunk inkaacutebb megfigyelni megeacuterteni eacutes modellezni az interneten zajloacute folyamatokat
bull Hasonloacute a koumlzgazdasaacutegtan szemleacuteleteacutehez
Ajaacutenlott filmek az Internetről
bull The Brief History of the Internet
bull The Internetrsquos Boy (The story of A S)
bull How Internet Works
bull The Internet Story
Egyeacuteb forraacutesok a felkeacuteszuumlleacuteshez
bull Előadaacutes foacuteliaacutek + sajaacutet jegyzetekbull Ha minden joacutel megy keacuteszuumll majd bőviacutetett előadaacutes vaacutezlat eacutevkoumlzben bull Laura Denardis -The Global War for Internet Governancebull Csepeli Gyoumlrgy et al ndash Oumlroumlk visszateacutereacutesbull Tari Annamaacuteria ndash Z generaacutecioacutebull Angol Wikipedia
Mely teruumlleteken kiemelkedő a jelentőseacutegebull Kutataacutes kutatoacutei egyuumlttműkoumldeacutes adatgyűjteacuteselemzeacutes
bull Oktataacutes Oumlnkeacutepzeacutes taacutevoktataacutes e-oktataacutes
bull Taacutersadalmi eacutelet kapcsolattartaacutes chat e-mail foacuterumok
bull Hiacutercsatorna meacutedium Online uacutejsaacutegok hiacuter TV-k
bull Szoacuterakozaacutes Online jaacuteteacutekok MMPRG kaszinoacutek filmek
bull Uumlzlet kisnagy (aacuteruacute)kereskedelem peacutenzpiacok tőzsde
bull Politika kampaacutenyok sztraacutejkok e-gov fuumlggetlen szervezetek
bull Feltoumlrekvőben bull Egeacuteszseacuteguumlgy e-egeacuteszseacuteguumlgy taacutevgyoacutegyaacuteszat orvosibetegseacuteg adatbaacutezisok
bull A dolgok Internete koumlzlekedeacutes szenzorok okos vaacuteros M2M kommunikaacutecioacute
bull Self manufacturing nyiacutelt szabvaacutenyok 3D printing
Kutataacutes Komplex rendszerek vizsgaacutelata haacuteloacutezatelmeacutelet
bull Komplex rendszer Az eacutepiacutetőkockaacutek koumlzreműkoumldők reacuteszletei leacutenyegtelenek leacutenyeg a koumlzoumlttuumlk leacutevő kapcsolat
bull Haacuteloacutezatos laacutetaacutesmoacuted Az eacutepiacutetőkockaacutek egy aacuteltalaacutenos graacutefhaacuteloacutezat reacuteszei melyeket kapcsolatokeacutelek koumltnek oumlssze
bull A rendszer segiacutetseacutegeacutevel oumlsszegyűjthető adatok koraacutebban nem ismert skaacutelaacuten műkoumldő toumlrveacutenyszerűseacutegeket vilaacutegiacutetanak meg
Oktataacutes Online egyetemek
bull Gyoumlkeresen uacutej oktataacutesi formaacutek vannak kialakuloacuteban
bull Egyetemek melyek az egeacutesz vilaacutegnak koumlzvetiacutetik előadaacutesaikat
bull Milton Friedman elkeacutepzeleacutesei valoacutera vaacutelnak Aacutellamilag nem ellenőrzoumltt diplomaacutek maacuterkatanusiacutetvaacutenyok
Taacutersadalmi eacutelet Internetes taacuterskereseacutesbull A vilaacutegon a haacutezassaacutegok 17-a az Interneten alakul ki
bull Az USA-ban 33 -gt ide tart a vilaacutegbull Egyeduumllaacutelloacutek szaacutema az USA-ban54250000
bull Proacutebaacutelta online 41250000
bull httpwwwstatisticbraincomonline-dating-statistics
Szempont
Szemeacutelyiseacuteg 30
Kineacutezet 23
Humoreacuterzeacutes 14
Foglalkozaacuteskeacutepzettseacuteg 10
Taacutersadalmi eacutelet 2 Taacutersadalmi morfogenezis
bull Internet = Informaacutecioacutes forradalom
bull Gyorsuloacute eacuterteacutekrend vaacuteltozaacutes
bull X generaacutecioacute 1966-1976 (digitaacutelis bevaacutendorloacutek)
bull Y generaacutecioacute 1977-1995 (ezredforduloacutes gen)
bull Z generaacutecioacute 1996-2012 (digitaacutelis bennszuumlloumltt)
bull ldquoArdquo generaacutecioacute Alakuloacuteban eacutes csak tippjeinkvannak roacutelukhellip kb mint a joumlvő eacutevi időjaacuteraacutesroacutel
Szoacuterakozaacutes Online social entertainment
bull MMORPG Massively Multiplayer Role-Playing Games
bull Over the Top TV (OTT)
bull Chat Forum kapcsolattartaacutes
bull Szemeacutelyes hely alapuacute szolgaacuteltataacutesok
+
Uumlzlet Koumlzeacuteppontban az egyeacuten
bull Virtuaacutelis tartalmak nyiacutelt szolgaacuteltataacutesi platform P2P market
bull Szemeacutelyre szoacuteloacute termeacutekek ldquoChasing the long tailrdquo ldquoInfinite shelf-space effectrdquo
bull Ultra-direkt (ultra-niche) marketing ebook -gt keacutepes boumlgre
Uumlzlet Totaacutelis virtualizaacuteloacutedaacutes
bull Olyan uumlzleti formaacutek alakulnak ki melyekhez nincs szuumlkseacuteg felkelni a karosszeacutekből Meacuteg a kialakiacutetaacutes soraacuten semhellip
bull E-bay kereskedő Azt sem kell tudnia hogy mit ad el vagy mit vesz
bull Goolgle kereseacutes optimalizaacutelaacutes
bull Virtual world fodraacutesz
bull Komplexebb peacutelda a online szakeacutertők vagy az EscortHostess uumlgynoumlkseacutegekbull koumlzvetlen munkaerő beszerzeacutes eacutes kapcslattartaacutes
bull kisegiacutető munkaerő uumlgyinteacutezeacutes
bull uumlzletbonyoliacutetaacutes
Taacutersadalom alapuacute uumlzleti műkoumldeacutes Social Business
1 Forraacutes httpdarmanotypepadcomlogic_emotion201205social_bizhtml
Politika Az Arab Tavaszbull Demokraacuteciaacutek melyeket az Internet alakiacutet
Eacutes meacuteg sok minden feltoumlrekvőbenhellip
Az Internet lehetőseacutegei eacutes kockaacutezatai
bull Szemeacutelyesebb szabadabb keacutenyelmesebb vilaacuteg
DE
bull Fuumlggőseacuteg ndash maacuter hivatalosan is betegseacutegkeacutent bejegyezve
bull időrabloacute teveacutekenyseacuteg lehet
bull Szemeacutelyes adatok veacutedelme
bull digitaacutelis laacutebnyom passziacutev eacutes aktiacutev laacutebnyomok
bull Taacutersadalmi kapcsolatok veszeacutelyei
bull kapcsolat virtualizaacuteloacutedaacutes
bull kiskoruacuteak veacutedelme stb
bull Szervezett bűnoumlzeacutes taacutemogataacutesakiberbűnoumlzeacutesmegfigyelhetőseacuteg
bull Biztonsaacutegi kockaacutezatok (kuumlloumlnoumlsen pl kritikus infrastruktuacuteraacutek veacutedelme)
Ki (mi) iraacutenyiacutetja az Internetetbull A vaacutelasz Senki
bull A pontosabb vaacutelasz Mindenki
bull Oumlsszeeskuumlveacutes elmeacuteletek haacutetteacuterből iraacutenyiacutetjaacutek a nagyokbull Nagy online meacutediumok keveacutes meacutediamogul kezeacuteben
bull Meacutediatoumlrveacuteny szoacutelaacutesszabadsaacuteg korlaacutetozaacutesa
bull Nemzetkoumlzi szinten ACTA (httpswwwefforgissuesacta)
bull Haacuteloacutezat semlegesseacuteg - Network Neutralitymegkeacuterdőjeleződik
Az Internet csak egy eszkoumlz
bull Az Internet tulajdonkeacutepp nem egy uacutej vilaacuteg csak egy eszkoumlzbull Amit az emberek eddig csinaacuteltak azt most egy uacutej koumlzegben folytatjaacutek
bull Pl virtuaacutelis peacutenz
bull Kezdeti tranziensek utaacuten az eacutelet uacutejra visszateacuter eredeti medreacutebe
bull Az uacutej eszkoumlz meacutegis leacutetrehoz teljesen uacutej alkalmazaacutesokat amik eddig nem voltak
bull A toumlrteacutenelem baacuter folyamatos aacutetmenettel (taacutersadalmi vaacuteltozaacutesok tehetetlenseacutege) de uacutej iraacutenyt vesz
Az Internet joumlvőjebull Technikai keacuterdeacutesek
bull Uacutej architektuacutera
bull IPv6
bull Flat ciacutemzeacutes
bull Iraacutenyiacutetaacutesa szervezeacutesebull Anonim eacutes fuumlggetlen rendszer a neacutepnek vagy koumlzpontilag iraacutenyiacutetott meacutedium
bull Orszaacutegokhozreacutegioacutekhoz koumltoumltt vagy globaacutelis teacuter
bull Betoumlltoumltt szerepe alapjaacutenbull Milyen teruumlletek hoacutediacutet el a hagyomaacutenyos uumlgyinteacutezeacutestől
(biztonsaacuteg eacutes szemeacutelyi adatok veacutedelme)
bull Milyen uacutejakat hoz leacutetre
Internet A szervezett kaacuteosz
Az Internet bdquohaacuteloacutezatok haacuteloacutezatardquobull 50 ezer szolgaacuteltatoacute
bull 10 milliaacuterd csatlakoztatott eszkoumlz
bull 3 milliaacuterd felhasznaacuteloacute
bull Toumlbb 100 milliaacuterd USD uumlzleti beveacutetel
bull Kulcs keacuterdeacutesekbull Iraacutenyiacutethatoacutesaacuteg (hogyan eacutes ki)
bull Megbiacutezhatoacutesaacuteg
bull Biztonsaacuteg
bull Magaacutenszfeacutera veacutedelme
bull Mit hoz a joumlvő
Anomaacuteliaacutek Taacutersadalmi jelenseacutegek
bull Kedves szuumlleteacutesnapi megiacutevoacute a Facebookon
bull Eredmeacuteny bull 3000 feletti vaacuteratlan laacutetogatoacute
bull 6 seacuteruumllt 3 suacutelyosan
bull sokmillioacutes kaacuter
Anomaacuteliaacutek Cyberbullyingcyberstalkingbull Elektronikus uumlzenetek durvaacutebb csuacutefoloacutedaacutesok kaacuteroumlrvendeacutesből fenyegeteacutesek
hamis vaacutedakbull Főleg koumlzoumlsseacutegi oldalakon terjedbull Megjeleneacutese egyidős a koumlzoumlsseacutegi portaacutelokkalbull Fiatalok fele tapasztalta maacuter meg ndash negyede
komolyabban isbull Rohamosan nő az esetek szaacutem eacutes suacutelyossaacutega
Ki a felelős Mit lehetne tenniKi iraacutenyiacutetja ezt a folyamatot
Anomaacuteliaacutek Szabad informaacutecioacuteaacuteramlaacutes - tulajdonjogok
bull Jogveacutedett anyagokat csereacutelő portaacutelok ki-be csukogatnak
Mi eacutertelme bezaacuterniNem egyeacutertelmű a jog
Anomaacuteliaacutek Politikabull 2012 januaacuter 18 Az Internet elsoumlteacutetuumll az USA-banbull Az amerikai cenzuacuteratoumlrveacutenyek (SOPAPIPA) megbuknak
bull technoloacutegiai koncepcioacutejaacuteban tuacuternak bele az Internet műkoumldeacuteseacutebe
bull jelenleg az ACTA van folyamatban
bull Sztraacutejk reacutesztvevőkbull egyeacutenek
bull nemzeti eacutes nemzetkoumlzi ceacutegek is
Ezt a folyamatot ki iraacutenyiacutetja Itt mit lehet akkor tenni
Anomaacuteliaacutek Lehallgataacutes szoacutelaacutesszabadsaacuteg terrorizmus
bull Wikileaks 2006-ban indult első sorban titkos kormaacutenyzatidokumentumokat hoz nyilvaacutenossaacutegrabull Maacuter egy eacutevvel keacutesőbb eleacuteri az 1 millioacute dokumentumot
bull 2010 nov 28Cablegate Diplomaacuteciai titkok keruumllnek nyilvaacutenossaacutegra
Ezt a folyamatot ki iraacutenyiacutetja Jogos Kinek van igaza
Anomaacuteliaacutek Az Anonymous csoportbull Pontosan koumlrbe nem iacuterhatoacute vezető neacutelkuumlli szerveződeacutes
bull Ceacuteljai laza szabaacutelyok menteacuten toumlbbnyire politikai ceacutellal
bull Tagjait ma az angol hacktivist (hecker+activist) szoacuteval jellemzik
bull 2003-ban a 4chan nevű koumlzoumlsseacutegi keacutepmegosztoacute portaacutelon szerveződik
bull 2006-ra tehető az első nyilvaacutenos megjeleneacutese ettől kezdve egyre gyakrabban aktivizaacuteloacutedik
bull Kezdetben csak viccek csuacutefoloacutedaacutesok meacutemek kialakulaacutesaacuteeacutert felelősek
bull Leggyakrabb eszkoumlzuumlk mellyel ma az uacutejsaacutegokba keruumllnek a DDoS (Distriuted Denial of Service) ndash leacutenyegeacuteben tuacutelterheleacuteses ndash taacutemadaacutesok vaacutelogatott portaacutelok ellen azonban mind gyakoribbak az aacuteltalaacutenos hekkeleacutes (krekkeleacutes) jellegű teveacutekenyseacutegek
bull Jelenleg felismerhető motivaacutecioacutek bull Veacutelt vagy valoacutes internetes szabadsaacutegjogok veacutedelme (pl internetes kaloacutezkodaacutes elleni inteacutezkedeacutesek)
bull Aacuteltalaacutenos koumlzfelhaacuteborodaacutest keltő Internetes jelenseacutegek ellen (pl gyerekpornoacute oldalak)
bull Wikileaks taacutemogataacutesa
bull Elektronikus eacutes lassan maacuter aacuteltalaacutenos szoacutelaacutesszabadsaacuteg veacutedelme (pl Charlie Hebdo esete
Mi az Anonymous csopor ceacutelja Hogyan leacutetezhet egyaacuteltalaacuten
Anomaacuteliaacutek Haacuteloacutezat skaacutelaacutezhatoacutesaacuteg
bull Az Internet noumlvekedeacuteseacutenek technoloacutegiai hataacuterai
bull A technoloacutegia (IP protokoll) toumlbb mint 30 eacuteves
Internet forgalomtovaacutebbiacutetaacutesbull Csomagok tartalmazzaacutek a ceacutel IP ciacutemeacutet
bull Routing taacutebla koumlvetkező aacutellomaacutes IP ciacuteme
A routing taacuteblaacutek noumlvekedeacutese
bull Egyre toumlbb csatlakoztatott eszkoumlz
bull Egyre toumlbb IP ciacutemet kell taacuterolni a routing taacuteblaacutekban (az aggregaacutecioacute elleneacutere)
512k daybull 2014 aug 12 az Internet routing taacuteblaacutek meacuterete 512k foumlleacute nőtt
bull Egyes reacutegebbi routerekben 512k meacuteretkorlaacutet
bull A kieső bejegyzeacutesekre eacuterkező csomagok eldoboacutednak (bdquoICMP Destination Unrreachablerdquo)
downdetectorcom
Megoldaacutesok a skaacutelaacutezhatoacutesaacutegrabull Konfiguraacutecioacute
bull a taacutebla fizikai meacuteretkorlaacutetja sokszor igazaacuteboacutel 1024k
bull de 512k bejegyzeacutes foglalt az IPv6 szaacutemaacutera
bull eleacuteg a fenti alapeacutertelmezett korlaacutetot aacutetaacutelliacutetani
bull mi lesz ha eleacuterjuumlk az 1024k bejegyzeacutest
bull eacutes mi van a sebesseacuteggel
bull meddig skaacutelaacutezhatoacuteak a routerek hateacutekonyan
bull Uacutej protokollok uacutej routing architektuacutera
Hogy lehet hogy ilyen kritikus rendszer mint az internet maacuter roumlvid taacutevon sem skaacutelaacutezoacutedik
Anomaacuteliaacutek Az IP ciacutemek reacutegen elfogytakbull IPv4 ciacutem 32 bites egeacutesz szaacutem oumlsszesen kb 43 milliaacuterd egyedi ciacutem
tartomaacutenyokba osztva ma maacuter keveacutesbull A kioszthatoacute tartomaacutenyok eacutevek oacuteta elfogytak (igazaacuteboacutel ez nem volt
komoly uacutejdonsaacuteg ndash ld majd CIDR - Classless Inter-Domain Routing -1993)
Geoff Huston potaroonet
bull IPv4 ciacutem neacutelkuumll az Internet hasznaacutelhatatlan
bull Erősen fejlődik az IPv4 ciacutemtartomaacuteny piac (eacutes fekete piac)bull A nem hasznaacutelt ciacutemtartomaacutenyok toumlbb millioacute dollaacuteros maacutesodlagos
piacon csereacutelnek gazdaacutet
bull 2011-ben a Microsoft 75 millioacute USD-t koumlltoumltt a Nortelciacutemtartomaacutenyaacutenak megszerzeacuteseacutere
bull Tovaacutebbi ideiglenes megoldaacutesok (sok nyűg)bull Dinamikus IP ciacutem kiosztaacutes
bull Carrier Grade NAT ndash Nagy volumenű haacuteloacutezati ciacutemfordiacutetaacutes
bull Virtuaacutelis magaacutenhaacuteloacutezatok (VPN)
Kialakul az IPv4-ciacutemtartomaacutenyok piaca
IPv6 ndash Megoldaacutes a ciacutemhiaacutenyrabull Maacuter 1990-ben elkezdteacutek kidolgozni az IPv6-t 1998 oacuteta
szabvaacuteny
bull 128 bit hosszuacute - 34times1038 (34 sextillioacute) ciacutem
bull Ma maacuter minden piacon kaphatoacute eszkoumlz taacutemogatja dual-stack megoldaacutesok noumlvekvő IPv6 eleacuterhető tartalom
bull Szaacutemos kompatibilitaacutesi szcenaacuterioacutet dolgoztak ki hozzaacute
bull Jelenleg meacutegis alig 5 az IPv6 reacuteszesedeacutese
bull Helyette maacutesodlagos IPv4 piac
Mieacutert nem terjed el ha technikailag minden szempontboacutel jobb mint a reacutegi
Anomaacuteliaacutek DNS gyorsiacutetoacutetaacuter meacutergezeacutesbull 2008 juacutelius Dan Kaminsky egy biztonsaacutegi
szakember felfedezeacutese
bull Az Internet neacutevfeloldoacute rendszereacutenek (DNS)hibaacuteja segiacutetseacutegeacutevel baacutermely internetes weboldalmegszemeacutelyesiacutethető hamisiacutethatoacute
bull A hibaacutet megproacutebaacuteltaacutek elhaacuteriacutetani mielőtt nyilvaacutenossaacutegra hoztaacutek
httpwwwnetworkworldcomarticle2273765lan-wanmajor-dns-flaw-could-disrupt-the-internethtml
A megoldaacutes DNSSecbull Első leacutepeacutes a koumlzvetlen hiba elhaacuteriacutetaacutesa egy patch
segiacutetseacutegeacutevel
bull A veacutegső leacutepeacutes DNSSec aacuteltalaacutenos bevezeteacutesemeacuteg vaacuteratott magaacutera
bull 2011 novembereacutere a legfelső szintű domeacutenek toumlbb mint 25-a maacuter alaacute volt iacuterva DNSSEC-kel
bull 2013 maacutejus 6-aacuten a Google Public DNS alapeacutertelmezetten bekapcsolttaacute tette a DNSSec-validaacutecioacutet
DNS gyorsiacutetoacutetaacuter meacutergezeacutes folyamata
bull A DNS alfanumerikus nevet IP ciacutemmeacute fordiacutet
bull A DNS rendszer hierarchikusan műkoumldik
bull A javiacutetaacutes eacutevekig tarotthellip
bull Meacuteg ma is vannak taacutemadhatoacuteszerverek
Mieacutert
Anomaacuteliaacutek A Youtube-incidensbull 2008 februaacuter 25 a Youtube globaacutelisan eleacuterhetetlenneacute vaacutelik
az Interneten (kb 2 oacuteraacutera)
bull A folyamat gyakorlatilag percek alatt zajlik le
httpwwwcnetcomnewshow-pakistan-knocked-youtube-offline-and-how-to-make-sure-it-never-happens-again
Tovaacutebbi vaacuteratlan szolgaacuteltataacutes kieseacutesekbull 1997 aacuteprilis Az AS 7007 esetet a MAI Networks USA szolgaacuteltatoacute
generaacutelta - A legkoraacutebbi feljegyzett eset bull 2004 december 24 A Toumlroumlkorszaacutegi TTNet szolgaacuteltatoacute esetebull 2005 maacutejus 7 Googles May 2005 ndash Egy Cogent nevű szolgaacuteltatoacute művebull 2006 januaacuter 22 Con-Edison (New York koumlrnyeacuteki nagy energiaellaacutetoacutekeacutent
koumlzismert) teacuteriacuteti el az Internet forgalom jelentős reacuteszeacutetbull 2008 november 11 A Brazil CTBC szolgaacuteltatoacute kikuumlldi az Internetre a
belső uacutetvonalvaacutelasztaacutesi adatait Egy RIPE route server detektaacutelja ezeacutert veacuteguumll a kieseacutes jelentős reacuteszben csak az uumlgyfelekre korlaacutetozoacutedik
bull 2010 aacuteprilis 8 A legnagyobb kiacutenai szolgaacuteltatoacute szemeteli tele az Internetet 37000 haacuteloacutezati prefixszel ami nem hozzaacute tartozik
bull 2014 februaacuter-maacutejus Egy kanadai szolgaacuteltatoacute iraacutenyiacutetja aacutet 22 alkalommal 30 maacutesodpercre a forgalmat Valoacutejaacuteban egy hekker (krekker) szaacutendeacutekos teveacutekenyseacutegeacuteről van szoacute Ceacutel Digitaacutelis peacutenz pl Bitcoin lopaacutes
Az Internet legnagyobb biztonsaacutegi reacutesei
bull DefCon 2008 hekker konferencia Las Vegasbanbull Eacutelőben demonstraacuteltaacutek hogy lehet egy BGP router segiacutetseacutegeacutevel baacuterkit lehallgatni vagy
moacutedosiacutetani a kommunikaacutecioacutejaacutetbull Anton Tony Kapela data center and network director at 5Nines Data
bull Alex Pilosov CEO of Pilosoft
bull Ez nem BUG Iacutegy műkoumldi a BGP
bull Feature A megfelelő szintű oumlsszekoumltteteacutes
Internet uacutetvaacutelasztaacutesbull A szolgaacuteltatoacutek IP ciacutemtartomaacutenyt igeacutenyelnek
bull A tartomaacutenyt bdquomeghirdetikrdquo az uacutetvaacutelasztoacute protokoll (BGP) pedig biztosiacutetja hogy a hirdeteacutes a haacuteloacutezat minden reacuteszeacutebe eljusson
bull A routerek uacutetvonalat vaacutelasztanak
Prefix hijackingbull Egy ciacutemtartomaacutenyt egyszerre toumlbben hirdetnekbull Nem doumlnthető el egyeacutertelműen melyik a valoacutedibull A hirdetett parameacuteterekből doumlntik el a routerek a helyes iraacutenyt
Prefix hijacking
bull Az internet routing protokollok nem hitelesiacutetik a hirdeteacuteseket
bull Megoldaacutes szerverek eacutes hirdeteacutesek autentikaacutecioacuteja (SecureBGP) vagy szűreacutese
bull Meacutegis a sebezhetőseacuteg tovaacutebbra is fennaacutell az uacutej protokollok globaacutelis bevezeteacutese vaacuterat magaacutera (pl Secure DNS IP multicast IPv6 stb)
Hogyan lehet hogy meacuteg a legnagyobb internetceacutegek is aacuteldozatul eshetnek Eacutes megint csak mit csinaacuteltak eddig a meacuternoumlkoumlk
Vaacutelasz Az Internet oumlkosziszteacutemaacuteja eacutes evoluacutecioacuteja
bull Hogy megeacutertsuumlk az okokat meg kell ismernuumlnk a technoloacutegiai uumlzleti eacutes politikai haacutetteret koumlrnyezetetbull bdquoHogy műkoumldikműkoumldtetik az Internetetrdquo
bull hellip a folyamatot amely idaacuteig vezetettbull a jelenlegi internet 40 eacuteves evoluacutecioacute eredmeacutenye
bull hellip a szolgaacuteltatoacutek a felhasznaacuteloacutek eacutes az egeacutesz taacutersadalom műszaki uumlzleti eacutes politikai motivaacutecioacuteit eacutes ceacuteljaitbull az internet decentralizaacutelt a szereplők autonoacutem moacutedon doumlntenek nincs
koumlzponti kontroll
bull hellip eacutes a lehetseacuteges kiutakatbull hogy műkoumldtethető meacutegis egy haacuteloacutezat hateacutekonyan
Az Internet roumlvid toumlrteacutenete
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1961 Kleinrock
bull Első publikaacutecioacute csomagkapcsolt haacuteloacutezatokroacutel
bull Sorbanaacutellaacutes-elmeacutelet
bull 1969 első taacutevoli hozzaacutefeacutereacutes az Internet őseacutenek szuumlleteacutese
We set up a telephone connection between us and the guys at SRI Kleinrock said in an interview We typed the L and we asked on the phone Do you see the LldquoYes we see the L came the responseWe typed the O and we asked Do you see the OldquoYes we see the OldquoThen we typed the G
and the system crashedYet a revolution had begunSource Sacramento Bee May 1 1996 pD1
Osztott koumlzeg csomagkapcsolaacutes eseteacuten Statisztikus multiplexaacutelaacutes
bull Csomag koncepcioacute bdquokoumlnyvet laponkeacutent postaacutezzukrdquobull Az A eacutes B geacutepek aacuteltal kuumlldoumltt csomagoknak nincs meghataacuterozott
sorrendje igeacuteny szerint osztoznak az erőforraacuteson = statisztikus multiplexaacutelaacutes
bull Az adatkuumlldeacutes sebesseacutegeacutenek megfelelően kell az uacutetvonalvaacutelasztoacutek vaacuterakozaacutesai sorait meacuteretezni
A
B
C10 MbsEthernet
15 Mbs
D E
Statisztikus multiplexaacutelaacutes
Csomagok vaacuterakoznak a sorban a kimenő linkre
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1968 az ArpaNet haacuteloacutezat kieacutepiacuteteacuteseacutenek megkezdeacutese
bull 1969 neacutegy szaacutemiacutetoacutegeacutep oumlsszekapcsolaacutesa (UCLA Stanford Res UCSB Univ Utah)
bull A haacuteloacutezaton a csomagkapcsolaacutest eacutes az adatkommunikaacutecioacutet tesztelteacutek
bull Az ArpaNet vezeacuterlő programja az NCP (Network ControlProgram) lehetőveacute tette uumlzenetek kuumlldeacuteseacutet eacutes fogadaacutesaacutet
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull Vint Cerf and Bob Kahn internetworking alapelvei
bull Minimalizmus autonoacutemia ndash nem szuumlkseacuteges a haacuteloacutezatok oumlsszekapcsolaacutesaacutehoz a haacuteloacutezat belső műkoumldeacuteseacutet megvaacuteltoztatni
bull best effort szolgaacuteltataacutesi modell
bull aacutellapotmentes uacutetvonalvaacutelasztoacutek
bull elosztott vezeacuterleacutes
bull Gyakorlatilag a mai Internet architektuacuteraacutejaacutet hataacuteroztaacutek meg
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull 1983 jan 1 Az ArpaNet az uacutej TCPIP protokoll felett műkoumldik (ettől kezdve tekintjuumlk Internetnek)
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull 1983 TCPIP telepiacuteteacutese (Transmission Control Protocol Internet Protocol)
bull 1982 SMTP e-mail protokoll kitalaacutelaacutesa (Simple Mail Transfer Protocol)
bull 1983 DNS (ciacutemfordiacutetaacutes) definiaacutelaacutesa az IP-ciacutem neacutev paacuterok feloldaacutesaacutera (Domain Name System) ndash pl 15266244224
bull 1985 FTP faacutejlok tovaacutebbiacutetaacutesaacutera (File Transfer Protocol)
bull 1988 TCP torloacutedaacutes szabaacutelyozaacutes megjeleneacutese
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull A National Science Foundation aacuteltal alapiacutetott haacuteloacutezatok
bull 1980 CSNET (Computer Science Network) ndash X25
bull 1985 NSFNet (National Science Foundation Network)
bull Szuperszaacutemiacutetoacutegeacutepek oumlsszekapcsolaacutesa
bull Taacutevoli hozzaacutefeacutereacutes e-mail file transfer
Saacutevszeacutelesseacuteg1985 - 56 kbps1988 - 15 Mbps1991 - 45 Mbps
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
bull A Web megalkotoacuteja Tim Berners-Lee
bull CERN (Euroacutepai reacuteszecskekutatoacute laboratoacuterium) Genf
bull ceacutel fizikusok koumlzoumltti informaacutecioacutecsere segiacuteteacutese vilaacutegszerte
bull 1989 a hypertext (egymaacutesra hivatkozoacute dokumentumok) a Web (hypertext dokumentumok haacuteloacuteja) eacutes a Web-ciacutemzeacutes elveacutenek kialakiacutetaacutesa
bull 1990 a World Wide Web elnevezeacutes megszuumlleteacutese az első Web boumlngeacutesző (browser) megiacuteraacutesa
bull 1991 szaacutemiacutetoacutegeacutepes nyelv a weboldalak leiacuteraacutesaacutera (HTTP) az első Web-szerver
bull 2001 nagy faacutejlok tovaacutebbiacutetaacutesa peer-to-peer rendszerek (BitTorrent)
bull 2004 Web 20 koumlzoumlsseacutegi haacuteloacutezatok (Facebook)
bull 2005 Youtube eacutes egyeacuteb video megosztoacutek
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
Az Internet kormaacutenyzat
Az Internet iraacutenyiacutetaacutesa Oximoron
bull Az Internetet nagyon sok eacutes sokfeacutele szervezet alakiacutetjabull A szervezeteket eacutes erőviszonyaikat megeacuterteni a toumlrteacutenelem alapjaacuten lehet csak
bull Kezdetben az USA volt a teljes jogkoumlrű ldquotulajdonosrdquobull bizonyos toumlbblethatalommal toumlrteacutenelmi okokboacutel jelenleg is rendelkezik
bull A vilaacuteg toumlbbi orszaacutegaacutenak beszaacutellaacutesa koumlzoumls felelősseacutegi eacutes jogkoumlroumlket hozott leacutetre
bull Az Internet technoloacutegiai kialakiacutetaacutesa bizonyos műkoumldeacutest bebetonozott
bull Az Internet műkoumldeacutese ma maacuter nem csak műszaki hanem bull taacutersadalmi
bull uumlzletigazdasaacutegi
bull aacuteltalaacutenos politikai
keacuterdeacutes is ilyen ceacuteluacute szervezetek is beleszoacutelnak (nemzetkoumlzi aacutellami privaacutet uumlzleti non-profit aacutellami toumlrveacutenyek nemzetkoumlzi egyezmeacutenyek stb)
bull A ldquonemzetkoumlziesedeacutesrdquo napjainkban is folyik ndash sőt bizonyosneacutezetelteacutereacutesek a vilaacutegmeacuteretű szakadaacutest (USA vs Oroszo eacutes Kina)esetleg nemzeti szintű szeacutetvaacutelaacutest is eredmeacutenyezhetnek
Az Internet evoluacutecioacutejaacutet megjoacutesolni elemző moacutedszerekkel ma nem lehet Senki sem iraacutenyiacutet
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internet kormaacutenyzaacutesi feladatai
bull Szaacutemos felosztaacutes leacutetezik szervezeti felelősseacutegi vagy funkcioacute alapjaacuten
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesbanbull Intellektuaacutelis tulajdonjogok (architektuacuteratechnoloacutegia alapuacute) veacutedelme
bull maga az aacuteltalaacutenos jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull szemeacutelyiseacutegi jogok
bull koumlzvetiacutetők akik sajaacutet tartalommal jellemzően nem rendelkeznekpl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutesok (CIR) iraacutenyiacutetaacutesa
bull Internetes erőforraacutesokon aacuteltalaacutenos eacutertelemen sok mindent eacuterthetuumlnkpl fizikai infrastruktuacutera (optikai szaacutel stb) szűken veacuteve azonban kifejezetten a globaacutelis virtuaacutelis infrastruktuacuteraacutekat eacutertjuumlk ez alattbull Internet ciacutemek ndash IP address
bull Egy IP egy geacutepet azonosiacutet globaacutelisan az Interneten
bull IPv4 ndash 32 bites ciacutemek
bull IPv6 ndash 128 bites ciacutemek
bull Internetes neacutevfeloldaacutesi rendszer ndash DNS
bull IP ciacutemhez rendel olvashatoacute szoumlveges nevet
bull alfanumerikus karakterekből aacutell
bull adatbaacutezis protokoll eacutes haacuteloacutezati rendszer is egyben
bull Internet szolgaacuteltatoacutei haacuteloacutezatok szaacutemozaacutesa (ASN)
bull ASN - Autonomous System Number
bull Egy adott adminisztratiacutev domainhez tartozoacute szaacutem (kb mint az iraacutenyiacutetoacuteszaacutem)
bull Uacutetvonalvaacutelasztaacuteshoz kritikus ndash BGP
bull Reacutegebben 16 bites szaacutem ma maacuter 32 bites jeloumlleacutese xy ahol x eacutes y is 16 bitesKompatibilitaacutes a reacutegivel 0y
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutes (CIR) szervezetek
bull ICANN ndash Internet Corporation for Assigned Names and Numbersbull A globaacuteisan egyedi szaacutemtartomaacutenyok adatbaacutezisaacutenak koordinaacutetora
bull IANA ndash Internet Assigned Numbers Authority reacuteszlege veacutegzi a ciacutemzeacutespolitikai eacutes menedzsment feladatokat
bull DNS ndash ez a legoumlsszetettebb feladata uacutej TLD-k bevezeteacuteseroot szerverek (13 db ndash egy-egy klasztert alakjaacuteban) menedzseleacutese stb
bull IPv4 eacutes IPv6 ciacutemek
bull ASN szaacutemok
bull RIR szervezetek szaacutemaacutera az IP ciacutemtartomaacutenyok hozzaacuterendeleacutese
bull RIR ndash Regional Internet Registrybull Az IP ciacutemek eacutes ASN szaacutemok helyi szervezetekhez vonnak tovaacutebbosztva (ők a szeacutetosztaacutesban a koumlvetkező hierarchia szint -
IETF RFC 7020)
bull 5 nagy RIR van ld aacutebra ők a Number Resource Organization-be (NRO) toumlmoumlruumllnek
bull Az Address Supporting Organisation (ASO)-t alapiacutetjaacutek meg a szaacutemosztaacutesi politikaacutehoz
bull A RIR szolgaacutelja ki veacuteguumll az ISP-ket (mint viszonteladoacute is) eacutes a veacutegfelhasznaacuteloacutekat
bull LIR ndash A RIRek LIR-eknek (Local Internet Registry) osztjaacutek tovaacutebb a ciacutemeket bull Ők tehaacutet a hierarchia koumlvetkező szintje (leacutenyegeacuteben legalja) ISP-k vagy pl BME
bull NTIA ndash National Telecommunications and Information Administrationbull USA Kereskedelmi Miniszteacuteriumhoz tartozoacute taacutevkoumlzleacutesi tanaacutecsadoacute szakszervezet
bull a DNS root zone koraacutebbi tulajdonosa eacutes a mai napig feluumlgyeleti szerve melyet tervez leadniaz uumlzemelteteacutest 1997-től a Verisign privaacutet ceacuteg uumlzemelteti
Az Internetes szabvaacutenyosiacutetaacutesi szervezetek
bull Sok szabvaacutenyosiacutetoacute szervezet dolgozik az Internet kidolgozaacutesaacutebanA legfontosabbakbull IETF ndash Internet Engineering Task Force
bull Nyiacutelt műkoumldeacutesű szakeacutertői alapon hozza a szabaacutelyokat oumlnszerveződő csoportokban
bull RFC-ket (Request for Commens) ad ki sorban ndash ma 7457-neacutel tart ndash munkadokumentumok Internet Draft
bull Jogilag nem szaacutemiacutetanak szabvaacutenynak csak ajaacutenlaacutesnak ndash gyakorlatilag szabvaacutenyok
bull Doumlnteacutest segiacutetőiraacutenyiacutetoacutefeluumlgyeleti segeacutedszervek Internet Architecture Board (IAB) eacutes Internet Engineering Steering Group (IESG) mint az Internet Society (ISoc) reacutesze
bull ISoc ndash Internet Societybull Szabvaacutenyosiacutetaacutes IETF IAB Internet Engineering Steering Group (IESG) Internet Research Task Force (IRTF)
bull Internet szabaacutelyozaacutes ndash nemzetkoumlzi szintű egyezteteacuteseket folyat
bull Oktataacutes ndash konferenciaacutekat tudaacuteskoumlzvetiacutető foacuterumokat szervez
bull W3C ndash World Wide Web Consortium (alapiacutetoacute Tim Berners-Lee MIT-LCS)bull Web-bel kapcsolatos szabvaacutenyokat dolgoz ki
bull Nemzetiregionaacutelis szabvaacutenyuumlgyi szervezetek bull American National Standards Institute (ANSI)
bull European Telecommunications Standards Institute (ETSI) stb
bull ISO ndash International Organization for Standardization Nemzetkoumlzi szabvaacutenyosiacutetaacutest toumlmoumlriacuteti
Kiberbiztonsaacutegi keacuterdeacutesek
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesban
bull Intellektuaacutelis tulajdonjogok (architektuacutera alapuacute) veacutedelme
bull maga a jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull pl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Kiberbiztonsaacutegi szervezetek
bull Computer Emergency Response Team (CERT) orszaacutegos szervezetekbull Nemzeti kiberveacutedelmi feladatok ellaacutetaacutesa az orszaacutegokban
bull Haacuteloacutezatot alkotnak ha valamelyik fenyegeteacutest eacuteszlel azonnal eacutertesiacuteti a toumlbbit
bull Magyarorszaacutegon 2013-toacutel a CERT-Hungary a Kormaacutenyzati Esemeacutenykezelő Koumlzpont (nemzetbiztonsaacutegeacutert felelős miniszteacuterium feluumlgyelete alatt)
bull US-CERT ndash pl az USA-ban
bull Certificate Authorities (CAs)bull digitaacutelis tanusiacutetvaacutenyok kidaacutesaacuteeacutert felelős inteacutezmeacutenyek
bull kuumlloumlnboumlző ceacutelra kuumlloumlboumlző szolgaacuteltatoacutek (eacutes szolgaacuteltataacutesok)
bull pl SSL tanusiacutetvaacutenyok nyuacutejtaacutesa weboldalak azonosiacutetaacutesaacutehoz
bull leacutenyege hogy keacutet feacutel ha koumlzoumlsen biacutezik a CA-ban akkor ezen keresztuumll egymaacutesban is tudbull minden feacutel azonosiacutetja magaacutet a CA feleacute eacutes egyeztet publikus eacutes privaacutet kulcsot
bull a CA-naacutel a publikus kulcsok eleacuterhető mindenki szaacutemaacutera
bull Hierarchikusan feleacutepuumllő haacuteloacutezat pl nemzeti szintű CA-k root CA-hoz csatlakoznak
bull Certificate Authority Security Council (CASC) ndash a 7 legnagyobb CA szerezet alapiacutetotta
Az Internetes gerinchaacuteloacutezati oumlsszekoumltteteacutesbull Az Internet leacutenyegeacuteben egymaacutestoacutel fuumlggetlen ISP-k aacuteltal uumlzemeltetett
haacuteloacutezatok oumlsszekapcsolaacutesaacuteboacutel aacutell oumlssze (BGP segiacutetseacutegeacutevel)
bull Koumlzeli ISP-k kuumlloumln linkek helyet szeretnek leacutetrehozni un IXP ndash Internet Exchange Pointkapcsoloacutekat melyre toumlbben koumlzoumlsen csillagpontszerűencsatlakoznak (persze neacuteha csak backup uacutetvonalnak hasznaacuteljaacutek)
bull Ezek az IXP-k kisebb orszaacutegokban egyben a nemzeti kontroll (pl cenzuacutera de akaacuter veacutedelem) kitűnő pontjai
bull Gazdasaacutegi megfontolaacutesok forgalomcsere (tagsaacutegi diacutej) vagy aszimmetrikus kapcsolat is lehet
bull Magyarorszaacutegon pl BIX ndash Budapest Internet Exchange(H-1132 Budapest Victor Hugo utca 18-22)
Haacuteloacutezatsemlegesseacutegi keacuterdeacutesek (Net Neutrality)
bull A haacuteloacutezatsemlegesseacuteg leacutenyegeacuteben a haacuteloacutezati forgalom (eacuterteacutek)semlegesseacutegeacutet jelentibull Video eacutes szoumlveg is csak adat ha nem igeacutenyel extra minőseacuteget ne legyen draacutegaacutebb az adataacutetvitel
bull Meacuteg inkaacutebb Ha a tartalom joacute mozifilm eacutes nem mondjuk youtube akkor daacutergaacutebb az aacutetvitele
bull A keacuterdeacutes egyelőre az előfizetői huroknaacutel jelentkezik ahol az ISP kikuumlldi a veacutegfelhasznaacuteloacutenak
bull Szaacutemos Pro-Kontra eacuterv ndash kinek van nagyobb befolyaacutesa (egyelőre az ISP-neacutel az előny)bull Kontra Az Internetet eredetileg nem erre tervezteacutek ndash elvi keacuterdeacutes (szabadsaacuteg alapelv)
bull DPI ndash Deep Packet Inspection technikaacutek segiacutetseacutegeacutevel az ISP-k nem csak a header de a csomag tartalmaacuteba is beleneacuteznek
bull Pro egyreacuteszt nemzetbiztonsaacutegi keacuterdeacutes lehet
bull Kontra maacutesreacuteszt szemeacutelyes jogok seacuterteacuteseacutere ad alkalmat
bull Pro Ha nem lehet differenciaacutelni az uacutetjaacuteban aacutella szabadpiaci versenynek
bull Kontra Mi jogon nyuacutelnaacute le a hasznot az ISP a tartalomszolgaacuteltatoacutetoacutel
bull Kontra Akkor most csak az ISP keres extra peacutenzt a tranzit szolgaacuteltatoacute nem
bull Mi van ha pl a forgalom koacutedolt ndash technikai keacuterdeacutes
bull Kontra A tartalom jellegeacutenek megaacutellapiacutetaacutesa nem egyeacutertelmű
bull Net Neutrality tuumlnteteacutesek vilaacutegszerte
Az informaacutecioacute koumlzvetiacutetők szabaacutelyozaacutesa
bull Informaacutecioacute koumlzvetiacutetőnek az olyan internetes szolgaacuteltataacutesok szaacutemiacutetanak melyek pusztaacuten a felhasznaacuteloacutek adatait menedzselik rendezik taacuteroljaacutek megjeleniacutetik
bull A legnagyobbak pl a kereső szolgaacuteltataacutesok eacutes a koumlzoumlsseacutegi portaacutelokbull Neacutehaacutenyan explicit adatkezeleacutesi szerződeacutest fogadtatnak el a felhasznaacuteloacuteval
bull Neacutehaacutenyan implicit hasznaacuteljaacutek az adatokat (pl hely alapuacute szolgaacuteltataacutesok hatoacutesaacutegi adatszolgaacuteltataacutes)
bull Felhasznaacutelaacutes monetizaacutecioacute bull pl ceacutelzott reklaacutemok keacutemkedeacutes stb
bull Digitaacutelis laacutebnyom digitaacutelis aacuternyeacutek
bull Privaacutet ceacutegek de politikai taacutersadalmi felelősseacutegbull gyuumlloumlletbeszeacutedek
bull cyber bullying
bull Felelnek vajon a tartalomeacutert amit a felhasznaacuteloacutekkitesznek (PIPASOPA szerint igen - megbukott)bull szoacutelaacutesszabadsaacuteg
bull Iraacutenyiacutetaacutesuk aacutellamivilaacuteg szinten nagyon oumlsszetett
Az Internetes tulajdonjogi keacuterdeacutesek
No commenthellip
Az Internet műkoumldteteacuteseacuteben iraacutenyiacutetaacutesaacuteban fejleszteacuteseacuteben reacutesztvevő jelentősebb magyar szervezetek
bull NISZ ndash Nemzeti Infokommunikaacutecioacutes Szolgaacuteltatoacute zRTbull kormaacutenyzati infrastruktuacutera műkoumldteteacutes
bull e-koumlzigazgataacutesi megoldaacutesok taacutemogataacutesa
bull kormaacutenyzati szintű alap eacutes emelt szintű informatikai szolgaacuteltataacutesok ndash pl magyarorszaghu
bull NIIF ndash Nemzeti Informaacutecioacutes Infrastruktuacutera Fejleszteacutesi Inteacutezetbull Magyarorszaacutegi kutatoacutehaacuteloacutezat fejleszteacutese uumlzemelteteacutese
bull NMHH ndash Nemzeti Meacutedia- eacutes Hiacuterkoumlzleacutesi Hatoacutesaacutegbull Aacutellami Internet szabaacutelyozaacutes pl ő dolgozta ki az uacutej meacutediatoumlrveacutenyt
bull IVSZ ndash Informatikai taacutevkoumlzleacutesi eacutes elektronikai vaacutellalkozaacutesok szoumlvetseacutege
bull ISZT ndash Internet szolgaacuteltatoacutek tanaacutecsabull Felelős a BIX kapcsoloacute uumlzemelteteacuteseacuteeacutert
bull HTE ndash Hiacuterkoumlzleacutesi eacutes Informatikai Tudomaacutenyos Egyesuumlletbull HIT SZHVT TMIT vezeteacutes alatt
bull Taacutevkoumlzleacutesi klubok
bull Magyar IPv6 Foacuterumbull Jelenlegi vezetője a HIT tanszeacutekvezetője
Rendszerelmeacuteleti megkoumlzeliacuteteacutes
bull Az Internetet nem mint meacuternoumlki alkotaacutest hanem mint nagy meacuteretű komplex eacutes elosztott tőluumlnk fuumlggetlenuumll műkoumldő rendszert vizsgaacuteljuk
bull Aacutetalakiacutetani uacutejratervezni nem tudjuk hiszen nagy szaacutemuacute autonoacutem szereplő (kormaacutenyok szolgaacuteltatoacutek stb) egyuumlttes viselkedeacutese alakiacutetjabull maacuter az internet topoloacutegiaacutejaacutet sem ismerjuumlk koumlzeliacutetőleg sem
bull Iacutegy ceacutelunk inkaacutebb megfigyelni megeacuterteni eacutes modellezni az interneten zajloacute folyamatokat
bull Hasonloacute a koumlzgazdasaacutegtan szemleacuteleteacutehez
Ajaacutenlott filmek az Internetről
bull The Brief History of the Internet
bull The Internetrsquos Boy (The story of A S)
bull How Internet Works
bull The Internet Story
Egyeacuteb forraacutesok a felkeacuteszuumlleacuteshez
bull Előadaacutes foacuteliaacutek + sajaacutet jegyzetekbull Ha minden joacutel megy keacuteszuumll majd bőviacutetett előadaacutes vaacutezlat eacutevkoumlzben bull Laura Denardis -The Global War for Internet Governancebull Csepeli Gyoumlrgy et al ndash Oumlroumlk visszateacutereacutesbull Tari Annamaacuteria ndash Z generaacutecioacutebull Angol Wikipedia
Kutataacutes Komplex rendszerek vizsgaacutelata haacuteloacutezatelmeacutelet
bull Komplex rendszer Az eacutepiacutetőkockaacutek koumlzreműkoumldők reacuteszletei leacutenyegtelenek leacutenyeg a koumlzoumlttuumlk leacutevő kapcsolat
bull Haacuteloacutezatos laacutetaacutesmoacuted Az eacutepiacutetőkockaacutek egy aacuteltalaacutenos graacutefhaacuteloacutezat reacuteszei melyeket kapcsolatokeacutelek koumltnek oumlssze
bull A rendszer segiacutetseacutegeacutevel oumlsszegyűjthető adatok koraacutebban nem ismert skaacutelaacuten műkoumldő toumlrveacutenyszerűseacutegeket vilaacutegiacutetanak meg
Oktataacutes Online egyetemek
bull Gyoumlkeresen uacutej oktataacutesi formaacutek vannak kialakuloacuteban
bull Egyetemek melyek az egeacutesz vilaacutegnak koumlzvetiacutetik előadaacutesaikat
bull Milton Friedman elkeacutepzeleacutesei valoacutera vaacutelnak Aacutellamilag nem ellenőrzoumltt diplomaacutek maacuterkatanusiacutetvaacutenyok
Taacutersadalmi eacutelet Internetes taacuterskereseacutesbull A vilaacutegon a haacutezassaacutegok 17-a az Interneten alakul ki
bull Az USA-ban 33 -gt ide tart a vilaacutegbull Egyeduumllaacutelloacutek szaacutema az USA-ban54250000
bull Proacutebaacutelta online 41250000
bull httpwwwstatisticbraincomonline-dating-statistics
Szempont
Szemeacutelyiseacuteg 30
Kineacutezet 23
Humoreacuterzeacutes 14
Foglalkozaacuteskeacutepzettseacuteg 10
Taacutersadalmi eacutelet 2 Taacutersadalmi morfogenezis
bull Internet = Informaacutecioacutes forradalom
bull Gyorsuloacute eacuterteacutekrend vaacuteltozaacutes
bull X generaacutecioacute 1966-1976 (digitaacutelis bevaacutendorloacutek)
bull Y generaacutecioacute 1977-1995 (ezredforduloacutes gen)
bull Z generaacutecioacute 1996-2012 (digitaacutelis bennszuumlloumltt)
bull ldquoArdquo generaacutecioacute Alakuloacuteban eacutes csak tippjeinkvannak roacutelukhellip kb mint a joumlvő eacutevi időjaacuteraacutesroacutel
Szoacuterakozaacutes Online social entertainment
bull MMORPG Massively Multiplayer Role-Playing Games
bull Over the Top TV (OTT)
bull Chat Forum kapcsolattartaacutes
bull Szemeacutelyes hely alapuacute szolgaacuteltataacutesok
+
Uumlzlet Koumlzeacuteppontban az egyeacuten
bull Virtuaacutelis tartalmak nyiacutelt szolgaacuteltataacutesi platform P2P market
bull Szemeacutelyre szoacuteloacute termeacutekek ldquoChasing the long tailrdquo ldquoInfinite shelf-space effectrdquo
bull Ultra-direkt (ultra-niche) marketing ebook -gt keacutepes boumlgre
Uumlzlet Totaacutelis virtualizaacuteloacutedaacutes
bull Olyan uumlzleti formaacutek alakulnak ki melyekhez nincs szuumlkseacuteg felkelni a karosszeacutekből Meacuteg a kialakiacutetaacutes soraacuten semhellip
bull E-bay kereskedő Azt sem kell tudnia hogy mit ad el vagy mit vesz
bull Goolgle kereseacutes optimalizaacutelaacutes
bull Virtual world fodraacutesz
bull Komplexebb peacutelda a online szakeacutertők vagy az EscortHostess uumlgynoumlkseacutegekbull koumlzvetlen munkaerő beszerzeacutes eacutes kapcslattartaacutes
bull kisegiacutető munkaerő uumlgyinteacutezeacutes
bull uumlzletbonyoliacutetaacutes
Taacutersadalom alapuacute uumlzleti műkoumldeacutes Social Business
1 Forraacutes httpdarmanotypepadcomlogic_emotion201205social_bizhtml
Politika Az Arab Tavaszbull Demokraacuteciaacutek melyeket az Internet alakiacutet
Eacutes meacuteg sok minden feltoumlrekvőbenhellip
Az Internet lehetőseacutegei eacutes kockaacutezatai
bull Szemeacutelyesebb szabadabb keacutenyelmesebb vilaacuteg
DE
bull Fuumlggőseacuteg ndash maacuter hivatalosan is betegseacutegkeacutent bejegyezve
bull időrabloacute teveacutekenyseacuteg lehet
bull Szemeacutelyes adatok veacutedelme
bull digitaacutelis laacutebnyom passziacutev eacutes aktiacutev laacutebnyomok
bull Taacutersadalmi kapcsolatok veszeacutelyei
bull kapcsolat virtualizaacuteloacutedaacutes
bull kiskoruacuteak veacutedelme stb
bull Szervezett bűnoumlzeacutes taacutemogataacutesakiberbűnoumlzeacutesmegfigyelhetőseacuteg
bull Biztonsaacutegi kockaacutezatok (kuumlloumlnoumlsen pl kritikus infrastruktuacuteraacutek veacutedelme)
Ki (mi) iraacutenyiacutetja az Internetetbull A vaacutelasz Senki
bull A pontosabb vaacutelasz Mindenki
bull Oumlsszeeskuumlveacutes elmeacuteletek haacutetteacuterből iraacutenyiacutetjaacutek a nagyokbull Nagy online meacutediumok keveacutes meacutediamogul kezeacuteben
bull Meacutediatoumlrveacuteny szoacutelaacutesszabadsaacuteg korlaacutetozaacutesa
bull Nemzetkoumlzi szinten ACTA (httpswwwefforgissuesacta)
bull Haacuteloacutezat semlegesseacuteg - Network Neutralitymegkeacuterdőjeleződik
Az Internet csak egy eszkoumlz
bull Az Internet tulajdonkeacutepp nem egy uacutej vilaacuteg csak egy eszkoumlzbull Amit az emberek eddig csinaacuteltak azt most egy uacutej koumlzegben folytatjaacutek
bull Pl virtuaacutelis peacutenz
bull Kezdeti tranziensek utaacuten az eacutelet uacutejra visszateacuter eredeti medreacutebe
bull Az uacutej eszkoumlz meacutegis leacutetrehoz teljesen uacutej alkalmazaacutesokat amik eddig nem voltak
bull A toumlrteacutenelem baacuter folyamatos aacutetmenettel (taacutersadalmi vaacuteltozaacutesok tehetetlenseacutege) de uacutej iraacutenyt vesz
Az Internet joumlvőjebull Technikai keacuterdeacutesek
bull Uacutej architektuacutera
bull IPv6
bull Flat ciacutemzeacutes
bull Iraacutenyiacutetaacutesa szervezeacutesebull Anonim eacutes fuumlggetlen rendszer a neacutepnek vagy koumlzpontilag iraacutenyiacutetott meacutedium
bull Orszaacutegokhozreacutegioacutekhoz koumltoumltt vagy globaacutelis teacuter
bull Betoumlltoumltt szerepe alapjaacutenbull Milyen teruumlletek hoacutediacutet el a hagyomaacutenyos uumlgyinteacutezeacutestől
(biztonsaacuteg eacutes szemeacutelyi adatok veacutedelme)
bull Milyen uacutejakat hoz leacutetre
Internet A szervezett kaacuteosz
Az Internet bdquohaacuteloacutezatok haacuteloacutezatardquobull 50 ezer szolgaacuteltatoacute
bull 10 milliaacuterd csatlakoztatott eszkoumlz
bull 3 milliaacuterd felhasznaacuteloacute
bull Toumlbb 100 milliaacuterd USD uumlzleti beveacutetel
bull Kulcs keacuterdeacutesekbull Iraacutenyiacutethatoacutesaacuteg (hogyan eacutes ki)
bull Megbiacutezhatoacutesaacuteg
bull Biztonsaacuteg
bull Magaacutenszfeacutera veacutedelme
bull Mit hoz a joumlvő
Anomaacuteliaacutek Taacutersadalmi jelenseacutegek
bull Kedves szuumlleteacutesnapi megiacutevoacute a Facebookon
bull Eredmeacuteny bull 3000 feletti vaacuteratlan laacutetogatoacute
bull 6 seacuteruumllt 3 suacutelyosan
bull sokmillioacutes kaacuter
Anomaacuteliaacutek Cyberbullyingcyberstalkingbull Elektronikus uumlzenetek durvaacutebb csuacutefoloacutedaacutesok kaacuteroumlrvendeacutesből fenyegeteacutesek
hamis vaacutedakbull Főleg koumlzoumlsseacutegi oldalakon terjedbull Megjeleneacutese egyidős a koumlzoumlsseacutegi portaacutelokkalbull Fiatalok fele tapasztalta maacuter meg ndash negyede
komolyabban isbull Rohamosan nő az esetek szaacutem eacutes suacutelyossaacutega
Ki a felelős Mit lehetne tenniKi iraacutenyiacutetja ezt a folyamatot
Anomaacuteliaacutek Szabad informaacutecioacuteaacuteramlaacutes - tulajdonjogok
bull Jogveacutedett anyagokat csereacutelő portaacutelok ki-be csukogatnak
Mi eacutertelme bezaacuterniNem egyeacutertelmű a jog
Anomaacuteliaacutek Politikabull 2012 januaacuter 18 Az Internet elsoumlteacutetuumll az USA-banbull Az amerikai cenzuacuteratoumlrveacutenyek (SOPAPIPA) megbuknak
bull technoloacutegiai koncepcioacutejaacuteban tuacuternak bele az Internet műkoumldeacuteseacutebe
bull jelenleg az ACTA van folyamatban
bull Sztraacutejk reacutesztvevőkbull egyeacutenek
bull nemzeti eacutes nemzetkoumlzi ceacutegek is
Ezt a folyamatot ki iraacutenyiacutetja Itt mit lehet akkor tenni
Anomaacuteliaacutek Lehallgataacutes szoacutelaacutesszabadsaacuteg terrorizmus
bull Wikileaks 2006-ban indult első sorban titkos kormaacutenyzatidokumentumokat hoz nyilvaacutenossaacutegrabull Maacuter egy eacutevvel keacutesőbb eleacuteri az 1 millioacute dokumentumot
bull 2010 nov 28Cablegate Diplomaacuteciai titkok keruumllnek nyilvaacutenossaacutegra
Ezt a folyamatot ki iraacutenyiacutetja Jogos Kinek van igaza
Anomaacuteliaacutek Az Anonymous csoportbull Pontosan koumlrbe nem iacuterhatoacute vezető neacutelkuumlli szerveződeacutes
bull Ceacuteljai laza szabaacutelyok menteacuten toumlbbnyire politikai ceacutellal
bull Tagjait ma az angol hacktivist (hecker+activist) szoacuteval jellemzik
bull 2003-ban a 4chan nevű koumlzoumlsseacutegi keacutepmegosztoacute portaacutelon szerveződik
bull 2006-ra tehető az első nyilvaacutenos megjeleneacutese ettől kezdve egyre gyakrabban aktivizaacuteloacutedik
bull Kezdetben csak viccek csuacutefoloacutedaacutesok meacutemek kialakulaacutesaacuteeacutert felelősek
bull Leggyakrabb eszkoumlzuumlk mellyel ma az uacutejsaacutegokba keruumllnek a DDoS (Distriuted Denial of Service) ndash leacutenyegeacuteben tuacutelterheleacuteses ndash taacutemadaacutesok vaacutelogatott portaacutelok ellen azonban mind gyakoribbak az aacuteltalaacutenos hekkeleacutes (krekkeleacutes) jellegű teveacutekenyseacutegek
bull Jelenleg felismerhető motivaacutecioacutek bull Veacutelt vagy valoacutes internetes szabadsaacutegjogok veacutedelme (pl internetes kaloacutezkodaacutes elleni inteacutezkedeacutesek)
bull Aacuteltalaacutenos koumlzfelhaacuteborodaacutest keltő Internetes jelenseacutegek ellen (pl gyerekpornoacute oldalak)
bull Wikileaks taacutemogataacutesa
bull Elektronikus eacutes lassan maacuter aacuteltalaacutenos szoacutelaacutesszabadsaacuteg veacutedelme (pl Charlie Hebdo esete
Mi az Anonymous csopor ceacutelja Hogyan leacutetezhet egyaacuteltalaacuten
Anomaacuteliaacutek Haacuteloacutezat skaacutelaacutezhatoacutesaacuteg
bull Az Internet noumlvekedeacuteseacutenek technoloacutegiai hataacuterai
bull A technoloacutegia (IP protokoll) toumlbb mint 30 eacuteves
Internet forgalomtovaacutebbiacutetaacutesbull Csomagok tartalmazzaacutek a ceacutel IP ciacutemeacutet
bull Routing taacutebla koumlvetkező aacutellomaacutes IP ciacuteme
A routing taacuteblaacutek noumlvekedeacutese
bull Egyre toumlbb csatlakoztatott eszkoumlz
bull Egyre toumlbb IP ciacutemet kell taacuterolni a routing taacuteblaacutekban (az aggregaacutecioacute elleneacutere)
512k daybull 2014 aug 12 az Internet routing taacuteblaacutek meacuterete 512k foumlleacute nőtt
bull Egyes reacutegebbi routerekben 512k meacuteretkorlaacutet
bull A kieső bejegyzeacutesekre eacuterkező csomagok eldoboacutednak (bdquoICMP Destination Unrreachablerdquo)
downdetectorcom
Megoldaacutesok a skaacutelaacutezhatoacutesaacutegrabull Konfiguraacutecioacute
bull a taacutebla fizikai meacuteretkorlaacutetja sokszor igazaacuteboacutel 1024k
bull de 512k bejegyzeacutes foglalt az IPv6 szaacutemaacutera
bull eleacuteg a fenti alapeacutertelmezett korlaacutetot aacutetaacutelliacutetani
bull mi lesz ha eleacuterjuumlk az 1024k bejegyzeacutest
bull eacutes mi van a sebesseacuteggel
bull meddig skaacutelaacutezhatoacuteak a routerek hateacutekonyan
bull Uacutej protokollok uacutej routing architektuacutera
Hogy lehet hogy ilyen kritikus rendszer mint az internet maacuter roumlvid taacutevon sem skaacutelaacutezoacutedik
Anomaacuteliaacutek Az IP ciacutemek reacutegen elfogytakbull IPv4 ciacutem 32 bites egeacutesz szaacutem oumlsszesen kb 43 milliaacuterd egyedi ciacutem
tartomaacutenyokba osztva ma maacuter keveacutesbull A kioszthatoacute tartomaacutenyok eacutevek oacuteta elfogytak (igazaacuteboacutel ez nem volt
komoly uacutejdonsaacuteg ndash ld majd CIDR - Classless Inter-Domain Routing -1993)
Geoff Huston potaroonet
bull IPv4 ciacutem neacutelkuumll az Internet hasznaacutelhatatlan
bull Erősen fejlődik az IPv4 ciacutemtartomaacuteny piac (eacutes fekete piac)bull A nem hasznaacutelt ciacutemtartomaacutenyok toumlbb millioacute dollaacuteros maacutesodlagos
piacon csereacutelnek gazdaacutet
bull 2011-ben a Microsoft 75 millioacute USD-t koumlltoumltt a Nortelciacutemtartomaacutenyaacutenak megszerzeacuteseacutere
bull Tovaacutebbi ideiglenes megoldaacutesok (sok nyűg)bull Dinamikus IP ciacutem kiosztaacutes
bull Carrier Grade NAT ndash Nagy volumenű haacuteloacutezati ciacutemfordiacutetaacutes
bull Virtuaacutelis magaacutenhaacuteloacutezatok (VPN)
Kialakul az IPv4-ciacutemtartomaacutenyok piaca
IPv6 ndash Megoldaacutes a ciacutemhiaacutenyrabull Maacuter 1990-ben elkezdteacutek kidolgozni az IPv6-t 1998 oacuteta
szabvaacuteny
bull 128 bit hosszuacute - 34times1038 (34 sextillioacute) ciacutem
bull Ma maacuter minden piacon kaphatoacute eszkoumlz taacutemogatja dual-stack megoldaacutesok noumlvekvő IPv6 eleacuterhető tartalom
bull Szaacutemos kompatibilitaacutesi szcenaacuterioacutet dolgoztak ki hozzaacute
bull Jelenleg meacutegis alig 5 az IPv6 reacuteszesedeacutese
bull Helyette maacutesodlagos IPv4 piac
Mieacutert nem terjed el ha technikailag minden szempontboacutel jobb mint a reacutegi
Anomaacuteliaacutek DNS gyorsiacutetoacutetaacuter meacutergezeacutesbull 2008 juacutelius Dan Kaminsky egy biztonsaacutegi
szakember felfedezeacutese
bull Az Internet neacutevfeloldoacute rendszereacutenek (DNS)hibaacuteja segiacutetseacutegeacutevel baacutermely internetes weboldalmegszemeacutelyesiacutethető hamisiacutethatoacute
bull A hibaacutet megproacutebaacuteltaacutek elhaacuteriacutetani mielőtt nyilvaacutenossaacutegra hoztaacutek
httpwwwnetworkworldcomarticle2273765lan-wanmajor-dns-flaw-could-disrupt-the-internethtml
A megoldaacutes DNSSecbull Első leacutepeacutes a koumlzvetlen hiba elhaacuteriacutetaacutesa egy patch
segiacutetseacutegeacutevel
bull A veacutegső leacutepeacutes DNSSec aacuteltalaacutenos bevezeteacutesemeacuteg vaacuteratott magaacutera
bull 2011 novembereacutere a legfelső szintű domeacutenek toumlbb mint 25-a maacuter alaacute volt iacuterva DNSSEC-kel
bull 2013 maacutejus 6-aacuten a Google Public DNS alapeacutertelmezetten bekapcsolttaacute tette a DNSSec-validaacutecioacutet
DNS gyorsiacutetoacutetaacuter meacutergezeacutes folyamata
bull A DNS alfanumerikus nevet IP ciacutemmeacute fordiacutet
bull A DNS rendszer hierarchikusan műkoumldik
bull A javiacutetaacutes eacutevekig tarotthellip
bull Meacuteg ma is vannak taacutemadhatoacuteszerverek
Mieacutert
Anomaacuteliaacutek A Youtube-incidensbull 2008 februaacuter 25 a Youtube globaacutelisan eleacuterhetetlenneacute vaacutelik
az Interneten (kb 2 oacuteraacutera)
bull A folyamat gyakorlatilag percek alatt zajlik le
httpwwwcnetcomnewshow-pakistan-knocked-youtube-offline-and-how-to-make-sure-it-never-happens-again
Tovaacutebbi vaacuteratlan szolgaacuteltataacutes kieseacutesekbull 1997 aacuteprilis Az AS 7007 esetet a MAI Networks USA szolgaacuteltatoacute
generaacutelta - A legkoraacutebbi feljegyzett eset bull 2004 december 24 A Toumlroumlkorszaacutegi TTNet szolgaacuteltatoacute esetebull 2005 maacutejus 7 Googles May 2005 ndash Egy Cogent nevű szolgaacuteltatoacute művebull 2006 januaacuter 22 Con-Edison (New York koumlrnyeacuteki nagy energiaellaacutetoacutekeacutent
koumlzismert) teacuteriacuteti el az Internet forgalom jelentős reacuteszeacutetbull 2008 november 11 A Brazil CTBC szolgaacuteltatoacute kikuumlldi az Internetre a
belső uacutetvonalvaacutelasztaacutesi adatait Egy RIPE route server detektaacutelja ezeacutert veacuteguumll a kieseacutes jelentős reacuteszben csak az uumlgyfelekre korlaacutetozoacutedik
bull 2010 aacuteprilis 8 A legnagyobb kiacutenai szolgaacuteltatoacute szemeteli tele az Internetet 37000 haacuteloacutezati prefixszel ami nem hozzaacute tartozik
bull 2014 februaacuter-maacutejus Egy kanadai szolgaacuteltatoacute iraacutenyiacutetja aacutet 22 alkalommal 30 maacutesodpercre a forgalmat Valoacutejaacuteban egy hekker (krekker) szaacutendeacutekos teveacutekenyseacutegeacuteről van szoacute Ceacutel Digitaacutelis peacutenz pl Bitcoin lopaacutes
Az Internet legnagyobb biztonsaacutegi reacutesei
bull DefCon 2008 hekker konferencia Las Vegasbanbull Eacutelőben demonstraacuteltaacutek hogy lehet egy BGP router segiacutetseacutegeacutevel baacuterkit lehallgatni vagy
moacutedosiacutetani a kommunikaacutecioacutejaacutetbull Anton Tony Kapela data center and network director at 5Nines Data
bull Alex Pilosov CEO of Pilosoft
bull Ez nem BUG Iacutegy műkoumldi a BGP
bull Feature A megfelelő szintű oumlsszekoumltteteacutes
Internet uacutetvaacutelasztaacutesbull A szolgaacuteltatoacutek IP ciacutemtartomaacutenyt igeacutenyelnek
bull A tartomaacutenyt bdquomeghirdetikrdquo az uacutetvaacutelasztoacute protokoll (BGP) pedig biztosiacutetja hogy a hirdeteacutes a haacuteloacutezat minden reacuteszeacutebe eljusson
bull A routerek uacutetvonalat vaacutelasztanak
Prefix hijackingbull Egy ciacutemtartomaacutenyt egyszerre toumlbben hirdetnekbull Nem doumlnthető el egyeacutertelműen melyik a valoacutedibull A hirdetett parameacuteterekből doumlntik el a routerek a helyes iraacutenyt
Prefix hijacking
bull Az internet routing protokollok nem hitelesiacutetik a hirdeteacuteseket
bull Megoldaacutes szerverek eacutes hirdeteacutesek autentikaacutecioacuteja (SecureBGP) vagy szűreacutese
bull Meacutegis a sebezhetőseacuteg tovaacutebbra is fennaacutell az uacutej protokollok globaacutelis bevezeteacutese vaacuterat magaacutera (pl Secure DNS IP multicast IPv6 stb)
Hogyan lehet hogy meacuteg a legnagyobb internetceacutegek is aacuteldozatul eshetnek Eacutes megint csak mit csinaacuteltak eddig a meacuternoumlkoumlk
Vaacutelasz Az Internet oumlkosziszteacutemaacuteja eacutes evoluacutecioacuteja
bull Hogy megeacutertsuumlk az okokat meg kell ismernuumlnk a technoloacutegiai uumlzleti eacutes politikai haacutetteret koumlrnyezetetbull bdquoHogy műkoumldikműkoumldtetik az Internetetrdquo
bull hellip a folyamatot amely idaacuteig vezetettbull a jelenlegi internet 40 eacuteves evoluacutecioacute eredmeacutenye
bull hellip a szolgaacuteltatoacutek a felhasznaacuteloacutek eacutes az egeacutesz taacutersadalom műszaki uumlzleti eacutes politikai motivaacutecioacuteit eacutes ceacuteljaitbull az internet decentralizaacutelt a szereplők autonoacutem moacutedon doumlntenek nincs
koumlzponti kontroll
bull hellip eacutes a lehetseacuteges kiutakatbull hogy műkoumldtethető meacutegis egy haacuteloacutezat hateacutekonyan
Az Internet roumlvid toumlrteacutenete
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1961 Kleinrock
bull Első publikaacutecioacute csomagkapcsolt haacuteloacutezatokroacutel
bull Sorbanaacutellaacutes-elmeacutelet
bull 1969 első taacutevoli hozzaacutefeacutereacutes az Internet őseacutenek szuumlleteacutese
We set up a telephone connection between us and the guys at SRI Kleinrock said in an interview We typed the L and we asked on the phone Do you see the LldquoYes we see the L came the responseWe typed the O and we asked Do you see the OldquoYes we see the OldquoThen we typed the G
and the system crashedYet a revolution had begunSource Sacramento Bee May 1 1996 pD1
Osztott koumlzeg csomagkapcsolaacutes eseteacuten Statisztikus multiplexaacutelaacutes
bull Csomag koncepcioacute bdquokoumlnyvet laponkeacutent postaacutezzukrdquobull Az A eacutes B geacutepek aacuteltal kuumlldoumltt csomagoknak nincs meghataacuterozott
sorrendje igeacuteny szerint osztoznak az erőforraacuteson = statisztikus multiplexaacutelaacutes
bull Az adatkuumlldeacutes sebesseacutegeacutenek megfelelően kell az uacutetvonalvaacutelasztoacutek vaacuterakozaacutesai sorait meacuteretezni
A
B
C10 MbsEthernet
15 Mbs
D E
Statisztikus multiplexaacutelaacutes
Csomagok vaacuterakoznak a sorban a kimenő linkre
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1968 az ArpaNet haacuteloacutezat kieacutepiacuteteacuteseacutenek megkezdeacutese
bull 1969 neacutegy szaacutemiacutetoacutegeacutep oumlsszekapcsolaacutesa (UCLA Stanford Res UCSB Univ Utah)
bull A haacuteloacutezaton a csomagkapcsolaacutest eacutes az adatkommunikaacutecioacutet tesztelteacutek
bull Az ArpaNet vezeacuterlő programja az NCP (Network ControlProgram) lehetőveacute tette uumlzenetek kuumlldeacuteseacutet eacutes fogadaacutesaacutet
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull Vint Cerf and Bob Kahn internetworking alapelvei
bull Minimalizmus autonoacutemia ndash nem szuumlkseacuteges a haacuteloacutezatok oumlsszekapcsolaacutesaacutehoz a haacuteloacutezat belső műkoumldeacuteseacutet megvaacuteltoztatni
bull best effort szolgaacuteltataacutesi modell
bull aacutellapotmentes uacutetvonalvaacutelasztoacutek
bull elosztott vezeacuterleacutes
bull Gyakorlatilag a mai Internet architektuacuteraacutejaacutet hataacuteroztaacutek meg
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull 1983 jan 1 Az ArpaNet az uacutej TCPIP protokoll felett műkoumldik (ettől kezdve tekintjuumlk Internetnek)
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull 1983 TCPIP telepiacuteteacutese (Transmission Control Protocol Internet Protocol)
bull 1982 SMTP e-mail protokoll kitalaacutelaacutesa (Simple Mail Transfer Protocol)
bull 1983 DNS (ciacutemfordiacutetaacutes) definiaacutelaacutesa az IP-ciacutem neacutev paacuterok feloldaacutesaacutera (Domain Name System) ndash pl 15266244224
bull 1985 FTP faacutejlok tovaacutebbiacutetaacutesaacutera (File Transfer Protocol)
bull 1988 TCP torloacutedaacutes szabaacutelyozaacutes megjeleneacutese
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull A National Science Foundation aacuteltal alapiacutetott haacuteloacutezatok
bull 1980 CSNET (Computer Science Network) ndash X25
bull 1985 NSFNet (National Science Foundation Network)
bull Szuperszaacutemiacutetoacutegeacutepek oumlsszekapcsolaacutesa
bull Taacutevoli hozzaacutefeacutereacutes e-mail file transfer
Saacutevszeacutelesseacuteg1985 - 56 kbps1988 - 15 Mbps1991 - 45 Mbps
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
bull A Web megalkotoacuteja Tim Berners-Lee
bull CERN (Euroacutepai reacuteszecskekutatoacute laboratoacuterium) Genf
bull ceacutel fizikusok koumlzoumltti informaacutecioacutecsere segiacuteteacutese vilaacutegszerte
bull 1989 a hypertext (egymaacutesra hivatkozoacute dokumentumok) a Web (hypertext dokumentumok haacuteloacuteja) eacutes a Web-ciacutemzeacutes elveacutenek kialakiacutetaacutesa
bull 1990 a World Wide Web elnevezeacutes megszuumlleteacutese az első Web boumlngeacutesző (browser) megiacuteraacutesa
bull 1991 szaacutemiacutetoacutegeacutepes nyelv a weboldalak leiacuteraacutesaacutera (HTTP) az első Web-szerver
bull 2001 nagy faacutejlok tovaacutebbiacutetaacutesa peer-to-peer rendszerek (BitTorrent)
bull 2004 Web 20 koumlzoumlsseacutegi haacuteloacutezatok (Facebook)
bull 2005 Youtube eacutes egyeacuteb video megosztoacutek
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
Az Internet kormaacutenyzat
Az Internet iraacutenyiacutetaacutesa Oximoron
bull Az Internetet nagyon sok eacutes sokfeacutele szervezet alakiacutetjabull A szervezeteket eacutes erőviszonyaikat megeacuterteni a toumlrteacutenelem alapjaacuten lehet csak
bull Kezdetben az USA volt a teljes jogkoumlrű ldquotulajdonosrdquobull bizonyos toumlbblethatalommal toumlrteacutenelmi okokboacutel jelenleg is rendelkezik
bull A vilaacuteg toumlbbi orszaacutegaacutenak beszaacutellaacutesa koumlzoumls felelősseacutegi eacutes jogkoumlroumlket hozott leacutetre
bull Az Internet technoloacutegiai kialakiacutetaacutesa bizonyos műkoumldeacutest bebetonozott
bull Az Internet műkoumldeacutese ma maacuter nem csak műszaki hanem bull taacutersadalmi
bull uumlzletigazdasaacutegi
bull aacuteltalaacutenos politikai
keacuterdeacutes is ilyen ceacuteluacute szervezetek is beleszoacutelnak (nemzetkoumlzi aacutellami privaacutet uumlzleti non-profit aacutellami toumlrveacutenyek nemzetkoumlzi egyezmeacutenyek stb)
bull A ldquonemzetkoumlziesedeacutesrdquo napjainkban is folyik ndash sőt bizonyosneacutezetelteacutereacutesek a vilaacutegmeacuteretű szakadaacutest (USA vs Oroszo eacutes Kina)esetleg nemzeti szintű szeacutetvaacutelaacutest is eredmeacutenyezhetnek
Az Internet evoluacutecioacutejaacutet megjoacutesolni elemző moacutedszerekkel ma nem lehet Senki sem iraacutenyiacutet
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internet kormaacutenyzaacutesi feladatai
bull Szaacutemos felosztaacutes leacutetezik szervezeti felelősseacutegi vagy funkcioacute alapjaacuten
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesbanbull Intellektuaacutelis tulajdonjogok (architektuacuteratechnoloacutegia alapuacute) veacutedelme
bull maga az aacuteltalaacutenos jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull szemeacutelyiseacutegi jogok
bull koumlzvetiacutetők akik sajaacutet tartalommal jellemzően nem rendelkeznekpl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutesok (CIR) iraacutenyiacutetaacutesa
bull Internetes erőforraacutesokon aacuteltalaacutenos eacutertelemen sok mindent eacuterthetuumlnkpl fizikai infrastruktuacutera (optikai szaacutel stb) szűken veacuteve azonban kifejezetten a globaacutelis virtuaacutelis infrastruktuacuteraacutekat eacutertjuumlk ez alattbull Internet ciacutemek ndash IP address
bull Egy IP egy geacutepet azonosiacutet globaacutelisan az Interneten
bull IPv4 ndash 32 bites ciacutemek
bull IPv6 ndash 128 bites ciacutemek
bull Internetes neacutevfeloldaacutesi rendszer ndash DNS
bull IP ciacutemhez rendel olvashatoacute szoumlveges nevet
bull alfanumerikus karakterekből aacutell
bull adatbaacutezis protokoll eacutes haacuteloacutezati rendszer is egyben
bull Internet szolgaacuteltatoacutei haacuteloacutezatok szaacutemozaacutesa (ASN)
bull ASN - Autonomous System Number
bull Egy adott adminisztratiacutev domainhez tartozoacute szaacutem (kb mint az iraacutenyiacutetoacuteszaacutem)
bull Uacutetvonalvaacutelasztaacuteshoz kritikus ndash BGP
bull Reacutegebben 16 bites szaacutem ma maacuter 32 bites jeloumlleacutese xy ahol x eacutes y is 16 bitesKompatibilitaacutes a reacutegivel 0y
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutes (CIR) szervezetek
bull ICANN ndash Internet Corporation for Assigned Names and Numbersbull A globaacuteisan egyedi szaacutemtartomaacutenyok adatbaacutezisaacutenak koordinaacutetora
bull IANA ndash Internet Assigned Numbers Authority reacuteszlege veacutegzi a ciacutemzeacutespolitikai eacutes menedzsment feladatokat
bull DNS ndash ez a legoumlsszetettebb feladata uacutej TLD-k bevezeteacuteseroot szerverek (13 db ndash egy-egy klasztert alakjaacuteban) menedzseleacutese stb
bull IPv4 eacutes IPv6 ciacutemek
bull ASN szaacutemok
bull RIR szervezetek szaacutemaacutera az IP ciacutemtartomaacutenyok hozzaacuterendeleacutese
bull RIR ndash Regional Internet Registrybull Az IP ciacutemek eacutes ASN szaacutemok helyi szervezetekhez vonnak tovaacutebbosztva (ők a szeacutetosztaacutesban a koumlvetkező hierarchia szint -
IETF RFC 7020)
bull 5 nagy RIR van ld aacutebra ők a Number Resource Organization-be (NRO) toumlmoumlruumllnek
bull Az Address Supporting Organisation (ASO)-t alapiacutetjaacutek meg a szaacutemosztaacutesi politikaacutehoz
bull A RIR szolgaacutelja ki veacuteguumll az ISP-ket (mint viszonteladoacute is) eacutes a veacutegfelhasznaacuteloacutekat
bull LIR ndash A RIRek LIR-eknek (Local Internet Registry) osztjaacutek tovaacutebb a ciacutemeket bull Ők tehaacutet a hierarchia koumlvetkező szintje (leacutenyegeacuteben legalja) ISP-k vagy pl BME
bull NTIA ndash National Telecommunications and Information Administrationbull USA Kereskedelmi Miniszteacuteriumhoz tartozoacute taacutevkoumlzleacutesi tanaacutecsadoacute szakszervezet
bull a DNS root zone koraacutebbi tulajdonosa eacutes a mai napig feluumlgyeleti szerve melyet tervez leadniaz uumlzemelteteacutest 1997-től a Verisign privaacutet ceacuteg uumlzemelteti
Az Internetes szabvaacutenyosiacutetaacutesi szervezetek
bull Sok szabvaacutenyosiacutetoacute szervezet dolgozik az Internet kidolgozaacutesaacutebanA legfontosabbakbull IETF ndash Internet Engineering Task Force
bull Nyiacutelt műkoumldeacutesű szakeacutertői alapon hozza a szabaacutelyokat oumlnszerveződő csoportokban
bull RFC-ket (Request for Commens) ad ki sorban ndash ma 7457-neacutel tart ndash munkadokumentumok Internet Draft
bull Jogilag nem szaacutemiacutetanak szabvaacutenynak csak ajaacutenlaacutesnak ndash gyakorlatilag szabvaacutenyok
bull Doumlnteacutest segiacutetőiraacutenyiacutetoacutefeluumlgyeleti segeacutedszervek Internet Architecture Board (IAB) eacutes Internet Engineering Steering Group (IESG) mint az Internet Society (ISoc) reacutesze
bull ISoc ndash Internet Societybull Szabvaacutenyosiacutetaacutes IETF IAB Internet Engineering Steering Group (IESG) Internet Research Task Force (IRTF)
bull Internet szabaacutelyozaacutes ndash nemzetkoumlzi szintű egyezteteacuteseket folyat
bull Oktataacutes ndash konferenciaacutekat tudaacuteskoumlzvetiacutető foacuterumokat szervez
bull W3C ndash World Wide Web Consortium (alapiacutetoacute Tim Berners-Lee MIT-LCS)bull Web-bel kapcsolatos szabvaacutenyokat dolgoz ki
bull Nemzetiregionaacutelis szabvaacutenyuumlgyi szervezetek bull American National Standards Institute (ANSI)
bull European Telecommunications Standards Institute (ETSI) stb
bull ISO ndash International Organization for Standardization Nemzetkoumlzi szabvaacutenyosiacutetaacutest toumlmoumlriacuteti
Kiberbiztonsaacutegi keacuterdeacutesek
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesban
bull Intellektuaacutelis tulajdonjogok (architektuacutera alapuacute) veacutedelme
bull maga a jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull pl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Kiberbiztonsaacutegi szervezetek
bull Computer Emergency Response Team (CERT) orszaacutegos szervezetekbull Nemzeti kiberveacutedelmi feladatok ellaacutetaacutesa az orszaacutegokban
bull Haacuteloacutezatot alkotnak ha valamelyik fenyegeteacutest eacuteszlel azonnal eacutertesiacuteti a toumlbbit
bull Magyarorszaacutegon 2013-toacutel a CERT-Hungary a Kormaacutenyzati Esemeacutenykezelő Koumlzpont (nemzetbiztonsaacutegeacutert felelős miniszteacuterium feluumlgyelete alatt)
bull US-CERT ndash pl az USA-ban
bull Certificate Authorities (CAs)bull digitaacutelis tanusiacutetvaacutenyok kidaacutesaacuteeacutert felelős inteacutezmeacutenyek
bull kuumlloumlnboumlző ceacutelra kuumlloumlboumlző szolgaacuteltatoacutek (eacutes szolgaacuteltataacutesok)
bull pl SSL tanusiacutetvaacutenyok nyuacutejtaacutesa weboldalak azonosiacutetaacutesaacutehoz
bull leacutenyege hogy keacutet feacutel ha koumlzoumlsen biacutezik a CA-ban akkor ezen keresztuumll egymaacutesban is tudbull minden feacutel azonosiacutetja magaacutet a CA feleacute eacutes egyeztet publikus eacutes privaacutet kulcsot
bull a CA-naacutel a publikus kulcsok eleacuterhető mindenki szaacutemaacutera
bull Hierarchikusan feleacutepuumllő haacuteloacutezat pl nemzeti szintű CA-k root CA-hoz csatlakoznak
bull Certificate Authority Security Council (CASC) ndash a 7 legnagyobb CA szerezet alapiacutetotta
Az Internetes gerinchaacuteloacutezati oumlsszekoumltteteacutesbull Az Internet leacutenyegeacuteben egymaacutestoacutel fuumlggetlen ISP-k aacuteltal uumlzemeltetett
haacuteloacutezatok oumlsszekapcsolaacutesaacuteboacutel aacutell oumlssze (BGP segiacutetseacutegeacutevel)
bull Koumlzeli ISP-k kuumlloumln linkek helyet szeretnek leacutetrehozni un IXP ndash Internet Exchange Pointkapcsoloacutekat melyre toumlbben koumlzoumlsen csillagpontszerűencsatlakoznak (persze neacuteha csak backup uacutetvonalnak hasznaacuteljaacutek)
bull Ezek az IXP-k kisebb orszaacutegokban egyben a nemzeti kontroll (pl cenzuacutera de akaacuter veacutedelem) kitűnő pontjai
bull Gazdasaacutegi megfontolaacutesok forgalomcsere (tagsaacutegi diacutej) vagy aszimmetrikus kapcsolat is lehet
bull Magyarorszaacutegon pl BIX ndash Budapest Internet Exchange(H-1132 Budapest Victor Hugo utca 18-22)
Haacuteloacutezatsemlegesseacutegi keacuterdeacutesek (Net Neutrality)
bull A haacuteloacutezatsemlegesseacuteg leacutenyegeacuteben a haacuteloacutezati forgalom (eacuterteacutek)semlegesseacutegeacutet jelentibull Video eacutes szoumlveg is csak adat ha nem igeacutenyel extra minőseacuteget ne legyen draacutegaacutebb az adataacutetvitel
bull Meacuteg inkaacutebb Ha a tartalom joacute mozifilm eacutes nem mondjuk youtube akkor daacutergaacutebb az aacutetvitele
bull A keacuterdeacutes egyelőre az előfizetői huroknaacutel jelentkezik ahol az ISP kikuumlldi a veacutegfelhasznaacuteloacutenak
bull Szaacutemos Pro-Kontra eacuterv ndash kinek van nagyobb befolyaacutesa (egyelőre az ISP-neacutel az előny)bull Kontra Az Internetet eredetileg nem erre tervezteacutek ndash elvi keacuterdeacutes (szabadsaacuteg alapelv)
bull DPI ndash Deep Packet Inspection technikaacutek segiacutetseacutegeacutevel az ISP-k nem csak a header de a csomag tartalmaacuteba is beleneacuteznek
bull Pro egyreacuteszt nemzetbiztonsaacutegi keacuterdeacutes lehet
bull Kontra maacutesreacuteszt szemeacutelyes jogok seacuterteacuteseacutere ad alkalmat
bull Pro Ha nem lehet differenciaacutelni az uacutetjaacuteban aacutella szabadpiaci versenynek
bull Kontra Mi jogon nyuacutelnaacute le a hasznot az ISP a tartalomszolgaacuteltatoacutetoacutel
bull Kontra Akkor most csak az ISP keres extra peacutenzt a tranzit szolgaacuteltatoacute nem
bull Mi van ha pl a forgalom koacutedolt ndash technikai keacuterdeacutes
bull Kontra A tartalom jellegeacutenek megaacutellapiacutetaacutesa nem egyeacutertelmű
bull Net Neutrality tuumlnteteacutesek vilaacutegszerte
Az informaacutecioacute koumlzvetiacutetők szabaacutelyozaacutesa
bull Informaacutecioacute koumlzvetiacutetőnek az olyan internetes szolgaacuteltataacutesok szaacutemiacutetanak melyek pusztaacuten a felhasznaacuteloacutek adatait menedzselik rendezik taacuteroljaacutek megjeleniacutetik
bull A legnagyobbak pl a kereső szolgaacuteltataacutesok eacutes a koumlzoumlsseacutegi portaacutelokbull Neacutehaacutenyan explicit adatkezeleacutesi szerződeacutest fogadtatnak el a felhasznaacuteloacuteval
bull Neacutehaacutenyan implicit hasznaacuteljaacutek az adatokat (pl hely alapuacute szolgaacuteltataacutesok hatoacutesaacutegi adatszolgaacuteltataacutes)
bull Felhasznaacutelaacutes monetizaacutecioacute bull pl ceacutelzott reklaacutemok keacutemkedeacutes stb
bull Digitaacutelis laacutebnyom digitaacutelis aacuternyeacutek
bull Privaacutet ceacutegek de politikai taacutersadalmi felelősseacutegbull gyuumlloumlletbeszeacutedek
bull cyber bullying
bull Felelnek vajon a tartalomeacutert amit a felhasznaacuteloacutekkitesznek (PIPASOPA szerint igen - megbukott)bull szoacutelaacutesszabadsaacuteg
bull Iraacutenyiacutetaacutesuk aacutellamivilaacuteg szinten nagyon oumlsszetett
Az Internetes tulajdonjogi keacuterdeacutesek
No commenthellip
Az Internet műkoumldteteacuteseacuteben iraacutenyiacutetaacutesaacuteban fejleszteacuteseacuteben reacutesztvevő jelentősebb magyar szervezetek
bull NISZ ndash Nemzeti Infokommunikaacutecioacutes Szolgaacuteltatoacute zRTbull kormaacutenyzati infrastruktuacutera műkoumldteteacutes
bull e-koumlzigazgataacutesi megoldaacutesok taacutemogataacutesa
bull kormaacutenyzati szintű alap eacutes emelt szintű informatikai szolgaacuteltataacutesok ndash pl magyarorszaghu
bull NIIF ndash Nemzeti Informaacutecioacutes Infrastruktuacutera Fejleszteacutesi Inteacutezetbull Magyarorszaacutegi kutatoacutehaacuteloacutezat fejleszteacutese uumlzemelteteacutese
bull NMHH ndash Nemzeti Meacutedia- eacutes Hiacuterkoumlzleacutesi Hatoacutesaacutegbull Aacutellami Internet szabaacutelyozaacutes pl ő dolgozta ki az uacutej meacutediatoumlrveacutenyt
bull IVSZ ndash Informatikai taacutevkoumlzleacutesi eacutes elektronikai vaacutellalkozaacutesok szoumlvetseacutege
bull ISZT ndash Internet szolgaacuteltatoacutek tanaacutecsabull Felelős a BIX kapcsoloacute uumlzemelteteacuteseacuteeacutert
bull HTE ndash Hiacuterkoumlzleacutesi eacutes Informatikai Tudomaacutenyos Egyesuumlletbull HIT SZHVT TMIT vezeteacutes alatt
bull Taacutevkoumlzleacutesi klubok
bull Magyar IPv6 Foacuterumbull Jelenlegi vezetője a HIT tanszeacutekvezetője
Rendszerelmeacuteleti megkoumlzeliacuteteacutes
bull Az Internetet nem mint meacuternoumlki alkotaacutest hanem mint nagy meacuteretű komplex eacutes elosztott tőluumlnk fuumlggetlenuumll műkoumldő rendszert vizsgaacuteljuk
bull Aacutetalakiacutetani uacutejratervezni nem tudjuk hiszen nagy szaacutemuacute autonoacutem szereplő (kormaacutenyok szolgaacuteltatoacutek stb) egyuumlttes viselkedeacutese alakiacutetjabull maacuter az internet topoloacutegiaacutejaacutet sem ismerjuumlk koumlzeliacutetőleg sem
bull Iacutegy ceacutelunk inkaacutebb megfigyelni megeacuterteni eacutes modellezni az interneten zajloacute folyamatokat
bull Hasonloacute a koumlzgazdasaacutegtan szemleacuteleteacutehez
Ajaacutenlott filmek az Internetről
bull The Brief History of the Internet
bull The Internetrsquos Boy (The story of A S)
bull How Internet Works
bull The Internet Story
Egyeacuteb forraacutesok a felkeacuteszuumlleacuteshez
bull Előadaacutes foacuteliaacutek + sajaacutet jegyzetekbull Ha minden joacutel megy keacuteszuumll majd bőviacutetett előadaacutes vaacutezlat eacutevkoumlzben bull Laura Denardis -The Global War for Internet Governancebull Csepeli Gyoumlrgy et al ndash Oumlroumlk visszateacutereacutesbull Tari Annamaacuteria ndash Z generaacutecioacutebull Angol Wikipedia
Oktataacutes Online egyetemek
bull Gyoumlkeresen uacutej oktataacutesi formaacutek vannak kialakuloacuteban
bull Egyetemek melyek az egeacutesz vilaacutegnak koumlzvetiacutetik előadaacutesaikat
bull Milton Friedman elkeacutepzeleacutesei valoacutera vaacutelnak Aacutellamilag nem ellenőrzoumltt diplomaacutek maacuterkatanusiacutetvaacutenyok
Taacutersadalmi eacutelet Internetes taacuterskereseacutesbull A vilaacutegon a haacutezassaacutegok 17-a az Interneten alakul ki
bull Az USA-ban 33 -gt ide tart a vilaacutegbull Egyeduumllaacutelloacutek szaacutema az USA-ban54250000
bull Proacutebaacutelta online 41250000
bull httpwwwstatisticbraincomonline-dating-statistics
Szempont
Szemeacutelyiseacuteg 30
Kineacutezet 23
Humoreacuterzeacutes 14
Foglalkozaacuteskeacutepzettseacuteg 10
Taacutersadalmi eacutelet 2 Taacutersadalmi morfogenezis
bull Internet = Informaacutecioacutes forradalom
bull Gyorsuloacute eacuterteacutekrend vaacuteltozaacutes
bull X generaacutecioacute 1966-1976 (digitaacutelis bevaacutendorloacutek)
bull Y generaacutecioacute 1977-1995 (ezredforduloacutes gen)
bull Z generaacutecioacute 1996-2012 (digitaacutelis bennszuumlloumltt)
bull ldquoArdquo generaacutecioacute Alakuloacuteban eacutes csak tippjeinkvannak roacutelukhellip kb mint a joumlvő eacutevi időjaacuteraacutesroacutel
Szoacuterakozaacutes Online social entertainment
bull MMORPG Massively Multiplayer Role-Playing Games
bull Over the Top TV (OTT)
bull Chat Forum kapcsolattartaacutes
bull Szemeacutelyes hely alapuacute szolgaacuteltataacutesok
+
Uumlzlet Koumlzeacuteppontban az egyeacuten
bull Virtuaacutelis tartalmak nyiacutelt szolgaacuteltataacutesi platform P2P market
bull Szemeacutelyre szoacuteloacute termeacutekek ldquoChasing the long tailrdquo ldquoInfinite shelf-space effectrdquo
bull Ultra-direkt (ultra-niche) marketing ebook -gt keacutepes boumlgre
Uumlzlet Totaacutelis virtualizaacuteloacutedaacutes
bull Olyan uumlzleti formaacutek alakulnak ki melyekhez nincs szuumlkseacuteg felkelni a karosszeacutekből Meacuteg a kialakiacutetaacutes soraacuten semhellip
bull E-bay kereskedő Azt sem kell tudnia hogy mit ad el vagy mit vesz
bull Goolgle kereseacutes optimalizaacutelaacutes
bull Virtual world fodraacutesz
bull Komplexebb peacutelda a online szakeacutertők vagy az EscortHostess uumlgynoumlkseacutegekbull koumlzvetlen munkaerő beszerzeacutes eacutes kapcslattartaacutes
bull kisegiacutető munkaerő uumlgyinteacutezeacutes
bull uumlzletbonyoliacutetaacutes
Taacutersadalom alapuacute uumlzleti műkoumldeacutes Social Business
1 Forraacutes httpdarmanotypepadcomlogic_emotion201205social_bizhtml
Politika Az Arab Tavaszbull Demokraacuteciaacutek melyeket az Internet alakiacutet
Eacutes meacuteg sok minden feltoumlrekvőbenhellip
Az Internet lehetőseacutegei eacutes kockaacutezatai
bull Szemeacutelyesebb szabadabb keacutenyelmesebb vilaacuteg
DE
bull Fuumlggőseacuteg ndash maacuter hivatalosan is betegseacutegkeacutent bejegyezve
bull időrabloacute teveacutekenyseacuteg lehet
bull Szemeacutelyes adatok veacutedelme
bull digitaacutelis laacutebnyom passziacutev eacutes aktiacutev laacutebnyomok
bull Taacutersadalmi kapcsolatok veszeacutelyei
bull kapcsolat virtualizaacuteloacutedaacutes
bull kiskoruacuteak veacutedelme stb
bull Szervezett bűnoumlzeacutes taacutemogataacutesakiberbűnoumlzeacutesmegfigyelhetőseacuteg
bull Biztonsaacutegi kockaacutezatok (kuumlloumlnoumlsen pl kritikus infrastruktuacuteraacutek veacutedelme)
Ki (mi) iraacutenyiacutetja az Internetetbull A vaacutelasz Senki
bull A pontosabb vaacutelasz Mindenki
bull Oumlsszeeskuumlveacutes elmeacuteletek haacutetteacuterből iraacutenyiacutetjaacutek a nagyokbull Nagy online meacutediumok keveacutes meacutediamogul kezeacuteben
bull Meacutediatoumlrveacuteny szoacutelaacutesszabadsaacuteg korlaacutetozaacutesa
bull Nemzetkoumlzi szinten ACTA (httpswwwefforgissuesacta)
bull Haacuteloacutezat semlegesseacuteg - Network Neutralitymegkeacuterdőjeleződik
Az Internet csak egy eszkoumlz
bull Az Internet tulajdonkeacutepp nem egy uacutej vilaacuteg csak egy eszkoumlzbull Amit az emberek eddig csinaacuteltak azt most egy uacutej koumlzegben folytatjaacutek
bull Pl virtuaacutelis peacutenz
bull Kezdeti tranziensek utaacuten az eacutelet uacutejra visszateacuter eredeti medreacutebe
bull Az uacutej eszkoumlz meacutegis leacutetrehoz teljesen uacutej alkalmazaacutesokat amik eddig nem voltak
bull A toumlrteacutenelem baacuter folyamatos aacutetmenettel (taacutersadalmi vaacuteltozaacutesok tehetetlenseacutege) de uacutej iraacutenyt vesz
Az Internet joumlvőjebull Technikai keacuterdeacutesek
bull Uacutej architektuacutera
bull IPv6
bull Flat ciacutemzeacutes
bull Iraacutenyiacutetaacutesa szervezeacutesebull Anonim eacutes fuumlggetlen rendszer a neacutepnek vagy koumlzpontilag iraacutenyiacutetott meacutedium
bull Orszaacutegokhozreacutegioacutekhoz koumltoumltt vagy globaacutelis teacuter
bull Betoumlltoumltt szerepe alapjaacutenbull Milyen teruumlletek hoacutediacutet el a hagyomaacutenyos uumlgyinteacutezeacutestől
(biztonsaacuteg eacutes szemeacutelyi adatok veacutedelme)
bull Milyen uacutejakat hoz leacutetre
Internet A szervezett kaacuteosz
Az Internet bdquohaacuteloacutezatok haacuteloacutezatardquobull 50 ezer szolgaacuteltatoacute
bull 10 milliaacuterd csatlakoztatott eszkoumlz
bull 3 milliaacuterd felhasznaacuteloacute
bull Toumlbb 100 milliaacuterd USD uumlzleti beveacutetel
bull Kulcs keacuterdeacutesekbull Iraacutenyiacutethatoacutesaacuteg (hogyan eacutes ki)
bull Megbiacutezhatoacutesaacuteg
bull Biztonsaacuteg
bull Magaacutenszfeacutera veacutedelme
bull Mit hoz a joumlvő
Anomaacuteliaacutek Taacutersadalmi jelenseacutegek
bull Kedves szuumlleteacutesnapi megiacutevoacute a Facebookon
bull Eredmeacuteny bull 3000 feletti vaacuteratlan laacutetogatoacute
bull 6 seacuteruumllt 3 suacutelyosan
bull sokmillioacutes kaacuter
Anomaacuteliaacutek Cyberbullyingcyberstalkingbull Elektronikus uumlzenetek durvaacutebb csuacutefoloacutedaacutesok kaacuteroumlrvendeacutesből fenyegeteacutesek
hamis vaacutedakbull Főleg koumlzoumlsseacutegi oldalakon terjedbull Megjeleneacutese egyidős a koumlzoumlsseacutegi portaacutelokkalbull Fiatalok fele tapasztalta maacuter meg ndash negyede
komolyabban isbull Rohamosan nő az esetek szaacutem eacutes suacutelyossaacutega
Ki a felelős Mit lehetne tenniKi iraacutenyiacutetja ezt a folyamatot
Anomaacuteliaacutek Szabad informaacutecioacuteaacuteramlaacutes - tulajdonjogok
bull Jogveacutedett anyagokat csereacutelő portaacutelok ki-be csukogatnak
Mi eacutertelme bezaacuterniNem egyeacutertelmű a jog
Anomaacuteliaacutek Politikabull 2012 januaacuter 18 Az Internet elsoumlteacutetuumll az USA-banbull Az amerikai cenzuacuteratoumlrveacutenyek (SOPAPIPA) megbuknak
bull technoloacutegiai koncepcioacutejaacuteban tuacuternak bele az Internet műkoumldeacuteseacutebe
bull jelenleg az ACTA van folyamatban
bull Sztraacutejk reacutesztvevőkbull egyeacutenek
bull nemzeti eacutes nemzetkoumlzi ceacutegek is
Ezt a folyamatot ki iraacutenyiacutetja Itt mit lehet akkor tenni
Anomaacuteliaacutek Lehallgataacutes szoacutelaacutesszabadsaacuteg terrorizmus
bull Wikileaks 2006-ban indult első sorban titkos kormaacutenyzatidokumentumokat hoz nyilvaacutenossaacutegrabull Maacuter egy eacutevvel keacutesőbb eleacuteri az 1 millioacute dokumentumot
bull 2010 nov 28Cablegate Diplomaacuteciai titkok keruumllnek nyilvaacutenossaacutegra
Ezt a folyamatot ki iraacutenyiacutetja Jogos Kinek van igaza
Anomaacuteliaacutek Az Anonymous csoportbull Pontosan koumlrbe nem iacuterhatoacute vezető neacutelkuumlli szerveződeacutes
bull Ceacuteljai laza szabaacutelyok menteacuten toumlbbnyire politikai ceacutellal
bull Tagjait ma az angol hacktivist (hecker+activist) szoacuteval jellemzik
bull 2003-ban a 4chan nevű koumlzoumlsseacutegi keacutepmegosztoacute portaacutelon szerveződik
bull 2006-ra tehető az első nyilvaacutenos megjeleneacutese ettől kezdve egyre gyakrabban aktivizaacuteloacutedik
bull Kezdetben csak viccek csuacutefoloacutedaacutesok meacutemek kialakulaacutesaacuteeacutert felelősek
bull Leggyakrabb eszkoumlzuumlk mellyel ma az uacutejsaacutegokba keruumllnek a DDoS (Distriuted Denial of Service) ndash leacutenyegeacuteben tuacutelterheleacuteses ndash taacutemadaacutesok vaacutelogatott portaacutelok ellen azonban mind gyakoribbak az aacuteltalaacutenos hekkeleacutes (krekkeleacutes) jellegű teveacutekenyseacutegek
bull Jelenleg felismerhető motivaacutecioacutek bull Veacutelt vagy valoacutes internetes szabadsaacutegjogok veacutedelme (pl internetes kaloacutezkodaacutes elleni inteacutezkedeacutesek)
bull Aacuteltalaacutenos koumlzfelhaacuteborodaacutest keltő Internetes jelenseacutegek ellen (pl gyerekpornoacute oldalak)
bull Wikileaks taacutemogataacutesa
bull Elektronikus eacutes lassan maacuter aacuteltalaacutenos szoacutelaacutesszabadsaacuteg veacutedelme (pl Charlie Hebdo esete
Mi az Anonymous csopor ceacutelja Hogyan leacutetezhet egyaacuteltalaacuten
Anomaacuteliaacutek Haacuteloacutezat skaacutelaacutezhatoacutesaacuteg
bull Az Internet noumlvekedeacuteseacutenek technoloacutegiai hataacuterai
bull A technoloacutegia (IP protokoll) toumlbb mint 30 eacuteves
Internet forgalomtovaacutebbiacutetaacutesbull Csomagok tartalmazzaacutek a ceacutel IP ciacutemeacutet
bull Routing taacutebla koumlvetkező aacutellomaacutes IP ciacuteme
A routing taacuteblaacutek noumlvekedeacutese
bull Egyre toumlbb csatlakoztatott eszkoumlz
bull Egyre toumlbb IP ciacutemet kell taacuterolni a routing taacuteblaacutekban (az aggregaacutecioacute elleneacutere)
512k daybull 2014 aug 12 az Internet routing taacuteblaacutek meacuterete 512k foumlleacute nőtt
bull Egyes reacutegebbi routerekben 512k meacuteretkorlaacutet
bull A kieső bejegyzeacutesekre eacuterkező csomagok eldoboacutednak (bdquoICMP Destination Unrreachablerdquo)
downdetectorcom
Megoldaacutesok a skaacutelaacutezhatoacutesaacutegrabull Konfiguraacutecioacute
bull a taacutebla fizikai meacuteretkorlaacutetja sokszor igazaacuteboacutel 1024k
bull de 512k bejegyzeacutes foglalt az IPv6 szaacutemaacutera
bull eleacuteg a fenti alapeacutertelmezett korlaacutetot aacutetaacutelliacutetani
bull mi lesz ha eleacuterjuumlk az 1024k bejegyzeacutest
bull eacutes mi van a sebesseacuteggel
bull meddig skaacutelaacutezhatoacuteak a routerek hateacutekonyan
bull Uacutej protokollok uacutej routing architektuacutera
Hogy lehet hogy ilyen kritikus rendszer mint az internet maacuter roumlvid taacutevon sem skaacutelaacutezoacutedik
Anomaacuteliaacutek Az IP ciacutemek reacutegen elfogytakbull IPv4 ciacutem 32 bites egeacutesz szaacutem oumlsszesen kb 43 milliaacuterd egyedi ciacutem
tartomaacutenyokba osztva ma maacuter keveacutesbull A kioszthatoacute tartomaacutenyok eacutevek oacuteta elfogytak (igazaacuteboacutel ez nem volt
komoly uacutejdonsaacuteg ndash ld majd CIDR - Classless Inter-Domain Routing -1993)
Geoff Huston potaroonet
bull IPv4 ciacutem neacutelkuumll az Internet hasznaacutelhatatlan
bull Erősen fejlődik az IPv4 ciacutemtartomaacuteny piac (eacutes fekete piac)bull A nem hasznaacutelt ciacutemtartomaacutenyok toumlbb millioacute dollaacuteros maacutesodlagos
piacon csereacutelnek gazdaacutet
bull 2011-ben a Microsoft 75 millioacute USD-t koumlltoumltt a Nortelciacutemtartomaacutenyaacutenak megszerzeacuteseacutere
bull Tovaacutebbi ideiglenes megoldaacutesok (sok nyűg)bull Dinamikus IP ciacutem kiosztaacutes
bull Carrier Grade NAT ndash Nagy volumenű haacuteloacutezati ciacutemfordiacutetaacutes
bull Virtuaacutelis magaacutenhaacuteloacutezatok (VPN)
Kialakul az IPv4-ciacutemtartomaacutenyok piaca
IPv6 ndash Megoldaacutes a ciacutemhiaacutenyrabull Maacuter 1990-ben elkezdteacutek kidolgozni az IPv6-t 1998 oacuteta
szabvaacuteny
bull 128 bit hosszuacute - 34times1038 (34 sextillioacute) ciacutem
bull Ma maacuter minden piacon kaphatoacute eszkoumlz taacutemogatja dual-stack megoldaacutesok noumlvekvő IPv6 eleacuterhető tartalom
bull Szaacutemos kompatibilitaacutesi szcenaacuterioacutet dolgoztak ki hozzaacute
bull Jelenleg meacutegis alig 5 az IPv6 reacuteszesedeacutese
bull Helyette maacutesodlagos IPv4 piac
Mieacutert nem terjed el ha technikailag minden szempontboacutel jobb mint a reacutegi
Anomaacuteliaacutek DNS gyorsiacutetoacutetaacuter meacutergezeacutesbull 2008 juacutelius Dan Kaminsky egy biztonsaacutegi
szakember felfedezeacutese
bull Az Internet neacutevfeloldoacute rendszereacutenek (DNS)hibaacuteja segiacutetseacutegeacutevel baacutermely internetes weboldalmegszemeacutelyesiacutethető hamisiacutethatoacute
bull A hibaacutet megproacutebaacuteltaacutek elhaacuteriacutetani mielőtt nyilvaacutenossaacutegra hoztaacutek
httpwwwnetworkworldcomarticle2273765lan-wanmajor-dns-flaw-could-disrupt-the-internethtml
A megoldaacutes DNSSecbull Első leacutepeacutes a koumlzvetlen hiba elhaacuteriacutetaacutesa egy patch
segiacutetseacutegeacutevel
bull A veacutegső leacutepeacutes DNSSec aacuteltalaacutenos bevezeteacutesemeacuteg vaacuteratott magaacutera
bull 2011 novembereacutere a legfelső szintű domeacutenek toumlbb mint 25-a maacuter alaacute volt iacuterva DNSSEC-kel
bull 2013 maacutejus 6-aacuten a Google Public DNS alapeacutertelmezetten bekapcsolttaacute tette a DNSSec-validaacutecioacutet
DNS gyorsiacutetoacutetaacuter meacutergezeacutes folyamata
bull A DNS alfanumerikus nevet IP ciacutemmeacute fordiacutet
bull A DNS rendszer hierarchikusan műkoumldik
bull A javiacutetaacutes eacutevekig tarotthellip
bull Meacuteg ma is vannak taacutemadhatoacuteszerverek
Mieacutert
Anomaacuteliaacutek A Youtube-incidensbull 2008 februaacuter 25 a Youtube globaacutelisan eleacuterhetetlenneacute vaacutelik
az Interneten (kb 2 oacuteraacutera)
bull A folyamat gyakorlatilag percek alatt zajlik le
httpwwwcnetcomnewshow-pakistan-knocked-youtube-offline-and-how-to-make-sure-it-never-happens-again
Tovaacutebbi vaacuteratlan szolgaacuteltataacutes kieseacutesekbull 1997 aacuteprilis Az AS 7007 esetet a MAI Networks USA szolgaacuteltatoacute
generaacutelta - A legkoraacutebbi feljegyzett eset bull 2004 december 24 A Toumlroumlkorszaacutegi TTNet szolgaacuteltatoacute esetebull 2005 maacutejus 7 Googles May 2005 ndash Egy Cogent nevű szolgaacuteltatoacute művebull 2006 januaacuter 22 Con-Edison (New York koumlrnyeacuteki nagy energiaellaacutetoacutekeacutent
koumlzismert) teacuteriacuteti el az Internet forgalom jelentős reacuteszeacutetbull 2008 november 11 A Brazil CTBC szolgaacuteltatoacute kikuumlldi az Internetre a
belső uacutetvonalvaacutelasztaacutesi adatait Egy RIPE route server detektaacutelja ezeacutert veacuteguumll a kieseacutes jelentős reacuteszben csak az uumlgyfelekre korlaacutetozoacutedik
bull 2010 aacuteprilis 8 A legnagyobb kiacutenai szolgaacuteltatoacute szemeteli tele az Internetet 37000 haacuteloacutezati prefixszel ami nem hozzaacute tartozik
bull 2014 februaacuter-maacutejus Egy kanadai szolgaacuteltatoacute iraacutenyiacutetja aacutet 22 alkalommal 30 maacutesodpercre a forgalmat Valoacutejaacuteban egy hekker (krekker) szaacutendeacutekos teveacutekenyseacutegeacuteről van szoacute Ceacutel Digitaacutelis peacutenz pl Bitcoin lopaacutes
Az Internet legnagyobb biztonsaacutegi reacutesei
bull DefCon 2008 hekker konferencia Las Vegasbanbull Eacutelőben demonstraacuteltaacutek hogy lehet egy BGP router segiacutetseacutegeacutevel baacuterkit lehallgatni vagy
moacutedosiacutetani a kommunikaacutecioacutejaacutetbull Anton Tony Kapela data center and network director at 5Nines Data
bull Alex Pilosov CEO of Pilosoft
bull Ez nem BUG Iacutegy műkoumldi a BGP
bull Feature A megfelelő szintű oumlsszekoumltteteacutes
Internet uacutetvaacutelasztaacutesbull A szolgaacuteltatoacutek IP ciacutemtartomaacutenyt igeacutenyelnek
bull A tartomaacutenyt bdquomeghirdetikrdquo az uacutetvaacutelasztoacute protokoll (BGP) pedig biztosiacutetja hogy a hirdeteacutes a haacuteloacutezat minden reacuteszeacutebe eljusson
bull A routerek uacutetvonalat vaacutelasztanak
Prefix hijackingbull Egy ciacutemtartomaacutenyt egyszerre toumlbben hirdetnekbull Nem doumlnthető el egyeacutertelműen melyik a valoacutedibull A hirdetett parameacuteterekből doumlntik el a routerek a helyes iraacutenyt
Prefix hijacking
bull Az internet routing protokollok nem hitelesiacutetik a hirdeteacuteseket
bull Megoldaacutes szerverek eacutes hirdeteacutesek autentikaacutecioacuteja (SecureBGP) vagy szűreacutese
bull Meacutegis a sebezhetőseacuteg tovaacutebbra is fennaacutell az uacutej protokollok globaacutelis bevezeteacutese vaacuterat magaacutera (pl Secure DNS IP multicast IPv6 stb)
Hogyan lehet hogy meacuteg a legnagyobb internetceacutegek is aacuteldozatul eshetnek Eacutes megint csak mit csinaacuteltak eddig a meacuternoumlkoumlk
Vaacutelasz Az Internet oumlkosziszteacutemaacuteja eacutes evoluacutecioacuteja
bull Hogy megeacutertsuumlk az okokat meg kell ismernuumlnk a technoloacutegiai uumlzleti eacutes politikai haacutetteret koumlrnyezetetbull bdquoHogy műkoumldikműkoumldtetik az Internetetrdquo
bull hellip a folyamatot amely idaacuteig vezetettbull a jelenlegi internet 40 eacuteves evoluacutecioacute eredmeacutenye
bull hellip a szolgaacuteltatoacutek a felhasznaacuteloacutek eacutes az egeacutesz taacutersadalom műszaki uumlzleti eacutes politikai motivaacutecioacuteit eacutes ceacuteljaitbull az internet decentralizaacutelt a szereplők autonoacutem moacutedon doumlntenek nincs
koumlzponti kontroll
bull hellip eacutes a lehetseacuteges kiutakatbull hogy műkoumldtethető meacutegis egy haacuteloacutezat hateacutekonyan
Az Internet roumlvid toumlrteacutenete
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1961 Kleinrock
bull Első publikaacutecioacute csomagkapcsolt haacuteloacutezatokroacutel
bull Sorbanaacutellaacutes-elmeacutelet
bull 1969 első taacutevoli hozzaacutefeacutereacutes az Internet őseacutenek szuumlleteacutese
We set up a telephone connection between us and the guys at SRI Kleinrock said in an interview We typed the L and we asked on the phone Do you see the LldquoYes we see the L came the responseWe typed the O and we asked Do you see the OldquoYes we see the OldquoThen we typed the G
and the system crashedYet a revolution had begunSource Sacramento Bee May 1 1996 pD1
Osztott koumlzeg csomagkapcsolaacutes eseteacuten Statisztikus multiplexaacutelaacutes
bull Csomag koncepcioacute bdquokoumlnyvet laponkeacutent postaacutezzukrdquobull Az A eacutes B geacutepek aacuteltal kuumlldoumltt csomagoknak nincs meghataacuterozott
sorrendje igeacuteny szerint osztoznak az erőforraacuteson = statisztikus multiplexaacutelaacutes
bull Az adatkuumlldeacutes sebesseacutegeacutenek megfelelően kell az uacutetvonalvaacutelasztoacutek vaacuterakozaacutesai sorait meacuteretezni
A
B
C10 MbsEthernet
15 Mbs
D E
Statisztikus multiplexaacutelaacutes
Csomagok vaacuterakoznak a sorban a kimenő linkre
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1968 az ArpaNet haacuteloacutezat kieacutepiacuteteacuteseacutenek megkezdeacutese
bull 1969 neacutegy szaacutemiacutetoacutegeacutep oumlsszekapcsolaacutesa (UCLA Stanford Res UCSB Univ Utah)
bull A haacuteloacutezaton a csomagkapcsolaacutest eacutes az adatkommunikaacutecioacutet tesztelteacutek
bull Az ArpaNet vezeacuterlő programja az NCP (Network ControlProgram) lehetőveacute tette uumlzenetek kuumlldeacuteseacutet eacutes fogadaacutesaacutet
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull Vint Cerf and Bob Kahn internetworking alapelvei
bull Minimalizmus autonoacutemia ndash nem szuumlkseacuteges a haacuteloacutezatok oumlsszekapcsolaacutesaacutehoz a haacuteloacutezat belső műkoumldeacuteseacutet megvaacuteltoztatni
bull best effort szolgaacuteltataacutesi modell
bull aacutellapotmentes uacutetvonalvaacutelasztoacutek
bull elosztott vezeacuterleacutes
bull Gyakorlatilag a mai Internet architektuacuteraacutejaacutet hataacuteroztaacutek meg
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull 1983 jan 1 Az ArpaNet az uacutej TCPIP protokoll felett műkoumldik (ettől kezdve tekintjuumlk Internetnek)
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull 1983 TCPIP telepiacuteteacutese (Transmission Control Protocol Internet Protocol)
bull 1982 SMTP e-mail protokoll kitalaacutelaacutesa (Simple Mail Transfer Protocol)
bull 1983 DNS (ciacutemfordiacutetaacutes) definiaacutelaacutesa az IP-ciacutem neacutev paacuterok feloldaacutesaacutera (Domain Name System) ndash pl 15266244224
bull 1985 FTP faacutejlok tovaacutebbiacutetaacutesaacutera (File Transfer Protocol)
bull 1988 TCP torloacutedaacutes szabaacutelyozaacutes megjeleneacutese
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull A National Science Foundation aacuteltal alapiacutetott haacuteloacutezatok
bull 1980 CSNET (Computer Science Network) ndash X25
bull 1985 NSFNet (National Science Foundation Network)
bull Szuperszaacutemiacutetoacutegeacutepek oumlsszekapcsolaacutesa
bull Taacutevoli hozzaacutefeacutereacutes e-mail file transfer
Saacutevszeacutelesseacuteg1985 - 56 kbps1988 - 15 Mbps1991 - 45 Mbps
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
bull A Web megalkotoacuteja Tim Berners-Lee
bull CERN (Euroacutepai reacuteszecskekutatoacute laboratoacuterium) Genf
bull ceacutel fizikusok koumlzoumltti informaacutecioacutecsere segiacuteteacutese vilaacutegszerte
bull 1989 a hypertext (egymaacutesra hivatkozoacute dokumentumok) a Web (hypertext dokumentumok haacuteloacuteja) eacutes a Web-ciacutemzeacutes elveacutenek kialakiacutetaacutesa
bull 1990 a World Wide Web elnevezeacutes megszuumlleteacutese az első Web boumlngeacutesző (browser) megiacuteraacutesa
bull 1991 szaacutemiacutetoacutegeacutepes nyelv a weboldalak leiacuteraacutesaacutera (HTTP) az első Web-szerver
bull 2001 nagy faacutejlok tovaacutebbiacutetaacutesa peer-to-peer rendszerek (BitTorrent)
bull 2004 Web 20 koumlzoumlsseacutegi haacuteloacutezatok (Facebook)
bull 2005 Youtube eacutes egyeacuteb video megosztoacutek
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
Az Internet kormaacutenyzat
Az Internet iraacutenyiacutetaacutesa Oximoron
bull Az Internetet nagyon sok eacutes sokfeacutele szervezet alakiacutetjabull A szervezeteket eacutes erőviszonyaikat megeacuterteni a toumlrteacutenelem alapjaacuten lehet csak
bull Kezdetben az USA volt a teljes jogkoumlrű ldquotulajdonosrdquobull bizonyos toumlbblethatalommal toumlrteacutenelmi okokboacutel jelenleg is rendelkezik
bull A vilaacuteg toumlbbi orszaacutegaacutenak beszaacutellaacutesa koumlzoumls felelősseacutegi eacutes jogkoumlroumlket hozott leacutetre
bull Az Internet technoloacutegiai kialakiacutetaacutesa bizonyos műkoumldeacutest bebetonozott
bull Az Internet műkoumldeacutese ma maacuter nem csak műszaki hanem bull taacutersadalmi
bull uumlzletigazdasaacutegi
bull aacuteltalaacutenos politikai
keacuterdeacutes is ilyen ceacuteluacute szervezetek is beleszoacutelnak (nemzetkoumlzi aacutellami privaacutet uumlzleti non-profit aacutellami toumlrveacutenyek nemzetkoumlzi egyezmeacutenyek stb)
bull A ldquonemzetkoumlziesedeacutesrdquo napjainkban is folyik ndash sőt bizonyosneacutezetelteacutereacutesek a vilaacutegmeacuteretű szakadaacutest (USA vs Oroszo eacutes Kina)esetleg nemzeti szintű szeacutetvaacutelaacutest is eredmeacutenyezhetnek
Az Internet evoluacutecioacutejaacutet megjoacutesolni elemző moacutedszerekkel ma nem lehet Senki sem iraacutenyiacutet
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internet kormaacutenyzaacutesi feladatai
bull Szaacutemos felosztaacutes leacutetezik szervezeti felelősseacutegi vagy funkcioacute alapjaacuten
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesbanbull Intellektuaacutelis tulajdonjogok (architektuacuteratechnoloacutegia alapuacute) veacutedelme
bull maga az aacuteltalaacutenos jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull szemeacutelyiseacutegi jogok
bull koumlzvetiacutetők akik sajaacutet tartalommal jellemzően nem rendelkeznekpl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutesok (CIR) iraacutenyiacutetaacutesa
bull Internetes erőforraacutesokon aacuteltalaacutenos eacutertelemen sok mindent eacuterthetuumlnkpl fizikai infrastruktuacutera (optikai szaacutel stb) szűken veacuteve azonban kifejezetten a globaacutelis virtuaacutelis infrastruktuacuteraacutekat eacutertjuumlk ez alattbull Internet ciacutemek ndash IP address
bull Egy IP egy geacutepet azonosiacutet globaacutelisan az Interneten
bull IPv4 ndash 32 bites ciacutemek
bull IPv6 ndash 128 bites ciacutemek
bull Internetes neacutevfeloldaacutesi rendszer ndash DNS
bull IP ciacutemhez rendel olvashatoacute szoumlveges nevet
bull alfanumerikus karakterekből aacutell
bull adatbaacutezis protokoll eacutes haacuteloacutezati rendszer is egyben
bull Internet szolgaacuteltatoacutei haacuteloacutezatok szaacutemozaacutesa (ASN)
bull ASN - Autonomous System Number
bull Egy adott adminisztratiacutev domainhez tartozoacute szaacutem (kb mint az iraacutenyiacutetoacuteszaacutem)
bull Uacutetvonalvaacutelasztaacuteshoz kritikus ndash BGP
bull Reacutegebben 16 bites szaacutem ma maacuter 32 bites jeloumlleacutese xy ahol x eacutes y is 16 bitesKompatibilitaacutes a reacutegivel 0y
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutes (CIR) szervezetek
bull ICANN ndash Internet Corporation for Assigned Names and Numbersbull A globaacuteisan egyedi szaacutemtartomaacutenyok adatbaacutezisaacutenak koordinaacutetora
bull IANA ndash Internet Assigned Numbers Authority reacuteszlege veacutegzi a ciacutemzeacutespolitikai eacutes menedzsment feladatokat
bull DNS ndash ez a legoumlsszetettebb feladata uacutej TLD-k bevezeteacuteseroot szerverek (13 db ndash egy-egy klasztert alakjaacuteban) menedzseleacutese stb
bull IPv4 eacutes IPv6 ciacutemek
bull ASN szaacutemok
bull RIR szervezetek szaacutemaacutera az IP ciacutemtartomaacutenyok hozzaacuterendeleacutese
bull RIR ndash Regional Internet Registrybull Az IP ciacutemek eacutes ASN szaacutemok helyi szervezetekhez vonnak tovaacutebbosztva (ők a szeacutetosztaacutesban a koumlvetkező hierarchia szint -
IETF RFC 7020)
bull 5 nagy RIR van ld aacutebra ők a Number Resource Organization-be (NRO) toumlmoumlruumllnek
bull Az Address Supporting Organisation (ASO)-t alapiacutetjaacutek meg a szaacutemosztaacutesi politikaacutehoz
bull A RIR szolgaacutelja ki veacuteguumll az ISP-ket (mint viszonteladoacute is) eacutes a veacutegfelhasznaacuteloacutekat
bull LIR ndash A RIRek LIR-eknek (Local Internet Registry) osztjaacutek tovaacutebb a ciacutemeket bull Ők tehaacutet a hierarchia koumlvetkező szintje (leacutenyegeacuteben legalja) ISP-k vagy pl BME
bull NTIA ndash National Telecommunications and Information Administrationbull USA Kereskedelmi Miniszteacuteriumhoz tartozoacute taacutevkoumlzleacutesi tanaacutecsadoacute szakszervezet
bull a DNS root zone koraacutebbi tulajdonosa eacutes a mai napig feluumlgyeleti szerve melyet tervez leadniaz uumlzemelteteacutest 1997-től a Verisign privaacutet ceacuteg uumlzemelteti
Az Internetes szabvaacutenyosiacutetaacutesi szervezetek
bull Sok szabvaacutenyosiacutetoacute szervezet dolgozik az Internet kidolgozaacutesaacutebanA legfontosabbakbull IETF ndash Internet Engineering Task Force
bull Nyiacutelt műkoumldeacutesű szakeacutertői alapon hozza a szabaacutelyokat oumlnszerveződő csoportokban
bull RFC-ket (Request for Commens) ad ki sorban ndash ma 7457-neacutel tart ndash munkadokumentumok Internet Draft
bull Jogilag nem szaacutemiacutetanak szabvaacutenynak csak ajaacutenlaacutesnak ndash gyakorlatilag szabvaacutenyok
bull Doumlnteacutest segiacutetőiraacutenyiacutetoacutefeluumlgyeleti segeacutedszervek Internet Architecture Board (IAB) eacutes Internet Engineering Steering Group (IESG) mint az Internet Society (ISoc) reacutesze
bull ISoc ndash Internet Societybull Szabvaacutenyosiacutetaacutes IETF IAB Internet Engineering Steering Group (IESG) Internet Research Task Force (IRTF)
bull Internet szabaacutelyozaacutes ndash nemzetkoumlzi szintű egyezteteacuteseket folyat
bull Oktataacutes ndash konferenciaacutekat tudaacuteskoumlzvetiacutető foacuterumokat szervez
bull W3C ndash World Wide Web Consortium (alapiacutetoacute Tim Berners-Lee MIT-LCS)bull Web-bel kapcsolatos szabvaacutenyokat dolgoz ki
bull Nemzetiregionaacutelis szabvaacutenyuumlgyi szervezetek bull American National Standards Institute (ANSI)
bull European Telecommunications Standards Institute (ETSI) stb
bull ISO ndash International Organization for Standardization Nemzetkoumlzi szabvaacutenyosiacutetaacutest toumlmoumlriacuteti
Kiberbiztonsaacutegi keacuterdeacutesek
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesban
bull Intellektuaacutelis tulajdonjogok (architektuacutera alapuacute) veacutedelme
bull maga a jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull pl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Kiberbiztonsaacutegi szervezetek
bull Computer Emergency Response Team (CERT) orszaacutegos szervezetekbull Nemzeti kiberveacutedelmi feladatok ellaacutetaacutesa az orszaacutegokban
bull Haacuteloacutezatot alkotnak ha valamelyik fenyegeteacutest eacuteszlel azonnal eacutertesiacuteti a toumlbbit
bull Magyarorszaacutegon 2013-toacutel a CERT-Hungary a Kormaacutenyzati Esemeacutenykezelő Koumlzpont (nemzetbiztonsaacutegeacutert felelős miniszteacuterium feluumlgyelete alatt)
bull US-CERT ndash pl az USA-ban
bull Certificate Authorities (CAs)bull digitaacutelis tanusiacutetvaacutenyok kidaacutesaacuteeacutert felelős inteacutezmeacutenyek
bull kuumlloumlnboumlző ceacutelra kuumlloumlboumlző szolgaacuteltatoacutek (eacutes szolgaacuteltataacutesok)
bull pl SSL tanusiacutetvaacutenyok nyuacutejtaacutesa weboldalak azonosiacutetaacutesaacutehoz
bull leacutenyege hogy keacutet feacutel ha koumlzoumlsen biacutezik a CA-ban akkor ezen keresztuumll egymaacutesban is tudbull minden feacutel azonosiacutetja magaacutet a CA feleacute eacutes egyeztet publikus eacutes privaacutet kulcsot
bull a CA-naacutel a publikus kulcsok eleacuterhető mindenki szaacutemaacutera
bull Hierarchikusan feleacutepuumllő haacuteloacutezat pl nemzeti szintű CA-k root CA-hoz csatlakoznak
bull Certificate Authority Security Council (CASC) ndash a 7 legnagyobb CA szerezet alapiacutetotta
Az Internetes gerinchaacuteloacutezati oumlsszekoumltteteacutesbull Az Internet leacutenyegeacuteben egymaacutestoacutel fuumlggetlen ISP-k aacuteltal uumlzemeltetett
haacuteloacutezatok oumlsszekapcsolaacutesaacuteboacutel aacutell oumlssze (BGP segiacutetseacutegeacutevel)
bull Koumlzeli ISP-k kuumlloumln linkek helyet szeretnek leacutetrehozni un IXP ndash Internet Exchange Pointkapcsoloacutekat melyre toumlbben koumlzoumlsen csillagpontszerűencsatlakoznak (persze neacuteha csak backup uacutetvonalnak hasznaacuteljaacutek)
bull Ezek az IXP-k kisebb orszaacutegokban egyben a nemzeti kontroll (pl cenzuacutera de akaacuter veacutedelem) kitűnő pontjai
bull Gazdasaacutegi megfontolaacutesok forgalomcsere (tagsaacutegi diacutej) vagy aszimmetrikus kapcsolat is lehet
bull Magyarorszaacutegon pl BIX ndash Budapest Internet Exchange(H-1132 Budapest Victor Hugo utca 18-22)
Haacuteloacutezatsemlegesseacutegi keacuterdeacutesek (Net Neutrality)
bull A haacuteloacutezatsemlegesseacuteg leacutenyegeacuteben a haacuteloacutezati forgalom (eacuterteacutek)semlegesseacutegeacutet jelentibull Video eacutes szoumlveg is csak adat ha nem igeacutenyel extra minőseacuteget ne legyen draacutegaacutebb az adataacutetvitel
bull Meacuteg inkaacutebb Ha a tartalom joacute mozifilm eacutes nem mondjuk youtube akkor daacutergaacutebb az aacutetvitele
bull A keacuterdeacutes egyelőre az előfizetői huroknaacutel jelentkezik ahol az ISP kikuumlldi a veacutegfelhasznaacuteloacutenak
bull Szaacutemos Pro-Kontra eacuterv ndash kinek van nagyobb befolyaacutesa (egyelőre az ISP-neacutel az előny)bull Kontra Az Internetet eredetileg nem erre tervezteacutek ndash elvi keacuterdeacutes (szabadsaacuteg alapelv)
bull DPI ndash Deep Packet Inspection technikaacutek segiacutetseacutegeacutevel az ISP-k nem csak a header de a csomag tartalmaacuteba is beleneacuteznek
bull Pro egyreacuteszt nemzetbiztonsaacutegi keacuterdeacutes lehet
bull Kontra maacutesreacuteszt szemeacutelyes jogok seacuterteacuteseacutere ad alkalmat
bull Pro Ha nem lehet differenciaacutelni az uacutetjaacuteban aacutella szabadpiaci versenynek
bull Kontra Mi jogon nyuacutelnaacute le a hasznot az ISP a tartalomszolgaacuteltatoacutetoacutel
bull Kontra Akkor most csak az ISP keres extra peacutenzt a tranzit szolgaacuteltatoacute nem
bull Mi van ha pl a forgalom koacutedolt ndash technikai keacuterdeacutes
bull Kontra A tartalom jellegeacutenek megaacutellapiacutetaacutesa nem egyeacutertelmű
bull Net Neutrality tuumlnteteacutesek vilaacutegszerte
Az informaacutecioacute koumlzvetiacutetők szabaacutelyozaacutesa
bull Informaacutecioacute koumlzvetiacutetőnek az olyan internetes szolgaacuteltataacutesok szaacutemiacutetanak melyek pusztaacuten a felhasznaacuteloacutek adatait menedzselik rendezik taacuteroljaacutek megjeleniacutetik
bull A legnagyobbak pl a kereső szolgaacuteltataacutesok eacutes a koumlzoumlsseacutegi portaacutelokbull Neacutehaacutenyan explicit adatkezeleacutesi szerződeacutest fogadtatnak el a felhasznaacuteloacuteval
bull Neacutehaacutenyan implicit hasznaacuteljaacutek az adatokat (pl hely alapuacute szolgaacuteltataacutesok hatoacutesaacutegi adatszolgaacuteltataacutes)
bull Felhasznaacutelaacutes monetizaacutecioacute bull pl ceacutelzott reklaacutemok keacutemkedeacutes stb
bull Digitaacutelis laacutebnyom digitaacutelis aacuternyeacutek
bull Privaacutet ceacutegek de politikai taacutersadalmi felelősseacutegbull gyuumlloumlletbeszeacutedek
bull cyber bullying
bull Felelnek vajon a tartalomeacutert amit a felhasznaacuteloacutekkitesznek (PIPASOPA szerint igen - megbukott)bull szoacutelaacutesszabadsaacuteg
bull Iraacutenyiacutetaacutesuk aacutellamivilaacuteg szinten nagyon oumlsszetett
Az Internetes tulajdonjogi keacuterdeacutesek
No commenthellip
Az Internet műkoumldteteacuteseacuteben iraacutenyiacutetaacutesaacuteban fejleszteacuteseacuteben reacutesztvevő jelentősebb magyar szervezetek
bull NISZ ndash Nemzeti Infokommunikaacutecioacutes Szolgaacuteltatoacute zRTbull kormaacutenyzati infrastruktuacutera műkoumldteteacutes
bull e-koumlzigazgataacutesi megoldaacutesok taacutemogataacutesa
bull kormaacutenyzati szintű alap eacutes emelt szintű informatikai szolgaacuteltataacutesok ndash pl magyarorszaghu
bull NIIF ndash Nemzeti Informaacutecioacutes Infrastruktuacutera Fejleszteacutesi Inteacutezetbull Magyarorszaacutegi kutatoacutehaacuteloacutezat fejleszteacutese uumlzemelteteacutese
bull NMHH ndash Nemzeti Meacutedia- eacutes Hiacuterkoumlzleacutesi Hatoacutesaacutegbull Aacutellami Internet szabaacutelyozaacutes pl ő dolgozta ki az uacutej meacutediatoumlrveacutenyt
bull IVSZ ndash Informatikai taacutevkoumlzleacutesi eacutes elektronikai vaacutellalkozaacutesok szoumlvetseacutege
bull ISZT ndash Internet szolgaacuteltatoacutek tanaacutecsabull Felelős a BIX kapcsoloacute uumlzemelteteacuteseacuteeacutert
bull HTE ndash Hiacuterkoumlzleacutesi eacutes Informatikai Tudomaacutenyos Egyesuumlletbull HIT SZHVT TMIT vezeteacutes alatt
bull Taacutevkoumlzleacutesi klubok
bull Magyar IPv6 Foacuterumbull Jelenlegi vezetője a HIT tanszeacutekvezetője
Rendszerelmeacuteleti megkoumlzeliacuteteacutes
bull Az Internetet nem mint meacuternoumlki alkotaacutest hanem mint nagy meacuteretű komplex eacutes elosztott tőluumlnk fuumlggetlenuumll műkoumldő rendszert vizsgaacuteljuk
bull Aacutetalakiacutetani uacutejratervezni nem tudjuk hiszen nagy szaacutemuacute autonoacutem szereplő (kormaacutenyok szolgaacuteltatoacutek stb) egyuumlttes viselkedeacutese alakiacutetjabull maacuter az internet topoloacutegiaacutejaacutet sem ismerjuumlk koumlzeliacutetőleg sem
bull Iacutegy ceacutelunk inkaacutebb megfigyelni megeacuterteni eacutes modellezni az interneten zajloacute folyamatokat
bull Hasonloacute a koumlzgazdasaacutegtan szemleacuteleteacutehez
Ajaacutenlott filmek az Internetről
bull The Brief History of the Internet
bull The Internetrsquos Boy (The story of A S)
bull How Internet Works
bull The Internet Story
Egyeacuteb forraacutesok a felkeacuteszuumlleacuteshez
bull Előadaacutes foacuteliaacutek + sajaacutet jegyzetekbull Ha minden joacutel megy keacuteszuumll majd bőviacutetett előadaacutes vaacutezlat eacutevkoumlzben bull Laura Denardis -The Global War for Internet Governancebull Csepeli Gyoumlrgy et al ndash Oumlroumlk visszateacutereacutesbull Tari Annamaacuteria ndash Z generaacutecioacutebull Angol Wikipedia
Taacutersadalmi eacutelet Internetes taacuterskereseacutesbull A vilaacutegon a haacutezassaacutegok 17-a az Interneten alakul ki
bull Az USA-ban 33 -gt ide tart a vilaacutegbull Egyeduumllaacutelloacutek szaacutema az USA-ban54250000
bull Proacutebaacutelta online 41250000
bull httpwwwstatisticbraincomonline-dating-statistics
Szempont
Szemeacutelyiseacuteg 30
Kineacutezet 23
Humoreacuterzeacutes 14
Foglalkozaacuteskeacutepzettseacuteg 10
Taacutersadalmi eacutelet 2 Taacutersadalmi morfogenezis
bull Internet = Informaacutecioacutes forradalom
bull Gyorsuloacute eacuterteacutekrend vaacuteltozaacutes
bull X generaacutecioacute 1966-1976 (digitaacutelis bevaacutendorloacutek)
bull Y generaacutecioacute 1977-1995 (ezredforduloacutes gen)
bull Z generaacutecioacute 1996-2012 (digitaacutelis bennszuumlloumltt)
bull ldquoArdquo generaacutecioacute Alakuloacuteban eacutes csak tippjeinkvannak roacutelukhellip kb mint a joumlvő eacutevi időjaacuteraacutesroacutel
Szoacuterakozaacutes Online social entertainment
bull MMORPG Massively Multiplayer Role-Playing Games
bull Over the Top TV (OTT)
bull Chat Forum kapcsolattartaacutes
bull Szemeacutelyes hely alapuacute szolgaacuteltataacutesok
+
Uumlzlet Koumlzeacuteppontban az egyeacuten
bull Virtuaacutelis tartalmak nyiacutelt szolgaacuteltataacutesi platform P2P market
bull Szemeacutelyre szoacuteloacute termeacutekek ldquoChasing the long tailrdquo ldquoInfinite shelf-space effectrdquo
bull Ultra-direkt (ultra-niche) marketing ebook -gt keacutepes boumlgre
Uumlzlet Totaacutelis virtualizaacuteloacutedaacutes
bull Olyan uumlzleti formaacutek alakulnak ki melyekhez nincs szuumlkseacuteg felkelni a karosszeacutekből Meacuteg a kialakiacutetaacutes soraacuten semhellip
bull E-bay kereskedő Azt sem kell tudnia hogy mit ad el vagy mit vesz
bull Goolgle kereseacutes optimalizaacutelaacutes
bull Virtual world fodraacutesz
bull Komplexebb peacutelda a online szakeacutertők vagy az EscortHostess uumlgynoumlkseacutegekbull koumlzvetlen munkaerő beszerzeacutes eacutes kapcslattartaacutes
bull kisegiacutető munkaerő uumlgyinteacutezeacutes
bull uumlzletbonyoliacutetaacutes
Taacutersadalom alapuacute uumlzleti műkoumldeacutes Social Business
1 Forraacutes httpdarmanotypepadcomlogic_emotion201205social_bizhtml
Politika Az Arab Tavaszbull Demokraacuteciaacutek melyeket az Internet alakiacutet
Eacutes meacuteg sok minden feltoumlrekvőbenhellip
Az Internet lehetőseacutegei eacutes kockaacutezatai
bull Szemeacutelyesebb szabadabb keacutenyelmesebb vilaacuteg
DE
bull Fuumlggőseacuteg ndash maacuter hivatalosan is betegseacutegkeacutent bejegyezve
bull időrabloacute teveacutekenyseacuteg lehet
bull Szemeacutelyes adatok veacutedelme
bull digitaacutelis laacutebnyom passziacutev eacutes aktiacutev laacutebnyomok
bull Taacutersadalmi kapcsolatok veszeacutelyei
bull kapcsolat virtualizaacuteloacutedaacutes
bull kiskoruacuteak veacutedelme stb
bull Szervezett bűnoumlzeacutes taacutemogataacutesakiberbűnoumlzeacutesmegfigyelhetőseacuteg
bull Biztonsaacutegi kockaacutezatok (kuumlloumlnoumlsen pl kritikus infrastruktuacuteraacutek veacutedelme)
Ki (mi) iraacutenyiacutetja az Internetetbull A vaacutelasz Senki
bull A pontosabb vaacutelasz Mindenki
bull Oumlsszeeskuumlveacutes elmeacuteletek haacutetteacuterből iraacutenyiacutetjaacutek a nagyokbull Nagy online meacutediumok keveacutes meacutediamogul kezeacuteben
bull Meacutediatoumlrveacuteny szoacutelaacutesszabadsaacuteg korlaacutetozaacutesa
bull Nemzetkoumlzi szinten ACTA (httpswwwefforgissuesacta)
bull Haacuteloacutezat semlegesseacuteg - Network Neutralitymegkeacuterdőjeleződik
Az Internet csak egy eszkoumlz
bull Az Internet tulajdonkeacutepp nem egy uacutej vilaacuteg csak egy eszkoumlzbull Amit az emberek eddig csinaacuteltak azt most egy uacutej koumlzegben folytatjaacutek
bull Pl virtuaacutelis peacutenz
bull Kezdeti tranziensek utaacuten az eacutelet uacutejra visszateacuter eredeti medreacutebe
bull Az uacutej eszkoumlz meacutegis leacutetrehoz teljesen uacutej alkalmazaacutesokat amik eddig nem voltak
bull A toumlrteacutenelem baacuter folyamatos aacutetmenettel (taacutersadalmi vaacuteltozaacutesok tehetetlenseacutege) de uacutej iraacutenyt vesz
Az Internet joumlvőjebull Technikai keacuterdeacutesek
bull Uacutej architektuacutera
bull IPv6
bull Flat ciacutemzeacutes
bull Iraacutenyiacutetaacutesa szervezeacutesebull Anonim eacutes fuumlggetlen rendszer a neacutepnek vagy koumlzpontilag iraacutenyiacutetott meacutedium
bull Orszaacutegokhozreacutegioacutekhoz koumltoumltt vagy globaacutelis teacuter
bull Betoumlltoumltt szerepe alapjaacutenbull Milyen teruumlletek hoacutediacutet el a hagyomaacutenyos uumlgyinteacutezeacutestől
(biztonsaacuteg eacutes szemeacutelyi adatok veacutedelme)
bull Milyen uacutejakat hoz leacutetre
Internet A szervezett kaacuteosz
Az Internet bdquohaacuteloacutezatok haacuteloacutezatardquobull 50 ezer szolgaacuteltatoacute
bull 10 milliaacuterd csatlakoztatott eszkoumlz
bull 3 milliaacuterd felhasznaacuteloacute
bull Toumlbb 100 milliaacuterd USD uumlzleti beveacutetel
bull Kulcs keacuterdeacutesekbull Iraacutenyiacutethatoacutesaacuteg (hogyan eacutes ki)
bull Megbiacutezhatoacutesaacuteg
bull Biztonsaacuteg
bull Magaacutenszfeacutera veacutedelme
bull Mit hoz a joumlvő
Anomaacuteliaacutek Taacutersadalmi jelenseacutegek
bull Kedves szuumlleteacutesnapi megiacutevoacute a Facebookon
bull Eredmeacuteny bull 3000 feletti vaacuteratlan laacutetogatoacute
bull 6 seacuteruumllt 3 suacutelyosan
bull sokmillioacutes kaacuter
Anomaacuteliaacutek Cyberbullyingcyberstalkingbull Elektronikus uumlzenetek durvaacutebb csuacutefoloacutedaacutesok kaacuteroumlrvendeacutesből fenyegeteacutesek
hamis vaacutedakbull Főleg koumlzoumlsseacutegi oldalakon terjedbull Megjeleneacutese egyidős a koumlzoumlsseacutegi portaacutelokkalbull Fiatalok fele tapasztalta maacuter meg ndash negyede
komolyabban isbull Rohamosan nő az esetek szaacutem eacutes suacutelyossaacutega
Ki a felelős Mit lehetne tenniKi iraacutenyiacutetja ezt a folyamatot
Anomaacuteliaacutek Szabad informaacutecioacuteaacuteramlaacutes - tulajdonjogok
bull Jogveacutedett anyagokat csereacutelő portaacutelok ki-be csukogatnak
Mi eacutertelme bezaacuterniNem egyeacutertelmű a jog
Anomaacuteliaacutek Politikabull 2012 januaacuter 18 Az Internet elsoumlteacutetuumll az USA-banbull Az amerikai cenzuacuteratoumlrveacutenyek (SOPAPIPA) megbuknak
bull technoloacutegiai koncepcioacutejaacuteban tuacuternak bele az Internet műkoumldeacuteseacutebe
bull jelenleg az ACTA van folyamatban
bull Sztraacutejk reacutesztvevőkbull egyeacutenek
bull nemzeti eacutes nemzetkoumlzi ceacutegek is
Ezt a folyamatot ki iraacutenyiacutetja Itt mit lehet akkor tenni
Anomaacuteliaacutek Lehallgataacutes szoacutelaacutesszabadsaacuteg terrorizmus
bull Wikileaks 2006-ban indult első sorban titkos kormaacutenyzatidokumentumokat hoz nyilvaacutenossaacutegrabull Maacuter egy eacutevvel keacutesőbb eleacuteri az 1 millioacute dokumentumot
bull 2010 nov 28Cablegate Diplomaacuteciai titkok keruumllnek nyilvaacutenossaacutegra
Ezt a folyamatot ki iraacutenyiacutetja Jogos Kinek van igaza
Anomaacuteliaacutek Az Anonymous csoportbull Pontosan koumlrbe nem iacuterhatoacute vezető neacutelkuumlli szerveződeacutes
bull Ceacuteljai laza szabaacutelyok menteacuten toumlbbnyire politikai ceacutellal
bull Tagjait ma az angol hacktivist (hecker+activist) szoacuteval jellemzik
bull 2003-ban a 4chan nevű koumlzoumlsseacutegi keacutepmegosztoacute portaacutelon szerveződik
bull 2006-ra tehető az első nyilvaacutenos megjeleneacutese ettől kezdve egyre gyakrabban aktivizaacuteloacutedik
bull Kezdetben csak viccek csuacutefoloacutedaacutesok meacutemek kialakulaacutesaacuteeacutert felelősek
bull Leggyakrabb eszkoumlzuumlk mellyel ma az uacutejsaacutegokba keruumllnek a DDoS (Distriuted Denial of Service) ndash leacutenyegeacuteben tuacutelterheleacuteses ndash taacutemadaacutesok vaacutelogatott portaacutelok ellen azonban mind gyakoribbak az aacuteltalaacutenos hekkeleacutes (krekkeleacutes) jellegű teveacutekenyseacutegek
bull Jelenleg felismerhető motivaacutecioacutek bull Veacutelt vagy valoacutes internetes szabadsaacutegjogok veacutedelme (pl internetes kaloacutezkodaacutes elleni inteacutezkedeacutesek)
bull Aacuteltalaacutenos koumlzfelhaacuteborodaacutest keltő Internetes jelenseacutegek ellen (pl gyerekpornoacute oldalak)
bull Wikileaks taacutemogataacutesa
bull Elektronikus eacutes lassan maacuter aacuteltalaacutenos szoacutelaacutesszabadsaacuteg veacutedelme (pl Charlie Hebdo esete
Mi az Anonymous csopor ceacutelja Hogyan leacutetezhet egyaacuteltalaacuten
Anomaacuteliaacutek Haacuteloacutezat skaacutelaacutezhatoacutesaacuteg
bull Az Internet noumlvekedeacuteseacutenek technoloacutegiai hataacuterai
bull A technoloacutegia (IP protokoll) toumlbb mint 30 eacuteves
Internet forgalomtovaacutebbiacutetaacutesbull Csomagok tartalmazzaacutek a ceacutel IP ciacutemeacutet
bull Routing taacutebla koumlvetkező aacutellomaacutes IP ciacuteme
A routing taacuteblaacutek noumlvekedeacutese
bull Egyre toumlbb csatlakoztatott eszkoumlz
bull Egyre toumlbb IP ciacutemet kell taacuterolni a routing taacuteblaacutekban (az aggregaacutecioacute elleneacutere)
512k daybull 2014 aug 12 az Internet routing taacuteblaacutek meacuterete 512k foumlleacute nőtt
bull Egyes reacutegebbi routerekben 512k meacuteretkorlaacutet
bull A kieső bejegyzeacutesekre eacuterkező csomagok eldoboacutednak (bdquoICMP Destination Unrreachablerdquo)
downdetectorcom
Megoldaacutesok a skaacutelaacutezhatoacutesaacutegrabull Konfiguraacutecioacute
bull a taacutebla fizikai meacuteretkorlaacutetja sokszor igazaacuteboacutel 1024k
bull de 512k bejegyzeacutes foglalt az IPv6 szaacutemaacutera
bull eleacuteg a fenti alapeacutertelmezett korlaacutetot aacutetaacutelliacutetani
bull mi lesz ha eleacuterjuumlk az 1024k bejegyzeacutest
bull eacutes mi van a sebesseacuteggel
bull meddig skaacutelaacutezhatoacuteak a routerek hateacutekonyan
bull Uacutej protokollok uacutej routing architektuacutera
Hogy lehet hogy ilyen kritikus rendszer mint az internet maacuter roumlvid taacutevon sem skaacutelaacutezoacutedik
Anomaacuteliaacutek Az IP ciacutemek reacutegen elfogytakbull IPv4 ciacutem 32 bites egeacutesz szaacutem oumlsszesen kb 43 milliaacuterd egyedi ciacutem
tartomaacutenyokba osztva ma maacuter keveacutesbull A kioszthatoacute tartomaacutenyok eacutevek oacuteta elfogytak (igazaacuteboacutel ez nem volt
komoly uacutejdonsaacuteg ndash ld majd CIDR - Classless Inter-Domain Routing -1993)
Geoff Huston potaroonet
bull IPv4 ciacutem neacutelkuumll az Internet hasznaacutelhatatlan
bull Erősen fejlődik az IPv4 ciacutemtartomaacuteny piac (eacutes fekete piac)bull A nem hasznaacutelt ciacutemtartomaacutenyok toumlbb millioacute dollaacuteros maacutesodlagos
piacon csereacutelnek gazdaacutet
bull 2011-ben a Microsoft 75 millioacute USD-t koumlltoumltt a Nortelciacutemtartomaacutenyaacutenak megszerzeacuteseacutere
bull Tovaacutebbi ideiglenes megoldaacutesok (sok nyűg)bull Dinamikus IP ciacutem kiosztaacutes
bull Carrier Grade NAT ndash Nagy volumenű haacuteloacutezati ciacutemfordiacutetaacutes
bull Virtuaacutelis magaacutenhaacuteloacutezatok (VPN)
Kialakul az IPv4-ciacutemtartomaacutenyok piaca
IPv6 ndash Megoldaacutes a ciacutemhiaacutenyrabull Maacuter 1990-ben elkezdteacutek kidolgozni az IPv6-t 1998 oacuteta
szabvaacuteny
bull 128 bit hosszuacute - 34times1038 (34 sextillioacute) ciacutem
bull Ma maacuter minden piacon kaphatoacute eszkoumlz taacutemogatja dual-stack megoldaacutesok noumlvekvő IPv6 eleacuterhető tartalom
bull Szaacutemos kompatibilitaacutesi szcenaacuterioacutet dolgoztak ki hozzaacute
bull Jelenleg meacutegis alig 5 az IPv6 reacuteszesedeacutese
bull Helyette maacutesodlagos IPv4 piac
Mieacutert nem terjed el ha technikailag minden szempontboacutel jobb mint a reacutegi
Anomaacuteliaacutek DNS gyorsiacutetoacutetaacuter meacutergezeacutesbull 2008 juacutelius Dan Kaminsky egy biztonsaacutegi
szakember felfedezeacutese
bull Az Internet neacutevfeloldoacute rendszereacutenek (DNS)hibaacuteja segiacutetseacutegeacutevel baacutermely internetes weboldalmegszemeacutelyesiacutethető hamisiacutethatoacute
bull A hibaacutet megproacutebaacuteltaacutek elhaacuteriacutetani mielőtt nyilvaacutenossaacutegra hoztaacutek
httpwwwnetworkworldcomarticle2273765lan-wanmajor-dns-flaw-could-disrupt-the-internethtml
A megoldaacutes DNSSecbull Első leacutepeacutes a koumlzvetlen hiba elhaacuteriacutetaacutesa egy patch
segiacutetseacutegeacutevel
bull A veacutegső leacutepeacutes DNSSec aacuteltalaacutenos bevezeteacutesemeacuteg vaacuteratott magaacutera
bull 2011 novembereacutere a legfelső szintű domeacutenek toumlbb mint 25-a maacuter alaacute volt iacuterva DNSSEC-kel
bull 2013 maacutejus 6-aacuten a Google Public DNS alapeacutertelmezetten bekapcsolttaacute tette a DNSSec-validaacutecioacutet
DNS gyorsiacutetoacutetaacuter meacutergezeacutes folyamata
bull A DNS alfanumerikus nevet IP ciacutemmeacute fordiacutet
bull A DNS rendszer hierarchikusan műkoumldik
bull A javiacutetaacutes eacutevekig tarotthellip
bull Meacuteg ma is vannak taacutemadhatoacuteszerverek
Mieacutert
Anomaacuteliaacutek A Youtube-incidensbull 2008 februaacuter 25 a Youtube globaacutelisan eleacuterhetetlenneacute vaacutelik
az Interneten (kb 2 oacuteraacutera)
bull A folyamat gyakorlatilag percek alatt zajlik le
httpwwwcnetcomnewshow-pakistan-knocked-youtube-offline-and-how-to-make-sure-it-never-happens-again
Tovaacutebbi vaacuteratlan szolgaacuteltataacutes kieseacutesekbull 1997 aacuteprilis Az AS 7007 esetet a MAI Networks USA szolgaacuteltatoacute
generaacutelta - A legkoraacutebbi feljegyzett eset bull 2004 december 24 A Toumlroumlkorszaacutegi TTNet szolgaacuteltatoacute esetebull 2005 maacutejus 7 Googles May 2005 ndash Egy Cogent nevű szolgaacuteltatoacute művebull 2006 januaacuter 22 Con-Edison (New York koumlrnyeacuteki nagy energiaellaacutetoacutekeacutent
koumlzismert) teacuteriacuteti el az Internet forgalom jelentős reacuteszeacutetbull 2008 november 11 A Brazil CTBC szolgaacuteltatoacute kikuumlldi az Internetre a
belső uacutetvonalvaacutelasztaacutesi adatait Egy RIPE route server detektaacutelja ezeacutert veacuteguumll a kieseacutes jelentős reacuteszben csak az uumlgyfelekre korlaacutetozoacutedik
bull 2010 aacuteprilis 8 A legnagyobb kiacutenai szolgaacuteltatoacute szemeteli tele az Internetet 37000 haacuteloacutezati prefixszel ami nem hozzaacute tartozik
bull 2014 februaacuter-maacutejus Egy kanadai szolgaacuteltatoacute iraacutenyiacutetja aacutet 22 alkalommal 30 maacutesodpercre a forgalmat Valoacutejaacuteban egy hekker (krekker) szaacutendeacutekos teveacutekenyseacutegeacuteről van szoacute Ceacutel Digitaacutelis peacutenz pl Bitcoin lopaacutes
Az Internet legnagyobb biztonsaacutegi reacutesei
bull DefCon 2008 hekker konferencia Las Vegasbanbull Eacutelőben demonstraacuteltaacutek hogy lehet egy BGP router segiacutetseacutegeacutevel baacuterkit lehallgatni vagy
moacutedosiacutetani a kommunikaacutecioacutejaacutetbull Anton Tony Kapela data center and network director at 5Nines Data
bull Alex Pilosov CEO of Pilosoft
bull Ez nem BUG Iacutegy műkoumldi a BGP
bull Feature A megfelelő szintű oumlsszekoumltteteacutes
Internet uacutetvaacutelasztaacutesbull A szolgaacuteltatoacutek IP ciacutemtartomaacutenyt igeacutenyelnek
bull A tartomaacutenyt bdquomeghirdetikrdquo az uacutetvaacutelasztoacute protokoll (BGP) pedig biztosiacutetja hogy a hirdeteacutes a haacuteloacutezat minden reacuteszeacutebe eljusson
bull A routerek uacutetvonalat vaacutelasztanak
Prefix hijackingbull Egy ciacutemtartomaacutenyt egyszerre toumlbben hirdetnekbull Nem doumlnthető el egyeacutertelműen melyik a valoacutedibull A hirdetett parameacuteterekből doumlntik el a routerek a helyes iraacutenyt
Prefix hijacking
bull Az internet routing protokollok nem hitelesiacutetik a hirdeteacuteseket
bull Megoldaacutes szerverek eacutes hirdeteacutesek autentikaacutecioacuteja (SecureBGP) vagy szűreacutese
bull Meacutegis a sebezhetőseacuteg tovaacutebbra is fennaacutell az uacutej protokollok globaacutelis bevezeteacutese vaacuterat magaacutera (pl Secure DNS IP multicast IPv6 stb)
Hogyan lehet hogy meacuteg a legnagyobb internetceacutegek is aacuteldozatul eshetnek Eacutes megint csak mit csinaacuteltak eddig a meacuternoumlkoumlk
Vaacutelasz Az Internet oumlkosziszteacutemaacuteja eacutes evoluacutecioacuteja
bull Hogy megeacutertsuumlk az okokat meg kell ismernuumlnk a technoloacutegiai uumlzleti eacutes politikai haacutetteret koumlrnyezetetbull bdquoHogy műkoumldikműkoumldtetik az Internetetrdquo
bull hellip a folyamatot amely idaacuteig vezetettbull a jelenlegi internet 40 eacuteves evoluacutecioacute eredmeacutenye
bull hellip a szolgaacuteltatoacutek a felhasznaacuteloacutek eacutes az egeacutesz taacutersadalom műszaki uumlzleti eacutes politikai motivaacutecioacuteit eacutes ceacuteljaitbull az internet decentralizaacutelt a szereplők autonoacutem moacutedon doumlntenek nincs
koumlzponti kontroll
bull hellip eacutes a lehetseacuteges kiutakatbull hogy műkoumldtethető meacutegis egy haacuteloacutezat hateacutekonyan
Az Internet roumlvid toumlrteacutenete
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1961 Kleinrock
bull Első publikaacutecioacute csomagkapcsolt haacuteloacutezatokroacutel
bull Sorbanaacutellaacutes-elmeacutelet
bull 1969 első taacutevoli hozzaacutefeacutereacutes az Internet őseacutenek szuumlleteacutese
We set up a telephone connection between us and the guys at SRI Kleinrock said in an interview We typed the L and we asked on the phone Do you see the LldquoYes we see the L came the responseWe typed the O and we asked Do you see the OldquoYes we see the OldquoThen we typed the G
and the system crashedYet a revolution had begunSource Sacramento Bee May 1 1996 pD1
Osztott koumlzeg csomagkapcsolaacutes eseteacuten Statisztikus multiplexaacutelaacutes
bull Csomag koncepcioacute bdquokoumlnyvet laponkeacutent postaacutezzukrdquobull Az A eacutes B geacutepek aacuteltal kuumlldoumltt csomagoknak nincs meghataacuterozott
sorrendje igeacuteny szerint osztoznak az erőforraacuteson = statisztikus multiplexaacutelaacutes
bull Az adatkuumlldeacutes sebesseacutegeacutenek megfelelően kell az uacutetvonalvaacutelasztoacutek vaacuterakozaacutesai sorait meacuteretezni
A
B
C10 MbsEthernet
15 Mbs
D E
Statisztikus multiplexaacutelaacutes
Csomagok vaacuterakoznak a sorban a kimenő linkre
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1968 az ArpaNet haacuteloacutezat kieacutepiacuteteacuteseacutenek megkezdeacutese
bull 1969 neacutegy szaacutemiacutetoacutegeacutep oumlsszekapcsolaacutesa (UCLA Stanford Res UCSB Univ Utah)
bull A haacuteloacutezaton a csomagkapcsolaacutest eacutes az adatkommunikaacutecioacutet tesztelteacutek
bull Az ArpaNet vezeacuterlő programja az NCP (Network ControlProgram) lehetőveacute tette uumlzenetek kuumlldeacuteseacutet eacutes fogadaacutesaacutet
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull Vint Cerf and Bob Kahn internetworking alapelvei
bull Minimalizmus autonoacutemia ndash nem szuumlkseacuteges a haacuteloacutezatok oumlsszekapcsolaacutesaacutehoz a haacuteloacutezat belső műkoumldeacuteseacutet megvaacuteltoztatni
bull best effort szolgaacuteltataacutesi modell
bull aacutellapotmentes uacutetvonalvaacutelasztoacutek
bull elosztott vezeacuterleacutes
bull Gyakorlatilag a mai Internet architektuacuteraacutejaacutet hataacuteroztaacutek meg
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull 1983 jan 1 Az ArpaNet az uacutej TCPIP protokoll felett műkoumldik (ettől kezdve tekintjuumlk Internetnek)
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull 1983 TCPIP telepiacuteteacutese (Transmission Control Protocol Internet Protocol)
bull 1982 SMTP e-mail protokoll kitalaacutelaacutesa (Simple Mail Transfer Protocol)
bull 1983 DNS (ciacutemfordiacutetaacutes) definiaacutelaacutesa az IP-ciacutem neacutev paacuterok feloldaacutesaacutera (Domain Name System) ndash pl 15266244224
bull 1985 FTP faacutejlok tovaacutebbiacutetaacutesaacutera (File Transfer Protocol)
bull 1988 TCP torloacutedaacutes szabaacutelyozaacutes megjeleneacutese
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull A National Science Foundation aacuteltal alapiacutetott haacuteloacutezatok
bull 1980 CSNET (Computer Science Network) ndash X25
bull 1985 NSFNet (National Science Foundation Network)
bull Szuperszaacutemiacutetoacutegeacutepek oumlsszekapcsolaacutesa
bull Taacutevoli hozzaacutefeacutereacutes e-mail file transfer
Saacutevszeacutelesseacuteg1985 - 56 kbps1988 - 15 Mbps1991 - 45 Mbps
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
bull A Web megalkotoacuteja Tim Berners-Lee
bull CERN (Euroacutepai reacuteszecskekutatoacute laboratoacuterium) Genf
bull ceacutel fizikusok koumlzoumltti informaacutecioacutecsere segiacuteteacutese vilaacutegszerte
bull 1989 a hypertext (egymaacutesra hivatkozoacute dokumentumok) a Web (hypertext dokumentumok haacuteloacuteja) eacutes a Web-ciacutemzeacutes elveacutenek kialakiacutetaacutesa
bull 1990 a World Wide Web elnevezeacutes megszuumlleteacutese az első Web boumlngeacutesző (browser) megiacuteraacutesa
bull 1991 szaacutemiacutetoacutegeacutepes nyelv a weboldalak leiacuteraacutesaacutera (HTTP) az első Web-szerver
bull 2001 nagy faacutejlok tovaacutebbiacutetaacutesa peer-to-peer rendszerek (BitTorrent)
bull 2004 Web 20 koumlzoumlsseacutegi haacuteloacutezatok (Facebook)
bull 2005 Youtube eacutes egyeacuteb video megosztoacutek
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
Az Internet kormaacutenyzat
Az Internet iraacutenyiacutetaacutesa Oximoron
bull Az Internetet nagyon sok eacutes sokfeacutele szervezet alakiacutetjabull A szervezeteket eacutes erőviszonyaikat megeacuterteni a toumlrteacutenelem alapjaacuten lehet csak
bull Kezdetben az USA volt a teljes jogkoumlrű ldquotulajdonosrdquobull bizonyos toumlbblethatalommal toumlrteacutenelmi okokboacutel jelenleg is rendelkezik
bull A vilaacuteg toumlbbi orszaacutegaacutenak beszaacutellaacutesa koumlzoumls felelősseacutegi eacutes jogkoumlroumlket hozott leacutetre
bull Az Internet technoloacutegiai kialakiacutetaacutesa bizonyos műkoumldeacutest bebetonozott
bull Az Internet műkoumldeacutese ma maacuter nem csak műszaki hanem bull taacutersadalmi
bull uumlzletigazdasaacutegi
bull aacuteltalaacutenos politikai
keacuterdeacutes is ilyen ceacuteluacute szervezetek is beleszoacutelnak (nemzetkoumlzi aacutellami privaacutet uumlzleti non-profit aacutellami toumlrveacutenyek nemzetkoumlzi egyezmeacutenyek stb)
bull A ldquonemzetkoumlziesedeacutesrdquo napjainkban is folyik ndash sőt bizonyosneacutezetelteacutereacutesek a vilaacutegmeacuteretű szakadaacutest (USA vs Oroszo eacutes Kina)esetleg nemzeti szintű szeacutetvaacutelaacutest is eredmeacutenyezhetnek
Az Internet evoluacutecioacutejaacutet megjoacutesolni elemző moacutedszerekkel ma nem lehet Senki sem iraacutenyiacutet
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internet kormaacutenyzaacutesi feladatai
bull Szaacutemos felosztaacutes leacutetezik szervezeti felelősseacutegi vagy funkcioacute alapjaacuten
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesbanbull Intellektuaacutelis tulajdonjogok (architektuacuteratechnoloacutegia alapuacute) veacutedelme
bull maga az aacuteltalaacutenos jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull szemeacutelyiseacutegi jogok
bull koumlzvetiacutetők akik sajaacutet tartalommal jellemzően nem rendelkeznekpl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutesok (CIR) iraacutenyiacutetaacutesa
bull Internetes erőforraacutesokon aacuteltalaacutenos eacutertelemen sok mindent eacuterthetuumlnkpl fizikai infrastruktuacutera (optikai szaacutel stb) szűken veacuteve azonban kifejezetten a globaacutelis virtuaacutelis infrastruktuacuteraacutekat eacutertjuumlk ez alattbull Internet ciacutemek ndash IP address
bull Egy IP egy geacutepet azonosiacutet globaacutelisan az Interneten
bull IPv4 ndash 32 bites ciacutemek
bull IPv6 ndash 128 bites ciacutemek
bull Internetes neacutevfeloldaacutesi rendszer ndash DNS
bull IP ciacutemhez rendel olvashatoacute szoumlveges nevet
bull alfanumerikus karakterekből aacutell
bull adatbaacutezis protokoll eacutes haacuteloacutezati rendszer is egyben
bull Internet szolgaacuteltatoacutei haacuteloacutezatok szaacutemozaacutesa (ASN)
bull ASN - Autonomous System Number
bull Egy adott adminisztratiacutev domainhez tartozoacute szaacutem (kb mint az iraacutenyiacutetoacuteszaacutem)
bull Uacutetvonalvaacutelasztaacuteshoz kritikus ndash BGP
bull Reacutegebben 16 bites szaacutem ma maacuter 32 bites jeloumlleacutese xy ahol x eacutes y is 16 bitesKompatibilitaacutes a reacutegivel 0y
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutes (CIR) szervezetek
bull ICANN ndash Internet Corporation for Assigned Names and Numbersbull A globaacuteisan egyedi szaacutemtartomaacutenyok adatbaacutezisaacutenak koordinaacutetora
bull IANA ndash Internet Assigned Numbers Authority reacuteszlege veacutegzi a ciacutemzeacutespolitikai eacutes menedzsment feladatokat
bull DNS ndash ez a legoumlsszetettebb feladata uacutej TLD-k bevezeteacuteseroot szerverek (13 db ndash egy-egy klasztert alakjaacuteban) menedzseleacutese stb
bull IPv4 eacutes IPv6 ciacutemek
bull ASN szaacutemok
bull RIR szervezetek szaacutemaacutera az IP ciacutemtartomaacutenyok hozzaacuterendeleacutese
bull RIR ndash Regional Internet Registrybull Az IP ciacutemek eacutes ASN szaacutemok helyi szervezetekhez vonnak tovaacutebbosztva (ők a szeacutetosztaacutesban a koumlvetkező hierarchia szint -
IETF RFC 7020)
bull 5 nagy RIR van ld aacutebra ők a Number Resource Organization-be (NRO) toumlmoumlruumllnek
bull Az Address Supporting Organisation (ASO)-t alapiacutetjaacutek meg a szaacutemosztaacutesi politikaacutehoz
bull A RIR szolgaacutelja ki veacuteguumll az ISP-ket (mint viszonteladoacute is) eacutes a veacutegfelhasznaacuteloacutekat
bull LIR ndash A RIRek LIR-eknek (Local Internet Registry) osztjaacutek tovaacutebb a ciacutemeket bull Ők tehaacutet a hierarchia koumlvetkező szintje (leacutenyegeacuteben legalja) ISP-k vagy pl BME
bull NTIA ndash National Telecommunications and Information Administrationbull USA Kereskedelmi Miniszteacuteriumhoz tartozoacute taacutevkoumlzleacutesi tanaacutecsadoacute szakszervezet
bull a DNS root zone koraacutebbi tulajdonosa eacutes a mai napig feluumlgyeleti szerve melyet tervez leadniaz uumlzemelteteacutest 1997-től a Verisign privaacutet ceacuteg uumlzemelteti
Az Internetes szabvaacutenyosiacutetaacutesi szervezetek
bull Sok szabvaacutenyosiacutetoacute szervezet dolgozik az Internet kidolgozaacutesaacutebanA legfontosabbakbull IETF ndash Internet Engineering Task Force
bull Nyiacutelt műkoumldeacutesű szakeacutertői alapon hozza a szabaacutelyokat oumlnszerveződő csoportokban
bull RFC-ket (Request for Commens) ad ki sorban ndash ma 7457-neacutel tart ndash munkadokumentumok Internet Draft
bull Jogilag nem szaacutemiacutetanak szabvaacutenynak csak ajaacutenlaacutesnak ndash gyakorlatilag szabvaacutenyok
bull Doumlnteacutest segiacutetőiraacutenyiacutetoacutefeluumlgyeleti segeacutedszervek Internet Architecture Board (IAB) eacutes Internet Engineering Steering Group (IESG) mint az Internet Society (ISoc) reacutesze
bull ISoc ndash Internet Societybull Szabvaacutenyosiacutetaacutes IETF IAB Internet Engineering Steering Group (IESG) Internet Research Task Force (IRTF)
bull Internet szabaacutelyozaacutes ndash nemzetkoumlzi szintű egyezteteacuteseket folyat
bull Oktataacutes ndash konferenciaacutekat tudaacuteskoumlzvetiacutető foacuterumokat szervez
bull W3C ndash World Wide Web Consortium (alapiacutetoacute Tim Berners-Lee MIT-LCS)bull Web-bel kapcsolatos szabvaacutenyokat dolgoz ki
bull Nemzetiregionaacutelis szabvaacutenyuumlgyi szervezetek bull American National Standards Institute (ANSI)
bull European Telecommunications Standards Institute (ETSI) stb
bull ISO ndash International Organization for Standardization Nemzetkoumlzi szabvaacutenyosiacutetaacutest toumlmoumlriacuteti
Kiberbiztonsaacutegi keacuterdeacutesek
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesban
bull Intellektuaacutelis tulajdonjogok (architektuacutera alapuacute) veacutedelme
bull maga a jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull pl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Kiberbiztonsaacutegi szervezetek
bull Computer Emergency Response Team (CERT) orszaacutegos szervezetekbull Nemzeti kiberveacutedelmi feladatok ellaacutetaacutesa az orszaacutegokban
bull Haacuteloacutezatot alkotnak ha valamelyik fenyegeteacutest eacuteszlel azonnal eacutertesiacuteti a toumlbbit
bull Magyarorszaacutegon 2013-toacutel a CERT-Hungary a Kormaacutenyzati Esemeacutenykezelő Koumlzpont (nemzetbiztonsaacutegeacutert felelős miniszteacuterium feluumlgyelete alatt)
bull US-CERT ndash pl az USA-ban
bull Certificate Authorities (CAs)bull digitaacutelis tanusiacutetvaacutenyok kidaacutesaacuteeacutert felelős inteacutezmeacutenyek
bull kuumlloumlnboumlző ceacutelra kuumlloumlboumlző szolgaacuteltatoacutek (eacutes szolgaacuteltataacutesok)
bull pl SSL tanusiacutetvaacutenyok nyuacutejtaacutesa weboldalak azonosiacutetaacutesaacutehoz
bull leacutenyege hogy keacutet feacutel ha koumlzoumlsen biacutezik a CA-ban akkor ezen keresztuumll egymaacutesban is tudbull minden feacutel azonosiacutetja magaacutet a CA feleacute eacutes egyeztet publikus eacutes privaacutet kulcsot
bull a CA-naacutel a publikus kulcsok eleacuterhető mindenki szaacutemaacutera
bull Hierarchikusan feleacutepuumllő haacuteloacutezat pl nemzeti szintű CA-k root CA-hoz csatlakoznak
bull Certificate Authority Security Council (CASC) ndash a 7 legnagyobb CA szerezet alapiacutetotta
Az Internetes gerinchaacuteloacutezati oumlsszekoumltteteacutesbull Az Internet leacutenyegeacuteben egymaacutestoacutel fuumlggetlen ISP-k aacuteltal uumlzemeltetett
haacuteloacutezatok oumlsszekapcsolaacutesaacuteboacutel aacutell oumlssze (BGP segiacutetseacutegeacutevel)
bull Koumlzeli ISP-k kuumlloumln linkek helyet szeretnek leacutetrehozni un IXP ndash Internet Exchange Pointkapcsoloacutekat melyre toumlbben koumlzoumlsen csillagpontszerűencsatlakoznak (persze neacuteha csak backup uacutetvonalnak hasznaacuteljaacutek)
bull Ezek az IXP-k kisebb orszaacutegokban egyben a nemzeti kontroll (pl cenzuacutera de akaacuter veacutedelem) kitűnő pontjai
bull Gazdasaacutegi megfontolaacutesok forgalomcsere (tagsaacutegi diacutej) vagy aszimmetrikus kapcsolat is lehet
bull Magyarorszaacutegon pl BIX ndash Budapest Internet Exchange(H-1132 Budapest Victor Hugo utca 18-22)
Haacuteloacutezatsemlegesseacutegi keacuterdeacutesek (Net Neutrality)
bull A haacuteloacutezatsemlegesseacuteg leacutenyegeacuteben a haacuteloacutezati forgalom (eacuterteacutek)semlegesseacutegeacutet jelentibull Video eacutes szoumlveg is csak adat ha nem igeacutenyel extra minőseacuteget ne legyen draacutegaacutebb az adataacutetvitel
bull Meacuteg inkaacutebb Ha a tartalom joacute mozifilm eacutes nem mondjuk youtube akkor daacutergaacutebb az aacutetvitele
bull A keacuterdeacutes egyelőre az előfizetői huroknaacutel jelentkezik ahol az ISP kikuumlldi a veacutegfelhasznaacuteloacutenak
bull Szaacutemos Pro-Kontra eacuterv ndash kinek van nagyobb befolyaacutesa (egyelőre az ISP-neacutel az előny)bull Kontra Az Internetet eredetileg nem erre tervezteacutek ndash elvi keacuterdeacutes (szabadsaacuteg alapelv)
bull DPI ndash Deep Packet Inspection technikaacutek segiacutetseacutegeacutevel az ISP-k nem csak a header de a csomag tartalmaacuteba is beleneacuteznek
bull Pro egyreacuteszt nemzetbiztonsaacutegi keacuterdeacutes lehet
bull Kontra maacutesreacuteszt szemeacutelyes jogok seacuterteacuteseacutere ad alkalmat
bull Pro Ha nem lehet differenciaacutelni az uacutetjaacuteban aacutella szabadpiaci versenynek
bull Kontra Mi jogon nyuacutelnaacute le a hasznot az ISP a tartalomszolgaacuteltatoacutetoacutel
bull Kontra Akkor most csak az ISP keres extra peacutenzt a tranzit szolgaacuteltatoacute nem
bull Mi van ha pl a forgalom koacutedolt ndash technikai keacuterdeacutes
bull Kontra A tartalom jellegeacutenek megaacutellapiacutetaacutesa nem egyeacutertelmű
bull Net Neutrality tuumlnteteacutesek vilaacutegszerte
Az informaacutecioacute koumlzvetiacutetők szabaacutelyozaacutesa
bull Informaacutecioacute koumlzvetiacutetőnek az olyan internetes szolgaacuteltataacutesok szaacutemiacutetanak melyek pusztaacuten a felhasznaacuteloacutek adatait menedzselik rendezik taacuteroljaacutek megjeleniacutetik
bull A legnagyobbak pl a kereső szolgaacuteltataacutesok eacutes a koumlzoumlsseacutegi portaacutelokbull Neacutehaacutenyan explicit adatkezeleacutesi szerződeacutest fogadtatnak el a felhasznaacuteloacuteval
bull Neacutehaacutenyan implicit hasznaacuteljaacutek az adatokat (pl hely alapuacute szolgaacuteltataacutesok hatoacutesaacutegi adatszolgaacuteltataacutes)
bull Felhasznaacutelaacutes monetizaacutecioacute bull pl ceacutelzott reklaacutemok keacutemkedeacutes stb
bull Digitaacutelis laacutebnyom digitaacutelis aacuternyeacutek
bull Privaacutet ceacutegek de politikai taacutersadalmi felelősseacutegbull gyuumlloumlletbeszeacutedek
bull cyber bullying
bull Felelnek vajon a tartalomeacutert amit a felhasznaacuteloacutekkitesznek (PIPASOPA szerint igen - megbukott)bull szoacutelaacutesszabadsaacuteg
bull Iraacutenyiacutetaacutesuk aacutellamivilaacuteg szinten nagyon oumlsszetett
Az Internetes tulajdonjogi keacuterdeacutesek
No commenthellip
Az Internet műkoumldteteacuteseacuteben iraacutenyiacutetaacutesaacuteban fejleszteacuteseacuteben reacutesztvevő jelentősebb magyar szervezetek
bull NISZ ndash Nemzeti Infokommunikaacutecioacutes Szolgaacuteltatoacute zRTbull kormaacutenyzati infrastruktuacutera műkoumldteteacutes
bull e-koumlzigazgataacutesi megoldaacutesok taacutemogataacutesa
bull kormaacutenyzati szintű alap eacutes emelt szintű informatikai szolgaacuteltataacutesok ndash pl magyarorszaghu
bull NIIF ndash Nemzeti Informaacutecioacutes Infrastruktuacutera Fejleszteacutesi Inteacutezetbull Magyarorszaacutegi kutatoacutehaacuteloacutezat fejleszteacutese uumlzemelteteacutese
bull NMHH ndash Nemzeti Meacutedia- eacutes Hiacuterkoumlzleacutesi Hatoacutesaacutegbull Aacutellami Internet szabaacutelyozaacutes pl ő dolgozta ki az uacutej meacutediatoumlrveacutenyt
bull IVSZ ndash Informatikai taacutevkoumlzleacutesi eacutes elektronikai vaacutellalkozaacutesok szoumlvetseacutege
bull ISZT ndash Internet szolgaacuteltatoacutek tanaacutecsabull Felelős a BIX kapcsoloacute uumlzemelteteacuteseacuteeacutert
bull HTE ndash Hiacuterkoumlzleacutesi eacutes Informatikai Tudomaacutenyos Egyesuumlletbull HIT SZHVT TMIT vezeteacutes alatt
bull Taacutevkoumlzleacutesi klubok
bull Magyar IPv6 Foacuterumbull Jelenlegi vezetője a HIT tanszeacutekvezetője
Rendszerelmeacuteleti megkoumlzeliacuteteacutes
bull Az Internetet nem mint meacuternoumlki alkotaacutest hanem mint nagy meacuteretű komplex eacutes elosztott tőluumlnk fuumlggetlenuumll műkoumldő rendszert vizsgaacuteljuk
bull Aacutetalakiacutetani uacutejratervezni nem tudjuk hiszen nagy szaacutemuacute autonoacutem szereplő (kormaacutenyok szolgaacuteltatoacutek stb) egyuumlttes viselkedeacutese alakiacutetjabull maacuter az internet topoloacutegiaacutejaacutet sem ismerjuumlk koumlzeliacutetőleg sem
bull Iacutegy ceacutelunk inkaacutebb megfigyelni megeacuterteni eacutes modellezni az interneten zajloacute folyamatokat
bull Hasonloacute a koumlzgazdasaacutegtan szemleacuteleteacutehez
Ajaacutenlott filmek az Internetről
bull The Brief History of the Internet
bull The Internetrsquos Boy (The story of A S)
bull How Internet Works
bull The Internet Story
Egyeacuteb forraacutesok a felkeacuteszuumlleacuteshez
bull Előadaacutes foacuteliaacutek + sajaacutet jegyzetekbull Ha minden joacutel megy keacuteszuumll majd bőviacutetett előadaacutes vaacutezlat eacutevkoumlzben bull Laura Denardis -The Global War for Internet Governancebull Csepeli Gyoumlrgy et al ndash Oumlroumlk visszateacutereacutesbull Tari Annamaacuteria ndash Z generaacutecioacutebull Angol Wikipedia
Taacutersadalmi eacutelet 2 Taacutersadalmi morfogenezis
bull Internet = Informaacutecioacutes forradalom
bull Gyorsuloacute eacuterteacutekrend vaacuteltozaacutes
bull X generaacutecioacute 1966-1976 (digitaacutelis bevaacutendorloacutek)
bull Y generaacutecioacute 1977-1995 (ezredforduloacutes gen)
bull Z generaacutecioacute 1996-2012 (digitaacutelis bennszuumlloumltt)
bull ldquoArdquo generaacutecioacute Alakuloacuteban eacutes csak tippjeinkvannak roacutelukhellip kb mint a joumlvő eacutevi időjaacuteraacutesroacutel
Szoacuterakozaacutes Online social entertainment
bull MMORPG Massively Multiplayer Role-Playing Games
bull Over the Top TV (OTT)
bull Chat Forum kapcsolattartaacutes
bull Szemeacutelyes hely alapuacute szolgaacuteltataacutesok
+
Uumlzlet Koumlzeacuteppontban az egyeacuten
bull Virtuaacutelis tartalmak nyiacutelt szolgaacuteltataacutesi platform P2P market
bull Szemeacutelyre szoacuteloacute termeacutekek ldquoChasing the long tailrdquo ldquoInfinite shelf-space effectrdquo
bull Ultra-direkt (ultra-niche) marketing ebook -gt keacutepes boumlgre
Uumlzlet Totaacutelis virtualizaacuteloacutedaacutes
bull Olyan uumlzleti formaacutek alakulnak ki melyekhez nincs szuumlkseacuteg felkelni a karosszeacutekből Meacuteg a kialakiacutetaacutes soraacuten semhellip
bull E-bay kereskedő Azt sem kell tudnia hogy mit ad el vagy mit vesz
bull Goolgle kereseacutes optimalizaacutelaacutes
bull Virtual world fodraacutesz
bull Komplexebb peacutelda a online szakeacutertők vagy az EscortHostess uumlgynoumlkseacutegekbull koumlzvetlen munkaerő beszerzeacutes eacutes kapcslattartaacutes
bull kisegiacutető munkaerő uumlgyinteacutezeacutes
bull uumlzletbonyoliacutetaacutes
Taacutersadalom alapuacute uumlzleti műkoumldeacutes Social Business
1 Forraacutes httpdarmanotypepadcomlogic_emotion201205social_bizhtml
Politika Az Arab Tavaszbull Demokraacuteciaacutek melyeket az Internet alakiacutet
Eacutes meacuteg sok minden feltoumlrekvőbenhellip
Az Internet lehetőseacutegei eacutes kockaacutezatai
bull Szemeacutelyesebb szabadabb keacutenyelmesebb vilaacuteg
DE
bull Fuumlggőseacuteg ndash maacuter hivatalosan is betegseacutegkeacutent bejegyezve
bull időrabloacute teveacutekenyseacuteg lehet
bull Szemeacutelyes adatok veacutedelme
bull digitaacutelis laacutebnyom passziacutev eacutes aktiacutev laacutebnyomok
bull Taacutersadalmi kapcsolatok veszeacutelyei
bull kapcsolat virtualizaacuteloacutedaacutes
bull kiskoruacuteak veacutedelme stb
bull Szervezett bűnoumlzeacutes taacutemogataacutesakiberbűnoumlzeacutesmegfigyelhetőseacuteg
bull Biztonsaacutegi kockaacutezatok (kuumlloumlnoumlsen pl kritikus infrastruktuacuteraacutek veacutedelme)
Ki (mi) iraacutenyiacutetja az Internetetbull A vaacutelasz Senki
bull A pontosabb vaacutelasz Mindenki
bull Oumlsszeeskuumlveacutes elmeacuteletek haacutetteacuterből iraacutenyiacutetjaacutek a nagyokbull Nagy online meacutediumok keveacutes meacutediamogul kezeacuteben
bull Meacutediatoumlrveacuteny szoacutelaacutesszabadsaacuteg korlaacutetozaacutesa
bull Nemzetkoumlzi szinten ACTA (httpswwwefforgissuesacta)
bull Haacuteloacutezat semlegesseacuteg - Network Neutralitymegkeacuterdőjeleződik
Az Internet csak egy eszkoumlz
bull Az Internet tulajdonkeacutepp nem egy uacutej vilaacuteg csak egy eszkoumlzbull Amit az emberek eddig csinaacuteltak azt most egy uacutej koumlzegben folytatjaacutek
bull Pl virtuaacutelis peacutenz
bull Kezdeti tranziensek utaacuten az eacutelet uacutejra visszateacuter eredeti medreacutebe
bull Az uacutej eszkoumlz meacutegis leacutetrehoz teljesen uacutej alkalmazaacutesokat amik eddig nem voltak
bull A toumlrteacutenelem baacuter folyamatos aacutetmenettel (taacutersadalmi vaacuteltozaacutesok tehetetlenseacutege) de uacutej iraacutenyt vesz
Az Internet joumlvőjebull Technikai keacuterdeacutesek
bull Uacutej architektuacutera
bull IPv6
bull Flat ciacutemzeacutes
bull Iraacutenyiacutetaacutesa szervezeacutesebull Anonim eacutes fuumlggetlen rendszer a neacutepnek vagy koumlzpontilag iraacutenyiacutetott meacutedium
bull Orszaacutegokhozreacutegioacutekhoz koumltoumltt vagy globaacutelis teacuter
bull Betoumlltoumltt szerepe alapjaacutenbull Milyen teruumlletek hoacutediacutet el a hagyomaacutenyos uumlgyinteacutezeacutestől
(biztonsaacuteg eacutes szemeacutelyi adatok veacutedelme)
bull Milyen uacutejakat hoz leacutetre
Internet A szervezett kaacuteosz
Az Internet bdquohaacuteloacutezatok haacuteloacutezatardquobull 50 ezer szolgaacuteltatoacute
bull 10 milliaacuterd csatlakoztatott eszkoumlz
bull 3 milliaacuterd felhasznaacuteloacute
bull Toumlbb 100 milliaacuterd USD uumlzleti beveacutetel
bull Kulcs keacuterdeacutesekbull Iraacutenyiacutethatoacutesaacuteg (hogyan eacutes ki)
bull Megbiacutezhatoacutesaacuteg
bull Biztonsaacuteg
bull Magaacutenszfeacutera veacutedelme
bull Mit hoz a joumlvő
Anomaacuteliaacutek Taacutersadalmi jelenseacutegek
bull Kedves szuumlleteacutesnapi megiacutevoacute a Facebookon
bull Eredmeacuteny bull 3000 feletti vaacuteratlan laacutetogatoacute
bull 6 seacuteruumllt 3 suacutelyosan
bull sokmillioacutes kaacuter
Anomaacuteliaacutek Cyberbullyingcyberstalkingbull Elektronikus uumlzenetek durvaacutebb csuacutefoloacutedaacutesok kaacuteroumlrvendeacutesből fenyegeteacutesek
hamis vaacutedakbull Főleg koumlzoumlsseacutegi oldalakon terjedbull Megjeleneacutese egyidős a koumlzoumlsseacutegi portaacutelokkalbull Fiatalok fele tapasztalta maacuter meg ndash negyede
komolyabban isbull Rohamosan nő az esetek szaacutem eacutes suacutelyossaacutega
Ki a felelős Mit lehetne tenniKi iraacutenyiacutetja ezt a folyamatot
Anomaacuteliaacutek Szabad informaacutecioacuteaacuteramlaacutes - tulajdonjogok
bull Jogveacutedett anyagokat csereacutelő portaacutelok ki-be csukogatnak
Mi eacutertelme bezaacuterniNem egyeacutertelmű a jog
Anomaacuteliaacutek Politikabull 2012 januaacuter 18 Az Internet elsoumlteacutetuumll az USA-banbull Az amerikai cenzuacuteratoumlrveacutenyek (SOPAPIPA) megbuknak
bull technoloacutegiai koncepcioacutejaacuteban tuacuternak bele az Internet műkoumldeacuteseacutebe
bull jelenleg az ACTA van folyamatban
bull Sztraacutejk reacutesztvevőkbull egyeacutenek
bull nemzeti eacutes nemzetkoumlzi ceacutegek is
Ezt a folyamatot ki iraacutenyiacutetja Itt mit lehet akkor tenni
Anomaacuteliaacutek Lehallgataacutes szoacutelaacutesszabadsaacuteg terrorizmus
bull Wikileaks 2006-ban indult első sorban titkos kormaacutenyzatidokumentumokat hoz nyilvaacutenossaacutegrabull Maacuter egy eacutevvel keacutesőbb eleacuteri az 1 millioacute dokumentumot
bull 2010 nov 28Cablegate Diplomaacuteciai titkok keruumllnek nyilvaacutenossaacutegra
Ezt a folyamatot ki iraacutenyiacutetja Jogos Kinek van igaza
Anomaacuteliaacutek Az Anonymous csoportbull Pontosan koumlrbe nem iacuterhatoacute vezető neacutelkuumlli szerveződeacutes
bull Ceacuteljai laza szabaacutelyok menteacuten toumlbbnyire politikai ceacutellal
bull Tagjait ma az angol hacktivist (hecker+activist) szoacuteval jellemzik
bull 2003-ban a 4chan nevű koumlzoumlsseacutegi keacutepmegosztoacute portaacutelon szerveződik
bull 2006-ra tehető az első nyilvaacutenos megjeleneacutese ettől kezdve egyre gyakrabban aktivizaacuteloacutedik
bull Kezdetben csak viccek csuacutefoloacutedaacutesok meacutemek kialakulaacutesaacuteeacutert felelősek
bull Leggyakrabb eszkoumlzuumlk mellyel ma az uacutejsaacutegokba keruumllnek a DDoS (Distriuted Denial of Service) ndash leacutenyegeacuteben tuacutelterheleacuteses ndash taacutemadaacutesok vaacutelogatott portaacutelok ellen azonban mind gyakoribbak az aacuteltalaacutenos hekkeleacutes (krekkeleacutes) jellegű teveacutekenyseacutegek
bull Jelenleg felismerhető motivaacutecioacutek bull Veacutelt vagy valoacutes internetes szabadsaacutegjogok veacutedelme (pl internetes kaloacutezkodaacutes elleni inteacutezkedeacutesek)
bull Aacuteltalaacutenos koumlzfelhaacuteborodaacutest keltő Internetes jelenseacutegek ellen (pl gyerekpornoacute oldalak)
bull Wikileaks taacutemogataacutesa
bull Elektronikus eacutes lassan maacuter aacuteltalaacutenos szoacutelaacutesszabadsaacuteg veacutedelme (pl Charlie Hebdo esete
Mi az Anonymous csopor ceacutelja Hogyan leacutetezhet egyaacuteltalaacuten
Anomaacuteliaacutek Haacuteloacutezat skaacutelaacutezhatoacutesaacuteg
bull Az Internet noumlvekedeacuteseacutenek technoloacutegiai hataacuterai
bull A technoloacutegia (IP protokoll) toumlbb mint 30 eacuteves
Internet forgalomtovaacutebbiacutetaacutesbull Csomagok tartalmazzaacutek a ceacutel IP ciacutemeacutet
bull Routing taacutebla koumlvetkező aacutellomaacutes IP ciacuteme
A routing taacuteblaacutek noumlvekedeacutese
bull Egyre toumlbb csatlakoztatott eszkoumlz
bull Egyre toumlbb IP ciacutemet kell taacuterolni a routing taacuteblaacutekban (az aggregaacutecioacute elleneacutere)
512k daybull 2014 aug 12 az Internet routing taacuteblaacutek meacuterete 512k foumlleacute nőtt
bull Egyes reacutegebbi routerekben 512k meacuteretkorlaacutet
bull A kieső bejegyzeacutesekre eacuterkező csomagok eldoboacutednak (bdquoICMP Destination Unrreachablerdquo)
downdetectorcom
Megoldaacutesok a skaacutelaacutezhatoacutesaacutegrabull Konfiguraacutecioacute
bull a taacutebla fizikai meacuteretkorlaacutetja sokszor igazaacuteboacutel 1024k
bull de 512k bejegyzeacutes foglalt az IPv6 szaacutemaacutera
bull eleacuteg a fenti alapeacutertelmezett korlaacutetot aacutetaacutelliacutetani
bull mi lesz ha eleacuterjuumlk az 1024k bejegyzeacutest
bull eacutes mi van a sebesseacuteggel
bull meddig skaacutelaacutezhatoacuteak a routerek hateacutekonyan
bull Uacutej protokollok uacutej routing architektuacutera
Hogy lehet hogy ilyen kritikus rendszer mint az internet maacuter roumlvid taacutevon sem skaacutelaacutezoacutedik
Anomaacuteliaacutek Az IP ciacutemek reacutegen elfogytakbull IPv4 ciacutem 32 bites egeacutesz szaacutem oumlsszesen kb 43 milliaacuterd egyedi ciacutem
tartomaacutenyokba osztva ma maacuter keveacutesbull A kioszthatoacute tartomaacutenyok eacutevek oacuteta elfogytak (igazaacuteboacutel ez nem volt
komoly uacutejdonsaacuteg ndash ld majd CIDR - Classless Inter-Domain Routing -1993)
Geoff Huston potaroonet
bull IPv4 ciacutem neacutelkuumll az Internet hasznaacutelhatatlan
bull Erősen fejlődik az IPv4 ciacutemtartomaacuteny piac (eacutes fekete piac)bull A nem hasznaacutelt ciacutemtartomaacutenyok toumlbb millioacute dollaacuteros maacutesodlagos
piacon csereacutelnek gazdaacutet
bull 2011-ben a Microsoft 75 millioacute USD-t koumlltoumltt a Nortelciacutemtartomaacutenyaacutenak megszerzeacuteseacutere
bull Tovaacutebbi ideiglenes megoldaacutesok (sok nyűg)bull Dinamikus IP ciacutem kiosztaacutes
bull Carrier Grade NAT ndash Nagy volumenű haacuteloacutezati ciacutemfordiacutetaacutes
bull Virtuaacutelis magaacutenhaacuteloacutezatok (VPN)
Kialakul az IPv4-ciacutemtartomaacutenyok piaca
IPv6 ndash Megoldaacutes a ciacutemhiaacutenyrabull Maacuter 1990-ben elkezdteacutek kidolgozni az IPv6-t 1998 oacuteta
szabvaacuteny
bull 128 bit hosszuacute - 34times1038 (34 sextillioacute) ciacutem
bull Ma maacuter minden piacon kaphatoacute eszkoumlz taacutemogatja dual-stack megoldaacutesok noumlvekvő IPv6 eleacuterhető tartalom
bull Szaacutemos kompatibilitaacutesi szcenaacuterioacutet dolgoztak ki hozzaacute
bull Jelenleg meacutegis alig 5 az IPv6 reacuteszesedeacutese
bull Helyette maacutesodlagos IPv4 piac
Mieacutert nem terjed el ha technikailag minden szempontboacutel jobb mint a reacutegi
Anomaacuteliaacutek DNS gyorsiacutetoacutetaacuter meacutergezeacutesbull 2008 juacutelius Dan Kaminsky egy biztonsaacutegi
szakember felfedezeacutese
bull Az Internet neacutevfeloldoacute rendszereacutenek (DNS)hibaacuteja segiacutetseacutegeacutevel baacutermely internetes weboldalmegszemeacutelyesiacutethető hamisiacutethatoacute
bull A hibaacutet megproacutebaacuteltaacutek elhaacuteriacutetani mielőtt nyilvaacutenossaacutegra hoztaacutek
httpwwwnetworkworldcomarticle2273765lan-wanmajor-dns-flaw-could-disrupt-the-internethtml
A megoldaacutes DNSSecbull Első leacutepeacutes a koumlzvetlen hiba elhaacuteriacutetaacutesa egy patch
segiacutetseacutegeacutevel
bull A veacutegső leacutepeacutes DNSSec aacuteltalaacutenos bevezeteacutesemeacuteg vaacuteratott magaacutera
bull 2011 novembereacutere a legfelső szintű domeacutenek toumlbb mint 25-a maacuter alaacute volt iacuterva DNSSEC-kel
bull 2013 maacutejus 6-aacuten a Google Public DNS alapeacutertelmezetten bekapcsolttaacute tette a DNSSec-validaacutecioacutet
DNS gyorsiacutetoacutetaacuter meacutergezeacutes folyamata
bull A DNS alfanumerikus nevet IP ciacutemmeacute fordiacutet
bull A DNS rendszer hierarchikusan műkoumldik
bull A javiacutetaacutes eacutevekig tarotthellip
bull Meacuteg ma is vannak taacutemadhatoacuteszerverek
Mieacutert
Anomaacuteliaacutek A Youtube-incidensbull 2008 februaacuter 25 a Youtube globaacutelisan eleacuterhetetlenneacute vaacutelik
az Interneten (kb 2 oacuteraacutera)
bull A folyamat gyakorlatilag percek alatt zajlik le
httpwwwcnetcomnewshow-pakistan-knocked-youtube-offline-and-how-to-make-sure-it-never-happens-again
Tovaacutebbi vaacuteratlan szolgaacuteltataacutes kieseacutesekbull 1997 aacuteprilis Az AS 7007 esetet a MAI Networks USA szolgaacuteltatoacute
generaacutelta - A legkoraacutebbi feljegyzett eset bull 2004 december 24 A Toumlroumlkorszaacutegi TTNet szolgaacuteltatoacute esetebull 2005 maacutejus 7 Googles May 2005 ndash Egy Cogent nevű szolgaacuteltatoacute művebull 2006 januaacuter 22 Con-Edison (New York koumlrnyeacuteki nagy energiaellaacutetoacutekeacutent
koumlzismert) teacuteriacuteti el az Internet forgalom jelentős reacuteszeacutetbull 2008 november 11 A Brazil CTBC szolgaacuteltatoacute kikuumlldi az Internetre a
belső uacutetvonalvaacutelasztaacutesi adatait Egy RIPE route server detektaacutelja ezeacutert veacuteguumll a kieseacutes jelentős reacuteszben csak az uumlgyfelekre korlaacutetozoacutedik
bull 2010 aacuteprilis 8 A legnagyobb kiacutenai szolgaacuteltatoacute szemeteli tele az Internetet 37000 haacuteloacutezati prefixszel ami nem hozzaacute tartozik
bull 2014 februaacuter-maacutejus Egy kanadai szolgaacuteltatoacute iraacutenyiacutetja aacutet 22 alkalommal 30 maacutesodpercre a forgalmat Valoacutejaacuteban egy hekker (krekker) szaacutendeacutekos teveacutekenyseacutegeacuteről van szoacute Ceacutel Digitaacutelis peacutenz pl Bitcoin lopaacutes
Az Internet legnagyobb biztonsaacutegi reacutesei
bull DefCon 2008 hekker konferencia Las Vegasbanbull Eacutelőben demonstraacuteltaacutek hogy lehet egy BGP router segiacutetseacutegeacutevel baacuterkit lehallgatni vagy
moacutedosiacutetani a kommunikaacutecioacutejaacutetbull Anton Tony Kapela data center and network director at 5Nines Data
bull Alex Pilosov CEO of Pilosoft
bull Ez nem BUG Iacutegy műkoumldi a BGP
bull Feature A megfelelő szintű oumlsszekoumltteteacutes
Internet uacutetvaacutelasztaacutesbull A szolgaacuteltatoacutek IP ciacutemtartomaacutenyt igeacutenyelnek
bull A tartomaacutenyt bdquomeghirdetikrdquo az uacutetvaacutelasztoacute protokoll (BGP) pedig biztosiacutetja hogy a hirdeteacutes a haacuteloacutezat minden reacuteszeacutebe eljusson
bull A routerek uacutetvonalat vaacutelasztanak
Prefix hijackingbull Egy ciacutemtartomaacutenyt egyszerre toumlbben hirdetnekbull Nem doumlnthető el egyeacutertelműen melyik a valoacutedibull A hirdetett parameacuteterekből doumlntik el a routerek a helyes iraacutenyt
Prefix hijacking
bull Az internet routing protokollok nem hitelesiacutetik a hirdeteacuteseket
bull Megoldaacutes szerverek eacutes hirdeteacutesek autentikaacutecioacuteja (SecureBGP) vagy szűreacutese
bull Meacutegis a sebezhetőseacuteg tovaacutebbra is fennaacutell az uacutej protokollok globaacutelis bevezeteacutese vaacuterat magaacutera (pl Secure DNS IP multicast IPv6 stb)
Hogyan lehet hogy meacuteg a legnagyobb internetceacutegek is aacuteldozatul eshetnek Eacutes megint csak mit csinaacuteltak eddig a meacuternoumlkoumlk
Vaacutelasz Az Internet oumlkosziszteacutemaacuteja eacutes evoluacutecioacuteja
bull Hogy megeacutertsuumlk az okokat meg kell ismernuumlnk a technoloacutegiai uumlzleti eacutes politikai haacutetteret koumlrnyezetetbull bdquoHogy műkoumldikműkoumldtetik az Internetetrdquo
bull hellip a folyamatot amely idaacuteig vezetettbull a jelenlegi internet 40 eacuteves evoluacutecioacute eredmeacutenye
bull hellip a szolgaacuteltatoacutek a felhasznaacuteloacutek eacutes az egeacutesz taacutersadalom műszaki uumlzleti eacutes politikai motivaacutecioacuteit eacutes ceacuteljaitbull az internet decentralizaacutelt a szereplők autonoacutem moacutedon doumlntenek nincs
koumlzponti kontroll
bull hellip eacutes a lehetseacuteges kiutakatbull hogy műkoumldtethető meacutegis egy haacuteloacutezat hateacutekonyan
Az Internet roumlvid toumlrteacutenete
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1961 Kleinrock
bull Első publikaacutecioacute csomagkapcsolt haacuteloacutezatokroacutel
bull Sorbanaacutellaacutes-elmeacutelet
bull 1969 első taacutevoli hozzaacutefeacutereacutes az Internet őseacutenek szuumlleteacutese
We set up a telephone connection between us and the guys at SRI Kleinrock said in an interview We typed the L and we asked on the phone Do you see the LldquoYes we see the L came the responseWe typed the O and we asked Do you see the OldquoYes we see the OldquoThen we typed the G
and the system crashedYet a revolution had begunSource Sacramento Bee May 1 1996 pD1
Osztott koumlzeg csomagkapcsolaacutes eseteacuten Statisztikus multiplexaacutelaacutes
bull Csomag koncepcioacute bdquokoumlnyvet laponkeacutent postaacutezzukrdquobull Az A eacutes B geacutepek aacuteltal kuumlldoumltt csomagoknak nincs meghataacuterozott
sorrendje igeacuteny szerint osztoznak az erőforraacuteson = statisztikus multiplexaacutelaacutes
bull Az adatkuumlldeacutes sebesseacutegeacutenek megfelelően kell az uacutetvonalvaacutelasztoacutek vaacuterakozaacutesai sorait meacuteretezni
A
B
C10 MbsEthernet
15 Mbs
D E
Statisztikus multiplexaacutelaacutes
Csomagok vaacuterakoznak a sorban a kimenő linkre
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1968 az ArpaNet haacuteloacutezat kieacutepiacuteteacuteseacutenek megkezdeacutese
bull 1969 neacutegy szaacutemiacutetoacutegeacutep oumlsszekapcsolaacutesa (UCLA Stanford Res UCSB Univ Utah)
bull A haacuteloacutezaton a csomagkapcsolaacutest eacutes az adatkommunikaacutecioacutet tesztelteacutek
bull Az ArpaNet vezeacuterlő programja az NCP (Network ControlProgram) lehetőveacute tette uumlzenetek kuumlldeacuteseacutet eacutes fogadaacutesaacutet
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull Vint Cerf and Bob Kahn internetworking alapelvei
bull Minimalizmus autonoacutemia ndash nem szuumlkseacuteges a haacuteloacutezatok oumlsszekapcsolaacutesaacutehoz a haacuteloacutezat belső műkoumldeacuteseacutet megvaacuteltoztatni
bull best effort szolgaacuteltataacutesi modell
bull aacutellapotmentes uacutetvonalvaacutelasztoacutek
bull elosztott vezeacuterleacutes
bull Gyakorlatilag a mai Internet architektuacuteraacutejaacutet hataacuteroztaacutek meg
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull 1983 jan 1 Az ArpaNet az uacutej TCPIP protokoll felett műkoumldik (ettől kezdve tekintjuumlk Internetnek)
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull 1983 TCPIP telepiacuteteacutese (Transmission Control Protocol Internet Protocol)
bull 1982 SMTP e-mail protokoll kitalaacutelaacutesa (Simple Mail Transfer Protocol)
bull 1983 DNS (ciacutemfordiacutetaacutes) definiaacutelaacutesa az IP-ciacutem neacutev paacuterok feloldaacutesaacutera (Domain Name System) ndash pl 15266244224
bull 1985 FTP faacutejlok tovaacutebbiacutetaacutesaacutera (File Transfer Protocol)
bull 1988 TCP torloacutedaacutes szabaacutelyozaacutes megjeleneacutese
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull A National Science Foundation aacuteltal alapiacutetott haacuteloacutezatok
bull 1980 CSNET (Computer Science Network) ndash X25
bull 1985 NSFNet (National Science Foundation Network)
bull Szuperszaacutemiacutetoacutegeacutepek oumlsszekapcsolaacutesa
bull Taacutevoli hozzaacutefeacutereacutes e-mail file transfer
Saacutevszeacutelesseacuteg1985 - 56 kbps1988 - 15 Mbps1991 - 45 Mbps
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
bull A Web megalkotoacuteja Tim Berners-Lee
bull CERN (Euroacutepai reacuteszecskekutatoacute laboratoacuterium) Genf
bull ceacutel fizikusok koumlzoumltti informaacutecioacutecsere segiacuteteacutese vilaacutegszerte
bull 1989 a hypertext (egymaacutesra hivatkozoacute dokumentumok) a Web (hypertext dokumentumok haacuteloacuteja) eacutes a Web-ciacutemzeacutes elveacutenek kialakiacutetaacutesa
bull 1990 a World Wide Web elnevezeacutes megszuumlleteacutese az első Web boumlngeacutesző (browser) megiacuteraacutesa
bull 1991 szaacutemiacutetoacutegeacutepes nyelv a weboldalak leiacuteraacutesaacutera (HTTP) az első Web-szerver
bull 2001 nagy faacutejlok tovaacutebbiacutetaacutesa peer-to-peer rendszerek (BitTorrent)
bull 2004 Web 20 koumlzoumlsseacutegi haacuteloacutezatok (Facebook)
bull 2005 Youtube eacutes egyeacuteb video megosztoacutek
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
Az Internet kormaacutenyzat
Az Internet iraacutenyiacutetaacutesa Oximoron
bull Az Internetet nagyon sok eacutes sokfeacutele szervezet alakiacutetjabull A szervezeteket eacutes erőviszonyaikat megeacuterteni a toumlrteacutenelem alapjaacuten lehet csak
bull Kezdetben az USA volt a teljes jogkoumlrű ldquotulajdonosrdquobull bizonyos toumlbblethatalommal toumlrteacutenelmi okokboacutel jelenleg is rendelkezik
bull A vilaacuteg toumlbbi orszaacutegaacutenak beszaacutellaacutesa koumlzoumls felelősseacutegi eacutes jogkoumlroumlket hozott leacutetre
bull Az Internet technoloacutegiai kialakiacutetaacutesa bizonyos műkoumldeacutest bebetonozott
bull Az Internet műkoumldeacutese ma maacuter nem csak műszaki hanem bull taacutersadalmi
bull uumlzletigazdasaacutegi
bull aacuteltalaacutenos politikai
keacuterdeacutes is ilyen ceacuteluacute szervezetek is beleszoacutelnak (nemzetkoumlzi aacutellami privaacutet uumlzleti non-profit aacutellami toumlrveacutenyek nemzetkoumlzi egyezmeacutenyek stb)
bull A ldquonemzetkoumlziesedeacutesrdquo napjainkban is folyik ndash sőt bizonyosneacutezetelteacutereacutesek a vilaacutegmeacuteretű szakadaacutest (USA vs Oroszo eacutes Kina)esetleg nemzeti szintű szeacutetvaacutelaacutest is eredmeacutenyezhetnek
Az Internet evoluacutecioacutejaacutet megjoacutesolni elemző moacutedszerekkel ma nem lehet Senki sem iraacutenyiacutet
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internet kormaacutenyzaacutesi feladatai
bull Szaacutemos felosztaacutes leacutetezik szervezeti felelősseacutegi vagy funkcioacute alapjaacuten
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesbanbull Intellektuaacutelis tulajdonjogok (architektuacuteratechnoloacutegia alapuacute) veacutedelme
bull maga az aacuteltalaacutenos jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull szemeacutelyiseacutegi jogok
bull koumlzvetiacutetők akik sajaacutet tartalommal jellemzően nem rendelkeznekpl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutesok (CIR) iraacutenyiacutetaacutesa
bull Internetes erőforraacutesokon aacuteltalaacutenos eacutertelemen sok mindent eacuterthetuumlnkpl fizikai infrastruktuacutera (optikai szaacutel stb) szűken veacuteve azonban kifejezetten a globaacutelis virtuaacutelis infrastruktuacuteraacutekat eacutertjuumlk ez alattbull Internet ciacutemek ndash IP address
bull Egy IP egy geacutepet azonosiacutet globaacutelisan az Interneten
bull IPv4 ndash 32 bites ciacutemek
bull IPv6 ndash 128 bites ciacutemek
bull Internetes neacutevfeloldaacutesi rendszer ndash DNS
bull IP ciacutemhez rendel olvashatoacute szoumlveges nevet
bull alfanumerikus karakterekből aacutell
bull adatbaacutezis protokoll eacutes haacuteloacutezati rendszer is egyben
bull Internet szolgaacuteltatoacutei haacuteloacutezatok szaacutemozaacutesa (ASN)
bull ASN - Autonomous System Number
bull Egy adott adminisztratiacutev domainhez tartozoacute szaacutem (kb mint az iraacutenyiacutetoacuteszaacutem)
bull Uacutetvonalvaacutelasztaacuteshoz kritikus ndash BGP
bull Reacutegebben 16 bites szaacutem ma maacuter 32 bites jeloumlleacutese xy ahol x eacutes y is 16 bitesKompatibilitaacutes a reacutegivel 0y
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutes (CIR) szervezetek
bull ICANN ndash Internet Corporation for Assigned Names and Numbersbull A globaacuteisan egyedi szaacutemtartomaacutenyok adatbaacutezisaacutenak koordinaacutetora
bull IANA ndash Internet Assigned Numbers Authority reacuteszlege veacutegzi a ciacutemzeacutespolitikai eacutes menedzsment feladatokat
bull DNS ndash ez a legoumlsszetettebb feladata uacutej TLD-k bevezeteacuteseroot szerverek (13 db ndash egy-egy klasztert alakjaacuteban) menedzseleacutese stb
bull IPv4 eacutes IPv6 ciacutemek
bull ASN szaacutemok
bull RIR szervezetek szaacutemaacutera az IP ciacutemtartomaacutenyok hozzaacuterendeleacutese
bull RIR ndash Regional Internet Registrybull Az IP ciacutemek eacutes ASN szaacutemok helyi szervezetekhez vonnak tovaacutebbosztva (ők a szeacutetosztaacutesban a koumlvetkező hierarchia szint -
IETF RFC 7020)
bull 5 nagy RIR van ld aacutebra ők a Number Resource Organization-be (NRO) toumlmoumlruumllnek
bull Az Address Supporting Organisation (ASO)-t alapiacutetjaacutek meg a szaacutemosztaacutesi politikaacutehoz
bull A RIR szolgaacutelja ki veacuteguumll az ISP-ket (mint viszonteladoacute is) eacutes a veacutegfelhasznaacuteloacutekat
bull LIR ndash A RIRek LIR-eknek (Local Internet Registry) osztjaacutek tovaacutebb a ciacutemeket bull Ők tehaacutet a hierarchia koumlvetkező szintje (leacutenyegeacuteben legalja) ISP-k vagy pl BME
bull NTIA ndash National Telecommunications and Information Administrationbull USA Kereskedelmi Miniszteacuteriumhoz tartozoacute taacutevkoumlzleacutesi tanaacutecsadoacute szakszervezet
bull a DNS root zone koraacutebbi tulajdonosa eacutes a mai napig feluumlgyeleti szerve melyet tervez leadniaz uumlzemelteteacutest 1997-től a Verisign privaacutet ceacuteg uumlzemelteti
Az Internetes szabvaacutenyosiacutetaacutesi szervezetek
bull Sok szabvaacutenyosiacutetoacute szervezet dolgozik az Internet kidolgozaacutesaacutebanA legfontosabbakbull IETF ndash Internet Engineering Task Force
bull Nyiacutelt műkoumldeacutesű szakeacutertői alapon hozza a szabaacutelyokat oumlnszerveződő csoportokban
bull RFC-ket (Request for Commens) ad ki sorban ndash ma 7457-neacutel tart ndash munkadokumentumok Internet Draft
bull Jogilag nem szaacutemiacutetanak szabvaacutenynak csak ajaacutenlaacutesnak ndash gyakorlatilag szabvaacutenyok
bull Doumlnteacutest segiacutetőiraacutenyiacutetoacutefeluumlgyeleti segeacutedszervek Internet Architecture Board (IAB) eacutes Internet Engineering Steering Group (IESG) mint az Internet Society (ISoc) reacutesze
bull ISoc ndash Internet Societybull Szabvaacutenyosiacutetaacutes IETF IAB Internet Engineering Steering Group (IESG) Internet Research Task Force (IRTF)
bull Internet szabaacutelyozaacutes ndash nemzetkoumlzi szintű egyezteteacuteseket folyat
bull Oktataacutes ndash konferenciaacutekat tudaacuteskoumlzvetiacutető foacuterumokat szervez
bull W3C ndash World Wide Web Consortium (alapiacutetoacute Tim Berners-Lee MIT-LCS)bull Web-bel kapcsolatos szabvaacutenyokat dolgoz ki
bull Nemzetiregionaacutelis szabvaacutenyuumlgyi szervezetek bull American National Standards Institute (ANSI)
bull European Telecommunications Standards Institute (ETSI) stb
bull ISO ndash International Organization for Standardization Nemzetkoumlzi szabvaacutenyosiacutetaacutest toumlmoumlriacuteti
Kiberbiztonsaacutegi keacuterdeacutesek
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesban
bull Intellektuaacutelis tulajdonjogok (architektuacutera alapuacute) veacutedelme
bull maga a jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull pl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Kiberbiztonsaacutegi szervezetek
bull Computer Emergency Response Team (CERT) orszaacutegos szervezetekbull Nemzeti kiberveacutedelmi feladatok ellaacutetaacutesa az orszaacutegokban
bull Haacuteloacutezatot alkotnak ha valamelyik fenyegeteacutest eacuteszlel azonnal eacutertesiacuteti a toumlbbit
bull Magyarorszaacutegon 2013-toacutel a CERT-Hungary a Kormaacutenyzati Esemeacutenykezelő Koumlzpont (nemzetbiztonsaacutegeacutert felelős miniszteacuterium feluumlgyelete alatt)
bull US-CERT ndash pl az USA-ban
bull Certificate Authorities (CAs)bull digitaacutelis tanusiacutetvaacutenyok kidaacutesaacuteeacutert felelős inteacutezmeacutenyek
bull kuumlloumlnboumlző ceacutelra kuumlloumlboumlző szolgaacuteltatoacutek (eacutes szolgaacuteltataacutesok)
bull pl SSL tanusiacutetvaacutenyok nyuacutejtaacutesa weboldalak azonosiacutetaacutesaacutehoz
bull leacutenyege hogy keacutet feacutel ha koumlzoumlsen biacutezik a CA-ban akkor ezen keresztuumll egymaacutesban is tudbull minden feacutel azonosiacutetja magaacutet a CA feleacute eacutes egyeztet publikus eacutes privaacutet kulcsot
bull a CA-naacutel a publikus kulcsok eleacuterhető mindenki szaacutemaacutera
bull Hierarchikusan feleacutepuumllő haacuteloacutezat pl nemzeti szintű CA-k root CA-hoz csatlakoznak
bull Certificate Authority Security Council (CASC) ndash a 7 legnagyobb CA szerezet alapiacutetotta
Az Internetes gerinchaacuteloacutezati oumlsszekoumltteteacutesbull Az Internet leacutenyegeacuteben egymaacutestoacutel fuumlggetlen ISP-k aacuteltal uumlzemeltetett
haacuteloacutezatok oumlsszekapcsolaacutesaacuteboacutel aacutell oumlssze (BGP segiacutetseacutegeacutevel)
bull Koumlzeli ISP-k kuumlloumln linkek helyet szeretnek leacutetrehozni un IXP ndash Internet Exchange Pointkapcsoloacutekat melyre toumlbben koumlzoumlsen csillagpontszerűencsatlakoznak (persze neacuteha csak backup uacutetvonalnak hasznaacuteljaacutek)
bull Ezek az IXP-k kisebb orszaacutegokban egyben a nemzeti kontroll (pl cenzuacutera de akaacuter veacutedelem) kitűnő pontjai
bull Gazdasaacutegi megfontolaacutesok forgalomcsere (tagsaacutegi diacutej) vagy aszimmetrikus kapcsolat is lehet
bull Magyarorszaacutegon pl BIX ndash Budapest Internet Exchange(H-1132 Budapest Victor Hugo utca 18-22)
Haacuteloacutezatsemlegesseacutegi keacuterdeacutesek (Net Neutrality)
bull A haacuteloacutezatsemlegesseacuteg leacutenyegeacuteben a haacuteloacutezati forgalom (eacuterteacutek)semlegesseacutegeacutet jelentibull Video eacutes szoumlveg is csak adat ha nem igeacutenyel extra minőseacuteget ne legyen draacutegaacutebb az adataacutetvitel
bull Meacuteg inkaacutebb Ha a tartalom joacute mozifilm eacutes nem mondjuk youtube akkor daacutergaacutebb az aacutetvitele
bull A keacuterdeacutes egyelőre az előfizetői huroknaacutel jelentkezik ahol az ISP kikuumlldi a veacutegfelhasznaacuteloacutenak
bull Szaacutemos Pro-Kontra eacuterv ndash kinek van nagyobb befolyaacutesa (egyelőre az ISP-neacutel az előny)bull Kontra Az Internetet eredetileg nem erre tervezteacutek ndash elvi keacuterdeacutes (szabadsaacuteg alapelv)
bull DPI ndash Deep Packet Inspection technikaacutek segiacutetseacutegeacutevel az ISP-k nem csak a header de a csomag tartalmaacuteba is beleneacuteznek
bull Pro egyreacuteszt nemzetbiztonsaacutegi keacuterdeacutes lehet
bull Kontra maacutesreacuteszt szemeacutelyes jogok seacuterteacuteseacutere ad alkalmat
bull Pro Ha nem lehet differenciaacutelni az uacutetjaacuteban aacutella szabadpiaci versenynek
bull Kontra Mi jogon nyuacutelnaacute le a hasznot az ISP a tartalomszolgaacuteltatoacutetoacutel
bull Kontra Akkor most csak az ISP keres extra peacutenzt a tranzit szolgaacuteltatoacute nem
bull Mi van ha pl a forgalom koacutedolt ndash technikai keacuterdeacutes
bull Kontra A tartalom jellegeacutenek megaacutellapiacutetaacutesa nem egyeacutertelmű
bull Net Neutrality tuumlnteteacutesek vilaacutegszerte
Az informaacutecioacute koumlzvetiacutetők szabaacutelyozaacutesa
bull Informaacutecioacute koumlzvetiacutetőnek az olyan internetes szolgaacuteltataacutesok szaacutemiacutetanak melyek pusztaacuten a felhasznaacuteloacutek adatait menedzselik rendezik taacuteroljaacutek megjeleniacutetik
bull A legnagyobbak pl a kereső szolgaacuteltataacutesok eacutes a koumlzoumlsseacutegi portaacutelokbull Neacutehaacutenyan explicit adatkezeleacutesi szerződeacutest fogadtatnak el a felhasznaacuteloacuteval
bull Neacutehaacutenyan implicit hasznaacuteljaacutek az adatokat (pl hely alapuacute szolgaacuteltataacutesok hatoacutesaacutegi adatszolgaacuteltataacutes)
bull Felhasznaacutelaacutes monetizaacutecioacute bull pl ceacutelzott reklaacutemok keacutemkedeacutes stb
bull Digitaacutelis laacutebnyom digitaacutelis aacuternyeacutek
bull Privaacutet ceacutegek de politikai taacutersadalmi felelősseacutegbull gyuumlloumlletbeszeacutedek
bull cyber bullying
bull Felelnek vajon a tartalomeacutert amit a felhasznaacuteloacutekkitesznek (PIPASOPA szerint igen - megbukott)bull szoacutelaacutesszabadsaacuteg
bull Iraacutenyiacutetaacutesuk aacutellamivilaacuteg szinten nagyon oumlsszetett
Az Internetes tulajdonjogi keacuterdeacutesek
No commenthellip
Az Internet műkoumldteteacuteseacuteben iraacutenyiacutetaacutesaacuteban fejleszteacuteseacuteben reacutesztvevő jelentősebb magyar szervezetek
bull NISZ ndash Nemzeti Infokommunikaacutecioacutes Szolgaacuteltatoacute zRTbull kormaacutenyzati infrastruktuacutera műkoumldteteacutes
bull e-koumlzigazgataacutesi megoldaacutesok taacutemogataacutesa
bull kormaacutenyzati szintű alap eacutes emelt szintű informatikai szolgaacuteltataacutesok ndash pl magyarorszaghu
bull NIIF ndash Nemzeti Informaacutecioacutes Infrastruktuacutera Fejleszteacutesi Inteacutezetbull Magyarorszaacutegi kutatoacutehaacuteloacutezat fejleszteacutese uumlzemelteteacutese
bull NMHH ndash Nemzeti Meacutedia- eacutes Hiacuterkoumlzleacutesi Hatoacutesaacutegbull Aacutellami Internet szabaacutelyozaacutes pl ő dolgozta ki az uacutej meacutediatoumlrveacutenyt
bull IVSZ ndash Informatikai taacutevkoumlzleacutesi eacutes elektronikai vaacutellalkozaacutesok szoumlvetseacutege
bull ISZT ndash Internet szolgaacuteltatoacutek tanaacutecsabull Felelős a BIX kapcsoloacute uumlzemelteteacuteseacuteeacutert
bull HTE ndash Hiacuterkoumlzleacutesi eacutes Informatikai Tudomaacutenyos Egyesuumlletbull HIT SZHVT TMIT vezeteacutes alatt
bull Taacutevkoumlzleacutesi klubok
bull Magyar IPv6 Foacuterumbull Jelenlegi vezetője a HIT tanszeacutekvezetője
Rendszerelmeacuteleti megkoumlzeliacuteteacutes
bull Az Internetet nem mint meacuternoumlki alkotaacutest hanem mint nagy meacuteretű komplex eacutes elosztott tőluumlnk fuumlggetlenuumll műkoumldő rendszert vizsgaacuteljuk
bull Aacutetalakiacutetani uacutejratervezni nem tudjuk hiszen nagy szaacutemuacute autonoacutem szereplő (kormaacutenyok szolgaacuteltatoacutek stb) egyuumlttes viselkedeacutese alakiacutetjabull maacuter az internet topoloacutegiaacutejaacutet sem ismerjuumlk koumlzeliacutetőleg sem
bull Iacutegy ceacutelunk inkaacutebb megfigyelni megeacuterteni eacutes modellezni az interneten zajloacute folyamatokat
bull Hasonloacute a koumlzgazdasaacutegtan szemleacuteleteacutehez
Ajaacutenlott filmek az Internetről
bull The Brief History of the Internet
bull The Internetrsquos Boy (The story of A S)
bull How Internet Works
bull The Internet Story
Egyeacuteb forraacutesok a felkeacuteszuumlleacuteshez
bull Előadaacutes foacuteliaacutek + sajaacutet jegyzetekbull Ha minden joacutel megy keacuteszuumll majd bőviacutetett előadaacutes vaacutezlat eacutevkoumlzben bull Laura Denardis -The Global War for Internet Governancebull Csepeli Gyoumlrgy et al ndash Oumlroumlk visszateacutereacutesbull Tari Annamaacuteria ndash Z generaacutecioacutebull Angol Wikipedia
Szoacuterakozaacutes Online social entertainment
bull MMORPG Massively Multiplayer Role-Playing Games
bull Over the Top TV (OTT)
bull Chat Forum kapcsolattartaacutes
bull Szemeacutelyes hely alapuacute szolgaacuteltataacutesok
+
Uumlzlet Koumlzeacuteppontban az egyeacuten
bull Virtuaacutelis tartalmak nyiacutelt szolgaacuteltataacutesi platform P2P market
bull Szemeacutelyre szoacuteloacute termeacutekek ldquoChasing the long tailrdquo ldquoInfinite shelf-space effectrdquo
bull Ultra-direkt (ultra-niche) marketing ebook -gt keacutepes boumlgre
Uumlzlet Totaacutelis virtualizaacuteloacutedaacutes
bull Olyan uumlzleti formaacutek alakulnak ki melyekhez nincs szuumlkseacuteg felkelni a karosszeacutekből Meacuteg a kialakiacutetaacutes soraacuten semhellip
bull E-bay kereskedő Azt sem kell tudnia hogy mit ad el vagy mit vesz
bull Goolgle kereseacutes optimalizaacutelaacutes
bull Virtual world fodraacutesz
bull Komplexebb peacutelda a online szakeacutertők vagy az EscortHostess uumlgynoumlkseacutegekbull koumlzvetlen munkaerő beszerzeacutes eacutes kapcslattartaacutes
bull kisegiacutető munkaerő uumlgyinteacutezeacutes
bull uumlzletbonyoliacutetaacutes
Taacutersadalom alapuacute uumlzleti műkoumldeacutes Social Business
1 Forraacutes httpdarmanotypepadcomlogic_emotion201205social_bizhtml
Politika Az Arab Tavaszbull Demokraacuteciaacutek melyeket az Internet alakiacutet
Eacutes meacuteg sok minden feltoumlrekvőbenhellip
Az Internet lehetőseacutegei eacutes kockaacutezatai
bull Szemeacutelyesebb szabadabb keacutenyelmesebb vilaacuteg
DE
bull Fuumlggőseacuteg ndash maacuter hivatalosan is betegseacutegkeacutent bejegyezve
bull időrabloacute teveacutekenyseacuteg lehet
bull Szemeacutelyes adatok veacutedelme
bull digitaacutelis laacutebnyom passziacutev eacutes aktiacutev laacutebnyomok
bull Taacutersadalmi kapcsolatok veszeacutelyei
bull kapcsolat virtualizaacuteloacutedaacutes
bull kiskoruacuteak veacutedelme stb
bull Szervezett bűnoumlzeacutes taacutemogataacutesakiberbűnoumlzeacutesmegfigyelhetőseacuteg
bull Biztonsaacutegi kockaacutezatok (kuumlloumlnoumlsen pl kritikus infrastruktuacuteraacutek veacutedelme)
Ki (mi) iraacutenyiacutetja az Internetetbull A vaacutelasz Senki
bull A pontosabb vaacutelasz Mindenki
bull Oumlsszeeskuumlveacutes elmeacuteletek haacutetteacuterből iraacutenyiacutetjaacutek a nagyokbull Nagy online meacutediumok keveacutes meacutediamogul kezeacuteben
bull Meacutediatoumlrveacuteny szoacutelaacutesszabadsaacuteg korlaacutetozaacutesa
bull Nemzetkoumlzi szinten ACTA (httpswwwefforgissuesacta)
bull Haacuteloacutezat semlegesseacuteg - Network Neutralitymegkeacuterdőjeleződik
Az Internet csak egy eszkoumlz
bull Az Internet tulajdonkeacutepp nem egy uacutej vilaacuteg csak egy eszkoumlzbull Amit az emberek eddig csinaacuteltak azt most egy uacutej koumlzegben folytatjaacutek
bull Pl virtuaacutelis peacutenz
bull Kezdeti tranziensek utaacuten az eacutelet uacutejra visszateacuter eredeti medreacutebe
bull Az uacutej eszkoumlz meacutegis leacutetrehoz teljesen uacutej alkalmazaacutesokat amik eddig nem voltak
bull A toumlrteacutenelem baacuter folyamatos aacutetmenettel (taacutersadalmi vaacuteltozaacutesok tehetetlenseacutege) de uacutej iraacutenyt vesz
Az Internet joumlvőjebull Technikai keacuterdeacutesek
bull Uacutej architektuacutera
bull IPv6
bull Flat ciacutemzeacutes
bull Iraacutenyiacutetaacutesa szervezeacutesebull Anonim eacutes fuumlggetlen rendszer a neacutepnek vagy koumlzpontilag iraacutenyiacutetott meacutedium
bull Orszaacutegokhozreacutegioacutekhoz koumltoumltt vagy globaacutelis teacuter
bull Betoumlltoumltt szerepe alapjaacutenbull Milyen teruumlletek hoacutediacutet el a hagyomaacutenyos uumlgyinteacutezeacutestől
(biztonsaacuteg eacutes szemeacutelyi adatok veacutedelme)
bull Milyen uacutejakat hoz leacutetre
Internet A szervezett kaacuteosz
Az Internet bdquohaacuteloacutezatok haacuteloacutezatardquobull 50 ezer szolgaacuteltatoacute
bull 10 milliaacuterd csatlakoztatott eszkoumlz
bull 3 milliaacuterd felhasznaacuteloacute
bull Toumlbb 100 milliaacuterd USD uumlzleti beveacutetel
bull Kulcs keacuterdeacutesekbull Iraacutenyiacutethatoacutesaacuteg (hogyan eacutes ki)
bull Megbiacutezhatoacutesaacuteg
bull Biztonsaacuteg
bull Magaacutenszfeacutera veacutedelme
bull Mit hoz a joumlvő
Anomaacuteliaacutek Taacutersadalmi jelenseacutegek
bull Kedves szuumlleteacutesnapi megiacutevoacute a Facebookon
bull Eredmeacuteny bull 3000 feletti vaacuteratlan laacutetogatoacute
bull 6 seacuteruumllt 3 suacutelyosan
bull sokmillioacutes kaacuter
Anomaacuteliaacutek Cyberbullyingcyberstalkingbull Elektronikus uumlzenetek durvaacutebb csuacutefoloacutedaacutesok kaacuteroumlrvendeacutesből fenyegeteacutesek
hamis vaacutedakbull Főleg koumlzoumlsseacutegi oldalakon terjedbull Megjeleneacutese egyidős a koumlzoumlsseacutegi portaacutelokkalbull Fiatalok fele tapasztalta maacuter meg ndash negyede
komolyabban isbull Rohamosan nő az esetek szaacutem eacutes suacutelyossaacutega
Ki a felelős Mit lehetne tenniKi iraacutenyiacutetja ezt a folyamatot
Anomaacuteliaacutek Szabad informaacutecioacuteaacuteramlaacutes - tulajdonjogok
bull Jogveacutedett anyagokat csereacutelő portaacutelok ki-be csukogatnak
Mi eacutertelme bezaacuterniNem egyeacutertelmű a jog
Anomaacuteliaacutek Politikabull 2012 januaacuter 18 Az Internet elsoumlteacutetuumll az USA-banbull Az amerikai cenzuacuteratoumlrveacutenyek (SOPAPIPA) megbuknak
bull technoloacutegiai koncepcioacutejaacuteban tuacuternak bele az Internet műkoumldeacuteseacutebe
bull jelenleg az ACTA van folyamatban
bull Sztraacutejk reacutesztvevőkbull egyeacutenek
bull nemzeti eacutes nemzetkoumlzi ceacutegek is
Ezt a folyamatot ki iraacutenyiacutetja Itt mit lehet akkor tenni
Anomaacuteliaacutek Lehallgataacutes szoacutelaacutesszabadsaacuteg terrorizmus
bull Wikileaks 2006-ban indult első sorban titkos kormaacutenyzatidokumentumokat hoz nyilvaacutenossaacutegrabull Maacuter egy eacutevvel keacutesőbb eleacuteri az 1 millioacute dokumentumot
bull 2010 nov 28Cablegate Diplomaacuteciai titkok keruumllnek nyilvaacutenossaacutegra
Ezt a folyamatot ki iraacutenyiacutetja Jogos Kinek van igaza
Anomaacuteliaacutek Az Anonymous csoportbull Pontosan koumlrbe nem iacuterhatoacute vezető neacutelkuumlli szerveződeacutes
bull Ceacuteljai laza szabaacutelyok menteacuten toumlbbnyire politikai ceacutellal
bull Tagjait ma az angol hacktivist (hecker+activist) szoacuteval jellemzik
bull 2003-ban a 4chan nevű koumlzoumlsseacutegi keacutepmegosztoacute portaacutelon szerveződik
bull 2006-ra tehető az első nyilvaacutenos megjeleneacutese ettől kezdve egyre gyakrabban aktivizaacuteloacutedik
bull Kezdetben csak viccek csuacutefoloacutedaacutesok meacutemek kialakulaacutesaacuteeacutert felelősek
bull Leggyakrabb eszkoumlzuumlk mellyel ma az uacutejsaacutegokba keruumllnek a DDoS (Distriuted Denial of Service) ndash leacutenyegeacuteben tuacutelterheleacuteses ndash taacutemadaacutesok vaacutelogatott portaacutelok ellen azonban mind gyakoribbak az aacuteltalaacutenos hekkeleacutes (krekkeleacutes) jellegű teveacutekenyseacutegek
bull Jelenleg felismerhető motivaacutecioacutek bull Veacutelt vagy valoacutes internetes szabadsaacutegjogok veacutedelme (pl internetes kaloacutezkodaacutes elleni inteacutezkedeacutesek)
bull Aacuteltalaacutenos koumlzfelhaacuteborodaacutest keltő Internetes jelenseacutegek ellen (pl gyerekpornoacute oldalak)
bull Wikileaks taacutemogataacutesa
bull Elektronikus eacutes lassan maacuter aacuteltalaacutenos szoacutelaacutesszabadsaacuteg veacutedelme (pl Charlie Hebdo esete
Mi az Anonymous csopor ceacutelja Hogyan leacutetezhet egyaacuteltalaacuten
Anomaacuteliaacutek Haacuteloacutezat skaacutelaacutezhatoacutesaacuteg
bull Az Internet noumlvekedeacuteseacutenek technoloacutegiai hataacuterai
bull A technoloacutegia (IP protokoll) toumlbb mint 30 eacuteves
Internet forgalomtovaacutebbiacutetaacutesbull Csomagok tartalmazzaacutek a ceacutel IP ciacutemeacutet
bull Routing taacutebla koumlvetkező aacutellomaacutes IP ciacuteme
A routing taacuteblaacutek noumlvekedeacutese
bull Egyre toumlbb csatlakoztatott eszkoumlz
bull Egyre toumlbb IP ciacutemet kell taacuterolni a routing taacuteblaacutekban (az aggregaacutecioacute elleneacutere)
512k daybull 2014 aug 12 az Internet routing taacuteblaacutek meacuterete 512k foumlleacute nőtt
bull Egyes reacutegebbi routerekben 512k meacuteretkorlaacutet
bull A kieső bejegyzeacutesekre eacuterkező csomagok eldoboacutednak (bdquoICMP Destination Unrreachablerdquo)
downdetectorcom
Megoldaacutesok a skaacutelaacutezhatoacutesaacutegrabull Konfiguraacutecioacute
bull a taacutebla fizikai meacuteretkorlaacutetja sokszor igazaacuteboacutel 1024k
bull de 512k bejegyzeacutes foglalt az IPv6 szaacutemaacutera
bull eleacuteg a fenti alapeacutertelmezett korlaacutetot aacutetaacutelliacutetani
bull mi lesz ha eleacuterjuumlk az 1024k bejegyzeacutest
bull eacutes mi van a sebesseacuteggel
bull meddig skaacutelaacutezhatoacuteak a routerek hateacutekonyan
bull Uacutej protokollok uacutej routing architektuacutera
Hogy lehet hogy ilyen kritikus rendszer mint az internet maacuter roumlvid taacutevon sem skaacutelaacutezoacutedik
Anomaacuteliaacutek Az IP ciacutemek reacutegen elfogytakbull IPv4 ciacutem 32 bites egeacutesz szaacutem oumlsszesen kb 43 milliaacuterd egyedi ciacutem
tartomaacutenyokba osztva ma maacuter keveacutesbull A kioszthatoacute tartomaacutenyok eacutevek oacuteta elfogytak (igazaacuteboacutel ez nem volt
komoly uacutejdonsaacuteg ndash ld majd CIDR - Classless Inter-Domain Routing -1993)
Geoff Huston potaroonet
bull IPv4 ciacutem neacutelkuumll az Internet hasznaacutelhatatlan
bull Erősen fejlődik az IPv4 ciacutemtartomaacuteny piac (eacutes fekete piac)bull A nem hasznaacutelt ciacutemtartomaacutenyok toumlbb millioacute dollaacuteros maacutesodlagos
piacon csereacutelnek gazdaacutet
bull 2011-ben a Microsoft 75 millioacute USD-t koumlltoumltt a Nortelciacutemtartomaacutenyaacutenak megszerzeacuteseacutere
bull Tovaacutebbi ideiglenes megoldaacutesok (sok nyűg)bull Dinamikus IP ciacutem kiosztaacutes
bull Carrier Grade NAT ndash Nagy volumenű haacuteloacutezati ciacutemfordiacutetaacutes
bull Virtuaacutelis magaacutenhaacuteloacutezatok (VPN)
Kialakul az IPv4-ciacutemtartomaacutenyok piaca
IPv6 ndash Megoldaacutes a ciacutemhiaacutenyrabull Maacuter 1990-ben elkezdteacutek kidolgozni az IPv6-t 1998 oacuteta
szabvaacuteny
bull 128 bit hosszuacute - 34times1038 (34 sextillioacute) ciacutem
bull Ma maacuter minden piacon kaphatoacute eszkoumlz taacutemogatja dual-stack megoldaacutesok noumlvekvő IPv6 eleacuterhető tartalom
bull Szaacutemos kompatibilitaacutesi szcenaacuterioacutet dolgoztak ki hozzaacute
bull Jelenleg meacutegis alig 5 az IPv6 reacuteszesedeacutese
bull Helyette maacutesodlagos IPv4 piac
Mieacutert nem terjed el ha technikailag minden szempontboacutel jobb mint a reacutegi
Anomaacuteliaacutek DNS gyorsiacutetoacutetaacuter meacutergezeacutesbull 2008 juacutelius Dan Kaminsky egy biztonsaacutegi
szakember felfedezeacutese
bull Az Internet neacutevfeloldoacute rendszereacutenek (DNS)hibaacuteja segiacutetseacutegeacutevel baacutermely internetes weboldalmegszemeacutelyesiacutethető hamisiacutethatoacute
bull A hibaacutet megproacutebaacuteltaacutek elhaacuteriacutetani mielőtt nyilvaacutenossaacutegra hoztaacutek
httpwwwnetworkworldcomarticle2273765lan-wanmajor-dns-flaw-could-disrupt-the-internethtml
A megoldaacutes DNSSecbull Első leacutepeacutes a koumlzvetlen hiba elhaacuteriacutetaacutesa egy patch
segiacutetseacutegeacutevel
bull A veacutegső leacutepeacutes DNSSec aacuteltalaacutenos bevezeteacutesemeacuteg vaacuteratott magaacutera
bull 2011 novembereacutere a legfelső szintű domeacutenek toumlbb mint 25-a maacuter alaacute volt iacuterva DNSSEC-kel
bull 2013 maacutejus 6-aacuten a Google Public DNS alapeacutertelmezetten bekapcsolttaacute tette a DNSSec-validaacutecioacutet
DNS gyorsiacutetoacutetaacuter meacutergezeacutes folyamata
bull A DNS alfanumerikus nevet IP ciacutemmeacute fordiacutet
bull A DNS rendszer hierarchikusan műkoumldik
bull A javiacutetaacutes eacutevekig tarotthellip
bull Meacuteg ma is vannak taacutemadhatoacuteszerverek
Mieacutert
Anomaacuteliaacutek A Youtube-incidensbull 2008 februaacuter 25 a Youtube globaacutelisan eleacuterhetetlenneacute vaacutelik
az Interneten (kb 2 oacuteraacutera)
bull A folyamat gyakorlatilag percek alatt zajlik le
httpwwwcnetcomnewshow-pakistan-knocked-youtube-offline-and-how-to-make-sure-it-never-happens-again
Tovaacutebbi vaacuteratlan szolgaacuteltataacutes kieseacutesekbull 1997 aacuteprilis Az AS 7007 esetet a MAI Networks USA szolgaacuteltatoacute
generaacutelta - A legkoraacutebbi feljegyzett eset bull 2004 december 24 A Toumlroumlkorszaacutegi TTNet szolgaacuteltatoacute esetebull 2005 maacutejus 7 Googles May 2005 ndash Egy Cogent nevű szolgaacuteltatoacute művebull 2006 januaacuter 22 Con-Edison (New York koumlrnyeacuteki nagy energiaellaacutetoacutekeacutent
koumlzismert) teacuteriacuteti el az Internet forgalom jelentős reacuteszeacutetbull 2008 november 11 A Brazil CTBC szolgaacuteltatoacute kikuumlldi az Internetre a
belső uacutetvonalvaacutelasztaacutesi adatait Egy RIPE route server detektaacutelja ezeacutert veacuteguumll a kieseacutes jelentős reacuteszben csak az uumlgyfelekre korlaacutetozoacutedik
bull 2010 aacuteprilis 8 A legnagyobb kiacutenai szolgaacuteltatoacute szemeteli tele az Internetet 37000 haacuteloacutezati prefixszel ami nem hozzaacute tartozik
bull 2014 februaacuter-maacutejus Egy kanadai szolgaacuteltatoacute iraacutenyiacutetja aacutet 22 alkalommal 30 maacutesodpercre a forgalmat Valoacutejaacuteban egy hekker (krekker) szaacutendeacutekos teveacutekenyseacutegeacuteről van szoacute Ceacutel Digitaacutelis peacutenz pl Bitcoin lopaacutes
Az Internet legnagyobb biztonsaacutegi reacutesei
bull DefCon 2008 hekker konferencia Las Vegasbanbull Eacutelőben demonstraacuteltaacutek hogy lehet egy BGP router segiacutetseacutegeacutevel baacuterkit lehallgatni vagy
moacutedosiacutetani a kommunikaacutecioacutejaacutetbull Anton Tony Kapela data center and network director at 5Nines Data
bull Alex Pilosov CEO of Pilosoft
bull Ez nem BUG Iacutegy műkoumldi a BGP
bull Feature A megfelelő szintű oumlsszekoumltteteacutes
Internet uacutetvaacutelasztaacutesbull A szolgaacuteltatoacutek IP ciacutemtartomaacutenyt igeacutenyelnek
bull A tartomaacutenyt bdquomeghirdetikrdquo az uacutetvaacutelasztoacute protokoll (BGP) pedig biztosiacutetja hogy a hirdeteacutes a haacuteloacutezat minden reacuteszeacutebe eljusson
bull A routerek uacutetvonalat vaacutelasztanak
Prefix hijackingbull Egy ciacutemtartomaacutenyt egyszerre toumlbben hirdetnekbull Nem doumlnthető el egyeacutertelműen melyik a valoacutedibull A hirdetett parameacuteterekből doumlntik el a routerek a helyes iraacutenyt
Prefix hijacking
bull Az internet routing protokollok nem hitelesiacutetik a hirdeteacuteseket
bull Megoldaacutes szerverek eacutes hirdeteacutesek autentikaacutecioacuteja (SecureBGP) vagy szűreacutese
bull Meacutegis a sebezhetőseacuteg tovaacutebbra is fennaacutell az uacutej protokollok globaacutelis bevezeteacutese vaacuterat magaacutera (pl Secure DNS IP multicast IPv6 stb)
Hogyan lehet hogy meacuteg a legnagyobb internetceacutegek is aacuteldozatul eshetnek Eacutes megint csak mit csinaacuteltak eddig a meacuternoumlkoumlk
Vaacutelasz Az Internet oumlkosziszteacutemaacuteja eacutes evoluacutecioacuteja
bull Hogy megeacutertsuumlk az okokat meg kell ismernuumlnk a technoloacutegiai uumlzleti eacutes politikai haacutetteret koumlrnyezetetbull bdquoHogy műkoumldikműkoumldtetik az Internetetrdquo
bull hellip a folyamatot amely idaacuteig vezetettbull a jelenlegi internet 40 eacuteves evoluacutecioacute eredmeacutenye
bull hellip a szolgaacuteltatoacutek a felhasznaacuteloacutek eacutes az egeacutesz taacutersadalom műszaki uumlzleti eacutes politikai motivaacutecioacuteit eacutes ceacuteljaitbull az internet decentralizaacutelt a szereplők autonoacutem moacutedon doumlntenek nincs
koumlzponti kontroll
bull hellip eacutes a lehetseacuteges kiutakatbull hogy műkoumldtethető meacutegis egy haacuteloacutezat hateacutekonyan
Az Internet roumlvid toumlrteacutenete
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1961 Kleinrock
bull Első publikaacutecioacute csomagkapcsolt haacuteloacutezatokroacutel
bull Sorbanaacutellaacutes-elmeacutelet
bull 1969 első taacutevoli hozzaacutefeacutereacutes az Internet őseacutenek szuumlleteacutese
We set up a telephone connection between us and the guys at SRI Kleinrock said in an interview We typed the L and we asked on the phone Do you see the LldquoYes we see the L came the responseWe typed the O and we asked Do you see the OldquoYes we see the OldquoThen we typed the G
and the system crashedYet a revolution had begunSource Sacramento Bee May 1 1996 pD1
Osztott koumlzeg csomagkapcsolaacutes eseteacuten Statisztikus multiplexaacutelaacutes
bull Csomag koncepcioacute bdquokoumlnyvet laponkeacutent postaacutezzukrdquobull Az A eacutes B geacutepek aacuteltal kuumlldoumltt csomagoknak nincs meghataacuterozott
sorrendje igeacuteny szerint osztoznak az erőforraacuteson = statisztikus multiplexaacutelaacutes
bull Az adatkuumlldeacutes sebesseacutegeacutenek megfelelően kell az uacutetvonalvaacutelasztoacutek vaacuterakozaacutesai sorait meacuteretezni
A
B
C10 MbsEthernet
15 Mbs
D E
Statisztikus multiplexaacutelaacutes
Csomagok vaacuterakoznak a sorban a kimenő linkre
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1968 az ArpaNet haacuteloacutezat kieacutepiacuteteacuteseacutenek megkezdeacutese
bull 1969 neacutegy szaacutemiacutetoacutegeacutep oumlsszekapcsolaacutesa (UCLA Stanford Res UCSB Univ Utah)
bull A haacuteloacutezaton a csomagkapcsolaacutest eacutes az adatkommunikaacutecioacutet tesztelteacutek
bull Az ArpaNet vezeacuterlő programja az NCP (Network ControlProgram) lehetőveacute tette uumlzenetek kuumlldeacuteseacutet eacutes fogadaacutesaacutet
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull Vint Cerf and Bob Kahn internetworking alapelvei
bull Minimalizmus autonoacutemia ndash nem szuumlkseacuteges a haacuteloacutezatok oumlsszekapcsolaacutesaacutehoz a haacuteloacutezat belső műkoumldeacuteseacutet megvaacuteltoztatni
bull best effort szolgaacuteltataacutesi modell
bull aacutellapotmentes uacutetvonalvaacutelasztoacutek
bull elosztott vezeacuterleacutes
bull Gyakorlatilag a mai Internet architektuacuteraacutejaacutet hataacuteroztaacutek meg
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull 1983 jan 1 Az ArpaNet az uacutej TCPIP protokoll felett műkoumldik (ettől kezdve tekintjuumlk Internetnek)
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull 1983 TCPIP telepiacuteteacutese (Transmission Control Protocol Internet Protocol)
bull 1982 SMTP e-mail protokoll kitalaacutelaacutesa (Simple Mail Transfer Protocol)
bull 1983 DNS (ciacutemfordiacutetaacutes) definiaacutelaacutesa az IP-ciacutem neacutev paacuterok feloldaacutesaacutera (Domain Name System) ndash pl 15266244224
bull 1985 FTP faacutejlok tovaacutebbiacutetaacutesaacutera (File Transfer Protocol)
bull 1988 TCP torloacutedaacutes szabaacutelyozaacutes megjeleneacutese
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull A National Science Foundation aacuteltal alapiacutetott haacuteloacutezatok
bull 1980 CSNET (Computer Science Network) ndash X25
bull 1985 NSFNet (National Science Foundation Network)
bull Szuperszaacutemiacutetoacutegeacutepek oumlsszekapcsolaacutesa
bull Taacutevoli hozzaacutefeacutereacutes e-mail file transfer
Saacutevszeacutelesseacuteg1985 - 56 kbps1988 - 15 Mbps1991 - 45 Mbps
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
bull A Web megalkotoacuteja Tim Berners-Lee
bull CERN (Euroacutepai reacuteszecskekutatoacute laboratoacuterium) Genf
bull ceacutel fizikusok koumlzoumltti informaacutecioacutecsere segiacuteteacutese vilaacutegszerte
bull 1989 a hypertext (egymaacutesra hivatkozoacute dokumentumok) a Web (hypertext dokumentumok haacuteloacuteja) eacutes a Web-ciacutemzeacutes elveacutenek kialakiacutetaacutesa
bull 1990 a World Wide Web elnevezeacutes megszuumlleteacutese az első Web boumlngeacutesző (browser) megiacuteraacutesa
bull 1991 szaacutemiacutetoacutegeacutepes nyelv a weboldalak leiacuteraacutesaacutera (HTTP) az első Web-szerver
bull 2001 nagy faacutejlok tovaacutebbiacutetaacutesa peer-to-peer rendszerek (BitTorrent)
bull 2004 Web 20 koumlzoumlsseacutegi haacuteloacutezatok (Facebook)
bull 2005 Youtube eacutes egyeacuteb video megosztoacutek
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
Az Internet kormaacutenyzat
Az Internet iraacutenyiacutetaacutesa Oximoron
bull Az Internetet nagyon sok eacutes sokfeacutele szervezet alakiacutetjabull A szervezeteket eacutes erőviszonyaikat megeacuterteni a toumlrteacutenelem alapjaacuten lehet csak
bull Kezdetben az USA volt a teljes jogkoumlrű ldquotulajdonosrdquobull bizonyos toumlbblethatalommal toumlrteacutenelmi okokboacutel jelenleg is rendelkezik
bull A vilaacuteg toumlbbi orszaacutegaacutenak beszaacutellaacutesa koumlzoumls felelősseacutegi eacutes jogkoumlroumlket hozott leacutetre
bull Az Internet technoloacutegiai kialakiacutetaacutesa bizonyos műkoumldeacutest bebetonozott
bull Az Internet műkoumldeacutese ma maacuter nem csak műszaki hanem bull taacutersadalmi
bull uumlzletigazdasaacutegi
bull aacuteltalaacutenos politikai
keacuterdeacutes is ilyen ceacuteluacute szervezetek is beleszoacutelnak (nemzetkoumlzi aacutellami privaacutet uumlzleti non-profit aacutellami toumlrveacutenyek nemzetkoumlzi egyezmeacutenyek stb)
bull A ldquonemzetkoumlziesedeacutesrdquo napjainkban is folyik ndash sőt bizonyosneacutezetelteacutereacutesek a vilaacutegmeacuteretű szakadaacutest (USA vs Oroszo eacutes Kina)esetleg nemzeti szintű szeacutetvaacutelaacutest is eredmeacutenyezhetnek
Az Internet evoluacutecioacutejaacutet megjoacutesolni elemző moacutedszerekkel ma nem lehet Senki sem iraacutenyiacutet
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internet kormaacutenyzaacutesi feladatai
bull Szaacutemos felosztaacutes leacutetezik szervezeti felelősseacutegi vagy funkcioacute alapjaacuten
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesbanbull Intellektuaacutelis tulajdonjogok (architektuacuteratechnoloacutegia alapuacute) veacutedelme
bull maga az aacuteltalaacutenos jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull szemeacutelyiseacutegi jogok
bull koumlzvetiacutetők akik sajaacutet tartalommal jellemzően nem rendelkeznekpl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutesok (CIR) iraacutenyiacutetaacutesa
bull Internetes erőforraacutesokon aacuteltalaacutenos eacutertelemen sok mindent eacuterthetuumlnkpl fizikai infrastruktuacutera (optikai szaacutel stb) szűken veacuteve azonban kifejezetten a globaacutelis virtuaacutelis infrastruktuacuteraacutekat eacutertjuumlk ez alattbull Internet ciacutemek ndash IP address
bull Egy IP egy geacutepet azonosiacutet globaacutelisan az Interneten
bull IPv4 ndash 32 bites ciacutemek
bull IPv6 ndash 128 bites ciacutemek
bull Internetes neacutevfeloldaacutesi rendszer ndash DNS
bull IP ciacutemhez rendel olvashatoacute szoumlveges nevet
bull alfanumerikus karakterekből aacutell
bull adatbaacutezis protokoll eacutes haacuteloacutezati rendszer is egyben
bull Internet szolgaacuteltatoacutei haacuteloacutezatok szaacutemozaacutesa (ASN)
bull ASN - Autonomous System Number
bull Egy adott adminisztratiacutev domainhez tartozoacute szaacutem (kb mint az iraacutenyiacutetoacuteszaacutem)
bull Uacutetvonalvaacutelasztaacuteshoz kritikus ndash BGP
bull Reacutegebben 16 bites szaacutem ma maacuter 32 bites jeloumlleacutese xy ahol x eacutes y is 16 bitesKompatibilitaacutes a reacutegivel 0y
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutes (CIR) szervezetek
bull ICANN ndash Internet Corporation for Assigned Names and Numbersbull A globaacuteisan egyedi szaacutemtartomaacutenyok adatbaacutezisaacutenak koordinaacutetora
bull IANA ndash Internet Assigned Numbers Authority reacuteszlege veacutegzi a ciacutemzeacutespolitikai eacutes menedzsment feladatokat
bull DNS ndash ez a legoumlsszetettebb feladata uacutej TLD-k bevezeteacuteseroot szerverek (13 db ndash egy-egy klasztert alakjaacuteban) menedzseleacutese stb
bull IPv4 eacutes IPv6 ciacutemek
bull ASN szaacutemok
bull RIR szervezetek szaacutemaacutera az IP ciacutemtartomaacutenyok hozzaacuterendeleacutese
bull RIR ndash Regional Internet Registrybull Az IP ciacutemek eacutes ASN szaacutemok helyi szervezetekhez vonnak tovaacutebbosztva (ők a szeacutetosztaacutesban a koumlvetkező hierarchia szint -
IETF RFC 7020)
bull 5 nagy RIR van ld aacutebra ők a Number Resource Organization-be (NRO) toumlmoumlruumllnek
bull Az Address Supporting Organisation (ASO)-t alapiacutetjaacutek meg a szaacutemosztaacutesi politikaacutehoz
bull A RIR szolgaacutelja ki veacuteguumll az ISP-ket (mint viszonteladoacute is) eacutes a veacutegfelhasznaacuteloacutekat
bull LIR ndash A RIRek LIR-eknek (Local Internet Registry) osztjaacutek tovaacutebb a ciacutemeket bull Ők tehaacutet a hierarchia koumlvetkező szintje (leacutenyegeacuteben legalja) ISP-k vagy pl BME
bull NTIA ndash National Telecommunications and Information Administrationbull USA Kereskedelmi Miniszteacuteriumhoz tartozoacute taacutevkoumlzleacutesi tanaacutecsadoacute szakszervezet
bull a DNS root zone koraacutebbi tulajdonosa eacutes a mai napig feluumlgyeleti szerve melyet tervez leadniaz uumlzemelteteacutest 1997-től a Verisign privaacutet ceacuteg uumlzemelteti
Az Internetes szabvaacutenyosiacutetaacutesi szervezetek
bull Sok szabvaacutenyosiacutetoacute szervezet dolgozik az Internet kidolgozaacutesaacutebanA legfontosabbakbull IETF ndash Internet Engineering Task Force
bull Nyiacutelt műkoumldeacutesű szakeacutertői alapon hozza a szabaacutelyokat oumlnszerveződő csoportokban
bull RFC-ket (Request for Commens) ad ki sorban ndash ma 7457-neacutel tart ndash munkadokumentumok Internet Draft
bull Jogilag nem szaacutemiacutetanak szabvaacutenynak csak ajaacutenlaacutesnak ndash gyakorlatilag szabvaacutenyok
bull Doumlnteacutest segiacutetőiraacutenyiacutetoacutefeluumlgyeleti segeacutedszervek Internet Architecture Board (IAB) eacutes Internet Engineering Steering Group (IESG) mint az Internet Society (ISoc) reacutesze
bull ISoc ndash Internet Societybull Szabvaacutenyosiacutetaacutes IETF IAB Internet Engineering Steering Group (IESG) Internet Research Task Force (IRTF)
bull Internet szabaacutelyozaacutes ndash nemzetkoumlzi szintű egyezteteacuteseket folyat
bull Oktataacutes ndash konferenciaacutekat tudaacuteskoumlzvetiacutető foacuterumokat szervez
bull W3C ndash World Wide Web Consortium (alapiacutetoacute Tim Berners-Lee MIT-LCS)bull Web-bel kapcsolatos szabvaacutenyokat dolgoz ki
bull Nemzetiregionaacutelis szabvaacutenyuumlgyi szervezetek bull American National Standards Institute (ANSI)
bull European Telecommunications Standards Institute (ETSI) stb
bull ISO ndash International Organization for Standardization Nemzetkoumlzi szabvaacutenyosiacutetaacutest toumlmoumlriacuteti
Kiberbiztonsaacutegi keacuterdeacutesek
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesban
bull Intellektuaacutelis tulajdonjogok (architektuacutera alapuacute) veacutedelme
bull maga a jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull pl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Kiberbiztonsaacutegi szervezetek
bull Computer Emergency Response Team (CERT) orszaacutegos szervezetekbull Nemzeti kiberveacutedelmi feladatok ellaacutetaacutesa az orszaacutegokban
bull Haacuteloacutezatot alkotnak ha valamelyik fenyegeteacutest eacuteszlel azonnal eacutertesiacuteti a toumlbbit
bull Magyarorszaacutegon 2013-toacutel a CERT-Hungary a Kormaacutenyzati Esemeacutenykezelő Koumlzpont (nemzetbiztonsaacutegeacutert felelős miniszteacuterium feluumlgyelete alatt)
bull US-CERT ndash pl az USA-ban
bull Certificate Authorities (CAs)bull digitaacutelis tanusiacutetvaacutenyok kidaacutesaacuteeacutert felelős inteacutezmeacutenyek
bull kuumlloumlnboumlző ceacutelra kuumlloumlboumlző szolgaacuteltatoacutek (eacutes szolgaacuteltataacutesok)
bull pl SSL tanusiacutetvaacutenyok nyuacutejtaacutesa weboldalak azonosiacutetaacutesaacutehoz
bull leacutenyege hogy keacutet feacutel ha koumlzoumlsen biacutezik a CA-ban akkor ezen keresztuumll egymaacutesban is tudbull minden feacutel azonosiacutetja magaacutet a CA feleacute eacutes egyeztet publikus eacutes privaacutet kulcsot
bull a CA-naacutel a publikus kulcsok eleacuterhető mindenki szaacutemaacutera
bull Hierarchikusan feleacutepuumllő haacuteloacutezat pl nemzeti szintű CA-k root CA-hoz csatlakoznak
bull Certificate Authority Security Council (CASC) ndash a 7 legnagyobb CA szerezet alapiacutetotta
Az Internetes gerinchaacuteloacutezati oumlsszekoumltteteacutesbull Az Internet leacutenyegeacuteben egymaacutestoacutel fuumlggetlen ISP-k aacuteltal uumlzemeltetett
haacuteloacutezatok oumlsszekapcsolaacutesaacuteboacutel aacutell oumlssze (BGP segiacutetseacutegeacutevel)
bull Koumlzeli ISP-k kuumlloumln linkek helyet szeretnek leacutetrehozni un IXP ndash Internet Exchange Pointkapcsoloacutekat melyre toumlbben koumlzoumlsen csillagpontszerűencsatlakoznak (persze neacuteha csak backup uacutetvonalnak hasznaacuteljaacutek)
bull Ezek az IXP-k kisebb orszaacutegokban egyben a nemzeti kontroll (pl cenzuacutera de akaacuter veacutedelem) kitűnő pontjai
bull Gazdasaacutegi megfontolaacutesok forgalomcsere (tagsaacutegi diacutej) vagy aszimmetrikus kapcsolat is lehet
bull Magyarorszaacutegon pl BIX ndash Budapest Internet Exchange(H-1132 Budapest Victor Hugo utca 18-22)
Haacuteloacutezatsemlegesseacutegi keacuterdeacutesek (Net Neutrality)
bull A haacuteloacutezatsemlegesseacuteg leacutenyegeacuteben a haacuteloacutezati forgalom (eacuterteacutek)semlegesseacutegeacutet jelentibull Video eacutes szoumlveg is csak adat ha nem igeacutenyel extra minőseacuteget ne legyen draacutegaacutebb az adataacutetvitel
bull Meacuteg inkaacutebb Ha a tartalom joacute mozifilm eacutes nem mondjuk youtube akkor daacutergaacutebb az aacutetvitele
bull A keacuterdeacutes egyelőre az előfizetői huroknaacutel jelentkezik ahol az ISP kikuumlldi a veacutegfelhasznaacuteloacutenak
bull Szaacutemos Pro-Kontra eacuterv ndash kinek van nagyobb befolyaacutesa (egyelőre az ISP-neacutel az előny)bull Kontra Az Internetet eredetileg nem erre tervezteacutek ndash elvi keacuterdeacutes (szabadsaacuteg alapelv)
bull DPI ndash Deep Packet Inspection technikaacutek segiacutetseacutegeacutevel az ISP-k nem csak a header de a csomag tartalmaacuteba is beleneacuteznek
bull Pro egyreacuteszt nemzetbiztonsaacutegi keacuterdeacutes lehet
bull Kontra maacutesreacuteszt szemeacutelyes jogok seacuterteacuteseacutere ad alkalmat
bull Pro Ha nem lehet differenciaacutelni az uacutetjaacuteban aacutella szabadpiaci versenynek
bull Kontra Mi jogon nyuacutelnaacute le a hasznot az ISP a tartalomszolgaacuteltatoacutetoacutel
bull Kontra Akkor most csak az ISP keres extra peacutenzt a tranzit szolgaacuteltatoacute nem
bull Mi van ha pl a forgalom koacutedolt ndash technikai keacuterdeacutes
bull Kontra A tartalom jellegeacutenek megaacutellapiacutetaacutesa nem egyeacutertelmű
bull Net Neutrality tuumlnteteacutesek vilaacutegszerte
Az informaacutecioacute koumlzvetiacutetők szabaacutelyozaacutesa
bull Informaacutecioacute koumlzvetiacutetőnek az olyan internetes szolgaacuteltataacutesok szaacutemiacutetanak melyek pusztaacuten a felhasznaacuteloacutek adatait menedzselik rendezik taacuteroljaacutek megjeleniacutetik
bull A legnagyobbak pl a kereső szolgaacuteltataacutesok eacutes a koumlzoumlsseacutegi portaacutelokbull Neacutehaacutenyan explicit adatkezeleacutesi szerződeacutest fogadtatnak el a felhasznaacuteloacuteval
bull Neacutehaacutenyan implicit hasznaacuteljaacutek az adatokat (pl hely alapuacute szolgaacuteltataacutesok hatoacutesaacutegi adatszolgaacuteltataacutes)
bull Felhasznaacutelaacutes monetizaacutecioacute bull pl ceacutelzott reklaacutemok keacutemkedeacutes stb
bull Digitaacutelis laacutebnyom digitaacutelis aacuternyeacutek
bull Privaacutet ceacutegek de politikai taacutersadalmi felelősseacutegbull gyuumlloumlletbeszeacutedek
bull cyber bullying
bull Felelnek vajon a tartalomeacutert amit a felhasznaacuteloacutekkitesznek (PIPASOPA szerint igen - megbukott)bull szoacutelaacutesszabadsaacuteg
bull Iraacutenyiacutetaacutesuk aacutellamivilaacuteg szinten nagyon oumlsszetett
Az Internetes tulajdonjogi keacuterdeacutesek
No commenthellip
Az Internet műkoumldteteacuteseacuteben iraacutenyiacutetaacutesaacuteban fejleszteacuteseacuteben reacutesztvevő jelentősebb magyar szervezetek
bull NISZ ndash Nemzeti Infokommunikaacutecioacutes Szolgaacuteltatoacute zRTbull kormaacutenyzati infrastruktuacutera műkoumldteteacutes
bull e-koumlzigazgataacutesi megoldaacutesok taacutemogataacutesa
bull kormaacutenyzati szintű alap eacutes emelt szintű informatikai szolgaacuteltataacutesok ndash pl magyarorszaghu
bull NIIF ndash Nemzeti Informaacutecioacutes Infrastruktuacutera Fejleszteacutesi Inteacutezetbull Magyarorszaacutegi kutatoacutehaacuteloacutezat fejleszteacutese uumlzemelteteacutese
bull NMHH ndash Nemzeti Meacutedia- eacutes Hiacuterkoumlzleacutesi Hatoacutesaacutegbull Aacutellami Internet szabaacutelyozaacutes pl ő dolgozta ki az uacutej meacutediatoumlrveacutenyt
bull IVSZ ndash Informatikai taacutevkoumlzleacutesi eacutes elektronikai vaacutellalkozaacutesok szoumlvetseacutege
bull ISZT ndash Internet szolgaacuteltatoacutek tanaacutecsabull Felelős a BIX kapcsoloacute uumlzemelteteacuteseacuteeacutert
bull HTE ndash Hiacuterkoumlzleacutesi eacutes Informatikai Tudomaacutenyos Egyesuumlletbull HIT SZHVT TMIT vezeteacutes alatt
bull Taacutevkoumlzleacutesi klubok
bull Magyar IPv6 Foacuterumbull Jelenlegi vezetője a HIT tanszeacutekvezetője
Rendszerelmeacuteleti megkoumlzeliacuteteacutes
bull Az Internetet nem mint meacuternoumlki alkotaacutest hanem mint nagy meacuteretű komplex eacutes elosztott tőluumlnk fuumlggetlenuumll műkoumldő rendszert vizsgaacuteljuk
bull Aacutetalakiacutetani uacutejratervezni nem tudjuk hiszen nagy szaacutemuacute autonoacutem szereplő (kormaacutenyok szolgaacuteltatoacutek stb) egyuumlttes viselkedeacutese alakiacutetjabull maacuter az internet topoloacutegiaacutejaacutet sem ismerjuumlk koumlzeliacutetőleg sem
bull Iacutegy ceacutelunk inkaacutebb megfigyelni megeacuterteni eacutes modellezni az interneten zajloacute folyamatokat
bull Hasonloacute a koumlzgazdasaacutegtan szemleacuteleteacutehez
Ajaacutenlott filmek az Internetről
bull The Brief History of the Internet
bull The Internetrsquos Boy (The story of A S)
bull How Internet Works
bull The Internet Story
Egyeacuteb forraacutesok a felkeacuteszuumlleacuteshez
bull Előadaacutes foacuteliaacutek + sajaacutet jegyzetekbull Ha minden joacutel megy keacuteszuumll majd bőviacutetett előadaacutes vaacutezlat eacutevkoumlzben bull Laura Denardis -The Global War for Internet Governancebull Csepeli Gyoumlrgy et al ndash Oumlroumlk visszateacutereacutesbull Tari Annamaacuteria ndash Z generaacutecioacutebull Angol Wikipedia
Uumlzlet Koumlzeacuteppontban az egyeacuten
bull Virtuaacutelis tartalmak nyiacutelt szolgaacuteltataacutesi platform P2P market
bull Szemeacutelyre szoacuteloacute termeacutekek ldquoChasing the long tailrdquo ldquoInfinite shelf-space effectrdquo
bull Ultra-direkt (ultra-niche) marketing ebook -gt keacutepes boumlgre
Uumlzlet Totaacutelis virtualizaacuteloacutedaacutes
bull Olyan uumlzleti formaacutek alakulnak ki melyekhez nincs szuumlkseacuteg felkelni a karosszeacutekből Meacuteg a kialakiacutetaacutes soraacuten semhellip
bull E-bay kereskedő Azt sem kell tudnia hogy mit ad el vagy mit vesz
bull Goolgle kereseacutes optimalizaacutelaacutes
bull Virtual world fodraacutesz
bull Komplexebb peacutelda a online szakeacutertők vagy az EscortHostess uumlgynoumlkseacutegekbull koumlzvetlen munkaerő beszerzeacutes eacutes kapcslattartaacutes
bull kisegiacutető munkaerő uumlgyinteacutezeacutes
bull uumlzletbonyoliacutetaacutes
Taacutersadalom alapuacute uumlzleti műkoumldeacutes Social Business
1 Forraacutes httpdarmanotypepadcomlogic_emotion201205social_bizhtml
Politika Az Arab Tavaszbull Demokraacuteciaacutek melyeket az Internet alakiacutet
Eacutes meacuteg sok minden feltoumlrekvőbenhellip
Az Internet lehetőseacutegei eacutes kockaacutezatai
bull Szemeacutelyesebb szabadabb keacutenyelmesebb vilaacuteg
DE
bull Fuumlggőseacuteg ndash maacuter hivatalosan is betegseacutegkeacutent bejegyezve
bull időrabloacute teveacutekenyseacuteg lehet
bull Szemeacutelyes adatok veacutedelme
bull digitaacutelis laacutebnyom passziacutev eacutes aktiacutev laacutebnyomok
bull Taacutersadalmi kapcsolatok veszeacutelyei
bull kapcsolat virtualizaacuteloacutedaacutes
bull kiskoruacuteak veacutedelme stb
bull Szervezett bűnoumlzeacutes taacutemogataacutesakiberbűnoumlzeacutesmegfigyelhetőseacuteg
bull Biztonsaacutegi kockaacutezatok (kuumlloumlnoumlsen pl kritikus infrastruktuacuteraacutek veacutedelme)
Ki (mi) iraacutenyiacutetja az Internetetbull A vaacutelasz Senki
bull A pontosabb vaacutelasz Mindenki
bull Oumlsszeeskuumlveacutes elmeacuteletek haacutetteacuterből iraacutenyiacutetjaacutek a nagyokbull Nagy online meacutediumok keveacutes meacutediamogul kezeacuteben
bull Meacutediatoumlrveacuteny szoacutelaacutesszabadsaacuteg korlaacutetozaacutesa
bull Nemzetkoumlzi szinten ACTA (httpswwwefforgissuesacta)
bull Haacuteloacutezat semlegesseacuteg - Network Neutralitymegkeacuterdőjeleződik
Az Internet csak egy eszkoumlz
bull Az Internet tulajdonkeacutepp nem egy uacutej vilaacuteg csak egy eszkoumlzbull Amit az emberek eddig csinaacuteltak azt most egy uacutej koumlzegben folytatjaacutek
bull Pl virtuaacutelis peacutenz
bull Kezdeti tranziensek utaacuten az eacutelet uacutejra visszateacuter eredeti medreacutebe
bull Az uacutej eszkoumlz meacutegis leacutetrehoz teljesen uacutej alkalmazaacutesokat amik eddig nem voltak
bull A toumlrteacutenelem baacuter folyamatos aacutetmenettel (taacutersadalmi vaacuteltozaacutesok tehetetlenseacutege) de uacutej iraacutenyt vesz
Az Internet joumlvőjebull Technikai keacuterdeacutesek
bull Uacutej architektuacutera
bull IPv6
bull Flat ciacutemzeacutes
bull Iraacutenyiacutetaacutesa szervezeacutesebull Anonim eacutes fuumlggetlen rendszer a neacutepnek vagy koumlzpontilag iraacutenyiacutetott meacutedium
bull Orszaacutegokhozreacutegioacutekhoz koumltoumltt vagy globaacutelis teacuter
bull Betoumlltoumltt szerepe alapjaacutenbull Milyen teruumlletek hoacutediacutet el a hagyomaacutenyos uumlgyinteacutezeacutestől
(biztonsaacuteg eacutes szemeacutelyi adatok veacutedelme)
bull Milyen uacutejakat hoz leacutetre
Internet A szervezett kaacuteosz
Az Internet bdquohaacuteloacutezatok haacuteloacutezatardquobull 50 ezer szolgaacuteltatoacute
bull 10 milliaacuterd csatlakoztatott eszkoumlz
bull 3 milliaacuterd felhasznaacuteloacute
bull Toumlbb 100 milliaacuterd USD uumlzleti beveacutetel
bull Kulcs keacuterdeacutesekbull Iraacutenyiacutethatoacutesaacuteg (hogyan eacutes ki)
bull Megbiacutezhatoacutesaacuteg
bull Biztonsaacuteg
bull Magaacutenszfeacutera veacutedelme
bull Mit hoz a joumlvő
Anomaacuteliaacutek Taacutersadalmi jelenseacutegek
bull Kedves szuumlleteacutesnapi megiacutevoacute a Facebookon
bull Eredmeacuteny bull 3000 feletti vaacuteratlan laacutetogatoacute
bull 6 seacuteruumllt 3 suacutelyosan
bull sokmillioacutes kaacuter
Anomaacuteliaacutek Cyberbullyingcyberstalkingbull Elektronikus uumlzenetek durvaacutebb csuacutefoloacutedaacutesok kaacuteroumlrvendeacutesből fenyegeteacutesek
hamis vaacutedakbull Főleg koumlzoumlsseacutegi oldalakon terjedbull Megjeleneacutese egyidős a koumlzoumlsseacutegi portaacutelokkalbull Fiatalok fele tapasztalta maacuter meg ndash negyede
komolyabban isbull Rohamosan nő az esetek szaacutem eacutes suacutelyossaacutega
Ki a felelős Mit lehetne tenniKi iraacutenyiacutetja ezt a folyamatot
Anomaacuteliaacutek Szabad informaacutecioacuteaacuteramlaacutes - tulajdonjogok
bull Jogveacutedett anyagokat csereacutelő portaacutelok ki-be csukogatnak
Mi eacutertelme bezaacuterniNem egyeacutertelmű a jog
Anomaacuteliaacutek Politikabull 2012 januaacuter 18 Az Internet elsoumlteacutetuumll az USA-banbull Az amerikai cenzuacuteratoumlrveacutenyek (SOPAPIPA) megbuknak
bull technoloacutegiai koncepcioacutejaacuteban tuacuternak bele az Internet műkoumldeacuteseacutebe
bull jelenleg az ACTA van folyamatban
bull Sztraacutejk reacutesztvevőkbull egyeacutenek
bull nemzeti eacutes nemzetkoumlzi ceacutegek is
Ezt a folyamatot ki iraacutenyiacutetja Itt mit lehet akkor tenni
Anomaacuteliaacutek Lehallgataacutes szoacutelaacutesszabadsaacuteg terrorizmus
bull Wikileaks 2006-ban indult első sorban titkos kormaacutenyzatidokumentumokat hoz nyilvaacutenossaacutegrabull Maacuter egy eacutevvel keacutesőbb eleacuteri az 1 millioacute dokumentumot
bull 2010 nov 28Cablegate Diplomaacuteciai titkok keruumllnek nyilvaacutenossaacutegra
Ezt a folyamatot ki iraacutenyiacutetja Jogos Kinek van igaza
Anomaacuteliaacutek Az Anonymous csoportbull Pontosan koumlrbe nem iacuterhatoacute vezető neacutelkuumlli szerveződeacutes
bull Ceacuteljai laza szabaacutelyok menteacuten toumlbbnyire politikai ceacutellal
bull Tagjait ma az angol hacktivist (hecker+activist) szoacuteval jellemzik
bull 2003-ban a 4chan nevű koumlzoumlsseacutegi keacutepmegosztoacute portaacutelon szerveződik
bull 2006-ra tehető az első nyilvaacutenos megjeleneacutese ettől kezdve egyre gyakrabban aktivizaacuteloacutedik
bull Kezdetben csak viccek csuacutefoloacutedaacutesok meacutemek kialakulaacutesaacuteeacutert felelősek
bull Leggyakrabb eszkoumlzuumlk mellyel ma az uacutejsaacutegokba keruumllnek a DDoS (Distriuted Denial of Service) ndash leacutenyegeacuteben tuacutelterheleacuteses ndash taacutemadaacutesok vaacutelogatott portaacutelok ellen azonban mind gyakoribbak az aacuteltalaacutenos hekkeleacutes (krekkeleacutes) jellegű teveacutekenyseacutegek
bull Jelenleg felismerhető motivaacutecioacutek bull Veacutelt vagy valoacutes internetes szabadsaacutegjogok veacutedelme (pl internetes kaloacutezkodaacutes elleni inteacutezkedeacutesek)
bull Aacuteltalaacutenos koumlzfelhaacuteborodaacutest keltő Internetes jelenseacutegek ellen (pl gyerekpornoacute oldalak)
bull Wikileaks taacutemogataacutesa
bull Elektronikus eacutes lassan maacuter aacuteltalaacutenos szoacutelaacutesszabadsaacuteg veacutedelme (pl Charlie Hebdo esete
Mi az Anonymous csopor ceacutelja Hogyan leacutetezhet egyaacuteltalaacuten
Anomaacuteliaacutek Haacuteloacutezat skaacutelaacutezhatoacutesaacuteg
bull Az Internet noumlvekedeacuteseacutenek technoloacutegiai hataacuterai
bull A technoloacutegia (IP protokoll) toumlbb mint 30 eacuteves
Internet forgalomtovaacutebbiacutetaacutesbull Csomagok tartalmazzaacutek a ceacutel IP ciacutemeacutet
bull Routing taacutebla koumlvetkező aacutellomaacutes IP ciacuteme
A routing taacuteblaacutek noumlvekedeacutese
bull Egyre toumlbb csatlakoztatott eszkoumlz
bull Egyre toumlbb IP ciacutemet kell taacuterolni a routing taacuteblaacutekban (az aggregaacutecioacute elleneacutere)
512k daybull 2014 aug 12 az Internet routing taacuteblaacutek meacuterete 512k foumlleacute nőtt
bull Egyes reacutegebbi routerekben 512k meacuteretkorlaacutet
bull A kieső bejegyzeacutesekre eacuterkező csomagok eldoboacutednak (bdquoICMP Destination Unrreachablerdquo)
downdetectorcom
Megoldaacutesok a skaacutelaacutezhatoacutesaacutegrabull Konfiguraacutecioacute
bull a taacutebla fizikai meacuteretkorlaacutetja sokszor igazaacuteboacutel 1024k
bull de 512k bejegyzeacutes foglalt az IPv6 szaacutemaacutera
bull eleacuteg a fenti alapeacutertelmezett korlaacutetot aacutetaacutelliacutetani
bull mi lesz ha eleacuterjuumlk az 1024k bejegyzeacutest
bull eacutes mi van a sebesseacuteggel
bull meddig skaacutelaacutezhatoacuteak a routerek hateacutekonyan
bull Uacutej protokollok uacutej routing architektuacutera
Hogy lehet hogy ilyen kritikus rendszer mint az internet maacuter roumlvid taacutevon sem skaacutelaacutezoacutedik
Anomaacuteliaacutek Az IP ciacutemek reacutegen elfogytakbull IPv4 ciacutem 32 bites egeacutesz szaacutem oumlsszesen kb 43 milliaacuterd egyedi ciacutem
tartomaacutenyokba osztva ma maacuter keveacutesbull A kioszthatoacute tartomaacutenyok eacutevek oacuteta elfogytak (igazaacuteboacutel ez nem volt
komoly uacutejdonsaacuteg ndash ld majd CIDR - Classless Inter-Domain Routing -1993)
Geoff Huston potaroonet
bull IPv4 ciacutem neacutelkuumll az Internet hasznaacutelhatatlan
bull Erősen fejlődik az IPv4 ciacutemtartomaacuteny piac (eacutes fekete piac)bull A nem hasznaacutelt ciacutemtartomaacutenyok toumlbb millioacute dollaacuteros maacutesodlagos
piacon csereacutelnek gazdaacutet
bull 2011-ben a Microsoft 75 millioacute USD-t koumlltoumltt a Nortelciacutemtartomaacutenyaacutenak megszerzeacuteseacutere
bull Tovaacutebbi ideiglenes megoldaacutesok (sok nyűg)bull Dinamikus IP ciacutem kiosztaacutes
bull Carrier Grade NAT ndash Nagy volumenű haacuteloacutezati ciacutemfordiacutetaacutes
bull Virtuaacutelis magaacutenhaacuteloacutezatok (VPN)
Kialakul az IPv4-ciacutemtartomaacutenyok piaca
IPv6 ndash Megoldaacutes a ciacutemhiaacutenyrabull Maacuter 1990-ben elkezdteacutek kidolgozni az IPv6-t 1998 oacuteta
szabvaacuteny
bull 128 bit hosszuacute - 34times1038 (34 sextillioacute) ciacutem
bull Ma maacuter minden piacon kaphatoacute eszkoumlz taacutemogatja dual-stack megoldaacutesok noumlvekvő IPv6 eleacuterhető tartalom
bull Szaacutemos kompatibilitaacutesi szcenaacuterioacutet dolgoztak ki hozzaacute
bull Jelenleg meacutegis alig 5 az IPv6 reacuteszesedeacutese
bull Helyette maacutesodlagos IPv4 piac
Mieacutert nem terjed el ha technikailag minden szempontboacutel jobb mint a reacutegi
Anomaacuteliaacutek DNS gyorsiacutetoacutetaacuter meacutergezeacutesbull 2008 juacutelius Dan Kaminsky egy biztonsaacutegi
szakember felfedezeacutese
bull Az Internet neacutevfeloldoacute rendszereacutenek (DNS)hibaacuteja segiacutetseacutegeacutevel baacutermely internetes weboldalmegszemeacutelyesiacutethető hamisiacutethatoacute
bull A hibaacutet megproacutebaacuteltaacutek elhaacuteriacutetani mielőtt nyilvaacutenossaacutegra hoztaacutek
httpwwwnetworkworldcomarticle2273765lan-wanmajor-dns-flaw-could-disrupt-the-internethtml
A megoldaacutes DNSSecbull Első leacutepeacutes a koumlzvetlen hiba elhaacuteriacutetaacutesa egy patch
segiacutetseacutegeacutevel
bull A veacutegső leacutepeacutes DNSSec aacuteltalaacutenos bevezeteacutesemeacuteg vaacuteratott magaacutera
bull 2011 novembereacutere a legfelső szintű domeacutenek toumlbb mint 25-a maacuter alaacute volt iacuterva DNSSEC-kel
bull 2013 maacutejus 6-aacuten a Google Public DNS alapeacutertelmezetten bekapcsolttaacute tette a DNSSec-validaacutecioacutet
DNS gyorsiacutetoacutetaacuter meacutergezeacutes folyamata
bull A DNS alfanumerikus nevet IP ciacutemmeacute fordiacutet
bull A DNS rendszer hierarchikusan műkoumldik
bull A javiacutetaacutes eacutevekig tarotthellip
bull Meacuteg ma is vannak taacutemadhatoacuteszerverek
Mieacutert
Anomaacuteliaacutek A Youtube-incidensbull 2008 februaacuter 25 a Youtube globaacutelisan eleacuterhetetlenneacute vaacutelik
az Interneten (kb 2 oacuteraacutera)
bull A folyamat gyakorlatilag percek alatt zajlik le
httpwwwcnetcomnewshow-pakistan-knocked-youtube-offline-and-how-to-make-sure-it-never-happens-again
Tovaacutebbi vaacuteratlan szolgaacuteltataacutes kieseacutesekbull 1997 aacuteprilis Az AS 7007 esetet a MAI Networks USA szolgaacuteltatoacute
generaacutelta - A legkoraacutebbi feljegyzett eset bull 2004 december 24 A Toumlroumlkorszaacutegi TTNet szolgaacuteltatoacute esetebull 2005 maacutejus 7 Googles May 2005 ndash Egy Cogent nevű szolgaacuteltatoacute művebull 2006 januaacuter 22 Con-Edison (New York koumlrnyeacuteki nagy energiaellaacutetoacutekeacutent
koumlzismert) teacuteriacuteti el az Internet forgalom jelentős reacuteszeacutetbull 2008 november 11 A Brazil CTBC szolgaacuteltatoacute kikuumlldi az Internetre a
belső uacutetvonalvaacutelasztaacutesi adatait Egy RIPE route server detektaacutelja ezeacutert veacuteguumll a kieseacutes jelentős reacuteszben csak az uumlgyfelekre korlaacutetozoacutedik
bull 2010 aacuteprilis 8 A legnagyobb kiacutenai szolgaacuteltatoacute szemeteli tele az Internetet 37000 haacuteloacutezati prefixszel ami nem hozzaacute tartozik
bull 2014 februaacuter-maacutejus Egy kanadai szolgaacuteltatoacute iraacutenyiacutetja aacutet 22 alkalommal 30 maacutesodpercre a forgalmat Valoacutejaacuteban egy hekker (krekker) szaacutendeacutekos teveacutekenyseacutegeacuteről van szoacute Ceacutel Digitaacutelis peacutenz pl Bitcoin lopaacutes
Az Internet legnagyobb biztonsaacutegi reacutesei
bull DefCon 2008 hekker konferencia Las Vegasbanbull Eacutelőben demonstraacuteltaacutek hogy lehet egy BGP router segiacutetseacutegeacutevel baacuterkit lehallgatni vagy
moacutedosiacutetani a kommunikaacutecioacutejaacutetbull Anton Tony Kapela data center and network director at 5Nines Data
bull Alex Pilosov CEO of Pilosoft
bull Ez nem BUG Iacutegy műkoumldi a BGP
bull Feature A megfelelő szintű oumlsszekoumltteteacutes
Internet uacutetvaacutelasztaacutesbull A szolgaacuteltatoacutek IP ciacutemtartomaacutenyt igeacutenyelnek
bull A tartomaacutenyt bdquomeghirdetikrdquo az uacutetvaacutelasztoacute protokoll (BGP) pedig biztosiacutetja hogy a hirdeteacutes a haacuteloacutezat minden reacuteszeacutebe eljusson
bull A routerek uacutetvonalat vaacutelasztanak
Prefix hijackingbull Egy ciacutemtartomaacutenyt egyszerre toumlbben hirdetnekbull Nem doumlnthető el egyeacutertelműen melyik a valoacutedibull A hirdetett parameacuteterekből doumlntik el a routerek a helyes iraacutenyt
Prefix hijacking
bull Az internet routing protokollok nem hitelesiacutetik a hirdeteacuteseket
bull Megoldaacutes szerverek eacutes hirdeteacutesek autentikaacutecioacuteja (SecureBGP) vagy szűreacutese
bull Meacutegis a sebezhetőseacuteg tovaacutebbra is fennaacutell az uacutej protokollok globaacutelis bevezeteacutese vaacuterat magaacutera (pl Secure DNS IP multicast IPv6 stb)
Hogyan lehet hogy meacuteg a legnagyobb internetceacutegek is aacuteldozatul eshetnek Eacutes megint csak mit csinaacuteltak eddig a meacuternoumlkoumlk
Vaacutelasz Az Internet oumlkosziszteacutemaacuteja eacutes evoluacutecioacuteja
bull Hogy megeacutertsuumlk az okokat meg kell ismernuumlnk a technoloacutegiai uumlzleti eacutes politikai haacutetteret koumlrnyezetetbull bdquoHogy műkoumldikműkoumldtetik az Internetetrdquo
bull hellip a folyamatot amely idaacuteig vezetettbull a jelenlegi internet 40 eacuteves evoluacutecioacute eredmeacutenye
bull hellip a szolgaacuteltatoacutek a felhasznaacuteloacutek eacutes az egeacutesz taacutersadalom műszaki uumlzleti eacutes politikai motivaacutecioacuteit eacutes ceacuteljaitbull az internet decentralizaacutelt a szereplők autonoacutem moacutedon doumlntenek nincs
koumlzponti kontroll
bull hellip eacutes a lehetseacuteges kiutakatbull hogy műkoumldtethető meacutegis egy haacuteloacutezat hateacutekonyan
Az Internet roumlvid toumlrteacutenete
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1961 Kleinrock
bull Első publikaacutecioacute csomagkapcsolt haacuteloacutezatokroacutel
bull Sorbanaacutellaacutes-elmeacutelet
bull 1969 első taacutevoli hozzaacutefeacutereacutes az Internet őseacutenek szuumlleteacutese
We set up a telephone connection between us and the guys at SRI Kleinrock said in an interview We typed the L and we asked on the phone Do you see the LldquoYes we see the L came the responseWe typed the O and we asked Do you see the OldquoYes we see the OldquoThen we typed the G
and the system crashedYet a revolution had begunSource Sacramento Bee May 1 1996 pD1
Osztott koumlzeg csomagkapcsolaacutes eseteacuten Statisztikus multiplexaacutelaacutes
bull Csomag koncepcioacute bdquokoumlnyvet laponkeacutent postaacutezzukrdquobull Az A eacutes B geacutepek aacuteltal kuumlldoumltt csomagoknak nincs meghataacuterozott
sorrendje igeacuteny szerint osztoznak az erőforraacuteson = statisztikus multiplexaacutelaacutes
bull Az adatkuumlldeacutes sebesseacutegeacutenek megfelelően kell az uacutetvonalvaacutelasztoacutek vaacuterakozaacutesai sorait meacuteretezni
A
B
C10 MbsEthernet
15 Mbs
D E
Statisztikus multiplexaacutelaacutes
Csomagok vaacuterakoznak a sorban a kimenő linkre
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1968 az ArpaNet haacuteloacutezat kieacutepiacuteteacuteseacutenek megkezdeacutese
bull 1969 neacutegy szaacutemiacutetoacutegeacutep oumlsszekapcsolaacutesa (UCLA Stanford Res UCSB Univ Utah)
bull A haacuteloacutezaton a csomagkapcsolaacutest eacutes az adatkommunikaacutecioacutet tesztelteacutek
bull Az ArpaNet vezeacuterlő programja az NCP (Network ControlProgram) lehetőveacute tette uumlzenetek kuumlldeacuteseacutet eacutes fogadaacutesaacutet
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull Vint Cerf and Bob Kahn internetworking alapelvei
bull Minimalizmus autonoacutemia ndash nem szuumlkseacuteges a haacuteloacutezatok oumlsszekapcsolaacutesaacutehoz a haacuteloacutezat belső műkoumldeacuteseacutet megvaacuteltoztatni
bull best effort szolgaacuteltataacutesi modell
bull aacutellapotmentes uacutetvonalvaacutelasztoacutek
bull elosztott vezeacuterleacutes
bull Gyakorlatilag a mai Internet architektuacuteraacutejaacutet hataacuteroztaacutek meg
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull 1983 jan 1 Az ArpaNet az uacutej TCPIP protokoll felett műkoumldik (ettől kezdve tekintjuumlk Internetnek)
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull 1983 TCPIP telepiacuteteacutese (Transmission Control Protocol Internet Protocol)
bull 1982 SMTP e-mail protokoll kitalaacutelaacutesa (Simple Mail Transfer Protocol)
bull 1983 DNS (ciacutemfordiacutetaacutes) definiaacutelaacutesa az IP-ciacutem neacutev paacuterok feloldaacutesaacutera (Domain Name System) ndash pl 15266244224
bull 1985 FTP faacutejlok tovaacutebbiacutetaacutesaacutera (File Transfer Protocol)
bull 1988 TCP torloacutedaacutes szabaacutelyozaacutes megjeleneacutese
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull A National Science Foundation aacuteltal alapiacutetott haacuteloacutezatok
bull 1980 CSNET (Computer Science Network) ndash X25
bull 1985 NSFNet (National Science Foundation Network)
bull Szuperszaacutemiacutetoacutegeacutepek oumlsszekapcsolaacutesa
bull Taacutevoli hozzaacutefeacutereacutes e-mail file transfer
Saacutevszeacutelesseacuteg1985 - 56 kbps1988 - 15 Mbps1991 - 45 Mbps
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
bull A Web megalkotoacuteja Tim Berners-Lee
bull CERN (Euroacutepai reacuteszecskekutatoacute laboratoacuterium) Genf
bull ceacutel fizikusok koumlzoumltti informaacutecioacutecsere segiacuteteacutese vilaacutegszerte
bull 1989 a hypertext (egymaacutesra hivatkozoacute dokumentumok) a Web (hypertext dokumentumok haacuteloacuteja) eacutes a Web-ciacutemzeacutes elveacutenek kialakiacutetaacutesa
bull 1990 a World Wide Web elnevezeacutes megszuumlleteacutese az első Web boumlngeacutesző (browser) megiacuteraacutesa
bull 1991 szaacutemiacutetoacutegeacutepes nyelv a weboldalak leiacuteraacutesaacutera (HTTP) az első Web-szerver
bull 2001 nagy faacutejlok tovaacutebbiacutetaacutesa peer-to-peer rendszerek (BitTorrent)
bull 2004 Web 20 koumlzoumlsseacutegi haacuteloacutezatok (Facebook)
bull 2005 Youtube eacutes egyeacuteb video megosztoacutek
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
Az Internet kormaacutenyzat
Az Internet iraacutenyiacutetaacutesa Oximoron
bull Az Internetet nagyon sok eacutes sokfeacutele szervezet alakiacutetjabull A szervezeteket eacutes erőviszonyaikat megeacuterteni a toumlrteacutenelem alapjaacuten lehet csak
bull Kezdetben az USA volt a teljes jogkoumlrű ldquotulajdonosrdquobull bizonyos toumlbblethatalommal toumlrteacutenelmi okokboacutel jelenleg is rendelkezik
bull A vilaacuteg toumlbbi orszaacutegaacutenak beszaacutellaacutesa koumlzoumls felelősseacutegi eacutes jogkoumlroumlket hozott leacutetre
bull Az Internet technoloacutegiai kialakiacutetaacutesa bizonyos műkoumldeacutest bebetonozott
bull Az Internet műkoumldeacutese ma maacuter nem csak műszaki hanem bull taacutersadalmi
bull uumlzletigazdasaacutegi
bull aacuteltalaacutenos politikai
keacuterdeacutes is ilyen ceacuteluacute szervezetek is beleszoacutelnak (nemzetkoumlzi aacutellami privaacutet uumlzleti non-profit aacutellami toumlrveacutenyek nemzetkoumlzi egyezmeacutenyek stb)
bull A ldquonemzetkoumlziesedeacutesrdquo napjainkban is folyik ndash sőt bizonyosneacutezetelteacutereacutesek a vilaacutegmeacuteretű szakadaacutest (USA vs Oroszo eacutes Kina)esetleg nemzeti szintű szeacutetvaacutelaacutest is eredmeacutenyezhetnek
Az Internet evoluacutecioacutejaacutet megjoacutesolni elemző moacutedszerekkel ma nem lehet Senki sem iraacutenyiacutet
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internet kormaacutenyzaacutesi feladatai
bull Szaacutemos felosztaacutes leacutetezik szervezeti felelősseacutegi vagy funkcioacute alapjaacuten
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesbanbull Intellektuaacutelis tulajdonjogok (architektuacuteratechnoloacutegia alapuacute) veacutedelme
bull maga az aacuteltalaacutenos jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull szemeacutelyiseacutegi jogok
bull koumlzvetiacutetők akik sajaacutet tartalommal jellemzően nem rendelkeznekpl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutesok (CIR) iraacutenyiacutetaacutesa
bull Internetes erőforraacutesokon aacuteltalaacutenos eacutertelemen sok mindent eacuterthetuumlnkpl fizikai infrastruktuacutera (optikai szaacutel stb) szűken veacuteve azonban kifejezetten a globaacutelis virtuaacutelis infrastruktuacuteraacutekat eacutertjuumlk ez alattbull Internet ciacutemek ndash IP address
bull Egy IP egy geacutepet azonosiacutet globaacutelisan az Interneten
bull IPv4 ndash 32 bites ciacutemek
bull IPv6 ndash 128 bites ciacutemek
bull Internetes neacutevfeloldaacutesi rendszer ndash DNS
bull IP ciacutemhez rendel olvashatoacute szoumlveges nevet
bull alfanumerikus karakterekből aacutell
bull adatbaacutezis protokoll eacutes haacuteloacutezati rendszer is egyben
bull Internet szolgaacuteltatoacutei haacuteloacutezatok szaacutemozaacutesa (ASN)
bull ASN - Autonomous System Number
bull Egy adott adminisztratiacutev domainhez tartozoacute szaacutem (kb mint az iraacutenyiacutetoacuteszaacutem)
bull Uacutetvonalvaacutelasztaacuteshoz kritikus ndash BGP
bull Reacutegebben 16 bites szaacutem ma maacuter 32 bites jeloumlleacutese xy ahol x eacutes y is 16 bitesKompatibilitaacutes a reacutegivel 0y
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutes (CIR) szervezetek
bull ICANN ndash Internet Corporation for Assigned Names and Numbersbull A globaacuteisan egyedi szaacutemtartomaacutenyok adatbaacutezisaacutenak koordinaacutetora
bull IANA ndash Internet Assigned Numbers Authority reacuteszlege veacutegzi a ciacutemzeacutespolitikai eacutes menedzsment feladatokat
bull DNS ndash ez a legoumlsszetettebb feladata uacutej TLD-k bevezeteacuteseroot szerverek (13 db ndash egy-egy klasztert alakjaacuteban) menedzseleacutese stb
bull IPv4 eacutes IPv6 ciacutemek
bull ASN szaacutemok
bull RIR szervezetek szaacutemaacutera az IP ciacutemtartomaacutenyok hozzaacuterendeleacutese
bull RIR ndash Regional Internet Registrybull Az IP ciacutemek eacutes ASN szaacutemok helyi szervezetekhez vonnak tovaacutebbosztva (ők a szeacutetosztaacutesban a koumlvetkező hierarchia szint -
IETF RFC 7020)
bull 5 nagy RIR van ld aacutebra ők a Number Resource Organization-be (NRO) toumlmoumlruumllnek
bull Az Address Supporting Organisation (ASO)-t alapiacutetjaacutek meg a szaacutemosztaacutesi politikaacutehoz
bull A RIR szolgaacutelja ki veacuteguumll az ISP-ket (mint viszonteladoacute is) eacutes a veacutegfelhasznaacuteloacutekat
bull LIR ndash A RIRek LIR-eknek (Local Internet Registry) osztjaacutek tovaacutebb a ciacutemeket bull Ők tehaacutet a hierarchia koumlvetkező szintje (leacutenyegeacuteben legalja) ISP-k vagy pl BME
bull NTIA ndash National Telecommunications and Information Administrationbull USA Kereskedelmi Miniszteacuteriumhoz tartozoacute taacutevkoumlzleacutesi tanaacutecsadoacute szakszervezet
bull a DNS root zone koraacutebbi tulajdonosa eacutes a mai napig feluumlgyeleti szerve melyet tervez leadniaz uumlzemelteteacutest 1997-től a Verisign privaacutet ceacuteg uumlzemelteti
Az Internetes szabvaacutenyosiacutetaacutesi szervezetek
bull Sok szabvaacutenyosiacutetoacute szervezet dolgozik az Internet kidolgozaacutesaacutebanA legfontosabbakbull IETF ndash Internet Engineering Task Force
bull Nyiacutelt műkoumldeacutesű szakeacutertői alapon hozza a szabaacutelyokat oumlnszerveződő csoportokban
bull RFC-ket (Request for Commens) ad ki sorban ndash ma 7457-neacutel tart ndash munkadokumentumok Internet Draft
bull Jogilag nem szaacutemiacutetanak szabvaacutenynak csak ajaacutenlaacutesnak ndash gyakorlatilag szabvaacutenyok
bull Doumlnteacutest segiacutetőiraacutenyiacutetoacutefeluumlgyeleti segeacutedszervek Internet Architecture Board (IAB) eacutes Internet Engineering Steering Group (IESG) mint az Internet Society (ISoc) reacutesze
bull ISoc ndash Internet Societybull Szabvaacutenyosiacutetaacutes IETF IAB Internet Engineering Steering Group (IESG) Internet Research Task Force (IRTF)
bull Internet szabaacutelyozaacutes ndash nemzetkoumlzi szintű egyezteteacuteseket folyat
bull Oktataacutes ndash konferenciaacutekat tudaacuteskoumlzvetiacutető foacuterumokat szervez
bull W3C ndash World Wide Web Consortium (alapiacutetoacute Tim Berners-Lee MIT-LCS)bull Web-bel kapcsolatos szabvaacutenyokat dolgoz ki
bull Nemzetiregionaacutelis szabvaacutenyuumlgyi szervezetek bull American National Standards Institute (ANSI)
bull European Telecommunications Standards Institute (ETSI) stb
bull ISO ndash International Organization for Standardization Nemzetkoumlzi szabvaacutenyosiacutetaacutest toumlmoumlriacuteti
Kiberbiztonsaacutegi keacuterdeacutesek
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesban
bull Intellektuaacutelis tulajdonjogok (architektuacutera alapuacute) veacutedelme
bull maga a jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull pl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Kiberbiztonsaacutegi szervezetek
bull Computer Emergency Response Team (CERT) orszaacutegos szervezetekbull Nemzeti kiberveacutedelmi feladatok ellaacutetaacutesa az orszaacutegokban
bull Haacuteloacutezatot alkotnak ha valamelyik fenyegeteacutest eacuteszlel azonnal eacutertesiacuteti a toumlbbit
bull Magyarorszaacutegon 2013-toacutel a CERT-Hungary a Kormaacutenyzati Esemeacutenykezelő Koumlzpont (nemzetbiztonsaacutegeacutert felelős miniszteacuterium feluumlgyelete alatt)
bull US-CERT ndash pl az USA-ban
bull Certificate Authorities (CAs)bull digitaacutelis tanusiacutetvaacutenyok kidaacutesaacuteeacutert felelős inteacutezmeacutenyek
bull kuumlloumlnboumlző ceacutelra kuumlloumlboumlző szolgaacuteltatoacutek (eacutes szolgaacuteltataacutesok)
bull pl SSL tanusiacutetvaacutenyok nyuacutejtaacutesa weboldalak azonosiacutetaacutesaacutehoz
bull leacutenyege hogy keacutet feacutel ha koumlzoumlsen biacutezik a CA-ban akkor ezen keresztuumll egymaacutesban is tudbull minden feacutel azonosiacutetja magaacutet a CA feleacute eacutes egyeztet publikus eacutes privaacutet kulcsot
bull a CA-naacutel a publikus kulcsok eleacuterhető mindenki szaacutemaacutera
bull Hierarchikusan feleacutepuumllő haacuteloacutezat pl nemzeti szintű CA-k root CA-hoz csatlakoznak
bull Certificate Authority Security Council (CASC) ndash a 7 legnagyobb CA szerezet alapiacutetotta
Az Internetes gerinchaacuteloacutezati oumlsszekoumltteteacutesbull Az Internet leacutenyegeacuteben egymaacutestoacutel fuumlggetlen ISP-k aacuteltal uumlzemeltetett
haacuteloacutezatok oumlsszekapcsolaacutesaacuteboacutel aacutell oumlssze (BGP segiacutetseacutegeacutevel)
bull Koumlzeli ISP-k kuumlloumln linkek helyet szeretnek leacutetrehozni un IXP ndash Internet Exchange Pointkapcsoloacutekat melyre toumlbben koumlzoumlsen csillagpontszerűencsatlakoznak (persze neacuteha csak backup uacutetvonalnak hasznaacuteljaacutek)
bull Ezek az IXP-k kisebb orszaacutegokban egyben a nemzeti kontroll (pl cenzuacutera de akaacuter veacutedelem) kitűnő pontjai
bull Gazdasaacutegi megfontolaacutesok forgalomcsere (tagsaacutegi diacutej) vagy aszimmetrikus kapcsolat is lehet
bull Magyarorszaacutegon pl BIX ndash Budapest Internet Exchange(H-1132 Budapest Victor Hugo utca 18-22)
Haacuteloacutezatsemlegesseacutegi keacuterdeacutesek (Net Neutrality)
bull A haacuteloacutezatsemlegesseacuteg leacutenyegeacuteben a haacuteloacutezati forgalom (eacuterteacutek)semlegesseacutegeacutet jelentibull Video eacutes szoumlveg is csak adat ha nem igeacutenyel extra minőseacuteget ne legyen draacutegaacutebb az adataacutetvitel
bull Meacuteg inkaacutebb Ha a tartalom joacute mozifilm eacutes nem mondjuk youtube akkor daacutergaacutebb az aacutetvitele
bull A keacuterdeacutes egyelőre az előfizetői huroknaacutel jelentkezik ahol az ISP kikuumlldi a veacutegfelhasznaacuteloacutenak
bull Szaacutemos Pro-Kontra eacuterv ndash kinek van nagyobb befolyaacutesa (egyelőre az ISP-neacutel az előny)bull Kontra Az Internetet eredetileg nem erre tervezteacutek ndash elvi keacuterdeacutes (szabadsaacuteg alapelv)
bull DPI ndash Deep Packet Inspection technikaacutek segiacutetseacutegeacutevel az ISP-k nem csak a header de a csomag tartalmaacuteba is beleneacuteznek
bull Pro egyreacuteszt nemzetbiztonsaacutegi keacuterdeacutes lehet
bull Kontra maacutesreacuteszt szemeacutelyes jogok seacuterteacuteseacutere ad alkalmat
bull Pro Ha nem lehet differenciaacutelni az uacutetjaacuteban aacutella szabadpiaci versenynek
bull Kontra Mi jogon nyuacutelnaacute le a hasznot az ISP a tartalomszolgaacuteltatoacutetoacutel
bull Kontra Akkor most csak az ISP keres extra peacutenzt a tranzit szolgaacuteltatoacute nem
bull Mi van ha pl a forgalom koacutedolt ndash technikai keacuterdeacutes
bull Kontra A tartalom jellegeacutenek megaacutellapiacutetaacutesa nem egyeacutertelmű
bull Net Neutrality tuumlnteteacutesek vilaacutegszerte
Az informaacutecioacute koumlzvetiacutetők szabaacutelyozaacutesa
bull Informaacutecioacute koumlzvetiacutetőnek az olyan internetes szolgaacuteltataacutesok szaacutemiacutetanak melyek pusztaacuten a felhasznaacuteloacutek adatait menedzselik rendezik taacuteroljaacutek megjeleniacutetik
bull A legnagyobbak pl a kereső szolgaacuteltataacutesok eacutes a koumlzoumlsseacutegi portaacutelokbull Neacutehaacutenyan explicit adatkezeleacutesi szerződeacutest fogadtatnak el a felhasznaacuteloacuteval
bull Neacutehaacutenyan implicit hasznaacuteljaacutek az adatokat (pl hely alapuacute szolgaacuteltataacutesok hatoacutesaacutegi adatszolgaacuteltataacutes)
bull Felhasznaacutelaacutes monetizaacutecioacute bull pl ceacutelzott reklaacutemok keacutemkedeacutes stb
bull Digitaacutelis laacutebnyom digitaacutelis aacuternyeacutek
bull Privaacutet ceacutegek de politikai taacutersadalmi felelősseacutegbull gyuumlloumlletbeszeacutedek
bull cyber bullying
bull Felelnek vajon a tartalomeacutert amit a felhasznaacuteloacutekkitesznek (PIPASOPA szerint igen - megbukott)bull szoacutelaacutesszabadsaacuteg
bull Iraacutenyiacutetaacutesuk aacutellamivilaacuteg szinten nagyon oumlsszetett
Az Internetes tulajdonjogi keacuterdeacutesek
No commenthellip
Az Internet műkoumldteteacuteseacuteben iraacutenyiacutetaacutesaacuteban fejleszteacuteseacuteben reacutesztvevő jelentősebb magyar szervezetek
bull NISZ ndash Nemzeti Infokommunikaacutecioacutes Szolgaacuteltatoacute zRTbull kormaacutenyzati infrastruktuacutera műkoumldteteacutes
bull e-koumlzigazgataacutesi megoldaacutesok taacutemogataacutesa
bull kormaacutenyzati szintű alap eacutes emelt szintű informatikai szolgaacuteltataacutesok ndash pl magyarorszaghu
bull NIIF ndash Nemzeti Informaacutecioacutes Infrastruktuacutera Fejleszteacutesi Inteacutezetbull Magyarorszaacutegi kutatoacutehaacuteloacutezat fejleszteacutese uumlzemelteteacutese
bull NMHH ndash Nemzeti Meacutedia- eacutes Hiacuterkoumlzleacutesi Hatoacutesaacutegbull Aacutellami Internet szabaacutelyozaacutes pl ő dolgozta ki az uacutej meacutediatoumlrveacutenyt
bull IVSZ ndash Informatikai taacutevkoumlzleacutesi eacutes elektronikai vaacutellalkozaacutesok szoumlvetseacutege
bull ISZT ndash Internet szolgaacuteltatoacutek tanaacutecsabull Felelős a BIX kapcsoloacute uumlzemelteteacuteseacuteeacutert
bull HTE ndash Hiacuterkoumlzleacutesi eacutes Informatikai Tudomaacutenyos Egyesuumlletbull HIT SZHVT TMIT vezeteacutes alatt
bull Taacutevkoumlzleacutesi klubok
bull Magyar IPv6 Foacuterumbull Jelenlegi vezetője a HIT tanszeacutekvezetője
Rendszerelmeacuteleti megkoumlzeliacuteteacutes
bull Az Internetet nem mint meacuternoumlki alkotaacutest hanem mint nagy meacuteretű komplex eacutes elosztott tőluumlnk fuumlggetlenuumll műkoumldő rendszert vizsgaacuteljuk
bull Aacutetalakiacutetani uacutejratervezni nem tudjuk hiszen nagy szaacutemuacute autonoacutem szereplő (kormaacutenyok szolgaacuteltatoacutek stb) egyuumlttes viselkedeacutese alakiacutetjabull maacuter az internet topoloacutegiaacutejaacutet sem ismerjuumlk koumlzeliacutetőleg sem
bull Iacutegy ceacutelunk inkaacutebb megfigyelni megeacuterteni eacutes modellezni az interneten zajloacute folyamatokat
bull Hasonloacute a koumlzgazdasaacutegtan szemleacuteleteacutehez
Ajaacutenlott filmek az Internetről
bull The Brief History of the Internet
bull The Internetrsquos Boy (The story of A S)
bull How Internet Works
bull The Internet Story
Egyeacuteb forraacutesok a felkeacuteszuumlleacuteshez
bull Előadaacutes foacuteliaacutek + sajaacutet jegyzetekbull Ha minden joacutel megy keacuteszuumll majd bőviacutetett előadaacutes vaacutezlat eacutevkoumlzben bull Laura Denardis -The Global War for Internet Governancebull Csepeli Gyoumlrgy et al ndash Oumlroumlk visszateacutereacutesbull Tari Annamaacuteria ndash Z generaacutecioacutebull Angol Wikipedia
Uumlzlet Totaacutelis virtualizaacuteloacutedaacutes
bull Olyan uumlzleti formaacutek alakulnak ki melyekhez nincs szuumlkseacuteg felkelni a karosszeacutekből Meacuteg a kialakiacutetaacutes soraacuten semhellip
bull E-bay kereskedő Azt sem kell tudnia hogy mit ad el vagy mit vesz
bull Goolgle kereseacutes optimalizaacutelaacutes
bull Virtual world fodraacutesz
bull Komplexebb peacutelda a online szakeacutertők vagy az EscortHostess uumlgynoumlkseacutegekbull koumlzvetlen munkaerő beszerzeacutes eacutes kapcslattartaacutes
bull kisegiacutető munkaerő uumlgyinteacutezeacutes
bull uumlzletbonyoliacutetaacutes
Taacutersadalom alapuacute uumlzleti műkoumldeacutes Social Business
1 Forraacutes httpdarmanotypepadcomlogic_emotion201205social_bizhtml
Politika Az Arab Tavaszbull Demokraacuteciaacutek melyeket az Internet alakiacutet
Eacutes meacuteg sok minden feltoumlrekvőbenhellip
Az Internet lehetőseacutegei eacutes kockaacutezatai
bull Szemeacutelyesebb szabadabb keacutenyelmesebb vilaacuteg
DE
bull Fuumlggőseacuteg ndash maacuter hivatalosan is betegseacutegkeacutent bejegyezve
bull időrabloacute teveacutekenyseacuteg lehet
bull Szemeacutelyes adatok veacutedelme
bull digitaacutelis laacutebnyom passziacutev eacutes aktiacutev laacutebnyomok
bull Taacutersadalmi kapcsolatok veszeacutelyei
bull kapcsolat virtualizaacuteloacutedaacutes
bull kiskoruacuteak veacutedelme stb
bull Szervezett bűnoumlzeacutes taacutemogataacutesakiberbűnoumlzeacutesmegfigyelhetőseacuteg
bull Biztonsaacutegi kockaacutezatok (kuumlloumlnoumlsen pl kritikus infrastruktuacuteraacutek veacutedelme)
Ki (mi) iraacutenyiacutetja az Internetetbull A vaacutelasz Senki
bull A pontosabb vaacutelasz Mindenki
bull Oumlsszeeskuumlveacutes elmeacuteletek haacutetteacuterből iraacutenyiacutetjaacutek a nagyokbull Nagy online meacutediumok keveacutes meacutediamogul kezeacuteben
bull Meacutediatoumlrveacuteny szoacutelaacutesszabadsaacuteg korlaacutetozaacutesa
bull Nemzetkoumlzi szinten ACTA (httpswwwefforgissuesacta)
bull Haacuteloacutezat semlegesseacuteg - Network Neutralitymegkeacuterdőjeleződik
Az Internet csak egy eszkoumlz
bull Az Internet tulajdonkeacutepp nem egy uacutej vilaacuteg csak egy eszkoumlzbull Amit az emberek eddig csinaacuteltak azt most egy uacutej koumlzegben folytatjaacutek
bull Pl virtuaacutelis peacutenz
bull Kezdeti tranziensek utaacuten az eacutelet uacutejra visszateacuter eredeti medreacutebe
bull Az uacutej eszkoumlz meacutegis leacutetrehoz teljesen uacutej alkalmazaacutesokat amik eddig nem voltak
bull A toumlrteacutenelem baacuter folyamatos aacutetmenettel (taacutersadalmi vaacuteltozaacutesok tehetetlenseacutege) de uacutej iraacutenyt vesz
Az Internet joumlvőjebull Technikai keacuterdeacutesek
bull Uacutej architektuacutera
bull IPv6
bull Flat ciacutemzeacutes
bull Iraacutenyiacutetaacutesa szervezeacutesebull Anonim eacutes fuumlggetlen rendszer a neacutepnek vagy koumlzpontilag iraacutenyiacutetott meacutedium
bull Orszaacutegokhozreacutegioacutekhoz koumltoumltt vagy globaacutelis teacuter
bull Betoumlltoumltt szerepe alapjaacutenbull Milyen teruumlletek hoacutediacutet el a hagyomaacutenyos uumlgyinteacutezeacutestől
(biztonsaacuteg eacutes szemeacutelyi adatok veacutedelme)
bull Milyen uacutejakat hoz leacutetre
Internet A szervezett kaacuteosz
Az Internet bdquohaacuteloacutezatok haacuteloacutezatardquobull 50 ezer szolgaacuteltatoacute
bull 10 milliaacuterd csatlakoztatott eszkoumlz
bull 3 milliaacuterd felhasznaacuteloacute
bull Toumlbb 100 milliaacuterd USD uumlzleti beveacutetel
bull Kulcs keacuterdeacutesekbull Iraacutenyiacutethatoacutesaacuteg (hogyan eacutes ki)
bull Megbiacutezhatoacutesaacuteg
bull Biztonsaacuteg
bull Magaacutenszfeacutera veacutedelme
bull Mit hoz a joumlvő
Anomaacuteliaacutek Taacutersadalmi jelenseacutegek
bull Kedves szuumlleteacutesnapi megiacutevoacute a Facebookon
bull Eredmeacuteny bull 3000 feletti vaacuteratlan laacutetogatoacute
bull 6 seacuteruumllt 3 suacutelyosan
bull sokmillioacutes kaacuter
Anomaacuteliaacutek Cyberbullyingcyberstalkingbull Elektronikus uumlzenetek durvaacutebb csuacutefoloacutedaacutesok kaacuteroumlrvendeacutesből fenyegeteacutesek
hamis vaacutedakbull Főleg koumlzoumlsseacutegi oldalakon terjedbull Megjeleneacutese egyidős a koumlzoumlsseacutegi portaacutelokkalbull Fiatalok fele tapasztalta maacuter meg ndash negyede
komolyabban isbull Rohamosan nő az esetek szaacutem eacutes suacutelyossaacutega
Ki a felelős Mit lehetne tenniKi iraacutenyiacutetja ezt a folyamatot
Anomaacuteliaacutek Szabad informaacutecioacuteaacuteramlaacutes - tulajdonjogok
bull Jogveacutedett anyagokat csereacutelő portaacutelok ki-be csukogatnak
Mi eacutertelme bezaacuterniNem egyeacutertelmű a jog
Anomaacuteliaacutek Politikabull 2012 januaacuter 18 Az Internet elsoumlteacutetuumll az USA-banbull Az amerikai cenzuacuteratoumlrveacutenyek (SOPAPIPA) megbuknak
bull technoloacutegiai koncepcioacutejaacuteban tuacuternak bele az Internet műkoumldeacuteseacutebe
bull jelenleg az ACTA van folyamatban
bull Sztraacutejk reacutesztvevőkbull egyeacutenek
bull nemzeti eacutes nemzetkoumlzi ceacutegek is
Ezt a folyamatot ki iraacutenyiacutetja Itt mit lehet akkor tenni
Anomaacuteliaacutek Lehallgataacutes szoacutelaacutesszabadsaacuteg terrorizmus
bull Wikileaks 2006-ban indult első sorban titkos kormaacutenyzatidokumentumokat hoz nyilvaacutenossaacutegrabull Maacuter egy eacutevvel keacutesőbb eleacuteri az 1 millioacute dokumentumot
bull 2010 nov 28Cablegate Diplomaacuteciai titkok keruumllnek nyilvaacutenossaacutegra
Ezt a folyamatot ki iraacutenyiacutetja Jogos Kinek van igaza
Anomaacuteliaacutek Az Anonymous csoportbull Pontosan koumlrbe nem iacuterhatoacute vezető neacutelkuumlli szerveződeacutes
bull Ceacuteljai laza szabaacutelyok menteacuten toumlbbnyire politikai ceacutellal
bull Tagjait ma az angol hacktivist (hecker+activist) szoacuteval jellemzik
bull 2003-ban a 4chan nevű koumlzoumlsseacutegi keacutepmegosztoacute portaacutelon szerveződik
bull 2006-ra tehető az első nyilvaacutenos megjeleneacutese ettől kezdve egyre gyakrabban aktivizaacuteloacutedik
bull Kezdetben csak viccek csuacutefoloacutedaacutesok meacutemek kialakulaacutesaacuteeacutert felelősek
bull Leggyakrabb eszkoumlzuumlk mellyel ma az uacutejsaacutegokba keruumllnek a DDoS (Distriuted Denial of Service) ndash leacutenyegeacuteben tuacutelterheleacuteses ndash taacutemadaacutesok vaacutelogatott portaacutelok ellen azonban mind gyakoribbak az aacuteltalaacutenos hekkeleacutes (krekkeleacutes) jellegű teveacutekenyseacutegek
bull Jelenleg felismerhető motivaacutecioacutek bull Veacutelt vagy valoacutes internetes szabadsaacutegjogok veacutedelme (pl internetes kaloacutezkodaacutes elleni inteacutezkedeacutesek)
bull Aacuteltalaacutenos koumlzfelhaacuteborodaacutest keltő Internetes jelenseacutegek ellen (pl gyerekpornoacute oldalak)
bull Wikileaks taacutemogataacutesa
bull Elektronikus eacutes lassan maacuter aacuteltalaacutenos szoacutelaacutesszabadsaacuteg veacutedelme (pl Charlie Hebdo esete
Mi az Anonymous csopor ceacutelja Hogyan leacutetezhet egyaacuteltalaacuten
Anomaacuteliaacutek Haacuteloacutezat skaacutelaacutezhatoacutesaacuteg
bull Az Internet noumlvekedeacuteseacutenek technoloacutegiai hataacuterai
bull A technoloacutegia (IP protokoll) toumlbb mint 30 eacuteves
Internet forgalomtovaacutebbiacutetaacutesbull Csomagok tartalmazzaacutek a ceacutel IP ciacutemeacutet
bull Routing taacutebla koumlvetkező aacutellomaacutes IP ciacuteme
A routing taacuteblaacutek noumlvekedeacutese
bull Egyre toumlbb csatlakoztatott eszkoumlz
bull Egyre toumlbb IP ciacutemet kell taacuterolni a routing taacuteblaacutekban (az aggregaacutecioacute elleneacutere)
512k daybull 2014 aug 12 az Internet routing taacuteblaacutek meacuterete 512k foumlleacute nőtt
bull Egyes reacutegebbi routerekben 512k meacuteretkorlaacutet
bull A kieső bejegyzeacutesekre eacuterkező csomagok eldoboacutednak (bdquoICMP Destination Unrreachablerdquo)
downdetectorcom
Megoldaacutesok a skaacutelaacutezhatoacutesaacutegrabull Konfiguraacutecioacute
bull a taacutebla fizikai meacuteretkorlaacutetja sokszor igazaacuteboacutel 1024k
bull de 512k bejegyzeacutes foglalt az IPv6 szaacutemaacutera
bull eleacuteg a fenti alapeacutertelmezett korlaacutetot aacutetaacutelliacutetani
bull mi lesz ha eleacuterjuumlk az 1024k bejegyzeacutest
bull eacutes mi van a sebesseacuteggel
bull meddig skaacutelaacutezhatoacuteak a routerek hateacutekonyan
bull Uacutej protokollok uacutej routing architektuacutera
Hogy lehet hogy ilyen kritikus rendszer mint az internet maacuter roumlvid taacutevon sem skaacutelaacutezoacutedik
Anomaacuteliaacutek Az IP ciacutemek reacutegen elfogytakbull IPv4 ciacutem 32 bites egeacutesz szaacutem oumlsszesen kb 43 milliaacuterd egyedi ciacutem
tartomaacutenyokba osztva ma maacuter keveacutesbull A kioszthatoacute tartomaacutenyok eacutevek oacuteta elfogytak (igazaacuteboacutel ez nem volt
komoly uacutejdonsaacuteg ndash ld majd CIDR - Classless Inter-Domain Routing -1993)
Geoff Huston potaroonet
bull IPv4 ciacutem neacutelkuumll az Internet hasznaacutelhatatlan
bull Erősen fejlődik az IPv4 ciacutemtartomaacuteny piac (eacutes fekete piac)bull A nem hasznaacutelt ciacutemtartomaacutenyok toumlbb millioacute dollaacuteros maacutesodlagos
piacon csereacutelnek gazdaacutet
bull 2011-ben a Microsoft 75 millioacute USD-t koumlltoumltt a Nortelciacutemtartomaacutenyaacutenak megszerzeacuteseacutere
bull Tovaacutebbi ideiglenes megoldaacutesok (sok nyűg)bull Dinamikus IP ciacutem kiosztaacutes
bull Carrier Grade NAT ndash Nagy volumenű haacuteloacutezati ciacutemfordiacutetaacutes
bull Virtuaacutelis magaacutenhaacuteloacutezatok (VPN)
Kialakul az IPv4-ciacutemtartomaacutenyok piaca
IPv6 ndash Megoldaacutes a ciacutemhiaacutenyrabull Maacuter 1990-ben elkezdteacutek kidolgozni az IPv6-t 1998 oacuteta
szabvaacuteny
bull 128 bit hosszuacute - 34times1038 (34 sextillioacute) ciacutem
bull Ma maacuter minden piacon kaphatoacute eszkoumlz taacutemogatja dual-stack megoldaacutesok noumlvekvő IPv6 eleacuterhető tartalom
bull Szaacutemos kompatibilitaacutesi szcenaacuterioacutet dolgoztak ki hozzaacute
bull Jelenleg meacutegis alig 5 az IPv6 reacuteszesedeacutese
bull Helyette maacutesodlagos IPv4 piac
Mieacutert nem terjed el ha technikailag minden szempontboacutel jobb mint a reacutegi
Anomaacuteliaacutek DNS gyorsiacutetoacutetaacuter meacutergezeacutesbull 2008 juacutelius Dan Kaminsky egy biztonsaacutegi
szakember felfedezeacutese
bull Az Internet neacutevfeloldoacute rendszereacutenek (DNS)hibaacuteja segiacutetseacutegeacutevel baacutermely internetes weboldalmegszemeacutelyesiacutethető hamisiacutethatoacute
bull A hibaacutet megproacutebaacuteltaacutek elhaacuteriacutetani mielőtt nyilvaacutenossaacutegra hoztaacutek
httpwwwnetworkworldcomarticle2273765lan-wanmajor-dns-flaw-could-disrupt-the-internethtml
A megoldaacutes DNSSecbull Első leacutepeacutes a koumlzvetlen hiba elhaacuteriacutetaacutesa egy patch
segiacutetseacutegeacutevel
bull A veacutegső leacutepeacutes DNSSec aacuteltalaacutenos bevezeteacutesemeacuteg vaacuteratott magaacutera
bull 2011 novembereacutere a legfelső szintű domeacutenek toumlbb mint 25-a maacuter alaacute volt iacuterva DNSSEC-kel
bull 2013 maacutejus 6-aacuten a Google Public DNS alapeacutertelmezetten bekapcsolttaacute tette a DNSSec-validaacutecioacutet
DNS gyorsiacutetoacutetaacuter meacutergezeacutes folyamata
bull A DNS alfanumerikus nevet IP ciacutemmeacute fordiacutet
bull A DNS rendszer hierarchikusan műkoumldik
bull A javiacutetaacutes eacutevekig tarotthellip
bull Meacuteg ma is vannak taacutemadhatoacuteszerverek
Mieacutert
Anomaacuteliaacutek A Youtube-incidensbull 2008 februaacuter 25 a Youtube globaacutelisan eleacuterhetetlenneacute vaacutelik
az Interneten (kb 2 oacuteraacutera)
bull A folyamat gyakorlatilag percek alatt zajlik le
httpwwwcnetcomnewshow-pakistan-knocked-youtube-offline-and-how-to-make-sure-it-never-happens-again
Tovaacutebbi vaacuteratlan szolgaacuteltataacutes kieseacutesekbull 1997 aacuteprilis Az AS 7007 esetet a MAI Networks USA szolgaacuteltatoacute
generaacutelta - A legkoraacutebbi feljegyzett eset bull 2004 december 24 A Toumlroumlkorszaacutegi TTNet szolgaacuteltatoacute esetebull 2005 maacutejus 7 Googles May 2005 ndash Egy Cogent nevű szolgaacuteltatoacute művebull 2006 januaacuter 22 Con-Edison (New York koumlrnyeacuteki nagy energiaellaacutetoacutekeacutent
koumlzismert) teacuteriacuteti el az Internet forgalom jelentős reacuteszeacutetbull 2008 november 11 A Brazil CTBC szolgaacuteltatoacute kikuumlldi az Internetre a
belső uacutetvonalvaacutelasztaacutesi adatait Egy RIPE route server detektaacutelja ezeacutert veacuteguumll a kieseacutes jelentős reacuteszben csak az uumlgyfelekre korlaacutetozoacutedik
bull 2010 aacuteprilis 8 A legnagyobb kiacutenai szolgaacuteltatoacute szemeteli tele az Internetet 37000 haacuteloacutezati prefixszel ami nem hozzaacute tartozik
bull 2014 februaacuter-maacutejus Egy kanadai szolgaacuteltatoacute iraacutenyiacutetja aacutet 22 alkalommal 30 maacutesodpercre a forgalmat Valoacutejaacuteban egy hekker (krekker) szaacutendeacutekos teveacutekenyseacutegeacuteről van szoacute Ceacutel Digitaacutelis peacutenz pl Bitcoin lopaacutes
Az Internet legnagyobb biztonsaacutegi reacutesei
bull DefCon 2008 hekker konferencia Las Vegasbanbull Eacutelőben demonstraacuteltaacutek hogy lehet egy BGP router segiacutetseacutegeacutevel baacuterkit lehallgatni vagy
moacutedosiacutetani a kommunikaacutecioacutejaacutetbull Anton Tony Kapela data center and network director at 5Nines Data
bull Alex Pilosov CEO of Pilosoft
bull Ez nem BUG Iacutegy műkoumldi a BGP
bull Feature A megfelelő szintű oumlsszekoumltteteacutes
Internet uacutetvaacutelasztaacutesbull A szolgaacuteltatoacutek IP ciacutemtartomaacutenyt igeacutenyelnek
bull A tartomaacutenyt bdquomeghirdetikrdquo az uacutetvaacutelasztoacute protokoll (BGP) pedig biztosiacutetja hogy a hirdeteacutes a haacuteloacutezat minden reacuteszeacutebe eljusson
bull A routerek uacutetvonalat vaacutelasztanak
Prefix hijackingbull Egy ciacutemtartomaacutenyt egyszerre toumlbben hirdetnekbull Nem doumlnthető el egyeacutertelműen melyik a valoacutedibull A hirdetett parameacuteterekből doumlntik el a routerek a helyes iraacutenyt
Prefix hijacking
bull Az internet routing protokollok nem hitelesiacutetik a hirdeteacuteseket
bull Megoldaacutes szerverek eacutes hirdeteacutesek autentikaacutecioacuteja (SecureBGP) vagy szűreacutese
bull Meacutegis a sebezhetőseacuteg tovaacutebbra is fennaacutell az uacutej protokollok globaacutelis bevezeteacutese vaacuterat magaacutera (pl Secure DNS IP multicast IPv6 stb)
Hogyan lehet hogy meacuteg a legnagyobb internetceacutegek is aacuteldozatul eshetnek Eacutes megint csak mit csinaacuteltak eddig a meacuternoumlkoumlk
Vaacutelasz Az Internet oumlkosziszteacutemaacuteja eacutes evoluacutecioacuteja
bull Hogy megeacutertsuumlk az okokat meg kell ismernuumlnk a technoloacutegiai uumlzleti eacutes politikai haacutetteret koumlrnyezetetbull bdquoHogy műkoumldikműkoumldtetik az Internetetrdquo
bull hellip a folyamatot amely idaacuteig vezetettbull a jelenlegi internet 40 eacuteves evoluacutecioacute eredmeacutenye
bull hellip a szolgaacuteltatoacutek a felhasznaacuteloacutek eacutes az egeacutesz taacutersadalom műszaki uumlzleti eacutes politikai motivaacutecioacuteit eacutes ceacuteljaitbull az internet decentralizaacutelt a szereplők autonoacutem moacutedon doumlntenek nincs
koumlzponti kontroll
bull hellip eacutes a lehetseacuteges kiutakatbull hogy műkoumldtethető meacutegis egy haacuteloacutezat hateacutekonyan
Az Internet roumlvid toumlrteacutenete
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1961 Kleinrock
bull Első publikaacutecioacute csomagkapcsolt haacuteloacutezatokroacutel
bull Sorbanaacutellaacutes-elmeacutelet
bull 1969 első taacutevoli hozzaacutefeacutereacutes az Internet őseacutenek szuumlleteacutese
We set up a telephone connection between us and the guys at SRI Kleinrock said in an interview We typed the L and we asked on the phone Do you see the LldquoYes we see the L came the responseWe typed the O and we asked Do you see the OldquoYes we see the OldquoThen we typed the G
and the system crashedYet a revolution had begunSource Sacramento Bee May 1 1996 pD1
Osztott koumlzeg csomagkapcsolaacutes eseteacuten Statisztikus multiplexaacutelaacutes
bull Csomag koncepcioacute bdquokoumlnyvet laponkeacutent postaacutezzukrdquobull Az A eacutes B geacutepek aacuteltal kuumlldoumltt csomagoknak nincs meghataacuterozott
sorrendje igeacuteny szerint osztoznak az erőforraacuteson = statisztikus multiplexaacutelaacutes
bull Az adatkuumlldeacutes sebesseacutegeacutenek megfelelően kell az uacutetvonalvaacutelasztoacutek vaacuterakozaacutesai sorait meacuteretezni
A
B
C10 MbsEthernet
15 Mbs
D E
Statisztikus multiplexaacutelaacutes
Csomagok vaacuterakoznak a sorban a kimenő linkre
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1968 az ArpaNet haacuteloacutezat kieacutepiacuteteacuteseacutenek megkezdeacutese
bull 1969 neacutegy szaacutemiacutetoacutegeacutep oumlsszekapcsolaacutesa (UCLA Stanford Res UCSB Univ Utah)
bull A haacuteloacutezaton a csomagkapcsolaacutest eacutes az adatkommunikaacutecioacutet tesztelteacutek
bull Az ArpaNet vezeacuterlő programja az NCP (Network ControlProgram) lehetőveacute tette uumlzenetek kuumlldeacuteseacutet eacutes fogadaacutesaacutet
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull Vint Cerf and Bob Kahn internetworking alapelvei
bull Minimalizmus autonoacutemia ndash nem szuumlkseacuteges a haacuteloacutezatok oumlsszekapcsolaacutesaacutehoz a haacuteloacutezat belső műkoumldeacuteseacutet megvaacuteltoztatni
bull best effort szolgaacuteltataacutesi modell
bull aacutellapotmentes uacutetvonalvaacutelasztoacutek
bull elosztott vezeacuterleacutes
bull Gyakorlatilag a mai Internet architektuacuteraacutejaacutet hataacuteroztaacutek meg
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull 1983 jan 1 Az ArpaNet az uacutej TCPIP protokoll felett műkoumldik (ettől kezdve tekintjuumlk Internetnek)
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull 1983 TCPIP telepiacuteteacutese (Transmission Control Protocol Internet Protocol)
bull 1982 SMTP e-mail protokoll kitalaacutelaacutesa (Simple Mail Transfer Protocol)
bull 1983 DNS (ciacutemfordiacutetaacutes) definiaacutelaacutesa az IP-ciacutem neacutev paacuterok feloldaacutesaacutera (Domain Name System) ndash pl 15266244224
bull 1985 FTP faacutejlok tovaacutebbiacutetaacutesaacutera (File Transfer Protocol)
bull 1988 TCP torloacutedaacutes szabaacutelyozaacutes megjeleneacutese
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull A National Science Foundation aacuteltal alapiacutetott haacuteloacutezatok
bull 1980 CSNET (Computer Science Network) ndash X25
bull 1985 NSFNet (National Science Foundation Network)
bull Szuperszaacutemiacutetoacutegeacutepek oumlsszekapcsolaacutesa
bull Taacutevoli hozzaacutefeacutereacutes e-mail file transfer
Saacutevszeacutelesseacuteg1985 - 56 kbps1988 - 15 Mbps1991 - 45 Mbps
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
bull A Web megalkotoacuteja Tim Berners-Lee
bull CERN (Euroacutepai reacuteszecskekutatoacute laboratoacuterium) Genf
bull ceacutel fizikusok koumlzoumltti informaacutecioacutecsere segiacuteteacutese vilaacutegszerte
bull 1989 a hypertext (egymaacutesra hivatkozoacute dokumentumok) a Web (hypertext dokumentumok haacuteloacuteja) eacutes a Web-ciacutemzeacutes elveacutenek kialakiacutetaacutesa
bull 1990 a World Wide Web elnevezeacutes megszuumlleteacutese az első Web boumlngeacutesző (browser) megiacuteraacutesa
bull 1991 szaacutemiacutetoacutegeacutepes nyelv a weboldalak leiacuteraacutesaacutera (HTTP) az első Web-szerver
bull 2001 nagy faacutejlok tovaacutebbiacutetaacutesa peer-to-peer rendszerek (BitTorrent)
bull 2004 Web 20 koumlzoumlsseacutegi haacuteloacutezatok (Facebook)
bull 2005 Youtube eacutes egyeacuteb video megosztoacutek
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
Az Internet kormaacutenyzat
Az Internet iraacutenyiacutetaacutesa Oximoron
bull Az Internetet nagyon sok eacutes sokfeacutele szervezet alakiacutetjabull A szervezeteket eacutes erőviszonyaikat megeacuterteni a toumlrteacutenelem alapjaacuten lehet csak
bull Kezdetben az USA volt a teljes jogkoumlrű ldquotulajdonosrdquobull bizonyos toumlbblethatalommal toumlrteacutenelmi okokboacutel jelenleg is rendelkezik
bull A vilaacuteg toumlbbi orszaacutegaacutenak beszaacutellaacutesa koumlzoumls felelősseacutegi eacutes jogkoumlroumlket hozott leacutetre
bull Az Internet technoloacutegiai kialakiacutetaacutesa bizonyos műkoumldeacutest bebetonozott
bull Az Internet műkoumldeacutese ma maacuter nem csak műszaki hanem bull taacutersadalmi
bull uumlzletigazdasaacutegi
bull aacuteltalaacutenos politikai
keacuterdeacutes is ilyen ceacuteluacute szervezetek is beleszoacutelnak (nemzetkoumlzi aacutellami privaacutet uumlzleti non-profit aacutellami toumlrveacutenyek nemzetkoumlzi egyezmeacutenyek stb)
bull A ldquonemzetkoumlziesedeacutesrdquo napjainkban is folyik ndash sőt bizonyosneacutezetelteacutereacutesek a vilaacutegmeacuteretű szakadaacutest (USA vs Oroszo eacutes Kina)esetleg nemzeti szintű szeacutetvaacutelaacutest is eredmeacutenyezhetnek
Az Internet evoluacutecioacutejaacutet megjoacutesolni elemző moacutedszerekkel ma nem lehet Senki sem iraacutenyiacutet
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internet kormaacutenyzaacutesi feladatai
bull Szaacutemos felosztaacutes leacutetezik szervezeti felelősseacutegi vagy funkcioacute alapjaacuten
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesbanbull Intellektuaacutelis tulajdonjogok (architektuacuteratechnoloacutegia alapuacute) veacutedelme
bull maga az aacuteltalaacutenos jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull szemeacutelyiseacutegi jogok
bull koumlzvetiacutetők akik sajaacutet tartalommal jellemzően nem rendelkeznekpl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutesok (CIR) iraacutenyiacutetaacutesa
bull Internetes erőforraacutesokon aacuteltalaacutenos eacutertelemen sok mindent eacuterthetuumlnkpl fizikai infrastruktuacutera (optikai szaacutel stb) szűken veacuteve azonban kifejezetten a globaacutelis virtuaacutelis infrastruktuacuteraacutekat eacutertjuumlk ez alattbull Internet ciacutemek ndash IP address
bull Egy IP egy geacutepet azonosiacutet globaacutelisan az Interneten
bull IPv4 ndash 32 bites ciacutemek
bull IPv6 ndash 128 bites ciacutemek
bull Internetes neacutevfeloldaacutesi rendszer ndash DNS
bull IP ciacutemhez rendel olvashatoacute szoumlveges nevet
bull alfanumerikus karakterekből aacutell
bull adatbaacutezis protokoll eacutes haacuteloacutezati rendszer is egyben
bull Internet szolgaacuteltatoacutei haacuteloacutezatok szaacutemozaacutesa (ASN)
bull ASN - Autonomous System Number
bull Egy adott adminisztratiacutev domainhez tartozoacute szaacutem (kb mint az iraacutenyiacutetoacuteszaacutem)
bull Uacutetvonalvaacutelasztaacuteshoz kritikus ndash BGP
bull Reacutegebben 16 bites szaacutem ma maacuter 32 bites jeloumlleacutese xy ahol x eacutes y is 16 bitesKompatibilitaacutes a reacutegivel 0y
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutes (CIR) szervezetek
bull ICANN ndash Internet Corporation for Assigned Names and Numbersbull A globaacuteisan egyedi szaacutemtartomaacutenyok adatbaacutezisaacutenak koordinaacutetora
bull IANA ndash Internet Assigned Numbers Authority reacuteszlege veacutegzi a ciacutemzeacutespolitikai eacutes menedzsment feladatokat
bull DNS ndash ez a legoumlsszetettebb feladata uacutej TLD-k bevezeteacuteseroot szerverek (13 db ndash egy-egy klasztert alakjaacuteban) menedzseleacutese stb
bull IPv4 eacutes IPv6 ciacutemek
bull ASN szaacutemok
bull RIR szervezetek szaacutemaacutera az IP ciacutemtartomaacutenyok hozzaacuterendeleacutese
bull RIR ndash Regional Internet Registrybull Az IP ciacutemek eacutes ASN szaacutemok helyi szervezetekhez vonnak tovaacutebbosztva (ők a szeacutetosztaacutesban a koumlvetkező hierarchia szint -
IETF RFC 7020)
bull 5 nagy RIR van ld aacutebra ők a Number Resource Organization-be (NRO) toumlmoumlruumllnek
bull Az Address Supporting Organisation (ASO)-t alapiacutetjaacutek meg a szaacutemosztaacutesi politikaacutehoz
bull A RIR szolgaacutelja ki veacuteguumll az ISP-ket (mint viszonteladoacute is) eacutes a veacutegfelhasznaacuteloacutekat
bull LIR ndash A RIRek LIR-eknek (Local Internet Registry) osztjaacutek tovaacutebb a ciacutemeket bull Ők tehaacutet a hierarchia koumlvetkező szintje (leacutenyegeacuteben legalja) ISP-k vagy pl BME
bull NTIA ndash National Telecommunications and Information Administrationbull USA Kereskedelmi Miniszteacuteriumhoz tartozoacute taacutevkoumlzleacutesi tanaacutecsadoacute szakszervezet
bull a DNS root zone koraacutebbi tulajdonosa eacutes a mai napig feluumlgyeleti szerve melyet tervez leadniaz uumlzemelteteacutest 1997-től a Verisign privaacutet ceacuteg uumlzemelteti
Az Internetes szabvaacutenyosiacutetaacutesi szervezetek
bull Sok szabvaacutenyosiacutetoacute szervezet dolgozik az Internet kidolgozaacutesaacutebanA legfontosabbakbull IETF ndash Internet Engineering Task Force
bull Nyiacutelt műkoumldeacutesű szakeacutertői alapon hozza a szabaacutelyokat oumlnszerveződő csoportokban
bull RFC-ket (Request for Commens) ad ki sorban ndash ma 7457-neacutel tart ndash munkadokumentumok Internet Draft
bull Jogilag nem szaacutemiacutetanak szabvaacutenynak csak ajaacutenlaacutesnak ndash gyakorlatilag szabvaacutenyok
bull Doumlnteacutest segiacutetőiraacutenyiacutetoacutefeluumlgyeleti segeacutedszervek Internet Architecture Board (IAB) eacutes Internet Engineering Steering Group (IESG) mint az Internet Society (ISoc) reacutesze
bull ISoc ndash Internet Societybull Szabvaacutenyosiacutetaacutes IETF IAB Internet Engineering Steering Group (IESG) Internet Research Task Force (IRTF)
bull Internet szabaacutelyozaacutes ndash nemzetkoumlzi szintű egyezteteacuteseket folyat
bull Oktataacutes ndash konferenciaacutekat tudaacuteskoumlzvetiacutető foacuterumokat szervez
bull W3C ndash World Wide Web Consortium (alapiacutetoacute Tim Berners-Lee MIT-LCS)bull Web-bel kapcsolatos szabvaacutenyokat dolgoz ki
bull Nemzetiregionaacutelis szabvaacutenyuumlgyi szervezetek bull American National Standards Institute (ANSI)
bull European Telecommunications Standards Institute (ETSI) stb
bull ISO ndash International Organization for Standardization Nemzetkoumlzi szabvaacutenyosiacutetaacutest toumlmoumlriacuteti
Kiberbiztonsaacutegi keacuterdeacutesek
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesban
bull Intellektuaacutelis tulajdonjogok (architektuacutera alapuacute) veacutedelme
bull maga a jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull pl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Kiberbiztonsaacutegi szervezetek
bull Computer Emergency Response Team (CERT) orszaacutegos szervezetekbull Nemzeti kiberveacutedelmi feladatok ellaacutetaacutesa az orszaacutegokban
bull Haacuteloacutezatot alkotnak ha valamelyik fenyegeteacutest eacuteszlel azonnal eacutertesiacuteti a toumlbbit
bull Magyarorszaacutegon 2013-toacutel a CERT-Hungary a Kormaacutenyzati Esemeacutenykezelő Koumlzpont (nemzetbiztonsaacutegeacutert felelős miniszteacuterium feluumlgyelete alatt)
bull US-CERT ndash pl az USA-ban
bull Certificate Authorities (CAs)bull digitaacutelis tanusiacutetvaacutenyok kidaacutesaacuteeacutert felelős inteacutezmeacutenyek
bull kuumlloumlnboumlző ceacutelra kuumlloumlboumlző szolgaacuteltatoacutek (eacutes szolgaacuteltataacutesok)
bull pl SSL tanusiacutetvaacutenyok nyuacutejtaacutesa weboldalak azonosiacutetaacutesaacutehoz
bull leacutenyege hogy keacutet feacutel ha koumlzoumlsen biacutezik a CA-ban akkor ezen keresztuumll egymaacutesban is tudbull minden feacutel azonosiacutetja magaacutet a CA feleacute eacutes egyeztet publikus eacutes privaacutet kulcsot
bull a CA-naacutel a publikus kulcsok eleacuterhető mindenki szaacutemaacutera
bull Hierarchikusan feleacutepuumllő haacuteloacutezat pl nemzeti szintű CA-k root CA-hoz csatlakoznak
bull Certificate Authority Security Council (CASC) ndash a 7 legnagyobb CA szerezet alapiacutetotta
Az Internetes gerinchaacuteloacutezati oumlsszekoumltteteacutesbull Az Internet leacutenyegeacuteben egymaacutestoacutel fuumlggetlen ISP-k aacuteltal uumlzemeltetett
haacuteloacutezatok oumlsszekapcsolaacutesaacuteboacutel aacutell oumlssze (BGP segiacutetseacutegeacutevel)
bull Koumlzeli ISP-k kuumlloumln linkek helyet szeretnek leacutetrehozni un IXP ndash Internet Exchange Pointkapcsoloacutekat melyre toumlbben koumlzoumlsen csillagpontszerűencsatlakoznak (persze neacuteha csak backup uacutetvonalnak hasznaacuteljaacutek)
bull Ezek az IXP-k kisebb orszaacutegokban egyben a nemzeti kontroll (pl cenzuacutera de akaacuter veacutedelem) kitűnő pontjai
bull Gazdasaacutegi megfontolaacutesok forgalomcsere (tagsaacutegi diacutej) vagy aszimmetrikus kapcsolat is lehet
bull Magyarorszaacutegon pl BIX ndash Budapest Internet Exchange(H-1132 Budapest Victor Hugo utca 18-22)
Haacuteloacutezatsemlegesseacutegi keacuterdeacutesek (Net Neutrality)
bull A haacuteloacutezatsemlegesseacuteg leacutenyegeacuteben a haacuteloacutezati forgalom (eacuterteacutek)semlegesseacutegeacutet jelentibull Video eacutes szoumlveg is csak adat ha nem igeacutenyel extra minőseacuteget ne legyen draacutegaacutebb az adataacutetvitel
bull Meacuteg inkaacutebb Ha a tartalom joacute mozifilm eacutes nem mondjuk youtube akkor daacutergaacutebb az aacutetvitele
bull A keacuterdeacutes egyelőre az előfizetői huroknaacutel jelentkezik ahol az ISP kikuumlldi a veacutegfelhasznaacuteloacutenak
bull Szaacutemos Pro-Kontra eacuterv ndash kinek van nagyobb befolyaacutesa (egyelőre az ISP-neacutel az előny)bull Kontra Az Internetet eredetileg nem erre tervezteacutek ndash elvi keacuterdeacutes (szabadsaacuteg alapelv)
bull DPI ndash Deep Packet Inspection technikaacutek segiacutetseacutegeacutevel az ISP-k nem csak a header de a csomag tartalmaacuteba is beleneacuteznek
bull Pro egyreacuteszt nemzetbiztonsaacutegi keacuterdeacutes lehet
bull Kontra maacutesreacuteszt szemeacutelyes jogok seacuterteacuteseacutere ad alkalmat
bull Pro Ha nem lehet differenciaacutelni az uacutetjaacuteban aacutella szabadpiaci versenynek
bull Kontra Mi jogon nyuacutelnaacute le a hasznot az ISP a tartalomszolgaacuteltatoacutetoacutel
bull Kontra Akkor most csak az ISP keres extra peacutenzt a tranzit szolgaacuteltatoacute nem
bull Mi van ha pl a forgalom koacutedolt ndash technikai keacuterdeacutes
bull Kontra A tartalom jellegeacutenek megaacutellapiacutetaacutesa nem egyeacutertelmű
bull Net Neutrality tuumlnteteacutesek vilaacutegszerte
Az informaacutecioacute koumlzvetiacutetők szabaacutelyozaacutesa
bull Informaacutecioacute koumlzvetiacutetőnek az olyan internetes szolgaacuteltataacutesok szaacutemiacutetanak melyek pusztaacuten a felhasznaacuteloacutek adatait menedzselik rendezik taacuteroljaacutek megjeleniacutetik
bull A legnagyobbak pl a kereső szolgaacuteltataacutesok eacutes a koumlzoumlsseacutegi portaacutelokbull Neacutehaacutenyan explicit adatkezeleacutesi szerződeacutest fogadtatnak el a felhasznaacuteloacuteval
bull Neacutehaacutenyan implicit hasznaacuteljaacutek az adatokat (pl hely alapuacute szolgaacuteltataacutesok hatoacutesaacutegi adatszolgaacuteltataacutes)
bull Felhasznaacutelaacutes monetizaacutecioacute bull pl ceacutelzott reklaacutemok keacutemkedeacutes stb
bull Digitaacutelis laacutebnyom digitaacutelis aacuternyeacutek
bull Privaacutet ceacutegek de politikai taacutersadalmi felelősseacutegbull gyuumlloumlletbeszeacutedek
bull cyber bullying
bull Felelnek vajon a tartalomeacutert amit a felhasznaacuteloacutekkitesznek (PIPASOPA szerint igen - megbukott)bull szoacutelaacutesszabadsaacuteg
bull Iraacutenyiacutetaacutesuk aacutellamivilaacuteg szinten nagyon oumlsszetett
Az Internetes tulajdonjogi keacuterdeacutesek
No commenthellip
Az Internet műkoumldteteacuteseacuteben iraacutenyiacutetaacutesaacuteban fejleszteacuteseacuteben reacutesztvevő jelentősebb magyar szervezetek
bull NISZ ndash Nemzeti Infokommunikaacutecioacutes Szolgaacuteltatoacute zRTbull kormaacutenyzati infrastruktuacutera műkoumldteteacutes
bull e-koumlzigazgataacutesi megoldaacutesok taacutemogataacutesa
bull kormaacutenyzati szintű alap eacutes emelt szintű informatikai szolgaacuteltataacutesok ndash pl magyarorszaghu
bull NIIF ndash Nemzeti Informaacutecioacutes Infrastruktuacutera Fejleszteacutesi Inteacutezetbull Magyarorszaacutegi kutatoacutehaacuteloacutezat fejleszteacutese uumlzemelteteacutese
bull NMHH ndash Nemzeti Meacutedia- eacutes Hiacuterkoumlzleacutesi Hatoacutesaacutegbull Aacutellami Internet szabaacutelyozaacutes pl ő dolgozta ki az uacutej meacutediatoumlrveacutenyt
bull IVSZ ndash Informatikai taacutevkoumlzleacutesi eacutes elektronikai vaacutellalkozaacutesok szoumlvetseacutege
bull ISZT ndash Internet szolgaacuteltatoacutek tanaacutecsabull Felelős a BIX kapcsoloacute uumlzemelteteacuteseacuteeacutert
bull HTE ndash Hiacuterkoumlzleacutesi eacutes Informatikai Tudomaacutenyos Egyesuumlletbull HIT SZHVT TMIT vezeteacutes alatt
bull Taacutevkoumlzleacutesi klubok
bull Magyar IPv6 Foacuterumbull Jelenlegi vezetője a HIT tanszeacutekvezetője
Rendszerelmeacuteleti megkoumlzeliacuteteacutes
bull Az Internetet nem mint meacuternoumlki alkotaacutest hanem mint nagy meacuteretű komplex eacutes elosztott tőluumlnk fuumlggetlenuumll műkoumldő rendszert vizsgaacuteljuk
bull Aacutetalakiacutetani uacutejratervezni nem tudjuk hiszen nagy szaacutemuacute autonoacutem szereplő (kormaacutenyok szolgaacuteltatoacutek stb) egyuumlttes viselkedeacutese alakiacutetjabull maacuter az internet topoloacutegiaacutejaacutet sem ismerjuumlk koumlzeliacutetőleg sem
bull Iacutegy ceacutelunk inkaacutebb megfigyelni megeacuterteni eacutes modellezni az interneten zajloacute folyamatokat
bull Hasonloacute a koumlzgazdasaacutegtan szemleacuteleteacutehez
Ajaacutenlott filmek az Internetről
bull The Brief History of the Internet
bull The Internetrsquos Boy (The story of A S)
bull How Internet Works
bull The Internet Story
Egyeacuteb forraacutesok a felkeacuteszuumlleacuteshez
bull Előadaacutes foacuteliaacutek + sajaacutet jegyzetekbull Ha minden joacutel megy keacuteszuumll majd bőviacutetett előadaacutes vaacutezlat eacutevkoumlzben bull Laura Denardis -The Global War for Internet Governancebull Csepeli Gyoumlrgy et al ndash Oumlroumlk visszateacutereacutesbull Tari Annamaacuteria ndash Z generaacutecioacutebull Angol Wikipedia
Taacutersadalom alapuacute uumlzleti műkoumldeacutes Social Business
1 Forraacutes httpdarmanotypepadcomlogic_emotion201205social_bizhtml
Politika Az Arab Tavaszbull Demokraacuteciaacutek melyeket az Internet alakiacutet
Eacutes meacuteg sok minden feltoumlrekvőbenhellip
Az Internet lehetőseacutegei eacutes kockaacutezatai
bull Szemeacutelyesebb szabadabb keacutenyelmesebb vilaacuteg
DE
bull Fuumlggőseacuteg ndash maacuter hivatalosan is betegseacutegkeacutent bejegyezve
bull időrabloacute teveacutekenyseacuteg lehet
bull Szemeacutelyes adatok veacutedelme
bull digitaacutelis laacutebnyom passziacutev eacutes aktiacutev laacutebnyomok
bull Taacutersadalmi kapcsolatok veszeacutelyei
bull kapcsolat virtualizaacuteloacutedaacutes
bull kiskoruacuteak veacutedelme stb
bull Szervezett bűnoumlzeacutes taacutemogataacutesakiberbűnoumlzeacutesmegfigyelhetőseacuteg
bull Biztonsaacutegi kockaacutezatok (kuumlloumlnoumlsen pl kritikus infrastruktuacuteraacutek veacutedelme)
Ki (mi) iraacutenyiacutetja az Internetetbull A vaacutelasz Senki
bull A pontosabb vaacutelasz Mindenki
bull Oumlsszeeskuumlveacutes elmeacuteletek haacutetteacuterből iraacutenyiacutetjaacutek a nagyokbull Nagy online meacutediumok keveacutes meacutediamogul kezeacuteben
bull Meacutediatoumlrveacuteny szoacutelaacutesszabadsaacuteg korlaacutetozaacutesa
bull Nemzetkoumlzi szinten ACTA (httpswwwefforgissuesacta)
bull Haacuteloacutezat semlegesseacuteg - Network Neutralitymegkeacuterdőjeleződik
Az Internet csak egy eszkoumlz
bull Az Internet tulajdonkeacutepp nem egy uacutej vilaacuteg csak egy eszkoumlzbull Amit az emberek eddig csinaacuteltak azt most egy uacutej koumlzegben folytatjaacutek
bull Pl virtuaacutelis peacutenz
bull Kezdeti tranziensek utaacuten az eacutelet uacutejra visszateacuter eredeti medreacutebe
bull Az uacutej eszkoumlz meacutegis leacutetrehoz teljesen uacutej alkalmazaacutesokat amik eddig nem voltak
bull A toumlrteacutenelem baacuter folyamatos aacutetmenettel (taacutersadalmi vaacuteltozaacutesok tehetetlenseacutege) de uacutej iraacutenyt vesz
Az Internet joumlvőjebull Technikai keacuterdeacutesek
bull Uacutej architektuacutera
bull IPv6
bull Flat ciacutemzeacutes
bull Iraacutenyiacutetaacutesa szervezeacutesebull Anonim eacutes fuumlggetlen rendszer a neacutepnek vagy koumlzpontilag iraacutenyiacutetott meacutedium
bull Orszaacutegokhozreacutegioacutekhoz koumltoumltt vagy globaacutelis teacuter
bull Betoumlltoumltt szerepe alapjaacutenbull Milyen teruumlletek hoacutediacutet el a hagyomaacutenyos uumlgyinteacutezeacutestől
(biztonsaacuteg eacutes szemeacutelyi adatok veacutedelme)
bull Milyen uacutejakat hoz leacutetre
Internet A szervezett kaacuteosz
Az Internet bdquohaacuteloacutezatok haacuteloacutezatardquobull 50 ezer szolgaacuteltatoacute
bull 10 milliaacuterd csatlakoztatott eszkoumlz
bull 3 milliaacuterd felhasznaacuteloacute
bull Toumlbb 100 milliaacuterd USD uumlzleti beveacutetel
bull Kulcs keacuterdeacutesekbull Iraacutenyiacutethatoacutesaacuteg (hogyan eacutes ki)
bull Megbiacutezhatoacutesaacuteg
bull Biztonsaacuteg
bull Magaacutenszfeacutera veacutedelme
bull Mit hoz a joumlvő
Anomaacuteliaacutek Taacutersadalmi jelenseacutegek
bull Kedves szuumlleteacutesnapi megiacutevoacute a Facebookon
bull Eredmeacuteny bull 3000 feletti vaacuteratlan laacutetogatoacute
bull 6 seacuteruumllt 3 suacutelyosan
bull sokmillioacutes kaacuter
Anomaacuteliaacutek Cyberbullyingcyberstalkingbull Elektronikus uumlzenetek durvaacutebb csuacutefoloacutedaacutesok kaacuteroumlrvendeacutesből fenyegeteacutesek
hamis vaacutedakbull Főleg koumlzoumlsseacutegi oldalakon terjedbull Megjeleneacutese egyidős a koumlzoumlsseacutegi portaacutelokkalbull Fiatalok fele tapasztalta maacuter meg ndash negyede
komolyabban isbull Rohamosan nő az esetek szaacutem eacutes suacutelyossaacutega
Ki a felelős Mit lehetne tenniKi iraacutenyiacutetja ezt a folyamatot
Anomaacuteliaacutek Szabad informaacutecioacuteaacuteramlaacutes - tulajdonjogok
bull Jogveacutedett anyagokat csereacutelő portaacutelok ki-be csukogatnak
Mi eacutertelme bezaacuterniNem egyeacutertelmű a jog
Anomaacuteliaacutek Politikabull 2012 januaacuter 18 Az Internet elsoumlteacutetuumll az USA-banbull Az amerikai cenzuacuteratoumlrveacutenyek (SOPAPIPA) megbuknak
bull technoloacutegiai koncepcioacutejaacuteban tuacuternak bele az Internet műkoumldeacuteseacutebe
bull jelenleg az ACTA van folyamatban
bull Sztraacutejk reacutesztvevőkbull egyeacutenek
bull nemzeti eacutes nemzetkoumlzi ceacutegek is
Ezt a folyamatot ki iraacutenyiacutetja Itt mit lehet akkor tenni
Anomaacuteliaacutek Lehallgataacutes szoacutelaacutesszabadsaacuteg terrorizmus
bull Wikileaks 2006-ban indult első sorban titkos kormaacutenyzatidokumentumokat hoz nyilvaacutenossaacutegrabull Maacuter egy eacutevvel keacutesőbb eleacuteri az 1 millioacute dokumentumot
bull 2010 nov 28Cablegate Diplomaacuteciai titkok keruumllnek nyilvaacutenossaacutegra
Ezt a folyamatot ki iraacutenyiacutetja Jogos Kinek van igaza
Anomaacuteliaacutek Az Anonymous csoportbull Pontosan koumlrbe nem iacuterhatoacute vezető neacutelkuumlli szerveződeacutes
bull Ceacuteljai laza szabaacutelyok menteacuten toumlbbnyire politikai ceacutellal
bull Tagjait ma az angol hacktivist (hecker+activist) szoacuteval jellemzik
bull 2003-ban a 4chan nevű koumlzoumlsseacutegi keacutepmegosztoacute portaacutelon szerveződik
bull 2006-ra tehető az első nyilvaacutenos megjeleneacutese ettől kezdve egyre gyakrabban aktivizaacuteloacutedik
bull Kezdetben csak viccek csuacutefoloacutedaacutesok meacutemek kialakulaacutesaacuteeacutert felelősek
bull Leggyakrabb eszkoumlzuumlk mellyel ma az uacutejsaacutegokba keruumllnek a DDoS (Distriuted Denial of Service) ndash leacutenyegeacuteben tuacutelterheleacuteses ndash taacutemadaacutesok vaacutelogatott portaacutelok ellen azonban mind gyakoribbak az aacuteltalaacutenos hekkeleacutes (krekkeleacutes) jellegű teveacutekenyseacutegek
bull Jelenleg felismerhető motivaacutecioacutek bull Veacutelt vagy valoacutes internetes szabadsaacutegjogok veacutedelme (pl internetes kaloacutezkodaacutes elleni inteacutezkedeacutesek)
bull Aacuteltalaacutenos koumlzfelhaacuteborodaacutest keltő Internetes jelenseacutegek ellen (pl gyerekpornoacute oldalak)
bull Wikileaks taacutemogataacutesa
bull Elektronikus eacutes lassan maacuter aacuteltalaacutenos szoacutelaacutesszabadsaacuteg veacutedelme (pl Charlie Hebdo esete
Mi az Anonymous csopor ceacutelja Hogyan leacutetezhet egyaacuteltalaacuten
Anomaacuteliaacutek Haacuteloacutezat skaacutelaacutezhatoacutesaacuteg
bull Az Internet noumlvekedeacuteseacutenek technoloacutegiai hataacuterai
bull A technoloacutegia (IP protokoll) toumlbb mint 30 eacuteves
Internet forgalomtovaacutebbiacutetaacutesbull Csomagok tartalmazzaacutek a ceacutel IP ciacutemeacutet
bull Routing taacutebla koumlvetkező aacutellomaacutes IP ciacuteme
A routing taacuteblaacutek noumlvekedeacutese
bull Egyre toumlbb csatlakoztatott eszkoumlz
bull Egyre toumlbb IP ciacutemet kell taacuterolni a routing taacuteblaacutekban (az aggregaacutecioacute elleneacutere)
512k daybull 2014 aug 12 az Internet routing taacuteblaacutek meacuterete 512k foumlleacute nőtt
bull Egyes reacutegebbi routerekben 512k meacuteretkorlaacutet
bull A kieső bejegyzeacutesekre eacuterkező csomagok eldoboacutednak (bdquoICMP Destination Unrreachablerdquo)
downdetectorcom
Megoldaacutesok a skaacutelaacutezhatoacutesaacutegrabull Konfiguraacutecioacute
bull a taacutebla fizikai meacuteretkorlaacutetja sokszor igazaacuteboacutel 1024k
bull de 512k bejegyzeacutes foglalt az IPv6 szaacutemaacutera
bull eleacuteg a fenti alapeacutertelmezett korlaacutetot aacutetaacutelliacutetani
bull mi lesz ha eleacuterjuumlk az 1024k bejegyzeacutest
bull eacutes mi van a sebesseacuteggel
bull meddig skaacutelaacutezhatoacuteak a routerek hateacutekonyan
bull Uacutej protokollok uacutej routing architektuacutera
Hogy lehet hogy ilyen kritikus rendszer mint az internet maacuter roumlvid taacutevon sem skaacutelaacutezoacutedik
Anomaacuteliaacutek Az IP ciacutemek reacutegen elfogytakbull IPv4 ciacutem 32 bites egeacutesz szaacutem oumlsszesen kb 43 milliaacuterd egyedi ciacutem
tartomaacutenyokba osztva ma maacuter keveacutesbull A kioszthatoacute tartomaacutenyok eacutevek oacuteta elfogytak (igazaacuteboacutel ez nem volt
komoly uacutejdonsaacuteg ndash ld majd CIDR - Classless Inter-Domain Routing -1993)
Geoff Huston potaroonet
bull IPv4 ciacutem neacutelkuumll az Internet hasznaacutelhatatlan
bull Erősen fejlődik az IPv4 ciacutemtartomaacuteny piac (eacutes fekete piac)bull A nem hasznaacutelt ciacutemtartomaacutenyok toumlbb millioacute dollaacuteros maacutesodlagos
piacon csereacutelnek gazdaacutet
bull 2011-ben a Microsoft 75 millioacute USD-t koumlltoumltt a Nortelciacutemtartomaacutenyaacutenak megszerzeacuteseacutere
bull Tovaacutebbi ideiglenes megoldaacutesok (sok nyűg)bull Dinamikus IP ciacutem kiosztaacutes
bull Carrier Grade NAT ndash Nagy volumenű haacuteloacutezati ciacutemfordiacutetaacutes
bull Virtuaacutelis magaacutenhaacuteloacutezatok (VPN)
Kialakul az IPv4-ciacutemtartomaacutenyok piaca
IPv6 ndash Megoldaacutes a ciacutemhiaacutenyrabull Maacuter 1990-ben elkezdteacutek kidolgozni az IPv6-t 1998 oacuteta
szabvaacuteny
bull 128 bit hosszuacute - 34times1038 (34 sextillioacute) ciacutem
bull Ma maacuter minden piacon kaphatoacute eszkoumlz taacutemogatja dual-stack megoldaacutesok noumlvekvő IPv6 eleacuterhető tartalom
bull Szaacutemos kompatibilitaacutesi szcenaacuterioacutet dolgoztak ki hozzaacute
bull Jelenleg meacutegis alig 5 az IPv6 reacuteszesedeacutese
bull Helyette maacutesodlagos IPv4 piac
Mieacutert nem terjed el ha technikailag minden szempontboacutel jobb mint a reacutegi
Anomaacuteliaacutek DNS gyorsiacutetoacutetaacuter meacutergezeacutesbull 2008 juacutelius Dan Kaminsky egy biztonsaacutegi
szakember felfedezeacutese
bull Az Internet neacutevfeloldoacute rendszereacutenek (DNS)hibaacuteja segiacutetseacutegeacutevel baacutermely internetes weboldalmegszemeacutelyesiacutethető hamisiacutethatoacute
bull A hibaacutet megproacutebaacuteltaacutek elhaacuteriacutetani mielőtt nyilvaacutenossaacutegra hoztaacutek
httpwwwnetworkworldcomarticle2273765lan-wanmajor-dns-flaw-could-disrupt-the-internethtml
A megoldaacutes DNSSecbull Első leacutepeacutes a koumlzvetlen hiba elhaacuteriacutetaacutesa egy patch
segiacutetseacutegeacutevel
bull A veacutegső leacutepeacutes DNSSec aacuteltalaacutenos bevezeteacutesemeacuteg vaacuteratott magaacutera
bull 2011 novembereacutere a legfelső szintű domeacutenek toumlbb mint 25-a maacuter alaacute volt iacuterva DNSSEC-kel
bull 2013 maacutejus 6-aacuten a Google Public DNS alapeacutertelmezetten bekapcsolttaacute tette a DNSSec-validaacutecioacutet
DNS gyorsiacutetoacutetaacuter meacutergezeacutes folyamata
bull A DNS alfanumerikus nevet IP ciacutemmeacute fordiacutet
bull A DNS rendszer hierarchikusan műkoumldik
bull A javiacutetaacutes eacutevekig tarotthellip
bull Meacuteg ma is vannak taacutemadhatoacuteszerverek
Mieacutert
Anomaacuteliaacutek A Youtube-incidensbull 2008 februaacuter 25 a Youtube globaacutelisan eleacuterhetetlenneacute vaacutelik
az Interneten (kb 2 oacuteraacutera)
bull A folyamat gyakorlatilag percek alatt zajlik le
httpwwwcnetcomnewshow-pakistan-knocked-youtube-offline-and-how-to-make-sure-it-never-happens-again
Tovaacutebbi vaacuteratlan szolgaacuteltataacutes kieseacutesekbull 1997 aacuteprilis Az AS 7007 esetet a MAI Networks USA szolgaacuteltatoacute
generaacutelta - A legkoraacutebbi feljegyzett eset bull 2004 december 24 A Toumlroumlkorszaacutegi TTNet szolgaacuteltatoacute esetebull 2005 maacutejus 7 Googles May 2005 ndash Egy Cogent nevű szolgaacuteltatoacute művebull 2006 januaacuter 22 Con-Edison (New York koumlrnyeacuteki nagy energiaellaacutetoacutekeacutent
koumlzismert) teacuteriacuteti el az Internet forgalom jelentős reacuteszeacutetbull 2008 november 11 A Brazil CTBC szolgaacuteltatoacute kikuumlldi az Internetre a
belső uacutetvonalvaacutelasztaacutesi adatait Egy RIPE route server detektaacutelja ezeacutert veacuteguumll a kieseacutes jelentős reacuteszben csak az uumlgyfelekre korlaacutetozoacutedik
bull 2010 aacuteprilis 8 A legnagyobb kiacutenai szolgaacuteltatoacute szemeteli tele az Internetet 37000 haacuteloacutezati prefixszel ami nem hozzaacute tartozik
bull 2014 februaacuter-maacutejus Egy kanadai szolgaacuteltatoacute iraacutenyiacutetja aacutet 22 alkalommal 30 maacutesodpercre a forgalmat Valoacutejaacuteban egy hekker (krekker) szaacutendeacutekos teveacutekenyseacutegeacuteről van szoacute Ceacutel Digitaacutelis peacutenz pl Bitcoin lopaacutes
Az Internet legnagyobb biztonsaacutegi reacutesei
bull DefCon 2008 hekker konferencia Las Vegasbanbull Eacutelőben demonstraacuteltaacutek hogy lehet egy BGP router segiacutetseacutegeacutevel baacuterkit lehallgatni vagy
moacutedosiacutetani a kommunikaacutecioacutejaacutetbull Anton Tony Kapela data center and network director at 5Nines Data
bull Alex Pilosov CEO of Pilosoft
bull Ez nem BUG Iacutegy műkoumldi a BGP
bull Feature A megfelelő szintű oumlsszekoumltteteacutes
Internet uacutetvaacutelasztaacutesbull A szolgaacuteltatoacutek IP ciacutemtartomaacutenyt igeacutenyelnek
bull A tartomaacutenyt bdquomeghirdetikrdquo az uacutetvaacutelasztoacute protokoll (BGP) pedig biztosiacutetja hogy a hirdeteacutes a haacuteloacutezat minden reacuteszeacutebe eljusson
bull A routerek uacutetvonalat vaacutelasztanak
Prefix hijackingbull Egy ciacutemtartomaacutenyt egyszerre toumlbben hirdetnekbull Nem doumlnthető el egyeacutertelműen melyik a valoacutedibull A hirdetett parameacuteterekből doumlntik el a routerek a helyes iraacutenyt
Prefix hijacking
bull Az internet routing protokollok nem hitelesiacutetik a hirdeteacuteseket
bull Megoldaacutes szerverek eacutes hirdeteacutesek autentikaacutecioacuteja (SecureBGP) vagy szűreacutese
bull Meacutegis a sebezhetőseacuteg tovaacutebbra is fennaacutell az uacutej protokollok globaacutelis bevezeteacutese vaacuterat magaacutera (pl Secure DNS IP multicast IPv6 stb)
Hogyan lehet hogy meacuteg a legnagyobb internetceacutegek is aacuteldozatul eshetnek Eacutes megint csak mit csinaacuteltak eddig a meacuternoumlkoumlk
Vaacutelasz Az Internet oumlkosziszteacutemaacuteja eacutes evoluacutecioacuteja
bull Hogy megeacutertsuumlk az okokat meg kell ismernuumlnk a technoloacutegiai uumlzleti eacutes politikai haacutetteret koumlrnyezetetbull bdquoHogy műkoumldikműkoumldtetik az Internetetrdquo
bull hellip a folyamatot amely idaacuteig vezetettbull a jelenlegi internet 40 eacuteves evoluacutecioacute eredmeacutenye
bull hellip a szolgaacuteltatoacutek a felhasznaacuteloacutek eacutes az egeacutesz taacutersadalom műszaki uumlzleti eacutes politikai motivaacutecioacuteit eacutes ceacuteljaitbull az internet decentralizaacutelt a szereplők autonoacutem moacutedon doumlntenek nincs
koumlzponti kontroll
bull hellip eacutes a lehetseacuteges kiutakatbull hogy műkoumldtethető meacutegis egy haacuteloacutezat hateacutekonyan
Az Internet roumlvid toumlrteacutenete
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1961 Kleinrock
bull Első publikaacutecioacute csomagkapcsolt haacuteloacutezatokroacutel
bull Sorbanaacutellaacutes-elmeacutelet
bull 1969 első taacutevoli hozzaacutefeacutereacutes az Internet őseacutenek szuumlleteacutese
We set up a telephone connection between us and the guys at SRI Kleinrock said in an interview We typed the L and we asked on the phone Do you see the LldquoYes we see the L came the responseWe typed the O and we asked Do you see the OldquoYes we see the OldquoThen we typed the G
and the system crashedYet a revolution had begunSource Sacramento Bee May 1 1996 pD1
Osztott koumlzeg csomagkapcsolaacutes eseteacuten Statisztikus multiplexaacutelaacutes
bull Csomag koncepcioacute bdquokoumlnyvet laponkeacutent postaacutezzukrdquobull Az A eacutes B geacutepek aacuteltal kuumlldoumltt csomagoknak nincs meghataacuterozott
sorrendje igeacuteny szerint osztoznak az erőforraacuteson = statisztikus multiplexaacutelaacutes
bull Az adatkuumlldeacutes sebesseacutegeacutenek megfelelően kell az uacutetvonalvaacutelasztoacutek vaacuterakozaacutesai sorait meacuteretezni
A
B
C10 MbsEthernet
15 Mbs
D E
Statisztikus multiplexaacutelaacutes
Csomagok vaacuterakoznak a sorban a kimenő linkre
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1968 az ArpaNet haacuteloacutezat kieacutepiacuteteacuteseacutenek megkezdeacutese
bull 1969 neacutegy szaacutemiacutetoacutegeacutep oumlsszekapcsolaacutesa (UCLA Stanford Res UCSB Univ Utah)
bull A haacuteloacutezaton a csomagkapcsolaacutest eacutes az adatkommunikaacutecioacutet tesztelteacutek
bull Az ArpaNet vezeacuterlő programja az NCP (Network ControlProgram) lehetőveacute tette uumlzenetek kuumlldeacuteseacutet eacutes fogadaacutesaacutet
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull Vint Cerf and Bob Kahn internetworking alapelvei
bull Minimalizmus autonoacutemia ndash nem szuumlkseacuteges a haacuteloacutezatok oumlsszekapcsolaacutesaacutehoz a haacuteloacutezat belső műkoumldeacuteseacutet megvaacuteltoztatni
bull best effort szolgaacuteltataacutesi modell
bull aacutellapotmentes uacutetvonalvaacutelasztoacutek
bull elosztott vezeacuterleacutes
bull Gyakorlatilag a mai Internet architektuacuteraacutejaacutet hataacuteroztaacutek meg
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull 1983 jan 1 Az ArpaNet az uacutej TCPIP protokoll felett műkoumldik (ettől kezdve tekintjuumlk Internetnek)
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull 1983 TCPIP telepiacuteteacutese (Transmission Control Protocol Internet Protocol)
bull 1982 SMTP e-mail protokoll kitalaacutelaacutesa (Simple Mail Transfer Protocol)
bull 1983 DNS (ciacutemfordiacutetaacutes) definiaacutelaacutesa az IP-ciacutem neacutev paacuterok feloldaacutesaacutera (Domain Name System) ndash pl 15266244224
bull 1985 FTP faacutejlok tovaacutebbiacutetaacutesaacutera (File Transfer Protocol)
bull 1988 TCP torloacutedaacutes szabaacutelyozaacutes megjeleneacutese
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull A National Science Foundation aacuteltal alapiacutetott haacuteloacutezatok
bull 1980 CSNET (Computer Science Network) ndash X25
bull 1985 NSFNet (National Science Foundation Network)
bull Szuperszaacutemiacutetoacutegeacutepek oumlsszekapcsolaacutesa
bull Taacutevoli hozzaacutefeacutereacutes e-mail file transfer
Saacutevszeacutelesseacuteg1985 - 56 kbps1988 - 15 Mbps1991 - 45 Mbps
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
bull A Web megalkotoacuteja Tim Berners-Lee
bull CERN (Euroacutepai reacuteszecskekutatoacute laboratoacuterium) Genf
bull ceacutel fizikusok koumlzoumltti informaacutecioacutecsere segiacuteteacutese vilaacutegszerte
bull 1989 a hypertext (egymaacutesra hivatkozoacute dokumentumok) a Web (hypertext dokumentumok haacuteloacuteja) eacutes a Web-ciacutemzeacutes elveacutenek kialakiacutetaacutesa
bull 1990 a World Wide Web elnevezeacutes megszuumlleteacutese az első Web boumlngeacutesző (browser) megiacuteraacutesa
bull 1991 szaacutemiacutetoacutegeacutepes nyelv a weboldalak leiacuteraacutesaacutera (HTTP) az első Web-szerver
bull 2001 nagy faacutejlok tovaacutebbiacutetaacutesa peer-to-peer rendszerek (BitTorrent)
bull 2004 Web 20 koumlzoumlsseacutegi haacuteloacutezatok (Facebook)
bull 2005 Youtube eacutes egyeacuteb video megosztoacutek
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
Az Internet kormaacutenyzat
Az Internet iraacutenyiacutetaacutesa Oximoron
bull Az Internetet nagyon sok eacutes sokfeacutele szervezet alakiacutetjabull A szervezeteket eacutes erőviszonyaikat megeacuterteni a toumlrteacutenelem alapjaacuten lehet csak
bull Kezdetben az USA volt a teljes jogkoumlrű ldquotulajdonosrdquobull bizonyos toumlbblethatalommal toumlrteacutenelmi okokboacutel jelenleg is rendelkezik
bull A vilaacuteg toumlbbi orszaacutegaacutenak beszaacutellaacutesa koumlzoumls felelősseacutegi eacutes jogkoumlroumlket hozott leacutetre
bull Az Internet technoloacutegiai kialakiacutetaacutesa bizonyos műkoumldeacutest bebetonozott
bull Az Internet műkoumldeacutese ma maacuter nem csak műszaki hanem bull taacutersadalmi
bull uumlzletigazdasaacutegi
bull aacuteltalaacutenos politikai
keacuterdeacutes is ilyen ceacuteluacute szervezetek is beleszoacutelnak (nemzetkoumlzi aacutellami privaacutet uumlzleti non-profit aacutellami toumlrveacutenyek nemzetkoumlzi egyezmeacutenyek stb)
bull A ldquonemzetkoumlziesedeacutesrdquo napjainkban is folyik ndash sőt bizonyosneacutezetelteacutereacutesek a vilaacutegmeacuteretű szakadaacutest (USA vs Oroszo eacutes Kina)esetleg nemzeti szintű szeacutetvaacutelaacutest is eredmeacutenyezhetnek
Az Internet evoluacutecioacutejaacutet megjoacutesolni elemző moacutedszerekkel ma nem lehet Senki sem iraacutenyiacutet
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internet kormaacutenyzaacutesi feladatai
bull Szaacutemos felosztaacutes leacutetezik szervezeti felelősseacutegi vagy funkcioacute alapjaacuten
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesbanbull Intellektuaacutelis tulajdonjogok (architektuacuteratechnoloacutegia alapuacute) veacutedelme
bull maga az aacuteltalaacutenos jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull szemeacutelyiseacutegi jogok
bull koumlzvetiacutetők akik sajaacutet tartalommal jellemzően nem rendelkeznekpl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutesok (CIR) iraacutenyiacutetaacutesa
bull Internetes erőforraacutesokon aacuteltalaacutenos eacutertelemen sok mindent eacuterthetuumlnkpl fizikai infrastruktuacutera (optikai szaacutel stb) szűken veacuteve azonban kifejezetten a globaacutelis virtuaacutelis infrastruktuacuteraacutekat eacutertjuumlk ez alattbull Internet ciacutemek ndash IP address
bull Egy IP egy geacutepet azonosiacutet globaacutelisan az Interneten
bull IPv4 ndash 32 bites ciacutemek
bull IPv6 ndash 128 bites ciacutemek
bull Internetes neacutevfeloldaacutesi rendszer ndash DNS
bull IP ciacutemhez rendel olvashatoacute szoumlveges nevet
bull alfanumerikus karakterekből aacutell
bull adatbaacutezis protokoll eacutes haacuteloacutezati rendszer is egyben
bull Internet szolgaacuteltatoacutei haacuteloacutezatok szaacutemozaacutesa (ASN)
bull ASN - Autonomous System Number
bull Egy adott adminisztratiacutev domainhez tartozoacute szaacutem (kb mint az iraacutenyiacutetoacuteszaacutem)
bull Uacutetvonalvaacutelasztaacuteshoz kritikus ndash BGP
bull Reacutegebben 16 bites szaacutem ma maacuter 32 bites jeloumlleacutese xy ahol x eacutes y is 16 bitesKompatibilitaacutes a reacutegivel 0y
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutes (CIR) szervezetek
bull ICANN ndash Internet Corporation for Assigned Names and Numbersbull A globaacuteisan egyedi szaacutemtartomaacutenyok adatbaacutezisaacutenak koordinaacutetora
bull IANA ndash Internet Assigned Numbers Authority reacuteszlege veacutegzi a ciacutemzeacutespolitikai eacutes menedzsment feladatokat
bull DNS ndash ez a legoumlsszetettebb feladata uacutej TLD-k bevezeteacuteseroot szerverek (13 db ndash egy-egy klasztert alakjaacuteban) menedzseleacutese stb
bull IPv4 eacutes IPv6 ciacutemek
bull ASN szaacutemok
bull RIR szervezetek szaacutemaacutera az IP ciacutemtartomaacutenyok hozzaacuterendeleacutese
bull RIR ndash Regional Internet Registrybull Az IP ciacutemek eacutes ASN szaacutemok helyi szervezetekhez vonnak tovaacutebbosztva (ők a szeacutetosztaacutesban a koumlvetkező hierarchia szint -
IETF RFC 7020)
bull 5 nagy RIR van ld aacutebra ők a Number Resource Organization-be (NRO) toumlmoumlruumllnek
bull Az Address Supporting Organisation (ASO)-t alapiacutetjaacutek meg a szaacutemosztaacutesi politikaacutehoz
bull A RIR szolgaacutelja ki veacuteguumll az ISP-ket (mint viszonteladoacute is) eacutes a veacutegfelhasznaacuteloacutekat
bull LIR ndash A RIRek LIR-eknek (Local Internet Registry) osztjaacutek tovaacutebb a ciacutemeket bull Ők tehaacutet a hierarchia koumlvetkező szintje (leacutenyegeacuteben legalja) ISP-k vagy pl BME
bull NTIA ndash National Telecommunications and Information Administrationbull USA Kereskedelmi Miniszteacuteriumhoz tartozoacute taacutevkoumlzleacutesi tanaacutecsadoacute szakszervezet
bull a DNS root zone koraacutebbi tulajdonosa eacutes a mai napig feluumlgyeleti szerve melyet tervez leadniaz uumlzemelteteacutest 1997-től a Verisign privaacutet ceacuteg uumlzemelteti
Az Internetes szabvaacutenyosiacutetaacutesi szervezetek
bull Sok szabvaacutenyosiacutetoacute szervezet dolgozik az Internet kidolgozaacutesaacutebanA legfontosabbakbull IETF ndash Internet Engineering Task Force
bull Nyiacutelt műkoumldeacutesű szakeacutertői alapon hozza a szabaacutelyokat oumlnszerveződő csoportokban
bull RFC-ket (Request for Commens) ad ki sorban ndash ma 7457-neacutel tart ndash munkadokumentumok Internet Draft
bull Jogilag nem szaacutemiacutetanak szabvaacutenynak csak ajaacutenlaacutesnak ndash gyakorlatilag szabvaacutenyok
bull Doumlnteacutest segiacutetőiraacutenyiacutetoacutefeluumlgyeleti segeacutedszervek Internet Architecture Board (IAB) eacutes Internet Engineering Steering Group (IESG) mint az Internet Society (ISoc) reacutesze
bull ISoc ndash Internet Societybull Szabvaacutenyosiacutetaacutes IETF IAB Internet Engineering Steering Group (IESG) Internet Research Task Force (IRTF)
bull Internet szabaacutelyozaacutes ndash nemzetkoumlzi szintű egyezteteacuteseket folyat
bull Oktataacutes ndash konferenciaacutekat tudaacuteskoumlzvetiacutető foacuterumokat szervez
bull W3C ndash World Wide Web Consortium (alapiacutetoacute Tim Berners-Lee MIT-LCS)bull Web-bel kapcsolatos szabvaacutenyokat dolgoz ki
bull Nemzetiregionaacutelis szabvaacutenyuumlgyi szervezetek bull American National Standards Institute (ANSI)
bull European Telecommunications Standards Institute (ETSI) stb
bull ISO ndash International Organization for Standardization Nemzetkoumlzi szabvaacutenyosiacutetaacutest toumlmoumlriacuteti
Kiberbiztonsaacutegi keacuterdeacutesek
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesban
bull Intellektuaacutelis tulajdonjogok (architektuacutera alapuacute) veacutedelme
bull maga a jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull pl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Kiberbiztonsaacutegi szervezetek
bull Computer Emergency Response Team (CERT) orszaacutegos szervezetekbull Nemzeti kiberveacutedelmi feladatok ellaacutetaacutesa az orszaacutegokban
bull Haacuteloacutezatot alkotnak ha valamelyik fenyegeteacutest eacuteszlel azonnal eacutertesiacuteti a toumlbbit
bull Magyarorszaacutegon 2013-toacutel a CERT-Hungary a Kormaacutenyzati Esemeacutenykezelő Koumlzpont (nemzetbiztonsaacutegeacutert felelős miniszteacuterium feluumlgyelete alatt)
bull US-CERT ndash pl az USA-ban
bull Certificate Authorities (CAs)bull digitaacutelis tanusiacutetvaacutenyok kidaacutesaacuteeacutert felelős inteacutezmeacutenyek
bull kuumlloumlnboumlző ceacutelra kuumlloumlboumlző szolgaacuteltatoacutek (eacutes szolgaacuteltataacutesok)
bull pl SSL tanusiacutetvaacutenyok nyuacutejtaacutesa weboldalak azonosiacutetaacutesaacutehoz
bull leacutenyege hogy keacutet feacutel ha koumlzoumlsen biacutezik a CA-ban akkor ezen keresztuumll egymaacutesban is tudbull minden feacutel azonosiacutetja magaacutet a CA feleacute eacutes egyeztet publikus eacutes privaacutet kulcsot
bull a CA-naacutel a publikus kulcsok eleacuterhető mindenki szaacutemaacutera
bull Hierarchikusan feleacutepuumllő haacuteloacutezat pl nemzeti szintű CA-k root CA-hoz csatlakoznak
bull Certificate Authority Security Council (CASC) ndash a 7 legnagyobb CA szerezet alapiacutetotta
Az Internetes gerinchaacuteloacutezati oumlsszekoumltteteacutesbull Az Internet leacutenyegeacuteben egymaacutestoacutel fuumlggetlen ISP-k aacuteltal uumlzemeltetett
haacuteloacutezatok oumlsszekapcsolaacutesaacuteboacutel aacutell oumlssze (BGP segiacutetseacutegeacutevel)
bull Koumlzeli ISP-k kuumlloumln linkek helyet szeretnek leacutetrehozni un IXP ndash Internet Exchange Pointkapcsoloacutekat melyre toumlbben koumlzoumlsen csillagpontszerűencsatlakoznak (persze neacuteha csak backup uacutetvonalnak hasznaacuteljaacutek)
bull Ezek az IXP-k kisebb orszaacutegokban egyben a nemzeti kontroll (pl cenzuacutera de akaacuter veacutedelem) kitűnő pontjai
bull Gazdasaacutegi megfontolaacutesok forgalomcsere (tagsaacutegi diacutej) vagy aszimmetrikus kapcsolat is lehet
bull Magyarorszaacutegon pl BIX ndash Budapest Internet Exchange(H-1132 Budapest Victor Hugo utca 18-22)
Haacuteloacutezatsemlegesseacutegi keacuterdeacutesek (Net Neutrality)
bull A haacuteloacutezatsemlegesseacuteg leacutenyegeacuteben a haacuteloacutezati forgalom (eacuterteacutek)semlegesseacutegeacutet jelentibull Video eacutes szoumlveg is csak adat ha nem igeacutenyel extra minőseacuteget ne legyen draacutegaacutebb az adataacutetvitel
bull Meacuteg inkaacutebb Ha a tartalom joacute mozifilm eacutes nem mondjuk youtube akkor daacutergaacutebb az aacutetvitele
bull A keacuterdeacutes egyelőre az előfizetői huroknaacutel jelentkezik ahol az ISP kikuumlldi a veacutegfelhasznaacuteloacutenak
bull Szaacutemos Pro-Kontra eacuterv ndash kinek van nagyobb befolyaacutesa (egyelőre az ISP-neacutel az előny)bull Kontra Az Internetet eredetileg nem erre tervezteacutek ndash elvi keacuterdeacutes (szabadsaacuteg alapelv)
bull DPI ndash Deep Packet Inspection technikaacutek segiacutetseacutegeacutevel az ISP-k nem csak a header de a csomag tartalmaacuteba is beleneacuteznek
bull Pro egyreacuteszt nemzetbiztonsaacutegi keacuterdeacutes lehet
bull Kontra maacutesreacuteszt szemeacutelyes jogok seacuterteacuteseacutere ad alkalmat
bull Pro Ha nem lehet differenciaacutelni az uacutetjaacuteban aacutella szabadpiaci versenynek
bull Kontra Mi jogon nyuacutelnaacute le a hasznot az ISP a tartalomszolgaacuteltatoacutetoacutel
bull Kontra Akkor most csak az ISP keres extra peacutenzt a tranzit szolgaacuteltatoacute nem
bull Mi van ha pl a forgalom koacutedolt ndash technikai keacuterdeacutes
bull Kontra A tartalom jellegeacutenek megaacutellapiacutetaacutesa nem egyeacutertelmű
bull Net Neutrality tuumlnteteacutesek vilaacutegszerte
Az informaacutecioacute koumlzvetiacutetők szabaacutelyozaacutesa
bull Informaacutecioacute koumlzvetiacutetőnek az olyan internetes szolgaacuteltataacutesok szaacutemiacutetanak melyek pusztaacuten a felhasznaacuteloacutek adatait menedzselik rendezik taacuteroljaacutek megjeleniacutetik
bull A legnagyobbak pl a kereső szolgaacuteltataacutesok eacutes a koumlzoumlsseacutegi portaacutelokbull Neacutehaacutenyan explicit adatkezeleacutesi szerződeacutest fogadtatnak el a felhasznaacuteloacuteval
bull Neacutehaacutenyan implicit hasznaacuteljaacutek az adatokat (pl hely alapuacute szolgaacuteltataacutesok hatoacutesaacutegi adatszolgaacuteltataacutes)
bull Felhasznaacutelaacutes monetizaacutecioacute bull pl ceacutelzott reklaacutemok keacutemkedeacutes stb
bull Digitaacutelis laacutebnyom digitaacutelis aacuternyeacutek
bull Privaacutet ceacutegek de politikai taacutersadalmi felelősseacutegbull gyuumlloumlletbeszeacutedek
bull cyber bullying
bull Felelnek vajon a tartalomeacutert amit a felhasznaacuteloacutekkitesznek (PIPASOPA szerint igen - megbukott)bull szoacutelaacutesszabadsaacuteg
bull Iraacutenyiacutetaacutesuk aacutellamivilaacuteg szinten nagyon oumlsszetett
Az Internetes tulajdonjogi keacuterdeacutesek
No commenthellip
Az Internet műkoumldteteacuteseacuteben iraacutenyiacutetaacutesaacuteban fejleszteacuteseacuteben reacutesztvevő jelentősebb magyar szervezetek
bull NISZ ndash Nemzeti Infokommunikaacutecioacutes Szolgaacuteltatoacute zRTbull kormaacutenyzati infrastruktuacutera műkoumldteteacutes
bull e-koumlzigazgataacutesi megoldaacutesok taacutemogataacutesa
bull kormaacutenyzati szintű alap eacutes emelt szintű informatikai szolgaacuteltataacutesok ndash pl magyarorszaghu
bull NIIF ndash Nemzeti Informaacutecioacutes Infrastruktuacutera Fejleszteacutesi Inteacutezetbull Magyarorszaacutegi kutatoacutehaacuteloacutezat fejleszteacutese uumlzemelteteacutese
bull NMHH ndash Nemzeti Meacutedia- eacutes Hiacuterkoumlzleacutesi Hatoacutesaacutegbull Aacutellami Internet szabaacutelyozaacutes pl ő dolgozta ki az uacutej meacutediatoumlrveacutenyt
bull IVSZ ndash Informatikai taacutevkoumlzleacutesi eacutes elektronikai vaacutellalkozaacutesok szoumlvetseacutege
bull ISZT ndash Internet szolgaacuteltatoacutek tanaacutecsabull Felelős a BIX kapcsoloacute uumlzemelteteacuteseacuteeacutert
bull HTE ndash Hiacuterkoumlzleacutesi eacutes Informatikai Tudomaacutenyos Egyesuumlletbull HIT SZHVT TMIT vezeteacutes alatt
bull Taacutevkoumlzleacutesi klubok
bull Magyar IPv6 Foacuterumbull Jelenlegi vezetője a HIT tanszeacutekvezetője
Rendszerelmeacuteleti megkoumlzeliacuteteacutes
bull Az Internetet nem mint meacuternoumlki alkotaacutest hanem mint nagy meacuteretű komplex eacutes elosztott tőluumlnk fuumlggetlenuumll műkoumldő rendszert vizsgaacuteljuk
bull Aacutetalakiacutetani uacutejratervezni nem tudjuk hiszen nagy szaacutemuacute autonoacutem szereplő (kormaacutenyok szolgaacuteltatoacutek stb) egyuumlttes viselkedeacutese alakiacutetjabull maacuter az internet topoloacutegiaacutejaacutet sem ismerjuumlk koumlzeliacutetőleg sem
bull Iacutegy ceacutelunk inkaacutebb megfigyelni megeacuterteni eacutes modellezni az interneten zajloacute folyamatokat
bull Hasonloacute a koumlzgazdasaacutegtan szemleacuteleteacutehez
Ajaacutenlott filmek az Internetről
bull The Brief History of the Internet
bull The Internetrsquos Boy (The story of A S)
bull How Internet Works
bull The Internet Story
Egyeacuteb forraacutesok a felkeacuteszuumlleacuteshez
bull Előadaacutes foacuteliaacutek + sajaacutet jegyzetekbull Ha minden joacutel megy keacuteszuumll majd bőviacutetett előadaacutes vaacutezlat eacutevkoumlzben bull Laura Denardis -The Global War for Internet Governancebull Csepeli Gyoumlrgy et al ndash Oumlroumlk visszateacutereacutesbull Tari Annamaacuteria ndash Z generaacutecioacutebull Angol Wikipedia
Politika Az Arab Tavaszbull Demokraacuteciaacutek melyeket az Internet alakiacutet
Eacutes meacuteg sok minden feltoumlrekvőbenhellip
Az Internet lehetőseacutegei eacutes kockaacutezatai
bull Szemeacutelyesebb szabadabb keacutenyelmesebb vilaacuteg
DE
bull Fuumlggőseacuteg ndash maacuter hivatalosan is betegseacutegkeacutent bejegyezve
bull időrabloacute teveacutekenyseacuteg lehet
bull Szemeacutelyes adatok veacutedelme
bull digitaacutelis laacutebnyom passziacutev eacutes aktiacutev laacutebnyomok
bull Taacutersadalmi kapcsolatok veszeacutelyei
bull kapcsolat virtualizaacuteloacutedaacutes
bull kiskoruacuteak veacutedelme stb
bull Szervezett bűnoumlzeacutes taacutemogataacutesakiberbűnoumlzeacutesmegfigyelhetőseacuteg
bull Biztonsaacutegi kockaacutezatok (kuumlloumlnoumlsen pl kritikus infrastruktuacuteraacutek veacutedelme)
Ki (mi) iraacutenyiacutetja az Internetetbull A vaacutelasz Senki
bull A pontosabb vaacutelasz Mindenki
bull Oumlsszeeskuumlveacutes elmeacuteletek haacutetteacuterből iraacutenyiacutetjaacutek a nagyokbull Nagy online meacutediumok keveacutes meacutediamogul kezeacuteben
bull Meacutediatoumlrveacuteny szoacutelaacutesszabadsaacuteg korlaacutetozaacutesa
bull Nemzetkoumlzi szinten ACTA (httpswwwefforgissuesacta)
bull Haacuteloacutezat semlegesseacuteg - Network Neutralitymegkeacuterdőjeleződik
Az Internet csak egy eszkoumlz
bull Az Internet tulajdonkeacutepp nem egy uacutej vilaacuteg csak egy eszkoumlzbull Amit az emberek eddig csinaacuteltak azt most egy uacutej koumlzegben folytatjaacutek
bull Pl virtuaacutelis peacutenz
bull Kezdeti tranziensek utaacuten az eacutelet uacutejra visszateacuter eredeti medreacutebe
bull Az uacutej eszkoumlz meacutegis leacutetrehoz teljesen uacutej alkalmazaacutesokat amik eddig nem voltak
bull A toumlrteacutenelem baacuter folyamatos aacutetmenettel (taacutersadalmi vaacuteltozaacutesok tehetetlenseacutege) de uacutej iraacutenyt vesz
Az Internet joumlvőjebull Technikai keacuterdeacutesek
bull Uacutej architektuacutera
bull IPv6
bull Flat ciacutemzeacutes
bull Iraacutenyiacutetaacutesa szervezeacutesebull Anonim eacutes fuumlggetlen rendszer a neacutepnek vagy koumlzpontilag iraacutenyiacutetott meacutedium
bull Orszaacutegokhozreacutegioacutekhoz koumltoumltt vagy globaacutelis teacuter
bull Betoumlltoumltt szerepe alapjaacutenbull Milyen teruumlletek hoacutediacutet el a hagyomaacutenyos uumlgyinteacutezeacutestől
(biztonsaacuteg eacutes szemeacutelyi adatok veacutedelme)
bull Milyen uacutejakat hoz leacutetre
Internet A szervezett kaacuteosz
Az Internet bdquohaacuteloacutezatok haacuteloacutezatardquobull 50 ezer szolgaacuteltatoacute
bull 10 milliaacuterd csatlakoztatott eszkoumlz
bull 3 milliaacuterd felhasznaacuteloacute
bull Toumlbb 100 milliaacuterd USD uumlzleti beveacutetel
bull Kulcs keacuterdeacutesekbull Iraacutenyiacutethatoacutesaacuteg (hogyan eacutes ki)
bull Megbiacutezhatoacutesaacuteg
bull Biztonsaacuteg
bull Magaacutenszfeacutera veacutedelme
bull Mit hoz a joumlvő
Anomaacuteliaacutek Taacutersadalmi jelenseacutegek
bull Kedves szuumlleteacutesnapi megiacutevoacute a Facebookon
bull Eredmeacuteny bull 3000 feletti vaacuteratlan laacutetogatoacute
bull 6 seacuteruumllt 3 suacutelyosan
bull sokmillioacutes kaacuter
Anomaacuteliaacutek Cyberbullyingcyberstalkingbull Elektronikus uumlzenetek durvaacutebb csuacutefoloacutedaacutesok kaacuteroumlrvendeacutesből fenyegeteacutesek
hamis vaacutedakbull Főleg koumlzoumlsseacutegi oldalakon terjedbull Megjeleneacutese egyidős a koumlzoumlsseacutegi portaacutelokkalbull Fiatalok fele tapasztalta maacuter meg ndash negyede
komolyabban isbull Rohamosan nő az esetek szaacutem eacutes suacutelyossaacutega
Ki a felelős Mit lehetne tenniKi iraacutenyiacutetja ezt a folyamatot
Anomaacuteliaacutek Szabad informaacutecioacuteaacuteramlaacutes - tulajdonjogok
bull Jogveacutedett anyagokat csereacutelő portaacutelok ki-be csukogatnak
Mi eacutertelme bezaacuterniNem egyeacutertelmű a jog
Anomaacuteliaacutek Politikabull 2012 januaacuter 18 Az Internet elsoumlteacutetuumll az USA-banbull Az amerikai cenzuacuteratoumlrveacutenyek (SOPAPIPA) megbuknak
bull technoloacutegiai koncepcioacutejaacuteban tuacuternak bele az Internet műkoumldeacuteseacutebe
bull jelenleg az ACTA van folyamatban
bull Sztraacutejk reacutesztvevőkbull egyeacutenek
bull nemzeti eacutes nemzetkoumlzi ceacutegek is
Ezt a folyamatot ki iraacutenyiacutetja Itt mit lehet akkor tenni
Anomaacuteliaacutek Lehallgataacutes szoacutelaacutesszabadsaacuteg terrorizmus
bull Wikileaks 2006-ban indult első sorban titkos kormaacutenyzatidokumentumokat hoz nyilvaacutenossaacutegrabull Maacuter egy eacutevvel keacutesőbb eleacuteri az 1 millioacute dokumentumot
bull 2010 nov 28Cablegate Diplomaacuteciai titkok keruumllnek nyilvaacutenossaacutegra
Ezt a folyamatot ki iraacutenyiacutetja Jogos Kinek van igaza
Anomaacuteliaacutek Az Anonymous csoportbull Pontosan koumlrbe nem iacuterhatoacute vezető neacutelkuumlli szerveződeacutes
bull Ceacuteljai laza szabaacutelyok menteacuten toumlbbnyire politikai ceacutellal
bull Tagjait ma az angol hacktivist (hecker+activist) szoacuteval jellemzik
bull 2003-ban a 4chan nevű koumlzoumlsseacutegi keacutepmegosztoacute portaacutelon szerveződik
bull 2006-ra tehető az első nyilvaacutenos megjeleneacutese ettől kezdve egyre gyakrabban aktivizaacuteloacutedik
bull Kezdetben csak viccek csuacutefoloacutedaacutesok meacutemek kialakulaacutesaacuteeacutert felelősek
bull Leggyakrabb eszkoumlzuumlk mellyel ma az uacutejsaacutegokba keruumllnek a DDoS (Distriuted Denial of Service) ndash leacutenyegeacuteben tuacutelterheleacuteses ndash taacutemadaacutesok vaacutelogatott portaacutelok ellen azonban mind gyakoribbak az aacuteltalaacutenos hekkeleacutes (krekkeleacutes) jellegű teveacutekenyseacutegek
bull Jelenleg felismerhető motivaacutecioacutek bull Veacutelt vagy valoacutes internetes szabadsaacutegjogok veacutedelme (pl internetes kaloacutezkodaacutes elleni inteacutezkedeacutesek)
bull Aacuteltalaacutenos koumlzfelhaacuteborodaacutest keltő Internetes jelenseacutegek ellen (pl gyerekpornoacute oldalak)
bull Wikileaks taacutemogataacutesa
bull Elektronikus eacutes lassan maacuter aacuteltalaacutenos szoacutelaacutesszabadsaacuteg veacutedelme (pl Charlie Hebdo esete
Mi az Anonymous csopor ceacutelja Hogyan leacutetezhet egyaacuteltalaacuten
Anomaacuteliaacutek Haacuteloacutezat skaacutelaacutezhatoacutesaacuteg
bull Az Internet noumlvekedeacuteseacutenek technoloacutegiai hataacuterai
bull A technoloacutegia (IP protokoll) toumlbb mint 30 eacuteves
Internet forgalomtovaacutebbiacutetaacutesbull Csomagok tartalmazzaacutek a ceacutel IP ciacutemeacutet
bull Routing taacutebla koumlvetkező aacutellomaacutes IP ciacuteme
A routing taacuteblaacutek noumlvekedeacutese
bull Egyre toumlbb csatlakoztatott eszkoumlz
bull Egyre toumlbb IP ciacutemet kell taacuterolni a routing taacuteblaacutekban (az aggregaacutecioacute elleneacutere)
512k daybull 2014 aug 12 az Internet routing taacuteblaacutek meacuterete 512k foumlleacute nőtt
bull Egyes reacutegebbi routerekben 512k meacuteretkorlaacutet
bull A kieső bejegyzeacutesekre eacuterkező csomagok eldoboacutednak (bdquoICMP Destination Unrreachablerdquo)
downdetectorcom
Megoldaacutesok a skaacutelaacutezhatoacutesaacutegrabull Konfiguraacutecioacute
bull a taacutebla fizikai meacuteretkorlaacutetja sokszor igazaacuteboacutel 1024k
bull de 512k bejegyzeacutes foglalt az IPv6 szaacutemaacutera
bull eleacuteg a fenti alapeacutertelmezett korlaacutetot aacutetaacutelliacutetani
bull mi lesz ha eleacuterjuumlk az 1024k bejegyzeacutest
bull eacutes mi van a sebesseacuteggel
bull meddig skaacutelaacutezhatoacuteak a routerek hateacutekonyan
bull Uacutej protokollok uacutej routing architektuacutera
Hogy lehet hogy ilyen kritikus rendszer mint az internet maacuter roumlvid taacutevon sem skaacutelaacutezoacutedik
Anomaacuteliaacutek Az IP ciacutemek reacutegen elfogytakbull IPv4 ciacutem 32 bites egeacutesz szaacutem oumlsszesen kb 43 milliaacuterd egyedi ciacutem
tartomaacutenyokba osztva ma maacuter keveacutesbull A kioszthatoacute tartomaacutenyok eacutevek oacuteta elfogytak (igazaacuteboacutel ez nem volt
komoly uacutejdonsaacuteg ndash ld majd CIDR - Classless Inter-Domain Routing -1993)
Geoff Huston potaroonet
bull IPv4 ciacutem neacutelkuumll az Internet hasznaacutelhatatlan
bull Erősen fejlődik az IPv4 ciacutemtartomaacuteny piac (eacutes fekete piac)bull A nem hasznaacutelt ciacutemtartomaacutenyok toumlbb millioacute dollaacuteros maacutesodlagos
piacon csereacutelnek gazdaacutet
bull 2011-ben a Microsoft 75 millioacute USD-t koumlltoumltt a Nortelciacutemtartomaacutenyaacutenak megszerzeacuteseacutere
bull Tovaacutebbi ideiglenes megoldaacutesok (sok nyűg)bull Dinamikus IP ciacutem kiosztaacutes
bull Carrier Grade NAT ndash Nagy volumenű haacuteloacutezati ciacutemfordiacutetaacutes
bull Virtuaacutelis magaacutenhaacuteloacutezatok (VPN)
Kialakul az IPv4-ciacutemtartomaacutenyok piaca
IPv6 ndash Megoldaacutes a ciacutemhiaacutenyrabull Maacuter 1990-ben elkezdteacutek kidolgozni az IPv6-t 1998 oacuteta
szabvaacuteny
bull 128 bit hosszuacute - 34times1038 (34 sextillioacute) ciacutem
bull Ma maacuter minden piacon kaphatoacute eszkoumlz taacutemogatja dual-stack megoldaacutesok noumlvekvő IPv6 eleacuterhető tartalom
bull Szaacutemos kompatibilitaacutesi szcenaacuterioacutet dolgoztak ki hozzaacute
bull Jelenleg meacutegis alig 5 az IPv6 reacuteszesedeacutese
bull Helyette maacutesodlagos IPv4 piac
Mieacutert nem terjed el ha technikailag minden szempontboacutel jobb mint a reacutegi
Anomaacuteliaacutek DNS gyorsiacutetoacutetaacuter meacutergezeacutesbull 2008 juacutelius Dan Kaminsky egy biztonsaacutegi
szakember felfedezeacutese
bull Az Internet neacutevfeloldoacute rendszereacutenek (DNS)hibaacuteja segiacutetseacutegeacutevel baacutermely internetes weboldalmegszemeacutelyesiacutethető hamisiacutethatoacute
bull A hibaacutet megproacutebaacuteltaacutek elhaacuteriacutetani mielőtt nyilvaacutenossaacutegra hoztaacutek
httpwwwnetworkworldcomarticle2273765lan-wanmajor-dns-flaw-could-disrupt-the-internethtml
A megoldaacutes DNSSecbull Első leacutepeacutes a koumlzvetlen hiba elhaacuteriacutetaacutesa egy patch
segiacutetseacutegeacutevel
bull A veacutegső leacutepeacutes DNSSec aacuteltalaacutenos bevezeteacutesemeacuteg vaacuteratott magaacutera
bull 2011 novembereacutere a legfelső szintű domeacutenek toumlbb mint 25-a maacuter alaacute volt iacuterva DNSSEC-kel
bull 2013 maacutejus 6-aacuten a Google Public DNS alapeacutertelmezetten bekapcsolttaacute tette a DNSSec-validaacutecioacutet
DNS gyorsiacutetoacutetaacuter meacutergezeacutes folyamata
bull A DNS alfanumerikus nevet IP ciacutemmeacute fordiacutet
bull A DNS rendszer hierarchikusan műkoumldik
bull A javiacutetaacutes eacutevekig tarotthellip
bull Meacuteg ma is vannak taacutemadhatoacuteszerverek
Mieacutert
Anomaacuteliaacutek A Youtube-incidensbull 2008 februaacuter 25 a Youtube globaacutelisan eleacuterhetetlenneacute vaacutelik
az Interneten (kb 2 oacuteraacutera)
bull A folyamat gyakorlatilag percek alatt zajlik le
httpwwwcnetcomnewshow-pakistan-knocked-youtube-offline-and-how-to-make-sure-it-never-happens-again
Tovaacutebbi vaacuteratlan szolgaacuteltataacutes kieseacutesekbull 1997 aacuteprilis Az AS 7007 esetet a MAI Networks USA szolgaacuteltatoacute
generaacutelta - A legkoraacutebbi feljegyzett eset bull 2004 december 24 A Toumlroumlkorszaacutegi TTNet szolgaacuteltatoacute esetebull 2005 maacutejus 7 Googles May 2005 ndash Egy Cogent nevű szolgaacuteltatoacute művebull 2006 januaacuter 22 Con-Edison (New York koumlrnyeacuteki nagy energiaellaacutetoacutekeacutent
koumlzismert) teacuteriacuteti el az Internet forgalom jelentős reacuteszeacutetbull 2008 november 11 A Brazil CTBC szolgaacuteltatoacute kikuumlldi az Internetre a
belső uacutetvonalvaacutelasztaacutesi adatait Egy RIPE route server detektaacutelja ezeacutert veacuteguumll a kieseacutes jelentős reacuteszben csak az uumlgyfelekre korlaacutetozoacutedik
bull 2010 aacuteprilis 8 A legnagyobb kiacutenai szolgaacuteltatoacute szemeteli tele az Internetet 37000 haacuteloacutezati prefixszel ami nem hozzaacute tartozik
bull 2014 februaacuter-maacutejus Egy kanadai szolgaacuteltatoacute iraacutenyiacutetja aacutet 22 alkalommal 30 maacutesodpercre a forgalmat Valoacutejaacuteban egy hekker (krekker) szaacutendeacutekos teveacutekenyseacutegeacuteről van szoacute Ceacutel Digitaacutelis peacutenz pl Bitcoin lopaacutes
Az Internet legnagyobb biztonsaacutegi reacutesei
bull DefCon 2008 hekker konferencia Las Vegasbanbull Eacutelőben demonstraacuteltaacutek hogy lehet egy BGP router segiacutetseacutegeacutevel baacuterkit lehallgatni vagy
moacutedosiacutetani a kommunikaacutecioacutejaacutetbull Anton Tony Kapela data center and network director at 5Nines Data
bull Alex Pilosov CEO of Pilosoft
bull Ez nem BUG Iacutegy műkoumldi a BGP
bull Feature A megfelelő szintű oumlsszekoumltteteacutes
Internet uacutetvaacutelasztaacutesbull A szolgaacuteltatoacutek IP ciacutemtartomaacutenyt igeacutenyelnek
bull A tartomaacutenyt bdquomeghirdetikrdquo az uacutetvaacutelasztoacute protokoll (BGP) pedig biztosiacutetja hogy a hirdeteacutes a haacuteloacutezat minden reacuteszeacutebe eljusson
bull A routerek uacutetvonalat vaacutelasztanak
Prefix hijackingbull Egy ciacutemtartomaacutenyt egyszerre toumlbben hirdetnekbull Nem doumlnthető el egyeacutertelműen melyik a valoacutedibull A hirdetett parameacuteterekből doumlntik el a routerek a helyes iraacutenyt
Prefix hijacking
bull Az internet routing protokollok nem hitelesiacutetik a hirdeteacuteseket
bull Megoldaacutes szerverek eacutes hirdeteacutesek autentikaacutecioacuteja (SecureBGP) vagy szűreacutese
bull Meacutegis a sebezhetőseacuteg tovaacutebbra is fennaacutell az uacutej protokollok globaacutelis bevezeteacutese vaacuterat magaacutera (pl Secure DNS IP multicast IPv6 stb)
Hogyan lehet hogy meacuteg a legnagyobb internetceacutegek is aacuteldozatul eshetnek Eacutes megint csak mit csinaacuteltak eddig a meacuternoumlkoumlk
Vaacutelasz Az Internet oumlkosziszteacutemaacuteja eacutes evoluacutecioacuteja
bull Hogy megeacutertsuumlk az okokat meg kell ismernuumlnk a technoloacutegiai uumlzleti eacutes politikai haacutetteret koumlrnyezetetbull bdquoHogy műkoumldikműkoumldtetik az Internetetrdquo
bull hellip a folyamatot amely idaacuteig vezetettbull a jelenlegi internet 40 eacuteves evoluacutecioacute eredmeacutenye
bull hellip a szolgaacuteltatoacutek a felhasznaacuteloacutek eacutes az egeacutesz taacutersadalom műszaki uumlzleti eacutes politikai motivaacutecioacuteit eacutes ceacuteljaitbull az internet decentralizaacutelt a szereplők autonoacutem moacutedon doumlntenek nincs
koumlzponti kontroll
bull hellip eacutes a lehetseacuteges kiutakatbull hogy műkoumldtethető meacutegis egy haacuteloacutezat hateacutekonyan
Az Internet roumlvid toumlrteacutenete
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1961 Kleinrock
bull Első publikaacutecioacute csomagkapcsolt haacuteloacutezatokroacutel
bull Sorbanaacutellaacutes-elmeacutelet
bull 1969 első taacutevoli hozzaacutefeacutereacutes az Internet őseacutenek szuumlleteacutese
We set up a telephone connection between us and the guys at SRI Kleinrock said in an interview We typed the L and we asked on the phone Do you see the LldquoYes we see the L came the responseWe typed the O and we asked Do you see the OldquoYes we see the OldquoThen we typed the G
and the system crashedYet a revolution had begunSource Sacramento Bee May 1 1996 pD1
Osztott koumlzeg csomagkapcsolaacutes eseteacuten Statisztikus multiplexaacutelaacutes
bull Csomag koncepcioacute bdquokoumlnyvet laponkeacutent postaacutezzukrdquobull Az A eacutes B geacutepek aacuteltal kuumlldoumltt csomagoknak nincs meghataacuterozott
sorrendje igeacuteny szerint osztoznak az erőforraacuteson = statisztikus multiplexaacutelaacutes
bull Az adatkuumlldeacutes sebesseacutegeacutenek megfelelően kell az uacutetvonalvaacutelasztoacutek vaacuterakozaacutesai sorait meacuteretezni
A
B
C10 MbsEthernet
15 Mbs
D E
Statisztikus multiplexaacutelaacutes
Csomagok vaacuterakoznak a sorban a kimenő linkre
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1968 az ArpaNet haacuteloacutezat kieacutepiacuteteacuteseacutenek megkezdeacutese
bull 1969 neacutegy szaacutemiacutetoacutegeacutep oumlsszekapcsolaacutesa (UCLA Stanford Res UCSB Univ Utah)
bull A haacuteloacutezaton a csomagkapcsolaacutest eacutes az adatkommunikaacutecioacutet tesztelteacutek
bull Az ArpaNet vezeacuterlő programja az NCP (Network ControlProgram) lehetőveacute tette uumlzenetek kuumlldeacuteseacutet eacutes fogadaacutesaacutet
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull Vint Cerf and Bob Kahn internetworking alapelvei
bull Minimalizmus autonoacutemia ndash nem szuumlkseacuteges a haacuteloacutezatok oumlsszekapcsolaacutesaacutehoz a haacuteloacutezat belső műkoumldeacuteseacutet megvaacuteltoztatni
bull best effort szolgaacuteltataacutesi modell
bull aacutellapotmentes uacutetvonalvaacutelasztoacutek
bull elosztott vezeacuterleacutes
bull Gyakorlatilag a mai Internet architektuacuteraacutejaacutet hataacuteroztaacutek meg
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull 1983 jan 1 Az ArpaNet az uacutej TCPIP protokoll felett műkoumldik (ettől kezdve tekintjuumlk Internetnek)
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull 1983 TCPIP telepiacuteteacutese (Transmission Control Protocol Internet Protocol)
bull 1982 SMTP e-mail protokoll kitalaacutelaacutesa (Simple Mail Transfer Protocol)
bull 1983 DNS (ciacutemfordiacutetaacutes) definiaacutelaacutesa az IP-ciacutem neacutev paacuterok feloldaacutesaacutera (Domain Name System) ndash pl 15266244224
bull 1985 FTP faacutejlok tovaacutebbiacutetaacutesaacutera (File Transfer Protocol)
bull 1988 TCP torloacutedaacutes szabaacutelyozaacutes megjeleneacutese
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull A National Science Foundation aacuteltal alapiacutetott haacuteloacutezatok
bull 1980 CSNET (Computer Science Network) ndash X25
bull 1985 NSFNet (National Science Foundation Network)
bull Szuperszaacutemiacutetoacutegeacutepek oumlsszekapcsolaacutesa
bull Taacutevoli hozzaacutefeacutereacutes e-mail file transfer
Saacutevszeacutelesseacuteg1985 - 56 kbps1988 - 15 Mbps1991 - 45 Mbps
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
bull A Web megalkotoacuteja Tim Berners-Lee
bull CERN (Euroacutepai reacuteszecskekutatoacute laboratoacuterium) Genf
bull ceacutel fizikusok koumlzoumltti informaacutecioacutecsere segiacuteteacutese vilaacutegszerte
bull 1989 a hypertext (egymaacutesra hivatkozoacute dokumentumok) a Web (hypertext dokumentumok haacuteloacuteja) eacutes a Web-ciacutemzeacutes elveacutenek kialakiacutetaacutesa
bull 1990 a World Wide Web elnevezeacutes megszuumlleteacutese az első Web boumlngeacutesző (browser) megiacuteraacutesa
bull 1991 szaacutemiacutetoacutegeacutepes nyelv a weboldalak leiacuteraacutesaacutera (HTTP) az első Web-szerver
bull 2001 nagy faacutejlok tovaacutebbiacutetaacutesa peer-to-peer rendszerek (BitTorrent)
bull 2004 Web 20 koumlzoumlsseacutegi haacuteloacutezatok (Facebook)
bull 2005 Youtube eacutes egyeacuteb video megosztoacutek
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
Az Internet kormaacutenyzat
Az Internet iraacutenyiacutetaacutesa Oximoron
bull Az Internetet nagyon sok eacutes sokfeacutele szervezet alakiacutetjabull A szervezeteket eacutes erőviszonyaikat megeacuterteni a toumlrteacutenelem alapjaacuten lehet csak
bull Kezdetben az USA volt a teljes jogkoumlrű ldquotulajdonosrdquobull bizonyos toumlbblethatalommal toumlrteacutenelmi okokboacutel jelenleg is rendelkezik
bull A vilaacuteg toumlbbi orszaacutegaacutenak beszaacutellaacutesa koumlzoumls felelősseacutegi eacutes jogkoumlroumlket hozott leacutetre
bull Az Internet technoloacutegiai kialakiacutetaacutesa bizonyos műkoumldeacutest bebetonozott
bull Az Internet műkoumldeacutese ma maacuter nem csak műszaki hanem bull taacutersadalmi
bull uumlzletigazdasaacutegi
bull aacuteltalaacutenos politikai
keacuterdeacutes is ilyen ceacuteluacute szervezetek is beleszoacutelnak (nemzetkoumlzi aacutellami privaacutet uumlzleti non-profit aacutellami toumlrveacutenyek nemzetkoumlzi egyezmeacutenyek stb)
bull A ldquonemzetkoumlziesedeacutesrdquo napjainkban is folyik ndash sőt bizonyosneacutezetelteacutereacutesek a vilaacutegmeacuteretű szakadaacutest (USA vs Oroszo eacutes Kina)esetleg nemzeti szintű szeacutetvaacutelaacutest is eredmeacutenyezhetnek
Az Internet evoluacutecioacutejaacutet megjoacutesolni elemző moacutedszerekkel ma nem lehet Senki sem iraacutenyiacutet
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internet kormaacutenyzaacutesi feladatai
bull Szaacutemos felosztaacutes leacutetezik szervezeti felelősseacutegi vagy funkcioacute alapjaacuten
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesbanbull Intellektuaacutelis tulajdonjogok (architektuacuteratechnoloacutegia alapuacute) veacutedelme
bull maga az aacuteltalaacutenos jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull szemeacutelyiseacutegi jogok
bull koumlzvetiacutetők akik sajaacutet tartalommal jellemzően nem rendelkeznekpl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutesok (CIR) iraacutenyiacutetaacutesa
bull Internetes erőforraacutesokon aacuteltalaacutenos eacutertelemen sok mindent eacuterthetuumlnkpl fizikai infrastruktuacutera (optikai szaacutel stb) szűken veacuteve azonban kifejezetten a globaacutelis virtuaacutelis infrastruktuacuteraacutekat eacutertjuumlk ez alattbull Internet ciacutemek ndash IP address
bull Egy IP egy geacutepet azonosiacutet globaacutelisan az Interneten
bull IPv4 ndash 32 bites ciacutemek
bull IPv6 ndash 128 bites ciacutemek
bull Internetes neacutevfeloldaacutesi rendszer ndash DNS
bull IP ciacutemhez rendel olvashatoacute szoumlveges nevet
bull alfanumerikus karakterekből aacutell
bull adatbaacutezis protokoll eacutes haacuteloacutezati rendszer is egyben
bull Internet szolgaacuteltatoacutei haacuteloacutezatok szaacutemozaacutesa (ASN)
bull ASN - Autonomous System Number
bull Egy adott adminisztratiacutev domainhez tartozoacute szaacutem (kb mint az iraacutenyiacutetoacuteszaacutem)
bull Uacutetvonalvaacutelasztaacuteshoz kritikus ndash BGP
bull Reacutegebben 16 bites szaacutem ma maacuter 32 bites jeloumlleacutese xy ahol x eacutes y is 16 bitesKompatibilitaacutes a reacutegivel 0y
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutes (CIR) szervezetek
bull ICANN ndash Internet Corporation for Assigned Names and Numbersbull A globaacuteisan egyedi szaacutemtartomaacutenyok adatbaacutezisaacutenak koordinaacutetora
bull IANA ndash Internet Assigned Numbers Authority reacuteszlege veacutegzi a ciacutemzeacutespolitikai eacutes menedzsment feladatokat
bull DNS ndash ez a legoumlsszetettebb feladata uacutej TLD-k bevezeteacuteseroot szerverek (13 db ndash egy-egy klasztert alakjaacuteban) menedzseleacutese stb
bull IPv4 eacutes IPv6 ciacutemek
bull ASN szaacutemok
bull RIR szervezetek szaacutemaacutera az IP ciacutemtartomaacutenyok hozzaacuterendeleacutese
bull RIR ndash Regional Internet Registrybull Az IP ciacutemek eacutes ASN szaacutemok helyi szervezetekhez vonnak tovaacutebbosztva (ők a szeacutetosztaacutesban a koumlvetkező hierarchia szint -
IETF RFC 7020)
bull 5 nagy RIR van ld aacutebra ők a Number Resource Organization-be (NRO) toumlmoumlruumllnek
bull Az Address Supporting Organisation (ASO)-t alapiacutetjaacutek meg a szaacutemosztaacutesi politikaacutehoz
bull A RIR szolgaacutelja ki veacuteguumll az ISP-ket (mint viszonteladoacute is) eacutes a veacutegfelhasznaacuteloacutekat
bull LIR ndash A RIRek LIR-eknek (Local Internet Registry) osztjaacutek tovaacutebb a ciacutemeket bull Ők tehaacutet a hierarchia koumlvetkező szintje (leacutenyegeacuteben legalja) ISP-k vagy pl BME
bull NTIA ndash National Telecommunications and Information Administrationbull USA Kereskedelmi Miniszteacuteriumhoz tartozoacute taacutevkoumlzleacutesi tanaacutecsadoacute szakszervezet
bull a DNS root zone koraacutebbi tulajdonosa eacutes a mai napig feluumlgyeleti szerve melyet tervez leadniaz uumlzemelteteacutest 1997-től a Verisign privaacutet ceacuteg uumlzemelteti
Az Internetes szabvaacutenyosiacutetaacutesi szervezetek
bull Sok szabvaacutenyosiacutetoacute szervezet dolgozik az Internet kidolgozaacutesaacutebanA legfontosabbakbull IETF ndash Internet Engineering Task Force
bull Nyiacutelt műkoumldeacutesű szakeacutertői alapon hozza a szabaacutelyokat oumlnszerveződő csoportokban
bull RFC-ket (Request for Commens) ad ki sorban ndash ma 7457-neacutel tart ndash munkadokumentumok Internet Draft
bull Jogilag nem szaacutemiacutetanak szabvaacutenynak csak ajaacutenlaacutesnak ndash gyakorlatilag szabvaacutenyok
bull Doumlnteacutest segiacutetőiraacutenyiacutetoacutefeluumlgyeleti segeacutedszervek Internet Architecture Board (IAB) eacutes Internet Engineering Steering Group (IESG) mint az Internet Society (ISoc) reacutesze
bull ISoc ndash Internet Societybull Szabvaacutenyosiacutetaacutes IETF IAB Internet Engineering Steering Group (IESG) Internet Research Task Force (IRTF)
bull Internet szabaacutelyozaacutes ndash nemzetkoumlzi szintű egyezteteacuteseket folyat
bull Oktataacutes ndash konferenciaacutekat tudaacuteskoumlzvetiacutető foacuterumokat szervez
bull W3C ndash World Wide Web Consortium (alapiacutetoacute Tim Berners-Lee MIT-LCS)bull Web-bel kapcsolatos szabvaacutenyokat dolgoz ki
bull Nemzetiregionaacutelis szabvaacutenyuumlgyi szervezetek bull American National Standards Institute (ANSI)
bull European Telecommunications Standards Institute (ETSI) stb
bull ISO ndash International Organization for Standardization Nemzetkoumlzi szabvaacutenyosiacutetaacutest toumlmoumlriacuteti
Kiberbiztonsaacutegi keacuterdeacutesek
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesban
bull Intellektuaacutelis tulajdonjogok (architektuacutera alapuacute) veacutedelme
bull maga a jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull pl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Kiberbiztonsaacutegi szervezetek
bull Computer Emergency Response Team (CERT) orszaacutegos szervezetekbull Nemzeti kiberveacutedelmi feladatok ellaacutetaacutesa az orszaacutegokban
bull Haacuteloacutezatot alkotnak ha valamelyik fenyegeteacutest eacuteszlel azonnal eacutertesiacuteti a toumlbbit
bull Magyarorszaacutegon 2013-toacutel a CERT-Hungary a Kormaacutenyzati Esemeacutenykezelő Koumlzpont (nemzetbiztonsaacutegeacutert felelős miniszteacuterium feluumlgyelete alatt)
bull US-CERT ndash pl az USA-ban
bull Certificate Authorities (CAs)bull digitaacutelis tanusiacutetvaacutenyok kidaacutesaacuteeacutert felelős inteacutezmeacutenyek
bull kuumlloumlnboumlző ceacutelra kuumlloumlboumlző szolgaacuteltatoacutek (eacutes szolgaacuteltataacutesok)
bull pl SSL tanusiacutetvaacutenyok nyuacutejtaacutesa weboldalak azonosiacutetaacutesaacutehoz
bull leacutenyege hogy keacutet feacutel ha koumlzoumlsen biacutezik a CA-ban akkor ezen keresztuumll egymaacutesban is tudbull minden feacutel azonosiacutetja magaacutet a CA feleacute eacutes egyeztet publikus eacutes privaacutet kulcsot
bull a CA-naacutel a publikus kulcsok eleacuterhető mindenki szaacutemaacutera
bull Hierarchikusan feleacutepuumllő haacuteloacutezat pl nemzeti szintű CA-k root CA-hoz csatlakoznak
bull Certificate Authority Security Council (CASC) ndash a 7 legnagyobb CA szerezet alapiacutetotta
Az Internetes gerinchaacuteloacutezati oumlsszekoumltteteacutesbull Az Internet leacutenyegeacuteben egymaacutestoacutel fuumlggetlen ISP-k aacuteltal uumlzemeltetett
haacuteloacutezatok oumlsszekapcsolaacutesaacuteboacutel aacutell oumlssze (BGP segiacutetseacutegeacutevel)
bull Koumlzeli ISP-k kuumlloumln linkek helyet szeretnek leacutetrehozni un IXP ndash Internet Exchange Pointkapcsoloacutekat melyre toumlbben koumlzoumlsen csillagpontszerűencsatlakoznak (persze neacuteha csak backup uacutetvonalnak hasznaacuteljaacutek)
bull Ezek az IXP-k kisebb orszaacutegokban egyben a nemzeti kontroll (pl cenzuacutera de akaacuter veacutedelem) kitűnő pontjai
bull Gazdasaacutegi megfontolaacutesok forgalomcsere (tagsaacutegi diacutej) vagy aszimmetrikus kapcsolat is lehet
bull Magyarorszaacutegon pl BIX ndash Budapest Internet Exchange(H-1132 Budapest Victor Hugo utca 18-22)
Haacuteloacutezatsemlegesseacutegi keacuterdeacutesek (Net Neutrality)
bull A haacuteloacutezatsemlegesseacuteg leacutenyegeacuteben a haacuteloacutezati forgalom (eacuterteacutek)semlegesseacutegeacutet jelentibull Video eacutes szoumlveg is csak adat ha nem igeacutenyel extra minőseacuteget ne legyen draacutegaacutebb az adataacutetvitel
bull Meacuteg inkaacutebb Ha a tartalom joacute mozifilm eacutes nem mondjuk youtube akkor daacutergaacutebb az aacutetvitele
bull A keacuterdeacutes egyelőre az előfizetői huroknaacutel jelentkezik ahol az ISP kikuumlldi a veacutegfelhasznaacuteloacutenak
bull Szaacutemos Pro-Kontra eacuterv ndash kinek van nagyobb befolyaacutesa (egyelőre az ISP-neacutel az előny)bull Kontra Az Internetet eredetileg nem erre tervezteacutek ndash elvi keacuterdeacutes (szabadsaacuteg alapelv)
bull DPI ndash Deep Packet Inspection technikaacutek segiacutetseacutegeacutevel az ISP-k nem csak a header de a csomag tartalmaacuteba is beleneacuteznek
bull Pro egyreacuteszt nemzetbiztonsaacutegi keacuterdeacutes lehet
bull Kontra maacutesreacuteszt szemeacutelyes jogok seacuterteacuteseacutere ad alkalmat
bull Pro Ha nem lehet differenciaacutelni az uacutetjaacuteban aacutella szabadpiaci versenynek
bull Kontra Mi jogon nyuacutelnaacute le a hasznot az ISP a tartalomszolgaacuteltatoacutetoacutel
bull Kontra Akkor most csak az ISP keres extra peacutenzt a tranzit szolgaacuteltatoacute nem
bull Mi van ha pl a forgalom koacutedolt ndash technikai keacuterdeacutes
bull Kontra A tartalom jellegeacutenek megaacutellapiacutetaacutesa nem egyeacutertelmű
bull Net Neutrality tuumlnteteacutesek vilaacutegszerte
Az informaacutecioacute koumlzvetiacutetők szabaacutelyozaacutesa
bull Informaacutecioacute koumlzvetiacutetőnek az olyan internetes szolgaacuteltataacutesok szaacutemiacutetanak melyek pusztaacuten a felhasznaacuteloacutek adatait menedzselik rendezik taacuteroljaacutek megjeleniacutetik
bull A legnagyobbak pl a kereső szolgaacuteltataacutesok eacutes a koumlzoumlsseacutegi portaacutelokbull Neacutehaacutenyan explicit adatkezeleacutesi szerződeacutest fogadtatnak el a felhasznaacuteloacuteval
bull Neacutehaacutenyan implicit hasznaacuteljaacutek az adatokat (pl hely alapuacute szolgaacuteltataacutesok hatoacutesaacutegi adatszolgaacuteltataacutes)
bull Felhasznaacutelaacutes monetizaacutecioacute bull pl ceacutelzott reklaacutemok keacutemkedeacutes stb
bull Digitaacutelis laacutebnyom digitaacutelis aacuternyeacutek
bull Privaacutet ceacutegek de politikai taacutersadalmi felelősseacutegbull gyuumlloumlletbeszeacutedek
bull cyber bullying
bull Felelnek vajon a tartalomeacutert amit a felhasznaacuteloacutekkitesznek (PIPASOPA szerint igen - megbukott)bull szoacutelaacutesszabadsaacuteg
bull Iraacutenyiacutetaacutesuk aacutellamivilaacuteg szinten nagyon oumlsszetett
Az Internetes tulajdonjogi keacuterdeacutesek
No commenthellip
Az Internet műkoumldteteacuteseacuteben iraacutenyiacutetaacutesaacuteban fejleszteacuteseacuteben reacutesztvevő jelentősebb magyar szervezetek
bull NISZ ndash Nemzeti Infokommunikaacutecioacutes Szolgaacuteltatoacute zRTbull kormaacutenyzati infrastruktuacutera műkoumldteteacutes
bull e-koumlzigazgataacutesi megoldaacutesok taacutemogataacutesa
bull kormaacutenyzati szintű alap eacutes emelt szintű informatikai szolgaacuteltataacutesok ndash pl magyarorszaghu
bull NIIF ndash Nemzeti Informaacutecioacutes Infrastruktuacutera Fejleszteacutesi Inteacutezetbull Magyarorszaacutegi kutatoacutehaacuteloacutezat fejleszteacutese uumlzemelteteacutese
bull NMHH ndash Nemzeti Meacutedia- eacutes Hiacuterkoumlzleacutesi Hatoacutesaacutegbull Aacutellami Internet szabaacutelyozaacutes pl ő dolgozta ki az uacutej meacutediatoumlrveacutenyt
bull IVSZ ndash Informatikai taacutevkoumlzleacutesi eacutes elektronikai vaacutellalkozaacutesok szoumlvetseacutege
bull ISZT ndash Internet szolgaacuteltatoacutek tanaacutecsabull Felelős a BIX kapcsoloacute uumlzemelteteacuteseacuteeacutert
bull HTE ndash Hiacuterkoumlzleacutesi eacutes Informatikai Tudomaacutenyos Egyesuumlletbull HIT SZHVT TMIT vezeteacutes alatt
bull Taacutevkoumlzleacutesi klubok
bull Magyar IPv6 Foacuterumbull Jelenlegi vezetője a HIT tanszeacutekvezetője
Rendszerelmeacuteleti megkoumlzeliacuteteacutes
bull Az Internetet nem mint meacuternoumlki alkotaacutest hanem mint nagy meacuteretű komplex eacutes elosztott tőluumlnk fuumlggetlenuumll műkoumldő rendszert vizsgaacuteljuk
bull Aacutetalakiacutetani uacutejratervezni nem tudjuk hiszen nagy szaacutemuacute autonoacutem szereplő (kormaacutenyok szolgaacuteltatoacutek stb) egyuumlttes viselkedeacutese alakiacutetjabull maacuter az internet topoloacutegiaacutejaacutet sem ismerjuumlk koumlzeliacutetőleg sem
bull Iacutegy ceacutelunk inkaacutebb megfigyelni megeacuterteni eacutes modellezni az interneten zajloacute folyamatokat
bull Hasonloacute a koumlzgazdasaacutegtan szemleacuteleteacutehez
Ajaacutenlott filmek az Internetről
bull The Brief History of the Internet
bull The Internetrsquos Boy (The story of A S)
bull How Internet Works
bull The Internet Story
Egyeacuteb forraacutesok a felkeacuteszuumlleacuteshez
bull Előadaacutes foacuteliaacutek + sajaacutet jegyzetekbull Ha minden joacutel megy keacuteszuumll majd bőviacutetett előadaacutes vaacutezlat eacutevkoumlzben bull Laura Denardis -The Global War for Internet Governancebull Csepeli Gyoumlrgy et al ndash Oumlroumlk visszateacutereacutesbull Tari Annamaacuteria ndash Z generaacutecioacutebull Angol Wikipedia
Eacutes meacuteg sok minden feltoumlrekvőbenhellip
Az Internet lehetőseacutegei eacutes kockaacutezatai
bull Szemeacutelyesebb szabadabb keacutenyelmesebb vilaacuteg
DE
bull Fuumlggőseacuteg ndash maacuter hivatalosan is betegseacutegkeacutent bejegyezve
bull időrabloacute teveacutekenyseacuteg lehet
bull Szemeacutelyes adatok veacutedelme
bull digitaacutelis laacutebnyom passziacutev eacutes aktiacutev laacutebnyomok
bull Taacutersadalmi kapcsolatok veszeacutelyei
bull kapcsolat virtualizaacuteloacutedaacutes
bull kiskoruacuteak veacutedelme stb
bull Szervezett bűnoumlzeacutes taacutemogataacutesakiberbűnoumlzeacutesmegfigyelhetőseacuteg
bull Biztonsaacutegi kockaacutezatok (kuumlloumlnoumlsen pl kritikus infrastruktuacuteraacutek veacutedelme)
Ki (mi) iraacutenyiacutetja az Internetetbull A vaacutelasz Senki
bull A pontosabb vaacutelasz Mindenki
bull Oumlsszeeskuumlveacutes elmeacuteletek haacutetteacuterből iraacutenyiacutetjaacutek a nagyokbull Nagy online meacutediumok keveacutes meacutediamogul kezeacuteben
bull Meacutediatoumlrveacuteny szoacutelaacutesszabadsaacuteg korlaacutetozaacutesa
bull Nemzetkoumlzi szinten ACTA (httpswwwefforgissuesacta)
bull Haacuteloacutezat semlegesseacuteg - Network Neutralitymegkeacuterdőjeleződik
Az Internet csak egy eszkoumlz
bull Az Internet tulajdonkeacutepp nem egy uacutej vilaacuteg csak egy eszkoumlzbull Amit az emberek eddig csinaacuteltak azt most egy uacutej koumlzegben folytatjaacutek
bull Pl virtuaacutelis peacutenz
bull Kezdeti tranziensek utaacuten az eacutelet uacutejra visszateacuter eredeti medreacutebe
bull Az uacutej eszkoumlz meacutegis leacutetrehoz teljesen uacutej alkalmazaacutesokat amik eddig nem voltak
bull A toumlrteacutenelem baacuter folyamatos aacutetmenettel (taacutersadalmi vaacuteltozaacutesok tehetetlenseacutege) de uacutej iraacutenyt vesz
Az Internet joumlvőjebull Technikai keacuterdeacutesek
bull Uacutej architektuacutera
bull IPv6
bull Flat ciacutemzeacutes
bull Iraacutenyiacutetaacutesa szervezeacutesebull Anonim eacutes fuumlggetlen rendszer a neacutepnek vagy koumlzpontilag iraacutenyiacutetott meacutedium
bull Orszaacutegokhozreacutegioacutekhoz koumltoumltt vagy globaacutelis teacuter
bull Betoumlltoumltt szerepe alapjaacutenbull Milyen teruumlletek hoacutediacutet el a hagyomaacutenyos uumlgyinteacutezeacutestől
(biztonsaacuteg eacutes szemeacutelyi adatok veacutedelme)
bull Milyen uacutejakat hoz leacutetre
Internet A szervezett kaacuteosz
Az Internet bdquohaacuteloacutezatok haacuteloacutezatardquobull 50 ezer szolgaacuteltatoacute
bull 10 milliaacuterd csatlakoztatott eszkoumlz
bull 3 milliaacuterd felhasznaacuteloacute
bull Toumlbb 100 milliaacuterd USD uumlzleti beveacutetel
bull Kulcs keacuterdeacutesekbull Iraacutenyiacutethatoacutesaacuteg (hogyan eacutes ki)
bull Megbiacutezhatoacutesaacuteg
bull Biztonsaacuteg
bull Magaacutenszfeacutera veacutedelme
bull Mit hoz a joumlvő
Anomaacuteliaacutek Taacutersadalmi jelenseacutegek
bull Kedves szuumlleteacutesnapi megiacutevoacute a Facebookon
bull Eredmeacuteny bull 3000 feletti vaacuteratlan laacutetogatoacute
bull 6 seacuteruumllt 3 suacutelyosan
bull sokmillioacutes kaacuter
Anomaacuteliaacutek Cyberbullyingcyberstalkingbull Elektronikus uumlzenetek durvaacutebb csuacutefoloacutedaacutesok kaacuteroumlrvendeacutesből fenyegeteacutesek
hamis vaacutedakbull Főleg koumlzoumlsseacutegi oldalakon terjedbull Megjeleneacutese egyidős a koumlzoumlsseacutegi portaacutelokkalbull Fiatalok fele tapasztalta maacuter meg ndash negyede
komolyabban isbull Rohamosan nő az esetek szaacutem eacutes suacutelyossaacutega
Ki a felelős Mit lehetne tenniKi iraacutenyiacutetja ezt a folyamatot
Anomaacuteliaacutek Szabad informaacutecioacuteaacuteramlaacutes - tulajdonjogok
bull Jogveacutedett anyagokat csereacutelő portaacutelok ki-be csukogatnak
Mi eacutertelme bezaacuterniNem egyeacutertelmű a jog
Anomaacuteliaacutek Politikabull 2012 januaacuter 18 Az Internet elsoumlteacutetuumll az USA-banbull Az amerikai cenzuacuteratoumlrveacutenyek (SOPAPIPA) megbuknak
bull technoloacutegiai koncepcioacutejaacuteban tuacuternak bele az Internet műkoumldeacuteseacutebe
bull jelenleg az ACTA van folyamatban
bull Sztraacutejk reacutesztvevőkbull egyeacutenek
bull nemzeti eacutes nemzetkoumlzi ceacutegek is
Ezt a folyamatot ki iraacutenyiacutetja Itt mit lehet akkor tenni
Anomaacuteliaacutek Lehallgataacutes szoacutelaacutesszabadsaacuteg terrorizmus
bull Wikileaks 2006-ban indult első sorban titkos kormaacutenyzatidokumentumokat hoz nyilvaacutenossaacutegrabull Maacuter egy eacutevvel keacutesőbb eleacuteri az 1 millioacute dokumentumot
bull 2010 nov 28Cablegate Diplomaacuteciai titkok keruumllnek nyilvaacutenossaacutegra
Ezt a folyamatot ki iraacutenyiacutetja Jogos Kinek van igaza
Anomaacuteliaacutek Az Anonymous csoportbull Pontosan koumlrbe nem iacuterhatoacute vezető neacutelkuumlli szerveződeacutes
bull Ceacuteljai laza szabaacutelyok menteacuten toumlbbnyire politikai ceacutellal
bull Tagjait ma az angol hacktivist (hecker+activist) szoacuteval jellemzik
bull 2003-ban a 4chan nevű koumlzoumlsseacutegi keacutepmegosztoacute portaacutelon szerveződik
bull 2006-ra tehető az első nyilvaacutenos megjeleneacutese ettől kezdve egyre gyakrabban aktivizaacuteloacutedik
bull Kezdetben csak viccek csuacutefoloacutedaacutesok meacutemek kialakulaacutesaacuteeacutert felelősek
bull Leggyakrabb eszkoumlzuumlk mellyel ma az uacutejsaacutegokba keruumllnek a DDoS (Distriuted Denial of Service) ndash leacutenyegeacuteben tuacutelterheleacuteses ndash taacutemadaacutesok vaacutelogatott portaacutelok ellen azonban mind gyakoribbak az aacuteltalaacutenos hekkeleacutes (krekkeleacutes) jellegű teveacutekenyseacutegek
bull Jelenleg felismerhető motivaacutecioacutek bull Veacutelt vagy valoacutes internetes szabadsaacutegjogok veacutedelme (pl internetes kaloacutezkodaacutes elleni inteacutezkedeacutesek)
bull Aacuteltalaacutenos koumlzfelhaacuteborodaacutest keltő Internetes jelenseacutegek ellen (pl gyerekpornoacute oldalak)
bull Wikileaks taacutemogataacutesa
bull Elektronikus eacutes lassan maacuter aacuteltalaacutenos szoacutelaacutesszabadsaacuteg veacutedelme (pl Charlie Hebdo esete
Mi az Anonymous csopor ceacutelja Hogyan leacutetezhet egyaacuteltalaacuten
Anomaacuteliaacutek Haacuteloacutezat skaacutelaacutezhatoacutesaacuteg
bull Az Internet noumlvekedeacuteseacutenek technoloacutegiai hataacuterai
bull A technoloacutegia (IP protokoll) toumlbb mint 30 eacuteves
Internet forgalomtovaacutebbiacutetaacutesbull Csomagok tartalmazzaacutek a ceacutel IP ciacutemeacutet
bull Routing taacutebla koumlvetkező aacutellomaacutes IP ciacuteme
A routing taacuteblaacutek noumlvekedeacutese
bull Egyre toumlbb csatlakoztatott eszkoumlz
bull Egyre toumlbb IP ciacutemet kell taacuterolni a routing taacuteblaacutekban (az aggregaacutecioacute elleneacutere)
512k daybull 2014 aug 12 az Internet routing taacuteblaacutek meacuterete 512k foumlleacute nőtt
bull Egyes reacutegebbi routerekben 512k meacuteretkorlaacutet
bull A kieső bejegyzeacutesekre eacuterkező csomagok eldoboacutednak (bdquoICMP Destination Unrreachablerdquo)
downdetectorcom
Megoldaacutesok a skaacutelaacutezhatoacutesaacutegrabull Konfiguraacutecioacute
bull a taacutebla fizikai meacuteretkorlaacutetja sokszor igazaacuteboacutel 1024k
bull de 512k bejegyzeacutes foglalt az IPv6 szaacutemaacutera
bull eleacuteg a fenti alapeacutertelmezett korlaacutetot aacutetaacutelliacutetani
bull mi lesz ha eleacuterjuumlk az 1024k bejegyzeacutest
bull eacutes mi van a sebesseacuteggel
bull meddig skaacutelaacutezhatoacuteak a routerek hateacutekonyan
bull Uacutej protokollok uacutej routing architektuacutera
Hogy lehet hogy ilyen kritikus rendszer mint az internet maacuter roumlvid taacutevon sem skaacutelaacutezoacutedik
Anomaacuteliaacutek Az IP ciacutemek reacutegen elfogytakbull IPv4 ciacutem 32 bites egeacutesz szaacutem oumlsszesen kb 43 milliaacuterd egyedi ciacutem
tartomaacutenyokba osztva ma maacuter keveacutesbull A kioszthatoacute tartomaacutenyok eacutevek oacuteta elfogytak (igazaacuteboacutel ez nem volt
komoly uacutejdonsaacuteg ndash ld majd CIDR - Classless Inter-Domain Routing -1993)
Geoff Huston potaroonet
bull IPv4 ciacutem neacutelkuumll az Internet hasznaacutelhatatlan
bull Erősen fejlődik az IPv4 ciacutemtartomaacuteny piac (eacutes fekete piac)bull A nem hasznaacutelt ciacutemtartomaacutenyok toumlbb millioacute dollaacuteros maacutesodlagos
piacon csereacutelnek gazdaacutet
bull 2011-ben a Microsoft 75 millioacute USD-t koumlltoumltt a Nortelciacutemtartomaacutenyaacutenak megszerzeacuteseacutere
bull Tovaacutebbi ideiglenes megoldaacutesok (sok nyűg)bull Dinamikus IP ciacutem kiosztaacutes
bull Carrier Grade NAT ndash Nagy volumenű haacuteloacutezati ciacutemfordiacutetaacutes
bull Virtuaacutelis magaacutenhaacuteloacutezatok (VPN)
Kialakul az IPv4-ciacutemtartomaacutenyok piaca
IPv6 ndash Megoldaacutes a ciacutemhiaacutenyrabull Maacuter 1990-ben elkezdteacutek kidolgozni az IPv6-t 1998 oacuteta
szabvaacuteny
bull 128 bit hosszuacute - 34times1038 (34 sextillioacute) ciacutem
bull Ma maacuter minden piacon kaphatoacute eszkoumlz taacutemogatja dual-stack megoldaacutesok noumlvekvő IPv6 eleacuterhető tartalom
bull Szaacutemos kompatibilitaacutesi szcenaacuterioacutet dolgoztak ki hozzaacute
bull Jelenleg meacutegis alig 5 az IPv6 reacuteszesedeacutese
bull Helyette maacutesodlagos IPv4 piac
Mieacutert nem terjed el ha technikailag minden szempontboacutel jobb mint a reacutegi
Anomaacuteliaacutek DNS gyorsiacutetoacutetaacuter meacutergezeacutesbull 2008 juacutelius Dan Kaminsky egy biztonsaacutegi
szakember felfedezeacutese
bull Az Internet neacutevfeloldoacute rendszereacutenek (DNS)hibaacuteja segiacutetseacutegeacutevel baacutermely internetes weboldalmegszemeacutelyesiacutethető hamisiacutethatoacute
bull A hibaacutet megproacutebaacuteltaacutek elhaacuteriacutetani mielőtt nyilvaacutenossaacutegra hoztaacutek
httpwwwnetworkworldcomarticle2273765lan-wanmajor-dns-flaw-could-disrupt-the-internethtml
A megoldaacutes DNSSecbull Első leacutepeacutes a koumlzvetlen hiba elhaacuteriacutetaacutesa egy patch
segiacutetseacutegeacutevel
bull A veacutegső leacutepeacutes DNSSec aacuteltalaacutenos bevezeteacutesemeacuteg vaacuteratott magaacutera
bull 2011 novembereacutere a legfelső szintű domeacutenek toumlbb mint 25-a maacuter alaacute volt iacuterva DNSSEC-kel
bull 2013 maacutejus 6-aacuten a Google Public DNS alapeacutertelmezetten bekapcsolttaacute tette a DNSSec-validaacutecioacutet
DNS gyorsiacutetoacutetaacuter meacutergezeacutes folyamata
bull A DNS alfanumerikus nevet IP ciacutemmeacute fordiacutet
bull A DNS rendszer hierarchikusan műkoumldik
bull A javiacutetaacutes eacutevekig tarotthellip
bull Meacuteg ma is vannak taacutemadhatoacuteszerverek
Mieacutert
Anomaacuteliaacutek A Youtube-incidensbull 2008 februaacuter 25 a Youtube globaacutelisan eleacuterhetetlenneacute vaacutelik
az Interneten (kb 2 oacuteraacutera)
bull A folyamat gyakorlatilag percek alatt zajlik le
httpwwwcnetcomnewshow-pakistan-knocked-youtube-offline-and-how-to-make-sure-it-never-happens-again
Tovaacutebbi vaacuteratlan szolgaacuteltataacutes kieseacutesekbull 1997 aacuteprilis Az AS 7007 esetet a MAI Networks USA szolgaacuteltatoacute
generaacutelta - A legkoraacutebbi feljegyzett eset bull 2004 december 24 A Toumlroumlkorszaacutegi TTNet szolgaacuteltatoacute esetebull 2005 maacutejus 7 Googles May 2005 ndash Egy Cogent nevű szolgaacuteltatoacute művebull 2006 januaacuter 22 Con-Edison (New York koumlrnyeacuteki nagy energiaellaacutetoacutekeacutent
koumlzismert) teacuteriacuteti el az Internet forgalom jelentős reacuteszeacutetbull 2008 november 11 A Brazil CTBC szolgaacuteltatoacute kikuumlldi az Internetre a
belső uacutetvonalvaacutelasztaacutesi adatait Egy RIPE route server detektaacutelja ezeacutert veacuteguumll a kieseacutes jelentős reacuteszben csak az uumlgyfelekre korlaacutetozoacutedik
bull 2010 aacuteprilis 8 A legnagyobb kiacutenai szolgaacuteltatoacute szemeteli tele az Internetet 37000 haacuteloacutezati prefixszel ami nem hozzaacute tartozik
bull 2014 februaacuter-maacutejus Egy kanadai szolgaacuteltatoacute iraacutenyiacutetja aacutet 22 alkalommal 30 maacutesodpercre a forgalmat Valoacutejaacuteban egy hekker (krekker) szaacutendeacutekos teveacutekenyseacutegeacuteről van szoacute Ceacutel Digitaacutelis peacutenz pl Bitcoin lopaacutes
Az Internet legnagyobb biztonsaacutegi reacutesei
bull DefCon 2008 hekker konferencia Las Vegasbanbull Eacutelőben demonstraacuteltaacutek hogy lehet egy BGP router segiacutetseacutegeacutevel baacuterkit lehallgatni vagy
moacutedosiacutetani a kommunikaacutecioacutejaacutetbull Anton Tony Kapela data center and network director at 5Nines Data
bull Alex Pilosov CEO of Pilosoft
bull Ez nem BUG Iacutegy műkoumldi a BGP
bull Feature A megfelelő szintű oumlsszekoumltteteacutes
Internet uacutetvaacutelasztaacutesbull A szolgaacuteltatoacutek IP ciacutemtartomaacutenyt igeacutenyelnek
bull A tartomaacutenyt bdquomeghirdetikrdquo az uacutetvaacutelasztoacute protokoll (BGP) pedig biztosiacutetja hogy a hirdeteacutes a haacuteloacutezat minden reacuteszeacutebe eljusson
bull A routerek uacutetvonalat vaacutelasztanak
Prefix hijackingbull Egy ciacutemtartomaacutenyt egyszerre toumlbben hirdetnekbull Nem doumlnthető el egyeacutertelműen melyik a valoacutedibull A hirdetett parameacuteterekből doumlntik el a routerek a helyes iraacutenyt
Prefix hijacking
bull Az internet routing protokollok nem hitelesiacutetik a hirdeteacuteseket
bull Megoldaacutes szerverek eacutes hirdeteacutesek autentikaacutecioacuteja (SecureBGP) vagy szűreacutese
bull Meacutegis a sebezhetőseacuteg tovaacutebbra is fennaacutell az uacutej protokollok globaacutelis bevezeteacutese vaacuterat magaacutera (pl Secure DNS IP multicast IPv6 stb)
Hogyan lehet hogy meacuteg a legnagyobb internetceacutegek is aacuteldozatul eshetnek Eacutes megint csak mit csinaacuteltak eddig a meacuternoumlkoumlk
Vaacutelasz Az Internet oumlkosziszteacutemaacuteja eacutes evoluacutecioacuteja
bull Hogy megeacutertsuumlk az okokat meg kell ismernuumlnk a technoloacutegiai uumlzleti eacutes politikai haacutetteret koumlrnyezetetbull bdquoHogy műkoumldikműkoumldtetik az Internetetrdquo
bull hellip a folyamatot amely idaacuteig vezetettbull a jelenlegi internet 40 eacuteves evoluacutecioacute eredmeacutenye
bull hellip a szolgaacuteltatoacutek a felhasznaacuteloacutek eacutes az egeacutesz taacutersadalom műszaki uumlzleti eacutes politikai motivaacutecioacuteit eacutes ceacuteljaitbull az internet decentralizaacutelt a szereplők autonoacutem moacutedon doumlntenek nincs
koumlzponti kontroll
bull hellip eacutes a lehetseacuteges kiutakatbull hogy műkoumldtethető meacutegis egy haacuteloacutezat hateacutekonyan
Az Internet roumlvid toumlrteacutenete
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1961 Kleinrock
bull Első publikaacutecioacute csomagkapcsolt haacuteloacutezatokroacutel
bull Sorbanaacutellaacutes-elmeacutelet
bull 1969 első taacutevoli hozzaacutefeacutereacutes az Internet őseacutenek szuumlleteacutese
We set up a telephone connection between us and the guys at SRI Kleinrock said in an interview We typed the L and we asked on the phone Do you see the LldquoYes we see the L came the responseWe typed the O and we asked Do you see the OldquoYes we see the OldquoThen we typed the G
and the system crashedYet a revolution had begunSource Sacramento Bee May 1 1996 pD1
Osztott koumlzeg csomagkapcsolaacutes eseteacuten Statisztikus multiplexaacutelaacutes
bull Csomag koncepcioacute bdquokoumlnyvet laponkeacutent postaacutezzukrdquobull Az A eacutes B geacutepek aacuteltal kuumlldoumltt csomagoknak nincs meghataacuterozott
sorrendje igeacuteny szerint osztoznak az erőforraacuteson = statisztikus multiplexaacutelaacutes
bull Az adatkuumlldeacutes sebesseacutegeacutenek megfelelően kell az uacutetvonalvaacutelasztoacutek vaacuterakozaacutesai sorait meacuteretezni
A
B
C10 MbsEthernet
15 Mbs
D E
Statisztikus multiplexaacutelaacutes
Csomagok vaacuterakoznak a sorban a kimenő linkre
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1968 az ArpaNet haacuteloacutezat kieacutepiacuteteacuteseacutenek megkezdeacutese
bull 1969 neacutegy szaacutemiacutetoacutegeacutep oumlsszekapcsolaacutesa (UCLA Stanford Res UCSB Univ Utah)
bull A haacuteloacutezaton a csomagkapcsolaacutest eacutes az adatkommunikaacutecioacutet tesztelteacutek
bull Az ArpaNet vezeacuterlő programja az NCP (Network ControlProgram) lehetőveacute tette uumlzenetek kuumlldeacuteseacutet eacutes fogadaacutesaacutet
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull Vint Cerf and Bob Kahn internetworking alapelvei
bull Minimalizmus autonoacutemia ndash nem szuumlkseacuteges a haacuteloacutezatok oumlsszekapcsolaacutesaacutehoz a haacuteloacutezat belső műkoumldeacuteseacutet megvaacuteltoztatni
bull best effort szolgaacuteltataacutesi modell
bull aacutellapotmentes uacutetvonalvaacutelasztoacutek
bull elosztott vezeacuterleacutes
bull Gyakorlatilag a mai Internet architektuacuteraacutejaacutet hataacuteroztaacutek meg
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull 1983 jan 1 Az ArpaNet az uacutej TCPIP protokoll felett műkoumldik (ettől kezdve tekintjuumlk Internetnek)
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull 1983 TCPIP telepiacuteteacutese (Transmission Control Protocol Internet Protocol)
bull 1982 SMTP e-mail protokoll kitalaacutelaacutesa (Simple Mail Transfer Protocol)
bull 1983 DNS (ciacutemfordiacutetaacutes) definiaacutelaacutesa az IP-ciacutem neacutev paacuterok feloldaacutesaacutera (Domain Name System) ndash pl 15266244224
bull 1985 FTP faacutejlok tovaacutebbiacutetaacutesaacutera (File Transfer Protocol)
bull 1988 TCP torloacutedaacutes szabaacutelyozaacutes megjeleneacutese
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull A National Science Foundation aacuteltal alapiacutetott haacuteloacutezatok
bull 1980 CSNET (Computer Science Network) ndash X25
bull 1985 NSFNet (National Science Foundation Network)
bull Szuperszaacutemiacutetoacutegeacutepek oumlsszekapcsolaacutesa
bull Taacutevoli hozzaacutefeacutereacutes e-mail file transfer
Saacutevszeacutelesseacuteg1985 - 56 kbps1988 - 15 Mbps1991 - 45 Mbps
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
bull A Web megalkotoacuteja Tim Berners-Lee
bull CERN (Euroacutepai reacuteszecskekutatoacute laboratoacuterium) Genf
bull ceacutel fizikusok koumlzoumltti informaacutecioacutecsere segiacuteteacutese vilaacutegszerte
bull 1989 a hypertext (egymaacutesra hivatkozoacute dokumentumok) a Web (hypertext dokumentumok haacuteloacuteja) eacutes a Web-ciacutemzeacutes elveacutenek kialakiacutetaacutesa
bull 1990 a World Wide Web elnevezeacutes megszuumlleteacutese az első Web boumlngeacutesző (browser) megiacuteraacutesa
bull 1991 szaacutemiacutetoacutegeacutepes nyelv a weboldalak leiacuteraacutesaacutera (HTTP) az első Web-szerver
bull 2001 nagy faacutejlok tovaacutebbiacutetaacutesa peer-to-peer rendszerek (BitTorrent)
bull 2004 Web 20 koumlzoumlsseacutegi haacuteloacutezatok (Facebook)
bull 2005 Youtube eacutes egyeacuteb video megosztoacutek
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
Az Internet kormaacutenyzat
Az Internet iraacutenyiacutetaacutesa Oximoron
bull Az Internetet nagyon sok eacutes sokfeacutele szervezet alakiacutetjabull A szervezeteket eacutes erőviszonyaikat megeacuterteni a toumlrteacutenelem alapjaacuten lehet csak
bull Kezdetben az USA volt a teljes jogkoumlrű ldquotulajdonosrdquobull bizonyos toumlbblethatalommal toumlrteacutenelmi okokboacutel jelenleg is rendelkezik
bull A vilaacuteg toumlbbi orszaacutegaacutenak beszaacutellaacutesa koumlzoumls felelősseacutegi eacutes jogkoumlroumlket hozott leacutetre
bull Az Internet technoloacutegiai kialakiacutetaacutesa bizonyos műkoumldeacutest bebetonozott
bull Az Internet műkoumldeacutese ma maacuter nem csak műszaki hanem bull taacutersadalmi
bull uumlzletigazdasaacutegi
bull aacuteltalaacutenos politikai
keacuterdeacutes is ilyen ceacuteluacute szervezetek is beleszoacutelnak (nemzetkoumlzi aacutellami privaacutet uumlzleti non-profit aacutellami toumlrveacutenyek nemzetkoumlzi egyezmeacutenyek stb)
bull A ldquonemzetkoumlziesedeacutesrdquo napjainkban is folyik ndash sőt bizonyosneacutezetelteacutereacutesek a vilaacutegmeacuteretű szakadaacutest (USA vs Oroszo eacutes Kina)esetleg nemzeti szintű szeacutetvaacutelaacutest is eredmeacutenyezhetnek
Az Internet evoluacutecioacutejaacutet megjoacutesolni elemző moacutedszerekkel ma nem lehet Senki sem iraacutenyiacutet
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internet kormaacutenyzaacutesi feladatai
bull Szaacutemos felosztaacutes leacutetezik szervezeti felelősseacutegi vagy funkcioacute alapjaacuten
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesbanbull Intellektuaacutelis tulajdonjogok (architektuacuteratechnoloacutegia alapuacute) veacutedelme
bull maga az aacuteltalaacutenos jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull szemeacutelyiseacutegi jogok
bull koumlzvetiacutetők akik sajaacutet tartalommal jellemzően nem rendelkeznekpl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutesok (CIR) iraacutenyiacutetaacutesa
bull Internetes erőforraacutesokon aacuteltalaacutenos eacutertelemen sok mindent eacuterthetuumlnkpl fizikai infrastruktuacutera (optikai szaacutel stb) szűken veacuteve azonban kifejezetten a globaacutelis virtuaacutelis infrastruktuacuteraacutekat eacutertjuumlk ez alattbull Internet ciacutemek ndash IP address
bull Egy IP egy geacutepet azonosiacutet globaacutelisan az Interneten
bull IPv4 ndash 32 bites ciacutemek
bull IPv6 ndash 128 bites ciacutemek
bull Internetes neacutevfeloldaacutesi rendszer ndash DNS
bull IP ciacutemhez rendel olvashatoacute szoumlveges nevet
bull alfanumerikus karakterekből aacutell
bull adatbaacutezis protokoll eacutes haacuteloacutezati rendszer is egyben
bull Internet szolgaacuteltatoacutei haacuteloacutezatok szaacutemozaacutesa (ASN)
bull ASN - Autonomous System Number
bull Egy adott adminisztratiacutev domainhez tartozoacute szaacutem (kb mint az iraacutenyiacutetoacuteszaacutem)
bull Uacutetvonalvaacutelasztaacuteshoz kritikus ndash BGP
bull Reacutegebben 16 bites szaacutem ma maacuter 32 bites jeloumlleacutese xy ahol x eacutes y is 16 bitesKompatibilitaacutes a reacutegivel 0y
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutes (CIR) szervezetek
bull ICANN ndash Internet Corporation for Assigned Names and Numbersbull A globaacuteisan egyedi szaacutemtartomaacutenyok adatbaacutezisaacutenak koordinaacutetora
bull IANA ndash Internet Assigned Numbers Authority reacuteszlege veacutegzi a ciacutemzeacutespolitikai eacutes menedzsment feladatokat
bull DNS ndash ez a legoumlsszetettebb feladata uacutej TLD-k bevezeteacuteseroot szerverek (13 db ndash egy-egy klasztert alakjaacuteban) menedzseleacutese stb
bull IPv4 eacutes IPv6 ciacutemek
bull ASN szaacutemok
bull RIR szervezetek szaacutemaacutera az IP ciacutemtartomaacutenyok hozzaacuterendeleacutese
bull RIR ndash Regional Internet Registrybull Az IP ciacutemek eacutes ASN szaacutemok helyi szervezetekhez vonnak tovaacutebbosztva (ők a szeacutetosztaacutesban a koumlvetkező hierarchia szint -
IETF RFC 7020)
bull 5 nagy RIR van ld aacutebra ők a Number Resource Organization-be (NRO) toumlmoumlruumllnek
bull Az Address Supporting Organisation (ASO)-t alapiacutetjaacutek meg a szaacutemosztaacutesi politikaacutehoz
bull A RIR szolgaacutelja ki veacuteguumll az ISP-ket (mint viszonteladoacute is) eacutes a veacutegfelhasznaacuteloacutekat
bull LIR ndash A RIRek LIR-eknek (Local Internet Registry) osztjaacutek tovaacutebb a ciacutemeket bull Ők tehaacutet a hierarchia koumlvetkező szintje (leacutenyegeacuteben legalja) ISP-k vagy pl BME
bull NTIA ndash National Telecommunications and Information Administrationbull USA Kereskedelmi Miniszteacuteriumhoz tartozoacute taacutevkoumlzleacutesi tanaacutecsadoacute szakszervezet
bull a DNS root zone koraacutebbi tulajdonosa eacutes a mai napig feluumlgyeleti szerve melyet tervez leadniaz uumlzemelteteacutest 1997-től a Verisign privaacutet ceacuteg uumlzemelteti
Az Internetes szabvaacutenyosiacutetaacutesi szervezetek
bull Sok szabvaacutenyosiacutetoacute szervezet dolgozik az Internet kidolgozaacutesaacutebanA legfontosabbakbull IETF ndash Internet Engineering Task Force
bull Nyiacutelt műkoumldeacutesű szakeacutertői alapon hozza a szabaacutelyokat oumlnszerveződő csoportokban
bull RFC-ket (Request for Commens) ad ki sorban ndash ma 7457-neacutel tart ndash munkadokumentumok Internet Draft
bull Jogilag nem szaacutemiacutetanak szabvaacutenynak csak ajaacutenlaacutesnak ndash gyakorlatilag szabvaacutenyok
bull Doumlnteacutest segiacutetőiraacutenyiacutetoacutefeluumlgyeleti segeacutedszervek Internet Architecture Board (IAB) eacutes Internet Engineering Steering Group (IESG) mint az Internet Society (ISoc) reacutesze
bull ISoc ndash Internet Societybull Szabvaacutenyosiacutetaacutes IETF IAB Internet Engineering Steering Group (IESG) Internet Research Task Force (IRTF)
bull Internet szabaacutelyozaacutes ndash nemzetkoumlzi szintű egyezteteacuteseket folyat
bull Oktataacutes ndash konferenciaacutekat tudaacuteskoumlzvetiacutető foacuterumokat szervez
bull W3C ndash World Wide Web Consortium (alapiacutetoacute Tim Berners-Lee MIT-LCS)bull Web-bel kapcsolatos szabvaacutenyokat dolgoz ki
bull Nemzetiregionaacutelis szabvaacutenyuumlgyi szervezetek bull American National Standards Institute (ANSI)
bull European Telecommunications Standards Institute (ETSI) stb
bull ISO ndash International Organization for Standardization Nemzetkoumlzi szabvaacutenyosiacutetaacutest toumlmoumlriacuteti
Kiberbiztonsaacutegi keacuterdeacutesek
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesban
bull Intellektuaacutelis tulajdonjogok (architektuacutera alapuacute) veacutedelme
bull maga a jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull pl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Kiberbiztonsaacutegi szervezetek
bull Computer Emergency Response Team (CERT) orszaacutegos szervezetekbull Nemzeti kiberveacutedelmi feladatok ellaacutetaacutesa az orszaacutegokban
bull Haacuteloacutezatot alkotnak ha valamelyik fenyegeteacutest eacuteszlel azonnal eacutertesiacuteti a toumlbbit
bull Magyarorszaacutegon 2013-toacutel a CERT-Hungary a Kormaacutenyzati Esemeacutenykezelő Koumlzpont (nemzetbiztonsaacutegeacutert felelős miniszteacuterium feluumlgyelete alatt)
bull US-CERT ndash pl az USA-ban
bull Certificate Authorities (CAs)bull digitaacutelis tanusiacutetvaacutenyok kidaacutesaacuteeacutert felelős inteacutezmeacutenyek
bull kuumlloumlnboumlző ceacutelra kuumlloumlboumlző szolgaacuteltatoacutek (eacutes szolgaacuteltataacutesok)
bull pl SSL tanusiacutetvaacutenyok nyuacutejtaacutesa weboldalak azonosiacutetaacutesaacutehoz
bull leacutenyege hogy keacutet feacutel ha koumlzoumlsen biacutezik a CA-ban akkor ezen keresztuumll egymaacutesban is tudbull minden feacutel azonosiacutetja magaacutet a CA feleacute eacutes egyeztet publikus eacutes privaacutet kulcsot
bull a CA-naacutel a publikus kulcsok eleacuterhető mindenki szaacutemaacutera
bull Hierarchikusan feleacutepuumllő haacuteloacutezat pl nemzeti szintű CA-k root CA-hoz csatlakoznak
bull Certificate Authority Security Council (CASC) ndash a 7 legnagyobb CA szerezet alapiacutetotta
Az Internetes gerinchaacuteloacutezati oumlsszekoumltteteacutesbull Az Internet leacutenyegeacuteben egymaacutestoacutel fuumlggetlen ISP-k aacuteltal uumlzemeltetett
haacuteloacutezatok oumlsszekapcsolaacutesaacuteboacutel aacutell oumlssze (BGP segiacutetseacutegeacutevel)
bull Koumlzeli ISP-k kuumlloumln linkek helyet szeretnek leacutetrehozni un IXP ndash Internet Exchange Pointkapcsoloacutekat melyre toumlbben koumlzoumlsen csillagpontszerűencsatlakoznak (persze neacuteha csak backup uacutetvonalnak hasznaacuteljaacutek)
bull Ezek az IXP-k kisebb orszaacutegokban egyben a nemzeti kontroll (pl cenzuacutera de akaacuter veacutedelem) kitűnő pontjai
bull Gazdasaacutegi megfontolaacutesok forgalomcsere (tagsaacutegi diacutej) vagy aszimmetrikus kapcsolat is lehet
bull Magyarorszaacutegon pl BIX ndash Budapest Internet Exchange(H-1132 Budapest Victor Hugo utca 18-22)
Haacuteloacutezatsemlegesseacutegi keacuterdeacutesek (Net Neutrality)
bull A haacuteloacutezatsemlegesseacuteg leacutenyegeacuteben a haacuteloacutezati forgalom (eacuterteacutek)semlegesseacutegeacutet jelentibull Video eacutes szoumlveg is csak adat ha nem igeacutenyel extra minőseacuteget ne legyen draacutegaacutebb az adataacutetvitel
bull Meacuteg inkaacutebb Ha a tartalom joacute mozifilm eacutes nem mondjuk youtube akkor daacutergaacutebb az aacutetvitele
bull A keacuterdeacutes egyelőre az előfizetői huroknaacutel jelentkezik ahol az ISP kikuumlldi a veacutegfelhasznaacuteloacutenak
bull Szaacutemos Pro-Kontra eacuterv ndash kinek van nagyobb befolyaacutesa (egyelőre az ISP-neacutel az előny)bull Kontra Az Internetet eredetileg nem erre tervezteacutek ndash elvi keacuterdeacutes (szabadsaacuteg alapelv)
bull DPI ndash Deep Packet Inspection technikaacutek segiacutetseacutegeacutevel az ISP-k nem csak a header de a csomag tartalmaacuteba is beleneacuteznek
bull Pro egyreacuteszt nemzetbiztonsaacutegi keacuterdeacutes lehet
bull Kontra maacutesreacuteszt szemeacutelyes jogok seacuterteacuteseacutere ad alkalmat
bull Pro Ha nem lehet differenciaacutelni az uacutetjaacuteban aacutella szabadpiaci versenynek
bull Kontra Mi jogon nyuacutelnaacute le a hasznot az ISP a tartalomszolgaacuteltatoacutetoacutel
bull Kontra Akkor most csak az ISP keres extra peacutenzt a tranzit szolgaacuteltatoacute nem
bull Mi van ha pl a forgalom koacutedolt ndash technikai keacuterdeacutes
bull Kontra A tartalom jellegeacutenek megaacutellapiacutetaacutesa nem egyeacutertelmű
bull Net Neutrality tuumlnteteacutesek vilaacutegszerte
Az informaacutecioacute koumlzvetiacutetők szabaacutelyozaacutesa
bull Informaacutecioacute koumlzvetiacutetőnek az olyan internetes szolgaacuteltataacutesok szaacutemiacutetanak melyek pusztaacuten a felhasznaacuteloacutek adatait menedzselik rendezik taacuteroljaacutek megjeleniacutetik
bull A legnagyobbak pl a kereső szolgaacuteltataacutesok eacutes a koumlzoumlsseacutegi portaacutelokbull Neacutehaacutenyan explicit adatkezeleacutesi szerződeacutest fogadtatnak el a felhasznaacuteloacuteval
bull Neacutehaacutenyan implicit hasznaacuteljaacutek az adatokat (pl hely alapuacute szolgaacuteltataacutesok hatoacutesaacutegi adatszolgaacuteltataacutes)
bull Felhasznaacutelaacutes monetizaacutecioacute bull pl ceacutelzott reklaacutemok keacutemkedeacutes stb
bull Digitaacutelis laacutebnyom digitaacutelis aacuternyeacutek
bull Privaacutet ceacutegek de politikai taacutersadalmi felelősseacutegbull gyuumlloumlletbeszeacutedek
bull cyber bullying
bull Felelnek vajon a tartalomeacutert amit a felhasznaacuteloacutekkitesznek (PIPASOPA szerint igen - megbukott)bull szoacutelaacutesszabadsaacuteg
bull Iraacutenyiacutetaacutesuk aacutellamivilaacuteg szinten nagyon oumlsszetett
Az Internetes tulajdonjogi keacuterdeacutesek
No commenthellip
Az Internet műkoumldteteacuteseacuteben iraacutenyiacutetaacutesaacuteban fejleszteacuteseacuteben reacutesztvevő jelentősebb magyar szervezetek
bull NISZ ndash Nemzeti Infokommunikaacutecioacutes Szolgaacuteltatoacute zRTbull kormaacutenyzati infrastruktuacutera műkoumldteteacutes
bull e-koumlzigazgataacutesi megoldaacutesok taacutemogataacutesa
bull kormaacutenyzati szintű alap eacutes emelt szintű informatikai szolgaacuteltataacutesok ndash pl magyarorszaghu
bull NIIF ndash Nemzeti Informaacutecioacutes Infrastruktuacutera Fejleszteacutesi Inteacutezetbull Magyarorszaacutegi kutatoacutehaacuteloacutezat fejleszteacutese uumlzemelteteacutese
bull NMHH ndash Nemzeti Meacutedia- eacutes Hiacuterkoumlzleacutesi Hatoacutesaacutegbull Aacutellami Internet szabaacutelyozaacutes pl ő dolgozta ki az uacutej meacutediatoumlrveacutenyt
bull IVSZ ndash Informatikai taacutevkoumlzleacutesi eacutes elektronikai vaacutellalkozaacutesok szoumlvetseacutege
bull ISZT ndash Internet szolgaacuteltatoacutek tanaacutecsabull Felelős a BIX kapcsoloacute uumlzemelteteacuteseacuteeacutert
bull HTE ndash Hiacuterkoumlzleacutesi eacutes Informatikai Tudomaacutenyos Egyesuumlletbull HIT SZHVT TMIT vezeteacutes alatt
bull Taacutevkoumlzleacutesi klubok
bull Magyar IPv6 Foacuterumbull Jelenlegi vezetője a HIT tanszeacutekvezetője
Rendszerelmeacuteleti megkoumlzeliacuteteacutes
bull Az Internetet nem mint meacuternoumlki alkotaacutest hanem mint nagy meacuteretű komplex eacutes elosztott tőluumlnk fuumlggetlenuumll műkoumldő rendszert vizsgaacuteljuk
bull Aacutetalakiacutetani uacutejratervezni nem tudjuk hiszen nagy szaacutemuacute autonoacutem szereplő (kormaacutenyok szolgaacuteltatoacutek stb) egyuumlttes viselkedeacutese alakiacutetjabull maacuter az internet topoloacutegiaacutejaacutet sem ismerjuumlk koumlzeliacutetőleg sem
bull Iacutegy ceacutelunk inkaacutebb megfigyelni megeacuterteni eacutes modellezni az interneten zajloacute folyamatokat
bull Hasonloacute a koumlzgazdasaacutegtan szemleacuteleteacutehez
Ajaacutenlott filmek az Internetről
bull The Brief History of the Internet
bull The Internetrsquos Boy (The story of A S)
bull How Internet Works
bull The Internet Story
Egyeacuteb forraacutesok a felkeacuteszuumlleacuteshez
bull Előadaacutes foacuteliaacutek + sajaacutet jegyzetekbull Ha minden joacutel megy keacuteszuumll majd bőviacutetett előadaacutes vaacutezlat eacutevkoumlzben bull Laura Denardis -The Global War for Internet Governancebull Csepeli Gyoumlrgy et al ndash Oumlroumlk visszateacutereacutesbull Tari Annamaacuteria ndash Z generaacutecioacutebull Angol Wikipedia
Az Internet lehetőseacutegei eacutes kockaacutezatai
bull Szemeacutelyesebb szabadabb keacutenyelmesebb vilaacuteg
DE
bull Fuumlggőseacuteg ndash maacuter hivatalosan is betegseacutegkeacutent bejegyezve
bull időrabloacute teveacutekenyseacuteg lehet
bull Szemeacutelyes adatok veacutedelme
bull digitaacutelis laacutebnyom passziacutev eacutes aktiacutev laacutebnyomok
bull Taacutersadalmi kapcsolatok veszeacutelyei
bull kapcsolat virtualizaacuteloacutedaacutes
bull kiskoruacuteak veacutedelme stb
bull Szervezett bűnoumlzeacutes taacutemogataacutesakiberbűnoumlzeacutesmegfigyelhetőseacuteg
bull Biztonsaacutegi kockaacutezatok (kuumlloumlnoumlsen pl kritikus infrastruktuacuteraacutek veacutedelme)
Ki (mi) iraacutenyiacutetja az Internetetbull A vaacutelasz Senki
bull A pontosabb vaacutelasz Mindenki
bull Oumlsszeeskuumlveacutes elmeacuteletek haacutetteacuterből iraacutenyiacutetjaacutek a nagyokbull Nagy online meacutediumok keveacutes meacutediamogul kezeacuteben
bull Meacutediatoumlrveacuteny szoacutelaacutesszabadsaacuteg korlaacutetozaacutesa
bull Nemzetkoumlzi szinten ACTA (httpswwwefforgissuesacta)
bull Haacuteloacutezat semlegesseacuteg - Network Neutralitymegkeacuterdőjeleződik
Az Internet csak egy eszkoumlz
bull Az Internet tulajdonkeacutepp nem egy uacutej vilaacuteg csak egy eszkoumlzbull Amit az emberek eddig csinaacuteltak azt most egy uacutej koumlzegben folytatjaacutek
bull Pl virtuaacutelis peacutenz
bull Kezdeti tranziensek utaacuten az eacutelet uacutejra visszateacuter eredeti medreacutebe
bull Az uacutej eszkoumlz meacutegis leacutetrehoz teljesen uacutej alkalmazaacutesokat amik eddig nem voltak
bull A toumlrteacutenelem baacuter folyamatos aacutetmenettel (taacutersadalmi vaacuteltozaacutesok tehetetlenseacutege) de uacutej iraacutenyt vesz
Az Internet joumlvőjebull Technikai keacuterdeacutesek
bull Uacutej architektuacutera
bull IPv6
bull Flat ciacutemzeacutes
bull Iraacutenyiacutetaacutesa szervezeacutesebull Anonim eacutes fuumlggetlen rendszer a neacutepnek vagy koumlzpontilag iraacutenyiacutetott meacutedium
bull Orszaacutegokhozreacutegioacutekhoz koumltoumltt vagy globaacutelis teacuter
bull Betoumlltoumltt szerepe alapjaacutenbull Milyen teruumlletek hoacutediacutet el a hagyomaacutenyos uumlgyinteacutezeacutestől
(biztonsaacuteg eacutes szemeacutelyi adatok veacutedelme)
bull Milyen uacutejakat hoz leacutetre
Internet A szervezett kaacuteosz
Az Internet bdquohaacuteloacutezatok haacuteloacutezatardquobull 50 ezer szolgaacuteltatoacute
bull 10 milliaacuterd csatlakoztatott eszkoumlz
bull 3 milliaacuterd felhasznaacuteloacute
bull Toumlbb 100 milliaacuterd USD uumlzleti beveacutetel
bull Kulcs keacuterdeacutesekbull Iraacutenyiacutethatoacutesaacuteg (hogyan eacutes ki)
bull Megbiacutezhatoacutesaacuteg
bull Biztonsaacuteg
bull Magaacutenszfeacutera veacutedelme
bull Mit hoz a joumlvő
Anomaacuteliaacutek Taacutersadalmi jelenseacutegek
bull Kedves szuumlleteacutesnapi megiacutevoacute a Facebookon
bull Eredmeacuteny bull 3000 feletti vaacuteratlan laacutetogatoacute
bull 6 seacuteruumllt 3 suacutelyosan
bull sokmillioacutes kaacuter
Anomaacuteliaacutek Cyberbullyingcyberstalkingbull Elektronikus uumlzenetek durvaacutebb csuacutefoloacutedaacutesok kaacuteroumlrvendeacutesből fenyegeteacutesek
hamis vaacutedakbull Főleg koumlzoumlsseacutegi oldalakon terjedbull Megjeleneacutese egyidős a koumlzoumlsseacutegi portaacutelokkalbull Fiatalok fele tapasztalta maacuter meg ndash negyede
komolyabban isbull Rohamosan nő az esetek szaacutem eacutes suacutelyossaacutega
Ki a felelős Mit lehetne tenniKi iraacutenyiacutetja ezt a folyamatot
Anomaacuteliaacutek Szabad informaacutecioacuteaacuteramlaacutes - tulajdonjogok
bull Jogveacutedett anyagokat csereacutelő portaacutelok ki-be csukogatnak
Mi eacutertelme bezaacuterniNem egyeacutertelmű a jog
Anomaacuteliaacutek Politikabull 2012 januaacuter 18 Az Internet elsoumlteacutetuumll az USA-banbull Az amerikai cenzuacuteratoumlrveacutenyek (SOPAPIPA) megbuknak
bull technoloacutegiai koncepcioacutejaacuteban tuacuternak bele az Internet műkoumldeacuteseacutebe
bull jelenleg az ACTA van folyamatban
bull Sztraacutejk reacutesztvevőkbull egyeacutenek
bull nemzeti eacutes nemzetkoumlzi ceacutegek is
Ezt a folyamatot ki iraacutenyiacutetja Itt mit lehet akkor tenni
Anomaacuteliaacutek Lehallgataacutes szoacutelaacutesszabadsaacuteg terrorizmus
bull Wikileaks 2006-ban indult első sorban titkos kormaacutenyzatidokumentumokat hoz nyilvaacutenossaacutegrabull Maacuter egy eacutevvel keacutesőbb eleacuteri az 1 millioacute dokumentumot
bull 2010 nov 28Cablegate Diplomaacuteciai titkok keruumllnek nyilvaacutenossaacutegra
Ezt a folyamatot ki iraacutenyiacutetja Jogos Kinek van igaza
Anomaacuteliaacutek Az Anonymous csoportbull Pontosan koumlrbe nem iacuterhatoacute vezető neacutelkuumlli szerveződeacutes
bull Ceacuteljai laza szabaacutelyok menteacuten toumlbbnyire politikai ceacutellal
bull Tagjait ma az angol hacktivist (hecker+activist) szoacuteval jellemzik
bull 2003-ban a 4chan nevű koumlzoumlsseacutegi keacutepmegosztoacute portaacutelon szerveződik
bull 2006-ra tehető az első nyilvaacutenos megjeleneacutese ettől kezdve egyre gyakrabban aktivizaacuteloacutedik
bull Kezdetben csak viccek csuacutefoloacutedaacutesok meacutemek kialakulaacutesaacuteeacutert felelősek
bull Leggyakrabb eszkoumlzuumlk mellyel ma az uacutejsaacutegokba keruumllnek a DDoS (Distriuted Denial of Service) ndash leacutenyegeacuteben tuacutelterheleacuteses ndash taacutemadaacutesok vaacutelogatott portaacutelok ellen azonban mind gyakoribbak az aacuteltalaacutenos hekkeleacutes (krekkeleacutes) jellegű teveacutekenyseacutegek
bull Jelenleg felismerhető motivaacutecioacutek bull Veacutelt vagy valoacutes internetes szabadsaacutegjogok veacutedelme (pl internetes kaloacutezkodaacutes elleni inteacutezkedeacutesek)
bull Aacuteltalaacutenos koumlzfelhaacuteborodaacutest keltő Internetes jelenseacutegek ellen (pl gyerekpornoacute oldalak)
bull Wikileaks taacutemogataacutesa
bull Elektronikus eacutes lassan maacuter aacuteltalaacutenos szoacutelaacutesszabadsaacuteg veacutedelme (pl Charlie Hebdo esete
Mi az Anonymous csopor ceacutelja Hogyan leacutetezhet egyaacuteltalaacuten
Anomaacuteliaacutek Haacuteloacutezat skaacutelaacutezhatoacutesaacuteg
bull Az Internet noumlvekedeacuteseacutenek technoloacutegiai hataacuterai
bull A technoloacutegia (IP protokoll) toumlbb mint 30 eacuteves
Internet forgalomtovaacutebbiacutetaacutesbull Csomagok tartalmazzaacutek a ceacutel IP ciacutemeacutet
bull Routing taacutebla koumlvetkező aacutellomaacutes IP ciacuteme
A routing taacuteblaacutek noumlvekedeacutese
bull Egyre toumlbb csatlakoztatott eszkoumlz
bull Egyre toumlbb IP ciacutemet kell taacuterolni a routing taacuteblaacutekban (az aggregaacutecioacute elleneacutere)
512k daybull 2014 aug 12 az Internet routing taacuteblaacutek meacuterete 512k foumlleacute nőtt
bull Egyes reacutegebbi routerekben 512k meacuteretkorlaacutet
bull A kieső bejegyzeacutesekre eacuterkező csomagok eldoboacutednak (bdquoICMP Destination Unrreachablerdquo)
downdetectorcom
Megoldaacutesok a skaacutelaacutezhatoacutesaacutegrabull Konfiguraacutecioacute
bull a taacutebla fizikai meacuteretkorlaacutetja sokszor igazaacuteboacutel 1024k
bull de 512k bejegyzeacutes foglalt az IPv6 szaacutemaacutera
bull eleacuteg a fenti alapeacutertelmezett korlaacutetot aacutetaacutelliacutetani
bull mi lesz ha eleacuterjuumlk az 1024k bejegyzeacutest
bull eacutes mi van a sebesseacuteggel
bull meddig skaacutelaacutezhatoacuteak a routerek hateacutekonyan
bull Uacutej protokollok uacutej routing architektuacutera
Hogy lehet hogy ilyen kritikus rendszer mint az internet maacuter roumlvid taacutevon sem skaacutelaacutezoacutedik
Anomaacuteliaacutek Az IP ciacutemek reacutegen elfogytakbull IPv4 ciacutem 32 bites egeacutesz szaacutem oumlsszesen kb 43 milliaacuterd egyedi ciacutem
tartomaacutenyokba osztva ma maacuter keveacutesbull A kioszthatoacute tartomaacutenyok eacutevek oacuteta elfogytak (igazaacuteboacutel ez nem volt
komoly uacutejdonsaacuteg ndash ld majd CIDR - Classless Inter-Domain Routing -1993)
Geoff Huston potaroonet
bull IPv4 ciacutem neacutelkuumll az Internet hasznaacutelhatatlan
bull Erősen fejlődik az IPv4 ciacutemtartomaacuteny piac (eacutes fekete piac)bull A nem hasznaacutelt ciacutemtartomaacutenyok toumlbb millioacute dollaacuteros maacutesodlagos
piacon csereacutelnek gazdaacutet
bull 2011-ben a Microsoft 75 millioacute USD-t koumlltoumltt a Nortelciacutemtartomaacutenyaacutenak megszerzeacuteseacutere
bull Tovaacutebbi ideiglenes megoldaacutesok (sok nyűg)bull Dinamikus IP ciacutem kiosztaacutes
bull Carrier Grade NAT ndash Nagy volumenű haacuteloacutezati ciacutemfordiacutetaacutes
bull Virtuaacutelis magaacutenhaacuteloacutezatok (VPN)
Kialakul az IPv4-ciacutemtartomaacutenyok piaca
IPv6 ndash Megoldaacutes a ciacutemhiaacutenyrabull Maacuter 1990-ben elkezdteacutek kidolgozni az IPv6-t 1998 oacuteta
szabvaacuteny
bull 128 bit hosszuacute - 34times1038 (34 sextillioacute) ciacutem
bull Ma maacuter minden piacon kaphatoacute eszkoumlz taacutemogatja dual-stack megoldaacutesok noumlvekvő IPv6 eleacuterhető tartalom
bull Szaacutemos kompatibilitaacutesi szcenaacuterioacutet dolgoztak ki hozzaacute
bull Jelenleg meacutegis alig 5 az IPv6 reacuteszesedeacutese
bull Helyette maacutesodlagos IPv4 piac
Mieacutert nem terjed el ha technikailag minden szempontboacutel jobb mint a reacutegi
Anomaacuteliaacutek DNS gyorsiacutetoacutetaacuter meacutergezeacutesbull 2008 juacutelius Dan Kaminsky egy biztonsaacutegi
szakember felfedezeacutese
bull Az Internet neacutevfeloldoacute rendszereacutenek (DNS)hibaacuteja segiacutetseacutegeacutevel baacutermely internetes weboldalmegszemeacutelyesiacutethető hamisiacutethatoacute
bull A hibaacutet megproacutebaacuteltaacutek elhaacuteriacutetani mielőtt nyilvaacutenossaacutegra hoztaacutek
httpwwwnetworkworldcomarticle2273765lan-wanmajor-dns-flaw-could-disrupt-the-internethtml
A megoldaacutes DNSSecbull Első leacutepeacutes a koumlzvetlen hiba elhaacuteriacutetaacutesa egy patch
segiacutetseacutegeacutevel
bull A veacutegső leacutepeacutes DNSSec aacuteltalaacutenos bevezeteacutesemeacuteg vaacuteratott magaacutera
bull 2011 novembereacutere a legfelső szintű domeacutenek toumlbb mint 25-a maacuter alaacute volt iacuterva DNSSEC-kel
bull 2013 maacutejus 6-aacuten a Google Public DNS alapeacutertelmezetten bekapcsolttaacute tette a DNSSec-validaacutecioacutet
DNS gyorsiacutetoacutetaacuter meacutergezeacutes folyamata
bull A DNS alfanumerikus nevet IP ciacutemmeacute fordiacutet
bull A DNS rendszer hierarchikusan műkoumldik
bull A javiacutetaacutes eacutevekig tarotthellip
bull Meacuteg ma is vannak taacutemadhatoacuteszerverek
Mieacutert
Anomaacuteliaacutek A Youtube-incidensbull 2008 februaacuter 25 a Youtube globaacutelisan eleacuterhetetlenneacute vaacutelik
az Interneten (kb 2 oacuteraacutera)
bull A folyamat gyakorlatilag percek alatt zajlik le
httpwwwcnetcomnewshow-pakistan-knocked-youtube-offline-and-how-to-make-sure-it-never-happens-again
Tovaacutebbi vaacuteratlan szolgaacuteltataacutes kieseacutesekbull 1997 aacuteprilis Az AS 7007 esetet a MAI Networks USA szolgaacuteltatoacute
generaacutelta - A legkoraacutebbi feljegyzett eset bull 2004 december 24 A Toumlroumlkorszaacutegi TTNet szolgaacuteltatoacute esetebull 2005 maacutejus 7 Googles May 2005 ndash Egy Cogent nevű szolgaacuteltatoacute művebull 2006 januaacuter 22 Con-Edison (New York koumlrnyeacuteki nagy energiaellaacutetoacutekeacutent
koumlzismert) teacuteriacuteti el az Internet forgalom jelentős reacuteszeacutetbull 2008 november 11 A Brazil CTBC szolgaacuteltatoacute kikuumlldi az Internetre a
belső uacutetvonalvaacutelasztaacutesi adatait Egy RIPE route server detektaacutelja ezeacutert veacuteguumll a kieseacutes jelentős reacuteszben csak az uumlgyfelekre korlaacutetozoacutedik
bull 2010 aacuteprilis 8 A legnagyobb kiacutenai szolgaacuteltatoacute szemeteli tele az Internetet 37000 haacuteloacutezati prefixszel ami nem hozzaacute tartozik
bull 2014 februaacuter-maacutejus Egy kanadai szolgaacuteltatoacute iraacutenyiacutetja aacutet 22 alkalommal 30 maacutesodpercre a forgalmat Valoacutejaacuteban egy hekker (krekker) szaacutendeacutekos teveacutekenyseacutegeacuteről van szoacute Ceacutel Digitaacutelis peacutenz pl Bitcoin lopaacutes
Az Internet legnagyobb biztonsaacutegi reacutesei
bull DefCon 2008 hekker konferencia Las Vegasbanbull Eacutelőben demonstraacuteltaacutek hogy lehet egy BGP router segiacutetseacutegeacutevel baacuterkit lehallgatni vagy
moacutedosiacutetani a kommunikaacutecioacutejaacutetbull Anton Tony Kapela data center and network director at 5Nines Data
bull Alex Pilosov CEO of Pilosoft
bull Ez nem BUG Iacutegy műkoumldi a BGP
bull Feature A megfelelő szintű oumlsszekoumltteteacutes
Internet uacutetvaacutelasztaacutesbull A szolgaacuteltatoacutek IP ciacutemtartomaacutenyt igeacutenyelnek
bull A tartomaacutenyt bdquomeghirdetikrdquo az uacutetvaacutelasztoacute protokoll (BGP) pedig biztosiacutetja hogy a hirdeteacutes a haacuteloacutezat minden reacuteszeacutebe eljusson
bull A routerek uacutetvonalat vaacutelasztanak
Prefix hijackingbull Egy ciacutemtartomaacutenyt egyszerre toumlbben hirdetnekbull Nem doumlnthető el egyeacutertelműen melyik a valoacutedibull A hirdetett parameacuteterekből doumlntik el a routerek a helyes iraacutenyt
Prefix hijacking
bull Az internet routing protokollok nem hitelesiacutetik a hirdeteacuteseket
bull Megoldaacutes szerverek eacutes hirdeteacutesek autentikaacutecioacuteja (SecureBGP) vagy szűreacutese
bull Meacutegis a sebezhetőseacuteg tovaacutebbra is fennaacutell az uacutej protokollok globaacutelis bevezeteacutese vaacuterat magaacutera (pl Secure DNS IP multicast IPv6 stb)
Hogyan lehet hogy meacuteg a legnagyobb internetceacutegek is aacuteldozatul eshetnek Eacutes megint csak mit csinaacuteltak eddig a meacuternoumlkoumlk
Vaacutelasz Az Internet oumlkosziszteacutemaacuteja eacutes evoluacutecioacuteja
bull Hogy megeacutertsuumlk az okokat meg kell ismernuumlnk a technoloacutegiai uumlzleti eacutes politikai haacutetteret koumlrnyezetetbull bdquoHogy műkoumldikműkoumldtetik az Internetetrdquo
bull hellip a folyamatot amely idaacuteig vezetettbull a jelenlegi internet 40 eacuteves evoluacutecioacute eredmeacutenye
bull hellip a szolgaacuteltatoacutek a felhasznaacuteloacutek eacutes az egeacutesz taacutersadalom műszaki uumlzleti eacutes politikai motivaacutecioacuteit eacutes ceacuteljaitbull az internet decentralizaacutelt a szereplők autonoacutem moacutedon doumlntenek nincs
koumlzponti kontroll
bull hellip eacutes a lehetseacuteges kiutakatbull hogy műkoumldtethető meacutegis egy haacuteloacutezat hateacutekonyan
Az Internet roumlvid toumlrteacutenete
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1961 Kleinrock
bull Első publikaacutecioacute csomagkapcsolt haacuteloacutezatokroacutel
bull Sorbanaacutellaacutes-elmeacutelet
bull 1969 első taacutevoli hozzaacutefeacutereacutes az Internet őseacutenek szuumlleteacutese
We set up a telephone connection between us and the guys at SRI Kleinrock said in an interview We typed the L and we asked on the phone Do you see the LldquoYes we see the L came the responseWe typed the O and we asked Do you see the OldquoYes we see the OldquoThen we typed the G
and the system crashedYet a revolution had begunSource Sacramento Bee May 1 1996 pD1
Osztott koumlzeg csomagkapcsolaacutes eseteacuten Statisztikus multiplexaacutelaacutes
bull Csomag koncepcioacute bdquokoumlnyvet laponkeacutent postaacutezzukrdquobull Az A eacutes B geacutepek aacuteltal kuumlldoumltt csomagoknak nincs meghataacuterozott
sorrendje igeacuteny szerint osztoznak az erőforraacuteson = statisztikus multiplexaacutelaacutes
bull Az adatkuumlldeacutes sebesseacutegeacutenek megfelelően kell az uacutetvonalvaacutelasztoacutek vaacuterakozaacutesai sorait meacuteretezni
A
B
C10 MbsEthernet
15 Mbs
D E
Statisztikus multiplexaacutelaacutes
Csomagok vaacuterakoznak a sorban a kimenő linkre
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1968 az ArpaNet haacuteloacutezat kieacutepiacuteteacuteseacutenek megkezdeacutese
bull 1969 neacutegy szaacutemiacutetoacutegeacutep oumlsszekapcsolaacutesa (UCLA Stanford Res UCSB Univ Utah)
bull A haacuteloacutezaton a csomagkapcsolaacutest eacutes az adatkommunikaacutecioacutet tesztelteacutek
bull Az ArpaNet vezeacuterlő programja az NCP (Network ControlProgram) lehetőveacute tette uumlzenetek kuumlldeacuteseacutet eacutes fogadaacutesaacutet
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull Vint Cerf and Bob Kahn internetworking alapelvei
bull Minimalizmus autonoacutemia ndash nem szuumlkseacuteges a haacuteloacutezatok oumlsszekapcsolaacutesaacutehoz a haacuteloacutezat belső műkoumldeacuteseacutet megvaacuteltoztatni
bull best effort szolgaacuteltataacutesi modell
bull aacutellapotmentes uacutetvonalvaacutelasztoacutek
bull elosztott vezeacuterleacutes
bull Gyakorlatilag a mai Internet architektuacuteraacutejaacutet hataacuteroztaacutek meg
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull 1983 jan 1 Az ArpaNet az uacutej TCPIP protokoll felett műkoumldik (ettől kezdve tekintjuumlk Internetnek)
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull 1983 TCPIP telepiacuteteacutese (Transmission Control Protocol Internet Protocol)
bull 1982 SMTP e-mail protokoll kitalaacutelaacutesa (Simple Mail Transfer Protocol)
bull 1983 DNS (ciacutemfordiacutetaacutes) definiaacutelaacutesa az IP-ciacutem neacutev paacuterok feloldaacutesaacutera (Domain Name System) ndash pl 15266244224
bull 1985 FTP faacutejlok tovaacutebbiacutetaacutesaacutera (File Transfer Protocol)
bull 1988 TCP torloacutedaacutes szabaacutelyozaacutes megjeleneacutese
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull A National Science Foundation aacuteltal alapiacutetott haacuteloacutezatok
bull 1980 CSNET (Computer Science Network) ndash X25
bull 1985 NSFNet (National Science Foundation Network)
bull Szuperszaacutemiacutetoacutegeacutepek oumlsszekapcsolaacutesa
bull Taacutevoli hozzaacutefeacutereacutes e-mail file transfer
Saacutevszeacutelesseacuteg1985 - 56 kbps1988 - 15 Mbps1991 - 45 Mbps
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
bull A Web megalkotoacuteja Tim Berners-Lee
bull CERN (Euroacutepai reacuteszecskekutatoacute laboratoacuterium) Genf
bull ceacutel fizikusok koumlzoumltti informaacutecioacutecsere segiacuteteacutese vilaacutegszerte
bull 1989 a hypertext (egymaacutesra hivatkozoacute dokumentumok) a Web (hypertext dokumentumok haacuteloacuteja) eacutes a Web-ciacutemzeacutes elveacutenek kialakiacutetaacutesa
bull 1990 a World Wide Web elnevezeacutes megszuumlleteacutese az első Web boumlngeacutesző (browser) megiacuteraacutesa
bull 1991 szaacutemiacutetoacutegeacutepes nyelv a weboldalak leiacuteraacutesaacutera (HTTP) az első Web-szerver
bull 2001 nagy faacutejlok tovaacutebbiacutetaacutesa peer-to-peer rendszerek (BitTorrent)
bull 2004 Web 20 koumlzoumlsseacutegi haacuteloacutezatok (Facebook)
bull 2005 Youtube eacutes egyeacuteb video megosztoacutek
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
Az Internet kormaacutenyzat
Az Internet iraacutenyiacutetaacutesa Oximoron
bull Az Internetet nagyon sok eacutes sokfeacutele szervezet alakiacutetjabull A szervezeteket eacutes erőviszonyaikat megeacuterteni a toumlrteacutenelem alapjaacuten lehet csak
bull Kezdetben az USA volt a teljes jogkoumlrű ldquotulajdonosrdquobull bizonyos toumlbblethatalommal toumlrteacutenelmi okokboacutel jelenleg is rendelkezik
bull A vilaacuteg toumlbbi orszaacutegaacutenak beszaacutellaacutesa koumlzoumls felelősseacutegi eacutes jogkoumlroumlket hozott leacutetre
bull Az Internet technoloacutegiai kialakiacutetaacutesa bizonyos műkoumldeacutest bebetonozott
bull Az Internet műkoumldeacutese ma maacuter nem csak műszaki hanem bull taacutersadalmi
bull uumlzletigazdasaacutegi
bull aacuteltalaacutenos politikai
keacuterdeacutes is ilyen ceacuteluacute szervezetek is beleszoacutelnak (nemzetkoumlzi aacutellami privaacutet uumlzleti non-profit aacutellami toumlrveacutenyek nemzetkoumlzi egyezmeacutenyek stb)
bull A ldquonemzetkoumlziesedeacutesrdquo napjainkban is folyik ndash sőt bizonyosneacutezetelteacutereacutesek a vilaacutegmeacuteretű szakadaacutest (USA vs Oroszo eacutes Kina)esetleg nemzeti szintű szeacutetvaacutelaacutest is eredmeacutenyezhetnek
Az Internet evoluacutecioacutejaacutet megjoacutesolni elemző moacutedszerekkel ma nem lehet Senki sem iraacutenyiacutet
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internet kormaacutenyzaacutesi feladatai
bull Szaacutemos felosztaacutes leacutetezik szervezeti felelősseacutegi vagy funkcioacute alapjaacuten
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesbanbull Intellektuaacutelis tulajdonjogok (architektuacuteratechnoloacutegia alapuacute) veacutedelme
bull maga az aacuteltalaacutenos jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull szemeacutelyiseacutegi jogok
bull koumlzvetiacutetők akik sajaacutet tartalommal jellemzően nem rendelkeznekpl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutesok (CIR) iraacutenyiacutetaacutesa
bull Internetes erőforraacutesokon aacuteltalaacutenos eacutertelemen sok mindent eacuterthetuumlnkpl fizikai infrastruktuacutera (optikai szaacutel stb) szűken veacuteve azonban kifejezetten a globaacutelis virtuaacutelis infrastruktuacuteraacutekat eacutertjuumlk ez alattbull Internet ciacutemek ndash IP address
bull Egy IP egy geacutepet azonosiacutet globaacutelisan az Interneten
bull IPv4 ndash 32 bites ciacutemek
bull IPv6 ndash 128 bites ciacutemek
bull Internetes neacutevfeloldaacutesi rendszer ndash DNS
bull IP ciacutemhez rendel olvashatoacute szoumlveges nevet
bull alfanumerikus karakterekből aacutell
bull adatbaacutezis protokoll eacutes haacuteloacutezati rendszer is egyben
bull Internet szolgaacuteltatoacutei haacuteloacutezatok szaacutemozaacutesa (ASN)
bull ASN - Autonomous System Number
bull Egy adott adminisztratiacutev domainhez tartozoacute szaacutem (kb mint az iraacutenyiacutetoacuteszaacutem)
bull Uacutetvonalvaacutelasztaacuteshoz kritikus ndash BGP
bull Reacutegebben 16 bites szaacutem ma maacuter 32 bites jeloumlleacutese xy ahol x eacutes y is 16 bitesKompatibilitaacutes a reacutegivel 0y
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutes (CIR) szervezetek
bull ICANN ndash Internet Corporation for Assigned Names and Numbersbull A globaacuteisan egyedi szaacutemtartomaacutenyok adatbaacutezisaacutenak koordinaacutetora
bull IANA ndash Internet Assigned Numbers Authority reacuteszlege veacutegzi a ciacutemzeacutespolitikai eacutes menedzsment feladatokat
bull DNS ndash ez a legoumlsszetettebb feladata uacutej TLD-k bevezeteacuteseroot szerverek (13 db ndash egy-egy klasztert alakjaacuteban) menedzseleacutese stb
bull IPv4 eacutes IPv6 ciacutemek
bull ASN szaacutemok
bull RIR szervezetek szaacutemaacutera az IP ciacutemtartomaacutenyok hozzaacuterendeleacutese
bull RIR ndash Regional Internet Registrybull Az IP ciacutemek eacutes ASN szaacutemok helyi szervezetekhez vonnak tovaacutebbosztva (ők a szeacutetosztaacutesban a koumlvetkező hierarchia szint -
IETF RFC 7020)
bull 5 nagy RIR van ld aacutebra ők a Number Resource Organization-be (NRO) toumlmoumlruumllnek
bull Az Address Supporting Organisation (ASO)-t alapiacutetjaacutek meg a szaacutemosztaacutesi politikaacutehoz
bull A RIR szolgaacutelja ki veacuteguumll az ISP-ket (mint viszonteladoacute is) eacutes a veacutegfelhasznaacuteloacutekat
bull LIR ndash A RIRek LIR-eknek (Local Internet Registry) osztjaacutek tovaacutebb a ciacutemeket bull Ők tehaacutet a hierarchia koumlvetkező szintje (leacutenyegeacuteben legalja) ISP-k vagy pl BME
bull NTIA ndash National Telecommunications and Information Administrationbull USA Kereskedelmi Miniszteacuteriumhoz tartozoacute taacutevkoumlzleacutesi tanaacutecsadoacute szakszervezet
bull a DNS root zone koraacutebbi tulajdonosa eacutes a mai napig feluumlgyeleti szerve melyet tervez leadniaz uumlzemelteteacutest 1997-től a Verisign privaacutet ceacuteg uumlzemelteti
Az Internetes szabvaacutenyosiacutetaacutesi szervezetek
bull Sok szabvaacutenyosiacutetoacute szervezet dolgozik az Internet kidolgozaacutesaacutebanA legfontosabbakbull IETF ndash Internet Engineering Task Force
bull Nyiacutelt műkoumldeacutesű szakeacutertői alapon hozza a szabaacutelyokat oumlnszerveződő csoportokban
bull RFC-ket (Request for Commens) ad ki sorban ndash ma 7457-neacutel tart ndash munkadokumentumok Internet Draft
bull Jogilag nem szaacutemiacutetanak szabvaacutenynak csak ajaacutenlaacutesnak ndash gyakorlatilag szabvaacutenyok
bull Doumlnteacutest segiacutetőiraacutenyiacutetoacutefeluumlgyeleti segeacutedszervek Internet Architecture Board (IAB) eacutes Internet Engineering Steering Group (IESG) mint az Internet Society (ISoc) reacutesze
bull ISoc ndash Internet Societybull Szabvaacutenyosiacutetaacutes IETF IAB Internet Engineering Steering Group (IESG) Internet Research Task Force (IRTF)
bull Internet szabaacutelyozaacutes ndash nemzetkoumlzi szintű egyezteteacuteseket folyat
bull Oktataacutes ndash konferenciaacutekat tudaacuteskoumlzvetiacutető foacuterumokat szervez
bull W3C ndash World Wide Web Consortium (alapiacutetoacute Tim Berners-Lee MIT-LCS)bull Web-bel kapcsolatos szabvaacutenyokat dolgoz ki
bull Nemzetiregionaacutelis szabvaacutenyuumlgyi szervezetek bull American National Standards Institute (ANSI)
bull European Telecommunications Standards Institute (ETSI) stb
bull ISO ndash International Organization for Standardization Nemzetkoumlzi szabvaacutenyosiacutetaacutest toumlmoumlriacuteti
Kiberbiztonsaacutegi keacuterdeacutesek
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesban
bull Intellektuaacutelis tulajdonjogok (architektuacutera alapuacute) veacutedelme
bull maga a jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull pl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Kiberbiztonsaacutegi szervezetek
bull Computer Emergency Response Team (CERT) orszaacutegos szervezetekbull Nemzeti kiberveacutedelmi feladatok ellaacutetaacutesa az orszaacutegokban
bull Haacuteloacutezatot alkotnak ha valamelyik fenyegeteacutest eacuteszlel azonnal eacutertesiacuteti a toumlbbit
bull Magyarorszaacutegon 2013-toacutel a CERT-Hungary a Kormaacutenyzati Esemeacutenykezelő Koumlzpont (nemzetbiztonsaacutegeacutert felelős miniszteacuterium feluumlgyelete alatt)
bull US-CERT ndash pl az USA-ban
bull Certificate Authorities (CAs)bull digitaacutelis tanusiacutetvaacutenyok kidaacutesaacuteeacutert felelős inteacutezmeacutenyek
bull kuumlloumlnboumlző ceacutelra kuumlloumlboumlző szolgaacuteltatoacutek (eacutes szolgaacuteltataacutesok)
bull pl SSL tanusiacutetvaacutenyok nyuacutejtaacutesa weboldalak azonosiacutetaacutesaacutehoz
bull leacutenyege hogy keacutet feacutel ha koumlzoumlsen biacutezik a CA-ban akkor ezen keresztuumll egymaacutesban is tudbull minden feacutel azonosiacutetja magaacutet a CA feleacute eacutes egyeztet publikus eacutes privaacutet kulcsot
bull a CA-naacutel a publikus kulcsok eleacuterhető mindenki szaacutemaacutera
bull Hierarchikusan feleacutepuumllő haacuteloacutezat pl nemzeti szintű CA-k root CA-hoz csatlakoznak
bull Certificate Authority Security Council (CASC) ndash a 7 legnagyobb CA szerezet alapiacutetotta
Az Internetes gerinchaacuteloacutezati oumlsszekoumltteteacutesbull Az Internet leacutenyegeacuteben egymaacutestoacutel fuumlggetlen ISP-k aacuteltal uumlzemeltetett
haacuteloacutezatok oumlsszekapcsolaacutesaacuteboacutel aacutell oumlssze (BGP segiacutetseacutegeacutevel)
bull Koumlzeli ISP-k kuumlloumln linkek helyet szeretnek leacutetrehozni un IXP ndash Internet Exchange Pointkapcsoloacutekat melyre toumlbben koumlzoumlsen csillagpontszerűencsatlakoznak (persze neacuteha csak backup uacutetvonalnak hasznaacuteljaacutek)
bull Ezek az IXP-k kisebb orszaacutegokban egyben a nemzeti kontroll (pl cenzuacutera de akaacuter veacutedelem) kitűnő pontjai
bull Gazdasaacutegi megfontolaacutesok forgalomcsere (tagsaacutegi diacutej) vagy aszimmetrikus kapcsolat is lehet
bull Magyarorszaacutegon pl BIX ndash Budapest Internet Exchange(H-1132 Budapest Victor Hugo utca 18-22)
Haacuteloacutezatsemlegesseacutegi keacuterdeacutesek (Net Neutrality)
bull A haacuteloacutezatsemlegesseacuteg leacutenyegeacuteben a haacuteloacutezati forgalom (eacuterteacutek)semlegesseacutegeacutet jelentibull Video eacutes szoumlveg is csak adat ha nem igeacutenyel extra minőseacuteget ne legyen draacutegaacutebb az adataacutetvitel
bull Meacuteg inkaacutebb Ha a tartalom joacute mozifilm eacutes nem mondjuk youtube akkor daacutergaacutebb az aacutetvitele
bull A keacuterdeacutes egyelőre az előfizetői huroknaacutel jelentkezik ahol az ISP kikuumlldi a veacutegfelhasznaacuteloacutenak
bull Szaacutemos Pro-Kontra eacuterv ndash kinek van nagyobb befolyaacutesa (egyelőre az ISP-neacutel az előny)bull Kontra Az Internetet eredetileg nem erre tervezteacutek ndash elvi keacuterdeacutes (szabadsaacuteg alapelv)
bull DPI ndash Deep Packet Inspection technikaacutek segiacutetseacutegeacutevel az ISP-k nem csak a header de a csomag tartalmaacuteba is beleneacuteznek
bull Pro egyreacuteszt nemzetbiztonsaacutegi keacuterdeacutes lehet
bull Kontra maacutesreacuteszt szemeacutelyes jogok seacuterteacuteseacutere ad alkalmat
bull Pro Ha nem lehet differenciaacutelni az uacutetjaacuteban aacutella szabadpiaci versenynek
bull Kontra Mi jogon nyuacutelnaacute le a hasznot az ISP a tartalomszolgaacuteltatoacutetoacutel
bull Kontra Akkor most csak az ISP keres extra peacutenzt a tranzit szolgaacuteltatoacute nem
bull Mi van ha pl a forgalom koacutedolt ndash technikai keacuterdeacutes
bull Kontra A tartalom jellegeacutenek megaacutellapiacutetaacutesa nem egyeacutertelmű
bull Net Neutrality tuumlnteteacutesek vilaacutegszerte
Az informaacutecioacute koumlzvetiacutetők szabaacutelyozaacutesa
bull Informaacutecioacute koumlzvetiacutetőnek az olyan internetes szolgaacuteltataacutesok szaacutemiacutetanak melyek pusztaacuten a felhasznaacuteloacutek adatait menedzselik rendezik taacuteroljaacutek megjeleniacutetik
bull A legnagyobbak pl a kereső szolgaacuteltataacutesok eacutes a koumlzoumlsseacutegi portaacutelokbull Neacutehaacutenyan explicit adatkezeleacutesi szerződeacutest fogadtatnak el a felhasznaacuteloacuteval
bull Neacutehaacutenyan implicit hasznaacuteljaacutek az adatokat (pl hely alapuacute szolgaacuteltataacutesok hatoacutesaacutegi adatszolgaacuteltataacutes)
bull Felhasznaacutelaacutes monetizaacutecioacute bull pl ceacutelzott reklaacutemok keacutemkedeacutes stb
bull Digitaacutelis laacutebnyom digitaacutelis aacuternyeacutek
bull Privaacutet ceacutegek de politikai taacutersadalmi felelősseacutegbull gyuumlloumlletbeszeacutedek
bull cyber bullying
bull Felelnek vajon a tartalomeacutert amit a felhasznaacuteloacutekkitesznek (PIPASOPA szerint igen - megbukott)bull szoacutelaacutesszabadsaacuteg
bull Iraacutenyiacutetaacutesuk aacutellamivilaacuteg szinten nagyon oumlsszetett
Az Internetes tulajdonjogi keacuterdeacutesek
No commenthellip
Az Internet műkoumldteteacuteseacuteben iraacutenyiacutetaacutesaacuteban fejleszteacuteseacuteben reacutesztvevő jelentősebb magyar szervezetek
bull NISZ ndash Nemzeti Infokommunikaacutecioacutes Szolgaacuteltatoacute zRTbull kormaacutenyzati infrastruktuacutera műkoumldteteacutes
bull e-koumlzigazgataacutesi megoldaacutesok taacutemogataacutesa
bull kormaacutenyzati szintű alap eacutes emelt szintű informatikai szolgaacuteltataacutesok ndash pl magyarorszaghu
bull NIIF ndash Nemzeti Informaacutecioacutes Infrastruktuacutera Fejleszteacutesi Inteacutezetbull Magyarorszaacutegi kutatoacutehaacuteloacutezat fejleszteacutese uumlzemelteteacutese
bull NMHH ndash Nemzeti Meacutedia- eacutes Hiacuterkoumlzleacutesi Hatoacutesaacutegbull Aacutellami Internet szabaacutelyozaacutes pl ő dolgozta ki az uacutej meacutediatoumlrveacutenyt
bull IVSZ ndash Informatikai taacutevkoumlzleacutesi eacutes elektronikai vaacutellalkozaacutesok szoumlvetseacutege
bull ISZT ndash Internet szolgaacuteltatoacutek tanaacutecsabull Felelős a BIX kapcsoloacute uumlzemelteteacuteseacuteeacutert
bull HTE ndash Hiacuterkoumlzleacutesi eacutes Informatikai Tudomaacutenyos Egyesuumlletbull HIT SZHVT TMIT vezeteacutes alatt
bull Taacutevkoumlzleacutesi klubok
bull Magyar IPv6 Foacuterumbull Jelenlegi vezetője a HIT tanszeacutekvezetője
Rendszerelmeacuteleti megkoumlzeliacuteteacutes
bull Az Internetet nem mint meacuternoumlki alkotaacutest hanem mint nagy meacuteretű komplex eacutes elosztott tőluumlnk fuumlggetlenuumll műkoumldő rendszert vizsgaacuteljuk
bull Aacutetalakiacutetani uacutejratervezni nem tudjuk hiszen nagy szaacutemuacute autonoacutem szereplő (kormaacutenyok szolgaacuteltatoacutek stb) egyuumlttes viselkedeacutese alakiacutetjabull maacuter az internet topoloacutegiaacutejaacutet sem ismerjuumlk koumlzeliacutetőleg sem
bull Iacutegy ceacutelunk inkaacutebb megfigyelni megeacuterteni eacutes modellezni az interneten zajloacute folyamatokat
bull Hasonloacute a koumlzgazdasaacutegtan szemleacuteleteacutehez
Ajaacutenlott filmek az Internetről
bull The Brief History of the Internet
bull The Internetrsquos Boy (The story of A S)
bull How Internet Works
bull The Internet Story
Egyeacuteb forraacutesok a felkeacuteszuumlleacuteshez
bull Előadaacutes foacuteliaacutek + sajaacutet jegyzetekbull Ha minden joacutel megy keacuteszuumll majd bőviacutetett előadaacutes vaacutezlat eacutevkoumlzben bull Laura Denardis -The Global War for Internet Governancebull Csepeli Gyoumlrgy et al ndash Oumlroumlk visszateacutereacutesbull Tari Annamaacuteria ndash Z generaacutecioacutebull Angol Wikipedia
Ki (mi) iraacutenyiacutetja az Internetetbull A vaacutelasz Senki
bull A pontosabb vaacutelasz Mindenki
bull Oumlsszeeskuumlveacutes elmeacuteletek haacutetteacuterből iraacutenyiacutetjaacutek a nagyokbull Nagy online meacutediumok keveacutes meacutediamogul kezeacuteben
bull Meacutediatoumlrveacuteny szoacutelaacutesszabadsaacuteg korlaacutetozaacutesa
bull Nemzetkoumlzi szinten ACTA (httpswwwefforgissuesacta)
bull Haacuteloacutezat semlegesseacuteg - Network Neutralitymegkeacuterdőjeleződik
Az Internet csak egy eszkoumlz
bull Az Internet tulajdonkeacutepp nem egy uacutej vilaacuteg csak egy eszkoumlzbull Amit az emberek eddig csinaacuteltak azt most egy uacutej koumlzegben folytatjaacutek
bull Pl virtuaacutelis peacutenz
bull Kezdeti tranziensek utaacuten az eacutelet uacutejra visszateacuter eredeti medreacutebe
bull Az uacutej eszkoumlz meacutegis leacutetrehoz teljesen uacutej alkalmazaacutesokat amik eddig nem voltak
bull A toumlrteacutenelem baacuter folyamatos aacutetmenettel (taacutersadalmi vaacuteltozaacutesok tehetetlenseacutege) de uacutej iraacutenyt vesz
Az Internet joumlvőjebull Technikai keacuterdeacutesek
bull Uacutej architektuacutera
bull IPv6
bull Flat ciacutemzeacutes
bull Iraacutenyiacutetaacutesa szervezeacutesebull Anonim eacutes fuumlggetlen rendszer a neacutepnek vagy koumlzpontilag iraacutenyiacutetott meacutedium
bull Orszaacutegokhozreacutegioacutekhoz koumltoumltt vagy globaacutelis teacuter
bull Betoumlltoumltt szerepe alapjaacutenbull Milyen teruumlletek hoacutediacutet el a hagyomaacutenyos uumlgyinteacutezeacutestől
(biztonsaacuteg eacutes szemeacutelyi adatok veacutedelme)
bull Milyen uacutejakat hoz leacutetre
Internet A szervezett kaacuteosz
Az Internet bdquohaacuteloacutezatok haacuteloacutezatardquobull 50 ezer szolgaacuteltatoacute
bull 10 milliaacuterd csatlakoztatott eszkoumlz
bull 3 milliaacuterd felhasznaacuteloacute
bull Toumlbb 100 milliaacuterd USD uumlzleti beveacutetel
bull Kulcs keacuterdeacutesekbull Iraacutenyiacutethatoacutesaacuteg (hogyan eacutes ki)
bull Megbiacutezhatoacutesaacuteg
bull Biztonsaacuteg
bull Magaacutenszfeacutera veacutedelme
bull Mit hoz a joumlvő
Anomaacuteliaacutek Taacutersadalmi jelenseacutegek
bull Kedves szuumlleteacutesnapi megiacutevoacute a Facebookon
bull Eredmeacuteny bull 3000 feletti vaacuteratlan laacutetogatoacute
bull 6 seacuteruumllt 3 suacutelyosan
bull sokmillioacutes kaacuter
Anomaacuteliaacutek Cyberbullyingcyberstalkingbull Elektronikus uumlzenetek durvaacutebb csuacutefoloacutedaacutesok kaacuteroumlrvendeacutesből fenyegeteacutesek
hamis vaacutedakbull Főleg koumlzoumlsseacutegi oldalakon terjedbull Megjeleneacutese egyidős a koumlzoumlsseacutegi portaacutelokkalbull Fiatalok fele tapasztalta maacuter meg ndash negyede
komolyabban isbull Rohamosan nő az esetek szaacutem eacutes suacutelyossaacutega
Ki a felelős Mit lehetne tenniKi iraacutenyiacutetja ezt a folyamatot
Anomaacuteliaacutek Szabad informaacutecioacuteaacuteramlaacutes - tulajdonjogok
bull Jogveacutedett anyagokat csereacutelő portaacutelok ki-be csukogatnak
Mi eacutertelme bezaacuterniNem egyeacutertelmű a jog
Anomaacuteliaacutek Politikabull 2012 januaacuter 18 Az Internet elsoumlteacutetuumll az USA-banbull Az amerikai cenzuacuteratoumlrveacutenyek (SOPAPIPA) megbuknak
bull technoloacutegiai koncepcioacutejaacuteban tuacuternak bele az Internet műkoumldeacuteseacutebe
bull jelenleg az ACTA van folyamatban
bull Sztraacutejk reacutesztvevőkbull egyeacutenek
bull nemzeti eacutes nemzetkoumlzi ceacutegek is
Ezt a folyamatot ki iraacutenyiacutetja Itt mit lehet akkor tenni
Anomaacuteliaacutek Lehallgataacutes szoacutelaacutesszabadsaacuteg terrorizmus
bull Wikileaks 2006-ban indult első sorban titkos kormaacutenyzatidokumentumokat hoz nyilvaacutenossaacutegrabull Maacuter egy eacutevvel keacutesőbb eleacuteri az 1 millioacute dokumentumot
bull 2010 nov 28Cablegate Diplomaacuteciai titkok keruumllnek nyilvaacutenossaacutegra
Ezt a folyamatot ki iraacutenyiacutetja Jogos Kinek van igaza
Anomaacuteliaacutek Az Anonymous csoportbull Pontosan koumlrbe nem iacuterhatoacute vezető neacutelkuumlli szerveződeacutes
bull Ceacuteljai laza szabaacutelyok menteacuten toumlbbnyire politikai ceacutellal
bull Tagjait ma az angol hacktivist (hecker+activist) szoacuteval jellemzik
bull 2003-ban a 4chan nevű koumlzoumlsseacutegi keacutepmegosztoacute portaacutelon szerveződik
bull 2006-ra tehető az első nyilvaacutenos megjeleneacutese ettől kezdve egyre gyakrabban aktivizaacuteloacutedik
bull Kezdetben csak viccek csuacutefoloacutedaacutesok meacutemek kialakulaacutesaacuteeacutert felelősek
bull Leggyakrabb eszkoumlzuumlk mellyel ma az uacutejsaacutegokba keruumllnek a DDoS (Distriuted Denial of Service) ndash leacutenyegeacuteben tuacutelterheleacuteses ndash taacutemadaacutesok vaacutelogatott portaacutelok ellen azonban mind gyakoribbak az aacuteltalaacutenos hekkeleacutes (krekkeleacutes) jellegű teveacutekenyseacutegek
bull Jelenleg felismerhető motivaacutecioacutek bull Veacutelt vagy valoacutes internetes szabadsaacutegjogok veacutedelme (pl internetes kaloacutezkodaacutes elleni inteacutezkedeacutesek)
bull Aacuteltalaacutenos koumlzfelhaacuteborodaacutest keltő Internetes jelenseacutegek ellen (pl gyerekpornoacute oldalak)
bull Wikileaks taacutemogataacutesa
bull Elektronikus eacutes lassan maacuter aacuteltalaacutenos szoacutelaacutesszabadsaacuteg veacutedelme (pl Charlie Hebdo esete
Mi az Anonymous csopor ceacutelja Hogyan leacutetezhet egyaacuteltalaacuten
Anomaacuteliaacutek Haacuteloacutezat skaacutelaacutezhatoacutesaacuteg
bull Az Internet noumlvekedeacuteseacutenek technoloacutegiai hataacuterai
bull A technoloacutegia (IP protokoll) toumlbb mint 30 eacuteves
Internet forgalomtovaacutebbiacutetaacutesbull Csomagok tartalmazzaacutek a ceacutel IP ciacutemeacutet
bull Routing taacutebla koumlvetkező aacutellomaacutes IP ciacuteme
A routing taacuteblaacutek noumlvekedeacutese
bull Egyre toumlbb csatlakoztatott eszkoumlz
bull Egyre toumlbb IP ciacutemet kell taacuterolni a routing taacuteblaacutekban (az aggregaacutecioacute elleneacutere)
512k daybull 2014 aug 12 az Internet routing taacuteblaacutek meacuterete 512k foumlleacute nőtt
bull Egyes reacutegebbi routerekben 512k meacuteretkorlaacutet
bull A kieső bejegyzeacutesekre eacuterkező csomagok eldoboacutednak (bdquoICMP Destination Unrreachablerdquo)
downdetectorcom
Megoldaacutesok a skaacutelaacutezhatoacutesaacutegrabull Konfiguraacutecioacute
bull a taacutebla fizikai meacuteretkorlaacutetja sokszor igazaacuteboacutel 1024k
bull de 512k bejegyzeacutes foglalt az IPv6 szaacutemaacutera
bull eleacuteg a fenti alapeacutertelmezett korlaacutetot aacutetaacutelliacutetani
bull mi lesz ha eleacuterjuumlk az 1024k bejegyzeacutest
bull eacutes mi van a sebesseacuteggel
bull meddig skaacutelaacutezhatoacuteak a routerek hateacutekonyan
bull Uacutej protokollok uacutej routing architektuacutera
Hogy lehet hogy ilyen kritikus rendszer mint az internet maacuter roumlvid taacutevon sem skaacutelaacutezoacutedik
Anomaacuteliaacutek Az IP ciacutemek reacutegen elfogytakbull IPv4 ciacutem 32 bites egeacutesz szaacutem oumlsszesen kb 43 milliaacuterd egyedi ciacutem
tartomaacutenyokba osztva ma maacuter keveacutesbull A kioszthatoacute tartomaacutenyok eacutevek oacuteta elfogytak (igazaacuteboacutel ez nem volt
komoly uacutejdonsaacuteg ndash ld majd CIDR - Classless Inter-Domain Routing -1993)
Geoff Huston potaroonet
bull IPv4 ciacutem neacutelkuumll az Internet hasznaacutelhatatlan
bull Erősen fejlődik az IPv4 ciacutemtartomaacuteny piac (eacutes fekete piac)bull A nem hasznaacutelt ciacutemtartomaacutenyok toumlbb millioacute dollaacuteros maacutesodlagos
piacon csereacutelnek gazdaacutet
bull 2011-ben a Microsoft 75 millioacute USD-t koumlltoumltt a Nortelciacutemtartomaacutenyaacutenak megszerzeacuteseacutere
bull Tovaacutebbi ideiglenes megoldaacutesok (sok nyűg)bull Dinamikus IP ciacutem kiosztaacutes
bull Carrier Grade NAT ndash Nagy volumenű haacuteloacutezati ciacutemfordiacutetaacutes
bull Virtuaacutelis magaacutenhaacuteloacutezatok (VPN)
Kialakul az IPv4-ciacutemtartomaacutenyok piaca
IPv6 ndash Megoldaacutes a ciacutemhiaacutenyrabull Maacuter 1990-ben elkezdteacutek kidolgozni az IPv6-t 1998 oacuteta
szabvaacuteny
bull 128 bit hosszuacute - 34times1038 (34 sextillioacute) ciacutem
bull Ma maacuter minden piacon kaphatoacute eszkoumlz taacutemogatja dual-stack megoldaacutesok noumlvekvő IPv6 eleacuterhető tartalom
bull Szaacutemos kompatibilitaacutesi szcenaacuterioacutet dolgoztak ki hozzaacute
bull Jelenleg meacutegis alig 5 az IPv6 reacuteszesedeacutese
bull Helyette maacutesodlagos IPv4 piac
Mieacutert nem terjed el ha technikailag minden szempontboacutel jobb mint a reacutegi
Anomaacuteliaacutek DNS gyorsiacutetoacutetaacuter meacutergezeacutesbull 2008 juacutelius Dan Kaminsky egy biztonsaacutegi
szakember felfedezeacutese
bull Az Internet neacutevfeloldoacute rendszereacutenek (DNS)hibaacuteja segiacutetseacutegeacutevel baacutermely internetes weboldalmegszemeacutelyesiacutethető hamisiacutethatoacute
bull A hibaacutet megproacutebaacuteltaacutek elhaacuteriacutetani mielőtt nyilvaacutenossaacutegra hoztaacutek
httpwwwnetworkworldcomarticle2273765lan-wanmajor-dns-flaw-could-disrupt-the-internethtml
A megoldaacutes DNSSecbull Első leacutepeacutes a koumlzvetlen hiba elhaacuteriacutetaacutesa egy patch
segiacutetseacutegeacutevel
bull A veacutegső leacutepeacutes DNSSec aacuteltalaacutenos bevezeteacutesemeacuteg vaacuteratott magaacutera
bull 2011 novembereacutere a legfelső szintű domeacutenek toumlbb mint 25-a maacuter alaacute volt iacuterva DNSSEC-kel
bull 2013 maacutejus 6-aacuten a Google Public DNS alapeacutertelmezetten bekapcsolttaacute tette a DNSSec-validaacutecioacutet
DNS gyorsiacutetoacutetaacuter meacutergezeacutes folyamata
bull A DNS alfanumerikus nevet IP ciacutemmeacute fordiacutet
bull A DNS rendszer hierarchikusan műkoumldik
bull A javiacutetaacutes eacutevekig tarotthellip
bull Meacuteg ma is vannak taacutemadhatoacuteszerverek
Mieacutert
Anomaacuteliaacutek A Youtube-incidensbull 2008 februaacuter 25 a Youtube globaacutelisan eleacuterhetetlenneacute vaacutelik
az Interneten (kb 2 oacuteraacutera)
bull A folyamat gyakorlatilag percek alatt zajlik le
httpwwwcnetcomnewshow-pakistan-knocked-youtube-offline-and-how-to-make-sure-it-never-happens-again
Tovaacutebbi vaacuteratlan szolgaacuteltataacutes kieseacutesekbull 1997 aacuteprilis Az AS 7007 esetet a MAI Networks USA szolgaacuteltatoacute
generaacutelta - A legkoraacutebbi feljegyzett eset bull 2004 december 24 A Toumlroumlkorszaacutegi TTNet szolgaacuteltatoacute esetebull 2005 maacutejus 7 Googles May 2005 ndash Egy Cogent nevű szolgaacuteltatoacute művebull 2006 januaacuter 22 Con-Edison (New York koumlrnyeacuteki nagy energiaellaacutetoacutekeacutent
koumlzismert) teacuteriacuteti el az Internet forgalom jelentős reacuteszeacutetbull 2008 november 11 A Brazil CTBC szolgaacuteltatoacute kikuumlldi az Internetre a
belső uacutetvonalvaacutelasztaacutesi adatait Egy RIPE route server detektaacutelja ezeacutert veacuteguumll a kieseacutes jelentős reacuteszben csak az uumlgyfelekre korlaacutetozoacutedik
bull 2010 aacuteprilis 8 A legnagyobb kiacutenai szolgaacuteltatoacute szemeteli tele az Internetet 37000 haacuteloacutezati prefixszel ami nem hozzaacute tartozik
bull 2014 februaacuter-maacutejus Egy kanadai szolgaacuteltatoacute iraacutenyiacutetja aacutet 22 alkalommal 30 maacutesodpercre a forgalmat Valoacutejaacuteban egy hekker (krekker) szaacutendeacutekos teveacutekenyseacutegeacuteről van szoacute Ceacutel Digitaacutelis peacutenz pl Bitcoin lopaacutes
Az Internet legnagyobb biztonsaacutegi reacutesei
bull DefCon 2008 hekker konferencia Las Vegasbanbull Eacutelőben demonstraacuteltaacutek hogy lehet egy BGP router segiacutetseacutegeacutevel baacuterkit lehallgatni vagy
moacutedosiacutetani a kommunikaacutecioacutejaacutetbull Anton Tony Kapela data center and network director at 5Nines Data
bull Alex Pilosov CEO of Pilosoft
bull Ez nem BUG Iacutegy műkoumldi a BGP
bull Feature A megfelelő szintű oumlsszekoumltteteacutes
Internet uacutetvaacutelasztaacutesbull A szolgaacuteltatoacutek IP ciacutemtartomaacutenyt igeacutenyelnek
bull A tartomaacutenyt bdquomeghirdetikrdquo az uacutetvaacutelasztoacute protokoll (BGP) pedig biztosiacutetja hogy a hirdeteacutes a haacuteloacutezat minden reacuteszeacutebe eljusson
bull A routerek uacutetvonalat vaacutelasztanak
Prefix hijackingbull Egy ciacutemtartomaacutenyt egyszerre toumlbben hirdetnekbull Nem doumlnthető el egyeacutertelműen melyik a valoacutedibull A hirdetett parameacuteterekből doumlntik el a routerek a helyes iraacutenyt
Prefix hijacking
bull Az internet routing protokollok nem hitelesiacutetik a hirdeteacuteseket
bull Megoldaacutes szerverek eacutes hirdeteacutesek autentikaacutecioacuteja (SecureBGP) vagy szűreacutese
bull Meacutegis a sebezhetőseacuteg tovaacutebbra is fennaacutell az uacutej protokollok globaacutelis bevezeteacutese vaacuterat magaacutera (pl Secure DNS IP multicast IPv6 stb)
Hogyan lehet hogy meacuteg a legnagyobb internetceacutegek is aacuteldozatul eshetnek Eacutes megint csak mit csinaacuteltak eddig a meacuternoumlkoumlk
Vaacutelasz Az Internet oumlkosziszteacutemaacuteja eacutes evoluacutecioacuteja
bull Hogy megeacutertsuumlk az okokat meg kell ismernuumlnk a technoloacutegiai uumlzleti eacutes politikai haacutetteret koumlrnyezetetbull bdquoHogy műkoumldikműkoumldtetik az Internetetrdquo
bull hellip a folyamatot amely idaacuteig vezetettbull a jelenlegi internet 40 eacuteves evoluacutecioacute eredmeacutenye
bull hellip a szolgaacuteltatoacutek a felhasznaacuteloacutek eacutes az egeacutesz taacutersadalom műszaki uumlzleti eacutes politikai motivaacutecioacuteit eacutes ceacuteljaitbull az internet decentralizaacutelt a szereplők autonoacutem moacutedon doumlntenek nincs
koumlzponti kontroll
bull hellip eacutes a lehetseacuteges kiutakatbull hogy műkoumldtethető meacutegis egy haacuteloacutezat hateacutekonyan
Az Internet roumlvid toumlrteacutenete
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1961 Kleinrock
bull Első publikaacutecioacute csomagkapcsolt haacuteloacutezatokroacutel
bull Sorbanaacutellaacutes-elmeacutelet
bull 1969 első taacutevoli hozzaacutefeacutereacutes az Internet őseacutenek szuumlleteacutese
We set up a telephone connection between us and the guys at SRI Kleinrock said in an interview We typed the L and we asked on the phone Do you see the LldquoYes we see the L came the responseWe typed the O and we asked Do you see the OldquoYes we see the OldquoThen we typed the G
and the system crashedYet a revolution had begunSource Sacramento Bee May 1 1996 pD1
Osztott koumlzeg csomagkapcsolaacutes eseteacuten Statisztikus multiplexaacutelaacutes
bull Csomag koncepcioacute bdquokoumlnyvet laponkeacutent postaacutezzukrdquobull Az A eacutes B geacutepek aacuteltal kuumlldoumltt csomagoknak nincs meghataacuterozott
sorrendje igeacuteny szerint osztoznak az erőforraacuteson = statisztikus multiplexaacutelaacutes
bull Az adatkuumlldeacutes sebesseacutegeacutenek megfelelően kell az uacutetvonalvaacutelasztoacutek vaacuterakozaacutesai sorait meacuteretezni
A
B
C10 MbsEthernet
15 Mbs
D E
Statisztikus multiplexaacutelaacutes
Csomagok vaacuterakoznak a sorban a kimenő linkre
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1968 az ArpaNet haacuteloacutezat kieacutepiacuteteacuteseacutenek megkezdeacutese
bull 1969 neacutegy szaacutemiacutetoacutegeacutep oumlsszekapcsolaacutesa (UCLA Stanford Res UCSB Univ Utah)
bull A haacuteloacutezaton a csomagkapcsolaacutest eacutes az adatkommunikaacutecioacutet tesztelteacutek
bull Az ArpaNet vezeacuterlő programja az NCP (Network ControlProgram) lehetőveacute tette uumlzenetek kuumlldeacuteseacutet eacutes fogadaacutesaacutet
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull Vint Cerf and Bob Kahn internetworking alapelvei
bull Minimalizmus autonoacutemia ndash nem szuumlkseacuteges a haacuteloacutezatok oumlsszekapcsolaacutesaacutehoz a haacuteloacutezat belső műkoumldeacuteseacutet megvaacuteltoztatni
bull best effort szolgaacuteltataacutesi modell
bull aacutellapotmentes uacutetvonalvaacutelasztoacutek
bull elosztott vezeacuterleacutes
bull Gyakorlatilag a mai Internet architektuacuteraacutejaacutet hataacuteroztaacutek meg
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull 1983 jan 1 Az ArpaNet az uacutej TCPIP protokoll felett műkoumldik (ettől kezdve tekintjuumlk Internetnek)
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull 1983 TCPIP telepiacuteteacutese (Transmission Control Protocol Internet Protocol)
bull 1982 SMTP e-mail protokoll kitalaacutelaacutesa (Simple Mail Transfer Protocol)
bull 1983 DNS (ciacutemfordiacutetaacutes) definiaacutelaacutesa az IP-ciacutem neacutev paacuterok feloldaacutesaacutera (Domain Name System) ndash pl 15266244224
bull 1985 FTP faacutejlok tovaacutebbiacutetaacutesaacutera (File Transfer Protocol)
bull 1988 TCP torloacutedaacutes szabaacutelyozaacutes megjeleneacutese
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull A National Science Foundation aacuteltal alapiacutetott haacuteloacutezatok
bull 1980 CSNET (Computer Science Network) ndash X25
bull 1985 NSFNet (National Science Foundation Network)
bull Szuperszaacutemiacutetoacutegeacutepek oumlsszekapcsolaacutesa
bull Taacutevoli hozzaacutefeacutereacutes e-mail file transfer
Saacutevszeacutelesseacuteg1985 - 56 kbps1988 - 15 Mbps1991 - 45 Mbps
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
bull A Web megalkotoacuteja Tim Berners-Lee
bull CERN (Euroacutepai reacuteszecskekutatoacute laboratoacuterium) Genf
bull ceacutel fizikusok koumlzoumltti informaacutecioacutecsere segiacuteteacutese vilaacutegszerte
bull 1989 a hypertext (egymaacutesra hivatkozoacute dokumentumok) a Web (hypertext dokumentumok haacuteloacuteja) eacutes a Web-ciacutemzeacutes elveacutenek kialakiacutetaacutesa
bull 1990 a World Wide Web elnevezeacutes megszuumlleteacutese az első Web boumlngeacutesző (browser) megiacuteraacutesa
bull 1991 szaacutemiacutetoacutegeacutepes nyelv a weboldalak leiacuteraacutesaacutera (HTTP) az első Web-szerver
bull 2001 nagy faacutejlok tovaacutebbiacutetaacutesa peer-to-peer rendszerek (BitTorrent)
bull 2004 Web 20 koumlzoumlsseacutegi haacuteloacutezatok (Facebook)
bull 2005 Youtube eacutes egyeacuteb video megosztoacutek
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
Az Internet kormaacutenyzat
Az Internet iraacutenyiacutetaacutesa Oximoron
bull Az Internetet nagyon sok eacutes sokfeacutele szervezet alakiacutetjabull A szervezeteket eacutes erőviszonyaikat megeacuterteni a toumlrteacutenelem alapjaacuten lehet csak
bull Kezdetben az USA volt a teljes jogkoumlrű ldquotulajdonosrdquobull bizonyos toumlbblethatalommal toumlrteacutenelmi okokboacutel jelenleg is rendelkezik
bull A vilaacuteg toumlbbi orszaacutegaacutenak beszaacutellaacutesa koumlzoumls felelősseacutegi eacutes jogkoumlroumlket hozott leacutetre
bull Az Internet technoloacutegiai kialakiacutetaacutesa bizonyos műkoumldeacutest bebetonozott
bull Az Internet műkoumldeacutese ma maacuter nem csak műszaki hanem bull taacutersadalmi
bull uumlzletigazdasaacutegi
bull aacuteltalaacutenos politikai
keacuterdeacutes is ilyen ceacuteluacute szervezetek is beleszoacutelnak (nemzetkoumlzi aacutellami privaacutet uumlzleti non-profit aacutellami toumlrveacutenyek nemzetkoumlzi egyezmeacutenyek stb)
bull A ldquonemzetkoumlziesedeacutesrdquo napjainkban is folyik ndash sőt bizonyosneacutezetelteacutereacutesek a vilaacutegmeacuteretű szakadaacutest (USA vs Oroszo eacutes Kina)esetleg nemzeti szintű szeacutetvaacutelaacutest is eredmeacutenyezhetnek
Az Internet evoluacutecioacutejaacutet megjoacutesolni elemző moacutedszerekkel ma nem lehet Senki sem iraacutenyiacutet
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internet kormaacutenyzaacutesi feladatai
bull Szaacutemos felosztaacutes leacutetezik szervezeti felelősseacutegi vagy funkcioacute alapjaacuten
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesbanbull Intellektuaacutelis tulajdonjogok (architektuacuteratechnoloacutegia alapuacute) veacutedelme
bull maga az aacuteltalaacutenos jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull szemeacutelyiseacutegi jogok
bull koumlzvetiacutetők akik sajaacutet tartalommal jellemzően nem rendelkeznekpl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutesok (CIR) iraacutenyiacutetaacutesa
bull Internetes erőforraacutesokon aacuteltalaacutenos eacutertelemen sok mindent eacuterthetuumlnkpl fizikai infrastruktuacutera (optikai szaacutel stb) szűken veacuteve azonban kifejezetten a globaacutelis virtuaacutelis infrastruktuacuteraacutekat eacutertjuumlk ez alattbull Internet ciacutemek ndash IP address
bull Egy IP egy geacutepet azonosiacutet globaacutelisan az Interneten
bull IPv4 ndash 32 bites ciacutemek
bull IPv6 ndash 128 bites ciacutemek
bull Internetes neacutevfeloldaacutesi rendszer ndash DNS
bull IP ciacutemhez rendel olvashatoacute szoumlveges nevet
bull alfanumerikus karakterekből aacutell
bull adatbaacutezis protokoll eacutes haacuteloacutezati rendszer is egyben
bull Internet szolgaacuteltatoacutei haacuteloacutezatok szaacutemozaacutesa (ASN)
bull ASN - Autonomous System Number
bull Egy adott adminisztratiacutev domainhez tartozoacute szaacutem (kb mint az iraacutenyiacutetoacuteszaacutem)
bull Uacutetvonalvaacutelasztaacuteshoz kritikus ndash BGP
bull Reacutegebben 16 bites szaacutem ma maacuter 32 bites jeloumlleacutese xy ahol x eacutes y is 16 bitesKompatibilitaacutes a reacutegivel 0y
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutes (CIR) szervezetek
bull ICANN ndash Internet Corporation for Assigned Names and Numbersbull A globaacuteisan egyedi szaacutemtartomaacutenyok adatbaacutezisaacutenak koordinaacutetora
bull IANA ndash Internet Assigned Numbers Authority reacuteszlege veacutegzi a ciacutemzeacutespolitikai eacutes menedzsment feladatokat
bull DNS ndash ez a legoumlsszetettebb feladata uacutej TLD-k bevezeteacuteseroot szerverek (13 db ndash egy-egy klasztert alakjaacuteban) menedzseleacutese stb
bull IPv4 eacutes IPv6 ciacutemek
bull ASN szaacutemok
bull RIR szervezetek szaacutemaacutera az IP ciacutemtartomaacutenyok hozzaacuterendeleacutese
bull RIR ndash Regional Internet Registrybull Az IP ciacutemek eacutes ASN szaacutemok helyi szervezetekhez vonnak tovaacutebbosztva (ők a szeacutetosztaacutesban a koumlvetkező hierarchia szint -
IETF RFC 7020)
bull 5 nagy RIR van ld aacutebra ők a Number Resource Organization-be (NRO) toumlmoumlruumllnek
bull Az Address Supporting Organisation (ASO)-t alapiacutetjaacutek meg a szaacutemosztaacutesi politikaacutehoz
bull A RIR szolgaacutelja ki veacuteguumll az ISP-ket (mint viszonteladoacute is) eacutes a veacutegfelhasznaacuteloacutekat
bull LIR ndash A RIRek LIR-eknek (Local Internet Registry) osztjaacutek tovaacutebb a ciacutemeket bull Ők tehaacutet a hierarchia koumlvetkező szintje (leacutenyegeacuteben legalja) ISP-k vagy pl BME
bull NTIA ndash National Telecommunications and Information Administrationbull USA Kereskedelmi Miniszteacuteriumhoz tartozoacute taacutevkoumlzleacutesi tanaacutecsadoacute szakszervezet
bull a DNS root zone koraacutebbi tulajdonosa eacutes a mai napig feluumlgyeleti szerve melyet tervez leadniaz uumlzemelteteacutest 1997-től a Verisign privaacutet ceacuteg uumlzemelteti
Az Internetes szabvaacutenyosiacutetaacutesi szervezetek
bull Sok szabvaacutenyosiacutetoacute szervezet dolgozik az Internet kidolgozaacutesaacutebanA legfontosabbakbull IETF ndash Internet Engineering Task Force
bull Nyiacutelt műkoumldeacutesű szakeacutertői alapon hozza a szabaacutelyokat oumlnszerveződő csoportokban
bull RFC-ket (Request for Commens) ad ki sorban ndash ma 7457-neacutel tart ndash munkadokumentumok Internet Draft
bull Jogilag nem szaacutemiacutetanak szabvaacutenynak csak ajaacutenlaacutesnak ndash gyakorlatilag szabvaacutenyok
bull Doumlnteacutest segiacutetőiraacutenyiacutetoacutefeluumlgyeleti segeacutedszervek Internet Architecture Board (IAB) eacutes Internet Engineering Steering Group (IESG) mint az Internet Society (ISoc) reacutesze
bull ISoc ndash Internet Societybull Szabvaacutenyosiacutetaacutes IETF IAB Internet Engineering Steering Group (IESG) Internet Research Task Force (IRTF)
bull Internet szabaacutelyozaacutes ndash nemzetkoumlzi szintű egyezteteacuteseket folyat
bull Oktataacutes ndash konferenciaacutekat tudaacuteskoumlzvetiacutető foacuterumokat szervez
bull W3C ndash World Wide Web Consortium (alapiacutetoacute Tim Berners-Lee MIT-LCS)bull Web-bel kapcsolatos szabvaacutenyokat dolgoz ki
bull Nemzetiregionaacutelis szabvaacutenyuumlgyi szervezetek bull American National Standards Institute (ANSI)
bull European Telecommunications Standards Institute (ETSI) stb
bull ISO ndash International Organization for Standardization Nemzetkoumlzi szabvaacutenyosiacutetaacutest toumlmoumlriacuteti
Kiberbiztonsaacutegi keacuterdeacutesek
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesban
bull Intellektuaacutelis tulajdonjogok (architektuacutera alapuacute) veacutedelme
bull maga a jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull pl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Kiberbiztonsaacutegi szervezetek
bull Computer Emergency Response Team (CERT) orszaacutegos szervezetekbull Nemzeti kiberveacutedelmi feladatok ellaacutetaacutesa az orszaacutegokban
bull Haacuteloacutezatot alkotnak ha valamelyik fenyegeteacutest eacuteszlel azonnal eacutertesiacuteti a toumlbbit
bull Magyarorszaacutegon 2013-toacutel a CERT-Hungary a Kormaacutenyzati Esemeacutenykezelő Koumlzpont (nemzetbiztonsaacutegeacutert felelős miniszteacuterium feluumlgyelete alatt)
bull US-CERT ndash pl az USA-ban
bull Certificate Authorities (CAs)bull digitaacutelis tanusiacutetvaacutenyok kidaacutesaacuteeacutert felelős inteacutezmeacutenyek
bull kuumlloumlnboumlző ceacutelra kuumlloumlboumlző szolgaacuteltatoacutek (eacutes szolgaacuteltataacutesok)
bull pl SSL tanusiacutetvaacutenyok nyuacutejtaacutesa weboldalak azonosiacutetaacutesaacutehoz
bull leacutenyege hogy keacutet feacutel ha koumlzoumlsen biacutezik a CA-ban akkor ezen keresztuumll egymaacutesban is tudbull minden feacutel azonosiacutetja magaacutet a CA feleacute eacutes egyeztet publikus eacutes privaacutet kulcsot
bull a CA-naacutel a publikus kulcsok eleacuterhető mindenki szaacutemaacutera
bull Hierarchikusan feleacutepuumllő haacuteloacutezat pl nemzeti szintű CA-k root CA-hoz csatlakoznak
bull Certificate Authority Security Council (CASC) ndash a 7 legnagyobb CA szerezet alapiacutetotta
Az Internetes gerinchaacuteloacutezati oumlsszekoumltteteacutesbull Az Internet leacutenyegeacuteben egymaacutestoacutel fuumlggetlen ISP-k aacuteltal uumlzemeltetett
haacuteloacutezatok oumlsszekapcsolaacutesaacuteboacutel aacutell oumlssze (BGP segiacutetseacutegeacutevel)
bull Koumlzeli ISP-k kuumlloumln linkek helyet szeretnek leacutetrehozni un IXP ndash Internet Exchange Pointkapcsoloacutekat melyre toumlbben koumlzoumlsen csillagpontszerűencsatlakoznak (persze neacuteha csak backup uacutetvonalnak hasznaacuteljaacutek)
bull Ezek az IXP-k kisebb orszaacutegokban egyben a nemzeti kontroll (pl cenzuacutera de akaacuter veacutedelem) kitűnő pontjai
bull Gazdasaacutegi megfontolaacutesok forgalomcsere (tagsaacutegi diacutej) vagy aszimmetrikus kapcsolat is lehet
bull Magyarorszaacutegon pl BIX ndash Budapest Internet Exchange(H-1132 Budapest Victor Hugo utca 18-22)
Haacuteloacutezatsemlegesseacutegi keacuterdeacutesek (Net Neutrality)
bull A haacuteloacutezatsemlegesseacuteg leacutenyegeacuteben a haacuteloacutezati forgalom (eacuterteacutek)semlegesseacutegeacutet jelentibull Video eacutes szoumlveg is csak adat ha nem igeacutenyel extra minőseacuteget ne legyen draacutegaacutebb az adataacutetvitel
bull Meacuteg inkaacutebb Ha a tartalom joacute mozifilm eacutes nem mondjuk youtube akkor daacutergaacutebb az aacutetvitele
bull A keacuterdeacutes egyelőre az előfizetői huroknaacutel jelentkezik ahol az ISP kikuumlldi a veacutegfelhasznaacuteloacutenak
bull Szaacutemos Pro-Kontra eacuterv ndash kinek van nagyobb befolyaacutesa (egyelőre az ISP-neacutel az előny)bull Kontra Az Internetet eredetileg nem erre tervezteacutek ndash elvi keacuterdeacutes (szabadsaacuteg alapelv)
bull DPI ndash Deep Packet Inspection technikaacutek segiacutetseacutegeacutevel az ISP-k nem csak a header de a csomag tartalmaacuteba is beleneacuteznek
bull Pro egyreacuteszt nemzetbiztonsaacutegi keacuterdeacutes lehet
bull Kontra maacutesreacuteszt szemeacutelyes jogok seacuterteacuteseacutere ad alkalmat
bull Pro Ha nem lehet differenciaacutelni az uacutetjaacuteban aacutella szabadpiaci versenynek
bull Kontra Mi jogon nyuacutelnaacute le a hasznot az ISP a tartalomszolgaacuteltatoacutetoacutel
bull Kontra Akkor most csak az ISP keres extra peacutenzt a tranzit szolgaacuteltatoacute nem
bull Mi van ha pl a forgalom koacutedolt ndash technikai keacuterdeacutes
bull Kontra A tartalom jellegeacutenek megaacutellapiacutetaacutesa nem egyeacutertelmű
bull Net Neutrality tuumlnteteacutesek vilaacutegszerte
Az informaacutecioacute koumlzvetiacutetők szabaacutelyozaacutesa
bull Informaacutecioacute koumlzvetiacutetőnek az olyan internetes szolgaacuteltataacutesok szaacutemiacutetanak melyek pusztaacuten a felhasznaacuteloacutek adatait menedzselik rendezik taacuteroljaacutek megjeleniacutetik
bull A legnagyobbak pl a kereső szolgaacuteltataacutesok eacutes a koumlzoumlsseacutegi portaacutelokbull Neacutehaacutenyan explicit adatkezeleacutesi szerződeacutest fogadtatnak el a felhasznaacuteloacuteval
bull Neacutehaacutenyan implicit hasznaacuteljaacutek az adatokat (pl hely alapuacute szolgaacuteltataacutesok hatoacutesaacutegi adatszolgaacuteltataacutes)
bull Felhasznaacutelaacutes monetizaacutecioacute bull pl ceacutelzott reklaacutemok keacutemkedeacutes stb
bull Digitaacutelis laacutebnyom digitaacutelis aacuternyeacutek
bull Privaacutet ceacutegek de politikai taacutersadalmi felelősseacutegbull gyuumlloumlletbeszeacutedek
bull cyber bullying
bull Felelnek vajon a tartalomeacutert amit a felhasznaacuteloacutekkitesznek (PIPASOPA szerint igen - megbukott)bull szoacutelaacutesszabadsaacuteg
bull Iraacutenyiacutetaacutesuk aacutellamivilaacuteg szinten nagyon oumlsszetett
Az Internetes tulajdonjogi keacuterdeacutesek
No commenthellip
Az Internet műkoumldteteacuteseacuteben iraacutenyiacutetaacutesaacuteban fejleszteacuteseacuteben reacutesztvevő jelentősebb magyar szervezetek
bull NISZ ndash Nemzeti Infokommunikaacutecioacutes Szolgaacuteltatoacute zRTbull kormaacutenyzati infrastruktuacutera műkoumldteteacutes
bull e-koumlzigazgataacutesi megoldaacutesok taacutemogataacutesa
bull kormaacutenyzati szintű alap eacutes emelt szintű informatikai szolgaacuteltataacutesok ndash pl magyarorszaghu
bull NIIF ndash Nemzeti Informaacutecioacutes Infrastruktuacutera Fejleszteacutesi Inteacutezetbull Magyarorszaacutegi kutatoacutehaacuteloacutezat fejleszteacutese uumlzemelteteacutese
bull NMHH ndash Nemzeti Meacutedia- eacutes Hiacuterkoumlzleacutesi Hatoacutesaacutegbull Aacutellami Internet szabaacutelyozaacutes pl ő dolgozta ki az uacutej meacutediatoumlrveacutenyt
bull IVSZ ndash Informatikai taacutevkoumlzleacutesi eacutes elektronikai vaacutellalkozaacutesok szoumlvetseacutege
bull ISZT ndash Internet szolgaacuteltatoacutek tanaacutecsabull Felelős a BIX kapcsoloacute uumlzemelteteacuteseacuteeacutert
bull HTE ndash Hiacuterkoumlzleacutesi eacutes Informatikai Tudomaacutenyos Egyesuumlletbull HIT SZHVT TMIT vezeteacutes alatt
bull Taacutevkoumlzleacutesi klubok
bull Magyar IPv6 Foacuterumbull Jelenlegi vezetője a HIT tanszeacutekvezetője
Rendszerelmeacuteleti megkoumlzeliacuteteacutes
bull Az Internetet nem mint meacuternoumlki alkotaacutest hanem mint nagy meacuteretű komplex eacutes elosztott tőluumlnk fuumlggetlenuumll műkoumldő rendszert vizsgaacuteljuk
bull Aacutetalakiacutetani uacutejratervezni nem tudjuk hiszen nagy szaacutemuacute autonoacutem szereplő (kormaacutenyok szolgaacuteltatoacutek stb) egyuumlttes viselkedeacutese alakiacutetjabull maacuter az internet topoloacutegiaacutejaacutet sem ismerjuumlk koumlzeliacutetőleg sem
bull Iacutegy ceacutelunk inkaacutebb megfigyelni megeacuterteni eacutes modellezni az interneten zajloacute folyamatokat
bull Hasonloacute a koumlzgazdasaacutegtan szemleacuteleteacutehez
Ajaacutenlott filmek az Internetről
bull The Brief History of the Internet
bull The Internetrsquos Boy (The story of A S)
bull How Internet Works
bull The Internet Story
Egyeacuteb forraacutesok a felkeacuteszuumlleacuteshez
bull Előadaacutes foacuteliaacutek + sajaacutet jegyzetekbull Ha minden joacutel megy keacuteszuumll majd bőviacutetett előadaacutes vaacutezlat eacutevkoumlzben bull Laura Denardis -The Global War for Internet Governancebull Csepeli Gyoumlrgy et al ndash Oumlroumlk visszateacutereacutesbull Tari Annamaacuteria ndash Z generaacutecioacutebull Angol Wikipedia
Az Internet csak egy eszkoumlz
bull Az Internet tulajdonkeacutepp nem egy uacutej vilaacuteg csak egy eszkoumlzbull Amit az emberek eddig csinaacuteltak azt most egy uacutej koumlzegben folytatjaacutek
bull Pl virtuaacutelis peacutenz
bull Kezdeti tranziensek utaacuten az eacutelet uacutejra visszateacuter eredeti medreacutebe
bull Az uacutej eszkoumlz meacutegis leacutetrehoz teljesen uacutej alkalmazaacutesokat amik eddig nem voltak
bull A toumlrteacutenelem baacuter folyamatos aacutetmenettel (taacutersadalmi vaacuteltozaacutesok tehetetlenseacutege) de uacutej iraacutenyt vesz
Az Internet joumlvőjebull Technikai keacuterdeacutesek
bull Uacutej architektuacutera
bull IPv6
bull Flat ciacutemzeacutes
bull Iraacutenyiacutetaacutesa szervezeacutesebull Anonim eacutes fuumlggetlen rendszer a neacutepnek vagy koumlzpontilag iraacutenyiacutetott meacutedium
bull Orszaacutegokhozreacutegioacutekhoz koumltoumltt vagy globaacutelis teacuter
bull Betoumlltoumltt szerepe alapjaacutenbull Milyen teruumlletek hoacutediacutet el a hagyomaacutenyos uumlgyinteacutezeacutestől
(biztonsaacuteg eacutes szemeacutelyi adatok veacutedelme)
bull Milyen uacutejakat hoz leacutetre
Internet A szervezett kaacuteosz
Az Internet bdquohaacuteloacutezatok haacuteloacutezatardquobull 50 ezer szolgaacuteltatoacute
bull 10 milliaacuterd csatlakoztatott eszkoumlz
bull 3 milliaacuterd felhasznaacuteloacute
bull Toumlbb 100 milliaacuterd USD uumlzleti beveacutetel
bull Kulcs keacuterdeacutesekbull Iraacutenyiacutethatoacutesaacuteg (hogyan eacutes ki)
bull Megbiacutezhatoacutesaacuteg
bull Biztonsaacuteg
bull Magaacutenszfeacutera veacutedelme
bull Mit hoz a joumlvő
Anomaacuteliaacutek Taacutersadalmi jelenseacutegek
bull Kedves szuumlleteacutesnapi megiacutevoacute a Facebookon
bull Eredmeacuteny bull 3000 feletti vaacuteratlan laacutetogatoacute
bull 6 seacuteruumllt 3 suacutelyosan
bull sokmillioacutes kaacuter
Anomaacuteliaacutek Cyberbullyingcyberstalkingbull Elektronikus uumlzenetek durvaacutebb csuacutefoloacutedaacutesok kaacuteroumlrvendeacutesből fenyegeteacutesek
hamis vaacutedakbull Főleg koumlzoumlsseacutegi oldalakon terjedbull Megjeleneacutese egyidős a koumlzoumlsseacutegi portaacutelokkalbull Fiatalok fele tapasztalta maacuter meg ndash negyede
komolyabban isbull Rohamosan nő az esetek szaacutem eacutes suacutelyossaacutega
Ki a felelős Mit lehetne tenniKi iraacutenyiacutetja ezt a folyamatot
Anomaacuteliaacutek Szabad informaacutecioacuteaacuteramlaacutes - tulajdonjogok
bull Jogveacutedett anyagokat csereacutelő portaacutelok ki-be csukogatnak
Mi eacutertelme bezaacuterniNem egyeacutertelmű a jog
Anomaacuteliaacutek Politikabull 2012 januaacuter 18 Az Internet elsoumlteacutetuumll az USA-banbull Az amerikai cenzuacuteratoumlrveacutenyek (SOPAPIPA) megbuknak
bull technoloacutegiai koncepcioacutejaacuteban tuacuternak bele az Internet műkoumldeacuteseacutebe
bull jelenleg az ACTA van folyamatban
bull Sztraacutejk reacutesztvevőkbull egyeacutenek
bull nemzeti eacutes nemzetkoumlzi ceacutegek is
Ezt a folyamatot ki iraacutenyiacutetja Itt mit lehet akkor tenni
Anomaacuteliaacutek Lehallgataacutes szoacutelaacutesszabadsaacuteg terrorizmus
bull Wikileaks 2006-ban indult első sorban titkos kormaacutenyzatidokumentumokat hoz nyilvaacutenossaacutegrabull Maacuter egy eacutevvel keacutesőbb eleacuteri az 1 millioacute dokumentumot
bull 2010 nov 28Cablegate Diplomaacuteciai titkok keruumllnek nyilvaacutenossaacutegra
Ezt a folyamatot ki iraacutenyiacutetja Jogos Kinek van igaza
Anomaacuteliaacutek Az Anonymous csoportbull Pontosan koumlrbe nem iacuterhatoacute vezető neacutelkuumlli szerveződeacutes
bull Ceacuteljai laza szabaacutelyok menteacuten toumlbbnyire politikai ceacutellal
bull Tagjait ma az angol hacktivist (hecker+activist) szoacuteval jellemzik
bull 2003-ban a 4chan nevű koumlzoumlsseacutegi keacutepmegosztoacute portaacutelon szerveződik
bull 2006-ra tehető az első nyilvaacutenos megjeleneacutese ettől kezdve egyre gyakrabban aktivizaacuteloacutedik
bull Kezdetben csak viccek csuacutefoloacutedaacutesok meacutemek kialakulaacutesaacuteeacutert felelősek
bull Leggyakrabb eszkoumlzuumlk mellyel ma az uacutejsaacutegokba keruumllnek a DDoS (Distriuted Denial of Service) ndash leacutenyegeacuteben tuacutelterheleacuteses ndash taacutemadaacutesok vaacutelogatott portaacutelok ellen azonban mind gyakoribbak az aacuteltalaacutenos hekkeleacutes (krekkeleacutes) jellegű teveacutekenyseacutegek
bull Jelenleg felismerhető motivaacutecioacutek bull Veacutelt vagy valoacutes internetes szabadsaacutegjogok veacutedelme (pl internetes kaloacutezkodaacutes elleni inteacutezkedeacutesek)
bull Aacuteltalaacutenos koumlzfelhaacuteborodaacutest keltő Internetes jelenseacutegek ellen (pl gyerekpornoacute oldalak)
bull Wikileaks taacutemogataacutesa
bull Elektronikus eacutes lassan maacuter aacuteltalaacutenos szoacutelaacutesszabadsaacuteg veacutedelme (pl Charlie Hebdo esete
Mi az Anonymous csopor ceacutelja Hogyan leacutetezhet egyaacuteltalaacuten
Anomaacuteliaacutek Haacuteloacutezat skaacutelaacutezhatoacutesaacuteg
bull Az Internet noumlvekedeacuteseacutenek technoloacutegiai hataacuterai
bull A technoloacutegia (IP protokoll) toumlbb mint 30 eacuteves
Internet forgalomtovaacutebbiacutetaacutesbull Csomagok tartalmazzaacutek a ceacutel IP ciacutemeacutet
bull Routing taacutebla koumlvetkező aacutellomaacutes IP ciacuteme
A routing taacuteblaacutek noumlvekedeacutese
bull Egyre toumlbb csatlakoztatott eszkoumlz
bull Egyre toumlbb IP ciacutemet kell taacuterolni a routing taacuteblaacutekban (az aggregaacutecioacute elleneacutere)
512k daybull 2014 aug 12 az Internet routing taacuteblaacutek meacuterete 512k foumlleacute nőtt
bull Egyes reacutegebbi routerekben 512k meacuteretkorlaacutet
bull A kieső bejegyzeacutesekre eacuterkező csomagok eldoboacutednak (bdquoICMP Destination Unrreachablerdquo)
downdetectorcom
Megoldaacutesok a skaacutelaacutezhatoacutesaacutegrabull Konfiguraacutecioacute
bull a taacutebla fizikai meacuteretkorlaacutetja sokszor igazaacuteboacutel 1024k
bull de 512k bejegyzeacutes foglalt az IPv6 szaacutemaacutera
bull eleacuteg a fenti alapeacutertelmezett korlaacutetot aacutetaacutelliacutetani
bull mi lesz ha eleacuterjuumlk az 1024k bejegyzeacutest
bull eacutes mi van a sebesseacuteggel
bull meddig skaacutelaacutezhatoacuteak a routerek hateacutekonyan
bull Uacutej protokollok uacutej routing architektuacutera
Hogy lehet hogy ilyen kritikus rendszer mint az internet maacuter roumlvid taacutevon sem skaacutelaacutezoacutedik
Anomaacuteliaacutek Az IP ciacutemek reacutegen elfogytakbull IPv4 ciacutem 32 bites egeacutesz szaacutem oumlsszesen kb 43 milliaacuterd egyedi ciacutem
tartomaacutenyokba osztva ma maacuter keveacutesbull A kioszthatoacute tartomaacutenyok eacutevek oacuteta elfogytak (igazaacuteboacutel ez nem volt
komoly uacutejdonsaacuteg ndash ld majd CIDR - Classless Inter-Domain Routing -1993)
Geoff Huston potaroonet
bull IPv4 ciacutem neacutelkuumll az Internet hasznaacutelhatatlan
bull Erősen fejlődik az IPv4 ciacutemtartomaacuteny piac (eacutes fekete piac)bull A nem hasznaacutelt ciacutemtartomaacutenyok toumlbb millioacute dollaacuteros maacutesodlagos
piacon csereacutelnek gazdaacutet
bull 2011-ben a Microsoft 75 millioacute USD-t koumlltoumltt a Nortelciacutemtartomaacutenyaacutenak megszerzeacuteseacutere
bull Tovaacutebbi ideiglenes megoldaacutesok (sok nyűg)bull Dinamikus IP ciacutem kiosztaacutes
bull Carrier Grade NAT ndash Nagy volumenű haacuteloacutezati ciacutemfordiacutetaacutes
bull Virtuaacutelis magaacutenhaacuteloacutezatok (VPN)
Kialakul az IPv4-ciacutemtartomaacutenyok piaca
IPv6 ndash Megoldaacutes a ciacutemhiaacutenyrabull Maacuter 1990-ben elkezdteacutek kidolgozni az IPv6-t 1998 oacuteta
szabvaacuteny
bull 128 bit hosszuacute - 34times1038 (34 sextillioacute) ciacutem
bull Ma maacuter minden piacon kaphatoacute eszkoumlz taacutemogatja dual-stack megoldaacutesok noumlvekvő IPv6 eleacuterhető tartalom
bull Szaacutemos kompatibilitaacutesi szcenaacuterioacutet dolgoztak ki hozzaacute
bull Jelenleg meacutegis alig 5 az IPv6 reacuteszesedeacutese
bull Helyette maacutesodlagos IPv4 piac
Mieacutert nem terjed el ha technikailag minden szempontboacutel jobb mint a reacutegi
Anomaacuteliaacutek DNS gyorsiacutetoacutetaacuter meacutergezeacutesbull 2008 juacutelius Dan Kaminsky egy biztonsaacutegi
szakember felfedezeacutese
bull Az Internet neacutevfeloldoacute rendszereacutenek (DNS)hibaacuteja segiacutetseacutegeacutevel baacutermely internetes weboldalmegszemeacutelyesiacutethető hamisiacutethatoacute
bull A hibaacutet megproacutebaacuteltaacutek elhaacuteriacutetani mielőtt nyilvaacutenossaacutegra hoztaacutek
httpwwwnetworkworldcomarticle2273765lan-wanmajor-dns-flaw-could-disrupt-the-internethtml
A megoldaacutes DNSSecbull Első leacutepeacutes a koumlzvetlen hiba elhaacuteriacutetaacutesa egy patch
segiacutetseacutegeacutevel
bull A veacutegső leacutepeacutes DNSSec aacuteltalaacutenos bevezeteacutesemeacuteg vaacuteratott magaacutera
bull 2011 novembereacutere a legfelső szintű domeacutenek toumlbb mint 25-a maacuter alaacute volt iacuterva DNSSEC-kel
bull 2013 maacutejus 6-aacuten a Google Public DNS alapeacutertelmezetten bekapcsolttaacute tette a DNSSec-validaacutecioacutet
DNS gyorsiacutetoacutetaacuter meacutergezeacutes folyamata
bull A DNS alfanumerikus nevet IP ciacutemmeacute fordiacutet
bull A DNS rendszer hierarchikusan műkoumldik
bull A javiacutetaacutes eacutevekig tarotthellip
bull Meacuteg ma is vannak taacutemadhatoacuteszerverek
Mieacutert
Anomaacuteliaacutek A Youtube-incidensbull 2008 februaacuter 25 a Youtube globaacutelisan eleacuterhetetlenneacute vaacutelik
az Interneten (kb 2 oacuteraacutera)
bull A folyamat gyakorlatilag percek alatt zajlik le
httpwwwcnetcomnewshow-pakistan-knocked-youtube-offline-and-how-to-make-sure-it-never-happens-again
Tovaacutebbi vaacuteratlan szolgaacuteltataacutes kieseacutesekbull 1997 aacuteprilis Az AS 7007 esetet a MAI Networks USA szolgaacuteltatoacute
generaacutelta - A legkoraacutebbi feljegyzett eset bull 2004 december 24 A Toumlroumlkorszaacutegi TTNet szolgaacuteltatoacute esetebull 2005 maacutejus 7 Googles May 2005 ndash Egy Cogent nevű szolgaacuteltatoacute művebull 2006 januaacuter 22 Con-Edison (New York koumlrnyeacuteki nagy energiaellaacutetoacutekeacutent
koumlzismert) teacuteriacuteti el az Internet forgalom jelentős reacuteszeacutetbull 2008 november 11 A Brazil CTBC szolgaacuteltatoacute kikuumlldi az Internetre a
belső uacutetvonalvaacutelasztaacutesi adatait Egy RIPE route server detektaacutelja ezeacutert veacuteguumll a kieseacutes jelentős reacuteszben csak az uumlgyfelekre korlaacutetozoacutedik
bull 2010 aacuteprilis 8 A legnagyobb kiacutenai szolgaacuteltatoacute szemeteli tele az Internetet 37000 haacuteloacutezati prefixszel ami nem hozzaacute tartozik
bull 2014 februaacuter-maacutejus Egy kanadai szolgaacuteltatoacute iraacutenyiacutetja aacutet 22 alkalommal 30 maacutesodpercre a forgalmat Valoacutejaacuteban egy hekker (krekker) szaacutendeacutekos teveacutekenyseacutegeacuteről van szoacute Ceacutel Digitaacutelis peacutenz pl Bitcoin lopaacutes
Az Internet legnagyobb biztonsaacutegi reacutesei
bull DefCon 2008 hekker konferencia Las Vegasbanbull Eacutelőben demonstraacuteltaacutek hogy lehet egy BGP router segiacutetseacutegeacutevel baacuterkit lehallgatni vagy
moacutedosiacutetani a kommunikaacutecioacutejaacutetbull Anton Tony Kapela data center and network director at 5Nines Data
bull Alex Pilosov CEO of Pilosoft
bull Ez nem BUG Iacutegy műkoumldi a BGP
bull Feature A megfelelő szintű oumlsszekoumltteteacutes
Internet uacutetvaacutelasztaacutesbull A szolgaacuteltatoacutek IP ciacutemtartomaacutenyt igeacutenyelnek
bull A tartomaacutenyt bdquomeghirdetikrdquo az uacutetvaacutelasztoacute protokoll (BGP) pedig biztosiacutetja hogy a hirdeteacutes a haacuteloacutezat minden reacuteszeacutebe eljusson
bull A routerek uacutetvonalat vaacutelasztanak
Prefix hijackingbull Egy ciacutemtartomaacutenyt egyszerre toumlbben hirdetnekbull Nem doumlnthető el egyeacutertelműen melyik a valoacutedibull A hirdetett parameacuteterekből doumlntik el a routerek a helyes iraacutenyt
Prefix hijacking
bull Az internet routing protokollok nem hitelesiacutetik a hirdeteacuteseket
bull Megoldaacutes szerverek eacutes hirdeteacutesek autentikaacutecioacuteja (SecureBGP) vagy szűreacutese
bull Meacutegis a sebezhetőseacuteg tovaacutebbra is fennaacutell az uacutej protokollok globaacutelis bevezeteacutese vaacuterat magaacutera (pl Secure DNS IP multicast IPv6 stb)
Hogyan lehet hogy meacuteg a legnagyobb internetceacutegek is aacuteldozatul eshetnek Eacutes megint csak mit csinaacuteltak eddig a meacuternoumlkoumlk
Vaacutelasz Az Internet oumlkosziszteacutemaacuteja eacutes evoluacutecioacuteja
bull Hogy megeacutertsuumlk az okokat meg kell ismernuumlnk a technoloacutegiai uumlzleti eacutes politikai haacutetteret koumlrnyezetetbull bdquoHogy műkoumldikműkoumldtetik az Internetetrdquo
bull hellip a folyamatot amely idaacuteig vezetettbull a jelenlegi internet 40 eacuteves evoluacutecioacute eredmeacutenye
bull hellip a szolgaacuteltatoacutek a felhasznaacuteloacutek eacutes az egeacutesz taacutersadalom műszaki uumlzleti eacutes politikai motivaacutecioacuteit eacutes ceacuteljaitbull az internet decentralizaacutelt a szereplők autonoacutem moacutedon doumlntenek nincs
koumlzponti kontroll
bull hellip eacutes a lehetseacuteges kiutakatbull hogy műkoumldtethető meacutegis egy haacuteloacutezat hateacutekonyan
Az Internet roumlvid toumlrteacutenete
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1961 Kleinrock
bull Első publikaacutecioacute csomagkapcsolt haacuteloacutezatokroacutel
bull Sorbanaacutellaacutes-elmeacutelet
bull 1969 első taacutevoli hozzaacutefeacutereacutes az Internet őseacutenek szuumlleteacutese
We set up a telephone connection between us and the guys at SRI Kleinrock said in an interview We typed the L and we asked on the phone Do you see the LldquoYes we see the L came the responseWe typed the O and we asked Do you see the OldquoYes we see the OldquoThen we typed the G
and the system crashedYet a revolution had begunSource Sacramento Bee May 1 1996 pD1
Osztott koumlzeg csomagkapcsolaacutes eseteacuten Statisztikus multiplexaacutelaacutes
bull Csomag koncepcioacute bdquokoumlnyvet laponkeacutent postaacutezzukrdquobull Az A eacutes B geacutepek aacuteltal kuumlldoumltt csomagoknak nincs meghataacuterozott
sorrendje igeacuteny szerint osztoznak az erőforraacuteson = statisztikus multiplexaacutelaacutes
bull Az adatkuumlldeacutes sebesseacutegeacutenek megfelelően kell az uacutetvonalvaacutelasztoacutek vaacuterakozaacutesai sorait meacuteretezni
A
B
C10 MbsEthernet
15 Mbs
D E
Statisztikus multiplexaacutelaacutes
Csomagok vaacuterakoznak a sorban a kimenő linkre
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1968 az ArpaNet haacuteloacutezat kieacutepiacuteteacuteseacutenek megkezdeacutese
bull 1969 neacutegy szaacutemiacutetoacutegeacutep oumlsszekapcsolaacutesa (UCLA Stanford Res UCSB Univ Utah)
bull A haacuteloacutezaton a csomagkapcsolaacutest eacutes az adatkommunikaacutecioacutet tesztelteacutek
bull Az ArpaNet vezeacuterlő programja az NCP (Network ControlProgram) lehetőveacute tette uumlzenetek kuumlldeacuteseacutet eacutes fogadaacutesaacutet
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull Vint Cerf and Bob Kahn internetworking alapelvei
bull Minimalizmus autonoacutemia ndash nem szuumlkseacuteges a haacuteloacutezatok oumlsszekapcsolaacutesaacutehoz a haacuteloacutezat belső műkoumldeacuteseacutet megvaacuteltoztatni
bull best effort szolgaacuteltataacutesi modell
bull aacutellapotmentes uacutetvonalvaacutelasztoacutek
bull elosztott vezeacuterleacutes
bull Gyakorlatilag a mai Internet architektuacuteraacutejaacutet hataacuteroztaacutek meg
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull 1983 jan 1 Az ArpaNet az uacutej TCPIP protokoll felett műkoumldik (ettől kezdve tekintjuumlk Internetnek)
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull 1983 TCPIP telepiacuteteacutese (Transmission Control Protocol Internet Protocol)
bull 1982 SMTP e-mail protokoll kitalaacutelaacutesa (Simple Mail Transfer Protocol)
bull 1983 DNS (ciacutemfordiacutetaacutes) definiaacutelaacutesa az IP-ciacutem neacutev paacuterok feloldaacutesaacutera (Domain Name System) ndash pl 15266244224
bull 1985 FTP faacutejlok tovaacutebbiacutetaacutesaacutera (File Transfer Protocol)
bull 1988 TCP torloacutedaacutes szabaacutelyozaacutes megjeleneacutese
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull A National Science Foundation aacuteltal alapiacutetott haacuteloacutezatok
bull 1980 CSNET (Computer Science Network) ndash X25
bull 1985 NSFNet (National Science Foundation Network)
bull Szuperszaacutemiacutetoacutegeacutepek oumlsszekapcsolaacutesa
bull Taacutevoli hozzaacutefeacutereacutes e-mail file transfer
Saacutevszeacutelesseacuteg1985 - 56 kbps1988 - 15 Mbps1991 - 45 Mbps
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
bull A Web megalkotoacuteja Tim Berners-Lee
bull CERN (Euroacutepai reacuteszecskekutatoacute laboratoacuterium) Genf
bull ceacutel fizikusok koumlzoumltti informaacutecioacutecsere segiacuteteacutese vilaacutegszerte
bull 1989 a hypertext (egymaacutesra hivatkozoacute dokumentumok) a Web (hypertext dokumentumok haacuteloacuteja) eacutes a Web-ciacutemzeacutes elveacutenek kialakiacutetaacutesa
bull 1990 a World Wide Web elnevezeacutes megszuumlleteacutese az első Web boumlngeacutesző (browser) megiacuteraacutesa
bull 1991 szaacutemiacutetoacutegeacutepes nyelv a weboldalak leiacuteraacutesaacutera (HTTP) az első Web-szerver
bull 2001 nagy faacutejlok tovaacutebbiacutetaacutesa peer-to-peer rendszerek (BitTorrent)
bull 2004 Web 20 koumlzoumlsseacutegi haacuteloacutezatok (Facebook)
bull 2005 Youtube eacutes egyeacuteb video megosztoacutek
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
Az Internet kormaacutenyzat
Az Internet iraacutenyiacutetaacutesa Oximoron
bull Az Internetet nagyon sok eacutes sokfeacutele szervezet alakiacutetjabull A szervezeteket eacutes erőviszonyaikat megeacuterteni a toumlrteacutenelem alapjaacuten lehet csak
bull Kezdetben az USA volt a teljes jogkoumlrű ldquotulajdonosrdquobull bizonyos toumlbblethatalommal toumlrteacutenelmi okokboacutel jelenleg is rendelkezik
bull A vilaacuteg toumlbbi orszaacutegaacutenak beszaacutellaacutesa koumlzoumls felelősseacutegi eacutes jogkoumlroumlket hozott leacutetre
bull Az Internet technoloacutegiai kialakiacutetaacutesa bizonyos műkoumldeacutest bebetonozott
bull Az Internet műkoumldeacutese ma maacuter nem csak műszaki hanem bull taacutersadalmi
bull uumlzletigazdasaacutegi
bull aacuteltalaacutenos politikai
keacuterdeacutes is ilyen ceacuteluacute szervezetek is beleszoacutelnak (nemzetkoumlzi aacutellami privaacutet uumlzleti non-profit aacutellami toumlrveacutenyek nemzetkoumlzi egyezmeacutenyek stb)
bull A ldquonemzetkoumlziesedeacutesrdquo napjainkban is folyik ndash sőt bizonyosneacutezetelteacutereacutesek a vilaacutegmeacuteretű szakadaacutest (USA vs Oroszo eacutes Kina)esetleg nemzeti szintű szeacutetvaacutelaacutest is eredmeacutenyezhetnek
Az Internet evoluacutecioacutejaacutet megjoacutesolni elemző moacutedszerekkel ma nem lehet Senki sem iraacutenyiacutet
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internet kormaacutenyzaacutesi feladatai
bull Szaacutemos felosztaacutes leacutetezik szervezeti felelősseacutegi vagy funkcioacute alapjaacuten
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesbanbull Intellektuaacutelis tulajdonjogok (architektuacuteratechnoloacutegia alapuacute) veacutedelme
bull maga az aacuteltalaacutenos jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull szemeacutelyiseacutegi jogok
bull koumlzvetiacutetők akik sajaacutet tartalommal jellemzően nem rendelkeznekpl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutesok (CIR) iraacutenyiacutetaacutesa
bull Internetes erőforraacutesokon aacuteltalaacutenos eacutertelemen sok mindent eacuterthetuumlnkpl fizikai infrastruktuacutera (optikai szaacutel stb) szűken veacuteve azonban kifejezetten a globaacutelis virtuaacutelis infrastruktuacuteraacutekat eacutertjuumlk ez alattbull Internet ciacutemek ndash IP address
bull Egy IP egy geacutepet azonosiacutet globaacutelisan az Interneten
bull IPv4 ndash 32 bites ciacutemek
bull IPv6 ndash 128 bites ciacutemek
bull Internetes neacutevfeloldaacutesi rendszer ndash DNS
bull IP ciacutemhez rendel olvashatoacute szoumlveges nevet
bull alfanumerikus karakterekből aacutell
bull adatbaacutezis protokoll eacutes haacuteloacutezati rendszer is egyben
bull Internet szolgaacuteltatoacutei haacuteloacutezatok szaacutemozaacutesa (ASN)
bull ASN - Autonomous System Number
bull Egy adott adminisztratiacutev domainhez tartozoacute szaacutem (kb mint az iraacutenyiacutetoacuteszaacutem)
bull Uacutetvonalvaacutelasztaacuteshoz kritikus ndash BGP
bull Reacutegebben 16 bites szaacutem ma maacuter 32 bites jeloumlleacutese xy ahol x eacutes y is 16 bitesKompatibilitaacutes a reacutegivel 0y
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutes (CIR) szervezetek
bull ICANN ndash Internet Corporation for Assigned Names and Numbersbull A globaacuteisan egyedi szaacutemtartomaacutenyok adatbaacutezisaacutenak koordinaacutetora
bull IANA ndash Internet Assigned Numbers Authority reacuteszlege veacutegzi a ciacutemzeacutespolitikai eacutes menedzsment feladatokat
bull DNS ndash ez a legoumlsszetettebb feladata uacutej TLD-k bevezeteacuteseroot szerverek (13 db ndash egy-egy klasztert alakjaacuteban) menedzseleacutese stb
bull IPv4 eacutes IPv6 ciacutemek
bull ASN szaacutemok
bull RIR szervezetek szaacutemaacutera az IP ciacutemtartomaacutenyok hozzaacuterendeleacutese
bull RIR ndash Regional Internet Registrybull Az IP ciacutemek eacutes ASN szaacutemok helyi szervezetekhez vonnak tovaacutebbosztva (ők a szeacutetosztaacutesban a koumlvetkező hierarchia szint -
IETF RFC 7020)
bull 5 nagy RIR van ld aacutebra ők a Number Resource Organization-be (NRO) toumlmoumlruumllnek
bull Az Address Supporting Organisation (ASO)-t alapiacutetjaacutek meg a szaacutemosztaacutesi politikaacutehoz
bull A RIR szolgaacutelja ki veacuteguumll az ISP-ket (mint viszonteladoacute is) eacutes a veacutegfelhasznaacuteloacutekat
bull LIR ndash A RIRek LIR-eknek (Local Internet Registry) osztjaacutek tovaacutebb a ciacutemeket bull Ők tehaacutet a hierarchia koumlvetkező szintje (leacutenyegeacuteben legalja) ISP-k vagy pl BME
bull NTIA ndash National Telecommunications and Information Administrationbull USA Kereskedelmi Miniszteacuteriumhoz tartozoacute taacutevkoumlzleacutesi tanaacutecsadoacute szakszervezet
bull a DNS root zone koraacutebbi tulajdonosa eacutes a mai napig feluumlgyeleti szerve melyet tervez leadniaz uumlzemelteteacutest 1997-től a Verisign privaacutet ceacuteg uumlzemelteti
Az Internetes szabvaacutenyosiacutetaacutesi szervezetek
bull Sok szabvaacutenyosiacutetoacute szervezet dolgozik az Internet kidolgozaacutesaacutebanA legfontosabbakbull IETF ndash Internet Engineering Task Force
bull Nyiacutelt műkoumldeacutesű szakeacutertői alapon hozza a szabaacutelyokat oumlnszerveződő csoportokban
bull RFC-ket (Request for Commens) ad ki sorban ndash ma 7457-neacutel tart ndash munkadokumentumok Internet Draft
bull Jogilag nem szaacutemiacutetanak szabvaacutenynak csak ajaacutenlaacutesnak ndash gyakorlatilag szabvaacutenyok
bull Doumlnteacutest segiacutetőiraacutenyiacutetoacutefeluumlgyeleti segeacutedszervek Internet Architecture Board (IAB) eacutes Internet Engineering Steering Group (IESG) mint az Internet Society (ISoc) reacutesze
bull ISoc ndash Internet Societybull Szabvaacutenyosiacutetaacutes IETF IAB Internet Engineering Steering Group (IESG) Internet Research Task Force (IRTF)
bull Internet szabaacutelyozaacutes ndash nemzetkoumlzi szintű egyezteteacuteseket folyat
bull Oktataacutes ndash konferenciaacutekat tudaacuteskoumlzvetiacutető foacuterumokat szervez
bull W3C ndash World Wide Web Consortium (alapiacutetoacute Tim Berners-Lee MIT-LCS)bull Web-bel kapcsolatos szabvaacutenyokat dolgoz ki
bull Nemzetiregionaacutelis szabvaacutenyuumlgyi szervezetek bull American National Standards Institute (ANSI)
bull European Telecommunications Standards Institute (ETSI) stb
bull ISO ndash International Organization for Standardization Nemzetkoumlzi szabvaacutenyosiacutetaacutest toumlmoumlriacuteti
Kiberbiztonsaacutegi keacuterdeacutesek
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesban
bull Intellektuaacutelis tulajdonjogok (architektuacutera alapuacute) veacutedelme
bull maga a jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull pl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Kiberbiztonsaacutegi szervezetek
bull Computer Emergency Response Team (CERT) orszaacutegos szervezetekbull Nemzeti kiberveacutedelmi feladatok ellaacutetaacutesa az orszaacutegokban
bull Haacuteloacutezatot alkotnak ha valamelyik fenyegeteacutest eacuteszlel azonnal eacutertesiacuteti a toumlbbit
bull Magyarorszaacutegon 2013-toacutel a CERT-Hungary a Kormaacutenyzati Esemeacutenykezelő Koumlzpont (nemzetbiztonsaacutegeacutert felelős miniszteacuterium feluumlgyelete alatt)
bull US-CERT ndash pl az USA-ban
bull Certificate Authorities (CAs)bull digitaacutelis tanusiacutetvaacutenyok kidaacutesaacuteeacutert felelős inteacutezmeacutenyek
bull kuumlloumlnboumlző ceacutelra kuumlloumlboumlző szolgaacuteltatoacutek (eacutes szolgaacuteltataacutesok)
bull pl SSL tanusiacutetvaacutenyok nyuacutejtaacutesa weboldalak azonosiacutetaacutesaacutehoz
bull leacutenyege hogy keacutet feacutel ha koumlzoumlsen biacutezik a CA-ban akkor ezen keresztuumll egymaacutesban is tudbull minden feacutel azonosiacutetja magaacutet a CA feleacute eacutes egyeztet publikus eacutes privaacutet kulcsot
bull a CA-naacutel a publikus kulcsok eleacuterhető mindenki szaacutemaacutera
bull Hierarchikusan feleacutepuumllő haacuteloacutezat pl nemzeti szintű CA-k root CA-hoz csatlakoznak
bull Certificate Authority Security Council (CASC) ndash a 7 legnagyobb CA szerezet alapiacutetotta
Az Internetes gerinchaacuteloacutezati oumlsszekoumltteteacutesbull Az Internet leacutenyegeacuteben egymaacutestoacutel fuumlggetlen ISP-k aacuteltal uumlzemeltetett
haacuteloacutezatok oumlsszekapcsolaacutesaacuteboacutel aacutell oumlssze (BGP segiacutetseacutegeacutevel)
bull Koumlzeli ISP-k kuumlloumln linkek helyet szeretnek leacutetrehozni un IXP ndash Internet Exchange Pointkapcsoloacutekat melyre toumlbben koumlzoumlsen csillagpontszerűencsatlakoznak (persze neacuteha csak backup uacutetvonalnak hasznaacuteljaacutek)
bull Ezek az IXP-k kisebb orszaacutegokban egyben a nemzeti kontroll (pl cenzuacutera de akaacuter veacutedelem) kitűnő pontjai
bull Gazdasaacutegi megfontolaacutesok forgalomcsere (tagsaacutegi diacutej) vagy aszimmetrikus kapcsolat is lehet
bull Magyarorszaacutegon pl BIX ndash Budapest Internet Exchange(H-1132 Budapest Victor Hugo utca 18-22)
Haacuteloacutezatsemlegesseacutegi keacuterdeacutesek (Net Neutrality)
bull A haacuteloacutezatsemlegesseacuteg leacutenyegeacuteben a haacuteloacutezati forgalom (eacuterteacutek)semlegesseacutegeacutet jelentibull Video eacutes szoumlveg is csak adat ha nem igeacutenyel extra minőseacuteget ne legyen draacutegaacutebb az adataacutetvitel
bull Meacuteg inkaacutebb Ha a tartalom joacute mozifilm eacutes nem mondjuk youtube akkor daacutergaacutebb az aacutetvitele
bull A keacuterdeacutes egyelőre az előfizetői huroknaacutel jelentkezik ahol az ISP kikuumlldi a veacutegfelhasznaacuteloacutenak
bull Szaacutemos Pro-Kontra eacuterv ndash kinek van nagyobb befolyaacutesa (egyelőre az ISP-neacutel az előny)bull Kontra Az Internetet eredetileg nem erre tervezteacutek ndash elvi keacuterdeacutes (szabadsaacuteg alapelv)
bull DPI ndash Deep Packet Inspection technikaacutek segiacutetseacutegeacutevel az ISP-k nem csak a header de a csomag tartalmaacuteba is beleneacuteznek
bull Pro egyreacuteszt nemzetbiztonsaacutegi keacuterdeacutes lehet
bull Kontra maacutesreacuteszt szemeacutelyes jogok seacuterteacuteseacutere ad alkalmat
bull Pro Ha nem lehet differenciaacutelni az uacutetjaacuteban aacutella szabadpiaci versenynek
bull Kontra Mi jogon nyuacutelnaacute le a hasznot az ISP a tartalomszolgaacuteltatoacutetoacutel
bull Kontra Akkor most csak az ISP keres extra peacutenzt a tranzit szolgaacuteltatoacute nem
bull Mi van ha pl a forgalom koacutedolt ndash technikai keacuterdeacutes
bull Kontra A tartalom jellegeacutenek megaacutellapiacutetaacutesa nem egyeacutertelmű
bull Net Neutrality tuumlnteteacutesek vilaacutegszerte
Az informaacutecioacute koumlzvetiacutetők szabaacutelyozaacutesa
bull Informaacutecioacute koumlzvetiacutetőnek az olyan internetes szolgaacuteltataacutesok szaacutemiacutetanak melyek pusztaacuten a felhasznaacuteloacutek adatait menedzselik rendezik taacuteroljaacutek megjeleniacutetik
bull A legnagyobbak pl a kereső szolgaacuteltataacutesok eacutes a koumlzoumlsseacutegi portaacutelokbull Neacutehaacutenyan explicit adatkezeleacutesi szerződeacutest fogadtatnak el a felhasznaacuteloacuteval
bull Neacutehaacutenyan implicit hasznaacuteljaacutek az adatokat (pl hely alapuacute szolgaacuteltataacutesok hatoacutesaacutegi adatszolgaacuteltataacutes)
bull Felhasznaacutelaacutes monetizaacutecioacute bull pl ceacutelzott reklaacutemok keacutemkedeacutes stb
bull Digitaacutelis laacutebnyom digitaacutelis aacuternyeacutek
bull Privaacutet ceacutegek de politikai taacutersadalmi felelősseacutegbull gyuumlloumlletbeszeacutedek
bull cyber bullying
bull Felelnek vajon a tartalomeacutert amit a felhasznaacuteloacutekkitesznek (PIPASOPA szerint igen - megbukott)bull szoacutelaacutesszabadsaacuteg
bull Iraacutenyiacutetaacutesuk aacutellamivilaacuteg szinten nagyon oumlsszetett
Az Internetes tulajdonjogi keacuterdeacutesek
No commenthellip
Az Internet műkoumldteteacuteseacuteben iraacutenyiacutetaacutesaacuteban fejleszteacuteseacuteben reacutesztvevő jelentősebb magyar szervezetek
bull NISZ ndash Nemzeti Infokommunikaacutecioacutes Szolgaacuteltatoacute zRTbull kormaacutenyzati infrastruktuacutera műkoumldteteacutes
bull e-koumlzigazgataacutesi megoldaacutesok taacutemogataacutesa
bull kormaacutenyzati szintű alap eacutes emelt szintű informatikai szolgaacuteltataacutesok ndash pl magyarorszaghu
bull NIIF ndash Nemzeti Informaacutecioacutes Infrastruktuacutera Fejleszteacutesi Inteacutezetbull Magyarorszaacutegi kutatoacutehaacuteloacutezat fejleszteacutese uumlzemelteteacutese
bull NMHH ndash Nemzeti Meacutedia- eacutes Hiacuterkoumlzleacutesi Hatoacutesaacutegbull Aacutellami Internet szabaacutelyozaacutes pl ő dolgozta ki az uacutej meacutediatoumlrveacutenyt
bull IVSZ ndash Informatikai taacutevkoumlzleacutesi eacutes elektronikai vaacutellalkozaacutesok szoumlvetseacutege
bull ISZT ndash Internet szolgaacuteltatoacutek tanaacutecsabull Felelős a BIX kapcsoloacute uumlzemelteteacuteseacuteeacutert
bull HTE ndash Hiacuterkoumlzleacutesi eacutes Informatikai Tudomaacutenyos Egyesuumlletbull HIT SZHVT TMIT vezeteacutes alatt
bull Taacutevkoumlzleacutesi klubok
bull Magyar IPv6 Foacuterumbull Jelenlegi vezetője a HIT tanszeacutekvezetője
Rendszerelmeacuteleti megkoumlzeliacuteteacutes
bull Az Internetet nem mint meacuternoumlki alkotaacutest hanem mint nagy meacuteretű komplex eacutes elosztott tőluumlnk fuumlggetlenuumll műkoumldő rendszert vizsgaacuteljuk
bull Aacutetalakiacutetani uacutejratervezni nem tudjuk hiszen nagy szaacutemuacute autonoacutem szereplő (kormaacutenyok szolgaacuteltatoacutek stb) egyuumlttes viselkedeacutese alakiacutetjabull maacuter az internet topoloacutegiaacutejaacutet sem ismerjuumlk koumlzeliacutetőleg sem
bull Iacutegy ceacutelunk inkaacutebb megfigyelni megeacuterteni eacutes modellezni az interneten zajloacute folyamatokat
bull Hasonloacute a koumlzgazdasaacutegtan szemleacuteleteacutehez
Ajaacutenlott filmek az Internetről
bull The Brief History of the Internet
bull The Internetrsquos Boy (The story of A S)
bull How Internet Works
bull The Internet Story
Egyeacuteb forraacutesok a felkeacuteszuumlleacuteshez
bull Előadaacutes foacuteliaacutek + sajaacutet jegyzetekbull Ha minden joacutel megy keacuteszuumll majd bőviacutetett előadaacutes vaacutezlat eacutevkoumlzben bull Laura Denardis -The Global War for Internet Governancebull Csepeli Gyoumlrgy et al ndash Oumlroumlk visszateacutereacutesbull Tari Annamaacuteria ndash Z generaacutecioacutebull Angol Wikipedia
Az Internet joumlvőjebull Technikai keacuterdeacutesek
bull Uacutej architektuacutera
bull IPv6
bull Flat ciacutemzeacutes
bull Iraacutenyiacutetaacutesa szervezeacutesebull Anonim eacutes fuumlggetlen rendszer a neacutepnek vagy koumlzpontilag iraacutenyiacutetott meacutedium
bull Orszaacutegokhozreacutegioacutekhoz koumltoumltt vagy globaacutelis teacuter
bull Betoumlltoumltt szerepe alapjaacutenbull Milyen teruumlletek hoacutediacutet el a hagyomaacutenyos uumlgyinteacutezeacutestől
(biztonsaacuteg eacutes szemeacutelyi adatok veacutedelme)
bull Milyen uacutejakat hoz leacutetre
Internet A szervezett kaacuteosz
Az Internet bdquohaacuteloacutezatok haacuteloacutezatardquobull 50 ezer szolgaacuteltatoacute
bull 10 milliaacuterd csatlakoztatott eszkoumlz
bull 3 milliaacuterd felhasznaacuteloacute
bull Toumlbb 100 milliaacuterd USD uumlzleti beveacutetel
bull Kulcs keacuterdeacutesekbull Iraacutenyiacutethatoacutesaacuteg (hogyan eacutes ki)
bull Megbiacutezhatoacutesaacuteg
bull Biztonsaacuteg
bull Magaacutenszfeacutera veacutedelme
bull Mit hoz a joumlvő
Anomaacuteliaacutek Taacutersadalmi jelenseacutegek
bull Kedves szuumlleteacutesnapi megiacutevoacute a Facebookon
bull Eredmeacuteny bull 3000 feletti vaacuteratlan laacutetogatoacute
bull 6 seacuteruumllt 3 suacutelyosan
bull sokmillioacutes kaacuter
Anomaacuteliaacutek Cyberbullyingcyberstalkingbull Elektronikus uumlzenetek durvaacutebb csuacutefoloacutedaacutesok kaacuteroumlrvendeacutesből fenyegeteacutesek
hamis vaacutedakbull Főleg koumlzoumlsseacutegi oldalakon terjedbull Megjeleneacutese egyidős a koumlzoumlsseacutegi portaacutelokkalbull Fiatalok fele tapasztalta maacuter meg ndash negyede
komolyabban isbull Rohamosan nő az esetek szaacutem eacutes suacutelyossaacutega
Ki a felelős Mit lehetne tenniKi iraacutenyiacutetja ezt a folyamatot
Anomaacuteliaacutek Szabad informaacutecioacuteaacuteramlaacutes - tulajdonjogok
bull Jogveacutedett anyagokat csereacutelő portaacutelok ki-be csukogatnak
Mi eacutertelme bezaacuterniNem egyeacutertelmű a jog
Anomaacuteliaacutek Politikabull 2012 januaacuter 18 Az Internet elsoumlteacutetuumll az USA-banbull Az amerikai cenzuacuteratoumlrveacutenyek (SOPAPIPA) megbuknak
bull technoloacutegiai koncepcioacutejaacuteban tuacuternak bele az Internet műkoumldeacuteseacutebe
bull jelenleg az ACTA van folyamatban
bull Sztraacutejk reacutesztvevőkbull egyeacutenek
bull nemzeti eacutes nemzetkoumlzi ceacutegek is
Ezt a folyamatot ki iraacutenyiacutetja Itt mit lehet akkor tenni
Anomaacuteliaacutek Lehallgataacutes szoacutelaacutesszabadsaacuteg terrorizmus
bull Wikileaks 2006-ban indult első sorban titkos kormaacutenyzatidokumentumokat hoz nyilvaacutenossaacutegrabull Maacuter egy eacutevvel keacutesőbb eleacuteri az 1 millioacute dokumentumot
bull 2010 nov 28Cablegate Diplomaacuteciai titkok keruumllnek nyilvaacutenossaacutegra
Ezt a folyamatot ki iraacutenyiacutetja Jogos Kinek van igaza
Anomaacuteliaacutek Az Anonymous csoportbull Pontosan koumlrbe nem iacuterhatoacute vezető neacutelkuumlli szerveződeacutes
bull Ceacuteljai laza szabaacutelyok menteacuten toumlbbnyire politikai ceacutellal
bull Tagjait ma az angol hacktivist (hecker+activist) szoacuteval jellemzik
bull 2003-ban a 4chan nevű koumlzoumlsseacutegi keacutepmegosztoacute portaacutelon szerveződik
bull 2006-ra tehető az első nyilvaacutenos megjeleneacutese ettől kezdve egyre gyakrabban aktivizaacuteloacutedik
bull Kezdetben csak viccek csuacutefoloacutedaacutesok meacutemek kialakulaacutesaacuteeacutert felelősek
bull Leggyakrabb eszkoumlzuumlk mellyel ma az uacutejsaacutegokba keruumllnek a DDoS (Distriuted Denial of Service) ndash leacutenyegeacuteben tuacutelterheleacuteses ndash taacutemadaacutesok vaacutelogatott portaacutelok ellen azonban mind gyakoribbak az aacuteltalaacutenos hekkeleacutes (krekkeleacutes) jellegű teveacutekenyseacutegek
bull Jelenleg felismerhető motivaacutecioacutek bull Veacutelt vagy valoacutes internetes szabadsaacutegjogok veacutedelme (pl internetes kaloacutezkodaacutes elleni inteacutezkedeacutesek)
bull Aacuteltalaacutenos koumlzfelhaacuteborodaacutest keltő Internetes jelenseacutegek ellen (pl gyerekpornoacute oldalak)
bull Wikileaks taacutemogataacutesa
bull Elektronikus eacutes lassan maacuter aacuteltalaacutenos szoacutelaacutesszabadsaacuteg veacutedelme (pl Charlie Hebdo esete
Mi az Anonymous csopor ceacutelja Hogyan leacutetezhet egyaacuteltalaacuten
Anomaacuteliaacutek Haacuteloacutezat skaacutelaacutezhatoacutesaacuteg
bull Az Internet noumlvekedeacuteseacutenek technoloacutegiai hataacuterai
bull A technoloacutegia (IP protokoll) toumlbb mint 30 eacuteves
Internet forgalomtovaacutebbiacutetaacutesbull Csomagok tartalmazzaacutek a ceacutel IP ciacutemeacutet
bull Routing taacutebla koumlvetkező aacutellomaacutes IP ciacuteme
A routing taacuteblaacutek noumlvekedeacutese
bull Egyre toumlbb csatlakoztatott eszkoumlz
bull Egyre toumlbb IP ciacutemet kell taacuterolni a routing taacuteblaacutekban (az aggregaacutecioacute elleneacutere)
512k daybull 2014 aug 12 az Internet routing taacuteblaacutek meacuterete 512k foumlleacute nőtt
bull Egyes reacutegebbi routerekben 512k meacuteretkorlaacutet
bull A kieső bejegyzeacutesekre eacuterkező csomagok eldoboacutednak (bdquoICMP Destination Unrreachablerdquo)
downdetectorcom
Megoldaacutesok a skaacutelaacutezhatoacutesaacutegrabull Konfiguraacutecioacute
bull a taacutebla fizikai meacuteretkorlaacutetja sokszor igazaacuteboacutel 1024k
bull de 512k bejegyzeacutes foglalt az IPv6 szaacutemaacutera
bull eleacuteg a fenti alapeacutertelmezett korlaacutetot aacutetaacutelliacutetani
bull mi lesz ha eleacuterjuumlk az 1024k bejegyzeacutest
bull eacutes mi van a sebesseacuteggel
bull meddig skaacutelaacutezhatoacuteak a routerek hateacutekonyan
bull Uacutej protokollok uacutej routing architektuacutera
Hogy lehet hogy ilyen kritikus rendszer mint az internet maacuter roumlvid taacutevon sem skaacutelaacutezoacutedik
Anomaacuteliaacutek Az IP ciacutemek reacutegen elfogytakbull IPv4 ciacutem 32 bites egeacutesz szaacutem oumlsszesen kb 43 milliaacuterd egyedi ciacutem
tartomaacutenyokba osztva ma maacuter keveacutesbull A kioszthatoacute tartomaacutenyok eacutevek oacuteta elfogytak (igazaacuteboacutel ez nem volt
komoly uacutejdonsaacuteg ndash ld majd CIDR - Classless Inter-Domain Routing -1993)
Geoff Huston potaroonet
bull IPv4 ciacutem neacutelkuumll az Internet hasznaacutelhatatlan
bull Erősen fejlődik az IPv4 ciacutemtartomaacuteny piac (eacutes fekete piac)bull A nem hasznaacutelt ciacutemtartomaacutenyok toumlbb millioacute dollaacuteros maacutesodlagos
piacon csereacutelnek gazdaacutet
bull 2011-ben a Microsoft 75 millioacute USD-t koumlltoumltt a Nortelciacutemtartomaacutenyaacutenak megszerzeacuteseacutere
bull Tovaacutebbi ideiglenes megoldaacutesok (sok nyűg)bull Dinamikus IP ciacutem kiosztaacutes
bull Carrier Grade NAT ndash Nagy volumenű haacuteloacutezati ciacutemfordiacutetaacutes
bull Virtuaacutelis magaacutenhaacuteloacutezatok (VPN)
Kialakul az IPv4-ciacutemtartomaacutenyok piaca
IPv6 ndash Megoldaacutes a ciacutemhiaacutenyrabull Maacuter 1990-ben elkezdteacutek kidolgozni az IPv6-t 1998 oacuteta
szabvaacuteny
bull 128 bit hosszuacute - 34times1038 (34 sextillioacute) ciacutem
bull Ma maacuter minden piacon kaphatoacute eszkoumlz taacutemogatja dual-stack megoldaacutesok noumlvekvő IPv6 eleacuterhető tartalom
bull Szaacutemos kompatibilitaacutesi szcenaacuterioacutet dolgoztak ki hozzaacute
bull Jelenleg meacutegis alig 5 az IPv6 reacuteszesedeacutese
bull Helyette maacutesodlagos IPv4 piac
Mieacutert nem terjed el ha technikailag minden szempontboacutel jobb mint a reacutegi
Anomaacuteliaacutek DNS gyorsiacutetoacutetaacuter meacutergezeacutesbull 2008 juacutelius Dan Kaminsky egy biztonsaacutegi
szakember felfedezeacutese
bull Az Internet neacutevfeloldoacute rendszereacutenek (DNS)hibaacuteja segiacutetseacutegeacutevel baacutermely internetes weboldalmegszemeacutelyesiacutethető hamisiacutethatoacute
bull A hibaacutet megproacutebaacuteltaacutek elhaacuteriacutetani mielőtt nyilvaacutenossaacutegra hoztaacutek
httpwwwnetworkworldcomarticle2273765lan-wanmajor-dns-flaw-could-disrupt-the-internethtml
A megoldaacutes DNSSecbull Első leacutepeacutes a koumlzvetlen hiba elhaacuteriacutetaacutesa egy patch
segiacutetseacutegeacutevel
bull A veacutegső leacutepeacutes DNSSec aacuteltalaacutenos bevezeteacutesemeacuteg vaacuteratott magaacutera
bull 2011 novembereacutere a legfelső szintű domeacutenek toumlbb mint 25-a maacuter alaacute volt iacuterva DNSSEC-kel
bull 2013 maacutejus 6-aacuten a Google Public DNS alapeacutertelmezetten bekapcsolttaacute tette a DNSSec-validaacutecioacutet
DNS gyorsiacutetoacutetaacuter meacutergezeacutes folyamata
bull A DNS alfanumerikus nevet IP ciacutemmeacute fordiacutet
bull A DNS rendszer hierarchikusan műkoumldik
bull A javiacutetaacutes eacutevekig tarotthellip
bull Meacuteg ma is vannak taacutemadhatoacuteszerverek
Mieacutert
Anomaacuteliaacutek A Youtube-incidensbull 2008 februaacuter 25 a Youtube globaacutelisan eleacuterhetetlenneacute vaacutelik
az Interneten (kb 2 oacuteraacutera)
bull A folyamat gyakorlatilag percek alatt zajlik le
httpwwwcnetcomnewshow-pakistan-knocked-youtube-offline-and-how-to-make-sure-it-never-happens-again
Tovaacutebbi vaacuteratlan szolgaacuteltataacutes kieseacutesekbull 1997 aacuteprilis Az AS 7007 esetet a MAI Networks USA szolgaacuteltatoacute
generaacutelta - A legkoraacutebbi feljegyzett eset bull 2004 december 24 A Toumlroumlkorszaacutegi TTNet szolgaacuteltatoacute esetebull 2005 maacutejus 7 Googles May 2005 ndash Egy Cogent nevű szolgaacuteltatoacute művebull 2006 januaacuter 22 Con-Edison (New York koumlrnyeacuteki nagy energiaellaacutetoacutekeacutent
koumlzismert) teacuteriacuteti el az Internet forgalom jelentős reacuteszeacutetbull 2008 november 11 A Brazil CTBC szolgaacuteltatoacute kikuumlldi az Internetre a
belső uacutetvonalvaacutelasztaacutesi adatait Egy RIPE route server detektaacutelja ezeacutert veacuteguumll a kieseacutes jelentős reacuteszben csak az uumlgyfelekre korlaacutetozoacutedik
bull 2010 aacuteprilis 8 A legnagyobb kiacutenai szolgaacuteltatoacute szemeteli tele az Internetet 37000 haacuteloacutezati prefixszel ami nem hozzaacute tartozik
bull 2014 februaacuter-maacutejus Egy kanadai szolgaacuteltatoacute iraacutenyiacutetja aacutet 22 alkalommal 30 maacutesodpercre a forgalmat Valoacutejaacuteban egy hekker (krekker) szaacutendeacutekos teveacutekenyseacutegeacuteről van szoacute Ceacutel Digitaacutelis peacutenz pl Bitcoin lopaacutes
Az Internet legnagyobb biztonsaacutegi reacutesei
bull DefCon 2008 hekker konferencia Las Vegasbanbull Eacutelőben demonstraacuteltaacutek hogy lehet egy BGP router segiacutetseacutegeacutevel baacuterkit lehallgatni vagy
moacutedosiacutetani a kommunikaacutecioacutejaacutetbull Anton Tony Kapela data center and network director at 5Nines Data
bull Alex Pilosov CEO of Pilosoft
bull Ez nem BUG Iacutegy műkoumldi a BGP
bull Feature A megfelelő szintű oumlsszekoumltteteacutes
Internet uacutetvaacutelasztaacutesbull A szolgaacuteltatoacutek IP ciacutemtartomaacutenyt igeacutenyelnek
bull A tartomaacutenyt bdquomeghirdetikrdquo az uacutetvaacutelasztoacute protokoll (BGP) pedig biztosiacutetja hogy a hirdeteacutes a haacuteloacutezat minden reacuteszeacutebe eljusson
bull A routerek uacutetvonalat vaacutelasztanak
Prefix hijackingbull Egy ciacutemtartomaacutenyt egyszerre toumlbben hirdetnekbull Nem doumlnthető el egyeacutertelműen melyik a valoacutedibull A hirdetett parameacuteterekből doumlntik el a routerek a helyes iraacutenyt
Prefix hijacking
bull Az internet routing protokollok nem hitelesiacutetik a hirdeteacuteseket
bull Megoldaacutes szerverek eacutes hirdeteacutesek autentikaacutecioacuteja (SecureBGP) vagy szűreacutese
bull Meacutegis a sebezhetőseacuteg tovaacutebbra is fennaacutell az uacutej protokollok globaacutelis bevezeteacutese vaacuterat magaacutera (pl Secure DNS IP multicast IPv6 stb)
Hogyan lehet hogy meacuteg a legnagyobb internetceacutegek is aacuteldozatul eshetnek Eacutes megint csak mit csinaacuteltak eddig a meacuternoumlkoumlk
Vaacutelasz Az Internet oumlkosziszteacutemaacuteja eacutes evoluacutecioacuteja
bull Hogy megeacutertsuumlk az okokat meg kell ismernuumlnk a technoloacutegiai uumlzleti eacutes politikai haacutetteret koumlrnyezetetbull bdquoHogy műkoumldikműkoumldtetik az Internetetrdquo
bull hellip a folyamatot amely idaacuteig vezetettbull a jelenlegi internet 40 eacuteves evoluacutecioacute eredmeacutenye
bull hellip a szolgaacuteltatoacutek a felhasznaacuteloacutek eacutes az egeacutesz taacutersadalom műszaki uumlzleti eacutes politikai motivaacutecioacuteit eacutes ceacuteljaitbull az internet decentralizaacutelt a szereplők autonoacutem moacutedon doumlntenek nincs
koumlzponti kontroll
bull hellip eacutes a lehetseacuteges kiutakatbull hogy műkoumldtethető meacutegis egy haacuteloacutezat hateacutekonyan
Az Internet roumlvid toumlrteacutenete
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1961 Kleinrock
bull Első publikaacutecioacute csomagkapcsolt haacuteloacutezatokroacutel
bull Sorbanaacutellaacutes-elmeacutelet
bull 1969 első taacutevoli hozzaacutefeacutereacutes az Internet őseacutenek szuumlleteacutese
We set up a telephone connection between us and the guys at SRI Kleinrock said in an interview We typed the L and we asked on the phone Do you see the LldquoYes we see the L came the responseWe typed the O and we asked Do you see the OldquoYes we see the OldquoThen we typed the G
and the system crashedYet a revolution had begunSource Sacramento Bee May 1 1996 pD1
Osztott koumlzeg csomagkapcsolaacutes eseteacuten Statisztikus multiplexaacutelaacutes
bull Csomag koncepcioacute bdquokoumlnyvet laponkeacutent postaacutezzukrdquobull Az A eacutes B geacutepek aacuteltal kuumlldoumltt csomagoknak nincs meghataacuterozott
sorrendje igeacuteny szerint osztoznak az erőforraacuteson = statisztikus multiplexaacutelaacutes
bull Az adatkuumlldeacutes sebesseacutegeacutenek megfelelően kell az uacutetvonalvaacutelasztoacutek vaacuterakozaacutesai sorait meacuteretezni
A
B
C10 MbsEthernet
15 Mbs
D E
Statisztikus multiplexaacutelaacutes
Csomagok vaacuterakoznak a sorban a kimenő linkre
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1968 az ArpaNet haacuteloacutezat kieacutepiacuteteacuteseacutenek megkezdeacutese
bull 1969 neacutegy szaacutemiacutetoacutegeacutep oumlsszekapcsolaacutesa (UCLA Stanford Res UCSB Univ Utah)
bull A haacuteloacutezaton a csomagkapcsolaacutest eacutes az adatkommunikaacutecioacutet tesztelteacutek
bull Az ArpaNet vezeacuterlő programja az NCP (Network ControlProgram) lehetőveacute tette uumlzenetek kuumlldeacuteseacutet eacutes fogadaacutesaacutet
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull Vint Cerf and Bob Kahn internetworking alapelvei
bull Minimalizmus autonoacutemia ndash nem szuumlkseacuteges a haacuteloacutezatok oumlsszekapcsolaacutesaacutehoz a haacuteloacutezat belső műkoumldeacuteseacutet megvaacuteltoztatni
bull best effort szolgaacuteltataacutesi modell
bull aacutellapotmentes uacutetvonalvaacutelasztoacutek
bull elosztott vezeacuterleacutes
bull Gyakorlatilag a mai Internet architektuacuteraacutejaacutet hataacuteroztaacutek meg
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull 1983 jan 1 Az ArpaNet az uacutej TCPIP protokoll felett műkoumldik (ettől kezdve tekintjuumlk Internetnek)
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull 1983 TCPIP telepiacuteteacutese (Transmission Control Protocol Internet Protocol)
bull 1982 SMTP e-mail protokoll kitalaacutelaacutesa (Simple Mail Transfer Protocol)
bull 1983 DNS (ciacutemfordiacutetaacutes) definiaacutelaacutesa az IP-ciacutem neacutev paacuterok feloldaacutesaacutera (Domain Name System) ndash pl 15266244224
bull 1985 FTP faacutejlok tovaacutebbiacutetaacutesaacutera (File Transfer Protocol)
bull 1988 TCP torloacutedaacutes szabaacutelyozaacutes megjeleneacutese
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull A National Science Foundation aacuteltal alapiacutetott haacuteloacutezatok
bull 1980 CSNET (Computer Science Network) ndash X25
bull 1985 NSFNet (National Science Foundation Network)
bull Szuperszaacutemiacutetoacutegeacutepek oumlsszekapcsolaacutesa
bull Taacutevoli hozzaacutefeacutereacutes e-mail file transfer
Saacutevszeacutelesseacuteg1985 - 56 kbps1988 - 15 Mbps1991 - 45 Mbps
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
bull A Web megalkotoacuteja Tim Berners-Lee
bull CERN (Euroacutepai reacuteszecskekutatoacute laboratoacuterium) Genf
bull ceacutel fizikusok koumlzoumltti informaacutecioacutecsere segiacuteteacutese vilaacutegszerte
bull 1989 a hypertext (egymaacutesra hivatkozoacute dokumentumok) a Web (hypertext dokumentumok haacuteloacuteja) eacutes a Web-ciacutemzeacutes elveacutenek kialakiacutetaacutesa
bull 1990 a World Wide Web elnevezeacutes megszuumlleteacutese az első Web boumlngeacutesző (browser) megiacuteraacutesa
bull 1991 szaacutemiacutetoacutegeacutepes nyelv a weboldalak leiacuteraacutesaacutera (HTTP) az első Web-szerver
bull 2001 nagy faacutejlok tovaacutebbiacutetaacutesa peer-to-peer rendszerek (BitTorrent)
bull 2004 Web 20 koumlzoumlsseacutegi haacuteloacutezatok (Facebook)
bull 2005 Youtube eacutes egyeacuteb video megosztoacutek
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
Az Internet kormaacutenyzat
Az Internet iraacutenyiacutetaacutesa Oximoron
bull Az Internetet nagyon sok eacutes sokfeacutele szervezet alakiacutetjabull A szervezeteket eacutes erőviszonyaikat megeacuterteni a toumlrteacutenelem alapjaacuten lehet csak
bull Kezdetben az USA volt a teljes jogkoumlrű ldquotulajdonosrdquobull bizonyos toumlbblethatalommal toumlrteacutenelmi okokboacutel jelenleg is rendelkezik
bull A vilaacuteg toumlbbi orszaacutegaacutenak beszaacutellaacutesa koumlzoumls felelősseacutegi eacutes jogkoumlroumlket hozott leacutetre
bull Az Internet technoloacutegiai kialakiacutetaacutesa bizonyos műkoumldeacutest bebetonozott
bull Az Internet műkoumldeacutese ma maacuter nem csak műszaki hanem bull taacutersadalmi
bull uumlzletigazdasaacutegi
bull aacuteltalaacutenos politikai
keacuterdeacutes is ilyen ceacuteluacute szervezetek is beleszoacutelnak (nemzetkoumlzi aacutellami privaacutet uumlzleti non-profit aacutellami toumlrveacutenyek nemzetkoumlzi egyezmeacutenyek stb)
bull A ldquonemzetkoumlziesedeacutesrdquo napjainkban is folyik ndash sőt bizonyosneacutezetelteacutereacutesek a vilaacutegmeacuteretű szakadaacutest (USA vs Oroszo eacutes Kina)esetleg nemzeti szintű szeacutetvaacutelaacutest is eredmeacutenyezhetnek
Az Internet evoluacutecioacutejaacutet megjoacutesolni elemző moacutedszerekkel ma nem lehet Senki sem iraacutenyiacutet
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internet kormaacutenyzaacutesi feladatai
bull Szaacutemos felosztaacutes leacutetezik szervezeti felelősseacutegi vagy funkcioacute alapjaacuten
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesbanbull Intellektuaacutelis tulajdonjogok (architektuacuteratechnoloacutegia alapuacute) veacutedelme
bull maga az aacuteltalaacutenos jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull szemeacutelyiseacutegi jogok
bull koumlzvetiacutetők akik sajaacutet tartalommal jellemzően nem rendelkeznekpl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutesok (CIR) iraacutenyiacutetaacutesa
bull Internetes erőforraacutesokon aacuteltalaacutenos eacutertelemen sok mindent eacuterthetuumlnkpl fizikai infrastruktuacutera (optikai szaacutel stb) szűken veacuteve azonban kifejezetten a globaacutelis virtuaacutelis infrastruktuacuteraacutekat eacutertjuumlk ez alattbull Internet ciacutemek ndash IP address
bull Egy IP egy geacutepet azonosiacutet globaacutelisan az Interneten
bull IPv4 ndash 32 bites ciacutemek
bull IPv6 ndash 128 bites ciacutemek
bull Internetes neacutevfeloldaacutesi rendszer ndash DNS
bull IP ciacutemhez rendel olvashatoacute szoumlveges nevet
bull alfanumerikus karakterekből aacutell
bull adatbaacutezis protokoll eacutes haacuteloacutezati rendszer is egyben
bull Internet szolgaacuteltatoacutei haacuteloacutezatok szaacutemozaacutesa (ASN)
bull ASN - Autonomous System Number
bull Egy adott adminisztratiacutev domainhez tartozoacute szaacutem (kb mint az iraacutenyiacutetoacuteszaacutem)
bull Uacutetvonalvaacutelasztaacuteshoz kritikus ndash BGP
bull Reacutegebben 16 bites szaacutem ma maacuter 32 bites jeloumlleacutese xy ahol x eacutes y is 16 bitesKompatibilitaacutes a reacutegivel 0y
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutes (CIR) szervezetek
bull ICANN ndash Internet Corporation for Assigned Names and Numbersbull A globaacuteisan egyedi szaacutemtartomaacutenyok adatbaacutezisaacutenak koordinaacutetora
bull IANA ndash Internet Assigned Numbers Authority reacuteszlege veacutegzi a ciacutemzeacutespolitikai eacutes menedzsment feladatokat
bull DNS ndash ez a legoumlsszetettebb feladata uacutej TLD-k bevezeteacuteseroot szerverek (13 db ndash egy-egy klasztert alakjaacuteban) menedzseleacutese stb
bull IPv4 eacutes IPv6 ciacutemek
bull ASN szaacutemok
bull RIR szervezetek szaacutemaacutera az IP ciacutemtartomaacutenyok hozzaacuterendeleacutese
bull RIR ndash Regional Internet Registrybull Az IP ciacutemek eacutes ASN szaacutemok helyi szervezetekhez vonnak tovaacutebbosztva (ők a szeacutetosztaacutesban a koumlvetkező hierarchia szint -
IETF RFC 7020)
bull 5 nagy RIR van ld aacutebra ők a Number Resource Organization-be (NRO) toumlmoumlruumllnek
bull Az Address Supporting Organisation (ASO)-t alapiacutetjaacutek meg a szaacutemosztaacutesi politikaacutehoz
bull A RIR szolgaacutelja ki veacuteguumll az ISP-ket (mint viszonteladoacute is) eacutes a veacutegfelhasznaacuteloacutekat
bull LIR ndash A RIRek LIR-eknek (Local Internet Registry) osztjaacutek tovaacutebb a ciacutemeket bull Ők tehaacutet a hierarchia koumlvetkező szintje (leacutenyegeacuteben legalja) ISP-k vagy pl BME
bull NTIA ndash National Telecommunications and Information Administrationbull USA Kereskedelmi Miniszteacuteriumhoz tartozoacute taacutevkoumlzleacutesi tanaacutecsadoacute szakszervezet
bull a DNS root zone koraacutebbi tulajdonosa eacutes a mai napig feluumlgyeleti szerve melyet tervez leadniaz uumlzemelteteacutest 1997-től a Verisign privaacutet ceacuteg uumlzemelteti
Az Internetes szabvaacutenyosiacutetaacutesi szervezetek
bull Sok szabvaacutenyosiacutetoacute szervezet dolgozik az Internet kidolgozaacutesaacutebanA legfontosabbakbull IETF ndash Internet Engineering Task Force
bull Nyiacutelt műkoumldeacutesű szakeacutertői alapon hozza a szabaacutelyokat oumlnszerveződő csoportokban
bull RFC-ket (Request for Commens) ad ki sorban ndash ma 7457-neacutel tart ndash munkadokumentumok Internet Draft
bull Jogilag nem szaacutemiacutetanak szabvaacutenynak csak ajaacutenlaacutesnak ndash gyakorlatilag szabvaacutenyok
bull Doumlnteacutest segiacutetőiraacutenyiacutetoacutefeluumlgyeleti segeacutedszervek Internet Architecture Board (IAB) eacutes Internet Engineering Steering Group (IESG) mint az Internet Society (ISoc) reacutesze
bull ISoc ndash Internet Societybull Szabvaacutenyosiacutetaacutes IETF IAB Internet Engineering Steering Group (IESG) Internet Research Task Force (IRTF)
bull Internet szabaacutelyozaacutes ndash nemzetkoumlzi szintű egyezteteacuteseket folyat
bull Oktataacutes ndash konferenciaacutekat tudaacuteskoumlzvetiacutető foacuterumokat szervez
bull W3C ndash World Wide Web Consortium (alapiacutetoacute Tim Berners-Lee MIT-LCS)bull Web-bel kapcsolatos szabvaacutenyokat dolgoz ki
bull Nemzetiregionaacutelis szabvaacutenyuumlgyi szervezetek bull American National Standards Institute (ANSI)
bull European Telecommunications Standards Institute (ETSI) stb
bull ISO ndash International Organization for Standardization Nemzetkoumlzi szabvaacutenyosiacutetaacutest toumlmoumlriacuteti
Kiberbiztonsaacutegi keacuterdeacutesek
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesban
bull Intellektuaacutelis tulajdonjogok (architektuacutera alapuacute) veacutedelme
bull maga a jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull pl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Kiberbiztonsaacutegi szervezetek
bull Computer Emergency Response Team (CERT) orszaacutegos szervezetekbull Nemzeti kiberveacutedelmi feladatok ellaacutetaacutesa az orszaacutegokban
bull Haacuteloacutezatot alkotnak ha valamelyik fenyegeteacutest eacuteszlel azonnal eacutertesiacuteti a toumlbbit
bull Magyarorszaacutegon 2013-toacutel a CERT-Hungary a Kormaacutenyzati Esemeacutenykezelő Koumlzpont (nemzetbiztonsaacutegeacutert felelős miniszteacuterium feluumlgyelete alatt)
bull US-CERT ndash pl az USA-ban
bull Certificate Authorities (CAs)bull digitaacutelis tanusiacutetvaacutenyok kidaacutesaacuteeacutert felelős inteacutezmeacutenyek
bull kuumlloumlnboumlző ceacutelra kuumlloumlboumlző szolgaacuteltatoacutek (eacutes szolgaacuteltataacutesok)
bull pl SSL tanusiacutetvaacutenyok nyuacutejtaacutesa weboldalak azonosiacutetaacutesaacutehoz
bull leacutenyege hogy keacutet feacutel ha koumlzoumlsen biacutezik a CA-ban akkor ezen keresztuumll egymaacutesban is tudbull minden feacutel azonosiacutetja magaacutet a CA feleacute eacutes egyeztet publikus eacutes privaacutet kulcsot
bull a CA-naacutel a publikus kulcsok eleacuterhető mindenki szaacutemaacutera
bull Hierarchikusan feleacutepuumllő haacuteloacutezat pl nemzeti szintű CA-k root CA-hoz csatlakoznak
bull Certificate Authority Security Council (CASC) ndash a 7 legnagyobb CA szerezet alapiacutetotta
Az Internetes gerinchaacuteloacutezati oumlsszekoumltteteacutesbull Az Internet leacutenyegeacuteben egymaacutestoacutel fuumlggetlen ISP-k aacuteltal uumlzemeltetett
haacuteloacutezatok oumlsszekapcsolaacutesaacuteboacutel aacutell oumlssze (BGP segiacutetseacutegeacutevel)
bull Koumlzeli ISP-k kuumlloumln linkek helyet szeretnek leacutetrehozni un IXP ndash Internet Exchange Pointkapcsoloacutekat melyre toumlbben koumlzoumlsen csillagpontszerűencsatlakoznak (persze neacuteha csak backup uacutetvonalnak hasznaacuteljaacutek)
bull Ezek az IXP-k kisebb orszaacutegokban egyben a nemzeti kontroll (pl cenzuacutera de akaacuter veacutedelem) kitűnő pontjai
bull Gazdasaacutegi megfontolaacutesok forgalomcsere (tagsaacutegi diacutej) vagy aszimmetrikus kapcsolat is lehet
bull Magyarorszaacutegon pl BIX ndash Budapest Internet Exchange(H-1132 Budapest Victor Hugo utca 18-22)
Haacuteloacutezatsemlegesseacutegi keacuterdeacutesek (Net Neutrality)
bull A haacuteloacutezatsemlegesseacuteg leacutenyegeacuteben a haacuteloacutezati forgalom (eacuterteacutek)semlegesseacutegeacutet jelentibull Video eacutes szoumlveg is csak adat ha nem igeacutenyel extra minőseacuteget ne legyen draacutegaacutebb az adataacutetvitel
bull Meacuteg inkaacutebb Ha a tartalom joacute mozifilm eacutes nem mondjuk youtube akkor daacutergaacutebb az aacutetvitele
bull A keacuterdeacutes egyelőre az előfizetői huroknaacutel jelentkezik ahol az ISP kikuumlldi a veacutegfelhasznaacuteloacutenak
bull Szaacutemos Pro-Kontra eacuterv ndash kinek van nagyobb befolyaacutesa (egyelőre az ISP-neacutel az előny)bull Kontra Az Internetet eredetileg nem erre tervezteacutek ndash elvi keacuterdeacutes (szabadsaacuteg alapelv)
bull DPI ndash Deep Packet Inspection technikaacutek segiacutetseacutegeacutevel az ISP-k nem csak a header de a csomag tartalmaacuteba is beleneacuteznek
bull Pro egyreacuteszt nemzetbiztonsaacutegi keacuterdeacutes lehet
bull Kontra maacutesreacuteszt szemeacutelyes jogok seacuterteacuteseacutere ad alkalmat
bull Pro Ha nem lehet differenciaacutelni az uacutetjaacuteban aacutella szabadpiaci versenynek
bull Kontra Mi jogon nyuacutelnaacute le a hasznot az ISP a tartalomszolgaacuteltatoacutetoacutel
bull Kontra Akkor most csak az ISP keres extra peacutenzt a tranzit szolgaacuteltatoacute nem
bull Mi van ha pl a forgalom koacutedolt ndash technikai keacuterdeacutes
bull Kontra A tartalom jellegeacutenek megaacutellapiacutetaacutesa nem egyeacutertelmű
bull Net Neutrality tuumlnteteacutesek vilaacutegszerte
Az informaacutecioacute koumlzvetiacutetők szabaacutelyozaacutesa
bull Informaacutecioacute koumlzvetiacutetőnek az olyan internetes szolgaacuteltataacutesok szaacutemiacutetanak melyek pusztaacuten a felhasznaacuteloacutek adatait menedzselik rendezik taacuteroljaacutek megjeleniacutetik
bull A legnagyobbak pl a kereső szolgaacuteltataacutesok eacutes a koumlzoumlsseacutegi portaacutelokbull Neacutehaacutenyan explicit adatkezeleacutesi szerződeacutest fogadtatnak el a felhasznaacuteloacuteval
bull Neacutehaacutenyan implicit hasznaacuteljaacutek az adatokat (pl hely alapuacute szolgaacuteltataacutesok hatoacutesaacutegi adatszolgaacuteltataacutes)
bull Felhasznaacutelaacutes monetizaacutecioacute bull pl ceacutelzott reklaacutemok keacutemkedeacutes stb
bull Digitaacutelis laacutebnyom digitaacutelis aacuternyeacutek
bull Privaacutet ceacutegek de politikai taacutersadalmi felelősseacutegbull gyuumlloumlletbeszeacutedek
bull cyber bullying
bull Felelnek vajon a tartalomeacutert amit a felhasznaacuteloacutekkitesznek (PIPASOPA szerint igen - megbukott)bull szoacutelaacutesszabadsaacuteg
bull Iraacutenyiacutetaacutesuk aacutellamivilaacuteg szinten nagyon oumlsszetett
Az Internetes tulajdonjogi keacuterdeacutesek
No commenthellip
Az Internet műkoumldteteacuteseacuteben iraacutenyiacutetaacutesaacuteban fejleszteacuteseacuteben reacutesztvevő jelentősebb magyar szervezetek
bull NISZ ndash Nemzeti Infokommunikaacutecioacutes Szolgaacuteltatoacute zRTbull kormaacutenyzati infrastruktuacutera műkoumldteteacutes
bull e-koumlzigazgataacutesi megoldaacutesok taacutemogataacutesa
bull kormaacutenyzati szintű alap eacutes emelt szintű informatikai szolgaacuteltataacutesok ndash pl magyarorszaghu
bull NIIF ndash Nemzeti Informaacutecioacutes Infrastruktuacutera Fejleszteacutesi Inteacutezetbull Magyarorszaacutegi kutatoacutehaacuteloacutezat fejleszteacutese uumlzemelteteacutese
bull NMHH ndash Nemzeti Meacutedia- eacutes Hiacuterkoumlzleacutesi Hatoacutesaacutegbull Aacutellami Internet szabaacutelyozaacutes pl ő dolgozta ki az uacutej meacutediatoumlrveacutenyt
bull IVSZ ndash Informatikai taacutevkoumlzleacutesi eacutes elektronikai vaacutellalkozaacutesok szoumlvetseacutege
bull ISZT ndash Internet szolgaacuteltatoacutek tanaacutecsabull Felelős a BIX kapcsoloacute uumlzemelteteacuteseacuteeacutert
bull HTE ndash Hiacuterkoumlzleacutesi eacutes Informatikai Tudomaacutenyos Egyesuumlletbull HIT SZHVT TMIT vezeteacutes alatt
bull Taacutevkoumlzleacutesi klubok
bull Magyar IPv6 Foacuterumbull Jelenlegi vezetője a HIT tanszeacutekvezetője
Rendszerelmeacuteleti megkoumlzeliacuteteacutes
bull Az Internetet nem mint meacuternoumlki alkotaacutest hanem mint nagy meacuteretű komplex eacutes elosztott tőluumlnk fuumlggetlenuumll műkoumldő rendszert vizsgaacuteljuk
bull Aacutetalakiacutetani uacutejratervezni nem tudjuk hiszen nagy szaacutemuacute autonoacutem szereplő (kormaacutenyok szolgaacuteltatoacutek stb) egyuumlttes viselkedeacutese alakiacutetjabull maacuter az internet topoloacutegiaacutejaacutet sem ismerjuumlk koumlzeliacutetőleg sem
bull Iacutegy ceacutelunk inkaacutebb megfigyelni megeacuterteni eacutes modellezni az interneten zajloacute folyamatokat
bull Hasonloacute a koumlzgazdasaacutegtan szemleacuteleteacutehez
Ajaacutenlott filmek az Internetről
bull The Brief History of the Internet
bull The Internetrsquos Boy (The story of A S)
bull How Internet Works
bull The Internet Story
Egyeacuteb forraacutesok a felkeacuteszuumlleacuteshez
bull Előadaacutes foacuteliaacutek + sajaacutet jegyzetekbull Ha minden joacutel megy keacuteszuumll majd bőviacutetett előadaacutes vaacutezlat eacutevkoumlzben bull Laura Denardis -The Global War for Internet Governancebull Csepeli Gyoumlrgy et al ndash Oumlroumlk visszateacutereacutesbull Tari Annamaacuteria ndash Z generaacutecioacutebull Angol Wikipedia
Internet A szervezett kaacuteosz
Az Internet bdquohaacuteloacutezatok haacuteloacutezatardquobull 50 ezer szolgaacuteltatoacute
bull 10 milliaacuterd csatlakoztatott eszkoumlz
bull 3 milliaacuterd felhasznaacuteloacute
bull Toumlbb 100 milliaacuterd USD uumlzleti beveacutetel
bull Kulcs keacuterdeacutesekbull Iraacutenyiacutethatoacutesaacuteg (hogyan eacutes ki)
bull Megbiacutezhatoacutesaacuteg
bull Biztonsaacuteg
bull Magaacutenszfeacutera veacutedelme
bull Mit hoz a joumlvő
Anomaacuteliaacutek Taacutersadalmi jelenseacutegek
bull Kedves szuumlleteacutesnapi megiacutevoacute a Facebookon
bull Eredmeacuteny bull 3000 feletti vaacuteratlan laacutetogatoacute
bull 6 seacuteruumllt 3 suacutelyosan
bull sokmillioacutes kaacuter
Anomaacuteliaacutek Cyberbullyingcyberstalkingbull Elektronikus uumlzenetek durvaacutebb csuacutefoloacutedaacutesok kaacuteroumlrvendeacutesből fenyegeteacutesek
hamis vaacutedakbull Főleg koumlzoumlsseacutegi oldalakon terjedbull Megjeleneacutese egyidős a koumlzoumlsseacutegi portaacutelokkalbull Fiatalok fele tapasztalta maacuter meg ndash negyede
komolyabban isbull Rohamosan nő az esetek szaacutem eacutes suacutelyossaacutega
Ki a felelős Mit lehetne tenniKi iraacutenyiacutetja ezt a folyamatot
Anomaacuteliaacutek Szabad informaacutecioacuteaacuteramlaacutes - tulajdonjogok
bull Jogveacutedett anyagokat csereacutelő portaacutelok ki-be csukogatnak
Mi eacutertelme bezaacuterniNem egyeacutertelmű a jog
Anomaacuteliaacutek Politikabull 2012 januaacuter 18 Az Internet elsoumlteacutetuumll az USA-banbull Az amerikai cenzuacuteratoumlrveacutenyek (SOPAPIPA) megbuknak
bull technoloacutegiai koncepcioacutejaacuteban tuacuternak bele az Internet műkoumldeacuteseacutebe
bull jelenleg az ACTA van folyamatban
bull Sztraacutejk reacutesztvevőkbull egyeacutenek
bull nemzeti eacutes nemzetkoumlzi ceacutegek is
Ezt a folyamatot ki iraacutenyiacutetja Itt mit lehet akkor tenni
Anomaacuteliaacutek Lehallgataacutes szoacutelaacutesszabadsaacuteg terrorizmus
bull Wikileaks 2006-ban indult első sorban titkos kormaacutenyzatidokumentumokat hoz nyilvaacutenossaacutegrabull Maacuter egy eacutevvel keacutesőbb eleacuteri az 1 millioacute dokumentumot
bull 2010 nov 28Cablegate Diplomaacuteciai titkok keruumllnek nyilvaacutenossaacutegra
Ezt a folyamatot ki iraacutenyiacutetja Jogos Kinek van igaza
Anomaacuteliaacutek Az Anonymous csoportbull Pontosan koumlrbe nem iacuterhatoacute vezető neacutelkuumlli szerveződeacutes
bull Ceacuteljai laza szabaacutelyok menteacuten toumlbbnyire politikai ceacutellal
bull Tagjait ma az angol hacktivist (hecker+activist) szoacuteval jellemzik
bull 2003-ban a 4chan nevű koumlzoumlsseacutegi keacutepmegosztoacute portaacutelon szerveződik
bull 2006-ra tehető az első nyilvaacutenos megjeleneacutese ettől kezdve egyre gyakrabban aktivizaacuteloacutedik
bull Kezdetben csak viccek csuacutefoloacutedaacutesok meacutemek kialakulaacutesaacuteeacutert felelősek
bull Leggyakrabb eszkoumlzuumlk mellyel ma az uacutejsaacutegokba keruumllnek a DDoS (Distriuted Denial of Service) ndash leacutenyegeacuteben tuacutelterheleacuteses ndash taacutemadaacutesok vaacutelogatott portaacutelok ellen azonban mind gyakoribbak az aacuteltalaacutenos hekkeleacutes (krekkeleacutes) jellegű teveacutekenyseacutegek
bull Jelenleg felismerhető motivaacutecioacutek bull Veacutelt vagy valoacutes internetes szabadsaacutegjogok veacutedelme (pl internetes kaloacutezkodaacutes elleni inteacutezkedeacutesek)
bull Aacuteltalaacutenos koumlzfelhaacuteborodaacutest keltő Internetes jelenseacutegek ellen (pl gyerekpornoacute oldalak)
bull Wikileaks taacutemogataacutesa
bull Elektronikus eacutes lassan maacuter aacuteltalaacutenos szoacutelaacutesszabadsaacuteg veacutedelme (pl Charlie Hebdo esete
Mi az Anonymous csopor ceacutelja Hogyan leacutetezhet egyaacuteltalaacuten
Anomaacuteliaacutek Haacuteloacutezat skaacutelaacutezhatoacutesaacuteg
bull Az Internet noumlvekedeacuteseacutenek technoloacutegiai hataacuterai
bull A technoloacutegia (IP protokoll) toumlbb mint 30 eacuteves
Internet forgalomtovaacutebbiacutetaacutesbull Csomagok tartalmazzaacutek a ceacutel IP ciacutemeacutet
bull Routing taacutebla koumlvetkező aacutellomaacutes IP ciacuteme
A routing taacuteblaacutek noumlvekedeacutese
bull Egyre toumlbb csatlakoztatott eszkoumlz
bull Egyre toumlbb IP ciacutemet kell taacuterolni a routing taacuteblaacutekban (az aggregaacutecioacute elleneacutere)
512k daybull 2014 aug 12 az Internet routing taacuteblaacutek meacuterete 512k foumlleacute nőtt
bull Egyes reacutegebbi routerekben 512k meacuteretkorlaacutet
bull A kieső bejegyzeacutesekre eacuterkező csomagok eldoboacutednak (bdquoICMP Destination Unrreachablerdquo)
downdetectorcom
Megoldaacutesok a skaacutelaacutezhatoacutesaacutegrabull Konfiguraacutecioacute
bull a taacutebla fizikai meacuteretkorlaacutetja sokszor igazaacuteboacutel 1024k
bull de 512k bejegyzeacutes foglalt az IPv6 szaacutemaacutera
bull eleacuteg a fenti alapeacutertelmezett korlaacutetot aacutetaacutelliacutetani
bull mi lesz ha eleacuterjuumlk az 1024k bejegyzeacutest
bull eacutes mi van a sebesseacuteggel
bull meddig skaacutelaacutezhatoacuteak a routerek hateacutekonyan
bull Uacutej protokollok uacutej routing architektuacutera
Hogy lehet hogy ilyen kritikus rendszer mint az internet maacuter roumlvid taacutevon sem skaacutelaacutezoacutedik
Anomaacuteliaacutek Az IP ciacutemek reacutegen elfogytakbull IPv4 ciacutem 32 bites egeacutesz szaacutem oumlsszesen kb 43 milliaacuterd egyedi ciacutem
tartomaacutenyokba osztva ma maacuter keveacutesbull A kioszthatoacute tartomaacutenyok eacutevek oacuteta elfogytak (igazaacuteboacutel ez nem volt
komoly uacutejdonsaacuteg ndash ld majd CIDR - Classless Inter-Domain Routing -1993)
Geoff Huston potaroonet
bull IPv4 ciacutem neacutelkuumll az Internet hasznaacutelhatatlan
bull Erősen fejlődik az IPv4 ciacutemtartomaacuteny piac (eacutes fekete piac)bull A nem hasznaacutelt ciacutemtartomaacutenyok toumlbb millioacute dollaacuteros maacutesodlagos
piacon csereacutelnek gazdaacutet
bull 2011-ben a Microsoft 75 millioacute USD-t koumlltoumltt a Nortelciacutemtartomaacutenyaacutenak megszerzeacuteseacutere
bull Tovaacutebbi ideiglenes megoldaacutesok (sok nyűg)bull Dinamikus IP ciacutem kiosztaacutes
bull Carrier Grade NAT ndash Nagy volumenű haacuteloacutezati ciacutemfordiacutetaacutes
bull Virtuaacutelis magaacutenhaacuteloacutezatok (VPN)
Kialakul az IPv4-ciacutemtartomaacutenyok piaca
IPv6 ndash Megoldaacutes a ciacutemhiaacutenyrabull Maacuter 1990-ben elkezdteacutek kidolgozni az IPv6-t 1998 oacuteta
szabvaacuteny
bull 128 bit hosszuacute - 34times1038 (34 sextillioacute) ciacutem
bull Ma maacuter minden piacon kaphatoacute eszkoumlz taacutemogatja dual-stack megoldaacutesok noumlvekvő IPv6 eleacuterhető tartalom
bull Szaacutemos kompatibilitaacutesi szcenaacuterioacutet dolgoztak ki hozzaacute
bull Jelenleg meacutegis alig 5 az IPv6 reacuteszesedeacutese
bull Helyette maacutesodlagos IPv4 piac
Mieacutert nem terjed el ha technikailag minden szempontboacutel jobb mint a reacutegi
Anomaacuteliaacutek DNS gyorsiacutetoacutetaacuter meacutergezeacutesbull 2008 juacutelius Dan Kaminsky egy biztonsaacutegi
szakember felfedezeacutese
bull Az Internet neacutevfeloldoacute rendszereacutenek (DNS)hibaacuteja segiacutetseacutegeacutevel baacutermely internetes weboldalmegszemeacutelyesiacutethető hamisiacutethatoacute
bull A hibaacutet megproacutebaacuteltaacutek elhaacuteriacutetani mielőtt nyilvaacutenossaacutegra hoztaacutek
httpwwwnetworkworldcomarticle2273765lan-wanmajor-dns-flaw-could-disrupt-the-internethtml
A megoldaacutes DNSSecbull Első leacutepeacutes a koumlzvetlen hiba elhaacuteriacutetaacutesa egy patch
segiacutetseacutegeacutevel
bull A veacutegső leacutepeacutes DNSSec aacuteltalaacutenos bevezeteacutesemeacuteg vaacuteratott magaacutera
bull 2011 novembereacutere a legfelső szintű domeacutenek toumlbb mint 25-a maacuter alaacute volt iacuterva DNSSEC-kel
bull 2013 maacutejus 6-aacuten a Google Public DNS alapeacutertelmezetten bekapcsolttaacute tette a DNSSec-validaacutecioacutet
DNS gyorsiacutetoacutetaacuter meacutergezeacutes folyamata
bull A DNS alfanumerikus nevet IP ciacutemmeacute fordiacutet
bull A DNS rendszer hierarchikusan műkoumldik
bull A javiacutetaacutes eacutevekig tarotthellip
bull Meacuteg ma is vannak taacutemadhatoacuteszerverek
Mieacutert
Anomaacuteliaacutek A Youtube-incidensbull 2008 februaacuter 25 a Youtube globaacutelisan eleacuterhetetlenneacute vaacutelik
az Interneten (kb 2 oacuteraacutera)
bull A folyamat gyakorlatilag percek alatt zajlik le
httpwwwcnetcomnewshow-pakistan-knocked-youtube-offline-and-how-to-make-sure-it-never-happens-again
Tovaacutebbi vaacuteratlan szolgaacuteltataacutes kieseacutesekbull 1997 aacuteprilis Az AS 7007 esetet a MAI Networks USA szolgaacuteltatoacute
generaacutelta - A legkoraacutebbi feljegyzett eset bull 2004 december 24 A Toumlroumlkorszaacutegi TTNet szolgaacuteltatoacute esetebull 2005 maacutejus 7 Googles May 2005 ndash Egy Cogent nevű szolgaacuteltatoacute művebull 2006 januaacuter 22 Con-Edison (New York koumlrnyeacuteki nagy energiaellaacutetoacutekeacutent
koumlzismert) teacuteriacuteti el az Internet forgalom jelentős reacuteszeacutetbull 2008 november 11 A Brazil CTBC szolgaacuteltatoacute kikuumlldi az Internetre a
belső uacutetvonalvaacutelasztaacutesi adatait Egy RIPE route server detektaacutelja ezeacutert veacuteguumll a kieseacutes jelentős reacuteszben csak az uumlgyfelekre korlaacutetozoacutedik
bull 2010 aacuteprilis 8 A legnagyobb kiacutenai szolgaacuteltatoacute szemeteli tele az Internetet 37000 haacuteloacutezati prefixszel ami nem hozzaacute tartozik
bull 2014 februaacuter-maacutejus Egy kanadai szolgaacuteltatoacute iraacutenyiacutetja aacutet 22 alkalommal 30 maacutesodpercre a forgalmat Valoacutejaacuteban egy hekker (krekker) szaacutendeacutekos teveacutekenyseacutegeacuteről van szoacute Ceacutel Digitaacutelis peacutenz pl Bitcoin lopaacutes
Az Internet legnagyobb biztonsaacutegi reacutesei
bull DefCon 2008 hekker konferencia Las Vegasbanbull Eacutelőben demonstraacuteltaacutek hogy lehet egy BGP router segiacutetseacutegeacutevel baacuterkit lehallgatni vagy
moacutedosiacutetani a kommunikaacutecioacutejaacutetbull Anton Tony Kapela data center and network director at 5Nines Data
bull Alex Pilosov CEO of Pilosoft
bull Ez nem BUG Iacutegy műkoumldi a BGP
bull Feature A megfelelő szintű oumlsszekoumltteteacutes
Internet uacutetvaacutelasztaacutesbull A szolgaacuteltatoacutek IP ciacutemtartomaacutenyt igeacutenyelnek
bull A tartomaacutenyt bdquomeghirdetikrdquo az uacutetvaacutelasztoacute protokoll (BGP) pedig biztosiacutetja hogy a hirdeteacutes a haacuteloacutezat minden reacuteszeacutebe eljusson
bull A routerek uacutetvonalat vaacutelasztanak
Prefix hijackingbull Egy ciacutemtartomaacutenyt egyszerre toumlbben hirdetnekbull Nem doumlnthető el egyeacutertelműen melyik a valoacutedibull A hirdetett parameacuteterekből doumlntik el a routerek a helyes iraacutenyt
Prefix hijacking
bull Az internet routing protokollok nem hitelesiacutetik a hirdeteacuteseket
bull Megoldaacutes szerverek eacutes hirdeteacutesek autentikaacutecioacuteja (SecureBGP) vagy szűreacutese
bull Meacutegis a sebezhetőseacuteg tovaacutebbra is fennaacutell az uacutej protokollok globaacutelis bevezeteacutese vaacuterat magaacutera (pl Secure DNS IP multicast IPv6 stb)
Hogyan lehet hogy meacuteg a legnagyobb internetceacutegek is aacuteldozatul eshetnek Eacutes megint csak mit csinaacuteltak eddig a meacuternoumlkoumlk
Vaacutelasz Az Internet oumlkosziszteacutemaacuteja eacutes evoluacutecioacuteja
bull Hogy megeacutertsuumlk az okokat meg kell ismernuumlnk a technoloacutegiai uumlzleti eacutes politikai haacutetteret koumlrnyezetetbull bdquoHogy műkoumldikműkoumldtetik az Internetetrdquo
bull hellip a folyamatot amely idaacuteig vezetettbull a jelenlegi internet 40 eacuteves evoluacutecioacute eredmeacutenye
bull hellip a szolgaacuteltatoacutek a felhasznaacuteloacutek eacutes az egeacutesz taacutersadalom műszaki uumlzleti eacutes politikai motivaacutecioacuteit eacutes ceacuteljaitbull az internet decentralizaacutelt a szereplők autonoacutem moacutedon doumlntenek nincs
koumlzponti kontroll
bull hellip eacutes a lehetseacuteges kiutakatbull hogy műkoumldtethető meacutegis egy haacuteloacutezat hateacutekonyan
Az Internet roumlvid toumlrteacutenete
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1961 Kleinrock
bull Első publikaacutecioacute csomagkapcsolt haacuteloacutezatokroacutel
bull Sorbanaacutellaacutes-elmeacutelet
bull 1969 első taacutevoli hozzaacutefeacutereacutes az Internet őseacutenek szuumlleteacutese
We set up a telephone connection between us and the guys at SRI Kleinrock said in an interview We typed the L and we asked on the phone Do you see the LldquoYes we see the L came the responseWe typed the O and we asked Do you see the OldquoYes we see the OldquoThen we typed the G
and the system crashedYet a revolution had begunSource Sacramento Bee May 1 1996 pD1
Osztott koumlzeg csomagkapcsolaacutes eseteacuten Statisztikus multiplexaacutelaacutes
bull Csomag koncepcioacute bdquokoumlnyvet laponkeacutent postaacutezzukrdquobull Az A eacutes B geacutepek aacuteltal kuumlldoumltt csomagoknak nincs meghataacuterozott
sorrendje igeacuteny szerint osztoznak az erőforraacuteson = statisztikus multiplexaacutelaacutes
bull Az adatkuumlldeacutes sebesseacutegeacutenek megfelelően kell az uacutetvonalvaacutelasztoacutek vaacuterakozaacutesai sorait meacuteretezni
A
B
C10 MbsEthernet
15 Mbs
D E
Statisztikus multiplexaacutelaacutes
Csomagok vaacuterakoznak a sorban a kimenő linkre
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1968 az ArpaNet haacuteloacutezat kieacutepiacuteteacuteseacutenek megkezdeacutese
bull 1969 neacutegy szaacutemiacutetoacutegeacutep oumlsszekapcsolaacutesa (UCLA Stanford Res UCSB Univ Utah)
bull A haacuteloacutezaton a csomagkapcsolaacutest eacutes az adatkommunikaacutecioacutet tesztelteacutek
bull Az ArpaNet vezeacuterlő programja az NCP (Network ControlProgram) lehetőveacute tette uumlzenetek kuumlldeacuteseacutet eacutes fogadaacutesaacutet
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull Vint Cerf and Bob Kahn internetworking alapelvei
bull Minimalizmus autonoacutemia ndash nem szuumlkseacuteges a haacuteloacutezatok oumlsszekapcsolaacutesaacutehoz a haacuteloacutezat belső műkoumldeacuteseacutet megvaacuteltoztatni
bull best effort szolgaacuteltataacutesi modell
bull aacutellapotmentes uacutetvonalvaacutelasztoacutek
bull elosztott vezeacuterleacutes
bull Gyakorlatilag a mai Internet architektuacuteraacutejaacutet hataacuteroztaacutek meg
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull 1983 jan 1 Az ArpaNet az uacutej TCPIP protokoll felett műkoumldik (ettől kezdve tekintjuumlk Internetnek)
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull 1983 TCPIP telepiacuteteacutese (Transmission Control Protocol Internet Protocol)
bull 1982 SMTP e-mail protokoll kitalaacutelaacutesa (Simple Mail Transfer Protocol)
bull 1983 DNS (ciacutemfordiacutetaacutes) definiaacutelaacutesa az IP-ciacutem neacutev paacuterok feloldaacutesaacutera (Domain Name System) ndash pl 15266244224
bull 1985 FTP faacutejlok tovaacutebbiacutetaacutesaacutera (File Transfer Protocol)
bull 1988 TCP torloacutedaacutes szabaacutelyozaacutes megjeleneacutese
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull A National Science Foundation aacuteltal alapiacutetott haacuteloacutezatok
bull 1980 CSNET (Computer Science Network) ndash X25
bull 1985 NSFNet (National Science Foundation Network)
bull Szuperszaacutemiacutetoacutegeacutepek oumlsszekapcsolaacutesa
bull Taacutevoli hozzaacutefeacutereacutes e-mail file transfer
Saacutevszeacutelesseacuteg1985 - 56 kbps1988 - 15 Mbps1991 - 45 Mbps
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
bull A Web megalkotoacuteja Tim Berners-Lee
bull CERN (Euroacutepai reacuteszecskekutatoacute laboratoacuterium) Genf
bull ceacutel fizikusok koumlzoumltti informaacutecioacutecsere segiacuteteacutese vilaacutegszerte
bull 1989 a hypertext (egymaacutesra hivatkozoacute dokumentumok) a Web (hypertext dokumentumok haacuteloacuteja) eacutes a Web-ciacutemzeacutes elveacutenek kialakiacutetaacutesa
bull 1990 a World Wide Web elnevezeacutes megszuumlleteacutese az első Web boumlngeacutesző (browser) megiacuteraacutesa
bull 1991 szaacutemiacutetoacutegeacutepes nyelv a weboldalak leiacuteraacutesaacutera (HTTP) az első Web-szerver
bull 2001 nagy faacutejlok tovaacutebbiacutetaacutesa peer-to-peer rendszerek (BitTorrent)
bull 2004 Web 20 koumlzoumlsseacutegi haacuteloacutezatok (Facebook)
bull 2005 Youtube eacutes egyeacuteb video megosztoacutek
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
Az Internet kormaacutenyzat
Az Internet iraacutenyiacutetaacutesa Oximoron
bull Az Internetet nagyon sok eacutes sokfeacutele szervezet alakiacutetjabull A szervezeteket eacutes erőviszonyaikat megeacuterteni a toumlrteacutenelem alapjaacuten lehet csak
bull Kezdetben az USA volt a teljes jogkoumlrű ldquotulajdonosrdquobull bizonyos toumlbblethatalommal toumlrteacutenelmi okokboacutel jelenleg is rendelkezik
bull A vilaacuteg toumlbbi orszaacutegaacutenak beszaacutellaacutesa koumlzoumls felelősseacutegi eacutes jogkoumlroumlket hozott leacutetre
bull Az Internet technoloacutegiai kialakiacutetaacutesa bizonyos műkoumldeacutest bebetonozott
bull Az Internet műkoumldeacutese ma maacuter nem csak műszaki hanem bull taacutersadalmi
bull uumlzletigazdasaacutegi
bull aacuteltalaacutenos politikai
keacuterdeacutes is ilyen ceacuteluacute szervezetek is beleszoacutelnak (nemzetkoumlzi aacutellami privaacutet uumlzleti non-profit aacutellami toumlrveacutenyek nemzetkoumlzi egyezmeacutenyek stb)
bull A ldquonemzetkoumlziesedeacutesrdquo napjainkban is folyik ndash sőt bizonyosneacutezetelteacutereacutesek a vilaacutegmeacuteretű szakadaacutest (USA vs Oroszo eacutes Kina)esetleg nemzeti szintű szeacutetvaacutelaacutest is eredmeacutenyezhetnek
Az Internet evoluacutecioacutejaacutet megjoacutesolni elemző moacutedszerekkel ma nem lehet Senki sem iraacutenyiacutet
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internet kormaacutenyzaacutesi feladatai
bull Szaacutemos felosztaacutes leacutetezik szervezeti felelősseacutegi vagy funkcioacute alapjaacuten
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesbanbull Intellektuaacutelis tulajdonjogok (architektuacuteratechnoloacutegia alapuacute) veacutedelme
bull maga az aacuteltalaacutenos jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull szemeacutelyiseacutegi jogok
bull koumlzvetiacutetők akik sajaacutet tartalommal jellemzően nem rendelkeznekpl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutesok (CIR) iraacutenyiacutetaacutesa
bull Internetes erőforraacutesokon aacuteltalaacutenos eacutertelemen sok mindent eacuterthetuumlnkpl fizikai infrastruktuacutera (optikai szaacutel stb) szűken veacuteve azonban kifejezetten a globaacutelis virtuaacutelis infrastruktuacuteraacutekat eacutertjuumlk ez alattbull Internet ciacutemek ndash IP address
bull Egy IP egy geacutepet azonosiacutet globaacutelisan az Interneten
bull IPv4 ndash 32 bites ciacutemek
bull IPv6 ndash 128 bites ciacutemek
bull Internetes neacutevfeloldaacutesi rendszer ndash DNS
bull IP ciacutemhez rendel olvashatoacute szoumlveges nevet
bull alfanumerikus karakterekből aacutell
bull adatbaacutezis protokoll eacutes haacuteloacutezati rendszer is egyben
bull Internet szolgaacuteltatoacutei haacuteloacutezatok szaacutemozaacutesa (ASN)
bull ASN - Autonomous System Number
bull Egy adott adminisztratiacutev domainhez tartozoacute szaacutem (kb mint az iraacutenyiacutetoacuteszaacutem)
bull Uacutetvonalvaacutelasztaacuteshoz kritikus ndash BGP
bull Reacutegebben 16 bites szaacutem ma maacuter 32 bites jeloumlleacutese xy ahol x eacutes y is 16 bitesKompatibilitaacutes a reacutegivel 0y
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutes (CIR) szervezetek
bull ICANN ndash Internet Corporation for Assigned Names and Numbersbull A globaacuteisan egyedi szaacutemtartomaacutenyok adatbaacutezisaacutenak koordinaacutetora
bull IANA ndash Internet Assigned Numbers Authority reacuteszlege veacutegzi a ciacutemzeacutespolitikai eacutes menedzsment feladatokat
bull DNS ndash ez a legoumlsszetettebb feladata uacutej TLD-k bevezeteacuteseroot szerverek (13 db ndash egy-egy klasztert alakjaacuteban) menedzseleacutese stb
bull IPv4 eacutes IPv6 ciacutemek
bull ASN szaacutemok
bull RIR szervezetek szaacutemaacutera az IP ciacutemtartomaacutenyok hozzaacuterendeleacutese
bull RIR ndash Regional Internet Registrybull Az IP ciacutemek eacutes ASN szaacutemok helyi szervezetekhez vonnak tovaacutebbosztva (ők a szeacutetosztaacutesban a koumlvetkező hierarchia szint -
IETF RFC 7020)
bull 5 nagy RIR van ld aacutebra ők a Number Resource Organization-be (NRO) toumlmoumlruumllnek
bull Az Address Supporting Organisation (ASO)-t alapiacutetjaacutek meg a szaacutemosztaacutesi politikaacutehoz
bull A RIR szolgaacutelja ki veacuteguumll az ISP-ket (mint viszonteladoacute is) eacutes a veacutegfelhasznaacuteloacutekat
bull LIR ndash A RIRek LIR-eknek (Local Internet Registry) osztjaacutek tovaacutebb a ciacutemeket bull Ők tehaacutet a hierarchia koumlvetkező szintje (leacutenyegeacuteben legalja) ISP-k vagy pl BME
bull NTIA ndash National Telecommunications and Information Administrationbull USA Kereskedelmi Miniszteacuteriumhoz tartozoacute taacutevkoumlzleacutesi tanaacutecsadoacute szakszervezet
bull a DNS root zone koraacutebbi tulajdonosa eacutes a mai napig feluumlgyeleti szerve melyet tervez leadniaz uumlzemelteteacutest 1997-től a Verisign privaacutet ceacuteg uumlzemelteti
Az Internetes szabvaacutenyosiacutetaacutesi szervezetek
bull Sok szabvaacutenyosiacutetoacute szervezet dolgozik az Internet kidolgozaacutesaacutebanA legfontosabbakbull IETF ndash Internet Engineering Task Force
bull Nyiacutelt műkoumldeacutesű szakeacutertői alapon hozza a szabaacutelyokat oumlnszerveződő csoportokban
bull RFC-ket (Request for Commens) ad ki sorban ndash ma 7457-neacutel tart ndash munkadokumentumok Internet Draft
bull Jogilag nem szaacutemiacutetanak szabvaacutenynak csak ajaacutenlaacutesnak ndash gyakorlatilag szabvaacutenyok
bull Doumlnteacutest segiacutetőiraacutenyiacutetoacutefeluumlgyeleti segeacutedszervek Internet Architecture Board (IAB) eacutes Internet Engineering Steering Group (IESG) mint az Internet Society (ISoc) reacutesze
bull ISoc ndash Internet Societybull Szabvaacutenyosiacutetaacutes IETF IAB Internet Engineering Steering Group (IESG) Internet Research Task Force (IRTF)
bull Internet szabaacutelyozaacutes ndash nemzetkoumlzi szintű egyezteteacuteseket folyat
bull Oktataacutes ndash konferenciaacutekat tudaacuteskoumlzvetiacutető foacuterumokat szervez
bull W3C ndash World Wide Web Consortium (alapiacutetoacute Tim Berners-Lee MIT-LCS)bull Web-bel kapcsolatos szabvaacutenyokat dolgoz ki
bull Nemzetiregionaacutelis szabvaacutenyuumlgyi szervezetek bull American National Standards Institute (ANSI)
bull European Telecommunications Standards Institute (ETSI) stb
bull ISO ndash International Organization for Standardization Nemzetkoumlzi szabvaacutenyosiacutetaacutest toumlmoumlriacuteti
Kiberbiztonsaacutegi keacuterdeacutesek
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesban
bull Intellektuaacutelis tulajdonjogok (architektuacutera alapuacute) veacutedelme
bull maga a jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull pl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Kiberbiztonsaacutegi szervezetek
bull Computer Emergency Response Team (CERT) orszaacutegos szervezetekbull Nemzeti kiberveacutedelmi feladatok ellaacutetaacutesa az orszaacutegokban
bull Haacuteloacutezatot alkotnak ha valamelyik fenyegeteacutest eacuteszlel azonnal eacutertesiacuteti a toumlbbit
bull Magyarorszaacutegon 2013-toacutel a CERT-Hungary a Kormaacutenyzati Esemeacutenykezelő Koumlzpont (nemzetbiztonsaacutegeacutert felelős miniszteacuterium feluumlgyelete alatt)
bull US-CERT ndash pl az USA-ban
bull Certificate Authorities (CAs)bull digitaacutelis tanusiacutetvaacutenyok kidaacutesaacuteeacutert felelős inteacutezmeacutenyek
bull kuumlloumlnboumlző ceacutelra kuumlloumlboumlző szolgaacuteltatoacutek (eacutes szolgaacuteltataacutesok)
bull pl SSL tanusiacutetvaacutenyok nyuacutejtaacutesa weboldalak azonosiacutetaacutesaacutehoz
bull leacutenyege hogy keacutet feacutel ha koumlzoumlsen biacutezik a CA-ban akkor ezen keresztuumll egymaacutesban is tudbull minden feacutel azonosiacutetja magaacutet a CA feleacute eacutes egyeztet publikus eacutes privaacutet kulcsot
bull a CA-naacutel a publikus kulcsok eleacuterhető mindenki szaacutemaacutera
bull Hierarchikusan feleacutepuumllő haacuteloacutezat pl nemzeti szintű CA-k root CA-hoz csatlakoznak
bull Certificate Authority Security Council (CASC) ndash a 7 legnagyobb CA szerezet alapiacutetotta
Az Internetes gerinchaacuteloacutezati oumlsszekoumltteteacutesbull Az Internet leacutenyegeacuteben egymaacutestoacutel fuumlggetlen ISP-k aacuteltal uumlzemeltetett
haacuteloacutezatok oumlsszekapcsolaacutesaacuteboacutel aacutell oumlssze (BGP segiacutetseacutegeacutevel)
bull Koumlzeli ISP-k kuumlloumln linkek helyet szeretnek leacutetrehozni un IXP ndash Internet Exchange Pointkapcsoloacutekat melyre toumlbben koumlzoumlsen csillagpontszerűencsatlakoznak (persze neacuteha csak backup uacutetvonalnak hasznaacuteljaacutek)
bull Ezek az IXP-k kisebb orszaacutegokban egyben a nemzeti kontroll (pl cenzuacutera de akaacuter veacutedelem) kitűnő pontjai
bull Gazdasaacutegi megfontolaacutesok forgalomcsere (tagsaacutegi diacutej) vagy aszimmetrikus kapcsolat is lehet
bull Magyarorszaacutegon pl BIX ndash Budapest Internet Exchange(H-1132 Budapest Victor Hugo utca 18-22)
Haacuteloacutezatsemlegesseacutegi keacuterdeacutesek (Net Neutrality)
bull A haacuteloacutezatsemlegesseacuteg leacutenyegeacuteben a haacuteloacutezati forgalom (eacuterteacutek)semlegesseacutegeacutet jelentibull Video eacutes szoumlveg is csak adat ha nem igeacutenyel extra minőseacuteget ne legyen draacutegaacutebb az adataacutetvitel
bull Meacuteg inkaacutebb Ha a tartalom joacute mozifilm eacutes nem mondjuk youtube akkor daacutergaacutebb az aacutetvitele
bull A keacuterdeacutes egyelőre az előfizetői huroknaacutel jelentkezik ahol az ISP kikuumlldi a veacutegfelhasznaacuteloacutenak
bull Szaacutemos Pro-Kontra eacuterv ndash kinek van nagyobb befolyaacutesa (egyelőre az ISP-neacutel az előny)bull Kontra Az Internetet eredetileg nem erre tervezteacutek ndash elvi keacuterdeacutes (szabadsaacuteg alapelv)
bull DPI ndash Deep Packet Inspection technikaacutek segiacutetseacutegeacutevel az ISP-k nem csak a header de a csomag tartalmaacuteba is beleneacuteznek
bull Pro egyreacuteszt nemzetbiztonsaacutegi keacuterdeacutes lehet
bull Kontra maacutesreacuteszt szemeacutelyes jogok seacuterteacuteseacutere ad alkalmat
bull Pro Ha nem lehet differenciaacutelni az uacutetjaacuteban aacutella szabadpiaci versenynek
bull Kontra Mi jogon nyuacutelnaacute le a hasznot az ISP a tartalomszolgaacuteltatoacutetoacutel
bull Kontra Akkor most csak az ISP keres extra peacutenzt a tranzit szolgaacuteltatoacute nem
bull Mi van ha pl a forgalom koacutedolt ndash technikai keacuterdeacutes
bull Kontra A tartalom jellegeacutenek megaacutellapiacutetaacutesa nem egyeacutertelmű
bull Net Neutrality tuumlnteteacutesek vilaacutegszerte
Az informaacutecioacute koumlzvetiacutetők szabaacutelyozaacutesa
bull Informaacutecioacute koumlzvetiacutetőnek az olyan internetes szolgaacuteltataacutesok szaacutemiacutetanak melyek pusztaacuten a felhasznaacuteloacutek adatait menedzselik rendezik taacuteroljaacutek megjeleniacutetik
bull A legnagyobbak pl a kereső szolgaacuteltataacutesok eacutes a koumlzoumlsseacutegi portaacutelokbull Neacutehaacutenyan explicit adatkezeleacutesi szerződeacutest fogadtatnak el a felhasznaacuteloacuteval
bull Neacutehaacutenyan implicit hasznaacuteljaacutek az adatokat (pl hely alapuacute szolgaacuteltataacutesok hatoacutesaacutegi adatszolgaacuteltataacutes)
bull Felhasznaacutelaacutes monetizaacutecioacute bull pl ceacutelzott reklaacutemok keacutemkedeacutes stb
bull Digitaacutelis laacutebnyom digitaacutelis aacuternyeacutek
bull Privaacutet ceacutegek de politikai taacutersadalmi felelősseacutegbull gyuumlloumlletbeszeacutedek
bull cyber bullying
bull Felelnek vajon a tartalomeacutert amit a felhasznaacuteloacutekkitesznek (PIPASOPA szerint igen - megbukott)bull szoacutelaacutesszabadsaacuteg
bull Iraacutenyiacutetaacutesuk aacutellamivilaacuteg szinten nagyon oumlsszetett
Az Internetes tulajdonjogi keacuterdeacutesek
No commenthellip
Az Internet műkoumldteteacuteseacuteben iraacutenyiacutetaacutesaacuteban fejleszteacuteseacuteben reacutesztvevő jelentősebb magyar szervezetek
bull NISZ ndash Nemzeti Infokommunikaacutecioacutes Szolgaacuteltatoacute zRTbull kormaacutenyzati infrastruktuacutera műkoumldteteacutes
bull e-koumlzigazgataacutesi megoldaacutesok taacutemogataacutesa
bull kormaacutenyzati szintű alap eacutes emelt szintű informatikai szolgaacuteltataacutesok ndash pl magyarorszaghu
bull NIIF ndash Nemzeti Informaacutecioacutes Infrastruktuacutera Fejleszteacutesi Inteacutezetbull Magyarorszaacutegi kutatoacutehaacuteloacutezat fejleszteacutese uumlzemelteteacutese
bull NMHH ndash Nemzeti Meacutedia- eacutes Hiacuterkoumlzleacutesi Hatoacutesaacutegbull Aacutellami Internet szabaacutelyozaacutes pl ő dolgozta ki az uacutej meacutediatoumlrveacutenyt
bull IVSZ ndash Informatikai taacutevkoumlzleacutesi eacutes elektronikai vaacutellalkozaacutesok szoumlvetseacutege
bull ISZT ndash Internet szolgaacuteltatoacutek tanaacutecsabull Felelős a BIX kapcsoloacute uumlzemelteteacuteseacuteeacutert
bull HTE ndash Hiacuterkoumlzleacutesi eacutes Informatikai Tudomaacutenyos Egyesuumlletbull HIT SZHVT TMIT vezeteacutes alatt
bull Taacutevkoumlzleacutesi klubok
bull Magyar IPv6 Foacuterumbull Jelenlegi vezetője a HIT tanszeacutekvezetője
Rendszerelmeacuteleti megkoumlzeliacuteteacutes
bull Az Internetet nem mint meacuternoumlki alkotaacutest hanem mint nagy meacuteretű komplex eacutes elosztott tőluumlnk fuumlggetlenuumll műkoumldő rendszert vizsgaacuteljuk
bull Aacutetalakiacutetani uacutejratervezni nem tudjuk hiszen nagy szaacutemuacute autonoacutem szereplő (kormaacutenyok szolgaacuteltatoacutek stb) egyuumlttes viselkedeacutese alakiacutetjabull maacuter az internet topoloacutegiaacutejaacutet sem ismerjuumlk koumlzeliacutetőleg sem
bull Iacutegy ceacutelunk inkaacutebb megfigyelni megeacuterteni eacutes modellezni az interneten zajloacute folyamatokat
bull Hasonloacute a koumlzgazdasaacutegtan szemleacuteleteacutehez
Ajaacutenlott filmek az Internetről
bull The Brief History of the Internet
bull The Internetrsquos Boy (The story of A S)
bull How Internet Works
bull The Internet Story
Egyeacuteb forraacutesok a felkeacuteszuumlleacuteshez
bull Előadaacutes foacuteliaacutek + sajaacutet jegyzetekbull Ha minden joacutel megy keacuteszuumll majd bőviacutetett előadaacutes vaacutezlat eacutevkoumlzben bull Laura Denardis -The Global War for Internet Governancebull Csepeli Gyoumlrgy et al ndash Oumlroumlk visszateacutereacutesbull Tari Annamaacuteria ndash Z generaacutecioacutebull Angol Wikipedia
Az Internet bdquohaacuteloacutezatok haacuteloacutezatardquobull 50 ezer szolgaacuteltatoacute
bull 10 milliaacuterd csatlakoztatott eszkoumlz
bull 3 milliaacuterd felhasznaacuteloacute
bull Toumlbb 100 milliaacuterd USD uumlzleti beveacutetel
bull Kulcs keacuterdeacutesekbull Iraacutenyiacutethatoacutesaacuteg (hogyan eacutes ki)
bull Megbiacutezhatoacutesaacuteg
bull Biztonsaacuteg
bull Magaacutenszfeacutera veacutedelme
bull Mit hoz a joumlvő
Anomaacuteliaacutek Taacutersadalmi jelenseacutegek
bull Kedves szuumlleteacutesnapi megiacutevoacute a Facebookon
bull Eredmeacuteny bull 3000 feletti vaacuteratlan laacutetogatoacute
bull 6 seacuteruumllt 3 suacutelyosan
bull sokmillioacutes kaacuter
Anomaacuteliaacutek Cyberbullyingcyberstalkingbull Elektronikus uumlzenetek durvaacutebb csuacutefoloacutedaacutesok kaacuteroumlrvendeacutesből fenyegeteacutesek
hamis vaacutedakbull Főleg koumlzoumlsseacutegi oldalakon terjedbull Megjeleneacutese egyidős a koumlzoumlsseacutegi portaacutelokkalbull Fiatalok fele tapasztalta maacuter meg ndash negyede
komolyabban isbull Rohamosan nő az esetek szaacutem eacutes suacutelyossaacutega
Ki a felelős Mit lehetne tenniKi iraacutenyiacutetja ezt a folyamatot
Anomaacuteliaacutek Szabad informaacutecioacuteaacuteramlaacutes - tulajdonjogok
bull Jogveacutedett anyagokat csereacutelő portaacutelok ki-be csukogatnak
Mi eacutertelme bezaacuterniNem egyeacutertelmű a jog
Anomaacuteliaacutek Politikabull 2012 januaacuter 18 Az Internet elsoumlteacutetuumll az USA-banbull Az amerikai cenzuacuteratoumlrveacutenyek (SOPAPIPA) megbuknak
bull technoloacutegiai koncepcioacutejaacuteban tuacuternak bele az Internet műkoumldeacuteseacutebe
bull jelenleg az ACTA van folyamatban
bull Sztraacutejk reacutesztvevőkbull egyeacutenek
bull nemzeti eacutes nemzetkoumlzi ceacutegek is
Ezt a folyamatot ki iraacutenyiacutetja Itt mit lehet akkor tenni
Anomaacuteliaacutek Lehallgataacutes szoacutelaacutesszabadsaacuteg terrorizmus
bull Wikileaks 2006-ban indult első sorban titkos kormaacutenyzatidokumentumokat hoz nyilvaacutenossaacutegrabull Maacuter egy eacutevvel keacutesőbb eleacuteri az 1 millioacute dokumentumot
bull 2010 nov 28Cablegate Diplomaacuteciai titkok keruumllnek nyilvaacutenossaacutegra
Ezt a folyamatot ki iraacutenyiacutetja Jogos Kinek van igaza
Anomaacuteliaacutek Az Anonymous csoportbull Pontosan koumlrbe nem iacuterhatoacute vezető neacutelkuumlli szerveződeacutes
bull Ceacuteljai laza szabaacutelyok menteacuten toumlbbnyire politikai ceacutellal
bull Tagjait ma az angol hacktivist (hecker+activist) szoacuteval jellemzik
bull 2003-ban a 4chan nevű koumlzoumlsseacutegi keacutepmegosztoacute portaacutelon szerveződik
bull 2006-ra tehető az első nyilvaacutenos megjeleneacutese ettől kezdve egyre gyakrabban aktivizaacuteloacutedik
bull Kezdetben csak viccek csuacutefoloacutedaacutesok meacutemek kialakulaacutesaacuteeacutert felelősek
bull Leggyakrabb eszkoumlzuumlk mellyel ma az uacutejsaacutegokba keruumllnek a DDoS (Distriuted Denial of Service) ndash leacutenyegeacuteben tuacutelterheleacuteses ndash taacutemadaacutesok vaacutelogatott portaacutelok ellen azonban mind gyakoribbak az aacuteltalaacutenos hekkeleacutes (krekkeleacutes) jellegű teveacutekenyseacutegek
bull Jelenleg felismerhető motivaacutecioacutek bull Veacutelt vagy valoacutes internetes szabadsaacutegjogok veacutedelme (pl internetes kaloacutezkodaacutes elleni inteacutezkedeacutesek)
bull Aacuteltalaacutenos koumlzfelhaacuteborodaacutest keltő Internetes jelenseacutegek ellen (pl gyerekpornoacute oldalak)
bull Wikileaks taacutemogataacutesa
bull Elektronikus eacutes lassan maacuter aacuteltalaacutenos szoacutelaacutesszabadsaacuteg veacutedelme (pl Charlie Hebdo esete
Mi az Anonymous csopor ceacutelja Hogyan leacutetezhet egyaacuteltalaacuten
Anomaacuteliaacutek Haacuteloacutezat skaacutelaacutezhatoacutesaacuteg
bull Az Internet noumlvekedeacuteseacutenek technoloacutegiai hataacuterai
bull A technoloacutegia (IP protokoll) toumlbb mint 30 eacuteves
Internet forgalomtovaacutebbiacutetaacutesbull Csomagok tartalmazzaacutek a ceacutel IP ciacutemeacutet
bull Routing taacutebla koumlvetkező aacutellomaacutes IP ciacuteme
A routing taacuteblaacutek noumlvekedeacutese
bull Egyre toumlbb csatlakoztatott eszkoumlz
bull Egyre toumlbb IP ciacutemet kell taacuterolni a routing taacuteblaacutekban (az aggregaacutecioacute elleneacutere)
512k daybull 2014 aug 12 az Internet routing taacuteblaacutek meacuterete 512k foumlleacute nőtt
bull Egyes reacutegebbi routerekben 512k meacuteretkorlaacutet
bull A kieső bejegyzeacutesekre eacuterkező csomagok eldoboacutednak (bdquoICMP Destination Unrreachablerdquo)
downdetectorcom
Megoldaacutesok a skaacutelaacutezhatoacutesaacutegrabull Konfiguraacutecioacute
bull a taacutebla fizikai meacuteretkorlaacutetja sokszor igazaacuteboacutel 1024k
bull de 512k bejegyzeacutes foglalt az IPv6 szaacutemaacutera
bull eleacuteg a fenti alapeacutertelmezett korlaacutetot aacutetaacutelliacutetani
bull mi lesz ha eleacuterjuumlk az 1024k bejegyzeacutest
bull eacutes mi van a sebesseacuteggel
bull meddig skaacutelaacutezhatoacuteak a routerek hateacutekonyan
bull Uacutej protokollok uacutej routing architektuacutera
Hogy lehet hogy ilyen kritikus rendszer mint az internet maacuter roumlvid taacutevon sem skaacutelaacutezoacutedik
Anomaacuteliaacutek Az IP ciacutemek reacutegen elfogytakbull IPv4 ciacutem 32 bites egeacutesz szaacutem oumlsszesen kb 43 milliaacuterd egyedi ciacutem
tartomaacutenyokba osztva ma maacuter keveacutesbull A kioszthatoacute tartomaacutenyok eacutevek oacuteta elfogytak (igazaacuteboacutel ez nem volt
komoly uacutejdonsaacuteg ndash ld majd CIDR - Classless Inter-Domain Routing -1993)
Geoff Huston potaroonet
bull IPv4 ciacutem neacutelkuumll az Internet hasznaacutelhatatlan
bull Erősen fejlődik az IPv4 ciacutemtartomaacuteny piac (eacutes fekete piac)bull A nem hasznaacutelt ciacutemtartomaacutenyok toumlbb millioacute dollaacuteros maacutesodlagos
piacon csereacutelnek gazdaacutet
bull 2011-ben a Microsoft 75 millioacute USD-t koumlltoumltt a Nortelciacutemtartomaacutenyaacutenak megszerzeacuteseacutere
bull Tovaacutebbi ideiglenes megoldaacutesok (sok nyűg)bull Dinamikus IP ciacutem kiosztaacutes
bull Carrier Grade NAT ndash Nagy volumenű haacuteloacutezati ciacutemfordiacutetaacutes
bull Virtuaacutelis magaacutenhaacuteloacutezatok (VPN)
Kialakul az IPv4-ciacutemtartomaacutenyok piaca
IPv6 ndash Megoldaacutes a ciacutemhiaacutenyrabull Maacuter 1990-ben elkezdteacutek kidolgozni az IPv6-t 1998 oacuteta
szabvaacuteny
bull 128 bit hosszuacute - 34times1038 (34 sextillioacute) ciacutem
bull Ma maacuter minden piacon kaphatoacute eszkoumlz taacutemogatja dual-stack megoldaacutesok noumlvekvő IPv6 eleacuterhető tartalom
bull Szaacutemos kompatibilitaacutesi szcenaacuterioacutet dolgoztak ki hozzaacute
bull Jelenleg meacutegis alig 5 az IPv6 reacuteszesedeacutese
bull Helyette maacutesodlagos IPv4 piac
Mieacutert nem terjed el ha technikailag minden szempontboacutel jobb mint a reacutegi
Anomaacuteliaacutek DNS gyorsiacutetoacutetaacuter meacutergezeacutesbull 2008 juacutelius Dan Kaminsky egy biztonsaacutegi
szakember felfedezeacutese
bull Az Internet neacutevfeloldoacute rendszereacutenek (DNS)hibaacuteja segiacutetseacutegeacutevel baacutermely internetes weboldalmegszemeacutelyesiacutethető hamisiacutethatoacute
bull A hibaacutet megproacutebaacuteltaacutek elhaacuteriacutetani mielőtt nyilvaacutenossaacutegra hoztaacutek
httpwwwnetworkworldcomarticle2273765lan-wanmajor-dns-flaw-could-disrupt-the-internethtml
A megoldaacutes DNSSecbull Első leacutepeacutes a koumlzvetlen hiba elhaacuteriacutetaacutesa egy patch
segiacutetseacutegeacutevel
bull A veacutegső leacutepeacutes DNSSec aacuteltalaacutenos bevezeteacutesemeacuteg vaacuteratott magaacutera
bull 2011 novembereacutere a legfelső szintű domeacutenek toumlbb mint 25-a maacuter alaacute volt iacuterva DNSSEC-kel
bull 2013 maacutejus 6-aacuten a Google Public DNS alapeacutertelmezetten bekapcsolttaacute tette a DNSSec-validaacutecioacutet
DNS gyorsiacutetoacutetaacuter meacutergezeacutes folyamata
bull A DNS alfanumerikus nevet IP ciacutemmeacute fordiacutet
bull A DNS rendszer hierarchikusan műkoumldik
bull A javiacutetaacutes eacutevekig tarotthellip
bull Meacuteg ma is vannak taacutemadhatoacuteszerverek
Mieacutert
Anomaacuteliaacutek A Youtube-incidensbull 2008 februaacuter 25 a Youtube globaacutelisan eleacuterhetetlenneacute vaacutelik
az Interneten (kb 2 oacuteraacutera)
bull A folyamat gyakorlatilag percek alatt zajlik le
httpwwwcnetcomnewshow-pakistan-knocked-youtube-offline-and-how-to-make-sure-it-never-happens-again
Tovaacutebbi vaacuteratlan szolgaacuteltataacutes kieseacutesekbull 1997 aacuteprilis Az AS 7007 esetet a MAI Networks USA szolgaacuteltatoacute
generaacutelta - A legkoraacutebbi feljegyzett eset bull 2004 december 24 A Toumlroumlkorszaacutegi TTNet szolgaacuteltatoacute esetebull 2005 maacutejus 7 Googles May 2005 ndash Egy Cogent nevű szolgaacuteltatoacute művebull 2006 januaacuter 22 Con-Edison (New York koumlrnyeacuteki nagy energiaellaacutetoacutekeacutent
koumlzismert) teacuteriacuteti el az Internet forgalom jelentős reacuteszeacutetbull 2008 november 11 A Brazil CTBC szolgaacuteltatoacute kikuumlldi az Internetre a
belső uacutetvonalvaacutelasztaacutesi adatait Egy RIPE route server detektaacutelja ezeacutert veacuteguumll a kieseacutes jelentős reacuteszben csak az uumlgyfelekre korlaacutetozoacutedik
bull 2010 aacuteprilis 8 A legnagyobb kiacutenai szolgaacuteltatoacute szemeteli tele az Internetet 37000 haacuteloacutezati prefixszel ami nem hozzaacute tartozik
bull 2014 februaacuter-maacutejus Egy kanadai szolgaacuteltatoacute iraacutenyiacutetja aacutet 22 alkalommal 30 maacutesodpercre a forgalmat Valoacutejaacuteban egy hekker (krekker) szaacutendeacutekos teveacutekenyseacutegeacuteről van szoacute Ceacutel Digitaacutelis peacutenz pl Bitcoin lopaacutes
Az Internet legnagyobb biztonsaacutegi reacutesei
bull DefCon 2008 hekker konferencia Las Vegasbanbull Eacutelőben demonstraacuteltaacutek hogy lehet egy BGP router segiacutetseacutegeacutevel baacuterkit lehallgatni vagy
moacutedosiacutetani a kommunikaacutecioacutejaacutetbull Anton Tony Kapela data center and network director at 5Nines Data
bull Alex Pilosov CEO of Pilosoft
bull Ez nem BUG Iacutegy műkoumldi a BGP
bull Feature A megfelelő szintű oumlsszekoumltteteacutes
Internet uacutetvaacutelasztaacutesbull A szolgaacuteltatoacutek IP ciacutemtartomaacutenyt igeacutenyelnek
bull A tartomaacutenyt bdquomeghirdetikrdquo az uacutetvaacutelasztoacute protokoll (BGP) pedig biztosiacutetja hogy a hirdeteacutes a haacuteloacutezat minden reacuteszeacutebe eljusson
bull A routerek uacutetvonalat vaacutelasztanak
Prefix hijackingbull Egy ciacutemtartomaacutenyt egyszerre toumlbben hirdetnekbull Nem doumlnthető el egyeacutertelműen melyik a valoacutedibull A hirdetett parameacuteterekből doumlntik el a routerek a helyes iraacutenyt
Prefix hijacking
bull Az internet routing protokollok nem hitelesiacutetik a hirdeteacuteseket
bull Megoldaacutes szerverek eacutes hirdeteacutesek autentikaacutecioacuteja (SecureBGP) vagy szűreacutese
bull Meacutegis a sebezhetőseacuteg tovaacutebbra is fennaacutell az uacutej protokollok globaacutelis bevezeteacutese vaacuterat magaacutera (pl Secure DNS IP multicast IPv6 stb)
Hogyan lehet hogy meacuteg a legnagyobb internetceacutegek is aacuteldozatul eshetnek Eacutes megint csak mit csinaacuteltak eddig a meacuternoumlkoumlk
Vaacutelasz Az Internet oumlkosziszteacutemaacuteja eacutes evoluacutecioacuteja
bull Hogy megeacutertsuumlk az okokat meg kell ismernuumlnk a technoloacutegiai uumlzleti eacutes politikai haacutetteret koumlrnyezetetbull bdquoHogy műkoumldikműkoumldtetik az Internetetrdquo
bull hellip a folyamatot amely idaacuteig vezetettbull a jelenlegi internet 40 eacuteves evoluacutecioacute eredmeacutenye
bull hellip a szolgaacuteltatoacutek a felhasznaacuteloacutek eacutes az egeacutesz taacutersadalom műszaki uumlzleti eacutes politikai motivaacutecioacuteit eacutes ceacuteljaitbull az internet decentralizaacutelt a szereplők autonoacutem moacutedon doumlntenek nincs
koumlzponti kontroll
bull hellip eacutes a lehetseacuteges kiutakatbull hogy műkoumldtethető meacutegis egy haacuteloacutezat hateacutekonyan
Az Internet roumlvid toumlrteacutenete
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1961 Kleinrock
bull Első publikaacutecioacute csomagkapcsolt haacuteloacutezatokroacutel
bull Sorbanaacutellaacutes-elmeacutelet
bull 1969 első taacutevoli hozzaacutefeacutereacutes az Internet őseacutenek szuumlleteacutese
We set up a telephone connection between us and the guys at SRI Kleinrock said in an interview We typed the L and we asked on the phone Do you see the LldquoYes we see the L came the responseWe typed the O and we asked Do you see the OldquoYes we see the OldquoThen we typed the G
and the system crashedYet a revolution had begunSource Sacramento Bee May 1 1996 pD1
Osztott koumlzeg csomagkapcsolaacutes eseteacuten Statisztikus multiplexaacutelaacutes
bull Csomag koncepcioacute bdquokoumlnyvet laponkeacutent postaacutezzukrdquobull Az A eacutes B geacutepek aacuteltal kuumlldoumltt csomagoknak nincs meghataacuterozott
sorrendje igeacuteny szerint osztoznak az erőforraacuteson = statisztikus multiplexaacutelaacutes
bull Az adatkuumlldeacutes sebesseacutegeacutenek megfelelően kell az uacutetvonalvaacutelasztoacutek vaacuterakozaacutesai sorait meacuteretezni
A
B
C10 MbsEthernet
15 Mbs
D E
Statisztikus multiplexaacutelaacutes
Csomagok vaacuterakoznak a sorban a kimenő linkre
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1968 az ArpaNet haacuteloacutezat kieacutepiacuteteacuteseacutenek megkezdeacutese
bull 1969 neacutegy szaacutemiacutetoacutegeacutep oumlsszekapcsolaacutesa (UCLA Stanford Res UCSB Univ Utah)
bull A haacuteloacutezaton a csomagkapcsolaacutest eacutes az adatkommunikaacutecioacutet tesztelteacutek
bull Az ArpaNet vezeacuterlő programja az NCP (Network ControlProgram) lehetőveacute tette uumlzenetek kuumlldeacuteseacutet eacutes fogadaacutesaacutet
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull Vint Cerf and Bob Kahn internetworking alapelvei
bull Minimalizmus autonoacutemia ndash nem szuumlkseacuteges a haacuteloacutezatok oumlsszekapcsolaacutesaacutehoz a haacuteloacutezat belső műkoumldeacuteseacutet megvaacuteltoztatni
bull best effort szolgaacuteltataacutesi modell
bull aacutellapotmentes uacutetvonalvaacutelasztoacutek
bull elosztott vezeacuterleacutes
bull Gyakorlatilag a mai Internet architektuacuteraacutejaacutet hataacuteroztaacutek meg
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull 1983 jan 1 Az ArpaNet az uacutej TCPIP protokoll felett műkoumldik (ettől kezdve tekintjuumlk Internetnek)
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull 1983 TCPIP telepiacuteteacutese (Transmission Control Protocol Internet Protocol)
bull 1982 SMTP e-mail protokoll kitalaacutelaacutesa (Simple Mail Transfer Protocol)
bull 1983 DNS (ciacutemfordiacutetaacutes) definiaacutelaacutesa az IP-ciacutem neacutev paacuterok feloldaacutesaacutera (Domain Name System) ndash pl 15266244224
bull 1985 FTP faacutejlok tovaacutebbiacutetaacutesaacutera (File Transfer Protocol)
bull 1988 TCP torloacutedaacutes szabaacutelyozaacutes megjeleneacutese
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull A National Science Foundation aacuteltal alapiacutetott haacuteloacutezatok
bull 1980 CSNET (Computer Science Network) ndash X25
bull 1985 NSFNet (National Science Foundation Network)
bull Szuperszaacutemiacutetoacutegeacutepek oumlsszekapcsolaacutesa
bull Taacutevoli hozzaacutefeacutereacutes e-mail file transfer
Saacutevszeacutelesseacuteg1985 - 56 kbps1988 - 15 Mbps1991 - 45 Mbps
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
bull A Web megalkotoacuteja Tim Berners-Lee
bull CERN (Euroacutepai reacuteszecskekutatoacute laboratoacuterium) Genf
bull ceacutel fizikusok koumlzoumltti informaacutecioacutecsere segiacuteteacutese vilaacutegszerte
bull 1989 a hypertext (egymaacutesra hivatkozoacute dokumentumok) a Web (hypertext dokumentumok haacuteloacuteja) eacutes a Web-ciacutemzeacutes elveacutenek kialakiacutetaacutesa
bull 1990 a World Wide Web elnevezeacutes megszuumlleteacutese az első Web boumlngeacutesző (browser) megiacuteraacutesa
bull 1991 szaacutemiacutetoacutegeacutepes nyelv a weboldalak leiacuteraacutesaacutera (HTTP) az első Web-szerver
bull 2001 nagy faacutejlok tovaacutebbiacutetaacutesa peer-to-peer rendszerek (BitTorrent)
bull 2004 Web 20 koumlzoumlsseacutegi haacuteloacutezatok (Facebook)
bull 2005 Youtube eacutes egyeacuteb video megosztoacutek
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
Az Internet kormaacutenyzat
Az Internet iraacutenyiacutetaacutesa Oximoron
bull Az Internetet nagyon sok eacutes sokfeacutele szervezet alakiacutetjabull A szervezeteket eacutes erőviszonyaikat megeacuterteni a toumlrteacutenelem alapjaacuten lehet csak
bull Kezdetben az USA volt a teljes jogkoumlrű ldquotulajdonosrdquobull bizonyos toumlbblethatalommal toumlrteacutenelmi okokboacutel jelenleg is rendelkezik
bull A vilaacuteg toumlbbi orszaacutegaacutenak beszaacutellaacutesa koumlzoumls felelősseacutegi eacutes jogkoumlroumlket hozott leacutetre
bull Az Internet technoloacutegiai kialakiacutetaacutesa bizonyos műkoumldeacutest bebetonozott
bull Az Internet műkoumldeacutese ma maacuter nem csak műszaki hanem bull taacutersadalmi
bull uumlzletigazdasaacutegi
bull aacuteltalaacutenos politikai
keacuterdeacutes is ilyen ceacuteluacute szervezetek is beleszoacutelnak (nemzetkoumlzi aacutellami privaacutet uumlzleti non-profit aacutellami toumlrveacutenyek nemzetkoumlzi egyezmeacutenyek stb)
bull A ldquonemzetkoumlziesedeacutesrdquo napjainkban is folyik ndash sőt bizonyosneacutezetelteacutereacutesek a vilaacutegmeacuteretű szakadaacutest (USA vs Oroszo eacutes Kina)esetleg nemzeti szintű szeacutetvaacutelaacutest is eredmeacutenyezhetnek
Az Internet evoluacutecioacutejaacutet megjoacutesolni elemző moacutedszerekkel ma nem lehet Senki sem iraacutenyiacutet
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internet kormaacutenyzaacutesi feladatai
bull Szaacutemos felosztaacutes leacutetezik szervezeti felelősseacutegi vagy funkcioacute alapjaacuten
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesbanbull Intellektuaacutelis tulajdonjogok (architektuacuteratechnoloacutegia alapuacute) veacutedelme
bull maga az aacuteltalaacutenos jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull szemeacutelyiseacutegi jogok
bull koumlzvetiacutetők akik sajaacutet tartalommal jellemzően nem rendelkeznekpl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutesok (CIR) iraacutenyiacutetaacutesa
bull Internetes erőforraacutesokon aacuteltalaacutenos eacutertelemen sok mindent eacuterthetuumlnkpl fizikai infrastruktuacutera (optikai szaacutel stb) szűken veacuteve azonban kifejezetten a globaacutelis virtuaacutelis infrastruktuacuteraacutekat eacutertjuumlk ez alattbull Internet ciacutemek ndash IP address
bull Egy IP egy geacutepet azonosiacutet globaacutelisan az Interneten
bull IPv4 ndash 32 bites ciacutemek
bull IPv6 ndash 128 bites ciacutemek
bull Internetes neacutevfeloldaacutesi rendszer ndash DNS
bull IP ciacutemhez rendel olvashatoacute szoumlveges nevet
bull alfanumerikus karakterekből aacutell
bull adatbaacutezis protokoll eacutes haacuteloacutezati rendszer is egyben
bull Internet szolgaacuteltatoacutei haacuteloacutezatok szaacutemozaacutesa (ASN)
bull ASN - Autonomous System Number
bull Egy adott adminisztratiacutev domainhez tartozoacute szaacutem (kb mint az iraacutenyiacutetoacuteszaacutem)
bull Uacutetvonalvaacutelasztaacuteshoz kritikus ndash BGP
bull Reacutegebben 16 bites szaacutem ma maacuter 32 bites jeloumlleacutese xy ahol x eacutes y is 16 bitesKompatibilitaacutes a reacutegivel 0y
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutes (CIR) szervezetek
bull ICANN ndash Internet Corporation for Assigned Names and Numbersbull A globaacuteisan egyedi szaacutemtartomaacutenyok adatbaacutezisaacutenak koordinaacutetora
bull IANA ndash Internet Assigned Numbers Authority reacuteszlege veacutegzi a ciacutemzeacutespolitikai eacutes menedzsment feladatokat
bull DNS ndash ez a legoumlsszetettebb feladata uacutej TLD-k bevezeteacuteseroot szerverek (13 db ndash egy-egy klasztert alakjaacuteban) menedzseleacutese stb
bull IPv4 eacutes IPv6 ciacutemek
bull ASN szaacutemok
bull RIR szervezetek szaacutemaacutera az IP ciacutemtartomaacutenyok hozzaacuterendeleacutese
bull RIR ndash Regional Internet Registrybull Az IP ciacutemek eacutes ASN szaacutemok helyi szervezetekhez vonnak tovaacutebbosztva (ők a szeacutetosztaacutesban a koumlvetkező hierarchia szint -
IETF RFC 7020)
bull 5 nagy RIR van ld aacutebra ők a Number Resource Organization-be (NRO) toumlmoumlruumllnek
bull Az Address Supporting Organisation (ASO)-t alapiacutetjaacutek meg a szaacutemosztaacutesi politikaacutehoz
bull A RIR szolgaacutelja ki veacuteguumll az ISP-ket (mint viszonteladoacute is) eacutes a veacutegfelhasznaacuteloacutekat
bull LIR ndash A RIRek LIR-eknek (Local Internet Registry) osztjaacutek tovaacutebb a ciacutemeket bull Ők tehaacutet a hierarchia koumlvetkező szintje (leacutenyegeacuteben legalja) ISP-k vagy pl BME
bull NTIA ndash National Telecommunications and Information Administrationbull USA Kereskedelmi Miniszteacuteriumhoz tartozoacute taacutevkoumlzleacutesi tanaacutecsadoacute szakszervezet
bull a DNS root zone koraacutebbi tulajdonosa eacutes a mai napig feluumlgyeleti szerve melyet tervez leadniaz uumlzemelteteacutest 1997-től a Verisign privaacutet ceacuteg uumlzemelteti
Az Internetes szabvaacutenyosiacutetaacutesi szervezetek
bull Sok szabvaacutenyosiacutetoacute szervezet dolgozik az Internet kidolgozaacutesaacutebanA legfontosabbakbull IETF ndash Internet Engineering Task Force
bull Nyiacutelt műkoumldeacutesű szakeacutertői alapon hozza a szabaacutelyokat oumlnszerveződő csoportokban
bull RFC-ket (Request for Commens) ad ki sorban ndash ma 7457-neacutel tart ndash munkadokumentumok Internet Draft
bull Jogilag nem szaacutemiacutetanak szabvaacutenynak csak ajaacutenlaacutesnak ndash gyakorlatilag szabvaacutenyok
bull Doumlnteacutest segiacutetőiraacutenyiacutetoacutefeluumlgyeleti segeacutedszervek Internet Architecture Board (IAB) eacutes Internet Engineering Steering Group (IESG) mint az Internet Society (ISoc) reacutesze
bull ISoc ndash Internet Societybull Szabvaacutenyosiacutetaacutes IETF IAB Internet Engineering Steering Group (IESG) Internet Research Task Force (IRTF)
bull Internet szabaacutelyozaacutes ndash nemzetkoumlzi szintű egyezteteacuteseket folyat
bull Oktataacutes ndash konferenciaacutekat tudaacuteskoumlzvetiacutető foacuterumokat szervez
bull W3C ndash World Wide Web Consortium (alapiacutetoacute Tim Berners-Lee MIT-LCS)bull Web-bel kapcsolatos szabvaacutenyokat dolgoz ki
bull Nemzetiregionaacutelis szabvaacutenyuumlgyi szervezetek bull American National Standards Institute (ANSI)
bull European Telecommunications Standards Institute (ETSI) stb
bull ISO ndash International Organization for Standardization Nemzetkoumlzi szabvaacutenyosiacutetaacutest toumlmoumlriacuteti
Kiberbiztonsaacutegi keacuterdeacutesek
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesban
bull Intellektuaacutelis tulajdonjogok (architektuacutera alapuacute) veacutedelme
bull maga a jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull pl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Kiberbiztonsaacutegi szervezetek
bull Computer Emergency Response Team (CERT) orszaacutegos szervezetekbull Nemzeti kiberveacutedelmi feladatok ellaacutetaacutesa az orszaacutegokban
bull Haacuteloacutezatot alkotnak ha valamelyik fenyegeteacutest eacuteszlel azonnal eacutertesiacuteti a toumlbbit
bull Magyarorszaacutegon 2013-toacutel a CERT-Hungary a Kormaacutenyzati Esemeacutenykezelő Koumlzpont (nemzetbiztonsaacutegeacutert felelős miniszteacuterium feluumlgyelete alatt)
bull US-CERT ndash pl az USA-ban
bull Certificate Authorities (CAs)bull digitaacutelis tanusiacutetvaacutenyok kidaacutesaacuteeacutert felelős inteacutezmeacutenyek
bull kuumlloumlnboumlző ceacutelra kuumlloumlboumlző szolgaacuteltatoacutek (eacutes szolgaacuteltataacutesok)
bull pl SSL tanusiacutetvaacutenyok nyuacutejtaacutesa weboldalak azonosiacutetaacutesaacutehoz
bull leacutenyege hogy keacutet feacutel ha koumlzoumlsen biacutezik a CA-ban akkor ezen keresztuumll egymaacutesban is tudbull minden feacutel azonosiacutetja magaacutet a CA feleacute eacutes egyeztet publikus eacutes privaacutet kulcsot
bull a CA-naacutel a publikus kulcsok eleacuterhető mindenki szaacutemaacutera
bull Hierarchikusan feleacutepuumllő haacuteloacutezat pl nemzeti szintű CA-k root CA-hoz csatlakoznak
bull Certificate Authority Security Council (CASC) ndash a 7 legnagyobb CA szerezet alapiacutetotta
Az Internetes gerinchaacuteloacutezati oumlsszekoumltteteacutesbull Az Internet leacutenyegeacuteben egymaacutestoacutel fuumlggetlen ISP-k aacuteltal uumlzemeltetett
haacuteloacutezatok oumlsszekapcsolaacutesaacuteboacutel aacutell oumlssze (BGP segiacutetseacutegeacutevel)
bull Koumlzeli ISP-k kuumlloumln linkek helyet szeretnek leacutetrehozni un IXP ndash Internet Exchange Pointkapcsoloacutekat melyre toumlbben koumlzoumlsen csillagpontszerűencsatlakoznak (persze neacuteha csak backup uacutetvonalnak hasznaacuteljaacutek)
bull Ezek az IXP-k kisebb orszaacutegokban egyben a nemzeti kontroll (pl cenzuacutera de akaacuter veacutedelem) kitűnő pontjai
bull Gazdasaacutegi megfontolaacutesok forgalomcsere (tagsaacutegi diacutej) vagy aszimmetrikus kapcsolat is lehet
bull Magyarorszaacutegon pl BIX ndash Budapest Internet Exchange(H-1132 Budapest Victor Hugo utca 18-22)
Haacuteloacutezatsemlegesseacutegi keacuterdeacutesek (Net Neutrality)
bull A haacuteloacutezatsemlegesseacuteg leacutenyegeacuteben a haacuteloacutezati forgalom (eacuterteacutek)semlegesseacutegeacutet jelentibull Video eacutes szoumlveg is csak adat ha nem igeacutenyel extra minőseacuteget ne legyen draacutegaacutebb az adataacutetvitel
bull Meacuteg inkaacutebb Ha a tartalom joacute mozifilm eacutes nem mondjuk youtube akkor daacutergaacutebb az aacutetvitele
bull A keacuterdeacutes egyelőre az előfizetői huroknaacutel jelentkezik ahol az ISP kikuumlldi a veacutegfelhasznaacuteloacutenak
bull Szaacutemos Pro-Kontra eacuterv ndash kinek van nagyobb befolyaacutesa (egyelőre az ISP-neacutel az előny)bull Kontra Az Internetet eredetileg nem erre tervezteacutek ndash elvi keacuterdeacutes (szabadsaacuteg alapelv)
bull DPI ndash Deep Packet Inspection technikaacutek segiacutetseacutegeacutevel az ISP-k nem csak a header de a csomag tartalmaacuteba is beleneacuteznek
bull Pro egyreacuteszt nemzetbiztonsaacutegi keacuterdeacutes lehet
bull Kontra maacutesreacuteszt szemeacutelyes jogok seacuterteacuteseacutere ad alkalmat
bull Pro Ha nem lehet differenciaacutelni az uacutetjaacuteban aacutella szabadpiaci versenynek
bull Kontra Mi jogon nyuacutelnaacute le a hasznot az ISP a tartalomszolgaacuteltatoacutetoacutel
bull Kontra Akkor most csak az ISP keres extra peacutenzt a tranzit szolgaacuteltatoacute nem
bull Mi van ha pl a forgalom koacutedolt ndash technikai keacuterdeacutes
bull Kontra A tartalom jellegeacutenek megaacutellapiacutetaacutesa nem egyeacutertelmű
bull Net Neutrality tuumlnteteacutesek vilaacutegszerte
Az informaacutecioacute koumlzvetiacutetők szabaacutelyozaacutesa
bull Informaacutecioacute koumlzvetiacutetőnek az olyan internetes szolgaacuteltataacutesok szaacutemiacutetanak melyek pusztaacuten a felhasznaacuteloacutek adatait menedzselik rendezik taacuteroljaacutek megjeleniacutetik
bull A legnagyobbak pl a kereső szolgaacuteltataacutesok eacutes a koumlzoumlsseacutegi portaacutelokbull Neacutehaacutenyan explicit adatkezeleacutesi szerződeacutest fogadtatnak el a felhasznaacuteloacuteval
bull Neacutehaacutenyan implicit hasznaacuteljaacutek az adatokat (pl hely alapuacute szolgaacuteltataacutesok hatoacutesaacutegi adatszolgaacuteltataacutes)
bull Felhasznaacutelaacutes monetizaacutecioacute bull pl ceacutelzott reklaacutemok keacutemkedeacutes stb
bull Digitaacutelis laacutebnyom digitaacutelis aacuternyeacutek
bull Privaacutet ceacutegek de politikai taacutersadalmi felelősseacutegbull gyuumlloumlletbeszeacutedek
bull cyber bullying
bull Felelnek vajon a tartalomeacutert amit a felhasznaacuteloacutekkitesznek (PIPASOPA szerint igen - megbukott)bull szoacutelaacutesszabadsaacuteg
bull Iraacutenyiacutetaacutesuk aacutellamivilaacuteg szinten nagyon oumlsszetett
Az Internetes tulajdonjogi keacuterdeacutesek
No commenthellip
Az Internet műkoumldteteacuteseacuteben iraacutenyiacutetaacutesaacuteban fejleszteacuteseacuteben reacutesztvevő jelentősebb magyar szervezetek
bull NISZ ndash Nemzeti Infokommunikaacutecioacutes Szolgaacuteltatoacute zRTbull kormaacutenyzati infrastruktuacutera műkoumldteteacutes
bull e-koumlzigazgataacutesi megoldaacutesok taacutemogataacutesa
bull kormaacutenyzati szintű alap eacutes emelt szintű informatikai szolgaacuteltataacutesok ndash pl magyarorszaghu
bull NIIF ndash Nemzeti Informaacutecioacutes Infrastruktuacutera Fejleszteacutesi Inteacutezetbull Magyarorszaacutegi kutatoacutehaacuteloacutezat fejleszteacutese uumlzemelteteacutese
bull NMHH ndash Nemzeti Meacutedia- eacutes Hiacuterkoumlzleacutesi Hatoacutesaacutegbull Aacutellami Internet szabaacutelyozaacutes pl ő dolgozta ki az uacutej meacutediatoumlrveacutenyt
bull IVSZ ndash Informatikai taacutevkoumlzleacutesi eacutes elektronikai vaacutellalkozaacutesok szoumlvetseacutege
bull ISZT ndash Internet szolgaacuteltatoacutek tanaacutecsabull Felelős a BIX kapcsoloacute uumlzemelteteacuteseacuteeacutert
bull HTE ndash Hiacuterkoumlzleacutesi eacutes Informatikai Tudomaacutenyos Egyesuumlletbull HIT SZHVT TMIT vezeteacutes alatt
bull Taacutevkoumlzleacutesi klubok
bull Magyar IPv6 Foacuterumbull Jelenlegi vezetője a HIT tanszeacutekvezetője
Rendszerelmeacuteleti megkoumlzeliacuteteacutes
bull Az Internetet nem mint meacuternoumlki alkotaacutest hanem mint nagy meacuteretű komplex eacutes elosztott tőluumlnk fuumlggetlenuumll műkoumldő rendszert vizsgaacuteljuk
bull Aacutetalakiacutetani uacutejratervezni nem tudjuk hiszen nagy szaacutemuacute autonoacutem szereplő (kormaacutenyok szolgaacuteltatoacutek stb) egyuumlttes viselkedeacutese alakiacutetjabull maacuter az internet topoloacutegiaacutejaacutet sem ismerjuumlk koumlzeliacutetőleg sem
bull Iacutegy ceacutelunk inkaacutebb megfigyelni megeacuterteni eacutes modellezni az interneten zajloacute folyamatokat
bull Hasonloacute a koumlzgazdasaacutegtan szemleacuteleteacutehez
Ajaacutenlott filmek az Internetről
bull The Brief History of the Internet
bull The Internetrsquos Boy (The story of A S)
bull How Internet Works
bull The Internet Story
Egyeacuteb forraacutesok a felkeacuteszuumlleacuteshez
bull Előadaacutes foacuteliaacutek + sajaacutet jegyzetekbull Ha minden joacutel megy keacuteszuumll majd bőviacutetett előadaacutes vaacutezlat eacutevkoumlzben bull Laura Denardis -The Global War for Internet Governancebull Csepeli Gyoumlrgy et al ndash Oumlroumlk visszateacutereacutesbull Tari Annamaacuteria ndash Z generaacutecioacutebull Angol Wikipedia
Anomaacuteliaacutek Taacutersadalmi jelenseacutegek
bull Kedves szuumlleteacutesnapi megiacutevoacute a Facebookon
bull Eredmeacuteny bull 3000 feletti vaacuteratlan laacutetogatoacute
bull 6 seacuteruumllt 3 suacutelyosan
bull sokmillioacutes kaacuter
Anomaacuteliaacutek Cyberbullyingcyberstalkingbull Elektronikus uumlzenetek durvaacutebb csuacutefoloacutedaacutesok kaacuteroumlrvendeacutesből fenyegeteacutesek
hamis vaacutedakbull Főleg koumlzoumlsseacutegi oldalakon terjedbull Megjeleneacutese egyidős a koumlzoumlsseacutegi portaacutelokkalbull Fiatalok fele tapasztalta maacuter meg ndash negyede
komolyabban isbull Rohamosan nő az esetek szaacutem eacutes suacutelyossaacutega
Ki a felelős Mit lehetne tenniKi iraacutenyiacutetja ezt a folyamatot
Anomaacuteliaacutek Szabad informaacutecioacuteaacuteramlaacutes - tulajdonjogok
bull Jogveacutedett anyagokat csereacutelő portaacutelok ki-be csukogatnak
Mi eacutertelme bezaacuterniNem egyeacutertelmű a jog
Anomaacuteliaacutek Politikabull 2012 januaacuter 18 Az Internet elsoumlteacutetuumll az USA-banbull Az amerikai cenzuacuteratoumlrveacutenyek (SOPAPIPA) megbuknak
bull technoloacutegiai koncepcioacutejaacuteban tuacuternak bele az Internet műkoumldeacuteseacutebe
bull jelenleg az ACTA van folyamatban
bull Sztraacutejk reacutesztvevőkbull egyeacutenek
bull nemzeti eacutes nemzetkoumlzi ceacutegek is
Ezt a folyamatot ki iraacutenyiacutetja Itt mit lehet akkor tenni
Anomaacuteliaacutek Lehallgataacutes szoacutelaacutesszabadsaacuteg terrorizmus
bull Wikileaks 2006-ban indult első sorban titkos kormaacutenyzatidokumentumokat hoz nyilvaacutenossaacutegrabull Maacuter egy eacutevvel keacutesőbb eleacuteri az 1 millioacute dokumentumot
bull 2010 nov 28Cablegate Diplomaacuteciai titkok keruumllnek nyilvaacutenossaacutegra
Ezt a folyamatot ki iraacutenyiacutetja Jogos Kinek van igaza
Anomaacuteliaacutek Az Anonymous csoportbull Pontosan koumlrbe nem iacuterhatoacute vezető neacutelkuumlli szerveződeacutes
bull Ceacuteljai laza szabaacutelyok menteacuten toumlbbnyire politikai ceacutellal
bull Tagjait ma az angol hacktivist (hecker+activist) szoacuteval jellemzik
bull 2003-ban a 4chan nevű koumlzoumlsseacutegi keacutepmegosztoacute portaacutelon szerveződik
bull 2006-ra tehető az első nyilvaacutenos megjeleneacutese ettől kezdve egyre gyakrabban aktivizaacuteloacutedik
bull Kezdetben csak viccek csuacutefoloacutedaacutesok meacutemek kialakulaacutesaacuteeacutert felelősek
bull Leggyakrabb eszkoumlzuumlk mellyel ma az uacutejsaacutegokba keruumllnek a DDoS (Distriuted Denial of Service) ndash leacutenyegeacuteben tuacutelterheleacuteses ndash taacutemadaacutesok vaacutelogatott portaacutelok ellen azonban mind gyakoribbak az aacuteltalaacutenos hekkeleacutes (krekkeleacutes) jellegű teveacutekenyseacutegek
bull Jelenleg felismerhető motivaacutecioacutek bull Veacutelt vagy valoacutes internetes szabadsaacutegjogok veacutedelme (pl internetes kaloacutezkodaacutes elleni inteacutezkedeacutesek)
bull Aacuteltalaacutenos koumlzfelhaacuteborodaacutest keltő Internetes jelenseacutegek ellen (pl gyerekpornoacute oldalak)
bull Wikileaks taacutemogataacutesa
bull Elektronikus eacutes lassan maacuter aacuteltalaacutenos szoacutelaacutesszabadsaacuteg veacutedelme (pl Charlie Hebdo esete
Mi az Anonymous csopor ceacutelja Hogyan leacutetezhet egyaacuteltalaacuten
Anomaacuteliaacutek Haacuteloacutezat skaacutelaacutezhatoacutesaacuteg
bull Az Internet noumlvekedeacuteseacutenek technoloacutegiai hataacuterai
bull A technoloacutegia (IP protokoll) toumlbb mint 30 eacuteves
Internet forgalomtovaacutebbiacutetaacutesbull Csomagok tartalmazzaacutek a ceacutel IP ciacutemeacutet
bull Routing taacutebla koumlvetkező aacutellomaacutes IP ciacuteme
A routing taacuteblaacutek noumlvekedeacutese
bull Egyre toumlbb csatlakoztatott eszkoumlz
bull Egyre toumlbb IP ciacutemet kell taacuterolni a routing taacuteblaacutekban (az aggregaacutecioacute elleneacutere)
512k daybull 2014 aug 12 az Internet routing taacuteblaacutek meacuterete 512k foumlleacute nőtt
bull Egyes reacutegebbi routerekben 512k meacuteretkorlaacutet
bull A kieső bejegyzeacutesekre eacuterkező csomagok eldoboacutednak (bdquoICMP Destination Unrreachablerdquo)
downdetectorcom
Megoldaacutesok a skaacutelaacutezhatoacutesaacutegrabull Konfiguraacutecioacute
bull a taacutebla fizikai meacuteretkorlaacutetja sokszor igazaacuteboacutel 1024k
bull de 512k bejegyzeacutes foglalt az IPv6 szaacutemaacutera
bull eleacuteg a fenti alapeacutertelmezett korlaacutetot aacutetaacutelliacutetani
bull mi lesz ha eleacuterjuumlk az 1024k bejegyzeacutest
bull eacutes mi van a sebesseacuteggel
bull meddig skaacutelaacutezhatoacuteak a routerek hateacutekonyan
bull Uacutej protokollok uacutej routing architektuacutera
Hogy lehet hogy ilyen kritikus rendszer mint az internet maacuter roumlvid taacutevon sem skaacutelaacutezoacutedik
Anomaacuteliaacutek Az IP ciacutemek reacutegen elfogytakbull IPv4 ciacutem 32 bites egeacutesz szaacutem oumlsszesen kb 43 milliaacuterd egyedi ciacutem
tartomaacutenyokba osztva ma maacuter keveacutesbull A kioszthatoacute tartomaacutenyok eacutevek oacuteta elfogytak (igazaacuteboacutel ez nem volt
komoly uacutejdonsaacuteg ndash ld majd CIDR - Classless Inter-Domain Routing -1993)
Geoff Huston potaroonet
bull IPv4 ciacutem neacutelkuumll az Internet hasznaacutelhatatlan
bull Erősen fejlődik az IPv4 ciacutemtartomaacuteny piac (eacutes fekete piac)bull A nem hasznaacutelt ciacutemtartomaacutenyok toumlbb millioacute dollaacuteros maacutesodlagos
piacon csereacutelnek gazdaacutet
bull 2011-ben a Microsoft 75 millioacute USD-t koumlltoumltt a Nortelciacutemtartomaacutenyaacutenak megszerzeacuteseacutere
bull Tovaacutebbi ideiglenes megoldaacutesok (sok nyűg)bull Dinamikus IP ciacutem kiosztaacutes
bull Carrier Grade NAT ndash Nagy volumenű haacuteloacutezati ciacutemfordiacutetaacutes
bull Virtuaacutelis magaacutenhaacuteloacutezatok (VPN)
Kialakul az IPv4-ciacutemtartomaacutenyok piaca
IPv6 ndash Megoldaacutes a ciacutemhiaacutenyrabull Maacuter 1990-ben elkezdteacutek kidolgozni az IPv6-t 1998 oacuteta
szabvaacuteny
bull 128 bit hosszuacute - 34times1038 (34 sextillioacute) ciacutem
bull Ma maacuter minden piacon kaphatoacute eszkoumlz taacutemogatja dual-stack megoldaacutesok noumlvekvő IPv6 eleacuterhető tartalom
bull Szaacutemos kompatibilitaacutesi szcenaacuterioacutet dolgoztak ki hozzaacute
bull Jelenleg meacutegis alig 5 az IPv6 reacuteszesedeacutese
bull Helyette maacutesodlagos IPv4 piac
Mieacutert nem terjed el ha technikailag minden szempontboacutel jobb mint a reacutegi
Anomaacuteliaacutek DNS gyorsiacutetoacutetaacuter meacutergezeacutesbull 2008 juacutelius Dan Kaminsky egy biztonsaacutegi
szakember felfedezeacutese
bull Az Internet neacutevfeloldoacute rendszereacutenek (DNS)hibaacuteja segiacutetseacutegeacutevel baacutermely internetes weboldalmegszemeacutelyesiacutethető hamisiacutethatoacute
bull A hibaacutet megproacutebaacuteltaacutek elhaacuteriacutetani mielőtt nyilvaacutenossaacutegra hoztaacutek
httpwwwnetworkworldcomarticle2273765lan-wanmajor-dns-flaw-could-disrupt-the-internethtml
A megoldaacutes DNSSecbull Első leacutepeacutes a koumlzvetlen hiba elhaacuteriacutetaacutesa egy patch
segiacutetseacutegeacutevel
bull A veacutegső leacutepeacutes DNSSec aacuteltalaacutenos bevezeteacutesemeacuteg vaacuteratott magaacutera
bull 2011 novembereacutere a legfelső szintű domeacutenek toumlbb mint 25-a maacuter alaacute volt iacuterva DNSSEC-kel
bull 2013 maacutejus 6-aacuten a Google Public DNS alapeacutertelmezetten bekapcsolttaacute tette a DNSSec-validaacutecioacutet
DNS gyorsiacutetoacutetaacuter meacutergezeacutes folyamata
bull A DNS alfanumerikus nevet IP ciacutemmeacute fordiacutet
bull A DNS rendszer hierarchikusan műkoumldik
bull A javiacutetaacutes eacutevekig tarotthellip
bull Meacuteg ma is vannak taacutemadhatoacuteszerverek
Mieacutert
Anomaacuteliaacutek A Youtube-incidensbull 2008 februaacuter 25 a Youtube globaacutelisan eleacuterhetetlenneacute vaacutelik
az Interneten (kb 2 oacuteraacutera)
bull A folyamat gyakorlatilag percek alatt zajlik le
httpwwwcnetcomnewshow-pakistan-knocked-youtube-offline-and-how-to-make-sure-it-never-happens-again
Tovaacutebbi vaacuteratlan szolgaacuteltataacutes kieseacutesekbull 1997 aacuteprilis Az AS 7007 esetet a MAI Networks USA szolgaacuteltatoacute
generaacutelta - A legkoraacutebbi feljegyzett eset bull 2004 december 24 A Toumlroumlkorszaacutegi TTNet szolgaacuteltatoacute esetebull 2005 maacutejus 7 Googles May 2005 ndash Egy Cogent nevű szolgaacuteltatoacute művebull 2006 januaacuter 22 Con-Edison (New York koumlrnyeacuteki nagy energiaellaacutetoacutekeacutent
koumlzismert) teacuteriacuteti el az Internet forgalom jelentős reacuteszeacutetbull 2008 november 11 A Brazil CTBC szolgaacuteltatoacute kikuumlldi az Internetre a
belső uacutetvonalvaacutelasztaacutesi adatait Egy RIPE route server detektaacutelja ezeacutert veacuteguumll a kieseacutes jelentős reacuteszben csak az uumlgyfelekre korlaacutetozoacutedik
bull 2010 aacuteprilis 8 A legnagyobb kiacutenai szolgaacuteltatoacute szemeteli tele az Internetet 37000 haacuteloacutezati prefixszel ami nem hozzaacute tartozik
bull 2014 februaacuter-maacutejus Egy kanadai szolgaacuteltatoacute iraacutenyiacutetja aacutet 22 alkalommal 30 maacutesodpercre a forgalmat Valoacutejaacuteban egy hekker (krekker) szaacutendeacutekos teveacutekenyseacutegeacuteről van szoacute Ceacutel Digitaacutelis peacutenz pl Bitcoin lopaacutes
Az Internet legnagyobb biztonsaacutegi reacutesei
bull DefCon 2008 hekker konferencia Las Vegasbanbull Eacutelőben demonstraacuteltaacutek hogy lehet egy BGP router segiacutetseacutegeacutevel baacuterkit lehallgatni vagy
moacutedosiacutetani a kommunikaacutecioacutejaacutetbull Anton Tony Kapela data center and network director at 5Nines Data
bull Alex Pilosov CEO of Pilosoft
bull Ez nem BUG Iacutegy műkoumldi a BGP
bull Feature A megfelelő szintű oumlsszekoumltteteacutes
Internet uacutetvaacutelasztaacutesbull A szolgaacuteltatoacutek IP ciacutemtartomaacutenyt igeacutenyelnek
bull A tartomaacutenyt bdquomeghirdetikrdquo az uacutetvaacutelasztoacute protokoll (BGP) pedig biztosiacutetja hogy a hirdeteacutes a haacuteloacutezat minden reacuteszeacutebe eljusson
bull A routerek uacutetvonalat vaacutelasztanak
Prefix hijackingbull Egy ciacutemtartomaacutenyt egyszerre toumlbben hirdetnekbull Nem doumlnthető el egyeacutertelműen melyik a valoacutedibull A hirdetett parameacuteterekből doumlntik el a routerek a helyes iraacutenyt
Prefix hijacking
bull Az internet routing protokollok nem hitelesiacutetik a hirdeteacuteseket
bull Megoldaacutes szerverek eacutes hirdeteacutesek autentikaacutecioacuteja (SecureBGP) vagy szűreacutese
bull Meacutegis a sebezhetőseacuteg tovaacutebbra is fennaacutell az uacutej protokollok globaacutelis bevezeteacutese vaacuterat magaacutera (pl Secure DNS IP multicast IPv6 stb)
Hogyan lehet hogy meacuteg a legnagyobb internetceacutegek is aacuteldozatul eshetnek Eacutes megint csak mit csinaacuteltak eddig a meacuternoumlkoumlk
Vaacutelasz Az Internet oumlkosziszteacutemaacuteja eacutes evoluacutecioacuteja
bull Hogy megeacutertsuumlk az okokat meg kell ismernuumlnk a technoloacutegiai uumlzleti eacutes politikai haacutetteret koumlrnyezetetbull bdquoHogy műkoumldikműkoumldtetik az Internetetrdquo
bull hellip a folyamatot amely idaacuteig vezetettbull a jelenlegi internet 40 eacuteves evoluacutecioacute eredmeacutenye
bull hellip a szolgaacuteltatoacutek a felhasznaacuteloacutek eacutes az egeacutesz taacutersadalom műszaki uumlzleti eacutes politikai motivaacutecioacuteit eacutes ceacuteljaitbull az internet decentralizaacutelt a szereplők autonoacutem moacutedon doumlntenek nincs
koumlzponti kontroll
bull hellip eacutes a lehetseacuteges kiutakatbull hogy műkoumldtethető meacutegis egy haacuteloacutezat hateacutekonyan
Az Internet roumlvid toumlrteacutenete
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1961 Kleinrock
bull Első publikaacutecioacute csomagkapcsolt haacuteloacutezatokroacutel
bull Sorbanaacutellaacutes-elmeacutelet
bull 1969 első taacutevoli hozzaacutefeacutereacutes az Internet őseacutenek szuumlleteacutese
We set up a telephone connection between us and the guys at SRI Kleinrock said in an interview We typed the L and we asked on the phone Do you see the LldquoYes we see the L came the responseWe typed the O and we asked Do you see the OldquoYes we see the OldquoThen we typed the G
and the system crashedYet a revolution had begunSource Sacramento Bee May 1 1996 pD1
Osztott koumlzeg csomagkapcsolaacutes eseteacuten Statisztikus multiplexaacutelaacutes
bull Csomag koncepcioacute bdquokoumlnyvet laponkeacutent postaacutezzukrdquobull Az A eacutes B geacutepek aacuteltal kuumlldoumltt csomagoknak nincs meghataacuterozott
sorrendje igeacuteny szerint osztoznak az erőforraacuteson = statisztikus multiplexaacutelaacutes
bull Az adatkuumlldeacutes sebesseacutegeacutenek megfelelően kell az uacutetvonalvaacutelasztoacutek vaacuterakozaacutesai sorait meacuteretezni
A
B
C10 MbsEthernet
15 Mbs
D E
Statisztikus multiplexaacutelaacutes
Csomagok vaacuterakoznak a sorban a kimenő linkre
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1968 az ArpaNet haacuteloacutezat kieacutepiacuteteacuteseacutenek megkezdeacutese
bull 1969 neacutegy szaacutemiacutetoacutegeacutep oumlsszekapcsolaacutesa (UCLA Stanford Res UCSB Univ Utah)
bull A haacuteloacutezaton a csomagkapcsolaacutest eacutes az adatkommunikaacutecioacutet tesztelteacutek
bull Az ArpaNet vezeacuterlő programja az NCP (Network ControlProgram) lehetőveacute tette uumlzenetek kuumlldeacuteseacutet eacutes fogadaacutesaacutet
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull Vint Cerf and Bob Kahn internetworking alapelvei
bull Minimalizmus autonoacutemia ndash nem szuumlkseacuteges a haacuteloacutezatok oumlsszekapcsolaacutesaacutehoz a haacuteloacutezat belső műkoumldeacuteseacutet megvaacuteltoztatni
bull best effort szolgaacuteltataacutesi modell
bull aacutellapotmentes uacutetvonalvaacutelasztoacutek
bull elosztott vezeacuterleacutes
bull Gyakorlatilag a mai Internet architektuacuteraacutejaacutet hataacuteroztaacutek meg
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull 1983 jan 1 Az ArpaNet az uacutej TCPIP protokoll felett műkoumldik (ettől kezdve tekintjuumlk Internetnek)
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull 1983 TCPIP telepiacuteteacutese (Transmission Control Protocol Internet Protocol)
bull 1982 SMTP e-mail protokoll kitalaacutelaacutesa (Simple Mail Transfer Protocol)
bull 1983 DNS (ciacutemfordiacutetaacutes) definiaacutelaacutesa az IP-ciacutem neacutev paacuterok feloldaacutesaacutera (Domain Name System) ndash pl 15266244224
bull 1985 FTP faacutejlok tovaacutebbiacutetaacutesaacutera (File Transfer Protocol)
bull 1988 TCP torloacutedaacutes szabaacutelyozaacutes megjeleneacutese
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull A National Science Foundation aacuteltal alapiacutetott haacuteloacutezatok
bull 1980 CSNET (Computer Science Network) ndash X25
bull 1985 NSFNet (National Science Foundation Network)
bull Szuperszaacutemiacutetoacutegeacutepek oumlsszekapcsolaacutesa
bull Taacutevoli hozzaacutefeacutereacutes e-mail file transfer
Saacutevszeacutelesseacuteg1985 - 56 kbps1988 - 15 Mbps1991 - 45 Mbps
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
bull A Web megalkotoacuteja Tim Berners-Lee
bull CERN (Euroacutepai reacuteszecskekutatoacute laboratoacuterium) Genf
bull ceacutel fizikusok koumlzoumltti informaacutecioacutecsere segiacuteteacutese vilaacutegszerte
bull 1989 a hypertext (egymaacutesra hivatkozoacute dokumentumok) a Web (hypertext dokumentumok haacuteloacuteja) eacutes a Web-ciacutemzeacutes elveacutenek kialakiacutetaacutesa
bull 1990 a World Wide Web elnevezeacutes megszuumlleteacutese az első Web boumlngeacutesző (browser) megiacuteraacutesa
bull 1991 szaacutemiacutetoacutegeacutepes nyelv a weboldalak leiacuteraacutesaacutera (HTTP) az első Web-szerver
bull 2001 nagy faacutejlok tovaacutebbiacutetaacutesa peer-to-peer rendszerek (BitTorrent)
bull 2004 Web 20 koumlzoumlsseacutegi haacuteloacutezatok (Facebook)
bull 2005 Youtube eacutes egyeacuteb video megosztoacutek
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
Az Internet kormaacutenyzat
Az Internet iraacutenyiacutetaacutesa Oximoron
bull Az Internetet nagyon sok eacutes sokfeacutele szervezet alakiacutetjabull A szervezeteket eacutes erőviszonyaikat megeacuterteni a toumlrteacutenelem alapjaacuten lehet csak
bull Kezdetben az USA volt a teljes jogkoumlrű ldquotulajdonosrdquobull bizonyos toumlbblethatalommal toumlrteacutenelmi okokboacutel jelenleg is rendelkezik
bull A vilaacuteg toumlbbi orszaacutegaacutenak beszaacutellaacutesa koumlzoumls felelősseacutegi eacutes jogkoumlroumlket hozott leacutetre
bull Az Internet technoloacutegiai kialakiacutetaacutesa bizonyos műkoumldeacutest bebetonozott
bull Az Internet műkoumldeacutese ma maacuter nem csak műszaki hanem bull taacutersadalmi
bull uumlzletigazdasaacutegi
bull aacuteltalaacutenos politikai
keacuterdeacutes is ilyen ceacuteluacute szervezetek is beleszoacutelnak (nemzetkoumlzi aacutellami privaacutet uumlzleti non-profit aacutellami toumlrveacutenyek nemzetkoumlzi egyezmeacutenyek stb)
bull A ldquonemzetkoumlziesedeacutesrdquo napjainkban is folyik ndash sőt bizonyosneacutezetelteacutereacutesek a vilaacutegmeacuteretű szakadaacutest (USA vs Oroszo eacutes Kina)esetleg nemzeti szintű szeacutetvaacutelaacutest is eredmeacutenyezhetnek
Az Internet evoluacutecioacutejaacutet megjoacutesolni elemző moacutedszerekkel ma nem lehet Senki sem iraacutenyiacutet
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internet kormaacutenyzaacutesi feladatai
bull Szaacutemos felosztaacutes leacutetezik szervezeti felelősseacutegi vagy funkcioacute alapjaacuten
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesbanbull Intellektuaacutelis tulajdonjogok (architektuacuteratechnoloacutegia alapuacute) veacutedelme
bull maga az aacuteltalaacutenos jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull szemeacutelyiseacutegi jogok
bull koumlzvetiacutetők akik sajaacutet tartalommal jellemzően nem rendelkeznekpl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutesok (CIR) iraacutenyiacutetaacutesa
bull Internetes erőforraacutesokon aacuteltalaacutenos eacutertelemen sok mindent eacuterthetuumlnkpl fizikai infrastruktuacutera (optikai szaacutel stb) szűken veacuteve azonban kifejezetten a globaacutelis virtuaacutelis infrastruktuacuteraacutekat eacutertjuumlk ez alattbull Internet ciacutemek ndash IP address
bull Egy IP egy geacutepet azonosiacutet globaacutelisan az Interneten
bull IPv4 ndash 32 bites ciacutemek
bull IPv6 ndash 128 bites ciacutemek
bull Internetes neacutevfeloldaacutesi rendszer ndash DNS
bull IP ciacutemhez rendel olvashatoacute szoumlveges nevet
bull alfanumerikus karakterekből aacutell
bull adatbaacutezis protokoll eacutes haacuteloacutezati rendszer is egyben
bull Internet szolgaacuteltatoacutei haacuteloacutezatok szaacutemozaacutesa (ASN)
bull ASN - Autonomous System Number
bull Egy adott adminisztratiacutev domainhez tartozoacute szaacutem (kb mint az iraacutenyiacutetoacuteszaacutem)
bull Uacutetvonalvaacutelasztaacuteshoz kritikus ndash BGP
bull Reacutegebben 16 bites szaacutem ma maacuter 32 bites jeloumlleacutese xy ahol x eacutes y is 16 bitesKompatibilitaacutes a reacutegivel 0y
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutes (CIR) szervezetek
bull ICANN ndash Internet Corporation for Assigned Names and Numbersbull A globaacuteisan egyedi szaacutemtartomaacutenyok adatbaacutezisaacutenak koordinaacutetora
bull IANA ndash Internet Assigned Numbers Authority reacuteszlege veacutegzi a ciacutemzeacutespolitikai eacutes menedzsment feladatokat
bull DNS ndash ez a legoumlsszetettebb feladata uacutej TLD-k bevezeteacuteseroot szerverek (13 db ndash egy-egy klasztert alakjaacuteban) menedzseleacutese stb
bull IPv4 eacutes IPv6 ciacutemek
bull ASN szaacutemok
bull RIR szervezetek szaacutemaacutera az IP ciacutemtartomaacutenyok hozzaacuterendeleacutese
bull RIR ndash Regional Internet Registrybull Az IP ciacutemek eacutes ASN szaacutemok helyi szervezetekhez vonnak tovaacutebbosztva (ők a szeacutetosztaacutesban a koumlvetkező hierarchia szint -
IETF RFC 7020)
bull 5 nagy RIR van ld aacutebra ők a Number Resource Organization-be (NRO) toumlmoumlruumllnek
bull Az Address Supporting Organisation (ASO)-t alapiacutetjaacutek meg a szaacutemosztaacutesi politikaacutehoz
bull A RIR szolgaacutelja ki veacuteguumll az ISP-ket (mint viszonteladoacute is) eacutes a veacutegfelhasznaacuteloacutekat
bull LIR ndash A RIRek LIR-eknek (Local Internet Registry) osztjaacutek tovaacutebb a ciacutemeket bull Ők tehaacutet a hierarchia koumlvetkező szintje (leacutenyegeacuteben legalja) ISP-k vagy pl BME
bull NTIA ndash National Telecommunications and Information Administrationbull USA Kereskedelmi Miniszteacuteriumhoz tartozoacute taacutevkoumlzleacutesi tanaacutecsadoacute szakszervezet
bull a DNS root zone koraacutebbi tulajdonosa eacutes a mai napig feluumlgyeleti szerve melyet tervez leadniaz uumlzemelteteacutest 1997-től a Verisign privaacutet ceacuteg uumlzemelteti
Az Internetes szabvaacutenyosiacutetaacutesi szervezetek
bull Sok szabvaacutenyosiacutetoacute szervezet dolgozik az Internet kidolgozaacutesaacutebanA legfontosabbakbull IETF ndash Internet Engineering Task Force
bull Nyiacutelt műkoumldeacutesű szakeacutertői alapon hozza a szabaacutelyokat oumlnszerveződő csoportokban
bull RFC-ket (Request for Commens) ad ki sorban ndash ma 7457-neacutel tart ndash munkadokumentumok Internet Draft
bull Jogilag nem szaacutemiacutetanak szabvaacutenynak csak ajaacutenlaacutesnak ndash gyakorlatilag szabvaacutenyok
bull Doumlnteacutest segiacutetőiraacutenyiacutetoacutefeluumlgyeleti segeacutedszervek Internet Architecture Board (IAB) eacutes Internet Engineering Steering Group (IESG) mint az Internet Society (ISoc) reacutesze
bull ISoc ndash Internet Societybull Szabvaacutenyosiacutetaacutes IETF IAB Internet Engineering Steering Group (IESG) Internet Research Task Force (IRTF)
bull Internet szabaacutelyozaacutes ndash nemzetkoumlzi szintű egyezteteacuteseket folyat
bull Oktataacutes ndash konferenciaacutekat tudaacuteskoumlzvetiacutető foacuterumokat szervez
bull W3C ndash World Wide Web Consortium (alapiacutetoacute Tim Berners-Lee MIT-LCS)bull Web-bel kapcsolatos szabvaacutenyokat dolgoz ki
bull Nemzetiregionaacutelis szabvaacutenyuumlgyi szervezetek bull American National Standards Institute (ANSI)
bull European Telecommunications Standards Institute (ETSI) stb
bull ISO ndash International Organization for Standardization Nemzetkoumlzi szabvaacutenyosiacutetaacutest toumlmoumlriacuteti
Kiberbiztonsaacutegi keacuterdeacutesek
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesban
bull Intellektuaacutelis tulajdonjogok (architektuacutera alapuacute) veacutedelme
bull maga a jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull pl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Kiberbiztonsaacutegi szervezetek
bull Computer Emergency Response Team (CERT) orszaacutegos szervezetekbull Nemzeti kiberveacutedelmi feladatok ellaacutetaacutesa az orszaacutegokban
bull Haacuteloacutezatot alkotnak ha valamelyik fenyegeteacutest eacuteszlel azonnal eacutertesiacuteti a toumlbbit
bull Magyarorszaacutegon 2013-toacutel a CERT-Hungary a Kormaacutenyzati Esemeacutenykezelő Koumlzpont (nemzetbiztonsaacutegeacutert felelős miniszteacuterium feluumlgyelete alatt)
bull US-CERT ndash pl az USA-ban
bull Certificate Authorities (CAs)bull digitaacutelis tanusiacutetvaacutenyok kidaacutesaacuteeacutert felelős inteacutezmeacutenyek
bull kuumlloumlnboumlző ceacutelra kuumlloumlboumlző szolgaacuteltatoacutek (eacutes szolgaacuteltataacutesok)
bull pl SSL tanusiacutetvaacutenyok nyuacutejtaacutesa weboldalak azonosiacutetaacutesaacutehoz
bull leacutenyege hogy keacutet feacutel ha koumlzoumlsen biacutezik a CA-ban akkor ezen keresztuumll egymaacutesban is tudbull minden feacutel azonosiacutetja magaacutet a CA feleacute eacutes egyeztet publikus eacutes privaacutet kulcsot
bull a CA-naacutel a publikus kulcsok eleacuterhető mindenki szaacutemaacutera
bull Hierarchikusan feleacutepuumllő haacuteloacutezat pl nemzeti szintű CA-k root CA-hoz csatlakoznak
bull Certificate Authority Security Council (CASC) ndash a 7 legnagyobb CA szerezet alapiacutetotta
Az Internetes gerinchaacuteloacutezati oumlsszekoumltteteacutesbull Az Internet leacutenyegeacuteben egymaacutestoacutel fuumlggetlen ISP-k aacuteltal uumlzemeltetett
haacuteloacutezatok oumlsszekapcsolaacutesaacuteboacutel aacutell oumlssze (BGP segiacutetseacutegeacutevel)
bull Koumlzeli ISP-k kuumlloumln linkek helyet szeretnek leacutetrehozni un IXP ndash Internet Exchange Pointkapcsoloacutekat melyre toumlbben koumlzoumlsen csillagpontszerűencsatlakoznak (persze neacuteha csak backup uacutetvonalnak hasznaacuteljaacutek)
bull Ezek az IXP-k kisebb orszaacutegokban egyben a nemzeti kontroll (pl cenzuacutera de akaacuter veacutedelem) kitűnő pontjai
bull Gazdasaacutegi megfontolaacutesok forgalomcsere (tagsaacutegi diacutej) vagy aszimmetrikus kapcsolat is lehet
bull Magyarorszaacutegon pl BIX ndash Budapest Internet Exchange(H-1132 Budapest Victor Hugo utca 18-22)
Haacuteloacutezatsemlegesseacutegi keacuterdeacutesek (Net Neutrality)
bull A haacuteloacutezatsemlegesseacuteg leacutenyegeacuteben a haacuteloacutezati forgalom (eacuterteacutek)semlegesseacutegeacutet jelentibull Video eacutes szoumlveg is csak adat ha nem igeacutenyel extra minőseacuteget ne legyen draacutegaacutebb az adataacutetvitel
bull Meacuteg inkaacutebb Ha a tartalom joacute mozifilm eacutes nem mondjuk youtube akkor daacutergaacutebb az aacutetvitele
bull A keacuterdeacutes egyelőre az előfizetői huroknaacutel jelentkezik ahol az ISP kikuumlldi a veacutegfelhasznaacuteloacutenak
bull Szaacutemos Pro-Kontra eacuterv ndash kinek van nagyobb befolyaacutesa (egyelőre az ISP-neacutel az előny)bull Kontra Az Internetet eredetileg nem erre tervezteacutek ndash elvi keacuterdeacutes (szabadsaacuteg alapelv)
bull DPI ndash Deep Packet Inspection technikaacutek segiacutetseacutegeacutevel az ISP-k nem csak a header de a csomag tartalmaacuteba is beleneacuteznek
bull Pro egyreacuteszt nemzetbiztonsaacutegi keacuterdeacutes lehet
bull Kontra maacutesreacuteszt szemeacutelyes jogok seacuterteacuteseacutere ad alkalmat
bull Pro Ha nem lehet differenciaacutelni az uacutetjaacuteban aacutella szabadpiaci versenynek
bull Kontra Mi jogon nyuacutelnaacute le a hasznot az ISP a tartalomszolgaacuteltatoacutetoacutel
bull Kontra Akkor most csak az ISP keres extra peacutenzt a tranzit szolgaacuteltatoacute nem
bull Mi van ha pl a forgalom koacutedolt ndash technikai keacuterdeacutes
bull Kontra A tartalom jellegeacutenek megaacutellapiacutetaacutesa nem egyeacutertelmű
bull Net Neutrality tuumlnteteacutesek vilaacutegszerte
Az informaacutecioacute koumlzvetiacutetők szabaacutelyozaacutesa
bull Informaacutecioacute koumlzvetiacutetőnek az olyan internetes szolgaacuteltataacutesok szaacutemiacutetanak melyek pusztaacuten a felhasznaacuteloacutek adatait menedzselik rendezik taacuteroljaacutek megjeleniacutetik
bull A legnagyobbak pl a kereső szolgaacuteltataacutesok eacutes a koumlzoumlsseacutegi portaacutelokbull Neacutehaacutenyan explicit adatkezeleacutesi szerződeacutest fogadtatnak el a felhasznaacuteloacuteval
bull Neacutehaacutenyan implicit hasznaacuteljaacutek az adatokat (pl hely alapuacute szolgaacuteltataacutesok hatoacutesaacutegi adatszolgaacuteltataacutes)
bull Felhasznaacutelaacutes monetizaacutecioacute bull pl ceacutelzott reklaacutemok keacutemkedeacutes stb
bull Digitaacutelis laacutebnyom digitaacutelis aacuternyeacutek
bull Privaacutet ceacutegek de politikai taacutersadalmi felelősseacutegbull gyuumlloumlletbeszeacutedek
bull cyber bullying
bull Felelnek vajon a tartalomeacutert amit a felhasznaacuteloacutekkitesznek (PIPASOPA szerint igen - megbukott)bull szoacutelaacutesszabadsaacuteg
bull Iraacutenyiacutetaacutesuk aacutellamivilaacuteg szinten nagyon oumlsszetett
Az Internetes tulajdonjogi keacuterdeacutesek
No commenthellip
Az Internet műkoumldteteacuteseacuteben iraacutenyiacutetaacutesaacuteban fejleszteacuteseacuteben reacutesztvevő jelentősebb magyar szervezetek
bull NISZ ndash Nemzeti Infokommunikaacutecioacutes Szolgaacuteltatoacute zRTbull kormaacutenyzati infrastruktuacutera műkoumldteteacutes
bull e-koumlzigazgataacutesi megoldaacutesok taacutemogataacutesa
bull kormaacutenyzati szintű alap eacutes emelt szintű informatikai szolgaacuteltataacutesok ndash pl magyarorszaghu
bull NIIF ndash Nemzeti Informaacutecioacutes Infrastruktuacutera Fejleszteacutesi Inteacutezetbull Magyarorszaacutegi kutatoacutehaacuteloacutezat fejleszteacutese uumlzemelteteacutese
bull NMHH ndash Nemzeti Meacutedia- eacutes Hiacuterkoumlzleacutesi Hatoacutesaacutegbull Aacutellami Internet szabaacutelyozaacutes pl ő dolgozta ki az uacutej meacutediatoumlrveacutenyt
bull IVSZ ndash Informatikai taacutevkoumlzleacutesi eacutes elektronikai vaacutellalkozaacutesok szoumlvetseacutege
bull ISZT ndash Internet szolgaacuteltatoacutek tanaacutecsabull Felelős a BIX kapcsoloacute uumlzemelteteacuteseacuteeacutert
bull HTE ndash Hiacuterkoumlzleacutesi eacutes Informatikai Tudomaacutenyos Egyesuumlletbull HIT SZHVT TMIT vezeteacutes alatt
bull Taacutevkoumlzleacutesi klubok
bull Magyar IPv6 Foacuterumbull Jelenlegi vezetője a HIT tanszeacutekvezetője
Rendszerelmeacuteleti megkoumlzeliacuteteacutes
bull Az Internetet nem mint meacuternoumlki alkotaacutest hanem mint nagy meacuteretű komplex eacutes elosztott tőluumlnk fuumlggetlenuumll műkoumldő rendszert vizsgaacuteljuk
bull Aacutetalakiacutetani uacutejratervezni nem tudjuk hiszen nagy szaacutemuacute autonoacutem szereplő (kormaacutenyok szolgaacuteltatoacutek stb) egyuumlttes viselkedeacutese alakiacutetjabull maacuter az internet topoloacutegiaacutejaacutet sem ismerjuumlk koumlzeliacutetőleg sem
bull Iacutegy ceacutelunk inkaacutebb megfigyelni megeacuterteni eacutes modellezni az interneten zajloacute folyamatokat
bull Hasonloacute a koumlzgazdasaacutegtan szemleacuteleteacutehez
Ajaacutenlott filmek az Internetről
bull The Brief History of the Internet
bull The Internetrsquos Boy (The story of A S)
bull How Internet Works
bull The Internet Story
Egyeacuteb forraacutesok a felkeacuteszuumlleacuteshez
bull Előadaacutes foacuteliaacutek + sajaacutet jegyzetekbull Ha minden joacutel megy keacuteszuumll majd bőviacutetett előadaacutes vaacutezlat eacutevkoumlzben bull Laura Denardis -The Global War for Internet Governancebull Csepeli Gyoumlrgy et al ndash Oumlroumlk visszateacutereacutesbull Tari Annamaacuteria ndash Z generaacutecioacutebull Angol Wikipedia
Anomaacuteliaacutek Cyberbullyingcyberstalkingbull Elektronikus uumlzenetek durvaacutebb csuacutefoloacutedaacutesok kaacuteroumlrvendeacutesből fenyegeteacutesek
hamis vaacutedakbull Főleg koumlzoumlsseacutegi oldalakon terjedbull Megjeleneacutese egyidős a koumlzoumlsseacutegi portaacutelokkalbull Fiatalok fele tapasztalta maacuter meg ndash negyede
komolyabban isbull Rohamosan nő az esetek szaacutem eacutes suacutelyossaacutega
Ki a felelős Mit lehetne tenniKi iraacutenyiacutetja ezt a folyamatot
Anomaacuteliaacutek Szabad informaacutecioacuteaacuteramlaacutes - tulajdonjogok
bull Jogveacutedett anyagokat csereacutelő portaacutelok ki-be csukogatnak
Mi eacutertelme bezaacuterniNem egyeacutertelmű a jog
Anomaacuteliaacutek Politikabull 2012 januaacuter 18 Az Internet elsoumlteacutetuumll az USA-banbull Az amerikai cenzuacuteratoumlrveacutenyek (SOPAPIPA) megbuknak
bull technoloacutegiai koncepcioacutejaacuteban tuacuternak bele az Internet műkoumldeacuteseacutebe
bull jelenleg az ACTA van folyamatban
bull Sztraacutejk reacutesztvevőkbull egyeacutenek
bull nemzeti eacutes nemzetkoumlzi ceacutegek is
Ezt a folyamatot ki iraacutenyiacutetja Itt mit lehet akkor tenni
Anomaacuteliaacutek Lehallgataacutes szoacutelaacutesszabadsaacuteg terrorizmus
bull Wikileaks 2006-ban indult első sorban titkos kormaacutenyzatidokumentumokat hoz nyilvaacutenossaacutegrabull Maacuter egy eacutevvel keacutesőbb eleacuteri az 1 millioacute dokumentumot
bull 2010 nov 28Cablegate Diplomaacuteciai titkok keruumllnek nyilvaacutenossaacutegra
Ezt a folyamatot ki iraacutenyiacutetja Jogos Kinek van igaza
Anomaacuteliaacutek Az Anonymous csoportbull Pontosan koumlrbe nem iacuterhatoacute vezető neacutelkuumlli szerveződeacutes
bull Ceacuteljai laza szabaacutelyok menteacuten toumlbbnyire politikai ceacutellal
bull Tagjait ma az angol hacktivist (hecker+activist) szoacuteval jellemzik
bull 2003-ban a 4chan nevű koumlzoumlsseacutegi keacutepmegosztoacute portaacutelon szerveződik
bull 2006-ra tehető az első nyilvaacutenos megjeleneacutese ettől kezdve egyre gyakrabban aktivizaacuteloacutedik
bull Kezdetben csak viccek csuacutefoloacutedaacutesok meacutemek kialakulaacutesaacuteeacutert felelősek
bull Leggyakrabb eszkoumlzuumlk mellyel ma az uacutejsaacutegokba keruumllnek a DDoS (Distriuted Denial of Service) ndash leacutenyegeacuteben tuacutelterheleacuteses ndash taacutemadaacutesok vaacutelogatott portaacutelok ellen azonban mind gyakoribbak az aacuteltalaacutenos hekkeleacutes (krekkeleacutes) jellegű teveacutekenyseacutegek
bull Jelenleg felismerhető motivaacutecioacutek bull Veacutelt vagy valoacutes internetes szabadsaacutegjogok veacutedelme (pl internetes kaloacutezkodaacutes elleni inteacutezkedeacutesek)
bull Aacuteltalaacutenos koumlzfelhaacuteborodaacutest keltő Internetes jelenseacutegek ellen (pl gyerekpornoacute oldalak)
bull Wikileaks taacutemogataacutesa
bull Elektronikus eacutes lassan maacuter aacuteltalaacutenos szoacutelaacutesszabadsaacuteg veacutedelme (pl Charlie Hebdo esete
Mi az Anonymous csopor ceacutelja Hogyan leacutetezhet egyaacuteltalaacuten
Anomaacuteliaacutek Haacuteloacutezat skaacutelaacutezhatoacutesaacuteg
bull Az Internet noumlvekedeacuteseacutenek technoloacutegiai hataacuterai
bull A technoloacutegia (IP protokoll) toumlbb mint 30 eacuteves
Internet forgalomtovaacutebbiacutetaacutesbull Csomagok tartalmazzaacutek a ceacutel IP ciacutemeacutet
bull Routing taacutebla koumlvetkező aacutellomaacutes IP ciacuteme
A routing taacuteblaacutek noumlvekedeacutese
bull Egyre toumlbb csatlakoztatott eszkoumlz
bull Egyre toumlbb IP ciacutemet kell taacuterolni a routing taacuteblaacutekban (az aggregaacutecioacute elleneacutere)
512k daybull 2014 aug 12 az Internet routing taacuteblaacutek meacuterete 512k foumlleacute nőtt
bull Egyes reacutegebbi routerekben 512k meacuteretkorlaacutet
bull A kieső bejegyzeacutesekre eacuterkező csomagok eldoboacutednak (bdquoICMP Destination Unrreachablerdquo)
downdetectorcom
Megoldaacutesok a skaacutelaacutezhatoacutesaacutegrabull Konfiguraacutecioacute
bull a taacutebla fizikai meacuteretkorlaacutetja sokszor igazaacuteboacutel 1024k
bull de 512k bejegyzeacutes foglalt az IPv6 szaacutemaacutera
bull eleacuteg a fenti alapeacutertelmezett korlaacutetot aacutetaacutelliacutetani
bull mi lesz ha eleacuterjuumlk az 1024k bejegyzeacutest
bull eacutes mi van a sebesseacuteggel
bull meddig skaacutelaacutezhatoacuteak a routerek hateacutekonyan
bull Uacutej protokollok uacutej routing architektuacutera
Hogy lehet hogy ilyen kritikus rendszer mint az internet maacuter roumlvid taacutevon sem skaacutelaacutezoacutedik
Anomaacuteliaacutek Az IP ciacutemek reacutegen elfogytakbull IPv4 ciacutem 32 bites egeacutesz szaacutem oumlsszesen kb 43 milliaacuterd egyedi ciacutem
tartomaacutenyokba osztva ma maacuter keveacutesbull A kioszthatoacute tartomaacutenyok eacutevek oacuteta elfogytak (igazaacuteboacutel ez nem volt
komoly uacutejdonsaacuteg ndash ld majd CIDR - Classless Inter-Domain Routing -1993)
Geoff Huston potaroonet
bull IPv4 ciacutem neacutelkuumll az Internet hasznaacutelhatatlan
bull Erősen fejlődik az IPv4 ciacutemtartomaacuteny piac (eacutes fekete piac)bull A nem hasznaacutelt ciacutemtartomaacutenyok toumlbb millioacute dollaacuteros maacutesodlagos
piacon csereacutelnek gazdaacutet
bull 2011-ben a Microsoft 75 millioacute USD-t koumlltoumltt a Nortelciacutemtartomaacutenyaacutenak megszerzeacuteseacutere
bull Tovaacutebbi ideiglenes megoldaacutesok (sok nyűg)bull Dinamikus IP ciacutem kiosztaacutes
bull Carrier Grade NAT ndash Nagy volumenű haacuteloacutezati ciacutemfordiacutetaacutes
bull Virtuaacutelis magaacutenhaacuteloacutezatok (VPN)
Kialakul az IPv4-ciacutemtartomaacutenyok piaca
IPv6 ndash Megoldaacutes a ciacutemhiaacutenyrabull Maacuter 1990-ben elkezdteacutek kidolgozni az IPv6-t 1998 oacuteta
szabvaacuteny
bull 128 bit hosszuacute - 34times1038 (34 sextillioacute) ciacutem
bull Ma maacuter minden piacon kaphatoacute eszkoumlz taacutemogatja dual-stack megoldaacutesok noumlvekvő IPv6 eleacuterhető tartalom
bull Szaacutemos kompatibilitaacutesi szcenaacuterioacutet dolgoztak ki hozzaacute
bull Jelenleg meacutegis alig 5 az IPv6 reacuteszesedeacutese
bull Helyette maacutesodlagos IPv4 piac
Mieacutert nem terjed el ha technikailag minden szempontboacutel jobb mint a reacutegi
Anomaacuteliaacutek DNS gyorsiacutetoacutetaacuter meacutergezeacutesbull 2008 juacutelius Dan Kaminsky egy biztonsaacutegi
szakember felfedezeacutese
bull Az Internet neacutevfeloldoacute rendszereacutenek (DNS)hibaacuteja segiacutetseacutegeacutevel baacutermely internetes weboldalmegszemeacutelyesiacutethető hamisiacutethatoacute
bull A hibaacutet megproacutebaacuteltaacutek elhaacuteriacutetani mielőtt nyilvaacutenossaacutegra hoztaacutek
httpwwwnetworkworldcomarticle2273765lan-wanmajor-dns-flaw-could-disrupt-the-internethtml
A megoldaacutes DNSSecbull Első leacutepeacutes a koumlzvetlen hiba elhaacuteriacutetaacutesa egy patch
segiacutetseacutegeacutevel
bull A veacutegső leacutepeacutes DNSSec aacuteltalaacutenos bevezeteacutesemeacuteg vaacuteratott magaacutera
bull 2011 novembereacutere a legfelső szintű domeacutenek toumlbb mint 25-a maacuter alaacute volt iacuterva DNSSEC-kel
bull 2013 maacutejus 6-aacuten a Google Public DNS alapeacutertelmezetten bekapcsolttaacute tette a DNSSec-validaacutecioacutet
DNS gyorsiacutetoacutetaacuter meacutergezeacutes folyamata
bull A DNS alfanumerikus nevet IP ciacutemmeacute fordiacutet
bull A DNS rendszer hierarchikusan műkoumldik
bull A javiacutetaacutes eacutevekig tarotthellip
bull Meacuteg ma is vannak taacutemadhatoacuteszerverek
Mieacutert
Anomaacuteliaacutek A Youtube-incidensbull 2008 februaacuter 25 a Youtube globaacutelisan eleacuterhetetlenneacute vaacutelik
az Interneten (kb 2 oacuteraacutera)
bull A folyamat gyakorlatilag percek alatt zajlik le
httpwwwcnetcomnewshow-pakistan-knocked-youtube-offline-and-how-to-make-sure-it-never-happens-again
Tovaacutebbi vaacuteratlan szolgaacuteltataacutes kieseacutesekbull 1997 aacuteprilis Az AS 7007 esetet a MAI Networks USA szolgaacuteltatoacute
generaacutelta - A legkoraacutebbi feljegyzett eset bull 2004 december 24 A Toumlroumlkorszaacutegi TTNet szolgaacuteltatoacute esetebull 2005 maacutejus 7 Googles May 2005 ndash Egy Cogent nevű szolgaacuteltatoacute művebull 2006 januaacuter 22 Con-Edison (New York koumlrnyeacuteki nagy energiaellaacutetoacutekeacutent
koumlzismert) teacuteriacuteti el az Internet forgalom jelentős reacuteszeacutetbull 2008 november 11 A Brazil CTBC szolgaacuteltatoacute kikuumlldi az Internetre a
belső uacutetvonalvaacutelasztaacutesi adatait Egy RIPE route server detektaacutelja ezeacutert veacuteguumll a kieseacutes jelentős reacuteszben csak az uumlgyfelekre korlaacutetozoacutedik
bull 2010 aacuteprilis 8 A legnagyobb kiacutenai szolgaacuteltatoacute szemeteli tele az Internetet 37000 haacuteloacutezati prefixszel ami nem hozzaacute tartozik
bull 2014 februaacuter-maacutejus Egy kanadai szolgaacuteltatoacute iraacutenyiacutetja aacutet 22 alkalommal 30 maacutesodpercre a forgalmat Valoacutejaacuteban egy hekker (krekker) szaacutendeacutekos teveacutekenyseacutegeacuteről van szoacute Ceacutel Digitaacutelis peacutenz pl Bitcoin lopaacutes
Az Internet legnagyobb biztonsaacutegi reacutesei
bull DefCon 2008 hekker konferencia Las Vegasbanbull Eacutelőben demonstraacuteltaacutek hogy lehet egy BGP router segiacutetseacutegeacutevel baacuterkit lehallgatni vagy
moacutedosiacutetani a kommunikaacutecioacutejaacutetbull Anton Tony Kapela data center and network director at 5Nines Data
bull Alex Pilosov CEO of Pilosoft
bull Ez nem BUG Iacutegy műkoumldi a BGP
bull Feature A megfelelő szintű oumlsszekoumltteteacutes
Internet uacutetvaacutelasztaacutesbull A szolgaacuteltatoacutek IP ciacutemtartomaacutenyt igeacutenyelnek
bull A tartomaacutenyt bdquomeghirdetikrdquo az uacutetvaacutelasztoacute protokoll (BGP) pedig biztosiacutetja hogy a hirdeteacutes a haacuteloacutezat minden reacuteszeacutebe eljusson
bull A routerek uacutetvonalat vaacutelasztanak
Prefix hijackingbull Egy ciacutemtartomaacutenyt egyszerre toumlbben hirdetnekbull Nem doumlnthető el egyeacutertelműen melyik a valoacutedibull A hirdetett parameacuteterekből doumlntik el a routerek a helyes iraacutenyt
Prefix hijacking
bull Az internet routing protokollok nem hitelesiacutetik a hirdeteacuteseket
bull Megoldaacutes szerverek eacutes hirdeteacutesek autentikaacutecioacuteja (SecureBGP) vagy szűreacutese
bull Meacutegis a sebezhetőseacuteg tovaacutebbra is fennaacutell az uacutej protokollok globaacutelis bevezeteacutese vaacuterat magaacutera (pl Secure DNS IP multicast IPv6 stb)
Hogyan lehet hogy meacuteg a legnagyobb internetceacutegek is aacuteldozatul eshetnek Eacutes megint csak mit csinaacuteltak eddig a meacuternoumlkoumlk
Vaacutelasz Az Internet oumlkosziszteacutemaacuteja eacutes evoluacutecioacuteja
bull Hogy megeacutertsuumlk az okokat meg kell ismernuumlnk a technoloacutegiai uumlzleti eacutes politikai haacutetteret koumlrnyezetetbull bdquoHogy műkoumldikműkoumldtetik az Internetetrdquo
bull hellip a folyamatot amely idaacuteig vezetettbull a jelenlegi internet 40 eacuteves evoluacutecioacute eredmeacutenye
bull hellip a szolgaacuteltatoacutek a felhasznaacuteloacutek eacutes az egeacutesz taacutersadalom műszaki uumlzleti eacutes politikai motivaacutecioacuteit eacutes ceacuteljaitbull az internet decentralizaacutelt a szereplők autonoacutem moacutedon doumlntenek nincs
koumlzponti kontroll
bull hellip eacutes a lehetseacuteges kiutakatbull hogy műkoumldtethető meacutegis egy haacuteloacutezat hateacutekonyan
Az Internet roumlvid toumlrteacutenete
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1961 Kleinrock
bull Első publikaacutecioacute csomagkapcsolt haacuteloacutezatokroacutel
bull Sorbanaacutellaacutes-elmeacutelet
bull 1969 első taacutevoli hozzaacutefeacutereacutes az Internet őseacutenek szuumlleteacutese
We set up a telephone connection between us and the guys at SRI Kleinrock said in an interview We typed the L and we asked on the phone Do you see the LldquoYes we see the L came the responseWe typed the O and we asked Do you see the OldquoYes we see the OldquoThen we typed the G
and the system crashedYet a revolution had begunSource Sacramento Bee May 1 1996 pD1
Osztott koumlzeg csomagkapcsolaacutes eseteacuten Statisztikus multiplexaacutelaacutes
bull Csomag koncepcioacute bdquokoumlnyvet laponkeacutent postaacutezzukrdquobull Az A eacutes B geacutepek aacuteltal kuumlldoumltt csomagoknak nincs meghataacuterozott
sorrendje igeacuteny szerint osztoznak az erőforraacuteson = statisztikus multiplexaacutelaacutes
bull Az adatkuumlldeacutes sebesseacutegeacutenek megfelelően kell az uacutetvonalvaacutelasztoacutek vaacuterakozaacutesai sorait meacuteretezni
A
B
C10 MbsEthernet
15 Mbs
D E
Statisztikus multiplexaacutelaacutes
Csomagok vaacuterakoznak a sorban a kimenő linkre
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1968 az ArpaNet haacuteloacutezat kieacutepiacuteteacuteseacutenek megkezdeacutese
bull 1969 neacutegy szaacutemiacutetoacutegeacutep oumlsszekapcsolaacutesa (UCLA Stanford Res UCSB Univ Utah)
bull A haacuteloacutezaton a csomagkapcsolaacutest eacutes az adatkommunikaacutecioacutet tesztelteacutek
bull Az ArpaNet vezeacuterlő programja az NCP (Network ControlProgram) lehetőveacute tette uumlzenetek kuumlldeacuteseacutet eacutes fogadaacutesaacutet
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull Vint Cerf and Bob Kahn internetworking alapelvei
bull Minimalizmus autonoacutemia ndash nem szuumlkseacuteges a haacuteloacutezatok oumlsszekapcsolaacutesaacutehoz a haacuteloacutezat belső műkoumldeacuteseacutet megvaacuteltoztatni
bull best effort szolgaacuteltataacutesi modell
bull aacutellapotmentes uacutetvonalvaacutelasztoacutek
bull elosztott vezeacuterleacutes
bull Gyakorlatilag a mai Internet architektuacuteraacutejaacutet hataacuteroztaacutek meg
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull 1983 jan 1 Az ArpaNet az uacutej TCPIP protokoll felett műkoumldik (ettől kezdve tekintjuumlk Internetnek)
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull 1983 TCPIP telepiacuteteacutese (Transmission Control Protocol Internet Protocol)
bull 1982 SMTP e-mail protokoll kitalaacutelaacutesa (Simple Mail Transfer Protocol)
bull 1983 DNS (ciacutemfordiacutetaacutes) definiaacutelaacutesa az IP-ciacutem neacutev paacuterok feloldaacutesaacutera (Domain Name System) ndash pl 15266244224
bull 1985 FTP faacutejlok tovaacutebbiacutetaacutesaacutera (File Transfer Protocol)
bull 1988 TCP torloacutedaacutes szabaacutelyozaacutes megjeleneacutese
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull A National Science Foundation aacuteltal alapiacutetott haacuteloacutezatok
bull 1980 CSNET (Computer Science Network) ndash X25
bull 1985 NSFNet (National Science Foundation Network)
bull Szuperszaacutemiacutetoacutegeacutepek oumlsszekapcsolaacutesa
bull Taacutevoli hozzaacutefeacutereacutes e-mail file transfer
Saacutevszeacutelesseacuteg1985 - 56 kbps1988 - 15 Mbps1991 - 45 Mbps
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
bull A Web megalkotoacuteja Tim Berners-Lee
bull CERN (Euroacutepai reacuteszecskekutatoacute laboratoacuterium) Genf
bull ceacutel fizikusok koumlzoumltti informaacutecioacutecsere segiacuteteacutese vilaacutegszerte
bull 1989 a hypertext (egymaacutesra hivatkozoacute dokumentumok) a Web (hypertext dokumentumok haacuteloacuteja) eacutes a Web-ciacutemzeacutes elveacutenek kialakiacutetaacutesa
bull 1990 a World Wide Web elnevezeacutes megszuumlleteacutese az első Web boumlngeacutesző (browser) megiacuteraacutesa
bull 1991 szaacutemiacutetoacutegeacutepes nyelv a weboldalak leiacuteraacutesaacutera (HTTP) az első Web-szerver
bull 2001 nagy faacutejlok tovaacutebbiacutetaacutesa peer-to-peer rendszerek (BitTorrent)
bull 2004 Web 20 koumlzoumlsseacutegi haacuteloacutezatok (Facebook)
bull 2005 Youtube eacutes egyeacuteb video megosztoacutek
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
Az Internet kormaacutenyzat
Az Internet iraacutenyiacutetaacutesa Oximoron
bull Az Internetet nagyon sok eacutes sokfeacutele szervezet alakiacutetjabull A szervezeteket eacutes erőviszonyaikat megeacuterteni a toumlrteacutenelem alapjaacuten lehet csak
bull Kezdetben az USA volt a teljes jogkoumlrű ldquotulajdonosrdquobull bizonyos toumlbblethatalommal toumlrteacutenelmi okokboacutel jelenleg is rendelkezik
bull A vilaacuteg toumlbbi orszaacutegaacutenak beszaacutellaacutesa koumlzoumls felelősseacutegi eacutes jogkoumlroumlket hozott leacutetre
bull Az Internet technoloacutegiai kialakiacutetaacutesa bizonyos műkoumldeacutest bebetonozott
bull Az Internet műkoumldeacutese ma maacuter nem csak műszaki hanem bull taacutersadalmi
bull uumlzletigazdasaacutegi
bull aacuteltalaacutenos politikai
keacuterdeacutes is ilyen ceacuteluacute szervezetek is beleszoacutelnak (nemzetkoumlzi aacutellami privaacutet uumlzleti non-profit aacutellami toumlrveacutenyek nemzetkoumlzi egyezmeacutenyek stb)
bull A ldquonemzetkoumlziesedeacutesrdquo napjainkban is folyik ndash sőt bizonyosneacutezetelteacutereacutesek a vilaacutegmeacuteretű szakadaacutest (USA vs Oroszo eacutes Kina)esetleg nemzeti szintű szeacutetvaacutelaacutest is eredmeacutenyezhetnek
Az Internet evoluacutecioacutejaacutet megjoacutesolni elemző moacutedszerekkel ma nem lehet Senki sem iraacutenyiacutet
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internet kormaacutenyzaacutesi feladatai
bull Szaacutemos felosztaacutes leacutetezik szervezeti felelősseacutegi vagy funkcioacute alapjaacuten
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesbanbull Intellektuaacutelis tulajdonjogok (architektuacuteratechnoloacutegia alapuacute) veacutedelme
bull maga az aacuteltalaacutenos jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull szemeacutelyiseacutegi jogok
bull koumlzvetiacutetők akik sajaacutet tartalommal jellemzően nem rendelkeznekpl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutesok (CIR) iraacutenyiacutetaacutesa
bull Internetes erőforraacutesokon aacuteltalaacutenos eacutertelemen sok mindent eacuterthetuumlnkpl fizikai infrastruktuacutera (optikai szaacutel stb) szűken veacuteve azonban kifejezetten a globaacutelis virtuaacutelis infrastruktuacuteraacutekat eacutertjuumlk ez alattbull Internet ciacutemek ndash IP address
bull Egy IP egy geacutepet azonosiacutet globaacutelisan az Interneten
bull IPv4 ndash 32 bites ciacutemek
bull IPv6 ndash 128 bites ciacutemek
bull Internetes neacutevfeloldaacutesi rendszer ndash DNS
bull IP ciacutemhez rendel olvashatoacute szoumlveges nevet
bull alfanumerikus karakterekből aacutell
bull adatbaacutezis protokoll eacutes haacuteloacutezati rendszer is egyben
bull Internet szolgaacuteltatoacutei haacuteloacutezatok szaacutemozaacutesa (ASN)
bull ASN - Autonomous System Number
bull Egy adott adminisztratiacutev domainhez tartozoacute szaacutem (kb mint az iraacutenyiacutetoacuteszaacutem)
bull Uacutetvonalvaacutelasztaacuteshoz kritikus ndash BGP
bull Reacutegebben 16 bites szaacutem ma maacuter 32 bites jeloumlleacutese xy ahol x eacutes y is 16 bitesKompatibilitaacutes a reacutegivel 0y
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutes (CIR) szervezetek
bull ICANN ndash Internet Corporation for Assigned Names and Numbersbull A globaacuteisan egyedi szaacutemtartomaacutenyok adatbaacutezisaacutenak koordinaacutetora
bull IANA ndash Internet Assigned Numbers Authority reacuteszlege veacutegzi a ciacutemzeacutespolitikai eacutes menedzsment feladatokat
bull DNS ndash ez a legoumlsszetettebb feladata uacutej TLD-k bevezeteacuteseroot szerverek (13 db ndash egy-egy klasztert alakjaacuteban) menedzseleacutese stb
bull IPv4 eacutes IPv6 ciacutemek
bull ASN szaacutemok
bull RIR szervezetek szaacutemaacutera az IP ciacutemtartomaacutenyok hozzaacuterendeleacutese
bull RIR ndash Regional Internet Registrybull Az IP ciacutemek eacutes ASN szaacutemok helyi szervezetekhez vonnak tovaacutebbosztva (ők a szeacutetosztaacutesban a koumlvetkező hierarchia szint -
IETF RFC 7020)
bull 5 nagy RIR van ld aacutebra ők a Number Resource Organization-be (NRO) toumlmoumlruumllnek
bull Az Address Supporting Organisation (ASO)-t alapiacutetjaacutek meg a szaacutemosztaacutesi politikaacutehoz
bull A RIR szolgaacutelja ki veacuteguumll az ISP-ket (mint viszonteladoacute is) eacutes a veacutegfelhasznaacuteloacutekat
bull LIR ndash A RIRek LIR-eknek (Local Internet Registry) osztjaacutek tovaacutebb a ciacutemeket bull Ők tehaacutet a hierarchia koumlvetkező szintje (leacutenyegeacuteben legalja) ISP-k vagy pl BME
bull NTIA ndash National Telecommunications and Information Administrationbull USA Kereskedelmi Miniszteacuteriumhoz tartozoacute taacutevkoumlzleacutesi tanaacutecsadoacute szakszervezet
bull a DNS root zone koraacutebbi tulajdonosa eacutes a mai napig feluumlgyeleti szerve melyet tervez leadniaz uumlzemelteteacutest 1997-től a Verisign privaacutet ceacuteg uumlzemelteti
Az Internetes szabvaacutenyosiacutetaacutesi szervezetek
bull Sok szabvaacutenyosiacutetoacute szervezet dolgozik az Internet kidolgozaacutesaacutebanA legfontosabbakbull IETF ndash Internet Engineering Task Force
bull Nyiacutelt műkoumldeacutesű szakeacutertői alapon hozza a szabaacutelyokat oumlnszerveződő csoportokban
bull RFC-ket (Request for Commens) ad ki sorban ndash ma 7457-neacutel tart ndash munkadokumentumok Internet Draft
bull Jogilag nem szaacutemiacutetanak szabvaacutenynak csak ajaacutenlaacutesnak ndash gyakorlatilag szabvaacutenyok
bull Doumlnteacutest segiacutetőiraacutenyiacutetoacutefeluumlgyeleti segeacutedszervek Internet Architecture Board (IAB) eacutes Internet Engineering Steering Group (IESG) mint az Internet Society (ISoc) reacutesze
bull ISoc ndash Internet Societybull Szabvaacutenyosiacutetaacutes IETF IAB Internet Engineering Steering Group (IESG) Internet Research Task Force (IRTF)
bull Internet szabaacutelyozaacutes ndash nemzetkoumlzi szintű egyezteteacuteseket folyat
bull Oktataacutes ndash konferenciaacutekat tudaacuteskoumlzvetiacutető foacuterumokat szervez
bull W3C ndash World Wide Web Consortium (alapiacutetoacute Tim Berners-Lee MIT-LCS)bull Web-bel kapcsolatos szabvaacutenyokat dolgoz ki
bull Nemzetiregionaacutelis szabvaacutenyuumlgyi szervezetek bull American National Standards Institute (ANSI)
bull European Telecommunications Standards Institute (ETSI) stb
bull ISO ndash International Organization for Standardization Nemzetkoumlzi szabvaacutenyosiacutetaacutest toumlmoumlriacuteti
Kiberbiztonsaacutegi keacuterdeacutesek
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesban
bull Intellektuaacutelis tulajdonjogok (architektuacutera alapuacute) veacutedelme
bull maga a jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull pl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Kiberbiztonsaacutegi szervezetek
bull Computer Emergency Response Team (CERT) orszaacutegos szervezetekbull Nemzeti kiberveacutedelmi feladatok ellaacutetaacutesa az orszaacutegokban
bull Haacuteloacutezatot alkotnak ha valamelyik fenyegeteacutest eacuteszlel azonnal eacutertesiacuteti a toumlbbit
bull Magyarorszaacutegon 2013-toacutel a CERT-Hungary a Kormaacutenyzati Esemeacutenykezelő Koumlzpont (nemzetbiztonsaacutegeacutert felelős miniszteacuterium feluumlgyelete alatt)
bull US-CERT ndash pl az USA-ban
bull Certificate Authorities (CAs)bull digitaacutelis tanusiacutetvaacutenyok kidaacutesaacuteeacutert felelős inteacutezmeacutenyek
bull kuumlloumlnboumlző ceacutelra kuumlloumlboumlző szolgaacuteltatoacutek (eacutes szolgaacuteltataacutesok)
bull pl SSL tanusiacutetvaacutenyok nyuacutejtaacutesa weboldalak azonosiacutetaacutesaacutehoz
bull leacutenyege hogy keacutet feacutel ha koumlzoumlsen biacutezik a CA-ban akkor ezen keresztuumll egymaacutesban is tudbull minden feacutel azonosiacutetja magaacutet a CA feleacute eacutes egyeztet publikus eacutes privaacutet kulcsot
bull a CA-naacutel a publikus kulcsok eleacuterhető mindenki szaacutemaacutera
bull Hierarchikusan feleacutepuumllő haacuteloacutezat pl nemzeti szintű CA-k root CA-hoz csatlakoznak
bull Certificate Authority Security Council (CASC) ndash a 7 legnagyobb CA szerezet alapiacutetotta
Az Internetes gerinchaacuteloacutezati oumlsszekoumltteteacutesbull Az Internet leacutenyegeacuteben egymaacutestoacutel fuumlggetlen ISP-k aacuteltal uumlzemeltetett
haacuteloacutezatok oumlsszekapcsolaacutesaacuteboacutel aacutell oumlssze (BGP segiacutetseacutegeacutevel)
bull Koumlzeli ISP-k kuumlloumln linkek helyet szeretnek leacutetrehozni un IXP ndash Internet Exchange Pointkapcsoloacutekat melyre toumlbben koumlzoumlsen csillagpontszerűencsatlakoznak (persze neacuteha csak backup uacutetvonalnak hasznaacuteljaacutek)
bull Ezek az IXP-k kisebb orszaacutegokban egyben a nemzeti kontroll (pl cenzuacutera de akaacuter veacutedelem) kitűnő pontjai
bull Gazdasaacutegi megfontolaacutesok forgalomcsere (tagsaacutegi diacutej) vagy aszimmetrikus kapcsolat is lehet
bull Magyarorszaacutegon pl BIX ndash Budapest Internet Exchange(H-1132 Budapest Victor Hugo utca 18-22)
Haacuteloacutezatsemlegesseacutegi keacuterdeacutesek (Net Neutrality)
bull A haacuteloacutezatsemlegesseacuteg leacutenyegeacuteben a haacuteloacutezati forgalom (eacuterteacutek)semlegesseacutegeacutet jelentibull Video eacutes szoumlveg is csak adat ha nem igeacutenyel extra minőseacuteget ne legyen draacutegaacutebb az adataacutetvitel
bull Meacuteg inkaacutebb Ha a tartalom joacute mozifilm eacutes nem mondjuk youtube akkor daacutergaacutebb az aacutetvitele
bull A keacuterdeacutes egyelőre az előfizetői huroknaacutel jelentkezik ahol az ISP kikuumlldi a veacutegfelhasznaacuteloacutenak
bull Szaacutemos Pro-Kontra eacuterv ndash kinek van nagyobb befolyaacutesa (egyelőre az ISP-neacutel az előny)bull Kontra Az Internetet eredetileg nem erre tervezteacutek ndash elvi keacuterdeacutes (szabadsaacuteg alapelv)
bull DPI ndash Deep Packet Inspection technikaacutek segiacutetseacutegeacutevel az ISP-k nem csak a header de a csomag tartalmaacuteba is beleneacuteznek
bull Pro egyreacuteszt nemzetbiztonsaacutegi keacuterdeacutes lehet
bull Kontra maacutesreacuteszt szemeacutelyes jogok seacuterteacuteseacutere ad alkalmat
bull Pro Ha nem lehet differenciaacutelni az uacutetjaacuteban aacutella szabadpiaci versenynek
bull Kontra Mi jogon nyuacutelnaacute le a hasznot az ISP a tartalomszolgaacuteltatoacutetoacutel
bull Kontra Akkor most csak az ISP keres extra peacutenzt a tranzit szolgaacuteltatoacute nem
bull Mi van ha pl a forgalom koacutedolt ndash technikai keacuterdeacutes
bull Kontra A tartalom jellegeacutenek megaacutellapiacutetaacutesa nem egyeacutertelmű
bull Net Neutrality tuumlnteteacutesek vilaacutegszerte
Az informaacutecioacute koumlzvetiacutetők szabaacutelyozaacutesa
bull Informaacutecioacute koumlzvetiacutetőnek az olyan internetes szolgaacuteltataacutesok szaacutemiacutetanak melyek pusztaacuten a felhasznaacuteloacutek adatait menedzselik rendezik taacuteroljaacutek megjeleniacutetik
bull A legnagyobbak pl a kereső szolgaacuteltataacutesok eacutes a koumlzoumlsseacutegi portaacutelokbull Neacutehaacutenyan explicit adatkezeleacutesi szerződeacutest fogadtatnak el a felhasznaacuteloacuteval
bull Neacutehaacutenyan implicit hasznaacuteljaacutek az adatokat (pl hely alapuacute szolgaacuteltataacutesok hatoacutesaacutegi adatszolgaacuteltataacutes)
bull Felhasznaacutelaacutes monetizaacutecioacute bull pl ceacutelzott reklaacutemok keacutemkedeacutes stb
bull Digitaacutelis laacutebnyom digitaacutelis aacuternyeacutek
bull Privaacutet ceacutegek de politikai taacutersadalmi felelősseacutegbull gyuumlloumlletbeszeacutedek
bull cyber bullying
bull Felelnek vajon a tartalomeacutert amit a felhasznaacuteloacutekkitesznek (PIPASOPA szerint igen - megbukott)bull szoacutelaacutesszabadsaacuteg
bull Iraacutenyiacutetaacutesuk aacutellamivilaacuteg szinten nagyon oumlsszetett
Az Internetes tulajdonjogi keacuterdeacutesek
No commenthellip
Az Internet műkoumldteteacuteseacuteben iraacutenyiacutetaacutesaacuteban fejleszteacuteseacuteben reacutesztvevő jelentősebb magyar szervezetek
bull NISZ ndash Nemzeti Infokommunikaacutecioacutes Szolgaacuteltatoacute zRTbull kormaacutenyzati infrastruktuacutera műkoumldteteacutes
bull e-koumlzigazgataacutesi megoldaacutesok taacutemogataacutesa
bull kormaacutenyzati szintű alap eacutes emelt szintű informatikai szolgaacuteltataacutesok ndash pl magyarorszaghu
bull NIIF ndash Nemzeti Informaacutecioacutes Infrastruktuacutera Fejleszteacutesi Inteacutezetbull Magyarorszaacutegi kutatoacutehaacuteloacutezat fejleszteacutese uumlzemelteteacutese
bull NMHH ndash Nemzeti Meacutedia- eacutes Hiacuterkoumlzleacutesi Hatoacutesaacutegbull Aacutellami Internet szabaacutelyozaacutes pl ő dolgozta ki az uacutej meacutediatoumlrveacutenyt
bull IVSZ ndash Informatikai taacutevkoumlzleacutesi eacutes elektronikai vaacutellalkozaacutesok szoumlvetseacutege
bull ISZT ndash Internet szolgaacuteltatoacutek tanaacutecsabull Felelős a BIX kapcsoloacute uumlzemelteteacuteseacuteeacutert
bull HTE ndash Hiacuterkoumlzleacutesi eacutes Informatikai Tudomaacutenyos Egyesuumlletbull HIT SZHVT TMIT vezeteacutes alatt
bull Taacutevkoumlzleacutesi klubok
bull Magyar IPv6 Foacuterumbull Jelenlegi vezetője a HIT tanszeacutekvezetője
Rendszerelmeacuteleti megkoumlzeliacuteteacutes
bull Az Internetet nem mint meacuternoumlki alkotaacutest hanem mint nagy meacuteretű komplex eacutes elosztott tőluumlnk fuumlggetlenuumll műkoumldő rendszert vizsgaacuteljuk
bull Aacutetalakiacutetani uacutejratervezni nem tudjuk hiszen nagy szaacutemuacute autonoacutem szereplő (kormaacutenyok szolgaacuteltatoacutek stb) egyuumlttes viselkedeacutese alakiacutetjabull maacuter az internet topoloacutegiaacutejaacutet sem ismerjuumlk koumlzeliacutetőleg sem
bull Iacutegy ceacutelunk inkaacutebb megfigyelni megeacuterteni eacutes modellezni az interneten zajloacute folyamatokat
bull Hasonloacute a koumlzgazdasaacutegtan szemleacuteleteacutehez
Ajaacutenlott filmek az Internetről
bull The Brief History of the Internet
bull The Internetrsquos Boy (The story of A S)
bull How Internet Works
bull The Internet Story
Egyeacuteb forraacutesok a felkeacuteszuumlleacuteshez
bull Előadaacutes foacuteliaacutek + sajaacutet jegyzetekbull Ha minden joacutel megy keacuteszuumll majd bőviacutetett előadaacutes vaacutezlat eacutevkoumlzben bull Laura Denardis -The Global War for Internet Governancebull Csepeli Gyoumlrgy et al ndash Oumlroumlk visszateacutereacutesbull Tari Annamaacuteria ndash Z generaacutecioacutebull Angol Wikipedia
Anomaacuteliaacutek Szabad informaacutecioacuteaacuteramlaacutes - tulajdonjogok
bull Jogveacutedett anyagokat csereacutelő portaacutelok ki-be csukogatnak
Mi eacutertelme bezaacuterniNem egyeacutertelmű a jog
Anomaacuteliaacutek Politikabull 2012 januaacuter 18 Az Internet elsoumlteacutetuumll az USA-banbull Az amerikai cenzuacuteratoumlrveacutenyek (SOPAPIPA) megbuknak
bull technoloacutegiai koncepcioacutejaacuteban tuacuternak bele az Internet műkoumldeacuteseacutebe
bull jelenleg az ACTA van folyamatban
bull Sztraacutejk reacutesztvevőkbull egyeacutenek
bull nemzeti eacutes nemzetkoumlzi ceacutegek is
Ezt a folyamatot ki iraacutenyiacutetja Itt mit lehet akkor tenni
Anomaacuteliaacutek Lehallgataacutes szoacutelaacutesszabadsaacuteg terrorizmus
bull Wikileaks 2006-ban indult első sorban titkos kormaacutenyzatidokumentumokat hoz nyilvaacutenossaacutegrabull Maacuter egy eacutevvel keacutesőbb eleacuteri az 1 millioacute dokumentumot
bull 2010 nov 28Cablegate Diplomaacuteciai titkok keruumllnek nyilvaacutenossaacutegra
Ezt a folyamatot ki iraacutenyiacutetja Jogos Kinek van igaza
Anomaacuteliaacutek Az Anonymous csoportbull Pontosan koumlrbe nem iacuterhatoacute vezető neacutelkuumlli szerveződeacutes
bull Ceacuteljai laza szabaacutelyok menteacuten toumlbbnyire politikai ceacutellal
bull Tagjait ma az angol hacktivist (hecker+activist) szoacuteval jellemzik
bull 2003-ban a 4chan nevű koumlzoumlsseacutegi keacutepmegosztoacute portaacutelon szerveződik
bull 2006-ra tehető az első nyilvaacutenos megjeleneacutese ettől kezdve egyre gyakrabban aktivizaacuteloacutedik
bull Kezdetben csak viccek csuacutefoloacutedaacutesok meacutemek kialakulaacutesaacuteeacutert felelősek
bull Leggyakrabb eszkoumlzuumlk mellyel ma az uacutejsaacutegokba keruumllnek a DDoS (Distriuted Denial of Service) ndash leacutenyegeacuteben tuacutelterheleacuteses ndash taacutemadaacutesok vaacutelogatott portaacutelok ellen azonban mind gyakoribbak az aacuteltalaacutenos hekkeleacutes (krekkeleacutes) jellegű teveacutekenyseacutegek
bull Jelenleg felismerhető motivaacutecioacutek bull Veacutelt vagy valoacutes internetes szabadsaacutegjogok veacutedelme (pl internetes kaloacutezkodaacutes elleni inteacutezkedeacutesek)
bull Aacuteltalaacutenos koumlzfelhaacuteborodaacutest keltő Internetes jelenseacutegek ellen (pl gyerekpornoacute oldalak)
bull Wikileaks taacutemogataacutesa
bull Elektronikus eacutes lassan maacuter aacuteltalaacutenos szoacutelaacutesszabadsaacuteg veacutedelme (pl Charlie Hebdo esete
Mi az Anonymous csopor ceacutelja Hogyan leacutetezhet egyaacuteltalaacuten
Anomaacuteliaacutek Haacuteloacutezat skaacutelaacutezhatoacutesaacuteg
bull Az Internet noumlvekedeacuteseacutenek technoloacutegiai hataacuterai
bull A technoloacutegia (IP protokoll) toumlbb mint 30 eacuteves
Internet forgalomtovaacutebbiacutetaacutesbull Csomagok tartalmazzaacutek a ceacutel IP ciacutemeacutet
bull Routing taacutebla koumlvetkező aacutellomaacutes IP ciacuteme
A routing taacuteblaacutek noumlvekedeacutese
bull Egyre toumlbb csatlakoztatott eszkoumlz
bull Egyre toumlbb IP ciacutemet kell taacuterolni a routing taacuteblaacutekban (az aggregaacutecioacute elleneacutere)
512k daybull 2014 aug 12 az Internet routing taacuteblaacutek meacuterete 512k foumlleacute nőtt
bull Egyes reacutegebbi routerekben 512k meacuteretkorlaacutet
bull A kieső bejegyzeacutesekre eacuterkező csomagok eldoboacutednak (bdquoICMP Destination Unrreachablerdquo)
downdetectorcom
Megoldaacutesok a skaacutelaacutezhatoacutesaacutegrabull Konfiguraacutecioacute
bull a taacutebla fizikai meacuteretkorlaacutetja sokszor igazaacuteboacutel 1024k
bull de 512k bejegyzeacutes foglalt az IPv6 szaacutemaacutera
bull eleacuteg a fenti alapeacutertelmezett korlaacutetot aacutetaacutelliacutetani
bull mi lesz ha eleacuterjuumlk az 1024k bejegyzeacutest
bull eacutes mi van a sebesseacuteggel
bull meddig skaacutelaacutezhatoacuteak a routerek hateacutekonyan
bull Uacutej protokollok uacutej routing architektuacutera
Hogy lehet hogy ilyen kritikus rendszer mint az internet maacuter roumlvid taacutevon sem skaacutelaacutezoacutedik
Anomaacuteliaacutek Az IP ciacutemek reacutegen elfogytakbull IPv4 ciacutem 32 bites egeacutesz szaacutem oumlsszesen kb 43 milliaacuterd egyedi ciacutem
tartomaacutenyokba osztva ma maacuter keveacutesbull A kioszthatoacute tartomaacutenyok eacutevek oacuteta elfogytak (igazaacuteboacutel ez nem volt
komoly uacutejdonsaacuteg ndash ld majd CIDR - Classless Inter-Domain Routing -1993)
Geoff Huston potaroonet
bull IPv4 ciacutem neacutelkuumll az Internet hasznaacutelhatatlan
bull Erősen fejlődik az IPv4 ciacutemtartomaacuteny piac (eacutes fekete piac)bull A nem hasznaacutelt ciacutemtartomaacutenyok toumlbb millioacute dollaacuteros maacutesodlagos
piacon csereacutelnek gazdaacutet
bull 2011-ben a Microsoft 75 millioacute USD-t koumlltoumltt a Nortelciacutemtartomaacutenyaacutenak megszerzeacuteseacutere
bull Tovaacutebbi ideiglenes megoldaacutesok (sok nyűg)bull Dinamikus IP ciacutem kiosztaacutes
bull Carrier Grade NAT ndash Nagy volumenű haacuteloacutezati ciacutemfordiacutetaacutes
bull Virtuaacutelis magaacutenhaacuteloacutezatok (VPN)
Kialakul az IPv4-ciacutemtartomaacutenyok piaca
IPv6 ndash Megoldaacutes a ciacutemhiaacutenyrabull Maacuter 1990-ben elkezdteacutek kidolgozni az IPv6-t 1998 oacuteta
szabvaacuteny
bull 128 bit hosszuacute - 34times1038 (34 sextillioacute) ciacutem
bull Ma maacuter minden piacon kaphatoacute eszkoumlz taacutemogatja dual-stack megoldaacutesok noumlvekvő IPv6 eleacuterhető tartalom
bull Szaacutemos kompatibilitaacutesi szcenaacuterioacutet dolgoztak ki hozzaacute
bull Jelenleg meacutegis alig 5 az IPv6 reacuteszesedeacutese
bull Helyette maacutesodlagos IPv4 piac
Mieacutert nem terjed el ha technikailag minden szempontboacutel jobb mint a reacutegi
Anomaacuteliaacutek DNS gyorsiacutetoacutetaacuter meacutergezeacutesbull 2008 juacutelius Dan Kaminsky egy biztonsaacutegi
szakember felfedezeacutese
bull Az Internet neacutevfeloldoacute rendszereacutenek (DNS)hibaacuteja segiacutetseacutegeacutevel baacutermely internetes weboldalmegszemeacutelyesiacutethető hamisiacutethatoacute
bull A hibaacutet megproacutebaacuteltaacutek elhaacuteriacutetani mielőtt nyilvaacutenossaacutegra hoztaacutek
httpwwwnetworkworldcomarticle2273765lan-wanmajor-dns-flaw-could-disrupt-the-internethtml
A megoldaacutes DNSSecbull Első leacutepeacutes a koumlzvetlen hiba elhaacuteriacutetaacutesa egy patch
segiacutetseacutegeacutevel
bull A veacutegső leacutepeacutes DNSSec aacuteltalaacutenos bevezeteacutesemeacuteg vaacuteratott magaacutera
bull 2011 novembereacutere a legfelső szintű domeacutenek toumlbb mint 25-a maacuter alaacute volt iacuterva DNSSEC-kel
bull 2013 maacutejus 6-aacuten a Google Public DNS alapeacutertelmezetten bekapcsolttaacute tette a DNSSec-validaacutecioacutet
DNS gyorsiacutetoacutetaacuter meacutergezeacutes folyamata
bull A DNS alfanumerikus nevet IP ciacutemmeacute fordiacutet
bull A DNS rendszer hierarchikusan műkoumldik
bull A javiacutetaacutes eacutevekig tarotthellip
bull Meacuteg ma is vannak taacutemadhatoacuteszerverek
Mieacutert
Anomaacuteliaacutek A Youtube-incidensbull 2008 februaacuter 25 a Youtube globaacutelisan eleacuterhetetlenneacute vaacutelik
az Interneten (kb 2 oacuteraacutera)
bull A folyamat gyakorlatilag percek alatt zajlik le
httpwwwcnetcomnewshow-pakistan-knocked-youtube-offline-and-how-to-make-sure-it-never-happens-again
Tovaacutebbi vaacuteratlan szolgaacuteltataacutes kieseacutesekbull 1997 aacuteprilis Az AS 7007 esetet a MAI Networks USA szolgaacuteltatoacute
generaacutelta - A legkoraacutebbi feljegyzett eset bull 2004 december 24 A Toumlroumlkorszaacutegi TTNet szolgaacuteltatoacute esetebull 2005 maacutejus 7 Googles May 2005 ndash Egy Cogent nevű szolgaacuteltatoacute művebull 2006 januaacuter 22 Con-Edison (New York koumlrnyeacuteki nagy energiaellaacutetoacutekeacutent
koumlzismert) teacuteriacuteti el az Internet forgalom jelentős reacuteszeacutetbull 2008 november 11 A Brazil CTBC szolgaacuteltatoacute kikuumlldi az Internetre a
belső uacutetvonalvaacutelasztaacutesi adatait Egy RIPE route server detektaacutelja ezeacutert veacuteguumll a kieseacutes jelentős reacuteszben csak az uumlgyfelekre korlaacutetozoacutedik
bull 2010 aacuteprilis 8 A legnagyobb kiacutenai szolgaacuteltatoacute szemeteli tele az Internetet 37000 haacuteloacutezati prefixszel ami nem hozzaacute tartozik
bull 2014 februaacuter-maacutejus Egy kanadai szolgaacuteltatoacute iraacutenyiacutetja aacutet 22 alkalommal 30 maacutesodpercre a forgalmat Valoacutejaacuteban egy hekker (krekker) szaacutendeacutekos teveacutekenyseacutegeacuteről van szoacute Ceacutel Digitaacutelis peacutenz pl Bitcoin lopaacutes
Az Internet legnagyobb biztonsaacutegi reacutesei
bull DefCon 2008 hekker konferencia Las Vegasbanbull Eacutelőben demonstraacuteltaacutek hogy lehet egy BGP router segiacutetseacutegeacutevel baacuterkit lehallgatni vagy
moacutedosiacutetani a kommunikaacutecioacutejaacutetbull Anton Tony Kapela data center and network director at 5Nines Data
bull Alex Pilosov CEO of Pilosoft
bull Ez nem BUG Iacutegy műkoumldi a BGP
bull Feature A megfelelő szintű oumlsszekoumltteteacutes
Internet uacutetvaacutelasztaacutesbull A szolgaacuteltatoacutek IP ciacutemtartomaacutenyt igeacutenyelnek
bull A tartomaacutenyt bdquomeghirdetikrdquo az uacutetvaacutelasztoacute protokoll (BGP) pedig biztosiacutetja hogy a hirdeteacutes a haacuteloacutezat minden reacuteszeacutebe eljusson
bull A routerek uacutetvonalat vaacutelasztanak
Prefix hijackingbull Egy ciacutemtartomaacutenyt egyszerre toumlbben hirdetnekbull Nem doumlnthető el egyeacutertelműen melyik a valoacutedibull A hirdetett parameacuteterekből doumlntik el a routerek a helyes iraacutenyt
Prefix hijacking
bull Az internet routing protokollok nem hitelesiacutetik a hirdeteacuteseket
bull Megoldaacutes szerverek eacutes hirdeteacutesek autentikaacutecioacuteja (SecureBGP) vagy szűreacutese
bull Meacutegis a sebezhetőseacuteg tovaacutebbra is fennaacutell az uacutej protokollok globaacutelis bevezeteacutese vaacuterat magaacutera (pl Secure DNS IP multicast IPv6 stb)
Hogyan lehet hogy meacuteg a legnagyobb internetceacutegek is aacuteldozatul eshetnek Eacutes megint csak mit csinaacuteltak eddig a meacuternoumlkoumlk
Vaacutelasz Az Internet oumlkosziszteacutemaacuteja eacutes evoluacutecioacuteja
bull Hogy megeacutertsuumlk az okokat meg kell ismernuumlnk a technoloacutegiai uumlzleti eacutes politikai haacutetteret koumlrnyezetetbull bdquoHogy műkoumldikműkoumldtetik az Internetetrdquo
bull hellip a folyamatot amely idaacuteig vezetettbull a jelenlegi internet 40 eacuteves evoluacutecioacute eredmeacutenye
bull hellip a szolgaacuteltatoacutek a felhasznaacuteloacutek eacutes az egeacutesz taacutersadalom műszaki uumlzleti eacutes politikai motivaacutecioacuteit eacutes ceacuteljaitbull az internet decentralizaacutelt a szereplők autonoacutem moacutedon doumlntenek nincs
koumlzponti kontroll
bull hellip eacutes a lehetseacuteges kiutakatbull hogy műkoumldtethető meacutegis egy haacuteloacutezat hateacutekonyan
Az Internet roumlvid toumlrteacutenete
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1961 Kleinrock
bull Első publikaacutecioacute csomagkapcsolt haacuteloacutezatokroacutel
bull Sorbanaacutellaacutes-elmeacutelet
bull 1969 első taacutevoli hozzaacutefeacutereacutes az Internet őseacutenek szuumlleteacutese
We set up a telephone connection between us and the guys at SRI Kleinrock said in an interview We typed the L and we asked on the phone Do you see the LldquoYes we see the L came the responseWe typed the O and we asked Do you see the OldquoYes we see the OldquoThen we typed the G
and the system crashedYet a revolution had begunSource Sacramento Bee May 1 1996 pD1
Osztott koumlzeg csomagkapcsolaacutes eseteacuten Statisztikus multiplexaacutelaacutes
bull Csomag koncepcioacute bdquokoumlnyvet laponkeacutent postaacutezzukrdquobull Az A eacutes B geacutepek aacuteltal kuumlldoumltt csomagoknak nincs meghataacuterozott
sorrendje igeacuteny szerint osztoznak az erőforraacuteson = statisztikus multiplexaacutelaacutes
bull Az adatkuumlldeacutes sebesseacutegeacutenek megfelelően kell az uacutetvonalvaacutelasztoacutek vaacuterakozaacutesai sorait meacuteretezni
A
B
C10 MbsEthernet
15 Mbs
D E
Statisztikus multiplexaacutelaacutes
Csomagok vaacuterakoznak a sorban a kimenő linkre
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1968 az ArpaNet haacuteloacutezat kieacutepiacuteteacuteseacutenek megkezdeacutese
bull 1969 neacutegy szaacutemiacutetoacutegeacutep oumlsszekapcsolaacutesa (UCLA Stanford Res UCSB Univ Utah)
bull A haacuteloacutezaton a csomagkapcsolaacutest eacutes az adatkommunikaacutecioacutet tesztelteacutek
bull Az ArpaNet vezeacuterlő programja az NCP (Network ControlProgram) lehetőveacute tette uumlzenetek kuumlldeacuteseacutet eacutes fogadaacutesaacutet
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull Vint Cerf and Bob Kahn internetworking alapelvei
bull Minimalizmus autonoacutemia ndash nem szuumlkseacuteges a haacuteloacutezatok oumlsszekapcsolaacutesaacutehoz a haacuteloacutezat belső műkoumldeacuteseacutet megvaacuteltoztatni
bull best effort szolgaacuteltataacutesi modell
bull aacutellapotmentes uacutetvonalvaacutelasztoacutek
bull elosztott vezeacuterleacutes
bull Gyakorlatilag a mai Internet architektuacuteraacutejaacutet hataacuteroztaacutek meg
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull 1983 jan 1 Az ArpaNet az uacutej TCPIP protokoll felett műkoumldik (ettől kezdve tekintjuumlk Internetnek)
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull 1983 TCPIP telepiacuteteacutese (Transmission Control Protocol Internet Protocol)
bull 1982 SMTP e-mail protokoll kitalaacutelaacutesa (Simple Mail Transfer Protocol)
bull 1983 DNS (ciacutemfordiacutetaacutes) definiaacutelaacutesa az IP-ciacutem neacutev paacuterok feloldaacutesaacutera (Domain Name System) ndash pl 15266244224
bull 1985 FTP faacutejlok tovaacutebbiacutetaacutesaacutera (File Transfer Protocol)
bull 1988 TCP torloacutedaacutes szabaacutelyozaacutes megjeleneacutese
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull A National Science Foundation aacuteltal alapiacutetott haacuteloacutezatok
bull 1980 CSNET (Computer Science Network) ndash X25
bull 1985 NSFNet (National Science Foundation Network)
bull Szuperszaacutemiacutetoacutegeacutepek oumlsszekapcsolaacutesa
bull Taacutevoli hozzaacutefeacutereacutes e-mail file transfer
Saacutevszeacutelesseacuteg1985 - 56 kbps1988 - 15 Mbps1991 - 45 Mbps
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
bull A Web megalkotoacuteja Tim Berners-Lee
bull CERN (Euroacutepai reacuteszecskekutatoacute laboratoacuterium) Genf
bull ceacutel fizikusok koumlzoumltti informaacutecioacutecsere segiacuteteacutese vilaacutegszerte
bull 1989 a hypertext (egymaacutesra hivatkozoacute dokumentumok) a Web (hypertext dokumentumok haacuteloacuteja) eacutes a Web-ciacutemzeacutes elveacutenek kialakiacutetaacutesa
bull 1990 a World Wide Web elnevezeacutes megszuumlleteacutese az első Web boumlngeacutesző (browser) megiacuteraacutesa
bull 1991 szaacutemiacutetoacutegeacutepes nyelv a weboldalak leiacuteraacutesaacutera (HTTP) az első Web-szerver
bull 2001 nagy faacutejlok tovaacutebbiacutetaacutesa peer-to-peer rendszerek (BitTorrent)
bull 2004 Web 20 koumlzoumlsseacutegi haacuteloacutezatok (Facebook)
bull 2005 Youtube eacutes egyeacuteb video megosztoacutek
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
Az Internet kormaacutenyzat
Az Internet iraacutenyiacutetaacutesa Oximoron
bull Az Internetet nagyon sok eacutes sokfeacutele szervezet alakiacutetjabull A szervezeteket eacutes erőviszonyaikat megeacuterteni a toumlrteacutenelem alapjaacuten lehet csak
bull Kezdetben az USA volt a teljes jogkoumlrű ldquotulajdonosrdquobull bizonyos toumlbblethatalommal toumlrteacutenelmi okokboacutel jelenleg is rendelkezik
bull A vilaacuteg toumlbbi orszaacutegaacutenak beszaacutellaacutesa koumlzoumls felelősseacutegi eacutes jogkoumlroumlket hozott leacutetre
bull Az Internet technoloacutegiai kialakiacutetaacutesa bizonyos műkoumldeacutest bebetonozott
bull Az Internet műkoumldeacutese ma maacuter nem csak műszaki hanem bull taacutersadalmi
bull uumlzletigazdasaacutegi
bull aacuteltalaacutenos politikai
keacuterdeacutes is ilyen ceacuteluacute szervezetek is beleszoacutelnak (nemzetkoumlzi aacutellami privaacutet uumlzleti non-profit aacutellami toumlrveacutenyek nemzetkoumlzi egyezmeacutenyek stb)
bull A ldquonemzetkoumlziesedeacutesrdquo napjainkban is folyik ndash sőt bizonyosneacutezetelteacutereacutesek a vilaacutegmeacuteretű szakadaacutest (USA vs Oroszo eacutes Kina)esetleg nemzeti szintű szeacutetvaacutelaacutest is eredmeacutenyezhetnek
Az Internet evoluacutecioacutejaacutet megjoacutesolni elemző moacutedszerekkel ma nem lehet Senki sem iraacutenyiacutet
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internet kormaacutenyzaacutesi feladatai
bull Szaacutemos felosztaacutes leacutetezik szervezeti felelősseacutegi vagy funkcioacute alapjaacuten
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesbanbull Intellektuaacutelis tulajdonjogok (architektuacuteratechnoloacutegia alapuacute) veacutedelme
bull maga az aacuteltalaacutenos jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull szemeacutelyiseacutegi jogok
bull koumlzvetiacutetők akik sajaacutet tartalommal jellemzően nem rendelkeznekpl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutesok (CIR) iraacutenyiacutetaacutesa
bull Internetes erőforraacutesokon aacuteltalaacutenos eacutertelemen sok mindent eacuterthetuumlnkpl fizikai infrastruktuacutera (optikai szaacutel stb) szűken veacuteve azonban kifejezetten a globaacutelis virtuaacutelis infrastruktuacuteraacutekat eacutertjuumlk ez alattbull Internet ciacutemek ndash IP address
bull Egy IP egy geacutepet azonosiacutet globaacutelisan az Interneten
bull IPv4 ndash 32 bites ciacutemek
bull IPv6 ndash 128 bites ciacutemek
bull Internetes neacutevfeloldaacutesi rendszer ndash DNS
bull IP ciacutemhez rendel olvashatoacute szoumlveges nevet
bull alfanumerikus karakterekből aacutell
bull adatbaacutezis protokoll eacutes haacuteloacutezati rendszer is egyben
bull Internet szolgaacuteltatoacutei haacuteloacutezatok szaacutemozaacutesa (ASN)
bull ASN - Autonomous System Number
bull Egy adott adminisztratiacutev domainhez tartozoacute szaacutem (kb mint az iraacutenyiacutetoacuteszaacutem)
bull Uacutetvonalvaacutelasztaacuteshoz kritikus ndash BGP
bull Reacutegebben 16 bites szaacutem ma maacuter 32 bites jeloumlleacutese xy ahol x eacutes y is 16 bitesKompatibilitaacutes a reacutegivel 0y
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutes (CIR) szervezetek
bull ICANN ndash Internet Corporation for Assigned Names and Numbersbull A globaacuteisan egyedi szaacutemtartomaacutenyok adatbaacutezisaacutenak koordinaacutetora
bull IANA ndash Internet Assigned Numbers Authority reacuteszlege veacutegzi a ciacutemzeacutespolitikai eacutes menedzsment feladatokat
bull DNS ndash ez a legoumlsszetettebb feladata uacutej TLD-k bevezeteacuteseroot szerverek (13 db ndash egy-egy klasztert alakjaacuteban) menedzseleacutese stb
bull IPv4 eacutes IPv6 ciacutemek
bull ASN szaacutemok
bull RIR szervezetek szaacutemaacutera az IP ciacutemtartomaacutenyok hozzaacuterendeleacutese
bull RIR ndash Regional Internet Registrybull Az IP ciacutemek eacutes ASN szaacutemok helyi szervezetekhez vonnak tovaacutebbosztva (ők a szeacutetosztaacutesban a koumlvetkező hierarchia szint -
IETF RFC 7020)
bull 5 nagy RIR van ld aacutebra ők a Number Resource Organization-be (NRO) toumlmoumlruumllnek
bull Az Address Supporting Organisation (ASO)-t alapiacutetjaacutek meg a szaacutemosztaacutesi politikaacutehoz
bull A RIR szolgaacutelja ki veacuteguumll az ISP-ket (mint viszonteladoacute is) eacutes a veacutegfelhasznaacuteloacutekat
bull LIR ndash A RIRek LIR-eknek (Local Internet Registry) osztjaacutek tovaacutebb a ciacutemeket bull Ők tehaacutet a hierarchia koumlvetkező szintje (leacutenyegeacuteben legalja) ISP-k vagy pl BME
bull NTIA ndash National Telecommunications and Information Administrationbull USA Kereskedelmi Miniszteacuteriumhoz tartozoacute taacutevkoumlzleacutesi tanaacutecsadoacute szakszervezet
bull a DNS root zone koraacutebbi tulajdonosa eacutes a mai napig feluumlgyeleti szerve melyet tervez leadniaz uumlzemelteteacutest 1997-től a Verisign privaacutet ceacuteg uumlzemelteti
Az Internetes szabvaacutenyosiacutetaacutesi szervezetek
bull Sok szabvaacutenyosiacutetoacute szervezet dolgozik az Internet kidolgozaacutesaacutebanA legfontosabbakbull IETF ndash Internet Engineering Task Force
bull Nyiacutelt műkoumldeacutesű szakeacutertői alapon hozza a szabaacutelyokat oumlnszerveződő csoportokban
bull RFC-ket (Request for Commens) ad ki sorban ndash ma 7457-neacutel tart ndash munkadokumentumok Internet Draft
bull Jogilag nem szaacutemiacutetanak szabvaacutenynak csak ajaacutenlaacutesnak ndash gyakorlatilag szabvaacutenyok
bull Doumlnteacutest segiacutetőiraacutenyiacutetoacutefeluumlgyeleti segeacutedszervek Internet Architecture Board (IAB) eacutes Internet Engineering Steering Group (IESG) mint az Internet Society (ISoc) reacutesze
bull ISoc ndash Internet Societybull Szabvaacutenyosiacutetaacutes IETF IAB Internet Engineering Steering Group (IESG) Internet Research Task Force (IRTF)
bull Internet szabaacutelyozaacutes ndash nemzetkoumlzi szintű egyezteteacuteseket folyat
bull Oktataacutes ndash konferenciaacutekat tudaacuteskoumlzvetiacutető foacuterumokat szervez
bull W3C ndash World Wide Web Consortium (alapiacutetoacute Tim Berners-Lee MIT-LCS)bull Web-bel kapcsolatos szabvaacutenyokat dolgoz ki
bull Nemzetiregionaacutelis szabvaacutenyuumlgyi szervezetek bull American National Standards Institute (ANSI)
bull European Telecommunications Standards Institute (ETSI) stb
bull ISO ndash International Organization for Standardization Nemzetkoumlzi szabvaacutenyosiacutetaacutest toumlmoumlriacuteti
Kiberbiztonsaacutegi keacuterdeacutesek
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesban
bull Intellektuaacutelis tulajdonjogok (architektuacutera alapuacute) veacutedelme
bull maga a jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull pl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Kiberbiztonsaacutegi szervezetek
bull Computer Emergency Response Team (CERT) orszaacutegos szervezetekbull Nemzeti kiberveacutedelmi feladatok ellaacutetaacutesa az orszaacutegokban
bull Haacuteloacutezatot alkotnak ha valamelyik fenyegeteacutest eacuteszlel azonnal eacutertesiacuteti a toumlbbit
bull Magyarorszaacutegon 2013-toacutel a CERT-Hungary a Kormaacutenyzati Esemeacutenykezelő Koumlzpont (nemzetbiztonsaacutegeacutert felelős miniszteacuterium feluumlgyelete alatt)
bull US-CERT ndash pl az USA-ban
bull Certificate Authorities (CAs)bull digitaacutelis tanusiacutetvaacutenyok kidaacutesaacuteeacutert felelős inteacutezmeacutenyek
bull kuumlloumlnboumlző ceacutelra kuumlloumlboumlző szolgaacuteltatoacutek (eacutes szolgaacuteltataacutesok)
bull pl SSL tanusiacutetvaacutenyok nyuacutejtaacutesa weboldalak azonosiacutetaacutesaacutehoz
bull leacutenyege hogy keacutet feacutel ha koumlzoumlsen biacutezik a CA-ban akkor ezen keresztuumll egymaacutesban is tudbull minden feacutel azonosiacutetja magaacutet a CA feleacute eacutes egyeztet publikus eacutes privaacutet kulcsot
bull a CA-naacutel a publikus kulcsok eleacuterhető mindenki szaacutemaacutera
bull Hierarchikusan feleacutepuumllő haacuteloacutezat pl nemzeti szintű CA-k root CA-hoz csatlakoznak
bull Certificate Authority Security Council (CASC) ndash a 7 legnagyobb CA szerezet alapiacutetotta
Az Internetes gerinchaacuteloacutezati oumlsszekoumltteteacutesbull Az Internet leacutenyegeacuteben egymaacutestoacutel fuumlggetlen ISP-k aacuteltal uumlzemeltetett
haacuteloacutezatok oumlsszekapcsolaacutesaacuteboacutel aacutell oumlssze (BGP segiacutetseacutegeacutevel)
bull Koumlzeli ISP-k kuumlloumln linkek helyet szeretnek leacutetrehozni un IXP ndash Internet Exchange Pointkapcsoloacutekat melyre toumlbben koumlzoumlsen csillagpontszerűencsatlakoznak (persze neacuteha csak backup uacutetvonalnak hasznaacuteljaacutek)
bull Ezek az IXP-k kisebb orszaacutegokban egyben a nemzeti kontroll (pl cenzuacutera de akaacuter veacutedelem) kitűnő pontjai
bull Gazdasaacutegi megfontolaacutesok forgalomcsere (tagsaacutegi diacutej) vagy aszimmetrikus kapcsolat is lehet
bull Magyarorszaacutegon pl BIX ndash Budapest Internet Exchange(H-1132 Budapest Victor Hugo utca 18-22)
Haacuteloacutezatsemlegesseacutegi keacuterdeacutesek (Net Neutrality)
bull A haacuteloacutezatsemlegesseacuteg leacutenyegeacuteben a haacuteloacutezati forgalom (eacuterteacutek)semlegesseacutegeacutet jelentibull Video eacutes szoumlveg is csak adat ha nem igeacutenyel extra minőseacuteget ne legyen draacutegaacutebb az adataacutetvitel
bull Meacuteg inkaacutebb Ha a tartalom joacute mozifilm eacutes nem mondjuk youtube akkor daacutergaacutebb az aacutetvitele
bull A keacuterdeacutes egyelőre az előfizetői huroknaacutel jelentkezik ahol az ISP kikuumlldi a veacutegfelhasznaacuteloacutenak
bull Szaacutemos Pro-Kontra eacuterv ndash kinek van nagyobb befolyaacutesa (egyelőre az ISP-neacutel az előny)bull Kontra Az Internetet eredetileg nem erre tervezteacutek ndash elvi keacuterdeacutes (szabadsaacuteg alapelv)
bull DPI ndash Deep Packet Inspection technikaacutek segiacutetseacutegeacutevel az ISP-k nem csak a header de a csomag tartalmaacuteba is beleneacuteznek
bull Pro egyreacuteszt nemzetbiztonsaacutegi keacuterdeacutes lehet
bull Kontra maacutesreacuteszt szemeacutelyes jogok seacuterteacuteseacutere ad alkalmat
bull Pro Ha nem lehet differenciaacutelni az uacutetjaacuteban aacutella szabadpiaci versenynek
bull Kontra Mi jogon nyuacutelnaacute le a hasznot az ISP a tartalomszolgaacuteltatoacutetoacutel
bull Kontra Akkor most csak az ISP keres extra peacutenzt a tranzit szolgaacuteltatoacute nem
bull Mi van ha pl a forgalom koacutedolt ndash technikai keacuterdeacutes
bull Kontra A tartalom jellegeacutenek megaacutellapiacutetaacutesa nem egyeacutertelmű
bull Net Neutrality tuumlnteteacutesek vilaacutegszerte
Az informaacutecioacute koumlzvetiacutetők szabaacutelyozaacutesa
bull Informaacutecioacute koumlzvetiacutetőnek az olyan internetes szolgaacuteltataacutesok szaacutemiacutetanak melyek pusztaacuten a felhasznaacuteloacutek adatait menedzselik rendezik taacuteroljaacutek megjeleniacutetik
bull A legnagyobbak pl a kereső szolgaacuteltataacutesok eacutes a koumlzoumlsseacutegi portaacutelokbull Neacutehaacutenyan explicit adatkezeleacutesi szerződeacutest fogadtatnak el a felhasznaacuteloacuteval
bull Neacutehaacutenyan implicit hasznaacuteljaacutek az adatokat (pl hely alapuacute szolgaacuteltataacutesok hatoacutesaacutegi adatszolgaacuteltataacutes)
bull Felhasznaacutelaacutes monetizaacutecioacute bull pl ceacutelzott reklaacutemok keacutemkedeacutes stb
bull Digitaacutelis laacutebnyom digitaacutelis aacuternyeacutek
bull Privaacutet ceacutegek de politikai taacutersadalmi felelősseacutegbull gyuumlloumlletbeszeacutedek
bull cyber bullying
bull Felelnek vajon a tartalomeacutert amit a felhasznaacuteloacutekkitesznek (PIPASOPA szerint igen - megbukott)bull szoacutelaacutesszabadsaacuteg
bull Iraacutenyiacutetaacutesuk aacutellamivilaacuteg szinten nagyon oumlsszetett
Az Internetes tulajdonjogi keacuterdeacutesek
No commenthellip
Az Internet műkoumldteteacuteseacuteben iraacutenyiacutetaacutesaacuteban fejleszteacuteseacuteben reacutesztvevő jelentősebb magyar szervezetek
bull NISZ ndash Nemzeti Infokommunikaacutecioacutes Szolgaacuteltatoacute zRTbull kormaacutenyzati infrastruktuacutera műkoumldteteacutes
bull e-koumlzigazgataacutesi megoldaacutesok taacutemogataacutesa
bull kormaacutenyzati szintű alap eacutes emelt szintű informatikai szolgaacuteltataacutesok ndash pl magyarorszaghu
bull NIIF ndash Nemzeti Informaacutecioacutes Infrastruktuacutera Fejleszteacutesi Inteacutezetbull Magyarorszaacutegi kutatoacutehaacuteloacutezat fejleszteacutese uumlzemelteteacutese
bull NMHH ndash Nemzeti Meacutedia- eacutes Hiacuterkoumlzleacutesi Hatoacutesaacutegbull Aacutellami Internet szabaacutelyozaacutes pl ő dolgozta ki az uacutej meacutediatoumlrveacutenyt
bull IVSZ ndash Informatikai taacutevkoumlzleacutesi eacutes elektronikai vaacutellalkozaacutesok szoumlvetseacutege
bull ISZT ndash Internet szolgaacuteltatoacutek tanaacutecsabull Felelős a BIX kapcsoloacute uumlzemelteteacuteseacuteeacutert
bull HTE ndash Hiacuterkoumlzleacutesi eacutes Informatikai Tudomaacutenyos Egyesuumlletbull HIT SZHVT TMIT vezeteacutes alatt
bull Taacutevkoumlzleacutesi klubok
bull Magyar IPv6 Foacuterumbull Jelenlegi vezetője a HIT tanszeacutekvezetője
Rendszerelmeacuteleti megkoumlzeliacuteteacutes
bull Az Internetet nem mint meacuternoumlki alkotaacutest hanem mint nagy meacuteretű komplex eacutes elosztott tőluumlnk fuumlggetlenuumll műkoumldő rendszert vizsgaacuteljuk
bull Aacutetalakiacutetani uacutejratervezni nem tudjuk hiszen nagy szaacutemuacute autonoacutem szereplő (kormaacutenyok szolgaacuteltatoacutek stb) egyuumlttes viselkedeacutese alakiacutetjabull maacuter az internet topoloacutegiaacutejaacutet sem ismerjuumlk koumlzeliacutetőleg sem
bull Iacutegy ceacutelunk inkaacutebb megfigyelni megeacuterteni eacutes modellezni az interneten zajloacute folyamatokat
bull Hasonloacute a koumlzgazdasaacutegtan szemleacuteleteacutehez
Ajaacutenlott filmek az Internetről
bull The Brief History of the Internet
bull The Internetrsquos Boy (The story of A S)
bull How Internet Works
bull The Internet Story
Egyeacuteb forraacutesok a felkeacuteszuumlleacuteshez
bull Előadaacutes foacuteliaacutek + sajaacutet jegyzetekbull Ha minden joacutel megy keacuteszuumll majd bőviacutetett előadaacutes vaacutezlat eacutevkoumlzben bull Laura Denardis -The Global War for Internet Governancebull Csepeli Gyoumlrgy et al ndash Oumlroumlk visszateacutereacutesbull Tari Annamaacuteria ndash Z generaacutecioacutebull Angol Wikipedia
Anomaacuteliaacutek Politikabull 2012 januaacuter 18 Az Internet elsoumlteacutetuumll az USA-banbull Az amerikai cenzuacuteratoumlrveacutenyek (SOPAPIPA) megbuknak
bull technoloacutegiai koncepcioacutejaacuteban tuacuternak bele az Internet műkoumldeacuteseacutebe
bull jelenleg az ACTA van folyamatban
bull Sztraacutejk reacutesztvevőkbull egyeacutenek
bull nemzeti eacutes nemzetkoumlzi ceacutegek is
Ezt a folyamatot ki iraacutenyiacutetja Itt mit lehet akkor tenni
Anomaacuteliaacutek Lehallgataacutes szoacutelaacutesszabadsaacuteg terrorizmus
bull Wikileaks 2006-ban indult első sorban titkos kormaacutenyzatidokumentumokat hoz nyilvaacutenossaacutegrabull Maacuter egy eacutevvel keacutesőbb eleacuteri az 1 millioacute dokumentumot
bull 2010 nov 28Cablegate Diplomaacuteciai titkok keruumllnek nyilvaacutenossaacutegra
Ezt a folyamatot ki iraacutenyiacutetja Jogos Kinek van igaza
Anomaacuteliaacutek Az Anonymous csoportbull Pontosan koumlrbe nem iacuterhatoacute vezető neacutelkuumlli szerveződeacutes
bull Ceacuteljai laza szabaacutelyok menteacuten toumlbbnyire politikai ceacutellal
bull Tagjait ma az angol hacktivist (hecker+activist) szoacuteval jellemzik
bull 2003-ban a 4chan nevű koumlzoumlsseacutegi keacutepmegosztoacute portaacutelon szerveződik
bull 2006-ra tehető az első nyilvaacutenos megjeleneacutese ettől kezdve egyre gyakrabban aktivizaacuteloacutedik
bull Kezdetben csak viccek csuacutefoloacutedaacutesok meacutemek kialakulaacutesaacuteeacutert felelősek
bull Leggyakrabb eszkoumlzuumlk mellyel ma az uacutejsaacutegokba keruumllnek a DDoS (Distriuted Denial of Service) ndash leacutenyegeacuteben tuacutelterheleacuteses ndash taacutemadaacutesok vaacutelogatott portaacutelok ellen azonban mind gyakoribbak az aacuteltalaacutenos hekkeleacutes (krekkeleacutes) jellegű teveacutekenyseacutegek
bull Jelenleg felismerhető motivaacutecioacutek bull Veacutelt vagy valoacutes internetes szabadsaacutegjogok veacutedelme (pl internetes kaloacutezkodaacutes elleni inteacutezkedeacutesek)
bull Aacuteltalaacutenos koumlzfelhaacuteborodaacutest keltő Internetes jelenseacutegek ellen (pl gyerekpornoacute oldalak)
bull Wikileaks taacutemogataacutesa
bull Elektronikus eacutes lassan maacuter aacuteltalaacutenos szoacutelaacutesszabadsaacuteg veacutedelme (pl Charlie Hebdo esete
Mi az Anonymous csopor ceacutelja Hogyan leacutetezhet egyaacuteltalaacuten
Anomaacuteliaacutek Haacuteloacutezat skaacutelaacutezhatoacutesaacuteg
bull Az Internet noumlvekedeacuteseacutenek technoloacutegiai hataacuterai
bull A technoloacutegia (IP protokoll) toumlbb mint 30 eacuteves
Internet forgalomtovaacutebbiacutetaacutesbull Csomagok tartalmazzaacutek a ceacutel IP ciacutemeacutet
bull Routing taacutebla koumlvetkező aacutellomaacutes IP ciacuteme
A routing taacuteblaacutek noumlvekedeacutese
bull Egyre toumlbb csatlakoztatott eszkoumlz
bull Egyre toumlbb IP ciacutemet kell taacuterolni a routing taacuteblaacutekban (az aggregaacutecioacute elleneacutere)
512k daybull 2014 aug 12 az Internet routing taacuteblaacutek meacuterete 512k foumlleacute nőtt
bull Egyes reacutegebbi routerekben 512k meacuteretkorlaacutet
bull A kieső bejegyzeacutesekre eacuterkező csomagok eldoboacutednak (bdquoICMP Destination Unrreachablerdquo)
downdetectorcom
Megoldaacutesok a skaacutelaacutezhatoacutesaacutegrabull Konfiguraacutecioacute
bull a taacutebla fizikai meacuteretkorlaacutetja sokszor igazaacuteboacutel 1024k
bull de 512k bejegyzeacutes foglalt az IPv6 szaacutemaacutera
bull eleacuteg a fenti alapeacutertelmezett korlaacutetot aacutetaacutelliacutetani
bull mi lesz ha eleacuterjuumlk az 1024k bejegyzeacutest
bull eacutes mi van a sebesseacuteggel
bull meddig skaacutelaacutezhatoacuteak a routerek hateacutekonyan
bull Uacutej protokollok uacutej routing architektuacutera
Hogy lehet hogy ilyen kritikus rendszer mint az internet maacuter roumlvid taacutevon sem skaacutelaacutezoacutedik
Anomaacuteliaacutek Az IP ciacutemek reacutegen elfogytakbull IPv4 ciacutem 32 bites egeacutesz szaacutem oumlsszesen kb 43 milliaacuterd egyedi ciacutem
tartomaacutenyokba osztva ma maacuter keveacutesbull A kioszthatoacute tartomaacutenyok eacutevek oacuteta elfogytak (igazaacuteboacutel ez nem volt
komoly uacutejdonsaacuteg ndash ld majd CIDR - Classless Inter-Domain Routing -1993)
Geoff Huston potaroonet
bull IPv4 ciacutem neacutelkuumll az Internet hasznaacutelhatatlan
bull Erősen fejlődik az IPv4 ciacutemtartomaacuteny piac (eacutes fekete piac)bull A nem hasznaacutelt ciacutemtartomaacutenyok toumlbb millioacute dollaacuteros maacutesodlagos
piacon csereacutelnek gazdaacutet
bull 2011-ben a Microsoft 75 millioacute USD-t koumlltoumltt a Nortelciacutemtartomaacutenyaacutenak megszerzeacuteseacutere
bull Tovaacutebbi ideiglenes megoldaacutesok (sok nyűg)bull Dinamikus IP ciacutem kiosztaacutes
bull Carrier Grade NAT ndash Nagy volumenű haacuteloacutezati ciacutemfordiacutetaacutes
bull Virtuaacutelis magaacutenhaacuteloacutezatok (VPN)
Kialakul az IPv4-ciacutemtartomaacutenyok piaca
IPv6 ndash Megoldaacutes a ciacutemhiaacutenyrabull Maacuter 1990-ben elkezdteacutek kidolgozni az IPv6-t 1998 oacuteta
szabvaacuteny
bull 128 bit hosszuacute - 34times1038 (34 sextillioacute) ciacutem
bull Ma maacuter minden piacon kaphatoacute eszkoumlz taacutemogatja dual-stack megoldaacutesok noumlvekvő IPv6 eleacuterhető tartalom
bull Szaacutemos kompatibilitaacutesi szcenaacuterioacutet dolgoztak ki hozzaacute
bull Jelenleg meacutegis alig 5 az IPv6 reacuteszesedeacutese
bull Helyette maacutesodlagos IPv4 piac
Mieacutert nem terjed el ha technikailag minden szempontboacutel jobb mint a reacutegi
Anomaacuteliaacutek DNS gyorsiacutetoacutetaacuter meacutergezeacutesbull 2008 juacutelius Dan Kaminsky egy biztonsaacutegi
szakember felfedezeacutese
bull Az Internet neacutevfeloldoacute rendszereacutenek (DNS)hibaacuteja segiacutetseacutegeacutevel baacutermely internetes weboldalmegszemeacutelyesiacutethető hamisiacutethatoacute
bull A hibaacutet megproacutebaacuteltaacutek elhaacuteriacutetani mielőtt nyilvaacutenossaacutegra hoztaacutek
httpwwwnetworkworldcomarticle2273765lan-wanmajor-dns-flaw-could-disrupt-the-internethtml
A megoldaacutes DNSSecbull Első leacutepeacutes a koumlzvetlen hiba elhaacuteriacutetaacutesa egy patch
segiacutetseacutegeacutevel
bull A veacutegső leacutepeacutes DNSSec aacuteltalaacutenos bevezeteacutesemeacuteg vaacuteratott magaacutera
bull 2011 novembereacutere a legfelső szintű domeacutenek toumlbb mint 25-a maacuter alaacute volt iacuterva DNSSEC-kel
bull 2013 maacutejus 6-aacuten a Google Public DNS alapeacutertelmezetten bekapcsolttaacute tette a DNSSec-validaacutecioacutet
DNS gyorsiacutetoacutetaacuter meacutergezeacutes folyamata
bull A DNS alfanumerikus nevet IP ciacutemmeacute fordiacutet
bull A DNS rendszer hierarchikusan műkoumldik
bull A javiacutetaacutes eacutevekig tarotthellip
bull Meacuteg ma is vannak taacutemadhatoacuteszerverek
Mieacutert
Anomaacuteliaacutek A Youtube-incidensbull 2008 februaacuter 25 a Youtube globaacutelisan eleacuterhetetlenneacute vaacutelik
az Interneten (kb 2 oacuteraacutera)
bull A folyamat gyakorlatilag percek alatt zajlik le
httpwwwcnetcomnewshow-pakistan-knocked-youtube-offline-and-how-to-make-sure-it-never-happens-again
Tovaacutebbi vaacuteratlan szolgaacuteltataacutes kieseacutesekbull 1997 aacuteprilis Az AS 7007 esetet a MAI Networks USA szolgaacuteltatoacute
generaacutelta - A legkoraacutebbi feljegyzett eset bull 2004 december 24 A Toumlroumlkorszaacutegi TTNet szolgaacuteltatoacute esetebull 2005 maacutejus 7 Googles May 2005 ndash Egy Cogent nevű szolgaacuteltatoacute művebull 2006 januaacuter 22 Con-Edison (New York koumlrnyeacuteki nagy energiaellaacutetoacutekeacutent
koumlzismert) teacuteriacuteti el az Internet forgalom jelentős reacuteszeacutetbull 2008 november 11 A Brazil CTBC szolgaacuteltatoacute kikuumlldi az Internetre a
belső uacutetvonalvaacutelasztaacutesi adatait Egy RIPE route server detektaacutelja ezeacutert veacuteguumll a kieseacutes jelentős reacuteszben csak az uumlgyfelekre korlaacutetozoacutedik
bull 2010 aacuteprilis 8 A legnagyobb kiacutenai szolgaacuteltatoacute szemeteli tele az Internetet 37000 haacuteloacutezati prefixszel ami nem hozzaacute tartozik
bull 2014 februaacuter-maacutejus Egy kanadai szolgaacuteltatoacute iraacutenyiacutetja aacutet 22 alkalommal 30 maacutesodpercre a forgalmat Valoacutejaacuteban egy hekker (krekker) szaacutendeacutekos teveacutekenyseacutegeacuteről van szoacute Ceacutel Digitaacutelis peacutenz pl Bitcoin lopaacutes
Az Internet legnagyobb biztonsaacutegi reacutesei
bull DefCon 2008 hekker konferencia Las Vegasbanbull Eacutelőben demonstraacuteltaacutek hogy lehet egy BGP router segiacutetseacutegeacutevel baacuterkit lehallgatni vagy
moacutedosiacutetani a kommunikaacutecioacutejaacutetbull Anton Tony Kapela data center and network director at 5Nines Data
bull Alex Pilosov CEO of Pilosoft
bull Ez nem BUG Iacutegy műkoumldi a BGP
bull Feature A megfelelő szintű oumlsszekoumltteteacutes
Internet uacutetvaacutelasztaacutesbull A szolgaacuteltatoacutek IP ciacutemtartomaacutenyt igeacutenyelnek
bull A tartomaacutenyt bdquomeghirdetikrdquo az uacutetvaacutelasztoacute protokoll (BGP) pedig biztosiacutetja hogy a hirdeteacutes a haacuteloacutezat minden reacuteszeacutebe eljusson
bull A routerek uacutetvonalat vaacutelasztanak
Prefix hijackingbull Egy ciacutemtartomaacutenyt egyszerre toumlbben hirdetnekbull Nem doumlnthető el egyeacutertelműen melyik a valoacutedibull A hirdetett parameacuteterekből doumlntik el a routerek a helyes iraacutenyt
Prefix hijacking
bull Az internet routing protokollok nem hitelesiacutetik a hirdeteacuteseket
bull Megoldaacutes szerverek eacutes hirdeteacutesek autentikaacutecioacuteja (SecureBGP) vagy szűreacutese
bull Meacutegis a sebezhetőseacuteg tovaacutebbra is fennaacutell az uacutej protokollok globaacutelis bevezeteacutese vaacuterat magaacutera (pl Secure DNS IP multicast IPv6 stb)
Hogyan lehet hogy meacuteg a legnagyobb internetceacutegek is aacuteldozatul eshetnek Eacutes megint csak mit csinaacuteltak eddig a meacuternoumlkoumlk
Vaacutelasz Az Internet oumlkosziszteacutemaacuteja eacutes evoluacutecioacuteja
bull Hogy megeacutertsuumlk az okokat meg kell ismernuumlnk a technoloacutegiai uumlzleti eacutes politikai haacutetteret koumlrnyezetetbull bdquoHogy műkoumldikműkoumldtetik az Internetetrdquo
bull hellip a folyamatot amely idaacuteig vezetettbull a jelenlegi internet 40 eacuteves evoluacutecioacute eredmeacutenye
bull hellip a szolgaacuteltatoacutek a felhasznaacuteloacutek eacutes az egeacutesz taacutersadalom műszaki uumlzleti eacutes politikai motivaacutecioacuteit eacutes ceacuteljaitbull az internet decentralizaacutelt a szereplők autonoacutem moacutedon doumlntenek nincs
koumlzponti kontroll
bull hellip eacutes a lehetseacuteges kiutakatbull hogy műkoumldtethető meacutegis egy haacuteloacutezat hateacutekonyan
Az Internet roumlvid toumlrteacutenete
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1961 Kleinrock
bull Első publikaacutecioacute csomagkapcsolt haacuteloacutezatokroacutel
bull Sorbanaacutellaacutes-elmeacutelet
bull 1969 első taacutevoli hozzaacutefeacutereacutes az Internet őseacutenek szuumlleteacutese
We set up a telephone connection between us and the guys at SRI Kleinrock said in an interview We typed the L and we asked on the phone Do you see the LldquoYes we see the L came the responseWe typed the O and we asked Do you see the OldquoYes we see the OldquoThen we typed the G
and the system crashedYet a revolution had begunSource Sacramento Bee May 1 1996 pD1
Osztott koumlzeg csomagkapcsolaacutes eseteacuten Statisztikus multiplexaacutelaacutes
bull Csomag koncepcioacute bdquokoumlnyvet laponkeacutent postaacutezzukrdquobull Az A eacutes B geacutepek aacuteltal kuumlldoumltt csomagoknak nincs meghataacuterozott
sorrendje igeacuteny szerint osztoznak az erőforraacuteson = statisztikus multiplexaacutelaacutes
bull Az adatkuumlldeacutes sebesseacutegeacutenek megfelelően kell az uacutetvonalvaacutelasztoacutek vaacuterakozaacutesai sorait meacuteretezni
A
B
C10 MbsEthernet
15 Mbs
D E
Statisztikus multiplexaacutelaacutes
Csomagok vaacuterakoznak a sorban a kimenő linkre
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1968 az ArpaNet haacuteloacutezat kieacutepiacuteteacuteseacutenek megkezdeacutese
bull 1969 neacutegy szaacutemiacutetoacutegeacutep oumlsszekapcsolaacutesa (UCLA Stanford Res UCSB Univ Utah)
bull A haacuteloacutezaton a csomagkapcsolaacutest eacutes az adatkommunikaacutecioacutet tesztelteacutek
bull Az ArpaNet vezeacuterlő programja az NCP (Network ControlProgram) lehetőveacute tette uumlzenetek kuumlldeacuteseacutet eacutes fogadaacutesaacutet
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull Vint Cerf and Bob Kahn internetworking alapelvei
bull Minimalizmus autonoacutemia ndash nem szuumlkseacuteges a haacuteloacutezatok oumlsszekapcsolaacutesaacutehoz a haacuteloacutezat belső műkoumldeacuteseacutet megvaacuteltoztatni
bull best effort szolgaacuteltataacutesi modell
bull aacutellapotmentes uacutetvonalvaacutelasztoacutek
bull elosztott vezeacuterleacutes
bull Gyakorlatilag a mai Internet architektuacuteraacutejaacutet hataacuteroztaacutek meg
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull 1983 jan 1 Az ArpaNet az uacutej TCPIP protokoll felett műkoumldik (ettől kezdve tekintjuumlk Internetnek)
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull 1983 TCPIP telepiacuteteacutese (Transmission Control Protocol Internet Protocol)
bull 1982 SMTP e-mail protokoll kitalaacutelaacutesa (Simple Mail Transfer Protocol)
bull 1983 DNS (ciacutemfordiacutetaacutes) definiaacutelaacutesa az IP-ciacutem neacutev paacuterok feloldaacutesaacutera (Domain Name System) ndash pl 15266244224
bull 1985 FTP faacutejlok tovaacutebbiacutetaacutesaacutera (File Transfer Protocol)
bull 1988 TCP torloacutedaacutes szabaacutelyozaacutes megjeleneacutese
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull A National Science Foundation aacuteltal alapiacutetott haacuteloacutezatok
bull 1980 CSNET (Computer Science Network) ndash X25
bull 1985 NSFNet (National Science Foundation Network)
bull Szuperszaacutemiacutetoacutegeacutepek oumlsszekapcsolaacutesa
bull Taacutevoli hozzaacutefeacutereacutes e-mail file transfer
Saacutevszeacutelesseacuteg1985 - 56 kbps1988 - 15 Mbps1991 - 45 Mbps
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
bull A Web megalkotoacuteja Tim Berners-Lee
bull CERN (Euroacutepai reacuteszecskekutatoacute laboratoacuterium) Genf
bull ceacutel fizikusok koumlzoumltti informaacutecioacutecsere segiacuteteacutese vilaacutegszerte
bull 1989 a hypertext (egymaacutesra hivatkozoacute dokumentumok) a Web (hypertext dokumentumok haacuteloacuteja) eacutes a Web-ciacutemzeacutes elveacutenek kialakiacutetaacutesa
bull 1990 a World Wide Web elnevezeacutes megszuumlleteacutese az első Web boumlngeacutesző (browser) megiacuteraacutesa
bull 1991 szaacutemiacutetoacutegeacutepes nyelv a weboldalak leiacuteraacutesaacutera (HTTP) az első Web-szerver
bull 2001 nagy faacutejlok tovaacutebbiacutetaacutesa peer-to-peer rendszerek (BitTorrent)
bull 2004 Web 20 koumlzoumlsseacutegi haacuteloacutezatok (Facebook)
bull 2005 Youtube eacutes egyeacuteb video megosztoacutek
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
Az Internet kormaacutenyzat
Az Internet iraacutenyiacutetaacutesa Oximoron
bull Az Internetet nagyon sok eacutes sokfeacutele szervezet alakiacutetjabull A szervezeteket eacutes erőviszonyaikat megeacuterteni a toumlrteacutenelem alapjaacuten lehet csak
bull Kezdetben az USA volt a teljes jogkoumlrű ldquotulajdonosrdquobull bizonyos toumlbblethatalommal toumlrteacutenelmi okokboacutel jelenleg is rendelkezik
bull A vilaacuteg toumlbbi orszaacutegaacutenak beszaacutellaacutesa koumlzoumls felelősseacutegi eacutes jogkoumlroumlket hozott leacutetre
bull Az Internet technoloacutegiai kialakiacutetaacutesa bizonyos műkoumldeacutest bebetonozott
bull Az Internet műkoumldeacutese ma maacuter nem csak műszaki hanem bull taacutersadalmi
bull uumlzletigazdasaacutegi
bull aacuteltalaacutenos politikai
keacuterdeacutes is ilyen ceacuteluacute szervezetek is beleszoacutelnak (nemzetkoumlzi aacutellami privaacutet uumlzleti non-profit aacutellami toumlrveacutenyek nemzetkoumlzi egyezmeacutenyek stb)
bull A ldquonemzetkoumlziesedeacutesrdquo napjainkban is folyik ndash sőt bizonyosneacutezetelteacutereacutesek a vilaacutegmeacuteretű szakadaacutest (USA vs Oroszo eacutes Kina)esetleg nemzeti szintű szeacutetvaacutelaacutest is eredmeacutenyezhetnek
Az Internet evoluacutecioacutejaacutet megjoacutesolni elemző moacutedszerekkel ma nem lehet Senki sem iraacutenyiacutet
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internet kormaacutenyzaacutesi feladatai
bull Szaacutemos felosztaacutes leacutetezik szervezeti felelősseacutegi vagy funkcioacute alapjaacuten
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesbanbull Intellektuaacutelis tulajdonjogok (architektuacuteratechnoloacutegia alapuacute) veacutedelme
bull maga az aacuteltalaacutenos jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull szemeacutelyiseacutegi jogok
bull koumlzvetiacutetők akik sajaacutet tartalommal jellemzően nem rendelkeznekpl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutesok (CIR) iraacutenyiacutetaacutesa
bull Internetes erőforraacutesokon aacuteltalaacutenos eacutertelemen sok mindent eacuterthetuumlnkpl fizikai infrastruktuacutera (optikai szaacutel stb) szűken veacuteve azonban kifejezetten a globaacutelis virtuaacutelis infrastruktuacuteraacutekat eacutertjuumlk ez alattbull Internet ciacutemek ndash IP address
bull Egy IP egy geacutepet azonosiacutet globaacutelisan az Interneten
bull IPv4 ndash 32 bites ciacutemek
bull IPv6 ndash 128 bites ciacutemek
bull Internetes neacutevfeloldaacutesi rendszer ndash DNS
bull IP ciacutemhez rendel olvashatoacute szoumlveges nevet
bull alfanumerikus karakterekből aacutell
bull adatbaacutezis protokoll eacutes haacuteloacutezati rendszer is egyben
bull Internet szolgaacuteltatoacutei haacuteloacutezatok szaacutemozaacutesa (ASN)
bull ASN - Autonomous System Number
bull Egy adott adminisztratiacutev domainhez tartozoacute szaacutem (kb mint az iraacutenyiacutetoacuteszaacutem)
bull Uacutetvonalvaacutelasztaacuteshoz kritikus ndash BGP
bull Reacutegebben 16 bites szaacutem ma maacuter 32 bites jeloumlleacutese xy ahol x eacutes y is 16 bitesKompatibilitaacutes a reacutegivel 0y
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutes (CIR) szervezetek
bull ICANN ndash Internet Corporation for Assigned Names and Numbersbull A globaacuteisan egyedi szaacutemtartomaacutenyok adatbaacutezisaacutenak koordinaacutetora
bull IANA ndash Internet Assigned Numbers Authority reacuteszlege veacutegzi a ciacutemzeacutespolitikai eacutes menedzsment feladatokat
bull DNS ndash ez a legoumlsszetettebb feladata uacutej TLD-k bevezeteacuteseroot szerverek (13 db ndash egy-egy klasztert alakjaacuteban) menedzseleacutese stb
bull IPv4 eacutes IPv6 ciacutemek
bull ASN szaacutemok
bull RIR szervezetek szaacutemaacutera az IP ciacutemtartomaacutenyok hozzaacuterendeleacutese
bull RIR ndash Regional Internet Registrybull Az IP ciacutemek eacutes ASN szaacutemok helyi szervezetekhez vonnak tovaacutebbosztva (ők a szeacutetosztaacutesban a koumlvetkező hierarchia szint -
IETF RFC 7020)
bull 5 nagy RIR van ld aacutebra ők a Number Resource Organization-be (NRO) toumlmoumlruumllnek
bull Az Address Supporting Organisation (ASO)-t alapiacutetjaacutek meg a szaacutemosztaacutesi politikaacutehoz
bull A RIR szolgaacutelja ki veacuteguumll az ISP-ket (mint viszonteladoacute is) eacutes a veacutegfelhasznaacuteloacutekat
bull LIR ndash A RIRek LIR-eknek (Local Internet Registry) osztjaacutek tovaacutebb a ciacutemeket bull Ők tehaacutet a hierarchia koumlvetkező szintje (leacutenyegeacuteben legalja) ISP-k vagy pl BME
bull NTIA ndash National Telecommunications and Information Administrationbull USA Kereskedelmi Miniszteacuteriumhoz tartozoacute taacutevkoumlzleacutesi tanaacutecsadoacute szakszervezet
bull a DNS root zone koraacutebbi tulajdonosa eacutes a mai napig feluumlgyeleti szerve melyet tervez leadniaz uumlzemelteteacutest 1997-től a Verisign privaacutet ceacuteg uumlzemelteti
Az Internetes szabvaacutenyosiacutetaacutesi szervezetek
bull Sok szabvaacutenyosiacutetoacute szervezet dolgozik az Internet kidolgozaacutesaacutebanA legfontosabbakbull IETF ndash Internet Engineering Task Force
bull Nyiacutelt műkoumldeacutesű szakeacutertői alapon hozza a szabaacutelyokat oumlnszerveződő csoportokban
bull RFC-ket (Request for Commens) ad ki sorban ndash ma 7457-neacutel tart ndash munkadokumentumok Internet Draft
bull Jogilag nem szaacutemiacutetanak szabvaacutenynak csak ajaacutenlaacutesnak ndash gyakorlatilag szabvaacutenyok
bull Doumlnteacutest segiacutetőiraacutenyiacutetoacutefeluumlgyeleti segeacutedszervek Internet Architecture Board (IAB) eacutes Internet Engineering Steering Group (IESG) mint az Internet Society (ISoc) reacutesze
bull ISoc ndash Internet Societybull Szabvaacutenyosiacutetaacutes IETF IAB Internet Engineering Steering Group (IESG) Internet Research Task Force (IRTF)
bull Internet szabaacutelyozaacutes ndash nemzetkoumlzi szintű egyezteteacuteseket folyat
bull Oktataacutes ndash konferenciaacutekat tudaacuteskoumlzvetiacutető foacuterumokat szervez
bull W3C ndash World Wide Web Consortium (alapiacutetoacute Tim Berners-Lee MIT-LCS)bull Web-bel kapcsolatos szabvaacutenyokat dolgoz ki
bull Nemzetiregionaacutelis szabvaacutenyuumlgyi szervezetek bull American National Standards Institute (ANSI)
bull European Telecommunications Standards Institute (ETSI) stb
bull ISO ndash International Organization for Standardization Nemzetkoumlzi szabvaacutenyosiacutetaacutest toumlmoumlriacuteti
Kiberbiztonsaacutegi keacuterdeacutesek
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesban
bull Intellektuaacutelis tulajdonjogok (architektuacutera alapuacute) veacutedelme
bull maga a jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull pl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Kiberbiztonsaacutegi szervezetek
bull Computer Emergency Response Team (CERT) orszaacutegos szervezetekbull Nemzeti kiberveacutedelmi feladatok ellaacutetaacutesa az orszaacutegokban
bull Haacuteloacutezatot alkotnak ha valamelyik fenyegeteacutest eacuteszlel azonnal eacutertesiacuteti a toumlbbit
bull Magyarorszaacutegon 2013-toacutel a CERT-Hungary a Kormaacutenyzati Esemeacutenykezelő Koumlzpont (nemzetbiztonsaacutegeacutert felelős miniszteacuterium feluumlgyelete alatt)
bull US-CERT ndash pl az USA-ban
bull Certificate Authorities (CAs)bull digitaacutelis tanusiacutetvaacutenyok kidaacutesaacuteeacutert felelős inteacutezmeacutenyek
bull kuumlloumlnboumlző ceacutelra kuumlloumlboumlző szolgaacuteltatoacutek (eacutes szolgaacuteltataacutesok)
bull pl SSL tanusiacutetvaacutenyok nyuacutejtaacutesa weboldalak azonosiacutetaacutesaacutehoz
bull leacutenyege hogy keacutet feacutel ha koumlzoumlsen biacutezik a CA-ban akkor ezen keresztuumll egymaacutesban is tudbull minden feacutel azonosiacutetja magaacutet a CA feleacute eacutes egyeztet publikus eacutes privaacutet kulcsot
bull a CA-naacutel a publikus kulcsok eleacuterhető mindenki szaacutemaacutera
bull Hierarchikusan feleacutepuumllő haacuteloacutezat pl nemzeti szintű CA-k root CA-hoz csatlakoznak
bull Certificate Authority Security Council (CASC) ndash a 7 legnagyobb CA szerezet alapiacutetotta
Az Internetes gerinchaacuteloacutezati oumlsszekoumltteteacutesbull Az Internet leacutenyegeacuteben egymaacutestoacutel fuumlggetlen ISP-k aacuteltal uumlzemeltetett
haacuteloacutezatok oumlsszekapcsolaacutesaacuteboacutel aacutell oumlssze (BGP segiacutetseacutegeacutevel)
bull Koumlzeli ISP-k kuumlloumln linkek helyet szeretnek leacutetrehozni un IXP ndash Internet Exchange Pointkapcsoloacutekat melyre toumlbben koumlzoumlsen csillagpontszerűencsatlakoznak (persze neacuteha csak backup uacutetvonalnak hasznaacuteljaacutek)
bull Ezek az IXP-k kisebb orszaacutegokban egyben a nemzeti kontroll (pl cenzuacutera de akaacuter veacutedelem) kitűnő pontjai
bull Gazdasaacutegi megfontolaacutesok forgalomcsere (tagsaacutegi diacutej) vagy aszimmetrikus kapcsolat is lehet
bull Magyarorszaacutegon pl BIX ndash Budapest Internet Exchange(H-1132 Budapest Victor Hugo utca 18-22)
Haacuteloacutezatsemlegesseacutegi keacuterdeacutesek (Net Neutrality)
bull A haacuteloacutezatsemlegesseacuteg leacutenyegeacuteben a haacuteloacutezati forgalom (eacuterteacutek)semlegesseacutegeacutet jelentibull Video eacutes szoumlveg is csak adat ha nem igeacutenyel extra minőseacuteget ne legyen draacutegaacutebb az adataacutetvitel
bull Meacuteg inkaacutebb Ha a tartalom joacute mozifilm eacutes nem mondjuk youtube akkor daacutergaacutebb az aacutetvitele
bull A keacuterdeacutes egyelőre az előfizetői huroknaacutel jelentkezik ahol az ISP kikuumlldi a veacutegfelhasznaacuteloacutenak
bull Szaacutemos Pro-Kontra eacuterv ndash kinek van nagyobb befolyaacutesa (egyelőre az ISP-neacutel az előny)bull Kontra Az Internetet eredetileg nem erre tervezteacutek ndash elvi keacuterdeacutes (szabadsaacuteg alapelv)
bull DPI ndash Deep Packet Inspection technikaacutek segiacutetseacutegeacutevel az ISP-k nem csak a header de a csomag tartalmaacuteba is beleneacuteznek
bull Pro egyreacuteszt nemzetbiztonsaacutegi keacuterdeacutes lehet
bull Kontra maacutesreacuteszt szemeacutelyes jogok seacuterteacuteseacutere ad alkalmat
bull Pro Ha nem lehet differenciaacutelni az uacutetjaacuteban aacutella szabadpiaci versenynek
bull Kontra Mi jogon nyuacutelnaacute le a hasznot az ISP a tartalomszolgaacuteltatoacutetoacutel
bull Kontra Akkor most csak az ISP keres extra peacutenzt a tranzit szolgaacuteltatoacute nem
bull Mi van ha pl a forgalom koacutedolt ndash technikai keacuterdeacutes
bull Kontra A tartalom jellegeacutenek megaacutellapiacutetaacutesa nem egyeacutertelmű
bull Net Neutrality tuumlnteteacutesek vilaacutegszerte
Az informaacutecioacute koumlzvetiacutetők szabaacutelyozaacutesa
bull Informaacutecioacute koumlzvetiacutetőnek az olyan internetes szolgaacuteltataacutesok szaacutemiacutetanak melyek pusztaacuten a felhasznaacuteloacutek adatait menedzselik rendezik taacuteroljaacutek megjeleniacutetik
bull A legnagyobbak pl a kereső szolgaacuteltataacutesok eacutes a koumlzoumlsseacutegi portaacutelokbull Neacutehaacutenyan explicit adatkezeleacutesi szerződeacutest fogadtatnak el a felhasznaacuteloacuteval
bull Neacutehaacutenyan implicit hasznaacuteljaacutek az adatokat (pl hely alapuacute szolgaacuteltataacutesok hatoacutesaacutegi adatszolgaacuteltataacutes)
bull Felhasznaacutelaacutes monetizaacutecioacute bull pl ceacutelzott reklaacutemok keacutemkedeacutes stb
bull Digitaacutelis laacutebnyom digitaacutelis aacuternyeacutek
bull Privaacutet ceacutegek de politikai taacutersadalmi felelősseacutegbull gyuumlloumlletbeszeacutedek
bull cyber bullying
bull Felelnek vajon a tartalomeacutert amit a felhasznaacuteloacutekkitesznek (PIPASOPA szerint igen - megbukott)bull szoacutelaacutesszabadsaacuteg
bull Iraacutenyiacutetaacutesuk aacutellamivilaacuteg szinten nagyon oumlsszetett
Az Internetes tulajdonjogi keacuterdeacutesek
No commenthellip
Az Internet műkoumldteteacuteseacuteben iraacutenyiacutetaacutesaacuteban fejleszteacuteseacuteben reacutesztvevő jelentősebb magyar szervezetek
bull NISZ ndash Nemzeti Infokommunikaacutecioacutes Szolgaacuteltatoacute zRTbull kormaacutenyzati infrastruktuacutera műkoumldteteacutes
bull e-koumlzigazgataacutesi megoldaacutesok taacutemogataacutesa
bull kormaacutenyzati szintű alap eacutes emelt szintű informatikai szolgaacuteltataacutesok ndash pl magyarorszaghu
bull NIIF ndash Nemzeti Informaacutecioacutes Infrastruktuacutera Fejleszteacutesi Inteacutezetbull Magyarorszaacutegi kutatoacutehaacuteloacutezat fejleszteacutese uumlzemelteteacutese
bull NMHH ndash Nemzeti Meacutedia- eacutes Hiacuterkoumlzleacutesi Hatoacutesaacutegbull Aacutellami Internet szabaacutelyozaacutes pl ő dolgozta ki az uacutej meacutediatoumlrveacutenyt
bull IVSZ ndash Informatikai taacutevkoumlzleacutesi eacutes elektronikai vaacutellalkozaacutesok szoumlvetseacutege
bull ISZT ndash Internet szolgaacuteltatoacutek tanaacutecsabull Felelős a BIX kapcsoloacute uumlzemelteteacuteseacuteeacutert
bull HTE ndash Hiacuterkoumlzleacutesi eacutes Informatikai Tudomaacutenyos Egyesuumlletbull HIT SZHVT TMIT vezeteacutes alatt
bull Taacutevkoumlzleacutesi klubok
bull Magyar IPv6 Foacuterumbull Jelenlegi vezetője a HIT tanszeacutekvezetője
Rendszerelmeacuteleti megkoumlzeliacuteteacutes
bull Az Internetet nem mint meacuternoumlki alkotaacutest hanem mint nagy meacuteretű komplex eacutes elosztott tőluumlnk fuumlggetlenuumll műkoumldő rendszert vizsgaacuteljuk
bull Aacutetalakiacutetani uacutejratervezni nem tudjuk hiszen nagy szaacutemuacute autonoacutem szereplő (kormaacutenyok szolgaacuteltatoacutek stb) egyuumlttes viselkedeacutese alakiacutetjabull maacuter az internet topoloacutegiaacutejaacutet sem ismerjuumlk koumlzeliacutetőleg sem
bull Iacutegy ceacutelunk inkaacutebb megfigyelni megeacuterteni eacutes modellezni az interneten zajloacute folyamatokat
bull Hasonloacute a koumlzgazdasaacutegtan szemleacuteleteacutehez
Ajaacutenlott filmek az Internetről
bull The Brief History of the Internet
bull The Internetrsquos Boy (The story of A S)
bull How Internet Works
bull The Internet Story
Egyeacuteb forraacutesok a felkeacuteszuumlleacuteshez
bull Előadaacutes foacuteliaacutek + sajaacutet jegyzetekbull Ha minden joacutel megy keacuteszuumll majd bőviacutetett előadaacutes vaacutezlat eacutevkoumlzben bull Laura Denardis -The Global War for Internet Governancebull Csepeli Gyoumlrgy et al ndash Oumlroumlk visszateacutereacutesbull Tari Annamaacuteria ndash Z generaacutecioacutebull Angol Wikipedia
Anomaacuteliaacutek Lehallgataacutes szoacutelaacutesszabadsaacuteg terrorizmus
bull Wikileaks 2006-ban indult első sorban titkos kormaacutenyzatidokumentumokat hoz nyilvaacutenossaacutegrabull Maacuter egy eacutevvel keacutesőbb eleacuteri az 1 millioacute dokumentumot
bull 2010 nov 28Cablegate Diplomaacuteciai titkok keruumllnek nyilvaacutenossaacutegra
Ezt a folyamatot ki iraacutenyiacutetja Jogos Kinek van igaza
Anomaacuteliaacutek Az Anonymous csoportbull Pontosan koumlrbe nem iacuterhatoacute vezető neacutelkuumlli szerveződeacutes
bull Ceacuteljai laza szabaacutelyok menteacuten toumlbbnyire politikai ceacutellal
bull Tagjait ma az angol hacktivist (hecker+activist) szoacuteval jellemzik
bull 2003-ban a 4chan nevű koumlzoumlsseacutegi keacutepmegosztoacute portaacutelon szerveződik
bull 2006-ra tehető az első nyilvaacutenos megjeleneacutese ettől kezdve egyre gyakrabban aktivizaacuteloacutedik
bull Kezdetben csak viccek csuacutefoloacutedaacutesok meacutemek kialakulaacutesaacuteeacutert felelősek
bull Leggyakrabb eszkoumlzuumlk mellyel ma az uacutejsaacutegokba keruumllnek a DDoS (Distriuted Denial of Service) ndash leacutenyegeacuteben tuacutelterheleacuteses ndash taacutemadaacutesok vaacutelogatott portaacutelok ellen azonban mind gyakoribbak az aacuteltalaacutenos hekkeleacutes (krekkeleacutes) jellegű teveacutekenyseacutegek
bull Jelenleg felismerhető motivaacutecioacutek bull Veacutelt vagy valoacutes internetes szabadsaacutegjogok veacutedelme (pl internetes kaloacutezkodaacutes elleni inteacutezkedeacutesek)
bull Aacuteltalaacutenos koumlzfelhaacuteborodaacutest keltő Internetes jelenseacutegek ellen (pl gyerekpornoacute oldalak)
bull Wikileaks taacutemogataacutesa
bull Elektronikus eacutes lassan maacuter aacuteltalaacutenos szoacutelaacutesszabadsaacuteg veacutedelme (pl Charlie Hebdo esete
Mi az Anonymous csopor ceacutelja Hogyan leacutetezhet egyaacuteltalaacuten
Anomaacuteliaacutek Haacuteloacutezat skaacutelaacutezhatoacutesaacuteg
bull Az Internet noumlvekedeacuteseacutenek technoloacutegiai hataacuterai
bull A technoloacutegia (IP protokoll) toumlbb mint 30 eacuteves
Internet forgalomtovaacutebbiacutetaacutesbull Csomagok tartalmazzaacutek a ceacutel IP ciacutemeacutet
bull Routing taacutebla koumlvetkező aacutellomaacutes IP ciacuteme
A routing taacuteblaacutek noumlvekedeacutese
bull Egyre toumlbb csatlakoztatott eszkoumlz
bull Egyre toumlbb IP ciacutemet kell taacuterolni a routing taacuteblaacutekban (az aggregaacutecioacute elleneacutere)
512k daybull 2014 aug 12 az Internet routing taacuteblaacutek meacuterete 512k foumlleacute nőtt
bull Egyes reacutegebbi routerekben 512k meacuteretkorlaacutet
bull A kieső bejegyzeacutesekre eacuterkező csomagok eldoboacutednak (bdquoICMP Destination Unrreachablerdquo)
downdetectorcom
Megoldaacutesok a skaacutelaacutezhatoacutesaacutegrabull Konfiguraacutecioacute
bull a taacutebla fizikai meacuteretkorlaacutetja sokszor igazaacuteboacutel 1024k
bull de 512k bejegyzeacutes foglalt az IPv6 szaacutemaacutera
bull eleacuteg a fenti alapeacutertelmezett korlaacutetot aacutetaacutelliacutetani
bull mi lesz ha eleacuterjuumlk az 1024k bejegyzeacutest
bull eacutes mi van a sebesseacuteggel
bull meddig skaacutelaacutezhatoacuteak a routerek hateacutekonyan
bull Uacutej protokollok uacutej routing architektuacutera
Hogy lehet hogy ilyen kritikus rendszer mint az internet maacuter roumlvid taacutevon sem skaacutelaacutezoacutedik
Anomaacuteliaacutek Az IP ciacutemek reacutegen elfogytakbull IPv4 ciacutem 32 bites egeacutesz szaacutem oumlsszesen kb 43 milliaacuterd egyedi ciacutem
tartomaacutenyokba osztva ma maacuter keveacutesbull A kioszthatoacute tartomaacutenyok eacutevek oacuteta elfogytak (igazaacuteboacutel ez nem volt
komoly uacutejdonsaacuteg ndash ld majd CIDR - Classless Inter-Domain Routing -1993)
Geoff Huston potaroonet
bull IPv4 ciacutem neacutelkuumll az Internet hasznaacutelhatatlan
bull Erősen fejlődik az IPv4 ciacutemtartomaacuteny piac (eacutes fekete piac)bull A nem hasznaacutelt ciacutemtartomaacutenyok toumlbb millioacute dollaacuteros maacutesodlagos
piacon csereacutelnek gazdaacutet
bull 2011-ben a Microsoft 75 millioacute USD-t koumlltoumltt a Nortelciacutemtartomaacutenyaacutenak megszerzeacuteseacutere
bull Tovaacutebbi ideiglenes megoldaacutesok (sok nyűg)bull Dinamikus IP ciacutem kiosztaacutes
bull Carrier Grade NAT ndash Nagy volumenű haacuteloacutezati ciacutemfordiacutetaacutes
bull Virtuaacutelis magaacutenhaacuteloacutezatok (VPN)
Kialakul az IPv4-ciacutemtartomaacutenyok piaca
IPv6 ndash Megoldaacutes a ciacutemhiaacutenyrabull Maacuter 1990-ben elkezdteacutek kidolgozni az IPv6-t 1998 oacuteta
szabvaacuteny
bull 128 bit hosszuacute - 34times1038 (34 sextillioacute) ciacutem
bull Ma maacuter minden piacon kaphatoacute eszkoumlz taacutemogatja dual-stack megoldaacutesok noumlvekvő IPv6 eleacuterhető tartalom
bull Szaacutemos kompatibilitaacutesi szcenaacuterioacutet dolgoztak ki hozzaacute
bull Jelenleg meacutegis alig 5 az IPv6 reacuteszesedeacutese
bull Helyette maacutesodlagos IPv4 piac
Mieacutert nem terjed el ha technikailag minden szempontboacutel jobb mint a reacutegi
Anomaacuteliaacutek DNS gyorsiacutetoacutetaacuter meacutergezeacutesbull 2008 juacutelius Dan Kaminsky egy biztonsaacutegi
szakember felfedezeacutese
bull Az Internet neacutevfeloldoacute rendszereacutenek (DNS)hibaacuteja segiacutetseacutegeacutevel baacutermely internetes weboldalmegszemeacutelyesiacutethető hamisiacutethatoacute
bull A hibaacutet megproacutebaacuteltaacutek elhaacuteriacutetani mielőtt nyilvaacutenossaacutegra hoztaacutek
httpwwwnetworkworldcomarticle2273765lan-wanmajor-dns-flaw-could-disrupt-the-internethtml
A megoldaacutes DNSSecbull Első leacutepeacutes a koumlzvetlen hiba elhaacuteriacutetaacutesa egy patch
segiacutetseacutegeacutevel
bull A veacutegső leacutepeacutes DNSSec aacuteltalaacutenos bevezeteacutesemeacuteg vaacuteratott magaacutera
bull 2011 novembereacutere a legfelső szintű domeacutenek toumlbb mint 25-a maacuter alaacute volt iacuterva DNSSEC-kel
bull 2013 maacutejus 6-aacuten a Google Public DNS alapeacutertelmezetten bekapcsolttaacute tette a DNSSec-validaacutecioacutet
DNS gyorsiacutetoacutetaacuter meacutergezeacutes folyamata
bull A DNS alfanumerikus nevet IP ciacutemmeacute fordiacutet
bull A DNS rendszer hierarchikusan műkoumldik
bull A javiacutetaacutes eacutevekig tarotthellip
bull Meacuteg ma is vannak taacutemadhatoacuteszerverek
Mieacutert
Anomaacuteliaacutek A Youtube-incidensbull 2008 februaacuter 25 a Youtube globaacutelisan eleacuterhetetlenneacute vaacutelik
az Interneten (kb 2 oacuteraacutera)
bull A folyamat gyakorlatilag percek alatt zajlik le
httpwwwcnetcomnewshow-pakistan-knocked-youtube-offline-and-how-to-make-sure-it-never-happens-again
Tovaacutebbi vaacuteratlan szolgaacuteltataacutes kieseacutesekbull 1997 aacuteprilis Az AS 7007 esetet a MAI Networks USA szolgaacuteltatoacute
generaacutelta - A legkoraacutebbi feljegyzett eset bull 2004 december 24 A Toumlroumlkorszaacutegi TTNet szolgaacuteltatoacute esetebull 2005 maacutejus 7 Googles May 2005 ndash Egy Cogent nevű szolgaacuteltatoacute művebull 2006 januaacuter 22 Con-Edison (New York koumlrnyeacuteki nagy energiaellaacutetoacutekeacutent
koumlzismert) teacuteriacuteti el az Internet forgalom jelentős reacuteszeacutetbull 2008 november 11 A Brazil CTBC szolgaacuteltatoacute kikuumlldi az Internetre a
belső uacutetvonalvaacutelasztaacutesi adatait Egy RIPE route server detektaacutelja ezeacutert veacuteguumll a kieseacutes jelentős reacuteszben csak az uumlgyfelekre korlaacutetozoacutedik
bull 2010 aacuteprilis 8 A legnagyobb kiacutenai szolgaacuteltatoacute szemeteli tele az Internetet 37000 haacuteloacutezati prefixszel ami nem hozzaacute tartozik
bull 2014 februaacuter-maacutejus Egy kanadai szolgaacuteltatoacute iraacutenyiacutetja aacutet 22 alkalommal 30 maacutesodpercre a forgalmat Valoacutejaacuteban egy hekker (krekker) szaacutendeacutekos teveacutekenyseacutegeacuteről van szoacute Ceacutel Digitaacutelis peacutenz pl Bitcoin lopaacutes
Az Internet legnagyobb biztonsaacutegi reacutesei
bull DefCon 2008 hekker konferencia Las Vegasbanbull Eacutelőben demonstraacuteltaacutek hogy lehet egy BGP router segiacutetseacutegeacutevel baacuterkit lehallgatni vagy
moacutedosiacutetani a kommunikaacutecioacutejaacutetbull Anton Tony Kapela data center and network director at 5Nines Data
bull Alex Pilosov CEO of Pilosoft
bull Ez nem BUG Iacutegy műkoumldi a BGP
bull Feature A megfelelő szintű oumlsszekoumltteteacutes
Internet uacutetvaacutelasztaacutesbull A szolgaacuteltatoacutek IP ciacutemtartomaacutenyt igeacutenyelnek
bull A tartomaacutenyt bdquomeghirdetikrdquo az uacutetvaacutelasztoacute protokoll (BGP) pedig biztosiacutetja hogy a hirdeteacutes a haacuteloacutezat minden reacuteszeacutebe eljusson
bull A routerek uacutetvonalat vaacutelasztanak
Prefix hijackingbull Egy ciacutemtartomaacutenyt egyszerre toumlbben hirdetnekbull Nem doumlnthető el egyeacutertelműen melyik a valoacutedibull A hirdetett parameacuteterekből doumlntik el a routerek a helyes iraacutenyt
Prefix hijacking
bull Az internet routing protokollok nem hitelesiacutetik a hirdeteacuteseket
bull Megoldaacutes szerverek eacutes hirdeteacutesek autentikaacutecioacuteja (SecureBGP) vagy szűreacutese
bull Meacutegis a sebezhetőseacuteg tovaacutebbra is fennaacutell az uacutej protokollok globaacutelis bevezeteacutese vaacuterat magaacutera (pl Secure DNS IP multicast IPv6 stb)
Hogyan lehet hogy meacuteg a legnagyobb internetceacutegek is aacuteldozatul eshetnek Eacutes megint csak mit csinaacuteltak eddig a meacuternoumlkoumlk
Vaacutelasz Az Internet oumlkosziszteacutemaacuteja eacutes evoluacutecioacuteja
bull Hogy megeacutertsuumlk az okokat meg kell ismernuumlnk a technoloacutegiai uumlzleti eacutes politikai haacutetteret koumlrnyezetetbull bdquoHogy műkoumldikműkoumldtetik az Internetetrdquo
bull hellip a folyamatot amely idaacuteig vezetettbull a jelenlegi internet 40 eacuteves evoluacutecioacute eredmeacutenye
bull hellip a szolgaacuteltatoacutek a felhasznaacuteloacutek eacutes az egeacutesz taacutersadalom műszaki uumlzleti eacutes politikai motivaacutecioacuteit eacutes ceacuteljaitbull az internet decentralizaacutelt a szereplők autonoacutem moacutedon doumlntenek nincs
koumlzponti kontroll
bull hellip eacutes a lehetseacuteges kiutakatbull hogy műkoumldtethető meacutegis egy haacuteloacutezat hateacutekonyan
Az Internet roumlvid toumlrteacutenete
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1961 Kleinrock
bull Első publikaacutecioacute csomagkapcsolt haacuteloacutezatokroacutel
bull Sorbanaacutellaacutes-elmeacutelet
bull 1969 első taacutevoli hozzaacutefeacutereacutes az Internet őseacutenek szuumlleteacutese
We set up a telephone connection between us and the guys at SRI Kleinrock said in an interview We typed the L and we asked on the phone Do you see the LldquoYes we see the L came the responseWe typed the O and we asked Do you see the OldquoYes we see the OldquoThen we typed the G
and the system crashedYet a revolution had begunSource Sacramento Bee May 1 1996 pD1
Osztott koumlzeg csomagkapcsolaacutes eseteacuten Statisztikus multiplexaacutelaacutes
bull Csomag koncepcioacute bdquokoumlnyvet laponkeacutent postaacutezzukrdquobull Az A eacutes B geacutepek aacuteltal kuumlldoumltt csomagoknak nincs meghataacuterozott
sorrendje igeacuteny szerint osztoznak az erőforraacuteson = statisztikus multiplexaacutelaacutes
bull Az adatkuumlldeacutes sebesseacutegeacutenek megfelelően kell az uacutetvonalvaacutelasztoacutek vaacuterakozaacutesai sorait meacuteretezni
A
B
C10 MbsEthernet
15 Mbs
D E
Statisztikus multiplexaacutelaacutes
Csomagok vaacuterakoznak a sorban a kimenő linkre
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1968 az ArpaNet haacuteloacutezat kieacutepiacuteteacuteseacutenek megkezdeacutese
bull 1969 neacutegy szaacutemiacutetoacutegeacutep oumlsszekapcsolaacutesa (UCLA Stanford Res UCSB Univ Utah)
bull A haacuteloacutezaton a csomagkapcsolaacutest eacutes az adatkommunikaacutecioacutet tesztelteacutek
bull Az ArpaNet vezeacuterlő programja az NCP (Network ControlProgram) lehetőveacute tette uumlzenetek kuumlldeacuteseacutet eacutes fogadaacutesaacutet
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull Vint Cerf and Bob Kahn internetworking alapelvei
bull Minimalizmus autonoacutemia ndash nem szuumlkseacuteges a haacuteloacutezatok oumlsszekapcsolaacutesaacutehoz a haacuteloacutezat belső műkoumldeacuteseacutet megvaacuteltoztatni
bull best effort szolgaacuteltataacutesi modell
bull aacutellapotmentes uacutetvonalvaacutelasztoacutek
bull elosztott vezeacuterleacutes
bull Gyakorlatilag a mai Internet architektuacuteraacutejaacutet hataacuteroztaacutek meg
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull 1983 jan 1 Az ArpaNet az uacutej TCPIP protokoll felett műkoumldik (ettől kezdve tekintjuumlk Internetnek)
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull 1983 TCPIP telepiacuteteacutese (Transmission Control Protocol Internet Protocol)
bull 1982 SMTP e-mail protokoll kitalaacutelaacutesa (Simple Mail Transfer Protocol)
bull 1983 DNS (ciacutemfordiacutetaacutes) definiaacutelaacutesa az IP-ciacutem neacutev paacuterok feloldaacutesaacutera (Domain Name System) ndash pl 15266244224
bull 1985 FTP faacutejlok tovaacutebbiacutetaacutesaacutera (File Transfer Protocol)
bull 1988 TCP torloacutedaacutes szabaacutelyozaacutes megjeleneacutese
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull A National Science Foundation aacuteltal alapiacutetott haacuteloacutezatok
bull 1980 CSNET (Computer Science Network) ndash X25
bull 1985 NSFNet (National Science Foundation Network)
bull Szuperszaacutemiacutetoacutegeacutepek oumlsszekapcsolaacutesa
bull Taacutevoli hozzaacutefeacutereacutes e-mail file transfer
Saacutevszeacutelesseacuteg1985 - 56 kbps1988 - 15 Mbps1991 - 45 Mbps
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
bull A Web megalkotoacuteja Tim Berners-Lee
bull CERN (Euroacutepai reacuteszecskekutatoacute laboratoacuterium) Genf
bull ceacutel fizikusok koumlzoumltti informaacutecioacutecsere segiacuteteacutese vilaacutegszerte
bull 1989 a hypertext (egymaacutesra hivatkozoacute dokumentumok) a Web (hypertext dokumentumok haacuteloacuteja) eacutes a Web-ciacutemzeacutes elveacutenek kialakiacutetaacutesa
bull 1990 a World Wide Web elnevezeacutes megszuumlleteacutese az első Web boumlngeacutesző (browser) megiacuteraacutesa
bull 1991 szaacutemiacutetoacutegeacutepes nyelv a weboldalak leiacuteraacutesaacutera (HTTP) az első Web-szerver
bull 2001 nagy faacutejlok tovaacutebbiacutetaacutesa peer-to-peer rendszerek (BitTorrent)
bull 2004 Web 20 koumlzoumlsseacutegi haacuteloacutezatok (Facebook)
bull 2005 Youtube eacutes egyeacuteb video megosztoacutek
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
Az Internet kormaacutenyzat
Az Internet iraacutenyiacutetaacutesa Oximoron
bull Az Internetet nagyon sok eacutes sokfeacutele szervezet alakiacutetjabull A szervezeteket eacutes erőviszonyaikat megeacuterteni a toumlrteacutenelem alapjaacuten lehet csak
bull Kezdetben az USA volt a teljes jogkoumlrű ldquotulajdonosrdquobull bizonyos toumlbblethatalommal toumlrteacutenelmi okokboacutel jelenleg is rendelkezik
bull A vilaacuteg toumlbbi orszaacutegaacutenak beszaacutellaacutesa koumlzoumls felelősseacutegi eacutes jogkoumlroumlket hozott leacutetre
bull Az Internet technoloacutegiai kialakiacutetaacutesa bizonyos műkoumldeacutest bebetonozott
bull Az Internet műkoumldeacutese ma maacuter nem csak műszaki hanem bull taacutersadalmi
bull uumlzletigazdasaacutegi
bull aacuteltalaacutenos politikai
keacuterdeacutes is ilyen ceacuteluacute szervezetek is beleszoacutelnak (nemzetkoumlzi aacutellami privaacutet uumlzleti non-profit aacutellami toumlrveacutenyek nemzetkoumlzi egyezmeacutenyek stb)
bull A ldquonemzetkoumlziesedeacutesrdquo napjainkban is folyik ndash sőt bizonyosneacutezetelteacutereacutesek a vilaacutegmeacuteretű szakadaacutest (USA vs Oroszo eacutes Kina)esetleg nemzeti szintű szeacutetvaacutelaacutest is eredmeacutenyezhetnek
Az Internet evoluacutecioacutejaacutet megjoacutesolni elemző moacutedszerekkel ma nem lehet Senki sem iraacutenyiacutet
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internet kormaacutenyzaacutesi feladatai
bull Szaacutemos felosztaacutes leacutetezik szervezeti felelősseacutegi vagy funkcioacute alapjaacuten
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesbanbull Intellektuaacutelis tulajdonjogok (architektuacuteratechnoloacutegia alapuacute) veacutedelme
bull maga az aacuteltalaacutenos jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull szemeacutelyiseacutegi jogok
bull koumlzvetiacutetők akik sajaacutet tartalommal jellemzően nem rendelkeznekpl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutesok (CIR) iraacutenyiacutetaacutesa
bull Internetes erőforraacutesokon aacuteltalaacutenos eacutertelemen sok mindent eacuterthetuumlnkpl fizikai infrastruktuacutera (optikai szaacutel stb) szűken veacuteve azonban kifejezetten a globaacutelis virtuaacutelis infrastruktuacuteraacutekat eacutertjuumlk ez alattbull Internet ciacutemek ndash IP address
bull Egy IP egy geacutepet azonosiacutet globaacutelisan az Interneten
bull IPv4 ndash 32 bites ciacutemek
bull IPv6 ndash 128 bites ciacutemek
bull Internetes neacutevfeloldaacutesi rendszer ndash DNS
bull IP ciacutemhez rendel olvashatoacute szoumlveges nevet
bull alfanumerikus karakterekből aacutell
bull adatbaacutezis protokoll eacutes haacuteloacutezati rendszer is egyben
bull Internet szolgaacuteltatoacutei haacuteloacutezatok szaacutemozaacutesa (ASN)
bull ASN - Autonomous System Number
bull Egy adott adminisztratiacutev domainhez tartozoacute szaacutem (kb mint az iraacutenyiacutetoacuteszaacutem)
bull Uacutetvonalvaacutelasztaacuteshoz kritikus ndash BGP
bull Reacutegebben 16 bites szaacutem ma maacuter 32 bites jeloumlleacutese xy ahol x eacutes y is 16 bitesKompatibilitaacutes a reacutegivel 0y
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutes (CIR) szervezetek
bull ICANN ndash Internet Corporation for Assigned Names and Numbersbull A globaacuteisan egyedi szaacutemtartomaacutenyok adatbaacutezisaacutenak koordinaacutetora
bull IANA ndash Internet Assigned Numbers Authority reacuteszlege veacutegzi a ciacutemzeacutespolitikai eacutes menedzsment feladatokat
bull DNS ndash ez a legoumlsszetettebb feladata uacutej TLD-k bevezeteacuteseroot szerverek (13 db ndash egy-egy klasztert alakjaacuteban) menedzseleacutese stb
bull IPv4 eacutes IPv6 ciacutemek
bull ASN szaacutemok
bull RIR szervezetek szaacutemaacutera az IP ciacutemtartomaacutenyok hozzaacuterendeleacutese
bull RIR ndash Regional Internet Registrybull Az IP ciacutemek eacutes ASN szaacutemok helyi szervezetekhez vonnak tovaacutebbosztva (ők a szeacutetosztaacutesban a koumlvetkező hierarchia szint -
IETF RFC 7020)
bull 5 nagy RIR van ld aacutebra ők a Number Resource Organization-be (NRO) toumlmoumlruumllnek
bull Az Address Supporting Organisation (ASO)-t alapiacutetjaacutek meg a szaacutemosztaacutesi politikaacutehoz
bull A RIR szolgaacutelja ki veacuteguumll az ISP-ket (mint viszonteladoacute is) eacutes a veacutegfelhasznaacuteloacutekat
bull LIR ndash A RIRek LIR-eknek (Local Internet Registry) osztjaacutek tovaacutebb a ciacutemeket bull Ők tehaacutet a hierarchia koumlvetkező szintje (leacutenyegeacuteben legalja) ISP-k vagy pl BME
bull NTIA ndash National Telecommunications and Information Administrationbull USA Kereskedelmi Miniszteacuteriumhoz tartozoacute taacutevkoumlzleacutesi tanaacutecsadoacute szakszervezet
bull a DNS root zone koraacutebbi tulajdonosa eacutes a mai napig feluumlgyeleti szerve melyet tervez leadniaz uumlzemelteteacutest 1997-től a Verisign privaacutet ceacuteg uumlzemelteti
Az Internetes szabvaacutenyosiacutetaacutesi szervezetek
bull Sok szabvaacutenyosiacutetoacute szervezet dolgozik az Internet kidolgozaacutesaacutebanA legfontosabbakbull IETF ndash Internet Engineering Task Force
bull Nyiacutelt műkoumldeacutesű szakeacutertői alapon hozza a szabaacutelyokat oumlnszerveződő csoportokban
bull RFC-ket (Request for Commens) ad ki sorban ndash ma 7457-neacutel tart ndash munkadokumentumok Internet Draft
bull Jogilag nem szaacutemiacutetanak szabvaacutenynak csak ajaacutenlaacutesnak ndash gyakorlatilag szabvaacutenyok
bull Doumlnteacutest segiacutetőiraacutenyiacutetoacutefeluumlgyeleti segeacutedszervek Internet Architecture Board (IAB) eacutes Internet Engineering Steering Group (IESG) mint az Internet Society (ISoc) reacutesze
bull ISoc ndash Internet Societybull Szabvaacutenyosiacutetaacutes IETF IAB Internet Engineering Steering Group (IESG) Internet Research Task Force (IRTF)
bull Internet szabaacutelyozaacutes ndash nemzetkoumlzi szintű egyezteteacuteseket folyat
bull Oktataacutes ndash konferenciaacutekat tudaacuteskoumlzvetiacutető foacuterumokat szervez
bull W3C ndash World Wide Web Consortium (alapiacutetoacute Tim Berners-Lee MIT-LCS)bull Web-bel kapcsolatos szabvaacutenyokat dolgoz ki
bull Nemzetiregionaacutelis szabvaacutenyuumlgyi szervezetek bull American National Standards Institute (ANSI)
bull European Telecommunications Standards Institute (ETSI) stb
bull ISO ndash International Organization for Standardization Nemzetkoumlzi szabvaacutenyosiacutetaacutest toumlmoumlriacuteti
Kiberbiztonsaacutegi keacuterdeacutesek
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesban
bull Intellektuaacutelis tulajdonjogok (architektuacutera alapuacute) veacutedelme
bull maga a jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull pl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Kiberbiztonsaacutegi szervezetek
bull Computer Emergency Response Team (CERT) orszaacutegos szervezetekbull Nemzeti kiberveacutedelmi feladatok ellaacutetaacutesa az orszaacutegokban
bull Haacuteloacutezatot alkotnak ha valamelyik fenyegeteacutest eacuteszlel azonnal eacutertesiacuteti a toumlbbit
bull Magyarorszaacutegon 2013-toacutel a CERT-Hungary a Kormaacutenyzati Esemeacutenykezelő Koumlzpont (nemzetbiztonsaacutegeacutert felelős miniszteacuterium feluumlgyelete alatt)
bull US-CERT ndash pl az USA-ban
bull Certificate Authorities (CAs)bull digitaacutelis tanusiacutetvaacutenyok kidaacutesaacuteeacutert felelős inteacutezmeacutenyek
bull kuumlloumlnboumlző ceacutelra kuumlloumlboumlző szolgaacuteltatoacutek (eacutes szolgaacuteltataacutesok)
bull pl SSL tanusiacutetvaacutenyok nyuacutejtaacutesa weboldalak azonosiacutetaacutesaacutehoz
bull leacutenyege hogy keacutet feacutel ha koumlzoumlsen biacutezik a CA-ban akkor ezen keresztuumll egymaacutesban is tudbull minden feacutel azonosiacutetja magaacutet a CA feleacute eacutes egyeztet publikus eacutes privaacutet kulcsot
bull a CA-naacutel a publikus kulcsok eleacuterhető mindenki szaacutemaacutera
bull Hierarchikusan feleacutepuumllő haacuteloacutezat pl nemzeti szintű CA-k root CA-hoz csatlakoznak
bull Certificate Authority Security Council (CASC) ndash a 7 legnagyobb CA szerezet alapiacutetotta
Az Internetes gerinchaacuteloacutezati oumlsszekoumltteteacutesbull Az Internet leacutenyegeacuteben egymaacutestoacutel fuumlggetlen ISP-k aacuteltal uumlzemeltetett
haacuteloacutezatok oumlsszekapcsolaacutesaacuteboacutel aacutell oumlssze (BGP segiacutetseacutegeacutevel)
bull Koumlzeli ISP-k kuumlloumln linkek helyet szeretnek leacutetrehozni un IXP ndash Internet Exchange Pointkapcsoloacutekat melyre toumlbben koumlzoumlsen csillagpontszerűencsatlakoznak (persze neacuteha csak backup uacutetvonalnak hasznaacuteljaacutek)
bull Ezek az IXP-k kisebb orszaacutegokban egyben a nemzeti kontroll (pl cenzuacutera de akaacuter veacutedelem) kitűnő pontjai
bull Gazdasaacutegi megfontolaacutesok forgalomcsere (tagsaacutegi diacutej) vagy aszimmetrikus kapcsolat is lehet
bull Magyarorszaacutegon pl BIX ndash Budapest Internet Exchange(H-1132 Budapest Victor Hugo utca 18-22)
Haacuteloacutezatsemlegesseacutegi keacuterdeacutesek (Net Neutrality)
bull A haacuteloacutezatsemlegesseacuteg leacutenyegeacuteben a haacuteloacutezati forgalom (eacuterteacutek)semlegesseacutegeacutet jelentibull Video eacutes szoumlveg is csak adat ha nem igeacutenyel extra minőseacuteget ne legyen draacutegaacutebb az adataacutetvitel
bull Meacuteg inkaacutebb Ha a tartalom joacute mozifilm eacutes nem mondjuk youtube akkor daacutergaacutebb az aacutetvitele
bull A keacuterdeacutes egyelőre az előfizetői huroknaacutel jelentkezik ahol az ISP kikuumlldi a veacutegfelhasznaacuteloacutenak
bull Szaacutemos Pro-Kontra eacuterv ndash kinek van nagyobb befolyaacutesa (egyelőre az ISP-neacutel az előny)bull Kontra Az Internetet eredetileg nem erre tervezteacutek ndash elvi keacuterdeacutes (szabadsaacuteg alapelv)
bull DPI ndash Deep Packet Inspection technikaacutek segiacutetseacutegeacutevel az ISP-k nem csak a header de a csomag tartalmaacuteba is beleneacuteznek
bull Pro egyreacuteszt nemzetbiztonsaacutegi keacuterdeacutes lehet
bull Kontra maacutesreacuteszt szemeacutelyes jogok seacuterteacuteseacutere ad alkalmat
bull Pro Ha nem lehet differenciaacutelni az uacutetjaacuteban aacutella szabadpiaci versenynek
bull Kontra Mi jogon nyuacutelnaacute le a hasznot az ISP a tartalomszolgaacuteltatoacutetoacutel
bull Kontra Akkor most csak az ISP keres extra peacutenzt a tranzit szolgaacuteltatoacute nem
bull Mi van ha pl a forgalom koacutedolt ndash technikai keacuterdeacutes
bull Kontra A tartalom jellegeacutenek megaacutellapiacutetaacutesa nem egyeacutertelmű
bull Net Neutrality tuumlnteteacutesek vilaacutegszerte
Az informaacutecioacute koumlzvetiacutetők szabaacutelyozaacutesa
bull Informaacutecioacute koumlzvetiacutetőnek az olyan internetes szolgaacuteltataacutesok szaacutemiacutetanak melyek pusztaacuten a felhasznaacuteloacutek adatait menedzselik rendezik taacuteroljaacutek megjeleniacutetik
bull A legnagyobbak pl a kereső szolgaacuteltataacutesok eacutes a koumlzoumlsseacutegi portaacutelokbull Neacutehaacutenyan explicit adatkezeleacutesi szerződeacutest fogadtatnak el a felhasznaacuteloacuteval
bull Neacutehaacutenyan implicit hasznaacuteljaacutek az adatokat (pl hely alapuacute szolgaacuteltataacutesok hatoacutesaacutegi adatszolgaacuteltataacutes)
bull Felhasznaacutelaacutes monetizaacutecioacute bull pl ceacutelzott reklaacutemok keacutemkedeacutes stb
bull Digitaacutelis laacutebnyom digitaacutelis aacuternyeacutek
bull Privaacutet ceacutegek de politikai taacutersadalmi felelősseacutegbull gyuumlloumlletbeszeacutedek
bull cyber bullying
bull Felelnek vajon a tartalomeacutert amit a felhasznaacuteloacutekkitesznek (PIPASOPA szerint igen - megbukott)bull szoacutelaacutesszabadsaacuteg
bull Iraacutenyiacutetaacutesuk aacutellamivilaacuteg szinten nagyon oumlsszetett
Az Internetes tulajdonjogi keacuterdeacutesek
No commenthellip
Az Internet műkoumldteteacuteseacuteben iraacutenyiacutetaacutesaacuteban fejleszteacuteseacuteben reacutesztvevő jelentősebb magyar szervezetek
bull NISZ ndash Nemzeti Infokommunikaacutecioacutes Szolgaacuteltatoacute zRTbull kormaacutenyzati infrastruktuacutera műkoumldteteacutes
bull e-koumlzigazgataacutesi megoldaacutesok taacutemogataacutesa
bull kormaacutenyzati szintű alap eacutes emelt szintű informatikai szolgaacuteltataacutesok ndash pl magyarorszaghu
bull NIIF ndash Nemzeti Informaacutecioacutes Infrastruktuacutera Fejleszteacutesi Inteacutezetbull Magyarorszaacutegi kutatoacutehaacuteloacutezat fejleszteacutese uumlzemelteteacutese
bull NMHH ndash Nemzeti Meacutedia- eacutes Hiacuterkoumlzleacutesi Hatoacutesaacutegbull Aacutellami Internet szabaacutelyozaacutes pl ő dolgozta ki az uacutej meacutediatoumlrveacutenyt
bull IVSZ ndash Informatikai taacutevkoumlzleacutesi eacutes elektronikai vaacutellalkozaacutesok szoumlvetseacutege
bull ISZT ndash Internet szolgaacuteltatoacutek tanaacutecsabull Felelős a BIX kapcsoloacute uumlzemelteteacuteseacuteeacutert
bull HTE ndash Hiacuterkoumlzleacutesi eacutes Informatikai Tudomaacutenyos Egyesuumlletbull HIT SZHVT TMIT vezeteacutes alatt
bull Taacutevkoumlzleacutesi klubok
bull Magyar IPv6 Foacuterumbull Jelenlegi vezetője a HIT tanszeacutekvezetője
Rendszerelmeacuteleti megkoumlzeliacuteteacutes
bull Az Internetet nem mint meacuternoumlki alkotaacutest hanem mint nagy meacuteretű komplex eacutes elosztott tőluumlnk fuumlggetlenuumll műkoumldő rendszert vizsgaacuteljuk
bull Aacutetalakiacutetani uacutejratervezni nem tudjuk hiszen nagy szaacutemuacute autonoacutem szereplő (kormaacutenyok szolgaacuteltatoacutek stb) egyuumlttes viselkedeacutese alakiacutetjabull maacuter az internet topoloacutegiaacutejaacutet sem ismerjuumlk koumlzeliacutetőleg sem
bull Iacutegy ceacutelunk inkaacutebb megfigyelni megeacuterteni eacutes modellezni az interneten zajloacute folyamatokat
bull Hasonloacute a koumlzgazdasaacutegtan szemleacuteleteacutehez
Ajaacutenlott filmek az Internetről
bull The Brief History of the Internet
bull The Internetrsquos Boy (The story of A S)
bull How Internet Works
bull The Internet Story
Egyeacuteb forraacutesok a felkeacuteszuumlleacuteshez
bull Előadaacutes foacuteliaacutek + sajaacutet jegyzetekbull Ha minden joacutel megy keacuteszuumll majd bőviacutetett előadaacutes vaacutezlat eacutevkoumlzben bull Laura Denardis -The Global War for Internet Governancebull Csepeli Gyoumlrgy et al ndash Oumlroumlk visszateacutereacutesbull Tari Annamaacuteria ndash Z generaacutecioacutebull Angol Wikipedia
Anomaacuteliaacutek Az Anonymous csoportbull Pontosan koumlrbe nem iacuterhatoacute vezető neacutelkuumlli szerveződeacutes
bull Ceacuteljai laza szabaacutelyok menteacuten toumlbbnyire politikai ceacutellal
bull Tagjait ma az angol hacktivist (hecker+activist) szoacuteval jellemzik
bull 2003-ban a 4chan nevű koumlzoumlsseacutegi keacutepmegosztoacute portaacutelon szerveződik
bull 2006-ra tehető az első nyilvaacutenos megjeleneacutese ettől kezdve egyre gyakrabban aktivizaacuteloacutedik
bull Kezdetben csak viccek csuacutefoloacutedaacutesok meacutemek kialakulaacutesaacuteeacutert felelősek
bull Leggyakrabb eszkoumlzuumlk mellyel ma az uacutejsaacutegokba keruumllnek a DDoS (Distriuted Denial of Service) ndash leacutenyegeacuteben tuacutelterheleacuteses ndash taacutemadaacutesok vaacutelogatott portaacutelok ellen azonban mind gyakoribbak az aacuteltalaacutenos hekkeleacutes (krekkeleacutes) jellegű teveacutekenyseacutegek
bull Jelenleg felismerhető motivaacutecioacutek bull Veacutelt vagy valoacutes internetes szabadsaacutegjogok veacutedelme (pl internetes kaloacutezkodaacutes elleni inteacutezkedeacutesek)
bull Aacuteltalaacutenos koumlzfelhaacuteborodaacutest keltő Internetes jelenseacutegek ellen (pl gyerekpornoacute oldalak)
bull Wikileaks taacutemogataacutesa
bull Elektronikus eacutes lassan maacuter aacuteltalaacutenos szoacutelaacutesszabadsaacuteg veacutedelme (pl Charlie Hebdo esete
Mi az Anonymous csopor ceacutelja Hogyan leacutetezhet egyaacuteltalaacuten
Anomaacuteliaacutek Haacuteloacutezat skaacutelaacutezhatoacutesaacuteg
bull Az Internet noumlvekedeacuteseacutenek technoloacutegiai hataacuterai
bull A technoloacutegia (IP protokoll) toumlbb mint 30 eacuteves
Internet forgalomtovaacutebbiacutetaacutesbull Csomagok tartalmazzaacutek a ceacutel IP ciacutemeacutet
bull Routing taacutebla koumlvetkező aacutellomaacutes IP ciacuteme
A routing taacuteblaacutek noumlvekedeacutese
bull Egyre toumlbb csatlakoztatott eszkoumlz
bull Egyre toumlbb IP ciacutemet kell taacuterolni a routing taacuteblaacutekban (az aggregaacutecioacute elleneacutere)
512k daybull 2014 aug 12 az Internet routing taacuteblaacutek meacuterete 512k foumlleacute nőtt
bull Egyes reacutegebbi routerekben 512k meacuteretkorlaacutet
bull A kieső bejegyzeacutesekre eacuterkező csomagok eldoboacutednak (bdquoICMP Destination Unrreachablerdquo)
downdetectorcom
Megoldaacutesok a skaacutelaacutezhatoacutesaacutegrabull Konfiguraacutecioacute
bull a taacutebla fizikai meacuteretkorlaacutetja sokszor igazaacuteboacutel 1024k
bull de 512k bejegyzeacutes foglalt az IPv6 szaacutemaacutera
bull eleacuteg a fenti alapeacutertelmezett korlaacutetot aacutetaacutelliacutetani
bull mi lesz ha eleacuterjuumlk az 1024k bejegyzeacutest
bull eacutes mi van a sebesseacuteggel
bull meddig skaacutelaacutezhatoacuteak a routerek hateacutekonyan
bull Uacutej protokollok uacutej routing architektuacutera
Hogy lehet hogy ilyen kritikus rendszer mint az internet maacuter roumlvid taacutevon sem skaacutelaacutezoacutedik
Anomaacuteliaacutek Az IP ciacutemek reacutegen elfogytakbull IPv4 ciacutem 32 bites egeacutesz szaacutem oumlsszesen kb 43 milliaacuterd egyedi ciacutem
tartomaacutenyokba osztva ma maacuter keveacutesbull A kioszthatoacute tartomaacutenyok eacutevek oacuteta elfogytak (igazaacuteboacutel ez nem volt
komoly uacutejdonsaacuteg ndash ld majd CIDR - Classless Inter-Domain Routing -1993)
Geoff Huston potaroonet
bull IPv4 ciacutem neacutelkuumll az Internet hasznaacutelhatatlan
bull Erősen fejlődik az IPv4 ciacutemtartomaacuteny piac (eacutes fekete piac)bull A nem hasznaacutelt ciacutemtartomaacutenyok toumlbb millioacute dollaacuteros maacutesodlagos
piacon csereacutelnek gazdaacutet
bull 2011-ben a Microsoft 75 millioacute USD-t koumlltoumltt a Nortelciacutemtartomaacutenyaacutenak megszerzeacuteseacutere
bull Tovaacutebbi ideiglenes megoldaacutesok (sok nyűg)bull Dinamikus IP ciacutem kiosztaacutes
bull Carrier Grade NAT ndash Nagy volumenű haacuteloacutezati ciacutemfordiacutetaacutes
bull Virtuaacutelis magaacutenhaacuteloacutezatok (VPN)
Kialakul az IPv4-ciacutemtartomaacutenyok piaca
IPv6 ndash Megoldaacutes a ciacutemhiaacutenyrabull Maacuter 1990-ben elkezdteacutek kidolgozni az IPv6-t 1998 oacuteta
szabvaacuteny
bull 128 bit hosszuacute - 34times1038 (34 sextillioacute) ciacutem
bull Ma maacuter minden piacon kaphatoacute eszkoumlz taacutemogatja dual-stack megoldaacutesok noumlvekvő IPv6 eleacuterhető tartalom
bull Szaacutemos kompatibilitaacutesi szcenaacuterioacutet dolgoztak ki hozzaacute
bull Jelenleg meacutegis alig 5 az IPv6 reacuteszesedeacutese
bull Helyette maacutesodlagos IPv4 piac
Mieacutert nem terjed el ha technikailag minden szempontboacutel jobb mint a reacutegi
Anomaacuteliaacutek DNS gyorsiacutetoacutetaacuter meacutergezeacutesbull 2008 juacutelius Dan Kaminsky egy biztonsaacutegi
szakember felfedezeacutese
bull Az Internet neacutevfeloldoacute rendszereacutenek (DNS)hibaacuteja segiacutetseacutegeacutevel baacutermely internetes weboldalmegszemeacutelyesiacutethető hamisiacutethatoacute
bull A hibaacutet megproacutebaacuteltaacutek elhaacuteriacutetani mielőtt nyilvaacutenossaacutegra hoztaacutek
httpwwwnetworkworldcomarticle2273765lan-wanmajor-dns-flaw-could-disrupt-the-internethtml
A megoldaacutes DNSSecbull Első leacutepeacutes a koumlzvetlen hiba elhaacuteriacutetaacutesa egy patch
segiacutetseacutegeacutevel
bull A veacutegső leacutepeacutes DNSSec aacuteltalaacutenos bevezeteacutesemeacuteg vaacuteratott magaacutera
bull 2011 novembereacutere a legfelső szintű domeacutenek toumlbb mint 25-a maacuter alaacute volt iacuterva DNSSEC-kel
bull 2013 maacutejus 6-aacuten a Google Public DNS alapeacutertelmezetten bekapcsolttaacute tette a DNSSec-validaacutecioacutet
DNS gyorsiacutetoacutetaacuter meacutergezeacutes folyamata
bull A DNS alfanumerikus nevet IP ciacutemmeacute fordiacutet
bull A DNS rendszer hierarchikusan műkoumldik
bull A javiacutetaacutes eacutevekig tarotthellip
bull Meacuteg ma is vannak taacutemadhatoacuteszerverek
Mieacutert
Anomaacuteliaacutek A Youtube-incidensbull 2008 februaacuter 25 a Youtube globaacutelisan eleacuterhetetlenneacute vaacutelik
az Interneten (kb 2 oacuteraacutera)
bull A folyamat gyakorlatilag percek alatt zajlik le
httpwwwcnetcomnewshow-pakistan-knocked-youtube-offline-and-how-to-make-sure-it-never-happens-again
Tovaacutebbi vaacuteratlan szolgaacuteltataacutes kieseacutesekbull 1997 aacuteprilis Az AS 7007 esetet a MAI Networks USA szolgaacuteltatoacute
generaacutelta - A legkoraacutebbi feljegyzett eset bull 2004 december 24 A Toumlroumlkorszaacutegi TTNet szolgaacuteltatoacute esetebull 2005 maacutejus 7 Googles May 2005 ndash Egy Cogent nevű szolgaacuteltatoacute művebull 2006 januaacuter 22 Con-Edison (New York koumlrnyeacuteki nagy energiaellaacutetoacutekeacutent
koumlzismert) teacuteriacuteti el az Internet forgalom jelentős reacuteszeacutetbull 2008 november 11 A Brazil CTBC szolgaacuteltatoacute kikuumlldi az Internetre a
belső uacutetvonalvaacutelasztaacutesi adatait Egy RIPE route server detektaacutelja ezeacutert veacuteguumll a kieseacutes jelentős reacuteszben csak az uumlgyfelekre korlaacutetozoacutedik
bull 2010 aacuteprilis 8 A legnagyobb kiacutenai szolgaacuteltatoacute szemeteli tele az Internetet 37000 haacuteloacutezati prefixszel ami nem hozzaacute tartozik
bull 2014 februaacuter-maacutejus Egy kanadai szolgaacuteltatoacute iraacutenyiacutetja aacutet 22 alkalommal 30 maacutesodpercre a forgalmat Valoacutejaacuteban egy hekker (krekker) szaacutendeacutekos teveacutekenyseacutegeacuteről van szoacute Ceacutel Digitaacutelis peacutenz pl Bitcoin lopaacutes
Az Internet legnagyobb biztonsaacutegi reacutesei
bull DefCon 2008 hekker konferencia Las Vegasbanbull Eacutelőben demonstraacuteltaacutek hogy lehet egy BGP router segiacutetseacutegeacutevel baacuterkit lehallgatni vagy
moacutedosiacutetani a kommunikaacutecioacutejaacutetbull Anton Tony Kapela data center and network director at 5Nines Data
bull Alex Pilosov CEO of Pilosoft
bull Ez nem BUG Iacutegy műkoumldi a BGP
bull Feature A megfelelő szintű oumlsszekoumltteteacutes
Internet uacutetvaacutelasztaacutesbull A szolgaacuteltatoacutek IP ciacutemtartomaacutenyt igeacutenyelnek
bull A tartomaacutenyt bdquomeghirdetikrdquo az uacutetvaacutelasztoacute protokoll (BGP) pedig biztosiacutetja hogy a hirdeteacutes a haacuteloacutezat minden reacuteszeacutebe eljusson
bull A routerek uacutetvonalat vaacutelasztanak
Prefix hijackingbull Egy ciacutemtartomaacutenyt egyszerre toumlbben hirdetnekbull Nem doumlnthető el egyeacutertelműen melyik a valoacutedibull A hirdetett parameacuteterekből doumlntik el a routerek a helyes iraacutenyt
Prefix hijacking
bull Az internet routing protokollok nem hitelesiacutetik a hirdeteacuteseket
bull Megoldaacutes szerverek eacutes hirdeteacutesek autentikaacutecioacuteja (SecureBGP) vagy szűreacutese
bull Meacutegis a sebezhetőseacuteg tovaacutebbra is fennaacutell az uacutej protokollok globaacutelis bevezeteacutese vaacuterat magaacutera (pl Secure DNS IP multicast IPv6 stb)
Hogyan lehet hogy meacuteg a legnagyobb internetceacutegek is aacuteldozatul eshetnek Eacutes megint csak mit csinaacuteltak eddig a meacuternoumlkoumlk
Vaacutelasz Az Internet oumlkosziszteacutemaacuteja eacutes evoluacutecioacuteja
bull Hogy megeacutertsuumlk az okokat meg kell ismernuumlnk a technoloacutegiai uumlzleti eacutes politikai haacutetteret koumlrnyezetetbull bdquoHogy műkoumldikműkoumldtetik az Internetetrdquo
bull hellip a folyamatot amely idaacuteig vezetettbull a jelenlegi internet 40 eacuteves evoluacutecioacute eredmeacutenye
bull hellip a szolgaacuteltatoacutek a felhasznaacuteloacutek eacutes az egeacutesz taacutersadalom műszaki uumlzleti eacutes politikai motivaacutecioacuteit eacutes ceacuteljaitbull az internet decentralizaacutelt a szereplők autonoacutem moacutedon doumlntenek nincs
koumlzponti kontroll
bull hellip eacutes a lehetseacuteges kiutakatbull hogy műkoumldtethető meacutegis egy haacuteloacutezat hateacutekonyan
Az Internet roumlvid toumlrteacutenete
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1961 Kleinrock
bull Első publikaacutecioacute csomagkapcsolt haacuteloacutezatokroacutel
bull Sorbanaacutellaacutes-elmeacutelet
bull 1969 első taacutevoli hozzaacutefeacutereacutes az Internet őseacutenek szuumlleteacutese
We set up a telephone connection between us and the guys at SRI Kleinrock said in an interview We typed the L and we asked on the phone Do you see the LldquoYes we see the L came the responseWe typed the O and we asked Do you see the OldquoYes we see the OldquoThen we typed the G
and the system crashedYet a revolution had begunSource Sacramento Bee May 1 1996 pD1
Osztott koumlzeg csomagkapcsolaacutes eseteacuten Statisztikus multiplexaacutelaacutes
bull Csomag koncepcioacute bdquokoumlnyvet laponkeacutent postaacutezzukrdquobull Az A eacutes B geacutepek aacuteltal kuumlldoumltt csomagoknak nincs meghataacuterozott
sorrendje igeacuteny szerint osztoznak az erőforraacuteson = statisztikus multiplexaacutelaacutes
bull Az adatkuumlldeacutes sebesseacutegeacutenek megfelelően kell az uacutetvonalvaacutelasztoacutek vaacuterakozaacutesai sorait meacuteretezni
A
B
C10 MbsEthernet
15 Mbs
D E
Statisztikus multiplexaacutelaacutes
Csomagok vaacuterakoznak a sorban a kimenő linkre
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1968 az ArpaNet haacuteloacutezat kieacutepiacuteteacuteseacutenek megkezdeacutese
bull 1969 neacutegy szaacutemiacutetoacutegeacutep oumlsszekapcsolaacutesa (UCLA Stanford Res UCSB Univ Utah)
bull A haacuteloacutezaton a csomagkapcsolaacutest eacutes az adatkommunikaacutecioacutet tesztelteacutek
bull Az ArpaNet vezeacuterlő programja az NCP (Network ControlProgram) lehetőveacute tette uumlzenetek kuumlldeacuteseacutet eacutes fogadaacutesaacutet
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull Vint Cerf and Bob Kahn internetworking alapelvei
bull Minimalizmus autonoacutemia ndash nem szuumlkseacuteges a haacuteloacutezatok oumlsszekapcsolaacutesaacutehoz a haacuteloacutezat belső műkoumldeacuteseacutet megvaacuteltoztatni
bull best effort szolgaacuteltataacutesi modell
bull aacutellapotmentes uacutetvonalvaacutelasztoacutek
bull elosztott vezeacuterleacutes
bull Gyakorlatilag a mai Internet architektuacuteraacutejaacutet hataacuteroztaacutek meg
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull 1983 jan 1 Az ArpaNet az uacutej TCPIP protokoll felett műkoumldik (ettől kezdve tekintjuumlk Internetnek)
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull 1983 TCPIP telepiacuteteacutese (Transmission Control Protocol Internet Protocol)
bull 1982 SMTP e-mail protokoll kitalaacutelaacutesa (Simple Mail Transfer Protocol)
bull 1983 DNS (ciacutemfordiacutetaacutes) definiaacutelaacutesa az IP-ciacutem neacutev paacuterok feloldaacutesaacutera (Domain Name System) ndash pl 15266244224
bull 1985 FTP faacutejlok tovaacutebbiacutetaacutesaacutera (File Transfer Protocol)
bull 1988 TCP torloacutedaacutes szabaacutelyozaacutes megjeleneacutese
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull A National Science Foundation aacuteltal alapiacutetott haacuteloacutezatok
bull 1980 CSNET (Computer Science Network) ndash X25
bull 1985 NSFNet (National Science Foundation Network)
bull Szuperszaacutemiacutetoacutegeacutepek oumlsszekapcsolaacutesa
bull Taacutevoli hozzaacutefeacutereacutes e-mail file transfer
Saacutevszeacutelesseacuteg1985 - 56 kbps1988 - 15 Mbps1991 - 45 Mbps
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
bull A Web megalkotoacuteja Tim Berners-Lee
bull CERN (Euroacutepai reacuteszecskekutatoacute laboratoacuterium) Genf
bull ceacutel fizikusok koumlzoumltti informaacutecioacutecsere segiacuteteacutese vilaacutegszerte
bull 1989 a hypertext (egymaacutesra hivatkozoacute dokumentumok) a Web (hypertext dokumentumok haacuteloacuteja) eacutes a Web-ciacutemzeacutes elveacutenek kialakiacutetaacutesa
bull 1990 a World Wide Web elnevezeacutes megszuumlleteacutese az első Web boumlngeacutesző (browser) megiacuteraacutesa
bull 1991 szaacutemiacutetoacutegeacutepes nyelv a weboldalak leiacuteraacutesaacutera (HTTP) az első Web-szerver
bull 2001 nagy faacutejlok tovaacutebbiacutetaacutesa peer-to-peer rendszerek (BitTorrent)
bull 2004 Web 20 koumlzoumlsseacutegi haacuteloacutezatok (Facebook)
bull 2005 Youtube eacutes egyeacuteb video megosztoacutek
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
Az Internet kormaacutenyzat
Az Internet iraacutenyiacutetaacutesa Oximoron
bull Az Internetet nagyon sok eacutes sokfeacutele szervezet alakiacutetjabull A szervezeteket eacutes erőviszonyaikat megeacuterteni a toumlrteacutenelem alapjaacuten lehet csak
bull Kezdetben az USA volt a teljes jogkoumlrű ldquotulajdonosrdquobull bizonyos toumlbblethatalommal toumlrteacutenelmi okokboacutel jelenleg is rendelkezik
bull A vilaacuteg toumlbbi orszaacutegaacutenak beszaacutellaacutesa koumlzoumls felelősseacutegi eacutes jogkoumlroumlket hozott leacutetre
bull Az Internet technoloacutegiai kialakiacutetaacutesa bizonyos műkoumldeacutest bebetonozott
bull Az Internet műkoumldeacutese ma maacuter nem csak műszaki hanem bull taacutersadalmi
bull uumlzletigazdasaacutegi
bull aacuteltalaacutenos politikai
keacuterdeacutes is ilyen ceacuteluacute szervezetek is beleszoacutelnak (nemzetkoumlzi aacutellami privaacutet uumlzleti non-profit aacutellami toumlrveacutenyek nemzetkoumlzi egyezmeacutenyek stb)
bull A ldquonemzetkoumlziesedeacutesrdquo napjainkban is folyik ndash sőt bizonyosneacutezetelteacutereacutesek a vilaacutegmeacuteretű szakadaacutest (USA vs Oroszo eacutes Kina)esetleg nemzeti szintű szeacutetvaacutelaacutest is eredmeacutenyezhetnek
Az Internet evoluacutecioacutejaacutet megjoacutesolni elemző moacutedszerekkel ma nem lehet Senki sem iraacutenyiacutet
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internet kormaacutenyzaacutesi feladatai
bull Szaacutemos felosztaacutes leacutetezik szervezeti felelősseacutegi vagy funkcioacute alapjaacuten
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesbanbull Intellektuaacutelis tulajdonjogok (architektuacuteratechnoloacutegia alapuacute) veacutedelme
bull maga az aacuteltalaacutenos jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull szemeacutelyiseacutegi jogok
bull koumlzvetiacutetők akik sajaacutet tartalommal jellemzően nem rendelkeznekpl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutesok (CIR) iraacutenyiacutetaacutesa
bull Internetes erőforraacutesokon aacuteltalaacutenos eacutertelemen sok mindent eacuterthetuumlnkpl fizikai infrastruktuacutera (optikai szaacutel stb) szűken veacuteve azonban kifejezetten a globaacutelis virtuaacutelis infrastruktuacuteraacutekat eacutertjuumlk ez alattbull Internet ciacutemek ndash IP address
bull Egy IP egy geacutepet azonosiacutet globaacutelisan az Interneten
bull IPv4 ndash 32 bites ciacutemek
bull IPv6 ndash 128 bites ciacutemek
bull Internetes neacutevfeloldaacutesi rendszer ndash DNS
bull IP ciacutemhez rendel olvashatoacute szoumlveges nevet
bull alfanumerikus karakterekből aacutell
bull adatbaacutezis protokoll eacutes haacuteloacutezati rendszer is egyben
bull Internet szolgaacuteltatoacutei haacuteloacutezatok szaacutemozaacutesa (ASN)
bull ASN - Autonomous System Number
bull Egy adott adminisztratiacutev domainhez tartozoacute szaacutem (kb mint az iraacutenyiacutetoacuteszaacutem)
bull Uacutetvonalvaacutelasztaacuteshoz kritikus ndash BGP
bull Reacutegebben 16 bites szaacutem ma maacuter 32 bites jeloumlleacutese xy ahol x eacutes y is 16 bitesKompatibilitaacutes a reacutegivel 0y
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutes (CIR) szervezetek
bull ICANN ndash Internet Corporation for Assigned Names and Numbersbull A globaacuteisan egyedi szaacutemtartomaacutenyok adatbaacutezisaacutenak koordinaacutetora
bull IANA ndash Internet Assigned Numbers Authority reacuteszlege veacutegzi a ciacutemzeacutespolitikai eacutes menedzsment feladatokat
bull DNS ndash ez a legoumlsszetettebb feladata uacutej TLD-k bevezeteacuteseroot szerverek (13 db ndash egy-egy klasztert alakjaacuteban) menedzseleacutese stb
bull IPv4 eacutes IPv6 ciacutemek
bull ASN szaacutemok
bull RIR szervezetek szaacutemaacutera az IP ciacutemtartomaacutenyok hozzaacuterendeleacutese
bull RIR ndash Regional Internet Registrybull Az IP ciacutemek eacutes ASN szaacutemok helyi szervezetekhez vonnak tovaacutebbosztva (ők a szeacutetosztaacutesban a koumlvetkező hierarchia szint -
IETF RFC 7020)
bull 5 nagy RIR van ld aacutebra ők a Number Resource Organization-be (NRO) toumlmoumlruumllnek
bull Az Address Supporting Organisation (ASO)-t alapiacutetjaacutek meg a szaacutemosztaacutesi politikaacutehoz
bull A RIR szolgaacutelja ki veacuteguumll az ISP-ket (mint viszonteladoacute is) eacutes a veacutegfelhasznaacuteloacutekat
bull LIR ndash A RIRek LIR-eknek (Local Internet Registry) osztjaacutek tovaacutebb a ciacutemeket bull Ők tehaacutet a hierarchia koumlvetkező szintje (leacutenyegeacuteben legalja) ISP-k vagy pl BME
bull NTIA ndash National Telecommunications and Information Administrationbull USA Kereskedelmi Miniszteacuteriumhoz tartozoacute taacutevkoumlzleacutesi tanaacutecsadoacute szakszervezet
bull a DNS root zone koraacutebbi tulajdonosa eacutes a mai napig feluumlgyeleti szerve melyet tervez leadniaz uumlzemelteteacutest 1997-től a Verisign privaacutet ceacuteg uumlzemelteti
Az Internetes szabvaacutenyosiacutetaacutesi szervezetek
bull Sok szabvaacutenyosiacutetoacute szervezet dolgozik az Internet kidolgozaacutesaacutebanA legfontosabbakbull IETF ndash Internet Engineering Task Force
bull Nyiacutelt műkoumldeacutesű szakeacutertői alapon hozza a szabaacutelyokat oumlnszerveződő csoportokban
bull RFC-ket (Request for Commens) ad ki sorban ndash ma 7457-neacutel tart ndash munkadokumentumok Internet Draft
bull Jogilag nem szaacutemiacutetanak szabvaacutenynak csak ajaacutenlaacutesnak ndash gyakorlatilag szabvaacutenyok
bull Doumlnteacutest segiacutetőiraacutenyiacutetoacutefeluumlgyeleti segeacutedszervek Internet Architecture Board (IAB) eacutes Internet Engineering Steering Group (IESG) mint az Internet Society (ISoc) reacutesze
bull ISoc ndash Internet Societybull Szabvaacutenyosiacutetaacutes IETF IAB Internet Engineering Steering Group (IESG) Internet Research Task Force (IRTF)
bull Internet szabaacutelyozaacutes ndash nemzetkoumlzi szintű egyezteteacuteseket folyat
bull Oktataacutes ndash konferenciaacutekat tudaacuteskoumlzvetiacutető foacuterumokat szervez
bull W3C ndash World Wide Web Consortium (alapiacutetoacute Tim Berners-Lee MIT-LCS)bull Web-bel kapcsolatos szabvaacutenyokat dolgoz ki
bull Nemzetiregionaacutelis szabvaacutenyuumlgyi szervezetek bull American National Standards Institute (ANSI)
bull European Telecommunications Standards Institute (ETSI) stb
bull ISO ndash International Organization for Standardization Nemzetkoumlzi szabvaacutenyosiacutetaacutest toumlmoumlriacuteti
Kiberbiztonsaacutegi keacuterdeacutesek
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesban
bull Intellektuaacutelis tulajdonjogok (architektuacutera alapuacute) veacutedelme
bull maga a jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull pl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Kiberbiztonsaacutegi szervezetek
bull Computer Emergency Response Team (CERT) orszaacutegos szervezetekbull Nemzeti kiberveacutedelmi feladatok ellaacutetaacutesa az orszaacutegokban
bull Haacuteloacutezatot alkotnak ha valamelyik fenyegeteacutest eacuteszlel azonnal eacutertesiacuteti a toumlbbit
bull Magyarorszaacutegon 2013-toacutel a CERT-Hungary a Kormaacutenyzati Esemeacutenykezelő Koumlzpont (nemzetbiztonsaacutegeacutert felelős miniszteacuterium feluumlgyelete alatt)
bull US-CERT ndash pl az USA-ban
bull Certificate Authorities (CAs)bull digitaacutelis tanusiacutetvaacutenyok kidaacutesaacuteeacutert felelős inteacutezmeacutenyek
bull kuumlloumlnboumlző ceacutelra kuumlloumlboumlző szolgaacuteltatoacutek (eacutes szolgaacuteltataacutesok)
bull pl SSL tanusiacutetvaacutenyok nyuacutejtaacutesa weboldalak azonosiacutetaacutesaacutehoz
bull leacutenyege hogy keacutet feacutel ha koumlzoumlsen biacutezik a CA-ban akkor ezen keresztuumll egymaacutesban is tudbull minden feacutel azonosiacutetja magaacutet a CA feleacute eacutes egyeztet publikus eacutes privaacutet kulcsot
bull a CA-naacutel a publikus kulcsok eleacuterhető mindenki szaacutemaacutera
bull Hierarchikusan feleacutepuumllő haacuteloacutezat pl nemzeti szintű CA-k root CA-hoz csatlakoznak
bull Certificate Authority Security Council (CASC) ndash a 7 legnagyobb CA szerezet alapiacutetotta
Az Internetes gerinchaacuteloacutezati oumlsszekoumltteteacutesbull Az Internet leacutenyegeacuteben egymaacutestoacutel fuumlggetlen ISP-k aacuteltal uumlzemeltetett
haacuteloacutezatok oumlsszekapcsolaacutesaacuteboacutel aacutell oumlssze (BGP segiacutetseacutegeacutevel)
bull Koumlzeli ISP-k kuumlloumln linkek helyet szeretnek leacutetrehozni un IXP ndash Internet Exchange Pointkapcsoloacutekat melyre toumlbben koumlzoumlsen csillagpontszerűencsatlakoznak (persze neacuteha csak backup uacutetvonalnak hasznaacuteljaacutek)
bull Ezek az IXP-k kisebb orszaacutegokban egyben a nemzeti kontroll (pl cenzuacutera de akaacuter veacutedelem) kitűnő pontjai
bull Gazdasaacutegi megfontolaacutesok forgalomcsere (tagsaacutegi diacutej) vagy aszimmetrikus kapcsolat is lehet
bull Magyarorszaacutegon pl BIX ndash Budapest Internet Exchange(H-1132 Budapest Victor Hugo utca 18-22)
Haacuteloacutezatsemlegesseacutegi keacuterdeacutesek (Net Neutrality)
bull A haacuteloacutezatsemlegesseacuteg leacutenyegeacuteben a haacuteloacutezati forgalom (eacuterteacutek)semlegesseacutegeacutet jelentibull Video eacutes szoumlveg is csak adat ha nem igeacutenyel extra minőseacuteget ne legyen draacutegaacutebb az adataacutetvitel
bull Meacuteg inkaacutebb Ha a tartalom joacute mozifilm eacutes nem mondjuk youtube akkor daacutergaacutebb az aacutetvitele
bull A keacuterdeacutes egyelőre az előfizetői huroknaacutel jelentkezik ahol az ISP kikuumlldi a veacutegfelhasznaacuteloacutenak
bull Szaacutemos Pro-Kontra eacuterv ndash kinek van nagyobb befolyaacutesa (egyelőre az ISP-neacutel az előny)bull Kontra Az Internetet eredetileg nem erre tervezteacutek ndash elvi keacuterdeacutes (szabadsaacuteg alapelv)
bull DPI ndash Deep Packet Inspection technikaacutek segiacutetseacutegeacutevel az ISP-k nem csak a header de a csomag tartalmaacuteba is beleneacuteznek
bull Pro egyreacuteszt nemzetbiztonsaacutegi keacuterdeacutes lehet
bull Kontra maacutesreacuteszt szemeacutelyes jogok seacuterteacuteseacutere ad alkalmat
bull Pro Ha nem lehet differenciaacutelni az uacutetjaacuteban aacutella szabadpiaci versenynek
bull Kontra Mi jogon nyuacutelnaacute le a hasznot az ISP a tartalomszolgaacuteltatoacutetoacutel
bull Kontra Akkor most csak az ISP keres extra peacutenzt a tranzit szolgaacuteltatoacute nem
bull Mi van ha pl a forgalom koacutedolt ndash technikai keacuterdeacutes
bull Kontra A tartalom jellegeacutenek megaacutellapiacutetaacutesa nem egyeacutertelmű
bull Net Neutrality tuumlnteteacutesek vilaacutegszerte
Az informaacutecioacute koumlzvetiacutetők szabaacutelyozaacutesa
bull Informaacutecioacute koumlzvetiacutetőnek az olyan internetes szolgaacuteltataacutesok szaacutemiacutetanak melyek pusztaacuten a felhasznaacuteloacutek adatait menedzselik rendezik taacuteroljaacutek megjeleniacutetik
bull A legnagyobbak pl a kereső szolgaacuteltataacutesok eacutes a koumlzoumlsseacutegi portaacutelokbull Neacutehaacutenyan explicit adatkezeleacutesi szerződeacutest fogadtatnak el a felhasznaacuteloacuteval
bull Neacutehaacutenyan implicit hasznaacuteljaacutek az adatokat (pl hely alapuacute szolgaacuteltataacutesok hatoacutesaacutegi adatszolgaacuteltataacutes)
bull Felhasznaacutelaacutes monetizaacutecioacute bull pl ceacutelzott reklaacutemok keacutemkedeacutes stb
bull Digitaacutelis laacutebnyom digitaacutelis aacuternyeacutek
bull Privaacutet ceacutegek de politikai taacutersadalmi felelősseacutegbull gyuumlloumlletbeszeacutedek
bull cyber bullying
bull Felelnek vajon a tartalomeacutert amit a felhasznaacuteloacutekkitesznek (PIPASOPA szerint igen - megbukott)bull szoacutelaacutesszabadsaacuteg
bull Iraacutenyiacutetaacutesuk aacutellamivilaacuteg szinten nagyon oumlsszetett
Az Internetes tulajdonjogi keacuterdeacutesek
No commenthellip
Az Internet műkoumldteteacuteseacuteben iraacutenyiacutetaacutesaacuteban fejleszteacuteseacuteben reacutesztvevő jelentősebb magyar szervezetek
bull NISZ ndash Nemzeti Infokommunikaacutecioacutes Szolgaacuteltatoacute zRTbull kormaacutenyzati infrastruktuacutera műkoumldteteacutes
bull e-koumlzigazgataacutesi megoldaacutesok taacutemogataacutesa
bull kormaacutenyzati szintű alap eacutes emelt szintű informatikai szolgaacuteltataacutesok ndash pl magyarorszaghu
bull NIIF ndash Nemzeti Informaacutecioacutes Infrastruktuacutera Fejleszteacutesi Inteacutezetbull Magyarorszaacutegi kutatoacutehaacuteloacutezat fejleszteacutese uumlzemelteteacutese
bull NMHH ndash Nemzeti Meacutedia- eacutes Hiacuterkoumlzleacutesi Hatoacutesaacutegbull Aacutellami Internet szabaacutelyozaacutes pl ő dolgozta ki az uacutej meacutediatoumlrveacutenyt
bull IVSZ ndash Informatikai taacutevkoumlzleacutesi eacutes elektronikai vaacutellalkozaacutesok szoumlvetseacutege
bull ISZT ndash Internet szolgaacuteltatoacutek tanaacutecsabull Felelős a BIX kapcsoloacute uumlzemelteteacuteseacuteeacutert
bull HTE ndash Hiacuterkoumlzleacutesi eacutes Informatikai Tudomaacutenyos Egyesuumlletbull HIT SZHVT TMIT vezeteacutes alatt
bull Taacutevkoumlzleacutesi klubok
bull Magyar IPv6 Foacuterumbull Jelenlegi vezetője a HIT tanszeacutekvezetője
Rendszerelmeacuteleti megkoumlzeliacuteteacutes
bull Az Internetet nem mint meacuternoumlki alkotaacutest hanem mint nagy meacuteretű komplex eacutes elosztott tőluumlnk fuumlggetlenuumll műkoumldő rendszert vizsgaacuteljuk
bull Aacutetalakiacutetani uacutejratervezni nem tudjuk hiszen nagy szaacutemuacute autonoacutem szereplő (kormaacutenyok szolgaacuteltatoacutek stb) egyuumlttes viselkedeacutese alakiacutetjabull maacuter az internet topoloacutegiaacutejaacutet sem ismerjuumlk koumlzeliacutetőleg sem
bull Iacutegy ceacutelunk inkaacutebb megfigyelni megeacuterteni eacutes modellezni az interneten zajloacute folyamatokat
bull Hasonloacute a koumlzgazdasaacutegtan szemleacuteleteacutehez
Ajaacutenlott filmek az Internetről
bull The Brief History of the Internet
bull The Internetrsquos Boy (The story of A S)
bull How Internet Works
bull The Internet Story
Egyeacuteb forraacutesok a felkeacuteszuumlleacuteshez
bull Előadaacutes foacuteliaacutek + sajaacutet jegyzetekbull Ha minden joacutel megy keacuteszuumll majd bőviacutetett előadaacutes vaacutezlat eacutevkoumlzben bull Laura Denardis -The Global War for Internet Governancebull Csepeli Gyoumlrgy et al ndash Oumlroumlk visszateacutereacutesbull Tari Annamaacuteria ndash Z generaacutecioacutebull Angol Wikipedia
Anomaacuteliaacutek Haacuteloacutezat skaacutelaacutezhatoacutesaacuteg
bull Az Internet noumlvekedeacuteseacutenek technoloacutegiai hataacuterai
bull A technoloacutegia (IP protokoll) toumlbb mint 30 eacuteves
Internet forgalomtovaacutebbiacutetaacutesbull Csomagok tartalmazzaacutek a ceacutel IP ciacutemeacutet
bull Routing taacutebla koumlvetkező aacutellomaacutes IP ciacuteme
A routing taacuteblaacutek noumlvekedeacutese
bull Egyre toumlbb csatlakoztatott eszkoumlz
bull Egyre toumlbb IP ciacutemet kell taacuterolni a routing taacuteblaacutekban (az aggregaacutecioacute elleneacutere)
512k daybull 2014 aug 12 az Internet routing taacuteblaacutek meacuterete 512k foumlleacute nőtt
bull Egyes reacutegebbi routerekben 512k meacuteretkorlaacutet
bull A kieső bejegyzeacutesekre eacuterkező csomagok eldoboacutednak (bdquoICMP Destination Unrreachablerdquo)
downdetectorcom
Megoldaacutesok a skaacutelaacutezhatoacutesaacutegrabull Konfiguraacutecioacute
bull a taacutebla fizikai meacuteretkorlaacutetja sokszor igazaacuteboacutel 1024k
bull de 512k bejegyzeacutes foglalt az IPv6 szaacutemaacutera
bull eleacuteg a fenti alapeacutertelmezett korlaacutetot aacutetaacutelliacutetani
bull mi lesz ha eleacuterjuumlk az 1024k bejegyzeacutest
bull eacutes mi van a sebesseacuteggel
bull meddig skaacutelaacutezhatoacuteak a routerek hateacutekonyan
bull Uacutej protokollok uacutej routing architektuacutera
Hogy lehet hogy ilyen kritikus rendszer mint az internet maacuter roumlvid taacutevon sem skaacutelaacutezoacutedik
Anomaacuteliaacutek Az IP ciacutemek reacutegen elfogytakbull IPv4 ciacutem 32 bites egeacutesz szaacutem oumlsszesen kb 43 milliaacuterd egyedi ciacutem
tartomaacutenyokba osztva ma maacuter keveacutesbull A kioszthatoacute tartomaacutenyok eacutevek oacuteta elfogytak (igazaacuteboacutel ez nem volt
komoly uacutejdonsaacuteg ndash ld majd CIDR - Classless Inter-Domain Routing -1993)
Geoff Huston potaroonet
bull IPv4 ciacutem neacutelkuumll az Internet hasznaacutelhatatlan
bull Erősen fejlődik az IPv4 ciacutemtartomaacuteny piac (eacutes fekete piac)bull A nem hasznaacutelt ciacutemtartomaacutenyok toumlbb millioacute dollaacuteros maacutesodlagos
piacon csereacutelnek gazdaacutet
bull 2011-ben a Microsoft 75 millioacute USD-t koumlltoumltt a Nortelciacutemtartomaacutenyaacutenak megszerzeacuteseacutere
bull Tovaacutebbi ideiglenes megoldaacutesok (sok nyűg)bull Dinamikus IP ciacutem kiosztaacutes
bull Carrier Grade NAT ndash Nagy volumenű haacuteloacutezati ciacutemfordiacutetaacutes
bull Virtuaacutelis magaacutenhaacuteloacutezatok (VPN)
Kialakul az IPv4-ciacutemtartomaacutenyok piaca
IPv6 ndash Megoldaacutes a ciacutemhiaacutenyrabull Maacuter 1990-ben elkezdteacutek kidolgozni az IPv6-t 1998 oacuteta
szabvaacuteny
bull 128 bit hosszuacute - 34times1038 (34 sextillioacute) ciacutem
bull Ma maacuter minden piacon kaphatoacute eszkoumlz taacutemogatja dual-stack megoldaacutesok noumlvekvő IPv6 eleacuterhető tartalom
bull Szaacutemos kompatibilitaacutesi szcenaacuterioacutet dolgoztak ki hozzaacute
bull Jelenleg meacutegis alig 5 az IPv6 reacuteszesedeacutese
bull Helyette maacutesodlagos IPv4 piac
Mieacutert nem terjed el ha technikailag minden szempontboacutel jobb mint a reacutegi
Anomaacuteliaacutek DNS gyorsiacutetoacutetaacuter meacutergezeacutesbull 2008 juacutelius Dan Kaminsky egy biztonsaacutegi
szakember felfedezeacutese
bull Az Internet neacutevfeloldoacute rendszereacutenek (DNS)hibaacuteja segiacutetseacutegeacutevel baacutermely internetes weboldalmegszemeacutelyesiacutethető hamisiacutethatoacute
bull A hibaacutet megproacutebaacuteltaacutek elhaacuteriacutetani mielőtt nyilvaacutenossaacutegra hoztaacutek
httpwwwnetworkworldcomarticle2273765lan-wanmajor-dns-flaw-could-disrupt-the-internethtml
A megoldaacutes DNSSecbull Első leacutepeacutes a koumlzvetlen hiba elhaacuteriacutetaacutesa egy patch
segiacutetseacutegeacutevel
bull A veacutegső leacutepeacutes DNSSec aacuteltalaacutenos bevezeteacutesemeacuteg vaacuteratott magaacutera
bull 2011 novembereacutere a legfelső szintű domeacutenek toumlbb mint 25-a maacuter alaacute volt iacuterva DNSSEC-kel
bull 2013 maacutejus 6-aacuten a Google Public DNS alapeacutertelmezetten bekapcsolttaacute tette a DNSSec-validaacutecioacutet
DNS gyorsiacutetoacutetaacuter meacutergezeacutes folyamata
bull A DNS alfanumerikus nevet IP ciacutemmeacute fordiacutet
bull A DNS rendszer hierarchikusan műkoumldik
bull A javiacutetaacutes eacutevekig tarotthellip
bull Meacuteg ma is vannak taacutemadhatoacuteszerverek
Mieacutert
Anomaacuteliaacutek A Youtube-incidensbull 2008 februaacuter 25 a Youtube globaacutelisan eleacuterhetetlenneacute vaacutelik
az Interneten (kb 2 oacuteraacutera)
bull A folyamat gyakorlatilag percek alatt zajlik le
httpwwwcnetcomnewshow-pakistan-knocked-youtube-offline-and-how-to-make-sure-it-never-happens-again
Tovaacutebbi vaacuteratlan szolgaacuteltataacutes kieseacutesekbull 1997 aacuteprilis Az AS 7007 esetet a MAI Networks USA szolgaacuteltatoacute
generaacutelta - A legkoraacutebbi feljegyzett eset bull 2004 december 24 A Toumlroumlkorszaacutegi TTNet szolgaacuteltatoacute esetebull 2005 maacutejus 7 Googles May 2005 ndash Egy Cogent nevű szolgaacuteltatoacute művebull 2006 januaacuter 22 Con-Edison (New York koumlrnyeacuteki nagy energiaellaacutetoacutekeacutent
koumlzismert) teacuteriacuteti el az Internet forgalom jelentős reacuteszeacutetbull 2008 november 11 A Brazil CTBC szolgaacuteltatoacute kikuumlldi az Internetre a
belső uacutetvonalvaacutelasztaacutesi adatait Egy RIPE route server detektaacutelja ezeacutert veacuteguumll a kieseacutes jelentős reacuteszben csak az uumlgyfelekre korlaacutetozoacutedik
bull 2010 aacuteprilis 8 A legnagyobb kiacutenai szolgaacuteltatoacute szemeteli tele az Internetet 37000 haacuteloacutezati prefixszel ami nem hozzaacute tartozik
bull 2014 februaacuter-maacutejus Egy kanadai szolgaacuteltatoacute iraacutenyiacutetja aacutet 22 alkalommal 30 maacutesodpercre a forgalmat Valoacutejaacuteban egy hekker (krekker) szaacutendeacutekos teveacutekenyseacutegeacuteről van szoacute Ceacutel Digitaacutelis peacutenz pl Bitcoin lopaacutes
Az Internet legnagyobb biztonsaacutegi reacutesei
bull DefCon 2008 hekker konferencia Las Vegasbanbull Eacutelőben demonstraacuteltaacutek hogy lehet egy BGP router segiacutetseacutegeacutevel baacuterkit lehallgatni vagy
moacutedosiacutetani a kommunikaacutecioacutejaacutetbull Anton Tony Kapela data center and network director at 5Nines Data
bull Alex Pilosov CEO of Pilosoft
bull Ez nem BUG Iacutegy műkoumldi a BGP
bull Feature A megfelelő szintű oumlsszekoumltteteacutes
Internet uacutetvaacutelasztaacutesbull A szolgaacuteltatoacutek IP ciacutemtartomaacutenyt igeacutenyelnek
bull A tartomaacutenyt bdquomeghirdetikrdquo az uacutetvaacutelasztoacute protokoll (BGP) pedig biztosiacutetja hogy a hirdeteacutes a haacuteloacutezat minden reacuteszeacutebe eljusson
bull A routerek uacutetvonalat vaacutelasztanak
Prefix hijackingbull Egy ciacutemtartomaacutenyt egyszerre toumlbben hirdetnekbull Nem doumlnthető el egyeacutertelműen melyik a valoacutedibull A hirdetett parameacuteterekből doumlntik el a routerek a helyes iraacutenyt
Prefix hijacking
bull Az internet routing protokollok nem hitelesiacutetik a hirdeteacuteseket
bull Megoldaacutes szerverek eacutes hirdeteacutesek autentikaacutecioacuteja (SecureBGP) vagy szűreacutese
bull Meacutegis a sebezhetőseacuteg tovaacutebbra is fennaacutell az uacutej protokollok globaacutelis bevezeteacutese vaacuterat magaacutera (pl Secure DNS IP multicast IPv6 stb)
Hogyan lehet hogy meacuteg a legnagyobb internetceacutegek is aacuteldozatul eshetnek Eacutes megint csak mit csinaacuteltak eddig a meacuternoumlkoumlk
Vaacutelasz Az Internet oumlkosziszteacutemaacuteja eacutes evoluacutecioacuteja
bull Hogy megeacutertsuumlk az okokat meg kell ismernuumlnk a technoloacutegiai uumlzleti eacutes politikai haacutetteret koumlrnyezetetbull bdquoHogy műkoumldikműkoumldtetik az Internetetrdquo
bull hellip a folyamatot amely idaacuteig vezetettbull a jelenlegi internet 40 eacuteves evoluacutecioacute eredmeacutenye
bull hellip a szolgaacuteltatoacutek a felhasznaacuteloacutek eacutes az egeacutesz taacutersadalom műszaki uumlzleti eacutes politikai motivaacutecioacuteit eacutes ceacuteljaitbull az internet decentralizaacutelt a szereplők autonoacutem moacutedon doumlntenek nincs
koumlzponti kontroll
bull hellip eacutes a lehetseacuteges kiutakatbull hogy műkoumldtethető meacutegis egy haacuteloacutezat hateacutekonyan
Az Internet roumlvid toumlrteacutenete
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1961 Kleinrock
bull Első publikaacutecioacute csomagkapcsolt haacuteloacutezatokroacutel
bull Sorbanaacutellaacutes-elmeacutelet
bull 1969 első taacutevoli hozzaacutefeacutereacutes az Internet őseacutenek szuumlleteacutese
We set up a telephone connection between us and the guys at SRI Kleinrock said in an interview We typed the L and we asked on the phone Do you see the LldquoYes we see the L came the responseWe typed the O and we asked Do you see the OldquoYes we see the OldquoThen we typed the G
and the system crashedYet a revolution had begunSource Sacramento Bee May 1 1996 pD1
Osztott koumlzeg csomagkapcsolaacutes eseteacuten Statisztikus multiplexaacutelaacutes
bull Csomag koncepcioacute bdquokoumlnyvet laponkeacutent postaacutezzukrdquobull Az A eacutes B geacutepek aacuteltal kuumlldoumltt csomagoknak nincs meghataacuterozott
sorrendje igeacuteny szerint osztoznak az erőforraacuteson = statisztikus multiplexaacutelaacutes
bull Az adatkuumlldeacutes sebesseacutegeacutenek megfelelően kell az uacutetvonalvaacutelasztoacutek vaacuterakozaacutesai sorait meacuteretezni
A
B
C10 MbsEthernet
15 Mbs
D E
Statisztikus multiplexaacutelaacutes
Csomagok vaacuterakoznak a sorban a kimenő linkre
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1968 az ArpaNet haacuteloacutezat kieacutepiacuteteacuteseacutenek megkezdeacutese
bull 1969 neacutegy szaacutemiacutetoacutegeacutep oumlsszekapcsolaacutesa (UCLA Stanford Res UCSB Univ Utah)
bull A haacuteloacutezaton a csomagkapcsolaacutest eacutes az adatkommunikaacutecioacutet tesztelteacutek
bull Az ArpaNet vezeacuterlő programja az NCP (Network ControlProgram) lehetőveacute tette uumlzenetek kuumlldeacuteseacutet eacutes fogadaacutesaacutet
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull Vint Cerf and Bob Kahn internetworking alapelvei
bull Minimalizmus autonoacutemia ndash nem szuumlkseacuteges a haacuteloacutezatok oumlsszekapcsolaacutesaacutehoz a haacuteloacutezat belső műkoumldeacuteseacutet megvaacuteltoztatni
bull best effort szolgaacuteltataacutesi modell
bull aacutellapotmentes uacutetvonalvaacutelasztoacutek
bull elosztott vezeacuterleacutes
bull Gyakorlatilag a mai Internet architektuacuteraacutejaacutet hataacuteroztaacutek meg
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull 1983 jan 1 Az ArpaNet az uacutej TCPIP protokoll felett műkoumldik (ettől kezdve tekintjuumlk Internetnek)
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull 1983 TCPIP telepiacuteteacutese (Transmission Control Protocol Internet Protocol)
bull 1982 SMTP e-mail protokoll kitalaacutelaacutesa (Simple Mail Transfer Protocol)
bull 1983 DNS (ciacutemfordiacutetaacutes) definiaacutelaacutesa az IP-ciacutem neacutev paacuterok feloldaacutesaacutera (Domain Name System) ndash pl 15266244224
bull 1985 FTP faacutejlok tovaacutebbiacutetaacutesaacutera (File Transfer Protocol)
bull 1988 TCP torloacutedaacutes szabaacutelyozaacutes megjeleneacutese
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull A National Science Foundation aacuteltal alapiacutetott haacuteloacutezatok
bull 1980 CSNET (Computer Science Network) ndash X25
bull 1985 NSFNet (National Science Foundation Network)
bull Szuperszaacutemiacutetoacutegeacutepek oumlsszekapcsolaacutesa
bull Taacutevoli hozzaacutefeacutereacutes e-mail file transfer
Saacutevszeacutelesseacuteg1985 - 56 kbps1988 - 15 Mbps1991 - 45 Mbps
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
bull A Web megalkotoacuteja Tim Berners-Lee
bull CERN (Euroacutepai reacuteszecskekutatoacute laboratoacuterium) Genf
bull ceacutel fizikusok koumlzoumltti informaacutecioacutecsere segiacuteteacutese vilaacutegszerte
bull 1989 a hypertext (egymaacutesra hivatkozoacute dokumentumok) a Web (hypertext dokumentumok haacuteloacuteja) eacutes a Web-ciacutemzeacutes elveacutenek kialakiacutetaacutesa
bull 1990 a World Wide Web elnevezeacutes megszuumlleteacutese az első Web boumlngeacutesző (browser) megiacuteraacutesa
bull 1991 szaacutemiacutetoacutegeacutepes nyelv a weboldalak leiacuteraacutesaacutera (HTTP) az első Web-szerver
bull 2001 nagy faacutejlok tovaacutebbiacutetaacutesa peer-to-peer rendszerek (BitTorrent)
bull 2004 Web 20 koumlzoumlsseacutegi haacuteloacutezatok (Facebook)
bull 2005 Youtube eacutes egyeacuteb video megosztoacutek
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
Az Internet kormaacutenyzat
Az Internet iraacutenyiacutetaacutesa Oximoron
bull Az Internetet nagyon sok eacutes sokfeacutele szervezet alakiacutetjabull A szervezeteket eacutes erőviszonyaikat megeacuterteni a toumlrteacutenelem alapjaacuten lehet csak
bull Kezdetben az USA volt a teljes jogkoumlrű ldquotulajdonosrdquobull bizonyos toumlbblethatalommal toumlrteacutenelmi okokboacutel jelenleg is rendelkezik
bull A vilaacuteg toumlbbi orszaacutegaacutenak beszaacutellaacutesa koumlzoumls felelősseacutegi eacutes jogkoumlroumlket hozott leacutetre
bull Az Internet technoloacutegiai kialakiacutetaacutesa bizonyos műkoumldeacutest bebetonozott
bull Az Internet műkoumldeacutese ma maacuter nem csak műszaki hanem bull taacutersadalmi
bull uumlzletigazdasaacutegi
bull aacuteltalaacutenos politikai
keacuterdeacutes is ilyen ceacuteluacute szervezetek is beleszoacutelnak (nemzetkoumlzi aacutellami privaacutet uumlzleti non-profit aacutellami toumlrveacutenyek nemzetkoumlzi egyezmeacutenyek stb)
bull A ldquonemzetkoumlziesedeacutesrdquo napjainkban is folyik ndash sőt bizonyosneacutezetelteacutereacutesek a vilaacutegmeacuteretű szakadaacutest (USA vs Oroszo eacutes Kina)esetleg nemzeti szintű szeacutetvaacutelaacutest is eredmeacutenyezhetnek
Az Internet evoluacutecioacutejaacutet megjoacutesolni elemző moacutedszerekkel ma nem lehet Senki sem iraacutenyiacutet
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internet kormaacutenyzaacutesi feladatai
bull Szaacutemos felosztaacutes leacutetezik szervezeti felelősseacutegi vagy funkcioacute alapjaacuten
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesbanbull Intellektuaacutelis tulajdonjogok (architektuacuteratechnoloacutegia alapuacute) veacutedelme
bull maga az aacuteltalaacutenos jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull szemeacutelyiseacutegi jogok
bull koumlzvetiacutetők akik sajaacutet tartalommal jellemzően nem rendelkeznekpl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutesok (CIR) iraacutenyiacutetaacutesa
bull Internetes erőforraacutesokon aacuteltalaacutenos eacutertelemen sok mindent eacuterthetuumlnkpl fizikai infrastruktuacutera (optikai szaacutel stb) szűken veacuteve azonban kifejezetten a globaacutelis virtuaacutelis infrastruktuacuteraacutekat eacutertjuumlk ez alattbull Internet ciacutemek ndash IP address
bull Egy IP egy geacutepet azonosiacutet globaacutelisan az Interneten
bull IPv4 ndash 32 bites ciacutemek
bull IPv6 ndash 128 bites ciacutemek
bull Internetes neacutevfeloldaacutesi rendszer ndash DNS
bull IP ciacutemhez rendel olvashatoacute szoumlveges nevet
bull alfanumerikus karakterekből aacutell
bull adatbaacutezis protokoll eacutes haacuteloacutezati rendszer is egyben
bull Internet szolgaacuteltatoacutei haacuteloacutezatok szaacutemozaacutesa (ASN)
bull ASN - Autonomous System Number
bull Egy adott adminisztratiacutev domainhez tartozoacute szaacutem (kb mint az iraacutenyiacutetoacuteszaacutem)
bull Uacutetvonalvaacutelasztaacuteshoz kritikus ndash BGP
bull Reacutegebben 16 bites szaacutem ma maacuter 32 bites jeloumlleacutese xy ahol x eacutes y is 16 bitesKompatibilitaacutes a reacutegivel 0y
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutes (CIR) szervezetek
bull ICANN ndash Internet Corporation for Assigned Names and Numbersbull A globaacuteisan egyedi szaacutemtartomaacutenyok adatbaacutezisaacutenak koordinaacutetora
bull IANA ndash Internet Assigned Numbers Authority reacuteszlege veacutegzi a ciacutemzeacutespolitikai eacutes menedzsment feladatokat
bull DNS ndash ez a legoumlsszetettebb feladata uacutej TLD-k bevezeteacuteseroot szerverek (13 db ndash egy-egy klasztert alakjaacuteban) menedzseleacutese stb
bull IPv4 eacutes IPv6 ciacutemek
bull ASN szaacutemok
bull RIR szervezetek szaacutemaacutera az IP ciacutemtartomaacutenyok hozzaacuterendeleacutese
bull RIR ndash Regional Internet Registrybull Az IP ciacutemek eacutes ASN szaacutemok helyi szervezetekhez vonnak tovaacutebbosztva (ők a szeacutetosztaacutesban a koumlvetkező hierarchia szint -
IETF RFC 7020)
bull 5 nagy RIR van ld aacutebra ők a Number Resource Organization-be (NRO) toumlmoumlruumllnek
bull Az Address Supporting Organisation (ASO)-t alapiacutetjaacutek meg a szaacutemosztaacutesi politikaacutehoz
bull A RIR szolgaacutelja ki veacuteguumll az ISP-ket (mint viszonteladoacute is) eacutes a veacutegfelhasznaacuteloacutekat
bull LIR ndash A RIRek LIR-eknek (Local Internet Registry) osztjaacutek tovaacutebb a ciacutemeket bull Ők tehaacutet a hierarchia koumlvetkező szintje (leacutenyegeacuteben legalja) ISP-k vagy pl BME
bull NTIA ndash National Telecommunications and Information Administrationbull USA Kereskedelmi Miniszteacuteriumhoz tartozoacute taacutevkoumlzleacutesi tanaacutecsadoacute szakszervezet
bull a DNS root zone koraacutebbi tulajdonosa eacutes a mai napig feluumlgyeleti szerve melyet tervez leadniaz uumlzemelteteacutest 1997-től a Verisign privaacutet ceacuteg uumlzemelteti
Az Internetes szabvaacutenyosiacutetaacutesi szervezetek
bull Sok szabvaacutenyosiacutetoacute szervezet dolgozik az Internet kidolgozaacutesaacutebanA legfontosabbakbull IETF ndash Internet Engineering Task Force
bull Nyiacutelt műkoumldeacutesű szakeacutertői alapon hozza a szabaacutelyokat oumlnszerveződő csoportokban
bull RFC-ket (Request for Commens) ad ki sorban ndash ma 7457-neacutel tart ndash munkadokumentumok Internet Draft
bull Jogilag nem szaacutemiacutetanak szabvaacutenynak csak ajaacutenlaacutesnak ndash gyakorlatilag szabvaacutenyok
bull Doumlnteacutest segiacutetőiraacutenyiacutetoacutefeluumlgyeleti segeacutedszervek Internet Architecture Board (IAB) eacutes Internet Engineering Steering Group (IESG) mint az Internet Society (ISoc) reacutesze
bull ISoc ndash Internet Societybull Szabvaacutenyosiacutetaacutes IETF IAB Internet Engineering Steering Group (IESG) Internet Research Task Force (IRTF)
bull Internet szabaacutelyozaacutes ndash nemzetkoumlzi szintű egyezteteacuteseket folyat
bull Oktataacutes ndash konferenciaacutekat tudaacuteskoumlzvetiacutető foacuterumokat szervez
bull W3C ndash World Wide Web Consortium (alapiacutetoacute Tim Berners-Lee MIT-LCS)bull Web-bel kapcsolatos szabvaacutenyokat dolgoz ki
bull Nemzetiregionaacutelis szabvaacutenyuumlgyi szervezetek bull American National Standards Institute (ANSI)
bull European Telecommunications Standards Institute (ETSI) stb
bull ISO ndash International Organization for Standardization Nemzetkoumlzi szabvaacutenyosiacutetaacutest toumlmoumlriacuteti
Kiberbiztonsaacutegi keacuterdeacutesek
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesban
bull Intellektuaacutelis tulajdonjogok (architektuacutera alapuacute) veacutedelme
bull maga a jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull pl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Kiberbiztonsaacutegi szervezetek
bull Computer Emergency Response Team (CERT) orszaacutegos szervezetekbull Nemzeti kiberveacutedelmi feladatok ellaacutetaacutesa az orszaacutegokban
bull Haacuteloacutezatot alkotnak ha valamelyik fenyegeteacutest eacuteszlel azonnal eacutertesiacuteti a toumlbbit
bull Magyarorszaacutegon 2013-toacutel a CERT-Hungary a Kormaacutenyzati Esemeacutenykezelő Koumlzpont (nemzetbiztonsaacutegeacutert felelős miniszteacuterium feluumlgyelete alatt)
bull US-CERT ndash pl az USA-ban
bull Certificate Authorities (CAs)bull digitaacutelis tanusiacutetvaacutenyok kidaacutesaacuteeacutert felelős inteacutezmeacutenyek
bull kuumlloumlnboumlző ceacutelra kuumlloumlboumlző szolgaacuteltatoacutek (eacutes szolgaacuteltataacutesok)
bull pl SSL tanusiacutetvaacutenyok nyuacutejtaacutesa weboldalak azonosiacutetaacutesaacutehoz
bull leacutenyege hogy keacutet feacutel ha koumlzoumlsen biacutezik a CA-ban akkor ezen keresztuumll egymaacutesban is tudbull minden feacutel azonosiacutetja magaacutet a CA feleacute eacutes egyeztet publikus eacutes privaacutet kulcsot
bull a CA-naacutel a publikus kulcsok eleacuterhető mindenki szaacutemaacutera
bull Hierarchikusan feleacutepuumllő haacuteloacutezat pl nemzeti szintű CA-k root CA-hoz csatlakoznak
bull Certificate Authority Security Council (CASC) ndash a 7 legnagyobb CA szerezet alapiacutetotta
Az Internetes gerinchaacuteloacutezati oumlsszekoumltteteacutesbull Az Internet leacutenyegeacuteben egymaacutestoacutel fuumlggetlen ISP-k aacuteltal uumlzemeltetett
haacuteloacutezatok oumlsszekapcsolaacutesaacuteboacutel aacutell oumlssze (BGP segiacutetseacutegeacutevel)
bull Koumlzeli ISP-k kuumlloumln linkek helyet szeretnek leacutetrehozni un IXP ndash Internet Exchange Pointkapcsoloacutekat melyre toumlbben koumlzoumlsen csillagpontszerűencsatlakoznak (persze neacuteha csak backup uacutetvonalnak hasznaacuteljaacutek)
bull Ezek az IXP-k kisebb orszaacutegokban egyben a nemzeti kontroll (pl cenzuacutera de akaacuter veacutedelem) kitűnő pontjai
bull Gazdasaacutegi megfontolaacutesok forgalomcsere (tagsaacutegi diacutej) vagy aszimmetrikus kapcsolat is lehet
bull Magyarorszaacutegon pl BIX ndash Budapest Internet Exchange(H-1132 Budapest Victor Hugo utca 18-22)
Haacuteloacutezatsemlegesseacutegi keacuterdeacutesek (Net Neutrality)
bull A haacuteloacutezatsemlegesseacuteg leacutenyegeacuteben a haacuteloacutezati forgalom (eacuterteacutek)semlegesseacutegeacutet jelentibull Video eacutes szoumlveg is csak adat ha nem igeacutenyel extra minőseacuteget ne legyen draacutegaacutebb az adataacutetvitel
bull Meacuteg inkaacutebb Ha a tartalom joacute mozifilm eacutes nem mondjuk youtube akkor daacutergaacutebb az aacutetvitele
bull A keacuterdeacutes egyelőre az előfizetői huroknaacutel jelentkezik ahol az ISP kikuumlldi a veacutegfelhasznaacuteloacutenak
bull Szaacutemos Pro-Kontra eacuterv ndash kinek van nagyobb befolyaacutesa (egyelőre az ISP-neacutel az előny)bull Kontra Az Internetet eredetileg nem erre tervezteacutek ndash elvi keacuterdeacutes (szabadsaacuteg alapelv)
bull DPI ndash Deep Packet Inspection technikaacutek segiacutetseacutegeacutevel az ISP-k nem csak a header de a csomag tartalmaacuteba is beleneacuteznek
bull Pro egyreacuteszt nemzetbiztonsaacutegi keacuterdeacutes lehet
bull Kontra maacutesreacuteszt szemeacutelyes jogok seacuterteacuteseacutere ad alkalmat
bull Pro Ha nem lehet differenciaacutelni az uacutetjaacuteban aacutella szabadpiaci versenynek
bull Kontra Mi jogon nyuacutelnaacute le a hasznot az ISP a tartalomszolgaacuteltatoacutetoacutel
bull Kontra Akkor most csak az ISP keres extra peacutenzt a tranzit szolgaacuteltatoacute nem
bull Mi van ha pl a forgalom koacutedolt ndash technikai keacuterdeacutes
bull Kontra A tartalom jellegeacutenek megaacutellapiacutetaacutesa nem egyeacutertelmű
bull Net Neutrality tuumlnteteacutesek vilaacutegszerte
Az informaacutecioacute koumlzvetiacutetők szabaacutelyozaacutesa
bull Informaacutecioacute koumlzvetiacutetőnek az olyan internetes szolgaacuteltataacutesok szaacutemiacutetanak melyek pusztaacuten a felhasznaacuteloacutek adatait menedzselik rendezik taacuteroljaacutek megjeleniacutetik
bull A legnagyobbak pl a kereső szolgaacuteltataacutesok eacutes a koumlzoumlsseacutegi portaacutelokbull Neacutehaacutenyan explicit adatkezeleacutesi szerződeacutest fogadtatnak el a felhasznaacuteloacuteval
bull Neacutehaacutenyan implicit hasznaacuteljaacutek az adatokat (pl hely alapuacute szolgaacuteltataacutesok hatoacutesaacutegi adatszolgaacuteltataacutes)
bull Felhasznaacutelaacutes monetizaacutecioacute bull pl ceacutelzott reklaacutemok keacutemkedeacutes stb
bull Digitaacutelis laacutebnyom digitaacutelis aacuternyeacutek
bull Privaacutet ceacutegek de politikai taacutersadalmi felelősseacutegbull gyuumlloumlletbeszeacutedek
bull cyber bullying
bull Felelnek vajon a tartalomeacutert amit a felhasznaacuteloacutekkitesznek (PIPASOPA szerint igen - megbukott)bull szoacutelaacutesszabadsaacuteg
bull Iraacutenyiacutetaacutesuk aacutellamivilaacuteg szinten nagyon oumlsszetett
Az Internetes tulajdonjogi keacuterdeacutesek
No commenthellip
Az Internet műkoumldteteacuteseacuteben iraacutenyiacutetaacutesaacuteban fejleszteacuteseacuteben reacutesztvevő jelentősebb magyar szervezetek
bull NISZ ndash Nemzeti Infokommunikaacutecioacutes Szolgaacuteltatoacute zRTbull kormaacutenyzati infrastruktuacutera műkoumldteteacutes
bull e-koumlzigazgataacutesi megoldaacutesok taacutemogataacutesa
bull kormaacutenyzati szintű alap eacutes emelt szintű informatikai szolgaacuteltataacutesok ndash pl magyarorszaghu
bull NIIF ndash Nemzeti Informaacutecioacutes Infrastruktuacutera Fejleszteacutesi Inteacutezetbull Magyarorszaacutegi kutatoacutehaacuteloacutezat fejleszteacutese uumlzemelteteacutese
bull NMHH ndash Nemzeti Meacutedia- eacutes Hiacuterkoumlzleacutesi Hatoacutesaacutegbull Aacutellami Internet szabaacutelyozaacutes pl ő dolgozta ki az uacutej meacutediatoumlrveacutenyt
bull IVSZ ndash Informatikai taacutevkoumlzleacutesi eacutes elektronikai vaacutellalkozaacutesok szoumlvetseacutege
bull ISZT ndash Internet szolgaacuteltatoacutek tanaacutecsabull Felelős a BIX kapcsoloacute uumlzemelteteacuteseacuteeacutert
bull HTE ndash Hiacuterkoumlzleacutesi eacutes Informatikai Tudomaacutenyos Egyesuumlletbull HIT SZHVT TMIT vezeteacutes alatt
bull Taacutevkoumlzleacutesi klubok
bull Magyar IPv6 Foacuterumbull Jelenlegi vezetője a HIT tanszeacutekvezetője
Rendszerelmeacuteleti megkoumlzeliacuteteacutes
bull Az Internetet nem mint meacuternoumlki alkotaacutest hanem mint nagy meacuteretű komplex eacutes elosztott tőluumlnk fuumlggetlenuumll műkoumldő rendszert vizsgaacuteljuk
bull Aacutetalakiacutetani uacutejratervezni nem tudjuk hiszen nagy szaacutemuacute autonoacutem szereplő (kormaacutenyok szolgaacuteltatoacutek stb) egyuumlttes viselkedeacutese alakiacutetjabull maacuter az internet topoloacutegiaacutejaacutet sem ismerjuumlk koumlzeliacutetőleg sem
bull Iacutegy ceacutelunk inkaacutebb megfigyelni megeacuterteni eacutes modellezni az interneten zajloacute folyamatokat
bull Hasonloacute a koumlzgazdasaacutegtan szemleacuteleteacutehez
Ajaacutenlott filmek az Internetről
bull The Brief History of the Internet
bull The Internetrsquos Boy (The story of A S)
bull How Internet Works
bull The Internet Story
Egyeacuteb forraacutesok a felkeacuteszuumlleacuteshez
bull Előadaacutes foacuteliaacutek + sajaacutet jegyzetekbull Ha minden joacutel megy keacuteszuumll majd bőviacutetett előadaacutes vaacutezlat eacutevkoumlzben bull Laura Denardis -The Global War for Internet Governancebull Csepeli Gyoumlrgy et al ndash Oumlroumlk visszateacutereacutesbull Tari Annamaacuteria ndash Z generaacutecioacutebull Angol Wikipedia
Internet forgalomtovaacutebbiacutetaacutesbull Csomagok tartalmazzaacutek a ceacutel IP ciacutemeacutet
bull Routing taacutebla koumlvetkező aacutellomaacutes IP ciacuteme
A routing taacuteblaacutek noumlvekedeacutese
bull Egyre toumlbb csatlakoztatott eszkoumlz
bull Egyre toumlbb IP ciacutemet kell taacuterolni a routing taacuteblaacutekban (az aggregaacutecioacute elleneacutere)
512k daybull 2014 aug 12 az Internet routing taacuteblaacutek meacuterete 512k foumlleacute nőtt
bull Egyes reacutegebbi routerekben 512k meacuteretkorlaacutet
bull A kieső bejegyzeacutesekre eacuterkező csomagok eldoboacutednak (bdquoICMP Destination Unrreachablerdquo)
downdetectorcom
Megoldaacutesok a skaacutelaacutezhatoacutesaacutegrabull Konfiguraacutecioacute
bull a taacutebla fizikai meacuteretkorlaacutetja sokszor igazaacuteboacutel 1024k
bull de 512k bejegyzeacutes foglalt az IPv6 szaacutemaacutera
bull eleacuteg a fenti alapeacutertelmezett korlaacutetot aacutetaacutelliacutetani
bull mi lesz ha eleacuterjuumlk az 1024k bejegyzeacutest
bull eacutes mi van a sebesseacuteggel
bull meddig skaacutelaacutezhatoacuteak a routerek hateacutekonyan
bull Uacutej protokollok uacutej routing architektuacutera
Hogy lehet hogy ilyen kritikus rendszer mint az internet maacuter roumlvid taacutevon sem skaacutelaacutezoacutedik
Anomaacuteliaacutek Az IP ciacutemek reacutegen elfogytakbull IPv4 ciacutem 32 bites egeacutesz szaacutem oumlsszesen kb 43 milliaacuterd egyedi ciacutem
tartomaacutenyokba osztva ma maacuter keveacutesbull A kioszthatoacute tartomaacutenyok eacutevek oacuteta elfogytak (igazaacuteboacutel ez nem volt
komoly uacutejdonsaacuteg ndash ld majd CIDR - Classless Inter-Domain Routing -1993)
Geoff Huston potaroonet
bull IPv4 ciacutem neacutelkuumll az Internet hasznaacutelhatatlan
bull Erősen fejlődik az IPv4 ciacutemtartomaacuteny piac (eacutes fekete piac)bull A nem hasznaacutelt ciacutemtartomaacutenyok toumlbb millioacute dollaacuteros maacutesodlagos
piacon csereacutelnek gazdaacutet
bull 2011-ben a Microsoft 75 millioacute USD-t koumlltoumltt a Nortelciacutemtartomaacutenyaacutenak megszerzeacuteseacutere
bull Tovaacutebbi ideiglenes megoldaacutesok (sok nyűg)bull Dinamikus IP ciacutem kiosztaacutes
bull Carrier Grade NAT ndash Nagy volumenű haacuteloacutezati ciacutemfordiacutetaacutes
bull Virtuaacutelis magaacutenhaacuteloacutezatok (VPN)
Kialakul az IPv4-ciacutemtartomaacutenyok piaca
IPv6 ndash Megoldaacutes a ciacutemhiaacutenyrabull Maacuter 1990-ben elkezdteacutek kidolgozni az IPv6-t 1998 oacuteta
szabvaacuteny
bull 128 bit hosszuacute - 34times1038 (34 sextillioacute) ciacutem
bull Ma maacuter minden piacon kaphatoacute eszkoumlz taacutemogatja dual-stack megoldaacutesok noumlvekvő IPv6 eleacuterhető tartalom
bull Szaacutemos kompatibilitaacutesi szcenaacuterioacutet dolgoztak ki hozzaacute
bull Jelenleg meacutegis alig 5 az IPv6 reacuteszesedeacutese
bull Helyette maacutesodlagos IPv4 piac
Mieacutert nem terjed el ha technikailag minden szempontboacutel jobb mint a reacutegi
Anomaacuteliaacutek DNS gyorsiacutetoacutetaacuter meacutergezeacutesbull 2008 juacutelius Dan Kaminsky egy biztonsaacutegi
szakember felfedezeacutese
bull Az Internet neacutevfeloldoacute rendszereacutenek (DNS)hibaacuteja segiacutetseacutegeacutevel baacutermely internetes weboldalmegszemeacutelyesiacutethető hamisiacutethatoacute
bull A hibaacutet megproacutebaacuteltaacutek elhaacuteriacutetani mielőtt nyilvaacutenossaacutegra hoztaacutek
httpwwwnetworkworldcomarticle2273765lan-wanmajor-dns-flaw-could-disrupt-the-internethtml
A megoldaacutes DNSSecbull Első leacutepeacutes a koumlzvetlen hiba elhaacuteriacutetaacutesa egy patch
segiacutetseacutegeacutevel
bull A veacutegső leacutepeacutes DNSSec aacuteltalaacutenos bevezeteacutesemeacuteg vaacuteratott magaacutera
bull 2011 novembereacutere a legfelső szintű domeacutenek toumlbb mint 25-a maacuter alaacute volt iacuterva DNSSEC-kel
bull 2013 maacutejus 6-aacuten a Google Public DNS alapeacutertelmezetten bekapcsolttaacute tette a DNSSec-validaacutecioacutet
DNS gyorsiacutetoacutetaacuter meacutergezeacutes folyamata
bull A DNS alfanumerikus nevet IP ciacutemmeacute fordiacutet
bull A DNS rendszer hierarchikusan műkoumldik
bull A javiacutetaacutes eacutevekig tarotthellip
bull Meacuteg ma is vannak taacutemadhatoacuteszerverek
Mieacutert
Anomaacuteliaacutek A Youtube-incidensbull 2008 februaacuter 25 a Youtube globaacutelisan eleacuterhetetlenneacute vaacutelik
az Interneten (kb 2 oacuteraacutera)
bull A folyamat gyakorlatilag percek alatt zajlik le
httpwwwcnetcomnewshow-pakistan-knocked-youtube-offline-and-how-to-make-sure-it-never-happens-again
Tovaacutebbi vaacuteratlan szolgaacuteltataacutes kieseacutesekbull 1997 aacuteprilis Az AS 7007 esetet a MAI Networks USA szolgaacuteltatoacute
generaacutelta - A legkoraacutebbi feljegyzett eset bull 2004 december 24 A Toumlroumlkorszaacutegi TTNet szolgaacuteltatoacute esetebull 2005 maacutejus 7 Googles May 2005 ndash Egy Cogent nevű szolgaacuteltatoacute művebull 2006 januaacuter 22 Con-Edison (New York koumlrnyeacuteki nagy energiaellaacutetoacutekeacutent
koumlzismert) teacuteriacuteti el az Internet forgalom jelentős reacuteszeacutetbull 2008 november 11 A Brazil CTBC szolgaacuteltatoacute kikuumlldi az Internetre a
belső uacutetvonalvaacutelasztaacutesi adatait Egy RIPE route server detektaacutelja ezeacutert veacuteguumll a kieseacutes jelentős reacuteszben csak az uumlgyfelekre korlaacutetozoacutedik
bull 2010 aacuteprilis 8 A legnagyobb kiacutenai szolgaacuteltatoacute szemeteli tele az Internetet 37000 haacuteloacutezati prefixszel ami nem hozzaacute tartozik
bull 2014 februaacuter-maacutejus Egy kanadai szolgaacuteltatoacute iraacutenyiacutetja aacutet 22 alkalommal 30 maacutesodpercre a forgalmat Valoacutejaacuteban egy hekker (krekker) szaacutendeacutekos teveacutekenyseacutegeacuteről van szoacute Ceacutel Digitaacutelis peacutenz pl Bitcoin lopaacutes
Az Internet legnagyobb biztonsaacutegi reacutesei
bull DefCon 2008 hekker konferencia Las Vegasbanbull Eacutelőben demonstraacuteltaacutek hogy lehet egy BGP router segiacutetseacutegeacutevel baacuterkit lehallgatni vagy
moacutedosiacutetani a kommunikaacutecioacutejaacutetbull Anton Tony Kapela data center and network director at 5Nines Data
bull Alex Pilosov CEO of Pilosoft
bull Ez nem BUG Iacutegy műkoumldi a BGP
bull Feature A megfelelő szintű oumlsszekoumltteteacutes
Internet uacutetvaacutelasztaacutesbull A szolgaacuteltatoacutek IP ciacutemtartomaacutenyt igeacutenyelnek
bull A tartomaacutenyt bdquomeghirdetikrdquo az uacutetvaacutelasztoacute protokoll (BGP) pedig biztosiacutetja hogy a hirdeteacutes a haacuteloacutezat minden reacuteszeacutebe eljusson
bull A routerek uacutetvonalat vaacutelasztanak
Prefix hijackingbull Egy ciacutemtartomaacutenyt egyszerre toumlbben hirdetnekbull Nem doumlnthető el egyeacutertelműen melyik a valoacutedibull A hirdetett parameacuteterekből doumlntik el a routerek a helyes iraacutenyt
Prefix hijacking
bull Az internet routing protokollok nem hitelesiacutetik a hirdeteacuteseket
bull Megoldaacutes szerverek eacutes hirdeteacutesek autentikaacutecioacuteja (SecureBGP) vagy szűreacutese
bull Meacutegis a sebezhetőseacuteg tovaacutebbra is fennaacutell az uacutej protokollok globaacutelis bevezeteacutese vaacuterat magaacutera (pl Secure DNS IP multicast IPv6 stb)
Hogyan lehet hogy meacuteg a legnagyobb internetceacutegek is aacuteldozatul eshetnek Eacutes megint csak mit csinaacuteltak eddig a meacuternoumlkoumlk
Vaacutelasz Az Internet oumlkosziszteacutemaacuteja eacutes evoluacutecioacuteja
bull Hogy megeacutertsuumlk az okokat meg kell ismernuumlnk a technoloacutegiai uumlzleti eacutes politikai haacutetteret koumlrnyezetetbull bdquoHogy műkoumldikműkoumldtetik az Internetetrdquo
bull hellip a folyamatot amely idaacuteig vezetettbull a jelenlegi internet 40 eacuteves evoluacutecioacute eredmeacutenye
bull hellip a szolgaacuteltatoacutek a felhasznaacuteloacutek eacutes az egeacutesz taacutersadalom műszaki uumlzleti eacutes politikai motivaacutecioacuteit eacutes ceacuteljaitbull az internet decentralizaacutelt a szereplők autonoacutem moacutedon doumlntenek nincs
koumlzponti kontroll
bull hellip eacutes a lehetseacuteges kiutakatbull hogy műkoumldtethető meacutegis egy haacuteloacutezat hateacutekonyan
Az Internet roumlvid toumlrteacutenete
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1961 Kleinrock
bull Első publikaacutecioacute csomagkapcsolt haacuteloacutezatokroacutel
bull Sorbanaacutellaacutes-elmeacutelet
bull 1969 első taacutevoli hozzaacutefeacutereacutes az Internet őseacutenek szuumlleteacutese
We set up a telephone connection between us and the guys at SRI Kleinrock said in an interview We typed the L and we asked on the phone Do you see the LldquoYes we see the L came the responseWe typed the O and we asked Do you see the OldquoYes we see the OldquoThen we typed the G
and the system crashedYet a revolution had begunSource Sacramento Bee May 1 1996 pD1
Osztott koumlzeg csomagkapcsolaacutes eseteacuten Statisztikus multiplexaacutelaacutes
bull Csomag koncepcioacute bdquokoumlnyvet laponkeacutent postaacutezzukrdquobull Az A eacutes B geacutepek aacuteltal kuumlldoumltt csomagoknak nincs meghataacuterozott
sorrendje igeacuteny szerint osztoznak az erőforraacuteson = statisztikus multiplexaacutelaacutes
bull Az adatkuumlldeacutes sebesseacutegeacutenek megfelelően kell az uacutetvonalvaacutelasztoacutek vaacuterakozaacutesai sorait meacuteretezni
A
B
C10 MbsEthernet
15 Mbs
D E
Statisztikus multiplexaacutelaacutes
Csomagok vaacuterakoznak a sorban a kimenő linkre
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1968 az ArpaNet haacuteloacutezat kieacutepiacuteteacuteseacutenek megkezdeacutese
bull 1969 neacutegy szaacutemiacutetoacutegeacutep oumlsszekapcsolaacutesa (UCLA Stanford Res UCSB Univ Utah)
bull A haacuteloacutezaton a csomagkapcsolaacutest eacutes az adatkommunikaacutecioacutet tesztelteacutek
bull Az ArpaNet vezeacuterlő programja az NCP (Network ControlProgram) lehetőveacute tette uumlzenetek kuumlldeacuteseacutet eacutes fogadaacutesaacutet
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull Vint Cerf and Bob Kahn internetworking alapelvei
bull Minimalizmus autonoacutemia ndash nem szuumlkseacuteges a haacuteloacutezatok oumlsszekapcsolaacutesaacutehoz a haacuteloacutezat belső műkoumldeacuteseacutet megvaacuteltoztatni
bull best effort szolgaacuteltataacutesi modell
bull aacutellapotmentes uacutetvonalvaacutelasztoacutek
bull elosztott vezeacuterleacutes
bull Gyakorlatilag a mai Internet architektuacuteraacutejaacutet hataacuteroztaacutek meg
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull 1983 jan 1 Az ArpaNet az uacutej TCPIP protokoll felett műkoumldik (ettől kezdve tekintjuumlk Internetnek)
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull 1983 TCPIP telepiacuteteacutese (Transmission Control Protocol Internet Protocol)
bull 1982 SMTP e-mail protokoll kitalaacutelaacutesa (Simple Mail Transfer Protocol)
bull 1983 DNS (ciacutemfordiacutetaacutes) definiaacutelaacutesa az IP-ciacutem neacutev paacuterok feloldaacutesaacutera (Domain Name System) ndash pl 15266244224
bull 1985 FTP faacutejlok tovaacutebbiacutetaacutesaacutera (File Transfer Protocol)
bull 1988 TCP torloacutedaacutes szabaacutelyozaacutes megjeleneacutese
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull A National Science Foundation aacuteltal alapiacutetott haacuteloacutezatok
bull 1980 CSNET (Computer Science Network) ndash X25
bull 1985 NSFNet (National Science Foundation Network)
bull Szuperszaacutemiacutetoacutegeacutepek oumlsszekapcsolaacutesa
bull Taacutevoli hozzaacutefeacutereacutes e-mail file transfer
Saacutevszeacutelesseacuteg1985 - 56 kbps1988 - 15 Mbps1991 - 45 Mbps
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
bull A Web megalkotoacuteja Tim Berners-Lee
bull CERN (Euroacutepai reacuteszecskekutatoacute laboratoacuterium) Genf
bull ceacutel fizikusok koumlzoumltti informaacutecioacutecsere segiacuteteacutese vilaacutegszerte
bull 1989 a hypertext (egymaacutesra hivatkozoacute dokumentumok) a Web (hypertext dokumentumok haacuteloacuteja) eacutes a Web-ciacutemzeacutes elveacutenek kialakiacutetaacutesa
bull 1990 a World Wide Web elnevezeacutes megszuumlleteacutese az első Web boumlngeacutesző (browser) megiacuteraacutesa
bull 1991 szaacutemiacutetoacutegeacutepes nyelv a weboldalak leiacuteraacutesaacutera (HTTP) az első Web-szerver
bull 2001 nagy faacutejlok tovaacutebbiacutetaacutesa peer-to-peer rendszerek (BitTorrent)
bull 2004 Web 20 koumlzoumlsseacutegi haacuteloacutezatok (Facebook)
bull 2005 Youtube eacutes egyeacuteb video megosztoacutek
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
Az Internet kormaacutenyzat
Az Internet iraacutenyiacutetaacutesa Oximoron
bull Az Internetet nagyon sok eacutes sokfeacutele szervezet alakiacutetjabull A szervezeteket eacutes erőviszonyaikat megeacuterteni a toumlrteacutenelem alapjaacuten lehet csak
bull Kezdetben az USA volt a teljes jogkoumlrű ldquotulajdonosrdquobull bizonyos toumlbblethatalommal toumlrteacutenelmi okokboacutel jelenleg is rendelkezik
bull A vilaacuteg toumlbbi orszaacutegaacutenak beszaacutellaacutesa koumlzoumls felelősseacutegi eacutes jogkoumlroumlket hozott leacutetre
bull Az Internet technoloacutegiai kialakiacutetaacutesa bizonyos műkoumldeacutest bebetonozott
bull Az Internet műkoumldeacutese ma maacuter nem csak műszaki hanem bull taacutersadalmi
bull uumlzletigazdasaacutegi
bull aacuteltalaacutenos politikai
keacuterdeacutes is ilyen ceacuteluacute szervezetek is beleszoacutelnak (nemzetkoumlzi aacutellami privaacutet uumlzleti non-profit aacutellami toumlrveacutenyek nemzetkoumlzi egyezmeacutenyek stb)
bull A ldquonemzetkoumlziesedeacutesrdquo napjainkban is folyik ndash sőt bizonyosneacutezetelteacutereacutesek a vilaacutegmeacuteretű szakadaacutest (USA vs Oroszo eacutes Kina)esetleg nemzeti szintű szeacutetvaacutelaacutest is eredmeacutenyezhetnek
Az Internet evoluacutecioacutejaacutet megjoacutesolni elemző moacutedszerekkel ma nem lehet Senki sem iraacutenyiacutet
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internet kormaacutenyzaacutesi feladatai
bull Szaacutemos felosztaacutes leacutetezik szervezeti felelősseacutegi vagy funkcioacute alapjaacuten
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesbanbull Intellektuaacutelis tulajdonjogok (architektuacuteratechnoloacutegia alapuacute) veacutedelme
bull maga az aacuteltalaacutenos jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull szemeacutelyiseacutegi jogok
bull koumlzvetiacutetők akik sajaacutet tartalommal jellemzően nem rendelkeznekpl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutesok (CIR) iraacutenyiacutetaacutesa
bull Internetes erőforraacutesokon aacuteltalaacutenos eacutertelemen sok mindent eacuterthetuumlnkpl fizikai infrastruktuacutera (optikai szaacutel stb) szűken veacuteve azonban kifejezetten a globaacutelis virtuaacutelis infrastruktuacuteraacutekat eacutertjuumlk ez alattbull Internet ciacutemek ndash IP address
bull Egy IP egy geacutepet azonosiacutet globaacutelisan az Interneten
bull IPv4 ndash 32 bites ciacutemek
bull IPv6 ndash 128 bites ciacutemek
bull Internetes neacutevfeloldaacutesi rendszer ndash DNS
bull IP ciacutemhez rendel olvashatoacute szoumlveges nevet
bull alfanumerikus karakterekből aacutell
bull adatbaacutezis protokoll eacutes haacuteloacutezati rendszer is egyben
bull Internet szolgaacuteltatoacutei haacuteloacutezatok szaacutemozaacutesa (ASN)
bull ASN - Autonomous System Number
bull Egy adott adminisztratiacutev domainhez tartozoacute szaacutem (kb mint az iraacutenyiacutetoacuteszaacutem)
bull Uacutetvonalvaacutelasztaacuteshoz kritikus ndash BGP
bull Reacutegebben 16 bites szaacutem ma maacuter 32 bites jeloumlleacutese xy ahol x eacutes y is 16 bitesKompatibilitaacutes a reacutegivel 0y
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutes (CIR) szervezetek
bull ICANN ndash Internet Corporation for Assigned Names and Numbersbull A globaacuteisan egyedi szaacutemtartomaacutenyok adatbaacutezisaacutenak koordinaacutetora
bull IANA ndash Internet Assigned Numbers Authority reacuteszlege veacutegzi a ciacutemzeacutespolitikai eacutes menedzsment feladatokat
bull DNS ndash ez a legoumlsszetettebb feladata uacutej TLD-k bevezeteacuteseroot szerverek (13 db ndash egy-egy klasztert alakjaacuteban) menedzseleacutese stb
bull IPv4 eacutes IPv6 ciacutemek
bull ASN szaacutemok
bull RIR szervezetek szaacutemaacutera az IP ciacutemtartomaacutenyok hozzaacuterendeleacutese
bull RIR ndash Regional Internet Registrybull Az IP ciacutemek eacutes ASN szaacutemok helyi szervezetekhez vonnak tovaacutebbosztva (ők a szeacutetosztaacutesban a koumlvetkező hierarchia szint -
IETF RFC 7020)
bull 5 nagy RIR van ld aacutebra ők a Number Resource Organization-be (NRO) toumlmoumlruumllnek
bull Az Address Supporting Organisation (ASO)-t alapiacutetjaacutek meg a szaacutemosztaacutesi politikaacutehoz
bull A RIR szolgaacutelja ki veacuteguumll az ISP-ket (mint viszonteladoacute is) eacutes a veacutegfelhasznaacuteloacutekat
bull LIR ndash A RIRek LIR-eknek (Local Internet Registry) osztjaacutek tovaacutebb a ciacutemeket bull Ők tehaacutet a hierarchia koumlvetkező szintje (leacutenyegeacuteben legalja) ISP-k vagy pl BME
bull NTIA ndash National Telecommunications and Information Administrationbull USA Kereskedelmi Miniszteacuteriumhoz tartozoacute taacutevkoumlzleacutesi tanaacutecsadoacute szakszervezet
bull a DNS root zone koraacutebbi tulajdonosa eacutes a mai napig feluumlgyeleti szerve melyet tervez leadniaz uumlzemelteteacutest 1997-től a Verisign privaacutet ceacuteg uumlzemelteti
Az Internetes szabvaacutenyosiacutetaacutesi szervezetek
bull Sok szabvaacutenyosiacutetoacute szervezet dolgozik az Internet kidolgozaacutesaacutebanA legfontosabbakbull IETF ndash Internet Engineering Task Force
bull Nyiacutelt műkoumldeacutesű szakeacutertői alapon hozza a szabaacutelyokat oumlnszerveződő csoportokban
bull RFC-ket (Request for Commens) ad ki sorban ndash ma 7457-neacutel tart ndash munkadokumentumok Internet Draft
bull Jogilag nem szaacutemiacutetanak szabvaacutenynak csak ajaacutenlaacutesnak ndash gyakorlatilag szabvaacutenyok
bull Doumlnteacutest segiacutetőiraacutenyiacutetoacutefeluumlgyeleti segeacutedszervek Internet Architecture Board (IAB) eacutes Internet Engineering Steering Group (IESG) mint az Internet Society (ISoc) reacutesze
bull ISoc ndash Internet Societybull Szabvaacutenyosiacutetaacutes IETF IAB Internet Engineering Steering Group (IESG) Internet Research Task Force (IRTF)
bull Internet szabaacutelyozaacutes ndash nemzetkoumlzi szintű egyezteteacuteseket folyat
bull Oktataacutes ndash konferenciaacutekat tudaacuteskoumlzvetiacutető foacuterumokat szervez
bull W3C ndash World Wide Web Consortium (alapiacutetoacute Tim Berners-Lee MIT-LCS)bull Web-bel kapcsolatos szabvaacutenyokat dolgoz ki
bull Nemzetiregionaacutelis szabvaacutenyuumlgyi szervezetek bull American National Standards Institute (ANSI)
bull European Telecommunications Standards Institute (ETSI) stb
bull ISO ndash International Organization for Standardization Nemzetkoumlzi szabvaacutenyosiacutetaacutest toumlmoumlriacuteti
Kiberbiztonsaacutegi keacuterdeacutesek
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesban
bull Intellektuaacutelis tulajdonjogok (architektuacutera alapuacute) veacutedelme
bull maga a jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull pl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Kiberbiztonsaacutegi szervezetek
bull Computer Emergency Response Team (CERT) orszaacutegos szervezetekbull Nemzeti kiberveacutedelmi feladatok ellaacutetaacutesa az orszaacutegokban
bull Haacuteloacutezatot alkotnak ha valamelyik fenyegeteacutest eacuteszlel azonnal eacutertesiacuteti a toumlbbit
bull Magyarorszaacutegon 2013-toacutel a CERT-Hungary a Kormaacutenyzati Esemeacutenykezelő Koumlzpont (nemzetbiztonsaacutegeacutert felelős miniszteacuterium feluumlgyelete alatt)
bull US-CERT ndash pl az USA-ban
bull Certificate Authorities (CAs)bull digitaacutelis tanusiacutetvaacutenyok kidaacutesaacuteeacutert felelős inteacutezmeacutenyek
bull kuumlloumlnboumlző ceacutelra kuumlloumlboumlző szolgaacuteltatoacutek (eacutes szolgaacuteltataacutesok)
bull pl SSL tanusiacutetvaacutenyok nyuacutejtaacutesa weboldalak azonosiacutetaacutesaacutehoz
bull leacutenyege hogy keacutet feacutel ha koumlzoumlsen biacutezik a CA-ban akkor ezen keresztuumll egymaacutesban is tudbull minden feacutel azonosiacutetja magaacutet a CA feleacute eacutes egyeztet publikus eacutes privaacutet kulcsot
bull a CA-naacutel a publikus kulcsok eleacuterhető mindenki szaacutemaacutera
bull Hierarchikusan feleacutepuumllő haacuteloacutezat pl nemzeti szintű CA-k root CA-hoz csatlakoznak
bull Certificate Authority Security Council (CASC) ndash a 7 legnagyobb CA szerezet alapiacutetotta
Az Internetes gerinchaacuteloacutezati oumlsszekoumltteteacutesbull Az Internet leacutenyegeacuteben egymaacutestoacutel fuumlggetlen ISP-k aacuteltal uumlzemeltetett
haacuteloacutezatok oumlsszekapcsolaacutesaacuteboacutel aacutell oumlssze (BGP segiacutetseacutegeacutevel)
bull Koumlzeli ISP-k kuumlloumln linkek helyet szeretnek leacutetrehozni un IXP ndash Internet Exchange Pointkapcsoloacutekat melyre toumlbben koumlzoumlsen csillagpontszerűencsatlakoznak (persze neacuteha csak backup uacutetvonalnak hasznaacuteljaacutek)
bull Ezek az IXP-k kisebb orszaacutegokban egyben a nemzeti kontroll (pl cenzuacutera de akaacuter veacutedelem) kitűnő pontjai
bull Gazdasaacutegi megfontolaacutesok forgalomcsere (tagsaacutegi diacutej) vagy aszimmetrikus kapcsolat is lehet
bull Magyarorszaacutegon pl BIX ndash Budapest Internet Exchange(H-1132 Budapest Victor Hugo utca 18-22)
Haacuteloacutezatsemlegesseacutegi keacuterdeacutesek (Net Neutrality)
bull A haacuteloacutezatsemlegesseacuteg leacutenyegeacuteben a haacuteloacutezati forgalom (eacuterteacutek)semlegesseacutegeacutet jelentibull Video eacutes szoumlveg is csak adat ha nem igeacutenyel extra minőseacuteget ne legyen draacutegaacutebb az adataacutetvitel
bull Meacuteg inkaacutebb Ha a tartalom joacute mozifilm eacutes nem mondjuk youtube akkor daacutergaacutebb az aacutetvitele
bull A keacuterdeacutes egyelőre az előfizetői huroknaacutel jelentkezik ahol az ISP kikuumlldi a veacutegfelhasznaacuteloacutenak
bull Szaacutemos Pro-Kontra eacuterv ndash kinek van nagyobb befolyaacutesa (egyelőre az ISP-neacutel az előny)bull Kontra Az Internetet eredetileg nem erre tervezteacutek ndash elvi keacuterdeacutes (szabadsaacuteg alapelv)
bull DPI ndash Deep Packet Inspection technikaacutek segiacutetseacutegeacutevel az ISP-k nem csak a header de a csomag tartalmaacuteba is beleneacuteznek
bull Pro egyreacuteszt nemzetbiztonsaacutegi keacuterdeacutes lehet
bull Kontra maacutesreacuteszt szemeacutelyes jogok seacuterteacuteseacutere ad alkalmat
bull Pro Ha nem lehet differenciaacutelni az uacutetjaacuteban aacutella szabadpiaci versenynek
bull Kontra Mi jogon nyuacutelnaacute le a hasznot az ISP a tartalomszolgaacuteltatoacutetoacutel
bull Kontra Akkor most csak az ISP keres extra peacutenzt a tranzit szolgaacuteltatoacute nem
bull Mi van ha pl a forgalom koacutedolt ndash technikai keacuterdeacutes
bull Kontra A tartalom jellegeacutenek megaacutellapiacutetaacutesa nem egyeacutertelmű
bull Net Neutrality tuumlnteteacutesek vilaacutegszerte
Az informaacutecioacute koumlzvetiacutetők szabaacutelyozaacutesa
bull Informaacutecioacute koumlzvetiacutetőnek az olyan internetes szolgaacuteltataacutesok szaacutemiacutetanak melyek pusztaacuten a felhasznaacuteloacutek adatait menedzselik rendezik taacuteroljaacutek megjeleniacutetik
bull A legnagyobbak pl a kereső szolgaacuteltataacutesok eacutes a koumlzoumlsseacutegi portaacutelokbull Neacutehaacutenyan explicit adatkezeleacutesi szerződeacutest fogadtatnak el a felhasznaacuteloacuteval
bull Neacutehaacutenyan implicit hasznaacuteljaacutek az adatokat (pl hely alapuacute szolgaacuteltataacutesok hatoacutesaacutegi adatszolgaacuteltataacutes)
bull Felhasznaacutelaacutes monetizaacutecioacute bull pl ceacutelzott reklaacutemok keacutemkedeacutes stb
bull Digitaacutelis laacutebnyom digitaacutelis aacuternyeacutek
bull Privaacutet ceacutegek de politikai taacutersadalmi felelősseacutegbull gyuumlloumlletbeszeacutedek
bull cyber bullying
bull Felelnek vajon a tartalomeacutert amit a felhasznaacuteloacutekkitesznek (PIPASOPA szerint igen - megbukott)bull szoacutelaacutesszabadsaacuteg
bull Iraacutenyiacutetaacutesuk aacutellamivilaacuteg szinten nagyon oumlsszetett
Az Internetes tulajdonjogi keacuterdeacutesek
No commenthellip
Az Internet műkoumldteteacuteseacuteben iraacutenyiacutetaacutesaacuteban fejleszteacuteseacuteben reacutesztvevő jelentősebb magyar szervezetek
bull NISZ ndash Nemzeti Infokommunikaacutecioacutes Szolgaacuteltatoacute zRTbull kormaacutenyzati infrastruktuacutera műkoumldteteacutes
bull e-koumlzigazgataacutesi megoldaacutesok taacutemogataacutesa
bull kormaacutenyzati szintű alap eacutes emelt szintű informatikai szolgaacuteltataacutesok ndash pl magyarorszaghu
bull NIIF ndash Nemzeti Informaacutecioacutes Infrastruktuacutera Fejleszteacutesi Inteacutezetbull Magyarorszaacutegi kutatoacutehaacuteloacutezat fejleszteacutese uumlzemelteteacutese
bull NMHH ndash Nemzeti Meacutedia- eacutes Hiacuterkoumlzleacutesi Hatoacutesaacutegbull Aacutellami Internet szabaacutelyozaacutes pl ő dolgozta ki az uacutej meacutediatoumlrveacutenyt
bull IVSZ ndash Informatikai taacutevkoumlzleacutesi eacutes elektronikai vaacutellalkozaacutesok szoumlvetseacutege
bull ISZT ndash Internet szolgaacuteltatoacutek tanaacutecsabull Felelős a BIX kapcsoloacute uumlzemelteteacuteseacuteeacutert
bull HTE ndash Hiacuterkoumlzleacutesi eacutes Informatikai Tudomaacutenyos Egyesuumlletbull HIT SZHVT TMIT vezeteacutes alatt
bull Taacutevkoumlzleacutesi klubok
bull Magyar IPv6 Foacuterumbull Jelenlegi vezetője a HIT tanszeacutekvezetője
Rendszerelmeacuteleti megkoumlzeliacuteteacutes
bull Az Internetet nem mint meacuternoumlki alkotaacutest hanem mint nagy meacuteretű komplex eacutes elosztott tőluumlnk fuumlggetlenuumll műkoumldő rendszert vizsgaacuteljuk
bull Aacutetalakiacutetani uacutejratervezni nem tudjuk hiszen nagy szaacutemuacute autonoacutem szereplő (kormaacutenyok szolgaacuteltatoacutek stb) egyuumlttes viselkedeacutese alakiacutetjabull maacuter az internet topoloacutegiaacutejaacutet sem ismerjuumlk koumlzeliacutetőleg sem
bull Iacutegy ceacutelunk inkaacutebb megfigyelni megeacuterteni eacutes modellezni az interneten zajloacute folyamatokat
bull Hasonloacute a koumlzgazdasaacutegtan szemleacuteleteacutehez
Ajaacutenlott filmek az Internetről
bull The Brief History of the Internet
bull The Internetrsquos Boy (The story of A S)
bull How Internet Works
bull The Internet Story
Egyeacuteb forraacutesok a felkeacuteszuumlleacuteshez
bull Előadaacutes foacuteliaacutek + sajaacutet jegyzetekbull Ha minden joacutel megy keacuteszuumll majd bőviacutetett előadaacutes vaacutezlat eacutevkoumlzben bull Laura Denardis -The Global War for Internet Governancebull Csepeli Gyoumlrgy et al ndash Oumlroumlk visszateacutereacutesbull Tari Annamaacuteria ndash Z generaacutecioacutebull Angol Wikipedia
A routing taacuteblaacutek noumlvekedeacutese
bull Egyre toumlbb csatlakoztatott eszkoumlz
bull Egyre toumlbb IP ciacutemet kell taacuterolni a routing taacuteblaacutekban (az aggregaacutecioacute elleneacutere)
512k daybull 2014 aug 12 az Internet routing taacuteblaacutek meacuterete 512k foumlleacute nőtt
bull Egyes reacutegebbi routerekben 512k meacuteretkorlaacutet
bull A kieső bejegyzeacutesekre eacuterkező csomagok eldoboacutednak (bdquoICMP Destination Unrreachablerdquo)
downdetectorcom
Megoldaacutesok a skaacutelaacutezhatoacutesaacutegrabull Konfiguraacutecioacute
bull a taacutebla fizikai meacuteretkorlaacutetja sokszor igazaacuteboacutel 1024k
bull de 512k bejegyzeacutes foglalt az IPv6 szaacutemaacutera
bull eleacuteg a fenti alapeacutertelmezett korlaacutetot aacutetaacutelliacutetani
bull mi lesz ha eleacuterjuumlk az 1024k bejegyzeacutest
bull eacutes mi van a sebesseacuteggel
bull meddig skaacutelaacutezhatoacuteak a routerek hateacutekonyan
bull Uacutej protokollok uacutej routing architektuacutera
Hogy lehet hogy ilyen kritikus rendszer mint az internet maacuter roumlvid taacutevon sem skaacutelaacutezoacutedik
Anomaacuteliaacutek Az IP ciacutemek reacutegen elfogytakbull IPv4 ciacutem 32 bites egeacutesz szaacutem oumlsszesen kb 43 milliaacuterd egyedi ciacutem
tartomaacutenyokba osztva ma maacuter keveacutesbull A kioszthatoacute tartomaacutenyok eacutevek oacuteta elfogytak (igazaacuteboacutel ez nem volt
komoly uacutejdonsaacuteg ndash ld majd CIDR - Classless Inter-Domain Routing -1993)
Geoff Huston potaroonet
bull IPv4 ciacutem neacutelkuumll az Internet hasznaacutelhatatlan
bull Erősen fejlődik az IPv4 ciacutemtartomaacuteny piac (eacutes fekete piac)bull A nem hasznaacutelt ciacutemtartomaacutenyok toumlbb millioacute dollaacuteros maacutesodlagos
piacon csereacutelnek gazdaacutet
bull 2011-ben a Microsoft 75 millioacute USD-t koumlltoumltt a Nortelciacutemtartomaacutenyaacutenak megszerzeacuteseacutere
bull Tovaacutebbi ideiglenes megoldaacutesok (sok nyűg)bull Dinamikus IP ciacutem kiosztaacutes
bull Carrier Grade NAT ndash Nagy volumenű haacuteloacutezati ciacutemfordiacutetaacutes
bull Virtuaacutelis magaacutenhaacuteloacutezatok (VPN)
Kialakul az IPv4-ciacutemtartomaacutenyok piaca
IPv6 ndash Megoldaacutes a ciacutemhiaacutenyrabull Maacuter 1990-ben elkezdteacutek kidolgozni az IPv6-t 1998 oacuteta
szabvaacuteny
bull 128 bit hosszuacute - 34times1038 (34 sextillioacute) ciacutem
bull Ma maacuter minden piacon kaphatoacute eszkoumlz taacutemogatja dual-stack megoldaacutesok noumlvekvő IPv6 eleacuterhető tartalom
bull Szaacutemos kompatibilitaacutesi szcenaacuterioacutet dolgoztak ki hozzaacute
bull Jelenleg meacutegis alig 5 az IPv6 reacuteszesedeacutese
bull Helyette maacutesodlagos IPv4 piac
Mieacutert nem terjed el ha technikailag minden szempontboacutel jobb mint a reacutegi
Anomaacuteliaacutek DNS gyorsiacutetoacutetaacuter meacutergezeacutesbull 2008 juacutelius Dan Kaminsky egy biztonsaacutegi
szakember felfedezeacutese
bull Az Internet neacutevfeloldoacute rendszereacutenek (DNS)hibaacuteja segiacutetseacutegeacutevel baacutermely internetes weboldalmegszemeacutelyesiacutethető hamisiacutethatoacute
bull A hibaacutet megproacutebaacuteltaacutek elhaacuteriacutetani mielőtt nyilvaacutenossaacutegra hoztaacutek
httpwwwnetworkworldcomarticle2273765lan-wanmajor-dns-flaw-could-disrupt-the-internethtml
A megoldaacutes DNSSecbull Első leacutepeacutes a koumlzvetlen hiba elhaacuteriacutetaacutesa egy patch
segiacutetseacutegeacutevel
bull A veacutegső leacutepeacutes DNSSec aacuteltalaacutenos bevezeteacutesemeacuteg vaacuteratott magaacutera
bull 2011 novembereacutere a legfelső szintű domeacutenek toumlbb mint 25-a maacuter alaacute volt iacuterva DNSSEC-kel
bull 2013 maacutejus 6-aacuten a Google Public DNS alapeacutertelmezetten bekapcsolttaacute tette a DNSSec-validaacutecioacutet
DNS gyorsiacutetoacutetaacuter meacutergezeacutes folyamata
bull A DNS alfanumerikus nevet IP ciacutemmeacute fordiacutet
bull A DNS rendszer hierarchikusan műkoumldik
bull A javiacutetaacutes eacutevekig tarotthellip
bull Meacuteg ma is vannak taacutemadhatoacuteszerverek
Mieacutert
Anomaacuteliaacutek A Youtube-incidensbull 2008 februaacuter 25 a Youtube globaacutelisan eleacuterhetetlenneacute vaacutelik
az Interneten (kb 2 oacuteraacutera)
bull A folyamat gyakorlatilag percek alatt zajlik le
httpwwwcnetcomnewshow-pakistan-knocked-youtube-offline-and-how-to-make-sure-it-never-happens-again
Tovaacutebbi vaacuteratlan szolgaacuteltataacutes kieseacutesekbull 1997 aacuteprilis Az AS 7007 esetet a MAI Networks USA szolgaacuteltatoacute
generaacutelta - A legkoraacutebbi feljegyzett eset bull 2004 december 24 A Toumlroumlkorszaacutegi TTNet szolgaacuteltatoacute esetebull 2005 maacutejus 7 Googles May 2005 ndash Egy Cogent nevű szolgaacuteltatoacute művebull 2006 januaacuter 22 Con-Edison (New York koumlrnyeacuteki nagy energiaellaacutetoacutekeacutent
koumlzismert) teacuteriacuteti el az Internet forgalom jelentős reacuteszeacutetbull 2008 november 11 A Brazil CTBC szolgaacuteltatoacute kikuumlldi az Internetre a
belső uacutetvonalvaacutelasztaacutesi adatait Egy RIPE route server detektaacutelja ezeacutert veacuteguumll a kieseacutes jelentős reacuteszben csak az uumlgyfelekre korlaacutetozoacutedik
bull 2010 aacuteprilis 8 A legnagyobb kiacutenai szolgaacuteltatoacute szemeteli tele az Internetet 37000 haacuteloacutezati prefixszel ami nem hozzaacute tartozik
bull 2014 februaacuter-maacutejus Egy kanadai szolgaacuteltatoacute iraacutenyiacutetja aacutet 22 alkalommal 30 maacutesodpercre a forgalmat Valoacutejaacuteban egy hekker (krekker) szaacutendeacutekos teveacutekenyseacutegeacuteről van szoacute Ceacutel Digitaacutelis peacutenz pl Bitcoin lopaacutes
Az Internet legnagyobb biztonsaacutegi reacutesei
bull DefCon 2008 hekker konferencia Las Vegasbanbull Eacutelőben demonstraacuteltaacutek hogy lehet egy BGP router segiacutetseacutegeacutevel baacuterkit lehallgatni vagy
moacutedosiacutetani a kommunikaacutecioacutejaacutetbull Anton Tony Kapela data center and network director at 5Nines Data
bull Alex Pilosov CEO of Pilosoft
bull Ez nem BUG Iacutegy műkoumldi a BGP
bull Feature A megfelelő szintű oumlsszekoumltteteacutes
Internet uacutetvaacutelasztaacutesbull A szolgaacuteltatoacutek IP ciacutemtartomaacutenyt igeacutenyelnek
bull A tartomaacutenyt bdquomeghirdetikrdquo az uacutetvaacutelasztoacute protokoll (BGP) pedig biztosiacutetja hogy a hirdeteacutes a haacuteloacutezat minden reacuteszeacutebe eljusson
bull A routerek uacutetvonalat vaacutelasztanak
Prefix hijackingbull Egy ciacutemtartomaacutenyt egyszerre toumlbben hirdetnekbull Nem doumlnthető el egyeacutertelműen melyik a valoacutedibull A hirdetett parameacuteterekből doumlntik el a routerek a helyes iraacutenyt
Prefix hijacking
bull Az internet routing protokollok nem hitelesiacutetik a hirdeteacuteseket
bull Megoldaacutes szerverek eacutes hirdeteacutesek autentikaacutecioacuteja (SecureBGP) vagy szűreacutese
bull Meacutegis a sebezhetőseacuteg tovaacutebbra is fennaacutell az uacutej protokollok globaacutelis bevezeteacutese vaacuterat magaacutera (pl Secure DNS IP multicast IPv6 stb)
Hogyan lehet hogy meacuteg a legnagyobb internetceacutegek is aacuteldozatul eshetnek Eacutes megint csak mit csinaacuteltak eddig a meacuternoumlkoumlk
Vaacutelasz Az Internet oumlkosziszteacutemaacuteja eacutes evoluacutecioacuteja
bull Hogy megeacutertsuumlk az okokat meg kell ismernuumlnk a technoloacutegiai uumlzleti eacutes politikai haacutetteret koumlrnyezetetbull bdquoHogy műkoumldikműkoumldtetik az Internetetrdquo
bull hellip a folyamatot amely idaacuteig vezetettbull a jelenlegi internet 40 eacuteves evoluacutecioacute eredmeacutenye
bull hellip a szolgaacuteltatoacutek a felhasznaacuteloacutek eacutes az egeacutesz taacutersadalom műszaki uumlzleti eacutes politikai motivaacutecioacuteit eacutes ceacuteljaitbull az internet decentralizaacutelt a szereplők autonoacutem moacutedon doumlntenek nincs
koumlzponti kontroll
bull hellip eacutes a lehetseacuteges kiutakatbull hogy műkoumldtethető meacutegis egy haacuteloacutezat hateacutekonyan
Az Internet roumlvid toumlrteacutenete
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1961 Kleinrock
bull Első publikaacutecioacute csomagkapcsolt haacuteloacutezatokroacutel
bull Sorbanaacutellaacutes-elmeacutelet
bull 1969 első taacutevoli hozzaacutefeacutereacutes az Internet őseacutenek szuumlleteacutese
We set up a telephone connection between us and the guys at SRI Kleinrock said in an interview We typed the L and we asked on the phone Do you see the LldquoYes we see the L came the responseWe typed the O and we asked Do you see the OldquoYes we see the OldquoThen we typed the G
and the system crashedYet a revolution had begunSource Sacramento Bee May 1 1996 pD1
Osztott koumlzeg csomagkapcsolaacutes eseteacuten Statisztikus multiplexaacutelaacutes
bull Csomag koncepcioacute bdquokoumlnyvet laponkeacutent postaacutezzukrdquobull Az A eacutes B geacutepek aacuteltal kuumlldoumltt csomagoknak nincs meghataacuterozott
sorrendje igeacuteny szerint osztoznak az erőforraacuteson = statisztikus multiplexaacutelaacutes
bull Az adatkuumlldeacutes sebesseacutegeacutenek megfelelően kell az uacutetvonalvaacutelasztoacutek vaacuterakozaacutesai sorait meacuteretezni
A
B
C10 MbsEthernet
15 Mbs
D E
Statisztikus multiplexaacutelaacutes
Csomagok vaacuterakoznak a sorban a kimenő linkre
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1968 az ArpaNet haacuteloacutezat kieacutepiacuteteacuteseacutenek megkezdeacutese
bull 1969 neacutegy szaacutemiacutetoacutegeacutep oumlsszekapcsolaacutesa (UCLA Stanford Res UCSB Univ Utah)
bull A haacuteloacutezaton a csomagkapcsolaacutest eacutes az adatkommunikaacutecioacutet tesztelteacutek
bull Az ArpaNet vezeacuterlő programja az NCP (Network ControlProgram) lehetőveacute tette uumlzenetek kuumlldeacuteseacutet eacutes fogadaacutesaacutet
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull Vint Cerf and Bob Kahn internetworking alapelvei
bull Minimalizmus autonoacutemia ndash nem szuumlkseacuteges a haacuteloacutezatok oumlsszekapcsolaacutesaacutehoz a haacuteloacutezat belső műkoumldeacuteseacutet megvaacuteltoztatni
bull best effort szolgaacuteltataacutesi modell
bull aacutellapotmentes uacutetvonalvaacutelasztoacutek
bull elosztott vezeacuterleacutes
bull Gyakorlatilag a mai Internet architektuacuteraacutejaacutet hataacuteroztaacutek meg
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull 1983 jan 1 Az ArpaNet az uacutej TCPIP protokoll felett műkoumldik (ettől kezdve tekintjuumlk Internetnek)
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull 1983 TCPIP telepiacuteteacutese (Transmission Control Protocol Internet Protocol)
bull 1982 SMTP e-mail protokoll kitalaacutelaacutesa (Simple Mail Transfer Protocol)
bull 1983 DNS (ciacutemfordiacutetaacutes) definiaacutelaacutesa az IP-ciacutem neacutev paacuterok feloldaacutesaacutera (Domain Name System) ndash pl 15266244224
bull 1985 FTP faacutejlok tovaacutebbiacutetaacutesaacutera (File Transfer Protocol)
bull 1988 TCP torloacutedaacutes szabaacutelyozaacutes megjeleneacutese
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull A National Science Foundation aacuteltal alapiacutetott haacuteloacutezatok
bull 1980 CSNET (Computer Science Network) ndash X25
bull 1985 NSFNet (National Science Foundation Network)
bull Szuperszaacutemiacutetoacutegeacutepek oumlsszekapcsolaacutesa
bull Taacutevoli hozzaacutefeacutereacutes e-mail file transfer
Saacutevszeacutelesseacuteg1985 - 56 kbps1988 - 15 Mbps1991 - 45 Mbps
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
bull A Web megalkotoacuteja Tim Berners-Lee
bull CERN (Euroacutepai reacuteszecskekutatoacute laboratoacuterium) Genf
bull ceacutel fizikusok koumlzoumltti informaacutecioacutecsere segiacuteteacutese vilaacutegszerte
bull 1989 a hypertext (egymaacutesra hivatkozoacute dokumentumok) a Web (hypertext dokumentumok haacuteloacuteja) eacutes a Web-ciacutemzeacutes elveacutenek kialakiacutetaacutesa
bull 1990 a World Wide Web elnevezeacutes megszuumlleteacutese az első Web boumlngeacutesző (browser) megiacuteraacutesa
bull 1991 szaacutemiacutetoacutegeacutepes nyelv a weboldalak leiacuteraacutesaacutera (HTTP) az első Web-szerver
bull 2001 nagy faacutejlok tovaacutebbiacutetaacutesa peer-to-peer rendszerek (BitTorrent)
bull 2004 Web 20 koumlzoumlsseacutegi haacuteloacutezatok (Facebook)
bull 2005 Youtube eacutes egyeacuteb video megosztoacutek
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
Az Internet kormaacutenyzat
Az Internet iraacutenyiacutetaacutesa Oximoron
bull Az Internetet nagyon sok eacutes sokfeacutele szervezet alakiacutetjabull A szervezeteket eacutes erőviszonyaikat megeacuterteni a toumlrteacutenelem alapjaacuten lehet csak
bull Kezdetben az USA volt a teljes jogkoumlrű ldquotulajdonosrdquobull bizonyos toumlbblethatalommal toumlrteacutenelmi okokboacutel jelenleg is rendelkezik
bull A vilaacuteg toumlbbi orszaacutegaacutenak beszaacutellaacutesa koumlzoumls felelősseacutegi eacutes jogkoumlroumlket hozott leacutetre
bull Az Internet technoloacutegiai kialakiacutetaacutesa bizonyos műkoumldeacutest bebetonozott
bull Az Internet műkoumldeacutese ma maacuter nem csak műszaki hanem bull taacutersadalmi
bull uumlzletigazdasaacutegi
bull aacuteltalaacutenos politikai
keacuterdeacutes is ilyen ceacuteluacute szervezetek is beleszoacutelnak (nemzetkoumlzi aacutellami privaacutet uumlzleti non-profit aacutellami toumlrveacutenyek nemzetkoumlzi egyezmeacutenyek stb)
bull A ldquonemzetkoumlziesedeacutesrdquo napjainkban is folyik ndash sőt bizonyosneacutezetelteacutereacutesek a vilaacutegmeacuteretű szakadaacutest (USA vs Oroszo eacutes Kina)esetleg nemzeti szintű szeacutetvaacutelaacutest is eredmeacutenyezhetnek
Az Internet evoluacutecioacutejaacutet megjoacutesolni elemző moacutedszerekkel ma nem lehet Senki sem iraacutenyiacutet
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internet kormaacutenyzaacutesi feladatai
bull Szaacutemos felosztaacutes leacutetezik szervezeti felelősseacutegi vagy funkcioacute alapjaacuten
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesbanbull Intellektuaacutelis tulajdonjogok (architektuacuteratechnoloacutegia alapuacute) veacutedelme
bull maga az aacuteltalaacutenos jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull szemeacutelyiseacutegi jogok
bull koumlzvetiacutetők akik sajaacutet tartalommal jellemzően nem rendelkeznekpl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutesok (CIR) iraacutenyiacutetaacutesa
bull Internetes erőforraacutesokon aacuteltalaacutenos eacutertelemen sok mindent eacuterthetuumlnkpl fizikai infrastruktuacutera (optikai szaacutel stb) szűken veacuteve azonban kifejezetten a globaacutelis virtuaacutelis infrastruktuacuteraacutekat eacutertjuumlk ez alattbull Internet ciacutemek ndash IP address
bull Egy IP egy geacutepet azonosiacutet globaacutelisan az Interneten
bull IPv4 ndash 32 bites ciacutemek
bull IPv6 ndash 128 bites ciacutemek
bull Internetes neacutevfeloldaacutesi rendszer ndash DNS
bull IP ciacutemhez rendel olvashatoacute szoumlveges nevet
bull alfanumerikus karakterekből aacutell
bull adatbaacutezis protokoll eacutes haacuteloacutezati rendszer is egyben
bull Internet szolgaacuteltatoacutei haacuteloacutezatok szaacutemozaacutesa (ASN)
bull ASN - Autonomous System Number
bull Egy adott adminisztratiacutev domainhez tartozoacute szaacutem (kb mint az iraacutenyiacutetoacuteszaacutem)
bull Uacutetvonalvaacutelasztaacuteshoz kritikus ndash BGP
bull Reacutegebben 16 bites szaacutem ma maacuter 32 bites jeloumlleacutese xy ahol x eacutes y is 16 bitesKompatibilitaacutes a reacutegivel 0y
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutes (CIR) szervezetek
bull ICANN ndash Internet Corporation for Assigned Names and Numbersbull A globaacuteisan egyedi szaacutemtartomaacutenyok adatbaacutezisaacutenak koordinaacutetora
bull IANA ndash Internet Assigned Numbers Authority reacuteszlege veacutegzi a ciacutemzeacutespolitikai eacutes menedzsment feladatokat
bull DNS ndash ez a legoumlsszetettebb feladata uacutej TLD-k bevezeteacuteseroot szerverek (13 db ndash egy-egy klasztert alakjaacuteban) menedzseleacutese stb
bull IPv4 eacutes IPv6 ciacutemek
bull ASN szaacutemok
bull RIR szervezetek szaacutemaacutera az IP ciacutemtartomaacutenyok hozzaacuterendeleacutese
bull RIR ndash Regional Internet Registrybull Az IP ciacutemek eacutes ASN szaacutemok helyi szervezetekhez vonnak tovaacutebbosztva (ők a szeacutetosztaacutesban a koumlvetkező hierarchia szint -
IETF RFC 7020)
bull 5 nagy RIR van ld aacutebra ők a Number Resource Organization-be (NRO) toumlmoumlruumllnek
bull Az Address Supporting Organisation (ASO)-t alapiacutetjaacutek meg a szaacutemosztaacutesi politikaacutehoz
bull A RIR szolgaacutelja ki veacuteguumll az ISP-ket (mint viszonteladoacute is) eacutes a veacutegfelhasznaacuteloacutekat
bull LIR ndash A RIRek LIR-eknek (Local Internet Registry) osztjaacutek tovaacutebb a ciacutemeket bull Ők tehaacutet a hierarchia koumlvetkező szintje (leacutenyegeacuteben legalja) ISP-k vagy pl BME
bull NTIA ndash National Telecommunications and Information Administrationbull USA Kereskedelmi Miniszteacuteriumhoz tartozoacute taacutevkoumlzleacutesi tanaacutecsadoacute szakszervezet
bull a DNS root zone koraacutebbi tulajdonosa eacutes a mai napig feluumlgyeleti szerve melyet tervez leadniaz uumlzemelteteacutest 1997-től a Verisign privaacutet ceacuteg uumlzemelteti
Az Internetes szabvaacutenyosiacutetaacutesi szervezetek
bull Sok szabvaacutenyosiacutetoacute szervezet dolgozik az Internet kidolgozaacutesaacutebanA legfontosabbakbull IETF ndash Internet Engineering Task Force
bull Nyiacutelt műkoumldeacutesű szakeacutertői alapon hozza a szabaacutelyokat oumlnszerveződő csoportokban
bull RFC-ket (Request for Commens) ad ki sorban ndash ma 7457-neacutel tart ndash munkadokumentumok Internet Draft
bull Jogilag nem szaacutemiacutetanak szabvaacutenynak csak ajaacutenlaacutesnak ndash gyakorlatilag szabvaacutenyok
bull Doumlnteacutest segiacutetőiraacutenyiacutetoacutefeluumlgyeleti segeacutedszervek Internet Architecture Board (IAB) eacutes Internet Engineering Steering Group (IESG) mint az Internet Society (ISoc) reacutesze
bull ISoc ndash Internet Societybull Szabvaacutenyosiacutetaacutes IETF IAB Internet Engineering Steering Group (IESG) Internet Research Task Force (IRTF)
bull Internet szabaacutelyozaacutes ndash nemzetkoumlzi szintű egyezteteacuteseket folyat
bull Oktataacutes ndash konferenciaacutekat tudaacuteskoumlzvetiacutető foacuterumokat szervez
bull W3C ndash World Wide Web Consortium (alapiacutetoacute Tim Berners-Lee MIT-LCS)bull Web-bel kapcsolatos szabvaacutenyokat dolgoz ki
bull Nemzetiregionaacutelis szabvaacutenyuumlgyi szervezetek bull American National Standards Institute (ANSI)
bull European Telecommunications Standards Institute (ETSI) stb
bull ISO ndash International Organization for Standardization Nemzetkoumlzi szabvaacutenyosiacutetaacutest toumlmoumlriacuteti
Kiberbiztonsaacutegi keacuterdeacutesek
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesban
bull Intellektuaacutelis tulajdonjogok (architektuacutera alapuacute) veacutedelme
bull maga a jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull pl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Kiberbiztonsaacutegi szervezetek
bull Computer Emergency Response Team (CERT) orszaacutegos szervezetekbull Nemzeti kiberveacutedelmi feladatok ellaacutetaacutesa az orszaacutegokban
bull Haacuteloacutezatot alkotnak ha valamelyik fenyegeteacutest eacuteszlel azonnal eacutertesiacuteti a toumlbbit
bull Magyarorszaacutegon 2013-toacutel a CERT-Hungary a Kormaacutenyzati Esemeacutenykezelő Koumlzpont (nemzetbiztonsaacutegeacutert felelős miniszteacuterium feluumlgyelete alatt)
bull US-CERT ndash pl az USA-ban
bull Certificate Authorities (CAs)bull digitaacutelis tanusiacutetvaacutenyok kidaacutesaacuteeacutert felelős inteacutezmeacutenyek
bull kuumlloumlnboumlző ceacutelra kuumlloumlboumlző szolgaacuteltatoacutek (eacutes szolgaacuteltataacutesok)
bull pl SSL tanusiacutetvaacutenyok nyuacutejtaacutesa weboldalak azonosiacutetaacutesaacutehoz
bull leacutenyege hogy keacutet feacutel ha koumlzoumlsen biacutezik a CA-ban akkor ezen keresztuumll egymaacutesban is tudbull minden feacutel azonosiacutetja magaacutet a CA feleacute eacutes egyeztet publikus eacutes privaacutet kulcsot
bull a CA-naacutel a publikus kulcsok eleacuterhető mindenki szaacutemaacutera
bull Hierarchikusan feleacutepuumllő haacuteloacutezat pl nemzeti szintű CA-k root CA-hoz csatlakoznak
bull Certificate Authority Security Council (CASC) ndash a 7 legnagyobb CA szerezet alapiacutetotta
Az Internetes gerinchaacuteloacutezati oumlsszekoumltteteacutesbull Az Internet leacutenyegeacuteben egymaacutestoacutel fuumlggetlen ISP-k aacuteltal uumlzemeltetett
haacuteloacutezatok oumlsszekapcsolaacutesaacuteboacutel aacutell oumlssze (BGP segiacutetseacutegeacutevel)
bull Koumlzeli ISP-k kuumlloumln linkek helyet szeretnek leacutetrehozni un IXP ndash Internet Exchange Pointkapcsoloacutekat melyre toumlbben koumlzoumlsen csillagpontszerűencsatlakoznak (persze neacuteha csak backup uacutetvonalnak hasznaacuteljaacutek)
bull Ezek az IXP-k kisebb orszaacutegokban egyben a nemzeti kontroll (pl cenzuacutera de akaacuter veacutedelem) kitűnő pontjai
bull Gazdasaacutegi megfontolaacutesok forgalomcsere (tagsaacutegi diacutej) vagy aszimmetrikus kapcsolat is lehet
bull Magyarorszaacutegon pl BIX ndash Budapest Internet Exchange(H-1132 Budapest Victor Hugo utca 18-22)
Haacuteloacutezatsemlegesseacutegi keacuterdeacutesek (Net Neutrality)
bull A haacuteloacutezatsemlegesseacuteg leacutenyegeacuteben a haacuteloacutezati forgalom (eacuterteacutek)semlegesseacutegeacutet jelentibull Video eacutes szoumlveg is csak adat ha nem igeacutenyel extra minőseacuteget ne legyen draacutegaacutebb az adataacutetvitel
bull Meacuteg inkaacutebb Ha a tartalom joacute mozifilm eacutes nem mondjuk youtube akkor daacutergaacutebb az aacutetvitele
bull A keacuterdeacutes egyelőre az előfizetői huroknaacutel jelentkezik ahol az ISP kikuumlldi a veacutegfelhasznaacuteloacutenak
bull Szaacutemos Pro-Kontra eacuterv ndash kinek van nagyobb befolyaacutesa (egyelőre az ISP-neacutel az előny)bull Kontra Az Internetet eredetileg nem erre tervezteacutek ndash elvi keacuterdeacutes (szabadsaacuteg alapelv)
bull DPI ndash Deep Packet Inspection technikaacutek segiacutetseacutegeacutevel az ISP-k nem csak a header de a csomag tartalmaacuteba is beleneacuteznek
bull Pro egyreacuteszt nemzetbiztonsaacutegi keacuterdeacutes lehet
bull Kontra maacutesreacuteszt szemeacutelyes jogok seacuterteacuteseacutere ad alkalmat
bull Pro Ha nem lehet differenciaacutelni az uacutetjaacuteban aacutella szabadpiaci versenynek
bull Kontra Mi jogon nyuacutelnaacute le a hasznot az ISP a tartalomszolgaacuteltatoacutetoacutel
bull Kontra Akkor most csak az ISP keres extra peacutenzt a tranzit szolgaacuteltatoacute nem
bull Mi van ha pl a forgalom koacutedolt ndash technikai keacuterdeacutes
bull Kontra A tartalom jellegeacutenek megaacutellapiacutetaacutesa nem egyeacutertelmű
bull Net Neutrality tuumlnteteacutesek vilaacutegszerte
Az informaacutecioacute koumlzvetiacutetők szabaacutelyozaacutesa
bull Informaacutecioacute koumlzvetiacutetőnek az olyan internetes szolgaacuteltataacutesok szaacutemiacutetanak melyek pusztaacuten a felhasznaacuteloacutek adatait menedzselik rendezik taacuteroljaacutek megjeleniacutetik
bull A legnagyobbak pl a kereső szolgaacuteltataacutesok eacutes a koumlzoumlsseacutegi portaacutelokbull Neacutehaacutenyan explicit adatkezeleacutesi szerződeacutest fogadtatnak el a felhasznaacuteloacuteval
bull Neacutehaacutenyan implicit hasznaacuteljaacutek az adatokat (pl hely alapuacute szolgaacuteltataacutesok hatoacutesaacutegi adatszolgaacuteltataacutes)
bull Felhasznaacutelaacutes monetizaacutecioacute bull pl ceacutelzott reklaacutemok keacutemkedeacutes stb
bull Digitaacutelis laacutebnyom digitaacutelis aacuternyeacutek
bull Privaacutet ceacutegek de politikai taacutersadalmi felelősseacutegbull gyuumlloumlletbeszeacutedek
bull cyber bullying
bull Felelnek vajon a tartalomeacutert amit a felhasznaacuteloacutekkitesznek (PIPASOPA szerint igen - megbukott)bull szoacutelaacutesszabadsaacuteg
bull Iraacutenyiacutetaacutesuk aacutellamivilaacuteg szinten nagyon oumlsszetett
Az Internetes tulajdonjogi keacuterdeacutesek
No commenthellip
Az Internet műkoumldteteacuteseacuteben iraacutenyiacutetaacutesaacuteban fejleszteacuteseacuteben reacutesztvevő jelentősebb magyar szervezetek
bull NISZ ndash Nemzeti Infokommunikaacutecioacutes Szolgaacuteltatoacute zRTbull kormaacutenyzati infrastruktuacutera műkoumldteteacutes
bull e-koumlzigazgataacutesi megoldaacutesok taacutemogataacutesa
bull kormaacutenyzati szintű alap eacutes emelt szintű informatikai szolgaacuteltataacutesok ndash pl magyarorszaghu
bull NIIF ndash Nemzeti Informaacutecioacutes Infrastruktuacutera Fejleszteacutesi Inteacutezetbull Magyarorszaacutegi kutatoacutehaacuteloacutezat fejleszteacutese uumlzemelteteacutese
bull NMHH ndash Nemzeti Meacutedia- eacutes Hiacuterkoumlzleacutesi Hatoacutesaacutegbull Aacutellami Internet szabaacutelyozaacutes pl ő dolgozta ki az uacutej meacutediatoumlrveacutenyt
bull IVSZ ndash Informatikai taacutevkoumlzleacutesi eacutes elektronikai vaacutellalkozaacutesok szoumlvetseacutege
bull ISZT ndash Internet szolgaacuteltatoacutek tanaacutecsabull Felelős a BIX kapcsoloacute uumlzemelteteacuteseacuteeacutert
bull HTE ndash Hiacuterkoumlzleacutesi eacutes Informatikai Tudomaacutenyos Egyesuumlletbull HIT SZHVT TMIT vezeteacutes alatt
bull Taacutevkoumlzleacutesi klubok
bull Magyar IPv6 Foacuterumbull Jelenlegi vezetője a HIT tanszeacutekvezetője
Rendszerelmeacuteleti megkoumlzeliacuteteacutes
bull Az Internetet nem mint meacuternoumlki alkotaacutest hanem mint nagy meacuteretű komplex eacutes elosztott tőluumlnk fuumlggetlenuumll műkoumldő rendszert vizsgaacuteljuk
bull Aacutetalakiacutetani uacutejratervezni nem tudjuk hiszen nagy szaacutemuacute autonoacutem szereplő (kormaacutenyok szolgaacuteltatoacutek stb) egyuumlttes viselkedeacutese alakiacutetjabull maacuter az internet topoloacutegiaacutejaacutet sem ismerjuumlk koumlzeliacutetőleg sem
bull Iacutegy ceacutelunk inkaacutebb megfigyelni megeacuterteni eacutes modellezni az interneten zajloacute folyamatokat
bull Hasonloacute a koumlzgazdasaacutegtan szemleacuteleteacutehez
Ajaacutenlott filmek az Internetről
bull The Brief History of the Internet
bull The Internetrsquos Boy (The story of A S)
bull How Internet Works
bull The Internet Story
Egyeacuteb forraacutesok a felkeacuteszuumlleacuteshez
bull Előadaacutes foacuteliaacutek + sajaacutet jegyzetekbull Ha minden joacutel megy keacuteszuumll majd bőviacutetett előadaacutes vaacutezlat eacutevkoumlzben bull Laura Denardis -The Global War for Internet Governancebull Csepeli Gyoumlrgy et al ndash Oumlroumlk visszateacutereacutesbull Tari Annamaacuteria ndash Z generaacutecioacutebull Angol Wikipedia
512k daybull 2014 aug 12 az Internet routing taacuteblaacutek meacuterete 512k foumlleacute nőtt
bull Egyes reacutegebbi routerekben 512k meacuteretkorlaacutet
bull A kieső bejegyzeacutesekre eacuterkező csomagok eldoboacutednak (bdquoICMP Destination Unrreachablerdquo)
downdetectorcom
Megoldaacutesok a skaacutelaacutezhatoacutesaacutegrabull Konfiguraacutecioacute
bull a taacutebla fizikai meacuteretkorlaacutetja sokszor igazaacuteboacutel 1024k
bull de 512k bejegyzeacutes foglalt az IPv6 szaacutemaacutera
bull eleacuteg a fenti alapeacutertelmezett korlaacutetot aacutetaacutelliacutetani
bull mi lesz ha eleacuterjuumlk az 1024k bejegyzeacutest
bull eacutes mi van a sebesseacuteggel
bull meddig skaacutelaacutezhatoacuteak a routerek hateacutekonyan
bull Uacutej protokollok uacutej routing architektuacutera
Hogy lehet hogy ilyen kritikus rendszer mint az internet maacuter roumlvid taacutevon sem skaacutelaacutezoacutedik
Anomaacuteliaacutek Az IP ciacutemek reacutegen elfogytakbull IPv4 ciacutem 32 bites egeacutesz szaacutem oumlsszesen kb 43 milliaacuterd egyedi ciacutem
tartomaacutenyokba osztva ma maacuter keveacutesbull A kioszthatoacute tartomaacutenyok eacutevek oacuteta elfogytak (igazaacuteboacutel ez nem volt
komoly uacutejdonsaacuteg ndash ld majd CIDR - Classless Inter-Domain Routing -1993)
Geoff Huston potaroonet
bull IPv4 ciacutem neacutelkuumll az Internet hasznaacutelhatatlan
bull Erősen fejlődik az IPv4 ciacutemtartomaacuteny piac (eacutes fekete piac)bull A nem hasznaacutelt ciacutemtartomaacutenyok toumlbb millioacute dollaacuteros maacutesodlagos
piacon csereacutelnek gazdaacutet
bull 2011-ben a Microsoft 75 millioacute USD-t koumlltoumltt a Nortelciacutemtartomaacutenyaacutenak megszerzeacuteseacutere
bull Tovaacutebbi ideiglenes megoldaacutesok (sok nyűg)bull Dinamikus IP ciacutem kiosztaacutes
bull Carrier Grade NAT ndash Nagy volumenű haacuteloacutezati ciacutemfordiacutetaacutes
bull Virtuaacutelis magaacutenhaacuteloacutezatok (VPN)
Kialakul az IPv4-ciacutemtartomaacutenyok piaca
IPv6 ndash Megoldaacutes a ciacutemhiaacutenyrabull Maacuter 1990-ben elkezdteacutek kidolgozni az IPv6-t 1998 oacuteta
szabvaacuteny
bull 128 bit hosszuacute - 34times1038 (34 sextillioacute) ciacutem
bull Ma maacuter minden piacon kaphatoacute eszkoumlz taacutemogatja dual-stack megoldaacutesok noumlvekvő IPv6 eleacuterhető tartalom
bull Szaacutemos kompatibilitaacutesi szcenaacuterioacutet dolgoztak ki hozzaacute
bull Jelenleg meacutegis alig 5 az IPv6 reacuteszesedeacutese
bull Helyette maacutesodlagos IPv4 piac
Mieacutert nem terjed el ha technikailag minden szempontboacutel jobb mint a reacutegi
Anomaacuteliaacutek DNS gyorsiacutetoacutetaacuter meacutergezeacutesbull 2008 juacutelius Dan Kaminsky egy biztonsaacutegi
szakember felfedezeacutese
bull Az Internet neacutevfeloldoacute rendszereacutenek (DNS)hibaacuteja segiacutetseacutegeacutevel baacutermely internetes weboldalmegszemeacutelyesiacutethető hamisiacutethatoacute
bull A hibaacutet megproacutebaacuteltaacutek elhaacuteriacutetani mielőtt nyilvaacutenossaacutegra hoztaacutek
httpwwwnetworkworldcomarticle2273765lan-wanmajor-dns-flaw-could-disrupt-the-internethtml
A megoldaacutes DNSSecbull Első leacutepeacutes a koumlzvetlen hiba elhaacuteriacutetaacutesa egy patch
segiacutetseacutegeacutevel
bull A veacutegső leacutepeacutes DNSSec aacuteltalaacutenos bevezeteacutesemeacuteg vaacuteratott magaacutera
bull 2011 novembereacutere a legfelső szintű domeacutenek toumlbb mint 25-a maacuter alaacute volt iacuterva DNSSEC-kel
bull 2013 maacutejus 6-aacuten a Google Public DNS alapeacutertelmezetten bekapcsolttaacute tette a DNSSec-validaacutecioacutet
DNS gyorsiacutetoacutetaacuter meacutergezeacutes folyamata
bull A DNS alfanumerikus nevet IP ciacutemmeacute fordiacutet
bull A DNS rendszer hierarchikusan műkoumldik
bull A javiacutetaacutes eacutevekig tarotthellip
bull Meacuteg ma is vannak taacutemadhatoacuteszerverek
Mieacutert
Anomaacuteliaacutek A Youtube-incidensbull 2008 februaacuter 25 a Youtube globaacutelisan eleacuterhetetlenneacute vaacutelik
az Interneten (kb 2 oacuteraacutera)
bull A folyamat gyakorlatilag percek alatt zajlik le
httpwwwcnetcomnewshow-pakistan-knocked-youtube-offline-and-how-to-make-sure-it-never-happens-again
Tovaacutebbi vaacuteratlan szolgaacuteltataacutes kieseacutesekbull 1997 aacuteprilis Az AS 7007 esetet a MAI Networks USA szolgaacuteltatoacute
generaacutelta - A legkoraacutebbi feljegyzett eset bull 2004 december 24 A Toumlroumlkorszaacutegi TTNet szolgaacuteltatoacute esetebull 2005 maacutejus 7 Googles May 2005 ndash Egy Cogent nevű szolgaacuteltatoacute művebull 2006 januaacuter 22 Con-Edison (New York koumlrnyeacuteki nagy energiaellaacutetoacutekeacutent
koumlzismert) teacuteriacuteti el az Internet forgalom jelentős reacuteszeacutetbull 2008 november 11 A Brazil CTBC szolgaacuteltatoacute kikuumlldi az Internetre a
belső uacutetvonalvaacutelasztaacutesi adatait Egy RIPE route server detektaacutelja ezeacutert veacuteguumll a kieseacutes jelentős reacuteszben csak az uumlgyfelekre korlaacutetozoacutedik
bull 2010 aacuteprilis 8 A legnagyobb kiacutenai szolgaacuteltatoacute szemeteli tele az Internetet 37000 haacuteloacutezati prefixszel ami nem hozzaacute tartozik
bull 2014 februaacuter-maacutejus Egy kanadai szolgaacuteltatoacute iraacutenyiacutetja aacutet 22 alkalommal 30 maacutesodpercre a forgalmat Valoacutejaacuteban egy hekker (krekker) szaacutendeacutekos teveacutekenyseacutegeacuteről van szoacute Ceacutel Digitaacutelis peacutenz pl Bitcoin lopaacutes
Az Internet legnagyobb biztonsaacutegi reacutesei
bull DefCon 2008 hekker konferencia Las Vegasbanbull Eacutelőben demonstraacuteltaacutek hogy lehet egy BGP router segiacutetseacutegeacutevel baacuterkit lehallgatni vagy
moacutedosiacutetani a kommunikaacutecioacutejaacutetbull Anton Tony Kapela data center and network director at 5Nines Data
bull Alex Pilosov CEO of Pilosoft
bull Ez nem BUG Iacutegy műkoumldi a BGP
bull Feature A megfelelő szintű oumlsszekoumltteteacutes
Internet uacutetvaacutelasztaacutesbull A szolgaacuteltatoacutek IP ciacutemtartomaacutenyt igeacutenyelnek
bull A tartomaacutenyt bdquomeghirdetikrdquo az uacutetvaacutelasztoacute protokoll (BGP) pedig biztosiacutetja hogy a hirdeteacutes a haacuteloacutezat minden reacuteszeacutebe eljusson
bull A routerek uacutetvonalat vaacutelasztanak
Prefix hijackingbull Egy ciacutemtartomaacutenyt egyszerre toumlbben hirdetnekbull Nem doumlnthető el egyeacutertelműen melyik a valoacutedibull A hirdetett parameacuteterekből doumlntik el a routerek a helyes iraacutenyt
Prefix hijacking
bull Az internet routing protokollok nem hitelesiacutetik a hirdeteacuteseket
bull Megoldaacutes szerverek eacutes hirdeteacutesek autentikaacutecioacuteja (SecureBGP) vagy szűreacutese
bull Meacutegis a sebezhetőseacuteg tovaacutebbra is fennaacutell az uacutej protokollok globaacutelis bevezeteacutese vaacuterat magaacutera (pl Secure DNS IP multicast IPv6 stb)
Hogyan lehet hogy meacuteg a legnagyobb internetceacutegek is aacuteldozatul eshetnek Eacutes megint csak mit csinaacuteltak eddig a meacuternoumlkoumlk
Vaacutelasz Az Internet oumlkosziszteacutemaacuteja eacutes evoluacutecioacuteja
bull Hogy megeacutertsuumlk az okokat meg kell ismernuumlnk a technoloacutegiai uumlzleti eacutes politikai haacutetteret koumlrnyezetetbull bdquoHogy műkoumldikműkoumldtetik az Internetetrdquo
bull hellip a folyamatot amely idaacuteig vezetettbull a jelenlegi internet 40 eacuteves evoluacutecioacute eredmeacutenye
bull hellip a szolgaacuteltatoacutek a felhasznaacuteloacutek eacutes az egeacutesz taacutersadalom műszaki uumlzleti eacutes politikai motivaacutecioacuteit eacutes ceacuteljaitbull az internet decentralizaacutelt a szereplők autonoacutem moacutedon doumlntenek nincs
koumlzponti kontroll
bull hellip eacutes a lehetseacuteges kiutakatbull hogy műkoumldtethető meacutegis egy haacuteloacutezat hateacutekonyan
Az Internet roumlvid toumlrteacutenete
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1961 Kleinrock
bull Első publikaacutecioacute csomagkapcsolt haacuteloacutezatokroacutel
bull Sorbanaacutellaacutes-elmeacutelet
bull 1969 első taacutevoli hozzaacutefeacutereacutes az Internet őseacutenek szuumlleteacutese
We set up a telephone connection between us and the guys at SRI Kleinrock said in an interview We typed the L and we asked on the phone Do you see the LldquoYes we see the L came the responseWe typed the O and we asked Do you see the OldquoYes we see the OldquoThen we typed the G
and the system crashedYet a revolution had begunSource Sacramento Bee May 1 1996 pD1
Osztott koumlzeg csomagkapcsolaacutes eseteacuten Statisztikus multiplexaacutelaacutes
bull Csomag koncepcioacute bdquokoumlnyvet laponkeacutent postaacutezzukrdquobull Az A eacutes B geacutepek aacuteltal kuumlldoumltt csomagoknak nincs meghataacuterozott
sorrendje igeacuteny szerint osztoznak az erőforraacuteson = statisztikus multiplexaacutelaacutes
bull Az adatkuumlldeacutes sebesseacutegeacutenek megfelelően kell az uacutetvonalvaacutelasztoacutek vaacuterakozaacutesai sorait meacuteretezni
A
B
C10 MbsEthernet
15 Mbs
D E
Statisztikus multiplexaacutelaacutes
Csomagok vaacuterakoznak a sorban a kimenő linkre
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1968 az ArpaNet haacuteloacutezat kieacutepiacuteteacuteseacutenek megkezdeacutese
bull 1969 neacutegy szaacutemiacutetoacutegeacutep oumlsszekapcsolaacutesa (UCLA Stanford Res UCSB Univ Utah)
bull A haacuteloacutezaton a csomagkapcsolaacutest eacutes az adatkommunikaacutecioacutet tesztelteacutek
bull Az ArpaNet vezeacuterlő programja az NCP (Network ControlProgram) lehetőveacute tette uumlzenetek kuumlldeacuteseacutet eacutes fogadaacutesaacutet
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull Vint Cerf and Bob Kahn internetworking alapelvei
bull Minimalizmus autonoacutemia ndash nem szuumlkseacuteges a haacuteloacutezatok oumlsszekapcsolaacutesaacutehoz a haacuteloacutezat belső műkoumldeacuteseacutet megvaacuteltoztatni
bull best effort szolgaacuteltataacutesi modell
bull aacutellapotmentes uacutetvonalvaacutelasztoacutek
bull elosztott vezeacuterleacutes
bull Gyakorlatilag a mai Internet architektuacuteraacutejaacutet hataacuteroztaacutek meg
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull 1983 jan 1 Az ArpaNet az uacutej TCPIP protokoll felett műkoumldik (ettől kezdve tekintjuumlk Internetnek)
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull 1983 TCPIP telepiacuteteacutese (Transmission Control Protocol Internet Protocol)
bull 1982 SMTP e-mail protokoll kitalaacutelaacutesa (Simple Mail Transfer Protocol)
bull 1983 DNS (ciacutemfordiacutetaacutes) definiaacutelaacutesa az IP-ciacutem neacutev paacuterok feloldaacutesaacutera (Domain Name System) ndash pl 15266244224
bull 1985 FTP faacutejlok tovaacutebbiacutetaacutesaacutera (File Transfer Protocol)
bull 1988 TCP torloacutedaacutes szabaacutelyozaacutes megjeleneacutese
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull A National Science Foundation aacuteltal alapiacutetott haacuteloacutezatok
bull 1980 CSNET (Computer Science Network) ndash X25
bull 1985 NSFNet (National Science Foundation Network)
bull Szuperszaacutemiacutetoacutegeacutepek oumlsszekapcsolaacutesa
bull Taacutevoli hozzaacutefeacutereacutes e-mail file transfer
Saacutevszeacutelesseacuteg1985 - 56 kbps1988 - 15 Mbps1991 - 45 Mbps
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
bull A Web megalkotoacuteja Tim Berners-Lee
bull CERN (Euroacutepai reacuteszecskekutatoacute laboratoacuterium) Genf
bull ceacutel fizikusok koumlzoumltti informaacutecioacutecsere segiacuteteacutese vilaacutegszerte
bull 1989 a hypertext (egymaacutesra hivatkozoacute dokumentumok) a Web (hypertext dokumentumok haacuteloacuteja) eacutes a Web-ciacutemzeacutes elveacutenek kialakiacutetaacutesa
bull 1990 a World Wide Web elnevezeacutes megszuumlleteacutese az első Web boumlngeacutesző (browser) megiacuteraacutesa
bull 1991 szaacutemiacutetoacutegeacutepes nyelv a weboldalak leiacuteraacutesaacutera (HTTP) az első Web-szerver
bull 2001 nagy faacutejlok tovaacutebbiacutetaacutesa peer-to-peer rendszerek (BitTorrent)
bull 2004 Web 20 koumlzoumlsseacutegi haacuteloacutezatok (Facebook)
bull 2005 Youtube eacutes egyeacuteb video megosztoacutek
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
Az Internet kormaacutenyzat
Az Internet iraacutenyiacutetaacutesa Oximoron
bull Az Internetet nagyon sok eacutes sokfeacutele szervezet alakiacutetjabull A szervezeteket eacutes erőviszonyaikat megeacuterteni a toumlrteacutenelem alapjaacuten lehet csak
bull Kezdetben az USA volt a teljes jogkoumlrű ldquotulajdonosrdquobull bizonyos toumlbblethatalommal toumlrteacutenelmi okokboacutel jelenleg is rendelkezik
bull A vilaacuteg toumlbbi orszaacutegaacutenak beszaacutellaacutesa koumlzoumls felelősseacutegi eacutes jogkoumlroumlket hozott leacutetre
bull Az Internet technoloacutegiai kialakiacutetaacutesa bizonyos műkoumldeacutest bebetonozott
bull Az Internet műkoumldeacutese ma maacuter nem csak műszaki hanem bull taacutersadalmi
bull uumlzletigazdasaacutegi
bull aacuteltalaacutenos politikai
keacuterdeacutes is ilyen ceacuteluacute szervezetek is beleszoacutelnak (nemzetkoumlzi aacutellami privaacutet uumlzleti non-profit aacutellami toumlrveacutenyek nemzetkoumlzi egyezmeacutenyek stb)
bull A ldquonemzetkoumlziesedeacutesrdquo napjainkban is folyik ndash sőt bizonyosneacutezetelteacutereacutesek a vilaacutegmeacuteretű szakadaacutest (USA vs Oroszo eacutes Kina)esetleg nemzeti szintű szeacutetvaacutelaacutest is eredmeacutenyezhetnek
Az Internet evoluacutecioacutejaacutet megjoacutesolni elemző moacutedszerekkel ma nem lehet Senki sem iraacutenyiacutet
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internet kormaacutenyzaacutesi feladatai
bull Szaacutemos felosztaacutes leacutetezik szervezeti felelősseacutegi vagy funkcioacute alapjaacuten
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesbanbull Intellektuaacutelis tulajdonjogok (architektuacuteratechnoloacutegia alapuacute) veacutedelme
bull maga az aacuteltalaacutenos jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull szemeacutelyiseacutegi jogok
bull koumlzvetiacutetők akik sajaacutet tartalommal jellemzően nem rendelkeznekpl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutesok (CIR) iraacutenyiacutetaacutesa
bull Internetes erőforraacutesokon aacuteltalaacutenos eacutertelemen sok mindent eacuterthetuumlnkpl fizikai infrastruktuacutera (optikai szaacutel stb) szűken veacuteve azonban kifejezetten a globaacutelis virtuaacutelis infrastruktuacuteraacutekat eacutertjuumlk ez alattbull Internet ciacutemek ndash IP address
bull Egy IP egy geacutepet azonosiacutet globaacutelisan az Interneten
bull IPv4 ndash 32 bites ciacutemek
bull IPv6 ndash 128 bites ciacutemek
bull Internetes neacutevfeloldaacutesi rendszer ndash DNS
bull IP ciacutemhez rendel olvashatoacute szoumlveges nevet
bull alfanumerikus karakterekből aacutell
bull adatbaacutezis protokoll eacutes haacuteloacutezati rendszer is egyben
bull Internet szolgaacuteltatoacutei haacuteloacutezatok szaacutemozaacutesa (ASN)
bull ASN - Autonomous System Number
bull Egy adott adminisztratiacutev domainhez tartozoacute szaacutem (kb mint az iraacutenyiacutetoacuteszaacutem)
bull Uacutetvonalvaacutelasztaacuteshoz kritikus ndash BGP
bull Reacutegebben 16 bites szaacutem ma maacuter 32 bites jeloumlleacutese xy ahol x eacutes y is 16 bitesKompatibilitaacutes a reacutegivel 0y
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutes (CIR) szervezetek
bull ICANN ndash Internet Corporation for Assigned Names and Numbersbull A globaacuteisan egyedi szaacutemtartomaacutenyok adatbaacutezisaacutenak koordinaacutetora
bull IANA ndash Internet Assigned Numbers Authority reacuteszlege veacutegzi a ciacutemzeacutespolitikai eacutes menedzsment feladatokat
bull DNS ndash ez a legoumlsszetettebb feladata uacutej TLD-k bevezeteacuteseroot szerverek (13 db ndash egy-egy klasztert alakjaacuteban) menedzseleacutese stb
bull IPv4 eacutes IPv6 ciacutemek
bull ASN szaacutemok
bull RIR szervezetek szaacutemaacutera az IP ciacutemtartomaacutenyok hozzaacuterendeleacutese
bull RIR ndash Regional Internet Registrybull Az IP ciacutemek eacutes ASN szaacutemok helyi szervezetekhez vonnak tovaacutebbosztva (ők a szeacutetosztaacutesban a koumlvetkező hierarchia szint -
IETF RFC 7020)
bull 5 nagy RIR van ld aacutebra ők a Number Resource Organization-be (NRO) toumlmoumlruumllnek
bull Az Address Supporting Organisation (ASO)-t alapiacutetjaacutek meg a szaacutemosztaacutesi politikaacutehoz
bull A RIR szolgaacutelja ki veacuteguumll az ISP-ket (mint viszonteladoacute is) eacutes a veacutegfelhasznaacuteloacutekat
bull LIR ndash A RIRek LIR-eknek (Local Internet Registry) osztjaacutek tovaacutebb a ciacutemeket bull Ők tehaacutet a hierarchia koumlvetkező szintje (leacutenyegeacuteben legalja) ISP-k vagy pl BME
bull NTIA ndash National Telecommunications and Information Administrationbull USA Kereskedelmi Miniszteacuteriumhoz tartozoacute taacutevkoumlzleacutesi tanaacutecsadoacute szakszervezet
bull a DNS root zone koraacutebbi tulajdonosa eacutes a mai napig feluumlgyeleti szerve melyet tervez leadniaz uumlzemelteteacutest 1997-től a Verisign privaacutet ceacuteg uumlzemelteti
Az Internetes szabvaacutenyosiacutetaacutesi szervezetek
bull Sok szabvaacutenyosiacutetoacute szervezet dolgozik az Internet kidolgozaacutesaacutebanA legfontosabbakbull IETF ndash Internet Engineering Task Force
bull Nyiacutelt műkoumldeacutesű szakeacutertői alapon hozza a szabaacutelyokat oumlnszerveződő csoportokban
bull RFC-ket (Request for Commens) ad ki sorban ndash ma 7457-neacutel tart ndash munkadokumentumok Internet Draft
bull Jogilag nem szaacutemiacutetanak szabvaacutenynak csak ajaacutenlaacutesnak ndash gyakorlatilag szabvaacutenyok
bull Doumlnteacutest segiacutetőiraacutenyiacutetoacutefeluumlgyeleti segeacutedszervek Internet Architecture Board (IAB) eacutes Internet Engineering Steering Group (IESG) mint az Internet Society (ISoc) reacutesze
bull ISoc ndash Internet Societybull Szabvaacutenyosiacutetaacutes IETF IAB Internet Engineering Steering Group (IESG) Internet Research Task Force (IRTF)
bull Internet szabaacutelyozaacutes ndash nemzetkoumlzi szintű egyezteteacuteseket folyat
bull Oktataacutes ndash konferenciaacutekat tudaacuteskoumlzvetiacutető foacuterumokat szervez
bull W3C ndash World Wide Web Consortium (alapiacutetoacute Tim Berners-Lee MIT-LCS)bull Web-bel kapcsolatos szabvaacutenyokat dolgoz ki
bull Nemzetiregionaacutelis szabvaacutenyuumlgyi szervezetek bull American National Standards Institute (ANSI)
bull European Telecommunications Standards Institute (ETSI) stb
bull ISO ndash International Organization for Standardization Nemzetkoumlzi szabvaacutenyosiacutetaacutest toumlmoumlriacuteti
Kiberbiztonsaacutegi keacuterdeacutesek
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesban
bull Intellektuaacutelis tulajdonjogok (architektuacutera alapuacute) veacutedelme
bull maga a jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull pl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Kiberbiztonsaacutegi szervezetek
bull Computer Emergency Response Team (CERT) orszaacutegos szervezetekbull Nemzeti kiberveacutedelmi feladatok ellaacutetaacutesa az orszaacutegokban
bull Haacuteloacutezatot alkotnak ha valamelyik fenyegeteacutest eacuteszlel azonnal eacutertesiacuteti a toumlbbit
bull Magyarorszaacutegon 2013-toacutel a CERT-Hungary a Kormaacutenyzati Esemeacutenykezelő Koumlzpont (nemzetbiztonsaacutegeacutert felelős miniszteacuterium feluumlgyelete alatt)
bull US-CERT ndash pl az USA-ban
bull Certificate Authorities (CAs)bull digitaacutelis tanusiacutetvaacutenyok kidaacutesaacuteeacutert felelős inteacutezmeacutenyek
bull kuumlloumlnboumlző ceacutelra kuumlloumlboumlző szolgaacuteltatoacutek (eacutes szolgaacuteltataacutesok)
bull pl SSL tanusiacutetvaacutenyok nyuacutejtaacutesa weboldalak azonosiacutetaacutesaacutehoz
bull leacutenyege hogy keacutet feacutel ha koumlzoumlsen biacutezik a CA-ban akkor ezen keresztuumll egymaacutesban is tudbull minden feacutel azonosiacutetja magaacutet a CA feleacute eacutes egyeztet publikus eacutes privaacutet kulcsot
bull a CA-naacutel a publikus kulcsok eleacuterhető mindenki szaacutemaacutera
bull Hierarchikusan feleacutepuumllő haacuteloacutezat pl nemzeti szintű CA-k root CA-hoz csatlakoznak
bull Certificate Authority Security Council (CASC) ndash a 7 legnagyobb CA szerezet alapiacutetotta
Az Internetes gerinchaacuteloacutezati oumlsszekoumltteteacutesbull Az Internet leacutenyegeacuteben egymaacutestoacutel fuumlggetlen ISP-k aacuteltal uumlzemeltetett
haacuteloacutezatok oumlsszekapcsolaacutesaacuteboacutel aacutell oumlssze (BGP segiacutetseacutegeacutevel)
bull Koumlzeli ISP-k kuumlloumln linkek helyet szeretnek leacutetrehozni un IXP ndash Internet Exchange Pointkapcsoloacutekat melyre toumlbben koumlzoumlsen csillagpontszerűencsatlakoznak (persze neacuteha csak backup uacutetvonalnak hasznaacuteljaacutek)
bull Ezek az IXP-k kisebb orszaacutegokban egyben a nemzeti kontroll (pl cenzuacutera de akaacuter veacutedelem) kitűnő pontjai
bull Gazdasaacutegi megfontolaacutesok forgalomcsere (tagsaacutegi diacutej) vagy aszimmetrikus kapcsolat is lehet
bull Magyarorszaacutegon pl BIX ndash Budapest Internet Exchange(H-1132 Budapest Victor Hugo utca 18-22)
Haacuteloacutezatsemlegesseacutegi keacuterdeacutesek (Net Neutrality)
bull A haacuteloacutezatsemlegesseacuteg leacutenyegeacuteben a haacuteloacutezati forgalom (eacuterteacutek)semlegesseacutegeacutet jelentibull Video eacutes szoumlveg is csak adat ha nem igeacutenyel extra minőseacuteget ne legyen draacutegaacutebb az adataacutetvitel
bull Meacuteg inkaacutebb Ha a tartalom joacute mozifilm eacutes nem mondjuk youtube akkor daacutergaacutebb az aacutetvitele
bull A keacuterdeacutes egyelőre az előfizetői huroknaacutel jelentkezik ahol az ISP kikuumlldi a veacutegfelhasznaacuteloacutenak
bull Szaacutemos Pro-Kontra eacuterv ndash kinek van nagyobb befolyaacutesa (egyelőre az ISP-neacutel az előny)bull Kontra Az Internetet eredetileg nem erre tervezteacutek ndash elvi keacuterdeacutes (szabadsaacuteg alapelv)
bull DPI ndash Deep Packet Inspection technikaacutek segiacutetseacutegeacutevel az ISP-k nem csak a header de a csomag tartalmaacuteba is beleneacuteznek
bull Pro egyreacuteszt nemzetbiztonsaacutegi keacuterdeacutes lehet
bull Kontra maacutesreacuteszt szemeacutelyes jogok seacuterteacuteseacutere ad alkalmat
bull Pro Ha nem lehet differenciaacutelni az uacutetjaacuteban aacutella szabadpiaci versenynek
bull Kontra Mi jogon nyuacutelnaacute le a hasznot az ISP a tartalomszolgaacuteltatoacutetoacutel
bull Kontra Akkor most csak az ISP keres extra peacutenzt a tranzit szolgaacuteltatoacute nem
bull Mi van ha pl a forgalom koacutedolt ndash technikai keacuterdeacutes
bull Kontra A tartalom jellegeacutenek megaacutellapiacutetaacutesa nem egyeacutertelmű
bull Net Neutrality tuumlnteteacutesek vilaacutegszerte
Az informaacutecioacute koumlzvetiacutetők szabaacutelyozaacutesa
bull Informaacutecioacute koumlzvetiacutetőnek az olyan internetes szolgaacuteltataacutesok szaacutemiacutetanak melyek pusztaacuten a felhasznaacuteloacutek adatait menedzselik rendezik taacuteroljaacutek megjeleniacutetik
bull A legnagyobbak pl a kereső szolgaacuteltataacutesok eacutes a koumlzoumlsseacutegi portaacutelokbull Neacutehaacutenyan explicit adatkezeleacutesi szerződeacutest fogadtatnak el a felhasznaacuteloacuteval
bull Neacutehaacutenyan implicit hasznaacuteljaacutek az adatokat (pl hely alapuacute szolgaacuteltataacutesok hatoacutesaacutegi adatszolgaacuteltataacutes)
bull Felhasznaacutelaacutes monetizaacutecioacute bull pl ceacutelzott reklaacutemok keacutemkedeacutes stb
bull Digitaacutelis laacutebnyom digitaacutelis aacuternyeacutek
bull Privaacutet ceacutegek de politikai taacutersadalmi felelősseacutegbull gyuumlloumlletbeszeacutedek
bull cyber bullying
bull Felelnek vajon a tartalomeacutert amit a felhasznaacuteloacutekkitesznek (PIPASOPA szerint igen - megbukott)bull szoacutelaacutesszabadsaacuteg
bull Iraacutenyiacutetaacutesuk aacutellamivilaacuteg szinten nagyon oumlsszetett
Az Internetes tulajdonjogi keacuterdeacutesek
No commenthellip
Az Internet műkoumldteteacuteseacuteben iraacutenyiacutetaacutesaacuteban fejleszteacuteseacuteben reacutesztvevő jelentősebb magyar szervezetek
bull NISZ ndash Nemzeti Infokommunikaacutecioacutes Szolgaacuteltatoacute zRTbull kormaacutenyzati infrastruktuacutera műkoumldteteacutes
bull e-koumlzigazgataacutesi megoldaacutesok taacutemogataacutesa
bull kormaacutenyzati szintű alap eacutes emelt szintű informatikai szolgaacuteltataacutesok ndash pl magyarorszaghu
bull NIIF ndash Nemzeti Informaacutecioacutes Infrastruktuacutera Fejleszteacutesi Inteacutezetbull Magyarorszaacutegi kutatoacutehaacuteloacutezat fejleszteacutese uumlzemelteteacutese
bull NMHH ndash Nemzeti Meacutedia- eacutes Hiacuterkoumlzleacutesi Hatoacutesaacutegbull Aacutellami Internet szabaacutelyozaacutes pl ő dolgozta ki az uacutej meacutediatoumlrveacutenyt
bull IVSZ ndash Informatikai taacutevkoumlzleacutesi eacutes elektronikai vaacutellalkozaacutesok szoumlvetseacutege
bull ISZT ndash Internet szolgaacuteltatoacutek tanaacutecsabull Felelős a BIX kapcsoloacute uumlzemelteteacuteseacuteeacutert
bull HTE ndash Hiacuterkoumlzleacutesi eacutes Informatikai Tudomaacutenyos Egyesuumlletbull HIT SZHVT TMIT vezeteacutes alatt
bull Taacutevkoumlzleacutesi klubok
bull Magyar IPv6 Foacuterumbull Jelenlegi vezetője a HIT tanszeacutekvezetője
Rendszerelmeacuteleti megkoumlzeliacuteteacutes
bull Az Internetet nem mint meacuternoumlki alkotaacutest hanem mint nagy meacuteretű komplex eacutes elosztott tőluumlnk fuumlggetlenuumll műkoumldő rendszert vizsgaacuteljuk
bull Aacutetalakiacutetani uacutejratervezni nem tudjuk hiszen nagy szaacutemuacute autonoacutem szereplő (kormaacutenyok szolgaacuteltatoacutek stb) egyuumlttes viselkedeacutese alakiacutetjabull maacuter az internet topoloacutegiaacutejaacutet sem ismerjuumlk koumlzeliacutetőleg sem
bull Iacutegy ceacutelunk inkaacutebb megfigyelni megeacuterteni eacutes modellezni az interneten zajloacute folyamatokat
bull Hasonloacute a koumlzgazdasaacutegtan szemleacuteleteacutehez
Ajaacutenlott filmek az Internetről
bull The Brief History of the Internet
bull The Internetrsquos Boy (The story of A S)
bull How Internet Works
bull The Internet Story
Egyeacuteb forraacutesok a felkeacuteszuumlleacuteshez
bull Előadaacutes foacuteliaacutek + sajaacutet jegyzetekbull Ha minden joacutel megy keacuteszuumll majd bőviacutetett előadaacutes vaacutezlat eacutevkoumlzben bull Laura Denardis -The Global War for Internet Governancebull Csepeli Gyoumlrgy et al ndash Oumlroumlk visszateacutereacutesbull Tari Annamaacuteria ndash Z generaacutecioacutebull Angol Wikipedia
Megoldaacutesok a skaacutelaacutezhatoacutesaacutegrabull Konfiguraacutecioacute
bull a taacutebla fizikai meacuteretkorlaacutetja sokszor igazaacuteboacutel 1024k
bull de 512k bejegyzeacutes foglalt az IPv6 szaacutemaacutera
bull eleacuteg a fenti alapeacutertelmezett korlaacutetot aacutetaacutelliacutetani
bull mi lesz ha eleacuterjuumlk az 1024k bejegyzeacutest
bull eacutes mi van a sebesseacuteggel
bull meddig skaacutelaacutezhatoacuteak a routerek hateacutekonyan
bull Uacutej protokollok uacutej routing architektuacutera
Hogy lehet hogy ilyen kritikus rendszer mint az internet maacuter roumlvid taacutevon sem skaacutelaacutezoacutedik
Anomaacuteliaacutek Az IP ciacutemek reacutegen elfogytakbull IPv4 ciacutem 32 bites egeacutesz szaacutem oumlsszesen kb 43 milliaacuterd egyedi ciacutem
tartomaacutenyokba osztva ma maacuter keveacutesbull A kioszthatoacute tartomaacutenyok eacutevek oacuteta elfogytak (igazaacuteboacutel ez nem volt
komoly uacutejdonsaacuteg ndash ld majd CIDR - Classless Inter-Domain Routing -1993)
Geoff Huston potaroonet
bull IPv4 ciacutem neacutelkuumll az Internet hasznaacutelhatatlan
bull Erősen fejlődik az IPv4 ciacutemtartomaacuteny piac (eacutes fekete piac)bull A nem hasznaacutelt ciacutemtartomaacutenyok toumlbb millioacute dollaacuteros maacutesodlagos
piacon csereacutelnek gazdaacutet
bull 2011-ben a Microsoft 75 millioacute USD-t koumlltoumltt a Nortelciacutemtartomaacutenyaacutenak megszerzeacuteseacutere
bull Tovaacutebbi ideiglenes megoldaacutesok (sok nyűg)bull Dinamikus IP ciacutem kiosztaacutes
bull Carrier Grade NAT ndash Nagy volumenű haacuteloacutezati ciacutemfordiacutetaacutes
bull Virtuaacutelis magaacutenhaacuteloacutezatok (VPN)
Kialakul az IPv4-ciacutemtartomaacutenyok piaca
IPv6 ndash Megoldaacutes a ciacutemhiaacutenyrabull Maacuter 1990-ben elkezdteacutek kidolgozni az IPv6-t 1998 oacuteta
szabvaacuteny
bull 128 bit hosszuacute - 34times1038 (34 sextillioacute) ciacutem
bull Ma maacuter minden piacon kaphatoacute eszkoumlz taacutemogatja dual-stack megoldaacutesok noumlvekvő IPv6 eleacuterhető tartalom
bull Szaacutemos kompatibilitaacutesi szcenaacuterioacutet dolgoztak ki hozzaacute
bull Jelenleg meacutegis alig 5 az IPv6 reacuteszesedeacutese
bull Helyette maacutesodlagos IPv4 piac
Mieacutert nem terjed el ha technikailag minden szempontboacutel jobb mint a reacutegi
Anomaacuteliaacutek DNS gyorsiacutetoacutetaacuter meacutergezeacutesbull 2008 juacutelius Dan Kaminsky egy biztonsaacutegi
szakember felfedezeacutese
bull Az Internet neacutevfeloldoacute rendszereacutenek (DNS)hibaacuteja segiacutetseacutegeacutevel baacutermely internetes weboldalmegszemeacutelyesiacutethető hamisiacutethatoacute
bull A hibaacutet megproacutebaacuteltaacutek elhaacuteriacutetani mielőtt nyilvaacutenossaacutegra hoztaacutek
httpwwwnetworkworldcomarticle2273765lan-wanmajor-dns-flaw-could-disrupt-the-internethtml
A megoldaacutes DNSSecbull Első leacutepeacutes a koumlzvetlen hiba elhaacuteriacutetaacutesa egy patch
segiacutetseacutegeacutevel
bull A veacutegső leacutepeacutes DNSSec aacuteltalaacutenos bevezeteacutesemeacuteg vaacuteratott magaacutera
bull 2011 novembereacutere a legfelső szintű domeacutenek toumlbb mint 25-a maacuter alaacute volt iacuterva DNSSEC-kel
bull 2013 maacutejus 6-aacuten a Google Public DNS alapeacutertelmezetten bekapcsolttaacute tette a DNSSec-validaacutecioacutet
DNS gyorsiacutetoacutetaacuter meacutergezeacutes folyamata
bull A DNS alfanumerikus nevet IP ciacutemmeacute fordiacutet
bull A DNS rendszer hierarchikusan műkoumldik
bull A javiacutetaacutes eacutevekig tarotthellip
bull Meacuteg ma is vannak taacutemadhatoacuteszerverek
Mieacutert
Anomaacuteliaacutek A Youtube-incidensbull 2008 februaacuter 25 a Youtube globaacutelisan eleacuterhetetlenneacute vaacutelik
az Interneten (kb 2 oacuteraacutera)
bull A folyamat gyakorlatilag percek alatt zajlik le
httpwwwcnetcomnewshow-pakistan-knocked-youtube-offline-and-how-to-make-sure-it-never-happens-again
Tovaacutebbi vaacuteratlan szolgaacuteltataacutes kieseacutesekbull 1997 aacuteprilis Az AS 7007 esetet a MAI Networks USA szolgaacuteltatoacute
generaacutelta - A legkoraacutebbi feljegyzett eset bull 2004 december 24 A Toumlroumlkorszaacutegi TTNet szolgaacuteltatoacute esetebull 2005 maacutejus 7 Googles May 2005 ndash Egy Cogent nevű szolgaacuteltatoacute művebull 2006 januaacuter 22 Con-Edison (New York koumlrnyeacuteki nagy energiaellaacutetoacutekeacutent
koumlzismert) teacuteriacuteti el az Internet forgalom jelentős reacuteszeacutetbull 2008 november 11 A Brazil CTBC szolgaacuteltatoacute kikuumlldi az Internetre a
belső uacutetvonalvaacutelasztaacutesi adatait Egy RIPE route server detektaacutelja ezeacutert veacuteguumll a kieseacutes jelentős reacuteszben csak az uumlgyfelekre korlaacutetozoacutedik
bull 2010 aacuteprilis 8 A legnagyobb kiacutenai szolgaacuteltatoacute szemeteli tele az Internetet 37000 haacuteloacutezati prefixszel ami nem hozzaacute tartozik
bull 2014 februaacuter-maacutejus Egy kanadai szolgaacuteltatoacute iraacutenyiacutetja aacutet 22 alkalommal 30 maacutesodpercre a forgalmat Valoacutejaacuteban egy hekker (krekker) szaacutendeacutekos teveacutekenyseacutegeacuteről van szoacute Ceacutel Digitaacutelis peacutenz pl Bitcoin lopaacutes
Az Internet legnagyobb biztonsaacutegi reacutesei
bull DefCon 2008 hekker konferencia Las Vegasbanbull Eacutelőben demonstraacuteltaacutek hogy lehet egy BGP router segiacutetseacutegeacutevel baacuterkit lehallgatni vagy
moacutedosiacutetani a kommunikaacutecioacutejaacutetbull Anton Tony Kapela data center and network director at 5Nines Data
bull Alex Pilosov CEO of Pilosoft
bull Ez nem BUG Iacutegy műkoumldi a BGP
bull Feature A megfelelő szintű oumlsszekoumltteteacutes
Internet uacutetvaacutelasztaacutesbull A szolgaacuteltatoacutek IP ciacutemtartomaacutenyt igeacutenyelnek
bull A tartomaacutenyt bdquomeghirdetikrdquo az uacutetvaacutelasztoacute protokoll (BGP) pedig biztosiacutetja hogy a hirdeteacutes a haacuteloacutezat minden reacuteszeacutebe eljusson
bull A routerek uacutetvonalat vaacutelasztanak
Prefix hijackingbull Egy ciacutemtartomaacutenyt egyszerre toumlbben hirdetnekbull Nem doumlnthető el egyeacutertelműen melyik a valoacutedibull A hirdetett parameacuteterekből doumlntik el a routerek a helyes iraacutenyt
Prefix hijacking
bull Az internet routing protokollok nem hitelesiacutetik a hirdeteacuteseket
bull Megoldaacutes szerverek eacutes hirdeteacutesek autentikaacutecioacuteja (SecureBGP) vagy szűreacutese
bull Meacutegis a sebezhetőseacuteg tovaacutebbra is fennaacutell az uacutej protokollok globaacutelis bevezeteacutese vaacuterat magaacutera (pl Secure DNS IP multicast IPv6 stb)
Hogyan lehet hogy meacuteg a legnagyobb internetceacutegek is aacuteldozatul eshetnek Eacutes megint csak mit csinaacuteltak eddig a meacuternoumlkoumlk
Vaacutelasz Az Internet oumlkosziszteacutemaacuteja eacutes evoluacutecioacuteja
bull Hogy megeacutertsuumlk az okokat meg kell ismernuumlnk a technoloacutegiai uumlzleti eacutes politikai haacutetteret koumlrnyezetetbull bdquoHogy műkoumldikműkoumldtetik az Internetetrdquo
bull hellip a folyamatot amely idaacuteig vezetettbull a jelenlegi internet 40 eacuteves evoluacutecioacute eredmeacutenye
bull hellip a szolgaacuteltatoacutek a felhasznaacuteloacutek eacutes az egeacutesz taacutersadalom műszaki uumlzleti eacutes politikai motivaacutecioacuteit eacutes ceacuteljaitbull az internet decentralizaacutelt a szereplők autonoacutem moacutedon doumlntenek nincs
koumlzponti kontroll
bull hellip eacutes a lehetseacuteges kiutakatbull hogy műkoumldtethető meacutegis egy haacuteloacutezat hateacutekonyan
Az Internet roumlvid toumlrteacutenete
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1961 Kleinrock
bull Első publikaacutecioacute csomagkapcsolt haacuteloacutezatokroacutel
bull Sorbanaacutellaacutes-elmeacutelet
bull 1969 első taacutevoli hozzaacutefeacutereacutes az Internet őseacutenek szuumlleteacutese
We set up a telephone connection between us and the guys at SRI Kleinrock said in an interview We typed the L and we asked on the phone Do you see the LldquoYes we see the L came the responseWe typed the O and we asked Do you see the OldquoYes we see the OldquoThen we typed the G
and the system crashedYet a revolution had begunSource Sacramento Bee May 1 1996 pD1
Osztott koumlzeg csomagkapcsolaacutes eseteacuten Statisztikus multiplexaacutelaacutes
bull Csomag koncepcioacute bdquokoumlnyvet laponkeacutent postaacutezzukrdquobull Az A eacutes B geacutepek aacuteltal kuumlldoumltt csomagoknak nincs meghataacuterozott
sorrendje igeacuteny szerint osztoznak az erőforraacuteson = statisztikus multiplexaacutelaacutes
bull Az adatkuumlldeacutes sebesseacutegeacutenek megfelelően kell az uacutetvonalvaacutelasztoacutek vaacuterakozaacutesai sorait meacuteretezni
A
B
C10 MbsEthernet
15 Mbs
D E
Statisztikus multiplexaacutelaacutes
Csomagok vaacuterakoznak a sorban a kimenő linkre
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1968 az ArpaNet haacuteloacutezat kieacutepiacuteteacuteseacutenek megkezdeacutese
bull 1969 neacutegy szaacutemiacutetoacutegeacutep oumlsszekapcsolaacutesa (UCLA Stanford Res UCSB Univ Utah)
bull A haacuteloacutezaton a csomagkapcsolaacutest eacutes az adatkommunikaacutecioacutet tesztelteacutek
bull Az ArpaNet vezeacuterlő programja az NCP (Network ControlProgram) lehetőveacute tette uumlzenetek kuumlldeacuteseacutet eacutes fogadaacutesaacutet
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull Vint Cerf and Bob Kahn internetworking alapelvei
bull Minimalizmus autonoacutemia ndash nem szuumlkseacuteges a haacuteloacutezatok oumlsszekapcsolaacutesaacutehoz a haacuteloacutezat belső műkoumldeacuteseacutet megvaacuteltoztatni
bull best effort szolgaacuteltataacutesi modell
bull aacutellapotmentes uacutetvonalvaacutelasztoacutek
bull elosztott vezeacuterleacutes
bull Gyakorlatilag a mai Internet architektuacuteraacutejaacutet hataacuteroztaacutek meg
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull 1983 jan 1 Az ArpaNet az uacutej TCPIP protokoll felett műkoumldik (ettől kezdve tekintjuumlk Internetnek)
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull 1983 TCPIP telepiacuteteacutese (Transmission Control Protocol Internet Protocol)
bull 1982 SMTP e-mail protokoll kitalaacutelaacutesa (Simple Mail Transfer Protocol)
bull 1983 DNS (ciacutemfordiacutetaacutes) definiaacutelaacutesa az IP-ciacutem neacutev paacuterok feloldaacutesaacutera (Domain Name System) ndash pl 15266244224
bull 1985 FTP faacutejlok tovaacutebbiacutetaacutesaacutera (File Transfer Protocol)
bull 1988 TCP torloacutedaacutes szabaacutelyozaacutes megjeleneacutese
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull A National Science Foundation aacuteltal alapiacutetott haacuteloacutezatok
bull 1980 CSNET (Computer Science Network) ndash X25
bull 1985 NSFNet (National Science Foundation Network)
bull Szuperszaacutemiacutetoacutegeacutepek oumlsszekapcsolaacutesa
bull Taacutevoli hozzaacutefeacutereacutes e-mail file transfer
Saacutevszeacutelesseacuteg1985 - 56 kbps1988 - 15 Mbps1991 - 45 Mbps
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
bull A Web megalkotoacuteja Tim Berners-Lee
bull CERN (Euroacutepai reacuteszecskekutatoacute laboratoacuterium) Genf
bull ceacutel fizikusok koumlzoumltti informaacutecioacutecsere segiacuteteacutese vilaacutegszerte
bull 1989 a hypertext (egymaacutesra hivatkozoacute dokumentumok) a Web (hypertext dokumentumok haacuteloacuteja) eacutes a Web-ciacutemzeacutes elveacutenek kialakiacutetaacutesa
bull 1990 a World Wide Web elnevezeacutes megszuumlleteacutese az első Web boumlngeacutesző (browser) megiacuteraacutesa
bull 1991 szaacutemiacutetoacutegeacutepes nyelv a weboldalak leiacuteraacutesaacutera (HTTP) az első Web-szerver
bull 2001 nagy faacutejlok tovaacutebbiacutetaacutesa peer-to-peer rendszerek (BitTorrent)
bull 2004 Web 20 koumlzoumlsseacutegi haacuteloacutezatok (Facebook)
bull 2005 Youtube eacutes egyeacuteb video megosztoacutek
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
Az Internet kormaacutenyzat
Az Internet iraacutenyiacutetaacutesa Oximoron
bull Az Internetet nagyon sok eacutes sokfeacutele szervezet alakiacutetjabull A szervezeteket eacutes erőviszonyaikat megeacuterteni a toumlrteacutenelem alapjaacuten lehet csak
bull Kezdetben az USA volt a teljes jogkoumlrű ldquotulajdonosrdquobull bizonyos toumlbblethatalommal toumlrteacutenelmi okokboacutel jelenleg is rendelkezik
bull A vilaacuteg toumlbbi orszaacutegaacutenak beszaacutellaacutesa koumlzoumls felelősseacutegi eacutes jogkoumlroumlket hozott leacutetre
bull Az Internet technoloacutegiai kialakiacutetaacutesa bizonyos műkoumldeacutest bebetonozott
bull Az Internet műkoumldeacutese ma maacuter nem csak műszaki hanem bull taacutersadalmi
bull uumlzletigazdasaacutegi
bull aacuteltalaacutenos politikai
keacuterdeacutes is ilyen ceacuteluacute szervezetek is beleszoacutelnak (nemzetkoumlzi aacutellami privaacutet uumlzleti non-profit aacutellami toumlrveacutenyek nemzetkoumlzi egyezmeacutenyek stb)
bull A ldquonemzetkoumlziesedeacutesrdquo napjainkban is folyik ndash sőt bizonyosneacutezetelteacutereacutesek a vilaacutegmeacuteretű szakadaacutest (USA vs Oroszo eacutes Kina)esetleg nemzeti szintű szeacutetvaacutelaacutest is eredmeacutenyezhetnek
Az Internet evoluacutecioacutejaacutet megjoacutesolni elemző moacutedszerekkel ma nem lehet Senki sem iraacutenyiacutet
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internet kormaacutenyzaacutesi feladatai
bull Szaacutemos felosztaacutes leacutetezik szervezeti felelősseacutegi vagy funkcioacute alapjaacuten
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesbanbull Intellektuaacutelis tulajdonjogok (architektuacuteratechnoloacutegia alapuacute) veacutedelme
bull maga az aacuteltalaacutenos jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull szemeacutelyiseacutegi jogok
bull koumlzvetiacutetők akik sajaacutet tartalommal jellemzően nem rendelkeznekpl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutesok (CIR) iraacutenyiacutetaacutesa
bull Internetes erőforraacutesokon aacuteltalaacutenos eacutertelemen sok mindent eacuterthetuumlnkpl fizikai infrastruktuacutera (optikai szaacutel stb) szűken veacuteve azonban kifejezetten a globaacutelis virtuaacutelis infrastruktuacuteraacutekat eacutertjuumlk ez alattbull Internet ciacutemek ndash IP address
bull Egy IP egy geacutepet azonosiacutet globaacutelisan az Interneten
bull IPv4 ndash 32 bites ciacutemek
bull IPv6 ndash 128 bites ciacutemek
bull Internetes neacutevfeloldaacutesi rendszer ndash DNS
bull IP ciacutemhez rendel olvashatoacute szoumlveges nevet
bull alfanumerikus karakterekből aacutell
bull adatbaacutezis protokoll eacutes haacuteloacutezati rendszer is egyben
bull Internet szolgaacuteltatoacutei haacuteloacutezatok szaacutemozaacutesa (ASN)
bull ASN - Autonomous System Number
bull Egy adott adminisztratiacutev domainhez tartozoacute szaacutem (kb mint az iraacutenyiacutetoacuteszaacutem)
bull Uacutetvonalvaacutelasztaacuteshoz kritikus ndash BGP
bull Reacutegebben 16 bites szaacutem ma maacuter 32 bites jeloumlleacutese xy ahol x eacutes y is 16 bitesKompatibilitaacutes a reacutegivel 0y
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutes (CIR) szervezetek
bull ICANN ndash Internet Corporation for Assigned Names and Numbersbull A globaacuteisan egyedi szaacutemtartomaacutenyok adatbaacutezisaacutenak koordinaacutetora
bull IANA ndash Internet Assigned Numbers Authority reacuteszlege veacutegzi a ciacutemzeacutespolitikai eacutes menedzsment feladatokat
bull DNS ndash ez a legoumlsszetettebb feladata uacutej TLD-k bevezeteacuteseroot szerverek (13 db ndash egy-egy klasztert alakjaacuteban) menedzseleacutese stb
bull IPv4 eacutes IPv6 ciacutemek
bull ASN szaacutemok
bull RIR szervezetek szaacutemaacutera az IP ciacutemtartomaacutenyok hozzaacuterendeleacutese
bull RIR ndash Regional Internet Registrybull Az IP ciacutemek eacutes ASN szaacutemok helyi szervezetekhez vonnak tovaacutebbosztva (ők a szeacutetosztaacutesban a koumlvetkező hierarchia szint -
IETF RFC 7020)
bull 5 nagy RIR van ld aacutebra ők a Number Resource Organization-be (NRO) toumlmoumlruumllnek
bull Az Address Supporting Organisation (ASO)-t alapiacutetjaacutek meg a szaacutemosztaacutesi politikaacutehoz
bull A RIR szolgaacutelja ki veacuteguumll az ISP-ket (mint viszonteladoacute is) eacutes a veacutegfelhasznaacuteloacutekat
bull LIR ndash A RIRek LIR-eknek (Local Internet Registry) osztjaacutek tovaacutebb a ciacutemeket bull Ők tehaacutet a hierarchia koumlvetkező szintje (leacutenyegeacuteben legalja) ISP-k vagy pl BME
bull NTIA ndash National Telecommunications and Information Administrationbull USA Kereskedelmi Miniszteacuteriumhoz tartozoacute taacutevkoumlzleacutesi tanaacutecsadoacute szakszervezet
bull a DNS root zone koraacutebbi tulajdonosa eacutes a mai napig feluumlgyeleti szerve melyet tervez leadniaz uumlzemelteteacutest 1997-től a Verisign privaacutet ceacuteg uumlzemelteti
Az Internetes szabvaacutenyosiacutetaacutesi szervezetek
bull Sok szabvaacutenyosiacutetoacute szervezet dolgozik az Internet kidolgozaacutesaacutebanA legfontosabbakbull IETF ndash Internet Engineering Task Force
bull Nyiacutelt műkoumldeacutesű szakeacutertői alapon hozza a szabaacutelyokat oumlnszerveződő csoportokban
bull RFC-ket (Request for Commens) ad ki sorban ndash ma 7457-neacutel tart ndash munkadokumentumok Internet Draft
bull Jogilag nem szaacutemiacutetanak szabvaacutenynak csak ajaacutenlaacutesnak ndash gyakorlatilag szabvaacutenyok
bull Doumlnteacutest segiacutetőiraacutenyiacutetoacutefeluumlgyeleti segeacutedszervek Internet Architecture Board (IAB) eacutes Internet Engineering Steering Group (IESG) mint az Internet Society (ISoc) reacutesze
bull ISoc ndash Internet Societybull Szabvaacutenyosiacutetaacutes IETF IAB Internet Engineering Steering Group (IESG) Internet Research Task Force (IRTF)
bull Internet szabaacutelyozaacutes ndash nemzetkoumlzi szintű egyezteteacuteseket folyat
bull Oktataacutes ndash konferenciaacutekat tudaacuteskoumlzvetiacutető foacuterumokat szervez
bull W3C ndash World Wide Web Consortium (alapiacutetoacute Tim Berners-Lee MIT-LCS)bull Web-bel kapcsolatos szabvaacutenyokat dolgoz ki
bull Nemzetiregionaacutelis szabvaacutenyuumlgyi szervezetek bull American National Standards Institute (ANSI)
bull European Telecommunications Standards Institute (ETSI) stb
bull ISO ndash International Organization for Standardization Nemzetkoumlzi szabvaacutenyosiacutetaacutest toumlmoumlriacuteti
Kiberbiztonsaacutegi keacuterdeacutesek
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesban
bull Intellektuaacutelis tulajdonjogok (architektuacutera alapuacute) veacutedelme
bull maga a jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull pl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Kiberbiztonsaacutegi szervezetek
bull Computer Emergency Response Team (CERT) orszaacutegos szervezetekbull Nemzeti kiberveacutedelmi feladatok ellaacutetaacutesa az orszaacutegokban
bull Haacuteloacutezatot alkotnak ha valamelyik fenyegeteacutest eacuteszlel azonnal eacutertesiacuteti a toumlbbit
bull Magyarorszaacutegon 2013-toacutel a CERT-Hungary a Kormaacutenyzati Esemeacutenykezelő Koumlzpont (nemzetbiztonsaacutegeacutert felelős miniszteacuterium feluumlgyelete alatt)
bull US-CERT ndash pl az USA-ban
bull Certificate Authorities (CAs)bull digitaacutelis tanusiacutetvaacutenyok kidaacutesaacuteeacutert felelős inteacutezmeacutenyek
bull kuumlloumlnboumlző ceacutelra kuumlloumlboumlző szolgaacuteltatoacutek (eacutes szolgaacuteltataacutesok)
bull pl SSL tanusiacutetvaacutenyok nyuacutejtaacutesa weboldalak azonosiacutetaacutesaacutehoz
bull leacutenyege hogy keacutet feacutel ha koumlzoumlsen biacutezik a CA-ban akkor ezen keresztuumll egymaacutesban is tudbull minden feacutel azonosiacutetja magaacutet a CA feleacute eacutes egyeztet publikus eacutes privaacutet kulcsot
bull a CA-naacutel a publikus kulcsok eleacuterhető mindenki szaacutemaacutera
bull Hierarchikusan feleacutepuumllő haacuteloacutezat pl nemzeti szintű CA-k root CA-hoz csatlakoznak
bull Certificate Authority Security Council (CASC) ndash a 7 legnagyobb CA szerezet alapiacutetotta
Az Internetes gerinchaacuteloacutezati oumlsszekoumltteteacutesbull Az Internet leacutenyegeacuteben egymaacutestoacutel fuumlggetlen ISP-k aacuteltal uumlzemeltetett
haacuteloacutezatok oumlsszekapcsolaacutesaacuteboacutel aacutell oumlssze (BGP segiacutetseacutegeacutevel)
bull Koumlzeli ISP-k kuumlloumln linkek helyet szeretnek leacutetrehozni un IXP ndash Internet Exchange Pointkapcsoloacutekat melyre toumlbben koumlzoumlsen csillagpontszerűencsatlakoznak (persze neacuteha csak backup uacutetvonalnak hasznaacuteljaacutek)
bull Ezek az IXP-k kisebb orszaacutegokban egyben a nemzeti kontroll (pl cenzuacutera de akaacuter veacutedelem) kitűnő pontjai
bull Gazdasaacutegi megfontolaacutesok forgalomcsere (tagsaacutegi diacutej) vagy aszimmetrikus kapcsolat is lehet
bull Magyarorszaacutegon pl BIX ndash Budapest Internet Exchange(H-1132 Budapest Victor Hugo utca 18-22)
Haacuteloacutezatsemlegesseacutegi keacuterdeacutesek (Net Neutrality)
bull A haacuteloacutezatsemlegesseacuteg leacutenyegeacuteben a haacuteloacutezati forgalom (eacuterteacutek)semlegesseacutegeacutet jelentibull Video eacutes szoumlveg is csak adat ha nem igeacutenyel extra minőseacuteget ne legyen draacutegaacutebb az adataacutetvitel
bull Meacuteg inkaacutebb Ha a tartalom joacute mozifilm eacutes nem mondjuk youtube akkor daacutergaacutebb az aacutetvitele
bull A keacuterdeacutes egyelőre az előfizetői huroknaacutel jelentkezik ahol az ISP kikuumlldi a veacutegfelhasznaacuteloacutenak
bull Szaacutemos Pro-Kontra eacuterv ndash kinek van nagyobb befolyaacutesa (egyelőre az ISP-neacutel az előny)bull Kontra Az Internetet eredetileg nem erre tervezteacutek ndash elvi keacuterdeacutes (szabadsaacuteg alapelv)
bull DPI ndash Deep Packet Inspection technikaacutek segiacutetseacutegeacutevel az ISP-k nem csak a header de a csomag tartalmaacuteba is beleneacuteznek
bull Pro egyreacuteszt nemzetbiztonsaacutegi keacuterdeacutes lehet
bull Kontra maacutesreacuteszt szemeacutelyes jogok seacuterteacuteseacutere ad alkalmat
bull Pro Ha nem lehet differenciaacutelni az uacutetjaacuteban aacutella szabadpiaci versenynek
bull Kontra Mi jogon nyuacutelnaacute le a hasznot az ISP a tartalomszolgaacuteltatoacutetoacutel
bull Kontra Akkor most csak az ISP keres extra peacutenzt a tranzit szolgaacuteltatoacute nem
bull Mi van ha pl a forgalom koacutedolt ndash technikai keacuterdeacutes
bull Kontra A tartalom jellegeacutenek megaacutellapiacutetaacutesa nem egyeacutertelmű
bull Net Neutrality tuumlnteteacutesek vilaacutegszerte
Az informaacutecioacute koumlzvetiacutetők szabaacutelyozaacutesa
bull Informaacutecioacute koumlzvetiacutetőnek az olyan internetes szolgaacuteltataacutesok szaacutemiacutetanak melyek pusztaacuten a felhasznaacuteloacutek adatait menedzselik rendezik taacuteroljaacutek megjeleniacutetik
bull A legnagyobbak pl a kereső szolgaacuteltataacutesok eacutes a koumlzoumlsseacutegi portaacutelokbull Neacutehaacutenyan explicit adatkezeleacutesi szerződeacutest fogadtatnak el a felhasznaacuteloacuteval
bull Neacutehaacutenyan implicit hasznaacuteljaacutek az adatokat (pl hely alapuacute szolgaacuteltataacutesok hatoacutesaacutegi adatszolgaacuteltataacutes)
bull Felhasznaacutelaacutes monetizaacutecioacute bull pl ceacutelzott reklaacutemok keacutemkedeacutes stb
bull Digitaacutelis laacutebnyom digitaacutelis aacuternyeacutek
bull Privaacutet ceacutegek de politikai taacutersadalmi felelősseacutegbull gyuumlloumlletbeszeacutedek
bull cyber bullying
bull Felelnek vajon a tartalomeacutert amit a felhasznaacuteloacutekkitesznek (PIPASOPA szerint igen - megbukott)bull szoacutelaacutesszabadsaacuteg
bull Iraacutenyiacutetaacutesuk aacutellamivilaacuteg szinten nagyon oumlsszetett
Az Internetes tulajdonjogi keacuterdeacutesek
No commenthellip
Az Internet műkoumldteteacuteseacuteben iraacutenyiacutetaacutesaacuteban fejleszteacuteseacuteben reacutesztvevő jelentősebb magyar szervezetek
bull NISZ ndash Nemzeti Infokommunikaacutecioacutes Szolgaacuteltatoacute zRTbull kormaacutenyzati infrastruktuacutera műkoumldteteacutes
bull e-koumlzigazgataacutesi megoldaacutesok taacutemogataacutesa
bull kormaacutenyzati szintű alap eacutes emelt szintű informatikai szolgaacuteltataacutesok ndash pl magyarorszaghu
bull NIIF ndash Nemzeti Informaacutecioacutes Infrastruktuacutera Fejleszteacutesi Inteacutezetbull Magyarorszaacutegi kutatoacutehaacuteloacutezat fejleszteacutese uumlzemelteteacutese
bull NMHH ndash Nemzeti Meacutedia- eacutes Hiacuterkoumlzleacutesi Hatoacutesaacutegbull Aacutellami Internet szabaacutelyozaacutes pl ő dolgozta ki az uacutej meacutediatoumlrveacutenyt
bull IVSZ ndash Informatikai taacutevkoumlzleacutesi eacutes elektronikai vaacutellalkozaacutesok szoumlvetseacutege
bull ISZT ndash Internet szolgaacuteltatoacutek tanaacutecsabull Felelős a BIX kapcsoloacute uumlzemelteteacuteseacuteeacutert
bull HTE ndash Hiacuterkoumlzleacutesi eacutes Informatikai Tudomaacutenyos Egyesuumlletbull HIT SZHVT TMIT vezeteacutes alatt
bull Taacutevkoumlzleacutesi klubok
bull Magyar IPv6 Foacuterumbull Jelenlegi vezetője a HIT tanszeacutekvezetője
Rendszerelmeacuteleti megkoumlzeliacuteteacutes
bull Az Internetet nem mint meacuternoumlki alkotaacutest hanem mint nagy meacuteretű komplex eacutes elosztott tőluumlnk fuumlggetlenuumll műkoumldő rendszert vizsgaacuteljuk
bull Aacutetalakiacutetani uacutejratervezni nem tudjuk hiszen nagy szaacutemuacute autonoacutem szereplő (kormaacutenyok szolgaacuteltatoacutek stb) egyuumlttes viselkedeacutese alakiacutetjabull maacuter az internet topoloacutegiaacutejaacutet sem ismerjuumlk koumlzeliacutetőleg sem
bull Iacutegy ceacutelunk inkaacutebb megfigyelni megeacuterteni eacutes modellezni az interneten zajloacute folyamatokat
bull Hasonloacute a koumlzgazdasaacutegtan szemleacuteleteacutehez
Ajaacutenlott filmek az Internetről
bull The Brief History of the Internet
bull The Internetrsquos Boy (The story of A S)
bull How Internet Works
bull The Internet Story
Egyeacuteb forraacutesok a felkeacuteszuumlleacuteshez
bull Előadaacutes foacuteliaacutek + sajaacutet jegyzetekbull Ha minden joacutel megy keacuteszuumll majd bőviacutetett előadaacutes vaacutezlat eacutevkoumlzben bull Laura Denardis -The Global War for Internet Governancebull Csepeli Gyoumlrgy et al ndash Oumlroumlk visszateacutereacutesbull Tari Annamaacuteria ndash Z generaacutecioacutebull Angol Wikipedia
Anomaacuteliaacutek Az IP ciacutemek reacutegen elfogytakbull IPv4 ciacutem 32 bites egeacutesz szaacutem oumlsszesen kb 43 milliaacuterd egyedi ciacutem
tartomaacutenyokba osztva ma maacuter keveacutesbull A kioszthatoacute tartomaacutenyok eacutevek oacuteta elfogytak (igazaacuteboacutel ez nem volt
komoly uacutejdonsaacuteg ndash ld majd CIDR - Classless Inter-Domain Routing -1993)
Geoff Huston potaroonet
bull IPv4 ciacutem neacutelkuumll az Internet hasznaacutelhatatlan
bull Erősen fejlődik az IPv4 ciacutemtartomaacuteny piac (eacutes fekete piac)bull A nem hasznaacutelt ciacutemtartomaacutenyok toumlbb millioacute dollaacuteros maacutesodlagos
piacon csereacutelnek gazdaacutet
bull 2011-ben a Microsoft 75 millioacute USD-t koumlltoumltt a Nortelciacutemtartomaacutenyaacutenak megszerzeacuteseacutere
bull Tovaacutebbi ideiglenes megoldaacutesok (sok nyűg)bull Dinamikus IP ciacutem kiosztaacutes
bull Carrier Grade NAT ndash Nagy volumenű haacuteloacutezati ciacutemfordiacutetaacutes
bull Virtuaacutelis magaacutenhaacuteloacutezatok (VPN)
Kialakul az IPv4-ciacutemtartomaacutenyok piaca
IPv6 ndash Megoldaacutes a ciacutemhiaacutenyrabull Maacuter 1990-ben elkezdteacutek kidolgozni az IPv6-t 1998 oacuteta
szabvaacuteny
bull 128 bit hosszuacute - 34times1038 (34 sextillioacute) ciacutem
bull Ma maacuter minden piacon kaphatoacute eszkoumlz taacutemogatja dual-stack megoldaacutesok noumlvekvő IPv6 eleacuterhető tartalom
bull Szaacutemos kompatibilitaacutesi szcenaacuterioacutet dolgoztak ki hozzaacute
bull Jelenleg meacutegis alig 5 az IPv6 reacuteszesedeacutese
bull Helyette maacutesodlagos IPv4 piac
Mieacutert nem terjed el ha technikailag minden szempontboacutel jobb mint a reacutegi
Anomaacuteliaacutek DNS gyorsiacutetoacutetaacuter meacutergezeacutesbull 2008 juacutelius Dan Kaminsky egy biztonsaacutegi
szakember felfedezeacutese
bull Az Internet neacutevfeloldoacute rendszereacutenek (DNS)hibaacuteja segiacutetseacutegeacutevel baacutermely internetes weboldalmegszemeacutelyesiacutethető hamisiacutethatoacute
bull A hibaacutet megproacutebaacuteltaacutek elhaacuteriacutetani mielőtt nyilvaacutenossaacutegra hoztaacutek
httpwwwnetworkworldcomarticle2273765lan-wanmajor-dns-flaw-could-disrupt-the-internethtml
A megoldaacutes DNSSecbull Első leacutepeacutes a koumlzvetlen hiba elhaacuteriacutetaacutesa egy patch
segiacutetseacutegeacutevel
bull A veacutegső leacutepeacutes DNSSec aacuteltalaacutenos bevezeteacutesemeacuteg vaacuteratott magaacutera
bull 2011 novembereacutere a legfelső szintű domeacutenek toumlbb mint 25-a maacuter alaacute volt iacuterva DNSSEC-kel
bull 2013 maacutejus 6-aacuten a Google Public DNS alapeacutertelmezetten bekapcsolttaacute tette a DNSSec-validaacutecioacutet
DNS gyorsiacutetoacutetaacuter meacutergezeacutes folyamata
bull A DNS alfanumerikus nevet IP ciacutemmeacute fordiacutet
bull A DNS rendszer hierarchikusan műkoumldik
bull A javiacutetaacutes eacutevekig tarotthellip
bull Meacuteg ma is vannak taacutemadhatoacuteszerverek
Mieacutert
Anomaacuteliaacutek A Youtube-incidensbull 2008 februaacuter 25 a Youtube globaacutelisan eleacuterhetetlenneacute vaacutelik
az Interneten (kb 2 oacuteraacutera)
bull A folyamat gyakorlatilag percek alatt zajlik le
httpwwwcnetcomnewshow-pakistan-knocked-youtube-offline-and-how-to-make-sure-it-never-happens-again
Tovaacutebbi vaacuteratlan szolgaacuteltataacutes kieseacutesekbull 1997 aacuteprilis Az AS 7007 esetet a MAI Networks USA szolgaacuteltatoacute
generaacutelta - A legkoraacutebbi feljegyzett eset bull 2004 december 24 A Toumlroumlkorszaacutegi TTNet szolgaacuteltatoacute esetebull 2005 maacutejus 7 Googles May 2005 ndash Egy Cogent nevű szolgaacuteltatoacute művebull 2006 januaacuter 22 Con-Edison (New York koumlrnyeacuteki nagy energiaellaacutetoacutekeacutent
koumlzismert) teacuteriacuteti el az Internet forgalom jelentős reacuteszeacutetbull 2008 november 11 A Brazil CTBC szolgaacuteltatoacute kikuumlldi az Internetre a
belső uacutetvonalvaacutelasztaacutesi adatait Egy RIPE route server detektaacutelja ezeacutert veacuteguumll a kieseacutes jelentős reacuteszben csak az uumlgyfelekre korlaacutetozoacutedik
bull 2010 aacuteprilis 8 A legnagyobb kiacutenai szolgaacuteltatoacute szemeteli tele az Internetet 37000 haacuteloacutezati prefixszel ami nem hozzaacute tartozik
bull 2014 februaacuter-maacutejus Egy kanadai szolgaacuteltatoacute iraacutenyiacutetja aacutet 22 alkalommal 30 maacutesodpercre a forgalmat Valoacutejaacuteban egy hekker (krekker) szaacutendeacutekos teveacutekenyseacutegeacuteről van szoacute Ceacutel Digitaacutelis peacutenz pl Bitcoin lopaacutes
Az Internet legnagyobb biztonsaacutegi reacutesei
bull DefCon 2008 hekker konferencia Las Vegasbanbull Eacutelőben demonstraacuteltaacutek hogy lehet egy BGP router segiacutetseacutegeacutevel baacuterkit lehallgatni vagy
moacutedosiacutetani a kommunikaacutecioacutejaacutetbull Anton Tony Kapela data center and network director at 5Nines Data
bull Alex Pilosov CEO of Pilosoft
bull Ez nem BUG Iacutegy műkoumldi a BGP
bull Feature A megfelelő szintű oumlsszekoumltteteacutes
Internet uacutetvaacutelasztaacutesbull A szolgaacuteltatoacutek IP ciacutemtartomaacutenyt igeacutenyelnek
bull A tartomaacutenyt bdquomeghirdetikrdquo az uacutetvaacutelasztoacute protokoll (BGP) pedig biztosiacutetja hogy a hirdeteacutes a haacuteloacutezat minden reacuteszeacutebe eljusson
bull A routerek uacutetvonalat vaacutelasztanak
Prefix hijackingbull Egy ciacutemtartomaacutenyt egyszerre toumlbben hirdetnekbull Nem doumlnthető el egyeacutertelműen melyik a valoacutedibull A hirdetett parameacuteterekből doumlntik el a routerek a helyes iraacutenyt
Prefix hijacking
bull Az internet routing protokollok nem hitelesiacutetik a hirdeteacuteseket
bull Megoldaacutes szerverek eacutes hirdeteacutesek autentikaacutecioacuteja (SecureBGP) vagy szűreacutese
bull Meacutegis a sebezhetőseacuteg tovaacutebbra is fennaacutell az uacutej protokollok globaacutelis bevezeteacutese vaacuterat magaacutera (pl Secure DNS IP multicast IPv6 stb)
Hogyan lehet hogy meacuteg a legnagyobb internetceacutegek is aacuteldozatul eshetnek Eacutes megint csak mit csinaacuteltak eddig a meacuternoumlkoumlk
Vaacutelasz Az Internet oumlkosziszteacutemaacuteja eacutes evoluacutecioacuteja
bull Hogy megeacutertsuumlk az okokat meg kell ismernuumlnk a technoloacutegiai uumlzleti eacutes politikai haacutetteret koumlrnyezetetbull bdquoHogy műkoumldikműkoumldtetik az Internetetrdquo
bull hellip a folyamatot amely idaacuteig vezetettbull a jelenlegi internet 40 eacuteves evoluacutecioacute eredmeacutenye
bull hellip a szolgaacuteltatoacutek a felhasznaacuteloacutek eacutes az egeacutesz taacutersadalom műszaki uumlzleti eacutes politikai motivaacutecioacuteit eacutes ceacuteljaitbull az internet decentralizaacutelt a szereplők autonoacutem moacutedon doumlntenek nincs
koumlzponti kontroll
bull hellip eacutes a lehetseacuteges kiutakatbull hogy műkoumldtethető meacutegis egy haacuteloacutezat hateacutekonyan
Az Internet roumlvid toumlrteacutenete
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1961 Kleinrock
bull Első publikaacutecioacute csomagkapcsolt haacuteloacutezatokroacutel
bull Sorbanaacutellaacutes-elmeacutelet
bull 1969 első taacutevoli hozzaacutefeacutereacutes az Internet őseacutenek szuumlleteacutese
We set up a telephone connection between us and the guys at SRI Kleinrock said in an interview We typed the L and we asked on the phone Do you see the LldquoYes we see the L came the responseWe typed the O and we asked Do you see the OldquoYes we see the OldquoThen we typed the G
and the system crashedYet a revolution had begunSource Sacramento Bee May 1 1996 pD1
Osztott koumlzeg csomagkapcsolaacutes eseteacuten Statisztikus multiplexaacutelaacutes
bull Csomag koncepcioacute bdquokoumlnyvet laponkeacutent postaacutezzukrdquobull Az A eacutes B geacutepek aacuteltal kuumlldoumltt csomagoknak nincs meghataacuterozott
sorrendje igeacuteny szerint osztoznak az erőforraacuteson = statisztikus multiplexaacutelaacutes
bull Az adatkuumlldeacutes sebesseacutegeacutenek megfelelően kell az uacutetvonalvaacutelasztoacutek vaacuterakozaacutesai sorait meacuteretezni
A
B
C10 MbsEthernet
15 Mbs
D E
Statisztikus multiplexaacutelaacutes
Csomagok vaacuterakoznak a sorban a kimenő linkre
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1968 az ArpaNet haacuteloacutezat kieacutepiacuteteacuteseacutenek megkezdeacutese
bull 1969 neacutegy szaacutemiacutetoacutegeacutep oumlsszekapcsolaacutesa (UCLA Stanford Res UCSB Univ Utah)
bull A haacuteloacutezaton a csomagkapcsolaacutest eacutes az adatkommunikaacutecioacutet tesztelteacutek
bull Az ArpaNet vezeacuterlő programja az NCP (Network ControlProgram) lehetőveacute tette uumlzenetek kuumlldeacuteseacutet eacutes fogadaacutesaacutet
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull Vint Cerf and Bob Kahn internetworking alapelvei
bull Minimalizmus autonoacutemia ndash nem szuumlkseacuteges a haacuteloacutezatok oumlsszekapcsolaacutesaacutehoz a haacuteloacutezat belső műkoumldeacuteseacutet megvaacuteltoztatni
bull best effort szolgaacuteltataacutesi modell
bull aacutellapotmentes uacutetvonalvaacutelasztoacutek
bull elosztott vezeacuterleacutes
bull Gyakorlatilag a mai Internet architektuacuteraacutejaacutet hataacuteroztaacutek meg
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull 1983 jan 1 Az ArpaNet az uacutej TCPIP protokoll felett műkoumldik (ettől kezdve tekintjuumlk Internetnek)
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull 1983 TCPIP telepiacuteteacutese (Transmission Control Protocol Internet Protocol)
bull 1982 SMTP e-mail protokoll kitalaacutelaacutesa (Simple Mail Transfer Protocol)
bull 1983 DNS (ciacutemfordiacutetaacutes) definiaacutelaacutesa az IP-ciacutem neacutev paacuterok feloldaacutesaacutera (Domain Name System) ndash pl 15266244224
bull 1985 FTP faacutejlok tovaacutebbiacutetaacutesaacutera (File Transfer Protocol)
bull 1988 TCP torloacutedaacutes szabaacutelyozaacutes megjeleneacutese
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull A National Science Foundation aacuteltal alapiacutetott haacuteloacutezatok
bull 1980 CSNET (Computer Science Network) ndash X25
bull 1985 NSFNet (National Science Foundation Network)
bull Szuperszaacutemiacutetoacutegeacutepek oumlsszekapcsolaacutesa
bull Taacutevoli hozzaacutefeacutereacutes e-mail file transfer
Saacutevszeacutelesseacuteg1985 - 56 kbps1988 - 15 Mbps1991 - 45 Mbps
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
bull A Web megalkotoacuteja Tim Berners-Lee
bull CERN (Euroacutepai reacuteszecskekutatoacute laboratoacuterium) Genf
bull ceacutel fizikusok koumlzoumltti informaacutecioacutecsere segiacuteteacutese vilaacutegszerte
bull 1989 a hypertext (egymaacutesra hivatkozoacute dokumentumok) a Web (hypertext dokumentumok haacuteloacuteja) eacutes a Web-ciacutemzeacutes elveacutenek kialakiacutetaacutesa
bull 1990 a World Wide Web elnevezeacutes megszuumlleteacutese az első Web boumlngeacutesző (browser) megiacuteraacutesa
bull 1991 szaacutemiacutetoacutegeacutepes nyelv a weboldalak leiacuteraacutesaacutera (HTTP) az első Web-szerver
bull 2001 nagy faacutejlok tovaacutebbiacutetaacutesa peer-to-peer rendszerek (BitTorrent)
bull 2004 Web 20 koumlzoumlsseacutegi haacuteloacutezatok (Facebook)
bull 2005 Youtube eacutes egyeacuteb video megosztoacutek
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
Az Internet kormaacutenyzat
Az Internet iraacutenyiacutetaacutesa Oximoron
bull Az Internetet nagyon sok eacutes sokfeacutele szervezet alakiacutetjabull A szervezeteket eacutes erőviszonyaikat megeacuterteni a toumlrteacutenelem alapjaacuten lehet csak
bull Kezdetben az USA volt a teljes jogkoumlrű ldquotulajdonosrdquobull bizonyos toumlbblethatalommal toumlrteacutenelmi okokboacutel jelenleg is rendelkezik
bull A vilaacuteg toumlbbi orszaacutegaacutenak beszaacutellaacutesa koumlzoumls felelősseacutegi eacutes jogkoumlroumlket hozott leacutetre
bull Az Internet technoloacutegiai kialakiacutetaacutesa bizonyos műkoumldeacutest bebetonozott
bull Az Internet műkoumldeacutese ma maacuter nem csak műszaki hanem bull taacutersadalmi
bull uumlzletigazdasaacutegi
bull aacuteltalaacutenos politikai
keacuterdeacutes is ilyen ceacuteluacute szervezetek is beleszoacutelnak (nemzetkoumlzi aacutellami privaacutet uumlzleti non-profit aacutellami toumlrveacutenyek nemzetkoumlzi egyezmeacutenyek stb)
bull A ldquonemzetkoumlziesedeacutesrdquo napjainkban is folyik ndash sőt bizonyosneacutezetelteacutereacutesek a vilaacutegmeacuteretű szakadaacutest (USA vs Oroszo eacutes Kina)esetleg nemzeti szintű szeacutetvaacutelaacutest is eredmeacutenyezhetnek
Az Internet evoluacutecioacutejaacutet megjoacutesolni elemző moacutedszerekkel ma nem lehet Senki sem iraacutenyiacutet
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internet kormaacutenyzaacutesi feladatai
bull Szaacutemos felosztaacutes leacutetezik szervezeti felelősseacutegi vagy funkcioacute alapjaacuten
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesbanbull Intellektuaacutelis tulajdonjogok (architektuacuteratechnoloacutegia alapuacute) veacutedelme
bull maga az aacuteltalaacutenos jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull szemeacutelyiseacutegi jogok
bull koumlzvetiacutetők akik sajaacutet tartalommal jellemzően nem rendelkeznekpl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutesok (CIR) iraacutenyiacutetaacutesa
bull Internetes erőforraacutesokon aacuteltalaacutenos eacutertelemen sok mindent eacuterthetuumlnkpl fizikai infrastruktuacutera (optikai szaacutel stb) szűken veacuteve azonban kifejezetten a globaacutelis virtuaacutelis infrastruktuacuteraacutekat eacutertjuumlk ez alattbull Internet ciacutemek ndash IP address
bull Egy IP egy geacutepet azonosiacutet globaacutelisan az Interneten
bull IPv4 ndash 32 bites ciacutemek
bull IPv6 ndash 128 bites ciacutemek
bull Internetes neacutevfeloldaacutesi rendszer ndash DNS
bull IP ciacutemhez rendel olvashatoacute szoumlveges nevet
bull alfanumerikus karakterekből aacutell
bull adatbaacutezis protokoll eacutes haacuteloacutezati rendszer is egyben
bull Internet szolgaacuteltatoacutei haacuteloacutezatok szaacutemozaacutesa (ASN)
bull ASN - Autonomous System Number
bull Egy adott adminisztratiacutev domainhez tartozoacute szaacutem (kb mint az iraacutenyiacutetoacuteszaacutem)
bull Uacutetvonalvaacutelasztaacuteshoz kritikus ndash BGP
bull Reacutegebben 16 bites szaacutem ma maacuter 32 bites jeloumlleacutese xy ahol x eacutes y is 16 bitesKompatibilitaacutes a reacutegivel 0y
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutes (CIR) szervezetek
bull ICANN ndash Internet Corporation for Assigned Names and Numbersbull A globaacuteisan egyedi szaacutemtartomaacutenyok adatbaacutezisaacutenak koordinaacutetora
bull IANA ndash Internet Assigned Numbers Authority reacuteszlege veacutegzi a ciacutemzeacutespolitikai eacutes menedzsment feladatokat
bull DNS ndash ez a legoumlsszetettebb feladata uacutej TLD-k bevezeteacuteseroot szerverek (13 db ndash egy-egy klasztert alakjaacuteban) menedzseleacutese stb
bull IPv4 eacutes IPv6 ciacutemek
bull ASN szaacutemok
bull RIR szervezetek szaacutemaacutera az IP ciacutemtartomaacutenyok hozzaacuterendeleacutese
bull RIR ndash Regional Internet Registrybull Az IP ciacutemek eacutes ASN szaacutemok helyi szervezetekhez vonnak tovaacutebbosztva (ők a szeacutetosztaacutesban a koumlvetkező hierarchia szint -
IETF RFC 7020)
bull 5 nagy RIR van ld aacutebra ők a Number Resource Organization-be (NRO) toumlmoumlruumllnek
bull Az Address Supporting Organisation (ASO)-t alapiacutetjaacutek meg a szaacutemosztaacutesi politikaacutehoz
bull A RIR szolgaacutelja ki veacuteguumll az ISP-ket (mint viszonteladoacute is) eacutes a veacutegfelhasznaacuteloacutekat
bull LIR ndash A RIRek LIR-eknek (Local Internet Registry) osztjaacutek tovaacutebb a ciacutemeket bull Ők tehaacutet a hierarchia koumlvetkező szintje (leacutenyegeacuteben legalja) ISP-k vagy pl BME
bull NTIA ndash National Telecommunications and Information Administrationbull USA Kereskedelmi Miniszteacuteriumhoz tartozoacute taacutevkoumlzleacutesi tanaacutecsadoacute szakszervezet
bull a DNS root zone koraacutebbi tulajdonosa eacutes a mai napig feluumlgyeleti szerve melyet tervez leadniaz uumlzemelteteacutest 1997-től a Verisign privaacutet ceacuteg uumlzemelteti
Az Internetes szabvaacutenyosiacutetaacutesi szervezetek
bull Sok szabvaacutenyosiacutetoacute szervezet dolgozik az Internet kidolgozaacutesaacutebanA legfontosabbakbull IETF ndash Internet Engineering Task Force
bull Nyiacutelt műkoumldeacutesű szakeacutertői alapon hozza a szabaacutelyokat oumlnszerveződő csoportokban
bull RFC-ket (Request for Commens) ad ki sorban ndash ma 7457-neacutel tart ndash munkadokumentumok Internet Draft
bull Jogilag nem szaacutemiacutetanak szabvaacutenynak csak ajaacutenlaacutesnak ndash gyakorlatilag szabvaacutenyok
bull Doumlnteacutest segiacutetőiraacutenyiacutetoacutefeluumlgyeleti segeacutedszervek Internet Architecture Board (IAB) eacutes Internet Engineering Steering Group (IESG) mint az Internet Society (ISoc) reacutesze
bull ISoc ndash Internet Societybull Szabvaacutenyosiacutetaacutes IETF IAB Internet Engineering Steering Group (IESG) Internet Research Task Force (IRTF)
bull Internet szabaacutelyozaacutes ndash nemzetkoumlzi szintű egyezteteacuteseket folyat
bull Oktataacutes ndash konferenciaacutekat tudaacuteskoumlzvetiacutető foacuterumokat szervez
bull W3C ndash World Wide Web Consortium (alapiacutetoacute Tim Berners-Lee MIT-LCS)bull Web-bel kapcsolatos szabvaacutenyokat dolgoz ki
bull Nemzetiregionaacutelis szabvaacutenyuumlgyi szervezetek bull American National Standards Institute (ANSI)
bull European Telecommunications Standards Institute (ETSI) stb
bull ISO ndash International Organization for Standardization Nemzetkoumlzi szabvaacutenyosiacutetaacutest toumlmoumlriacuteti
Kiberbiztonsaacutegi keacuterdeacutesek
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesban
bull Intellektuaacutelis tulajdonjogok (architektuacutera alapuacute) veacutedelme
bull maga a jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull pl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Kiberbiztonsaacutegi szervezetek
bull Computer Emergency Response Team (CERT) orszaacutegos szervezetekbull Nemzeti kiberveacutedelmi feladatok ellaacutetaacutesa az orszaacutegokban
bull Haacuteloacutezatot alkotnak ha valamelyik fenyegeteacutest eacuteszlel azonnal eacutertesiacuteti a toumlbbit
bull Magyarorszaacutegon 2013-toacutel a CERT-Hungary a Kormaacutenyzati Esemeacutenykezelő Koumlzpont (nemzetbiztonsaacutegeacutert felelős miniszteacuterium feluumlgyelete alatt)
bull US-CERT ndash pl az USA-ban
bull Certificate Authorities (CAs)bull digitaacutelis tanusiacutetvaacutenyok kidaacutesaacuteeacutert felelős inteacutezmeacutenyek
bull kuumlloumlnboumlző ceacutelra kuumlloumlboumlző szolgaacuteltatoacutek (eacutes szolgaacuteltataacutesok)
bull pl SSL tanusiacutetvaacutenyok nyuacutejtaacutesa weboldalak azonosiacutetaacutesaacutehoz
bull leacutenyege hogy keacutet feacutel ha koumlzoumlsen biacutezik a CA-ban akkor ezen keresztuumll egymaacutesban is tudbull minden feacutel azonosiacutetja magaacutet a CA feleacute eacutes egyeztet publikus eacutes privaacutet kulcsot
bull a CA-naacutel a publikus kulcsok eleacuterhető mindenki szaacutemaacutera
bull Hierarchikusan feleacutepuumllő haacuteloacutezat pl nemzeti szintű CA-k root CA-hoz csatlakoznak
bull Certificate Authority Security Council (CASC) ndash a 7 legnagyobb CA szerezet alapiacutetotta
Az Internetes gerinchaacuteloacutezati oumlsszekoumltteteacutesbull Az Internet leacutenyegeacuteben egymaacutestoacutel fuumlggetlen ISP-k aacuteltal uumlzemeltetett
haacuteloacutezatok oumlsszekapcsolaacutesaacuteboacutel aacutell oumlssze (BGP segiacutetseacutegeacutevel)
bull Koumlzeli ISP-k kuumlloumln linkek helyet szeretnek leacutetrehozni un IXP ndash Internet Exchange Pointkapcsoloacutekat melyre toumlbben koumlzoumlsen csillagpontszerűencsatlakoznak (persze neacuteha csak backup uacutetvonalnak hasznaacuteljaacutek)
bull Ezek az IXP-k kisebb orszaacutegokban egyben a nemzeti kontroll (pl cenzuacutera de akaacuter veacutedelem) kitűnő pontjai
bull Gazdasaacutegi megfontolaacutesok forgalomcsere (tagsaacutegi diacutej) vagy aszimmetrikus kapcsolat is lehet
bull Magyarorszaacutegon pl BIX ndash Budapest Internet Exchange(H-1132 Budapest Victor Hugo utca 18-22)
Haacuteloacutezatsemlegesseacutegi keacuterdeacutesek (Net Neutrality)
bull A haacuteloacutezatsemlegesseacuteg leacutenyegeacuteben a haacuteloacutezati forgalom (eacuterteacutek)semlegesseacutegeacutet jelentibull Video eacutes szoumlveg is csak adat ha nem igeacutenyel extra minőseacuteget ne legyen draacutegaacutebb az adataacutetvitel
bull Meacuteg inkaacutebb Ha a tartalom joacute mozifilm eacutes nem mondjuk youtube akkor daacutergaacutebb az aacutetvitele
bull A keacuterdeacutes egyelőre az előfizetői huroknaacutel jelentkezik ahol az ISP kikuumlldi a veacutegfelhasznaacuteloacutenak
bull Szaacutemos Pro-Kontra eacuterv ndash kinek van nagyobb befolyaacutesa (egyelőre az ISP-neacutel az előny)bull Kontra Az Internetet eredetileg nem erre tervezteacutek ndash elvi keacuterdeacutes (szabadsaacuteg alapelv)
bull DPI ndash Deep Packet Inspection technikaacutek segiacutetseacutegeacutevel az ISP-k nem csak a header de a csomag tartalmaacuteba is beleneacuteznek
bull Pro egyreacuteszt nemzetbiztonsaacutegi keacuterdeacutes lehet
bull Kontra maacutesreacuteszt szemeacutelyes jogok seacuterteacuteseacutere ad alkalmat
bull Pro Ha nem lehet differenciaacutelni az uacutetjaacuteban aacutella szabadpiaci versenynek
bull Kontra Mi jogon nyuacutelnaacute le a hasznot az ISP a tartalomszolgaacuteltatoacutetoacutel
bull Kontra Akkor most csak az ISP keres extra peacutenzt a tranzit szolgaacuteltatoacute nem
bull Mi van ha pl a forgalom koacutedolt ndash technikai keacuterdeacutes
bull Kontra A tartalom jellegeacutenek megaacutellapiacutetaacutesa nem egyeacutertelmű
bull Net Neutrality tuumlnteteacutesek vilaacutegszerte
Az informaacutecioacute koumlzvetiacutetők szabaacutelyozaacutesa
bull Informaacutecioacute koumlzvetiacutetőnek az olyan internetes szolgaacuteltataacutesok szaacutemiacutetanak melyek pusztaacuten a felhasznaacuteloacutek adatait menedzselik rendezik taacuteroljaacutek megjeleniacutetik
bull A legnagyobbak pl a kereső szolgaacuteltataacutesok eacutes a koumlzoumlsseacutegi portaacutelokbull Neacutehaacutenyan explicit adatkezeleacutesi szerződeacutest fogadtatnak el a felhasznaacuteloacuteval
bull Neacutehaacutenyan implicit hasznaacuteljaacutek az adatokat (pl hely alapuacute szolgaacuteltataacutesok hatoacutesaacutegi adatszolgaacuteltataacutes)
bull Felhasznaacutelaacutes monetizaacutecioacute bull pl ceacutelzott reklaacutemok keacutemkedeacutes stb
bull Digitaacutelis laacutebnyom digitaacutelis aacuternyeacutek
bull Privaacutet ceacutegek de politikai taacutersadalmi felelősseacutegbull gyuumlloumlletbeszeacutedek
bull cyber bullying
bull Felelnek vajon a tartalomeacutert amit a felhasznaacuteloacutekkitesznek (PIPASOPA szerint igen - megbukott)bull szoacutelaacutesszabadsaacuteg
bull Iraacutenyiacutetaacutesuk aacutellamivilaacuteg szinten nagyon oumlsszetett
Az Internetes tulajdonjogi keacuterdeacutesek
No commenthellip
Az Internet műkoumldteteacuteseacuteben iraacutenyiacutetaacutesaacuteban fejleszteacuteseacuteben reacutesztvevő jelentősebb magyar szervezetek
bull NISZ ndash Nemzeti Infokommunikaacutecioacutes Szolgaacuteltatoacute zRTbull kormaacutenyzati infrastruktuacutera műkoumldteteacutes
bull e-koumlzigazgataacutesi megoldaacutesok taacutemogataacutesa
bull kormaacutenyzati szintű alap eacutes emelt szintű informatikai szolgaacuteltataacutesok ndash pl magyarorszaghu
bull NIIF ndash Nemzeti Informaacutecioacutes Infrastruktuacutera Fejleszteacutesi Inteacutezetbull Magyarorszaacutegi kutatoacutehaacuteloacutezat fejleszteacutese uumlzemelteteacutese
bull NMHH ndash Nemzeti Meacutedia- eacutes Hiacuterkoumlzleacutesi Hatoacutesaacutegbull Aacutellami Internet szabaacutelyozaacutes pl ő dolgozta ki az uacutej meacutediatoumlrveacutenyt
bull IVSZ ndash Informatikai taacutevkoumlzleacutesi eacutes elektronikai vaacutellalkozaacutesok szoumlvetseacutege
bull ISZT ndash Internet szolgaacuteltatoacutek tanaacutecsabull Felelős a BIX kapcsoloacute uumlzemelteteacuteseacuteeacutert
bull HTE ndash Hiacuterkoumlzleacutesi eacutes Informatikai Tudomaacutenyos Egyesuumlletbull HIT SZHVT TMIT vezeteacutes alatt
bull Taacutevkoumlzleacutesi klubok
bull Magyar IPv6 Foacuterumbull Jelenlegi vezetője a HIT tanszeacutekvezetője
Rendszerelmeacuteleti megkoumlzeliacuteteacutes
bull Az Internetet nem mint meacuternoumlki alkotaacutest hanem mint nagy meacuteretű komplex eacutes elosztott tőluumlnk fuumlggetlenuumll műkoumldő rendszert vizsgaacuteljuk
bull Aacutetalakiacutetani uacutejratervezni nem tudjuk hiszen nagy szaacutemuacute autonoacutem szereplő (kormaacutenyok szolgaacuteltatoacutek stb) egyuumlttes viselkedeacutese alakiacutetjabull maacuter az internet topoloacutegiaacutejaacutet sem ismerjuumlk koumlzeliacutetőleg sem
bull Iacutegy ceacutelunk inkaacutebb megfigyelni megeacuterteni eacutes modellezni az interneten zajloacute folyamatokat
bull Hasonloacute a koumlzgazdasaacutegtan szemleacuteleteacutehez
Ajaacutenlott filmek az Internetről
bull The Brief History of the Internet
bull The Internetrsquos Boy (The story of A S)
bull How Internet Works
bull The Internet Story
Egyeacuteb forraacutesok a felkeacuteszuumlleacuteshez
bull Előadaacutes foacuteliaacutek + sajaacutet jegyzetekbull Ha minden joacutel megy keacuteszuumll majd bőviacutetett előadaacutes vaacutezlat eacutevkoumlzben bull Laura Denardis -The Global War for Internet Governancebull Csepeli Gyoumlrgy et al ndash Oumlroumlk visszateacutereacutesbull Tari Annamaacuteria ndash Z generaacutecioacutebull Angol Wikipedia
bull IPv4 ciacutem neacutelkuumll az Internet hasznaacutelhatatlan
bull Erősen fejlődik az IPv4 ciacutemtartomaacuteny piac (eacutes fekete piac)bull A nem hasznaacutelt ciacutemtartomaacutenyok toumlbb millioacute dollaacuteros maacutesodlagos
piacon csereacutelnek gazdaacutet
bull 2011-ben a Microsoft 75 millioacute USD-t koumlltoumltt a Nortelciacutemtartomaacutenyaacutenak megszerzeacuteseacutere
bull Tovaacutebbi ideiglenes megoldaacutesok (sok nyűg)bull Dinamikus IP ciacutem kiosztaacutes
bull Carrier Grade NAT ndash Nagy volumenű haacuteloacutezati ciacutemfordiacutetaacutes
bull Virtuaacutelis magaacutenhaacuteloacutezatok (VPN)
Kialakul az IPv4-ciacutemtartomaacutenyok piaca
IPv6 ndash Megoldaacutes a ciacutemhiaacutenyrabull Maacuter 1990-ben elkezdteacutek kidolgozni az IPv6-t 1998 oacuteta
szabvaacuteny
bull 128 bit hosszuacute - 34times1038 (34 sextillioacute) ciacutem
bull Ma maacuter minden piacon kaphatoacute eszkoumlz taacutemogatja dual-stack megoldaacutesok noumlvekvő IPv6 eleacuterhető tartalom
bull Szaacutemos kompatibilitaacutesi szcenaacuterioacutet dolgoztak ki hozzaacute
bull Jelenleg meacutegis alig 5 az IPv6 reacuteszesedeacutese
bull Helyette maacutesodlagos IPv4 piac
Mieacutert nem terjed el ha technikailag minden szempontboacutel jobb mint a reacutegi
Anomaacuteliaacutek DNS gyorsiacutetoacutetaacuter meacutergezeacutesbull 2008 juacutelius Dan Kaminsky egy biztonsaacutegi
szakember felfedezeacutese
bull Az Internet neacutevfeloldoacute rendszereacutenek (DNS)hibaacuteja segiacutetseacutegeacutevel baacutermely internetes weboldalmegszemeacutelyesiacutethető hamisiacutethatoacute
bull A hibaacutet megproacutebaacuteltaacutek elhaacuteriacutetani mielőtt nyilvaacutenossaacutegra hoztaacutek
httpwwwnetworkworldcomarticle2273765lan-wanmajor-dns-flaw-could-disrupt-the-internethtml
A megoldaacutes DNSSecbull Első leacutepeacutes a koumlzvetlen hiba elhaacuteriacutetaacutesa egy patch
segiacutetseacutegeacutevel
bull A veacutegső leacutepeacutes DNSSec aacuteltalaacutenos bevezeteacutesemeacuteg vaacuteratott magaacutera
bull 2011 novembereacutere a legfelső szintű domeacutenek toumlbb mint 25-a maacuter alaacute volt iacuterva DNSSEC-kel
bull 2013 maacutejus 6-aacuten a Google Public DNS alapeacutertelmezetten bekapcsolttaacute tette a DNSSec-validaacutecioacutet
DNS gyorsiacutetoacutetaacuter meacutergezeacutes folyamata
bull A DNS alfanumerikus nevet IP ciacutemmeacute fordiacutet
bull A DNS rendszer hierarchikusan műkoumldik
bull A javiacutetaacutes eacutevekig tarotthellip
bull Meacuteg ma is vannak taacutemadhatoacuteszerverek
Mieacutert
Anomaacuteliaacutek A Youtube-incidensbull 2008 februaacuter 25 a Youtube globaacutelisan eleacuterhetetlenneacute vaacutelik
az Interneten (kb 2 oacuteraacutera)
bull A folyamat gyakorlatilag percek alatt zajlik le
httpwwwcnetcomnewshow-pakistan-knocked-youtube-offline-and-how-to-make-sure-it-never-happens-again
Tovaacutebbi vaacuteratlan szolgaacuteltataacutes kieseacutesekbull 1997 aacuteprilis Az AS 7007 esetet a MAI Networks USA szolgaacuteltatoacute
generaacutelta - A legkoraacutebbi feljegyzett eset bull 2004 december 24 A Toumlroumlkorszaacutegi TTNet szolgaacuteltatoacute esetebull 2005 maacutejus 7 Googles May 2005 ndash Egy Cogent nevű szolgaacuteltatoacute művebull 2006 januaacuter 22 Con-Edison (New York koumlrnyeacuteki nagy energiaellaacutetoacutekeacutent
koumlzismert) teacuteriacuteti el az Internet forgalom jelentős reacuteszeacutetbull 2008 november 11 A Brazil CTBC szolgaacuteltatoacute kikuumlldi az Internetre a
belső uacutetvonalvaacutelasztaacutesi adatait Egy RIPE route server detektaacutelja ezeacutert veacuteguumll a kieseacutes jelentős reacuteszben csak az uumlgyfelekre korlaacutetozoacutedik
bull 2010 aacuteprilis 8 A legnagyobb kiacutenai szolgaacuteltatoacute szemeteli tele az Internetet 37000 haacuteloacutezati prefixszel ami nem hozzaacute tartozik
bull 2014 februaacuter-maacutejus Egy kanadai szolgaacuteltatoacute iraacutenyiacutetja aacutet 22 alkalommal 30 maacutesodpercre a forgalmat Valoacutejaacuteban egy hekker (krekker) szaacutendeacutekos teveacutekenyseacutegeacuteről van szoacute Ceacutel Digitaacutelis peacutenz pl Bitcoin lopaacutes
Az Internet legnagyobb biztonsaacutegi reacutesei
bull DefCon 2008 hekker konferencia Las Vegasbanbull Eacutelőben demonstraacuteltaacutek hogy lehet egy BGP router segiacutetseacutegeacutevel baacuterkit lehallgatni vagy
moacutedosiacutetani a kommunikaacutecioacutejaacutetbull Anton Tony Kapela data center and network director at 5Nines Data
bull Alex Pilosov CEO of Pilosoft
bull Ez nem BUG Iacutegy műkoumldi a BGP
bull Feature A megfelelő szintű oumlsszekoumltteteacutes
Internet uacutetvaacutelasztaacutesbull A szolgaacuteltatoacutek IP ciacutemtartomaacutenyt igeacutenyelnek
bull A tartomaacutenyt bdquomeghirdetikrdquo az uacutetvaacutelasztoacute protokoll (BGP) pedig biztosiacutetja hogy a hirdeteacutes a haacuteloacutezat minden reacuteszeacutebe eljusson
bull A routerek uacutetvonalat vaacutelasztanak
Prefix hijackingbull Egy ciacutemtartomaacutenyt egyszerre toumlbben hirdetnekbull Nem doumlnthető el egyeacutertelműen melyik a valoacutedibull A hirdetett parameacuteterekből doumlntik el a routerek a helyes iraacutenyt
Prefix hijacking
bull Az internet routing protokollok nem hitelesiacutetik a hirdeteacuteseket
bull Megoldaacutes szerverek eacutes hirdeteacutesek autentikaacutecioacuteja (SecureBGP) vagy szűreacutese
bull Meacutegis a sebezhetőseacuteg tovaacutebbra is fennaacutell az uacutej protokollok globaacutelis bevezeteacutese vaacuterat magaacutera (pl Secure DNS IP multicast IPv6 stb)
Hogyan lehet hogy meacuteg a legnagyobb internetceacutegek is aacuteldozatul eshetnek Eacutes megint csak mit csinaacuteltak eddig a meacuternoumlkoumlk
Vaacutelasz Az Internet oumlkosziszteacutemaacuteja eacutes evoluacutecioacuteja
bull Hogy megeacutertsuumlk az okokat meg kell ismernuumlnk a technoloacutegiai uumlzleti eacutes politikai haacutetteret koumlrnyezetetbull bdquoHogy műkoumldikműkoumldtetik az Internetetrdquo
bull hellip a folyamatot amely idaacuteig vezetettbull a jelenlegi internet 40 eacuteves evoluacutecioacute eredmeacutenye
bull hellip a szolgaacuteltatoacutek a felhasznaacuteloacutek eacutes az egeacutesz taacutersadalom műszaki uumlzleti eacutes politikai motivaacutecioacuteit eacutes ceacuteljaitbull az internet decentralizaacutelt a szereplők autonoacutem moacutedon doumlntenek nincs
koumlzponti kontroll
bull hellip eacutes a lehetseacuteges kiutakatbull hogy műkoumldtethető meacutegis egy haacuteloacutezat hateacutekonyan
Az Internet roumlvid toumlrteacutenete
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1961 Kleinrock
bull Első publikaacutecioacute csomagkapcsolt haacuteloacutezatokroacutel
bull Sorbanaacutellaacutes-elmeacutelet
bull 1969 első taacutevoli hozzaacutefeacutereacutes az Internet őseacutenek szuumlleteacutese
We set up a telephone connection between us and the guys at SRI Kleinrock said in an interview We typed the L and we asked on the phone Do you see the LldquoYes we see the L came the responseWe typed the O and we asked Do you see the OldquoYes we see the OldquoThen we typed the G
and the system crashedYet a revolution had begunSource Sacramento Bee May 1 1996 pD1
Osztott koumlzeg csomagkapcsolaacutes eseteacuten Statisztikus multiplexaacutelaacutes
bull Csomag koncepcioacute bdquokoumlnyvet laponkeacutent postaacutezzukrdquobull Az A eacutes B geacutepek aacuteltal kuumlldoumltt csomagoknak nincs meghataacuterozott
sorrendje igeacuteny szerint osztoznak az erőforraacuteson = statisztikus multiplexaacutelaacutes
bull Az adatkuumlldeacutes sebesseacutegeacutenek megfelelően kell az uacutetvonalvaacutelasztoacutek vaacuterakozaacutesai sorait meacuteretezni
A
B
C10 MbsEthernet
15 Mbs
D E
Statisztikus multiplexaacutelaacutes
Csomagok vaacuterakoznak a sorban a kimenő linkre
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1968 az ArpaNet haacuteloacutezat kieacutepiacuteteacuteseacutenek megkezdeacutese
bull 1969 neacutegy szaacutemiacutetoacutegeacutep oumlsszekapcsolaacutesa (UCLA Stanford Res UCSB Univ Utah)
bull A haacuteloacutezaton a csomagkapcsolaacutest eacutes az adatkommunikaacutecioacutet tesztelteacutek
bull Az ArpaNet vezeacuterlő programja az NCP (Network ControlProgram) lehetőveacute tette uumlzenetek kuumlldeacuteseacutet eacutes fogadaacutesaacutet
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull Vint Cerf and Bob Kahn internetworking alapelvei
bull Minimalizmus autonoacutemia ndash nem szuumlkseacuteges a haacuteloacutezatok oumlsszekapcsolaacutesaacutehoz a haacuteloacutezat belső műkoumldeacuteseacutet megvaacuteltoztatni
bull best effort szolgaacuteltataacutesi modell
bull aacutellapotmentes uacutetvonalvaacutelasztoacutek
bull elosztott vezeacuterleacutes
bull Gyakorlatilag a mai Internet architektuacuteraacutejaacutet hataacuteroztaacutek meg
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull 1983 jan 1 Az ArpaNet az uacutej TCPIP protokoll felett műkoumldik (ettől kezdve tekintjuumlk Internetnek)
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull 1983 TCPIP telepiacuteteacutese (Transmission Control Protocol Internet Protocol)
bull 1982 SMTP e-mail protokoll kitalaacutelaacutesa (Simple Mail Transfer Protocol)
bull 1983 DNS (ciacutemfordiacutetaacutes) definiaacutelaacutesa az IP-ciacutem neacutev paacuterok feloldaacutesaacutera (Domain Name System) ndash pl 15266244224
bull 1985 FTP faacutejlok tovaacutebbiacutetaacutesaacutera (File Transfer Protocol)
bull 1988 TCP torloacutedaacutes szabaacutelyozaacutes megjeleneacutese
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull A National Science Foundation aacuteltal alapiacutetott haacuteloacutezatok
bull 1980 CSNET (Computer Science Network) ndash X25
bull 1985 NSFNet (National Science Foundation Network)
bull Szuperszaacutemiacutetoacutegeacutepek oumlsszekapcsolaacutesa
bull Taacutevoli hozzaacutefeacutereacutes e-mail file transfer
Saacutevszeacutelesseacuteg1985 - 56 kbps1988 - 15 Mbps1991 - 45 Mbps
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
bull A Web megalkotoacuteja Tim Berners-Lee
bull CERN (Euroacutepai reacuteszecskekutatoacute laboratoacuterium) Genf
bull ceacutel fizikusok koumlzoumltti informaacutecioacutecsere segiacuteteacutese vilaacutegszerte
bull 1989 a hypertext (egymaacutesra hivatkozoacute dokumentumok) a Web (hypertext dokumentumok haacuteloacuteja) eacutes a Web-ciacutemzeacutes elveacutenek kialakiacutetaacutesa
bull 1990 a World Wide Web elnevezeacutes megszuumlleteacutese az első Web boumlngeacutesző (browser) megiacuteraacutesa
bull 1991 szaacutemiacutetoacutegeacutepes nyelv a weboldalak leiacuteraacutesaacutera (HTTP) az első Web-szerver
bull 2001 nagy faacutejlok tovaacutebbiacutetaacutesa peer-to-peer rendszerek (BitTorrent)
bull 2004 Web 20 koumlzoumlsseacutegi haacuteloacutezatok (Facebook)
bull 2005 Youtube eacutes egyeacuteb video megosztoacutek
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
Az Internet kormaacutenyzat
Az Internet iraacutenyiacutetaacutesa Oximoron
bull Az Internetet nagyon sok eacutes sokfeacutele szervezet alakiacutetjabull A szervezeteket eacutes erőviszonyaikat megeacuterteni a toumlrteacutenelem alapjaacuten lehet csak
bull Kezdetben az USA volt a teljes jogkoumlrű ldquotulajdonosrdquobull bizonyos toumlbblethatalommal toumlrteacutenelmi okokboacutel jelenleg is rendelkezik
bull A vilaacuteg toumlbbi orszaacutegaacutenak beszaacutellaacutesa koumlzoumls felelősseacutegi eacutes jogkoumlroumlket hozott leacutetre
bull Az Internet technoloacutegiai kialakiacutetaacutesa bizonyos műkoumldeacutest bebetonozott
bull Az Internet műkoumldeacutese ma maacuter nem csak műszaki hanem bull taacutersadalmi
bull uumlzletigazdasaacutegi
bull aacuteltalaacutenos politikai
keacuterdeacutes is ilyen ceacuteluacute szervezetek is beleszoacutelnak (nemzetkoumlzi aacutellami privaacutet uumlzleti non-profit aacutellami toumlrveacutenyek nemzetkoumlzi egyezmeacutenyek stb)
bull A ldquonemzetkoumlziesedeacutesrdquo napjainkban is folyik ndash sőt bizonyosneacutezetelteacutereacutesek a vilaacutegmeacuteretű szakadaacutest (USA vs Oroszo eacutes Kina)esetleg nemzeti szintű szeacutetvaacutelaacutest is eredmeacutenyezhetnek
Az Internet evoluacutecioacutejaacutet megjoacutesolni elemző moacutedszerekkel ma nem lehet Senki sem iraacutenyiacutet
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internet kormaacutenyzaacutesi feladatai
bull Szaacutemos felosztaacutes leacutetezik szervezeti felelősseacutegi vagy funkcioacute alapjaacuten
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesbanbull Intellektuaacutelis tulajdonjogok (architektuacuteratechnoloacutegia alapuacute) veacutedelme
bull maga az aacuteltalaacutenos jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull szemeacutelyiseacutegi jogok
bull koumlzvetiacutetők akik sajaacutet tartalommal jellemzően nem rendelkeznekpl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutesok (CIR) iraacutenyiacutetaacutesa
bull Internetes erőforraacutesokon aacuteltalaacutenos eacutertelemen sok mindent eacuterthetuumlnkpl fizikai infrastruktuacutera (optikai szaacutel stb) szűken veacuteve azonban kifejezetten a globaacutelis virtuaacutelis infrastruktuacuteraacutekat eacutertjuumlk ez alattbull Internet ciacutemek ndash IP address
bull Egy IP egy geacutepet azonosiacutet globaacutelisan az Interneten
bull IPv4 ndash 32 bites ciacutemek
bull IPv6 ndash 128 bites ciacutemek
bull Internetes neacutevfeloldaacutesi rendszer ndash DNS
bull IP ciacutemhez rendel olvashatoacute szoumlveges nevet
bull alfanumerikus karakterekből aacutell
bull adatbaacutezis protokoll eacutes haacuteloacutezati rendszer is egyben
bull Internet szolgaacuteltatoacutei haacuteloacutezatok szaacutemozaacutesa (ASN)
bull ASN - Autonomous System Number
bull Egy adott adminisztratiacutev domainhez tartozoacute szaacutem (kb mint az iraacutenyiacutetoacuteszaacutem)
bull Uacutetvonalvaacutelasztaacuteshoz kritikus ndash BGP
bull Reacutegebben 16 bites szaacutem ma maacuter 32 bites jeloumlleacutese xy ahol x eacutes y is 16 bitesKompatibilitaacutes a reacutegivel 0y
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutes (CIR) szervezetek
bull ICANN ndash Internet Corporation for Assigned Names and Numbersbull A globaacuteisan egyedi szaacutemtartomaacutenyok adatbaacutezisaacutenak koordinaacutetora
bull IANA ndash Internet Assigned Numbers Authority reacuteszlege veacutegzi a ciacutemzeacutespolitikai eacutes menedzsment feladatokat
bull DNS ndash ez a legoumlsszetettebb feladata uacutej TLD-k bevezeteacuteseroot szerverek (13 db ndash egy-egy klasztert alakjaacuteban) menedzseleacutese stb
bull IPv4 eacutes IPv6 ciacutemek
bull ASN szaacutemok
bull RIR szervezetek szaacutemaacutera az IP ciacutemtartomaacutenyok hozzaacuterendeleacutese
bull RIR ndash Regional Internet Registrybull Az IP ciacutemek eacutes ASN szaacutemok helyi szervezetekhez vonnak tovaacutebbosztva (ők a szeacutetosztaacutesban a koumlvetkező hierarchia szint -
IETF RFC 7020)
bull 5 nagy RIR van ld aacutebra ők a Number Resource Organization-be (NRO) toumlmoumlruumllnek
bull Az Address Supporting Organisation (ASO)-t alapiacutetjaacutek meg a szaacutemosztaacutesi politikaacutehoz
bull A RIR szolgaacutelja ki veacuteguumll az ISP-ket (mint viszonteladoacute is) eacutes a veacutegfelhasznaacuteloacutekat
bull LIR ndash A RIRek LIR-eknek (Local Internet Registry) osztjaacutek tovaacutebb a ciacutemeket bull Ők tehaacutet a hierarchia koumlvetkező szintje (leacutenyegeacuteben legalja) ISP-k vagy pl BME
bull NTIA ndash National Telecommunications and Information Administrationbull USA Kereskedelmi Miniszteacuteriumhoz tartozoacute taacutevkoumlzleacutesi tanaacutecsadoacute szakszervezet
bull a DNS root zone koraacutebbi tulajdonosa eacutes a mai napig feluumlgyeleti szerve melyet tervez leadniaz uumlzemelteteacutest 1997-től a Verisign privaacutet ceacuteg uumlzemelteti
Az Internetes szabvaacutenyosiacutetaacutesi szervezetek
bull Sok szabvaacutenyosiacutetoacute szervezet dolgozik az Internet kidolgozaacutesaacutebanA legfontosabbakbull IETF ndash Internet Engineering Task Force
bull Nyiacutelt műkoumldeacutesű szakeacutertői alapon hozza a szabaacutelyokat oumlnszerveződő csoportokban
bull RFC-ket (Request for Commens) ad ki sorban ndash ma 7457-neacutel tart ndash munkadokumentumok Internet Draft
bull Jogilag nem szaacutemiacutetanak szabvaacutenynak csak ajaacutenlaacutesnak ndash gyakorlatilag szabvaacutenyok
bull Doumlnteacutest segiacutetőiraacutenyiacutetoacutefeluumlgyeleti segeacutedszervek Internet Architecture Board (IAB) eacutes Internet Engineering Steering Group (IESG) mint az Internet Society (ISoc) reacutesze
bull ISoc ndash Internet Societybull Szabvaacutenyosiacutetaacutes IETF IAB Internet Engineering Steering Group (IESG) Internet Research Task Force (IRTF)
bull Internet szabaacutelyozaacutes ndash nemzetkoumlzi szintű egyezteteacuteseket folyat
bull Oktataacutes ndash konferenciaacutekat tudaacuteskoumlzvetiacutető foacuterumokat szervez
bull W3C ndash World Wide Web Consortium (alapiacutetoacute Tim Berners-Lee MIT-LCS)bull Web-bel kapcsolatos szabvaacutenyokat dolgoz ki
bull Nemzetiregionaacutelis szabvaacutenyuumlgyi szervezetek bull American National Standards Institute (ANSI)
bull European Telecommunications Standards Institute (ETSI) stb
bull ISO ndash International Organization for Standardization Nemzetkoumlzi szabvaacutenyosiacutetaacutest toumlmoumlriacuteti
Kiberbiztonsaacutegi keacuterdeacutesek
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesban
bull Intellektuaacutelis tulajdonjogok (architektuacutera alapuacute) veacutedelme
bull maga a jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull pl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Kiberbiztonsaacutegi szervezetek
bull Computer Emergency Response Team (CERT) orszaacutegos szervezetekbull Nemzeti kiberveacutedelmi feladatok ellaacutetaacutesa az orszaacutegokban
bull Haacuteloacutezatot alkotnak ha valamelyik fenyegeteacutest eacuteszlel azonnal eacutertesiacuteti a toumlbbit
bull Magyarorszaacutegon 2013-toacutel a CERT-Hungary a Kormaacutenyzati Esemeacutenykezelő Koumlzpont (nemzetbiztonsaacutegeacutert felelős miniszteacuterium feluumlgyelete alatt)
bull US-CERT ndash pl az USA-ban
bull Certificate Authorities (CAs)bull digitaacutelis tanusiacutetvaacutenyok kidaacutesaacuteeacutert felelős inteacutezmeacutenyek
bull kuumlloumlnboumlző ceacutelra kuumlloumlboumlző szolgaacuteltatoacutek (eacutes szolgaacuteltataacutesok)
bull pl SSL tanusiacutetvaacutenyok nyuacutejtaacutesa weboldalak azonosiacutetaacutesaacutehoz
bull leacutenyege hogy keacutet feacutel ha koumlzoumlsen biacutezik a CA-ban akkor ezen keresztuumll egymaacutesban is tudbull minden feacutel azonosiacutetja magaacutet a CA feleacute eacutes egyeztet publikus eacutes privaacutet kulcsot
bull a CA-naacutel a publikus kulcsok eleacuterhető mindenki szaacutemaacutera
bull Hierarchikusan feleacutepuumllő haacuteloacutezat pl nemzeti szintű CA-k root CA-hoz csatlakoznak
bull Certificate Authority Security Council (CASC) ndash a 7 legnagyobb CA szerezet alapiacutetotta
Az Internetes gerinchaacuteloacutezati oumlsszekoumltteteacutesbull Az Internet leacutenyegeacuteben egymaacutestoacutel fuumlggetlen ISP-k aacuteltal uumlzemeltetett
haacuteloacutezatok oumlsszekapcsolaacutesaacuteboacutel aacutell oumlssze (BGP segiacutetseacutegeacutevel)
bull Koumlzeli ISP-k kuumlloumln linkek helyet szeretnek leacutetrehozni un IXP ndash Internet Exchange Pointkapcsoloacutekat melyre toumlbben koumlzoumlsen csillagpontszerűencsatlakoznak (persze neacuteha csak backup uacutetvonalnak hasznaacuteljaacutek)
bull Ezek az IXP-k kisebb orszaacutegokban egyben a nemzeti kontroll (pl cenzuacutera de akaacuter veacutedelem) kitűnő pontjai
bull Gazdasaacutegi megfontolaacutesok forgalomcsere (tagsaacutegi diacutej) vagy aszimmetrikus kapcsolat is lehet
bull Magyarorszaacutegon pl BIX ndash Budapest Internet Exchange(H-1132 Budapest Victor Hugo utca 18-22)
Haacuteloacutezatsemlegesseacutegi keacuterdeacutesek (Net Neutrality)
bull A haacuteloacutezatsemlegesseacuteg leacutenyegeacuteben a haacuteloacutezati forgalom (eacuterteacutek)semlegesseacutegeacutet jelentibull Video eacutes szoumlveg is csak adat ha nem igeacutenyel extra minőseacuteget ne legyen draacutegaacutebb az adataacutetvitel
bull Meacuteg inkaacutebb Ha a tartalom joacute mozifilm eacutes nem mondjuk youtube akkor daacutergaacutebb az aacutetvitele
bull A keacuterdeacutes egyelőre az előfizetői huroknaacutel jelentkezik ahol az ISP kikuumlldi a veacutegfelhasznaacuteloacutenak
bull Szaacutemos Pro-Kontra eacuterv ndash kinek van nagyobb befolyaacutesa (egyelőre az ISP-neacutel az előny)bull Kontra Az Internetet eredetileg nem erre tervezteacutek ndash elvi keacuterdeacutes (szabadsaacuteg alapelv)
bull DPI ndash Deep Packet Inspection technikaacutek segiacutetseacutegeacutevel az ISP-k nem csak a header de a csomag tartalmaacuteba is beleneacuteznek
bull Pro egyreacuteszt nemzetbiztonsaacutegi keacuterdeacutes lehet
bull Kontra maacutesreacuteszt szemeacutelyes jogok seacuterteacuteseacutere ad alkalmat
bull Pro Ha nem lehet differenciaacutelni az uacutetjaacuteban aacutella szabadpiaci versenynek
bull Kontra Mi jogon nyuacutelnaacute le a hasznot az ISP a tartalomszolgaacuteltatoacutetoacutel
bull Kontra Akkor most csak az ISP keres extra peacutenzt a tranzit szolgaacuteltatoacute nem
bull Mi van ha pl a forgalom koacutedolt ndash technikai keacuterdeacutes
bull Kontra A tartalom jellegeacutenek megaacutellapiacutetaacutesa nem egyeacutertelmű
bull Net Neutrality tuumlnteteacutesek vilaacutegszerte
Az informaacutecioacute koumlzvetiacutetők szabaacutelyozaacutesa
bull Informaacutecioacute koumlzvetiacutetőnek az olyan internetes szolgaacuteltataacutesok szaacutemiacutetanak melyek pusztaacuten a felhasznaacuteloacutek adatait menedzselik rendezik taacuteroljaacutek megjeleniacutetik
bull A legnagyobbak pl a kereső szolgaacuteltataacutesok eacutes a koumlzoumlsseacutegi portaacutelokbull Neacutehaacutenyan explicit adatkezeleacutesi szerződeacutest fogadtatnak el a felhasznaacuteloacuteval
bull Neacutehaacutenyan implicit hasznaacuteljaacutek az adatokat (pl hely alapuacute szolgaacuteltataacutesok hatoacutesaacutegi adatszolgaacuteltataacutes)
bull Felhasznaacutelaacutes monetizaacutecioacute bull pl ceacutelzott reklaacutemok keacutemkedeacutes stb
bull Digitaacutelis laacutebnyom digitaacutelis aacuternyeacutek
bull Privaacutet ceacutegek de politikai taacutersadalmi felelősseacutegbull gyuumlloumlletbeszeacutedek
bull cyber bullying
bull Felelnek vajon a tartalomeacutert amit a felhasznaacuteloacutekkitesznek (PIPASOPA szerint igen - megbukott)bull szoacutelaacutesszabadsaacuteg
bull Iraacutenyiacutetaacutesuk aacutellamivilaacuteg szinten nagyon oumlsszetett
Az Internetes tulajdonjogi keacuterdeacutesek
No commenthellip
Az Internet műkoumldteteacuteseacuteben iraacutenyiacutetaacutesaacuteban fejleszteacuteseacuteben reacutesztvevő jelentősebb magyar szervezetek
bull NISZ ndash Nemzeti Infokommunikaacutecioacutes Szolgaacuteltatoacute zRTbull kormaacutenyzati infrastruktuacutera műkoumldteteacutes
bull e-koumlzigazgataacutesi megoldaacutesok taacutemogataacutesa
bull kormaacutenyzati szintű alap eacutes emelt szintű informatikai szolgaacuteltataacutesok ndash pl magyarorszaghu
bull NIIF ndash Nemzeti Informaacutecioacutes Infrastruktuacutera Fejleszteacutesi Inteacutezetbull Magyarorszaacutegi kutatoacutehaacuteloacutezat fejleszteacutese uumlzemelteteacutese
bull NMHH ndash Nemzeti Meacutedia- eacutes Hiacuterkoumlzleacutesi Hatoacutesaacutegbull Aacutellami Internet szabaacutelyozaacutes pl ő dolgozta ki az uacutej meacutediatoumlrveacutenyt
bull IVSZ ndash Informatikai taacutevkoumlzleacutesi eacutes elektronikai vaacutellalkozaacutesok szoumlvetseacutege
bull ISZT ndash Internet szolgaacuteltatoacutek tanaacutecsabull Felelős a BIX kapcsoloacute uumlzemelteteacuteseacuteeacutert
bull HTE ndash Hiacuterkoumlzleacutesi eacutes Informatikai Tudomaacutenyos Egyesuumlletbull HIT SZHVT TMIT vezeteacutes alatt
bull Taacutevkoumlzleacutesi klubok
bull Magyar IPv6 Foacuterumbull Jelenlegi vezetője a HIT tanszeacutekvezetője
Rendszerelmeacuteleti megkoumlzeliacuteteacutes
bull Az Internetet nem mint meacuternoumlki alkotaacutest hanem mint nagy meacuteretű komplex eacutes elosztott tőluumlnk fuumlggetlenuumll műkoumldő rendszert vizsgaacuteljuk
bull Aacutetalakiacutetani uacutejratervezni nem tudjuk hiszen nagy szaacutemuacute autonoacutem szereplő (kormaacutenyok szolgaacuteltatoacutek stb) egyuumlttes viselkedeacutese alakiacutetjabull maacuter az internet topoloacutegiaacutejaacutet sem ismerjuumlk koumlzeliacutetőleg sem
bull Iacutegy ceacutelunk inkaacutebb megfigyelni megeacuterteni eacutes modellezni az interneten zajloacute folyamatokat
bull Hasonloacute a koumlzgazdasaacutegtan szemleacuteleteacutehez
Ajaacutenlott filmek az Internetről
bull The Brief History of the Internet
bull The Internetrsquos Boy (The story of A S)
bull How Internet Works
bull The Internet Story
Egyeacuteb forraacutesok a felkeacuteszuumlleacuteshez
bull Előadaacutes foacuteliaacutek + sajaacutet jegyzetekbull Ha minden joacutel megy keacuteszuumll majd bőviacutetett előadaacutes vaacutezlat eacutevkoumlzben bull Laura Denardis -The Global War for Internet Governancebull Csepeli Gyoumlrgy et al ndash Oumlroumlk visszateacutereacutesbull Tari Annamaacuteria ndash Z generaacutecioacutebull Angol Wikipedia
IPv6 ndash Megoldaacutes a ciacutemhiaacutenyrabull Maacuter 1990-ben elkezdteacutek kidolgozni az IPv6-t 1998 oacuteta
szabvaacuteny
bull 128 bit hosszuacute - 34times1038 (34 sextillioacute) ciacutem
bull Ma maacuter minden piacon kaphatoacute eszkoumlz taacutemogatja dual-stack megoldaacutesok noumlvekvő IPv6 eleacuterhető tartalom
bull Szaacutemos kompatibilitaacutesi szcenaacuterioacutet dolgoztak ki hozzaacute
bull Jelenleg meacutegis alig 5 az IPv6 reacuteszesedeacutese
bull Helyette maacutesodlagos IPv4 piac
Mieacutert nem terjed el ha technikailag minden szempontboacutel jobb mint a reacutegi
Anomaacuteliaacutek DNS gyorsiacutetoacutetaacuter meacutergezeacutesbull 2008 juacutelius Dan Kaminsky egy biztonsaacutegi
szakember felfedezeacutese
bull Az Internet neacutevfeloldoacute rendszereacutenek (DNS)hibaacuteja segiacutetseacutegeacutevel baacutermely internetes weboldalmegszemeacutelyesiacutethető hamisiacutethatoacute
bull A hibaacutet megproacutebaacuteltaacutek elhaacuteriacutetani mielőtt nyilvaacutenossaacutegra hoztaacutek
httpwwwnetworkworldcomarticle2273765lan-wanmajor-dns-flaw-could-disrupt-the-internethtml
A megoldaacutes DNSSecbull Első leacutepeacutes a koumlzvetlen hiba elhaacuteriacutetaacutesa egy patch
segiacutetseacutegeacutevel
bull A veacutegső leacutepeacutes DNSSec aacuteltalaacutenos bevezeteacutesemeacuteg vaacuteratott magaacutera
bull 2011 novembereacutere a legfelső szintű domeacutenek toumlbb mint 25-a maacuter alaacute volt iacuterva DNSSEC-kel
bull 2013 maacutejus 6-aacuten a Google Public DNS alapeacutertelmezetten bekapcsolttaacute tette a DNSSec-validaacutecioacutet
DNS gyorsiacutetoacutetaacuter meacutergezeacutes folyamata
bull A DNS alfanumerikus nevet IP ciacutemmeacute fordiacutet
bull A DNS rendszer hierarchikusan műkoumldik
bull A javiacutetaacutes eacutevekig tarotthellip
bull Meacuteg ma is vannak taacutemadhatoacuteszerverek
Mieacutert
Anomaacuteliaacutek A Youtube-incidensbull 2008 februaacuter 25 a Youtube globaacutelisan eleacuterhetetlenneacute vaacutelik
az Interneten (kb 2 oacuteraacutera)
bull A folyamat gyakorlatilag percek alatt zajlik le
httpwwwcnetcomnewshow-pakistan-knocked-youtube-offline-and-how-to-make-sure-it-never-happens-again
Tovaacutebbi vaacuteratlan szolgaacuteltataacutes kieseacutesekbull 1997 aacuteprilis Az AS 7007 esetet a MAI Networks USA szolgaacuteltatoacute
generaacutelta - A legkoraacutebbi feljegyzett eset bull 2004 december 24 A Toumlroumlkorszaacutegi TTNet szolgaacuteltatoacute esetebull 2005 maacutejus 7 Googles May 2005 ndash Egy Cogent nevű szolgaacuteltatoacute művebull 2006 januaacuter 22 Con-Edison (New York koumlrnyeacuteki nagy energiaellaacutetoacutekeacutent
koumlzismert) teacuteriacuteti el az Internet forgalom jelentős reacuteszeacutetbull 2008 november 11 A Brazil CTBC szolgaacuteltatoacute kikuumlldi az Internetre a
belső uacutetvonalvaacutelasztaacutesi adatait Egy RIPE route server detektaacutelja ezeacutert veacuteguumll a kieseacutes jelentős reacuteszben csak az uumlgyfelekre korlaacutetozoacutedik
bull 2010 aacuteprilis 8 A legnagyobb kiacutenai szolgaacuteltatoacute szemeteli tele az Internetet 37000 haacuteloacutezati prefixszel ami nem hozzaacute tartozik
bull 2014 februaacuter-maacutejus Egy kanadai szolgaacuteltatoacute iraacutenyiacutetja aacutet 22 alkalommal 30 maacutesodpercre a forgalmat Valoacutejaacuteban egy hekker (krekker) szaacutendeacutekos teveacutekenyseacutegeacuteről van szoacute Ceacutel Digitaacutelis peacutenz pl Bitcoin lopaacutes
Az Internet legnagyobb biztonsaacutegi reacutesei
bull DefCon 2008 hekker konferencia Las Vegasbanbull Eacutelőben demonstraacuteltaacutek hogy lehet egy BGP router segiacutetseacutegeacutevel baacuterkit lehallgatni vagy
moacutedosiacutetani a kommunikaacutecioacutejaacutetbull Anton Tony Kapela data center and network director at 5Nines Data
bull Alex Pilosov CEO of Pilosoft
bull Ez nem BUG Iacutegy műkoumldi a BGP
bull Feature A megfelelő szintű oumlsszekoumltteteacutes
Internet uacutetvaacutelasztaacutesbull A szolgaacuteltatoacutek IP ciacutemtartomaacutenyt igeacutenyelnek
bull A tartomaacutenyt bdquomeghirdetikrdquo az uacutetvaacutelasztoacute protokoll (BGP) pedig biztosiacutetja hogy a hirdeteacutes a haacuteloacutezat minden reacuteszeacutebe eljusson
bull A routerek uacutetvonalat vaacutelasztanak
Prefix hijackingbull Egy ciacutemtartomaacutenyt egyszerre toumlbben hirdetnekbull Nem doumlnthető el egyeacutertelműen melyik a valoacutedibull A hirdetett parameacuteterekből doumlntik el a routerek a helyes iraacutenyt
Prefix hijacking
bull Az internet routing protokollok nem hitelesiacutetik a hirdeteacuteseket
bull Megoldaacutes szerverek eacutes hirdeteacutesek autentikaacutecioacuteja (SecureBGP) vagy szűreacutese
bull Meacutegis a sebezhetőseacuteg tovaacutebbra is fennaacutell az uacutej protokollok globaacutelis bevezeteacutese vaacuterat magaacutera (pl Secure DNS IP multicast IPv6 stb)
Hogyan lehet hogy meacuteg a legnagyobb internetceacutegek is aacuteldozatul eshetnek Eacutes megint csak mit csinaacuteltak eddig a meacuternoumlkoumlk
Vaacutelasz Az Internet oumlkosziszteacutemaacuteja eacutes evoluacutecioacuteja
bull Hogy megeacutertsuumlk az okokat meg kell ismernuumlnk a technoloacutegiai uumlzleti eacutes politikai haacutetteret koumlrnyezetetbull bdquoHogy műkoumldikműkoumldtetik az Internetetrdquo
bull hellip a folyamatot amely idaacuteig vezetettbull a jelenlegi internet 40 eacuteves evoluacutecioacute eredmeacutenye
bull hellip a szolgaacuteltatoacutek a felhasznaacuteloacutek eacutes az egeacutesz taacutersadalom műszaki uumlzleti eacutes politikai motivaacutecioacuteit eacutes ceacuteljaitbull az internet decentralizaacutelt a szereplők autonoacutem moacutedon doumlntenek nincs
koumlzponti kontroll
bull hellip eacutes a lehetseacuteges kiutakatbull hogy műkoumldtethető meacutegis egy haacuteloacutezat hateacutekonyan
Az Internet roumlvid toumlrteacutenete
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1961 Kleinrock
bull Első publikaacutecioacute csomagkapcsolt haacuteloacutezatokroacutel
bull Sorbanaacutellaacutes-elmeacutelet
bull 1969 első taacutevoli hozzaacutefeacutereacutes az Internet őseacutenek szuumlleteacutese
We set up a telephone connection between us and the guys at SRI Kleinrock said in an interview We typed the L and we asked on the phone Do you see the LldquoYes we see the L came the responseWe typed the O and we asked Do you see the OldquoYes we see the OldquoThen we typed the G
and the system crashedYet a revolution had begunSource Sacramento Bee May 1 1996 pD1
Osztott koumlzeg csomagkapcsolaacutes eseteacuten Statisztikus multiplexaacutelaacutes
bull Csomag koncepcioacute bdquokoumlnyvet laponkeacutent postaacutezzukrdquobull Az A eacutes B geacutepek aacuteltal kuumlldoumltt csomagoknak nincs meghataacuterozott
sorrendje igeacuteny szerint osztoznak az erőforraacuteson = statisztikus multiplexaacutelaacutes
bull Az adatkuumlldeacutes sebesseacutegeacutenek megfelelően kell az uacutetvonalvaacutelasztoacutek vaacuterakozaacutesai sorait meacuteretezni
A
B
C10 MbsEthernet
15 Mbs
D E
Statisztikus multiplexaacutelaacutes
Csomagok vaacuterakoznak a sorban a kimenő linkre
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1968 az ArpaNet haacuteloacutezat kieacutepiacuteteacuteseacutenek megkezdeacutese
bull 1969 neacutegy szaacutemiacutetoacutegeacutep oumlsszekapcsolaacutesa (UCLA Stanford Res UCSB Univ Utah)
bull A haacuteloacutezaton a csomagkapcsolaacutest eacutes az adatkommunikaacutecioacutet tesztelteacutek
bull Az ArpaNet vezeacuterlő programja az NCP (Network ControlProgram) lehetőveacute tette uumlzenetek kuumlldeacuteseacutet eacutes fogadaacutesaacutet
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull Vint Cerf and Bob Kahn internetworking alapelvei
bull Minimalizmus autonoacutemia ndash nem szuumlkseacuteges a haacuteloacutezatok oumlsszekapcsolaacutesaacutehoz a haacuteloacutezat belső műkoumldeacuteseacutet megvaacuteltoztatni
bull best effort szolgaacuteltataacutesi modell
bull aacutellapotmentes uacutetvonalvaacutelasztoacutek
bull elosztott vezeacuterleacutes
bull Gyakorlatilag a mai Internet architektuacuteraacutejaacutet hataacuteroztaacutek meg
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull 1983 jan 1 Az ArpaNet az uacutej TCPIP protokoll felett műkoumldik (ettől kezdve tekintjuumlk Internetnek)
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull 1983 TCPIP telepiacuteteacutese (Transmission Control Protocol Internet Protocol)
bull 1982 SMTP e-mail protokoll kitalaacutelaacutesa (Simple Mail Transfer Protocol)
bull 1983 DNS (ciacutemfordiacutetaacutes) definiaacutelaacutesa az IP-ciacutem neacutev paacuterok feloldaacutesaacutera (Domain Name System) ndash pl 15266244224
bull 1985 FTP faacutejlok tovaacutebbiacutetaacutesaacutera (File Transfer Protocol)
bull 1988 TCP torloacutedaacutes szabaacutelyozaacutes megjeleneacutese
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull A National Science Foundation aacuteltal alapiacutetott haacuteloacutezatok
bull 1980 CSNET (Computer Science Network) ndash X25
bull 1985 NSFNet (National Science Foundation Network)
bull Szuperszaacutemiacutetoacutegeacutepek oumlsszekapcsolaacutesa
bull Taacutevoli hozzaacutefeacutereacutes e-mail file transfer
Saacutevszeacutelesseacuteg1985 - 56 kbps1988 - 15 Mbps1991 - 45 Mbps
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
bull A Web megalkotoacuteja Tim Berners-Lee
bull CERN (Euroacutepai reacuteszecskekutatoacute laboratoacuterium) Genf
bull ceacutel fizikusok koumlzoumltti informaacutecioacutecsere segiacuteteacutese vilaacutegszerte
bull 1989 a hypertext (egymaacutesra hivatkozoacute dokumentumok) a Web (hypertext dokumentumok haacuteloacuteja) eacutes a Web-ciacutemzeacutes elveacutenek kialakiacutetaacutesa
bull 1990 a World Wide Web elnevezeacutes megszuumlleteacutese az első Web boumlngeacutesző (browser) megiacuteraacutesa
bull 1991 szaacutemiacutetoacutegeacutepes nyelv a weboldalak leiacuteraacutesaacutera (HTTP) az első Web-szerver
bull 2001 nagy faacutejlok tovaacutebbiacutetaacutesa peer-to-peer rendszerek (BitTorrent)
bull 2004 Web 20 koumlzoumlsseacutegi haacuteloacutezatok (Facebook)
bull 2005 Youtube eacutes egyeacuteb video megosztoacutek
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
Az Internet kormaacutenyzat
Az Internet iraacutenyiacutetaacutesa Oximoron
bull Az Internetet nagyon sok eacutes sokfeacutele szervezet alakiacutetjabull A szervezeteket eacutes erőviszonyaikat megeacuterteni a toumlrteacutenelem alapjaacuten lehet csak
bull Kezdetben az USA volt a teljes jogkoumlrű ldquotulajdonosrdquobull bizonyos toumlbblethatalommal toumlrteacutenelmi okokboacutel jelenleg is rendelkezik
bull A vilaacuteg toumlbbi orszaacutegaacutenak beszaacutellaacutesa koumlzoumls felelősseacutegi eacutes jogkoumlroumlket hozott leacutetre
bull Az Internet technoloacutegiai kialakiacutetaacutesa bizonyos műkoumldeacutest bebetonozott
bull Az Internet műkoumldeacutese ma maacuter nem csak műszaki hanem bull taacutersadalmi
bull uumlzletigazdasaacutegi
bull aacuteltalaacutenos politikai
keacuterdeacutes is ilyen ceacuteluacute szervezetek is beleszoacutelnak (nemzetkoumlzi aacutellami privaacutet uumlzleti non-profit aacutellami toumlrveacutenyek nemzetkoumlzi egyezmeacutenyek stb)
bull A ldquonemzetkoumlziesedeacutesrdquo napjainkban is folyik ndash sőt bizonyosneacutezetelteacutereacutesek a vilaacutegmeacuteretű szakadaacutest (USA vs Oroszo eacutes Kina)esetleg nemzeti szintű szeacutetvaacutelaacutest is eredmeacutenyezhetnek
Az Internet evoluacutecioacutejaacutet megjoacutesolni elemző moacutedszerekkel ma nem lehet Senki sem iraacutenyiacutet
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internet kormaacutenyzaacutesi feladatai
bull Szaacutemos felosztaacutes leacutetezik szervezeti felelősseacutegi vagy funkcioacute alapjaacuten
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesbanbull Intellektuaacutelis tulajdonjogok (architektuacuteratechnoloacutegia alapuacute) veacutedelme
bull maga az aacuteltalaacutenos jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull szemeacutelyiseacutegi jogok
bull koumlzvetiacutetők akik sajaacutet tartalommal jellemzően nem rendelkeznekpl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutesok (CIR) iraacutenyiacutetaacutesa
bull Internetes erőforraacutesokon aacuteltalaacutenos eacutertelemen sok mindent eacuterthetuumlnkpl fizikai infrastruktuacutera (optikai szaacutel stb) szűken veacuteve azonban kifejezetten a globaacutelis virtuaacutelis infrastruktuacuteraacutekat eacutertjuumlk ez alattbull Internet ciacutemek ndash IP address
bull Egy IP egy geacutepet azonosiacutet globaacutelisan az Interneten
bull IPv4 ndash 32 bites ciacutemek
bull IPv6 ndash 128 bites ciacutemek
bull Internetes neacutevfeloldaacutesi rendszer ndash DNS
bull IP ciacutemhez rendel olvashatoacute szoumlveges nevet
bull alfanumerikus karakterekből aacutell
bull adatbaacutezis protokoll eacutes haacuteloacutezati rendszer is egyben
bull Internet szolgaacuteltatoacutei haacuteloacutezatok szaacutemozaacutesa (ASN)
bull ASN - Autonomous System Number
bull Egy adott adminisztratiacutev domainhez tartozoacute szaacutem (kb mint az iraacutenyiacutetoacuteszaacutem)
bull Uacutetvonalvaacutelasztaacuteshoz kritikus ndash BGP
bull Reacutegebben 16 bites szaacutem ma maacuter 32 bites jeloumlleacutese xy ahol x eacutes y is 16 bitesKompatibilitaacutes a reacutegivel 0y
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutes (CIR) szervezetek
bull ICANN ndash Internet Corporation for Assigned Names and Numbersbull A globaacuteisan egyedi szaacutemtartomaacutenyok adatbaacutezisaacutenak koordinaacutetora
bull IANA ndash Internet Assigned Numbers Authority reacuteszlege veacutegzi a ciacutemzeacutespolitikai eacutes menedzsment feladatokat
bull DNS ndash ez a legoumlsszetettebb feladata uacutej TLD-k bevezeteacuteseroot szerverek (13 db ndash egy-egy klasztert alakjaacuteban) menedzseleacutese stb
bull IPv4 eacutes IPv6 ciacutemek
bull ASN szaacutemok
bull RIR szervezetek szaacutemaacutera az IP ciacutemtartomaacutenyok hozzaacuterendeleacutese
bull RIR ndash Regional Internet Registrybull Az IP ciacutemek eacutes ASN szaacutemok helyi szervezetekhez vonnak tovaacutebbosztva (ők a szeacutetosztaacutesban a koumlvetkező hierarchia szint -
IETF RFC 7020)
bull 5 nagy RIR van ld aacutebra ők a Number Resource Organization-be (NRO) toumlmoumlruumllnek
bull Az Address Supporting Organisation (ASO)-t alapiacutetjaacutek meg a szaacutemosztaacutesi politikaacutehoz
bull A RIR szolgaacutelja ki veacuteguumll az ISP-ket (mint viszonteladoacute is) eacutes a veacutegfelhasznaacuteloacutekat
bull LIR ndash A RIRek LIR-eknek (Local Internet Registry) osztjaacutek tovaacutebb a ciacutemeket bull Ők tehaacutet a hierarchia koumlvetkező szintje (leacutenyegeacuteben legalja) ISP-k vagy pl BME
bull NTIA ndash National Telecommunications and Information Administrationbull USA Kereskedelmi Miniszteacuteriumhoz tartozoacute taacutevkoumlzleacutesi tanaacutecsadoacute szakszervezet
bull a DNS root zone koraacutebbi tulajdonosa eacutes a mai napig feluumlgyeleti szerve melyet tervez leadniaz uumlzemelteteacutest 1997-től a Verisign privaacutet ceacuteg uumlzemelteti
Az Internetes szabvaacutenyosiacutetaacutesi szervezetek
bull Sok szabvaacutenyosiacutetoacute szervezet dolgozik az Internet kidolgozaacutesaacutebanA legfontosabbakbull IETF ndash Internet Engineering Task Force
bull Nyiacutelt műkoumldeacutesű szakeacutertői alapon hozza a szabaacutelyokat oumlnszerveződő csoportokban
bull RFC-ket (Request for Commens) ad ki sorban ndash ma 7457-neacutel tart ndash munkadokumentumok Internet Draft
bull Jogilag nem szaacutemiacutetanak szabvaacutenynak csak ajaacutenlaacutesnak ndash gyakorlatilag szabvaacutenyok
bull Doumlnteacutest segiacutetőiraacutenyiacutetoacutefeluumlgyeleti segeacutedszervek Internet Architecture Board (IAB) eacutes Internet Engineering Steering Group (IESG) mint az Internet Society (ISoc) reacutesze
bull ISoc ndash Internet Societybull Szabvaacutenyosiacutetaacutes IETF IAB Internet Engineering Steering Group (IESG) Internet Research Task Force (IRTF)
bull Internet szabaacutelyozaacutes ndash nemzetkoumlzi szintű egyezteteacuteseket folyat
bull Oktataacutes ndash konferenciaacutekat tudaacuteskoumlzvetiacutető foacuterumokat szervez
bull W3C ndash World Wide Web Consortium (alapiacutetoacute Tim Berners-Lee MIT-LCS)bull Web-bel kapcsolatos szabvaacutenyokat dolgoz ki
bull Nemzetiregionaacutelis szabvaacutenyuumlgyi szervezetek bull American National Standards Institute (ANSI)
bull European Telecommunications Standards Institute (ETSI) stb
bull ISO ndash International Organization for Standardization Nemzetkoumlzi szabvaacutenyosiacutetaacutest toumlmoumlriacuteti
Kiberbiztonsaacutegi keacuterdeacutesek
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesban
bull Intellektuaacutelis tulajdonjogok (architektuacutera alapuacute) veacutedelme
bull maga a jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull pl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Kiberbiztonsaacutegi szervezetek
bull Computer Emergency Response Team (CERT) orszaacutegos szervezetekbull Nemzeti kiberveacutedelmi feladatok ellaacutetaacutesa az orszaacutegokban
bull Haacuteloacutezatot alkotnak ha valamelyik fenyegeteacutest eacuteszlel azonnal eacutertesiacuteti a toumlbbit
bull Magyarorszaacutegon 2013-toacutel a CERT-Hungary a Kormaacutenyzati Esemeacutenykezelő Koumlzpont (nemzetbiztonsaacutegeacutert felelős miniszteacuterium feluumlgyelete alatt)
bull US-CERT ndash pl az USA-ban
bull Certificate Authorities (CAs)bull digitaacutelis tanusiacutetvaacutenyok kidaacutesaacuteeacutert felelős inteacutezmeacutenyek
bull kuumlloumlnboumlző ceacutelra kuumlloumlboumlző szolgaacuteltatoacutek (eacutes szolgaacuteltataacutesok)
bull pl SSL tanusiacutetvaacutenyok nyuacutejtaacutesa weboldalak azonosiacutetaacutesaacutehoz
bull leacutenyege hogy keacutet feacutel ha koumlzoumlsen biacutezik a CA-ban akkor ezen keresztuumll egymaacutesban is tudbull minden feacutel azonosiacutetja magaacutet a CA feleacute eacutes egyeztet publikus eacutes privaacutet kulcsot
bull a CA-naacutel a publikus kulcsok eleacuterhető mindenki szaacutemaacutera
bull Hierarchikusan feleacutepuumllő haacuteloacutezat pl nemzeti szintű CA-k root CA-hoz csatlakoznak
bull Certificate Authority Security Council (CASC) ndash a 7 legnagyobb CA szerezet alapiacutetotta
Az Internetes gerinchaacuteloacutezati oumlsszekoumltteteacutesbull Az Internet leacutenyegeacuteben egymaacutestoacutel fuumlggetlen ISP-k aacuteltal uumlzemeltetett
haacuteloacutezatok oumlsszekapcsolaacutesaacuteboacutel aacutell oumlssze (BGP segiacutetseacutegeacutevel)
bull Koumlzeli ISP-k kuumlloumln linkek helyet szeretnek leacutetrehozni un IXP ndash Internet Exchange Pointkapcsoloacutekat melyre toumlbben koumlzoumlsen csillagpontszerűencsatlakoznak (persze neacuteha csak backup uacutetvonalnak hasznaacuteljaacutek)
bull Ezek az IXP-k kisebb orszaacutegokban egyben a nemzeti kontroll (pl cenzuacutera de akaacuter veacutedelem) kitűnő pontjai
bull Gazdasaacutegi megfontolaacutesok forgalomcsere (tagsaacutegi diacutej) vagy aszimmetrikus kapcsolat is lehet
bull Magyarorszaacutegon pl BIX ndash Budapest Internet Exchange(H-1132 Budapest Victor Hugo utca 18-22)
Haacuteloacutezatsemlegesseacutegi keacuterdeacutesek (Net Neutrality)
bull A haacuteloacutezatsemlegesseacuteg leacutenyegeacuteben a haacuteloacutezati forgalom (eacuterteacutek)semlegesseacutegeacutet jelentibull Video eacutes szoumlveg is csak adat ha nem igeacutenyel extra minőseacuteget ne legyen draacutegaacutebb az adataacutetvitel
bull Meacuteg inkaacutebb Ha a tartalom joacute mozifilm eacutes nem mondjuk youtube akkor daacutergaacutebb az aacutetvitele
bull A keacuterdeacutes egyelőre az előfizetői huroknaacutel jelentkezik ahol az ISP kikuumlldi a veacutegfelhasznaacuteloacutenak
bull Szaacutemos Pro-Kontra eacuterv ndash kinek van nagyobb befolyaacutesa (egyelőre az ISP-neacutel az előny)bull Kontra Az Internetet eredetileg nem erre tervezteacutek ndash elvi keacuterdeacutes (szabadsaacuteg alapelv)
bull DPI ndash Deep Packet Inspection technikaacutek segiacutetseacutegeacutevel az ISP-k nem csak a header de a csomag tartalmaacuteba is beleneacuteznek
bull Pro egyreacuteszt nemzetbiztonsaacutegi keacuterdeacutes lehet
bull Kontra maacutesreacuteszt szemeacutelyes jogok seacuterteacuteseacutere ad alkalmat
bull Pro Ha nem lehet differenciaacutelni az uacutetjaacuteban aacutella szabadpiaci versenynek
bull Kontra Mi jogon nyuacutelnaacute le a hasznot az ISP a tartalomszolgaacuteltatoacutetoacutel
bull Kontra Akkor most csak az ISP keres extra peacutenzt a tranzit szolgaacuteltatoacute nem
bull Mi van ha pl a forgalom koacutedolt ndash technikai keacuterdeacutes
bull Kontra A tartalom jellegeacutenek megaacutellapiacutetaacutesa nem egyeacutertelmű
bull Net Neutrality tuumlnteteacutesek vilaacutegszerte
Az informaacutecioacute koumlzvetiacutetők szabaacutelyozaacutesa
bull Informaacutecioacute koumlzvetiacutetőnek az olyan internetes szolgaacuteltataacutesok szaacutemiacutetanak melyek pusztaacuten a felhasznaacuteloacutek adatait menedzselik rendezik taacuteroljaacutek megjeleniacutetik
bull A legnagyobbak pl a kereső szolgaacuteltataacutesok eacutes a koumlzoumlsseacutegi portaacutelokbull Neacutehaacutenyan explicit adatkezeleacutesi szerződeacutest fogadtatnak el a felhasznaacuteloacuteval
bull Neacutehaacutenyan implicit hasznaacuteljaacutek az adatokat (pl hely alapuacute szolgaacuteltataacutesok hatoacutesaacutegi adatszolgaacuteltataacutes)
bull Felhasznaacutelaacutes monetizaacutecioacute bull pl ceacutelzott reklaacutemok keacutemkedeacutes stb
bull Digitaacutelis laacutebnyom digitaacutelis aacuternyeacutek
bull Privaacutet ceacutegek de politikai taacutersadalmi felelősseacutegbull gyuumlloumlletbeszeacutedek
bull cyber bullying
bull Felelnek vajon a tartalomeacutert amit a felhasznaacuteloacutekkitesznek (PIPASOPA szerint igen - megbukott)bull szoacutelaacutesszabadsaacuteg
bull Iraacutenyiacutetaacutesuk aacutellamivilaacuteg szinten nagyon oumlsszetett
Az Internetes tulajdonjogi keacuterdeacutesek
No commenthellip
Az Internet műkoumldteteacuteseacuteben iraacutenyiacutetaacutesaacuteban fejleszteacuteseacuteben reacutesztvevő jelentősebb magyar szervezetek
bull NISZ ndash Nemzeti Infokommunikaacutecioacutes Szolgaacuteltatoacute zRTbull kormaacutenyzati infrastruktuacutera műkoumldteteacutes
bull e-koumlzigazgataacutesi megoldaacutesok taacutemogataacutesa
bull kormaacutenyzati szintű alap eacutes emelt szintű informatikai szolgaacuteltataacutesok ndash pl magyarorszaghu
bull NIIF ndash Nemzeti Informaacutecioacutes Infrastruktuacutera Fejleszteacutesi Inteacutezetbull Magyarorszaacutegi kutatoacutehaacuteloacutezat fejleszteacutese uumlzemelteteacutese
bull NMHH ndash Nemzeti Meacutedia- eacutes Hiacuterkoumlzleacutesi Hatoacutesaacutegbull Aacutellami Internet szabaacutelyozaacutes pl ő dolgozta ki az uacutej meacutediatoumlrveacutenyt
bull IVSZ ndash Informatikai taacutevkoumlzleacutesi eacutes elektronikai vaacutellalkozaacutesok szoumlvetseacutege
bull ISZT ndash Internet szolgaacuteltatoacutek tanaacutecsabull Felelős a BIX kapcsoloacute uumlzemelteteacuteseacuteeacutert
bull HTE ndash Hiacuterkoumlzleacutesi eacutes Informatikai Tudomaacutenyos Egyesuumlletbull HIT SZHVT TMIT vezeteacutes alatt
bull Taacutevkoumlzleacutesi klubok
bull Magyar IPv6 Foacuterumbull Jelenlegi vezetője a HIT tanszeacutekvezetője
Rendszerelmeacuteleti megkoumlzeliacuteteacutes
bull Az Internetet nem mint meacuternoumlki alkotaacutest hanem mint nagy meacuteretű komplex eacutes elosztott tőluumlnk fuumlggetlenuumll műkoumldő rendszert vizsgaacuteljuk
bull Aacutetalakiacutetani uacutejratervezni nem tudjuk hiszen nagy szaacutemuacute autonoacutem szereplő (kormaacutenyok szolgaacuteltatoacutek stb) egyuumlttes viselkedeacutese alakiacutetjabull maacuter az internet topoloacutegiaacutejaacutet sem ismerjuumlk koumlzeliacutetőleg sem
bull Iacutegy ceacutelunk inkaacutebb megfigyelni megeacuterteni eacutes modellezni az interneten zajloacute folyamatokat
bull Hasonloacute a koumlzgazdasaacutegtan szemleacuteleteacutehez
Ajaacutenlott filmek az Internetről
bull The Brief History of the Internet
bull The Internetrsquos Boy (The story of A S)
bull How Internet Works
bull The Internet Story
Egyeacuteb forraacutesok a felkeacuteszuumlleacuteshez
bull Előadaacutes foacuteliaacutek + sajaacutet jegyzetekbull Ha minden joacutel megy keacuteszuumll majd bőviacutetett előadaacutes vaacutezlat eacutevkoumlzben bull Laura Denardis -The Global War for Internet Governancebull Csepeli Gyoumlrgy et al ndash Oumlroumlk visszateacutereacutesbull Tari Annamaacuteria ndash Z generaacutecioacutebull Angol Wikipedia
Anomaacuteliaacutek DNS gyorsiacutetoacutetaacuter meacutergezeacutesbull 2008 juacutelius Dan Kaminsky egy biztonsaacutegi
szakember felfedezeacutese
bull Az Internet neacutevfeloldoacute rendszereacutenek (DNS)hibaacuteja segiacutetseacutegeacutevel baacutermely internetes weboldalmegszemeacutelyesiacutethető hamisiacutethatoacute
bull A hibaacutet megproacutebaacuteltaacutek elhaacuteriacutetani mielőtt nyilvaacutenossaacutegra hoztaacutek
httpwwwnetworkworldcomarticle2273765lan-wanmajor-dns-flaw-could-disrupt-the-internethtml
A megoldaacutes DNSSecbull Első leacutepeacutes a koumlzvetlen hiba elhaacuteriacutetaacutesa egy patch
segiacutetseacutegeacutevel
bull A veacutegső leacutepeacutes DNSSec aacuteltalaacutenos bevezeteacutesemeacuteg vaacuteratott magaacutera
bull 2011 novembereacutere a legfelső szintű domeacutenek toumlbb mint 25-a maacuter alaacute volt iacuterva DNSSEC-kel
bull 2013 maacutejus 6-aacuten a Google Public DNS alapeacutertelmezetten bekapcsolttaacute tette a DNSSec-validaacutecioacutet
DNS gyorsiacutetoacutetaacuter meacutergezeacutes folyamata
bull A DNS alfanumerikus nevet IP ciacutemmeacute fordiacutet
bull A DNS rendszer hierarchikusan műkoumldik
bull A javiacutetaacutes eacutevekig tarotthellip
bull Meacuteg ma is vannak taacutemadhatoacuteszerverek
Mieacutert
Anomaacuteliaacutek A Youtube-incidensbull 2008 februaacuter 25 a Youtube globaacutelisan eleacuterhetetlenneacute vaacutelik
az Interneten (kb 2 oacuteraacutera)
bull A folyamat gyakorlatilag percek alatt zajlik le
httpwwwcnetcomnewshow-pakistan-knocked-youtube-offline-and-how-to-make-sure-it-never-happens-again
Tovaacutebbi vaacuteratlan szolgaacuteltataacutes kieseacutesekbull 1997 aacuteprilis Az AS 7007 esetet a MAI Networks USA szolgaacuteltatoacute
generaacutelta - A legkoraacutebbi feljegyzett eset bull 2004 december 24 A Toumlroumlkorszaacutegi TTNet szolgaacuteltatoacute esetebull 2005 maacutejus 7 Googles May 2005 ndash Egy Cogent nevű szolgaacuteltatoacute művebull 2006 januaacuter 22 Con-Edison (New York koumlrnyeacuteki nagy energiaellaacutetoacutekeacutent
koumlzismert) teacuteriacuteti el az Internet forgalom jelentős reacuteszeacutetbull 2008 november 11 A Brazil CTBC szolgaacuteltatoacute kikuumlldi az Internetre a
belső uacutetvonalvaacutelasztaacutesi adatait Egy RIPE route server detektaacutelja ezeacutert veacuteguumll a kieseacutes jelentős reacuteszben csak az uumlgyfelekre korlaacutetozoacutedik
bull 2010 aacuteprilis 8 A legnagyobb kiacutenai szolgaacuteltatoacute szemeteli tele az Internetet 37000 haacuteloacutezati prefixszel ami nem hozzaacute tartozik
bull 2014 februaacuter-maacutejus Egy kanadai szolgaacuteltatoacute iraacutenyiacutetja aacutet 22 alkalommal 30 maacutesodpercre a forgalmat Valoacutejaacuteban egy hekker (krekker) szaacutendeacutekos teveacutekenyseacutegeacuteről van szoacute Ceacutel Digitaacutelis peacutenz pl Bitcoin lopaacutes
Az Internet legnagyobb biztonsaacutegi reacutesei
bull DefCon 2008 hekker konferencia Las Vegasbanbull Eacutelőben demonstraacuteltaacutek hogy lehet egy BGP router segiacutetseacutegeacutevel baacuterkit lehallgatni vagy
moacutedosiacutetani a kommunikaacutecioacutejaacutetbull Anton Tony Kapela data center and network director at 5Nines Data
bull Alex Pilosov CEO of Pilosoft
bull Ez nem BUG Iacutegy műkoumldi a BGP
bull Feature A megfelelő szintű oumlsszekoumltteteacutes
Internet uacutetvaacutelasztaacutesbull A szolgaacuteltatoacutek IP ciacutemtartomaacutenyt igeacutenyelnek
bull A tartomaacutenyt bdquomeghirdetikrdquo az uacutetvaacutelasztoacute protokoll (BGP) pedig biztosiacutetja hogy a hirdeteacutes a haacuteloacutezat minden reacuteszeacutebe eljusson
bull A routerek uacutetvonalat vaacutelasztanak
Prefix hijackingbull Egy ciacutemtartomaacutenyt egyszerre toumlbben hirdetnekbull Nem doumlnthető el egyeacutertelműen melyik a valoacutedibull A hirdetett parameacuteterekből doumlntik el a routerek a helyes iraacutenyt
Prefix hijacking
bull Az internet routing protokollok nem hitelesiacutetik a hirdeteacuteseket
bull Megoldaacutes szerverek eacutes hirdeteacutesek autentikaacutecioacuteja (SecureBGP) vagy szűreacutese
bull Meacutegis a sebezhetőseacuteg tovaacutebbra is fennaacutell az uacutej protokollok globaacutelis bevezeteacutese vaacuterat magaacutera (pl Secure DNS IP multicast IPv6 stb)
Hogyan lehet hogy meacuteg a legnagyobb internetceacutegek is aacuteldozatul eshetnek Eacutes megint csak mit csinaacuteltak eddig a meacuternoumlkoumlk
Vaacutelasz Az Internet oumlkosziszteacutemaacuteja eacutes evoluacutecioacuteja
bull Hogy megeacutertsuumlk az okokat meg kell ismernuumlnk a technoloacutegiai uumlzleti eacutes politikai haacutetteret koumlrnyezetetbull bdquoHogy műkoumldikműkoumldtetik az Internetetrdquo
bull hellip a folyamatot amely idaacuteig vezetettbull a jelenlegi internet 40 eacuteves evoluacutecioacute eredmeacutenye
bull hellip a szolgaacuteltatoacutek a felhasznaacuteloacutek eacutes az egeacutesz taacutersadalom műszaki uumlzleti eacutes politikai motivaacutecioacuteit eacutes ceacuteljaitbull az internet decentralizaacutelt a szereplők autonoacutem moacutedon doumlntenek nincs
koumlzponti kontroll
bull hellip eacutes a lehetseacuteges kiutakatbull hogy műkoumldtethető meacutegis egy haacuteloacutezat hateacutekonyan
Az Internet roumlvid toumlrteacutenete
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1961 Kleinrock
bull Első publikaacutecioacute csomagkapcsolt haacuteloacutezatokroacutel
bull Sorbanaacutellaacutes-elmeacutelet
bull 1969 első taacutevoli hozzaacutefeacutereacutes az Internet őseacutenek szuumlleteacutese
We set up a telephone connection between us and the guys at SRI Kleinrock said in an interview We typed the L and we asked on the phone Do you see the LldquoYes we see the L came the responseWe typed the O and we asked Do you see the OldquoYes we see the OldquoThen we typed the G
and the system crashedYet a revolution had begunSource Sacramento Bee May 1 1996 pD1
Osztott koumlzeg csomagkapcsolaacutes eseteacuten Statisztikus multiplexaacutelaacutes
bull Csomag koncepcioacute bdquokoumlnyvet laponkeacutent postaacutezzukrdquobull Az A eacutes B geacutepek aacuteltal kuumlldoumltt csomagoknak nincs meghataacuterozott
sorrendje igeacuteny szerint osztoznak az erőforraacuteson = statisztikus multiplexaacutelaacutes
bull Az adatkuumlldeacutes sebesseacutegeacutenek megfelelően kell az uacutetvonalvaacutelasztoacutek vaacuterakozaacutesai sorait meacuteretezni
A
B
C10 MbsEthernet
15 Mbs
D E
Statisztikus multiplexaacutelaacutes
Csomagok vaacuterakoznak a sorban a kimenő linkre
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1968 az ArpaNet haacuteloacutezat kieacutepiacuteteacuteseacutenek megkezdeacutese
bull 1969 neacutegy szaacutemiacutetoacutegeacutep oumlsszekapcsolaacutesa (UCLA Stanford Res UCSB Univ Utah)
bull A haacuteloacutezaton a csomagkapcsolaacutest eacutes az adatkommunikaacutecioacutet tesztelteacutek
bull Az ArpaNet vezeacuterlő programja az NCP (Network ControlProgram) lehetőveacute tette uumlzenetek kuumlldeacuteseacutet eacutes fogadaacutesaacutet
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull Vint Cerf and Bob Kahn internetworking alapelvei
bull Minimalizmus autonoacutemia ndash nem szuumlkseacuteges a haacuteloacutezatok oumlsszekapcsolaacutesaacutehoz a haacuteloacutezat belső műkoumldeacuteseacutet megvaacuteltoztatni
bull best effort szolgaacuteltataacutesi modell
bull aacutellapotmentes uacutetvonalvaacutelasztoacutek
bull elosztott vezeacuterleacutes
bull Gyakorlatilag a mai Internet architektuacuteraacutejaacutet hataacuteroztaacutek meg
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull 1983 jan 1 Az ArpaNet az uacutej TCPIP protokoll felett műkoumldik (ettől kezdve tekintjuumlk Internetnek)
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull 1983 TCPIP telepiacuteteacutese (Transmission Control Protocol Internet Protocol)
bull 1982 SMTP e-mail protokoll kitalaacutelaacutesa (Simple Mail Transfer Protocol)
bull 1983 DNS (ciacutemfordiacutetaacutes) definiaacutelaacutesa az IP-ciacutem neacutev paacuterok feloldaacutesaacutera (Domain Name System) ndash pl 15266244224
bull 1985 FTP faacutejlok tovaacutebbiacutetaacutesaacutera (File Transfer Protocol)
bull 1988 TCP torloacutedaacutes szabaacutelyozaacutes megjeleneacutese
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull A National Science Foundation aacuteltal alapiacutetott haacuteloacutezatok
bull 1980 CSNET (Computer Science Network) ndash X25
bull 1985 NSFNet (National Science Foundation Network)
bull Szuperszaacutemiacutetoacutegeacutepek oumlsszekapcsolaacutesa
bull Taacutevoli hozzaacutefeacutereacutes e-mail file transfer
Saacutevszeacutelesseacuteg1985 - 56 kbps1988 - 15 Mbps1991 - 45 Mbps
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
bull A Web megalkotoacuteja Tim Berners-Lee
bull CERN (Euroacutepai reacuteszecskekutatoacute laboratoacuterium) Genf
bull ceacutel fizikusok koumlzoumltti informaacutecioacutecsere segiacuteteacutese vilaacutegszerte
bull 1989 a hypertext (egymaacutesra hivatkozoacute dokumentumok) a Web (hypertext dokumentumok haacuteloacuteja) eacutes a Web-ciacutemzeacutes elveacutenek kialakiacutetaacutesa
bull 1990 a World Wide Web elnevezeacutes megszuumlleteacutese az első Web boumlngeacutesző (browser) megiacuteraacutesa
bull 1991 szaacutemiacutetoacutegeacutepes nyelv a weboldalak leiacuteraacutesaacutera (HTTP) az első Web-szerver
bull 2001 nagy faacutejlok tovaacutebbiacutetaacutesa peer-to-peer rendszerek (BitTorrent)
bull 2004 Web 20 koumlzoumlsseacutegi haacuteloacutezatok (Facebook)
bull 2005 Youtube eacutes egyeacuteb video megosztoacutek
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
Az Internet kormaacutenyzat
Az Internet iraacutenyiacutetaacutesa Oximoron
bull Az Internetet nagyon sok eacutes sokfeacutele szervezet alakiacutetjabull A szervezeteket eacutes erőviszonyaikat megeacuterteni a toumlrteacutenelem alapjaacuten lehet csak
bull Kezdetben az USA volt a teljes jogkoumlrű ldquotulajdonosrdquobull bizonyos toumlbblethatalommal toumlrteacutenelmi okokboacutel jelenleg is rendelkezik
bull A vilaacuteg toumlbbi orszaacutegaacutenak beszaacutellaacutesa koumlzoumls felelősseacutegi eacutes jogkoumlroumlket hozott leacutetre
bull Az Internet technoloacutegiai kialakiacutetaacutesa bizonyos műkoumldeacutest bebetonozott
bull Az Internet műkoumldeacutese ma maacuter nem csak műszaki hanem bull taacutersadalmi
bull uumlzletigazdasaacutegi
bull aacuteltalaacutenos politikai
keacuterdeacutes is ilyen ceacuteluacute szervezetek is beleszoacutelnak (nemzetkoumlzi aacutellami privaacutet uumlzleti non-profit aacutellami toumlrveacutenyek nemzetkoumlzi egyezmeacutenyek stb)
bull A ldquonemzetkoumlziesedeacutesrdquo napjainkban is folyik ndash sőt bizonyosneacutezetelteacutereacutesek a vilaacutegmeacuteretű szakadaacutest (USA vs Oroszo eacutes Kina)esetleg nemzeti szintű szeacutetvaacutelaacutest is eredmeacutenyezhetnek
Az Internet evoluacutecioacutejaacutet megjoacutesolni elemző moacutedszerekkel ma nem lehet Senki sem iraacutenyiacutet
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internet kormaacutenyzaacutesi feladatai
bull Szaacutemos felosztaacutes leacutetezik szervezeti felelősseacutegi vagy funkcioacute alapjaacuten
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesbanbull Intellektuaacutelis tulajdonjogok (architektuacuteratechnoloacutegia alapuacute) veacutedelme
bull maga az aacuteltalaacutenos jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull szemeacutelyiseacutegi jogok
bull koumlzvetiacutetők akik sajaacutet tartalommal jellemzően nem rendelkeznekpl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutesok (CIR) iraacutenyiacutetaacutesa
bull Internetes erőforraacutesokon aacuteltalaacutenos eacutertelemen sok mindent eacuterthetuumlnkpl fizikai infrastruktuacutera (optikai szaacutel stb) szűken veacuteve azonban kifejezetten a globaacutelis virtuaacutelis infrastruktuacuteraacutekat eacutertjuumlk ez alattbull Internet ciacutemek ndash IP address
bull Egy IP egy geacutepet azonosiacutet globaacutelisan az Interneten
bull IPv4 ndash 32 bites ciacutemek
bull IPv6 ndash 128 bites ciacutemek
bull Internetes neacutevfeloldaacutesi rendszer ndash DNS
bull IP ciacutemhez rendel olvashatoacute szoumlveges nevet
bull alfanumerikus karakterekből aacutell
bull adatbaacutezis protokoll eacutes haacuteloacutezati rendszer is egyben
bull Internet szolgaacuteltatoacutei haacuteloacutezatok szaacutemozaacutesa (ASN)
bull ASN - Autonomous System Number
bull Egy adott adminisztratiacutev domainhez tartozoacute szaacutem (kb mint az iraacutenyiacutetoacuteszaacutem)
bull Uacutetvonalvaacutelasztaacuteshoz kritikus ndash BGP
bull Reacutegebben 16 bites szaacutem ma maacuter 32 bites jeloumlleacutese xy ahol x eacutes y is 16 bitesKompatibilitaacutes a reacutegivel 0y
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutes (CIR) szervezetek
bull ICANN ndash Internet Corporation for Assigned Names and Numbersbull A globaacuteisan egyedi szaacutemtartomaacutenyok adatbaacutezisaacutenak koordinaacutetora
bull IANA ndash Internet Assigned Numbers Authority reacuteszlege veacutegzi a ciacutemzeacutespolitikai eacutes menedzsment feladatokat
bull DNS ndash ez a legoumlsszetettebb feladata uacutej TLD-k bevezeteacuteseroot szerverek (13 db ndash egy-egy klasztert alakjaacuteban) menedzseleacutese stb
bull IPv4 eacutes IPv6 ciacutemek
bull ASN szaacutemok
bull RIR szervezetek szaacutemaacutera az IP ciacutemtartomaacutenyok hozzaacuterendeleacutese
bull RIR ndash Regional Internet Registrybull Az IP ciacutemek eacutes ASN szaacutemok helyi szervezetekhez vonnak tovaacutebbosztva (ők a szeacutetosztaacutesban a koumlvetkező hierarchia szint -
IETF RFC 7020)
bull 5 nagy RIR van ld aacutebra ők a Number Resource Organization-be (NRO) toumlmoumlruumllnek
bull Az Address Supporting Organisation (ASO)-t alapiacutetjaacutek meg a szaacutemosztaacutesi politikaacutehoz
bull A RIR szolgaacutelja ki veacuteguumll az ISP-ket (mint viszonteladoacute is) eacutes a veacutegfelhasznaacuteloacutekat
bull LIR ndash A RIRek LIR-eknek (Local Internet Registry) osztjaacutek tovaacutebb a ciacutemeket bull Ők tehaacutet a hierarchia koumlvetkező szintje (leacutenyegeacuteben legalja) ISP-k vagy pl BME
bull NTIA ndash National Telecommunications and Information Administrationbull USA Kereskedelmi Miniszteacuteriumhoz tartozoacute taacutevkoumlzleacutesi tanaacutecsadoacute szakszervezet
bull a DNS root zone koraacutebbi tulajdonosa eacutes a mai napig feluumlgyeleti szerve melyet tervez leadniaz uumlzemelteteacutest 1997-től a Verisign privaacutet ceacuteg uumlzemelteti
Az Internetes szabvaacutenyosiacutetaacutesi szervezetek
bull Sok szabvaacutenyosiacutetoacute szervezet dolgozik az Internet kidolgozaacutesaacutebanA legfontosabbakbull IETF ndash Internet Engineering Task Force
bull Nyiacutelt műkoumldeacutesű szakeacutertői alapon hozza a szabaacutelyokat oumlnszerveződő csoportokban
bull RFC-ket (Request for Commens) ad ki sorban ndash ma 7457-neacutel tart ndash munkadokumentumok Internet Draft
bull Jogilag nem szaacutemiacutetanak szabvaacutenynak csak ajaacutenlaacutesnak ndash gyakorlatilag szabvaacutenyok
bull Doumlnteacutest segiacutetőiraacutenyiacutetoacutefeluumlgyeleti segeacutedszervek Internet Architecture Board (IAB) eacutes Internet Engineering Steering Group (IESG) mint az Internet Society (ISoc) reacutesze
bull ISoc ndash Internet Societybull Szabvaacutenyosiacutetaacutes IETF IAB Internet Engineering Steering Group (IESG) Internet Research Task Force (IRTF)
bull Internet szabaacutelyozaacutes ndash nemzetkoumlzi szintű egyezteteacuteseket folyat
bull Oktataacutes ndash konferenciaacutekat tudaacuteskoumlzvetiacutető foacuterumokat szervez
bull W3C ndash World Wide Web Consortium (alapiacutetoacute Tim Berners-Lee MIT-LCS)bull Web-bel kapcsolatos szabvaacutenyokat dolgoz ki
bull Nemzetiregionaacutelis szabvaacutenyuumlgyi szervezetek bull American National Standards Institute (ANSI)
bull European Telecommunications Standards Institute (ETSI) stb
bull ISO ndash International Organization for Standardization Nemzetkoumlzi szabvaacutenyosiacutetaacutest toumlmoumlriacuteti
Kiberbiztonsaacutegi keacuterdeacutesek
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesban
bull Intellektuaacutelis tulajdonjogok (architektuacutera alapuacute) veacutedelme
bull maga a jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull pl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Kiberbiztonsaacutegi szervezetek
bull Computer Emergency Response Team (CERT) orszaacutegos szervezetekbull Nemzeti kiberveacutedelmi feladatok ellaacutetaacutesa az orszaacutegokban
bull Haacuteloacutezatot alkotnak ha valamelyik fenyegeteacutest eacuteszlel azonnal eacutertesiacuteti a toumlbbit
bull Magyarorszaacutegon 2013-toacutel a CERT-Hungary a Kormaacutenyzati Esemeacutenykezelő Koumlzpont (nemzetbiztonsaacutegeacutert felelős miniszteacuterium feluumlgyelete alatt)
bull US-CERT ndash pl az USA-ban
bull Certificate Authorities (CAs)bull digitaacutelis tanusiacutetvaacutenyok kidaacutesaacuteeacutert felelős inteacutezmeacutenyek
bull kuumlloumlnboumlző ceacutelra kuumlloumlboumlző szolgaacuteltatoacutek (eacutes szolgaacuteltataacutesok)
bull pl SSL tanusiacutetvaacutenyok nyuacutejtaacutesa weboldalak azonosiacutetaacutesaacutehoz
bull leacutenyege hogy keacutet feacutel ha koumlzoumlsen biacutezik a CA-ban akkor ezen keresztuumll egymaacutesban is tudbull minden feacutel azonosiacutetja magaacutet a CA feleacute eacutes egyeztet publikus eacutes privaacutet kulcsot
bull a CA-naacutel a publikus kulcsok eleacuterhető mindenki szaacutemaacutera
bull Hierarchikusan feleacutepuumllő haacuteloacutezat pl nemzeti szintű CA-k root CA-hoz csatlakoznak
bull Certificate Authority Security Council (CASC) ndash a 7 legnagyobb CA szerezet alapiacutetotta
Az Internetes gerinchaacuteloacutezati oumlsszekoumltteteacutesbull Az Internet leacutenyegeacuteben egymaacutestoacutel fuumlggetlen ISP-k aacuteltal uumlzemeltetett
haacuteloacutezatok oumlsszekapcsolaacutesaacuteboacutel aacutell oumlssze (BGP segiacutetseacutegeacutevel)
bull Koumlzeli ISP-k kuumlloumln linkek helyet szeretnek leacutetrehozni un IXP ndash Internet Exchange Pointkapcsoloacutekat melyre toumlbben koumlzoumlsen csillagpontszerűencsatlakoznak (persze neacuteha csak backup uacutetvonalnak hasznaacuteljaacutek)
bull Ezek az IXP-k kisebb orszaacutegokban egyben a nemzeti kontroll (pl cenzuacutera de akaacuter veacutedelem) kitűnő pontjai
bull Gazdasaacutegi megfontolaacutesok forgalomcsere (tagsaacutegi diacutej) vagy aszimmetrikus kapcsolat is lehet
bull Magyarorszaacutegon pl BIX ndash Budapest Internet Exchange(H-1132 Budapest Victor Hugo utca 18-22)
Haacuteloacutezatsemlegesseacutegi keacuterdeacutesek (Net Neutrality)
bull A haacuteloacutezatsemlegesseacuteg leacutenyegeacuteben a haacuteloacutezati forgalom (eacuterteacutek)semlegesseacutegeacutet jelentibull Video eacutes szoumlveg is csak adat ha nem igeacutenyel extra minőseacuteget ne legyen draacutegaacutebb az adataacutetvitel
bull Meacuteg inkaacutebb Ha a tartalom joacute mozifilm eacutes nem mondjuk youtube akkor daacutergaacutebb az aacutetvitele
bull A keacuterdeacutes egyelőre az előfizetői huroknaacutel jelentkezik ahol az ISP kikuumlldi a veacutegfelhasznaacuteloacutenak
bull Szaacutemos Pro-Kontra eacuterv ndash kinek van nagyobb befolyaacutesa (egyelőre az ISP-neacutel az előny)bull Kontra Az Internetet eredetileg nem erre tervezteacutek ndash elvi keacuterdeacutes (szabadsaacuteg alapelv)
bull DPI ndash Deep Packet Inspection technikaacutek segiacutetseacutegeacutevel az ISP-k nem csak a header de a csomag tartalmaacuteba is beleneacuteznek
bull Pro egyreacuteszt nemzetbiztonsaacutegi keacuterdeacutes lehet
bull Kontra maacutesreacuteszt szemeacutelyes jogok seacuterteacuteseacutere ad alkalmat
bull Pro Ha nem lehet differenciaacutelni az uacutetjaacuteban aacutella szabadpiaci versenynek
bull Kontra Mi jogon nyuacutelnaacute le a hasznot az ISP a tartalomszolgaacuteltatoacutetoacutel
bull Kontra Akkor most csak az ISP keres extra peacutenzt a tranzit szolgaacuteltatoacute nem
bull Mi van ha pl a forgalom koacutedolt ndash technikai keacuterdeacutes
bull Kontra A tartalom jellegeacutenek megaacutellapiacutetaacutesa nem egyeacutertelmű
bull Net Neutrality tuumlnteteacutesek vilaacutegszerte
Az informaacutecioacute koumlzvetiacutetők szabaacutelyozaacutesa
bull Informaacutecioacute koumlzvetiacutetőnek az olyan internetes szolgaacuteltataacutesok szaacutemiacutetanak melyek pusztaacuten a felhasznaacuteloacutek adatait menedzselik rendezik taacuteroljaacutek megjeleniacutetik
bull A legnagyobbak pl a kereső szolgaacuteltataacutesok eacutes a koumlzoumlsseacutegi portaacutelokbull Neacutehaacutenyan explicit adatkezeleacutesi szerződeacutest fogadtatnak el a felhasznaacuteloacuteval
bull Neacutehaacutenyan implicit hasznaacuteljaacutek az adatokat (pl hely alapuacute szolgaacuteltataacutesok hatoacutesaacutegi adatszolgaacuteltataacutes)
bull Felhasznaacutelaacutes monetizaacutecioacute bull pl ceacutelzott reklaacutemok keacutemkedeacutes stb
bull Digitaacutelis laacutebnyom digitaacutelis aacuternyeacutek
bull Privaacutet ceacutegek de politikai taacutersadalmi felelősseacutegbull gyuumlloumlletbeszeacutedek
bull cyber bullying
bull Felelnek vajon a tartalomeacutert amit a felhasznaacuteloacutekkitesznek (PIPASOPA szerint igen - megbukott)bull szoacutelaacutesszabadsaacuteg
bull Iraacutenyiacutetaacutesuk aacutellamivilaacuteg szinten nagyon oumlsszetett
Az Internetes tulajdonjogi keacuterdeacutesek
No commenthellip
Az Internet műkoumldteteacuteseacuteben iraacutenyiacutetaacutesaacuteban fejleszteacuteseacuteben reacutesztvevő jelentősebb magyar szervezetek
bull NISZ ndash Nemzeti Infokommunikaacutecioacutes Szolgaacuteltatoacute zRTbull kormaacutenyzati infrastruktuacutera műkoumldteteacutes
bull e-koumlzigazgataacutesi megoldaacutesok taacutemogataacutesa
bull kormaacutenyzati szintű alap eacutes emelt szintű informatikai szolgaacuteltataacutesok ndash pl magyarorszaghu
bull NIIF ndash Nemzeti Informaacutecioacutes Infrastruktuacutera Fejleszteacutesi Inteacutezetbull Magyarorszaacutegi kutatoacutehaacuteloacutezat fejleszteacutese uumlzemelteteacutese
bull NMHH ndash Nemzeti Meacutedia- eacutes Hiacuterkoumlzleacutesi Hatoacutesaacutegbull Aacutellami Internet szabaacutelyozaacutes pl ő dolgozta ki az uacutej meacutediatoumlrveacutenyt
bull IVSZ ndash Informatikai taacutevkoumlzleacutesi eacutes elektronikai vaacutellalkozaacutesok szoumlvetseacutege
bull ISZT ndash Internet szolgaacuteltatoacutek tanaacutecsabull Felelős a BIX kapcsoloacute uumlzemelteteacuteseacuteeacutert
bull HTE ndash Hiacuterkoumlzleacutesi eacutes Informatikai Tudomaacutenyos Egyesuumlletbull HIT SZHVT TMIT vezeteacutes alatt
bull Taacutevkoumlzleacutesi klubok
bull Magyar IPv6 Foacuterumbull Jelenlegi vezetője a HIT tanszeacutekvezetője
Rendszerelmeacuteleti megkoumlzeliacuteteacutes
bull Az Internetet nem mint meacuternoumlki alkotaacutest hanem mint nagy meacuteretű komplex eacutes elosztott tőluumlnk fuumlggetlenuumll műkoumldő rendszert vizsgaacuteljuk
bull Aacutetalakiacutetani uacutejratervezni nem tudjuk hiszen nagy szaacutemuacute autonoacutem szereplő (kormaacutenyok szolgaacuteltatoacutek stb) egyuumlttes viselkedeacutese alakiacutetjabull maacuter az internet topoloacutegiaacutejaacutet sem ismerjuumlk koumlzeliacutetőleg sem
bull Iacutegy ceacutelunk inkaacutebb megfigyelni megeacuterteni eacutes modellezni az interneten zajloacute folyamatokat
bull Hasonloacute a koumlzgazdasaacutegtan szemleacuteleteacutehez
Ajaacutenlott filmek az Internetről
bull The Brief History of the Internet
bull The Internetrsquos Boy (The story of A S)
bull How Internet Works
bull The Internet Story
Egyeacuteb forraacutesok a felkeacuteszuumlleacuteshez
bull Előadaacutes foacuteliaacutek + sajaacutet jegyzetekbull Ha minden joacutel megy keacuteszuumll majd bőviacutetett előadaacutes vaacutezlat eacutevkoumlzben bull Laura Denardis -The Global War for Internet Governancebull Csepeli Gyoumlrgy et al ndash Oumlroumlk visszateacutereacutesbull Tari Annamaacuteria ndash Z generaacutecioacutebull Angol Wikipedia
A megoldaacutes DNSSecbull Első leacutepeacutes a koumlzvetlen hiba elhaacuteriacutetaacutesa egy patch
segiacutetseacutegeacutevel
bull A veacutegső leacutepeacutes DNSSec aacuteltalaacutenos bevezeteacutesemeacuteg vaacuteratott magaacutera
bull 2011 novembereacutere a legfelső szintű domeacutenek toumlbb mint 25-a maacuter alaacute volt iacuterva DNSSEC-kel
bull 2013 maacutejus 6-aacuten a Google Public DNS alapeacutertelmezetten bekapcsolttaacute tette a DNSSec-validaacutecioacutet
DNS gyorsiacutetoacutetaacuter meacutergezeacutes folyamata
bull A DNS alfanumerikus nevet IP ciacutemmeacute fordiacutet
bull A DNS rendszer hierarchikusan műkoumldik
bull A javiacutetaacutes eacutevekig tarotthellip
bull Meacuteg ma is vannak taacutemadhatoacuteszerverek
Mieacutert
Anomaacuteliaacutek A Youtube-incidensbull 2008 februaacuter 25 a Youtube globaacutelisan eleacuterhetetlenneacute vaacutelik
az Interneten (kb 2 oacuteraacutera)
bull A folyamat gyakorlatilag percek alatt zajlik le
httpwwwcnetcomnewshow-pakistan-knocked-youtube-offline-and-how-to-make-sure-it-never-happens-again
Tovaacutebbi vaacuteratlan szolgaacuteltataacutes kieseacutesekbull 1997 aacuteprilis Az AS 7007 esetet a MAI Networks USA szolgaacuteltatoacute
generaacutelta - A legkoraacutebbi feljegyzett eset bull 2004 december 24 A Toumlroumlkorszaacutegi TTNet szolgaacuteltatoacute esetebull 2005 maacutejus 7 Googles May 2005 ndash Egy Cogent nevű szolgaacuteltatoacute művebull 2006 januaacuter 22 Con-Edison (New York koumlrnyeacuteki nagy energiaellaacutetoacutekeacutent
koumlzismert) teacuteriacuteti el az Internet forgalom jelentős reacuteszeacutetbull 2008 november 11 A Brazil CTBC szolgaacuteltatoacute kikuumlldi az Internetre a
belső uacutetvonalvaacutelasztaacutesi adatait Egy RIPE route server detektaacutelja ezeacutert veacuteguumll a kieseacutes jelentős reacuteszben csak az uumlgyfelekre korlaacutetozoacutedik
bull 2010 aacuteprilis 8 A legnagyobb kiacutenai szolgaacuteltatoacute szemeteli tele az Internetet 37000 haacuteloacutezati prefixszel ami nem hozzaacute tartozik
bull 2014 februaacuter-maacutejus Egy kanadai szolgaacuteltatoacute iraacutenyiacutetja aacutet 22 alkalommal 30 maacutesodpercre a forgalmat Valoacutejaacuteban egy hekker (krekker) szaacutendeacutekos teveacutekenyseacutegeacuteről van szoacute Ceacutel Digitaacutelis peacutenz pl Bitcoin lopaacutes
Az Internet legnagyobb biztonsaacutegi reacutesei
bull DefCon 2008 hekker konferencia Las Vegasbanbull Eacutelőben demonstraacuteltaacutek hogy lehet egy BGP router segiacutetseacutegeacutevel baacuterkit lehallgatni vagy
moacutedosiacutetani a kommunikaacutecioacutejaacutetbull Anton Tony Kapela data center and network director at 5Nines Data
bull Alex Pilosov CEO of Pilosoft
bull Ez nem BUG Iacutegy műkoumldi a BGP
bull Feature A megfelelő szintű oumlsszekoumltteteacutes
Internet uacutetvaacutelasztaacutesbull A szolgaacuteltatoacutek IP ciacutemtartomaacutenyt igeacutenyelnek
bull A tartomaacutenyt bdquomeghirdetikrdquo az uacutetvaacutelasztoacute protokoll (BGP) pedig biztosiacutetja hogy a hirdeteacutes a haacuteloacutezat minden reacuteszeacutebe eljusson
bull A routerek uacutetvonalat vaacutelasztanak
Prefix hijackingbull Egy ciacutemtartomaacutenyt egyszerre toumlbben hirdetnekbull Nem doumlnthető el egyeacutertelműen melyik a valoacutedibull A hirdetett parameacuteterekből doumlntik el a routerek a helyes iraacutenyt
Prefix hijacking
bull Az internet routing protokollok nem hitelesiacutetik a hirdeteacuteseket
bull Megoldaacutes szerverek eacutes hirdeteacutesek autentikaacutecioacuteja (SecureBGP) vagy szűreacutese
bull Meacutegis a sebezhetőseacuteg tovaacutebbra is fennaacutell az uacutej protokollok globaacutelis bevezeteacutese vaacuterat magaacutera (pl Secure DNS IP multicast IPv6 stb)
Hogyan lehet hogy meacuteg a legnagyobb internetceacutegek is aacuteldozatul eshetnek Eacutes megint csak mit csinaacuteltak eddig a meacuternoumlkoumlk
Vaacutelasz Az Internet oumlkosziszteacutemaacuteja eacutes evoluacutecioacuteja
bull Hogy megeacutertsuumlk az okokat meg kell ismernuumlnk a technoloacutegiai uumlzleti eacutes politikai haacutetteret koumlrnyezetetbull bdquoHogy műkoumldikműkoumldtetik az Internetetrdquo
bull hellip a folyamatot amely idaacuteig vezetettbull a jelenlegi internet 40 eacuteves evoluacutecioacute eredmeacutenye
bull hellip a szolgaacuteltatoacutek a felhasznaacuteloacutek eacutes az egeacutesz taacutersadalom műszaki uumlzleti eacutes politikai motivaacutecioacuteit eacutes ceacuteljaitbull az internet decentralizaacutelt a szereplők autonoacutem moacutedon doumlntenek nincs
koumlzponti kontroll
bull hellip eacutes a lehetseacuteges kiutakatbull hogy műkoumldtethető meacutegis egy haacuteloacutezat hateacutekonyan
Az Internet roumlvid toumlrteacutenete
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1961 Kleinrock
bull Első publikaacutecioacute csomagkapcsolt haacuteloacutezatokroacutel
bull Sorbanaacutellaacutes-elmeacutelet
bull 1969 első taacutevoli hozzaacutefeacutereacutes az Internet őseacutenek szuumlleteacutese
We set up a telephone connection between us and the guys at SRI Kleinrock said in an interview We typed the L and we asked on the phone Do you see the LldquoYes we see the L came the responseWe typed the O and we asked Do you see the OldquoYes we see the OldquoThen we typed the G
and the system crashedYet a revolution had begunSource Sacramento Bee May 1 1996 pD1
Osztott koumlzeg csomagkapcsolaacutes eseteacuten Statisztikus multiplexaacutelaacutes
bull Csomag koncepcioacute bdquokoumlnyvet laponkeacutent postaacutezzukrdquobull Az A eacutes B geacutepek aacuteltal kuumlldoumltt csomagoknak nincs meghataacuterozott
sorrendje igeacuteny szerint osztoznak az erőforraacuteson = statisztikus multiplexaacutelaacutes
bull Az adatkuumlldeacutes sebesseacutegeacutenek megfelelően kell az uacutetvonalvaacutelasztoacutek vaacuterakozaacutesai sorait meacuteretezni
A
B
C10 MbsEthernet
15 Mbs
D E
Statisztikus multiplexaacutelaacutes
Csomagok vaacuterakoznak a sorban a kimenő linkre
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1968 az ArpaNet haacuteloacutezat kieacutepiacuteteacuteseacutenek megkezdeacutese
bull 1969 neacutegy szaacutemiacutetoacutegeacutep oumlsszekapcsolaacutesa (UCLA Stanford Res UCSB Univ Utah)
bull A haacuteloacutezaton a csomagkapcsolaacutest eacutes az adatkommunikaacutecioacutet tesztelteacutek
bull Az ArpaNet vezeacuterlő programja az NCP (Network ControlProgram) lehetőveacute tette uumlzenetek kuumlldeacuteseacutet eacutes fogadaacutesaacutet
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull Vint Cerf and Bob Kahn internetworking alapelvei
bull Minimalizmus autonoacutemia ndash nem szuumlkseacuteges a haacuteloacutezatok oumlsszekapcsolaacutesaacutehoz a haacuteloacutezat belső műkoumldeacuteseacutet megvaacuteltoztatni
bull best effort szolgaacuteltataacutesi modell
bull aacutellapotmentes uacutetvonalvaacutelasztoacutek
bull elosztott vezeacuterleacutes
bull Gyakorlatilag a mai Internet architektuacuteraacutejaacutet hataacuteroztaacutek meg
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull 1983 jan 1 Az ArpaNet az uacutej TCPIP protokoll felett műkoumldik (ettől kezdve tekintjuumlk Internetnek)
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull 1983 TCPIP telepiacuteteacutese (Transmission Control Protocol Internet Protocol)
bull 1982 SMTP e-mail protokoll kitalaacutelaacutesa (Simple Mail Transfer Protocol)
bull 1983 DNS (ciacutemfordiacutetaacutes) definiaacutelaacutesa az IP-ciacutem neacutev paacuterok feloldaacutesaacutera (Domain Name System) ndash pl 15266244224
bull 1985 FTP faacutejlok tovaacutebbiacutetaacutesaacutera (File Transfer Protocol)
bull 1988 TCP torloacutedaacutes szabaacutelyozaacutes megjeleneacutese
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull A National Science Foundation aacuteltal alapiacutetott haacuteloacutezatok
bull 1980 CSNET (Computer Science Network) ndash X25
bull 1985 NSFNet (National Science Foundation Network)
bull Szuperszaacutemiacutetoacutegeacutepek oumlsszekapcsolaacutesa
bull Taacutevoli hozzaacutefeacutereacutes e-mail file transfer
Saacutevszeacutelesseacuteg1985 - 56 kbps1988 - 15 Mbps1991 - 45 Mbps
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
bull A Web megalkotoacuteja Tim Berners-Lee
bull CERN (Euroacutepai reacuteszecskekutatoacute laboratoacuterium) Genf
bull ceacutel fizikusok koumlzoumltti informaacutecioacutecsere segiacuteteacutese vilaacutegszerte
bull 1989 a hypertext (egymaacutesra hivatkozoacute dokumentumok) a Web (hypertext dokumentumok haacuteloacuteja) eacutes a Web-ciacutemzeacutes elveacutenek kialakiacutetaacutesa
bull 1990 a World Wide Web elnevezeacutes megszuumlleteacutese az első Web boumlngeacutesző (browser) megiacuteraacutesa
bull 1991 szaacutemiacutetoacutegeacutepes nyelv a weboldalak leiacuteraacutesaacutera (HTTP) az első Web-szerver
bull 2001 nagy faacutejlok tovaacutebbiacutetaacutesa peer-to-peer rendszerek (BitTorrent)
bull 2004 Web 20 koumlzoumlsseacutegi haacuteloacutezatok (Facebook)
bull 2005 Youtube eacutes egyeacuteb video megosztoacutek
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
Az Internet kormaacutenyzat
Az Internet iraacutenyiacutetaacutesa Oximoron
bull Az Internetet nagyon sok eacutes sokfeacutele szervezet alakiacutetjabull A szervezeteket eacutes erőviszonyaikat megeacuterteni a toumlrteacutenelem alapjaacuten lehet csak
bull Kezdetben az USA volt a teljes jogkoumlrű ldquotulajdonosrdquobull bizonyos toumlbblethatalommal toumlrteacutenelmi okokboacutel jelenleg is rendelkezik
bull A vilaacuteg toumlbbi orszaacutegaacutenak beszaacutellaacutesa koumlzoumls felelősseacutegi eacutes jogkoumlroumlket hozott leacutetre
bull Az Internet technoloacutegiai kialakiacutetaacutesa bizonyos műkoumldeacutest bebetonozott
bull Az Internet műkoumldeacutese ma maacuter nem csak műszaki hanem bull taacutersadalmi
bull uumlzletigazdasaacutegi
bull aacuteltalaacutenos politikai
keacuterdeacutes is ilyen ceacuteluacute szervezetek is beleszoacutelnak (nemzetkoumlzi aacutellami privaacutet uumlzleti non-profit aacutellami toumlrveacutenyek nemzetkoumlzi egyezmeacutenyek stb)
bull A ldquonemzetkoumlziesedeacutesrdquo napjainkban is folyik ndash sőt bizonyosneacutezetelteacutereacutesek a vilaacutegmeacuteretű szakadaacutest (USA vs Oroszo eacutes Kina)esetleg nemzeti szintű szeacutetvaacutelaacutest is eredmeacutenyezhetnek
Az Internet evoluacutecioacutejaacutet megjoacutesolni elemző moacutedszerekkel ma nem lehet Senki sem iraacutenyiacutet
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internet kormaacutenyzaacutesi feladatai
bull Szaacutemos felosztaacutes leacutetezik szervezeti felelősseacutegi vagy funkcioacute alapjaacuten
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesbanbull Intellektuaacutelis tulajdonjogok (architektuacuteratechnoloacutegia alapuacute) veacutedelme
bull maga az aacuteltalaacutenos jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull szemeacutelyiseacutegi jogok
bull koumlzvetiacutetők akik sajaacutet tartalommal jellemzően nem rendelkeznekpl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutesok (CIR) iraacutenyiacutetaacutesa
bull Internetes erőforraacutesokon aacuteltalaacutenos eacutertelemen sok mindent eacuterthetuumlnkpl fizikai infrastruktuacutera (optikai szaacutel stb) szűken veacuteve azonban kifejezetten a globaacutelis virtuaacutelis infrastruktuacuteraacutekat eacutertjuumlk ez alattbull Internet ciacutemek ndash IP address
bull Egy IP egy geacutepet azonosiacutet globaacutelisan az Interneten
bull IPv4 ndash 32 bites ciacutemek
bull IPv6 ndash 128 bites ciacutemek
bull Internetes neacutevfeloldaacutesi rendszer ndash DNS
bull IP ciacutemhez rendel olvashatoacute szoumlveges nevet
bull alfanumerikus karakterekből aacutell
bull adatbaacutezis protokoll eacutes haacuteloacutezati rendszer is egyben
bull Internet szolgaacuteltatoacutei haacuteloacutezatok szaacutemozaacutesa (ASN)
bull ASN - Autonomous System Number
bull Egy adott adminisztratiacutev domainhez tartozoacute szaacutem (kb mint az iraacutenyiacutetoacuteszaacutem)
bull Uacutetvonalvaacutelasztaacuteshoz kritikus ndash BGP
bull Reacutegebben 16 bites szaacutem ma maacuter 32 bites jeloumlleacutese xy ahol x eacutes y is 16 bitesKompatibilitaacutes a reacutegivel 0y
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutes (CIR) szervezetek
bull ICANN ndash Internet Corporation for Assigned Names and Numbersbull A globaacuteisan egyedi szaacutemtartomaacutenyok adatbaacutezisaacutenak koordinaacutetora
bull IANA ndash Internet Assigned Numbers Authority reacuteszlege veacutegzi a ciacutemzeacutespolitikai eacutes menedzsment feladatokat
bull DNS ndash ez a legoumlsszetettebb feladata uacutej TLD-k bevezeteacuteseroot szerverek (13 db ndash egy-egy klasztert alakjaacuteban) menedzseleacutese stb
bull IPv4 eacutes IPv6 ciacutemek
bull ASN szaacutemok
bull RIR szervezetek szaacutemaacutera az IP ciacutemtartomaacutenyok hozzaacuterendeleacutese
bull RIR ndash Regional Internet Registrybull Az IP ciacutemek eacutes ASN szaacutemok helyi szervezetekhez vonnak tovaacutebbosztva (ők a szeacutetosztaacutesban a koumlvetkező hierarchia szint -
IETF RFC 7020)
bull 5 nagy RIR van ld aacutebra ők a Number Resource Organization-be (NRO) toumlmoumlruumllnek
bull Az Address Supporting Organisation (ASO)-t alapiacutetjaacutek meg a szaacutemosztaacutesi politikaacutehoz
bull A RIR szolgaacutelja ki veacuteguumll az ISP-ket (mint viszonteladoacute is) eacutes a veacutegfelhasznaacuteloacutekat
bull LIR ndash A RIRek LIR-eknek (Local Internet Registry) osztjaacutek tovaacutebb a ciacutemeket bull Ők tehaacutet a hierarchia koumlvetkező szintje (leacutenyegeacuteben legalja) ISP-k vagy pl BME
bull NTIA ndash National Telecommunications and Information Administrationbull USA Kereskedelmi Miniszteacuteriumhoz tartozoacute taacutevkoumlzleacutesi tanaacutecsadoacute szakszervezet
bull a DNS root zone koraacutebbi tulajdonosa eacutes a mai napig feluumlgyeleti szerve melyet tervez leadniaz uumlzemelteteacutest 1997-től a Verisign privaacutet ceacuteg uumlzemelteti
Az Internetes szabvaacutenyosiacutetaacutesi szervezetek
bull Sok szabvaacutenyosiacutetoacute szervezet dolgozik az Internet kidolgozaacutesaacutebanA legfontosabbakbull IETF ndash Internet Engineering Task Force
bull Nyiacutelt műkoumldeacutesű szakeacutertői alapon hozza a szabaacutelyokat oumlnszerveződő csoportokban
bull RFC-ket (Request for Commens) ad ki sorban ndash ma 7457-neacutel tart ndash munkadokumentumok Internet Draft
bull Jogilag nem szaacutemiacutetanak szabvaacutenynak csak ajaacutenlaacutesnak ndash gyakorlatilag szabvaacutenyok
bull Doumlnteacutest segiacutetőiraacutenyiacutetoacutefeluumlgyeleti segeacutedszervek Internet Architecture Board (IAB) eacutes Internet Engineering Steering Group (IESG) mint az Internet Society (ISoc) reacutesze
bull ISoc ndash Internet Societybull Szabvaacutenyosiacutetaacutes IETF IAB Internet Engineering Steering Group (IESG) Internet Research Task Force (IRTF)
bull Internet szabaacutelyozaacutes ndash nemzetkoumlzi szintű egyezteteacuteseket folyat
bull Oktataacutes ndash konferenciaacutekat tudaacuteskoumlzvetiacutető foacuterumokat szervez
bull W3C ndash World Wide Web Consortium (alapiacutetoacute Tim Berners-Lee MIT-LCS)bull Web-bel kapcsolatos szabvaacutenyokat dolgoz ki
bull Nemzetiregionaacutelis szabvaacutenyuumlgyi szervezetek bull American National Standards Institute (ANSI)
bull European Telecommunications Standards Institute (ETSI) stb
bull ISO ndash International Organization for Standardization Nemzetkoumlzi szabvaacutenyosiacutetaacutest toumlmoumlriacuteti
Kiberbiztonsaacutegi keacuterdeacutesek
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesban
bull Intellektuaacutelis tulajdonjogok (architektuacutera alapuacute) veacutedelme
bull maga a jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull pl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Kiberbiztonsaacutegi szervezetek
bull Computer Emergency Response Team (CERT) orszaacutegos szervezetekbull Nemzeti kiberveacutedelmi feladatok ellaacutetaacutesa az orszaacutegokban
bull Haacuteloacutezatot alkotnak ha valamelyik fenyegeteacutest eacuteszlel azonnal eacutertesiacuteti a toumlbbit
bull Magyarorszaacutegon 2013-toacutel a CERT-Hungary a Kormaacutenyzati Esemeacutenykezelő Koumlzpont (nemzetbiztonsaacutegeacutert felelős miniszteacuterium feluumlgyelete alatt)
bull US-CERT ndash pl az USA-ban
bull Certificate Authorities (CAs)bull digitaacutelis tanusiacutetvaacutenyok kidaacutesaacuteeacutert felelős inteacutezmeacutenyek
bull kuumlloumlnboumlző ceacutelra kuumlloumlboumlző szolgaacuteltatoacutek (eacutes szolgaacuteltataacutesok)
bull pl SSL tanusiacutetvaacutenyok nyuacutejtaacutesa weboldalak azonosiacutetaacutesaacutehoz
bull leacutenyege hogy keacutet feacutel ha koumlzoumlsen biacutezik a CA-ban akkor ezen keresztuumll egymaacutesban is tudbull minden feacutel azonosiacutetja magaacutet a CA feleacute eacutes egyeztet publikus eacutes privaacutet kulcsot
bull a CA-naacutel a publikus kulcsok eleacuterhető mindenki szaacutemaacutera
bull Hierarchikusan feleacutepuumllő haacuteloacutezat pl nemzeti szintű CA-k root CA-hoz csatlakoznak
bull Certificate Authority Security Council (CASC) ndash a 7 legnagyobb CA szerezet alapiacutetotta
Az Internetes gerinchaacuteloacutezati oumlsszekoumltteteacutesbull Az Internet leacutenyegeacuteben egymaacutestoacutel fuumlggetlen ISP-k aacuteltal uumlzemeltetett
haacuteloacutezatok oumlsszekapcsolaacutesaacuteboacutel aacutell oumlssze (BGP segiacutetseacutegeacutevel)
bull Koumlzeli ISP-k kuumlloumln linkek helyet szeretnek leacutetrehozni un IXP ndash Internet Exchange Pointkapcsoloacutekat melyre toumlbben koumlzoumlsen csillagpontszerűencsatlakoznak (persze neacuteha csak backup uacutetvonalnak hasznaacuteljaacutek)
bull Ezek az IXP-k kisebb orszaacutegokban egyben a nemzeti kontroll (pl cenzuacutera de akaacuter veacutedelem) kitűnő pontjai
bull Gazdasaacutegi megfontolaacutesok forgalomcsere (tagsaacutegi diacutej) vagy aszimmetrikus kapcsolat is lehet
bull Magyarorszaacutegon pl BIX ndash Budapest Internet Exchange(H-1132 Budapest Victor Hugo utca 18-22)
Haacuteloacutezatsemlegesseacutegi keacuterdeacutesek (Net Neutrality)
bull A haacuteloacutezatsemlegesseacuteg leacutenyegeacuteben a haacuteloacutezati forgalom (eacuterteacutek)semlegesseacutegeacutet jelentibull Video eacutes szoumlveg is csak adat ha nem igeacutenyel extra minőseacuteget ne legyen draacutegaacutebb az adataacutetvitel
bull Meacuteg inkaacutebb Ha a tartalom joacute mozifilm eacutes nem mondjuk youtube akkor daacutergaacutebb az aacutetvitele
bull A keacuterdeacutes egyelőre az előfizetői huroknaacutel jelentkezik ahol az ISP kikuumlldi a veacutegfelhasznaacuteloacutenak
bull Szaacutemos Pro-Kontra eacuterv ndash kinek van nagyobb befolyaacutesa (egyelőre az ISP-neacutel az előny)bull Kontra Az Internetet eredetileg nem erre tervezteacutek ndash elvi keacuterdeacutes (szabadsaacuteg alapelv)
bull DPI ndash Deep Packet Inspection technikaacutek segiacutetseacutegeacutevel az ISP-k nem csak a header de a csomag tartalmaacuteba is beleneacuteznek
bull Pro egyreacuteszt nemzetbiztonsaacutegi keacuterdeacutes lehet
bull Kontra maacutesreacuteszt szemeacutelyes jogok seacuterteacuteseacutere ad alkalmat
bull Pro Ha nem lehet differenciaacutelni az uacutetjaacuteban aacutella szabadpiaci versenynek
bull Kontra Mi jogon nyuacutelnaacute le a hasznot az ISP a tartalomszolgaacuteltatoacutetoacutel
bull Kontra Akkor most csak az ISP keres extra peacutenzt a tranzit szolgaacuteltatoacute nem
bull Mi van ha pl a forgalom koacutedolt ndash technikai keacuterdeacutes
bull Kontra A tartalom jellegeacutenek megaacutellapiacutetaacutesa nem egyeacutertelmű
bull Net Neutrality tuumlnteteacutesek vilaacutegszerte
Az informaacutecioacute koumlzvetiacutetők szabaacutelyozaacutesa
bull Informaacutecioacute koumlzvetiacutetőnek az olyan internetes szolgaacuteltataacutesok szaacutemiacutetanak melyek pusztaacuten a felhasznaacuteloacutek adatait menedzselik rendezik taacuteroljaacutek megjeleniacutetik
bull A legnagyobbak pl a kereső szolgaacuteltataacutesok eacutes a koumlzoumlsseacutegi portaacutelokbull Neacutehaacutenyan explicit adatkezeleacutesi szerződeacutest fogadtatnak el a felhasznaacuteloacuteval
bull Neacutehaacutenyan implicit hasznaacuteljaacutek az adatokat (pl hely alapuacute szolgaacuteltataacutesok hatoacutesaacutegi adatszolgaacuteltataacutes)
bull Felhasznaacutelaacutes monetizaacutecioacute bull pl ceacutelzott reklaacutemok keacutemkedeacutes stb
bull Digitaacutelis laacutebnyom digitaacutelis aacuternyeacutek
bull Privaacutet ceacutegek de politikai taacutersadalmi felelősseacutegbull gyuumlloumlletbeszeacutedek
bull cyber bullying
bull Felelnek vajon a tartalomeacutert amit a felhasznaacuteloacutekkitesznek (PIPASOPA szerint igen - megbukott)bull szoacutelaacutesszabadsaacuteg
bull Iraacutenyiacutetaacutesuk aacutellamivilaacuteg szinten nagyon oumlsszetett
Az Internetes tulajdonjogi keacuterdeacutesek
No commenthellip
Az Internet műkoumldteteacuteseacuteben iraacutenyiacutetaacutesaacuteban fejleszteacuteseacuteben reacutesztvevő jelentősebb magyar szervezetek
bull NISZ ndash Nemzeti Infokommunikaacutecioacutes Szolgaacuteltatoacute zRTbull kormaacutenyzati infrastruktuacutera műkoumldteteacutes
bull e-koumlzigazgataacutesi megoldaacutesok taacutemogataacutesa
bull kormaacutenyzati szintű alap eacutes emelt szintű informatikai szolgaacuteltataacutesok ndash pl magyarorszaghu
bull NIIF ndash Nemzeti Informaacutecioacutes Infrastruktuacutera Fejleszteacutesi Inteacutezetbull Magyarorszaacutegi kutatoacutehaacuteloacutezat fejleszteacutese uumlzemelteteacutese
bull NMHH ndash Nemzeti Meacutedia- eacutes Hiacuterkoumlzleacutesi Hatoacutesaacutegbull Aacutellami Internet szabaacutelyozaacutes pl ő dolgozta ki az uacutej meacutediatoumlrveacutenyt
bull IVSZ ndash Informatikai taacutevkoumlzleacutesi eacutes elektronikai vaacutellalkozaacutesok szoumlvetseacutege
bull ISZT ndash Internet szolgaacuteltatoacutek tanaacutecsabull Felelős a BIX kapcsoloacute uumlzemelteteacuteseacuteeacutert
bull HTE ndash Hiacuterkoumlzleacutesi eacutes Informatikai Tudomaacutenyos Egyesuumlletbull HIT SZHVT TMIT vezeteacutes alatt
bull Taacutevkoumlzleacutesi klubok
bull Magyar IPv6 Foacuterumbull Jelenlegi vezetője a HIT tanszeacutekvezetője
Rendszerelmeacuteleti megkoumlzeliacuteteacutes
bull Az Internetet nem mint meacuternoumlki alkotaacutest hanem mint nagy meacuteretű komplex eacutes elosztott tőluumlnk fuumlggetlenuumll műkoumldő rendszert vizsgaacuteljuk
bull Aacutetalakiacutetani uacutejratervezni nem tudjuk hiszen nagy szaacutemuacute autonoacutem szereplő (kormaacutenyok szolgaacuteltatoacutek stb) egyuumlttes viselkedeacutese alakiacutetjabull maacuter az internet topoloacutegiaacutejaacutet sem ismerjuumlk koumlzeliacutetőleg sem
bull Iacutegy ceacutelunk inkaacutebb megfigyelni megeacuterteni eacutes modellezni az interneten zajloacute folyamatokat
bull Hasonloacute a koumlzgazdasaacutegtan szemleacuteleteacutehez
Ajaacutenlott filmek az Internetről
bull The Brief History of the Internet
bull The Internetrsquos Boy (The story of A S)
bull How Internet Works
bull The Internet Story
Egyeacuteb forraacutesok a felkeacuteszuumlleacuteshez
bull Előadaacutes foacuteliaacutek + sajaacutet jegyzetekbull Ha minden joacutel megy keacuteszuumll majd bőviacutetett előadaacutes vaacutezlat eacutevkoumlzben bull Laura Denardis -The Global War for Internet Governancebull Csepeli Gyoumlrgy et al ndash Oumlroumlk visszateacutereacutesbull Tari Annamaacuteria ndash Z generaacutecioacutebull Angol Wikipedia
DNS gyorsiacutetoacutetaacuter meacutergezeacutes folyamata
bull A DNS alfanumerikus nevet IP ciacutemmeacute fordiacutet
bull A DNS rendszer hierarchikusan műkoumldik
bull A javiacutetaacutes eacutevekig tarotthellip
bull Meacuteg ma is vannak taacutemadhatoacuteszerverek
Mieacutert
Anomaacuteliaacutek A Youtube-incidensbull 2008 februaacuter 25 a Youtube globaacutelisan eleacuterhetetlenneacute vaacutelik
az Interneten (kb 2 oacuteraacutera)
bull A folyamat gyakorlatilag percek alatt zajlik le
httpwwwcnetcomnewshow-pakistan-knocked-youtube-offline-and-how-to-make-sure-it-never-happens-again
Tovaacutebbi vaacuteratlan szolgaacuteltataacutes kieseacutesekbull 1997 aacuteprilis Az AS 7007 esetet a MAI Networks USA szolgaacuteltatoacute
generaacutelta - A legkoraacutebbi feljegyzett eset bull 2004 december 24 A Toumlroumlkorszaacutegi TTNet szolgaacuteltatoacute esetebull 2005 maacutejus 7 Googles May 2005 ndash Egy Cogent nevű szolgaacuteltatoacute művebull 2006 januaacuter 22 Con-Edison (New York koumlrnyeacuteki nagy energiaellaacutetoacutekeacutent
koumlzismert) teacuteriacuteti el az Internet forgalom jelentős reacuteszeacutetbull 2008 november 11 A Brazil CTBC szolgaacuteltatoacute kikuumlldi az Internetre a
belső uacutetvonalvaacutelasztaacutesi adatait Egy RIPE route server detektaacutelja ezeacutert veacuteguumll a kieseacutes jelentős reacuteszben csak az uumlgyfelekre korlaacutetozoacutedik
bull 2010 aacuteprilis 8 A legnagyobb kiacutenai szolgaacuteltatoacute szemeteli tele az Internetet 37000 haacuteloacutezati prefixszel ami nem hozzaacute tartozik
bull 2014 februaacuter-maacutejus Egy kanadai szolgaacuteltatoacute iraacutenyiacutetja aacutet 22 alkalommal 30 maacutesodpercre a forgalmat Valoacutejaacuteban egy hekker (krekker) szaacutendeacutekos teveacutekenyseacutegeacuteről van szoacute Ceacutel Digitaacutelis peacutenz pl Bitcoin lopaacutes
Az Internet legnagyobb biztonsaacutegi reacutesei
bull DefCon 2008 hekker konferencia Las Vegasbanbull Eacutelőben demonstraacuteltaacutek hogy lehet egy BGP router segiacutetseacutegeacutevel baacuterkit lehallgatni vagy
moacutedosiacutetani a kommunikaacutecioacutejaacutetbull Anton Tony Kapela data center and network director at 5Nines Data
bull Alex Pilosov CEO of Pilosoft
bull Ez nem BUG Iacutegy műkoumldi a BGP
bull Feature A megfelelő szintű oumlsszekoumltteteacutes
Internet uacutetvaacutelasztaacutesbull A szolgaacuteltatoacutek IP ciacutemtartomaacutenyt igeacutenyelnek
bull A tartomaacutenyt bdquomeghirdetikrdquo az uacutetvaacutelasztoacute protokoll (BGP) pedig biztosiacutetja hogy a hirdeteacutes a haacuteloacutezat minden reacuteszeacutebe eljusson
bull A routerek uacutetvonalat vaacutelasztanak
Prefix hijackingbull Egy ciacutemtartomaacutenyt egyszerre toumlbben hirdetnekbull Nem doumlnthető el egyeacutertelműen melyik a valoacutedibull A hirdetett parameacuteterekből doumlntik el a routerek a helyes iraacutenyt
Prefix hijacking
bull Az internet routing protokollok nem hitelesiacutetik a hirdeteacuteseket
bull Megoldaacutes szerverek eacutes hirdeteacutesek autentikaacutecioacuteja (SecureBGP) vagy szűreacutese
bull Meacutegis a sebezhetőseacuteg tovaacutebbra is fennaacutell az uacutej protokollok globaacutelis bevezeteacutese vaacuterat magaacutera (pl Secure DNS IP multicast IPv6 stb)
Hogyan lehet hogy meacuteg a legnagyobb internetceacutegek is aacuteldozatul eshetnek Eacutes megint csak mit csinaacuteltak eddig a meacuternoumlkoumlk
Vaacutelasz Az Internet oumlkosziszteacutemaacuteja eacutes evoluacutecioacuteja
bull Hogy megeacutertsuumlk az okokat meg kell ismernuumlnk a technoloacutegiai uumlzleti eacutes politikai haacutetteret koumlrnyezetetbull bdquoHogy műkoumldikműkoumldtetik az Internetetrdquo
bull hellip a folyamatot amely idaacuteig vezetettbull a jelenlegi internet 40 eacuteves evoluacutecioacute eredmeacutenye
bull hellip a szolgaacuteltatoacutek a felhasznaacuteloacutek eacutes az egeacutesz taacutersadalom műszaki uumlzleti eacutes politikai motivaacutecioacuteit eacutes ceacuteljaitbull az internet decentralizaacutelt a szereplők autonoacutem moacutedon doumlntenek nincs
koumlzponti kontroll
bull hellip eacutes a lehetseacuteges kiutakatbull hogy műkoumldtethető meacutegis egy haacuteloacutezat hateacutekonyan
Az Internet roumlvid toumlrteacutenete
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1961 Kleinrock
bull Első publikaacutecioacute csomagkapcsolt haacuteloacutezatokroacutel
bull Sorbanaacutellaacutes-elmeacutelet
bull 1969 első taacutevoli hozzaacutefeacutereacutes az Internet őseacutenek szuumlleteacutese
We set up a telephone connection between us and the guys at SRI Kleinrock said in an interview We typed the L and we asked on the phone Do you see the LldquoYes we see the L came the responseWe typed the O and we asked Do you see the OldquoYes we see the OldquoThen we typed the G
and the system crashedYet a revolution had begunSource Sacramento Bee May 1 1996 pD1
Osztott koumlzeg csomagkapcsolaacutes eseteacuten Statisztikus multiplexaacutelaacutes
bull Csomag koncepcioacute bdquokoumlnyvet laponkeacutent postaacutezzukrdquobull Az A eacutes B geacutepek aacuteltal kuumlldoumltt csomagoknak nincs meghataacuterozott
sorrendje igeacuteny szerint osztoznak az erőforraacuteson = statisztikus multiplexaacutelaacutes
bull Az adatkuumlldeacutes sebesseacutegeacutenek megfelelően kell az uacutetvonalvaacutelasztoacutek vaacuterakozaacutesai sorait meacuteretezni
A
B
C10 MbsEthernet
15 Mbs
D E
Statisztikus multiplexaacutelaacutes
Csomagok vaacuterakoznak a sorban a kimenő linkre
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1968 az ArpaNet haacuteloacutezat kieacutepiacuteteacuteseacutenek megkezdeacutese
bull 1969 neacutegy szaacutemiacutetoacutegeacutep oumlsszekapcsolaacutesa (UCLA Stanford Res UCSB Univ Utah)
bull A haacuteloacutezaton a csomagkapcsolaacutest eacutes az adatkommunikaacutecioacutet tesztelteacutek
bull Az ArpaNet vezeacuterlő programja az NCP (Network ControlProgram) lehetőveacute tette uumlzenetek kuumlldeacuteseacutet eacutes fogadaacutesaacutet
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull Vint Cerf and Bob Kahn internetworking alapelvei
bull Minimalizmus autonoacutemia ndash nem szuumlkseacuteges a haacuteloacutezatok oumlsszekapcsolaacutesaacutehoz a haacuteloacutezat belső műkoumldeacuteseacutet megvaacuteltoztatni
bull best effort szolgaacuteltataacutesi modell
bull aacutellapotmentes uacutetvonalvaacutelasztoacutek
bull elosztott vezeacuterleacutes
bull Gyakorlatilag a mai Internet architektuacuteraacutejaacutet hataacuteroztaacutek meg
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull 1983 jan 1 Az ArpaNet az uacutej TCPIP protokoll felett műkoumldik (ettől kezdve tekintjuumlk Internetnek)
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull 1983 TCPIP telepiacuteteacutese (Transmission Control Protocol Internet Protocol)
bull 1982 SMTP e-mail protokoll kitalaacutelaacutesa (Simple Mail Transfer Protocol)
bull 1983 DNS (ciacutemfordiacutetaacutes) definiaacutelaacutesa az IP-ciacutem neacutev paacuterok feloldaacutesaacutera (Domain Name System) ndash pl 15266244224
bull 1985 FTP faacutejlok tovaacutebbiacutetaacutesaacutera (File Transfer Protocol)
bull 1988 TCP torloacutedaacutes szabaacutelyozaacutes megjeleneacutese
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull A National Science Foundation aacuteltal alapiacutetott haacuteloacutezatok
bull 1980 CSNET (Computer Science Network) ndash X25
bull 1985 NSFNet (National Science Foundation Network)
bull Szuperszaacutemiacutetoacutegeacutepek oumlsszekapcsolaacutesa
bull Taacutevoli hozzaacutefeacutereacutes e-mail file transfer
Saacutevszeacutelesseacuteg1985 - 56 kbps1988 - 15 Mbps1991 - 45 Mbps
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
bull A Web megalkotoacuteja Tim Berners-Lee
bull CERN (Euroacutepai reacuteszecskekutatoacute laboratoacuterium) Genf
bull ceacutel fizikusok koumlzoumltti informaacutecioacutecsere segiacuteteacutese vilaacutegszerte
bull 1989 a hypertext (egymaacutesra hivatkozoacute dokumentumok) a Web (hypertext dokumentumok haacuteloacuteja) eacutes a Web-ciacutemzeacutes elveacutenek kialakiacutetaacutesa
bull 1990 a World Wide Web elnevezeacutes megszuumlleteacutese az első Web boumlngeacutesző (browser) megiacuteraacutesa
bull 1991 szaacutemiacutetoacutegeacutepes nyelv a weboldalak leiacuteraacutesaacutera (HTTP) az első Web-szerver
bull 2001 nagy faacutejlok tovaacutebbiacutetaacutesa peer-to-peer rendszerek (BitTorrent)
bull 2004 Web 20 koumlzoumlsseacutegi haacuteloacutezatok (Facebook)
bull 2005 Youtube eacutes egyeacuteb video megosztoacutek
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
Az Internet kormaacutenyzat
Az Internet iraacutenyiacutetaacutesa Oximoron
bull Az Internetet nagyon sok eacutes sokfeacutele szervezet alakiacutetjabull A szervezeteket eacutes erőviszonyaikat megeacuterteni a toumlrteacutenelem alapjaacuten lehet csak
bull Kezdetben az USA volt a teljes jogkoumlrű ldquotulajdonosrdquobull bizonyos toumlbblethatalommal toumlrteacutenelmi okokboacutel jelenleg is rendelkezik
bull A vilaacuteg toumlbbi orszaacutegaacutenak beszaacutellaacutesa koumlzoumls felelősseacutegi eacutes jogkoumlroumlket hozott leacutetre
bull Az Internet technoloacutegiai kialakiacutetaacutesa bizonyos műkoumldeacutest bebetonozott
bull Az Internet műkoumldeacutese ma maacuter nem csak műszaki hanem bull taacutersadalmi
bull uumlzletigazdasaacutegi
bull aacuteltalaacutenos politikai
keacuterdeacutes is ilyen ceacuteluacute szervezetek is beleszoacutelnak (nemzetkoumlzi aacutellami privaacutet uumlzleti non-profit aacutellami toumlrveacutenyek nemzetkoumlzi egyezmeacutenyek stb)
bull A ldquonemzetkoumlziesedeacutesrdquo napjainkban is folyik ndash sőt bizonyosneacutezetelteacutereacutesek a vilaacutegmeacuteretű szakadaacutest (USA vs Oroszo eacutes Kina)esetleg nemzeti szintű szeacutetvaacutelaacutest is eredmeacutenyezhetnek
Az Internet evoluacutecioacutejaacutet megjoacutesolni elemző moacutedszerekkel ma nem lehet Senki sem iraacutenyiacutet
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internet kormaacutenyzaacutesi feladatai
bull Szaacutemos felosztaacutes leacutetezik szervezeti felelősseacutegi vagy funkcioacute alapjaacuten
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesbanbull Intellektuaacutelis tulajdonjogok (architektuacuteratechnoloacutegia alapuacute) veacutedelme
bull maga az aacuteltalaacutenos jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull szemeacutelyiseacutegi jogok
bull koumlzvetiacutetők akik sajaacutet tartalommal jellemzően nem rendelkeznekpl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutesok (CIR) iraacutenyiacutetaacutesa
bull Internetes erőforraacutesokon aacuteltalaacutenos eacutertelemen sok mindent eacuterthetuumlnkpl fizikai infrastruktuacutera (optikai szaacutel stb) szűken veacuteve azonban kifejezetten a globaacutelis virtuaacutelis infrastruktuacuteraacutekat eacutertjuumlk ez alattbull Internet ciacutemek ndash IP address
bull Egy IP egy geacutepet azonosiacutet globaacutelisan az Interneten
bull IPv4 ndash 32 bites ciacutemek
bull IPv6 ndash 128 bites ciacutemek
bull Internetes neacutevfeloldaacutesi rendszer ndash DNS
bull IP ciacutemhez rendel olvashatoacute szoumlveges nevet
bull alfanumerikus karakterekből aacutell
bull adatbaacutezis protokoll eacutes haacuteloacutezati rendszer is egyben
bull Internet szolgaacuteltatoacutei haacuteloacutezatok szaacutemozaacutesa (ASN)
bull ASN - Autonomous System Number
bull Egy adott adminisztratiacutev domainhez tartozoacute szaacutem (kb mint az iraacutenyiacutetoacuteszaacutem)
bull Uacutetvonalvaacutelasztaacuteshoz kritikus ndash BGP
bull Reacutegebben 16 bites szaacutem ma maacuter 32 bites jeloumlleacutese xy ahol x eacutes y is 16 bitesKompatibilitaacutes a reacutegivel 0y
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutes (CIR) szervezetek
bull ICANN ndash Internet Corporation for Assigned Names and Numbersbull A globaacuteisan egyedi szaacutemtartomaacutenyok adatbaacutezisaacutenak koordinaacutetora
bull IANA ndash Internet Assigned Numbers Authority reacuteszlege veacutegzi a ciacutemzeacutespolitikai eacutes menedzsment feladatokat
bull DNS ndash ez a legoumlsszetettebb feladata uacutej TLD-k bevezeteacuteseroot szerverek (13 db ndash egy-egy klasztert alakjaacuteban) menedzseleacutese stb
bull IPv4 eacutes IPv6 ciacutemek
bull ASN szaacutemok
bull RIR szervezetek szaacutemaacutera az IP ciacutemtartomaacutenyok hozzaacuterendeleacutese
bull RIR ndash Regional Internet Registrybull Az IP ciacutemek eacutes ASN szaacutemok helyi szervezetekhez vonnak tovaacutebbosztva (ők a szeacutetosztaacutesban a koumlvetkező hierarchia szint -
IETF RFC 7020)
bull 5 nagy RIR van ld aacutebra ők a Number Resource Organization-be (NRO) toumlmoumlruumllnek
bull Az Address Supporting Organisation (ASO)-t alapiacutetjaacutek meg a szaacutemosztaacutesi politikaacutehoz
bull A RIR szolgaacutelja ki veacuteguumll az ISP-ket (mint viszonteladoacute is) eacutes a veacutegfelhasznaacuteloacutekat
bull LIR ndash A RIRek LIR-eknek (Local Internet Registry) osztjaacutek tovaacutebb a ciacutemeket bull Ők tehaacutet a hierarchia koumlvetkező szintje (leacutenyegeacuteben legalja) ISP-k vagy pl BME
bull NTIA ndash National Telecommunications and Information Administrationbull USA Kereskedelmi Miniszteacuteriumhoz tartozoacute taacutevkoumlzleacutesi tanaacutecsadoacute szakszervezet
bull a DNS root zone koraacutebbi tulajdonosa eacutes a mai napig feluumlgyeleti szerve melyet tervez leadniaz uumlzemelteteacutest 1997-től a Verisign privaacutet ceacuteg uumlzemelteti
Az Internetes szabvaacutenyosiacutetaacutesi szervezetek
bull Sok szabvaacutenyosiacutetoacute szervezet dolgozik az Internet kidolgozaacutesaacutebanA legfontosabbakbull IETF ndash Internet Engineering Task Force
bull Nyiacutelt műkoumldeacutesű szakeacutertői alapon hozza a szabaacutelyokat oumlnszerveződő csoportokban
bull RFC-ket (Request for Commens) ad ki sorban ndash ma 7457-neacutel tart ndash munkadokumentumok Internet Draft
bull Jogilag nem szaacutemiacutetanak szabvaacutenynak csak ajaacutenlaacutesnak ndash gyakorlatilag szabvaacutenyok
bull Doumlnteacutest segiacutetőiraacutenyiacutetoacutefeluumlgyeleti segeacutedszervek Internet Architecture Board (IAB) eacutes Internet Engineering Steering Group (IESG) mint az Internet Society (ISoc) reacutesze
bull ISoc ndash Internet Societybull Szabvaacutenyosiacutetaacutes IETF IAB Internet Engineering Steering Group (IESG) Internet Research Task Force (IRTF)
bull Internet szabaacutelyozaacutes ndash nemzetkoumlzi szintű egyezteteacuteseket folyat
bull Oktataacutes ndash konferenciaacutekat tudaacuteskoumlzvetiacutető foacuterumokat szervez
bull W3C ndash World Wide Web Consortium (alapiacutetoacute Tim Berners-Lee MIT-LCS)bull Web-bel kapcsolatos szabvaacutenyokat dolgoz ki
bull Nemzetiregionaacutelis szabvaacutenyuumlgyi szervezetek bull American National Standards Institute (ANSI)
bull European Telecommunications Standards Institute (ETSI) stb
bull ISO ndash International Organization for Standardization Nemzetkoumlzi szabvaacutenyosiacutetaacutest toumlmoumlriacuteti
Kiberbiztonsaacutegi keacuterdeacutesek
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesban
bull Intellektuaacutelis tulajdonjogok (architektuacutera alapuacute) veacutedelme
bull maga a jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull pl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Kiberbiztonsaacutegi szervezetek
bull Computer Emergency Response Team (CERT) orszaacutegos szervezetekbull Nemzeti kiberveacutedelmi feladatok ellaacutetaacutesa az orszaacutegokban
bull Haacuteloacutezatot alkotnak ha valamelyik fenyegeteacutest eacuteszlel azonnal eacutertesiacuteti a toumlbbit
bull Magyarorszaacutegon 2013-toacutel a CERT-Hungary a Kormaacutenyzati Esemeacutenykezelő Koumlzpont (nemzetbiztonsaacutegeacutert felelős miniszteacuterium feluumlgyelete alatt)
bull US-CERT ndash pl az USA-ban
bull Certificate Authorities (CAs)bull digitaacutelis tanusiacutetvaacutenyok kidaacutesaacuteeacutert felelős inteacutezmeacutenyek
bull kuumlloumlnboumlző ceacutelra kuumlloumlboumlző szolgaacuteltatoacutek (eacutes szolgaacuteltataacutesok)
bull pl SSL tanusiacutetvaacutenyok nyuacutejtaacutesa weboldalak azonosiacutetaacutesaacutehoz
bull leacutenyege hogy keacutet feacutel ha koumlzoumlsen biacutezik a CA-ban akkor ezen keresztuumll egymaacutesban is tudbull minden feacutel azonosiacutetja magaacutet a CA feleacute eacutes egyeztet publikus eacutes privaacutet kulcsot
bull a CA-naacutel a publikus kulcsok eleacuterhető mindenki szaacutemaacutera
bull Hierarchikusan feleacutepuumllő haacuteloacutezat pl nemzeti szintű CA-k root CA-hoz csatlakoznak
bull Certificate Authority Security Council (CASC) ndash a 7 legnagyobb CA szerezet alapiacutetotta
Az Internetes gerinchaacuteloacutezati oumlsszekoumltteteacutesbull Az Internet leacutenyegeacuteben egymaacutestoacutel fuumlggetlen ISP-k aacuteltal uumlzemeltetett
haacuteloacutezatok oumlsszekapcsolaacutesaacuteboacutel aacutell oumlssze (BGP segiacutetseacutegeacutevel)
bull Koumlzeli ISP-k kuumlloumln linkek helyet szeretnek leacutetrehozni un IXP ndash Internet Exchange Pointkapcsoloacutekat melyre toumlbben koumlzoumlsen csillagpontszerűencsatlakoznak (persze neacuteha csak backup uacutetvonalnak hasznaacuteljaacutek)
bull Ezek az IXP-k kisebb orszaacutegokban egyben a nemzeti kontroll (pl cenzuacutera de akaacuter veacutedelem) kitűnő pontjai
bull Gazdasaacutegi megfontolaacutesok forgalomcsere (tagsaacutegi diacutej) vagy aszimmetrikus kapcsolat is lehet
bull Magyarorszaacutegon pl BIX ndash Budapest Internet Exchange(H-1132 Budapest Victor Hugo utca 18-22)
Haacuteloacutezatsemlegesseacutegi keacuterdeacutesek (Net Neutrality)
bull A haacuteloacutezatsemlegesseacuteg leacutenyegeacuteben a haacuteloacutezati forgalom (eacuterteacutek)semlegesseacutegeacutet jelentibull Video eacutes szoumlveg is csak adat ha nem igeacutenyel extra minőseacuteget ne legyen draacutegaacutebb az adataacutetvitel
bull Meacuteg inkaacutebb Ha a tartalom joacute mozifilm eacutes nem mondjuk youtube akkor daacutergaacutebb az aacutetvitele
bull A keacuterdeacutes egyelőre az előfizetői huroknaacutel jelentkezik ahol az ISP kikuumlldi a veacutegfelhasznaacuteloacutenak
bull Szaacutemos Pro-Kontra eacuterv ndash kinek van nagyobb befolyaacutesa (egyelőre az ISP-neacutel az előny)bull Kontra Az Internetet eredetileg nem erre tervezteacutek ndash elvi keacuterdeacutes (szabadsaacuteg alapelv)
bull DPI ndash Deep Packet Inspection technikaacutek segiacutetseacutegeacutevel az ISP-k nem csak a header de a csomag tartalmaacuteba is beleneacuteznek
bull Pro egyreacuteszt nemzetbiztonsaacutegi keacuterdeacutes lehet
bull Kontra maacutesreacuteszt szemeacutelyes jogok seacuterteacuteseacutere ad alkalmat
bull Pro Ha nem lehet differenciaacutelni az uacutetjaacuteban aacutella szabadpiaci versenynek
bull Kontra Mi jogon nyuacutelnaacute le a hasznot az ISP a tartalomszolgaacuteltatoacutetoacutel
bull Kontra Akkor most csak az ISP keres extra peacutenzt a tranzit szolgaacuteltatoacute nem
bull Mi van ha pl a forgalom koacutedolt ndash technikai keacuterdeacutes
bull Kontra A tartalom jellegeacutenek megaacutellapiacutetaacutesa nem egyeacutertelmű
bull Net Neutrality tuumlnteteacutesek vilaacutegszerte
Az informaacutecioacute koumlzvetiacutetők szabaacutelyozaacutesa
bull Informaacutecioacute koumlzvetiacutetőnek az olyan internetes szolgaacuteltataacutesok szaacutemiacutetanak melyek pusztaacuten a felhasznaacuteloacutek adatait menedzselik rendezik taacuteroljaacutek megjeleniacutetik
bull A legnagyobbak pl a kereső szolgaacuteltataacutesok eacutes a koumlzoumlsseacutegi portaacutelokbull Neacutehaacutenyan explicit adatkezeleacutesi szerződeacutest fogadtatnak el a felhasznaacuteloacuteval
bull Neacutehaacutenyan implicit hasznaacuteljaacutek az adatokat (pl hely alapuacute szolgaacuteltataacutesok hatoacutesaacutegi adatszolgaacuteltataacutes)
bull Felhasznaacutelaacutes monetizaacutecioacute bull pl ceacutelzott reklaacutemok keacutemkedeacutes stb
bull Digitaacutelis laacutebnyom digitaacutelis aacuternyeacutek
bull Privaacutet ceacutegek de politikai taacutersadalmi felelősseacutegbull gyuumlloumlletbeszeacutedek
bull cyber bullying
bull Felelnek vajon a tartalomeacutert amit a felhasznaacuteloacutekkitesznek (PIPASOPA szerint igen - megbukott)bull szoacutelaacutesszabadsaacuteg
bull Iraacutenyiacutetaacutesuk aacutellamivilaacuteg szinten nagyon oumlsszetett
Az Internetes tulajdonjogi keacuterdeacutesek
No commenthellip
Az Internet műkoumldteteacuteseacuteben iraacutenyiacutetaacutesaacuteban fejleszteacuteseacuteben reacutesztvevő jelentősebb magyar szervezetek
bull NISZ ndash Nemzeti Infokommunikaacutecioacutes Szolgaacuteltatoacute zRTbull kormaacutenyzati infrastruktuacutera műkoumldteteacutes
bull e-koumlzigazgataacutesi megoldaacutesok taacutemogataacutesa
bull kormaacutenyzati szintű alap eacutes emelt szintű informatikai szolgaacuteltataacutesok ndash pl magyarorszaghu
bull NIIF ndash Nemzeti Informaacutecioacutes Infrastruktuacutera Fejleszteacutesi Inteacutezetbull Magyarorszaacutegi kutatoacutehaacuteloacutezat fejleszteacutese uumlzemelteteacutese
bull NMHH ndash Nemzeti Meacutedia- eacutes Hiacuterkoumlzleacutesi Hatoacutesaacutegbull Aacutellami Internet szabaacutelyozaacutes pl ő dolgozta ki az uacutej meacutediatoumlrveacutenyt
bull IVSZ ndash Informatikai taacutevkoumlzleacutesi eacutes elektronikai vaacutellalkozaacutesok szoumlvetseacutege
bull ISZT ndash Internet szolgaacuteltatoacutek tanaacutecsabull Felelős a BIX kapcsoloacute uumlzemelteteacuteseacuteeacutert
bull HTE ndash Hiacuterkoumlzleacutesi eacutes Informatikai Tudomaacutenyos Egyesuumlletbull HIT SZHVT TMIT vezeteacutes alatt
bull Taacutevkoumlzleacutesi klubok
bull Magyar IPv6 Foacuterumbull Jelenlegi vezetője a HIT tanszeacutekvezetője
Rendszerelmeacuteleti megkoumlzeliacuteteacutes
bull Az Internetet nem mint meacuternoumlki alkotaacutest hanem mint nagy meacuteretű komplex eacutes elosztott tőluumlnk fuumlggetlenuumll műkoumldő rendszert vizsgaacuteljuk
bull Aacutetalakiacutetani uacutejratervezni nem tudjuk hiszen nagy szaacutemuacute autonoacutem szereplő (kormaacutenyok szolgaacuteltatoacutek stb) egyuumlttes viselkedeacutese alakiacutetjabull maacuter az internet topoloacutegiaacutejaacutet sem ismerjuumlk koumlzeliacutetőleg sem
bull Iacutegy ceacutelunk inkaacutebb megfigyelni megeacuterteni eacutes modellezni az interneten zajloacute folyamatokat
bull Hasonloacute a koumlzgazdasaacutegtan szemleacuteleteacutehez
Ajaacutenlott filmek az Internetről
bull The Brief History of the Internet
bull The Internetrsquos Boy (The story of A S)
bull How Internet Works
bull The Internet Story
Egyeacuteb forraacutesok a felkeacuteszuumlleacuteshez
bull Előadaacutes foacuteliaacutek + sajaacutet jegyzetekbull Ha minden joacutel megy keacuteszuumll majd bőviacutetett előadaacutes vaacutezlat eacutevkoumlzben bull Laura Denardis -The Global War for Internet Governancebull Csepeli Gyoumlrgy et al ndash Oumlroumlk visszateacutereacutesbull Tari Annamaacuteria ndash Z generaacutecioacutebull Angol Wikipedia
Anomaacuteliaacutek A Youtube-incidensbull 2008 februaacuter 25 a Youtube globaacutelisan eleacuterhetetlenneacute vaacutelik
az Interneten (kb 2 oacuteraacutera)
bull A folyamat gyakorlatilag percek alatt zajlik le
httpwwwcnetcomnewshow-pakistan-knocked-youtube-offline-and-how-to-make-sure-it-never-happens-again
Tovaacutebbi vaacuteratlan szolgaacuteltataacutes kieseacutesekbull 1997 aacuteprilis Az AS 7007 esetet a MAI Networks USA szolgaacuteltatoacute
generaacutelta - A legkoraacutebbi feljegyzett eset bull 2004 december 24 A Toumlroumlkorszaacutegi TTNet szolgaacuteltatoacute esetebull 2005 maacutejus 7 Googles May 2005 ndash Egy Cogent nevű szolgaacuteltatoacute művebull 2006 januaacuter 22 Con-Edison (New York koumlrnyeacuteki nagy energiaellaacutetoacutekeacutent
koumlzismert) teacuteriacuteti el az Internet forgalom jelentős reacuteszeacutetbull 2008 november 11 A Brazil CTBC szolgaacuteltatoacute kikuumlldi az Internetre a
belső uacutetvonalvaacutelasztaacutesi adatait Egy RIPE route server detektaacutelja ezeacutert veacuteguumll a kieseacutes jelentős reacuteszben csak az uumlgyfelekre korlaacutetozoacutedik
bull 2010 aacuteprilis 8 A legnagyobb kiacutenai szolgaacuteltatoacute szemeteli tele az Internetet 37000 haacuteloacutezati prefixszel ami nem hozzaacute tartozik
bull 2014 februaacuter-maacutejus Egy kanadai szolgaacuteltatoacute iraacutenyiacutetja aacutet 22 alkalommal 30 maacutesodpercre a forgalmat Valoacutejaacuteban egy hekker (krekker) szaacutendeacutekos teveacutekenyseacutegeacuteről van szoacute Ceacutel Digitaacutelis peacutenz pl Bitcoin lopaacutes
Az Internet legnagyobb biztonsaacutegi reacutesei
bull DefCon 2008 hekker konferencia Las Vegasbanbull Eacutelőben demonstraacuteltaacutek hogy lehet egy BGP router segiacutetseacutegeacutevel baacuterkit lehallgatni vagy
moacutedosiacutetani a kommunikaacutecioacutejaacutetbull Anton Tony Kapela data center and network director at 5Nines Data
bull Alex Pilosov CEO of Pilosoft
bull Ez nem BUG Iacutegy műkoumldi a BGP
bull Feature A megfelelő szintű oumlsszekoumltteteacutes
Internet uacutetvaacutelasztaacutesbull A szolgaacuteltatoacutek IP ciacutemtartomaacutenyt igeacutenyelnek
bull A tartomaacutenyt bdquomeghirdetikrdquo az uacutetvaacutelasztoacute protokoll (BGP) pedig biztosiacutetja hogy a hirdeteacutes a haacuteloacutezat minden reacuteszeacutebe eljusson
bull A routerek uacutetvonalat vaacutelasztanak
Prefix hijackingbull Egy ciacutemtartomaacutenyt egyszerre toumlbben hirdetnekbull Nem doumlnthető el egyeacutertelműen melyik a valoacutedibull A hirdetett parameacuteterekből doumlntik el a routerek a helyes iraacutenyt
Prefix hijacking
bull Az internet routing protokollok nem hitelesiacutetik a hirdeteacuteseket
bull Megoldaacutes szerverek eacutes hirdeteacutesek autentikaacutecioacuteja (SecureBGP) vagy szűreacutese
bull Meacutegis a sebezhetőseacuteg tovaacutebbra is fennaacutell az uacutej protokollok globaacutelis bevezeteacutese vaacuterat magaacutera (pl Secure DNS IP multicast IPv6 stb)
Hogyan lehet hogy meacuteg a legnagyobb internetceacutegek is aacuteldozatul eshetnek Eacutes megint csak mit csinaacuteltak eddig a meacuternoumlkoumlk
Vaacutelasz Az Internet oumlkosziszteacutemaacuteja eacutes evoluacutecioacuteja
bull Hogy megeacutertsuumlk az okokat meg kell ismernuumlnk a technoloacutegiai uumlzleti eacutes politikai haacutetteret koumlrnyezetetbull bdquoHogy műkoumldikműkoumldtetik az Internetetrdquo
bull hellip a folyamatot amely idaacuteig vezetettbull a jelenlegi internet 40 eacuteves evoluacutecioacute eredmeacutenye
bull hellip a szolgaacuteltatoacutek a felhasznaacuteloacutek eacutes az egeacutesz taacutersadalom műszaki uumlzleti eacutes politikai motivaacutecioacuteit eacutes ceacuteljaitbull az internet decentralizaacutelt a szereplők autonoacutem moacutedon doumlntenek nincs
koumlzponti kontroll
bull hellip eacutes a lehetseacuteges kiutakatbull hogy műkoumldtethető meacutegis egy haacuteloacutezat hateacutekonyan
Az Internet roumlvid toumlrteacutenete
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1961 Kleinrock
bull Első publikaacutecioacute csomagkapcsolt haacuteloacutezatokroacutel
bull Sorbanaacutellaacutes-elmeacutelet
bull 1969 első taacutevoli hozzaacutefeacutereacutes az Internet őseacutenek szuumlleteacutese
We set up a telephone connection between us and the guys at SRI Kleinrock said in an interview We typed the L and we asked on the phone Do you see the LldquoYes we see the L came the responseWe typed the O and we asked Do you see the OldquoYes we see the OldquoThen we typed the G
and the system crashedYet a revolution had begunSource Sacramento Bee May 1 1996 pD1
Osztott koumlzeg csomagkapcsolaacutes eseteacuten Statisztikus multiplexaacutelaacutes
bull Csomag koncepcioacute bdquokoumlnyvet laponkeacutent postaacutezzukrdquobull Az A eacutes B geacutepek aacuteltal kuumlldoumltt csomagoknak nincs meghataacuterozott
sorrendje igeacuteny szerint osztoznak az erőforraacuteson = statisztikus multiplexaacutelaacutes
bull Az adatkuumlldeacutes sebesseacutegeacutenek megfelelően kell az uacutetvonalvaacutelasztoacutek vaacuterakozaacutesai sorait meacuteretezni
A
B
C10 MbsEthernet
15 Mbs
D E
Statisztikus multiplexaacutelaacutes
Csomagok vaacuterakoznak a sorban a kimenő linkre
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1968 az ArpaNet haacuteloacutezat kieacutepiacuteteacuteseacutenek megkezdeacutese
bull 1969 neacutegy szaacutemiacutetoacutegeacutep oumlsszekapcsolaacutesa (UCLA Stanford Res UCSB Univ Utah)
bull A haacuteloacutezaton a csomagkapcsolaacutest eacutes az adatkommunikaacutecioacutet tesztelteacutek
bull Az ArpaNet vezeacuterlő programja az NCP (Network ControlProgram) lehetőveacute tette uumlzenetek kuumlldeacuteseacutet eacutes fogadaacutesaacutet
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull Vint Cerf and Bob Kahn internetworking alapelvei
bull Minimalizmus autonoacutemia ndash nem szuumlkseacuteges a haacuteloacutezatok oumlsszekapcsolaacutesaacutehoz a haacuteloacutezat belső műkoumldeacuteseacutet megvaacuteltoztatni
bull best effort szolgaacuteltataacutesi modell
bull aacutellapotmentes uacutetvonalvaacutelasztoacutek
bull elosztott vezeacuterleacutes
bull Gyakorlatilag a mai Internet architektuacuteraacutejaacutet hataacuteroztaacutek meg
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull 1983 jan 1 Az ArpaNet az uacutej TCPIP protokoll felett műkoumldik (ettől kezdve tekintjuumlk Internetnek)
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull 1983 TCPIP telepiacuteteacutese (Transmission Control Protocol Internet Protocol)
bull 1982 SMTP e-mail protokoll kitalaacutelaacutesa (Simple Mail Transfer Protocol)
bull 1983 DNS (ciacutemfordiacutetaacutes) definiaacutelaacutesa az IP-ciacutem neacutev paacuterok feloldaacutesaacutera (Domain Name System) ndash pl 15266244224
bull 1985 FTP faacutejlok tovaacutebbiacutetaacutesaacutera (File Transfer Protocol)
bull 1988 TCP torloacutedaacutes szabaacutelyozaacutes megjeleneacutese
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull A National Science Foundation aacuteltal alapiacutetott haacuteloacutezatok
bull 1980 CSNET (Computer Science Network) ndash X25
bull 1985 NSFNet (National Science Foundation Network)
bull Szuperszaacutemiacutetoacutegeacutepek oumlsszekapcsolaacutesa
bull Taacutevoli hozzaacutefeacutereacutes e-mail file transfer
Saacutevszeacutelesseacuteg1985 - 56 kbps1988 - 15 Mbps1991 - 45 Mbps
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
bull A Web megalkotoacuteja Tim Berners-Lee
bull CERN (Euroacutepai reacuteszecskekutatoacute laboratoacuterium) Genf
bull ceacutel fizikusok koumlzoumltti informaacutecioacutecsere segiacuteteacutese vilaacutegszerte
bull 1989 a hypertext (egymaacutesra hivatkozoacute dokumentumok) a Web (hypertext dokumentumok haacuteloacuteja) eacutes a Web-ciacutemzeacutes elveacutenek kialakiacutetaacutesa
bull 1990 a World Wide Web elnevezeacutes megszuumlleteacutese az első Web boumlngeacutesző (browser) megiacuteraacutesa
bull 1991 szaacutemiacutetoacutegeacutepes nyelv a weboldalak leiacuteraacutesaacutera (HTTP) az első Web-szerver
bull 2001 nagy faacutejlok tovaacutebbiacutetaacutesa peer-to-peer rendszerek (BitTorrent)
bull 2004 Web 20 koumlzoumlsseacutegi haacuteloacutezatok (Facebook)
bull 2005 Youtube eacutes egyeacuteb video megosztoacutek
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
Az Internet kormaacutenyzat
Az Internet iraacutenyiacutetaacutesa Oximoron
bull Az Internetet nagyon sok eacutes sokfeacutele szervezet alakiacutetjabull A szervezeteket eacutes erőviszonyaikat megeacuterteni a toumlrteacutenelem alapjaacuten lehet csak
bull Kezdetben az USA volt a teljes jogkoumlrű ldquotulajdonosrdquobull bizonyos toumlbblethatalommal toumlrteacutenelmi okokboacutel jelenleg is rendelkezik
bull A vilaacuteg toumlbbi orszaacutegaacutenak beszaacutellaacutesa koumlzoumls felelősseacutegi eacutes jogkoumlroumlket hozott leacutetre
bull Az Internet technoloacutegiai kialakiacutetaacutesa bizonyos műkoumldeacutest bebetonozott
bull Az Internet műkoumldeacutese ma maacuter nem csak műszaki hanem bull taacutersadalmi
bull uumlzletigazdasaacutegi
bull aacuteltalaacutenos politikai
keacuterdeacutes is ilyen ceacuteluacute szervezetek is beleszoacutelnak (nemzetkoumlzi aacutellami privaacutet uumlzleti non-profit aacutellami toumlrveacutenyek nemzetkoumlzi egyezmeacutenyek stb)
bull A ldquonemzetkoumlziesedeacutesrdquo napjainkban is folyik ndash sőt bizonyosneacutezetelteacutereacutesek a vilaacutegmeacuteretű szakadaacutest (USA vs Oroszo eacutes Kina)esetleg nemzeti szintű szeacutetvaacutelaacutest is eredmeacutenyezhetnek
Az Internet evoluacutecioacutejaacutet megjoacutesolni elemző moacutedszerekkel ma nem lehet Senki sem iraacutenyiacutet
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internet kormaacutenyzaacutesi feladatai
bull Szaacutemos felosztaacutes leacutetezik szervezeti felelősseacutegi vagy funkcioacute alapjaacuten
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesbanbull Intellektuaacutelis tulajdonjogok (architektuacuteratechnoloacutegia alapuacute) veacutedelme
bull maga az aacuteltalaacutenos jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull szemeacutelyiseacutegi jogok
bull koumlzvetiacutetők akik sajaacutet tartalommal jellemzően nem rendelkeznekpl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutesok (CIR) iraacutenyiacutetaacutesa
bull Internetes erőforraacutesokon aacuteltalaacutenos eacutertelemen sok mindent eacuterthetuumlnkpl fizikai infrastruktuacutera (optikai szaacutel stb) szűken veacuteve azonban kifejezetten a globaacutelis virtuaacutelis infrastruktuacuteraacutekat eacutertjuumlk ez alattbull Internet ciacutemek ndash IP address
bull Egy IP egy geacutepet azonosiacutet globaacutelisan az Interneten
bull IPv4 ndash 32 bites ciacutemek
bull IPv6 ndash 128 bites ciacutemek
bull Internetes neacutevfeloldaacutesi rendszer ndash DNS
bull IP ciacutemhez rendel olvashatoacute szoumlveges nevet
bull alfanumerikus karakterekből aacutell
bull adatbaacutezis protokoll eacutes haacuteloacutezati rendszer is egyben
bull Internet szolgaacuteltatoacutei haacuteloacutezatok szaacutemozaacutesa (ASN)
bull ASN - Autonomous System Number
bull Egy adott adminisztratiacutev domainhez tartozoacute szaacutem (kb mint az iraacutenyiacutetoacuteszaacutem)
bull Uacutetvonalvaacutelasztaacuteshoz kritikus ndash BGP
bull Reacutegebben 16 bites szaacutem ma maacuter 32 bites jeloumlleacutese xy ahol x eacutes y is 16 bitesKompatibilitaacutes a reacutegivel 0y
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutes (CIR) szervezetek
bull ICANN ndash Internet Corporation for Assigned Names and Numbersbull A globaacuteisan egyedi szaacutemtartomaacutenyok adatbaacutezisaacutenak koordinaacutetora
bull IANA ndash Internet Assigned Numbers Authority reacuteszlege veacutegzi a ciacutemzeacutespolitikai eacutes menedzsment feladatokat
bull DNS ndash ez a legoumlsszetettebb feladata uacutej TLD-k bevezeteacuteseroot szerverek (13 db ndash egy-egy klasztert alakjaacuteban) menedzseleacutese stb
bull IPv4 eacutes IPv6 ciacutemek
bull ASN szaacutemok
bull RIR szervezetek szaacutemaacutera az IP ciacutemtartomaacutenyok hozzaacuterendeleacutese
bull RIR ndash Regional Internet Registrybull Az IP ciacutemek eacutes ASN szaacutemok helyi szervezetekhez vonnak tovaacutebbosztva (ők a szeacutetosztaacutesban a koumlvetkező hierarchia szint -
IETF RFC 7020)
bull 5 nagy RIR van ld aacutebra ők a Number Resource Organization-be (NRO) toumlmoumlruumllnek
bull Az Address Supporting Organisation (ASO)-t alapiacutetjaacutek meg a szaacutemosztaacutesi politikaacutehoz
bull A RIR szolgaacutelja ki veacuteguumll az ISP-ket (mint viszonteladoacute is) eacutes a veacutegfelhasznaacuteloacutekat
bull LIR ndash A RIRek LIR-eknek (Local Internet Registry) osztjaacutek tovaacutebb a ciacutemeket bull Ők tehaacutet a hierarchia koumlvetkező szintje (leacutenyegeacuteben legalja) ISP-k vagy pl BME
bull NTIA ndash National Telecommunications and Information Administrationbull USA Kereskedelmi Miniszteacuteriumhoz tartozoacute taacutevkoumlzleacutesi tanaacutecsadoacute szakszervezet
bull a DNS root zone koraacutebbi tulajdonosa eacutes a mai napig feluumlgyeleti szerve melyet tervez leadniaz uumlzemelteteacutest 1997-től a Verisign privaacutet ceacuteg uumlzemelteti
Az Internetes szabvaacutenyosiacutetaacutesi szervezetek
bull Sok szabvaacutenyosiacutetoacute szervezet dolgozik az Internet kidolgozaacutesaacutebanA legfontosabbakbull IETF ndash Internet Engineering Task Force
bull Nyiacutelt műkoumldeacutesű szakeacutertői alapon hozza a szabaacutelyokat oumlnszerveződő csoportokban
bull RFC-ket (Request for Commens) ad ki sorban ndash ma 7457-neacutel tart ndash munkadokumentumok Internet Draft
bull Jogilag nem szaacutemiacutetanak szabvaacutenynak csak ajaacutenlaacutesnak ndash gyakorlatilag szabvaacutenyok
bull Doumlnteacutest segiacutetőiraacutenyiacutetoacutefeluumlgyeleti segeacutedszervek Internet Architecture Board (IAB) eacutes Internet Engineering Steering Group (IESG) mint az Internet Society (ISoc) reacutesze
bull ISoc ndash Internet Societybull Szabvaacutenyosiacutetaacutes IETF IAB Internet Engineering Steering Group (IESG) Internet Research Task Force (IRTF)
bull Internet szabaacutelyozaacutes ndash nemzetkoumlzi szintű egyezteteacuteseket folyat
bull Oktataacutes ndash konferenciaacutekat tudaacuteskoumlzvetiacutető foacuterumokat szervez
bull W3C ndash World Wide Web Consortium (alapiacutetoacute Tim Berners-Lee MIT-LCS)bull Web-bel kapcsolatos szabvaacutenyokat dolgoz ki
bull Nemzetiregionaacutelis szabvaacutenyuumlgyi szervezetek bull American National Standards Institute (ANSI)
bull European Telecommunications Standards Institute (ETSI) stb
bull ISO ndash International Organization for Standardization Nemzetkoumlzi szabvaacutenyosiacutetaacutest toumlmoumlriacuteti
Kiberbiztonsaacutegi keacuterdeacutesek
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesban
bull Intellektuaacutelis tulajdonjogok (architektuacutera alapuacute) veacutedelme
bull maga a jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull pl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Kiberbiztonsaacutegi szervezetek
bull Computer Emergency Response Team (CERT) orszaacutegos szervezetekbull Nemzeti kiberveacutedelmi feladatok ellaacutetaacutesa az orszaacutegokban
bull Haacuteloacutezatot alkotnak ha valamelyik fenyegeteacutest eacuteszlel azonnal eacutertesiacuteti a toumlbbit
bull Magyarorszaacutegon 2013-toacutel a CERT-Hungary a Kormaacutenyzati Esemeacutenykezelő Koumlzpont (nemzetbiztonsaacutegeacutert felelős miniszteacuterium feluumlgyelete alatt)
bull US-CERT ndash pl az USA-ban
bull Certificate Authorities (CAs)bull digitaacutelis tanusiacutetvaacutenyok kidaacutesaacuteeacutert felelős inteacutezmeacutenyek
bull kuumlloumlnboumlző ceacutelra kuumlloumlboumlző szolgaacuteltatoacutek (eacutes szolgaacuteltataacutesok)
bull pl SSL tanusiacutetvaacutenyok nyuacutejtaacutesa weboldalak azonosiacutetaacutesaacutehoz
bull leacutenyege hogy keacutet feacutel ha koumlzoumlsen biacutezik a CA-ban akkor ezen keresztuumll egymaacutesban is tudbull minden feacutel azonosiacutetja magaacutet a CA feleacute eacutes egyeztet publikus eacutes privaacutet kulcsot
bull a CA-naacutel a publikus kulcsok eleacuterhető mindenki szaacutemaacutera
bull Hierarchikusan feleacutepuumllő haacuteloacutezat pl nemzeti szintű CA-k root CA-hoz csatlakoznak
bull Certificate Authority Security Council (CASC) ndash a 7 legnagyobb CA szerezet alapiacutetotta
Az Internetes gerinchaacuteloacutezati oumlsszekoumltteteacutesbull Az Internet leacutenyegeacuteben egymaacutestoacutel fuumlggetlen ISP-k aacuteltal uumlzemeltetett
haacuteloacutezatok oumlsszekapcsolaacutesaacuteboacutel aacutell oumlssze (BGP segiacutetseacutegeacutevel)
bull Koumlzeli ISP-k kuumlloumln linkek helyet szeretnek leacutetrehozni un IXP ndash Internet Exchange Pointkapcsoloacutekat melyre toumlbben koumlzoumlsen csillagpontszerűencsatlakoznak (persze neacuteha csak backup uacutetvonalnak hasznaacuteljaacutek)
bull Ezek az IXP-k kisebb orszaacutegokban egyben a nemzeti kontroll (pl cenzuacutera de akaacuter veacutedelem) kitűnő pontjai
bull Gazdasaacutegi megfontolaacutesok forgalomcsere (tagsaacutegi diacutej) vagy aszimmetrikus kapcsolat is lehet
bull Magyarorszaacutegon pl BIX ndash Budapest Internet Exchange(H-1132 Budapest Victor Hugo utca 18-22)
Haacuteloacutezatsemlegesseacutegi keacuterdeacutesek (Net Neutrality)
bull A haacuteloacutezatsemlegesseacuteg leacutenyegeacuteben a haacuteloacutezati forgalom (eacuterteacutek)semlegesseacutegeacutet jelentibull Video eacutes szoumlveg is csak adat ha nem igeacutenyel extra minőseacuteget ne legyen draacutegaacutebb az adataacutetvitel
bull Meacuteg inkaacutebb Ha a tartalom joacute mozifilm eacutes nem mondjuk youtube akkor daacutergaacutebb az aacutetvitele
bull A keacuterdeacutes egyelőre az előfizetői huroknaacutel jelentkezik ahol az ISP kikuumlldi a veacutegfelhasznaacuteloacutenak
bull Szaacutemos Pro-Kontra eacuterv ndash kinek van nagyobb befolyaacutesa (egyelőre az ISP-neacutel az előny)bull Kontra Az Internetet eredetileg nem erre tervezteacutek ndash elvi keacuterdeacutes (szabadsaacuteg alapelv)
bull DPI ndash Deep Packet Inspection technikaacutek segiacutetseacutegeacutevel az ISP-k nem csak a header de a csomag tartalmaacuteba is beleneacuteznek
bull Pro egyreacuteszt nemzetbiztonsaacutegi keacuterdeacutes lehet
bull Kontra maacutesreacuteszt szemeacutelyes jogok seacuterteacuteseacutere ad alkalmat
bull Pro Ha nem lehet differenciaacutelni az uacutetjaacuteban aacutella szabadpiaci versenynek
bull Kontra Mi jogon nyuacutelnaacute le a hasznot az ISP a tartalomszolgaacuteltatoacutetoacutel
bull Kontra Akkor most csak az ISP keres extra peacutenzt a tranzit szolgaacuteltatoacute nem
bull Mi van ha pl a forgalom koacutedolt ndash technikai keacuterdeacutes
bull Kontra A tartalom jellegeacutenek megaacutellapiacutetaacutesa nem egyeacutertelmű
bull Net Neutrality tuumlnteteacutesek vilaacutegszerte
Az informaacutecioacute koumlzvetiacutetők szabaacutelyozaacutesa
bull Informaacutecioacute koumlzvetiacutetőnek az olyan internetes szolgaacuteltataacutesok szaacutemiacutetanak melyek pusztaacuten a felhasznaacuteloacutek adatait menedzselik rendezik taacuteroljaacutek megjeleniacutetik
bull A legnagyobbak pl a kereső szolgaacuteltataacutesok eacutes a koumlzoumlsseacutegi portaacutelokbull Neacutehaacutenyan explicit adatkezeleacutesi szerződeacutest fogadtatnak el a felhasznaacuteloacuteval
bull Neacutehaacutenyan implicit hasznaacuteljaacutek az adatokat (pl hely alapuacute szolgaacuteltataacutesok hatoacutesaacutegi adatszolgaacuteltataacutes)
bull Felhasznaacutelaacutes monetizaacutecioacute bull pl ceacutelzott reklaacutemok keacutemkedeacutes stb
bull Digitaacutelis laacutebnyom digitaacutelis aacuternyeacutek
bull Privaacutet ceacutegek de politikai taacutersadalmi felelősseacutegbull gyuumlloumlletbeszeacutedek
bull cyber bullying
bull Felelnek vajon a tartalomeacutert amit a felhasznaacuteloacutekkitesznek (PIPASOPA szerint igen - megbukott)bull szoacutelaacutesszabadsaacuteg
bull Iraacutenyiacutetaacutesuk aacutellamivilaacuteg szinten nagyon oumlsszetett
Az Internetes tulajdonjogi keacuterdeacutesek
No commenthellip
Az Internet műkoumldteteacuteseacuteben iraacutenyiacutetaacutesaacuteban fejleszteacuteseacuteben reacutesztvevő jelentősebb magyar szervezetek
bull NISZ ndash Nemzeti Infokommunikaacutecioacutes Szolgaacuteltatoacute zRTbull kormaacutenyzati infrastruktuacutera műkoumldteteacutes
bull e-koumlzigazgataacutesi megoldaacutesok taacutemogataacutesa
bull kormaacutenyzati szintű alap eacutes emelt szintű informatikai szolgaacuteltataacutesok ndash pl magyarorszaghu
bull NIIF ndash Nemzeti Informaacutecioacutes Infrastruktuacutera Fejleszteacutesi Inteacutezetbull Magyarorszaacutegi kutatoacutehaacuteloacutezat fejleszteacutese uumlzemelteteacutese
bull NMHH ndash Nemzeti Meacutedia- eacutes Hiacuterkoumlzleacutesi Hatoacutesaacutegbull Aacutellami Internet szabaacutelyozaacutes pl ő dolgozta ki az uacutej meacutediatoumlrveacutenyt
bull IVSZ ndash Informatikai taacutevkoumlzleacutesi eacutes elektronikai vaacutellalkozaacutesok szoumlvetseacutege
bull ISZT ndash Internet szolgaacuteltatoacutek tanaacutecsabull Felelős a BIX kapcsoloacute uumlzemelteteacuteseacuteeacutert
bull HTE ndash Hiacuterkoumlzleacutesi eacutes Informatikai Tudomaacutenyos Egyesuumlletbull HIT SZHVT TMIT vezeteacutes alatt
bull Taacutevkoumlzleacutesi klubok
bull Magyar IPv6 Foacuterumbull Jelenlegi vezetője a HIT tanszeacutekvezetője
Rendszerelmeacuteleti megkoumlzeliacuteteacutes
bull Az Internetet nem mint meacuternoumlki alkotaacutest hanem mint nagy meacuteretű komplex eacutes elosztott tőluumlnk fuumlggetlenuumll műkoumldő rendszert vizsgaacuteljuk
bull Aacutetalakiacutetani uacutejratervezni nem tudjuk hiszen nagy szaacutemuacute autonoacutem szereplő (kormaacutenyok szolgaacuteltatoacutek stb) egyuumlttes viselkedeacutese alakiacutetjabull maacuter az internet topoloacutegiaacutejaacutet sem ismerjuumlk koumlzeliacutetőleg sem
bull Iacutegy ceacutelunk inkaacutebb megfigyelni megeacuterteni eacutes modellezni az interneten zajloacute folyamatokat
bull Hasonloacute a koumlzgazdasaacutegtan szemleacuteleteacutehez
Ajaacutenlott filmek az Internetről
bull The Brief History of the Internet
bull The Internetrsquos Boy (The story of A S)
bull How Internet Works
bull The Internet Story
Egyeacuteb forraacutesok a felkeacuteszuumlleacuteshez
bull Előadaacutes foacuteliaacutek + sajaacutet jegyzetekbull Ha minden joacutel megy keacuteszuumll majd bőviacutetett előadaacutes vaacutezlat eacutevkoumlzben bull Laura Denardis -The Global War for Internet Governancebull Csepeli Gyoumlrgy et al ndash Oumlroumlk visszateacutereacutesbull Tari Annamaacuteria ndash Z generaacutecioacutebull Angol Wikipedia
Tovaacutebbi vaacuteratlan szolgaacuteltataacutes kieseacutesekbull 1997 aacuteprilis Az AS 7007 esetet a MAI Networks USA szolgaacuteltatoacute
generaacutelta - A legkoraacutebbi feljegyzett eset bull 2004 december 24 A Toumlroumlkorszaacutegi TTNet szolgaacuteltatoacute esetebull 2005 maacutejus 7 Googles May 2005 ndash Egy Cogent nevű szolgaacuteltatoacute művebull 2006 januaacuter 22 Con-Edison (New York koumlrnyeacuteki nagy energiaellaacutetoacutekeacutent
koumlzismert) teacuteriacuteti el az Internet forgalom jelentős reacuteszeacutetbull 2008 november 11 A Brazil CTBC szolgaacuteltatoacute kikuumlldi az Internetre a
belső uacutetvonalvaacutelasztaacutesi adatait Egy RIPE route server detektaacutelja ezeacutert veacuteguumll a kieseacutes jelentős reacuteszben csak az uumlgyfelekre korlaacutetozoacutedik
bull 2010 aacuteprilis 8 A legnagyobb kiacutenai szolgaacuteltatoacute szemeteli tele az Internetet 37000 haacuteloacutezati prefixszel ami nem hozzaacute tartozik
bull 2014 februaacuter-maacutejus Egy kanadai szolgaacuteltatoacute iraacutenyiacutetja aacutet 22 alkalommal 30 maacutesodpercre a forgalmat Valoacutejaacuteban egy hekker (krekker) szaacutendeacutekos teveacutekenyseacutegeacuteről van szoacute Ceacutel Digitaacutelis peacutenz pl Bitcoin lopaacutes
Az Internet legnagyobb biztonsaacutegi reacutesei
bull DefCon 2008 hekker konferencia Las Vegasbanbull Eacutelőben demonstraacuteltaacutek hogy lehet egy BGP router segiacutetseacutegeacutevel baacuterkit lehallgatni vagy
moacutedosiacutetani a kommunikaacutecioacutejaacutetbull Anton Tony Kapela data center and network director at 5Nines Data
bull Alex Pilosov CEO of Pilosoft
bull Ez nem BUG Iacutegy műkoumldi a BGP
bull Feature A megfelelő szintű oumlsszekoumltteteacutes
Internet uacutetvaacutelasztaacutesbull A szolgaacuteltatoacutek IP ciacutemtartomaacutenyt igeacutenyelnek
bull A tartomaacutenyt bdquomeghirdetikrdquo az uacutetvaacutelasztoacute protokoll (BGP) pedig biztosiacutetja hogy a hirdeteacutes a haacuteloacutezat minden reacuteszeacutebe eljusson
bull A routerek uacutetvonalat vaacutelasztanak
Prefix hijackingbull Egy ciacutemtartomaacutenyt egyszerre toumlbben hirdetnekbull Nem doumlnthető el egyeacutertelműen melyik a valoacutedibull A hirdetett parameacuteterekből doumlntik el a routerek a helyes iraacutenyt
Prefix hijacking
bull Az internet routing protokollok nem hitelesiacutetik a hirdeteacuteseket
bull Megoldaacutes szerverek eacutes hirdeteacutesek autentikaacutecioacuteja (SecureBGP) vagy szűreacutese
bull Meacutegis a sebezhetőseacuteg tovaacutebbra is fennaacutell az uacutej protokollok globaacutelis bevezeteacutese vaacuterat magaacutera (pl Secure DNS IP multicast IPv6 stb)
Hogyan lehet hogy meacuteg a legnagyobb internetceacutegek is aacuteldozatul eshetnek Eacutes megint csak mit csinaacuteltak eddig a meacuternoumlkoumlk
Vaacutelasz Az Internet oumlkosziszteacutemaacuteja eacutes evoluacutecioacuteja
bull Hogy megeacutertsuumlk az okokat meg kell ismernuumlnk a technoloacutegiai uumlzleti eacutes politikai haacutetteret koumlrnyezetetbull bdquoHogy műkoumldikműkoumldtetik az Internetetrdquo
bull hellip a folyamatot amely idaacuteig vezetettbull a jelenlegi internet 40 eacuteves evoluacutecioacute eredmeacutenye
bull hellip a szolgaacuteltatoacutek a felhasznaacuteloacutek eacutes az egeacutesz taacutersadalom műszaki uumlzleti eacutes politikai motivaacutecioacuteit eacutes ceacuteljaitbull az internet decentralizaacutelt a szereplők autonoacutem moacutedon doumlntenek nincs
koumlzponti kontroll
bull hellip eacutes a lehetseacuteges kiutakatbull hogy műkoumldtethető meacutegis egy haacuteloacutezat hateacutekonyan
Az Internet roumlvid toumlrteacutenete
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1961 Kleinrock
bull Első publikaacutecioacute csomagkapcsolt haacuteloacutezatokroacutel
bull Sorbanaacutellaacutes-elmeacutelet
bull 1969 első taacutevoli hozzaacutefeacutereacutes az Internet őseacutenek szuumlleteacutese
We set up a telephone connection between us and the guys at SRI Kleinrock said in an interview We typed the L and we asked on the phone Do you see the LldquoYes we see the L came the responseWe typed the O and we asked Do you see the OldquoYes we see the OldquoThen we typed the G
and the system crashedYet a revolution had begunSource Sacramento Bee May 1 1996 pD1
Osztott koumlzeg csomagkapcsolaacutes eseteacuten Statisztikus multiplexaacutelaacutes
bull Csomag koncepcioacute bdquokoumlnyvet laponkeacutent postaacutezzukrdquobull Az A eacutes B geacutepek aacuteltal kuumlldoumltt csomagoknak nincs meghataacuterozott
sorrendje igeacuteny szerint osztoznak az erőforraacuteson = statisztikus multiplexaacutelaacutes
bull Az adatkuumlldeacutes sebesseacutegeacutenek megfelelően kell az uacutetvonalvaacutelasztoacutek vaacuterakozaacutesai sorait meacuteretezni
A
B
C10 MbsEthernet
15 Mbs
D E
Statisztikus multiplexaacutelaacutes
Csomagok vaacuterakoznak a sorban a kimenő linkre
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1968 az ArpaNet haacuteloacutezat kieacutepiacuteteacuteseacutenek megkezdeacutese
bull 1969 neacutegy szaacutemiacutetoacutegeacutep oumlsszekapcsolaacutesa (UCLA Stanford Res UCSB Univ Utah)
bull A haacuteloacutezaton a csomagkapcsolaacutest eacutes az adatkommunikaacutecioacutet tesztelteacutek
bull Az ArpaNet vezeacuterlő programja az NCP (Network ControlProgram) lehetőveacute tette uumlzenetek kuumlldeacuteseacutet eacutes fogadaacutesaacutet
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull Vint Cerf and Bob Kahn internetworking alapelvei
bull Minimalizmus autonoacutemia ndash nem szuumlkseacuteges a haacuteloacutezatok oumlsszekapcsolaacutesaacutehoz a haacuteloacutezat belső műkoumldeacuteseacutet megvaacuteltoztatni
bull best effort szolgaacuteltataacutesi modell
bull aacutellapotmentes uacutetvonalvaacutelasztoacutek
bull elosztott vezeacuterleacutes
bull Gyakorlatilag a mai Internet architektuacuteraacutejaacutet hataacuteroztaacutek meg
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull 1983 jan 1 Az ArpaNet az uacutej TCPIP protokoll felett műkoumldik (ettől kezdve tekintjuumlk Internetnek)
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull 1983 TCPIP telepiacuteteacutese (Transmission Control Protocol Internet Protocol)
bull 1982 SMTP e-mail protokoll kitalaacutelaacutesa (Simple Mail Transfer Protocol)
bull 1983 DNS (ciacutemfordiacutetaacutes) definiaacutelaacutesa az IP-ciacutem neacutev paacuterok feloldaacutesaacutera (Domain Name System) ndash pl 15266244224
bull 1985 FTP faacutejlok tovaacutebbiacutetaacutesaacutera (File Transfer Protocol)
bull 1988 TCP torloacutedaacutes szabaacutelyozaacutes megjeleneacutese
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull A National Science Foundation aacuteltal alapiacutetott haacuteloacutezatok
bull 1980 CSNET (Computer Science Network) ndash X25
bull 1985 NSFNet (National Science Foundation Network)
bull Szuperszaacutemiacutetoacutegeacutepek oumlsszekapcsolaacutesa
bull Taacutevoli hozzaacutefeacutereacutes e-mail file transfer
Saacutevszeacutelesseacuteg1985 - 56 kbps1988 - 15 Mbps1991 - 45 Mbps
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
bull A Web megalkotoacuteja Tim Berners-Lee
bull CERN (Euroacutepai reacuteszecskekutatoacute laboratoacuterium) Genf
bull ceacutel fizikusok koumlzoumltti informaacutecioacutecsere segiacuteteacutese vilaacutegszerte
bull 1989 a hypertext (egymaacutesra hivatkozoacute dokumentumok) a Web (hypertext dokumentumok haacuteloacuteja) eacutes a Web-ciacutemzeacutes elveacutenek kialakiacutetaacutesa
bull 1990 a World Wide Web elnevezeacutes megszuumlleteacutese az első Web boumlngeacutesző (browser) megiacuteraacutesa
bull 1991 szaacutemiacutetoacutegeacutepes nyelv a weboldalak leiacuteraacutesaacutera (HTTP) az első Web-szerver
bull 2001 nagy faacutejlok tovaacutebbiacutetaacutesa peer-to-peer rendszerek (BitTorrent)
bull 2004 Web 20 koumlzoumlsseacutegi haacuteloacutezatok (Facebook)
bull 2005 Youtube eacutes egyeacuteb video megosztoacutek
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
Az Internet kormaacutenyzat
Az Internet iraacutenyiacutetaacutesa Oximoron
bull Az Internetet nagyon sok eacutes sokfeacutele szervezet alakiacutetjabull A szervezeteket eacutes erőviszonyaikat megeacuterteni a toumlrteacutenelem alapjaacuten lehet csak
bull Kezdetben az USA volt a teljes jogkoumlrű ldquotulajdonosrdquobull bizonyos toumlbblethatalommal toumlrteacutenelmi okokboacutel jelenleg is rendelkezik
bull A vilaacuteg toumlbbi orszaacutegaacutenak beszaacutellaacutesa koumlzoumls felelősseacutegi eacutes jogkoumlroumlket hozott leacutetre
bull Az Internet technoloacutegiai kialakiacutetaacutesa bizonyos műkoumldeacutest bebetonozott
bull Az Internet műkoumldeacutese ma maacuter nem csak műszaki hanem bull taacutersadalmi
bull uumlzletigazdasaacutegi
bull aacuteltalaacutenos politikai
keacuterdeacutes is ilyen ceacuteluacute szervezetek is beleszoacutelnak (nemzetkoumlzi aacutellami privaacutet uumlzleti non-profit aacutellami toumlrveacutenyek nemzetkoumlzi egyezmeacutenyek stb)
bull A ldquonemzetkoumlziesedeacutesrdquo napjainkban is folyik ndash sőt bizonyosneacutezetelteacutereacutesek a vilaacutegmeacuteretű szakadaacutest (USA vs Oroszo eacutes Kina)esetleg nemzeti szintű szeacutetvaacutelaacutest is eredmeacutenyezhetnek
Az Internet evoluacutecioacutejaacutet megjoacutesolni elemző moacutedszerekkel ma nem lehet Senki sem iraacutenyiacutet
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internet kormaacutenyzaacutesi feladatai
bull Szaacutemos felosztaacutes leacutetezik szervezeti felelősseacutegi vagy funkcioacute alapjaacuten
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesbanbull Intellektuaacutelis tulajdonjogok (architektuacuteratechnoloacutegia alapuacute) veacutedelme
bull maga az aacuteltalaacutenos jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull szemeacutelyiseacutegi jogok
bull koumlzvetiacutetők akik sajaacutet tartalommal jellemzően nem rendelkeznekpl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutesok (CIR) iraacutenyiacutetaacutesa
bull Internetes erőforraacutesokon aacuteltalaacutenos eacutertelemen sok mindent eacuterthetuumlnkpl fizikai infrastruktuacutera (optikai szaacutel stb) szűken veacuteve azonban kifejezetten a globaacutelis virtuaacutelis infrastruktuacuteraacutekat eacutertjuumlk ez alattbull Internet ciacutemek ndash IP address
bull Egy IP egy geacutepet azonosiacutet globaacutelisan az Interneten
bull IPv4 ndash 32 bites ciacutemek
bull IPv6 ndash 128 bites ciacutemek
bull Internetes neacutevfeloldaacutesi rendszer ndash DNS
bull IP ciacutemhez rendel olvashatoacute szoumlveges nevet
bull alfanumerikus karakterekből aacutell
bull adatbaacutezis protokoll eacutes haacuteloacutezati rendszer is egyben
bull Internet szolgaacuteltatoacutei haacuteloacutezatok szaacutemozaacutesa (ASN)
bull ASN - Autonomous System Number
bull Egy adott adminisztratiacutev domainhez tartozoacute szaacutem (kb mint az iraacutenyiacutetoacuteszaacutem)
bull Uacutetvonalvaacutelasztaacuteshoz kritikus ndash BGP
bull Reacutegebben 16 bites szaacutem ma maacuter 32 bites jeloumlleacutese xy ahol x eacutes y is 16 bitesKompatibilitaacutes a reacutegivel 0y
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutes (CIR) szervezetek
bull ICANN ndash Internet Corporation for Assigned Names and Numbersbull A globaacuteisan egyedi szaacutemtartomaacutenyok adatbaacutezisaacutenak koordinaacutetora
bull IANA ndash Internet Assigned Numbers Authority reacuteszlege veacutegzi a ciacutemzeacutespolitikai eacutes menedzsment feladatokat
bull DNS ndash ez a legoumlsszetettebb feladata uacutej TLD-k bevezeteacuteseroot szerverek (13 db ndash egy-egy klasztert alakjaacuteban) menedzseleacutese stb
bull IPv4 eacutes IPv6 ciacutemek
bull ASN szaacutemok
bull RIR szervezetek szaacutemaacutera az IP ciacutemtartomaacutenyok hozzaacuterendeleacutese
bull RIR ndash Regional Internet Registrybull Az IP ciacutemek eacutes ASN szaacutemok helyi szervezetekhez vonnak tovaacutebbosztva (ők a szeacutetosztaacutesban a koumlvetkező hierarchia szint -
IETF RFC 7020)
bull 5 nagy RIR van ld aacutebra ők a Number Resource Organization-be (NRO) toumlmoumlruumllnek
bull Az Address Supporting Organisation (ASO)-t alapiacutetjaacutek meg a szaacutemosztaacutesi politikaacutehoz
bull A RIR szolgaacutelja ki veacuteguumll az ISP-ket (mint viszonteladoacute is) eacutes a veacutegfelhasznaacuteloacutekat
bull LIR ndash A RIRek LIR-eknek (Local Internet Registry) osztjaacutek tovaacutebb a ciacutemeket bull Ők tehaacutet a hierarchia koumlvetkező szintje (leacutenyegeacuteben legalja) ISP-k vagy pl BME
bull NTIA ndash National Telecommunications and Information Administrationbull USA Kereskedelmi Miniszteacuteriumhoz tartozoacute taacutevkoumlzleacutesi tanaacutecsadoacute szakszervezet
bull a DNS root zone koraacutebbi tulajdonosa eacutes a mai napig feluumlgyeleti szerve melyet tervez leadniaz uumlzemelteteacutest 1997-től a Verisign privaacutet ceacuteg uumlzemelteti
Az Internetes szabvaacutenyosiacutetaacutesi szervezetek
bull Sok szabvaacutenyosiacutetoacute szervezet dolgozik az Internet kidolgozaacutesaacutebanA legfontosabbakbull IETF ndash Internet Engineering Task Force
bull Nyiacutelt műkoumldeacutesű szakeacutertői alapon hozza a szabaacutelyokat oumlnszerveződő csoportokban
bull RFC-ket (Request for Commens) ad ki sorban ndash ma 7457-neacutel tart ndash munkadokumentumok Internet Draft
bull Jogilag nem szaacutemiacutetanak szabvaacutenynak csak ajaacutenlaacutesnak ndash gyakorlatilag szabvaacutenyok
bull Doumlnteacutest segiacutetőiraacutenyiacutetoacutefeluumlgyeleti segeacutedszervek Internet Architecture Board (IAB) eacutes Internet Engineering Steering Group (IESG) mint az Internet Society (ISoc) reacutesze
bull ISoc ndash Internet Societybull Szabvaacutenyosiacutetaacutes IETF IAB Internet Engineering Steering Group (IESG) Internet Research Task Force (IRTF)
bull Internet szabaacutelyozaacutes ndash nemzetkoumlzi szintű egyezteteacuteseket folyat
bull Oktataacutes ndash konferenciaacutekat tudaacuteskoumlzvetiacutető foacuterumokat szervez
bull W3C ndash World Wide Web Consortium (alapiacutetoacute Tim Berners-Lee MIT-LCS)bull Web-bel kapcsolatos szabvaacutenyokat dolgoz ki
bull Nemzetiregionaacutelis szabvaacutenyuumlgyi szervezetek bull American National Standards Institute (ANSI)
bull European Telecommunications Standards Institute (ETSI) stb
bull ISO ndash International Organization for Standardization Nemzetkoumlzi szabvaacutenyosiacutetaacutest toumlmoumlriacuteti
Kiberbiztonsaacutegi keacuterdeacutesek
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesban
bull Intellektuaacutelis tulajdonjogok (architektuacutera alapuacute) veacutedelme
bull maga a jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull pl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Kiberbiztonsaacutegi szervezetek
bull Computer Emergency Response Team (CERT) orszaacutegos szervezetekbull Nemzeti kiberveacutedelmi feladatok ellaacutetaacutesa az orszaacutegokban
bull Haacuteloacutezatot alkotnak ha valamelyik fenyegeteacutest eacuteszlel azonnal eacutertesiacuteti a toumlbbit
bull Magyarorszaacutegon 2013-toacutel a CERT-Hungary a Kormaacutenyzati Esemeacutenykezelő Koumlzpont (nemzetbiztonsaacutegeacutert felelős miniszteacuterium feluumlgyelete alatt)
bull US-CERT ndash pl az USA-ban
bull Certificate Authorities (CAs)bull digitaacutelis tanusiacutetvaacutenyok kidaacutesaacuteeacutert felelős inteacutezmeacutenyek
bull kuumlloumlnboumlző ceacutelra kuumlloumlboumlző szolgaacuteltatoacutek (eacutes szolgaacuteltataacutesok)
bull pl SSL tanusiacutetvaacutenyok nyuacutejtaacutesa weboldalak azonosiacutetaacutesaacutehoz
bull leacutenyege hogy keacutet feacutel ha koumlzoumlsen biacutezik a CA-ban akkor ezen keresztuumll egymaacutesban is tudbull minden feacutel azonosiacutetja magaacutet a CA feleacute eacutes egyeztet publikus eacutes privaacutet kulcsot
bull a CA-naacutel a publikus kulcsok eleacuterhető mindenki szaacutemaacutera
bull Hierarchikusan feleacutepuumllő haacuteloacutezat pl nemzeti szintű CA-k root CA-hoz csatlakoznak
bull Certificate Authority Security Council (CASC) ndash a 7 legnagyobb CA szerezet alapiacutetotta
Az Internetes gerinchaacuteloacutezati oumlsszekoumltteteacutesbull Az Internet leacutenyegeacuteben egymaacutestoacutel fuumlggetlen ISP-k aacuteltal uumlzemeltetett
haacuteloacutezatok oumlsszekapcsolaacutesaacuteboacutel aacutell oumlssze (BGP segiacutetseacutegeacutevel)
bull Koumlzeli ISP-k kuumlloumln linkek helyet szeretnek leacutetrehozni un IXP ndash Internet Exchange Pointkapcsoloacutekat melyre toumlbben koumlzoumlsen csillagpontszerűencsatlakoznak (persze neacuteha csak backup uacutetvonalnak hasznaacuteljaacutek)
bull Ezek az IXP-k kisebb orszaacutegokban egyben a nemzeti kontroll (pl cenzuacutera de akaacuter veacutedelem) kitűnő pontjai
bull Gazdasaacutegi megfontolaacutesok forgalomcsere (tagsaacutegi diacutej) vagy aszimmetrikus kapcsolat is lehet
bull Magyarorszaacutegon pl BIX ndash Budapest Internet Exchange(H-1132 Budapest Victor Hugo utca 18-22)
Haacuteloacutezatsemlegesseacutegi keacuterdeacutesek (Net Neutrality)
bull A haacuteloacutezatsemlegesseacuteg leacutenyegeacuteben a haacuteloacutezati forgalom (eacuterteacutek)semlegesseacutegeacutet jelentibull Video eacutes szoumlveg is csak adat ha nem igeacutenyel extra minőseacuteget ne legyen draacutegaacutebb az adataacutetvitel
bull Meacuteg inkaacutebb Ha a tartalom joacute mozifilm eacutes nem mondjuk youtube akkor daacutergaacutebb az aacutetvitele
bull A keacuterdeacutes egyelőre az előfizetői huroknaacutel jelentkezik ahol az ISP kikuumlldi a veacutegfelhasznaacuteloacutenak
bull Szaacutemos Pro-Kontra eacuterv ndash kinek van nagyobb befolyaacutesa (egyelőre az ISP-neacutel az előny)bull Kontra Az Internetet eredetileg nem erre tervezteacutek ndash elvi keacuterdeacutes (szabadsaacuteg alapelv)
bull DPI ndash Deep Packet Inspection technikaacutek segiacutetseacutegeacutevel az ISP-k nem csak a header de a csomag tartalmaacuteba is beleneacuteznek
bull Pro egyreacuteszt nemzetbiztonsaacutegi keacuterdeacutes lehet
bull Kontra maacutesreacuteszt szemeacutelyes jogok seacuterteacuteseacutere ad alkalmat
bull Pro Ha nem lehet differenciaacutelni az uacutetjaacuteban aacutella szabadpiaci versenynek
bull Kontra Mi jogon nyuacutelnaacute le a hasznot az ISP a tartalomszolgaacuteltatoacutetoacutel
bull Kontra Akkor most csak az ISP keres extra peacutenzt a tranzit szolgaacuteltatoacute nem
bull Mi van ha pl a forgalom koacutedolt ndash technikai keacuterdeacutes
bull Kontra A tartalom jellegeacutenek megaacutellapiacutetaacutesa nem egyeacutertelmű
bull Net Neutrality tuumlnteteacutesek vilaacutegszerte
Az informaacutecioacute koumlzvetiacutetők szabaacutelyozaacutesa
bull Informaacutecioacute koumlzvetiacutetőnek az olyan internetes szolgaacuteltataacutesok szaacutemiacutetanak melyek pusztaacuten a felhasznaacuteloacutek adatait menedzselik rendezik taacuteroljaacutek megjeleniacutetik
bull A legnagyobbak pl a kereső szolgaacuteltataacutesok eacutes a koumlzoumlsseacutegi portaacutelokbull Neacutehaacutenyan explicit adatkezeleacutesi szerződeacutest fogadtatnak el a felhasznaacuteloacuteval
bull Neacutehaacutenyan implicit hasznaacuteljaacutek az adatokat (pl hely alapuacute szolgaacuteltataacutesok hatoacutesaacutegi adatszolgaacuteltataacutes)
bull Felhasznaacutelaacutes monetizaacutecioacute bull pl ceacutelzott reklaacutemok keacutemkedeacutes stb
bull Digitaacutelis laacutebnyom digitaacutelis aacuternyeacutek
bull Privaacutet ceacutegek de politikai taacutersadalmi felelősseacutegbull gyuumlloumlletbeszeacutedek
bull cyber bullying
bull Felelnek vajon a tartalomeacutert amit a felhasznaacuteloacutekkitesznek (PIPASOPA szerint igen - megbukott)bull szoacutelaacutesszabadsaacuteg
bull Iraacutenyiacutetaacutesuk aacutellamivilaacuteg szinten nagyon oumlsszetett
Az Internetes tulajdonjogi keacuterdeacutesek
No commenthellip
Az Internet műkoumldteteacuteseacuteben iraacutenyiacutetaacutesaacuteban fejleszteacuteseacuteben reacutesztvevő jelentősebb magyar szervezetek
bull NISZ ndash Nemzeti Infokommunikaacutecioacutes Szolgaacuteltatoacute zRTbull kormaacutenyzati infrastruktuacutera műkoumldteteacutes
bull e-koumlzigazgataacutesi megoldaacutesok taacutemogataacutesa
bull kormaacutenyzati szintű alap eacutes emelt szintű informatikai szolgaacuteltataacutesok ndash pl magyarorszaghu
bull NIIF ndash Nemzeti Informaacutecioacutes Infrastruktuacutera Fejleszteacutesi Inteacutezetbull Magyarorszaacutegi kutatoacutehaacuteloacutezat fejleszteacutese uumlzemelteteacutese
bull NMHH ndash Nemzeti Meacutedia- eacutes Hiacuterkoumlzleacutesi Hatoacutesaacutegbull Aacutellami Internet szabaacutelyozaacutes pl ő dolgozta ki az uacutej meacutediatoumlrveacutenyt
bull IVSZ ndash Informatikai taacutevkoumlzleacutesi eacutes elektronikai vaacutellalkozaacutesok szoumlvetseacutege
bull ISZT ndash Internet szolgaacuteltatoacutek tanaacutecsabull Felelős a BIX kapcsoloacute uumlzemelteteacuteseacuteeacutert
bull HTE ndash Hiacuterkoumlzleacutesi eacutes Informatikai Tudomaacutenyos Egyesuumlletbull HIT SZHVT TMIT vezeteacutes alatt
bull Taacutevkoumlzleacutesi klubok
bull Magyar IPv6 Foacuterumbull Jelenlegi vezetője a HIT tanszeacutekvezetője
Rendszerelmeacuteleti megkoumlzeliacuteteacutes
bull Az Internetet nem mint meacuternoumlki alkotaacutest hanem mint nagy meacuteretű komplex eacutes elosztott tőluumlnk fuumlggetlenuumll műkoumldő rendszert vizsgaacuteljuk
bull Aacutetalakiacutetani uacutejratervezni nem tudjuk hiszen nagy szaacutemuacute autonoacutem szereplő (kormaacutenyok szolgaacuteltatoacutek stb) egyuumlttes viselkedeacutese alakiacutetjabull maacuter az internet topoloacutegiaacutejaacutet sem ismerjuumlk koumlzeliacutetőleg sem
bull Iacutegy ceacutelunk inkaacutebb megfigyelni megeacuterteni eacutes modellezni az interneten zajloacute folyamatokat
bull Hasonloacute a koumlzgazdasaacutegtan szemleacuteleteacutehez
Ajaacutenlott filmek az Internetről
bull The Brief History of the Internet
bull The Internetrsquos Boy (The story of A S)
bull How Internet Works
bull The Internet Story
Egyeacuteb forraacutesok a felkeacuteszuumlleacuteshez
bull Előadaacutes foacuteliaacutek + sajaacutet jegyzetekbull Ha minden joacutel megy keacuteszuumll majd bőviacutetett előadaacutes vaacutezlat eacutevkoumlzben bull Laura Denardis -The Global War for Internet Governancebull Csepeli Gyoumlrgy et al ndash Oumlroumlk visszateacutereacutesbull Tari Annamaacuteria ndash Z generaacutecioacutebull Angol Wikipedia
Az Internet legnagyobb biztonsaacutegi reacutesei
bull DefCon 2008 hekker konferencia Las Vegasbanbull Eacutelőben demonstraacuteltaacutek hogy lehet egy BGP router segiacutetseacutegeacutevel baacuterkit lehallgatni vagy
moacutedosiacutetani a kommunikaacutecioacutejaacutetbull Anton Tony Kapela data center and network director at 5Nines Data
bull Alex Pilosov CEO of Pilosoft
bull Ez nem BUG Iacutegy műkoumldi a BGP
bull Feature A megfelelő szintű oumlsszekoumltteteacutes
Internet uacutetvaacutelasztaacutesbull A szolgaacuteltatoacutek IP ciacutemtartomaacutenyt igeacutenyelnek
bull A tartomaacutenyt bdquomeghirdetikrdquo az uacutetvaacutelasztoacute protokoll (BGP) pedig biztosiacutetja hogy a hirdeteacutes a haacuteloacutezat minden reacuteszeacutebe eljusson
bull A routerek uacutetvonalat vaacutelasztanak
Prefix hijackingbull Egy ciacutemtartomaacutenyt egyszerre toumlbben hirdetnekbull Nem doumlnthető el egyeacutertelműen melyik a valoacutedibull A hirdetett parameacuteterekből doumlntik el a routerek a helyes iraacutenyt
Prefix hijacking
bull Az internet routing protokollok nem hitelesiacutetik a hirdeteacuteseket
bull Megoldaacutes szerverek eacutes hirdeteacutesek autentikaacutecioacuteja (SecureBGP) vagy szűreacutese
bull Meacutegis a sebezhetőseacuteg tovaacutebbra is fennaacutell az uacutej protokollok globaacutelis bevezeteacutese vaacuterat magaacutera (pl Secure DNS IP multicast IPv6 stb)
Hogyan lehet hogy meacuteg a legnagyobb internetceacutegek is aacuteldozatul eshetnek Eacutes megint csak mit csinaacuteltak eddig a meacuternoumlkoumlk
Vaacutelasz Az Internet oumlkosziszteacutemaacuteja eacutes evoluacutecioacuteja
bull Hogy megeacutertsuumlk az okokat meg kell ismernuumlnk a technoloacutegiai uumlzleti eacutes politikai haacutetteret koumlrnyezetetbull bdquoHogy műkoumldikműkoumldtetik az Internetetrdquo
bull hellip a folyamatot amely idaacuteig vezetettbull a jelenlegi internet 40 eacuteves evoluacutecioacute eredmeacutenye
bull hellip a szolgaacuteltatoacutek a felhasznaacuteloacutek eacutes az egeacutesz taacutersadalom műszaki uumlzleti eacutes politikai motivaacutecioacuteit eacutes ceacuteljaitbull az internet decentralizaacutelt a szereplők autonoacutem moacutedon doumlntenek nincs
koumlzponti kontroll
bull hellip eacutes a lehetseacuteges kiutakatbull hogy műkoumldtethető meacutegis egy haacuteloacutezat hateacutekonyan
Az Internet roumlvid toumlrteacutenete
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1961 Kleinrock
bull Első publikaacutecioacute csomagkapcsolt haacuteloacutezatokroacutel
bull Sorbanaacutellaacutes-elmeacutelet
bull 1969 első taacutevoli hozzaacutefeacutereacutes az Internet őseacutenek szuumlleteacutese
We set up a telephone connection between us and the guys at SRI Kleinrock said in an interview We typed the L and we asked on the phone Do you see the LldquoYes we see the L came the responseWe typed the O and we asked Do you see the OldquoYes we see the OldquoThen we typed the G
and the system crashedYet a revolution had begunSource Sacramento Bee May 1 1996 pD1
Osztott koumlzeg csomagkapcsolaacutes eseteacuten Statisztikus multiplexaacutelaacutes
bull Csomag koncepcioacute bdquokoumlnyvet laponkeacutent postaacutezzukrdquobull Az A eacutes B geacutepek aacuteltal kuumlldoumltt csomagoknak nincs meghataacuterozott
sorrendje igeacuteny szerint osztoznak az erőforraacuteson = statisztikus multiplexaacutelaacutes
bull Az adatkuumlldeacutes sebesseacutegeacutenek megfelelően kell az uacutetvonalvaacutelasztoacutek vaacuterakozaacutesai sorait meacuteretezni
A
B
C10 MbsEthernet
15 Mbs
D E
Statisztikus multiplexaacutelaacutes
Csomagok vaacuterakoznak a sorban a kimenő linkre
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1968 az ArpaNet haacuteloacutezat kieacutepiacuteteacuteseacutenek megkezdeacutese
bull 1969 neacutegy szaacutemiacutetoacutegeacutep oumlsszekapcsolaacutesa (UCLA Stanford Res UCSB Univ Utah)
bull A haacuteloacutezaton a csomagkapcsolaacutest eacutes az adatkommunikaacutecioacutet tesztelteacutek
bull Az ArpaNet vezeacuterlő programja az NCP (Network ControlProgram) lehetőveacute tette uumlzenetek kuumlldeacuteseacutet eacutes fogadaacutesaacutet
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull Vint Cerf and Bob Kahn internetworking alapelvei
bull Minimalizmus autonoacutemia ndash nem szuumlkseacuteges a haacuteloacutezatok oumlsszekapcsolaacutesaacutehoz a haacuteloacutezat belső műkoumldeacuteseacutet megvaacuteltoztatni
bull best effort szolgaacuteltataacutesi modell
bull aacutellapotmentes uacutetvonalvaacutelasztoacutek
bull elosztott vezeacuterleacutes
bull Gyakorlatilag a mai Internet architektuacuteraacutejaacutet hataacuteroztaacutek meg
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull 1983 jan 1 Az ArpaNet az uacutej TCPIP protokoll felett műkoumldik (ettől kezdve tekintjuumlk Internetnek)
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull 1983 TCPIP telepiacuteteacutese (Transmission Control Protocol Internet Protocol)
bull 1982 SMTP e-mail protokoll kitalaacutelaacutesa (Simple Mail Transfer Protocol)
bull 1983 DNS (ciacutemfordiacutetaacutes) definiaacutelaacutesa az IP-ciacutem neacutev paacuterok feloldaacutesaacutera (Domain Name System) ndash pl 15266244224
bull 1985 FTP faacutejlok tovaacutebbiacutetaacutesaacutera (File Transfer Protocol)
bull 1988 TCP torloacutedaacutes szabaacutelyozaacutes megjeleneacutese
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull A National Science Foundation aacuteltal alapiacutetott haacuteloacutezatok
bull 1980 CSNET (Computer Science Network) ndash X25
bull 1985 NSFNet (National Science Foundation Network)
bull Szuperszaacutemiacutetoacutegeacutepek oumlsszekapcsolaacutesa
bull Taacutevoli hozzaacutefeacutereacutes e-mail file transfer
Saacutevszeacutelesseacuteg1985 - 56 kbps1988 - 15 Mbps1991 - 45 Mbps
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
bull A Web megalkotoacuteja Tim Berners-Lee
bull CERN (Euroacutepai reacuteszecskekutatoacute laboratoacuterium) Genf
bull ceacutel fizikusok koumlzoumltti informaacutecioacutecsere segiacuteteacutese vilaacutegszerte
bull 1989 a hypertext (egymaacutesra hivatkozoacute dokumentumok) a Web (hypertext dokumentumok haacuteloacuteja) eacutes a Web-ciacutemzeacutes elveacutenek kialakiacutetaacutesa
bull 1990 a World Wide Web elnevezeacutes megszuumlleteacutese az első Web boumlngeacutesző (browser) megiacuteraacutesa
bull 1991 szaacutemiacutetoacutegeacutepes nyelv a weboldalak leiacuteraacutesaacutera (HTTP) az első Web-szerver
bull 2001 nagy faacutejlok tovaacutebbiacutetaacutesa peer-to-peer rendszerek (BitTorrent)
bull 2004 Web 20 koumlzoumlsseacutegi haacuteloacutezatok (Facebook)
bull 2005 Youtube eacutes egyeacuteb video megosztoacutek
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
Az Internet kormaacutenyzat
Az Internet iraacutenyiacutetaacutesa Oximoron
bull Az Internetet nagyon sok eacutes sokfeacutele szervezet alakiacutetjabull A szervezeteket eacutes erőviszonyaikat megeacuterteni a toumlrteacutenelem alapjaacuten lehet csak
bull Kezdetben az USA volt a teljes jogkoumlrű ldquotulajdonosrdquobull bizonyos toumlbblethatalommal toumlrteacutenelmi okokboacutel jelenleg is rendelkezik
bull A vilaacuteg toumlbbi orszaacutegaacutenak beszaacutellaacutesa koumlzoumls felelősseacutegi eacutes jogkoumlroumlket hozott leacutetre
bull Az Internet technoloacutegiai kialakiacutetaacutesa bizonyos műkoumldeacutest bebetonozott
bull Az Internet műkoumldeacutese ma maacuter nem csak műszaki hanem bull taacutersadalmi
bull uumlzletigazdasaacutegi
bull aacuteltalaacutenos politikai
keacuterdeacutes is ilyen ceacuteluacute szervezetek is beleszoacutelnak (nemzetkoumlzi aacutellami privaacutet uumlzleti non-profit aacutellami toumlrveacutenyek nemzetkoumlzi egyezmeacutenyek stb)
bull A ldquonemzetkoumlziesedeacutesrdquo napjainkban is folyik ndash sőt bizonyosneacutezetelteacutereacutesek a vilaacutegmeacuteretű szakadaacutest (USA vs Oroszo eacutes Kina)esetleg nemzeti szintű szeacutetvaacutelaacutest is eredmeacutenyezhetnek
Az Internet evoluacutecioacutejaacutet megjoacutesolni elemző moacutedszerekkel ma nem lehet Senki sem iraacutenyiacutet
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internet kormaacutenyzaacutesi feladatai
bull Szaacutemos felosztaacutes leacutetezik szervezeti felelősseacutegi vagy funkcioacute alapjaacuten
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesbanbull Intellektuaacutelis tulajdonjogok (architektuacuteratechnoloacutegia alapuacute) veacutedelme
bull maga az aacuteltalaacutenos jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull szemeacutelyiseacutegi jogok
bull koumlzvetiacutetők akik sajaacutet tartalommal jellemzően nem rendelkeznekpl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutesok (CIR) iraacutenyiacutetaacutesa
bull Internetes erőforraacutesokon aacuteltalaacutenos eacutertelemen sok mindent eacuterthetuumlnkpl fizikai infrastruktuacutera (optikai szaacutel stb) szűken veacuteve azonban kifejezetten a globaacutelis virtuaacutelis infrastruktuacuteraacutekat eacutertjuumlk ez alattbull Internet ciacutemek ndash IP address
bull Egy IP egy geacutepet azonosiacutet globaacutelisan az Interneten
bull IPv4 ndash 32 bites ciacutemek
bull IPv6 ndash 128 bites ciacutemek
bull Internetes neacutevfeloldaacutesi rendszer ndash DNS
bull IP ciacutemhez rendel olvashatoacute szoumlveges nevet
bull alfanumerikus karakterekből aacutell
bull adatbaacutezis protokoll eacutes haacuteloacutezati rendszer is egyben
bull Internet szolgaacuteltatoacutei haacuteloacutezatok szaacutemozaacutesa (ASN)
bull ASN - Autonomous System Number
bull Egy adott adminisztratiacutev domainhez tartozoacute szaacutem (kb mint az iraacutenyiacutetoacuteszaacutem)
bull Uacutetvonalvaacutelasztaacuteshoz kritikus ndash BGP
bull Reacutegebben 16 bites szaacutem ma maacuter 32 bites jeloumlleacutese xy ahol x eacutes y is 16 bitesKompatibilitaacutes a reacutegivel 0y
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutes (CIR) szervezetek
bull ICANN ndash Internet Corporation for Assigned Names and Numbersbull A globaacuteisan egyedi szaacutemtartomaacutenyok adatbaacutezisaacutenak koordinaacutetora
bull IANA ndash Internet Assigned Numbers Authority reacuteszlege veacutegzi a ciacutemzeacutespolitikai eacutes menedzsment feladatokat
bull DNS ndash ez a legoumlsszetettebb feladata uacutej TLD-k bevezeteacuteseroot szerverek (13 db ndash egy-egy klasztert alakjaacuteban) menedzseleacutese stb
bull IPv4 eacutes IPv6 ciacutemek
bull ASN szaacutemok
bull RIR szervezetek szaacutemaacutera az IP ciacutemtartomaacutenyok hozzaacuterendeleacutese
bull RIR ndash Regional Internet Registrybull Az IP ciacutemek eacutes ASN szaacutemok helyi szervezetekhez vonnak tovaacutebbosztva (ők a szeacutetosztaacutesban a koumlvetkező hierarchia szint -
IETF RFC 7020)
bull 5 nagy RIR van ld aacutebra ők a Number Resource Organization-be (NRO) toumlmoumlruumllnek
bull Az Address Supporting Organisation (ASO)-t alapiacutetjaacutek meg a szaacutemosztaacutesi politikaacutehoz
bull A RIR szolgaacutelja ki veacuteguumll az ISP-ket (mint viszonteladoacute is) eacutes a veacutegfelhasznaacuteloacutekat
bull LIR ndash A RIRek LIR-eknek (Local Internet Registry) osztjaacutek tovaacutebb a ciacutemeket bull Ők tehaacutet a hierarchia koumlvetkező szintje (leacutenyegeacuteben legalja) ISP-k vagy pl BME
bull NTIA ndash National Telecommunications and Information Administrationbull USA Kereskedelmi Miniszteacuteriumhoz tartozoacute taacutevkoumlzleacutesi tanaacutecsadoacute szakszervezet
bull a DNS root zone koraacutebbi tulajdonosa eacutes a mai napig feluumlgyeleti szerve melyet tervez leadniaz uumlzemelteteacutest 1997-től a Verisign privaacutet ceacuteg uumlzemelteti
Az Internetes szabvaacutenyosiacutetaacutesi szervezetek
bull Sok szabvaacutenyosiacutetoacute szervezet dolgozik az Internet kidolgozaacutesaacutebanA legfontosabbakbull IETF ndash Internet Engineering Task Force
bull Nyiacutelt műkoumldeacutesű szakeacutertői alapon hozza a szabaacutelyokat oumlnszerveződő csoportokban
bull RFC-ket (Request for Commens) ad ki sorban ndash ma 7457-neacutel tart ndash munkadokumentumok Internet Draft
bull Jogilag nem szaacutemiacutetanak szabvaacutenynak csak ajaacutenlaacutesnak ndash gyakorlatilag szabvaacutenyok
bull Doumlnteacutest segiacutetőiraacutenyiacutetoacutefeluumlgyeleti segeacutedszervek Internet Architecture Board (IAB) eacutes Internet Engineering Steering Group (IESG) mint az Internet Society (ISoc) reacutesze
bull ISoc ndash Internet Societybull Szabvaacutenyosiacutetaacutes IETF IAB Internet Engineering Steering Group (IESG) Internet Research Task Force (IRTF)
bull Internet szabaacutelyozaacutes ndash nemzetkoumlzi szintű egyezteteacuteseket folyat
bull Oktataacutes ndash konferenciaacutekat tudaacuteskoumlzvetiacutető foacuterumokat szervez
bull W3C ndash World Wide Web Consortium (alapiacutetoacute Tim Berners-Lee MIT-LCS)bull Web-bel kapcsolatos szabvaacutenyokat dolgoz ki
bull Nemzetiregionaacutelis szabvaacutenyuumlgyi szervezetek bull American National Standards Institute (ANSI)
bull European Telecommunications Standards Institute (ETSI) stb
bull ISO ndash International Organization for Standardization Nemzetkoumlzi szabvaacutenyosiacutetaacutest toumlmoumlriacuteti
Kiberbiztonsaacutegi keacuterdeacutesek
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesban
bull Intellektuaacutelis tulajdonjogok (architektuacutera alapuacute) veacutedelme
bull maga a jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull pl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Kiberbiztonsaacutegi szervezetek
bull Computer Emergency Response Team (CERT) orszaacutegos szervezetekbull Nemzeti kiberveacutedelmi feladatok ellaacutetaacutesa az orszaacutegokban
bull Haacuteloacutezatot alkotnak ha valamelyik fenyegeteacutest eacuteszlel azonnal eacutertesiacuteti a toumlbbit
bull Magyarorszaacutegon 2013-toacutel a CERT-Hungary a Kormaacutenyzati Esemeacutenykezelő Koumlzpont (nemzetbiztonsaacutegeacutert felelős miniszteacuterium feluumlgyelete alatt)
bull US-CERT ndash pl az USA-ban
bull Certificate Authorities (CAs)bull digitaacutelis tanusiacutetvaacutenyok kidaacutesaacuteeacutert felelős inteacutezmeacutenyek
bull kuumlloumlnboumlző ceacutelra kuumlloumlboumlző szolgaacuteltatoacutek (eacutes szolgaacuteltataacutesok)
bull pl SSL tanusiacutetvaacutenyok nyuacutejtaacutesa weboldalak azonosiacutetaacutesaacutehoz
bull leacutenyege hogy keacutet feacutel ha koumlzoumlsen biacutezik a CA-ban akkor ezen keresztuumll egymaacutesban is tudbull minden feacutel azonosiacutetja magaacutet a CA feleacute eacutes egyeztet publikus eacutes privaacutet kulcsot
bull a CA-naacutel a publikus kulcsok eleacuterhető mindenki szaacutemaacutera
bull Hierarchikusan feleacutepuumllő haacuteloacutezat pl nemzeti szintű CA-k root CA-hoz csatlakoznak
bull Certificate Authority Security Council (CASC) ndash a 7 legnagyobb CA szerezet alapiacutetotta
Az Internetes gerinchaacuteloacutezati oumlsszekoumltteteacutesbull Az Internet leacutenyegeacuteben egymaacutestoacutel fuumlggetlen ISP-k aacuteltal uumlzemeltetett
haacuteloacutezatok oumlsszekapcsolaacutesaacuteboacutel aacutell oumlssze (BGP segiacutetseacutegeacutevel)
bull Koumlzeli ISP-k kuumlloumln linkek helyet szeretnek leacutetrehozni un IXP ndash Internet Exchange Pointkapcsoloacutekat melyre toumlbben koumlzoumlsen csillagpontszerűencsatlakoznak (persze neacuteha csak backup uacutetvonalnak hasznaacuteljaacutek)
bull Ezek az IXP-k kisebb orszaacutegokban egyben a nemzeti kontroll (pl cenzuacutera de akaacuter veacutedelem) kitűnő pontjai
bull Gazdasaacutegi megfontolaacutesok forgalomcsere (tagsaacutegi diacutej) vagy aszimmetrikus kapcsolat is lehet
bull Magyarorszaacutegon pl BIX ndash Budapest Internet Exchange(H-1132 Budapest Victor Hugo utca 18-22)
Haacuteloacutezatsemlegesseacutegi keacuterdeacutesek (Net Neutrality)
bull A haacuteloacutezatsemlegesseacuteg leacutenyegeacuteben a haacuteloacutezati forgalom (eacuterteacutek)semlegesseacutegeacutet jelentibull Video eacutes szoumlveg is csak adat ha nem igeacutenyel extra minőseacuteget ne legyen draacutegaacutebb az adataacutetvitel
bull Meacuteg inkaacutebb Ha a tartalom joacute mozifilm eacutes nem mondjuk youtube akkor daacutergaacutebb az aacutetvitele
bull A keacuterdeacutes egyelőre az előfizetői huroknaacutel jelentkezik ahol az ISP kikuumlldi a veacutegfelhasznaacuteloacutenak
bull Szaacutemos Pro-Kontra eacuterv ndash kinek van nagyobb befolyaacutesa (egyelőre az ISP-neacutel az előny)bull Kontra Az Internetet eredetileg nem erre tervezteacutek ndash elvi keacuterdeacutes (szabadsaacuteg alapelv)
bull DPI ndash Deep Packet Inspection technikaacutek segiacutetseacutegeacutevel az ISP-k nem csak a header de a csomag tartalmaacuteba is beleneacuteznek
bull Pro egyreacuteszt nemzetbiztonsaacutegi keacuterdeacutes lehet
bull Kontra maacutesreacuteszt szemeacutelyes jogok seacuterteacuteseacutere ad alkalmat
bull Pro Ha nem lehet differenciaacutelni az uacutetjaacuteban aacutella szabadpiaci versenynek
bull Kontra Mi jogon nyuacutelnaacute le a hasznot az ISP a tartalomszolgaacuteltatoacutetoacutel
bull Kontra Akkor most csak az ISP keres extra peacutenzt a tranzit szolgaacuteltatoacute nem
bull Mi van ha pl a forgalom koacutedolt ndash technikai keacuterdeacutes
bull Kontra A tartalom jellegeacutenek megaacutellapiacutetaacutesa nem egyeacutertelmű
bull Net Neutrality tuumlnteteacutesek vilaacutegszerte
Az informaacutecioacute koumlzvetiacutetők szabaacutelyozaacutesa
bull Informaacutecioacute koumlzvetiacutetőnek az olyan internetes szolgaacuteltataacutesok szaacutemiacutetanak melyek pusztaacuten a felhasznaacuteloacutek adatait menedzselik rendezik taacuteroljaacutek megjeleniacutetik
bull A legnagyobbak pl a kereső szolgaacuteltataacutesok eacutes a koumlzoumlsseacutegi portaacutelokbull Neacutehaacutenyan explicit adatkezeleacutesi szerződeacutest fogadtatnak el a felhasznaacuteloacuteval
bull Neacutehaacutenyan implicit hasznaacuteljaacutek az adatokat (pl hely alapuacute szolgaacuteltataacutesok hatoacutesaacutegi adatszolgaacuteltataacutes)
bull Felhasznaacutelaacutes monetizaacutecioacute bull pl ceacutelzott reklaacutemok keacutemkedeacutes stb
bull Digitaacutelis laacutebnyom digitaacutelis aacuternyeacutek
bull Privaacutet ceacutegek de politikai taacutersadalmi felelősseacutegbull gyuumlloumlletbeszeacutedek
bull cyber bullying
bull Felelnek vajon a tartalomeacutert amit a felhasznaacuteloacutekkitesznek (PIPASOPA szerint igen - megbukott)bull szoacutelaacutesszabadsaacuteg
bull Iraacutenyiacutetaacutesuk aacutellamivilaacuteg szinten nagyon oumlsszetett
Az Internetes tulajdonjogi keacuterdeacutesek
No commenthellip
Az Internet műkoumldteteacuteseacuteben iraacutenyiacutetaacutesaacuteban fejleszteacuteseacuteben reacutesztvevő jelentősebb magyar szervezetek
bull NISZ ndash Nemzeti Infokommunikaacutecioacutes Szolgaacuteltatoacute zRTbull kormaacutenyzati infrastruktuacutera műkoumldteteacutes
bull e-koumlzigazgataacutesi megoldaacutesok taacutemogataacutesa
bull kormaacutenyzati szintű alap eacutes emelt szintű informatikai szolgaacuteltataacutesok ndash pl magyarorszaghu
bull NIIF ndash Nemzeti Informaacutecioacutes Infrastruktuacutera Fejleszteacutesi Inteacutezetbull Magyarorszaacutegi kutatoacutehaacuteloacutezat fejleszteacutese uumlzemelteteacutese
bull NMHH ndash Nemzeti Meacutedia- eacutes Hiacuterkoumlzleacutesi Hatoacutesaacutegbull Aacutellami Internet szabaacutelyozaacutes pl ő dolgozta ki az uacutej meacutediatoumlrveacutenyt
bull IVSZ ndash Informatikai taacutevkoumlzleacutesi eacutes elektronikai vaacutellalkozaacutesok szoumlvetseacutege
bull ISZT ndash Internet szolgaacuteltatoacutek tanaacutecsabull Felelős a BIX kapcsoloacute uumlzemelteteacuteseacuteeacutert
bull HTE ndash Hiacuterkoumlzleacutesi eacutes Informatikai Tudomaacutenyos Egyesuumlletbull HIT SZHVT TMIT vezeteacutes alatt
bull Taacutevkoumlzleacutesi klubok
bull Magyar IPv6 Foacuterumbull Jelenlegi vezetője a HIT tanszeacutekvezetője
Rendszerelmeacuteleti megkoumlzeliacuteteacutes
bull Az Internetet nem mint meacuternoumlki alkotaacutest hanem mint nagy meacuteretű komplex eacutes elosztott tőluumlnk fuumlggetlenuumll műkoumldő rendszert vizsgaacuteljuk
bull Aacutetalakiacutetani uacutejratervezni nem tudjuk hiszen nagy szaacutemuacute autonoacutem szereplő (kormaacutenyok szolgaacuteltatoacutek stb) egyuumlttes viselkedeacutese alakiacutetjabull maacuter az internet topoloacutegiaacutejaacutet sem ismerjuumlk koumlzeliacutetőleg sem
bull Iacutegy ceacutelunk inkaacutebb megfigyelni megeacuterteni eacutes modellezni az interneten zajloacute folyamatokat
bull Hasonloacute a koumlzgazdasaacutegtan szemleacuteleteacutehez
Ajaacutenlott filmek az Internetről
bull The Brief History of the Internet
bull The Internetrsquos Boy (The story of A S)
bull How Internet Works
bull The Internet Story
Egyeacuteb forraacutesok a felkeacuteszuumlleacuteshez
bull Előadaacutes foacuteliaacutek + sajaacutet jegyzetekbull Ha minden joacutel megy keacuteszuumll majd bőviacutetett előadaacutes vaacutezlat eacutevkoumlzben bull Laura Denardis -The Global War for Internet Governancebull Csepeli Gyoumlrgy et al ndash Oumlroumlk visszateacutereacutesbull Tari Annamaacuteria ndash Z generaacutecioacutebull Angol Wikipedia
Internet uacutetvaacutelasztaacutesbull A szolgaacuteltatoacutek IP ciacutemtartomaacutenyt igeacutenyelnek
bull A tartomaacutenyt bdquomeghirdetikrdquo az uacutetvaacutelasztoacute protokoll (BGP) pedig biztosiacutetja hogy a hirdeteacutes a haacuteloacutezat minden reacuteszeacutebe eljusson
bull A routerek uacutetvonalat vaacutelasztanak
Prefix hijackingbull Egy ciacutemtartomaacutenyt egyszerre toumlbben hirdetnekbull Nem doumlnthető el egyeacutertelműen melyik a valoacutedibull A hirdetett parameacuteterekből doumlntik el a routerek a helyes iraacutenyt
Prefix hijacking
bull Az internet routing protokollok nem hitelesiacutetik a hirdeteacuteseket
bull Megoldaacutes szerverek eacutes hirdeteacutesek autentikaacutecioacuteja (SecureBGP) vagy szűreacutese
bull Meacutegis a sebezhetőseacuteg tovaacutebbra is fennaacutell az uacutej protokollok globaacutelis bevezeteacutese vaacuterat magaacutera (pl Secure DNS IP multicast IPv6 stb)
Hogyan lehet hogy meacuteg a legnagyobb internetceacutegek is aacuteldozatul eshetnek Eacutes megint csak mit csinaacuteltak eddig a meacuternoumlkoumlk
Vaacutelasz Az Internet oumlkosziszteacutemaacuteja eacutes evoluacutecioacuteja
bull Hogy megeacutertsuumlk az okokat meg kell ismernuumlnk a technoloacutegiai uumlzleti eacutes politikai haacutetteret koumlrnyezetetbull bdquoHogy műkoumldikműkoumldtetik az Internetetrdquo
bull hellip a folyamatot amely idaacuteig vezetettbull a jelenlegi internet 40 eacuteves evoluacutecioacute eredmeacutenye
bull hellip a szolgaacuteltatoacutek a felhasznaacuteloacutek eacutes az egeacutesz taacutersadalom műszaki uumlzleti eacutes politikai motivaacutecioacuteit eacutes ceacuteljaitbull az internet decentralizaacutelt a szereplők autonoacutem moacutedon doumlntenek nincs
koumlzponti kontroll
bull hellip eacutes a lehetseacuteges kiutakatbull hogy műkoumldtethető meacutegis egy haacuteloacutezat hateacutekonyan
Az Internet roumlvid toumlrteacutenete
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1961 Kleinrock
bull Első publikaacutecioacute csomagkapcsolt haacuteloacutezatokroacutel
bull Sorbanaacutellaacutes-elmeacutelet
bull 1969 első taacutevoli hozzaacutefeacutereacutes az Internet őseacutenek szuumlleteacutese
We set up a telephone connection between us and the guys at SRI Kleinrock said in an interview We typed the L and we asked on the phone Do you see the LldquoYes we see the L came the responseWe typed the O and we asked Do you see the OldquoYes we see the OldquoThen we typed the G
and the system crashedYet a revolution had begunSource Sacramento Bee May 1 1996 pD1
Osztott koumlzeg csomagkapcsolaacutes eseteacuten Statisztikus multiplexaacutelaacutes
bull Csomag koncepcioacute bdquokoumlnyvet laponkeacutent postaacutezzukrdquobull Az A eacutes B geacutepek aacuteltal kuumlldoumltt csomagoknak nincs meghataacuterozott
sorrendje igeacuteny szerint osztoznak az erőforraacuteson = statisztikus multiplexaacutelaacutes
bull Az adatkuumlldeacutes sebesseacutegeacutenek megfelelően kell az uacutetvonalvaacutelasztoacutek vaacuterakozaacutesai sorait meacuteretezni
A
B
C10 MbsEthernet
15 Mbs
D E
Statisztikus multiplexaacutelaacutes
Csomagok vaacuterakoznak a sorban a kimenő linkre
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1968 az ArpaNet haacuteloacutezat kieacutepiacuteteacuteseacutenek megkezdeacutese
bull 1969 neacutegy szaacutemiacutetoacutegeacutep oumlsszekapcsolaacutesa (UCLA Stanford Res UCSB Univ Utah)
bull A haacuteloacutezaton a csomagkapcsolaacutest eacutes az adatkommunikaacutecioacutet tesztelteacutek
bull Az ArpaNet vezeacuterlő programja az NCP (Network ControlProgram) lehetőveacute tette uumlzenetek kuumlldeacuteseacutet eacutes fogadaacutesaacutet
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull Vint Cerf and Bob Kahn internetworking alapelvei
bull Minimalizmus autonoacutemia ndash nem szuumlkseacuteges a haacuteloacutezatok oumlsszekapcsolaacutesaacutehoz a haacuteloacutezat belső műkoumldeacuteseacutet megvaacuteltoztatni
bull best effort szolgaacuteltataacutesi modell
bull aacutellapotmentes uacutetvonalvaacutelasztoacutek
bull elosztott vezeacuterleacutes
bull Gyakorlatilag a mai Internet architektuacuteraacutejaacutet hataacuteroztaacutek meg
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull 1983 jan 1 Az ArpaNet az uacutej TCPIP protokoll felett műkoumldik (ettől kezdve tekintjuumlk Internetnek)
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull 1983 TCPIP telepiacuteteacutese (Transmission Control Protocol Internet Protocol)
bull 1982 SMTP e-mail protokoll kitalaacutelaacutesa (Simple Mail Transfer Protocol)
bull 1983 DNS (ciacutemfordiacutetaacutes) definiaacutelaacutesa az IP-ciacutem neacutev paacuterok feloldaacutesaacutera (Domain Name System) ndash pl 15266244224
bull 1985 FTP faacutejlok tovaacutebbiacutetaacutesaacutera (File Transfer Protocol)
bull 1988 TCP torloacutedaacutes szabaacutelyozaacutes megjeleneacutese
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull A National Science Foundation aacuteltal alapiacutetott haacuteloacutezatok
bull 1980 CSNET (Computer Science Network) ndash X25
bull 1985 NSFNet (National Science Foundation Network)
bull Szuperszaacutemiacutetoacutegeacutepek oumlsszekapcsolaacutesa
bull Taacutevoli hozzaacutefeacutereacutes e-mail file transfer
Saacutevszeacutelesseacuteg1985 - 56 kbps1988 - 15 Mbps1991 - 45 Mbps
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
bull A Web megalkotoacuteja Tim Berners-Lee
bull CERN (Euroacutepai reacuteszecskekutatoacute laboratoacuterium) Genf
bull ceacutel fizikusok koumlzoumltti informaacutecioacutecsere segiacuteteacutese vilaacutegszerte
bull 1989 a hypertext (egymaacutesra hivatkozoacute dokumentumok) a Web (hypertext dokumentumok haacuteloacuteja) eacutes a Web-ciacutemzeacutes elveacutenek kialakiacutetaacutesa
bull 1990 a World Wide Web elnevezeacutes megszuumlleteacutese az első Web boumlngeacutesző (browser) megiacuteraacutesa
bull 1991 szaacutemiacutetoacutegeacutepes nyelv a weboldalak leiacuteraacutesaacutera (HTTP) az első Web-szerver
bull 2001 nagy faacutejlok tovaacutebbiacutetaacutesa peer-to-peer rendszerek (BitTorrent)
bull 2004 Web 20 koumlzoumlsseacutegi haacuteloacutezatok (Facebook)
bull 2005 Youtube eacutes egyeacuteb video megosztoacutek
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
Az Internet kormaacutenyzat
Az Internet iraacutenyiacutetaacutesa Oximoron
bull Az Internetet nagyon sok eacutes sokfeacutele szervezet alakiacutetjabull A szervezeteket eacutes erőviszonyaikat megeacuterteni a toumlrteacutenelem alapjaacuten lehet csak
bull Kezdetben az USA volt a teljes jogkoumlrű ldquotulajdonosrdquobull bizonyos toumlbblethatalommal toumlrteacutenelmi okokboacutel jelenleg is rendelkezik
bull A vilaacuteg toumlbbi orszaacutegaacutenak beszaacutellaacutesa koumlzoumls felelősseacutegi eacutes jogkoumlroumlket hozott leacutetre
bull Az Internet technoloacutegiai kialakiacutetaacutesa bizonyos műkoumldeacutest bebetonozott
bull Az Internet műkoumldeacutese ma maacuter nem csak műszaki hanem bull taacutersadalmi
bull uumlzletigazdasaacutegi
bull aacuteltalaacutenos politikai
keacuterdeacutes is ilyen ceacuteluacute szervezetek is beleszoacutelnak (nemzetkoumlzi aacutellami privaacutet uumlzleti non-profit aacutellami toumlrveacutenyek nemzetkoumlzi egyezmeacutenyek stb)
bull A ldquonemzetkoumlziesedeacutesrdquo napjainkban is folyik ndash sőt bizonyosneacutezetelteacutereacutesek a vilaacutegmeacuteretű szakadaacutest (USA vs Oroszo eacutes Kina)esetleg nemzeti szintű szeacutetvaacutelaacutest is eredmeacutenyezhetnek
Az Internet evoluacutecioacutejaacutet megjoacutesolni elemző moacutedszerekkel ma nem lehet Senki sem iraacutenyiacutet
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internet kormaacutenyzaacutesi feladatai
bull Szaacutemos felosztaacutes leacutetezik szervezeti felelősseacutegi vagy funkcioacute alapjaacuten
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesbanbull Intellektuaacutelis tulajdonjogok (architektuacuteratechnoloacutegia alapuacute) veacutedelme
bull maga az aacuteltalaacutenos jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull szemeacutelyiseacutegi jogok
bull koumlzvetiacutetők akik sajaacutet tartalommal jellemzően nem rendelkeznekpl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutesok (CIR) iraacutenyiacutetaacutesa
bull Internetes erőforraacutesokon aacuteltalaacutenos eacutertelemen sok mindent eacuterthetuumlnkpl fizikai infrastruktuacutera (optikai szaacutel stb) szűken veacuteve azonban kifejezetten a globaacutelis virtuaacutelis infrastruktuacuteraacutekat eacutertjuumlk ez alattbull Internet ciacutemek ndash IP address
bull Egy IP egy geacutepet azonosiacutet globaacutelisan az Interneten
bull IPv4 ndash 32 bites ciacutemek
bull IPv6 ndash 128 bites ciacutemek
bull Internetes neacutevfeloldaacutesi rendszer ndash DNS
bull IP ciacutemhez rendel olvashatoacute szoumlveges nevet
bull alfanumerikus karakterekből aacutell
bull adatbaacutezis protokoll eacutes haacuteloacutezati rendszer is egyben
bull Internet szolgaacuteltatoacutei haacuteloacutezatok szaacutemozaacutesa (ASN)
bull ASN - Autonomous System Number
bull Egy adott adminisztratiacutev domainhez tartozoacute szaacutem (kb mint az iraacutenyiacutetoacuteszaacutem)
bull Uacutetvonalvaacutelasztaacuteshoz kritikus ndash BGP
bull Reacutegebben 16 bites szaacutem ma maacuter 32 bites jeloumlleacutese xy ahol x eacutes y is 16 bitesKompatibilitaacutes a reacutegivel 0y
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutes (CIR) szervezetek
bull ICANN ndash Internet Corporation for Assigned Names and Numbersbull A globaacuteisan egyedi szaacutemtartomaacutenyok adatbaacutezisaacutenak koordinaacutetora
bull IANA ndash Internet Assigned Numbers Authority reacuteszlege veacutegzi a ciacutemzeacutespolitikai eacutes menedzsment feladatokat
bull DNS ndash ez a legoumlsszetettebb feladata uacutej TLD-k bevezeteacuteseroot szerverek (13 db ndash egy-egy klasztert alakjaacuteban) menedzseleacutese stb
bull IPv4 eacutes IPv6 ciacutemek
bull ASN szaacutemok
bull RIR szervezetek szaacutemaacutera az IP ciacutemtartomaacutenyok hozzaacuterendeleacutese
bull RIR ndash Regional Internet Registrybull Az IP ciacutemek eacutes ASN szaacutemok helyi szervezetekhez vonnak tovaacutebbosztva (ők a szeacutetosztaacutesban a koumlvetkező hierarchia szint -
IETF RFC 7020)
bull 5 nagy RIR van ld aacutebra ők a Number Resource Organization-be (NRO) toumlmoumlruumllnek
bull Az Address Supporting Organisation (ASO)-t alapiacutetjaacutek meg a szaacutemosztaacutesi politikaacutehoz
bull A RIR szolgaacutelja ki veacuteguumll az ISP-ket (mint viszonteladoacute is) eacutes a veacutegfelhasznaacuteloacutekat
bull LIR ndash A RIRek LIR-eknek (Local Internet Registry) osztjaacutek tovaacutebb a ciacutemeket bull Ők tehaacutet a hierarchia koumlvetkező szintje (leacutenyegeacuteben legalja) ISP-k vagy pl BME
bull NTIA ndash National Telecommunications and Information Administrationbull USA Kereskedelmi Miniszteacuteriumhoz tartozoacute taacutevkoumlzleacutesi tanaacutecsadoacute szakszervezet
bull a DNS root zone koraacutebbi tulajdonosa eacutes a mai napig feluumlgyeleti szerve melyet tervez leadniaz uumlzemelteteacutest 1997-től a Verisign privaacutet ceacuteg uumlzemelteti
Az Internetes szabvaacutenyosiacutetaacutesi szervezetek
bull Sok szabvaacutenyosiacutetoacute szervezet dolgozik az Internet kidolgozaacutesaacutebanA legfontosabbakbull IETF ndash Internet Engineering Task Force
bull Nyiacutelt műkoumldeacutesű szakeacutertői alapon hozza a szabaacutelyokat oumlnszerveződő csoportokban
bull RFC-ket (Request for Commens) ad ki sorban ndash ma 7457-neacutel tart ndash munkadokumentumok Internet Draft
bull Jogilag nem szaacutemiacutetanak szabvaacutenynak csak ajaacutenlaacutesnak ndash gyakorlatilag szabvaacutenyok
bull Doumlnteacutest segiacutetőiraacutenyiacutetoacutefeluumlgyeleti segeacutedszervek Internet Architecture Board (IAB) eacutes Internet Engineering Steering Group (IESG) mint az Internet Society (ISoc) reacutesze
bull ISoc ndash Internet Societybull Szabvaacutenyosiacutetaacutes IETF IAB Internet Engineering Steering Group (IESG) Internet Research Task Force (IRTF)
bull Internet szabaacutelyozaacutes ndash nemzetkoumlzi szintű egyezteteacuteseket folyat
bull Oktataacutes ndash konferenciaacutekat tudaacuteskoumlzvetiacutető foacuterumokat szervez
bull W3C ndash World Wide Web Consortium (alapiacutetoacute Tim Berners-Lee MIT-LCS)bull Web-bel kapcsolatos szabvaacutenyokat dolgoz ki
bull Nemzetiregionaacutelis szabvaacutenyuumlgyi szervezetek bull American National Standards Institute (ANSI)
bull European Telecommunications Standards Institute (ETSI) stb
bull ISO ndash International Organization for Standardization Nemzetkoumlzi szabvaacutenyosiacutetaacutest toumlmoumlriacuteti
Kiberbiztonsaacutegi keacuterdeacutesek
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesban
bull Intellektuaacutelis tulajdonjogok (architektuacutera alapuacute) veacutedelme
bull maga a jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull pl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Kiberbiztonsaacutegi szervezetek
bull Computer Emergency Response Team (CERT) orszaacutegos szervezetekbull Nemzeti kiberveacutedelmi feladatok ellaacutetaacutesa az orszaacutegokban
bull Haacuteloacutezatot alkotnak ha valamelyik fenyegeteacutest eacuteszlel azonnal eacutertesiacuteti a toumlbbit
bull Magyarorszaacutegon 2013-toacutel a CERT-Hungary a Kormaacutenyzati Esemeacutenykezelő Koumlzpont (nemzetbiztonsaacutegeacutert felelős miniszteacuterium feluumlgyelete alatt)
bull US-CERT ndash pl az USA-ban
bull Certificate Authorities (CAs)bull digitaacutelis tanusiacutetvaacutenyok kidaacutesaacuteeacutert felelős inteacutezmeacutenyek
bull kuumlloumlnboumlző ceacutelra kuumlloumlboumlző szolgaacuteltatoacutek (eacutes szolgaacuteltataacutesok)
bull pl SSL tanusiacutetvaacutenyok nyuacutejtaacutesa weboldalak azonosiacutetaacutesaacutehoz
bull leacutenyege hogy keacutet feacutel ha koumlzoumlsen biacutezik a CA-ban akkor ezen keresztuumll egymaacutesban is tudbull minden feacutel azonosiacutetja magaacutet a CA feleacute eacutes egyeztet publikus eacutes privaacutet kulcsot
bull a CA-naacutel a publikus kulcsok eleacuterhető mindenki szaacutemaacutera
bull Hierarchikusan feleacutepuumllő haacuteloacutezat pl nemzeti szintű CA-k root CA-hoz csatlakoznak
bull Certificate Authority Security Council (CASC) ndash a 7 legnagyobb CA szerezet alapiacutetotta
Az Internetes gerinchaacuteloacutezati oumlsszekoumltteteacutesbull Az Internet leacutenyegeacuteben egymaacutestoacutel fuumlggetlen ISP-k aacuteltal uumlzemeltetett
haacuteloacutezatok oumlsszekapcsolaacutesaacuteboacutel aacutell oumlssze (BGP segiacutetseacutegeacutevel)
bull Koumlzeli ISP-k kuumlloumln linkek helyet szeretnek leacutetrehozni un IXP ndash Internet Exchange Pointkapcsoloacutekat melyre toumlbben koumlzoumlsen csillagpontszerűencsatlakoznak (persze neacuteha csak backup uacutetvonalnak hasznaacuteljaacutek)
bull Ezek az IXP-k kisebb orszaacutegokban egyben a nemzeti kontroll (pl cenzuacutera de akaacuter veacutedelem) kitűnő pontjai
bull Gazdasaacutegi megfontolaacutesok forgalomcsere (tagsaacutegi diacutej) vagy aszimmetrikus kapcsolat is lehet
bull Magyarorszaacutegon pl BIX ndash Budapest Internet Exchange(H-1132 Budapest Victor Hugo utca 18-22)
Haacuteloacutezatsemlegesseacutegi keacuterdeacutesek (Net Neutrality)
bull A haacuteloacutezatsemlegesseacuteg leacutenyegeacuteben a haacuteloacutezati forgalom (eacuterteacutek)semlegesseacutegeacutet jelentibull Video eacutes szoumlveg is csak adat ha nem igeacutenyel extra minőseacuteget ne legyen draacutegaacutebb az adataacutetvitel
bull Meacuteg inkaacutebb Ha a tartalom joacute mozifilm eacutes nem mondjuk youtube akkor daacutergaacutebb az aacutetvitele
bull A keacuterdeacutes egyelőre az előfizetői huroknaacutel jelentkezik ahol az ISP kikuumlldi a veacutegfelhasznaacuteloacutenak
bull Szaacutemos Pro-Kontra eacuterv ndash kinek van nagyobb befolyaacutesa (egyelőre az ISP-neacutel az előny)bull Kontra Az Internetet eredetileg nem erre tervezteacutek ndash elvi keacuterdeacutes (szabadsaacuteg alapelv)
bull DPI ndash Deep Packet Inspection technikaacutek segiacutetseacutegeacutevel az ISP-k nem csak a header de a csomag tartalmaacuteba is beleneacuteznek
bull Pro egyreacuteszt nemzetbiztonsaacutegi keacuterdeacutes lehet
bull Kontra maacutesreacuteszt szemeacutelyes jogok seacuterteacuteseacutere ad alkalmat
bull Pro Ha nem lehet differenciaacutelni az uacutetjaacuteban aacutella szabadpiaci versenynek
bull Kontra Mi jogon nyuacutelnaacute le a hasznot az ISP a tartalomszolgaacuteltatoacutetoacutel
bull Kontra Akkor most csak az ISP keres extra peacutenzt a tranzit szolgaacuteltatoacute nem
bull Mi van ha pl a forgalom koacutedolt ndash technikai keacuterdeacutes
bull Kontra A tartalom jellegeacutenek megaacutellapiacutetaacutesa nem egyeacutertelmű
bull Net Neutrality tuumlnteteacutesek vilaacutegszerte
Az informaacutecioacute koumlzvetiacutetők szabaacutelyozaacutesa
bull Informaacutecioacute koumlzvetiacutetőnek az olyan internetes szolgaacuteltataacutesok szaacutemiacutetanak melyek pusztaacuten a felhasznaacuteloacutek adatait menedzselik rendezik taacuteroljaacutek megjeleniacutetik
bull A legnagyobbak pl a kereső szolgaacuteltataacutesok eacutes a koumlzoumlsseacutegi portaacutelokbull Neacutehaacutenyan explicit adatkezeleacutesi szerződeacutest fogadtatnak el a felhasznaacuteloacuteval
bull Neacutehaacutenyan implicit hasznaacuteljaacutek az adatokat (pl hely alapuacute szolgaacuteltataacutesok hatoacutesaacutegi adatszolgaacuteltataacutes)
bull Felhasznaacutelaacutes monetizaacutecioacute bull pl ceacutelzott reklaacutemok keacutemkedeacutes stb
bull Digitaacutelis laacutebnyom digitaacutelis aacuternyeacutek
bull Privaacutet ceacutegek de politikai taacutersadalmi felelősseacutegbull gyuumlloumlletbeszeacutedek
bull cyber bullying
bull Felelnek vajon a tartalomeacutert amit a felhasznaacuteloacutekkitesznek (PIPASOPA szerint igen - megbukott)bull szoacutelaacutesszabadsaacuteg
bull Iraacutenyiacutetaacutesuk aacutellamivilaacuteg szinten nagyon oumlsszetett
Az Internetes tulajdonjogi keacuterdeacutesek
No commenthellip
Az Internet műkoumldteteacuteseacuteben iraacutenyiacutetaacutesaacuteban fejleszteacuteseacuteben reacutesztvevő jelentősebb magyar szervezetek
bull NISZ ndash Nemzeti Infokommunikaacutecioacutes Szolgaacuteltatoacute zRTbull kormaacutenyzati infrastruktuacutera műkoumldteteacutes
bull e-koumlzigazgataacutesi megoldaacutesok taacutemogataacutesa
bull kormaacutenyzati szintű alap eacutes emelt szintű informatikai szolgaacuteltataacutesok ndash pl magyarorszaghu
bull NIIF ndash Nemzeti Informaacutecioacutes Infrastruktuacutera Fejleszteacutesi Inteacutezetbull Magyarorszaacutegi kutatoacutehaacuteloacutezat fejleszteacutese uumlzemelteteacutese
bull NMHH ndash Nemzeti Meacutedia- eacutes Hiacuterkoumlzleacutesi Hatoacutesaacutegbull Aacutellami Internet szabaacutelyozaacutes pl ő dolgozta ki az uacutej meacutediatoumlrveacutenyt
bull IVSZ ndash Informatikai taacutevkoumlzleacutesi eacutes elektronikai vaacutellalkozaacutesok szoumlvetseacutege
bull ISZT ndash Internet szolgaacuteltatoacutek tanaacutecsabull Felelős a BIX kapcsoloacute uumlzemelteteacuteseacuteeacutert
bull HTE ndash Hiacuterkoumlzleacutesi eacutes Informatikai Tudomaacutenyos Egyesuumlletbull HIT SZHVT TMIT vezeteacutes alatt
bull Taacutevkoumlzleacutesi klubok
bull Magyar IPv6 Foacuterumbull Jelenlegi vezetője a HIT tanszeacutekvezetője
Rendszerelmeacuteleti megkoumlzeliacuteteacutes
bull Az Internetet nem mint meacuternoumlki alkotaacutest hanem mint nagy meacuteretű komplex eacutes elosztott tőluumlnk fuumlggetlenuumll műkoumldő rendszert vizsgaacuteljuk
bull Aacutetalakiacutetani uacutejratervezni nem tudjuk hiszen nagy szaacutemuacute autonoacutem szereplő (kormaacutenyok szolgaacuteltatoacutek stb) egyuumlttes viselkedeacutese alakiacutetjabull maacuter az internet topoloacutegiaacutejaacutet sem ismerjuumlk koumlzeliacutetőleg sem
bull Iacutegy ceacutelunk inkaacutebb megfigyelni megeacuterteni eacutes modellezni az interneten zajloacute folyamatokat
bull Hasonloacute a koumlzgazdasaacutegtan szemleacuteleteacutehez
Ajaacutenlott filmek az Internetről
bull The Brief History of the Internet
bull The Internetrsquos Boy (The story of A S)
bull How Internet Works
bull The Internet Story
Egyeacuteb forraacutesok a felkeacuteszuumlleacuteshez
bull Előadaacutes foacuteliaacutek + sajaacutet jegyzetekbull Ha minden joacutel megy keacuteszuumll majd bőviacutetett előadaacutes vaacutezlat eacutevkoumlzben bull Laura Denardis -The Global War for Internet Governancebull Csepeli Gyoumlrgy et al ndash Oumlroumlk visszateacutereacutesbull Tari Annamaacuteria ndash Z generaacutecioacutebull Angol Wikipedia
Prefix hijackingbull Egy ciacutemtartomaacutenyt egyszerre toumlbben hirdetnekbull Nem doumlnthető el egyeacutertelműen melyik a valoacutedibull A hirdetett parameacuteterekből doumlntik el a routerek a helyes iraacutenyt
Prefix hijacking
bull Az internet routing protokollok nem hitelesiacutetik a hirdeteacuteseket
bull Megoldaacutes szerverek eacutes hirdeteacutesek autentikaacutecioacuteja (SecureBGP) vagy szűreacutese
bull Meacutegis a sebezhetőseacuteg tovaacutebbra is fennaacutell az uacutej protokollok globaacutelis bevezeteacutese vaacuterat magaacutera (pl Secure DNS IP multicast IPv6 stb)
Hogyan lehet hogy meacuteg a legnagyobb internetceacutegek is aacuteldozatul eshetnek Eacutes megint csak mit csinaacuteltak eddig a meacuternoumlkoumlk
Vaacutelasz Az Internet oumlkosziszteacutemaacuteja eacutes evoluacutecioacuteja
bull Hogy megeacutertsuumlk az okokat meg kell ismernuumlnk a technoloacutegiai uumlzleti eacutes politikai haacutetteret koumlrnyezetetbull bdquoHogy műkoumldikműkoumldtetik az Internetetrdquo
bull hellip a folyamatot amely idaacuteig vezetettbull a jelenlegi internet 40 eacuteves evoluacutecioacute eredmeacutenye
bull hellip a szolgaacuteltatoacutek a felhasznaacuteloacutek eacutes az egeacutesz taacutersadalom műszaki uumlzleti eacutes politikai motivaacutecioacuteit eacutes ceacuteljaitbull az internet decentralizaacutelt a szereplők autonoacutem moacutedon doumlntenek nincs
koumlzponti kontroll
bull hellip eacutes a lehetseacuteges kiutakatbull hogy műkoumldtethető meacutegis egy haacuteloacutezat hateacutekonyan
Az Internet roumlvid toumlrteacutenete
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1961 Kleinrock
bull Első publikaacutecioacute csomagkapcsolt haacuteloacutezatokroacutel
bull Sorbanaacutellaacutes-elmeacutelet
bull 1969 első taacutevoli hozzaacutefeacutereacutes az Internet őseacutenek szuumlleteacutese
We set up a telephone connection between us and the guys at SRI Kleinrock said in an interview We typed the L and we asked on the phone Do you see the LldquoYes we see the L came the responseWe typed the O and we asked Do you see the OldquoYes we see the OldquoThen we typed the G
and the system crashedYet a revolution had begunSource Sacramento Bee May 1 1996 pD1
Osztott koumlzeg csomagkapcsolaacutes eseteacuten Statisztikus multiplexaacutelaacutes
bull Csomag koncepcioacute bdquokoumlnyvet laponkeacutent postaacutezzukrdquobull Az A eacutes B geacutepek aacuteltal kuumlldoumltt csomagoknak nincs meghataacuterozott
sorrendje igeacuteny szerint osztoznak az erőforraacuteson = statisztikus multiplexaacutelaacutes
bull Az adatkuumlldeacutes sebesseacutegeacutenek megfelelően kell az uacutetvonalvaacutelasztoacutek vaacuterakozaacutesai sorait meacuteretezni
A
B
C10 MbsEthernet
15 Mbs
D E
Statisztikus multiplexaacutelaacutes
Csomagok vaacuterakoznak a sorban a kimenő linkre
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1968 az ArpaNet haacuteloacutezat kieacutepiacuteteacuteseacutenek megkezdeacutese
bull 1969 neacutegy szaacutemiacutetoacutegeacutep oumlsszekapcsolaacutesa (UCLA Stanford Res UCSB Univ Utah)
bull A haacuteloacutezaton a csomagkapcsolaacutest eacutes az adatkommunikaacutecioacutet tesztelteacutek
bull Az ArpaNet vezeacuterlő programja az NCP (Network ControlProgram) lehetőveacute tette uumlzenetek kuumlldeacuteseacutet eacutes fogadaacutesaacutet
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull Vint Cerf and Bob Kahn internetworking alapelvei
bull Minimalizmus autonoacutemia ndash nem szuumlkseacuteges a haacuteloacutezatok oumlsszekapcsolaacutesaacutehoz a haacuteloacutezat belső műkoumldeacuteseacutet megvaacuteltoztatni
bull best effort szolgaacuteltataacutesi modell
bull aacutellapotmentes uacutetvonalvaacutelasztoacutek
bull elosztott vezeacuterleacutes
bull Gyakorlatilag a mai Internet architektuacuteraacutejaacutet hataacuteroztaacutek meg
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull 1983 jan 1 Az ArpaNet az uacutej TCPIP protokoll felett műkoumldik (ettől kezdve tekintjuumlk Internetnek)
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull 1983 TCPIP telepiacuteteacutese (Transmission Control Protocol Internet Protocol)
bull 1982 SMTP e-mail protokoll kitalaacutelaacutesa (Simple Mail Transfer Protocol)
bull 1983 DNS (ciacutemfordiacutetaacutes) definiaacutelaacutesa az IP-ciacutem neacutev paacuterok feloldaacutesaacutera (Domain Name System) ndash pl 15266244224
bull 1985 FTP faacutejlok tovaacutebbiacutetaacutesaacutera (File Transfer Protocol)
bull 1988 TCP torloacutedaacutes szabaacutelyozaacutes megjeleneacutese
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull A National Science Foundation aacuteltal alapiacutetott haacuteloacutezatok
bull 1980 CSNET (Computer Science Network) ndash X25
bull 1985 NSFNet (National Science Foundation Network)
bull Szuperszaacutemiacutetoacutegeacutepek oumlsszekapcsolaacutesa
bull Taacutevoli hozzaacutefeacutereacutes e-mail file transfer
Saacutevszeacutelesseacuteg1985 - 56 kbps1988 - 15 Mbps1991 - 45 Mbps
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
bull A Web megalkotoacuteja Tim Berners-Lee
bull CERN (Euroacutepai reacuteszecskekutatoacute laboratoacuterium) Genf
bull ceacutel fizikusok koumlzoumltti informaacutecioacutecsere segiacuteteacutese vilaacutegszerte
bull 1989 a hypertext (egymaacutesra hivatkozoacute dokumentumok) a Web (hypertext dokumentumok haacuteloacuteja) eacutes a Web-ciacutemzeacutes elveacutenek kialakiacutetaacutesa
bull 1990 a World Wide Web elnevezeacutes megszuumlleteacutese az első Web boumlngeacutesző (browser) megiacuteraacutesa
bull 1991 szaacutemiacutetoacutegeacutepes nyelv a weboldalak leiacuteraacutesaacutera (HTTP) az első Web-szerver
bull 2001 nagy faacutejlok tovaacutebbiacutetaacutesa peer-to-peer rendszerek (BitTorrent)
bull 2004 Web 20 koumlzoumlsseacutegi haacuteloacutezatok (Facebook)
bull 2005 Youtube eacutes egyeacuteb video megosztoacutek
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
Az Internet kormaacutenyzat
Az Internet iraacutenyiacutetaacutesa Oximoron
bull Az Internetet nagyon sok eacutes sokfeacutele szervezet alakiacutetjabull A szervezeteket eacutes erőviszonyaikat megeacuterteni a toumlrteacutenelem alapjaacuten lehet csak
bull Kezdetben az USA volt a teljes jogkoumlrű ldquotulajdonosrdquobull bizonyos toumlbblethatalommal toumlrteacutenelmi okokboacutel jelenleg is rendelkezik
bull A vilaacuteg toumlbbi orszaacutegaacutenak beszaacutellaacutesa koumlzoumls felelősseacutegi eacutes jogkoumlroumlket hozott leacutetre
bull Az Internet technoloacutegiai kialakiacutetaacutesa bizonyos műkoumldeacutest bebetonozott
bull Az Internet műkoumldeacutese ma maacuter nem csak műszaki hanem bull taacutersadalmi
bull uumlzletigazdasaacutegi
bull aacuteltalaacutenos politikai
keacuterdeacutes is ilyen ceacuteluacute szervezetek is beleszoacutelnak (nemzetkoumlzi aacutellami privaacutet uumlzleti non-profit aacutellami toumlrveacutenyek nemzetkoumlzi egyezmeacutenyek stb)
bull A ldquonemzetkoumlziesedeacutesrdquo napjainkban is folyik ndash sőt bizonyosneacutezetelteacutereacutesek a vilaacutegmeacuteretű szakadaacutest (USA vs Oroszo eacutes Kina)esetleg nemzeti szintű szeacutetvaacutelaacutest is eredmeacutenyezhetnek
Az Internet evoluacutecioacutejaacutet megjoacutesolni elemző moacutedszerekkel ma nem lehet Senki sem iraacutenyiacutet
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internet kormaacutenyzaacutesi feladatai
bull Szaacutemos felosztaacutes leacutetezik szervezeti felelősseacutegi vagy funkcioacute alapjaacuten
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesbanbull Intellektuaacutelis tulajdonjogok (architektuacuteratechnoloacutegia alapuacute) veacutedelme
bull maga az aacuteltalaacutenos jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull szemeacutelyiseacutegi jogok
bull koumlzvetiacutetők akik sajaacutet tartalommal jellemzően nem rendelkeznekpl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutesok (CIR) iraacutenyiacutetaacutesa
bull Internetes erőforraacutesokon aacuteltalaacutenos eacutertelemen sok mindent eacuterthetuumlnkpl fizikai infrastruktuacutera (optikai szaacutel stb) szűken veacuteve azonban kifejezetten a globaacutelis virtuaacutelis infrastruktuacuteraacutekat eacutertjuumlk ez alattbull Internet ciacutemek ndash IP address
bull Egy IP egy geacutepet azonosiacutet globaacutelisan az Interneten
bull IPv4 ndash 32 bites ciacutemek
bull IPv6 ndash 128 bites ciacutemek
bull Internetes neacutevfeloldaacutesi rendszer ndash DNS
bull IP ciacutemhez rendel olvashatoacute szoumlveges nevet
bull alfanumerikus karakterekből aacutell
bull adatbaacutezis protokoll eacutes haacuteloacutezati rendszer is egyben
bull Internet szolgaacuteltatoacutei haacuteloacutezatok szaacutemozaacutesa (ASN)
bull ASN - Autonomous System Number
bull Egy adott adminisztratiacutev domainhez tartozoacute szaacutem (kb mint az iraacutenyiacutetoacuteszaacutem)
bull Uacutetvonalvaacutelasztaacuteshoz kritikus ndash BGP
bull Reacutegebben 16 bites szaacutem ma maacuter 32 bites jeloumlleacutese xy ahol x eacutes y is 16 bitesKompatibilitaacutes a reacutegivel 0y
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutes (CIR) szervezetek
bull ICANN ndash Internet Corporation for Assigned Names and Numbersbull A globaacuteisan egyedi szaacutemtartomaacutenyok adatbaacutezisaacutenak koordinaacutetora
bull IANA ndash Internet Assigned Numbers Authority reacuteszlege veacutegzi a ciacutemzeacutespolitikai eacutes menedzsment feladatokat
bull DNS ndash ez a legoumlsszetettebb feladata uacutej TLD-k bevezeteacuteseroot szerverek (13 db ndash egy-egy klasztert alakjaacuteban) menedzseleacutese stb
bull IPv4 eacutes IPv6 ciacutemek
bull ASN szaacutemok
bull RIR szervezetek szaacutemaacutera az IP ciacutemtartomaacutenyok hozzaacuterendeleacutese
bull RIR ndash Regional Internet Registrybull Az IP ciacutemek eacutes ASN szaacutemok helyi szervezetekhez vonnak tovaacutebbosztva (ők a szeacutetosztaacutesban a koumlvetkező hierarchia szint -
IETF RFC 7020)
bull 5 nagy RIR van ld aacutebra ők a Number Resource Organization-be (NRO) toumlmoumlruumllnek
bull Az Address Supporting Organisation (ASO)-t alapiacutetjaacutek meg a szaacutemosztaacutesi politikaacutehoz
bull A RIR szolgaacutelja ki veacuteguumll az ISP-ket (mint viszonteladoacute is) eacutes a veacutegfelhasznaacuteloacutekat
bull LIR ndash A RIRek LIR-eknek (Local Internet Registry) osztjaacutek tovaacutebb a ciacutemeket bull Ők tehaacutet a hierarchia koumlvetkező szintje (leacutenyegeacuteben legalja) ISP-k vagy pl BME
bull NTIA ndash National Telecommunications and Information Administrationbull USA Kereskedelmi Miniszteacuteriumhoz tartozoacute taacutevkoumlzleacutesi tanaacutecsadoacute szakszervezet
bull a DNS root zone koraacutebbi tulajdonosa eacutes a mai napig feluumlgyeleti szerve melyet tervez leadniaz uumlzemelteteacutest 1997-től a Verisign privaacutet ceacuteg uumlzemelteti
Az Internetes szabvaacutenyosiacutetaacutesi szervezetek
bull Sok szabvaacutenyosiacutetoacute szervezet dolgozik az Internet kidolgozaacutesaacutebanA legfontosabbakbull IETF ndash Internet Engineering Task Force
bull Nyiacutelt műkoumldeacutesű szakeacutertői alapon hozza a szabaacutelyokat oumlnszerveződő csoportokban
bull RFC-ket (Request for Commens) ad ki sorban ndash ma 7457-neacutel tart ndash munkadokumentumok Internet Draft
bull Jogilag nem szaacutemiacutetanak szabvaacutenynak csak ajaacutenlaacutesnak ndash gyakorlatilag szabvaacutenyok
bull Doumlnteacutest segiacutetőiraacutenyiacutetoacutefeluumlgyeleti segeacutedszervek Internet Architecture Board (IAB) eacutes Internet Engineering Steering Group (IESG) mint az Internet Society (ISoc) reacutesze
bull ISoc ndash Internet Societybull Szabvaacutenyosiacutetaacutes IETF IAB Internet Engineering Steering Group (IESG) Internet Research Task Force (IRTF)
bull Internet szabaacutelyozaacutes ndash nemzetkoumlzi szintű egyezteteacuteseket folyat
bull Oktataacutes ndash konferenciaacutekat tudaacuteskoumlzvetiacutető foacuterumokat szervez
bull W3C ndash World Wide Web Consortium (alapiacutetoacute Tim Berners-Lee MIT-LCS)bull Web-bel kapcsolatos szabvaacutenyokat dolgoz ki
bull Nemzetiregionaacutelis szabvaacutenyuumlgyi szervezetek bull American National Standards Institute (ANSI)
bull European Telecommunications Standards Institute (ETSI) stb
bull ISO ndash International Organization for Standardization Nemzetkoumlzi szabvaacutenyosiacutetaacutest toumlmoumlriacuteti
Kiberbiztonsaacutegi keacuterdeacutesek
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesban
bull Intellektuaacutelis tulajdonjogok (architektuacutera alapuacute) veacutedelme
bull maga a jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull pl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Kiberbiztonsaacutegi szervezetek
bull Computer Emergency Response Team (CERT) orszaacutegos szervezetekbull Nemzeti kiberveacutedelmi feladatok ellaacutetaacutesa az orszaacutegokban
bull Haacuteloacutezatot alkotnak ha valamelyik fenyegeteacutest eacuteszlel azonnal eacutertesiacuteti a toumlbbit
bull Magyarorszaacutegon 2013-toacutel a CERT-Hungary a Kormaacutenyzati Esemeacutenykezelő Koumlzpont (nemzetbiztonsaacutegeacutert felelős miniszteacuterium feluumlgyelete alatt)
bull US-CERT ndash pl az USA-ban
bull Certificate Authorities (CAs)bull digitaacutelis tanusiacutetvaacutenyok kidaacutesaacuteeacutert felelős inteacutezmeacutenyek
bull kuumlloumlnboumlző ceacutelra kuumlloumlboumlző szolgaacuteltatoacutek (eacutes szolgaacuteltataacutesok)
bull pl SSL tanusiacutetvaacutenyok nyuacutejtaacutesa weboldalak azonosiacutetaacutesaacutehoz
bull leacutenyege hogy keacutet feacutel ha koumlzoumlsen biacutezik a CA-ban akkor ezen keresztuumll egymaacutesban is tudbull minden feacutel azonosiacutetja magaacutet a CA feleacute eacutes egyeztet publikus eacutes privaacutet kulcsot
bull a CA-naacutel a publikus kulcsok eleacuterhető mindenki szaacutemaacutera
bull Hierarchikusan feleacutepuumllő haacuteloacutezat pl nemzeti szintű CA-k root CA-hoz csatlakoznak
bull Certificate Authority Security Council (CASC) ndash a 7 legnagyobb CA szerezet alapiacutetotta
Az Internetes gerinchaacuteloacutezati oumlsszekoumltteteacutesbull Az Internet leacutenyegeacuteben egymaacutestoacutel fuumlggetlen ISP-k aacuteltal uumlzemeltetett
haacuteloacutezatok oumlsszekapcsolaacutesaacuteboacutel aacutell oumlssze (BGP segiacutetseacutegeacutevel)
bull Koumlzeli ISP-k kuumlloumln linkek helyet szeretnek leacutetrehozni un IXP ndash Internet Exchange Pointkapcsoloacutekat melyre toumlbben koumlzoumlsen csillagpontszerűencsatlakoznak (persze neacuteha csak backup uacutetvonalnak hasznaacuteljaacutek)
bull Ezek az IXP-k kisebb orszaacutegokban egyben a nemzeti kontroll (pl cenzuacutera de akaacuter veacutedelem) kitűnő pontjai
bull Gazdasaacutegi megfontolaacutesok forgalomcsere (tagsaacutegi diacutej) vagy aszimmetrikus kapcsolat is lehet
bull Magyarorszaacutegon pl BIX ndash Budapest Internet Exchange(H-1132 Budapest Victor Hugo utca 18-22)
Haacuteloacutezatsemlegesseacutegi keacuterdeacutesek (Net Neutrality)
bull A haacuteloacutezatsemlegesseacuteg leacutenyegeacuteben a haacuteloacutezati forgalom (eacuterteacutek)semlegesseacutegeacutet jelentibull Video eacutes szoumlveg is csak adat ha nem igeacutenyel extra minőseacuteget ne legyen draacutegaacutebb az adataacutetvitel
bull Meacuteg inkaacutebb Ha a tartalom joacute mozifilm eacutes nem mondjuk youtube akkor daacutergaacutebb az aacutetvitele
bull A keacuterdeacutes egyelőre az előfizetői huroknaacutel jelentkezik ahol az ISP kikuumlldi a veacutegfelhasznaacuteloacutenak
bull Szaacutemos Pro-Kontra eacuterv ndash kinek van nagyobb befolyaacutesa (egyelőre az ISP-neacutel az előny)bull Kontra Az Internetet eredetileg nem erre tervezteacutek ndash elvi keacuterdeacutes (szabadsaacuteg alapelv)
bull DPI ndash Deep Packet Inspection technikaacutek segiacutetseacutegeacutevel az ISP-k nem csak a header de a csomag tartalmaacuteba is beleneacuteznek
bull Pro egyreacuteszt nemzetbiztonsaacutegi keacuterdeacutes lehet
bull Kontra maacutesreacuteszt szemeacutelyes jogok seacuterteacuteseacutere ad alkalmat
bull Pro Ha nem lehet differenciaacutelni az uacutetjaacuteban aacutella szabadpiaci versenynek
bull Kontra Mi jogon nyuacutelnaacute le a hasznot az ISP a tartalomszolgaacuteltatoacutetoacutel
bull Kontra Akkor most csak az ISP keres extra peacutenzt a tranzit szolgaacuteltatoacute nem
bull Mi van ha pl a forgalom koacutedolt ndash technikai keacuterdeacutes
bull Kontra A tartalom jellegeacutenek megaacutellapiacutetaacutesa nem egyeacutertelmű
bull Net Neutrality tuumlnteteacutesek vilaacutegszerte
Az informaacutecioacute koumlzvetiacutetők szabaacutelyozaacutesa
bull Informaacutecioacute koumlzvetiacutetőnek az olyan internetes szolgaacuteltataacutesok szaacutemiacutetanak melyek pusztaacuten a felhasznaacuteloacutek adatait menedzselik rendezik taacuteroljaacutek megjeleniacutetik
bull A legnagyobbak pl a kereső szolgaacuteltataacutesok eacutes a koumlzoumlsseacutegi portaacutelokbull Neacutehaacutenyan explicit adatkezeleacutesi szerződeacutest fogadtatnak el a felhasznaacuteloacuteval
bull Neacutehaacutenyan implicit hasznaacuteljaacutek az adatokat (pl hely alapuacute szolgaacuteltataacutesok hatoacutesaacutegi adatszolgaacuteltataacutes)
bull Felhasznaacutelaacutes monetizaacutecioacute bull pl ceacutelzott reklaacutemok keacutemkedeacutes stb
bull Digitaacutelis laacutebnyom digitaacutelis aacuternyeacutek
bull Privaacutet ceacutegek de politikai taacutersadalmi felelősseacutegbull gyuumlloumlletbeszeacutedek
bull cyber bullying
bull Felelnek vajon a tartalomeacutert amit a felhasznaacuteloacutekkitesznek (PIPASOPA szerint igen - megbukott)bull szoacutelaacutesszabadsaacuteg
bull Iraacutenyiacutetaacutesuk aacutellamivilaacuteg szinten nagyon oumlsszetett
Az Internetes tulajdonjogi keacuterdeacutesek
No commenthellip
Az Internet műkoumldteteacuteseacuteben iraacutenyiacutetaacutesaacuteban fejleszteacuteseacuteben reacutesztvevő jelentősebb magyar szervezetek
bull NISZ ndash Nemzeti Infokommunikaacutecioacutes Szolgaacuteltatoacute zRTbull kormaacutenyzati infrastruktuacutera műkoumldteteacutes
bull e-koumlzigazgataacutesi megoldaacutesok taacutemogataacutesa
bull kormaacutenyzati szintű alap eacutes emelt szintű informatikai szolgaacuteltataacutesok ndash pl magyarorszaghu
bull NIIF ndash Nemzeti Informaacutecioacutes Infrastruktuacutera Fejleszteacutesi Inteacutezetbull Magyarorszaacutegi kutatoacutehaacuteloacutezat fejleszteacutese uumlzemelteteacutese
bull NMHH ndash Nemzeti Meacutedia- eacutes Hiacuterkoumlzleacutesi Hatoacutesaacutegbull Aacutellami Internet szabaacutelyozaacutes pl ő dolgozta ki az uacutej meacutediatoumlrveacutenyt
bull IVSZ ndash Informatikai taacutevkoumlzleacutesi eacutes elektronikai vaacutellalkozaacutesok szoumlvetseacutege
bull ISZT ndash Internet szolgaacuteltatoacutek tanaacutecsabull Felelős a BIX kapcsoloacute uumlzemelteteacuteseacuteeacutert
bull HTE ndash Hiacuterkoumlzleacutesi eacutes Informatikai Tudomaacutenyos Egyesuumlletbull HIT SZHVT TMIT vezeteacutes alatt
bull Taacutevkoumlzleacutesi klubok
bull Magyar IPv6 Foacuterumbull Jelenlegi vezetője a HIT tanszeacutekvezetője
Rendszerelmeacuteleti megkoumlzeliacuteteacutes
bull Az Internetet nem mint meacuternoumlki alkotaacutest hanem mint nagy meacuteretű komplex eacutes elosztott tőluumlnk fuumlggetlenuumll műkoumldő rendszert vizsgaacuteljuk
bull Aacutetalakiacutetani uacutejratervezni nem tudjuk hiszen nagy szaacutemuacute autonoacutem szereplő (kormaacutenyok szolgaacuteltatoacutek stb) egyuumlttes viselkedeacutese alakiacutetjabull maacuter az internet topoloacutegiaacutejaacutet sem ismerjuumlk koumlzeliacutetőleg sem
bull Iacutegy ceacutelunk inkaacutebb megfigyelni megeacuterteni eacutes modellezni az interneten zajloacute folyamatokat
bull Hasonloacute a koumlzgazdasaacutegtan szemleacuteleteacutehez
Ajaacutenlott filmek az Internetről
bull The Brief History of the Internet
bull The Internetrsquos Boy (The story of A S)
bull How Internet Works
bull The Internet Story
Egyeacuteb forraacutesok a felkeacuteszuumlleacuteshez
bull Előadaacutes foacuteliaacutek + sajaacutet jegyzetekbull Ha minden joacutel megy keacuteszuumll majd bőviacutetett előadaacutes vaacutezlat eacutevkoumlzben bull Laura Denardis -The Global War for Internet Governancebull Csepeli Gyoumlrgy et al ndash Oumlroumlk visszateacutereacutesbull Tari Annamaacuteria ndash Z generaacutecioacutebull Angol Wikipedia
Prefix hijacking
bull Az internet routing protokollok nem hitelesiacutetik a hirdeteacuteseket
bull Megoldaacutes szerverek eacutes hirdeteacutesek autentikaacutecioacuteja (SecureBGP) vagy szűreacutese
bull Meacutegis a sebezhetőseacuteg tovaacutebbra is fennaacutell az uacutej protokollok globaacutelis bevezeteacutese vaacuterat magaacutera (pl Secure DNS IP multicast IPv6 stb)
Hogyan lehet hogy meacuteg a legnagyobb internetceacutegek is aacuteldozatul eshetnek Eacutes megint csak mit csinaacuteltak eddig a meacuternoumlkoumlk
Vaacutelasz Az Internet oumlkosziszteacutemaacuteja eacutes evoluacutecioacuteja
bull Hogy megeacutertsuumlk az okokat meg kell ismernuumlnk a technoloacutegiai uumlzleti eacutes politikai haacutetteret koumlrnyezetetbull bdquoHogy műkoumldikműkoumldtetik az Internetetrdquo
bull hellip a folyamatot amely idaacuteig vezetettbull a jelenlegi internet 40 eacuteves evoluacutecioacute eredmeacutenye
bull hellip a szolgaacuteltatoacutek a felhasznaacuteloacutek eacutes az egeacutesz taacutersadalom műszaki uumlzleti eacutes politikai motivaacutecioacuteit eacutes ceacuteljaitbull az internet decentralizaacutelt a szereplők autonoacutem moacutedon doumlntenek nincs
koumlzponti kontroll
bull hellip eacutes a lehetseacuteges kiutakatbull hogy műkoumldtethető meacutegis egy haacuteloacutezat hateacutekonyan
Az Internet roumlvid toumlrteacutenete
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1961 Kleinrock
bull Első publikaacutecioacute csomagkapcsolt haacuteloacutezatokroacutel
bull Sorbanaacutellaacutes-elmeacutelet
bull 1969 első taacutevoli hozzaacutefeacutereacutes az Internet őseacutenek szuumlleteacutese
We set up a telephone connection between us and the guys at SRI Kleinrock said in an interview We typed the L and we asked on the phone Do you see the LldquoYes we see the L came the responseWe typed the O and we asked Do you see the OldquoYes we see the OldquoThen we typed the G
and the system crashedYet a revolution had begunSource Sacramento Bee May 1 1996 pD1
Osztott koumlzeg csomagkapcsolaacutes eseteacuten Statisztikus multiplexaacutelaacutes
bull Csomag koncepcioacute bdquokoumlnyvet laponkeacutent postaacutezzukrdquobull Az A eacutes B geacutepek aacuteltal kuumlldoumltt csomagoknak nincs meghataacuterozott
sorrendje igeacuteny szerint osztoznak az erőforraacuteson = statisztikus multiplexaacutelaacutes
bull Az adatkuumlldeacutes sebesseacutegeacutenek megfelelően kell az uacutetvonalvaacutelasztoacutek vaacuterakozaacutesai sorait meacuteretezni
A
B
C10 MbsEthernet
15 Mbs
D E
Statisztikus multiplexaacutelaacutes
Csomagok vaacuterakoznak a sorban a kimenő linkre
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1968 az ArpaNet haacuteloacutezat kieacutepiacuteteacuteseacutenek megkezdeacutese
bull 1969 neacutegy szaacutemiacutetoacutegeacutep oumlsszekapcsolaacutesa (UCLA Stanford Res UCSB Univ Utah)
bull A haacuteloacutezaton a csomagkapcsolaacutest eacutes az adatkommunikaacutecioacutet tesztelteacutek
bull Az ArpaNet vezeacuterlő programja az NCP (Network ControlProgram) lehetőveacute tette uumlzenetek kuumlldeacuteseacutet eacutes fogadaacutesaacutet
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull Vint Cerf and Bob Kahn internetworking alapelvei
bull Minimalizmus autonoacutemia ndash nem szuumlkseacuteges a haacuteloacutezatok oumlsszekapcsolaacutesaacutehoz a haacuteloacutezat belső műkoumldeacuteseacutet megvaacuteltoztatni
bull best effort szolgaacuteltataacutesi modell
bull aacutellapotmentes uacutetvonalvaacutelasztoacutek
bull elosztott vezeacuterleacutes
bull Gyakorlatilag a mai Internet architektuacuteraacutejaacutet hataacuteroztaacutek meg
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull 1983 jan 1 Az ArpaNet az uacutej TCPIP protokoll felett műkoumldik (ettől kezdve tekintjuumlk Internetnek)
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull 1983 TCPIP telepiacuteteacutese (Transmission Control Protocol Internet Protocol)
bull 1982 SMTP e-mail protokoll kitalaacutelaacutesa (Simple Mail Transfer Protocol)
bull 1983 DNS (ciacutemfordiacutetaacutes) definiaacutelaacutesa az IP-ciacutem neacutev paacuterok feloldaacutesaacutera (Domain Name System) ndash pl 15266244224
bull 1985 FTP faacutejlok tovaacutebbiacutetaacutesaacutera (File Transfer Protocol)
bull 1988 TCP torloacutedaacutes szabaacutelyozaacutes megjeleneacutese
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull A National Science Foundation aacuteltal alapiacutetott haacuteloacutezatok
bull 1980 CSNET (Computer Science Network) ndash X25
bull 1985 NSFNet (National Science Foundation Network)
bull Szuperszaacutemiacutetoacutegeacutepek oumlsszekapcsolaacutesa
bull Taacutevoli hozzaacutefeacutereacutes e-mail file transfer
Saacutevszeacutelesseacuteg1985 - 56 kbps1988 - 15 Mbps1991 - 45 Mbps
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
bull A Web megalkotoacuteja Tim Berners-Lee
bull CERN (Euroacutepai reacuteszecskekutatoacute laboratoacuterium) Genf
bull ceacutel fizikusok koumlzoumltti informaacutecioacutecsere segiacuteteacutese vilaacutegszerte
bull 1989 a hypertext (egymaacutesra hivatkozoacute dokumentumok) a Web (hypertext dokumentumok haacuteloacuteja) eacutes a Web-ciacutemzeacutes elveacutenek kialakiacutetaacutesa
bull 1990 a World Wide Web elnevezeacutes megszuumlleteacutese az első Web boumlngeacutesző (browser) megiacuteraacutesa
bull 1991 szaacutemiacutetoacutegeacutepes nyelv a weboldalak leiacuteraacutesaacutera (HTTP) az első Web-szerver
bull 2001 nagy faacutejlok tovaacutebbiacutetaacutesa peer-to-peer rendszerek (BitTorrent)
bull 2004 Web 20 koumlzoumlsseacutegi haacuteloacutezatok (Facebook)
bull 2005 Youtube eacutes egyeacuteb video megosztoacutek
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
Az Internet kormaacutenyzat
Az Internet iraacutenyiacutetaacutesa Oximoron
bull Az Internetet nagyon sok eacutes sokfeacutele szervezet alakiacutetjabull A szervezeteket eacutes erőviszonyaikat megeacuterteni a toumlrteacutenelem alapjaacuten lehet csak
bull Kezdetben az USA volt a teljes jogkoumlrű ldquotulajdonosrdquobull bizonyos toumlbblethatalommal toumlrteacutenelmi okokboacutel jelenleg is rendelkezik
bull A vilaacuteg toumlbbi orszaacutegaacutenak beszaacutellaacutesa koumlzoumls felelősseacutegi eacutes jogkoumlroumlket hozott leacutetre
bull Az Internet technoloacutegiai kialakiacutetaacutesa bizonyos műkoumldeacutest bebetonozott
bull Az Internet műkoumldeacutese ma maacuter nem csak műszaki hanem bull taacutersadalmi
bull uumlzletigazdasaacutegi
bull aacuteltalaacutenos politikai
keacuterdeacutes is ilyen ceacuteluacute szervezetek is beleszoacutelnak (nemzetkoumlzi aacutellami privaacutet uumlzleti non-profit aacutellami toumlrveacutenyek nemzetkoumlzi egyezmeacutenyek stb)
bull A ldquonemzetkoumlziesedeacutesrdquo napjainkban is folyik ndash sőt bizonyosneacutezetelteacutereacutesek a vilaacutegmeacuteretű szakadaacutest (USA vs Oroszo eacutes Kina)esetleg nemzeti szintű szeacutetvaacutelaacutest is eredmeacutenyezhetnek
Az Internet evoluacutecioacutejaacutet megjoacutesolni elemző moacutedszerekkel ma nem lehet Senki sem iraacutenyiacutet
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internet kormaacutenyzaacutesi feladatai
bull Szaacutemos felosztaacutes leacutetezik szervezeti felelősseacutegi vagy funkcioacute alapjaacuten
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesbanbull Intellektuaacutelis tulajdonjogok (architektuacuteratechnoloacutegia alapuacute) veacutedelme
bull maga az aacuteltalaacutenos jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull szemeacutelyiseacutegi jogok
bull koumlzvetiacutetők akik sajaacutet tartalommal jellemzően nem rendelkeznekpl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutesok (CIR) iraacutenyiacutetaacutesa
bull Internetes erőforraacutesokon aacuteltalaacutenos eacutertelemen sok mindent eacuterthetuumlnkpl fizikai infrastruktuacutera (optikai szaacutel stb) szűken veacuteve azonban kifejezetten a globaacutelis virtuaacutelis infrastruktuacuteraacutekat eacutertjuumlk ez alattbull Internet ciacutemek ndash IP address
bull Egy IP egy geacutepet azonosiacutet globaacutelisan az Interneten
bull IPv4 ndash 32 bites ciacutemek
bull IPv6 ndash 128 bites ciacutemek
bull Internetes neacutevfeloldaacutesi rendszer ndash DNS
bull IP ciacutemhez rendel olvashatoacute szoumlveges nevet
bull alfanumerikus karakterekből aacutell
bull adatbaacutezis protokoll eacutes haacuteloacutezati rendszer is egyben
bull Internet szolgaacuteltatoacutei haacuteloacutezatok szaacutemozaacutesa (ASN)
bull ASN - Autonomous System Number
bull Egy adott adminisztratiacutev domainhez tartozoacute szaacutem (kb mint az iraacutenyiacutetoacuteszaacutem)
bull Uacutetvonalvaacutelasztaacuteshoz kritikus ndash BGP
bull Reacutegebben 16 bites szaacutem ma maacuter 32 bites jeloumlleacutese xy ahol x eacutes y is 16 bitesKompatibilitaacutes a reacutegivel 0y
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutes (CIR) szervezetek
bull ICANN ndash Internet Corporation for Assigned Names and Numbersbull A globaacuteisan egyedi szaacutemtartomaacutenyok adatbaacutezisaacutenak koordinaacutetora
bull IANA ndash Internet Assigned Numbers Authority reacuteszlege veacutegzi a ciacutemzeacutespolitikai eacutes menedzsment feladatokat
bull DNS ndash ez a legoumlsszetettebb feladata uacutej TLD-k bevezeteacuteseroot szerverek (13 db ndash egy-egy klasztert alakjaacuteban) menedzseleacutese stb
bull IPv4 eacutes IPv6 ciacutemek
bull ASN szaacutemok
bull RIR szervezetek szaacutemaacutera az IP ciacutemtartomaacutenyok hozzaacuterendeleacutese
bull RIR ndash Regional Internet Registrybull Az IP ciacutemek eacutes ASN szaacutemok helyi szervezetekhez vonnak tovaacutebbosztva (ők a szeacutetosztaacutesban a koumlvetkező hierarchia szint -
IETF RFC 7020)
bull 5 nagy RIR van ld aacutebra ők a Number Resource Organization-be (NRO) toumlmoumlruumllnek
bull Az Address Supporting Organisation (ASO)-t alapiacutetjaacutek meg a szaacutemosztaacutesi politikaacutehoz
bull A RIR szolgaacutelja ki veacuteguumll az ISP-ket (mint viszonteladoacute is) eacutes a veacutegfelhasznaacuteloacutekat
bull LIR ndash A RIRek LIR-eknek (Local Internet Registry) osztjaacutek tovaacutebb a ciacutemeket bull Ők tehaacutet a hierarchia koumlvetkező szintje (leacutenyegeacuteben legalja) ISP-k vagy pl BME
bull NTIA ndash National Telecommunications and Information Administrationbull USA Kereskedelmi Miniszteacuteriumhoz tartozoacute taacutevkoumlzleacutesi tanaacutecsadoacute szakszervezet
bull a DNS root zone koraacutebbi tulajdonosa eacutes a mai napig feluumlgyeleti szerve melyet tervez leadniaz uumlzemelteteacutest 1997-től a Verisign privaacutet ceacuteg uumlzemelteti
Az Internetes szabvaacutenyosiacutetaacutesi szervezetek
bull Sok szabvaacutenyosiacutetoacute szervezet dolgozik az Internet kidolgozaacutesaacutebanA legfontosabbakbull IETF ndash Internet Engineering Task Force
bull Nyiacutelt műkoumldeacutesű szakeacutertői alapon hozza a szabaacutelyokat oumlnszerveződő csoportokban
bull RFC-ket (Request for Commens) ad ki sorban ndash ma 7457-neacutel tart ndash munkadokumentumok Internet Draft
bull Jogilag nem szaacutemiacutetanak szabvaacutenynak csak ajaacutenlaacutesnak ndash gyakorlatilag szabvaacutenyok
bull Doumlnteacutest segiacutetőiraacutenyiacutetoacutefeluumlgyeleti segeacutedszervek Internet Architecture Board (IAB) eacutes Internet Engineering Steering Group (IESG) mint az Internet Society (ISoc) reacutesze
bull ISoc ndash Internet Societybull Szabvaacutenyosiacutetaacutes IETF IAB Internet Engineering Steering Group (IESG) Internet Research Task Force (IRTF)
bull Internet szabaacutelyozaacutes ndash nemzetkoumlzi szintű egyezteteacuteseket folyat
bull Oktataacutes ndash konferenciaacutekat tudaacuteskoumlzvetiacutető foacuterumokat szervez
bull W3C ndash World Wide Web Consortium (alapiacutetoacute Tim Berners-Lee MIT-LCS)bull Web-bel kapcsolatos szabvaacutenyokat dolgoz ki
bull Nemzetiregionaacutelis szabvaacutenyuumlgyi szervezetek bull American National Standards Institute (ANSI)
bull European Telecommunications Standards Institute (ETSI) stb
bull ISO ndash International Organization for Standardization Nemzetkoumlzi szabvaacutenyosiacutetaacutest toumlmoumlriacuteti
Kiberbiztonsaacutegi keacuterdeacutesek
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesban
bull Intellektuaacutelis tulajdonjogok (architektuacutera alapuacute) veacutedelme
bull maga a jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull pl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Kiberbiztonsaacutegi szervezetek
bull Computer Emergency Response Team (CERT) orszaacutegos szervezetekbull Nemzeti kiberveacutedelmi feladatok ellaacutetaacutesa az orszaacutegokban
bull Haacuteloacutezatot alkotnak ha valamelyik fenyegeteacutest eacuteszlel azonnal eacutertesiacuteti a toumlbbit
bull Magyarorszaacutegon 2013-toacutel a CERT-Hungary a Kormaacutenyzati Esemeacutenykezelő Koumlzpont (nemzetbiztonsaacutegeacutert felelős miniszteacuterium feluumlgyelete alatt)
bull US-CERT ndash pl az USA-ban
bull Certificate Authorities (CAs)bull digitaacutelis tanusiacutetvaacutenyok kidaacutesaacuteeacutert felelős inteacutezmeacutenyek
bull kuumlloumlnboumlző ceacutelra kuumlloumlboumlző szolgaacuteltatoacutek (eacutes szolgaacuteltataacutesok)
bull pl SSL tanusiacutetvaacutenyok nyuacutejtaacutesa weboldalak azonosiacutetaacutesaacutehoz
bull leacutenyege hogy keacutet feacutel ha koumlzoumlsen biacutezik a CA-ban akkor ezen keresztuumll egymaacutesban is tudbull minden feacutel azonosiacutetja magaacutet a CA feleacute eacutes egyeztet publikus eacutes privaacutet kulcsot
bull a CA-naacutel a publikus kulcsok eleacuterhető mindenki szaacutemaacutera
bull Hierarchikusan feleacutepuumllő haacuteloacutezat pl nemzeti szintű CA-k root CA-hoz csatlakoznak
bull Certificate Authority Security Council (CASC) ndash a 7 legnagyobb CA szerezet alapiacutetotta
Az Internetes gerinchaacuteloacutezati oumlsszekoumltteteacutesbull Az Internet leacutenyegeacuteben egymaacutestoacutel fuumlggetlen ISP-k aacuteltal uumlzemeltetett
haacuteloacutezatok oumlsszekapcsolaacutesaacuteboacutel aacutell oumlssze (BGP segiacutetseacutegeacutevel)
bull Koumlzeli ISP-k kuumlloumln linkek helyet szeretnek leacutetrehozni un IXP ndash Internet Exchange Pointkapcsoloacutekat melyre toumlbben koumlzoumlsen csillagpontszerűencsatlakoznak (persze neacuteha csak backup uacutetvonalnak hasznaacuteljaacutek)
bull Ezek az IXP-k kisebb orszaacutegokban egyben a nemzeti kontroll (pl cenzuacutera de akaacuter veacutedelem) kitűnő pontjai
bull Gazdasaacutegi megfontolaacutesok forgalomcsere (tagsaacutegi diacutej) vagy aszimmetrikus kapcsolat is lehet
bull Magyarorszaacutegon pl BIX ndash Budapest Internet Exchange(H-1132 Budapest Victor Hugo utca 18-22)
Haacuteloacutezatsemlegesseacutegi keacuterdeacutesek (Net Neutrality)
bull A haacuteloacutezatsemlegesseacuteg leacutenyegeacuteben a haacuteloacutezati forgalom (eacuterteacutek)semlegesseacutegeacutet jelentibull Video eacutes szoumlveg is csak adat ha nem igeacutenyel extra minőseacuteget ne legyen draacutegaacutebb az adataacutetvitel
bull Meacuteg inkaacutebb Ha a tartalom joacute mozifilm eacutes nem mondjuk youtube akkor daacutergaacutebb az aacutetvitele
bull A keacuterdeacutes egyelőre az előfizetői huroknaacutel jelentkezik ahol az ISP kikuumlldi a veacutegfelhasznaacuteloacutenak
bull Szaacutemos Pro-Kontra eacuterv ndash kinek van nagyobb befolyaacutesa (egyelőre az ISP-neacutel az előny)bull Kontra Az Internetet eredetileg nem erre tervezteacutek ndash elvi keacuterdeacutes (szabadsaacuteg alapelv)
bull DPI ndash Deep Packet Inspection technikaacutek segiacutetseacutegeacutevel az ISP-k nem csak a header de a csomag tartalmaacuteba is beleneacuteznek
bull Pro egyreacuteszt nemzetbiztonsaacutegi keacuterdeacutes lehet
bull Kontra maacutesreacuteszt szemeacutelyes jogok seacuterteacuteseacutere ad alkalmat
bull Pro Ha nem lehet differenciaacutelni az uacutetjaacuteban aacutella szabadpiaci versenynek
bull Kontra Mi jogon nyuacutelnaacute le a hasznot az ISP a tartalomszolgaacuteltatoacutetoacutel
bull Kontra Akkor most csak az ISP keres extra peacutenzt a tranzit szolgaacuteltatoacute nem
bull Mi van ha pl a forgalom koacutedolt ndash technikai keacuterdeacutes
bull Kontra A tartalom jellegeacutenek megaacutellapiacutetaacutesa nem egyeacutertelmű
bull Net Neutrality tuumlnteteacutesek vilaacutegszerte
Az informaacutecioacute koumlzvetiacutetők szabaacutelyozaacutesa
bull Informaacutecioacute koumlzvetiacutetőnek az olyan internetes szolgaacuteltataacutesok szaacutemiacutetanak melyek pusztaacuten a felhasznaacuteloacutek adatait menedzselik rendezik taacuteroljaacutek megjeleniacutetik
bull A legnagyobbak pl a kereső szolgaacuteltataacutesok eacutes a koumlzoumlsseacutegi portaacutelokbull Neacutehaacutenyan explicit adatkezeleacutesi szerződeacutest fogadtatnak el a felhasznaacuteloacuteval
bull Neacutehaacutenyan implicit hasznaacuteljaacutek az adatokat (pl hely alapuacute szolgaacuteltataacutesok hatoacutesaacutegi adatszolgaacuteltataacutes)
bull Felhasznaacutelaacutes monetizaacutecioacute bull pl ceacutelzott reklaacutemok keacutemkedeacutes stb
bull Digitaacutelis laacutebnyom digitaacutelis aacuternyeacutek
bull Privaacutet ceacutegek de politikai taacutersadalmi felelősseacutegbull gyuumlloumlletbeszeacutedek
bull cyber bullying
bull Felelnek vajon a tartalomeacutert amit a felhasznaacuteloacutekkitesznek (PIPASOPA szerint igen - megbukott)bull szoacutelaacutesszabadsaacuteg
bull Iraacutenyiacutetaacutesuk aacutellamivilaacuteg szinten nagyon oumlsszetett
Az Internetes tulajdonjogi keacuterdeacutesek
No commenthellip
Az Internet műkoumldteteacuteseacuteben iraacutenyiacutetaacutesaacuteban fejleszteacuteseacuteben reacutesztvevő jelentősebb magyar szervezetek
bull NISZ ndash Nemzeti Infokommunikaacutecioacutes Szolgaacuteltatoacute zRTbull kormaacutenyzati infrastruktuacutera műkoumldteteacutes
bull e-koumlzigazgataacutesi megoldaacutesok taacutemogataacutesa
bull kormaacutenyzati szintű alap eacutes emelt szintű informatikai szolgaacuteltataacutesok ndash pl magyarorszaghu
bull NIIF ndash Nemzeti Informaacutecioacutes Infrastruktuacutera Fejleszteacutesi Inteacutezetbull Magyarorszaacutegi kutatoacutehaacuteloacutezat fejleszteacutese uumlzemelteteacutese
bull NMHH ndash Nemzeti Meacutedia- eacutes Hiacuterkoumlzleacutesi Hatoacutesaacutegbull Aacutellami Internet szabaacutelyozaacutes pl ő dolgozta ki az uacutej meacutediatoumlrveacutenyt
bull IVSZ ndash Informatikai taacutevkoumlzleacutesi eacutes elektronikai vaacutellalkozaacutesok szoumlvetseacutege
bull ISZT ndash Internet szolgaacuteltatoacutek tanaacutecsabull Felelős a BIX kapcsoloacute uumlzemelteteacuteseacuteeacutert
bull HTE ndash Hiacuterkoumlzleacutesi eacutes Informatikai Tudomaacutenyos Egyesuumlletbull HIT SZHVT TMIT vezeteacutes alatt
bull Taacutevkoumlzleacutesi klubok
bull Magyar IPv6 Foacuterumbull Jelenlegi vezetője a HIT tanszeacutekvezetője
Rendszerelmeacuteleti megkoumlzeliacuteteacutes
bull Az Internetet nem mint meacuternoumlki alkotaacutest hanem mint nagy meacuteretű komplex eacutes elosztott tőluumlnk fuumlggetlenuumll műkoumldő rendszert vizsgaacuteljuk
bull Aacutetalakiacutetani uacutejratervezni nem tudjuk hiszen nagy szaacutemuacute autonoacutem szereplő (kormaacutenyok szolgaacuteltatoacutek stb) egyuumlttes viselkedeacutese alakiacutetjabull maacuter az internet topoloacutegiaacutejaacutet sem ismerjuumlk koumlzeliacutetőleg sem
bull Iacutegy ceacutelunk inkaacutebb megfigyelni megeacuterteni eacutes modellezni az interneten zajloacute folyamatokat
bull Hasonloacute a koumlzgazdasaacutegtan szemleacuteleteacutehez
Ajaacutenlott filmek az Internetről
bull The Brief History of the Internet
bull The Internetrsquos Boy (The story of A S)
bull How Internet Works
bull The Internet Story
Egyeacuteb forraacutesok a felkeacuteszuumlleacuteshez
bull Előadaacutes foacuteliaacutek + sajaacutet jegyzetekbull Ha minden joacutel megy keacuteszuumll majd bőviacutetett előadaacutes vaacutezlat eacutevkoumlzben bull Laura Denardis -The Global War for Internet Governancebull Csepeli Gyoumlrgy et al ndash Oumlroumlk visszateacutereacutesbull Tari Annamaacuteria ndash Z generaacutecioacutebull Angol Wikipedia
Vaacutelasz Az Internet oumlkosziszteacutemaacuteja eacutes evoluacutecioacuteja
bull Hogy megeacutertsuumlk az okokat meg kell ismernuumlnk a technoloacutegiai uumlzleti eacutes politikai haacutetteret koumlrnyezetetbull bdquoHogy műkoumldikműkoumldtetik az Internetetrdquo
bull hellip a folyamatot amely idaacuteig vezetettbull a jelenlegi internet 40 eacuteves evoluacutecioacute eredmeacutenye
bull hellip a szolgaacuteltatoacutek a felhasznaacuteloacutek eacutes az egeacutesz taacutersadalom műszaki uumlzleti eacutes politikai motivaacutecioacuteit eacutes ceacuteljaitbull az internet decentralizaacutelt a szereplők autonoacutem moacutedon doumlntenek nincs
koumlzponti kontroll
bull hellip eacutes a lehetseacuteges kiutakatbull hogy műkoumldtethető meacutegis egy haacuteloacutezat hateacutekonyan
Az Internet roumlvid toumlrteacutenete
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1961 Kleinrock
bull Első publikaacutecioacute csomagkapcsolt haacuteloacutezatokroacutel
bull Sorbanaacutellaacutes-elmeacutelet
bull 1969 első taacutevoli hozzaacutefeacutereacutes az Internet őseacutenek szuumlleteacutese
We set up a telephone connection between us and the guys at SRI Kleinrock said in an interview We typed the L and we asked on the phone Do you see the LldquoYes we see the L came the responseWe typed the O and we asked Do you see the OldquoYes we see the OldquoThen we typed the G
and the system crashedYet a revolution had begunSource Sacramento Bee May 1 1996 pD1
Osztott koumlzeg csomagkapcsolaacutes eseteacuten Statisztikus multiplexaacutelaacutes
bull Csomag koncepcioacute bdquokoumlnyvet laponkeacutent postaacutezzukrdquobull Az A eacutes B geacutepek aacuteltal kuumlldoumltt csomagoknak nincs meghataacuterozott
sorrendje igeacuteny szerint osztoznak az erőforraacuteson = statisztikus multiplexaacutelaacutes
bull Az adatkuumlldeacutes sebesseacutegeacutenek megfelelően kell az uacutetvonalvaacutelasztoacutek vaacuterakozaacutesai sorait meacuteretezni
A
B
C10 MbsEthernet
15 Mbs
D E
Statisztikus multiplexaacutelaacutes
Csomagok vaacuterakoznak a sorban a kimenő linkre
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1968 az ArpaNet haacuteloacutezat kieacutepiacuteteacuteseacutenek megkezdeacutese
bull 1969 neacutegy szaacutemiacutetoacutegeacutep oumlsszekapcsolaacutesa (UCLA Stanford Res UCSB Univ Utah)
bull A haacuteloacutezaton a csomagkapcsolaacutest eacutes az adatkommunikaacutecioacutet tesztelteacutek
bull Az ArpaNet vezeacuterlő programja az NCP (Network ControlProgram) lehetőveacute tette uumlzenetek kuumlldeacuteseacutet eacutes fogadaacutesaacutet
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull Vint Cerf and Bob Kahn internetworking alapelvei
bull Minimalizmus autonoacutemia ndash nem szuumlkseacuteges a haacuteloacutezatok oumlsszekapcsolaacutesaacutehoz a haacuteloacutezat belső műkoumldeacuteseacutet megvaacuteltoztatni
bull best effort szolgaacuteltataacutesi modell
bull aacutellapotmentes uacutetvonalvaacutelasztoacutek
bull elosztott vezeacuterleacutes
bull Gyakorlatilag a mai Internet architektuacuteraacutejaacutet hataacuteroztaacutek meg
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull 1983 jan 1 Az ArpaNet az uacutej TCPIP protokoll felett műkoumldik (ettől kezdve tekintjuumlk Internetnek)
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull 1983 TCPIP telepiacuteteacutese (Transmission Control Protocol Internet Protocol)
bull 1982 SMTP e-mail protokoll kitalaacutelaacutesa (Simple Mail Transfer Protocol)
bull 1983 DNS (ciacutemfordiacutetaacutes) definiaacutelaacutesa az IP-ciacutem neacutev paacuterok feloldaacutesaacutera (Domain Name System) ndash pl 15266244224
bull 1985 FTP faacutejlok tovaacutebbiacutetaacutesaacutera (File Transfer Protocol)
bull 1988 TCP torloacutedaacutes szabaacutelyozaacutes megjeleneacutese
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull A National Science Foundation aacuteltal alapiacutetott haacuteloacutezatok
bull 1980 CSNET (Computer Science Network) ndash X25
bull 1985 NSFNet (National Science Foundation Network)
bull Szuperszaacutemiacutetoacutegeacutepek oumlsszekapcsolaacutesa
bull Taacutevoli hozzaacutefeacutereacutes e-mail file transfer
Saacutevszeacutelesseacuteg1985 - 56 kbps1988 - 15 Mbps1991 - 45 Mbps
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
bull A Web megalkotoacuteja Tim Berners-Lee
bull CERN (Euroacutepai reacuteszecskekutatoacute laboratoacuterium) Genf
bull ceacutel fizikusok koumlzoumltti informaacutecioacutecsere segiacuteteacutese vilaacutegszerte
bull 1989 a hypertext (egymaacutesra hivatkozoacute dokumentumok) a Web (hypertext dokumentumok haacuteloacuteja) eacutes a Web-ciacutemzeacutes elveacutenek kialakiacutetaacutesa
bull 1990 a World Wide Web elnevezeacutes megszuumlleteacutese az első Web boumlngeacutesző (browser) megiacuteraacutesa
bull 1991 szaacutemiacutetoacutegeacutepes nyelv a weboldalak leiacuteraacutesaacutera (HTTP) az első Web-szerver
bull 2001 nagy faacutejlok tovaacutebbiacutetaacutesa peer-to-peer rendszerek (BitTorrent)
bull 2004 Web 20 koumlzoumlsseacutegi haacuteloacutezatok (Facebook)
bull 2005 Youtube eacutes egyeacuteb video megosztoacutek
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
Az Internet kormaacutenyzat
Az Internet iraacutenyiacutetaacutesa Oximoron
bull Az Internetet nagyon sok eacutes sokfeacutele szervezet alakiacutetjabull A szervezeteket eacutes erőviszonyaikat megeacuterteni a toumlrteacutenelem alapjaacuten lehet csak
bull Kezdetben az USA volt a teljes jogkoumlrű ldquotulajdonosrdquobull bizonyos toumlbblethatalommal toumlrteacutenelmi okokboacutel jelenleg is rendelkezik
bull A vilaacuteg toumlbbi orszaacutegaacutenak beszaacutellaacutesa koumlzoumls felelősseacutegi eacutes jogkoumlroumlket hozott leacutetre
bull Az Internet technoloacutegiai kialakiacutetaacutesa bizonyos műkoumldeacutest bebetonozott
bull Az Internet műkoumldeacutese ma maacuter nem csak műszaki hanem bull taacutersadalmi
bull uumlzletigazdasaacutegi
bull aacuteltalaacutenos politikai
keacuterdeacutes is ilyen ceacuteluacute szervezetek is beleszoacutelnak (nemzetkoumlzi aacutellami privaacutet uumlzleti non-profit aacutellami toumlrveacutenyek nemzetkoumlzi egyezmeacutenyek stb)
bull A ldquonemzetkoumlziesedeacutesrdquo napjainkban is folyik ndash sőt bizonyosneacutezetelteacutereacutesek a vilaacutegmeacuteretű szakadaacutest (USA vs Oroszo eacutes Kina)esetleg nemzeti szintű szeacutetvaacutelaacutest is eredmeacutenyezhetnek
Az Internet evoluacutecioacutejaacutet megjoacutesolni elemző moacutedszerekkel ma nem lehet Senki sem iraacutenyiacutet
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internet kormaacutenyzaacutesi feladatai
bull Szaacutemos felosztaacutes leacutetezik szervezeti felelősseacutegi vagy funkcioacute alapjaacuten
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesbanbull Intellektuaacutelis tulajdonjogok (architektuacuteratechnoloacutegia alapuacute) veacutedelme
bull maga az aacuteltalaacutenos jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull szemeacutelyiseacutegi jogok
bull koumlzvetiacutetők akik sajaacutet tartalommal jellemzően nem rendelkeznekpl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutesok (CIR) iraacutenyiacutetaacutesa
bull Internetes erőforraacutesokon aacuteltalaacutenos eacutertelemen sok mindent eacuterthetuumlnkpl fizikai infrastruktuacutera (optikai szaacutel stb) szűken veacuteve azonban kifejezetten a globaacutelis virtuaacutelis infrastruktuacuteraacutekat eacutertjuumlk ez alattbull Internet ciacutemek ndash IP address
bull Egy IP egy geacutepet azonosiacutet globaacutelisan az Interneten
bull IPv4 ndash 32 bites ciacutemek
bull IPv6 ndash 128 bites ciacutemek
bull Internetes neacutevfeloldaacutesi rendszer ndash DNS
bull IP ciacutemhez rendel olvashatoacute szoumlveges nevet
bull alfanumerikus karakterekből aacutell
bull adatbaacutezis protokoll eacutes haacuteloacutezati rendszer is egyben
bull Internet szolgaacuteltatoacutei haacuteloacutezatok szaacutemozaacutesa (ASN)
bull ASN - Autonomous System Number
bull Egy adott adminisztratiacutev domainhez tartozoacute szaacutem (kb mint az iraacutenyiacutetoacuteszaacutem)
bull Uacutetvonalvaacutelasztaacuteshoz kritikus ndash BGP
bull Reacutegebben 16 bites szaacutem ma maacuter 32 bites jeloumlleacutese xy ahol x eacutes y is 16 bitesKompatibilitaacutes a reacutegivel 0y
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutes (CIR) szervezetek
bull ICANN ndash Internet Corporation for Assigned Names and Numbersbull A globaacuteisan egyedi szaacutemtartomaacutenyok adatbaacutezisaacutenak koordinaacutetora
bull IANA ndash Internet Assigned Numbers Authority reacuteszlege veacutegzi a ciacutemzeacutespolitikai eacutes menedzsment feladatokat
bull DNS ndash ez a legoumlsszetettebb feladata uacutej TLD-k bevezeteacuteseroot szerverek (13 db ndash egy-egy klasztert alakjaacuteban) menedzseleacutese stb
bull IPv4 eacutes IPv6 ciacutemek
bull ASN szaacutemok
bull RIR szervezetek szaacutemaacutera az IP ciacutemtartomaacutenyok hozzaacuterendeleacutese
bull RIR ndash Regional Internet Registrybull Az IP ciacutemek eacutes ASN szaacutemok helyi szervezetekhez vonnak tovaacutebbosztva (ők a szeacutetosztaacutesban a koumlvetkező hierarchia szint -
IETF RFC 7020)
bull 5 nagy RIR van ld aacutebra ők a Number Resource Organization-be (NRO) toumlmoumlruumllnek
bull Az Address Supporting Organisation (ASO)-t alapiacutetjaacutek meg a szaacutemosztaacutesi politikaacutehoz
bull A RIR szolgaacutelja ki veacuteguumll az ISP-ket (mint viszonteladoacute is) eacutes a veacutegfelhasznaacuteloacutekat
bull LIR ndash A RIRek LIR-eknek (Local Internet Registry) osztjaacutek tovaacutebb a ciacutemeket bull Ők tehaacutet a hierarchia koumlvetkező szintje (leacutenyegeacuteben legalja) ISP-k vagy pl BME
bull NTIA ndash National Telecommunications and Information Administrationbull USA Kereskedelmi Miniszteacuteriumhoz tartozoacute taacutevkoumlzleacutesi tanaacutecsadoacute szakszervezet
bull a DNS root zone koraacutebbi tulajdonosa eacutes a mai napig feluumlgyeleti szerve melyet tervez leadniaz uumlzemelteteacutest 1997-től a Verisign privaacutet ceacuteg uumlzemelteti
Az Internetes szabvaacutenyosiacutetaacutesi szervezetek
bull Sok szabvaacutenyosiacutetoacute szervezet dolgozik az Internet kidolgozaacutesaacutebanA legfontosabbakbull IETF ndash Internet Engineering Task Force
bull Nyiacutelt műkoumldeacutesű szakeacutertői alapon hozza a szabaacutelyokat oumlnszerveződő csoportokban
bull RFC-ket (Request for Commens) ad ki sorban ndash ma 7457-neacutel tart ndash munkadokumentumok Internet Draft
bull Jogilag nem szaacutemiacutetanak szabvaacutenynak csak ajaacutenlaacutesnak ndash gyakorlatilag szabvaacutenyok
bull Doumlnteacutest segiacutetőiraacutenyiacutetoacutefeluumlgyeleti segeacutedszervek Internet Architecture Board (IAB) eacutes Internet Engineering Steering Group (IESG) mint az Internet Society (ISoc) reacutesze
bull ISoc ndash Internet Societybull Szabvaacutenyosiacutetaacutes IETF IAB Internet Engineering Steering Group (IESG) Internet Research Task Force (IRTF)
bull Internet szabaacutelyozaacutes ndash nemzetkoumlzi szintű egyezteteacuteseket folyat
bull Oktataacutes ndash konferenciaacutekat tudaacuteskoumlzvetiacutető foacuterumokat szervez
bull W3C ndash World Wide Web Consortium (alapiacutetoacute Tim Berners-Lee MIT-LCS)bull Web-bel kapcsolatos szabvaacutenyokat dolgoz ki
bull Nemzetiregionaacutelis szabvaacutenyuumlgyi szervezetek bull American National Standards Institute (ANSI)
bull European Telecommunications Standards Institute (ETSI) stb
bull ISO ndash International Organization for Standardization Nemzetkoumlzi szabvaacutenyosiacutetaacutest toumlmoumlriacuteti
Kiberbiztonsaacutegi keacuterdeacutesek
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesban
bull Intellektuaacutelis tulajdonjogok (architektuacutera alapuacute) veacutedelme
bull maga a jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull pl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Kiberbiztonsaacutegi szervezetek
bull Computer Emergency Response Team (CERT) orszaacutegos szervezetekbull Nemzeti kiberveacutedelmi feladatok ellaacutetaacutesa az orszaacutegokban
bull Haacuteloacutezatot alkotnak ha valamelyik fenyegeteacutest eacuteszlel azonnal eacutertesiacuteti a toumlbbit
bull Magyarorszaacutegon 2013-toacutel a CERT-Hungary a Kormaacutenyzati Esemeacutenykezelő Koumlzpont (nemzetbiztonsaacutegeacutert felelős miniszteacuterium feluumlgyelete alatt)
bull US-CERT ndash pl az USA-ban
bull Certificate Authorities (CAs)bull digitaacutelis tanusiacutetvaacutenyok kidaacutesaacuteeacutert felelős inteacutezmeacutenyek
bull kuumlloumlnboumlző ceacutelra kuumlloumlboumlző szolgaacuteltatoacutek (eacutes szolgaacuteltataacutesok)
bull pl SSL tanusiacutetvaacutenyok nyuacutejtaacutesa weboldalak azonosiacutetaacutesaacutehoz
bull leacutenyege hogy keacutet feacutel ha koumlzoumlsen biacutezik a CA-ban akkor ezen keresztuumll egymaacutesban is tudbull minden feacutel azonosiacutetja magaacutet a CA feleacute eacutes egyeztet publikus eacutes privaacutet kulcsot
bull a CA-naacutel a publikus kulcsok eleacuterhető mindenki szaacutemaacutera
bull Hierarchikusan feleacutepuumllő haacuteloacutezat pl nemzeti szintű CA-k root CA-hoz csatlakoznak
bull Certificate Authority Security Council (CASC) ndash a 7 legnagyobb CA szerezet alapiacutetotta
Az Internetes gerinchaacuteloacutezati oumlsszekoumltteteacutesbull Az Internet leacutenyegeacuteben egymaacutestoacutel fuumlggetlen ISP-k aacuteltal uumlzemeltetett
haacuteloacutezatok oumlsszekapcsolaacutesaacuteboacutel aacutell oumlssze (BGP segiacutetseacutegeacutevel)
bull Koumlzeli ISP-k kuumlloumln linkek helyet szeretnek leacutetrehozni un IXP ndash Internet Exchange Pointkapcsoloacutekat melyre toumlbben koumlzoumlsen csillagpontszerűencsatlakoznak (persze neacuteha csak backup uacutetvonalnak hasznaacuteljaacutek)
bull Ezek az IXP-k kisebb orszaacutegokban egyben a nemzeti kontroll (pl cenzuacutera de akaacuter veacutedelem) kitűnő pontjai
bull Gazdasaacutegi megfontolaacutesok forgalomcsere (tagsaacutegi diacutej) vagy aszimmetrikus kapcsolat is lehet
bull Magyarorszaacutegon pl BIX ndash Budapest Internet Exchange(H-1132 Budapest Victor Hugo utca 18-22)
Haacuteloacutezatsemlegesseacutegi keacuterdeacutesek (Net Neutrality)
bull A haacuteloacutezatsemlegesseacuteg leacutenyegeacuteben a haacuteloacutezati forgalom (eacuterteacutek)semlegesseacutegeacutet jelentibull Video eacutes szoumlveg is csak adat ha nem igeacutenyel extra minőseacuteget ne legyen draacutegaacutebb az adataacutetvitel
bull Meacuteg inkaacutebb Ha a tartalom joacute mozifilm eacutes nem mondjuk youtube akkor daacutergaacutebb az aacutetvitele
bull A keacuterdeacutes egyelőre az előfizetői huroknaacutel jelentkezik ahol az ISP kikuumlldi a veacutegfelhasznaacuteloacutenak
bull Szaacutemos Pro-Kontra eacuterv ndash kinek van nagyobb befolyaacutesa (egyelőre az ISP-neacutel az előny)bull Kontra Az Internetet eredetileg nem erre tervezteacutek ndash elvi keacuterdeacutes (szabadsaacuteg alapelv)
bull DPI ndash Deep Packet Inspection technikaacutek segiacutetseacutegeacutevel az ISP-k nem csak a header de a csomag tartalmaacuteba is beleneacuteznek
bull Pro egyreacuteszt nemzetbiztonsaacutegi keacuterdeacutes lehet
bull Kontra maacutesreacuteszt szemeacutelyes jogok seacuterteacuteseacutere ad alkalmat
bull Pro Ha nem lehet differenciaacutelni az uacutetjaacuteban aacutella szabadpiaci versenynek
bull Kontra Mi jogon nyuacutelnaacute le a hasznot az ISP a tartalomszolgaacuteltatoacutetoacutel
bull Kontra Akkor most csak az ISP keres extra peacutenzt a tranzit szolgaacuteltatoacute nem
bull Mi van ha pl a forgalom koacutedolt ndash technikai keacuterdeacutes
bull Kontra A tartalom jellegeacutenek megaacutellapiacutetaacutesa nem egyeacutertelmű
bull Net Neutrality tuumlnteteacutesek vilaacutegszerte
Az informaacutecioacute koumlzvetiacutetők szabaacutelyozaacutesa
bull Informaacutecioacute koumlzvetiacutetőnek az olyan internetes szolgaacuteltataacutesok szaacutemiacutetanak melyek pusztaacuten a felhasznaacuteloacutek adatait menedzselik rendezik taacuteroljaacutek megjeleniacutetik
bull A legnagyobbak pl a kereső szolgaacuteltataacutesok eacutes a koumlzoumlsseacutegi portaacutelokbull Neacutehaacutenyan explicit adatkezeleacutesi szerződeacutest fogadtatnak el a felhasznaacuteloacuteval
bull Neacutehaacutenyan implicit hasznaacuteljaacutek az adatokat (pl hely alapuacute szolgaacuteltataacutesok hatoacutesaacutegi adatszolgaacuteltataacutes)
bull Felhasznaacutelaacutes monetizaacutecioacute bull pl ceacutelzott reklaacutemok keacutemkedeacutes stb
bull Digitaacutelis laacutebnyom digitaacutelis aacuternyeacutek
bull Privaacutet ceacutegek de politikai taacutersadalmi felelősseacutegbull gyuumlloumlletbeszeacutedek
bull cyber bullying
bull Felelnek vajon a tartalomeacutert amit a felhasznaacuteloacutekkitesznek (PIPASOPA szerint igen - megbukott)bull szoacutelaacutesszabadsaacuteg
bull Iraacutenyiacutetaacutesuk aacutellamivilaacuteg szinten nagyon oumlsszetett
Az Internetes tulajdonjogi keacuterdeacutesek
No commenthellip
Az Internet műkoumldteteacuteseacuteben iraacutenyiacutetaacutesaacuteban fejleszteacuteseacuteben reacutesztvevő jelentősebb magyar szervezetek
bull NISZ ndash Nemzeti Infokommunikaacutecioacutes Szolgaacuteltatoacute zRTbull kormaacutenyzati infrastruktuacutera műkoumldteteacutes
bull e-koumlzigazgataacutesi megoldaacutesok taacutemogataacutesa
bull kormaacutenyzati szintű alap eacutes emelt szintű informatikai szolgaacuteltataacutesok ndash pl magyarorszaghu
bull NIIF ndash Nemzeti Informaacutecioacutes Infrastruktuacutera Fejleszteacutesi Inteacutezetbull Magyarorszaacutegi kutatoacutehaacuteloacutezat fejleszteacutese uumlzemelteteacutese
bull NMHH ndash Nemzeti Meacutedia- eacutes Hiacuterkoumlzleacutesi Hatoacutesaacutegbull Aacutellami Internet szabaacutelyozaacutes pl ő dolgozta ki az uacutej meacutediatoumlrveacutenyt
bull IVSZ ndash Informatikai taacutevkoumlzleacutesi eacutes elektronikai vaacutellalkozaacutesok szoumlvetseacutege
bull ISZT ndash Internet szolgaacuteltatoacutek tanaacutecsabull Felelős a BIX kapcsoloacute uumlzemelteteacuteseacuteeacutert
bull HTE ndash Hiacuterkoumlzleacutesi eacutes Informatikai Tudomaacutenyos Egyesuumlletbull HIT SZHVT TMIT vezeteacutes alatt
bull Taacutevkoumlzleacutesi klubok
bull Magyar IPv6 Foacuterumbull Jelenlegi vezetője a HIT tanszeacutekvezetője
Rendszerelmeacuteleti megkoumlzeliacuteteacutes
bull Az Internetet nem mint meacuternoumlki alkotaacutest hanem mint nagy meacuteretű komplex eacutes elosztott tőluumlnk fuumlggetlenuumll műkoumldő rendszert vizsgaacuteljuk
bull Aacutetalakiacutetani uacutejratervezni nem tudjuk hiszen nagy szaacutemuacute autonoacutem szereplő (kormaacutenyok szolgaacuteltatoacutek stb) egyuumlttes viselkedeacutese alakiacutetjabull maacuter az internet topoloacutegiaacutejaacutet sem ismerjuumlk koumlzeliacutetőleg sem
bull Iacutegy ceacutelunk inkaacutebb megfigyelni megeacuterteni eacutes modellezni az interneten zajloacute folyamatokat
bull Hasonloacute a koumlzgazdasaacutegtan szemleacuteleteacutehez
Ajaacutenlott filmek az Internetről
bull The Brief History of the Internet
bull The Internetrsquos Boy (The story of A S)
bull How Internet Works
bull The Internet Story
Egyeacuteb forraacutesok a felkeacuteszuumlleacuteshez
bull Előadaacutes foacuteliaacutek + sajaacutet jegyzetekbull Ha minden joacutel megy keacuteszuumll majd bőviacutetett előadaacutes vaacutezlat eacutevkoumlzben bull Laura Denardis -The Global War for Internet Governancebull Csepeli Gyoumlrgy et al ndash Oumlroumlk visszateacutereacutesbull Tari Annamaacuteria ndash Z generaacutecioacutebull Angol Wikipedia
Az Internet roumlvid toumlrteacutenete
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1961 Kleinrock
bull Első publikaacutecioacute csomagkapcsolt haacuteloacutezatokroacutel
bull Sorbanaacutellaacutes-elmeacutelet
bull 1969 első taacutevoli hozzaacutefeacutereacutes az Internet őseacutenek szuumlleteacutese
We set up a telephone connection between us and the guys at SRI Kleinrock said in an interview We typed the L and we asked on the phone Do you see the LldquoYes we see the L came the responseWe typed the O and we asked Do you see the OldquoYes we see the OldquoThen we typed the G
and the system crashedYet a revolution had begunSource Sacramento Bee May 1 1996 pD1
Osztott koumlzeg csomagkapcsolaacutes eseteacuten Statisztikus multiplexaacutelaacutes
bull Csomag koncepcioacute bdquokoumlnyvet laponkeacutent postaacutezzukrdquobull Az A eacutes B geacutepek aacuteltal kuumlldoumltt csomagoknak nincs meghataacuterozott
sorrendje igeacuteny szerint osztoznak az erőforraacuteson = statisztikus multiplexaacutelaacutes
bull Az adatkuumlldeacutes sebesseacutegeacutenek megfelelően kell az uacutetvonalvaacutelasztoacutek vaacuterakozaacutesai sorait meacuteretezni
A
B
C10 MbsEthernet
15 Mbs
D E
Statisztikus multiplexaacutelaacutes
Csomagok vaacuterakoznak a sorban a kimenő linkre
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1968 az ArpaNet haacuteloacutezat kieacutepiacuteteacuteseacutenek megkezdeacutese
bull 1969 neacutegy szaacutemiacutetoacutegeacutep oumlsszekapcsolaacutesa (UCLA Stanford Res UCSB Univ Utah)
bull A haacuteloacutezaton a csomagkapcsolaacutest eacutes az adatkommunikaacutecioacutet tesztelteacutek
bull Az ArpaNet vezeacuterlő programja az NCP (Network ControlProgram) lehetőveacute tette uumlzenetek kuumlldeacuteseacutet eacutes fogadaacutesaacutet
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull Vint Cerf and Bob Kahn internetworking alapelvei
bull Minimalizmus autonoacutemia ndash nem szuumlkseacuteges a haacuteloacutezatok oumlsszekapcsolaacutesaacutehoz a haacuteloacutezat belső műkoumldeacuteseacutet megvaacuteltoztatni
bull best effort szolgaacuteltataacutesi modell
bull aacutellapotmentes uacutetvonalvaacutelasztoacutek
bull elosztott vezeacuterleacutes
bull Gyakorlatilag a mai Internet architektuacuteraacutejaacutet hataacuteroztaacutek meg
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull 1983 jan 1 Az ArpaNet az uacutej TCPIP protokoll felett műkoumldik (ettől kezdve tekintjuumlk Internetnek)
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull 1983 TCPIP telepiacuteteacutese (Transmission Control Protocol Internet Protocol)
bull 1982 SMTP e-mail protokoll kitalaacutelaacutesa (Simple Mail Transfer Protocol)
bull 1983 DNS (ciacutemfordiacutetaacutes) definiaacutelaacutesa az IP-ciacutem neacutev paacuterok feloldaacutesaacutera (Domain Name System) ndash pl 15266244224
bull 1985 FTP faacutejlok tovaacutebbiacutetaacutesaacutera (File Transfer Protocol)
bull 1988 TCP torloacutedaacutes szabaacutelyozaacutes megjeleneacutese
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull A National Science Foundation aacuteltal alapiacutetott haacuteloacutezatok
bull 1980 CSNET (Computer Science Network) ndash X25
bull 1985 NSFNet (National Science Foundation Network)
bull Szuperszaacutemiacutetoacutegeacutepek oumlsszekapcsolaacutesa
bull Taacutevoli hozzaacutefeacutereacutes e-mail file transfer
Saacutevszeacutelesseacuteg1985 - 56 kbps1988 - 15 Mbps1991 - 45 Mbps
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
bull A Web megalkotoacuteja Tim Berners-Lee
bull CERN (Euroacutepai reacuteszecskekutatoacute laboratoacuterium) Genf
bull ceacutel fizikusok koumlzoumltti informaacutecioacutecsere segiacuteteacutese vilaacutegszerte
bull 1989 a hypertext (egymaacutesra hivatkozoacute dokumentumok) a Web (hypertext dokumentumok haacuteloacuteja) eacutes a Web-ciacutemzeacutes elveacutenek kialakiacutetaacutesa
bull 1990 a World Wide Web elnevezeacutes megszuumlleteacutese az első Web boumlngeacutesző (browser) megiacuteraacutesa
bull 1991 szaacutemiacutetoacutegeacutepes nyelv a weboldalak leiacuteraacutesaacutera (HTTP) az első Web-szerver
bull 2001 nagy faacutejlok tovaacutebbiacutetaacutesa peer-to-peer rendszerek (BitTorrent)
bull 2004 Web 20 koumlzoumlsseacutegi haacuteloacutezatok (Facebook)
bull 2005 Youtube eacutes egyeacuteb video megosztoacutek
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
Az Internet kormaacutenyzat
Az Internet iraacutenyiacutetaacutesa Oximoron
bull Az Internetet nagyon sok eacutes sokfeacutele szervezet alakiacutetjabull A szervezeteket eacutes erőviszonyaikat megeacuterteni a toumlrteacutenelem alapjaacuten lehet csak
bull Kezdetben az USA volt a teljes jogkoumlrű ldquotulajdonosrdquobull bizonyos toumlbblethatalommal toumlrteacutenelmi okokboacutel jelenleg is rendelkezik
bull A vilaacuteg toumlbbi orszaacutegaacutenak beszaacutellaacutesa koumlzoumls felelősseacutegi eacutes jogkoumlroumlket hozott leacutetre
bull Az Internet technoloacutegiai kialakiacutetaacutesa bizonyos műkoumldeacutest bebetonozott
bull Az Internet műkoumldeacutese ma maacuter nem csak műszaki hanem bull taacutersadalmi
bull uumlzletigazdasaacutegi
bull aacuteltalaacutenos politikai
keacuterdeacutes is ilyen ceacuteluacute szervezetek is beleszoacutelnak (nemzetkoumlzi aacutellami privaacutet uumlzleti non-profit aacutellami toumlrveacutenyek nemzetkoumlzi egyezmeacutenyek stb)
bull A ldquonemzetkoumlziesedeacutesrdquo napjainkban is folyik ndash sőt bizonyosneacutezetelteacutereacutesek a vilaacutegmeacuteretű szakadaacutest (USA vs Oroszo eacutes Kina)esetleg nemzeti szintű szeacutetvaacutelaacutest is eredmeacutenyezhetnek
Az Internet evoluacutecioacutejaacutet megjoacutesolni elemző moacutedszerekkel ma nem lehet Senki sem iraacutenyiacutet
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internet kormaacutenyzaacutesi feladatai
bull Szaacutemos felosztaacutes leacutetezik szervezeti felelősseacutegi vagy funkcioacute alapjaacuten
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesbanbull Intellektuaacutelis tulajdonjogok (architektuacuteratechnoloacutegia alapuacute) veacutedelme
bull maga az aacuteltalaacutenos jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull szemeacutelyiseacutegi jogok
bull koumlzvetiacutetők akik sajaacutet tartalommal jellemzően nem rendelkeznekpl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutesok (CIR) iraacutenyiacutetaacutesa
bull Internetes erőforraacutesokon aacuteltalaacutenos eacutertelemen sok mindent eacuterthetuumlnkpl fizikai infrastruktuacutera (optikai szaacutel stb) szűken veacuteve azonban kifejezetten a globaacutelis virtuaacutelis infrastruktuacuteraacutekat eacutertjuumlk ez alattbull Internet ciacutemek ndash IP address
bull Egy IP egy geacutepet azonosiacutet globaacutelisan az Interneten
bull IPv4 ndash 32 bites ciacutemek
bull IPv6 ndash 128 bites ciacutemek
bull Internetes neacutevfeloldaacutesi rendszer ndash DNS
bull IP ciacutemhez rendel olvashatoacute szoumlveges nevet
bull alfanumerikus karakterekből aacutell
bull adatbaacutezis protokoll eacutes haacuteloacutezati rendszer is egyben
bull Internet szolgaacuteltatoacutei haacuteloacutezatok szaacutemozaacutesa (ASN)
bull ASN - Autonomous System Number
bull Egy adott adminisztratiacutev domainhez tartozoacute szaacutem (kb mint az iraacutenyiacutetoacuteszaacutem)
bull Uacutetvonalvaacutelasztaacuteshoz kritikus ndash BGP
bull Reacutegebben 16 bites szaacutem ma maacuter 32 bites jeloumlleacutese xy ahol x eacutes y is 16 bitesKompatibilitaacutes a reacutegivel 0y
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutes (CIR) szervezetek
bull ICANN ndash Internet Corporation for Assigned Names and Numbersbull A globaacuteisan egyedi szaacutemtartomaacutenyok adatbaacutezisaacutenak koordinaacutetora
bull IANA ndash Internet Assigned Numbers Authority reacuteszlege veacutegzi a ciacutemzeacutespolitikai eacutes menedzsment feladatokat
bull DNS ndash ez a legoumlsszetettebb feladata uacutej TLD-k bevezeteacuteseroot szerverek (13 db ndash egy-egy klasztert alakjaacuteban) menedzseleacutese stb
bull IPv4 eacutes IPv6 ciacutemek
bull ASN szaacutemok
bull RIR szervezetek szaacutemaacutera az IP ciacutemtartomaacutenyok hozzaacuterendeleacutese
bull RIR ndash Regional Internet Registrybull Az IP ciacutemek eacutes ASN szaacutemok helyi szervezetekhez vonnak tovaacutebbosztva (ők a szeacutetosztaacutesban a koumlvetkező hierarchia szint -
IETF RFC 7020)
bull 5 nagy RIR van ld aacutebra ők a Number Resource Organization-be (NRO) toumlmoumlruumllnek
bull Az Address Supporting Organisation (ASO)-t alapiacutetjaacutek meg a szaacutemosztaacutesi politikaacutehoz
bull A RIR szolgaacutelja ki veacuteguumll az ISP-ket (mint viszonteladoacute is) eacutes a veacutegfelhasznaacuteloacutekat
bull LIR ndash A RIRek LIR-eknek (Local Internet Registry) osztjaacutek tovaacutebb a ciacutemeket bull Ők tehaacutet a hierarchia koumlvetkező szintje (leacutenyegeacuteben legalja) ISP-k vagy pl BME
bull NTIA ndash National Telecommunications and Information Administrationbull USA Kereskedelmi Miniszteacuteriumhoz tartozoacute taacutevkoumlzleacutesi tanaacutecsadoacute szakszervezet
bull a DNS root zone koraacutebbi tulajdonosa eacutes a mai napig feluumlgyeleti szerve melyet tervez leadniaz uumlzemelteteacutest 1997-től a Verisign privaacutet ceacuteg uumlzemelteti
Az Internetes szabvaacutenyosiacutetaacutesi szervezetek
bull Sok szabvaacutenyosiacutetoacute szervezet dolgozik az Internet kidolgozaacutesaacutebanA legfontosabbakbull IETF ndash Internet Engineering Task Force
bull Nyiacutelt műkoumldeacutesű szakeacutertői alapon hozza a szabaacutelyokat oumlnszerveződő csoportokban
bull RFC-ket (Request for Commens) ad ki sorban ndash ma 7457-neacutel tart ndash munkadokumentumok Internet Draft
bull Jogilag nem szaacutemiacutetanak szabvaacutenynak csak ajaacutenlaacutesnak ndash gyakorlatilag szabvaacutenyok
bull Doumlnteacutest segiacutetőiraacutenyiacutetoacutefeluumlgyeleti segeacutedszervek Internet Architecture Board (IAB) eacutes Internet Engineering Steering Group (IESG) mint az Internet Society (ISoc) reacutesze
bull ISoc ndash Internet Societybull Szabvaacutenyosiacutetaacutes IETF IAB Internet Engineering Steering Group (IESG) Internet Research Task Force (IRTF)
bull Internet szabaacutelyozaacutes ndash nemzetkoumlzi szintű egyezteteacuteseket folyat
bull Oktataacutes ndash konferenciaacutekat tudaacuteskoumlzvetiacutető foacuterumokat szervez
bull W3C ndash World Wide Web Consortium (alapiacutetoacute Tim Berners-Lee MIT-LCS)bull Web-bel kapcsolatos szabvaacutenyokat dolgoz ki
bull Nemzetiregionaacutelis szabvaacutenyuumlgyi szervezetek bull American National Standards Institute (ANSI)
bull European Telecommunications Standards Institute (ETSI) stb
bull ISO ndash International Organization for Standardization Nemzetkoumlzi szabvaacutenyosiacutetaacutest toumlmoumlriacuteti
Kiberbiztonsaacutegi keacuterdeacutesek
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesban
bull Intellektuaacutelis tulajdonjogok (architektuacutera alapuacute) veacutedelme
bull maga a jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull pl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Kiberbiztonsaacutegi szervezetek
bull Computer Emergency Response Team (CERT) orszaacutegos szervezetekbull Nemzeti kiberveacutedelmi feladatok ellaacutetaacutesa az orszaacutegokban
bull Haacuteloacutezatot alkotnak ha valamelyik fenyegeteacutest eacuteszlel azonnal eacutertesiacuteti a toumlbbit
bull Magyarorszaacutegon 2013-toacutel a CERT-Hungary a Kormaacutenyzati Esemeacutenykezelő Koumlzpont (nemzetbiztonsaacutegeacutert felelős miniszteacuterium feluumlgyelete alatt)
bull US-CERT ndash pl az USA-ban
bull Certificate Authorities (CAs)bull digitaacutelis tanusiacutetvaacutenyok kidaacutesaacuteeacutert felelős inteacutezmeacutenyek
bull kuumlloumlnboumlző ceacutelra kuumlloumlboumlző szolgaacuteltatoacutek (eacutes szolgaacuteltataacutesok)
bull pl SSL tanusiacutetvaacutenyok nyuacutejtaacutesa weboldalak azonosiacutetaacutesaacutehoz
bull leacutenyege hogy keacutet feacutel ha koumlzoumlsen biacutezik a CA-ban akkor ezen keresztuumll egymaacutesban is tudbull minden feacutel azonosiacutetja magaacutet a CA feleacute eacutes egyeztet publikus eacutes privaacutet kulcsot
bull a CA-naacutel a publikus kulcsok eleacuterhető mindenki szaacutemaacutera
bull Hierarchikusan feleacutepuumllő haacuteloacutezat pl nemzeti szintű CA-k root CA-hoz csatlakoznak
bull Certificate Authority Security Council (CASC) ndash a 7 legnagyobb CA szerezet alapiacutetotta
Az Internetes gerinchaacuteloacutezati oumlsszekoumltteteacutesbull Az Internet leacutenyegeacuteben egymaacutestoacutel fuumlggetlen ISP-k aacuteltal uumlzemeltetett
haacuteloacutezatok oumlsszekapcsolaacutesaacuteboacutel aacutell oumlssze (BGP segiacutetseacutegeacutevel)
bull Koumlzeli ISP-k kuumlloumln linkek helyet szeretnek leacutetrehozni un IXP ndash Internet Exchange Pointkapcsoloacutekat melyre toumlbben koumlzoumlsen csillagpontszerűencsatlakoznak (persze neacuteha csak backup uacutetvonalnak hasznaacuteljaacutek)
bull Ezek az IXP-k kisebb orszaacutegokban egyben a nemzeti kontroll (pl cenzuacutera de akaacuter veacutedelem) kitűnő pontjai
bull Gazdasaacutegi megfontolaacutesok forgalomcsere (tagsaacutegi diacutej) vagy aszimmetrikus kapcsolat is lehet
bull Magyarorszaacutegon pl BIX ndash Budapest Internet Exchange(H-1132 Budapest Victor Hugo utca 18-22)
Haacuteloacutezatsemlegesseacutegi keacuterdeacutesek (Net Neutrality)
bull A haacuteloacutezatsemlegesseacuteg leacutenyegeacuteben a haacuteloacutezati forgalom (eacuterteacutek)semlegesseacutegeacutet jelentibull Video eacutes szoumlveg is csak adat ha nem igeacutenyel extra minőseacuteget ne legyen draacutegaacutebb az adataacutetvitel
bull Meacuteg inkaacutebb Ha a tartalom joacute mozifilm eacutes nem mondjuk youtube akkor daacutergaacutebb az aacutetvitele
bull A keacuterdeacutes egyelőre az előfizetői huroknaacutel jelentkezik ahol az ISP kikuumlldi a veacutegfelhasznaacuteloacutenak
bull Szaacutemos Pro-Kontra eacuterv ndash kinek van nagyobb befolyaacutesa (egyelőre az ISP-neacutel az előny)bull Kontra Az Internetet eredetileg nem erre tervezteacutek ndash elvi keacuterdeacutes (szabadsaacuteg alapelv)
bull DPI ndash Deep Packet Inspection technikaacutek segiacutetseacutegeacutevel az ISP-k nem csak a header de a csomag tartalmaacuteba is beleneacuteznek
bull Pro egyreacuteszt nemzetbiztonsaacutegi keacuterdeacutes lehet
bull Kontra maacutesreacuteszt szemeacutelyes jogok seacuterteacuteseacutere ad alkalmat
bull Pro Ha nem lehet differenciaacutelni az uacutetjaacuteban aacutella szabadpiaci versenynek
bull Kontra Mi jogon nyuacutelnaacute le a hasznot az ISP a tartalomszolgaacuteltatoacutetoacutel
bull Kontra Akkor most csak az ISP keres extra peacutenzt a tranzit szolgaacuteltatoacute nem
bull Mi van ha pl a forgalom koacutedolt ndash technikai keacuterdeacutes
bull Kontra A tartalom jellegeacutenek megaacutellapiacutetaacutesa nem egyeacutertelmű
bull Net Neutrality tuumlnteteacutesek vilaacutegszerte
Az informaacutecioacute koumlzvetiacutetők szabaacutelyozaacutesa
bull Informaacutecioacute koumlzvetiacutetőnek az olyan internetes szolgaacuteltataacutesok szaacutemiacutetanak melyek pusztaacuten a felhasznaacuteloacutek adatait menedzselik rendezik taacuteroljaacutek megjeleniacutetik
bull A legnagyobbak pl a kereső szolgaacuteltataacutesok eacutes a koumlzoumlsseacutegi portaacutelokbull Neacutehaacutenyan explicit adatkezeleacutesi szerződeacutest fogadtatnak el a felhasznaacuteloacuteval
bull Neacutehaacutenyan implicit hasznaacuteljaacutek az adatokat (pl hely alapuacute szolgaacuteltataacutesok hatoacutesaacutegi adatszolgaacuteltataacutes)
bull Felhasznaacutelaacutes monetizaacutecioacute bull pl ceacutelzott reklaacutemok keacutemkedeacutes stb
bull Digitaacutelis laacutebnyom digitaacutelis aacuternyeacutek
bull Privaacutet ceacutegek de politikai taacutersadalmi felelősseacutegbull gyuumlloumlletbeszeacutedek
bull cyber bullying
bull Felelnek vajon a tartalomeacutert amit a felhasznaacuteloacutekkitesznek (PIPASOPA szerint igen - megbukott)bull szoacutelaacutesszabadsaacuteg
bull Iraacutenyiacutetaacutesuk aacutellamivilaacuteg szinten nagyon oumlsszetett
Az Internetes tulajdonjogi keacuterdeacutesek
No commenthellip
Az Internet műkoumldteteacuteseacuteben iraacutenyiacutetaacutesaacuteban fejleszteacuteseacuteben reacutesztvevő jelentősebb magyar szervezetek
bull NISZ ndash Nemzeti Infokommunikaacutecioacutes Szolgaacuteltatoacute zRTbull kormaacutenyzati infrastruktuacutera műkoumldteteacutes
bull e-koumlzigazgataacutesi megoldaacutesok taacutemogataacutesa
bull kormaacutenyzati szintű alap eacutes emelt szintű informatikai szolgaacuteltataacutesok ndash pl magyarorszaghu
bull NIIF ndash Nemzeti Informaacutecioacutes Infrastruktuacutera Fejleszteacutesi Inteacutezetbull Magyarorszaacutegi kutatoacutehaacuteloacutezat fejleszteacutese uumlzemelteteacutese
bull NMHH ndash Nemzeti Meacutedia- eacutes Hiacuterkoumlzleacutesi Hatoacutesaacutegbull Aacutellami Internet szabaacutelyozaacutes pl ő dolgozta ki az uacutej meacutediatoumlrveacutenyt
bull IVSZ ndash Informatikai taacutevkoumlzleacutesi eacutes elektronikai vaacutellalkozaacutesok szoumlvetseacutege
bull ISZT ndash Internet szolgaacuteltatoacutek tanaacutecsabull Felelős a BIX kapcsoloacute uumlzemelteteacuteseacuteeacutert
bull HTE ndash Hiacuterkoumlzleacutesi eacutes Informatikai Tudomaacutenyos Egyesuumlletbull HIT SZHVT TMIT vezeteacutes alatt
bull Taacutevkoumlzleacutesi klubok
bull Magyar IPv6 Foacuterumbull Jelenlegi vezetője a HIT tanszeacutekvezetője
Rendszerelmeacuteleti megkoumlzeliacuteteacutes
bull Az Internetet nem mint meacuternoumlki alkotaacutest hanem mint nagy meacuteretű komplex eacutes elosztott tőluumlnk fuumlggetlenuumll műkoumldő rendszert vizsgaacuteljuk
bull Aacutetalakiacutetani uacutejratervezni nem tudjuk hiszen nagy szaacutemuacute autonoacutem szereplő (kormaacutenyok szolgaacuteltatoacutek stb) egyuumlttes viselkedeacutese alakiacutetjabull maacuter az internet topoloacutegiaacutejaacutet sem ismerjuumlk koumlzeliacutetőleg sem
bull Iacutegy ceacutelunk inkaacutebb megfigyelni megeacuterteni eacutes modellezni az interneten zajloacute folyamatokat
bull Hasonloacute a koumlzgazdasaacutegtan szemleacuteleteacutehez
Ajaacutenlott filmek az Internetről
bull The Brief History of the Internet
bull The Internetrsquos Boy (The story of A S)
bull How Internet Works
bull The Internet Story
Egyeacuteb forraacutesok a felkeacuteszuumlleacuteshez
bull Előadaacutes foacuteliaacutek + sajaacutet jegyzetekbull Ha minden joacutel megy keacuteszuumll majd bőviacutetett előadaacutes vaacutezlat eacutevkoumlzben bull Laura Denardis -The Global War for Internet Governancebull Csepeli Gyoumlrgy et al ndash Oumlroumlk visszateacutereacutesbull Tari Annamaacuteria ndash Z generaacutecioacutebull Angol Wikipedia
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1961 Kleinrock
bull Első publikaacutecioacute csomagkapcsolt haacuteloacutezatokroacutel
bull Sorbanaacutellaacutes-elmeacutelet
bull 1969 első taacutevoli hozzaacutefeacutereacutes az Internet őseacutenek szuumlleteacutese
We set up a telephone connection between us and the guys at SRI Kleinrock said in an interview We typed the L and we asked on the phone Do you see the LldquoYes we see the L came the responseWe typed the O and we asked Do you see the OldquoYes we see the OldquoThen we typed the G
and the system crashedYet a revolution had begunSource Sacramento Bee May 1 1996 pD1
Osztott koumlzeg csomagkapcsolaacutes eseteacuten Statisztikus multiplexaacutelaacutes
bull Csomag koncepcioacute bdquokoumlnyvet laponkeacutent postaacutezzukrdquobull Az A eacutes B geacutepek aacuteltal kuumlldoumltt csomagoknak nincs meghataacuterozott
sorrendje igeacuteny szerint osztoznak az erőforraacuteson = statisztikus multiplexaacutelaacutes
bull Az adatkuumlldeacutes sebesseacutegeacutenek megfelelően kell az uacutetvonalvaacutelasztoacutek vaacuterakozaacutesai sorait meacuteretezni
A
B
C10 MbsEthernet
15 Mbs
D E
Statisztikus multiplexaacutelaacutes
Csomagok vaacuterakoznak a sorban a kimenő linkre
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1968 az ArpaNet haacuteloacutezat kieacutepiacuteteacuteseacutenek megkezdeacutese
bull 1969 neacutegy szaacutemiacutetoacutegeacutep oumlsszekapcsolaacutesa (UCLA Stanford Res UCSB Univ Utah)
bull A haacuteloacutezaton a csomagkapcsolaacutest eacutes az adatkommunikaacutecioacutet tesztelteacutek
bull Az ArpaNet vezeacuterlő programja az NCP (Network ControlProgram) lehetőveacute tette uumlzenetek kuumlldeacuteseacutet eacutes fogadaacutesaacutet
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull Vint Cerf and Bob Kahn internetworking alapelvei
bull Minimalizmus autonoacutemia ndash nem szuumlkseacuteges a haacuteloacutezatok oumlsszekapcsolaacutesaacutehoz a haacuteloacutezat belső műkoumldeacuteseacutet megvaacuteltoztatni
bull best effort szolgaacuteltataacutesi modell
bull aacutellapotmentes uacutetvonalvaacutelasztoacutek
bull elosztott vezeacuterleacutes
bull Gyakorlatilag a mai Internet architektuacuteraacutejaacutet hataacuteroztaacutek meg
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull 1983 jan 1 Az ArpaNet az uacutej TCPIP protokoll felett műkoumldik (ettől kezdve tekintjuumlk Internetnek)
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull 1983 TCPIP telepiacuteteacutese (Transmission Control Protocol Internet Protocol)
bull 1982 SMTP e-mail protokoll kitalaacutelaacutesa (Simple Mail Transfer Protocol)
bull 1983 DNS (ciacutemfordiacutetaacutes) definiaacutelaacutesa az IP-ciacutem neacutev paacuterok feloldaacutesaacutera (Domain Name System) ndash pl 15266244224
bull 1985 FTP faacutejlok tovaacutebbiacutetaacutesaacutera (File Transfer Protocol)
bull 1988 TCP torloacutedaacutes szabaacutelyozaacutes megjeleneacutese
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull A National Science Foundation aacuteltal alapiacutetott haacuteloacutezatok
bull 1980 CSNET (Computer Science Network) ndash X25
bull 1985 NSFNet (National Science Foundation Network)
bull Szuperszaacutemiacutetoacutegeacutepek oumlsszekapcsolaacutesa
bull Taacutevoli hozzaacutefeacutereacutes e-mail file transfer
Saacutevszeacutelesseacuteg1985 - 56 kbps1988 - 15 Mbps1991 - 45 Mbps
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
bull A Web megalkotoacuteja Tim Berners-Lee
bull CERN (Euroacutepai reacuteszecskekutatoacute laboratoacuterium) Genf
bull ceacutel fizikusok koumlzoumltti informaacutecioacutecsere segiacuteteacutese vilaacutegszerte
bull 1989 a hypertext (egymaacutesra hivatkozoacute dokumentumok) a Web (hypertext dokumentumok haacuteloacuteja) eacutes a Web-ciacutemzeacutes elveacutenek kialakiacutetaacutesa
bull 1990 a World Wide Web elnevezeacutes megszuumlleteacutese az első Web boumlngeacutesző (browser) megiacuteraacutesa
bull 1991 szaacutemiacutetoacutegeacutepes nyelv a weboldalak leiacuteraacutesaacutera (HTTP) az első Web-szerver
bull 2001 nagy faacutejlok tovaacutebbiacutetaacutesa peer-to-peer rendszerek (BitTorrent)
bull 2004 Web 20 koumlzoumlsseacutegi haacuteloacutezatok (Facebook)
bull 2005 Youtube eacutes egyeacuteb video megosztoacutek
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
Az Internet kormaacutenyzat
Az Internet iraacutenyiacutetaacutesa Oximoron
bull Az Internetet nagyon sok eacutes sokfeacutele szervezet alakiacutetjabull A szervezeteket eacutes erőviszonyaikat megeacuterteni a toumlrteacutenelem alapjaacuten lehet csak
bull Kezdetben az USA volt a teljes jogkoumlrű ldquotulajdonosrdquobull bizonyos toumlbblethatalommal toumlrteacutenelmi okokboacutel jelenleg is rendelkezik
bull A vilaacuteg toumlbbi orszaacutegaacutenak beszaacutellaacutesa koumlzoumls felelősseacutegi eacutes jogkoumlroumlket hozott leacutetre
bull Az Internet technoloacutegiai kialakiacutetaacutesa bizonyos műkoumldeacutest bebetonozott
bull Az Internet műkoumldeacutese ma maacuter nem csak műszaki hanem bull taacutersadalmi
bull uumlzletigazdasaacutegi
bull aacuteltalaacutenos politikai
keacuterdeacutes is ilyen ceacuteluacute szervezetek is beleszoacutelnak (nemzetkoumlzi aacutellami privaacutet uumlzleti non-profit aacutellami toumlrveacutenyek nemzetkoumlzi egyezmeacutenyek stb)
bull A ldquonemzetkoumlziesedeacutesrdquo napjainkban is folyik ndash sőt bizonyosneacutezetelteacutereacutesek a vilaacutegmeacuteretű szakadaacutest (USA vs Oroszo eacutes Kina)esetleg nemzeti szintű szeacutetvaacutelaacutest is eredmeacutenyezhetnek
Az Internet evoluacutecioacutejaacutet megjoacutesolni elemző moacutedszerekkel ma nem lehet Senki sem iraacutenyiacutet
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internet kormaacutenyzaacutesi feladatai
bull Szaacutemos felosztaacutes leacutetezik szervezeti felelősseacutegi vagy funkcioacute alapjaacuten
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesbanbull Intellektuaacutelis tulajdonjogok (architektuacuteratechnoloacutegia alapuacute) veacutedelme
bull maga az aacuteltalaacutenos jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull szemeacutelyiseacutegi jogok
bull koumlzvetiacutetők akik sajaacutet tartalommal jellemzően nem rendelkeznekpl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutesok (CIR) iraacutenyiacutetaacutesa
bull Internetes erőforraacutesokon aacuteltalaacutenos eacutertelemen sok mindent eacuterthetuumlnkpl fizikai infrastruktuacutera (optikai szaacutel stb) szűken veacuteve azonban kifejezetten a globaacutelis virtuaacutelis infrastruktuacuteraacutekat eacutertjuumlk ez alattbull Internet ciacutemek ndash IP address
bull Egy IP egy geacutepet azonosiacutet globaacutelisan az Interneten
bull IPv4 ndash 32 bites ciacutemek
bull IPv6 ndash 128 bites ciacutemek
bull Internetes neacutevfeloldaacutesi rendszer ndash DNS
bull IP ciacutemhez rendel olvashatoacute szoumlveges nevet
bull alfanumerikus karakterekből aacutell
bull adatbaacutezis protokoll eacutes haacuteloacutezati rendszer is egyben
bull Internet szolgaacuteltatoacutei haacuteloacutezatok szaacutemozaacutesa (ASN)
bull ASN - Autonomous System Number
bull Egy adott adminisztratiacutev domainhez tartozoacute szaacutem (kb mint az iraacutenyiacutetoacuteszaacutem)
bull Uacutetvonalvaacutelasztaacuteshoz kritikus ndash BGP
bull Reacutegebben 16 bites szaacutem ma maacuter 32 bites jeloumlleacutese xy ahol x eacutes y is 16 bitesKompatibilitaacutes a reacutegivel 0y
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutes (CIR) szervezetek
bull ICANN ndash Internet Corporation for Assigned Names and Numbersbull A globaacuteisan egyedi szaacutemtartomaacutenyok adatbaacutezisaacutenak koordinaacutetora
bull IANA ndash Internet Assigned Numbers Authority reacuteszlege veacutegzi a ciacutemzeacutespolitikai eacutes menedzsment feladatokat
bull DNS ndash ez a legoumlsszetettebb feladata uacutej TLD-k bevezeteacuteseroot szerverek (13 db ndash egy-egy klasztert alakjaacuteban) menedzseleacutese stb
bull IPv4 eacutes IPv6 ciacutemek
bull ASN szaacutemok
bull RIR szervezetek szaacutemaacutera az IP ciacutemtartomaacutenyok hozzaacuterendeleacutese
bull RIR ndash Regional Internet Registrybull Az IP ciacutemek eacutes ASN szaacutemok helyi szervezetekhez vonnak tovaacutebbosztva (ők a szeacutetosztaacutesban a koumlvetkező hierarchia szint -
IETF RFC 7020)
bull 5 nagy RIR van ld aacutebra ők a Number Resource Organization-be (NRO) toumlmoumlruumllnek
bull Az Address Supporting Organisation (ASO)-t alapiacutetjaacutek meg a szaacutemosztaacutesi politikaacutehoz
bull A RIR szolgaacutelja ki veacuteguumll az ISP-ket (mint viszonteladoacute is) eacutes a veacutegfelhasznaacuteloacutekat
bull LIR ndash A RIRek LIR-eknek (Local Internet Registry) osztjaacutek tovaacutebb a ciacutemeket bull Ők tehaacutet a hierarchia koumlvetkező szintje (leacutenyegeacuteben legalja) ISP-k vagy pl BME
bull NTIA ndash National Telecommunications and Information Administrationbull USA Kereskedelmi Miniszteacuteriumhoz tartozoacute taacutevkoumlzleacutesi tanaacutecsadoacute szakszervezet
bull a DNS root zone koraacutebbi tulajdonosa eacutes a mai napig feluumlgyeleti szerve melyet tervez leadniaz uumlzemelteteacutest 1997-től a Verisign privaacutet ceacuteg uumlzemelteti
Az Internetes szabvaacutenyosiacutetaacutesi szervezetek
bull Sok szabvaacutenyosiacutetoacute szervezet dolgozik az Internet kidolgozaacutesaacutebanA legfontosabbakbull IETF ndash Internet Engineering Task Force
bull Nyiacutelt műkoumldeacutesű szakeacutertői alapon hozza a szabaacutelyokat oumlnszerveződő csoportokban
bull RFC-ket (Request for Commens) ad ki sorban ndash ma 7457-neacutel tart ndash munkadokumentumok Internet Draft
bull Jogilag nem szaacutemiacutetanak szabvaacutenynak csak ajaacutenlaacutesnak ndash gyakorlatilag szabvaacutenyok
bull Doumlnteacutest segiacutetőiraacutenyiacutetoacutefeluumlgyeleti segeacutedszervek Internet Architecture Board (IAB) eacutes Internet Engineering Steering Group (IESG) mint az Internet Society (ISoc) reacutesze
bull ISoc ndash Internet Societybull Szabvaacutenyosiacutetaacutes IETF IAB Internet Engineering Steering Group (IESG) Internet Research Task Force (IRTF)
bull Internet szabaacutelyozaacutes ndash nemzetkoumlzi szintű egyezteteacuteseket folyat
bull Oktataacutes ndash konferenciaacutekat tudaacuteskoumlzvetiacutető foacuterumokat szervez
bull W3C ndash World Wide Web Consortium (alapiacutetoacute Tim Berners-Lee MIT-LCS)bull Web-bel kapcsolatos szabvaacutenyokat dolgoz ki
bull Nemzetiregionaacutelis szabvaacutenyuumlgyi szervezetek bull American National Standards Institute (ANSI)
bull European Telecommunications Standards Institute (ETSI) stb
bull ISO ndash International Organization for Standardization Nemzetkoumlzi szabvaacutenyosiacutetaacutest toumlmoumlriacuteti
Kiberbiztonsaacutegi keacuterdeacutesek
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesban
bull Intellektuaacutelis tulajdonjogok (architektuacutera alapuacute) veacutedelme
bull maga a jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull pl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Kiberbiztonsaacutegi szervezetek
bull Computer Emergency Response Team (CERT) orszaacutegos szervezetekbull Nemzeti kiberveacutedelmi feladatok ellaacutetaacutesa az orszaacutegokban
bull Haacuteloacutezatot alkotnak ha valamelyik fenyegeteacutest eacuteszlel azonnal eacutertesiacuteti a toumlbbit
bull Magyarorszaacutegon 2013-toacutel a CERT-Hungary a Kormaacutenyzati Esemeacutenykezelő Koumlzpont (nemzetbiztonsaacutegeacutert felelős miniszteacuterium feluumlgyelete alatt)
bull US-CERT ndash pl az USA-ban
bull Certificate Authorities (CAs)bull digitaacutelis tanusiacutetvaacutenyok kidaacutesaacuteeacutert felelős inteacutezmeacutenyek
bull kuumlloumlnboumlző ceacutelra kuumlloumlboumlző szolgaacuteltatoacutek (eacutes szolgaacuteltataacutesok)
bull pl SSL tanusiacutetvaacutenyok nyuacutejtaacutesa weboldalak azonosiacutetaacutesaacutehoz
bull leacutenyege hogy keacutet feacutel ha koumlzoumlsen biacutezik a CA-ban akkor ezen keresztuumll egymaacutesban is tudbull minden feacutel azonosiacutetja magaacutet a CA feleacute eacutes egyeztet publikus eacutes privaacutet kulcsot
bull a CA-naacutel a publikus kulcsok eleacuterhető mindenki szaacutemaacutera
bull Hierarchikusan feleacutepuumllő haacuteloacutezat pl nemzeti szintű CA-k root CA-hoz csatlakoznak
bull Certificate Authority Security Council (CASC) ndash a 7 legnagyobb CA szerezet alapiacutetotta
Az Internetes gerinchaacuteloacutezati oumlsszekoumltteteacutesbull Az Internet leacutenyegeacuteben egymaacutestoacutel fuumlggetlen ISP-k aacuteltal uumlzemeltetett
haacuteloacutezatok oumlsszekapcsolaacutesaacuteboacutel aacutell oumlssze (BGP segiacutetseacutegeacutevel)
bull Koumlzeli ISP-k kuumlloumln linkek helyet szeretnek leacutetrehozni un IXP ndash Internet Exchange Pointkapcsoloacutekat melyre toumlbben koumlzoumlsen csillagpontszerűencsatlakoznak (persze neacuteha csak backup uacutetvonalnak hasznaacuteljaacutek)
bull Ezek az IXP-k kisebb orszaacutegokban egyben a nemzeti kontroll (pl cenzuacutera de akaacuter veacutedelem) kitűnő pontjai
bull Gazdasaacutegi megfontolaacutesok forgalomcsere (tagsaacutegi diacutej) vagy aszimmetrikus kapcsolat is lehet
bull Magyarorszaacutegon pl BIX ndash Budapest Internet Exchange(H-1132 Budapest Victor Hugo utca 18-22)
Haacuteloacutezatsemlegesseacutegi keacuterdeacutesek (Net Neutrality)
bull A haacuteloacutezatsemlegesseacuteg leacutenyegeacuteben a haacuteloacutezati forgalom (eacuterteacutek)semlegesseacutegeacutet jelentibull Video eacutes szoumlveg is csak adat ha nem igeacutenyel extra minőseacuteget ne legyen draacutegaacutebb az adataacutetvitel
bull Meacuteg inkaacutebb Ha a tartalom joacute mozifilm eacutes nem mondjuk youtube akkor daacutergaacutebb az aacutetvitele
bull A keacuterdeacutes egyelőre az előfizetői huroknaacutel jelentkezik ahol az ISP kikuumlldi a veacutegfelhasznaacuteloacutenak
bull Szaacutemos Pro-Kontra eacuterv ndash kinek van nagyobb befolyaacutesa (egyelőre az ISP-neacutel az előny)bull Kontra Az Internetet eredetileg nem erre tervezteacutek ndash elvi keacuterdeacutes (szabadsaacuteg alapelv)
bull DPI ndash Deep Packet Inspection technikaacutek segiacutetseacutegeacutevel az ISP-k nem csak a header de a csomag tartalmaacuteba is beleneacuteznek
bull Pro egyreacuteszt nemzetbiztonsaacutegi keacuterdeacutes lehet
bull Kontra maacutesreacuteszt szemeacutelyes jogok seacuterteacuteseacutere ad alkalmat
bull Pro Ha nem lehet differenciaacutelni az uacutetjaacuteban aacutella szabadpiaci versenynek
bull Kontra Mi jogon nyuacutelnaacute le a hasznot az ISP a tartalomszolgaacuteltatoacutetoacutel
bull Kontra Akkor most csak az ISP keres extra peacutenzt a tranzit szolgaacuteltatoacute nem
bull Mi van ha pl a forgalom koacutedolt ndash technikai keacuterdeacutes
bull Kontra A tartalom jellegeacutenek megaacutellapiacutetaacutesa nem egyeacutertelmű
bull Net Neutrality tuumlnteteacutesek vilaacutegszerte
Az informaacutecioacute koumlzvetiacutetők szabaacutelyozaacutesa
bull Informaacutecioacute koumlzvetiacutetőnek az olyan internetes szolgaacuteltataacutesok szaacutemiacutetanak melyek pusztaacuten a felhasznaacuteloacutek adatait menedzselik rendezik taacuteroljaacutek megjeleniacutetik
bull A legnagyobbak pl a kereső szolgaacuteltataacutesok eacutes a koumlzoumlsseacutegi portaacutelokbull Neacutehaacutenyan explicit adatkezeleacutesi szerződeacutest fogadtatnak el a felhasznaacuteloacuteval
bull Neacutehaacutenyan implicit hasznaacuteljaacutek az adatokat (pl hely alapuacute szolgaacuteltataacutesok hatoacutesaacutegi adatszolgaacuteltataacutes)
bull Felhasznaacutelaacutes monetizaacutecioacute bull pl ceacutelzott reklaacutemok keacutemkedeacutes stb
bull Digitaacutelis laacutebnyom digitaacutelis aacuternyeacutek
bull Privaacutet ceacutegek de politikai taacutersadalmi felelősseacutegbull gyuumlloumlletbeszeacutedek
bull cyber bullying
bull Felelnek vajon a tartalomeacutert amit a felhasznaacuteloacutekkitesznek (PIPASOPA szerint igen - megbukott)bull szoacutelaacutesszabadsaacuteg
bull Iraacutenyiacutetaacutesuk aacutellamivilaacuteg szinten nagyon oumlsszetett
Az Internetes tulajdonjogi keacuterdeacutesek
No commenthellip
Az Internet műkoumldteteacuteseacuteben iraacutenyiacutetaacutesaacuteban fejleszteacuteseacuteben reacutesztvevő jelentősebb magyar szervezetek
bull NISZ ndash Nemzeti Infokommunikaacutecioacutes Szolgaacuteltatoacute zRTbull kormaacutenyzati infrastruktuacutera műkoumldteteacutes
bull e-koumlzigazgataacutesi megoldaacutesok taacutemogataacutesa
bull kormaacutenyzati szintű alap eacutes emelt szintű informatikai szolgaacuteltataacutesok ndash pl magyarorszaghu
bull NIIF ndash Nemzeti Informaacutecioacutes Infrastruktuacutera Fejleszteacutesi Inteacutezetbull Magyarorszaacutegi kutatoacutehaacuteloacutezat fejleszteacutese uumlzemelteteacutese
bull NMHH ndash Nemzeti Meacutedia- eacutes Hiacuterkoumlzleacutesi Hatoacutesaacutegbull Aacutellami Internet szabaacutelyozaacutes pl ő dolgozta ki az uacutej meacutediatoumlrveacutenyt
bull IVSZ ndash Informatikai taacutevkoumlzleacutesi eacutes elektronikai vaacutellalkozaacutesok szoumlvetseacutege
bull ISZT ndash Internet szolgaacuteltatoacutek tanaacutecsabull Felelős a BIX kapcsoloacute uumlzemelteteacuteseacuteeacutert
bull HTE ndash Hiacuterkoumlzleacutesi eacutes Informatikai Tudomaacutenyos Egyesuumlletbull HIT SZHVT TMIT vezeteacutes alatt
bull Taacutevkoumlzleacutesi klubok
bull Magyar IPv6 Foacuterumbull Jelenlegi vezetője a HIT tanszeacutekvezetője
Rendszerelmeacuteleti megkoumlzeliacuteteacutes
bull Az Internetet nem mint meacuternoumlki alkotaacutest hanem mint nagy meacuteretű komplex eacutes elosztott tőluumlnk fuumlggetlenuumll műkoumldő rendszert vizsgaacuteljuk
bull Aacutetalakiacutetani uacutejratervezni nem tudjuk hiszen nagy szaacutemuacute autonoacutem szereplő (kormaacutenyok szolgaacuteltatoacutek stb) egyuumlttes viselkedeacutese alakiacutetjabull maacuter az internet topoloacutegiaacutejaacutet sem ismerjuumlk koumlzeliacutetőleg sem
bull Iacutegy ceacutelunk inkaacutebb megfigyelni megeacuterteni eacutes modellezni az interneten zajloacute folyamatokat
bull Hasonloacute a koumlzgazdasaacutegtan szemleacuteleteacutehez
Ajaacutenlott filmek az Internetről
bull The Brief History of the Internet
bull The Internetrsquos Boy (The story of A S)
bull How Internet Works
bull The Internet Story
Egyeacuteb forraacutesok a felkeacuteszuumlleacuteshez
bull Előadaacutes foacuteliaacutek + sajaacutet jegyzetekbull Ha minden joacutel megy keacuteszuumll majd bőviacutetett előadaacutes vaacutezlat eacutevkoumlzben bull Laura Denardis -The Global War for Internet Governancebull Csepeli Gyoumlrgy et al ndash Oumlroumlk visszateacutereacutesbull Tari Annamaacuteria ndash Z generaacutecioacutebull Angol Wikipedia
Osztott koumlzeg csomagkapcsolaacutes eseteacuten Statisztikus multiplexaacutelaacutes
bull Csomag koncepcioacute bdquokoumlnyvet laponkeacutent postaacutezzukrdquobull Az A eacutes B geacutepek aacuteltal kuumlldoumltt csomagoknak nincs meghataacuterozott
sorrendje igeacuteny szerint osztoznak az erőforraacuteson = statisztikus multiplexaacutelaacutes
bull Az adatkuumlldeacutes sebesseacutegeacutenek megfelelően kell az uacutetvonalvaacutelasztoacutek vaacuterakozaacutesai sorait meacuteretezni
A
B
C10 MbsEthernet
15 Mbs
D E
Statisztikus multiplexaacutelaacutes
Csomagok vaacuterakoznak a sorban a kimenő linkre
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1968 az ArpaNet haacuteloacutezat kieacutepiacuteteacuteseacutenek megkezdeacutese
bull 1969 neacutegy szaacutemiacutetoacutegeacutep oumlsszekapcsolaacutesa (UCLA Stanford Res UCSB Univ Utah)
bull A haacuteloacutezaton a csomagkapcsolaacutest eacutes az adatkommunikaacutecioacutet tesztelteacutek
bull Az ArpaNet vezeacuterlő programja az NCP (Network ControlProgram) lehetőveacute tette uumlzenetek kuumlldeacuteseacutet eacutes fogadaacutesaacutet
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull Vint Cerf and Bob Kahn internetworking alapelvei
bull Minimalizmus autonoacutemia ndash nem szuumlkseacuteges a haacuteloacutezatok oumlsszekapcsolaacutesaacutehoz a haacuteloacutezat belső műkoumldeacuteseacutet megvaacuteltoztatni
bull best effort szolgaacuteltataacutesi modell
bull aacutellapotmentes uacutetvonalvaacutelasztoacutek
bull elosztott vezeacuterleacutes
bull Gyakorlatilag a mai Internet architektuacuteraacutejaacutet hataacuteroztaacutek meg
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull 1983 jan 1 Az ArpaNet az uacutej TCPIP protokoll felett műkoumldik (ettől kezdve tekintjuumlk Internetnek)
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull 1983 TCPIP telepiacuteteacutese (Transmission Control Protocol Internet Protocol)
bull 1982 SMTP e-mail protokoll kitalaacutelaacutesa (Simple Mail Transfer Protocol)
bull 1983 DNS (ciacutemfordiacutetaacutes) definiaacutelaacutesa az IP-ciacutem neacutev paacuterok feloldaacutesaacutera (Domain Name System) ndash pl 15266244224
bull 1985 FTP faacutejlok tovaacutebbiacutetaacutesaacutera (File Transfer Protocol)
bull 1988 TCP torloacutedaacutes szabaacutelyozaacutes megjeleneacutese
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull A National Science Foundation aacuteltal alapiacutetott haacuteloacutezatok
bull 1980 CSNET (Computer Science Network) ndash X25
bull 1985 NSFNet (National Science Foundation Network)
bull Szuperszaacutemiacutetoacutegeacutepek oumlsszekapcsolaacutesa
bull Taacutevoli hozzaacutefeacutereacutes e-mail file transfer
Saacutevszeacutelesseacuteg1985 - 56 kbps1988 - 15 Mbps1991 - 45 Mbps
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
bull A Web megalkotoacuteja Tim Berners-Lee
bull CERN (Euroacutepai reacuteszecskekutatoacute laboratoacuterium) Genf
bull ceacutel fizikusok koumlzoumltti informaacutecioacutecsere segiacuteteacutese vilaacutegszerte
bull 1989 a hypertext (egymaacutesra hivatkozoacute dokumentumok) a Web (hypertext dokumentumok haacuteloacuteja) eacutes a Web-ciacutemzeacutes elveacutenek kialakiacutetaacutesa
bull 1990 a World Wide Web elnevezeacutes megszuumlleteacutese az első Web boumlngeacutesző (browser) megiacuteraacutesa
bull 1991 szaacutemiacutetoacutegeacutepes nyelv a weboldalak leiacuteraacutesaacutera (HTTP) az első Web-szerver
bull 2001 nagy faacutejlok tovaacutebbiacutetaacutesa peer-to-peer rendszerek (BitTorrent)
bull 2004 Web 20 koumlzoumlsseacutegi haacuteloacutezatok (Facebook)
bull 2005 Youtube eacutes egyeacuteb video megosztoacutek
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
Az Internet kormaacutenyzat
Az Internet iraacutenyiacutetaacutesa Oximoron
bull Az Internetet nagyon sok eacutes sokfeacutele szervezet alakiacutetjabull A szervezeteket eacutes erőviszonyaikat megeacuterteni a toumlrteacutenelem alapjaacuten lehet csak
bull Kezdetben az USA volt a teljes jogkoumlrű ldquotulajdonosrdquobull bizonyos toumlbblethatalommal toumlrteacutenelmi okokboacutel jelenleg is rendelkezik
bull A vilaacuteg toumlbbi orszaacutegaacutenak beszaacutellaacutesa koumlzoumls felelősseacutegi eacutes jogkoumlroumlket hozott leacutetre
bull Az Internet technoloacutegiai kialakiacutetaacutesa bizonyos műkoumldeacutest bebetonozott
bull Az Internet műkoumldeacutese ma maacuter nem csak műszaki hanem bull taacutersadalmi
bull uumlzletigazdasaacutegi
bull aacuteltalaacutenos politikai
keacuterdeacutes is ilyen ceacuteluacute szervezetek is beleszoacutelnak (nemzetkoumlzi aacutellami privaacutet uumlzleti non-profit aacutellami toumlrveacutenyek nemzetkoumlzi egyezmeacutenyek stb)
bull A ldquonemzetkoumlziesedeacutesrdquo napjainkban is folyik ndash sőt bizonyosneacutezetelteacutereacutesek a vilaacutegmeacuteretű szakadaacutest (USA vs Oroszo eacutes Kina)esetleg nemzeti szintű szeacutetvaacutelaacutest is eredmeacutenyezhetnek
Az Internet evoluacutecioacutejaacutet megjoacutesolni elemző moacutedszerekkel ma nem lehet Senki sem iraacutenyiacutet
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internet kormaacutenyzaacutesi feladatai
bull Szaacutemos felosztaacutes leacutetezik szervezeti felelősseacutegi vagy funkcioacute alapjaacuten
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesbanbull Intellektuaacutelis tulajdonjogok (architektuacuteratechnoloacutegia alapuacute) veacutedelme
bull maga az aacuteltalaacutenos jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull szemeacutelyiseacutegi jogok
bull koumlzvetiacutetők akik sajaacutet tartalommal jellemzően nem rendelkeznekpl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutesok (CIR) iraacutenyiacutetaacutesa
bull Internetes erőforraacutesokon aacuteltalaacutenos eacutertelemen sok mindent eacuterthetuumlnkpl fizikai infrastruktuacutera (optikai szaacutel stb) szűken veacuteve azonban kifejezetten a globaacutelis virtuaacutelis infrastruktuacuteraacutekat eacutertjuumlk ez alattbull Internet ciacutemek ndash IP address
bull Egy IP egy geacutepet azonosiacutet globaacutelisan az Interneten
bull IPv4 ndash 32 bites ciacutemek
bull IPv6 ndash 128 bites ciacutemek
bull Internetes neacutevfeloldaacutesi rendszer ndash DNS
bull IP ciacutemhez rendel olvashatoacute szoumlveges nevet
bull alfanumerikus karakterekből aacutell
bull adatbaacutezis protokoll eacutes haacuteloacutezati rendszer is egyben
bull Internet szolgaacuteltatoacutei haacuteloacutezatok szaacutemozaacutesa (ASN)
bull ASN - Autonomous System Number
bull Egy adott adminisztratiacutev domainhez tartozoacute szaacutem (kb mint az iraacutenyiacutetoacuteszaacutem)
bull Uacutetvonalvaacutelasztaacuteshoz kritikus ndash BGP
bull Reacutegebben 16 bites szaacutem ma maacuter 32 bites jeloumlleacutese xy ahol x eacutes y is 16 bitesKompatibilitaacutes a reacutegivel 0y
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutes (CIR) szervezetek
bull ICANN ndash Internet Corporation for Assigned Names and Numbersbull A globaacuteisan egyedi szaacutemtartomaacutenyok adatbaacutezisaacutenak koordinaacutetora
bull IANA ndash Internet Assigned Numbers Authority reacuteszlege veacutegzi a ciacutemzeacutespolitikai eacutes menedzsment feladatokat
bull DNS ndash ez a legoumlsszetettebb feladata uacutej TLD-k bevezeteacuteseroot szerverek (13 db ndash egy-egy klasztert alakjaacuteban) menedzseleacutese stb
bull IPv4 eacutes IPv6 ciacutemek
bull ASN szaacutemok
bull RIR szervezetek szaacutemaacutera az IP ciacutemtartomaacutenyok hozzaacuterendeleacutese
bull RIR ndash Regional Internet Registrybull Az IP ciacutemek eacutes ASN szaacutemok helyi szervezetekhez vonnak tovaacutebbosztva (ők a szeacutetosztaacutesban a koumlvetkező hierarchia szint -
IETF RFC 7020)
bull 5 nagy RIR van ld aacutebra ők a Number Resource Organization-be (NRO) toumlmoumlruumllnek
bull Az Address Supporting Organisation (ASO)-t alapiacutetjaacutek meg a szaacutemosztaacutesi politikaacutehoz
bull A RIR szolgaacutelja ki veacuteguumll az ISP-ket (mint viszonteladoacute is) eacutes a veacutegfelhasznaacuteloacutekat
bull LIR ndash A RIRek LIR-eknek (Local Internet Registry) osztjaacutek tovaacutebb a ciacutemeket bull Ők tehaacutet a hierarchia koumlvetkező szintje (leacutenyegeacuteben legalja) ISP-k vagy pl BME
bull NTIA ndash National Telecommunications and Information Administrationbull USA Kereskedelmi Miniszteacuteriumhoz tartozoacute taacutevkoumlzleacutesi tanaacutecsadoacute szakszervezet
bull a DNS root zone koraacutebbi tulajdonosa eacutes a mai napig feluumlgyeleti szerve melyet tervez leadniaz uumlzemelteteacutest 1997-től a Verisign privaacutet ceacuteg uumlzemelteti
Az Internetes szabvaacutenyosiacutetaacutesi szervezetek
bull Sok szabvaacutenyosiacutetoacute szervezet dolgozik az Internet kidolgozaacutesaacutebanA legfontosabbakbull IETF ndash Internet Engineering Task Force
bull Nyiacutelt műkoumldeacutesű szakeacutertői alapon hozza a szabaacutelyokat oumlnszerveződő csoportokban
bull RFC-ket (Request for Commens) ad ki sorban ndash ma 7457-neacutel tart ndash munkadokumentumok Internet Draft
bull Jogilag nem szaacutemiacutetanak szabvaacutenynak csak ajaacutenlaacutesnak ndash gyakorlatilag szabvaacutenyok
bull Doumlnteacutest segiacutetőiraacutenyiacutetoacutefeluumlgyeleti segeacutedszervek Internet Architecture Board (IAB) eacutes Internet Engineering Steering Group (IESG) mint az Internet Society (ISoc) reacutesze
bull ISoc ndash Internet Societybull Szabvaacutenyosiacutetaacutes IETF IAB Internet Engineering Steering Group (IESG) Internet Research Task Force (IRTF)
bull Internet szabaacutelyozaacutes ndash nemzetkoumlzi szintű egyezteteacuteseket folyat
bull Oktataacutes ndash konferenciaacutekat tudaacuteskoumlzvetiacutető foacuterumokat szervez
bull W3C ndash World Wide Web Consortium (alapiacutetoacute Tim Berners-Lee MIT-LCS)bull Web-bel kapcsolatos szabvaacutenyokat dolgoz ki
bull Nemzetiregionaacutelis szabvaacutenyuumlgyi szervezetek bull American National Standards Institute (ANSI)
bull European Telecommunications Standards Institute (ETSI) stb
bull ISO ndash International Organization for Standardization Nemzetkoumlzi szabvaacutenyosiacutetaacutest toumlmoumlriacuteti
Kiberbiztonsaacutegi keacuterdeacutesek
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesban
bull Intellektuaacutelis tulajdonjogok (architektuacutera alapuacute) veacutedelme
bull maga a jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull pl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Kiberbiztonsaacutegi szervezetek
bull Computer Emergency Response Team (CERT) orszaacutegos szervezetekbull Nemzeti kiberveacutedelmi feladatok ellaacutetaacutesa az orszaacutegokban
bull Haacuteloacutezatot alkotnak ha valamelyik fenyegeteacutest eacuteszlel azonnal eacutertesiacuteti a toumlbbit
bull Magyarorszaacutegon 2013-toacutel a CERT-Hungary a Kormaacutenyzati Esemeacutenykezelő Koumlzpont (nemzetbiztonsaacutegeacutert felelős miniszteacuterium feluumlgyelete alatt)
bull US-CERT ndash pl az USA-ban
bull Certificate Authorities (CAs)bull digitaacutelis tanusiacutetvaacutenyok kidaacutesaacuteeacutert felelős inteacutezmeacutenyek
bull kuumlloumlnboumlző ceacutelra kuumlloumlboumlző szolgaacuteltatoacutek (eacutes szolgaacuteltataacutesok)
bull pl SSL tanusiacutetvaacutenyok nyuacutejtaacutesa weboldalak azonosiacutetaacutesaacutehoz
bull leacutenyege hogy keacutet feacutel ha koumlzoumlsen biacutezik a CA-ban akkor ezen keresztuumll egymaacutesban is tudbull minden feacutel azonosiacutetja magaacutet a CA feleacute eacutes egyeztet publikus eacutes privaacutet kulcsot
bull a CA-naacutel a publikus kulcsok eleacuterhető mindenki szaacutemaacutera
bull Hierarchikusan feleacutepuumllő haacuteloacutezat pl nemzeti szintű CA-k root CA-hoz csatlakoznak
bull Certificate Authority Security Council (CASC) ndash a 7 legnagyobb CA szerezet alapiacutetotta
Az Internetes gerinchaacuteloacutezati oumlsszekoumltteteacutesbull Az Internet leacutenyegeacuteben egymaacutestoacutel fuumlggetlen ISP-k aacuteltal uumlzemeltetett
haacuteloacutezatok oumlsszekapcsolaacutesaacuteboacutel aacutell oumlssze (BGP segiacutetseacutegeacutevel)
bull Koumlzeli ISP-k kuumlloumln linkek helyet szeretnek leacutetrehozni un IXP ndash Internet Exchange Pointkapcsoloacutekat melyre toumlbben koumlzoumlsen csillagpontszerűencsatlakoznak (persze neacuteha csak backup uacutetvonalnak hasznaacuteljaacutek)
bull Ezek az IXP-k kisebb orszaacutegokban egyben a nemzeti kontroll (pl cenzuacutera de akaacuter veacutedelem) kitűnő pontjai
bull Gazdasaacutegi megfontolaacutesok forgalomcsere (tagsaacutegi diacutej) vagy aszimmetrikus kapcsolat is lehet
bull Magyarorszaacutegon pl BIX ndash Budapest Internet Exchange(H-1132 Budapest Victor Hugo utca 18-22)
Haacuteloacutezatsemlegesseacutegi keacuterdeacutesek (Net Neutrality)
bull A haacuteloacutezatsemlegesseacuteg leacutenyegeacuteben a haacuteloacutezati forgalom (eacuterteacutek)semlegesseacutegeacutet jelentibull Video eacutes szoumlveg is csak adat ha nem igeacutenyel extra minőseacuteget ne legyen draacutegaacutebb az adataacutetvitel
bull Meacuteg inkaacutebb Ha a tartalom joacute mozifilm eacutes nem mondjuk youtube akkor daacutergaacutebb az aacutetvitele
bull A keacuterdeacutes egyelőre az előfizetői huroknaacutel jelentkezik ahol az ISP kikuumlldi a veacutegfelhasznaacuteloacutenak
bull Szaacutemos Pro-Kontra eacuterv ndash kinek van nagyobb befolyaacutesa (egyelőre az ISP-neacutel az előny)bull Kontra Az Internetet eredetileg nem erre tervezteacutek ndash elvi keacuterdeacutes (szabadsaacuteg alapelv)
bull DPI ndash Deep Packet Inspection technikaacutek segiacutetseacutegeacutevel az ISP-k nem csak a header de a csomag tartalmaacuteba is beleneacuteznek
bull Pro egyreacuteszt nemzetbiztonsaacutegi keacuterdeacutes lehet
bull Kontra maacutesreacuteszt szemeacutelyes jogok seacuterteacuteseacutere ad alkalmat
bull Pro Ha nem lehet differenciaacutelni az uacutetjaacuteban aacutella szabadpiaci versenynek
bull Kontra Mi jogon nyuacutelnaacute le a hasznot az ISP a tartalomszolgaacuteltatoacutetoacutel
bull Kontra Akkor most csak az ISP keres extra peacutenzt a tranzit szolgaacuteltatoacute nem
bull Mi van ha pl a forgalom koacutedolt ndash technikai keacuterdeacutes
bull Kontra A tartalom jellegeacutenek megaacutellapiacutetaacutesa nem egyeacutertelmű
bull Net Neutrality tuumlnteteacutesek vilaacutegszerte
Az informaacutecioacute koumlzvetiacutetők szabaacutelyozaacutesa
bull Informaacutecioacute koumlzvetiacutetőnek az olyan internetes szolgaacuteltataacutesok szaacutemiacutetanak melyek pusztaacuten a felhasznaacuteloacutek adatait menedzselik rendezik taacuteroljaacutek megjeleniacutetik
bull A legnagyobbak pl a kereső szolgaacuteltataacutesok eacutes a koumlzoumlsseacutegi portaacutelokbull Neacutehaacutenyan explicit adatkezeleacutesi szerződeacutest fogadtatnak el a felhasznaacuteloacuteval
bull Neacutehaacutenyan implicit hasznaacuteljaacutek az adatokat (pl hely alapuacute szolgaacuteltataacutesok hatoacutesaacutegi adatszolgaacuteltataacutes)
bull Felhasznaacutelaacutes monetizaacutecioacute bull pl ceacutelzott reklaacutemok keacutemkedeacutes stb
bull Digitaacutelis laacutebnyom digitaacutelis aacuternyeacutek
bull Privaacutet ceacutegek de politikai taacutersadalmi felelősseacutegbull gyuumlloumlletbeszeacutedek
bull cyber bullying
bull Felelnek vajon a tartalomeacutert amit a felhasznaacuteloacutekkitesznek (PIPASOPA szerint igen - megbukott)bull szoacutelaacutesszabadsaacuteg
bull Iraacutenyiacutetaacutesuk aacutellamivilaacuteg szinten nagyon oumlsszetett
Az Internetes tulajdonjogi keacuterdeacutesek
No commenthellip
Az Internet műkoumldteteacuteseacuteben iraacutenyiacutetaacutesaacuteban fejleszteacuteseacuteben reacutesztvevő jelentősebb magyar szervezetek
bull NISZ ndash Nemzeti Infokommunikaacutecioacutes Szolgaacuteltatoacute zRTbull kormaacutenyzati infrastruktuacutera műkoumldteteacutes
bull e-koumlzigazgataacutesi megoldaacutesok taacutemogataacutesa
bull kormaacutenyzati szintű alap eacutes emelt szintű informatikai szolgaacuteltataacutesok ndash pl magyarorszaghu
bull NIIF ndash Nemzeti Informaacutecioacutes Infrastruktuacutera Fejleszteacutesi Inteacutezetbull Magyarorszaacutegi kutatoacutehaacuteloacutezat fejleszteacutese uumlzemelteteacutese
bull NMHH ndash Nemzeti Meacutedia- eacutes Hiacuterkoumlzleacutesi Hatoacutesaacutegbull Aacutellami Internet szabaacutelyozaacutes pl ő dolgozta ki az uacutej meacutediatoumlrveacutenyt
bull IVSZ ndash Informatikai taacutevkoumlzleacutesi eacutes elektronikai vaacutellalkozaacutesok szoumlvetseacutege
bull ISZT ndash Internet szolgaacuteltatoacutek tanaacutecsabull Felelős a BIX kapcsoloacute uumlzemelteteacuteseacuteeacutert
bull HTE ndash Hiacuterkoumlzleacutesi eacutes Informatikai Tudomaacutenyos Egyesuumlletbull HIT SZHVT TMIT vezeteacutes alatt
bull Taacutevkoumlzleacutesi klubok
bull Magyar IPv6 Foacuterumbull Jelenlegi vezetője a HIT tanszeacutekvezetője
Rendszerelmeacuteleti megkoumlzeliacuteteacutes
bull Az Internetet nem mint meacuternoumlki alkotaacutest hanem mint nagy meacuteretű komplex eacutes elosztott tőluumlnk fuumlggetlenuumll műkoumldő rendszert vizsgaacuteljuk
bull Aacutetalakiacutetani uacutejratervezni nem tudjuk hiszen nagy szaacutemuacute autonoacutem szereplő (kormaacutenyok szolgaacuteltatoacutek stb) egyuumlttes viselkedeacutese alakiacutetjabull maacuter az internet topoloacutegiaacutejaacutet sem ismerjuumlk koumlzeliacutetőleg sem
bull Iacutegy ceacutelunk inkaacutebb megfigyelni megeacuterteni eacutes modellezni az interneten zajloacute folyamatokat
bull Hasonloacute a koumlzgazdasaacutegtan szemleacuteleteacutehez
Ajaacutenlott filmek az Internetről
bull The Brief History of the Internet
bull The Internetrsquos Boy (The story of A S)
bull How Internet Works
bull The Internet Story
Egyeacuteb forraacutesok a felkeacuteszuumlleacuteshez
bull Előadaacutes foacuteliaacutek + sajaacutet jegyzetekbull Ha minden joacutel megy keacuteszuumll majd bőviacutetett előadaacutes vaacutezlat eacutevkoumlzben bull Laura Denardis -The Global War for Internet Governancebull Csepeli Gyoumlrgy et al ndash Oumlroumlk visszateacutereacutesbull Tari Annamaacuteria ndash Z generaacutecioacutebull Angol Wikipedia
ARPANET Az Internet őse1961-1972 Csomagkapcsolaacutes elveacutenek korai megjeleneacutese
bull 1968 az ArpaNet haacuteloacutezat kieacutepiacuteteacuteseacutenek megkezdeacutese
bull 1969 neacutegy szaacutemiacutetoacutegeacutep oumlsszekapcsolaacutesa (UCLA Stanford Res UCSB Univ Utah)
bull A haacuteloacutezaton a csomagkapcsolaacutest eacutes az adatkommunikaacutecioacutet tesztelteacutek
bull Az ArpaNet vezeacuterlő programja az NCP (Network ControlProgram) lehetőveacute tette uumlzenetek kuumlldeacuteseacutet eacutes fogadaacutesaacutet
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull Vint Cerf and Bob Kahn internetworking alapelvei
bull Minimalizmus autonoacutemia ndash nem szuumlkseacuteges a haacuteloacutezatok oumlsszekapcsolaacutesaacutehoz a haacuteloacutezat belső műkoumldeacuteseacutet megvaacuteltoztatni
bull best effort szolgaacuteltataacutesi modell
bull aacutellapotmentes uacutetvonalvaacutelasztoacutek
bull elosztott vezeacuterleacutes
bull Gyakorlatilag a mai Internet architektuacuteraacutejaacutet hataacuteroztaacutek meg
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull 1983 jan 1 Az ArpaNet az uacutej TCPIP protokoll felett műkoumldik (ettől kezdve tekintjuumlk Internetnek)
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull 1983 TCPIP telepiacuteteacutese (Transmission Control Protocol Internet Protocol)
bull 1982 SMTP e-mail protokoll kitalaacutelaacutesa (Simple Mail Transfer Protocol)
bull 1983 DNS (ciacutemfordiacutetaacutes) definiaacutelaacutesa az IP-ciacutem neacutev paacuterok feloldaacutesaacutera (Domain Name System) ndash pl 15266244224
bull 1985 FTP faacutejlok tovaacutebbiacutetaacutesaacutera (File Transfer Protocol)
bull 1988 TCP torloacutedaacutes szabaacutelyozaacutes megjeleneacutese
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull A National Science Foundation aacuteltal alapiacutetott haacuteloacutezatok
bull 1980 CSNET (Computer Science Network) ndash X25
bull 1985 NSFNet (National Science Foundation Network)
bull Szuperszaacutemiacutetoacutegeacutepek oumlsszekapcsolaacutesa
bull Taacutevoli hozzaacutefeacutereacutes e-mail file transfer
Saacutevszeacutelesseacuteg1985 - 56 kbps1988 - 15 Mbps1991 - 45 Mbps
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
bull A Web megalkotoacuteja Tim Berners-Lee
bull CERN (Euroacutepai reacuteszecskekutatoacute laboratoacuterium) Genf
bull ceacutel fizikusok koumlzoumltti informaacutecioacutecsere segiacuteteacutese vilaacutegszerte
bull 1989 a hypertext (egymaacutesra hivatkozoacute dokumentumok) a Web (hypertext dokumentumok haacuteloacuteja) eacutes a Web-ciacutemzeacutes elveacutenek kialakiacutetaacutesa
bull 1990 a World Wide Web elnevezeacutes megszuumlleteacutese az első Web boumlngeacutesző (browser) megiacuteraacutesa
bull 1991 szaacutemiacutetoacutegeacutepes nyelv a weboldalak leiacuteraacutesaacutera (HTTP) az első Web-szerver
bull 2001 nagy faacutejlok tovaacutebbiacutetaacutesa peer-to-peer rendszerek (BitTorrent)
bull 2004 Web 20 koumlzoumlsseacutegi haacuteloacutezatok (Facebook)
bull 2005 Youtube eacutes egyeacuteb video megosztoacutek
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
Az Internet kormaacutenyzat
Az Internet iraacutenyiacutetaacutesa Oximoron
bull Az Internetet nagyon sok eacutes sokfeacutele szervezet alakiacutetjabull A szervezeteket eacutes erőviszonyaikat megeacuterteni a toumlrteacutenelem alapjaacuten lehet csak
bull Kezdetben az USA volt a teljes jogkoumlrű ldquotulajdonosrdquobull bizonyos toumlbblethatalommal toumlrteacutenelmi okokboacutel jelenleg is rendelkezik
bull A vilaacuteg toumlbbi orszaacutegaacutenak beszaacutellaacutesa koumlzoumls felelősseacutegi eacutes jogkoumlroumlket hozott leacutetre
bull Az Internet technoloacutegiai kialakiacutetaacutesa bizonyos műkoumldeacutest bebetonozott
bull Az Internet műkoumldeacutese ma maacuter nem csak műszaki hanem bull taacutersadalmi
bull uumlzletigazdasaacutegi
bull aacuteltalaacutenos politikai
keacuterdeacutes is ilyen ceacuteluacute szervezetek is beleszoacutelnak (nemzetkoumlzi aacutellami privaacutet uumlzleti non-profit aacutellami toumlrveacutenyek nemzetkoumlzi egyezmeacutenyek stb)
bull A ldquonemzetkoumlziesedeacutesrdquo napjainkban is folyik ndash sőt bizonyosneacutezetelteacutereacutesek a vilaacutegmeacuteretű szakadaacutest (USA vs Oroszo eacutes Kina)esetleg nemzeti szintű szeacutetvaacutelaacutest is eredmeacutenyezhetnek
Az Internet evoluacutecioacutejaacutet megjoacutesolni elemző moacutedszerekkel ma nem lehet Senki sem iraacutenyiacutet
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internet kormaacutenyzaacutesi feladatai
bull Szaacutemos felosztaacutes leacutetezik szervezeti felelősseacutegi vagy funkcioacute alapjaacuten
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesbanbull Intellektuaacutelis tulajdonjogok (architektuacuteratechnoloacutegia alapuacute) veacutedelme
bull maga az aacuteltalaacutenos jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull szemeacutelyiseacutegi jogok
bull koumlzvetiacutetők akik sajaacutet tartalommal jellemzően nem rendelkeznekpl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutesok (CIR) iraacutenyiacutetaacutesa
bull Internetes erőforraacutesokon aacuteltalaacutenos eacutertelemen sok mindent eacuterthetuumlnkpl fizikai infrastruktuacutera (optikai szaacutel stb) szűken veacuteve azonban kifejezetten a globaacutelis virtuaacutelis infrastruktuacuteraacutekat eacutertjuumlk ez alattbull Internet ciacutemek ndash IP address
bull Egy IP egy geacutepet azonosiacutet globaacutelisan az Interneten
bull IPv4 ndash 32 bites ciacutemek
bull IPv6 ndash 128 bites ciacutemek
bull Internetes neacutevfeloldaacutesi rendszer ndash DNS
bull IP ciacutemhez rendel olvashatoacute szoumlveges nevet
bull alfanumerikus karakterekből aacutell
bull adatbaacutezis protokoll eacutes haacuteloacutezati rendszer is egyben
bull Internet szolgaacuteltatoacutei haacuteloacutezatok szaacutemozaacutesa (ASN)
bull ASN - Autonomous System Number
bull Egy adott adminisztratiacutev domainhez tartozoacute szaacutem (kb mint az iraacutenyiacutetoacuteszaacutem)
bull Uacutetvonalvaacutelasztaacuteshoz kritikus ndash BGP
bull Reacutegebben 16 bites szaacutem ma maacuter 32 bites jeloumlleacutese xy ahol x eacutes y is 16 bitesKompatibilitaacutes a reacutegivel 0y
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutes (CIR) szervezetek
bull ICANN ndash Internet Corporation for Assigned Names and Numbersbull A globaacuteisan egyedi szaacutemtartomaacutenyok adatbaacutezisaacutenak koordinaacutetora
bull IANA ndash Internet Assigned Numbers Authority reacuteszlege veacutegzi a ciacutemzeacutespolitikai eacutes menedzsment feladatokat
bull DNS ndash ez a legoumlsszetettebb feladata uacutej TLD-k bevezeteacuteseroot szerverek (13 db ndash egy-egy klasztert alakjaacuteban) menedzseleacutese stb
bull IPv4 eacutes IPv6 ciacutemek
bull ASN szaacutemok
bull RIR szervezetek szaacutemaacutera az IP ciacutemtartomaacutenyok hozzaacuterendeleacutese
bull RIR ndash Regional Internet Registrybull Az IP ciacutemek eacutes ASN szaacutemok helyi szervezetekhez vonnak tovaacutebbosztva (ők a szeacutetosztaacutesban a koumlvetkező hierarchia szint -
IETF RFC 7020)
bull 5 nagy RIR van ld aacutebra ők a Number Resource Organization-be (NRO) toumlmoumlruumllnek
bull Az Address Supporting Organisation (ASO)-t alapiacutetjaacutek meg a szaacutemosztaacutesi politikaacutehoz
bull A RIR szolgaacutelja ki veacuteguumll az ISP-ket (mint viszonteladoacute is) eacutes a veacutegfelhasznaacuteloacutekat
bull LIR ndash A RIRek LIR-eknek (Local Internet Registry) osztjaacutek tovaacutebb a ciacutemeket bull Ők tehaacutet a hierarchia koumlvetkező szintje (leacutenyegeacuteben legalja) ISP-k vagy pl BME
bull NTIA ndash National Telecommunications and Information Administrationbull USA Kereskedelmi Miniszteacuteriumhoz tartozoacute taacutevkoumlzleacutesi tanaacutecsadoacute szakszervezet
bull a DNS root zone koraacutebbi tulajdonosa eacutes a mai napig feluumlgyeleti szerve melyet tervez leadniaz uumlzemelteteacutest 1997-től a Verisign privaacutet ceacuteg uumlzemelteti
Az Internetes szabvaacutenyosiacutetaacutesi szervezetek
bull Sok szabvaacutenyosiacutetoacute szervezet dolgozik az Internet kidolgozaacutesaacutebanA legfontosabbakbull IETF ndash Internet Engineering Task Force
bull Nyiacutelt műkoumldeacutesű szakeacutertői alapon hozza a szabaacutelyokat oumlnszerveződő csoportokban
bull RFC-ket (Request for Commens) ad ki sorban ndash ma 7457-neacutel tart ndash munkadokumentumok Internet Draft
bull Jogilag nem szaacutemiacutetanak szabvaacutenynak csak ajaacutenlaacutesnak ndash gyakorlatilag szabvaacutenyok
bull Doumlnteacutest segiacutetőiraacutenyiacutetoacutefeluumlgyeleti segeacutedszervek Internet Architecture Board (IAB) eacutes Internet Engineering Steering Group (IESG) mint az Internet Society (ISoc) reacutesze
bull ISoc ndash Internet Societybull Szabvaacutenyosiacutetaacutes IETF IAB Internet Engineering Steering Group (IESG) Internet Research Task Force (IRTF)
bull Internet szabaacutelyozaacutes ndash nemzetkoumlzi szintű egyezteteacuteseket folyat
bull Oktataacutes ndash konferenciaacutekat tudaacuteskoumlzvetiacutető foacuterumokat szervez
bull W3C ndash World Wide Web Consortium (alapiacutetoacute Tim Berners-Lee MIT-LCS)bull Web-bel kapcsolatos szabvaacutenyokat dolgoz ki
bull Nemzetiregionaacutelis szabvaacutenyuumlgyi szervezetek bull American National Standards Institute (ANSI)
bull European Telecommunications Standards Institute (ETSI) stb
bull ISO ndash International Organization for Standardization Nemzetkoumlzi szabvaacutenyosiacutetaacutest toumlmoumlriacuteti
Kiberbiztonsaacutegi keacuterdeacutesek
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesban
bull Intellektuaacutelis tulajdonjogok (architektuacutera alapuacute) veacutedelme
bull maga a jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull pl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Kiberbiztonsaacutegi szervezetek
bull Computer Emergency Response Team (CERT) orszaacutegos szervezetekbull Nemzeti kiberveacutedelmi feladatok ellaacutetaacutesa az orszaacutegokban
bull Haacuteloacutezatot alkotnak ha valamelyik fenyegeteacutest eacuteszlel azonnal eacutertesiacuteti a toumlbbit
bull Magyarorszaacutegon 2013-toacutel a CERT-Hungary a Kormaacutenyzati Esemeacutenykezelő Koumlzpont (nemzetbiztonsaacutegeacutert felelős miniszteacuterium feluumlgyelete alatt)
bull US-CERT ndash pl az USA-ban
bull Certificate Authorities (CAs)bull digitaacutelis tanusiacutetvaacutenyok kidaacutesaacuteeacutert felelős inteacutezmeacutenyek
bull kuumlloumlnboumlző ceacutelra kuumlloumlboumlző szolgaacuteltatoacutek (eacutes szolgaacuteltataacutesok)
bull pl SSL tanusiacutetvaacutenyok nyuacutejtaacutesa weboldalak azonosiacutetaacutesaacutehoz
bull leacutenyege hogy keacutet feacutel ha koumlzoumlsen biacutezik a CA-ban akkor ezen keresztuumll egymaacutesban is tudbull minden feacutel azonosiacutetja magaacutet a CA feleacute eacutes egyeztet publikus eacutes privaacutet kulcsot
bull a CA-naacutel a publikus kulcsok eleacuterhető mindenki szaacutemaacutera
bull Hierarchikusan feleacutepuumllő haacuteloacutezat pl nemzeti szintű CA-k root CA-hoz csatlakoznak
bull Certificate Authority Security Council (CASC) ndash a 7 legnagyobb CA szerezet alapiacutetotta
Az Internetes gerinchaacuteloacutezati oumlsszekoumltteteacutesbull Az Internet leacutenyegeacuteben egymaacutestoacutel fuumlggetlen ISP-k aacuteltal uumlzemeltetett
haacuteloacutezatok oumlsszekapcsolaacutesaacuteboacutel aacutell oumlssze (BGP segiacutetseacutegeacutevel)
bull Koumlzeli ISP-k kuumlloumln linkek helyet szeretnek leacutetrehozni un IXP ndash Internet Exchange Pointkapcsoloacutekat melyre toumlbben koumlzoumlsen csillagpontszerűencsatlakoznak (persze neacuteha csak backup uacutetvonalnak hasznaacuteljaacutek)
bull Ezek az IXP-k kisebb orszaacutegokban egyben a nemzeti kontroll (pl cenzuacutera de akaacuter veacutedelem) kitűnő pontjai
bull Gazdasaacutegi megfontolaacutesok forgalomcsere (tagsaacutegi diacutej) vagy aszimmetrikus kapcsolat is lehet
bull Magyarorszaacutegon pl BIX ndash Budapest Internet Exchange(H-1132 Budapest Victor Hugo utca 18-22)
Haacuteloacutezatsemlegesseacutegi keacuterdeacutesek (Net Neutrality)
bull A haacuteloacutezatsemlegesseacuteg leacutenyegeacuteben a haacuteloacutezati forgalom (eacuterteacutek)semlegesseacutegeacutet jelentibull Video eacutes szoumlveg is csak adat ha nem igeacutenyel extra minőseacuteget ne legyen draacutegaacutebb az adataacutetvitel
bull Meacuteg inkaacutebb Ha a tartalom joacute mozifilm eacutes nem mondjuk youtube akkor daacutergaacutebb az aacutetvitele
bull A keacuterdeacutes egyelőre az előfizetői huroknaacutel jelentkezik ahol az ISP kikuumlldi a veacutegfelhasznaacuteloacutenak
bull Szaacutemos Pro-Kontra eacuterv ndash kinek van nagyobb befolyaacutesa (egyelőre az ISP-neacutel az előny)bull Kontra Az Internetet eredetileg nem erre tervezteacutek ndash elvi keacuterdeacutes (szabadsaacuteg alapelv)
bull DPI ndash Deep Packet Inspection technikaacutek segiacutetseacutegeacutevel az ISP-k nem csak a header de a csomag tartalmaacuteba is beleneacuteznek
bull Pro egyreacuteszt nemzetbiztonsaacutegi keacuterdeacutes lehet
bull Kontra maacutesreacuteszt szemeacutelyes jogok seacuterteacuteseacutere ad alkalmat
bull Pro Ha nem lehet differenciaacutelni az uacutetjaacuteban aacutella szabadpiaci versenynek
bull Kontra Mi jogon nyuacutelnaacute le a hasznot az ISP a tartalomszolgaacuteltatoacutetoacutel
bull Kontra Akkor most csak az ISP keres extra peacutenzt a tranzit szolgaacuteltatoacute nem
bull Mi van ha pl a forgalom koacutedolt ndash technikai keacuterdeacutes
bull Kontra A tartalom jellegeacutenek megaacutellapiacutetaacutesa nem egyeacutertelmű
bull Net Neutrality tuumlnteteacutesek vilaacutegszerte
Az informaacutecioacute koumlzvetiacutetők szabaacutelyozaacutesa
bull Informaacutecioacute koumlzvetiacutetőnek az olyan internetes szolgaacuteltataacutesok szaacutemiacutetanak melyek pusztaacuten a felhasznaacuteloacutek adatait menedzselik rendezik taacuteroljaacutek megjeleniacutetik
bull A legnagyobbak pl a kereső szolgaacuteltataacutesok eacutes a koumlzoumlsseacutegi portaacutelokbull Neacutehaacutenyan explicit adatkezeleacutesi szerződeacutest fogadtatnak el a felhasznaacuteloacuteval
bull Neacutehaacutenyan implicit hasznaacuteljaacutek az adatokat (pl hely alapuacute szolgaacuteltataacutesok hatoacutesaacutegi adatszolgaacuteltataacutes)
bull Felhasznaacutelaacutes monetizaacutecioacute bull pl ceacutelzott reklaacutemok keacutemkedeacutes stb
bull Digitaacutelis laacutebnyom digitaacutelis aacuternyeacutek
bull Privaacutet ceacutegek de politikai taacutersadalmi felelősseacutegbull gyuumlloumlletbeszeacutedek
bull cyber bullying
bull Felelnek vajon a tartalomeacutert amit a felhasznaacuteloacutekkitesznek (PIPASOPA szerint igen - megbukott)bull szoacutelaacutesszabadsaacuteg
bull Iraacutenyiacutetaacutesuk aacutellamivilaacuteg szinten nagyon oumlsszetett
Az Internetes tulajdonjogi keacuterdeacutesek
No commenthellip
Az Internet műkoumldteteacuteseacuteben iraacutenyiacutetaacutesaacuteban fejleszteacuteseacuteben reacutesztvevő jelentősebb magyar szervezetek
bull NISZ ndash Nemzeti Infokommunikaacutecioacutes Szolgaacuteltatoacute zRTbull kormaacutenyzati infrastruktuacutera műkoumldteteacutes
bull e-koumlzigazgataacutesi megoldaacutesok taacutemogataacutesa
bull kormaacutenyzati szintű alap eacutes emelt szintű informatikai szolgaacuteltataacutesok ndash pl magyarorszaghu
bull NIIF ndash Nemzeti Informaacutecioacutes Infrastruktuacutera Fejleszteacutesi Inteacutezetbull Magyarorszaacutegi kutatoacutehaacuteloacutezat fejleszteacutese uumlzemelteteacutese
bull NMHH ndash Nemzeti Meacutedia- eacutes Hiacuterkoumlzleacutesi Hatoacutesaacutegbull Aacutellami Internet szabaacutelyozaacutes pl ő dolgozta ki az uacutej meacutediatoumlrveacutenyt
bull IVSZ ndash Informatikai taacutevkoumlzleacutesi eacutes elektronikai vaacutellalkozaacutesok szoumlvetseacutege
bull ISZT ndash Internet szolgaacuteltatoacutek tanaacutecsabull Felelős a BIX kapcsoloacute uumlzemelteteacuteseacuteeacutert
bull HTE ndash Hiacuterkoumlzleacutesi eacutes Informatikai Tudomaacutenyos Egyesuumlletbull HIT SZHVT TMIT vezeteacutes alatt
bull Taacutevkoumlzleacutesi klubok
bull Magyar IPv6 Foacuterumbull Jelenlegi vezetője a HIT tanszeacutekvezetője
Rendszerelmeacuteleti megkoumlzeliacuteteacutes
bull Az Internetet nem mint meacuternoumlki alkotaacutest hanem mint nagy meacuteretű komplex eacutes elosztott tőluumlnk fuumlggetlenuumll műkoumldő rendszert vizsgaacuteljuk
bull Aacutetalakiacutetani uacutejratervezni nem tudjuk hiszen nagy szaacutemuacute autonoacutem szereplő (kormaacutenyok szolgaacuteltatoacutek stb) egyuumlttes viselkedeacutese alakiacutetjabull maacuter az internet topoloacutegiaacutejaacutet sem ismerjuumlk koumlzeliacutetőleg sem
bull Iacutegy ceacutelunk inkaacutebb megfigyelni megeacuterteni eacutes modellezni az interneten zajloacute folyamatokat
bull Hasonloacute a koumlzgazdasaacutegtan szemleacuteleteacutehez
Ajaacutenlott filmek az Internetről
bull The Brief History of the Internet
bull The Internetrsquos Boy (The story of A S)
bull How Internet Works
bull The Internet Story
Egyeacuteb forraacutesok a felkeacuteszuumlleacuteshez
bull Előadaacutes foacuteliaacutek + sajaacutet jegyzetekbull Ha minden joacutel megy keacuteszuumll majd bőviacutetett előadaacutes vaacutezlat eacutevkoumlzben bull Laura Denardis -The Global War for Internet Governancebull Csepeli Gyoumlrgy et al ndash Oumlroumlk visszateacutereacutesbull Tari Annamaacuteria ndash Z generaacutecioacutebull Angol Wikipedia
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull Vint Cerf and Bob Kahn internetworking alapelvei
bull Minimalizmus autonoacutemia ndash nem szuumlkseacuteges a haacuteloacutezatok oumlsszekapcsolaacutesaacutehoz a haacuteloacutezat belső műkoumldeacuteseacutet megvaacuteltoztatni
bull best effort szolgaacuteltataacutesi modell
bull aacutellapotmentes uacutetvonalvaacutelasztoacutek
bull elosztott vezeacuterleacutes
bull Gyakorlatilag a mai Internet architektuacuteraacutejaacutet hataacuteroztaacutek meg
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull 1983 jan 1 Az ArpaNet az uacutej TCPIP protokoll felett műkoumldik (ettől kezdve tekintjuumlk Internetnek)
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull 1983 TCPIP telepiacuteteacutese (Transmission Control Protocol Internet Protocol)
bull 1982 SMTP e-mail protokoll kitalaacutelaacutesa (Simple Mail Transfer Protocol)
bull 1983 DNS (ciacutemfordiacutetaacutes) definiaacutelaacutesa az IP-ciacutem neacutev paacuterok feloldaacutesaacutera (Domain Name System) ndash pl 15266244224
bull 1985 FTP faacutejlok tovaacutebbiacutetaacutesaacutera (File Transfer Protocol)
bull 1988 TCP torloacutedaacutes szabaacutelyozaacutes megjeleneacutese
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull A National Science Foundation aacuteltal alapiacutetott haacuteloacutezatok
bull 1980 CSNET (Computer Science Network) ndash X25
bull 1985 NSFNet (National Science Foundation Network)
bull Szuperszaacutemiacutetoacutegeacutepek oumlsszekapcsolaacutesa
bull Taacutevoli hozzaacutefeacutereacutes e-mail file transfer
Saacutevszeacutelesseacuteg1985 - 56 kbps1988 - 15 Mbps1991 - 45 Mbps
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
bull A Web megalkotoacuteja Tim Berners-Lee
bull CERN (Euroacutepai reacuteszecskekutatoacute laboratoacuterium) Genf
bull ceacutel fizikusok koumlzoumltti informaacutecioacutecsere segiacuteteacutese vilaacutegszerte
bull 1989 a hypertext (egymaacutesra hivatkozoacute dokumentumok) a Web (hypertext dokumentumok haacuteloacuteja) eacutes a Web-ciacutemzeacutes elveacutenek kialakiacutetaacutesa
bull 1990 a World Wide Web elnevezeacutes megszuumlleteacutese az első Web boumlngeacutesző (browser) megiacuteraacutesa
bull 1991 szaacutemiacutetoacutegeacutepes nyelv a weboldalak leiacuteraacutesaacutera (HTTP) az első Web-szerver
bull 2001 nagy faacutejlok tovaacutebbiacutetaacutesa peer-to-peer rendszerek (BitTorrent)
bull 2004 Web 20 koumlzoumlsseacutegi haacuteloacutezatok (Facebook)
bull 2005 Youtube eacutes egyeacuteb video megosztoacutek
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
Az Internet kormaacutenyzat
Az Internet iraacutenyiacutetaacutesa Oximoron
bull Az Internetet nagyon sok eacutes sokfeacutele szervezet alakiacutetjabull A szervezeteket eacutes erőviszonyaikat megeacuterteni a toumlrteacutenelem alapjaacuten lehet csak
bull Kezdetben az USA volt a teljes jogkoumlrű ldquotulajdonosrdquobull bizonyos toumlbblethatalommal toumlrteacutenelmi okokboacutel jelenleg is rendelkezik
bull A vilaacuteg toumlbbi orszaacutegaacutenak beszaacutellaacutesa koumlzoumls felelősseacutegi eacutes jogkoumlroumlket hozott leacutetre
bull Az Internet technoloacutegiai kialakiacutetaacutesa bizonyos műkoumldeacutest bebetonozott
bull Az Internet műkoumldeacutese ma maacuter nem csak műszaki hanem bull taacutersadalmi
bull uumlzletigazdasaacutegi
bull aacuteltalaacutenos politikai
keacuterdeacutes is ilyen ceacuteluacute szervezetek is beleszoacutelnak (nemzetkoumlzi aacutellami privaacutet uumlzleti non-profit aacutellami toumlrveacutenyek nemzetkoumlzi egyezmeacutenyek stb)
bull A ldquonemzetkoumlziesedeacutesrdquo napjainkban is folyik ndash sőt bizonyosneacutezetelteacutereacutesek a vilaacutegmeacuteretű szakadaacutest (USA vs Oroszo eacutes Kina)esetleg nemzeti szintű szeacutetvaacutelaacutest is eredmeacutenyezhetnek
Az Internet evoluacutecioacutejaacutet megjoacutesolni elemző moacutedszerekkel ma nem lehet Senki sem iraacutenyiacutet
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internet kormaacutenyzaacutesi feladatai
bull Szaacutemos felosztaacutes leacutetezik szervezeti felelősseacutegi vagy funkcioacute alapjaacuten
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesbanbull Intellektuaacutelis tulajdonjogok (architektuacuteratechnoloacutegia alapuacute) veacutedelme
bull maga az aacuteltalaacutenos jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull szemeacutelyiseacutegi jogok
bull koumlzvetiacutetők akik sajaacutet tartalommal jellemzően nem rendelkeznekpl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutesok (CIR) iraacutenyiacutetaacutesa
bull Internetes erőforraacutesokon aacuteltalaacutenos eacutertelemen sok mindent eacuterthetuumlnkpl fizikai infrastruktuacutera (optikai szaacutel stb) szűken veacuteve azonban kifejezetten a globaacutelis virtuaacutelis infrastruktuacuteraacutekat eacutertjuumlk ez alattbull Internet ciacutemek ndash IP address
bull Egy IP egy geacutepet azonosiacutet globaacutelisan az Interneten
bull IPv4 ndash 32 bites ciacutemek
bull IPv6 ndash 128 bites ciacutemek
bull Internetes neacutevfeloldaacutesi rendszer ndash DNS
bull IP ciacutemhez rendel olvashatoacute szoumlveges nevet
bull alfanumerikus karakterekből aacutell
bull adatbaacutezis protokoll eacutes haacuteloacutezati rendszer is egyben
bull Internet szolgaacuteltatoacutei haacuteloacutezatok szaacutemozaacutesa (ASN)
bull ASN - Autonomous System Number
bull Egy adott adminisztratiacutev domainhez tartozoacute szaacutem (kb mint az iraacutenyiacutetoacuteszaacutem)
bull Uacutetvonalvaacutelasztaacuteshoz kritikus ndash BGP
bull Reacutegebben 16 bites szaacutem ma maacuter 32 bites jeloumlleacutese xy ahol x eacutes y is 16 bitesKompatibilitaacutes a reacutegivel 0y
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutes (CIR) szervezetek
bull ICANN ndash Internet Corporation for Assigned Names and Numbersbull A globaacuteisan egyedi szaacutemtartomaacutenyok adatbaacutezisaacutenak koordinaacutetora
bull IANA ndash Internet Assigned Numbers Authority reacuteszlege veacutegzi a ciacutemzeacutespolitikai eacutes menedzsment feladatokat
bull DNS ndash ez a legoumlsszetettebb feladata uacutej TLD-k bevezeteacuteseroot szerverek (13 db ndash egy-egy klasztert alakjaacuteban) menedzseleacutese stb
bull IPv4 eacutes IPv6 ciacutemek
bull ASN szaacutemok
bull RIR szervezetek szaacutemaacutera az IP ciacutemtartomaacutenyok hozzaacuterendeleacutese
bull RIR ndash Regional Internet Registrybull Az IP ciacutemek eacutes ASN szaacutemok helyi szervezetekhez vonnak tovaacutebbosztva (ők a szeacutetosztaacutesban a koumlvetkező hierarchia szint -
IETF RFC 7020)
bull 5 nagy RIR van ld aacutebra ők a Number Resource Organization-be (NRO) toumlmoumlruumllnek
bull Az Address Supporting Organisation (ASO)-t alapiacutetjaacutek meg a szaacutemosztaacutesi politikaacutehoz
bull A RIR szolgaacutelja ki veacuteguumll az ISP-ket (mint viszonteladoacute is) eacutes a veacutegfelhasznaacuteloacutekat
bull LIR ndash A RIRek LIR-eknek (Local Internet Registry) osztjaacutek tovaacutebb a ciacutemeket bull Ők tehaacutet a hierarchia koumlvetkező szintje (leacutenyegeacuteben legalja) ISP-k vagy pl BME
bull NTIA ndash National Telecommunications and Information Administrationbull USA Kereskedelmi Miniszteacuteriumhoz tartozoacute taacutevkoumlzleacutesi tanaacutecsadoacute szakszervezet
bull a DNS root zone koraacutebbi tulajdonosa eacutes a mai napig feluumlgyeleti szerve melyet tervez leadniaz uumlzemelteteacutest 1997-től a Verisign privaacutet ceacuteg uumlzemelteti
Az Internetes szabvaacutenyosiacutetaacutesi szervezetek
bull Sok szabvaacutenyosiacutetoacute szervezet dolgozik az Internet kidolgozaacutesaacutebanA legfontosabbakbull IETF ndash Internet Engineering Task Force
bull Nyiacutelt műkoumldeacutesű szakeacutertői alapon hozza a szabaacutelyokat oumlnszerveződő csoportokban
bull RFC-ket (Request for Commens) ad ki sorban ndash ma 7457-neacutel tart ndash munkadokumentumok Internet Draft
bull Jogilag nem szaacutemiacutetanak szabvaacutenynak csak ajaacutenlaacutesnak ndash gyakorlatilag szabvaacutenyok
bull Doumlnteacutest segiacutetőiraacutenyiacutetoacutefeluumlgyeleti segeacutedszervek Internet Architecture Board (IAB) eacutes Internet Engineering Steering Group (IESG) mint az Internet Society (ISoc) reacutesze
bull ISoc ndash Internet Societybull Szabvaacutenyosiacutetaacutes IETF IAB Internet Engineering Steering Group (IESG) Internet Research Task Force (IRTF)
bull Internet szabaacutelyozaacutes ndash nemzetkoumlzi szintű egyezteteacuteseket folyat
bull Oktataacutes ndash konferenciaacutekat tudaacuteskoumlzvetiacutető foacuterumokat szervez
bull W3C ndash World Wide Web Consortium (alapiacutetoacute Tim Berners-Lee MIT-LCS)bull Web-bel kapcsolatos szabvaacutenyokat dolgoz ki
bull Nemzetiregionaacutelis szabvaacutenyuumlgyi szervezetek bull American National Standards Institute (ANSI)
bull European Telecommunications Standards Institute (ETSI) stb
bull ISO ndash International Organization for Standardization Nemzetkoumlzi szabvaacutenyosiacutetaacutest toumlmoumlriacuteti
Kiberbiztonsaacutegi keacuterdeacutesek
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesban
bull Intellektuaacutelis tulajdonjogok (architektuacutera alapuacute) veacutedelme
bull maga a jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull pl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Kiberbiztonsaacutegi szervezetek
bull Computer Emergency Response Team (CERT) orszaacutegos szervezetekbull Nemzeti kiberveacutedelmi feladatok ellaacutetaacutesa az orszaacutegokban
bull Haacuteloacutezatot alkotnak ha valamelyik fenyegeteacutest eacuteszlel azonnal eacutertesiacuteti a toumlbbit
bull Magyarorszaacutegon 2013-toacutel a CERT-Hungary a Kormaacutenyzati Esemeacutenykezelő Koumlzpont (nemzetbiztonsaacutegeacutert felelős miniszteacuterium feluumlgyelete alatt)
bull US-CERT ndash pl az USA-ban
bull Certificate Authorities (CAs)bull digitaacutelis tanusiacutetvaacutenyok kidaacutesaacuteeacutert felelős inteacutezmeacutenyek
bull kuumlloumlnboumlző ceacutelra kuumlloumlboumlző szolgaacuteltatoacutek (eacutes szolgaacuteltataacutesok)
bull pl SSL tanusiacutetvaacutenyok nyuacutejtaacutesa weboldalak azonosiacutetaacutesaacutehoz
bull leacutenyege hogy keacutet feacutel ha koumlzoumlsen biacutezik a CA-ban akkor ezen keresztuumll egymaacutesban is tudbull minden feacutel azonosiacutetja magaacutet a CA feleacute eacutes egyeztet publikus eacutes privaacutet kulcsot
bull a CA-naacutel a publikus kulcsok eleacuterhető mindenki szaacutemaacutera
bull Hierarchikusan feleacutepuumllő haacuteloacutezat pl nemzeti szintű CA-k root CA-hoz csatlakoznak
bull Certificate Authority Security Council (CASC) ndash a 7 legnagyobb CA szerezet alapiacutetotta
Az Internetes gerinchaacuteloacutezati oumlsszekoumltteteacutesbull Az Internet leacutenyegeacuteben egymaacutestoacutel fuumlggetlen ISP-k aacuteltal uumlzemeltetett
haacuteloacutezatok oumlsszekapcsolaacutesaacuteboacutel aacutell oumlssze (BGP segiacutetseacutegeacutevel)
bull Koumlzeli ISP-k kuumlloumln linkek helyet szeretnek leacutetrehozni un IXP ndash Internet Exchange Pointkapcsoloacutekat melyre toumlbben koumlzoumlsen csillagpontszerűencsatlakoznak (persze neacuteha csak backup uacutetvonalnak hasznaacuteljaacutek)
bull Ezek az IXP-k kisebb orszaacutegokban egyben a nemzeti kontroll (pl cenzuacutera de akaacuter veacutedelem) kitűnő pontjai
bull Gazdasaacutegi megfontolaacutesok forgalomcsere (tagsaacutegi diacutej) vagy aszimmetrikus kapcsolat is lehet
bull Magyarorszaacutegon pl BIX ndash Budapest Internet Exchange(H-1132 Budapest Victor Hugo utca 18-22)
Haacuteloacutezatsemlegesseacutegi keacuterdeacutesek (Net Neutrality)
bull A haacuteloacutezatsemlegesseacuteg leacutenyegeacuteben a haacuteloacutezati forgalom (eacuterteacutek)semlegesseacutegeacutet jelentibull Video eacutes szoumlveg is csak adat ha nem igeacutenyel extra minőseacuteget ne legyen draacutegaacutebb az adataacutetvitel
bull Meacuteg inkaacutebb Ha a tartalom joacute mozifilm eacutes nem mondjuk youtube akkor daacutergaacutebb az aacutetvitele
bull A keacuterdeacutes egyelőre az előfizetői huroknaacutel jelentkezik ahol az ISP kikuumlldi a veacutegfelhasznaacuteloacutenak
bull Szaacutemos Pro-Kontra eacuterv ndash kinek van nagyobb befolyaacutesa (egyelőre az ISP-neacutel az előny)bull Kontra Az Internetet eredetileg nem erre tervezteacutek ndash elvi keacuterdeacutes (szabadsaacuteg alapelv)
bull DPI ndash Deep Packet Inspection technikaacutek segiacutetseacutegeacutevel az ISP-k nem csak a header de a csomag tartalmaacuteba is beleneacuteznek
bull Pro egyreacuteszt nemzetbiztonsaacutegi keacuterdeacutes lehet
bull Kontra maacutesreacuteszt szemeacutelyes jogok seacuterteacuteseacutere ad alkalmat
bull Pro Ha nem lehet differenciaacutelni az uacutetjaacuteban aacutella szabadpiaci versenynek
bull Kontra Mi jogon nyuacutelnaacute le a hasznot az ISP a tartalomszolgaacuteltatoacutetoacutel
bull Kontra Akkor most csak az ISP keres extra peacutenzt a tranzit szolgaacuteltatoacute nem
bull Mi van ha pl a forgalom koacutedolt ndash technikai keacuterdeacutes
bull Kontra A tartalom jellegeacutenek megaacutellapiacutetaacutesa nem egyeacutertelmű
bull Net Neutrality tuumlnteteacutesek vilaacutegszerte
Az informaacutecioacute koumlzvetiacutetők szabaacutelyozaacutesa
bull Informaacutecioacute koumlzvetiacutetőnek az olyan internetes szolgaacuteltataacutesok szaacutemiacutetanak melyek pusztaacuten a felhasznaacuteloacutek adatait menedzselik rendezik taacuteroljaacutek megjeleniacutetik
bull A legnagyobbak pl a kereső szolgaacuteltataacutesok eacutes a koumlzoumlsseacutegi portaacutelokbull Neacutehaacutenyan explicit adatkezeleacutesi szerződeacutest fogadtatnak el a felhasznaacuteloacuteval
bull Neacutehaacutenyan implicit hasznaacuteljaacutek az adatokat (pl hely alapuacute szolgaacuteltataacutesok hatoacutesaacutegi adatszolgaacuteltataacutes)
bull Felhasznaacutelaacutes monetizaacutecioacute bull pl ceacutelzott reklaacutemok keacutemkedeacutes stb
bull Digitaacutelis laacutebnyom digitaacutelis aacuternyeacutek
bull Privaacutet ceacutegek de politikai taacutersadalmi felelősseacutegbull gyuumlloumlletbeszeacutedek
bull cyber bullying
bull Felelnek vajon a tartalomeacutert amit a felhasznaacuteloacutekkitesznek (PIPASOPA szerint igen - megbukott)bull szoacutelaacutesszabadsaacuteg
bull Iraacutenyiacutetaacutesuk aacutellamivilaacuteg szinten nagyon oumlsszetett
Az Internetes tulajdonjogi keacuterdeacutesek
No commenthellip
Az Internet műkoumldteteacuteseacuteben iraacutenyiacutetaacutesaacuteban fejleszteacuteseacuteben reacutesztvevő jelentősebb magyar szervezetek
bull NISZ ndash Nemzeti Infokommunikaacutecioacutes Szolgaacuteltatoacute zRTbull kormaacutenyzati infrastruktuacutera műkoumldteteacutes
bull e-koumlzigazgataacutesi megoldaacutesok taacutemogataacutesa
bull kormaacutenyzati szintű alap eacutes emelt szintű informatikai szolgaacuteltataacutesok ndash pl magyarorszaghu
bull NIIF ndash Nemzeti Informaacutecioacutes Infrastruktuacutera Fejleszteacutesi Inteacutezetbull Magyarorszaacutegi kutatoacutehaacuteloacutezat fejleszteacutese uumlzemelteteacutese
bull NMHH ndash Nemzeti Meacutedia- eacutes Hiacuterkoumlzleacutesi Hatoacutesaacutegbull Aacutellami Internet szabaacutelyozaacutes pl ő dolgozta ki az uacutej meacutediatoumlrveacutenyt
bull IVSZ ndash Informatikai taacutevkoumlzleacutesi eacutes elektronikai vaacutellalkozaacutesok szoumlvetseacutege
bull ISZT ndash Internet szolgaacuteltatoacutek tanaacutecsabull Felelős a BIX kapcsoloacute uumlzemelteteacuteseacuteeacutert
bull HTE ndash Hiacuterkoumlzleacutesi eacutes Informatikai Tudomaacutenyos Egyesuumlletbull HIT SZHVT TMIT vezeteacutes alatt
bull Taacutevkoumlzleacutesi klubok
bull Magyar IPv6 Foacuterumbull Jelenlegi vezetője a HIT tanszeacutekvezetője
Rendszerelmeacuteleti megkoumlzeliacuteteacutes
bull Az Internetet nem mint meacuternoumlki alkotaacutest hanem mint nagy meacuteretű komplex eacutes elosztott tőluumlnk fuumlggetlenuumll műkoumldő rendszert vizsgaacuteljuk
bull Aacutetalakiacutetani uacutejratervezni nem tudjuk hiszen nagy szaacutemuacute autonoacutem szereplő (kormaacutenyok szolgaacuteltatoacutek stb) egyuumlttes viselkedeacutese alakiacutetjabull maacuter az internet topoloacutegiaacutejaacutet sem ismerjuumlk koumlzeliacutetőleg sem
bull Iacutegy ceacutelunk inkaacutebb megfigyelni megeacuterteni eacutes modellezni az interneten zajloacute folyamatokat
bull Hasonloacute a koumlzgazdasaacutegtan szemleacuteleteacutehez
Ajaacutenlott filmek az Internetről
bull The Brief History of the Internet
bull The Internetrsquos Boy (The story of A S)
bull How Internet Works
bull The Internet Story
Egyeacuteb forraacutesok a felkeacuteszuumlleacuteshez
bull Előadaacutes foacuteliaacutek + sajaacutet jegyzetekbull Ha minden joacutel megy keacuteszuumll majd bőviacutetett előadaacutes vaacutezlat eacutevkoumlzben bull Laura Denardis -The Global War for Internet Governancebull Csepeli Gyoumlrgy et al ndash Oumlroumlk visszateacutereacutesbull Tari Annamaacuteria ndash Z generaacutecioacutebull Angol Wikipedia
Az Internet szuumlleteacutese1972-1983 Internetworking ndash haacuteloacutezatok oumlsszekapcsolaacutesa
bull 1983 jan 1 Az ArpaNet az uacutej TCPIP protokoll felett műkoumldik (ettől kezdve tekintjuumlk Internetnek)
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull 1983 TCPIP telepiacuteteacutese (Transmission Control Protocol Internet Protocol)
bull 1982 SMTP e-mail protokoll kitalaacutelaacutesa (Simple Mail Transfer Protocol)
bull 1983 DNS (ciacutemfordiacutetaacutes) definiaacutelaacutesa az IP-ciacutem neacutev paacuterok feloldaacutesaacutera (Domain Name System) ndash pl 15266244224
bull 1985 FTP faacutejlok tovaacutebbiacutetaacutesaacutera (File Transfer Protocol)
bull 1988 TCP torloacutedaacutes szabaacutelyozaacutes megjeleneacutese
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull A National Science Foundation aacuteltal alapiacutetott haacuteloacutezatok
bull 1980 CSNET (Computer Science Network) ndash X25
bull 1985 NSFNet (National Science Foundation Network)
bull Szuperszaacutemiacutetoacutegeacutepek oumlsszekapcsolaacutesa
bull Taacutevoli hozzaacutefeacutereacutes e-mail file transfer
Saacutevszeacutelesseacuteg1985 - 56 kbps1988 - 15 Mbps1991 - 45 Mbps
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
bull A Web megalkotoacuteja Tim Berners-Lee
bull CERN (Euroacutepai reacuteszecskekutatoacute laboratoacuterium) Genf
bull ceacutel fizikusok koumlzoumltti informaacutecioacutecsere segiacuteteacutese vilaacutegszerte
bull 1989 a hypertext (egymaacutesra hivatkozoacute dokumentumok) a Web (hypertext dokumentumok haacuteloacuteja) eacutes a Web-ciacutemzeacutes elveacutenek kialakiacutetaacutesa
bull 1990 a World Wide Web elnevezeacutes megszuumlleteacutese az első Web boumlngeacutesző (browser) megiacuteraacutesa
bull 1991 szaacutemiacutetoacutegeacutepes nyelv a weboldalak leiacuteraacutesaacutera (HTTP) az első Web-szerver
bull 2001 nagy faacutejlok tovaacutebbiacutetaacutesa peer-to-peer rendszerek (BitTorrent)
bull 2004 Web 20 koumlzoumlsseacutegi haacuteloacutezatok (Facebook)
bull 2005 Youtube eacutes egyeacuteb video megosztoacutek
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
Az Internet kormaacutenyzat
Az Internet iraacutenyiacutetaacutesa Oximoron
bull Az Internetet nagyon sok eacutes sokfeacutele szervezet alakiacutetjabull A szervezeteket eacutes erőviszonyaikat megeacuterteni a toumlrteacutenelem alapjaacuten lehet csak
bull Kezdetben az USA volt a teljes jogkoumlrű ldquotulajdonosrdquobull bizonyos toumlbblethatalommal toumlrteacutenelmi okokboacutel jelenleg is rendelkezik
bull A vilaacuteg toumlbbi orszaacutegaacutenak beszaacutellaacutesa koumlzoumls felelősseacutegi eacutes jogkoumlroumlket hozott leacutetre
bull Az Internet technoloacutegiai kialakiacutetaacutesa bizonyos műkoumldeacutest bebetonozott
bull Az Internet műkoumldeacutese ma maacuter nem csak műszaki hanem bull taacutersadalmi
bull uumlzletigazdasaacutegi
bull aacuteltalaacutenos politikai
keacuterdeacutes is ilyen ceacuteluacute szervezetek is beleszoacutelnak (nemzetkoumlzi aacutellami privaacutet uumlzleti non-profit aacutellami toumlrveacutenyek nemzetkoumlzi egyezmeacutenyek stb)
bull A ldquonemzetkoumlziesedeacutesrdquo napjainkban is folyik ndash sőt bizonyosneacutezetelteacutereacutesek a vilaacutegmeacuteretű szakadaacutest (USA vs Oroszo eacutes Kina)esetleg nemzeti szintű szeacutetvaacutelaacutest is eredmeacutenyezhetnek
Az Internet evoluacutecioacutejaacutet megjoacutesolni elemző moacutedszerekkel ma nem lehet Senki sem iraacutenyiacutet
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internet kormaacutenyzaacutesi feladatai
bull Szaacutemos felosztaacutes leacutetezik szervezeti felelősseacutegi vagy funkcioacute alapjaacuten
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesbanbull Intellektuaacutelis tulajdonjogok (architektuacuteratechnoloacutegia alapuacute) veacutedelme
bull maga az aacuteltalaacutenos jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull szemeacutelyiseacutegi jogok
bull koumlzvetiacutetők akik sajaacutet tartalommal jellemzően nem rendelkeznekpl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutesok (CIR) iraacutenyiacutetaacutesa
bull Internetes erőforraacutesokon aacuteltalaacutenos eacutertelemen sok mindent eacuterthetuumlnkpl fizikai infrastruktuacutera (optikai szaacutel stb) szűken veacuteve azonban kifejezetten a globaacutelis virtuaacutelis infrastruktuacuteraacutekat eacutertjuumlk ez alattbull Internet ciacutemek ndash IP address
bull Egy IP egy geacutepet azonosiacutet globaacutelisan az Interneten
bull IPv4 ndash 32 bites ciacutemek
bull IPv6 ndash 128 bites ciacutemek
bull Internetes neacutevfeloldaacutesi rendszer ndash DNS
bull IP ciacutemhez rendel olvashatoacute szoumlveges nevet
bull alfanumerikus karakterekből aacutell
bull adatbaacutezis protokoll eacutes haacuteloacutezati rendszer is egyben
bull Internet szolgaacuteltatoacutei haacuteloacutezatok szaacutemozaacutesa (ASN)
bull ASN - Autonomous System Number
bull Egy adott adminisztratiacutev domainhez tartozoacute szaacutem (kb mint az iraacutenyiacutetoacuteszaacutem)
bull Uacutetvonalvaacutelasztaacuteshoz kritikus ndash BGP
bull Reacutegebben 16 bites szaacutem ma maacuter 32 bites jeloumlleacutese xy ahol x eacutes y is 16 bitesKompatibilitaacutes a reacutegivel 0y
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutes (CIR) szervezetek
bull ICANN ndash Internet Corporation for Assigned Names and Numbersbull A globaacuteisan egyedi szaacutemtartomaacutenyok adatbaacutezisaacutenak koordinaacutetora
bull IANA ndash Internet Assigned Numbers Authority reacuteszlege veacutegzi a ciacutemzeacutespolitikai eacutes menedzsment feladatokat
bull DNS ndash ez a legoumlsszetettebb feladata uacutej TLD-k bevezeteacuteseroot szerverek (13 db ndash egy-egy klasztert alakjaacuteban) menedzseleacutese stb
bull IPv4 eacutes IPv6 ciacutemek
bull ASN szaacutemok
bull RIR szervezetek szaacutemaacutera az IP ciacutemtartomaacutenyok hozzaacuterendeleacutese
bull RIR ndash Regional Internet Registrybull Az IP ciacutemek eacutes ASN szaacutemok helyi szervezetekhez vonnak tovaacutebbosztva (ők a szeacutetosztaacutesban a koumlvetkező hierarchia szint -
IETF RFC 7020)
bull 5 nagy RIR van ld aacutebra ők a Number Resource Organization-be (NRO) toumlmoumlruumllnek
bull Az Address Supporting Organisation (ASO)-t alapiacutetjaacutek meg a szaacutemosztaacutesi politikaacutehoz
bull A RIR szolgaacutelja ki veacuteguumll az ISP-ket (mint viszonteladoacute is) eacutes a veacutegfelhasznaacuteloacutekat
bull LIR ndash A RIRek LIR-eknek (Local Internet Registry) osztjaacutek tovaacutebb a ciacutemeket bull Ők tehaacutet a hierarchia koumlvetkező szintje (leacutenyegeacuteben legalja) ISP-k vagy pl BME
bull NTIA ndash National Telecommunications and Information Administrationbull USA Kereskedelmi Miniszteacuteriumhoz tartozoacute taacutevkoumlzleacutesi tanaacutecsadoacute szakszervezet
bull a DNS root zone koraacutebbi tulajdonosa eacutes a mai napig feluumlgyeleti szerve melyet tervez leadniaz uumlzemelteteacutest 1997-től a Verisign privaacutet ceacuteg uumlzemelteti
Az Internetes szabvaacutenyosiacutetaacutesi szervezetek
bull Sok szabvaacutenyosiacutetoacute szervezet dolgozik az Internet kidolgozaacutesaacutebanA legfontosabbakbull IETF ndash Internet Engineering Task Force
bull Nyiacutelt műkoumldeacutesű szakeacutertői alapon hozza a szabaacutelyokat oumlnszerveződő csoportokban
bull RFC-ket (Request for Commens) ad ki sorban ndash ma 7457-neacutel tart ndash munkadokumentumok Internet Draft
bull Jogilag nem szaacutemiacutetanak szabvaacutenynak csak ajaacutenlaacutesnak ndash gyakorlatilag szabvaacutenyok
bull Doumlnteacutest segiacutetőiraacutenyiacutetoacutefeluumlgyeleti segeacutedszervek Internet Architecture Board (IAB) eacutes Internet Engineering Steering Group (IESG) mint az Internet Society (ISoc) reacutesze
bull ISoc ndash Internet Societybull Szabvaacutenyosiacutetaacutes IETF IAB Internet Engineering Steering Group (IESG) Internet Research Task Force (IRTF)
bull Internet szabaacutelyozaacutes ndash nemzetkoumlzi szintű egyezteteacuteseket folyat
bull Oktataacutes ndash konferenciaacutekat tudaacuteskoumlzvetiacutető foacuterumokat szervez
bull W3C ndash World Wide Web Consortium (alapiacutetoacute Tim Berners-Lee MIT-LCS)bull Web-bel kapcsolatos szabvaacutenyokat dolgoz ki
bull Nemzetiregionaacutelis szabvaacutenyuumlgyi szervezetek bull American National Standards Institute (ANSI)
bull European Telecommunications Standards Institute (ETSI) stb
bull ISO ndash International Organization for Standardization Nemzetkoumlzi szabvaacutenyosiacutetaacutest toumlmoumlriacuteti
Kiberbiztonsaacutegi keacuterdeacutesek
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesban
bull Intellektuaacutelis tulajdonjogok (architektuacutera alapuacute) veacutedelme
bull maga a jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull pl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Kiberbiztonsaacutegi szervezetek
bull Computer Emergency Response Team (CERT) orszaacutegos szervezetekbull Nemzeti kiberveacutedelmi feladatok ellaacutetaacutesa az orszaacutegokban
bull Haacuteloacutezatot alkotnak ha valamelyik fenyegeteacutest eacuteszlel azonnal eacutertesiacuteti a toumlbbit
bull Magyarorszaacutegon 2013-toacutel a CERT-Hungary a Kormaacutenyzati Esemeacutenykezelő Koumlzpont (nemzetbiztonsaacutegeacutert felelős miniszteacuterium feluumlgyelete alatt)
bull US-CERT ndash pl az USA-ban
bull Certificate Authorities (CAs)bull digitaacutelis tanusiacutetvaacutenyok kidaacutesaacuteeacutert felelős inteacutezmeacutenyek
bull kuumlloumlnboumlző ceacutelra kuumlloumlboumlző szolgaacuteltatoacutek (eacutes szolgaacuteltataacutesok)
bull pl SSL tanusiacutetvaacutenyok nyuacutejtaacutesa weboldalak azonosiacutetaacutesaacutehoz
bull leacutenyege hogy keacutet feacutel ha koumlzoumlsen biacutezik a CA-ban akkor ezen keresztuumll egymaacutesban is tudbull minden feacutel azonosiacutetja magaacutet a CA feleacute eacutes egyeztet publikus eacutes privaacutet kulcsot
bull a CA-naacutel a publikus kulcsok eleacuterhető mindenki szaacutemaacutera
bull Hierarchikusan feleacutepuumllő haacuteloacutezat pl nemzeti szintű CA-k root CA-hoz csatlakoznak
bull Certificate Authority Security Council (CASC) ndash a 7 legnagyobb CA szerezet alapiacutetotta
Az Internetes gerinchaacuteloacutezati oumlsszekoumltteteacutesbull Az Internet leacutenyegeacuteben egymaacutestoacutel fuumlggetlen ISP-k aacuteltal uumlzemeltetett
haacuteloacutezatok oumlsszekapcsolaacutesaacuteboacutel aacutell oumlssze (BGP segiacutetseacutegeacutevel)
bull Koumlzeli ISP-k kuumlloumln linkek helyet szeretnek leacutetrehozni un IXP ndash Internet Exchange Pointkapcsoloacutekat melyre toumlbben koumlzoumlsen csillagpontszerűencsatlakoznak (persze neacuteha csak backup uacutetvonalnak hasznaacuteljaacutek)
bull Ezek az IXP-k kisebb orszaacutegokban egyben a nemzeti kontroll (pl cenzuacutera de akaacuter veacutedelem) kitűnő pontjai
bull Gazdasaacutegi megfontolaacutesok forgalomcsere (tagsaacutegi diacutej) vagy aszimmetrikus kapcsolat is lehet
bull Magyarorszaacutegon pl BIX ndash Budapest Internet Exchange(H-1132 Budapest Victor Hugo utca 18-22)
Haacuteloacutezatsemlegesseacutegi keacuterdeacutesek (Net Neutrality)
bull A haacuteloacutezatsemlegesseacuteg leacutenyegeacuteben a haacuteloacutezati forgalom (eacuterteacutek)semlegesseacutegeacutet jelentibull Video eacutes szoumlveg is csak adat ha nem igeacutenyel extra minőseacuteget ne legyen draacutegaacutebb az adataacutetvitel
bull Meacuteg inkaacutebb Ha a tartalom joacute mozifilm eacutes nem mondjuk youtube akkor daacutergaacutebb az aacutetvitele
bull A keacuterdeacutes egyelőre az előfizetői huroknaacutel jelentkezik ahol az ISP kikuumlldi a veacutegfelhasznaacuteloacutenak
bull Szaacutemos Pro-Kontra eacuterv ndash kinek van nagyobb befolyaacutesa (egyelőre az ISP-neacutel az előny)bull Kontra Az Internetet eredetileg nem erre tervezteacutek ndash elvi keacuterdeacutes (szabadsaacuteg alapelv)
bull DPI ndash Deep Packet Inspection technikaacutek segiacutetseacutegeacutevel az ISP-k nem csak a header de a csomag tartalmaacuteba is beleneacuteznek
bull Pro egyreacuteszt nemzetbiztonsaacutegi keacuterdeacutes lehet
bull Kontra maacutesreacuteszt szemeacutelyes jogok seacuterteacuteseacutere ad alkalmat
bull Pro Ha nem lehet differenciaacutelni az uacutetjaacuteban aacutella szabadpiaci versenynek
bull Kontra Mi jogon nyuacutelnaacute le a hasznot az ISP a tartalomszolgaacuteltatoacutetoacutel
bull Kontra Akkor most csak az ISP keres extra peacutenzt a tranzit szolgaacuteltatoacute nem
bull Mi van ha pl a forgalom koacutedolt ndash technikai keacuterdeacutes
bull Kontra A tartalom jellegeacutenek megaacutellapiacutetaacutesa nem egyeacutertelmű
bull Net Neutrality tuumlnteteacutesek vilaacutegszerte
Az informaacutecioacute koumlzvetiacutetők szabaacutelyozaacutesa
bull Informaacutecioacute koumlzvetiacutetőnek az olyan internetes szolgaacuteltataacutesok szaacutemiacutetanak melyek pusztaacuten a felhasznaacuteloacutek adatait menedzselik rendezik taacuteroljaacutek megjeleniacutetik
bull A legnagyobbak pl a kereső szolgaacuteltataacutesok eacutes a koumlzoumlsseacutegi portaacutelokbull Neacutehaacutenyan explicit adatkezeleacutesi szerződeacutest fogadtatnak el a felhasznaacuteloacuteval
bull Neacutehaacutenyan implicit hasznaacuteljaacutek az adatokat (pl hely alapuacute szolgaacuteltataacutesok hatoacutesaacutegi adatszolgaacuteltataacutes)
bull Felhasznaacutelaacutes monetizaacutecioacute bull pl ceacutelzott reklaacutemok keacutemkedeacutes stb
bull Digitaacutelis laacutebnyom digitaacutelis aacuternyeacutek
bull Privaacutet ceacutegek de politikai taacutersadalmi felelősseacutegbull gyuumlloumlletbeszeacutedek
bull cyber bullying
bull Felelnek vajon a tartalomeacutert amit a felhasznaacuteloacutekkitesznek (PIPASOPA szerint igen - megbukott)bull szoacutelaacutesszabadsaacuteg
bull Iraacutenyiacutetaacutesuk aacutellamivilaacuteg szinten nagyon oumlsszetett
Az Internetes tulajdonjogi keacuterdeacutesek
No commenthellip
Az Internet műkoumldteteacuteseacuteben iraacutenyiacutetaacutesaacuteban fejleszteacuteseacuteben reacutesztvevő jelentősebb magyar szervezetek
bull NISZ ndash Nemzeti Infokommunikaacutecioacutes Szolgaacuteltatoacute zRTbull kormaacutenyzati infrastruktuacutera műkoumldteteacutes
bull e-koumlzigazgataacutesi megoldaacutesok taacutemogataacutesa
bull kormaacutenyzati szintű alap eacutes emelt szintű informatikai szolgaacuteltataacutesok ndash pl magyarorszaghu
bull NIIF ndash Nemzeti Informaacutecioacutes Infrastruktuacutera Fejleszteacutesi Inteacutezetbull Magyarorszaacutegi kutatoacutehaacuteloacutezat fejleszteacutese uumlzemelteteacutese
bull NMHH ndash Nemzeti Meacutedia- eacutes Hiacuterkoumlzleacutesi Hatoacutesaacutegbull Aacutellami Internet szabaacutelyozaacutes pl ő dolgozta ki az uacutej meacutediatoumlrveacutenyt
bull IVSZ ndash Informatikai taacutevkoumlzleacutesi eacutes elektronikai vaacutellalkozaacutesok szoumlvetseacutege
bull ISZT ndash Internet szolgaacuteltatoacutek tanaacutecsabull Felelős a BIX kapcsoloacute uumlzemelteteacuteseacuteeacutert
bull HTE ndash Hiacuterkoumlzleacutesi eacutes Informatikai Tudomaacutenyos Egyesuumlletbull HIT SZHVT TMIT vezeteacutes alatt
bull Taacutevkoumlzleacutesi klubok
bull Magyar IPv6 Foacuterumbull Jelenlegi vezetője a HIT tanszeacutekvezetője
Rendszerelmeacuteleti megkoumlzeliacuteteacutes
bull Az Internetet nem mint meacuternoumlki alkotaacutest hanem mint nagy meacuteretű komplex eacutes elosztott tőluumlnk fuumlggetlenuumll műkoumldő rendszert vizsgaacuteljuk
bull Aacutetalakiacutetani uacutejratervezni nem tudjuk hiszen nagy szaacutemuacute autonoacutem szereplő (kormaacutenyok szolgaacuteltatoacutek stb) egyuumlttes viselkedeacutese alakiacutetjabull maacuter az internet topoloacutegiaacutejaacutet sem ismerjuumlk koumlzeliacutetőleg sem
bull Iacutegy ceacutelunk inkaacutebb megfigyelni megeacuterteni eacutes modellezni az interneten zajloacute folyamatokat
bull Hasonloacute a koumlzgazdasaacutegtan szemleacuteleteacutehez
Ajaacutenlott filmek az Internetről
bull The Brief History of the Internet
bull The Internetrsquos Boy (The story of A S)
bull How Internet Works
bull The Internet Story
Egyeacuteb forraacutesok a felkeacuteszuumlleacuteshez
bull Előadaacutes foacuteliaacutek + sajaacutet jegyzetekbull Ha minden joacutel megy keacuteszuumll majd bőviacutetett előadaacutes vaacutezlat eacutevkoumlzben bull Laura Denardis -The Global War for Internet Governancebull Csepeli Gyoumlrgy et al ndash Oumlroumlk visszateacutereacutesbull Tari Annamaacuteria ndash Z generaacutecioacutebull Angol Wikipedia
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull 1983 TCPIP telepiacuteteacutese (Transmission Control Protocol Internet Protocol)
bull 1982 SMTP e-mail protokoll kitalaacutelaacutesa (Simple Mail Transfer Protocol)
bull 1983 DNS (ciacutemfordiacutetaacutes) definiaacutelaacutesa az IP-ciacutem neacutev paacuterok feloldaacutesaacutera (Domain Name System) ndash pl 15266244224
bull 1985 FTP faacutejlok tovaacutebbiacutetaacutesaacutera (File Transfer Protocol)
bull 1988 TCP torloacutedaacutes szabaacutelyozaacutes megjeleneacutese
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull A National Science Foundation aacuteltal alapiacutetott haacuteloacutezatok
bull 1980 CSNET (Computer Science Network) ndash X25
bull 1985 NSFNet (National Science Foundation Network)
bull Szuperszaacutemiacutetoacutegeacutepek oumlsszekapcsolaacutesa
bull Taacutevoli hozzaacutefeacutereacutes e-mail file transfer
Saacutevszeacutelesseacuteg1985 - 56 kbps1988 - 15 Mbps1991 - 45 Mbps
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
bull A Web megalkotoacuteja Tim Berners-Lee
bull CERN (Euroacutepai reacuteszecskekutatoacute laboratoacuterium) Genf
bull ceacutel fizikusok koumlzoumltti informaacutecioacutecsere segiacuteteacutese vilaacutegszerte
bull 1989 a hypertext (egymaacutesra hivatkozoacute dokumentumok) a Web (hypertext dokumentumok haacuteloacuteja) eacutes a Web-ciacutemzeacutes elveacutenek kialakiacutetaacutesa
bull 1990 a World Wide Web elnevezeacutes megszuumlleteacutese az első Web boumlngeacutesző (browser) megiacuteraacutesa
bull 1991 szaacutemiacutetoacutegeacutepes nyelv a weboldalak leiacuteraacutesaacutera (HTTP) az első Web-szerver
bull 2001 nagy faacutejlok tovaacutebbiacutetaacutesa peer-to-peer rendszerek (BitTorrent)
bull 2004 Web 20 koumlzoumlsseacutegi haacuteloacutezatok (Facebook)
bull 2005 Youtube eacutes egyeacuteb video megosztoacutek
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
Az Internet kormaacutenyzat
Az Internet iraacutenyiacutetaacutesa Oximoron
bull Az Internetet nagyon sok eacutes sokfeacutele szervezet alakiacutetjabull A szervezeteket eacutes erőviszonyaikat megeacuterteni a toumlrteacutenelem alapjaacuten lehet csak
bull Kezdetben az USA volt a teljes jogkoumlrű ldquotulajdonosrdquobull bizonyos toumlbblethatalommal toumlrteacutenelmi okokboacutel jelenleg is rendelkezik
bull A vilaacuteg toumlbbi orszaacutegaacutenak beszaacutellaacutesa koumlzoumls felelősseacutegi eacutes jogkoumlroumlket hozott leacutetre
bull Az Internet technoloacutegiai kialakiacutetaacutesa bizonyos műkoumldeacutest bebetonozott
bull Az Internet műkoumldeacutese ma maacuter nem csak műszaki hanem bull taacutersadalmi
bull uumlzletigazdasaacutegi
bull aacuteltalaacutenos politikai
keacuterdeacutes is ilyen ceacuteluacute szervezetek is beleszoacutelnak (nemzetkoumlzi aacutellami privaacutet uumlzleti non-profit aacutellami toumlrveacutenyek nemzetkoumlzi egyezmeacutenyek stb)
bull A ldquonemzetkoumlziesedeacutesrdquo napjainkban is folyik ndash sőt bizonyosneacutezetelteacutereacutesek a vilaacutegmeacuteretű szakadaacutest (USA vs Oroszo eacutes Kina)esetleg nemzeti szintű szeacutetvaacutelaacutest is eredmeacutenyezhetnek
Az Internet evoluacutecioacutejaacutet megjoacutesolni elemző moacutedszerekkel ma nem lehet Senki sem iraacutenyiacutet
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internet kormaacutenyzaacutesi feladatai
bull Szaacutemos felosztaacutes leacutetezik szervezeti felelősseacutegi vagy funkcioacute alapjaacuten
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesbanbull Intellektuaacutelis tulajdonjogok (architektuacuteratechnoloacutegia alapuacute) veacutedelme
bull maga az aacuteltalaacutenos jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull szemeacutelyiseacutegi jogok
bull koumlzvetiacutetők akik sajaacutet tartalommal jellemzően nem rendelkeznekpl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutesok (CIR) iraacutenyiacutetaacutesa
bull Internetes erőforraacutesokon aacuteltalaacutenos eacutertelemen sok mindent eacuterthetuumlnkpl fizikai infrastruktuacutera (optikai szaacutel stb) szűken veacuteve azonban kifejezetten a globaacutelis virtuaacutelis infrastruktuacuteraacutekat eacutertjuumlk ez alattbull Internet ciacutemek ndash IP address
bull Egy IP egy geacutepet azonosiacutet globaacutelisan az Interneten
bull IPv4 ndash 32 bites ciacutemek
bull IPv6 ndash 128 bites ciacutemek
bull Internetes neacutevfeloldaacutesi rendszer ndash DNS
bull IP ciacutemhez rendel olvashatoacute szoumlveges nevet
bull alfanumerikus karakterekből aacutell
bull adatbaacutezis protokoll eacutes haacuteloacutezati rendszer is egyben
bull Internet szolgaacuteltatoacutei haacuteloacutezatok szaacutemozaacutesa (ASN)
bull ASN - Autonomous System Number
bull Egy adott adminisztratiacutev domainhez tartozoacute szaacutem (kb mint az iraacutenyiacutetoacuteszaacutem)
bull Uacutetvonalvaacutelasztaacuteshoz kritikus ndash BGP
bull Reacutegebben 16 bites szaacutem ma maacuter 32 bites jeloumlleacutese xy ahol x eacutes y is 16 bitesKompatibilitaacutes a reacutegivel 0y
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutes (CIR) szervezetek
bull ICANN ndash Internet Corporation for Assigned Names and Numbersbull A globaacuteisan egyedi szaacutemtartomaacutenyok adatbaacutezisaacutenak koordinaacutetora
bull IANA ndash Internet Assigned Numbers Authority reacuteszlege veacutegzi a ciacutemzeacutespolitikai eacutes menedzsment feladatokat
bull DNS ndash ez a legoumlsszetettebb feladata uacutej TLD-k bevezeteacuteseroot szerverek (13 db ndash egy-egy klasztert alakjaacuteban) menedzseleacutese stb
bull IPv4 eacutes IPv6 ciacutemek
bull ASN szaacutemok
bull RIR szervezetek szaacutemaacutera az IP ciacutemtartomaacutenyok hozzaacuterendeleacutese
bull RIR ndash Regional Internet Registrybull Az IP ciacutemek eacutes ASN szaacutemok helyi szervezetekhez vonnak tovaacutebbosztva (ők a szeacutetosztaacutesban a koumlvetkező hierarchia szint -
IETF RFC 7020)
bull 5 nagy RIR van ld aacutebra ők a Number Resource Organization-be (NRO) toumlmoumlruumllnek
bull Az Address Supporting Organisation (ASO)-t alapiacutetjaacutek meg a szaacutemosztaacutesi politikaacutehoz
bull A RIR szolgaacutelja ki veacuteguumll az ISP-ket (mint viszonteladoacute is) eacutes a veacutegfelhasznaacuteloacutekat
bull LIR ndash A RIRek LIR-eknek (Local Internet Registry) osztjaacutek tovaacutebb a ciacutemeket bull Ők tehaacutet a hierarchia koumlvetkező szintje (leacutenyegeacuteben legalja) ISP-k vagy pl BME
bull NTIA ndash National Telecommunications and Information Administrationbull USA Kereskedelmi Miniszteacuteriumhoz tartozoacute taacutevkoumlzleacutesi tanaacutecsadoacute szakszervezet
bull a DNS root zone koraacutebbi tulajdonosa eacutes a mai napig feluumlgyeleti szerve melyet tervez leadniaz uumlzemelteteacutest 1997-től a Verisign privaacutet ceacuteg uumlzemelteti
Az Internetes szabvaacutenyosiacutetaacutesi szervezetek
bull Sok szabvaacutenyosiacutetoacute szervezet dolgozik az Internet kidolgozaacutesaacutebanA legfontosabbakbull IETF ndash Internet Engineering Task Force
bull Nyiacutelt műkoumldeacutesű szakeacutertői alapon hozza a szabaacutelyokat oumlnszerveződő csoportokban
bull RFC-ket (Request for Commens) ad ki sorban ndash ma 7457-neacutel tart ndash munkadokumentumok Internet Draft
bull Jogilag nem szaacutemiacutetanak szabvaacutenynak csak ajaacutenlaacutesnak ndash gyakorlatilag szabvaacutenyok
bull Doumlnteacutest segiacutetőiraacutenyiacutetoacutefeluumlgyeleti segeacutedszervek Internet Architecture Board (IAB) eacutes Internet Engineering Steering Group (IESG) mint az Internet Society (ISoc) reacutesze
bull ISoc ndash Internet Societybull Szabvaacutenyosiacutetaacutes IETF IAB Internet Engineering Steering Group (IESG) Internet Research Task Force (IRTF)
bull Internet szabaacutelyozaacutes ndash nemzetkoumlzi szintű egyezteteacuteseket folyat
bull Oktataacutes ndash konferenciaacutekat tudaacuteskoumlzvetiacutető foacuterumokat szervez
bull W3C ndash World Wide Web Consortium (alapiacutetoacute Tim Berners-Lee MIT-LCS)bull Web-bel kapcsolatos szabvaacutenyokat dolgoz ki
bull Nemzetiregionaacutelis szabvaacutenyuumlgyi szervezetek bull American National Standards Institute (ANSI)
bull European Telecommunications Standards Institute (ETSI) stb
bull ISO ndash International Organization for Standardization Nemzetkoumlzi szabvaacutenyosiacutetaacutest toumlmoumlriacuteti
Kiberbiztonsaacutegi keacuterdeacutesek
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesban
bull Intellektuaacutelis tulajdonjogok (architektuacutera alapuacute) veacutedelme
bull maga a jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull pl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Kiberbiztonsaacutegi szervezetek
bull Computer Emergency Response Team (CERT) orszaacutegos szervezetekbull Nemzeti kiberveacutedelmi feladatok ellaacutetaacutesa az orszaacutegokban
bull Haacuteloacutezatot alkotnak ha valamelyik fenyegeteacutest eacuteszlel azonnal eacutertesiacuteti a toumlbbit
bull Magyarorszaacutegon 2013-toacutel a CERT-Hungary a Kormaacutenyzati Esemeacutenykezelő Koumlzpont (nemzetbiztonsaacutegeacutert felelős miniszteacuterium feluumlgyelete alatt)
bull US-CERT ndash pl az USA-ban
bull Certificate Authorities (CAs)bull digitaacutelis tanusiacutetvaacutenyok kidaacutesaacuteeacutert felelős inteacutezmeacutenyek
bull kuumlloumlnboumlző ceacutelra kuumlloumlboumlző szolgaacuteltatoacutek (eacutes szolgaacuteltataacutesok)
bull pl SSL tanusiacutetvaacutenyok nyuacutejtaacutesa weboldalak azonosiacutetaacutesaacutehoz
bull leacutenyege hogy keacutet feacutel ha koumlzoumlsen biacutezik a CA-ban akkor ezen keresztuumll egymaacutesban is tudbull minden feacutel azonosiacutetja magaacutet a CA feleacute eacutes egyeztet publikus eacutes privaacutet kulcsot
bull a CA-naacutel a publikus kulcsok eleacuterhető mindenki szaacutemaacutera
bull Hierarchikusan feleacutepuumllő haacuteloacutezat pl nemzeti szintű CA-k root CA-hoz csatlakoznak
bull Certificate Authority Security Council (CASC) ndash a 7 legnagyobb CA szerezet alapiacutetotta
Az Internetes gerinchaacuteloacutezati oumlsszekoumltteteacutesbull Az Internet leacutenyegeacuteben egymaacutestoacutel fuumlggetlen ISP-k aacuteltal uumlzemeltetett
haacuteloacutezatok oumlsszekapcsolaacutesaacuteboacutel aacutell oumlssze (BGP segiacutetseacutegeacutevel)
bull Koumlzeli ISP-k kuumlloumln linkek helyet szeretnek leacutetrehozni un IXP ndash Internet Exchange Pointkapcsoloacutekat melyre toumlbben koumlzoumlsen csillagpontszerűencsatlakoznak (persze neacuteha csak backup uacutetvonalnak hasznaacuteljaacutek)
bull Ezek az IXP-k kisebb orszaacutegokban egyben a nemzeti kontroll (pl cenzuacutera de akaacuter veacutedelem) kitűnő pontjai
bull Gazdasaacutegi megfontolaacutesok forgalomcsere (tagsaacutegi diacutej) vagy aszimmetrikus kapcsolat is lehet
bull Magyarorszaacutegon pl BIX ndash Budapest Internet Exchange(H-1132 Budapest Victor Hugo utca 18-22)
Haacuteloacutezatsemlegesseacutegi keacuterdeacutesek (Net Neutrality)
bull A haacuteloacutezatsemlegesseacuteg leacutenyegeacuteben a haacuteloacutezati forgalom (eacuterteacutek)semlegesseacutegeacutet jelentibull Video eacutes szoumlveg is csak adat ha nem igeacutenyel extra minőseacuteget ne legyen draacutegaacutebb az adataacutetvitel
bull Meacuteg inkaacutebb Ha a tartalom joacute mozifilm eacutes nem mondjuk youtube akkor daacutergaacutebb az aacutetvitele
bull A keacuterdeacutes egyelőre az előfizetői huroknaacutel jelentkezik ahol az ISP kikuumlldi a veacutegfelhasznaacuteloacutenak
bull Szaacutemos Pro-Kontra eacuterv ndash kinek van nagyobb befolyaacutesa (egyelőre az ISP-neacutel az előny)bull Kontra Az Internetet eredetileg nem erre tervezteacutek ndash elvi keacuterdeacutes (szabadsaacuteg alapelv)
bull DPI ndash Deep Packet Inspection technikaacutek segiacutetseacutegeacutevel az ISP-k nem csak a header de a csomag tartalmaacuteba is beleneacuteznek
bull Pro egyreacuteszt nemzetbiztonsaacutegi keacuterdeacutes lehet
bull Kontra maacutesreacuteszt szemeacutelyes jogok seacuterteacuteseacutere ad alkalmat
bull Pro Ha nem lehet differenciaacutelni az uacutetjaacuteban aacutella szabadpiaci versenynek
bull Kontra Mi jogon nyuacutelnaacute le a hasznot az ISP a tartalomszolgaacuteltatoacutetoacutel
bull Kontra Akkor most csak az ISP keres extra peacutenzt a tranzit szolgaacuteltatoacute nem
bull Mi van ha pl a forgalom koacutedolt ndash technikai keacuterdeacutes
bull Kontra A tartalom jellegeacutenek megaacutellapiacutetaacutesa nem egyeacutertelmű
bull Net Neutrality tuumlnteteacutesek vilaacutegszerte
Az informaacutecioacute koumlzvetiacutetők szabaacutelyozaacutesa
bull Informaacutecioacute koumlzvetiacutetőnek az olyan internetes szolgaacuteltataacutesok szaacutemiacutetanak melyek pusztaacuten a felhasznaacuteloacutek adatait menedzselik rendezik taacuteroljaacutek megjeleniacutetik
bull A legnagyobbak pl a kereső szolgaacuteltataacutesok eacutes a koumlzoumlsseacutegi portaacutelokbull Neacutehaacutenyan explicit adatkezeleacutesi szerződeacutest fogadtatnak el a felhasznaacuteloacuteval
bull Neacutehaacutenyan implicit hasznaacuteljaacutek az adatokat (pl hely alapuacute szolgaacuteltataacutesok hatoacutesaacutegi adatszolgaacuteltataacutes)
bull Felhasznaacutelaacutes monetizaacutecioacute bull pl ceacutelzott reklaacutemok keacutemkedeacutes stb
bull Digitaacutelis laacutebnyom digitaacutelis aacuternyeacutek
bull Privaacutet ceacutegek de politikai taacutersadalmi felelősseacutegbull gyuumlloumlletbeszeacutedek
bull cyber bullying
bull Felelnek vajon a tartalomeacutert amit a felhasznaacuteloacutekkitesznek (PIPASOPA szerint igen - megbukott)bull szoacutelaacutesszabadsaacuteg
bull Iraacutenyiacutetaacutesuk aacutellamivilaacuteg szinten nagyon oumlsszetett
Az Internetes tulajdonjogi keacuterdeacutesek
No commenthellip
Az Internet műkoumldteteacuteseacuteben iraacutenyiacutetaacutesaacuteban fejleszteacuteseacuteben reacutesztvevő jelentősebb magyar szervezetek
bull NISZ ndash Nemzeti Infokommunikaacutecioacutes Szolgaacuteltatoacute zRTbull kormaacutenyzati infrastruktuacutera műkoumldteteacutes
bull e-koumlzigazgataacutesi megoldaacutesok taacutemogataacutesa
bull kormaacutenyzati szintű alap eacutes emelt szintű informatikai szolgaacuteltataacutesok ndash pl magyarorszaghu
bull NIIF ndash Nemzeti Informaacutecioacutes Infrastruktuacutera Fejleszteacutesi Inteacutezetbull Magyarorszaacutegi kutatoacutehaacuteloacutezat fejleszteacutese uumlzemelteteacutese
bull NMHH ndash Nemzeti Meacutedia- eacutes Hiacuterkoumlzleacutesi Hatoacutesaacutegbull Aacutellami Internet szabaacutelyozaacutes pl ő dolgozta ki az uacutej meacutediatoumlrveacutenyt
bull IVSZ ndash Informatikai taacutevkoumlzleacutesi eacutes elektronikai vaacutellalkozaacutesok szoumlvetseacutege
bull ISZT ndash Internet szolgaacuteltatoacutek tanaacutecsabull Felelős a BIX kapcsoloacute uumlzemelteteacuteseacuteeacutert
bull HTE ndash Hiacuterkoumlzleacutesi eacutes Informatikai Tudomaacutenyos Egyesuumlletbull HIT SZHVT TMIT vezeteacutes alatt
bull Taacutevkoumlzleacutesi klubok
bull Magyar IPv6 Foacuterumbull Jelenlegi vezetője a HIT tanszeacutekvezetője
Rendszerelmeacuteleti megkoumlzeliacuteteacutes
bull Az Internetet nem mint meacuternoumlki alkotaacutest hanem mint nagy meacuteretű komplex eacutes elosztott tőluumlnk fuumlggetlenuumll műkoumldő rendszert vizsgaacuteljuk
bull Aacutetalakiacutetani uacutejratervezni nem tudjuk hiszen nagy szaacutemuacute autonoacutem szereplő (kormaacutenyok szolgaacuteltatoacutek stb) egyuumlttes viselkedeacutese alakiacutetjabull maacuter az internet topoloacutegiaacutejaacutet sem ismerjuumlk koumlzeliacutetőleg sem
bull Iacutegy ceacutelunk inkaacutebb megfigyelni megeacuterteni eacutes modellezni az interneten zajloacute folyamatokat
bull Hasonloacute a koumlzgazdasaacutegtan szemleacuteleteacutehez
Ajaacutenlott filmek az Internetről
bull The Brief History of the Internet
bull The Internetrsquos Boy (The story of A S)
bull How Internet Works
bull The Internet Story
Egyeacuteb forraacutesok a felkeacuteszuumlleacuteshez
bull Előadaacutes foacuteliaacutek + sajaacutet jegyzetekbull Ha minden joacutel megy keacuteszuumll majd bőviacutetett előadaacutes vaacutezlat eacutevkoumlzben bull Laura Denardis -The Global War for Internet Governancebull Csepeli Gyoumlrgy et al ndash Oumlroumlk visszateacutereacutesbull Tari Annamaacuteria ndash Z generaacutecioacutebull Angol Wikipedia
Az Internet fejlődeacutese1983-1990 uacutej protokollok oktatoacutei-kutatoacutei haacuteloacutezatok elterjedeacutese
bull A National Science Foundation aacuteltal alapiacutetott haacuteloacutezatok
bull 1980 CSNET (Computer Science Network) ndash X25
bull 1985 NSFNet (National Science Foundation Network)
bull Szuperszaacutemiacutetoacutegeacutepek oumlsszekapcsolaacutesa
bull Taacutevoli hozzaacutefeacutereacutes e-mail file transfer
Saacutevszeacutelesseacuteg1985 - 56 kbps1988 - 15 Mbps1991 - 45 Mbps
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
bull A Web megalkotoacuteja Tim Berners-Lee
bull CERN (Euroacutepai reacuteszecskekutatoacute laboratoacuterium) Genf
bull ceacutel fizikusok koumlzoumltti informaacutecioacutecsere segiacuteteacutese vilaacutegszerte
bull 1989 a hypertext (egymaacutesra hivatkozoacute dokumentumok) a Web (hypertext dokumentumok haacuteloacuteja) eacutes a Web-ciacutemzeacutes elveacutenek kialakiacutetaacutesa
bull 1990 a World Wide Web elnevezeacutes megszuumlleteacutese az első Web boumlngeacutesző (browser) megiacuteraacutesa
bull 1991 szaacutemiacutetoacutegeacutepes nyelv a weboldalak leiacuteraacutesaacutera (HTTP) az első Web-szerver
bull 2001 nagy faacutejlok tovaacutebbiacutetaacutesa peer-to-peer rendszerek (BitTorrent)
bull 2004 Web 20 koumlzoumlsseacutegi haacuteloacutezatok (Facebook)
bull 2005 Youtube eacutes egyeacuteb video megosztoacutek
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
Az Internet kormaacutenyzat
Az Internet iraacutenyiacutetaacutesa Oximoron
bull Az Internetet nagyon sok eacutes sokfeacutele szervezet alakiacutetjabull A szervezeteket eacutes erőviszonyaikat megeacuterteni a toumlrteacutenelem alapjaacuten lehet csak
bull Kezdetben az USA volt a teljes jogkoumlrű ldquotulajdonosrdquobull bizonyos toumlbblethatalommal toumlrteacutenelmi okokboacutel jelenleg is rendelkezik
bull A vilaacuteg toumlbbi orszaacutegaacutenak beszaacutellaacutesa koumlzoumls felelősseacutegi eacutes jogkoumlroumlket hozott leacutetre
bull Az Internet technoloacutegiai kialakiacutetaacutesa bizonyos műkoumldeacutest bebetonozott
bull Az Internet műkoumldeacutese ma maacuter nem csak műszaki hanem bull taacutersadalmi
bull uumlzletigazdasaacutegi
bull aacuteltalaacutenos politikai
keacuterdeacutes is ilyen ceacuteluacute szervezetek is beleszoacutelnak (nemzetkoumlzi aacutellami privaacutet uumlzleti non-profit aacutellami toumlrveacutenyek nemzetkoumlzi egyezmeacutenyek stb)
bull A ldquonemzetkoumlziesedeacutesrdquo napjainkban is folyik ndash sőt bizonyosneacutezetelteacutereacutesek a vilaacutegmeacuteretű szakadaacutest (USA vs Oroszo eacutes Kina)esetleg nemzeti szintű szeacutetvaacutelaacutest is eredmeacutenyezhetnek
Az Internet evoluacutecioacutejaacutet megjoacutesolni elemző moacutedszerekkel ma nem lehet Senki sem iraacutenyiacutet
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internet kormaacutenyzaacutesi feladatai
bull Szaacutemos felosztaacutes leacutetezik szervezeti felelősseacutegi vagy funkcioacute alapjaacuten
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesbanbull Intellektuaacutelis tulajdonjogok (architektuacuteratechnoloacutegia alapuacute) veacutedelme
bull maga az aacuteltalaacutenos jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull szemeacutelyiseacutegi jogok
bull koumlzvetiacutetők akik sajaacutet tartalommal jellemzően nem rendelkeznekpl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutesok (CIR) iraacutenyiacutetaacutesa
bull Internetes erőforraacutesokon aacuteltalaacutenos eacutertelemen sok mindent eacuterthetuumlnkpl fizikai infrastruktuacutera (optikai szaacutel stb) szűken veacuteve azonban kifejezetten a globaacutelis virtuaacutelis infrastruktuacuteraacutekat eacutertjuumlk ez alattbull Internet ciacutemek ndash IP address
bull Egy IP egy geacutepet azonosiacutet globaacutelisan az Interneten
bull IPv4 ndash 32 bites ciacutemek
bull IPv6 ndash 128 bites ciacutemek
bull Internetes neacutevfeloldaacutesi rendszer ndash DNS
bull IP ciacutemhez rendel olvashatoacute szoumlveges nevet
bull alfanumerikus karakterekből aacutell
bull adatbaacutezis protokoll eacutes haacuteloacutezati rendszer is egyben
bull Internet szolgaacuteltatoacutei haacuteloacutezatok szaacutemozaacutesa (ASN)
bull ASN - Autonomous System Number
bull Egy adott adminisztratiacutev domainhez tartozoacute szaacutem (kb mint az iraacutenyiacutetoacuteszaacutem)
bull Uacutetvonalvaacutelasztaacuteshoz kritikus ndash BGP
bull Reacutegebben 16 bites szaacutem ma maacuter 32 bites jeloumlleacutese xy ahol x eacutes y is 16 bitesKompatibilitaacutes a reacutegivel 0y
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutes (CIR) szervezetek
bull ICANN ndash Internet Corporation for Assigned Names and Numbersbull A globaacuteisan egyedi szaacutemtartomaacutenyok adatbaacutezisaacutenak koordinaacutetora
bull IANA ndash Internet Assigned Numbers Authority reacuteszlege veacutegzi a ciacutemzeacutespolitikai eacutes menedzsment feladatokat
bull DNS ndash ez a legoumlsszetettebb feladata uacutej TLD-k bevezeteacuteseroot szerverek (13 db ndash egy-egy klasztert alakjaacuteban) menedzseleacutese stb
bull IPv4 eacutes IPv6 ciacutemek
bull ASN szaacutemok
bull RIR szervezetek szaacutemaacutera az IP ciacutemtartomaacutenyok hozzaacuterendeleacutese
bull RIR ndash Regional Internet Registrybull Az IP ciacutemek eacutes ASN szaacutemok helyi szervezetekhez vonnak tovaacutebbosztva (ők a szeacutetosztaacutesban a koumlvetkező hierarchia szint -
IETF RFC 7020)
bull 5 nagy RIR van ld aacutebra ők a Number Resource Organization-be (NRO) toumlmoumlruumllnek
bull Az Address Supporting Organisation (ASO)-t alapiacutetjaacutek meg a szaacutemosztaacutesi politikaacutehoz
bull A RIR szolgaacutelja ki veacuteguumll az ISP-ket (mint viszonteladoacute is) eacutes a veacutegfelhasznaacuteloacutekat
bull LIR ndash A RIRek LIR-eknek (Local Internet Registry) osztjaacutek tovaacutebb a ciacutemeket bull Ők tehaacutet a hierarchia koumlvetkező szintje (leacutenyegeacuteben legalja) ISP-k vagy pl BME
bull NTIA ndash National Telecommunications and Information Administrationbull USA Kereskedelmi Miniszteacuteriumhoz tartozoacute taacutevkoumlzleacutesi tanaacutecsadoacute szakszervezet
bull a DNS root zone koraacutebbi tulajdonosa eacutes a mai napig feluumlgyeleti szerve melyet tervez leadniaz uumlzemelteteacutest 1997-től a Verisign privaacutet ceacuteg uumlzemelteti
Az Internetes szabvaacutenyosiacutetaacutesi szervezetek
bull Sok szabvaacutenyosiacutetoacute szervezet dolgozik az Internet kidolgozaacutesaacutebanA legfontosabbakbull IETF ndash Internet Engineering Task Force
bull Nyiacutelt műkoumldeacutesű szakeacutertői alapon hozza a szabaacutelyokat oumlnszerveződő csoportokban
bull RFC-ket (Request for Commens) ad ki sorban ndash ma 7457-neacutel tart ndash munkadokumentumok Internet Draft
bull Jogilag nem szaacutemiacutetanak szabvaacutenynak csak ajaacutenlaacutesnak ndash gyakorlatilag szabvaacutenyok
bull Doumlnteacutest segiacutetőiraacutenyiacutetoacutefeluumlgyeleti segeacutedszervek Internet Architecture Board (IAB) eacutes Internet Engineering Steering Group (IESG) mint az Internet Society (ISoc) reacutesze
bull ISoc ndash Internet Societybull Szabvaacutenyosiacutetaacutes IETF IAB Internet Engineering Steering Group (IESG) Internet Research Task Force (IRTF)
bull Internet szabaacutelyozaacutes ndash nemzetkoumlzi szintű egyezteteacuteseket folyat
bull Oktataacutes ndash konferenciaacutekat tudaacuteskoumlzvetiacutető foacuterumokat szervez
bull W3C ndash World Wide Web Consortium (alapiacutetoacute Tim Berners-Lee MIT-LCS)bull Web-bel kapcsolatos szabvaacutenyokat dolgoz ki
bull Nemzetiregionaacutelis szabvaacutenyuumlgyi szervezetek bull American National Standards Institute (ANSI)
bull European Telecommunications Standards Institute (ETSI) stb
bull ISO ndash International Organization for Standardization Nemzetkoumlzi szabvaacutenyosiacutetaacutest toumlmoumlriacuteti
Kiberbiztonsaacutegi keacuterdeacutesek
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesban
bull Intellektuaacutelis tulajdonjogok (architektuacutera alapuacute) veacutedelme
bull maga a jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull pl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Kiberbiztonsaacutegi szervezetek
bull Computer Emergency Response Team (CERT) orszaacutegos szervezetekbull Nemzeti kiberveacutedelmi feladatok ellaacutetaacutesa az orszaacutegokban
bull Haacuteloacutezatot alkotnak ha valamelyik fenyegeteacutest eacuteszlel azonnal eacutertesiacuteti a toumlbbit
bull Magyarorszaacutegon 2013-toacutel a CERT-Hungary a Kormaacutenyzati Esemeacutenykezelő Koumlzpont (nemzetbiztonsaacutegeacutert felelős miniszteacuterium feluumlgyelete alatt)
bull US-CERT ndash pl az USA-ban
bull Certificate Authorities (CAs)bull digitaacutelis tanusiacutetvaacutenyok kidaacutesaacuteeacutert felelős inteacutezmeacutenyek
bull kuumlloumlnboumlző ceacutelra kuumlloumlboumlző szolgaacuteltatoacutek (eacutes szolgaacuteltataacutesok)
bull pl SSL tanusiacutetvaacutenyok nyuacutejtaacutesa weboldalak azonosiacutetaacutesaacutehoz
bull leacutenyege hogy keacutet feacutel ha koumlzoumlsen biacutezik a CA-ban akkor ezen keresztuumll egymaacutesban is tudbull minden feacutel azonosiacutetja magaacutet a CA feleacute eacutes egyeztet publikus eacutes privaacutet kulcsot
bull a CA-naacutel a publikus kulcsok eleacuterhető mindenki szaacutemaacutera
bull Hierarchikusan feleacutepuumllő haacuteloacutezat pl nemzeti szintű CA-k root CA-hoz csatlakoznak
bull Certificate Authority Security Council (CASC) ndash a 7 legnagyobb CA szerezet alapiacutetotta
Az Internetes gerinchaacuteloacutezati oumlsszekoumltteteacutesbull Az Internet leacutenyegeacuteben egymaacutestoacutel fuumlggetlen ISP-k aacuteltal uumlzemeltetett
haacuteloacutezatok oumlsszekapcsolaacutesaacuteboacutel aacutell oumlssze (BGP segiacutetseacutegeacutevel)
bull Koumlzeli ISP-k kuumlloumln linkek helyet szeretnek leacutetrehozni un IXP ndash Internet Exchange Pointkapcsoloacutekat melyre toumlbben koumlzoumlsen csillagpontszerűencsatlakoznak (persze neacuteha csak backup uacutetvonalnak hasznaacuteljaacutek)
bull Ezek az IXP-k kisebb orszaacutegokban egyben a nemzeti kontroll (pl cenzuacutera de akaacuter veacutedelem) kitűnő pontjai
bull Gazdasaacutegi megfontolaacutesok forgalomcsere (tagsaacutegi diacutej) vagy aszimmetrikus kapcsolat is lehet
bull Magyarorszaacutegon pl BIX ndash Budapest Internet Exchange(H-1132 Budapest Victor Hugo utca 18-22)
Haacuteloacutezatsemlegesseacutegi keacuterdeacutesek (Net Neutrality)
bull A haacuteloacutezatsemlegesseacuteg leacutenyegeacuteben a haacuteloacutezati forgalom (eacuterteacutek)semlegesseacutegeacutet jelentibull Video eacutes szoumlveg is csak adat ha nem igeacutenyel extra minőseacuteget ne legyen draacutegaacutebb az adataacutetvitel
bull Meacuteg inkaacutebb Ha a tartalom joacute mozifilm eacutes nem mondjuk youtube akkor daacutergaacutebb az aacutetvitele
bull A keacuterdeacutes egyelőre az előfizetői huroknaacutel jelentkezik ahol az ISP kikuumlldi a veacutegfelhasznaacuteloacutenak
bull Szaacutemos Pro-Kontra eacuterv ndash kinek van nagyobb befolyaacutesa (egyelőre az ISP-neacutel az előny)bull Kontra Az Internetet eredetileg nem erre tervezteacutek ndash elvi keacuterdeacutes (szabadsaacuteg alapelv)
bull DPI ndash Deep Packet Inspection technikaacutek segiacutetseacutegeacutevel az ISP-k nem csak a header de a csomag tartalmaacuteba is beleneacuteznek
bull Pro egyreacuteszt nemzetbiztonsaacutegi keacuterdeacutes lehet
bull Kontra maacutesreacuteszt szemeacutelyes jogok seacuterteacuteseacutere ad alkalmat
bull Pro Ha nem lehet differenciaacutelni az uacutetjaacuteban aacutella szabadpiaci versenynek
bull Kontra Mi jogon nyuacutelnaacute le a hasznot az ISP a tartalomszolgaacuteltatoacutetoacutel
bull Kontra Akkor most csak az ISP keres extra peacutenzt a tranzit szolgaacuteltatoacute nem
bull Mi van ha pl a forgalom koacutedolt ndash technikai keacuterdeacutes
bull Kontra A tartalom jellegeacutenek megaacutellapiacutetaacutesa nem egyeacutertelmű
bull Net Neutrality tuumlnteteacutesek vilaacutegszerte
Az informaacutecioacute koumlzvetiacutetők szabaacutelyozaacutesa
bull Informaacutecioacute koumlzvetiacutetőnek az olyan internetes szolgaacuteltataacutesok szaacutemiacutetanak melyek pusztaacuten a felhasznaacuteloacutek adatait menedzselik rendezik taacuteroljaacutek megjeleniacutetik
bull A legnagyobbak pl a kereső szolgaacuteltataacutesok eacutes a koumlzoumlsseacutegi portaacutelokbull Neacutehaacutenyan explicit adatkezeleacutesi szerződeacutest fogadtatnak el a felhasznaacuteloacuteval
bull Neacutehaacutenyan implicit hasznaacuteljaacutek az adatokat (pl hely alapuacute szolgaacuteltataacutesok hatoacutesaacutegi adatszolgaacuteltataacutes)
bull Felhasznaacutelaacutes monetizaacutecioacute bull pl ceacutelzott reklaacutemok keacutemkedeacutes stb
bull Digitaacutelis laacutebnyom digitaacutelis aacuternyeacutek
bull Privaacutet ceacutegek de politikai taacutersadalmi felelősseacutegbull gyuumlloumlletbeszeacutedek
bull cyber bullying
bull Felelnek vajon a tartalomeacutert amit a felhasznaacuteloacutekkitesznek (PIPASOPA szerint igen - megbukott)bull szoacutelaacutesszabadsaacuteg
bull Iraacutenyiacutetaacutesuk aacutellamivilaacuteg szinten nagyon oumlsszetett
Az Internetes tulajdonjogi keacuterdeacutesek
No commenthellip
Az Internet műkoumldteteacuteseacuteben iraacutenyiacutetaacutesaacuteban fejleszteacuteseacuteben reacutesztvevő jelentősebb magyar szervezetek
bull NISZ ndash Nemzeti Infokommunikaacutecioacutes Szolgaacuteltatoacute zRTbull kormaacutenyzati infrastruktuacutera műkoumldteteacutes
bull e-koumlzigazgataacutesi megoldaacutesok taacutemogataacutesa
bull kormaacutenyzati szintű alap eacutes emelt szintű informatikai szolgaacuteltataacutesok ndash pl magyarorszaghu
bull NIIF ndash Nemzeti Informaacutecioacutes Infrastruktuacutera Fejleszteacutesi Inteacutezetbull Magyarorszaacutegi kutatoacutehaacuteloacutezat fejleszteacutese uumlzemelteteacutese
bull NMHH ndash Nemzeti Meacutedia- eacutes Hiacuterkoumlzleacutesi Hatoacutesaacutegbull Aacutellami Internet szabaacutelyozaacutes pl ő dolgozta ki az uacutej meacutediatoumlrveacutenyt
bull IVSZ ndash Informatikai taacutevkoumlzleacutesi eacutes elektronikai vaacutellalkozaacutesok szoumlvetseacutege
bull ISZT ndash Internet szolgaacuteltatoacutek tanaacutecsabull Felelős a BIX kapcsoloacute uumlzemelteteacuteseacuteeacutert
bull HTE ndash Hiacuterkoumlzleacutesi eacutes Informatikai Tudomaacutenyos Egyesuumlletbull HIT SZHVT TMIT vezeteacutes alatt
bull Taacutevkoumlzleacutesi klubok
bull Magyar IPv6 Foacuterumbull Jelenlegi vezetője a HIT tanszeacutekvezetője
Rendszerelmeacuteleti megkoumlzeliacuteteacutes
bull Az Internetet nem mint meacuternoumlki alkotaacutest hanem mint nagy meacuteretű komplex eacutes elosztott tőluumlnk fuumlggetlenuumll műkoumldő rendszert vizsgaacuteljuk
bull Aacutetalakiacutetani uacutejratervezni nem tudjuk hiszen nagy szaacutemuacute autonoacutem szereplő (kormaacutenyok szolgaacuteltatoacutek stb) egyuumlttes viselkedeacutese alakiacutetjabull maacuter az internet topoloacutegiaacutejaacutet sem ismerjuumlk koumlzeliacutetőleg sem
bull Iacutegy ceacutelunk inkaacutebb megfigyelni megeacuterteni eacutes modellezni az interneten zajloacute folyamatokat
bull Hasonloacute a koumlzgazdasaacutegtan szemleacuteleteacutehez
Ajaacutenlott filmek az Internetről
bull The Brief History of the Internet
bull The Internetrsquos Boy (The story of A S)
bull How Internet Works
bull The Internet Story
Egyeacuteb forraacutesok a felkeacuteszuumlleacuteshez
bull Előadaacutes foacuteliaacutek + sajaacutet jegyzetekbull Ha minden joacutel megy keacuteszuumll majd bőviacutetett előadaacutes vaacutezlat eacutevkoumlzben bull Laura Denardis -The Global War for Internet Governancebull Csepeli Gyoumlrgy et al ndash Oumlroumlk visszateacutereacutesbull Tari Annamaacuteria ndash Z generaacutecioacutebull Angol Wikipedia
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
bull A Web megalkotoacuteja Tim Berners-Lee
bull CERN (Euroacutepai reacuteszecskekutatoacute laboratoacuterium) Genf
bull ceacutel fizikusok koumlzoumltti informaacutecioacutecsere segiacuteteacutese vilaacutegszerte
bull 1989 a hypertext (egymaacutesra hivatkozoacute dokumentumok) a Web (hypertext dokumentumok haacuteloacuteja) eacutes a Web-ciacutemzeacutes elveacutenek kialakiacutetaacutesa
bull 1990 a World Wide Web elnevezeacutes megszuumlleteacutese az első Web boumlngeacutesző (browser) megiacuteraacutesa
bull 1991 szaacutemiacutetoacutegeacutepes nyelv a weboldalak leiacuteraacutesaacutera (HTTP) az első Web-szerver
bull 2001 nagy faacutejlok tovaacutebbiacutetaacutesa peer-to-peer rendszerek (BitTorrent)
bull 2004 Web 20 koumlzoumlsseacutegi haacuteloacutezatok (Facebook)
bull 2005 Youtube eacutes egyeacuteb video megosztoacutek
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
Az Internet kormaacutenyzat
Az Internet iraacutenyiacutetaacutesa Oximoron
bull Az Internetet nagyon sok eacutes sokfeacutele szervezet alakiacutetjabull A szervezeteket eacutes erőviszonyaikat megeacuterteni a toumlrteacutenelem alapjaacuten lehet csak
bull Kezdetben az USA volt a teljes jogkoumlrű ldquotulajdonosrdquobull bizonyos toumlbblethatalommal toumlrteacutenelmi okokboacutel jelenleg is rendelkezik
bull A vilaacuteg toumlbbi orszaacutegaacutenak beszaacutellaacutesa koumlzoumls felelősseacutegi eacutes jogkoumlroumlket hozott leacutetre
bull Az Internet technoloacutegiai kialakiacutetaacutesa bizonyos műkoumldeacutest bebetonozott
bull Az Internet műkoumldeacutese ma maacuter nem csak műszaki hanem bull taacutersadalmi
bull uumlzletigazdasaacutegi
bull aacuteltalaacutenos politikai
keacuterdeacutes is ilyen ceacuteluacute szervezetek is beleszoacutelnak (nemzetkoumlzi aacutellami privaacutet uumlzleti non-profit aacutellami toumlrveacutenyek nemzetkoumlzi egyezmeacutenyek stb)
bull A ldquonemzetkoumlziesedeacutesrdquo napjainkban is folyik ndash sőt bizonyosneacutezetelteacutereacutesek a vilaacutegmeacuteretű szakadaacutest (USA vs Oroszo eacutes Kina)esetleg nemzeti szintű szeacutetvaacutelaacutest is eredmeacutenyezhetnek
Az Internet evoluacutecioacutejaacutet megjoacutesolni elemző moacutedszerekkel ma nem lehet Senki sem iraacutenyiacutet
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internet kormaacutenyzaacutesi feladatai
bull Szaacutemos felosztaacutes leacutetezik szervezeti felelősseacutegi vagy funkcioacute alapjaacuten
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesbanbull Intellektuaacutelis tulajdonjogok (architektuacuteratechnoloacutegia alapuacute) veacutedelme
bull maga az aacuteltalaacutenos jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull szemeacutelyiseacutegi jogok
bull koumlzvetiacutetők akik sajaacutet tartalommal jellemzően nem rendelkeznekpl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutesok (CIR) iraacutenyiacutetaacutesa
bull Internetes erőforraacutesokon aacuteltalaacutenos eacutertelemen sok mindent eacuterthetuumlnkpl fizikai infrastruktuacutera (optikai szaacutel stb) szűken veacuteve azonban kifejezetten a globaacutelis virtuaacutelis infrastruktuacuteraacutekat eacutertjuumlk ez alattbull Internet ciacutemek ndash IP address
bull Egy IP egy geacutepet azonosiacutet globaacutelisan az Interneten
bull IPv4 ndash 32 bites ciacutemek
bull IPv6 ndash 128 bites ciacutemek
bull Internetes neacutevfeloldaacutesi rendszer ndash DNS
bull IP ciacutemhez rendel olvashatoacute szoumlveges nevet
bull alfanumerikus karakterekből aacutell
bull adatbaacutezis protokoll eacutes haacuteloacutezati rendszer is egyben
bull Internet szolgaacuteltatoacutei haacuteloacutezatok szaacutemozaacutesa (ASN)
bull ASN - Autonomous System Number
bull Egy adott adminisztratiacutev domainhez tartozoacute szaacutem (kb mint az iraacutenyiacutetoacuteszaacutem)
bull Uacutetvonalvaacutelasztaacuteshoz kritikus ndash BGP
bull Reacutegebben 16 bites szaacutem ma maacuter 32 bites jeloumlleacutese xy ahol x eacutes y is 16 bitesKompatibilitaacutes a reacutegivel 0y
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutes (CIR) szervezetek
bull ICANN ndash Internet Corporation for Assigned Names and Numbersbull A globaacuteisan egyedi szaacutemtartomaacutenyok adatbaacutezisaacutenak koordinaacutetora
bull IANA ndash Internet Assigned Numbers Authority reacuteszlege veacutegzi a ciacutemzeacutespolitikai eacutes menedzsment feladatokat
bull DNS ndash ez a legoumlsszetettebb feladata uacutej TLD-k bevezeteacuteseroot szerverek (13 db ndash egy-egy klasztert alakjaacuteban) menedzseleacutese stb
bull IPv4 eacutes IPv6 ciacutemek
bull ASN szaacutemok
bull RIR szervezetek szaacutemaacutera az IP ciacutemtartomaacutenyok hozzaacuterendeleacutese
bull RIR ndash Regional Internet Registrybull Az IP ciacutemek eacutes ASN szaacutemok helyi szervezetekhez vonnak tovaacutebbosztva (ők a szeacutetosztaacutesban a koumlvetkező hierarchia szint -
IETF RFC 7020)
bull 5 nagy RIR van ld aacutebra ők a Number Resource Organization-be (NRO) toumlmoumlruumllnek
bull Az Address Supporting Organisation (ASO)-t alapiacutetjaacutek meg a szaacutemosztaacutesi politikaacutehoz
bull A RIR szolgaacutelja ki veacuteguumll az ISP-ket (mint viszonteladoacute is) eacutes a veacutegfelhasznaacuteloacutekat
bull LIR ndash A RIRek LIR-eknek (Local Internet Registry) osztjaacutek tovaacutebb a ciacutemeket bull Ők tehaacutet a hierarchia koumlvetkező szintje (leacutenyegeacuteben legalja) ISP-k vagy pl BME
bull NTIA ndash National Telecommunications and Information Administrationbull USA Kereskedelmi Miniszteacuteriumhoz tartozoacute taacutevkoumlzleacutesi tanaacutecsadoacute szakszervezet
bull a DNS root zone koraacutebbi tulajdonosa eacutes a mai napig feluumlgyeleti szerve melyet tervez leadniaz uumlzemelteteacutest 1997-től a Verisign privaacutet ceacuteg uumlzemelteti
Az Internetes szabvaacutenyosiacutetaacutesi szervezetek
bull Sok szabvaacutenyosiacutetoacute szervezet dolgozik az Internet kidolgozaacutesaacutebanA legfontosabbakbull IETF ndash Internet Engineering Task Force
bull Nyiacutelt műkoumldeacutesű szakeacutertői alapon hozza a szabaacutelyokat oumlnszerveződő csoportokban
bull RFC-ket (Request for Commens) ad ki sorban ndash ma 7457-neacutel tart ndash munkadokumentumok Internet Draft
bull Jogilag nem szaacutemiacutetanak szabvaacutenynak csak ajaacutenlaacutesnak ndash gyakorlatilag szabvaacutenyok
bull Doumlnteacutest segiacutetőiraacutenyiacutetoacutefeluumlgyeleti segeacutedszervek Internet Architecture Board (IAB) eacutes Internet Engineering Steering Group (IESG) mint az Internet Society (ISoc) reacutesze
bull ISoc ndash Internet Societybull Szabvaacutenyosiacutetaacutes IETF IAB Internet Engineering Steering Group (IESG) Internet Research Task Force (IRTF)
bull Internet szabaacutelyozaacutes ndash nemzetkoumlzi szintű egyezteteacuteseket folyat
bull Oktataacutes ndash konferenciaacutekat tudaacuteskoumlzvetiacutető foacuterumokat szervez
bull W3C ndash World Wide Web Consortium (alapiacutetoacute Tim Berners-Lee MIT-LCS)bull Web-bel kapcsolatos szabvaacutenyokat dolgoz ki
bull Nemzetiregionaacutelis szabvaacutenyuumlgyi szervezetek bull American National Standards Institute (ANSI)
bull European Telecommunications Standards Institute (ETSI) stb
bull ISO ndash International Organization for Standardization Nemzetkoumlzi szabvaacutenyosiacutetaacutest toumlmoumlriacuteti
Kiberbiztonsaacutegi keacuterdeacutesek
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesban
bull Intellektuaacutelis tulajdonjogok (architektuacutera alapuacute) veacutedelme
bull maga a jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull pl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Kiberbiztonsaacutegi szervezetek
bull Computer Emergency Response Team (CERT) orszaacutegos szervezetekbull Nemzeti kiberveacutedelmi feladatok ellaacutetaacutesa az orszaacutegokban
bull Haacuteloacutezatot alkotnak ha valamelyik fenyegeteacutest eacuteszlel azonnal eacutertesiacuteti a toumlbbit
bull Magyarorszaacutegon 2013-toacutel a CERT-Hungary a Kormaacutenyzati Esemeacutenykezelő Koumlzpont (nemzetbiztonsaacutegeacutert felelős miniszteacuterium feluumlgyelete alatt)
bull US-CERT ndash pl az USA-ban
bull Certificate Authorities (CAs)bull digitaacutelis tanusiacutetvaacutenyok kidaacutesaacuteeacutert felelős inteacutezmeacutenyek
bull kuumlloumlnboumlző ceacutelra kuumlloumlboumlző szolgaacuteltatoacutek (eacutes szolgaacuteltataacutesok)
bull pl SSL tanusiacutetvaacutenyok nyuacutejtaacutesa weboldalak azonosiacutetaacutesaacutehoz
bull leacutenyege hogy keacutet feacutel ha koumlzoumlsen biacutezik a CA-ban akkor ezen keresztuumll egymaacutesban is tudbull minden feacutel azonosiacutetja magaacutet a CA feleacute eacutes egyeztet publikus eacutes privaacutet kulcsot
bull a CA-naacutel a publikus kulcsok eleacuterhető mindenki szaacutemaacutera
bull Hierarchikusan feleacutepuumllő haacuteloacutezat pl nemzeti szintű CA-k root CA-hoz csatlakoznak
bull Certificate Authority Security Council (CASC) ndash a 7 legnagyobb CA szerezet alapiacutetotta
Az Internetes gerinchaacuteloacutezati oumlsszekoumltteteacutesbull Az Internet leacutenyegeacuteben egymaacutestoacutel fuumlggetlen ISP-k aacuteltal uumlzemeltetett
haacuteloacutezatok oumlsszekapcsolaacutesaacuteboacutel aacutell oumlssze (BGP segiacutetseacutegeacutevel)
bull Koumlzeli ISP-k kuumlloumln linkek helyet szeretnek leacutetrehozni un IXP ndash Internet Exchange Pointkapcsoloacutekat melyre toumlbben koumlzoumlsen csillagpontszerűencsatlakoznak (persze neacuteha csak backup uacutetvonalnak hasznaacuteljaacutek)
bull Ezek az IXP-k kisebb orszaacutegokban egyben a nemzeti kontroll (pl cenzuacutera de akaacuter veacutedelem) kitűnő pontjai
bull Gazdasaacutegi megfontolaacutesok forgalomcsere (tagsaacutegi diacutej) vagy aszimmetrikus kapcsolat is lehet
bull Magyarorszaacutegon pl BIX ndash Budapest Internet Exchange(H-1132 Budapest Victor Hugo utca 18-22)
Haacuteloacutezatsemlegesseacutegi keacuterdeacutesek (Net Neutrality)
bull A haacuteloacutezatsemlegesseacuteg leacutenyegeacuteben a haacuteloacutezati forgalom (eacuterteacutek)semlegesseacutegeacutet jelentibull Video eacutes szoumlveg is csak adat ha nem igeacutenyel extra minőseacuteget ne legyen draacutegaacutebb az adataacutetvitel
bull Meacuteg inkaacutebb Ha a tartalom joacute mozifilm eacutes nem mondjuk youtube akkor daacutergaacutebb az aacutetvitele
bull A keacuterdeacutes egyelőre az előfizetői huroknaacutel jelentkezik ahol az ISP kikuumlldi a veacutegfelhasznaacuteloacutenak
bull Szaacutemos Pro-Kontra eacuterv ndash kinek van nagyobb befolyaacutesa (egyelőre az ISP-neacutel az előny)bull Kontra Az Internetet eredetileg nem erre tervezteacutek ndash elvi keacuterdeacutes (szabadsaacuteg alapelv)
bull DPI ndash Deep Packet Inspection technikaacutek segiacutetseacutegeacutevel az ISP-k nem csak a header de a csomag tartalmaacuteba is beleneacuteznek
bull Pro egyreacuteszt nemzetbiztonsaacutegi keacuterdeacutes lehet
bull Kontra maacutesreacuteszt szemeacutelyes jogok seacuterteacuteseacutere ad alkalmat
bull Pro Ha nem lehet differenciaacutelni az uacutetjaacuteban aacutella szabadpiaci versenynek
bull Kontra Mi jogon nyuacutelnaacute le a hasznot az ISP a tartalomszolgaacuteltatoacutetoacutel
bull Kontra Akkor most csak az ISP keres extra peacutenzt a tranzit szolgaacuteltatoacute nem
bull Mi van ha pl a forgalom koacutedolt ndash technikai keacuterdeacutes
bull Kontra A tartalom jellegeacutenek megaacutellapiacutetaacutesa nem egyeacutertelmű
bull Net Neutrality tuumlnteteacutesek vilaacutegszerte
Az informaacutecioacute koumlzvetiacutetők szabaacutelyozaacutesa
bull Informaacutecioacute koumlzvetiacutetőnek az olyan internetes szolgaacuteltataacutesok szaacutemiacutetanak melyek pusztaacuten a felhasznaacuteloacutek adatait menedzselik rendezik taacuteroljaacutek megjeleniacutetik
bull A legnagyobbak pl a kereső szolgaacuteltataacutesok eacutes a koumlzoumlsseacutegi portaacutelokbull Neacutehaacutenyan explicit adatkezeleacutesi szerződeacutest fogadtatnak el a felhasznaacuteloacuteval
bull Neacutehaacutenyan implicit hasznaacuteljaacutek az adatokat (pl hely alapuacute szolgaacuteltataacutesok hatoacutesaacutegi adatszolgaacuteltataacutes)
bull Felhasznaacutelaacutes monetizaacutecioacute bull pl ceacutelzott reklaacutemok keacutemkedeacutes stb
bull Digitaacutelis laacutebnyom digitaacutelis aacuternyeacutek
bull Privaacutet ceacutegek de politikai taacutersadalmi felelősseacutegbull gyuumlloumlletbeszeacutedek
bull cyber bullying
bull Felelnek vajon a tartalomeacutert amit a felhasznaacuteloacutekkitesznek (PIPASOPA szerint igen - megbukott)bull szoacutelaacutesszabadsaacuteg
bull Iraacutenyiacutetaacutesuk aacutellamivilaacuteg szinten nagyon oumlsszetett
Az Internetes tulajdonjogi keacuterdeacutesek
No commenthellip
Az Internet műkoumldteteacuteseacuteben iraacutenyiacutetaacutesaacuteban fejleszteacuteseacuteben reacutesztvevő jelentősebb magyar szervezetek
bull NISZ ndash Nemzeti Infokommunikaacutecioacutes Szolgaacuteltatoacute zRTbull kormaacutenyzati infrastruktuacutera műkoumldteteacutes
bull e-koumlzigazgataacutesi megoldaacutesok taacutemogataacutesa
bull kormaacutenyzati szintű alap eacutes emelt szintű informatikai szolgaacuteltataacutesok ndash pl magyarorszaghu
bull NIIF ndash Nemzeti Informaacutecioacutes Infrastruktuacutera Fejleszteacutesi Inteacutezetbull Magyarorszaacutegi kutatoacutehaacuteloacutezat fejleszteacutese uumlzemelteteacutese
bull NMHH ndash Nemzeti Meacutedia- eacutes Hiacuterkoumlzleacutesi Hatoacutesaacutegbull Aacutellami Internet szabaacutelyozaacutes pl ő dolgozta ki az uacutej meacutediatoumlrveacutenyt
bull IVSZ ndash Informatikai taacutevkoumlzleacutesi eacutes elektronikai vaacutellalkozaacutesok szoumlvetseacutege
bull ISZT ndash Internet szolgaacuteltatoacutek tanaacutecsabull Felelős a BIX kapcsoloacute uumlzemelteteacuteseacuteeacutert
bull HTE ndash Hiacuterkoumlzleacutesi eacutes Informatikai Tudomaacutenyos Egyesuumlletbull HIT SZHVT TMIT vezeteacutes alatt
bull Taacutevkoumlzleacutesi klubok
bull Magyar IPv6 Foacuterumbull Jelenlegi vezetője a HIT tanszeacutekvezetője
Rendszerelmeacuteleti megkoumlzeliacuteteacutes
bull Az Internetet nem mint meacuternoumlki alkotaacutest hanem mint nagy meacuteretű komplex eacutes elosztott tőluumlnk fuumlggetlenuumll műkoumldő rendszert vizsgaacuteljuk
bull Aacutetalakiacutetani uacutejratervezni nem tudjuk hiszen nagy szaacutemuacute autonoacutem szereplő (kormaacutenyok szolgaacuteltatoacutek stb) egyuumlttes viselkedeacutese alakiacutetjabull maacuter az internet topoloacutegiaacutejaacutet sem ismerjuumlk koumlzeliacutetőleg sem
bull Iacutegy ceacutelunk inkaacutebb megfigyelni megeacuterteni eacutes modellezni az interneten zajloacute folyamatokat
bull Hasonloacute a koumlzgazdasaacutegtan szemleacuteleteacutehez
Ajaacutenlott filmek az Internetről
bull The Brief History of the Internet
bull The Internetrsquos Boy (The story of A S)
bull How Internet Works
bull The Internet Story
Egyeacuteb forraacutesok a felkeacuteszuumlleacuteshez
bull Előadaacutes foacuteliaacutek + sajaacutet jegyzetekbull Ha minden joacutel megy keacuteszuumll majd bőviacutetett előadaacutes vaacutezlat eacutevkoumlzben bull Laura Denardis -The Global War for Internet Governancebull Csepeli Gyoumlrgy et al ndash Oumlroumlk visszateacutereacutesbull Tari Annamaacuteria ndash Z generaacutecioacutebull Angol Wikipedia
Az Internet napjainkban1990 - 2010 kereskedelmi elterjedeacutes a Web 20 uacutej bdquokillerrdquo alkalmazaacutesok
Az Internet kormaacutenyzat
Az Internet iraacutenyiacutetaacutesa Oximoron
bull Az Internetet nagyon sok eacutes sokfeacutele szervezet alakiacutetjabull A szervezeteket eacutes erőviszonyaikat megeacuterteni a toumlrteacutenelem alapjaacuten lehet csak
bull Kezdetben az USA volt a teljes jogkoumlrű ldquotulajdonosrdquobull bizonyos toumlbblethatalommal toumlrteacutenelmi okokboacutel jelenleg is rendelkezik
bull A vilaacuteg toumlbbi orszaacutegaacutenak beszaacutellaacutesa koumlzoumls felelősseacutegi eacutes jogkoumlroumlket hozott leacutetre
bull Az Internet technoloacutegiai kialakiacutetaacutesa bizonyos műkoumldeacutest bebetonozott
bull Az Internet műkoumldeacutese ma maacuter nem csak műszaki hanem bull taacutersadalmi
bull uumlzletigazdasaacutegi
bull aacuteltalaacutenos politikai
keacuterdeacutes is ilyen ceacuteluacute szervezetek is beleszoacutelnak (nemzetkoumlzi aacutellami privaacutet uumlzleti non-profit aacutellami toumlrveacutenyek nemzetkoumlzi egyezmeacutenyek stb)
bull A ldquonemzetkoumlziesedeacutesrdquo napjainkban is folyik ndash sőt bizonyosneacutezetelteacutereacutesek a vilaacutegmeacuteretű szakadaacutest (USA vs Oroszo eacutes Kina)esetleg nemzeti szintű szeacutetvaacutelaacutest is eredmeacutenyezhetnek
Az Internet evoluacutecioacutejaacutet megjoacutesolni elemző moacutedszerekkel ma nem lehet Senki sem iraacutenyiacutet
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internet kormaacutenyzaacutesi feladatai
bull Szaacutemos felosztaacutes leacutetezik szervezeti felelősseacutegi vagy funkcioacute alapjaacuten
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesbanbull Intellektuaacutelis tulajdonjogok (architektuacuteratechnoloacutegia alapuacute) veacutedelme
bull maga az aacuteltalaacutenos jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull szemeacutelyiseacutegi jogok
bull koumlzvetiacutetők akik sajaacutet tartalommal jellemzően nem rendelkeznekpl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutesok (CIR) iraacutenyiacutetaacutesa
bull Internetes erőforraacutesokon aacuteltalaacutenos eacutertelemen sok mindent eacuterthetuumlnkpl fizikai infrastruktuacutera (optikai szaacutel stb) szűken veacuteve azonban kifejezetten a globaacutelis virtuaacutelis infrastruktuacuteraacutekat eacutertjuumlk ez alattbull Internet ciacutemek ndash IP address
bull Egy IP egy geacutepet azonosiacutet globaacutelisan az Interneten
bull IPv4 ndash 32 bites ciacutemek
bull IPv6 ndash 128 bites ciacutemek
bull Internetes neacutevfeloldaacutesi rendszer ndash DNS
bull IP ciacutemhez rendel olvashatoacute szoumlveges nevet
bull alfanumerikus karakterekből aacutell
bull adatbaacutezis protokoll eacutes haacuteloacutezati rendszer is egyben
bull Internet szolgaacuteltatoacutei haacuteloacutezatok szaacutemozaacutesa (ASN)
bull ASN - Autonomous System Number
bull Egy adott adminisztratiacutev domainhez tartozoacute szaacutem (kb mint az iraacutenyiacutetoacuteszaacutem)
bull Uacutetvonalvaacutelasztaacuteshoz kritikus ndash BGP
bull Reacutegebben 16 bites szaacutem ma maacuter 32 bites jeloumlleacutese xy ahol x eacutes y is 16 bitesKompatibilitaacutes a reacutegivel 0y
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutes (CIR) szervezetek
bull ICANN ndash Internet Corporation for Assigned Names and Numbersbull A globaacuteisan egyedi szaacutemtartomaacutenyok adatbaacutezisaacutenak koordinaacutetora
bull IANA ndash Internet Assigned Numbers Authority reacuteszlege veacutegzi a ciacutemzeacutespolitikai eacutes menedzsment feladatokat
bull DNS ndash ez a legoumlsszetettebb feladata uacutej TLD-k bevezeteacuteseroot szerverek (13 db ndash egy-egy klasztert alakjaacuteban) menedzseleacutese stb
bull IPv4 eacutes IPv6 ciacutemek
bull ASN szaacutemok
bull RIR szervezetek szaacutemaacutera az IP ciacutemtartomaacutenyok hozzaacuterendeleacutese
bull RIR ndash Regional Internet Registrybull Az IP ciacutemek eacutes ASN szaacutemok helyi szervezetekhez vonnak tovaacutebbosztva (ők a szeacutetosztaacutesban a koumlvetkező hierarchia szint -
IETF RFC 7020)
bull 5 nagy RIR van ld aacutebra ők a Number Resource Organization-be (NRO) toumlmoumlruumllnek
bull Az Address Supporting Organisation (ASO)-t alapiacutetjaacutek meg a szaacutemosztaacutesi politikaacutehoz
bull A RIR szolgaacutelja ki veacuteguumll az ISP-ket (mint viszonteladoacute is) eacutes a veacutegfelhasznaacuteloacutekat
bull LIR ndash A RIRek LIR-eknek (Local Internet Registry) osztjaacutek tovaacutebb a ciacutemeket bull Ők tehaacutet a hierarchia koumlvetkező szintje (leacutenyegeacuteben legalja) ISP-k vagy pl BME
bull NTIA ndash National Telecommunications and Information Administrationbull USA Kereskedelmi Miniszteacuteriumhoz tartozoacute taacutevkoumlzleacutesi tanaacutecsadoacute szakszervezet
bull a DNS root zone koraacutebbi tulajdonosa eacutes a mai napig feluumlgyeleti szerve melyet tervez leadniaz uumlzemelteteacutest 1997-től a Verisign privaacutet ceacuteg uumlzemelteti
Az Internetes szabvaacutenyosiacutetaacutesi szervezetek
bull Sok szabvaacutenyosiacutetoacute szervezet dolgozik az Internet kidolgozaacutesaacutebanA legfontosabbakbull IETF ndash Internet Engineering Task Force
bull Nyiacutelt műkoumldeacutesű szakeacutertői alapon hozza a szabaacutelyokat oumlnszerveződő csoportokban
bull RFC-ket (Request for Commens) ad ki sorban ndash ma 7457-neacutel tart ndash munkadokumentumok Internet Draft
bull Jogilag nem szaacutemiacutetanak szabvaacutenynak csak ajaacutenlaacutesnak ndash gyakorlatilag szabvaacutenyok
bull Doumlnteacutest segiacutetőiraacutenyiacutetoacutefeluumlgyeleti segeacutedszervek Internet Architecture Board (IAB) eacutes Internet Engineering Steering Group (IESG) mint az Internet Society (ISoc) reacutesze
bull ISoc ndash Internet Societybull Szabvaacutenyosiacutetaacutes IETF IAB Internet Engineering Steering Group (IESG) Internet Research Task Force (IRTF)
bull Internet szabaacutelyozaacutes ndash nemzetkoumlzi szintű egyezteteacuteseket folyat
bull Oktataacutes ndash konferenciaacutekat tudaacuteskoumlzvetiacutető foacuterumokat szervez
bull W3C ndash World Wide Web Consortium (alapiacutetoacute Tim Berners-Lee MIT-LCS)bull Web-bel kapcsolatos szabvaacutenyokat dolgoz ki
bull Nemzetiregionaacutelis szabvaacutenyuumlgyi szervezetek bull American National Standards Institute (ANSI)
bull European Telecommunications Standards Institute (ETSI) stb
bull ISO ndash International Organization for Standardization Nemzetkoumlzi szabvaacutenyosiacutetaacutest toumlmoumlriacuteti
Kiberbiztonsaacutegi keacuterdeacutesek
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesban
bull Intellektuaacutelis tulajdonjogok (architektuacutera alapuacute) veacutedelme
bull maga a jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull pl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Kiberbiztonsaacutegi szervezetek
bull Computer Emergency Response Team (CERT) orszaacutegos szervezetekbull Nemzeti kiberveacutedelmi feladatok ellaacutetaacutesa az orszaacutegokban
bull Haacuteloacutezatot alkotnak ha valamelyik fenyegeteacutest eacuteszlel azonnal eacutertesiacuteti a toumlbbit
bull Magyarorszaacutegon 2013-toacutel a CERT-Hungary a Kormaacutenyzati Esemeacutenykezelő Koumlzpont (nemzetbiztonsaacutegeacutert felelős miniszteacuterium feluumlgyelete alatt)
bull US-CERT ndash pl az USA-ban
bull Certificate Authorities (CAs)bull digitaacutelis tanusiacutetvaacutenyok kidaacutesaacuteeacutert felelős inteacutezmeacutenyek
bull kuumlloumlnboumlző ceacutelra kuumlloumlboumlző szolgaacuteltatoacutek (eacutes szolgaacuteltataacutesok)
bull pl SSL tanusiacutetvaacutenyok nyuacutejtaacutesa weboldalak azonosiacutetaacutesaacutehoz
bull leacutenyege hogy keacutet feacutel ha koumlzoumlsen biacutezik a CA-ban akkor ezen keresztuumll egymaacutesban is tudbull minden feacutel azonosiacutetja magaacutet a CA feleacute eacutes egyeztet publikus eacutes privaacutet kulcsot
bull a CA-naacutel a publikus kulcsok eleacuterhető mindenki szaacutemaacutera
bull Hierarchikusan feleacutepuumllő haacuteloacutezat pl nemzeti szintű CA-k root CA-hoz csatlakoznak
bull Certificate Authority Security Council (CASC) ndash a 7 legnagyobb CA szerezet alapiacutetotta
Az Internetes gerinchaacuteloacutezati oumlsszekoumltteteacutesbull Az Internet leacutenyegeacuteben egymaacutestoacutel fuumlggetlen ISP-k aacuteltal uumlzemeltetett
haacuteloacutezatok oumlsszekapcsolaacutesaacuteboacutel aacutell oumlssze (BGP segiacutetseacutegeacutevel)
bull Koumlzeli ISP-k kuumlloumln linkek helyet szeretnek leacutetrehozni un IXP ndash Internet Exchange Pointkapcsoloacutekat melyre toumlbben koumlzoumlsen csillagpontszerűencsatlakoznak (persze neacuteha csak backup uacutetvonalnak hasznaacuteljaacutek)
bull Ezek az IXP-k kisebb orszaacutegokban egyben a nemzeti kontroll (pl cenzuacutera de akaacuter veacutedelem) kitűnő pontjai
bull Gazdasaacutegi megfontolaacutesok forgalomcsere (tagsaacutegi diacutej) vagy aszimmetrikus kapcsolat is lehet
bull Magyarorszaacutegon pl BIX ndash Budapest Internet Exchange(H-1132 Budapest Victor Hugo utca 18-22)
Haacuteloacutezatsemlegesseacutegi keacuterdeacutesek (Net Neutrality)
bull A haacuteloacutezatsemlegesseacuteg leacutenyegeacuteben a haacuteloacutezati forgalom (eacuterteacutek)semlegesseacutegeacutet jelentibull Video eacutes szoumlveg is csak adat ha nem igeacutenyel extra minőseacuteget ne legyen draacutegaacutebb az adataacutetvitel
bull Meacuteg inkaacutebb Ha a tartalom joacute mozifilm eacutes nem mondjuk youtube akkor daacutergaacutebb az aacutetvitele
bull A keacuterdeacutes egyelőre az előfizetői huroknaacutel jelentkezik ahol az ISP kikuumlldi a veacutegfelhasznaacuteloacutenak
bull Szaacutemos Pro-Kontra eacuterv ndash kinek van nagyobb befolyaacutesa (egyelőre az ISP-neacutel az előny)bull Kontra Az Internetet eredetileg nem erre tervezteacutek ndash elvi keacuterdeacutes (szabadsaacuteg alapelv)
bull DPI ndash Deep Packet Inspection technikaacutek segiacutetseacutegeacutevel az ISP-k nem csak a header de a csomag tartalmaacuteba is beleneacuteznek
bull Pro egyreacuteszt nemzetbiztonsaacutegi keacuterdeacutes lehet
bull Kontra maacutesreacuteszt szemeacutelyes jogok seacuterteacuteseacutere ad alkalmat
bull Pro Ha nem lehet differenciaacutelni az uacutetjaacuteban aacutella szabadpiaci versenynek
bull Kontra Mi jogon nyuacutelnaacute le a hasznot az ISP a tartalomszolgaacuteltatoacutetoacutel
bull Kontra Akkor most csak az ISP keres extra peacutenzt a tranzit szolgaacuteltatoacute nem
bull Mi van ha pl a forgalom koacutedolt ndash technikai keacuterdeacutes
bull Kontra A tartalom jellegeacutenek megaacutellapiacutetaacutesa nem egyeacutertelmű
bull Net Neutrality tuumlnteteacutesek vilaacutegszerte
Az informaacutecioacute koumlzvetiacutetők szabaacutelyozaacutesa
bull Informaacutecioacute koumlzvetiacutetőnek az olyan internetes szolgaacuteltataacutesok szaacutemiacutetanak melyek pusztaacuten a felhasznaacuteloacutek adatait menedzselik rendezik taacuteroljaacutek megjeleniacutetik
bull A legnagyobbak pl a kereső szolgaacuteltataacutesok eacutes a koumlzoumlsseacutegi portaacutelokbull Neacutehaacutenyan explicit adatkezeleacutesi szerződeacutest fogadtatnak el a felhasznaacuteloacuteval
bull Neacutehaacutenyan implicit hasznaacuteljaacutek az adatokat (pl hely alapuacute szolgaacuteltataacutesok hatoacutesaacutegi adatszolgaacuteltataacutes)
bull Felhasznaacutelaacutes monetizaacutecioacute bull pl ceacutelzott reklaacutemok keacutemkedeacutes stb
bull Digitaacutelis laacutebnyom digitaacutelis aacuternyeacutek
bull Privaacutet ceacutegek de politikai taacutersadalmi felelősseacutegbull gyuumlloumlletbeszeacutedek
bull cyber bullying
bull Felelnek vajon a tartalomeacutert amit a felhasznaacuteloacutekkitesznek (PIPASOPA szerint igen - megbukott)bull szoacutelaacutesszabadsaacuteg
bull Iraacutenyiacutetaacutesuk aacutellamivilaacuteg szinten nagyon oumlsszetett
Az Internetes tulajdonjogi keacuterdeacutesek
No commenthellip
Az Internet műkoumldteteacuteseacuteben iraacutenyiacutetaacutesaacuteban fejleszteacuteseacuteben reacutesztvevő jelentősebb magyar szervezetek
bull NISZ ndash Nemzeti Infokommunikaacutecioacutes Szolgaacuteltatoacute zRTbull kormaacutenyzati infrastruktuacutera műkoumldteteacutes
bull e-koumlzigazgataacutesi megoldaacutesok taacutemogataacutesa
bull kormaacutenyzati szintű alap eacutes emelt szintű informatikai szolgaacuteltataacutesok ndash pl magyarorszaghu
bull NIIF ndash Nemzeti Informaacutecioacutes Infrastruktuacutera Fejleszteacutesi Inteacutezetbull Magyarorszaacutegi kutatoacutehaacuteloacutezat fejleszteacutese uumlzemelteteacutese
bull NMHH ndash Nemzeti Meacutedia- eacutes Hiacuterkoumlzleacutesi Hatoacutesaacutegbull Aacutellami Internet szabaacutelyozaacutes pl ő dolgozta ki az uacutej meacutediatoumlrveacutenyt
bull IVSZ ndash Informatikai taacutevkoumlzleacutesi eacutes elektronikai vaacutellalkozaacutesok szoumlvetseacutege
bull ISZT ndash Internet szolgaacuteltatoacutek tanaacutecsabull Felelős a BIX kapcsoloacute uumlzemelteteacuteseacuteeacutert
bull HTE ndash Hiacuterkoumlzleacutesi eacutes Informatikai Tudomaacutenyos Egyesuumlletbull HIT SZHVT TMIT vezeteacutes alatt
bull Taacutevkoumlzleacutesi klubok
bull Magyar IPv6 Foacuterumbull Jelenlegi vezetője a HIT tanszeacutekvezetője
Rendszerelmeacuteleti megkoumlzeliacuteteacutes
bull Az Internetet nem mint meacuternoumlki alkotaacutest hanem mint nagy meacuteretű komplex eacutes elosztott tőluumlnk fuumlggetlenuumll műkoumldő rendszert vizsgaacuteljuk
bull Aacutetalakiacutetani uacutejratervezni nem tudjuk hiszen nagy szaacutemuacute autonoacutem szereplő (kormaacutenyok szolgaacuteltatoacutek stb) egyuumlttes viselkedeacutese alakiacutetjabull maacuter az internet topoloacutegiaacutejaacutet sem ismerjuumlk koumlzeliacutetőleg sem
bull Iacutegy ceacutelunk inkaacutebb megfigyelni megeacuterteni eacutes modellezni az interneten zajloacute folyamatokat
bull Hasonloacute a koumlzgazdasaacutegtan szemleacuteleteacutehez
Ajaacutenlott filmek az Internetről
bull The Brief History of the Internet
bull The Internetrsquos Boy (The story of A S)
bull How Internet Works
bull The Internet Story
Egyeacuteb forraacutesok a felkeacuteszuumlleacuteshez
bull Előadaacutes foacuteliaacutek + sajaacutet jegyzetekbull Ha minden joacutel megy keacuteszuumll majd bőviacutetett előadaacutes vaacutezlat eacutevkoumlzben bull Laura Denardis -The Global War for Internet Governancebull Csepeli Gyoumlrgy et al ndash Oumlroumlk visszateacutereacutesbull Tari Annamaacuteria ndash Z generaacutecioacutebull Angol Wikipedia
Az Internet kormaacutenyzat
Az Internet iraacutenyiacutetaacutesa Oximoron
bull Az Internetet nagyon sok eacutes sokfeacutele szervezet alakiacutetjabull A szervezeteket eacutes erőviszonyaikat megeacuterteni a toumlrteacutenelem alapjaacuten lehet csak
bull Kezdetben az USA volt a teljes jogkoumlrű ldquotulajdonosrdquobull bizonyos toumlbblethatalommal toumlrteacutenelmi okokboacutel jelenleg is rendelkezik
bull A vilaacuteg toumlbbi orszaacutegaacutenak beszaacutellaacutesa koumlzoumls felelősseacutegi eacutes jogkoumlroumlket hozott leacutetre
bull Az Internet technoloacutegiai kialakiacutetaacutesa bizonyos műkoumldeacutest bebetonozott
bull Az Internet műkoumldeacutese ma maacuter nem csak műszaki hanem bull taacutersadalmi
bull uumlzletigazdasaacutegi
bull aacuteltalaacutenos politikai
keacuterdeacutes is ilyen ceacuteluacute szervezetek is beleszoacutelnak (nemzetkoumlzi aacutellami privaacutet uumlzleti non-profit aacutellami toumlrveacutenyek nemzetkoumlzi egyezmeacutenyek stb)
bull A ldquonemzetkoumlziesedeacutesrdquo napjainkban is folyik ndash sőt bizonyosneacutezetelteacutereacutesek a vilaacutegmeacuteretű szakadaacutest (USA vs Oroszo eacutes Kina)esetleg nemzeti szintű szeacutetvaacutelaacutest is eredmeacutenyezhetnek
Az Internet evoluacutecioacutejaacutet megjoacutesolni elemző moacutedszerekkel ma nem lehet Senki sem iraacutenyiacutet
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internet kormaacutenyzaacutesi feladatai
bull Szaacutemos felosztaacutes leacutetezik szervezeti felelősseacutegi vagy funkcioacute alapjaacuten
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesbanbull Intellektuaacutelis tulajdonjogok (architektuacuteratechnoloacutegia alapuacute) veacutedelme
bull maga az aacuteltalaacutenos jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull szemeacutelyiseacutegi jogok
bull koumlzvetiacutetők akik sajaacutet tartalommal jellemzően nem rendelkeznekpl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutesok (CIR) iraacutenyiacutetaacutesa
bull Internetes erőforraacutesokon aacuteltalaacutenos eacutertelemen sok mindent eacuterthetuumlnkpl fizikai infrastruktuacutera (optikai szaacutel stb) szűken veacuteve azonban kifejezetten a globaacutelis virtuaacutelis infrastruktuacuteraacutekat eacutertjuumlk ez alattbull Internet ciacutemek ndash IP address
bull Egy IP egy geacutepet azonosiacutet globaacutelisan az Interneten
bull IPv4 ndash 32 bites ciacutemek
bull IPv6 ndash 128 bites ciacutemek
bull Internetes neacutevfeloldaacutesi rendszer ndash DNS
bull IP ciacutemhez rendel olvashatoacute szoumlveges nevet
bull alfanumerikus karakterekből aacutell
bull adatbaacutezis protokoll eacutes haacuteloacutezati rendszer is egyben
bull Internet szolgaacuteltatoacutei haacuteloacutezatok szaacutemozaacutesa (ASN)
bull ASN - Autonomous System Number
bull Egy adott adminisztratiacutev domainhez tartozoacute szaacutem (kb mint az iraacutenyiacutetoacuteszaacutem)
bull Uacutetvonalvaacutelasztaacuteshoz kritikus ndash BGP
bull Reacutegebben 16 bites szaacutem ma maacuter 32 bites jeloumlleacutese xy ahol x eacutes y is 16 bitesKompatibilitaacutes a reacutegivel 0y
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutes (CIR) szervezetek
bull ICANN ndash Internet Corporation for Assigned Names and Numbersbull A globaacuteisan egyedi szaacutemtartomaacutenyok adatbaacutezisaacutenak koordinaacutetora
bull IANA ndash Internet Assigned Numbers Authority reacuteszlege veacutegzi a ciacutemzeacutespolitikai eacutes menedzsment feladatokat
bull DNS ndash ez a legoumlsszetettebb feladata uacutej TLD-k bevezeteacuteseroot szerverek (13 db ndash egy-egy klasztert alakjaacuteban) menedzseleacutese stb
bull IPv4 eacutes IPv6 ciacutemek
bull ASN szaacutemok
bull RIR szervezetek szaacutemaacutera az IP ciacutemtartomaacutenyok hozzaacuterendeleacutese
bull RIR ndash Regional Internet Registrybull Az IP ciacutemek eacutes ASN szaacutemok helyi szervezetekhez vonnak tovaacutebbosztva (ők a szeacutetosztaacutesban a koumlvetkező hierarchia szint -
IETF RFC 7020)
bull 5 nagy RIR van ld aacutebra ők a Number Resource Organization-be (NRO) toumlmoumlruumllnek
bull Az Address Supporting Organisation (ASO)-t alapiacutetjaacutek meg a szaacutemosztaacutesi politikaacutehoz
bull A RIR szolgaacutelja ki veacuteguumll az ISP-ket (mint viszonteladoacute is) eacutes a veacutegfelhasznaacuteloacutekat
bull LIR ndash A RIRek LIR-eknek (Local Internet Registry) osztjaacutek tovaacutebb a ciacutemeket bull Ők tehaacutet a hierarchia koumlvetkező szintje (leacutenyegeacuteben legalja) ISP-k vagy pl BME
bull NTIA ndash National Telecommunications and Information Administrationbull USA Kereskedelmi Miniszteacuteriumhoz tartozoacute taacutevkoumlzleacutesi tanaacutecsadoacute szakszervezet
bull a DNS root zone koraacutebbi tulajdonosa eacutes a mai napig feluumlgyeleti szerve melyet tervez leadniaz uumlzemelteteacutest 1997-től a Verisign privaacutet ceacuteg uumlzemelteti
Az Internetes szabvaacutenyosiacutetaacutesi szervezetek
bull Sok szabvaacutenyosiacutetoacute szervezet dolgozik az Internet kidolgozaacutesaacutebanA legfontosabbakbull IETF ndash Internet Engineering Task Force
bull Nyiacutelt műkoumldeacutesű szakeacutertői alapon hozza a szabaacutelyokat oumlnszerveződő csoportokban
bull RFC-ket (Request for Commens) ad ki sorban ndash ma 7457-neacutel tart ndash munkadokumentumok Internet Draft
bull Jogilag nem szaacutemiacutetanak szabvaacutenynak csak ajaacutenlaacutesnak ndash gyakorlatilag szabvaacutenyok
bull Doumlnteacutest segiacutetőiraacutenyiacutetoacutefeluumlgyeleti segeacutedszervek Internet Architecture Board (IAB) eacutes Internet Engineering Steering Group (IESG) mint az Internet Society (ISoc) reacutesze
bull ISoc ndash Internet Societybull Szabvaacutenyosiacutetaacutes IETF IAB Internet Engineering Steering Group (IESG) Internet Research Task Force (IRTF)
bull Internet szabaacutelyozaacutes ndash nemzetkoumlzi szintű egyezteteacuteseket folyat
bull Oktataacutes ndash konferenciaacutekat tudaacuteskoumlzvetiacutető foacuterumokat szervez
bull W3C ndash World Wide Web Consortium (alapiacutetoacute Tim Berners-Lee MIT-LCS)bull Web-bel kapcsolatos szabvaacutenyokat dolgoz ki
bull Nemzetiregionaacutelis szabvaacutenyuumlgyi szervezetek bull American National Standards Institute (ANSI)
bull European Telecommunications Standards Institute (ETSI) stb
bull ISO ndash International Organization for Standardization Nemzetkoumlzi szabvaacutenyosiacutetaacutest toumlmoumlriacuteti
Kiberbiztonsaacutegi keacuterdeacutesek
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesban
bull Intellektuaacutelis tulajdonjogok (architektuacutera alapuacute) veacutedelme
bull maga a jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull pl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Kiberbiztonsaacutegi szervezetek
bull Computer Emergency Response Team (CERT) orszaacutegos szervezetekbull Nemzeti kiberveacutedelmi feladatok ellaacutetaacutesa az orszaacutegokban
bull Haacuteloacutezatot alkotnak ha valamelyik fenyegeteacutest eacuteszlel azonnal eacutertesiacuteti a toumlbbit
bull Magyarorszaacutegon 2013-toacutel a CERT-Hungary a Kormaacutenyzati Esemeacutenykezelő Koumlzpont (nemzetbiztonsaacutegeacutert felelős miniszteacuterium feluumlgyelete alatt)
bull US-CERT ndash pl az USA-ban
bull Certificate Authorities (CAs)bull digitaacutelis tanusiacutetvaacutenyok kidaacutesaacuteeacutert felelős inteacutezmeacutenyek
bull kuumlloumlnboumlző ceacutelra kuumlloumlboumlző szolgaacuteltatoacutek (eacutes szolgaacuteltataacutesok)
bull pl SSL tanusiacutetvaacutenyok nyuacutejtaacutesa weboldalak azonosiacutetaacutesaacutehoz
bull leacutenyege hogy keacutet feacutel ha koumlzoumlsen biacutezik a CA-ban akkor ezen keresztuumll egymaacutesban is tudbull minden feacutel azonosiacutetja magaacutet a CA feleacute eacutes egyeztet publikus eacutes privaacutet kulcsot
bull a CA-naacutel a publikus kulcsok eleacuterhető mindenki szaacutemaacutera
bull Hierarchikusan feleacutepuumllő haacuteloacutezat pl nemzeti szintű CA-k root CA-hoz csatlakoznak
bull Certificate Authority Security Council (CASC) ndash a 7 legnagyobb CA szerezet alapiacutetotta
Az Internetes gerinchaacuteloacutezati oumlsszekoumltteteacutesbull Az Internet leacutenyegeacuteben egymaacutestoacutel fuumlggetlen ISP-k aacuteltal uumlzemeltetett
haacuteloacutezatok oumlsszekapcsolaacutesaacuteboacutel aacutell oumlssze (BGP segiacutetseacutegeacutevel)
bull Koumlzeli ISP-k kuumlloumln linkek helyet szeretnek leacutetrehozni un IXP ndash Internet Exchange Pointkapcsoloacutekat melyre toumlbben koumlzoumlsen csillagpontszerűencsatlakoznak (persze neacuteha csak backup uacutetvonalnak hasznaacuteljaacutek)
bull Ezek az IXP-k kisebb orszaacutegokban egyben a nemzeti kontroll (pl cenzuacutera de akaacuter veacutedelem) kitűnő pontjai
bull Gazdasaacutegi megfontolaacutesok forgalomcsere (tagsaacutegi diacutej) vagy aszimmetrikus kapcsolat is lehet
bull Magyarorszaacutegon pl BIX ndash Budapest Internet Exchange(H-1132 Budapest Victor Hugo utca 18-22)
Haacuteloacutezatsemlegesseacutegi keacuterdeacutesek (Net Neutrality)
bull A haacuteloacutezatsemlegesseacuteg leacutenyegeacuteben a haacuteloacutezati forgalom (eacuterteacutek)semlegesseacutegeacutet jelentibull Video eacutes szoumlveg is csak adat ha nem igeacutenyel extra minőseacuteget ne legyen draacutegaacutebb az adataacutetvitel
bull Meacuteg inkaacutebb Ha a tartalom joacute mozifilm eacutes nem mondjuk youtube akkor daacutergaacutebb az aacutetvitele
bull A keacuterdeacutes egyelőre az előfizetői huroknaacutel jelentkezik ahol az ISP kikuumlldi a veacutegfelhasznaacuteloacutenak
bull Szaacutemos Pro-Kontra eacuterv ndash kinek van nagyobb befolyaacutesa (egyelőre az ISP-neacutel az előny)bull Kontra Az Internetet eredetileg nem erre tervezteacutek ndash elvi keacuterdeacutes (szabadsaacuteg alapelv)
bull DPI ndash Deep Packet Inspection technikaacutek segiacutetseacutegeacutevel az ISP-k nem csak a header de a csomag tartalmaacuteba is beleneacuteznek
bull Pro egyreacuteszt nemzetbiztonsaacutegi keacuterdeacutes lehet
bull Kontra maacutesreacuteszt szemeacutelyes jogok seacuterteacuteseacutere ad alkalmat
bull Pro Ha nem lehet differenciaacutelni az uacutetjaacuteban aacutella szabadpiaci versenynek
bull Kontra Mi jogon nyuacutelnaacute le a hasznot az ISP a tartalomszolgaacuteltatoacutetoacutel
bull Kontra Akkor most csak az ISP keres extra peacutenzt a tranzit szolgaacuteltatoacute nem
bull Mi van ha pl a forgalom koacutedolt ndash technikai keacuterdeacutes
bull Kontra A tartalom jellegeacutenek megaacutellapiacutetaacutesa nem egyeacutertelmű
bull Net Neutrality tuumlnteteacutesek vilaacutegszerte
Az informaacutecioacute koumlzvetiacutetők szabaacutelyozaacutesa
bull Informaacutecioacute koumlzvetiacutetőnek az olyan internetes szolgaacuteltataacutesok szaacutemiacutetanak melyek pusztaacuten a felhasznaacuteloacutek adatait menedzselik rendezik taacuteroljaacutek megjeleniacutetik
bull A legnagyobbak pl a kereső szolgaacuteltataacutesok eacutes a koumlzoumlsseacutegi portaacutelokbull Neacutehaacutenyan explicit adatkezeleacutesi szerződeacutest fogadtatnak el a felhasznaacuteloacuteval
bull Neacutehaacutenyan implicit hasznaacuteljaacutek az adatokat (pl hely alapuacute szolgaacuteltataacutesok hatoacutesaacutegi adatszolgaacuteltataacutes)
bull Felhasznaacutelaacutes monetizaacutecioacute bull pl ceacutelzott reklaacutemok keacutemkedeacutes stb
bull Digitaacutelis laacutebnyom digitaacutelis aacuternyeacutek
bull Privaacutet ceacutegek de politikai taacutersadalmi felelősseacutegbull gyuumlloumlletbeszeacutedek
bull cyber bullying
bull Felelnek vajon a tartalomeacutert amit a felhasznaacuteloacutekkitesznek (PIPASOPA szerint igen - megbukott)bull szoacutelaacutesszabadsaacuteg
bull Iraacutenyiacutetaacutesuk aacutellamivilaacuteg szinten nagyon oumlsszetett
Az Internetes tulajdonjogi keacuterdeacutesek
No commenthellip
Az Internet műkoumldteteacuteseacuteben iraacutenyiacutetaacutesaacuteban fejleszteacuteseacuteben reacutesztvevő jelentősebb magyar szervezetek
bull NISZ ndash Nemzeti Infokommunikaacutecioacutes Szolgaacuteltatoacute zRTbull kormaacutenyzati infrastruktuacutera műkoumldteteacutes
bull e-koumlzigazgataacutesi megoldaacutesok taacutemogataacutesa
bull kormaacutenyzati szintű alap eacutes emelt szintű informatikai szolgaacuteltataacutesok ndash pl magyarorszaghu
bull NIIF ndash Nemzeti Informaacutecioacutes Infrastruktuacutera Fejleszteacutesi Inteacutezetbull Magyarorszaacutegi kutatoacutehaacuteloacutezat fejleszteacutese uumlzemelteteacutese
bull NMHH ndash Nemzeti Meacutedia- eacutes Hiacuterkoumlzleacutesi Hatoacutesaacutegbull Aacutellami Internet szabaacutelyozaacutes pl ő dolgozta ki az uacutej meacutediatoumlrveacutenyt
bull IVSZ ndash Informatikai taacutevkoumlzleacutesi eacutes elektronikai vaacutellalkozaacutesok szoumlvetseacutege
bull ISZT ndash Internet szolgaacuteltatoacutek tanaacutecsabull Felelős a BIX kapcsoloacute uumlzemelteteacuteseacuteeacutert
bull HTE ndash Hiacuterkoumlzleacutesi eacutes Informatikai Tudomaacutenyos Egyesuumlletbull HIT SZHVT TMIT vezeteacutes alatt
bull Taacutevkoumlzleacutesi klubok
bull Magyar IPv6 Foacuterumbull Jelenlegi vezetője a HIT tanszeacutekvezetője
Rendszerelmeacuteleti megkoumlzeliacuteteacutes
bull Az Internetet nem mint meacuternoumlki alkotaacutest hanem mint nagy meacuteretű komplex eacutes elosztott tőluumlnk fuumlggetlenuumll műkoumldő rendszert vizsgaacuteljuk
bull Aacutetalakiacutetani uacutejratervezni nem tudjuk hiszen nagy szaacutemuacute autonoacutem szereplő (kormaacutenyok szolgaacuteltatoacutek stb) egyuumlttes viselkedeacutese alakiacutetjabull maacuter az internet topoloacutegiaacutejaacutet sem ismerjuumlk koumlzeliacutetőleg sem
bull Iacutegy ceacutelunk inkaacutebb megfigyelni megeacuterteni eacutes modellezni az interneten zajloacute folyamatokat
bull Hasonloacute a koumlzgazdasaacutegtan szemleacuteleteacutehez
Ajaacutenlott filmek az Internetről
bull The Brief History of the Internet
bull The Internetrsquos Boy (The story of A S)
bull How Internet Works
bull The Internet Story
Egyeacuteb forraacutesok a felkeacuteszuumlleacuteshez
bull Előadaacutes foacuteliaacutek + sajaacutet jegyzetekbull Ha minden joacutel megy keacuteszuumll majd bőviacutetett előadaacutes vaacutezlat eacutevkoumlzben bull Laura Denardis -The Global War for Internet Governancebull Csepeli Gyoumlrgy et al ndash Oumlroumlk visszateacutereacutesbull Tari Annamaacuteria ndash Z generaacutecioacutebull Angol Wikipedia
Az Internet iraacutenyiacutetaacutesa Oximoron
bull Az Internetet nagyon sok eacutes sokfeacutele szervezet alakiacutetjabull A szervezeteket eacutes erőviszonyaikat megeacuterteni a toumlrteacutenelem alapjaacuten lehet csak
bull Kezdetben az USA volt a teljes jogkoumlrű ldquotulajdonosrdquobull bizonyos toumlbblethatalommal toumlrteacutenelmi okokboacutel jelenleg is rendelkezik
bull A vilaacuteg toumlbbi orszaacutegaacutenak beszaacutellaacutesa koumlzoumls felelősseacutegi eacutes jogkoumlroumlket hozott leacutetre
bull Az Internet technoloacutegiai kialakiacutetaacutesa bizonyos műkoumldeacutest bebetonozott
bull Az Internet műkoumldeacutese ma maacuter nem csak műszaki hanem bull taacutersadalmi
bull uumlzletigazdasaacutegi
bull aacuteltalaacutenos politikai
keacuterdeacutes is ilyen ceacuteluacute szervezetek is beleszoacutelnak (nemzetkoumlzi aacutellami privaacutet uumlzleti non-profit aacutellami toumlrveacutenyek nemzetkoumlzi egyezmeacutenyek stb)
bull A ldquonemzetkoumlziesedeacutesrdquo napjainkban is folyik ndash sőt bizonyosneacutezetelteacutereacutesek a vilaacutegmeacuteretű szakadaacutest (USA vs Oroszo eacutes Kina)esetleg nemzeti szintű szeacutetvaacutelaacutest is eredmeacutenyezhetnek
Az Internet evoluacutecioacutejaacutet megjoacutesolni elemző moacutedszerekkel ma nem lehet Senki sem iraacutenyiacutet
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internet kormaacutenyzaacutesi feladatai
bull Szaacutemos felosztaacutes leacutetezik szervezeti felelősseacutegi vagy funkcioacute alapjaacuten
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesbanbull Intellektuaacutelis tulajdonjogok (architektuacuteratechnoloacutegia alapuacute) veacutedelme
bull maga az aacuteltalaacutenos jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull szemeacutelyiseacutegi jogok
bull koumlzvetiacutetők akik sajaacutet tartalommal jellemzően nem rendelkeznekpl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutesok (CIR) iraacutenyiacutetaacutesa
bull Internetes erőforraacutesokon aacuteltalaacutenos eacutertelemen sok mindent eacuterthetuumlnkpl fizikai infrastruktuacutera (optikai szaacutel stb) szűken veacuteve azonban kifejezetten a globaacutelis virtuaacutelis infrastruktuacuteraacutekat eacutertjuumlk ez alattbull Internet ciacutemek ndash IP address
bull Egy IP egy geacutepet azonosiacutet globaacutelisan az Interneten
bull IPv4 ndash 32 bites ciacutemek
bull IPv6 ndash 128 bites ciacutemek
bull Internetes neacutevfeloldaacutesi rendszer ndash DNS
bull IP ciacutemhez rendel olvashatoacute szoumlveges nevet
bull alfanumerikus karakterekből aacutell
bull adatbaacutezis protokoll eacutes haacuteloacutezati rendszer is egyben
bull Internet szolgaacuteltatoacutei haacuteloacutezatok szaacutemozaacutesa (ASN)
bull ASN - Autonomous System Number
bull Egy adott adminisztratiacutev domainhez tartozoacute szaacutem (kb mint az iraacutenyiacutetoacuteszaacutem)
bull Uacutetvonalvaacutelasztaacuteshoz kritikus ndash BGP
bull Reacutegebben 16 bites szaacutem ma maacuter 32 bites jeloumlleacutese xy ahol x eacutes y is 16 bitesKompatibilitaacutes a reacutegivel 0y
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutes (CIR) szervezetek
bull ICANN ndash Internet Corporation for Assigned Names and Numbersbull A globaacuteisan egyedi szaacutemtartomaacutenyok adatbaacutezisaacutenak koordinaacutetora
bull IANA ndash Internet Assigned Numbers Authority reacuteszlege veacutegzi a ciacutemzeacutespolitikai eacutes menedzsment feladatokat
bull DNS ndash ez a legoumlsszetettebb feladata uacutej TLD-k bevezeteacuteseroot szerverek (13 db ndash egy-egy klasztert alakjaacuteban) menedzseleacutese stb
bull IPv4 eacutes IPv6 ciacutemek
bull ASN szaacutemok
bull RIR szervezetek szaacutemaacutera az IP ciacutemtartomaacutenyok hozzaacuterendeleacutese
bull RIR ndash Regional Internet Registrybull Az IP ciacutemek eacutes ASN szaacutemok helyi szervezetekhez vonnak tovaacutebbosztva (ők a szeacutetosztaacutesban a koumlvetkező hierarchia szint -
IETF RFC 7020)
bull 5 nagy RIR van ld aacutebra ők a Number Resource Organization-be (NRO) toumlmoumlruumllnek
bull Az Address Supporting Organisation (ASO)-t alapiacutetjaacutek meg a szaacutemosztaacutesi politikaacutehoz
bull A RIR szolgaacutelja ki veacuteguumll az ISP-ket (mint viszonteladoacute is) eacutes a veacutegfelhasznaacuteloacutekat
bull LIR ndash A RIRek LIR-eknek (Local Internet Registry) osztjaacutek tovaacutebb a ciacutemeket bull Ők tehaacutet a hierarchia koumlvetkező szintje (leacutenyegeacuteben legalja) ISP-k vagy pl BME
bull NTIA ndash National Telecommunications and Information Administrationbull USA Kereskedelmi Miniszteacuteriumhoz tartozoacute taacutevkoumlzleacutesi tanaacutecsadoacute szakszervezet
bull a DNS root zone koraacutebbi tulajdonosa eacutes a mai napig feluumlgyeleti szerve melyet tervez leadniaz uumlzemelteteacutest 1997-től a Verisign privaacutet ceacuteg uumlzemelteti
Az Internetes szabvaacutenyosiacutetaacutesi szervezetek
bull Sok szabvaacutenyosiacutetoacute szervezet dolgozik az Internet kidolgozaacutesaacutebanA legfontosabbakbull IETF ndash Internet Engineering Task Force
bull Nyiacutelt műkoumldeacutesű szakeacutertői alapon hozza a szabaacutelyokat oumlnszerveződő csoportokban
bull RFC-ket (Request for Commens) ad ki sorban ndash ma 7457-neacutel tart ndash munkadokumentumok Internet Draft
bull Jogilag nem szaacutemiacutetanak szabvaacutenynak csak ajaacutenlaacutesnak ndash gyakorlatilag szabvaacutenyok
bull Doumlnteacutest segiacutetőiraacutenyiacutetoacutefeluumlgyeleti segeacutedszervek Internet Architecture Board (IAB) eacutes Internet Engineering Steering Group (IESG) mint az Internet Society (ISoc) reacutesze
bull ISoc ndash Internet Societybull Szabvaacutenyosiacutetaacutes IETF IAB Internet Engineering Steering Group (IESG) Internet Research Task Force (IRTF)
bull Internet szabaacutelyozaacutes ndash nemzetkoumlzi szintű egyezteteacuteseket folyat
bull Oktataacutes ndash konferenciaacutekat tudaacuteskoumlzvetiacutető foacuterumokat szervez
bull W3C ndash World Wide Web Consortium (alapiacutetoacute Tim Berners-Lee MIT-LCS)bull Web-bel kapcsolatos szabvaacutenyokat dolgoz ki
bull Nemzetiregionaacutelis szabvaacutenyuumlgyi szervezetek bull American National Standards Institute (ANSI)
bull European Telecommunications Standards Institute (ETSI) stb
bull ISO ndash International Organization for Standardization Nemzetkoumlzi szabvaacutenyosiacutetaacutest toumlmoumlriacuteti
Kiberbiztonsaacutegi keacuterdeacutesek
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesban
bull Intellektuaacutelis tulajdonjogok (architektuacutera alapuacute) veacutedelme
bull maga a jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull pl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Kiberbiztonsaacutegi szervezetek
bull Computer Emergency Response Team (CERT) orszaacutegos szervezetekbull Nemzeti kiberveacutedelmi feladatok ellaacutetaacutesa az orszaacutegokban
bull Haacuteloacutezatot alkotnak ha valamelyik fenyegeteacutest eacuteszlel azonnal eacutertesiacuteti a toumlbbit
bull Magyarorszaacutegon 2013-toacutel a CERT-Hungary a Kormaacutenyzati Esemeacutenykezelő Koumlzpont (nemzetbiztonsaacutegeacutert felelős miniszteacuterium feluumlgyelete alatt)
bull US-CERT ndash pl az USA-ban
bull Certificate Authorities (CAs)bull digitaacutelis tanusiacutetvaacutenyok kidaacutesaacuteeacutert felelős inteacutezmeacutenyek
bull kuumlloumlnboumlző ceacutelra kuumlloumlboumlző szolgaacuteltatoacutek (eacutes szolgaacuteltataacutesok)
bull pl SSL tanusiacutetvaacutenyok nyuacutejtaacutesa weboldalak azonosiacutetaacutesaacutehoz
bull leacutenyege hogy keacutet feacutel ha koumlzoumlsen biacutezik a CA-ban akkor ezen keresztuumll egymaacutesban is tudbull minden feacutel azonosiacutetja magaacutet a CA feleacute eacutes egyeztet publikus eacutes privaacutet kulcsot
bull a CA-naacutel a publikus kulcsok eleacuterhető mindenki szaacutemaacutera
bull Hierarchikusan feleacutepuumllő haacuteloacutezat pl nemzeti szintű CA-k root CA-hoz csatlakoznak
bull Certificate Authority Security Council (CASC) ndash a 7 legnagyobb CA szerezet alapiacutetotta
Az Internetes gerinchaacuteloacutezati oumlsszekoumltteteacutesbull Az Internet leacutenyegeacuteben egymaacutestoacutel fuumlggetlen ISP-k aacuteltal uumlzemeltetett
haacuteloacutezatok oumlsszekapcsolaacutesaacuteboacutel aacutell oumlssze (BGP segiacutetseacutegeacutevel)
bull Koumlzeli ISP-k kuumlloumln linkek helyet szeretnek leacutetrehozni un IXP ndash Internet Exchange Pointkapcsoloacutekat melyre toumlbben koumlzoumlsen csillagpontszerűencsatlakoznak (persze neacuteha csak backup uacutetvonalnak hasznaacuteljaacutek)
bull Ezek az IXP-k kisebb orszaacutegokban egyben a nemzeti kontroll (pl cenzuacutera de akaacuter veacutedelem) kitűnő pontjai
bull Gazdasaacutegi megfontolaacutesok forgalomcsere (tagsaacutegi diacutej) vagy aszimmetrikus kapcsolat is lehet
bull Magyarorszaacutegon pl BIX ndash Budapest Internet Exchange(H-1132 Budapest Victor Hugo utca 18-22)
Haacuteloacutezatsemlegesseacutegi keacuterdeacutesek (Net Neutrality)
bull A haacuteloacutezatsemlegesseacuteg leacutenyegeacuteben a haacuteloacutezati forgalom (eacuterteacutek)semlegesseacutegeacutet jelentibull Video eacutes szoumlveg is csak adat ha nem igeacutenyel extra minőseacuteget ne legyen draacutegaacutebb az adataacutetvitel
bull Meacuteg inkaacutebb Ha a tartalom joacute mozifilm eacutes nem mondjuk youtube akkor daacutergaacutebb az aacutetvitele
bull A keacuterdeacutes egyelőre az előfizetői huroknaacutel jelentkezik ahol az ISP kikuumlldi a veacutegfelhasznaacuteloacutenak
bull Szaacutemos Pro-Kontra eacuterv ndash kinek van nagyobb befolyaacutesa (egyelőre az ISP-neacutel az előny)bull Kontra Az Internetet eredetileg nem erre tervezteacutek ndash elvi keacuterdeacutes (szabadsaacuteg alapelv)
bull DPI ndash Deep Packet Inspection technikaacutek segiacutetseacutegeacutevel az ISP-k nem csak a header de a csomag tartalmaacuteba is beleneacuteznek
bull Pro egyreacuteszt nemzetbiztonsaacutegi keacuterdeacutes lehet
bull Kontra maacutesreacuteszt szemeacutelyes jogok seacuterteacuteseacutere ad alkalmat
bull Pro Ha nem lehet differenciaacutelni az uacutetjaacuteban aacutella szabadpiaci versenynek
bull Kontra Mi jogon nyuacutelnaacute le a hasznot az ISP a tartalomszolgaacuteltatoacutetoacutel
bull Kontra Akkor most csak az ISP keres extra peacutenzt a tranzit szolgaacuteltatoacute nem
bull Mi van ha pl a forgalom koacutedolt ndash technikai keacuterdeacutes
bull Kontra A tartalom jellegeacutenek megaacutellapiacutetaacutesa nem egyeacutertelmű
bull Net Neutrality tuumlnteteacutesek vilaacutegszerte
Az informaacutecioacute koumlzvetiacutetők szabaacutelyozaacutesa
bull Informaacutecioacute koumlzvetiacutetőnek az olyan internetes szolgaacuteltataacutesok szaacutemiacutetanak melyek pusztaacuten a felhasznaacuteloacutek adatait menedzselik rendezik taacuteroljaacutek megjeleniacutetik
bull A legnagyobbak pl a kereső szolgaacuteltataacutesok eacutes a koumlzoumlsseacutegi portaacutelokbull Neacutehaacutenyan explicit adatkezeleacutesi szerződeacutest fogadtatnak el a felhasznaacuteloacuteval
bull Neacutehaacutenyan implicit hasznaacuteljaacutek az adatokat (pl hely alapuacute szolgaacuteltataacutesok hatoacutesaacutegi adatszolgaacuteltataacutes)
bull Felhasznaacutelaacutes monetizaacutecioacute bull pl ceacutelzott reklaacutemok keacutemkedeacutes stb
bull Digitaacutelis laacutebnyom digitaacutelis aacuternyeacutek
bull Privaacutet ceacutegek de politikai taacutersadalmi felelősseacutegbull gyuumlloumlletbeszeacutedek
bull cyber bullying
bull Felelnek vajon a tartalomeacutert amit a felhasznaacuteloacutekkitesznek (PIPASOPA szerint igen - megbukott)bull szoacutelaacutesszabadsaacuteg
bull Iraacutenyiacutetaacutesuk aacutellamivilaacuteg szinten nagyon oumlsszetett
Az Internetes tulajdonjogi keacuterdeacutesek
No commenthellip
Az Internet műkoumldteteacuteseacuteben iraacutenyiacutetaacutesaacuteban fejleszteacuteseacuteben reacutesztvevő jelentősebb magyar szervezetek
bull NISZ ndash Nemzeti Infokommunikaacutecioacutes Szolgaacuteltatoacute zRTbull kormaacutenyzati infrastruktuacutera műkoumldteteacutes
bull e-koumlzigazgataacutesi megoldaacutesok taacutemogataacutesa
bull kormaacutenyzati szintű alap eacutes emelt szintű informatikai szolgaacuteltataacutesok ndash pl magyarorszaghu
bull NIIF ndash Nemzeti Informaacutecioacutes Infrastruktuacutera Fejleszteacutesi Inteacutezetbull Magyarorszaacutegi kutatoacutehaacuteloacutezat fejleszteacutese uumlzemelteteacutese
bull NMHH ndash Nemzeti Meacutedia- eacutes Hiacuterkoumlzleacutesi Hatoacutesaacutegbull Aacutellami Internet szabaacutelyozaacutes pl ő dolgozta ki az uacutej meacutediatoumlrveacutenyt
bull IVSZ ndash Informatikai taacutevkoumlzleacutesi eacutes elektronikai vaacutellalkozaacutesok szoumlvetseacutege
bull ISZT ndash Internet szolgaacuteltatoacutek tanaacutecsabull Felelős a BIX kapcsoloacute uumlzemelteteacuteseacuteeacutert
bull HTE ndash Hiacuterkoumlzleacutesi eacutes Informatikai Tudomaacutenyos Egyesuumlletbull HIT SZHVT TMIT vezeteacutes alatt
bull Taacutevkoumlzleacutesi klubok
bull Magyar IPv6 Foacuterumbull Jelenlegi vezetője a HIT tanszeacutekvezetője
Rendszerelmeacuteleti megkoumlzeliacuteteacutes
bull Az Internetet nem mint meacuternoumlki alkotaacutest hanem mint nagy meacuteretű komplex eacutes elosztott tőluumlnk fuumlggetlenuumll műkoumldő rendszert vizsgaacuteljuk
bull Aacutetalakiacutetani uacutejratervezni nem tudjuk hiszen nagy szaacutemuacute autonoacutem szereplő (kormaacutenyok szolgaacuteltatoacutek stb) egyuumlttes viselkedeacutese alakiacutetjabull maacuter az internet topoloacutegiaacutejaacutet sem ismerjuumlk koumlzeliacutetőleg sem
bull Iacutegy ceacutelunk inkaacutebb megfigyelni megeacuterteni eacutes modellezni az interneten zajloacute folyamatokat
bull Hasonloacute a koumlzgazdasaacutegtan szemleacuteleteacutehez
Ajaacutenlott filmek az Internetről
bull The Brief History of the Internet
bull The Internetrsquos Boy (The story of A S)
bull How Internet Works
bull The Internet Story
Egyeacuteb forraacutesok a felkeacuteszuumlleacuteshez
bull Előadaacutes foacuteliaacutek + sajaacutet jegyzetekbull Ha minden joacutel megy keacuteszuumll majd bőviacutetett előadaacutes vaacutezlat eacutevkoumlzben bull Laura Denardis -The Global War for Internet Governancebull Csepeli Gyoumlrgy et al ndash Oumlroumlk visszateacutereacutesbull Tari Annamaacuteria ndash Z generaacutecioacutebull Angol Wikipedia
Az Internet kormaacutenyzaacutesi feladatai
bull Szaacutemos felosztaacutes leacutetezik szervezeti felelősseacutegi vagy funkcioacute alapjaacuten
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesbanbull Intellektuaacutelis tulajdonjogok (architektuacuteratechnoloacutegia alapuacute) veacutedelme
bull maga az aacuteltalaacutenos jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull szemeacutelyiseacutegi jogok
bull koumlzvetiacutetők akik sajaacutet tartalommal jellemzően nem rendelkeznekpl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutesok (CIR) iraacutenyiacutetaacutesa
bull Internetes erőforraacutesokon aacuteltalaacutenos eacutertelemen sok mindent eacuterthetuumlnkpl fizikai infrastruktuacutera (optikai szaacutel stb) szűken veacuteve azonban kifejezetten a globaacutelis virtuaacutelis infrastruktuacuteraacutekat eacutertjuumlk ez alattbull Internet ciacutemek ndash IP address
bull Egy IP egy geacutepet azonosiacutet globaacutelisan az Interneten
bull IPv4 ndash 32 bites ciacutemek
bull IPv6 ndash 128 bites ciacutemek
bull Internetes neacutevfeloldaacutesi rendszer ndash DNS
bull IP ciacutemhez rendel olvashatoacute szoumlveges nevet
bull alfanumerikus karakterekből aacutell
bull adatbaacutezis protokoll eacutes haacuteloacutezati rendszer is egyben
bull Internet szolgaacuteltatoacutei haacuteloacutezatok szaacutemozaacutesa (ASN)
bull ASN - Autonomous System Number
bull Egy adott adminisztratiacutev domainhez tartozoacute szaacutem (kb mint az iraacutenyiacutetoacuteszaacutem)
bull Uacutetvonalvaacutelasztaacuteshoz kritikus ndash BGP
bull Reacutegebben 16 bites szaacutem ma maacuter 32 bites jeloumlleacutese xy ahol x eacutes y is 16 bitesKompatibilitaacutes a reacutegivel 0y
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutes (CIR) szervezetek
bull ICANN ndash Internet Corporation for Assigned Names and Numbersbull A globaacuteisan egyedi szaacutemtartomaacutenyok adatbaacutezisaacutenak koordinaacutetora
bull IANA ndash Internet Assigned Numbers Authority reacuteszlege veacutegzi a ciacutemzeacutespolitikai eacutes menedzsment feladatokat
bull DNS ndash ez a legoumlsszetettebb feladata uacutej TLD-k bevezeteacuteseroot szerverek (13 db ndash egy-egy klasztert alakjaacuteban) menedzseleacutese stb
bull IPv4 eacutes IPv6 ciacutemek
bull ASN szaacutemok
bull RIR szervezetek szaacutemaacutera az IP ciacutemtartomaacutenyok hozzaacuterendeleacutese
bull RIR ndash Regional Internet Registrybull Az IP ciacutemek eacutes ASN szaacutemok helyi szervezetekhez vonnak tovaacutebbosztva (ők a szeacutetosztaacutesban a koumlvetkező hierarchia szint -
IETF RFC 7020)
bull 5 nagy RIR van ld aacutebra ők a Number Resource Organization-be (NRO) toumlmoumlruumllnek
bull Az Address Supporting Organisation (ASO)-t alapiacutetjaacutek meg a szaacutemosztaacutesi politikaacutehoz
bull A RIR szolgaacutelja ki veacuteguumll az ISP-ket (mint viszonteladoacute is) eacutes a veacutegfelhasznaacuteloacutekat
bull LIR ndash A RIRek LIR-eknek (Local Internet Registry) osztjaacutek tovaacutebb a ciacutemeket bull Ők tehaacutet a hierarchia koumlvetkező szintje (leacutenyegeacuteben legalja) ISP-k vagy pl BME
bull NTIA ndash National Telecommunications and Information Administrationbull USA Kereskedelmi Miniszteacuteriumhoz tartozoacute taacutevkoumlzleacutesi tanaacutecsadoacute szakszervezet
bull a DNS root zone koraacutebbi tulajdonosa eacutes a mai napig feluumlgyeleti szerve melyet tervez leadniaz uumlzemelteteacutest 1997-től a Verisign privaacutet ceacuteg uumlzemelteti
Az Internetes szabvaacutenyosiacutetaacutesi szervezetek
bull Sok szabvaacutenyosiacutetoacute szervezet dolgozik az Internet kidolgozaacutesaacutebanA legfontosabbakbull IETF ndash Internet Engineering Task Force
bull Nyiacutelt műkoumldeacutesű szakeacutertői alapon hozza a szabaacutelyokat oumlnszerveződő csoportokban
bull RFC-ket (Request for Commens) ad ki sorban ndash ma 7457-neacutel tart ndash munkadokumentumok Internet Draft
bull Jogilag nem szaacutemiacutetanak szabvaacutenynak csak ajaacutenlaacutesnak ndash gyakorlatilag szabvaacutenyok
bull Doumlnteacutest segiacutetőiraacutenyiacutetoacutefeluumlgyeleti segeacutedszervek Internet Architecture Board (IAB) eacutes Internet Engineering Steering Group (IESG) mint az Internet Society (ISoc) reacutesze
bull ISoc ndash Internet Societybull Szabvaacutenyosiacutetaacutes IETF IAB Internet Engineering Steering Group (IESG) Internet Research Task Force (IRTF)
bull Internet szabaacutelyozaacutes ndash nemzetkoumlzi szintű egyezteteacuteseket folyat
bull Oktataacutes ndash konferenciaacutekat tudaacuteskoumlzvetiacutető foacuterumokat szervez
bull W3C ndash World Wide Web Consortium (alapiacutetoacute Tim Berners-Lee MIT-LCS)bull Web-bel kapcsolatos szabvaacutenyokat dolgoz ki
bull Nemzetiregionaacutelis szabvaacutenyuumlgyi szervezetek bull American National Standards Institute (ANSI)
bull European Telecommunications Standards Institute (ETSI) stb
bull ISO ndash International Organization for Standardization Nemzetkoumlzi szabvaacutenyosiacutetaacutest toumlmoumlriacuteti
Kiberbiztonsaacutegi keacuterdeacutesek
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesban
bull Intellektuaacutelis tulajdonjogok (architektuacutera alapuacute) veacutedelme
bull maga a jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull pl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Kiberbiztonsaacutegi szervezetek
bull Computer Emergency Response Team (CERT) orszaacutegos szervezetekbull Nemzeti kiberveacutedelmi feladatok ellaacutetaacutesa az orszaacutegokban
bull Haacuteloacutezatot alkotnak ha valamelyik fenyegeteacutest eacuteszlel azonnal eacutertesiacuteti a toumlbbit
bull Magyarorszaacutegon 2013-toacutel a CERT-Hungary a Kormaacutenyzati Esemeacutenykezelő Koumlzpont (nemzetbiztonsaacutegeacutert felelős miniszteacuterium feluumlgyelete alatt)
bull US-CERT ndash pl az USA-ban
bull Certificate Authorities (CAs)bull digitaacutelis tanusiacutetvaacutenyok kidaacutesaacuteeacutert felelős inteacutezmeacutenyek
bull kuumlloumlnboumlző ceacutelra kuumlloumlboumlző szolgaacuteltatoacutek (eacutes szolgaacuteltataacutesok)
bull pl SSL tanusiacutetvaacutenyok nyuacutejtaacutesa weboldalak azonosiacutetaacutesaacutehoz
bull leacutenyege hogy keacutet feacutel ha koumlzoumlsen biacutezik a CA-ban akkor ezen keresztuumll egymaacutesban is tudbull minden feacutel azonosiacutetja magaacutet a CA feleacute eacutes egyeztet publikus eacutes privaacutet kulcsot
bull a CA-naacutel a publikus kulcsok eleacuterhető mindenki szaacutemaacutera
bull Hierarchikusan feleacutepuumllő haacuteloacutezat pl nemzeti szintű CA-k root CA-hoz csatlakoznak
bull Certificate Authority Security Council (CASC) ndash a 7 legnagyobb CA szerezet alapiacutetotta
Az Internetes gerinchaacuteloacutezati oumlsszekoumltteteacutesbull Az Internet leacutenyegeacuteben egymaacutestoacutel fuumlggetlen ISP-k aacuteltal uumlzemeltetett
haacuteloacutezatok oumlsszekapcsolaacutesaacuteboacutel aacutell oumlssze (BGP segiacutetseacutegeacutevel)
bull Koumlzeli ISP-k kuumlloumln linkek helyet szeretnek leacutetrehozni un IXP ndash Internet Exchange Pointkapcsoloacutekat melyre toumlbben koumlzoumlsen csillagpontszerűencsatlakoznak (persze neacuteha csak backup uacutetvonalnak hasznaacuteljaacutek)
bull Ezek az IXP-k kisebb orszaacutegokban egyben a nemzeti kontroll (pl cenzuacutera de akaacuter veacutedelem) kitűnő pontjai
bull Gazdasaacutegi megfontolaacutesok forgalomcsere (tagsaacutegi diacutej) vagy aszimmetrikus kapcsolat is lehet
bull Magyarorszaacutegon pl BIX ndash Budapest Internet Exchange(H-1132 Budapest Victor Hugo utca 18-22)
Haacuteloacutezatsemlegesseacutegi keacuterdeacutesek (Net Neutrality)
bull A haacuteloacutezatsemlegesseacuteg leacutenyegeacuteben a haacuteloacutezati forgalom (eacuterteacutek)semlegesseacutegeacutet jelentibull Video eacutes szoumlveg is csak adat ha nem igeacutenyel extra minőseacuteget ne legyen draacutegaacutebb az adataacutetvitel
bull Meacuteg inkaacutebb Ha a tartalom joacute mozifilm eacutes nem mondjuk youtube akkor daacutergaacutebb az aacutetvitele
bull A keacuterdeacutes egyelőre az előfizetői huroknaacutel jelentkezik ahol az ISP kikuumlldi a veacutegfelhasznaacuteloacutenak
bull Szaacutemos Pro-Kontra eacuterv ndash kinek van nagyobb befolyaacutesa (egyelőre az ISP-neacutel az előny)bull Kontra Az Internetet eredetileg nem erre tervezteacutek ndash elvi keacuterdeacutes (szabadsaacuteg alapelv)
bull DPI ndash Deep Packet Inspection technikaacutek segiacutetseacutegeacutevel az ISP-k nem csak a header de a csomag tartalmaacuteba is beleneacuteznek
bull Pro egyreacuteszt nemzetbiztonsaacutegi keacuterdeacutes lehet
bull Kontra maacutesreacuteszt szemeacutelyes jogok seacuterteacuteseacutere ad alkalmat
bull Pro Ha nem lehet differenciaacutelni az uacutetjaacuteban aacutella szabadpiaci versenynek
bull Kontra Mi jogon nyuacutelnaacute le a hasznot az ISP a tartalomszolgaacuteltatoacutetoacutel
bull Kontra Akkor most csak az ISP keres extra peacutenzt a tranzit szolgaacuteltatoacute nem
bull Mi van ha pl a forgalom koacutedolt ndash technikai keacuterdeacutes
bull Kontra A tartalom jellegeacutenek megaacutellapiacutetaacutesa nem egyeacutertelmű
bull Net Neutrality tuumlnteteacutesek vilaacutegszerte
Az informaacutecioacute koumlzvetiacutetők szabaacutelyozaacutesa
bull Informaacutecioacute koumlzvetiacutetőnek az olyan internetes szolgaacuteltataacutesok szaacutemiacutetanak melyek pusztaacuten a felhasznaacuteloacutek adatait menedzselik rendezik taacuteroljaacutek megjeleniacutetik
bull A legnagyobbak pl a kereső szolgaacuteltataacutesok eacutes a koumlzoumlsseacutegi portaacutelokbull Neacutehaacutenyan explicit adatkezeleacutesi szerződeacutest fogadtatnak el a felhasznaacuteloacuteval
bull Neacutehaacutenyan implicit hasznaacuteljaacutek az adatokat (pl hely alapuacute szolgaacuteltataacutesok hatoacutesaacutegi adatszolgaacuteltataacutes)
bull Felhasznaacutelaacutes monetizaacutecioacute bull pl ceacutelzott reklaacutemok keacutemkedeacutes stb
bull Digitaacutelis laacutebnyom digitaacutelis aacuternyeacutek
bull Privaacutet ceacutegek de politikai taacutersadalmi felelősseacutegbull gyuumlloumlletbeszeacutedek
bull cyber bullying
bull Felelnek vajon a tartalomeacutert amit a felhasznaacuteloacutekkitesznek (PIPASOPA szerint igen - megbukott)bull szoacutelaacutesszabadsaacuteg
bull Iraacutenyiacutetaacutesuk aacutellamivilaacuteg szinten nagyon oumlsszetett
Az Internetes tulajdonjogi keacuterdeacutesek
No commenthellip
Az Internet műkoumldteteacuteseacuteben iraacutenyiacutetaacutesaacuteban fejleszteacuteseacuteben reacutesztvevő jelentősebb magyar szervezetek
bull NISZ ndash Nemzeti Infokommunikaacutecioacutes Szolgaacuteltatoacute zRTbull kormaacutenyzati infrastruktuacutera műkoumldteteacutes
bull e-koumlzigazgataacutesi megoldaacutesok taacutemogataacutesa
bull kormaacutenyzati szintű alap eacutes emelt szintű informatikai szolgaacuteltataacutesok ndash pl magyarorszaghu
bull NIIF ndash Nemzeti Informaacutecioacutes Infrastruktuacutera Fejleszteacutesi Inteacutezetbull Magyarorszaacutegi kutatoacutehaacuteloacutezat fejleszteacutese uumlzemelteteacutese
bull NMHH ndash Nemzeti Meacutedia- eacutes Hiacuterkoumlzleacutesi Hatoacutesaacutegbull Aacutellami Internet szabaacutelyozaacutes pl ő dolgozta ki az uacutej meacutediatoumlrveacutenyt
bull IVSZ ndash Informatikai taacutevkoumlzleacutesi eacutes elektronikai vaacutellalkozaacutesok szoumlvetseacutege
bull ISZT ndash Internet szolgaacuteltatoacutek tanaacutecsabull Felelős a BIX kapcsoloacute uumlzemelteteacuteseacuteeacutert
bull HTE ndash Hiacuterkoumlzleacutesi eacutes Informatikai Tudomaacutenyos Egyesuumlletbull HIT SZHVT TMIT vezeteacutes alatt
bull Taacutevkoumlzleacutesi klubok
bull Magyar IPv6 Foacuterumbull Jelenlegi vezetője a HIT tanszeacutekvezetője
Rendszerelmeacuteleti megkoumlzeliacuteteacutes
bull Az Internetet nem mint meacuternoumlki alkotaacutest hanem mint nagy meacuteretű komplex eacutes elosztott tőluumlnk fuumlggetlenuumll műkoumldő rendszert vizsgaacuteljuk
bull Aacutetalakiacutetani uacutejratervezni nem tudjuk hiszen nagy szaacutemuacute autonoacutem szereplő (kormaacutenyok szolgaacuteltatoacutek stb) egyuumlttes viselkedeacutese alakiacutetjabull maacuter az internet topoloacutegiaacutejaacutet sem ismerjuumlk koumlzeliacutetőleg sem
bull Iacutegy ceacutelunk inkaacutebb megfigyelni megeacuterteni eacutes modellezni az interneten zajloacute folyamatokat
bull Hasonloacute a koumlzgazdasaacutegtan szemleacuteleteacutehez
Ajaacutenlott filmek az Internetről
bull The Brief History of the Internet
bull The Internetrsquos Boy (The story of A S)
bull How Internet Works
bull The Internet Story
Egyeacuteb forraacutesok a felkeacuteszuumlleacuteshez
bull Előadaacutes foacuteliaacutek + sajaacutet jegyzetekbull Ha minden joacutel megy keacuteszuumll majd bőviacutetett előadaacutes vaacutezlat eacutevkoumlzben bull Laura Denardis -The Global War for Internet Governancebull Csepeli Gyoumlrgy et al ndash Oumlroumlk visszateacutereacutesbull Tari Annamaacuteria ndash Z generaacutecioacutebull Angol Wikipedia
Az Internetes erőforraacutesok (CIR) iraacutenyiacutetaacutesa
bull Internetes erőforraacutesokon aacuteltalaacutenos eacutertelemen sok mindent eacuterthetuumlnkpl fizikai infrastruktuacutera (optikai szaacutel stb) szűken veacuteve azonban kifejezetten a globaacutelis virtuaacutelis infrastruktuacuteraacutekat eacutertjuumlk ez alattbull Internet ciacutemek ndash IP address
bull Egy IP egy geacutepet azonosiacutet globaacutelisan az Interneten
bull IPv4 ndash 32 bites ciacutemek
bull IPv6 ndash 128 bites ciacutemek
bull Internetes neacutevfeloldaacutesi rendszer ndash DNS
bull IP ciacutemhez rendel olvashatoacute szoumlveges nevet
bull alfanumerikus karakterekből aacutell
bull adatbaacutezis protokoll eacutes haacuteloacutezati rendszer is egyben
bull Internet szolgaacuteltatoacutei haacuteloacutezatok szaacutemozaacutesa (ASN)
bull ASN - Autonomous System Number
bull Egy adott adminisztratiacutev domainhez tartozoacute szaacutem (kb mint az iraacutenyiacutetoacuteszaacutem)
bull Uacutetvonalvaacutelasztaacuteshoz kritikus ndash BGP
bull Reacutegebben 16 bites szaacutem ma maacuter 32 bites jeloumlleacutese xy ahol x eacutes y is 16 bitesKompatibilitaacutes a reacutegivel 0y
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Az Internetes erőforraacutes (CIR) szervezetek
bull ICANN ndash Internet Corporation for Assigned Names and Numbersbull A globaacuteisan egyedi szaacutemtartomaacutenyok adatbaacutezisaacutenak koordinaacutetora
bull IANA ndash Internet Assigned Numbers Authority reacuteszlege veacutegzi a ciacutemzeacutespolitikai eacutes menedzsment feladatokat
bull DNS ndash ez a legoumlsszetettebb feladata uacutej TLD-k bevezeteacuteseroot szerverek (13 db ndash egy-egy klasztert alakjaacuteban) menedzseleacutese stb
bull IPv4 eacutes IPv6 ciacutemek
bull ASN szaacutemok
bull RIR szervezetek szaacutemaacutera az IP ciacutemtartomaacutenyok hozzaacuterendeleacutese
bull RIR ndash Regional Internet Registrybull Az IP ciacutemek eacutes ASN szaacutemok helyi szervezetekhez vonnak tovaacutebbosztva (ők a szeacutetosztaacutesban a koumlvetkező hierarchia szint -
IETF RFC 7020)
bull 5 nagy RIR van ld aacutebra ők a Number Resource Organization-be (NRO) toumlmoumlruumllnek
bull Az Address Supporting Organisation (ASO)-t alapiacutetjaacutek meg a szaacutemosztaacutesi politikaacutehoz
bull A RIR szolgaacutelja ki veacuteguumll az ISP-ket (mint viszonteladoacute is) eacutes a veacutegfelhasznaacuteloacutekat
bull LIR ndash A RIRek LIR-eknek (Local Internet Registry) osztjaacutek tovaacutebb a ciacutemeket bull Ők tehaacutet a hierarchia koumlvetkező szintje (leacutenyegeacuteben legalja) ISP-k vagy pl BME
bull NTIA ndash National Telecommunications and Information Administrationbull USA Kereskedelmi Miniszteacuteriumhoz tartozoacute taacutevkoumlzleacutesi tanaacutecsadoacute szakszervezet
bull a DNS root zone koraacutebbi tulajdonosa eacutes a mai napig feluumlgyeleti szerve melyet tervez leadniaz uumlzemelteteacutest 1997-től a Verisign privaacutet ceacuteg uumlzemelteti
Az Internetes szabvaacutenyosiacutetaacutesi szervezetek
bull Sok szabvaacutenyosiacutetoacute szervezet dolgozik az Internet kidolgozaacutesaacutebanA legfontosabbakbull IETF ndash Internet Engineering Task Force
bull Nyiacutelt műkoumldeacutesű szakeacutertői alapon hozza a szabaacutelyokat oumlnszerveződő csoportokban
bull RFC-ket (Request for Commens) ad ki sorban ndash ma 7457-neacutel tart ndash munkadokumentumok Internet Draft
bull Jogilag nem szaacutemiacutetanak szabvaacutenynak csak ajaacutenlaacutesnak ndash gyakorlatilag szabvaacutenyok
bull Doumlnteacutest segiacutetőiraacutenyiacutetoacutefeluumlgyeleti segeacutedszervek Internet Architecture Board (IAB) eacutes Internet Engineering Steering Group (IESG) mint az Internet Society (ISoc) reacutesze
bull ISoc ndash Internet Societybull Szabvaacutenyosiacutetaacutes IETF IAB Internet Engineering Steering Group (IESG) Internet Research Task Force (IRTF)
bull Internet szabaacutelyozaacutes ndash nemzetkoumlzi szintű egyezteteacuteseket folyat
bull Oktataacutes ndash konferenciaacutekat tudaacuteskoumlzvetiacutető foacuterumokat szervez
bull W3C ndash World Wide Web Consortium (alapiacutetoacute Tim Berners-Lee MIT-LCS)bull Web-bel kapcsolatos szabvaacutenyokat dolgoz ki
bull Nemzetiregionaacutelis szabvaacutenyuumlgyi szervezetek bull American National Standards Institute (ANSI)
bull European Telecommunications Standards Institute (ETSI) stb
bull ISO ndash International Organization for Standardization Nemzetkoumlzi szabvaacutenyosiacutetaacutest toumlmoumlriacuteti
Kiberbiztonsaacutegi keacuterdeacutesek
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesban
bull Intellektuaacutelis tulajdonjogok (architektuacutera alapuacute) veacutedelme
bull maga a jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull pl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Kiberbiztonsaacutegi szervezetek
bull Computer Emergency Response Team (CERT) orszaacutegos szervezetekbull Nemzeti kiberveacutedelmi feladatok ellaacutetaacutesa az orszaacutegokban
bull Haacuteloacutezatot alkotnak ha valamelyik fenyegeteacutest eacuteszlel azonnal eacutertesiacuteti a toumlbbit
bull Magyarorszaacutegon 2013-toacutel a CERT-Hungary a Kormaacutenyzati Esemeacutenykezelő Koumlzpont (nemzetbiztonsaacutegeacutert felelős miniszteacuterium feluumlgyelete alatt)
bull US-CERT ndash pl az USA-ban
bull Certificate Authorities (CAs)bull digitaacutelis tanusiacutetvaacutenyok kidaacutesaacuteeacutert felelős inteacutezmeacutenyek
bull kuumlloumlnboumlző ceacutelra kuumlloumlboumlző szolgaacuteltatoacutek (eacutes szolgaacuteltataacutesok)
bull pl SSL tanusiacutetvaacutenyok nyuacutejtaacutesa weboldalak azonosiacutetaacutesaacutehoz
bull leacutenyege hogy keacutet feacutel ha koumlzoumlsen biacutezik a CA-ban akkor ezen keresztuumll egymaacutesban is tudbull minden feacutel azonosiacutetja magaacutet a CA feleacute eacutes egyeztet publikus eacutes privaacutet kulcsot
bull a CA-naacutel a publikus kulcsok eleacuterhető mindenki szaacutemaacutera
bull Hierarchikusan feleacutepuumllő haacuteloacutezat pl nemzeti szintű CA-k root CA-hoz csatlakoznak
bull Certificate Authority Security Council (CASC) ndash a 7 legnagyobb CA szerezet alapiacutetotta
Az Internetes gerinchaacuteloacutezati oumlsszekoumltteteacutesbull Az Internet leacutenyegeacuteben egymaacutestoacutel fuumlggetlen ISP-k aacuteltal uumlzemeltetett
haacuteloacutezatok oumlsszekapcsolaacutesaacuteboacutel aacutell oumlssze (BGP segiacutetseacutegeacutevel)
bull Koumlzeli ISP-k kuumlloumln linkek helyet szeretnek leacutetrehozni un IXP ndash Internet Exchange Pointkapcsoloacutekat melyre toumlbben koumlzoumlsen csillagpontszerűencsatlakoznak (persze neacuteha csak backup uacutetvonalnak hasznaacuteljaacutek)
bull Ezek az IXP-k kisebb orszaacutegokban egyben a nemzeti kontroll (pl cenzuacutera de akaacuter veacutedelem) kitűnő pontjai
bull Gazdasaacutegi megfontolaacutesok forgalomcsere (tagsaacutegi diacutej) vagy aszimmetrikus kapcsolat is lehet
bull Magyarorszaacutegon pl BIX ndash Budapest Internet Exchange(H-1132 Budapest Victor Hugo utca 18-22)
Haacuteloacutezatsemlegesseacutegi keacuterdeacutesek (Net Neutrality)
bull A haacuteloacutezatsemlegesseacuteg leacutenyegeacuteben a haacuteloacutezati forgalom (eacuterteacutek)semlegesseacutegeacutet jelentibull Video eacutes szoumlveg is csak adat ha nem igeacutenyel extra minőseacuteget ne legyen draacutegaacutebb az adataacutetvitel
bull Meacuteg inkaacutebb Ha a tartalom joacute mozifilm eacutes nem mondjuk youtube akkor daacutergaacutebb az aacutetvitele
bull A keacuterdeacutes egyelőre az előfizetői huroknaacutel jelentkezik ahol az ISP kikuumlldi a veacutegfelhasznaacuteloacutenak
bull Szaacutemos Pro-Kontra eacuterv ndash kinek van nagyobb befolyaacutesa (egyelőre az ISP-neacutel az előny)bull Kontra Az Internetet eredetileg nem erre tervezteacutek ndash elvi keacuterdeacutes (szabadsaacuteg alapelv)
bull DPI ndash Deep Packet Inspection technikaacutek segiacutetseacutegeacutevel az ISP-k nem csak a header de a csomag tartalmaacuteba is beleneacuteznek
bull Pro egyreacuteszt nemzetbiztonsaacutegi keacuterdeacutes lehet
bull Kontra maacutesreacuteszt szemeacutelyes jogok seacuterteacuteseacutere ad alkalmat
bull Pro Ha nem lehet differenciaacutelni az uacutetjaacuteban aacutella szabadpiaci versenynek
bull Kontra Mi jogon nyuacutelnaacute le a hasznot az ISP a tartalomszolgaacuteltatoacutetoacutel
bull Kontra Akkor most csak az ISP keres extra peacutenzt a tranzit szolgaacuteltatoacute nem
bull Mi van ha pl a forgalom koacutedolt ndash technikai keacuterdeacutes
bull Kontra A tartalom jellegeacutenek megaacutellapiacutetaacutesa nem egyeacutertelmű
bull Net Neutrality tuumlnteteacutesek vilaacutegszerte
Az informaacutecioacute koumlzvetiacutetők szabaacutelyozaacutesa
bull Informaacutecioacute koumlzvetiacutetőnek az olyan internetes szolgaacuteltataacutesok szaacutemiacutetanak melyek pusztaacuten a felhasznaacuteloacutek adatait menedzselik rendezik taacuteroljaacutek megjeleniacutetik
bull A legnagyobbak pl a kereső szolgaacuteltataacutesok eacutes a koumlzoumlsseacutegi portaacutelokbull Neacutehaacutenyan explicit adatkezeleacutesi szerződeacutest fogadtatnak el a felhasznaacuteloacuteval
bull Neacutehaacutenyan implicit hasznaacuteljaacutek az adatokat (pl hely alapuacute szolgaacuteltataacutesok hatoacutesaacutegi adatszolgaacuteltataacutes)
bull Felhasznaacutelaacutes monetizaacutecioacute bull pl ceacutelzott reklaacutemok keacutemkedeacutes stb
bull Digitaacutelis laacutebnyom digitaacutelis aacuternyeacutek
bull Privaacutet ceacutegek de politikai taacutersadalmi felelősseacutegbull gyuumlloumlletbeszeacutedek
bull cyber bullying
bull Felelnek vajon a tartalomeacutert amit a felhasznaacuteloacutekkitesznek (PIPASOPA szerint igen - megbukott)bull szoacutelaacutesszabadsaacuteg
bull Iraacutenyiacutetaacutesuk aacutellamivilaacuteg szinten nagyon oumlsszetett
Az Internetes tulajdonjogi keacuterdeacutesek
No commenthellip
Az Internet műkoumldteteacuteseacuteben iraacutenyiacutetaacutesaacuteban fejleszteacuteseacuteben reacutesztvevő jelentősebb magyar szervezetek
bull NISZ ndash Nemzeti Infokommunikaacutecioacutes Szolgaacuteltatoacute zRTbull kormaacutenyzati infrastruktuacutera műkoumldteteacutes
bull e-koumlzigazgataacutesi megoldaacutesok taacutemogataacutesa
bull kormaacutenyzati szintű alap eacutes emelt szintű informatikai szolgaacuteltataacutesok ndash pl magyarorszaghu
bull NIIF ndash Nemzeti Informaacutecioacutes Infrastruktuacutera Fejleszteacutesi Inteacutezetbull Magyarorszaacutegi kutatoacutehaacuteloacutezat fejleszteacutese uumlzemelteteacutese
bull NMHH ndash Nemzeti Meacutedia- eacutes Hiacuterkoumlzleacutesi Hatoacutesaacutegbull Aacutellami Internet szabaacutelyozaacutes pl ő dolgozta ki az uacutej meacutediatoumlrveacutenyt
bull IVSZ ndash Informatikai taacutevkoumlzleacutesi eacutes elektronikai vaacutellalkozaacutesok szoumlvetseacutege
bull ISZT ndash Internet szolgaacuteltatoacutek tanaacutecsabull Felelős a BIX kapcsoloacute uumlzemelteteacuteseacuteeacutert
bull HTE ndash Hiacuterkoumlzleacutesi eacutes Informatikai Tudomaacutenyos Egyesuumlletbull HIT SZHVT TMIT vezeteacutes alatt
bull Taacutevkoumlzleacutesi klubok
bull Magyar IPv6 Foacuterumbull Jelenlegi vezetője a HIT tanszeacutekvezetője
Rendszerelmeacuteleti megkoumlzeliacuteteacutes
bull Az Internetet nem mint meacuternoumlki alkotaacutest hanem mint nagy meacuteretű komplex eacutes elosztott tőluumlnk fuumlggetlenuumll műkoumldő rendszert vizsgaacuteljuk
bull Aacutetalakiacutetani uacutejratervezni nem tudjuk hiszen nagy szaacutemuacute autonoacutem szereplő (kormaacutenyok szolgaacuteltatoacutek stb) egyuumlttes viselkedeacutese alakiacutetjabull maacuter az internet topoloacutegiaacutejaacutet sem ismerjuumlk koumlzeliacutetőleg sem
bull Iacutegy ceacutelunk inkaacutebb megfigyelni megeacuterteni eacutes modellezni az interneten zajloacute folyamatokat
bull Hasonloacute a koumlzgazdasaacutegtan szemleacuteleteacutehez
Ajaacutenlott filmek az Internetről
bull The Brief History of the Internet
bull The Internetrsquos Boy (The story of A S)
bull How Internet Works
bull The Internet Story
Egyeacuteb forraacutesok a felkeacuteszuumlleacuteshez
bull Előadaacutes foacuteliaacutek + sajaacutet jegyzetekbull Ha minden joacutel megy keacuteszuumll majd bőviacutetett előadaacutes vaacutezlat eacutevkoumlzben bull Laura Denardis -The Global War for Internet Governancebull Csepeli Gyoumlrgy et al ndash Oumlroumlk visszateacutereacutesbull Tari Annamaacuteria ndash Z generaacutecioacutebull Angol Wikipedia
Az Internetes erőforraacutes (CIR) szervezetek
bull ICANN ndash Internet Corporation for Assigned Names and Numbersbull A globaacuteisan egyedi szaacutemtartomaacutenyok adatbaacutezisaacutenak koordinaacutetora
bull IANA ndash Internet Assigned Numbers Authority reacuteszlege veacutegzi a ciacutemzeacutespolitikai eacutes menedzsment feladatokat
bull DNS ndash ez a legoumlsszetettebb feladata uacutej TLD-k bevezeteacuteseroot szerverek (13 db ndash egy-egy klasztert alakjaacuteban) menedzseleacutese stb
bull IPv4 eacutes IPv6 ciacutemek
bull ASN szaacutemok
bull RIR szervezetek szaacutemaacutera az IP ciacutemtartomaacutenyok hozzaacuterendeleacutese
bull RIR ndash Regional Internet Registrybull Az IP ciacutemek eacutes ASN szaacutemok helyi szervezetekhez vonnak tovaacutebbosztva (ők a szeacutetosztaacutesban a koumlvetkező hierarchia szint -
IETF RFC 7020)
bull 5 nagy RIR van ld aacutebra ők a Number Resource Organization-be (NRO) toumlmoumlruumllnek
bull Az Address Supporting Organisation (ASO)-t alapiacutetjaacutek meg a szaacutemosztaacutesi politikaacutehoz
bull A RIR szolgaacutelja ki veacuteguumll az ISP-ket (mint viszonteladoacute is) eacutes a veacutegfelhasznaacuteloacutekat
bull LIR ndash A RIRek LIR-eknek (Local Internet Registry) osztjaacutek tovaacutebb a ciacutemeket bull Ők tehaacutet a hierarchia koumlvetkező szintje (leacutenyegeacuteben legalja) ISP-k vagy pl BME
bull NTIA ndash National Telecommunications and Information Administrationbull USA Kereskedelmi Miniszteacuteriumhoz tartozoacute taacutevkoumlzleacutesi tanaacutecsadoacute szakszervezet
bull a DNS root zone koraacutebbi tulajdonosa eacutes a mai napig feluumlgyeleti szerve melyet tervez leadniaz uumlzemelteteacutest 1997-től a Verisign privaacutet ceacuteg uumlzemelteti
Az Internetes szabvaacutenyosiacutetaacutesi szervezetek
bull Sok szabvaacutenyosiacutetoacute szervezet dolgozik az Internet kidolgozaacutesaacutebanA legfontosabbakbull IETF ndash Internet Engineering Task Force
bull Nyiacutelt műkoumldeacutesű szakeacutertői alapon hozza a szabaacutelyokat oumlnszerveződő csoportokban
bull RFC-ket (Request for Commens) ad ki sorban ndash ma 7457-neacutel tart ndash munkadokumentumok Internet Draft
bull Jogilag nem szaacutemiacutetanak szabvaacutenynak csak ajaacutenlaacutesnak ndash gyakorlatilag szabvaacutenyok
bull Doumlnteacutest segiacutetőiraacutenyiacutetoacutefeluumlgyeleti segeacutedszervek Internet Architecture Board (IAB) eacutes Internet Engineering Steering Group (IESG) mint az Internet Society (ISoc) reacutesze
bull ISoc ndash Internet Societybull Szabvaacutenyosiacutetaacutes IETF IAB Internet Engineering Steering Group (IESG) Internet Research Task Force (IRTF)
bull Internet szabaacutelyozaacutes ndash nemzetkoumlzi szintű egyezteteacuteseket folyat
bull Oktataacutes ndash konferenciaacutekat tudaacuteskoumlzvetiacutető foacuterumokat szervez
bull W3C ndash World Wide Web Consortium (alapiacutetoacute Tim Berners-Lee MIT-LCS)bull Web-bel kapcsolatos szabvaacutenyokat dolgoz ki
bull Nemzetiregionaacutelis szabvaacutenyuumlgyi szervezetek bull American National Standards Institute (ANSI)
bull European Telecommunications Standards Institute (ETSI) stb
bull ISO ndash International Organization for Standardization Nemzetkoumlzi szabvaacutenyosiacutetaacutest toumlmoumlriacuteti
Kiberbiztonsaacutegi keacuterdeacutesek
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesban
bull Intellektuaacutelis tulajdonjogok (architektuacutera alapuacute) veacutedelme
bull maga a jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull pl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Kiberbiztonsaacutegi szervezetek
bull Computer Emergency Response Team (CERT) orszaacutegos szervezetekbull Nemzeti kiberveacutedelmi feladatok ellaacutetaacutesa az orszaacutegokban
bull Haacuteloacutezatot alkotnak ha valamelyik fenyegeteacutest eacuteszlel azonnal eacutertesiacuteti a toumlbbit
bull Magyarorszaacutegon 2013-toacutel a CERT-Hungary a Kormaacutenyzati Esemeacutenykezelő Koumlzpont (nemzetbiztonsaacutegeacutert felelős miniszteacuterium feluumlgyelete alatt)
bull US-CERT ndash pl az USA-ban
bull Certificate Authorities (CAs)bull digitaacutelis tanusiacutetvaacutenyok kidaacutesaacuteeacutert felelős inteacutezmeacutenyek
bull kuumlloumlnboumlző ceacutelra kuumlloumlboumlző szolgaacuteltatoacutek (eacutes szolgaacuteltataacutesok)
bull pl SSL tanusiacutetvaacutenyok nyuacutejtaacutesa weboldalak azonosiacutetaacutesaacutehoz
bull leacutenyege hogy keacutet feacutel ha koumlzoumlsen biacutezik a CA-ban akkor ezen keresztuumll egymaacutesban is tudbull minden feacutel azonosiacutetja magaacutet a CA feleacute eacutes egyeztet publikus eacutes privaacutet kulcsot
bull a CA-naacutel a publikus kulcsok eleacuterhető mindenki szaacutemaacutera
bull Hierarchikusan feleacutepuumllő haacuteloacutezat pl nemzeti szintű CA-k root CA-hoz csatlakoznak
bull Certificate Authority Security Council (CASC) ndash a 7 legnagyobb CA szerezet alapiacutetotta
Az Internetes gerinchaacuteloacutezati oumlsszekoumltteteacutesbull Az Internet leacutenyegeacuteben egymaacutestoacutel fuumlggetlen ISP-k aacuteltal uumlzemeltetett
haacuteloacutezatok oumlsszekapcsolaacutesaacuteboacutel aacutell oumlssze (BGP segiacutetseacutegeacutevel)
bull Koumlzeli ISP-k kuumlloumln linkek helyet szeretnek leacutetrehozni un IXP ndash Internet Exchange Pointkapcsoloacutekat melyre toumlbben koumlzoumlsen csillagpontszerűencsatlakoznak (persze neacuteha csak backup uacutetvonalnak hasznaacuteljaacutek)
bull Ezek az IXP-k kisebb orszaacutegokban egyben a nemzeti kontroll (pl cenzuacutera de akaacuter veacutedelem) kitűnő pontjai
bull Gazdasaacutegi megfontolaacutesok forgalomcsere (tagsaacutegi diacutej) vagy aszimmetrikus kapcsolat is lehet
bull Magyarorszaacutegon pl BIX ndash Budapest Internet Exchange(H-1132 Budapest Victor Hugo utca 18-22)
Haacuteloacutezatsemlegesseacutegi keacuterdeacutesek (Net Neutrality)
bull A haacuteloacutezatsemlegesseacuteg leacutenyegeacuteben a haacuteloacutezati forgalom (eacuterteacutek)semlegesseacutegeacutet jelentibull Video eacutes szoumlveg is csak adat ha nem igeacutenyel extra minőseacuteget ne legyen draacutegaacutebb az adataacutetvitel
bull Meacuteg inkaacutebb Ha a tartalom joacute mozifilm eacutes nem mondjuk youtube akkor daacutergaacutebb az aacutetvitele
bull A keacuterdeacutes egyelőre az előfizetői huroknaacutel jelentkezik ahol az ISP kikuumlldi a veacutegfelhasznaacuteloacutenak
bull Szaacutemos Pro-Kontra eacuterv ndash kinek van nagyobb befolyaacutesa (egyelőre az ISP-neacutel az előny)bull Kontra Az Internetet eredetileg nem erre tervezteacutek ndash elvi keacuterdeacutes (szabadsaacuteg alapelv)
bull DPI ndash Deep Packet Inspection technikaacutek segiacutetseacutegeacutevel az ISP-k nem csak a header de a csomag tartalmaacuteba is beleneacuteznek
bull Pro egyreacuteszt nemzetbiztonsaacutegi keacuterdeacutes lehet
bull Kontra maacutesreacuteszt szemeacutelyes jogok seacuterteacuteseacutere ad alkalmat
bull Pro Ha nem lehet differenciaacutelni az uacutetjaacuteban aacutella szabadpiaci versenynek
bull Kontra Mi jogon nyuacutelnaacute le a hasznot az ISP a tartalomszolgaacuteltatoacutetoacutel
bull Kontra Akkor most csak az ISP keres extra peacutenzt a tranzit szolgaacuteltatoacute nem
bull Mi van ha pl a forgalom koacutedolt ndash technikai keacuterdeacutes
bull Kontra A tartalom jellegeacutenek megaacutellapiacutetaacutesa nem egyeacutertelmű
bull Net Neutrality tuumlnteteacutesek vilaacutegszerte
Az informaacutecioacute koumlzvetiacutetők szabaacutelyozaacutesa
bull Informaacutecioacute koumlzvetiacutetőnek az olyan internetes szolgaacuteltataacutesok szaacutemiacutetanak melyek pusztaacuten a felhasznaacuteloacutek adatait menedzselik rendezik taacuteroljaacutek megjeleniacutetik
bull A legnagyobbak pl a kereső szolgaacuteltataacutesok eacutes a koumlzoumlsseacutegi portaacutelokbull Neacutehaacutenyan explicit adatkezeleacutesi szerződeacutest fogadtatnak el a felhasznaacuteloacuteval
bull Neacutehaacutenyan implicit hasznaacuteljaacutek az adatokat (pl hely alapuacute szolgaacuteltataacutesok hatoacutesaacutegi adatszolgaacuteltataacutes)
bull Felhasznaacutelaacutes monetizaacutecioacute bull pl ceacutelzott reklaacutemok keacutemkedeacutes stb
bull Digitaacutelis laacutebnyom digitaacutelis aacuternyeacutek
bull Privaacutet ceacutegek de politikai taacutersadalmi felelősseacutegbull gyuumlloumlletbeszeacutedek
bull cyber bullying
bull Felelnek vajon a tartalomeacutert amit a felhasznaacuteloacutekkitesznek (PIPASOPA szerint igen - megbukott)bull szoacutelaacutesszabadsaacuteg
bull Iraacutenyiacutetaacutesuk aacutellamivilaacuteg szinten nagyon oumlsszetett
Az Internetes tulajdonjogi keacuterdeacutesek
No commenthellip
Az Internet műkoumldteteacuteseacuteben iraacutenyiacutetaacutesaacuteban fejleszteacuteseacuteben reacutesztvevő jelentősebb magyar szervezetek
bull NISZ ndash Nemzeti Infokommunikaacutecioacutes Szolgaacuteltatoacute zRTbull kormaacutenyzati infrastruktuacutera műkoumldteteacutes
bull e-koumlzigazgataacutesi megoldaacutesok taacutemogataacutesa
bull kormaacutenyzati szintű alap eacutes emelt szintű informatikai szolgaacuteltataacutesok ndash pl magyarorszaghu
bull NIIF ndash Nemzeti Informaacutecioacutes Infrastruktuacutera Fejleszteacutesi Inteacutezetbull Magyarorszaacutegi kutatoacutehaacuteloacutezat fejleszteacutese uumlzemelteteacutese
bull NMHH ndash Nemzeti Meacutedia- eacutes Hiacuterkoumlzleacutesi Hatoacutesaacutegbull Aacutellami Internet szabaacutelyozaacutes pl ő dolgozta ki az uacutej meacutediatoumlrveacutenyt
bull IVSZ ndash Informatikai taacutevkoumlzleacutesi eacutes elektronikai vaacutellalkozaacutesok szoumlvetseacutege
bull ISZT ndash Internet szolgaacuteltatoacutek tanaacutecsabull Felelős a BIX kapcsoloacute uumlzemelteteacuteseacuteeacutert
bull HTE ndash Hiacuterkoumlzleacutesi eacutes Informatikai Tudomaacutenyos Egyesuumlletbull HIT SZHVT TMIT vezeteacutes alatt
bull Taacutevkoumlzleacutesi klubok
bull Magyar IPv6 Foacuterumbull Jelenlegi vezetője a HIT tanszeacutekvezetője
Rendszerelmeacuteleti megkoumlzeliacuteteacutes
bull Az Internetet nem mint meacuternoumlki alkotaacutest hanem mint nagy meacuteretű komplex eacutes elosztott tőluumlnk fuumlggetlenuumll műkoumldő rendszert vizsgaacuteljuk
bull Aacutetalakiacutetani uacutejratervezni nem tudjuk hiszen nagy szaacutemuacute autonoacutem szereplő (kormaacutenyok szolgaacuteltatoacutek stb) egyuumlttes viselkedeacutese alakiacutetjabull maacuter az internet topoloacutegiaacutejaacutet sem ismerjuumlk koumlzeliacutetőleg sem
bull Iacutegy ceacutelunk inkaacutebb megfigyelni megeacuterteni eacutes modellezni az interneten zajloacute folyamatokat
bull Hasonloacute a koumlzgazdasaacutegtan szemleacuteleteacutehez
Ajaacutenlott filmek az Internetről
bull The Brief History of the Internet
bull The Internetrsquos Boy (The story of A S)
bull How Internet Works
bull The Internet Story
Egyeacuteb forraacutesok a felkeacuteszuumlleacuteshez
bull Előadaacutes foacuteliaacutek + sajaacutet jegyzetekbull Ha minden joacutel megy keacuteszuumll majd bőviacutetett előadaacutes vaacutezlat eacutevkoumlzben bull Laura Denardis -The Global War for Internet Governancebull Csepeli Gyoumlrgy et al ndash Oumlroumlk visszateacutereacutesbull Tari Annamaacuteria ndash Z generaacutecioacutebull Angol Wikipedia
Az Internetes szabvaacutenyosiacutetaacutesi szervezetek
bull Sok szabvaacutenyosiacutetoacute szervezet dolgozik az Internet kidolgozaacutesaacutebanA legfontosabbakbull IETF ndash Internet Engineering Task Force
bull Nyiacutelt műkoumldeacutesű szakeacutertői alapon hozza a szabaacutelyokat oumlnszerveződő csoportokban
bull RFC-ket (Request for Commens) ad ki sorban ndash ma 7457-neacutel tart ndash munkadokumentumok Internet Draft
bull Jogilag nem szaacutemiacutetanak szabvaacutenynak csak ajaacutenlaacutesnak ndash gyakorlatilag szabvaacutenyok
bull Doumlnteacutest segiacutetőiraacutenyiacutetoacutefeluumlgyeleti segeacutedszervek Internet Architecture Board (IAB) eacutes Internet Engineering Steering Group (IESG) mint az Internet Society (ISoc) reacutesze
bull ISoc ndash Internet Societybull Szabvaacutenyosiacutetaacutes IETF IAB Internet Engineering Steering Group (IESG) Internet Research Task Force (IRTF)
bull Internet szabaacutelyozaacutes ndash nemzetkoumlzi szintű egyezteteacuteseket folyat
bull Oktataacutes ndash konferenciaacutekat tudaacuteskoumlzvetiacutető foacuterumokat szervez
bull W3C ndash World Wide Web Consortium (alapiacutetoacute Tim Berners-Lee MIT-LCS)bull Web-bel kapcsolatos szabvaacutenyokat dolgoz ki
bull Nemzetiregionaacutelis szabvaacutenyuumlgyi szervezetek bull American National Standards Institute (ANSI)
bull European Telecommunications Standards Institute (ETSI) stb
bull ISO ndash International Organization for Standardization Nemzetkoumlzi szabvaacutenyosiacutetaacutest toumlmoumlriacuteti
Kiberbiztonsaacutegi keacuterdeacutesek
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesban
bull Intellektuaacutelis tulajdonjogok (architektuacutera alapuacute) veacutedelme
bull maga a jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull pl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Kiberbiztonsaacutegi szervezetek
bull Computer Emergency Response Team (CERT) orszaacutegos szervezetekbull Nemzeti kiberveacutedelmi feladatok ellaacutetaacutesa az orszaacutegokban
bull Haacuteloacutezatot alkotnak ha valamelyik fenyegeteacutest eacuteszlel azonnal eacutertesiacuteti a toumlbbit
bull Magyarorszaacutegon 2013-toacutel a CERT-Hungary a Kormaacutenyzati Esemeacutenykezelő Koumlzpont (nemzetbiztonsaacutegeacutert felelős miniszteacuterium feluumlgyelete alatt)
bull US-CERT ndash pl az USA-ban
bull Certificate Authorities (CAs)bull digitaacutelis tanusiacutetvaacutenyok kidaacutesaacuteeacutert felelős inteacutezmeacutenyek
bull kuumlloumlnboumlző ceacutelra kuumlloumlboumlző szolgaacuteltatoacutek (eacutes szolgaacuteltataacutesok)
bull pl SSL tanusiacutetvaacutenyok nyuacutejtaacutesa weboldalak azonosiacutetaacutesaacutehoz
bull leacutenyege hogy keacutet feacutel ha koumlzoumlsen biacutezik a CA-ban akkor ezen keresztuumll egymaacutesban is tudbull minden feacutel azonosiacutetja magaacutet a CA feleacute eacutes egyeztet publikus eacutes privaacutet kulcsot
bull a CA-naacutel a publikus kulcsok eleacuterhető mindenki szaacutemaacutera
bull Hierarchikusan feleacutepuumllő haacuteloacutezat pl nemzeti szintű CA-k root CA-hoz csatlakoznak
bull Certificate Authority Security Council (CASC) ndash a 7 legnagyobb CA szerezet alapiacutetotta
Az Internetes gerinchaacuteloacutezati oumlsszekoumltteteacutesbull Az Internet leacutenyegeacuteben egymaacutestoacutel fuumlggetlen ISP-k aacuteltal uumlzemeltetett
haacuteloacutezatok oumlsszekapcsolaacutesaacuteboacutel aacutell oumlssze (BGP segiacutetseacutegeacutevel)
bull Koumlzeli ISP-k kuumlloumln linkek helyet szeretnek leacutetrehozni un IXP ndash Internet Exchange Pointkapcsoloacutekat melyre toumlbben koumlzoumlsen csillagpontszerűencsatlakoznak (persze neacuteha csak backup uacutetvonalnak hasznaacuteljaacutek)
bull Ezek az IXP-k kisebb orszaacutegokban egyben a nemzeti kontroll (pl cenzuacutera de akaacuter veacutedelem) kitűnő pontjai
bull Gazdasaacutegi megfontolaacutesok forgalomcsere (tagsaacutegi diacutej) vagy aszimmetrikus kapcsolat is lehet
bull Magyarorszaacutegon pl BIX ndash Budapest Internet Exchange(H-1132 Budapest Victor Hugo utca 18-22)
Haacuteloacutezatsemlegesseacutegi keacuterdeacutesek (Net Neutrality)
bull A haacuteloacutezatsemlegesseacuteg leacutenyegeacuteben a haacuteloacutezati forgalom (eacuterteacutek)semlegesseacutegeacutet jelentibull Video eacutes szoumlveg is csak adat ha nem igeacutenyel extra minőseacuteget ne legyen draacutegaacutebb az adataacutetvitel
bull Meacuteg inkaacutebb Ha a tartalom joacute mozifilm eacutes nem mondjuk youtube akkor daacutergaacutebb az aacutetvitele
bull A keacuterdeacutes egyelőre az előfizetői huroknaacutel jelentkezik ahol az ISP kikuumlldi a veacutegfelhasznaacuteloacutenak
bull Szaacutemos Pro-Kontra eacuterv ndash kinek van nagyobb befolyaacutesa (egyelőre az ISP-neacutel az előny)bull Kontra Az Internetet eredetileg nem erre tervezteacutek ndash elvi keacuterdeacutes (szabadsaacuteg alapelv)
bull DPI ndash Deep Packet Inspection technikaacutek segiacutetseacutegeacutevel az ISP-k nem csak a header de a csomag tartalmaacuteba is beleneacuteznek
bull Pro egyreacuteszt nemzetbiztonsaacutegi keacuterdeacutes lehet
bull Kontra maacutesreacuteszt szemeacutelyes jogok seacuterteacuteseacutere ad alkalmat
bull Pro Ha nem lehet differenciaacutelni az uacutetjaacuteban aacutella szabadpiaci versenynek
bull Kontra Mi jogon nyuacutelnaacute le a hasznot az ISP a tartalomszolgaacuteltatoacutetoacutel
bull Kontra Akkor most csak az ISP keres extra peacutenzt a tranzit szolgaacuteltatoacute nem
bull Mi van ha pl a forgalom koacutedolt ndash technikai keacuterdeacutes
bull Kontra A tartalom jellegeacutenek megaacutellapiacutetaacutesa nem egyeacutertelmű
bull Net Neutrality tuumlnteteacutesek vilaacutegszerte
Az informaacutecioacute koumlzvetiacutetők szabaacutelyozaacutesa
bull Informaacutecioacute koumlzvetiacutetőnek az olyan internetes szolgaacuteltataacutesok szaacutemiacutetanak melyek pusztaacuten a felhasznaacuteloacutek adatait menedzselik rendezik taacuteroljaacutek megjeleniacutetik
bull A legnagyobbak pl a kereső szolgaacuteltataacutesok eacutes a koumlzoumlsseacutegi portaacutelokbull Neacutehaacutenyan explicit adatkezeleacutesi szerződeacutest fogadtatnak el a felhasznaacuteloacuteval
bull Neacutehaacutenyan implicit hasznaacuteljaacutek az adatokat (pl hely alapuacute szolgaacuteltataacutesok hatoacutesaacutegi adatszolgaacuteltataacutes)
bull Felhasznaacutelaacutes monetizaacutecioacute bull pl ceacutelzott reklaacutemok keacutemkedeacutes stb
bull Digitaacutelis laacutebnyom digitaacutelis aacuternyeacutek
bull Privaacutet ceacutegek de politikai taacutersadalmi felelősseacutegbull gyuumlloumlletbeszeacutedek
bull cyber bullying
bull Felelnek vajon a tartalomeacutert amit a felhasznaacuteloacutekkitesznek (PIPASOPA szerint igen - megbukott)bull szoacutelaacutesszabadsaacuteg
bull Iraacutenyiacutetaacutesuk aacutellamivilaacuteg szinten nagyon oumlsszetett
Az Internetes tulajdonjogi keacuterdeacutesek
No commenthellip
Az Internet műkoumldteteacuteseacuteben iraacutenyiacutetaacutesaacuteban fejleszteacuteseacuteben reacutesztvevő jelentősebb magyar szervezetek
bull NISZ ndash Nemzeti Infokommunikaacutecioacutes Szolgaacuteltatoacute zRTbull kormaacutenyzati infrastruktuacutera műkoumldteteacutes
bull e-koumlzigazgataacutesi megoldaacutesok taacutemogataacutesa
bull kormaacutenyzati szintű alap eacutes emelt szintű informatikai szolgaacuteltataacutesok ndash pl magyarorszaghu
bull NIIF ndash Nemzeti Informaacutecioacutes Infrastruktuacutera Fejleszteacutesi Inteacutezetbull Magyarorszaacutegi kutatoacutehaacuteloacutezat fejleszteacutese uumlzemelteteacutese
bull NMHH ndash Nemzeti Meacutedia- eacutes Hiacuterkoumlzleacutesi Hatoacutesaacutegbull Aacutellami Internet szabaacutelyozaacutes pl ő dolgozta ki az uacutej meacutediatoumlrveacutenyt
bull IVSZ ndash Informatikai taacutevkoumlzleacutesi eacutes elektronikai vaacutellalkozaacutesok szoumlvetseacutege
bull ISZT ndash Internet szolgaacuteltatoacutek tanaacutecsabull Felelős a BIX kapcsoloacute uumlzemelteteacuteseacuteeacutert
bull HTE ndash Hiacuterkoumlzleacutesi eacutes Informatikai Tudomaacutenyos Egyesuumlletbull HIT SZHVT TMIT vezeteacutes alatt
bull Taacutevkoumlzleacutesi klubok
bull Magyar IPv6 Foacuterumbull Jelenlegi vezetője a HIT tanszeacutekvezetője
Rendszerelmeacuteleti megkoumlzeliacuteteacutes
bull Az Internetet nem mint meacuternoumlki alkotaacutest hanem mint nagy meacuteretű komplex eacutes elosztott tőluumlnk fuumlggetlenuumll műkoumldő rendszert vizsgaacuteljuk
bull Aacutetalakiacutetani uacutejratervezni nem tudjuk hiszen nagy szaacutemuacute autonoacutem szereplő (kormaacutenyok szolgaacuteltatoacutek stb) egyuumlttes viselkedeacutese alakiacutetjabull maacuter az internet topoloacutegiaacutejaacutet sem ismerjuumlk koumlzeliacutetőleg sem
bull Iacutegy ceacutelunk inkaacutebb megfigyelni megeacuterteni eacutes modellezni az interneten zajloacute folyamatokat
bull Hasonloacute a koumlzgazdasaacutegtan szemleacuteleteacutehez
Ajaacutenlott filmek az Internetről
bull The Brief History of the Internet
bull The Internetrsquos Boy (The story of A S)
bull How Internet Works
bull The Internet Story
Egyeacuteb forraacutesok a felkeacuteszuumlleacuteshez
bull Előadaacutes foacuteliaacutek + sajaacutet jegyzetekbull Ha minden joacutel megy keacuteszuumll majd bőviacutetett előadaacutes vaacutezlat eacutevkoumlzben bull Laura Denardis -The Global War for Internet Governancebull Csepeli Gyoumlrgy et al ndash Oumlroumlk visszateacutereacutesbull Tari Annamaacuteria ndash Z generaacutecioacutebull Angol Wikipedia
Kiberbiztonsaacutegi keacuterdeacutesek
bull Az Internet kormaacutenyzaacutes feladatai egy lehetseacuteges felosztaacutesban
bull Intellektuaacutelis tulajdonjogok (architektuacutera alapuacute) veacutedelme
bull maga a jogalkotaacutes nem csak az Internetes vonatkozaacutesai tartoznak ide
bull Informaacutecioacutes koumlzvetiacutetők teveacutekenyseacutegeacutenek szabaacutelyozaacutesa
bull pl Facebook Google
bull Kiberbiztonsaacuteg iraacutenyiacutetaacutesa
bull Uacutetvonalvaacutelasztaacutesi rendszer eacutes oumlsszekoumltteteacutes menedzsment
bull Internetes szabvaacutenyok menedzsmentje
bull Kritikus Internet erőforraacutesok iraacutenyiacutetaacutesaCIR ndash Critical Internet Resources (CIR)
Organized Chaos Reimagining the Internet (Centre for International Governance Innovation) - 2014
Kiberbiztonsaacutegi szervezetek
bull Computer Emergency Response Team (CERT) orszaacutegos szervezetekbull Nemzeti kiberveacutedelmi feladatok ellaacutetaacutesa az orszaacutegokban
bull Haacuteloacutezatot alkotnak ha valamelyik fenyegeteacutest eacuteszlel azonnal eacutertesiacuteti a toumlbbit
bull Magyarorszaacutegon 2013-toacutel a CERT-Hungary a Kormaacutenyzati Esemeacutenykezelő Koumlzpont (nemzetbiztonsaacutegeacutert felelős miniszteacuterium feluumlgyelete alatt)
bull US-CERT ndash pl az USA-ban
bull Certificate Authorities (CAs)bull digitaacutelis tanusiacutetvaacutenyok kidaacutesaacuteeacutert felelős inteacutezmeacutenyek
bull kuumlloumlnboumlző ceacutelra kuumlloumlboumlző szolgaacuteltatoacutek (eacutes szolgaacuteltataacutesok)
bull pl SSL tanusiacutetvaacutenyok nyuacutejtaacutesa weboldalak azonosiacutetaacutesaacutehoz
bull leacutenyege hogy keacutet feacutel ha koumlzoumlsen biacutezik a CA-ban akkor ezen keresztuumll egymaacutesban is tudbull minden feacutel azonosiacutetja magaacutet a CA feleacute eacutes egyeztet publikus eacutes privaacutet kulcsot
bull a CA-naacutel a publikus kulcsok eleacuterhető mindenki szaacutemaacutera
bull Hierarchikusan feleacutepuumllő haacuteloacutezat pl nemzeti szintű CA-k root CA-hoz csatlakoznak
bull Certificate Authority Security Council (CASC) ndash a 7 legnagyobb CA szerezet alapiacutetotta
Az Internetes gerinchaacuteloacutezati oumlsszekoumltteteacutesbull Az Internet leacutenyegeacuteben egymaacutestoacutel fuumlggetlen ISP-k aacuteltal uumlzemeltetett
haacuteloacutezatok oumlsszekapcsolaacutesaacuteboacutel aacutell oumlssze (BGP segiacutetseacutegeacutevel)
bull Koumlzeli ISP-k kuumlloumln linkek helyet szeretnek leacutetrehozni un IXP ndash Internet Exchange Pointkapcsoloacutekat melyre toumlbben koumlzoumlsen csillagpontszerűencsatlakoznak (persze neacuteha csak backup uacutetvonalnak hasznaacuteljaacutek)
bull Ezek az IXP-k kisebb orszaacutegokban egyben a nemzeti kontroll (pl cenzuacutera de akaacuter veacutedelem) kitűnő pontjai
bull Gazdasaacutegi megfontolaacutesok forgalomcsere (tagsaacutegi diacutej) vagy aszimmetrikus kapcsolat is lehet
bull Magyarorszaacutegon pl BIX ndash Budapest Internet Exchange(H-1132 Budapest Victor Hugo utca 18-22)
Haacuteloacutezatsemlegesseacutegi keacuterdeacutesek (Net Neutrality)
bull A haacuteloacutezatsemlegesseacuteg leacutenyegeacuteben a haacuteloacutezati forgalom (eacuterteacutek)semlegesseacutegeacutet jelentibull Video eacutes szoumlveg is csak adat ha nem igeacutenyel extra minőseacuteget ne legyen draacutegaacutebb az adataacutetvitel
bull Meacuteg inkaacutebb Ha a tartalom joacute mozifilm eacutes nem mondjuk youtube akkor daacutergaacutebb az aacutetvitele
bull A keacuterdeacutes egyelőre az előfizetői huroknaacutel jelentkezik ahol az ISP kikuumlldi a veacutegfelhasznaacuteloacutenak
bull Szaacutemos Pro-Kontra eacuterv ndash kinek van nagyobb befolyaacutesa (egyelőre az ISP-neacutel az előny)bull Kontra Az Internetet eredetileg nem erre tervezteacutek ndash elvi keacuterdeacutes (szabadsaacuteg alapelv)
bull DPI ndash Deep Packet Inspection technikaacutek segiacutetseacutegeacutevel az ISP-k nem csak a header de a csomag tartalmaacuteba is beleneacuteznek
bull Pro egyreacuteszt nemzetbiztonsaacutegi keacuterdeacutes lehet
bull Kontra maacutesreacuteszt szemeacutelyes jogok seacuterteacuteseacutere ad alkalmat
bull Pro Ha nem lehet differenciaacutelni az uacutetjaacuteban aacutella szabadpiaci versenynek
bull Kontra Mi jogon nyuacutelnaacute le a hasznot az ISP a tartalomszolgaacuteltatoacutetoacutel
bull Kontra Akkor most csak az ISP keres extra peacutenzt a tranzit szolgaacuteltatoacute nem
bull Mi van ha pl a forgalom koacutedolt ndash technikai keacuterdeacutes
bull Kontra A tartalom jellegeacutenek megaacutellapiacutetaacutesa nem egyeacutertelmű
bull Net Neutrality tuumlnteteacutesek vilaacutegszerte
Az informaacutecioacute koumlzvetiacutetők szabaacutelyozaacutesa
bull Informaacutecioacute koumlzvetiacutetőnek az olyan internetes szolgaacuteltataacutesok szaacutemiacutetanak melyek pusztaacuten a felhasznaacuteloacutek adatait menedzselik rendezik taacuteroljaacutek megjeleniacutetik
bull A legnagyobbak pl a kereső szolgaacuteltataacutesok eacutes a koumlzoumlsseacutegi portaacutelokbull Neacutehaacutenyan explicit adatkezeleacutesi szerződeacutest fogadtatnak el a felhasznaacuteloacuteval
bull Neacutehaacutenyan implicit hasznaacuteljaacutek az adatokat (pl hely alapuacute szolgaacuteltataacutesok hatoacutesaacutegi adatszolgaacuteltataacutes)
bull Felhasznaacutelaacutes monetizaacutecioacute bull pl ceacutelzott reklaacutemok keacutemkedeacutes stb
bull Digitaacutelis laacutebnyom digitaacutelis aacuternyeacutek
bull Privaacutet ceacutegek de politikai taacutersadalmi felelősseacutegbull gyuumlloumlletbeszeacutedek
bull cyber bullying
bull Felelnek vajon a tartalomeacutert amit a felhasznaacuteloacutekkitesznek (PIPASOPA szerint igen - megbukott)bull szoacutelaacutesszabadsaacuteg
bull Iraacutenyiacutetaacutesuk aacutellamivilaacuteg szinten nagyon oumlsszetett
Az Internetes tulajdonjogi keacuterdeacutesek
No commenthellip
Az Internet műkoumldteteacuteseacuteben iraacutenyiacutetaacutesaacuteban fejleszteacuteseacuteben reacutesztvevő jelentősebb magyar szervezetek
bull NISZ ndash Nemzeti Infokommunikaacutecioacutes Szolgaacuteltatoacute zRTbull kormaacutenyzati infrastruktuacutera műkoumldteteacutes
bull e-koumlzigazgataacutesi megoldaacutesok taacutemogataacutesa
bull kormaacutenyzati szintű alap eacutes emelt szintű informatikai szolgaacuteltataacutesok ndash pl magyarorszaghu
bull NIIF ndash Nemzeti Informaacutecioacutes Infrastruktuacutera Fejleszteacutesi Inteacutezetbull Magyarorszaacutegi kutatoacutehaacuteloacutezat fejleszteacutese uumlzemelteteacutese
bull NMHH ndash Nemzeti Meacutedia- eacutes Hiacuterkoumlzleacutesi Hatoacutesaacutegbull Aacutellami Internet szabaacutelyozaacutes pl ő dolgozta ki az uacutej meacutediatoumlrveacutenyt
bull IVSZ ndash Informatikai taacutevkoumlzleacutesi eacutes elektronikai vaacutellalkozaacutesok szoumlvetseacutege
bull ISZT ndash Internet szolgaacuteltatoacutek tanaacutecsabull Felelős a BIX kapcsoloacute uumlzemelteteacuteseacuteeacutert
bull HTE ndash Hiacuterkoumlzleacutesi eacutes Informatikai Tudomaacutenyos Egyesuumlletbull HIT SZHVT TMIT vezeteacutes alatt
bull Taacutevkoumlzleacutesi klubok
bull Magyar IPv6 Foacuterumbull Jelenlegi vezetője a HIT tanszeacutekvezetője
Rendszerelmeacuteleti megkoumlzeliacuteteacutes
bull Az Internetet nem mint meacuternoumlki alkotaacutest hanem mint nagy meacuteretű komplex eacutes elosztott tőluumlnk fuumlggetlenuumll műkoumldő rendszert vizsgaacuteljuk
bull Aacutetalakiacutetani uacutejratervezni nem tudjuk hiszen nagy szaacutemuacute autonoacutem szereplő (kormaacutenyok szolgaacuteltatoacutek stb) egyuumlttes viselkedeacutese alakiacutetjabull maacuter az internet topoloacutegiaacutejaacutet sem ismerjuumlk koumlzeliacutetőleg sem
bull Iacutegy ceacutelunk inkaacutebb megfigyelni megeacuterteni eacutes modellezni az interneten zajloacute folyamatokat
bull Hasonloacute a koumlzgazdasaacutegtan szemleacuteleteacutehez
Ajaacutenlott filmek az Internetről
bull The Brief History of the Internet
bull The Internetrsquos Boy (The story of A S)
bull How Internet Works
bull The Internet Story
Egyeacuteb forraacutesok a felkeacuteszuumlleacuteshez
bull Előadaacutes foacuteliaacutek + sajaacutet jegyzetekbull Ha minden joacutel megy keacuteszuumll majd bőviacutetett előadaacutes vaacutezlat eacutevkoumlzben bull Laura Denardis -The Global War for Internet Governancebull Csepeli Gyoumlrgy et al ndash Oumlroumlk visszateacutereacutesbull Tari Annamaacuteria ndash Z generaacutecioacutebull Angol Wikipedia
Kiberbiztonsaacutegi szervezetek
bull Computer Emergency Response Team (CERT) orszaacutegos szervezetekbull Nemzeti kiberveacutedelmi feladatok ellaacutetaacutesa az orszaacutegokban
bull Haacuteloacutezatot alkotnak ha valamelyik fenyegeteacutest eacuteszlel azonnal eacutertesiacuteti a toumlbbit
bull Magyarorszaacutegon 2013-toacutel a CERT-Hungary a Kormaacutenyzati Esemeacutenykezelő Koumlzpont (nemzetbiztonsaacutegeacutert felelős miniszteacuterium feluumlgyelete alatt)
bull US-CERT ndash pl az USA-ban
bull Certificate Authorities (CAs)bull digitaacutelis tanusiacutetvaacutenyok kidaacutesaacuteeacutert felelős inteacutezmeacutenyek
bull kuumlloumlnboumlző ceacutelra kuumlloumlboumlző szolgaacuteltatoacutek (eacutes szolgaacuteltataacutesok)
bull pl SSL tanusiacutetvaacutenyok nyuacutejtaacutesa weboldalak azonosiacutetaacutesaacutehoz
bull leacutenyege hogy keacutet feacutel ha koumlzoumlsen biacutezik a CA-ban akkor ezen keresztuumll egymaacutesban is tudbull minden feacutel azonosiacutetja magaacutet a CA feleacute eacutes egyeztet publikus eacutes privaacutet kulcsot
bull a CA-naacutel a publikus kulcsok eleacuterhető mindenki szaacutemaacutera
bull Hierarchikusan feleacutepuumllő haacuteloacutezat pl nemzeti szintű CA-k root CA-hoz csatlakoznak
bull Certificate Authority Security Council (CASC) ndash a 7 legnagyobb CA szerezet alapiacutetotta
Az Internetes gerinchaacuteloacutezati oumlsszekoumltteteacutesbull Az Internet leacutenyegeacuteben egymaacutestoacutel fuumlggetlen ISP-k aacuteltal uumlzemeltetett
haacuteloacutezatok oumlsszekapcsolaacutesaacuteboacutel aacutell oumlssze (BGP segiacutetseacutegeacutevel)
bull Koumlzeli ISP-k kuumlloumln linkek helyet szeretnek leacutetrehozni un IXP ndash Internet Exchange Pointkapcsoloacutekat melyre toumlbben koumlzoumlsen csillagpontszerűencsatlakoznak (persze neacuteha csak backup uacutetvonalnak hasznaacuteljaacutek)
bull Ezek az IXP-k kisebb orszaacutegokban egyben a nemzeti kontroll (pl cenzuacutera de akaacuter veacutedelem) kitűnő pontjai
bull Gazdasaacutegi megfontolaacutesok forgalomcsere (tagsaacutegi diacutej) vagy aszimmetrikus kapcsolat is lehet
bull Magyarorszaacutegon pl BIX ndash Budapest Internet Exchange(H-1132 Budapest Victor Hugo utca 18-22)
Haacuteloacutezatsemlegesseacutegi keacuterdeacutesek (Net Neutrality)
bull A haacuteloacutezatsemlegesseacuteg leacutenyegeacuteben a haacuteloacutezati forgalom (eacuterteacutek)semlegesseacutegeacutet jelentibull Video eacutes szoumlveg is csak adat ha nem igeacutenyel extra minőseacuteget ne legyen draacutegaacutebb az adataacutetvitel
bull Meacuteg inkaacutebb Ha a tartalom joacute mozifilm eacutes nem mondjuk youtube akkor daacutergaacutebb az aacutetvitele
bull A keacuterdeacutes egyelőre az előfizetői huroknaacutel jelentkezik ahol az ISP kikuumlldi a veacutegfelhasznaacuteloacutenak
bull Szaacutemos Pro-Kontra eacuterv ndash kinek van nagyobb befolyaacutesa (egyelőre az ISP-neacutel az előny)bull Kontra Az Internetet eredetileg nem erre tervezteacutek ndash elvi keacuterdeacutes (szabadsaacuteg alapelv)
bull DPI ndash Deep Packet Inspection technikaacutek segiacutetseacutegeacutevel az ISP-k nem csak a header de a csomag tartalmaacuteba is beleneacuteznek
bull Pro egyreacuteszt nemzetbiztonsaacutegi keacuterdeacutes lehet
bull Kontra maacutesreacuteszt szemeacutelyes jogok seacuterteacuteseacutere ad alkalmat
bull Pro Ha nem lehet differenciaacutelni az uacutetjaacuteban aacutella szabadpiaci versenynek
bull Kontra Mi jogon nyuacutelnaacute le a hasznot az ISP a tartalomszolgaacuteltatoacutetoacutel
bull Kontra Akkor most csak az ISP keres extra peacutenzt a tranzit szolgaacuteltatoacute nem
bull Mi van ha pl a forgalom koacutedolt ndash technikai keacuterdeacutes
bull Kontra A tartalom jellegeacutenek megaacutellapiacutetaacutesa nem egyeacutertelmű
bull Net Neutrality tuumlnteteacutesek vilaacutegszerte
Az informaacutecioacute koumlzvetiacutetők szabaacutelyozaacutesa
bull Informaacutecioacute koumlzvetiacutetőnek az olyan internetes szolgaacuteltataacutesok szaacutemiacutetanak melyek pusztaacuten a felhasznaacuteloacutek adatait menedzselik rendezik taacuteroljaacutek megjeleniacutetik
bull A legnagyobbak pl a kereső szolgaacuteltataacutesok eacutes a koumlzoumlsseacutegi portaacutelokbull Neacutehaacutenyan explicit adatkezeleacutesi szerződeacutest fogadtatnak el a felhasznaacuteloacuteval
bull Neacutehaacutenyan implicit hasznaacuteljaacutek az adatokat (pl hely alapuacute szolgaacuteltataacutesok hatoacutesaacutegi adatszolgaacuteltataacutes)
bull Felhasznaacutelaacutes monetizaacutecioacute bull pl ceacutelzott reklaacutemok keacutemkedeacutes stb
bull Digitaacutelis laacutebnyom digitaacutelis aacuternyeacutek
bull Privaacutet ceacutegek de politikai taacutersadalmi felelősseacutegbull gyuumlloumlletbeszeacutedek
bull cyber bullying
bull Felelnek vajon a tartalomeacutert amit a felhasznaacuteloacutekkitesznek (PIPASOPA szerint igen - megbukott)bull szoacutelaacutesszabadsaacuteg
bull Iraacutenyiacutetaacutesuk aacutellamivilaacuteg szinten nagyon oumlsszetett
Az Internetes tulajdonjogi keacuterdeacutesek
No commenthellip
Az Internet műkoumldteteacuteseacuteben iraacutenyiacutetaacutesaacuteban fejleszteacuteseacuteben reacutesztvevő jelentősebb magyar szervezetek
bull NISZ ndash Nemzeti Infokommunikaacutecioacutes Szolgaacuteltatoacute zRTbull kormaacutenyzati infrastruktuacutera műkoumldteteacutes
bull e-koumlzigazgataacutesi megoldaacutesok taacutemogataacutesa
bull kormaacutenyzati szintű alap eacutes emelt szintű informatikai szolgaacuteltataacutesok ndash pl magyarorszaghu
bull NIIF ndash Nemzeti Informaacutecioacutes Infrastruktuacutera Fejleszteacutesi Inteacutezetbull Magyarorszaacutegi kutatoacutehaacuteloacutezat fejleszteacutese uumlzemelteteacutese
bull NMHH ndash Nemzeti Meacutedia- eacutes Hiacuterkoumlzleacutesi Hatoacutesaacutegbull Aacutellami Internet szabaacutelyozaacutes pl ő dolgozta ki az uacutej meacutediatoumlrveacutenyt
bull IVSZ ndash Informatikai taacutevkoumlzleacutesi eacutes elektronikai vaacutellalkozaacutesok szoumlvetseacutege
bull ISZT ndash Internet szolgaacuteltatoacutek tanaacutecsabull Felelős a BIX kapcsoloacute uumlzemelteteacuteseacuteeacutert
bull HTE ndash Hiacuterkoumlzleacutesi eacutes Informatikai Tudomaacutenyos Egyesuumlletbull HIT SZHVT TMIT vezeteacutes alatt
bull Taacutevkoumlzleacutesi klubok
bull Magyar IPv6 Foacuterumbull Jelenlegi vezetője a HIT tanszeacutekvezetője
Rendszerelmeacuteleti megkoumlzeliacuteteacutes
bull Az Internetet nem mint meacuternoumlki alkotaacutest hanem mint nagy meacuteretű komplex eacutes elosztott tőluumlnk fuumlggetlenuumll műkoumldő rendszert vizsgaacuteljuk
bull Aacutetalakiacutetani uacutejratervezni nem tudjuk hiszen nagy szaacutemuacute autonoacutem szereplő (kormaacutenyok szolgaacuteltatoacutek stb) egyuumlttes viselkedeacutese alakiacutetjabull maacuter az internet topoloacutegiaacutejaacutet sem ismerjuumlk koumlzeliacutetőleg sem
bull Iacutegy ceacutelunk inkaacutebb megfigyelni megeacuterteni eacutes modellezni az interneten zajloacute folyamatokat
bull Hasonloacute a koumlzgazdasaacutegtan szemleacuteleteacutehez
Ajaacutenlott filmek az Internetről
bull The Brief History of the Internet
bull The Internetrsquos Boy (The story of A S)
bull How Internet Works
bull The Internet Story
Egyeacuteb forraacutesok a felkeacuteszuumlleacuteshez
bull Előadaacutes foacuteliaacutek + sajaacutet jegyzetekbull Ha minden joacutel megy keacuteszuumll majd bőviacutetett előadaacutes vaacutezlat eacutevkoumlzben bull Laura Denardis -The Global War for Internet Governancebull Csepeli Gyoumlrgy et al ndash Oumlroumlk visszateacutereacutesbull Tari Annamaacuteria ndash Z generaacutecioacutebull Angol Wikipedia
Az Internetes gerinchaacuteloacutezati oumlsszekoumltteteacutesbull Az Internet leacutenyegeacuteben egymaacutestoacutel fuumlggetlen ISP-k aacuteltal uumlzemeltetett
haacuteloacutezatok oumlsszekapcsolaacutesaacuteboacutel aacutell oumlssze (BGP segiacutetseacutegeacutevel)
bull Koumlzeli ISP-k kuumlloumln linkek helyet szeretnek leacutetrehozni un IXP ndash Internet Exchange Pointkapcsoloacutekat melyre toumlbben koumlzoumlsen csillagpontszerűencsatlakoznak (persze neacuteha csak backup uacutetvonalnak hasznaacuteljaacutek)
bull Ezek az IXP-k kisebb orszaacutegokban egyben a nemzeti kontroll (pl cenzuacutera de akaacuter veacutedelem) kitűnő pontjai
bull Gazdasaacutegi megfontolaacutesok forgalomcsere (tagsaacutegi diacutej) vagy aszimmetrikus kapcsolat is lehet
bull Magyarorszaacutegon pl BIX ndash Budapest Internet Exchange(H-1132 Budapest Victor Hugo utca 18-22)
Haacuteloacutezatsemlegesseacutegi keacuterdeacutesek (Net Neutrality)
bull A haacuteloacutezatsemlegesseacuteg leacutenyegeacuteben a haacuteloacutezati forgalom (eacuterteacutek)semlegesseacutegeacutet jelentibull Video eacutes szoumlveg is csak adat ha nem igeacutenyel extra minőseacuteget ne legyen draacutegaacutebb az adataacutetvitel
bull Meacuteg inkaacutebb Ha a tartalom joacute mozifilm eacutes nem mondjuk youtube akkor daacutergaacutebb az aacutetvitele
bull A keacuterdeacutes egyelőre az előfizetői huroknaacutel jelentkezik ahol az ISP kikuumlldi a veacutegfelhasznaacuteloacutenak
bull Szaacutemos Pro-Kontra eacuterv ndash kinek van nagyobb befolyaacutesa (egyelőre az ISP-neacutel az előny)bull Kontra Az Internetet eredetileg nem erre tervezteacutek ndash elvi keacuterdeacutes (szabadsaacuteg alapelv)
bull DPI ndash Deep Packet Inspection technikaacutek segiacutetseacutegeacutevel az ISP-k nem csak a header de a csomag tartalmaacuteba is beleneacuteznek
bull Pro egyreacuteszt nemzetbiztonsaacutegi keacuterdeacutes lehet
bull Kontra maacutesreacuteszt szemeacutelyes jogok seacuterteacuteseacutere ad alkalmat
bull Pro Ha nem lehet differenciaacutelni az uacutetjaacuteban aacutella szabadpiaci versenynek
bull Kontra Mi jogon nyuacutelnaacute le a hasznot az ISP a tartalomszolgaacuteltatoacutetoacutel
bull Kontra Akkor most csak az ISP keres extra peacutenzt a tranzit szolgaacuteltatoacute nem
bull Mi van ha pl a forgalom koacutedolt ndash technikai keacuterdeacutes
bull Kontra A tartalom jellegeacutenek megaacutellapiacutetaacutesa nem egyeacutertelmű
bull Net Neutrality tuumlnteteacutesek vilaacutegszerte
Az informaacutecioacute koumlzvetiacutetők szabaacutelyozaacutesa
bull Informaacutecioacute koumlzvetiacutetőnek az olyan internetes szolgaacuteltataacutesok szaacutemiacutetanak melyek pusztaacuten a felhasznaacuteloacutek adatait menedzselik rendezik taacuteroljaacutek megjeleniacutetik
bull A legnagyobbak pl a kereső szolgaacuteltataacutesok eacutes a koumlzoumlsseacutegi portaacutelokbull Neacutehaacutenyan explicit adatkezeleacutesi szerződeacutest fogadtatnak el a felhasznaacuteloacuteval
bull Neacutehaacutenyan implicit hasznaacuteljaacutek az adatokat (pl hely alapuacute szolgaacuteltataacutesok hatoacutesaacutegi adatszolgaacuteltataacutes)
bull Felhasznaacutelaacutes monetizaacutecioacute bull pl ceacutelzott reklaacutemok keacutemkedeacutes stb
bull Digitaacutelis laacutebnyom digitaacutelis aacuternyeacutek
bull Privaacutet ceacutegek de politikai taacutersadalmi felelősseacutegbull gyuumlloumlletbeszeacutedek
bull cyber bullying
bull Felelnek vajon a tartalomeacutert amit a felhasznaacuteloacutekkitesznek (PIPASOPA szerint igen - megbukott)bull szoacutelaacutesszabadsaacuteg
bull Iraacutenyiacutetaacutesuk aacutellamivilaacuteg szinten nagyon oumlsszetett
Az Internetes tulajdonjogi keacuterdeacutesek
No commenthellip
Az Internet műkoumldteteacuteseacuteben iraacutenyiacutetaacutesaacuteban fejleszteacuteseacuteben reacutesztvevő jelentősebb magyar szervezetek
bull NISZ ndash Nemzeti Infokommunikaacutecioacutes Szolgaacuteltatoacute zRTbull kormaacutenyzati infrastruktuacutera műkoumldteteacutes
bull e-koumlzigazgataacutesi megoldaacutesok taacutemogataacutesa
bull kormaacutenyzati szintű alap eacutes emelt szintű informatikai szolgaacuteltataacutesok ndash pl magyarorszaghu
bull NIIF ndash Nemzeti Informaacutecioacutes Infrastruktuacutera Fejleszteacutesi Inteacutezetbull Magyarorszaacutegi kutatoacutehaacuteloacutezat fejleszteacutese uumlzemelteteacutese
bull NMHH ndash Nemzeti Meacutedia- eacutes Hiacuterkoumlzleacutesi Hatoacutesaacutegbull Aacutellami Internet szabaacutelyozaacutes pl ő dolgozta ki az uacutej meacutediatoumlrveacutenyt
bull IVSZ ndash Informatikai taacutevkoumlzleacutesi eacutes elektronikai vaacutellalkozaacutesok szoumlvetseacutege
bull ISZT ndash Internet szolgaacuteltatoacutek tanaacutecsabull Felelős a BIX kapcsoloacute uumlzemelteteacuteseacuteeacutert
bull HTE ndash Hiacuterkoumlzleacutesi eacutes Informatikai Tudomaacutenyos Egyesuumlletbull HIT SZHVT TMIT vezeteacutes alatt
bull Taacutevkoumlzleacutesi klubok
bull Magyar IPv6 Foacuterumbull Jelenlegi vezetője a HIT tanszeacutekvezetője
Rendszerelmeacuteleti megkoumlzeliacuteteacutes
bull Az Internetet nem mint meacuternoumlki alkotaacutest hanem mint nagy meacuteretű komplex eacutes elosztott tőluumlnk fuumlggetlenuumll műkoumldő rendszert vizsgaacuteljuk
bull Aacutetalakiacutetani uacutejratervezni nem tudjuk hiszen nagy szaacutemuacute autonoacutem szereplő (kormaacutenyok szolgaacuteltatoacutek stb) egyuumlttes viselkedeacutese alakiacutetjabull maacuter az internet topoloacutegiaacutejaacutet sem ismerjuumlk koumlzeliacutetőleg sem
bull Iacutegy ceacutelunk inkaacutebb megfigyelni megeacuterteni eacutes modellezni az interneten zajloacute folyamatokat
bull Hasonloacute a koumlzgazdasaacutegtan szemleacuteleteacutehez
Ajaacutenlott filmek az Internetről
bull The Brief History of the Internet
bull The Internetrsquos Boy (The story of A S)
bull How Internet Works
bull The Internet Story
Egyeacuteb forraacutesok a felkeacuteszuumlleacuteshez
bull Előadaacutes foacuteliaacutek + sajaacutet jegyzetekbull Ha minden joacutel megy keacuteszuumll majd bőviacutetett előadaacutes vaacutezlat eacutevkoumlzben bull Laura Denardis -The Global War for Internet Governancebull Csepeli Gyoumlrgy et al ndash Oumlroumlk visszateacutereacutesbull Tari Annamaacuteria ndash Z generaacutecioacutebull Angol Wikipedia
Haacuteloacutezatsemlegesseacutegi keacuterdeacutesek (Net Neutrality)
bull A haacuteloacutezatsemlegesseacuteg leacutenyegeacuteben a haacuteloacutezati forgalom (eacuterteacutek)semlegesseacutegeacutet jelentibull Video eacutes szoumlveg is csak adat ha nem igeacutenyel extra minőseacuteget ne legyen draacutegaacutebb az adataacutetvitel
bull Meacuteg inkaacutebb Ha a tartalom joacute mozifilm eacutes nem mondjuk youtube akkor daacutergaacutebb az aacutetvitele
bull A keacuterdeacutes egyelőre az előfizetői huroknaacutel jelentkezik ahol az ISP kikuumlldi a veacutegfelhasznaacuteloacutenak
bull Szaacutemos Pro-Kontra eacuterv ndash kinek van nagyobb befolyaacutesa (egyelőre az ISP-neacutel az előny)bull Kontra Az Internetet eredetileg nem erre tervezteacutek ndash elvi keacuterdeacutes (szabadsaacuteg alapelv)
bull DPI ndash Deep Packet Inspection technikaacutek segiacutetseacutegeacutevel az ISP-k nem csak a header de a csomag tartalmaacuteba is beleneacuteznek
bull Pro egyreacuteszt nemzetbiztonsaacutegi keacuterdeacutes lehet
bull Kontra maacutesreacuteszt szemeacutelyes jogok seacuterteacuteseacutere ad alkalmat
bull Pro Ha nem lehet differenciaacutelni az uacutetjaacuteban aacutella szabadpiaci versenynek
bull Kontra Mi jogon nyuacutelnaacute le a hasznot az ISP a tartalomszolgaacuteltatoacutetoacutel
bull Kontra Akkor most csak az ISP keres extra peacutenzt a tranzit szolgaacuteltatoacute nem
bull Mi van ha pl a forgalom koacutedolt ndash technikai keacuterdeacutes
bull Kontra A tartalom jellegeacutenek megaacutellapiacutetaacutesa nem egyeacutertelmű
bull Net Neutrality tuumlnteteacutesek vilaacutegszerte
Az informaacutecioacute koumlzvetiacutetők szabaacutelyozaacutesa
bull Informaacutecioacute koumlzvetiacutetőnek az olyan internetes szolgaacuteltataacutesok szaacutemiacutetanak melyek pusztaacuten a felhasznaacuteloacutek adatait menedzselik rendezik taacuteroljaacutek megjeleniacutetik
bull A legnagyobbak pl a kereső szolgaacuteltataacutesok eacutes a koumlzoumlsseacutegi portaacutelokbull Neacutehaacutenyan explicit adatkezeleacutesi szerződeacutest fogadtatnak el a felhasznaacuteloacuteval
bull Neacutehaacutenyan implicit hasznaacuteljaacutek az adatokat (pl hely alapuacute szolgaacuteltataacutesok hatoacutesaacutegi adatszolgaacuteltataacutes)
bull Felhasznaacutelaacutes monetizaacutecioacute bull pl ceacutelzott reklaacutemok keacutemkedeacutes stb
bull Digitaacutelis laacutebnyom digitaacutelis aacuternyeacutek
bull Privaacutet ceacutegek de politikai taacutersadalmi felelősseacutegbull gyuumlloumlletbeszeacutedek
bull cyber bullying
bull Felelnek vajon a tartalomeacutert amit a felhasznaacuteloacutekkitesznek (PIPASOPA szerint igen - megbukott)bull szoacutelaacutesszabadsaacuteg
bull Iraacutenyiacutetaacutesuk aacutellamivilaacuteg szinten nagyon oumlsszetett
Az Internetes tulajdonjogi keacuterdeacutesek
No commenthellip
Az Internet műkoumldteteacuteseacuteben iraacutenyiacutetaacutesaacuteban fejleszteacuteseacuteben reacutesztvevő jelentősebb magyar szervezetek
bull NISZ ndash Nemzeti Infokommunikaacutecioacutes Szolgaacuteltatoacute zRTbull kormaacutenyzati infrastruktuacutera műkoumldteteacutes
bull e-koumlzigazgataacutesi megoldaacutesok taacutemogataacutesa
bull kormaacutenyzati szintű alap eacutes emelt szintű informatikai szolgaacuteltataacutesok ndash pl magyarorszaghu
bull NIIF ndash Nemzeti Informaacutecioacutes Infrastruktuacutera Fejleszteacutesi Inteacutezetbull Magyarorszaacutegi kutatoacutehaacuteloacutezat fejleszteacutese uumlzemelteteacutese
bull NMHH ndash Nemzeti Meacutedia- eacutes Hiacuterkoumlzleacutesi Hatoacutesaacutegbull Aacutellami Internet szabaacutelyozaacutes pl ő dolgozta ki az uacutej meacutediatoumlrveacutenyt
bull IVSZ ndash Informatikai taacutevkoumlzleacutesi eacutes elektronikai vaacutellalkozaacutesok szoumlvetseacutege
bull ISZT ndash Internet szolgaacuteltatoacutek tanaacutecsabull Felelős a BIX kapcsoloacute uumlzemelteteacuteseacuteeacutert
bull HTE ndash Hiacuterkoumlzleacutesi eacutes Informatikai Tudomaacutenyos Egyesuumlletbull HIT SZHVT TMIT vezeteacutes alatt
bull Taacutevkoumlzleacutesi klubok
bull Magyar IPv6 Foacuterumbull Jelenlegi vezetője a HIT tanszeacutekvezetője
Rendszerelmeacuteleti megkoumlzeliacuteteacutes
bull Az Internetet nem mint meacuternoumlki alkotaacutest hanem mint nagy meacuteretű komplex eacutes elosztott tőluumlnk fuumlggetlenuumll műkoumldő rendszert vizsgaacuteljuk
bull Aacutetalakiacutetani uacutejratervezni nem tudjuk hiszen nagy szaacutemuacute autonoacutem szereplő (kormaacutenyok szolgaacuteltatoacutek stb) egyuumlttes viselkedeacutese alakiacutetjabull maacuter az internet topoloacutegiaacutejaacutet sem ismerjuumlk koumlzeliacutetőleg sem
bull Iacutegy ceacutelunk inkaacutebb megfigyelni megeacuterteni eacutes modellezni az interneten zajloacute folyamatokat
bull Hasonloacute a koumlzgazdasaacutegtan szemleacuteleteacutehez
Ajaacutenlott filmek az Internetről
bull The Brief History of the Internet
bull The Internetrsquos Boy (The story of A S)
bull How Internet Works
bull The Internet Story
Egyeacuteb forraacutesok a felkeacuteszuumlleacuteshez
bull Előadaacutes foacuteliaacutek + sajaacutet jegyzetekbull Ha minden joacutel megy keacuteszuumll majd bőviacutetett előadaacutes vaacutezlat eacutevkoumlzben bull Laura Denardis -The Global War for Internet Governancebull Csepeli Gyoumlrgy et al ndash Oumlroumlk visszateacutereacutesbull Tari Annamaacuteria ndash Z generaacutecioacutebull Angol Wikipedia
Az informaacutecioacute koumlzvetiacutetők szabaacutelyozaacutesa
bull Informaacutecioacute koumlzvetiacutetőnek az olyan internetes szolgaacuteltataacutesok szaacutemiacutetanak melyek pusztaacuten a felhasznaacuteloacutek adatait menedzselik rendezik taacuteroljaacutek megjeleniacutetik
bull A legnagyobbak pl a kereső szolgaacuteltataacutesok eacutes a koumlzoumlsseacutegi portaacutelokbull Neacutehaacutenyan explicit adatkezeleacutesi szerződeacutest fogadtatnak el a felhasznaacuteloacuteval
bull Neacutehaacutenyan implicit hasznaacuteljaacutek az adatokat (pl hely alapuacute szolgaacuteltataacutesok hatoacutesaacutegi adatszolgaacuteltataacutes)
bull Felhasznaacutelaacutes monetizaacutecioacute bull pl ceacutelzott reklaacutemok keacutemkedeacutes stb
bull Digitaacutelis laacutebnyom digitaacutelis aacuternyeacutek
bull Privaacutet ceacutegek de politikai taacutersadalmi felelősseacutegbull gyuumlloumlletbeszeacutedek
bull cyber bullying
bull Felelnek vajon a tartalomeacutert amit a felhasznaacuteloacutekkitesznek (PIPASOPA szerint igen - megbukott)bull szoacutelaacutesszabadsaacuteg
bull Iraacutenyiacutetaacutesuk aacutellamivilaacuteg szinten nagyon oumlsszetett
Az Internetes tulajdonjogi keacuterdeacutesek
No commenthellip
Az Internet műkoumldteteacuteseacuteben iraacutenyiacutetaacutesaacuteban fejleszteacuteseacuteben reacutesztvevő jelentősebb magyar szervezetek
bull NISZ ndash Nemzeti Infokommunikaacutecioacutes Szolgaacuteltatoacute zRTbull kormaacutenyzati infrastruktuacutera műkoumldteteacutes
bull e-koumlzigazgataacutesi megoldaacutesok taacutemogataacutesa
bull kormaacutenyzati szintű alap eacutes emelt szintű informatikai szolgaacuteltataacutesok ndash pl magyarorszaghu
bull NIIF ndash Nemzeti Informaacutecioacutes Infrastruktuacutera Fejleszteacutesi Inteacutezetbull Magyarorszaacutegi kutatoacutehaacuteloacutezat fejleszteacutese uumlzemelteteacutese
bull NMHH ndash Nemzeti Meacutedia- eacutes Hiacuterkoumlzleacutesi Hatoacutesaacutegbull Aacutellami Internet szabaacutelyozaacutes pl ő dolgozta ki az uacutej meacutediatoumlrveacutenyt
bull IVSZ ndash Informatikai taacutevkoumlzleacutesi eacutes elektronikai vaacutellalkozaacutesok szoumlvetseacutege
bull ISZT ndash Internet szolgaacuteltatoacutek tanaacutecsabull Felelős a BIX kapcsoloacute uumlzemelteteacuteseacuteeacutert
bull HTE ndash Hiacuterkoumlzleacutesi eacutes Informatikai Tudomaacutenyos Egyesuumlletbull HIT SZHVT TMIT vezeteacutes alatt
bull Taacutevkoumlzleacutesi klubok
bull Magyar IPv6 Foacuterumbull Jelenlegi vezetője a HIT tanszeacutekvezetője
Rendszerelmeacuteleti megkoumlzeliacuteteacutes
bull Az Internetet nem mint meacuternoumlki alkotaacutest hanem mint nagy meacuteretű komplex eacutes elosztott tőluumlnk fuumlggetlenuumll műkoumldő rendszert vizsgaacuteljuk
bull Aacutetalakiacutetani uacutejratervezni nem tudjuk hiszen nagy szaacutemuacute autonoacutem szereplő (kormaacutenyok szolgaacuteltatoacutek stb) egyuumlttes viselkedeacutese alakiacutetjabull maacuter az internet topoloacutegiaacutejaacutet sem ismerjuumlk koumlzeliacutetőleg sem
bull Iacutegy ceacutelunk inkaacutebb megfigyelni megeacuterteni eacutes modellezni az interneten zajloacute folyamatokat
bull Hasonloacute a koumlzgazdasaacutegtan szemleacuteleteacutehez
Ajaacutenlott filmek az Internetről
bull The Brief History of the Internet
bull The Internetrsquos Boy (The story of A S)
bull How Internet Works
bull The Internet Story
Egyeacuteb forraacutesok a felkeacuteszuumlleacuteshez
bull Előadaacutes foacuteliaacutek + sajaacutet jegyzetekbull Ha minden joacutel megy keacuteszuumll majd bőviacutetett előadaacutes vaacutezlat eacutevkoumlzben bull Laura Denardis -The Global War for Internet Governancebull Csepeli Gyoumlrgy et al ndash Oumlroumlk visszateacutereacutesbull Tari Annamaacuteria ndash Z generaacutecioacutebull Angol Wikipedia
Az Internetes tulajdonjogi keacuterdeacutesek
No commenthellip
Az Internet műkoumldteteacuteseacuteben iraacutenyiacutetaacutesaacuteban fejleszteacuteseacuteben reacutesztvevő jelentősebb magyar szervezetek
bull NISZ ndash Nemzeti Infokommunikaacutecioacutes Szolgaacuteltatoacute zRTbull kormaacutenyzati infrastruktuacutera műkoumldteteacutes
bull e-koumlzigazgataacutesi megoldaacutesok taacutemogataacutesa
bull kormaacutenyzati szintű alap eacutes emelt szintű informatikai szolgaacuteltataacutesok ndash pl magyarorszaghu
bull NIIF ndash Nemzeti Informaacutecioacutes Infrastruktuacutera Fejleszteacutesi Inteacutezetbull Magyarorszaacutegi kutatoacutehaacuteloacutezat fejleszteacutese uumlzemelteteacutese
bull NMHH ndash Nemzeti Meacutedia- eacutes Hiacuterkoumlzleacutesi Hatoacutesaacutegbull Aacutellami Internet szabaacutelyozaacutes pl ő dolgozta ki az uacutej meacutediatoumlrveacutenyt
bull IVSZ ndash Informatikai taacutevkoumlzleacutesi eacutes elektronikai vaacutellalkozaacutesok szoumlvetseacutege
bull ISZT ndash Internet szolgaacuteltatoacutek tanaacutecsabull Felelős a BIX kapcsoloacute uumlzemelteteacuteseacuteeacutert
bull HTE ndash Hiacuterkoumlzleacutesi eacutes Informatikai Tudomaacutenyos Egyesuumlletbull HIT SZHVT TMIT vezeteacutes alatt
bull Taacutevkoumlzleacutesi klubok
bull Magyar IPv6 Foacuterumbull Jelenlegi vezetője a HIT tanszeacutekvezetője
Rendszerelmeacuteleti megkoumlzeliacuteteacutes
bull Az Internetet nem mint meacuternoumlki alkotaacutest hanem mint nagy meacuteretű komplex eacutes elosztott tőluumlnk fuumlggetlenuumll műkoumldő rendszert vizsgaacuteljuk
bull Aacutetalakiacutetani uacutejratervezni nem tudjuk hiszen nagy szaacutemuacute autonoacutem szereplő (kormaacutenyok szolgaacuteltatoacutek stb) egyuumlttes viselkedeacutese alakiacutetjabull maacuter az internet topoloacutegiaacutejaacutet sem ismerjuumlk koumlzeliacutetőleg sem
bull Iacutegy ceacutelunk inkaacutebb megfigyelni megeacuterteni eacutes modellezni az interneten zajloacute folyamatokat
bull Hasonloacute a koumlzgazdasaacutegtan szemleacuteleteacutehez
Ajaacutenlott filmek az Internetről
bull The Brief History of the Internet
bull The Internetrsquos Boy (The story of A S)
bull How Internet Works
bull The Internet Story
Egyeacuteb forraacutesok a felkeacuteszuumlleacuteshez
bull Előadaacutes foacuteliaacutek + sajaacutet jegyzetekbull Ha minden joacutel megy keacuteszuumll majd bőviacutetett előadaacutes vaacutezlat eacutevkoumlzben bull Laura Denardis -The Global War for Internet Governancebull Csepeli Gyoumlrgy et al ndash Oumlroumlk visszateacutereacutesbull Tari Annamaacuteria ndash Z generaacutecioacutebull Angol Wikipedia
Az Internet műkoumldteteacuteseacuteben iraacutenyiacutetaacutesaacuteban fejleszteacuteseacuteben reacutesztvevő jelentősebb magyar szervezetek
bull NISZ ndash Nemzeti Infokommunikaacutecioacutes Szolgaacuteltatoacute zRTbull kormaacutenyzati infrastruktuacutera műkoumldteteacutes
bull e-koumlzigazgataacutesi megoldaacutesok taacutemogataacutesa
bull kormaacutenyzati szintű alap eacutes emelt szintű informatikai szolgaacuteltataacutesok ndash pl magyarorszaghu
bull NIIF ndash Nemzeti Informaacutecioacutes Infrastruktuacutera Fejleszteacutesi Inteacutezetbull Magyarorszaacutegi kutatoacutehaacuteloacutezat fejleszteacutese uumlzemelteteacutese
bull NMHH ndash Nemzeti Meacutedia- eacutes Hiacuterkoumlzleacutesi Hatoacutesaacutegbull Aacutellami Internet szabaacutelyozaacutes pl ő dolgozta ki az uacutej meacutediatoumlrveacutenyt
bull IVSZ ndash Informatikai taacutevkoumlzleacutesi eacutes elektronikai vaacutellalkozaacutesok szoumlvetseacutege
bull ISZT ndash Internet szolgaacuteltatoacutek tanaacutecsabull Felelős a BIX kapcsoloacute uumlzemelteteacuteseacuteeacutert
bull HTE ndash Hiacuterkoumlzleacutesi eacutes Informatikai Tudomaacutenyos Egyesuumlletbull HIT SZHVT TMIT vezeteacutes alatt
bull Taacutevkoumlzleacutesi klubok
bull Magyar IPv6 Foacuterumbull Jelenlegi vezetője a HIT tanszeacutekvezetője
Rendszerelmeacuteleti megkoumlzeliacuteteacutes
bull Az Internetet nem mint meacuternoumlki alkotaacutest hanem mint nagy meacuteretű komplex eacutes elosztott tőluumlnk fuumlggetlenuumll műkoumldő rendszert vizsgaacuteljuk
bull Aacutetalakiacutetani uacutejratervezni nem tudjuk hiszen nagy szaacutemuacute autonoacutem szereplő (kormaacutenyok szolgaacuteltatoacutek stb) egyuumlttes viselkedeacutese alakiacutetjabull maacuter az internet topoloacutegiaacutejaacutet sem ismerjuumlk koumlzeliacutetőleg sem
bull Iacutegy ceacutelunk inkaacutebb megfigyelni megeacuterteni eacutes modellezni az interneten zajloacute folyamatokat
bull Hasonloacute a koumlzgazdasaacutegtan szemleacuteleteacutehez
Ajaacutenlott filmek az Internetről
bull The Brief History of the Internet
bull The Internetrsquos Boy (The story of A S)
bull How Internet Works
bull The Internet Story
Egyeacuteb forraacutesok a felkeacuteszuumlleacuteshez
bull Előadaacutes foacuteliaacutek + sajaacutet jegyzetekbull Ha minden joacutel megy keacuteszuumll majd bőviacutetett előadaacutes vaacutezlat eacutevkoumlzben bull Laura Denardis -The Global War for Internet Governancebull Csepeli Gyoumlrgy et al ndash Oumlroumlk visszateacutereacutesbull Tari Annamaacuteria ndash Z generaacutecioacutebull Angol Wikipedia
Rendszerelmeacuteleti megkoumlzeliacuteteacutes
bull Az Internetet nem mint meacuternoumlki alkotaacutest hanem mint nagy meacuteretű komplex eacutes elosztott tőluumlnk fuumlggetlenuumll műkoumldő rendszert vizsgaacuteljuk
bull Aacutetalakiacutetani uacutejratervezni nem tudjuk hiszen nagy szaacutemuacute autonoacutem szereplő (kormaacutenyok szolgaacuteltatoacutek stb) egyuumlttes viselkedeacutese alakiacutetjabull maacuter az internet topoloacutegiaacutejaacutet sem ismerjuumlk koumlzeliacutetőleg sem
bull Iacutegy ceacutelunk inkaacutebb megfigyelni megeacuterteni eacutes modellezni az interneten zajloacute folyamatokat
bull Hasonloacute a koumlzgazdasaacutegtan szemleacuteleteacutehez
Ajaacutenlott filmek az Internetről
bull The Brief History of the Internet
bull The Internetrsquos Boy (The story of A S)
bull How Internet Works
bull The Internet Story
Egyeacuteb forraacutesok a felkeacuteszuumlleacuteshez
bull Előadaacutes foacuteliaacutek + sajaacutet jegyzetekbull Ha minden joacutel megy keacuteszuumll majd bőviacutetett előadaacutes vaacutezlat eacutevkoumlzben bull Laura Denardis -The Global War for Internet Governancebull Csepeli Gyoumlrgy et al ndash Oumlroumlk visszateacutereacutesbull Tari Annamaacuteria ndash Z generaacutecioacutebull Angol Wikipedia
Ajaacutenlott filmek az Internetről
bull The Brief History of the Internet
bull The Internetrsquos Boy (The story of A S)
bull How Internet Works
bull The Internet Story
Egyeacuteb forraacutesok a felkeacuteszuumlleacuteshez
bull Előadaacutes foacuteliaacutek + sajaacutet jegyzetekbull Ha minden joacutel megy keacuteszuumll majd bőviacutetett előadaacutes vaacutezlat eacutevkoumlzben bull Laura Denardis -The Global War for Internet Governancebull Csepeli Gyoumlrgy et al ndash Oumlroumlk visszateacutereacutesbull Tari Annamaacuteria ndash Z generaacutecioacutebull Angol Wikipedia
Egyeacuteb forraacutesok a felkeacuteszuumlleacuteshez
bull Előadaacutes foacuteliaacutek + sajaacutet jegyzetekbull Ha minden joacutel megy keacuteszuumll majd bőviacutetett előadaacutes vaacutezlat eacutevkoumlzben bull Laura Denardis -The Global War for Internet Governancebull Csepeli Gyoumlrgy et al ndash Oumlroumlk visszateacutereacutesbull Tari Annamaacuteria ndash Z generaacutecioacutebull Angol Wikipedia
![Mehmet Ince mehmet.ince@bga.comturkish]-web... · Web Uygulama Güvenliği #101 BGA Bilgi Güvenliği Eğitim ve Danışmanlık Ltd. Şti – bilgi@bga.com.tr – | Sayfa 10 Hacktivist:](https://img.pdfslide.net/doc/110x75/5e1ac94ea3ac5e58f01516bb/mehmet-ince-bgacom-turkish-web-web-uygulama-gvenlii-101-bga-bilgi-gvenlii.jpg)
