Embed Size (px)
Citation preview
Saugios interneto technologijosMantas Puida
Monday, September 13, 2010
Interneto architektūra
Globalus kompiuterių tinklas:heterogeniškasautonomiškasįgyvendintas per IP protokolų šeimą
Monday, September 13, 2010
Interneto architektūra
Monday, September 13, 2010
Interneto architektūra
Monday, September 13, 2010
Interneto valdžia
Tikros centralizuotos valdžios nėraSuderinamumą užtikrinanti organizacija - ICANN (Internet Corporation for Assigned Names and Numbers)Diskusijos apie ateitį - Internet Governance Forum. (Rugsėjo 14-17 d. Vilniuje!)
Monday, September 13, 2010
Saugumas
Kertinės sąvokos:konfidencialumas (Confidentiality)vientisumas (Integrity)pasiekiamumas (Availability)autentiškumas (Authenticity)
Monday, September 13, 2010
Saugumas
įgaliojimų užtikrinimas (Authenticity)atsakomybės pripažinimas (Non-repudiation)
Monday, September 13, 2010
Konfidencialumas
Informacija nepateks tiems asmenims, kuriems ji neskirta.
Monday, September 13, 2010
Vientisumas
Duomenys išsaugos integralumą.
Monday, September 13, 2010
Pasiekiamumas
Paslaugos pasiekiamumas nebus apribotas teisėtiems vartotojams.
Monday, September 13, 2010
Autentiškumas
Vartotojai identifikuojami be klaidų, nėra galimybės apsimesti kitu vartotoju.
Monday, September 13, 2010
Įgaliojimų užtikrinimas
Duomenis pasiekti, keisti bei valdyti sistemą gali tik tie vartotojai, kurie turi tinkamus įgaliojimus.
Monday, September 13, 2010
Atsakomybės pripažinimas
Užtikrinama, jog vartotojui atlikus tranzakciją, nebus galimybių paneigti tranzakcijos įvykį.
Monday, September 13, 2010
Kur gali slypėti saugumo problemos?
Monday, September 13, 2010
Kur gali slypėti saugumo problemos?
Visur:kompiuteryje, kuriuo naudojatėstarpinėse tinklo grandysekompiuteryje prie kurio jungiatėsfizinėje jūsų aplinkoje
Monday, September 13, 2010
Saugumo problemų šaltiniai
Prastai suprojektuoti ryšio protokolai bei programinė įrangaiPrastai realizuota programinė įrangaPrastai sukonfigūruota tinklo ir programinė įrangaPrastai prižiūrima įrangaPrastai realizuota fizinė apsauga
Monday, September 13, 2010
Kur kreiptis nukentėjus?
CERT - computer emergency response team:
kiekvienas ISP turi(?) panašų padalinįnacionaliniai CERT centrai skirti spręsti problemas kylančias ISP lygyje
Monday, September 13, 2010
OSI modelis
OSI model = Open Systems Interconnection modelStandartizuotas modelis, skirtas aprašyti sudėtingas komunikacines sistemas.
Monday, September 13, 2010
OSI sluoksniai
Fizinis (physical layer)Ryšio / kanalo (data link layer)Tinklo (network layer)Transporto (transport layer)Sesijos (session layer)Atvaizdavimo (presentation layer)Taikomasis / aplikacijų (application layer)
Monday, September 13, 2010
Fizinis sluoksnis
Ethernet, DSL, ATM ar dar kokia fizinė įranga - tinklo plokštės, laidai ir kt.
Monday, September 13, 2010
Ryšio / kanalo sluoksnis
Ethernet paketai
Monday, September 13, 2010
Tinklo sluoksnis
Protokolai:IPIPXAppleTalk
Monday, September 13, 2010
Transporto sluoksnis
Protokolai:TCPUDP
Monday, September 13, 2010
Sesijos sluoksnis
Protokolai:SIPL2TP
Monday, September 13, 2010
Atvaizdavimo
Protokolai:MIMESSLTLS
Monday, September 13, 2010
Aplikacijų / taikomasis sluoksnis
Protokolai:HTTPSMTPDNSFTP
Monday, September 13, 2010
Kaip protokolai susidėlioja vienas kitame
Monday, September 13, 2010
IP protokolas
Protokolas atsakingas už komunikacijos taškų identifikavimą ir duomenų paketų maršrutizavimą.
Monday, September 13, 2010
IP protokolas neužtikrina
paketų vientisumopaketų nukeliavimo į tiksląpaketų keliavimo tvarkospaketų dublikavimosikonfidencialumoautentiškumo ir t.t.
Monday, September 13, 2010
Dvi versijos
IPv4 - 32 bitų adresų erdvė. Kiek siauroka šiuolaikiniam pasauliui.IPv6 - 128 bitų adresų erdvė.
Monday, September 13, 2010
Paketo struktūra
Monday, September 13, 2010
Adresacija
4 baitų adresas (IPv4), dažniausiai išskiriamas į 4 dešimtainius skaičius.Pavyzdžiui : 193.219.32.13
Monday, September 13, 2010
Adresų dalinimas
Didelėms organizacijoms, ISP adresus dalina IANA (ICANN padalinys)Mažesniems vienetams juos duoda ISP
Monday, September 13, 2010
IP potinkliai
Monday, September 13, 2010
Specialieji interneto adresai
Monday, September 13, 2010
Paketų maršrutizavimas
Kiekvienas su IP protokolu dirbantis įrenginys turi maršrutizavimo lentelę:
dažniausiai ji labai paprastasudėtingesnė maršrutizatoriuose ir serveriuose, kurie prijungti prie keletos skirtingų tinklų
Monday, September 13, 2010
Maršrutizavimo lentelė
Maršrutizavimo lentelėje nurodoma:potinklio adresas bei jį aptarnaujančio maršrutizatoriaus adresaskita informacija: prioritetas, tinklo įrenginys dirbantis su tuo potinkliu ir t.t.
Monday, September 13, 2010
Pavyzdys
Monday, September 13, 2010
NAT
Network Address Translation - privačios adresų erdvės paslėpimas po vienu išoriniu IP adresu.
Monday, September 13, 2010
NAT variacijos
Monday, September 13, 2010
NAT variacijos
Monday, September 13, 2010
ICMP protokolas
Internet Control Message Protocol
Monday, September 13, 2010
Įrankiai
pingWireShark - http://www.wireshark.org/routenetstatifconfig / ipconfigtracert / traceroutehttp://www.ripe.net/
Monday, September 13, 2010
Traceroute - maršruto atsekimas
Monday, September 13, 2010
Medžiaga
http://www.rrt.lt/index.php?272494958http://en.wikipedia.org/wiki/Information_securityhttp://en.wikipedia.org/wiki/Autonomous_system_(Internet)http://en.wikipedia.org/wiki/Internet_Assigned_Numbers_Authority
Monday, September 13, 2010
Medžiaga
http://en.wikipedia.org/wiki/Internet_Protocolhttp://en.wikipedia.org/wiki/Internet_Control_Message_Protocolhttp://en.wikipedia.org/wiki/IPv4http://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing
Monday, September 13, 2010
Medžiaga
http://tools.ietf.org/html/rfc791http://en.wikipedia.org/wiki/IPv6http://en.wikipedia.org/wiki/Ethernet_framehttp://en.wikipedia.org/wiki/Internet_Governance_Forumhttp://en.wikipedia.org/wiki/Network_address_translation
Monday, September 13, 2010
