Ημερίδα Α΄ αθήνας για τα Δίκτυα Η/Υ

Σεμινάριο Πληροφορικών για τις

Επικοινωνίες, τα Δίκτυα και το Διαδίκτυο

Μέρος Γ: Βασικά Θέματα Δικτύων Μέρος Γ: Βασικά Θέματα Δικτύων Η/ΥΗ/Υ

Παπαϊωάννου ΓιάννηςΠαπαϊωάννου Γιάννης

44οο ΕΠΑΛ Αθήνας – ΠΕ19 ΕΠΑΛ Αθήνας – ΠΕ199 Μαρτίου 20109 Μαρτίου 2010

09.Μαρτίου.2010 Σεμινάριο Πληροφορικών για τις Επικοινωνίες, τα Δίκτυα και το Διαδίκτυο 2/76

• Δίκτυα ευρείας περιοχής - Δίκτυα ευρείας περιοχής - WANWAN• Πανελλήνιο Σχολικό Δίκτυο (ΠΣΔ) - Πανελλήνιο Σχολικό Δίκτυο (ΠΣΔ) - EdunetEdunet• Διαδικτύωση - Διαδικτύωση - InternetInternet• To TCP/IP To TCP/IP στο σχολικό εργαστήριοστο σχολικό εργαστήριο• Διαχείριση και ασφάλεια ΔικτύουΔιαχείριση και ασφάλεια Δικτύου• EdunetEdunet και ασφάλεια στο Διαδίκτυο και ασφάλεια στο Διαδίκτυο

ΘΕΜΑΤΑ ΠΟΥ ΘΑ ΑΝΑΠΤΥΧΘΟΥΝΘΕΜΑΤΑ ΠΟΥ ΘΑ ΑΝΑΠΤΥΧΘΟΥΝ


ΜΕΡΟΣ Α: Δίκτυα ευρείας περιοχής - WAN


Επιλεγόμενες τηλεφωνικές γραμμές

γνωστό σαν Δημόσιο τηλεφωνικό δίκτυο μεταγωγής – PSTNPSTN χρησιμοποιεί το ίδιο δίκτυο επικοινωνίας όπως και το τηλεφωνικό δίκτυο απαιτείται η χρήση modem


Επιλεγόμενες τηλεφωνικές γραμμές

Τυπικές εφαρμογές:Τυπικές εφαρμογές:• πρόσβαση στο Διαδίκτυο• σύνδεση απομακρυσμένου κόμβου με LAN• τηλεργασία• εφεδρική σε περίπτωση βλάβης μιας μόνιμης μισθωμένης


Μισθωμένες γραμμές

• παρέχουν μια επικοινωνιακή γραμμή έτοιμη για χρήση 24 ώρες το 24ωροπαρέχουν μια επικοινωνιακή γραμμή έτοιμη για χρήση 24 ώρες το 24ωρο

• υπάρχουν 2 τύποι: αναλογικές και ψηφιακέςυπάρχουν 2 τύποι: αναλογικές και ψηφιακές

Αναλογική μισθωμένη γραμμή: γρηγορότερη και πιο αξιόπιστη από την PSTN απαιτούν χρήση modem θέτουν όρια στην ποιότητα και την ταχύτητα μετάδοσης

Ψηφιακή μισθωμένη γραμμή:Ψηφιακή μισθωμένη γραμμή: ταχύτητες από 19,2 kbps μέχρι 45 Mbps συχνά χρησιμοποιούν γραμμές Ε1 (Ευρώπη – στα 2,048Mbps) ή Τ1 (Αμερική / Ιαπωνία – στα 1,544Mbps) κάνουν χρήση συσκευών CSU/DSU βασικό μειονέκτημα η αδυναμία τους να κρατήσουν τη σύνδεση ανοικτή σε χαμηλότερη ταχύτητα σε περίπτωση προβλήματος (το κάνει η αναλογική)


Μισθωμένες γραμμές


Χ.25

χρησιμοποιεί μεταγωγή πακέτων αποτελείται από κόμβους μεταγωγής πακέτων – PSN και DCE χρησιμοποιεί απλές τηλεφωνικές γραμμές


Χ.25

DTE – τερματικός εξοπλισμός δεδομένων PAD ασύγχρονα τερματικά

Εξοπλισμός χρήστη:

μεταγώγιμα νοητά κυκλώματα μόνιμα νοητά κυκλώματα

Παρεχόμενες υπηρεσίες:


ISDN

δίνει λύση στην απαίτηση για παροχή υπηρεσιών ήχου, εικόνας, video, δεδομένων χρησιμοποιεί την υπάρχουσα υποδομή δισύρματων τηλεφωνικών καλωδίων χρησιμοποιεί απ’ τη μεριά του χρήστη ειδική συσκευή τερματισμού δικτύου – ΝΤ1

Ψηφιακό Δίκτυο Ενοποιημένων Υπηρεσιών:

για σηματοδοσίαγια σηματοδοσία

για φωνή, δεδομέναγια φωνή, δεδομένα

Διεπαφή βασικού Διεπαφή βασικού ρυθμού ρυθμού BRIBRI

Διεπαφή Διεπαφή πρωτεύοντος πρωτεύοντος ρυθμούρυθμού PRI PRI


ISDN

μπορούν να συνδεθούν μέχρι 8 συσκευές (PC’s, ψηφιακό τηλέφωνο, FAX, εικονοτηλέφωνο, αναλογικό τηλέφωνο κ.α.)


ISDN


Frame Relay εξέλιξη του Χ.25 – λιγότεροι έλεγχοι αξιοπιστίας λόγω βελτίωσης καλωδιακής υποδομής παρέχουν εύρος ζώνης ανάλογα με τις ανάγκες του χρήστη – από 64kbps έως 34Mbps χρησιμοποιεί μεταγωγή πακέτων μεταβλητού μεγέθους παρέχει υπηρεσίες 1ου και 2ου επιπέδου πρόκειται για συνδέσεις point-to-point και νοητού κυκλώματος (PVC), δηλαδή η διαδρομή των πακέτων είναι προκαθορισμένη το LAN συνδέεται με το δίκτυο μέσω ψηφιακής μισθωμένης γραμμής απαιτείται δρομολογητής με κάρτα FR και ειδική συσκευή CSU/DSU


Frame Relay


Παράδειγμα Χ.25 και Frame Relay


ΑΤΜ

παρέχουν πολύ υψηλές ταχύτητες μεταγωγής – μέχρι και 622 Μbps για WAN, 2,4Gbps για δίκτυα κορμού (LATM) συνδυάζει την αποδοτικότητα της μεταγωγής πακέτων και την αξιοπιστία της μεταγωγής κυκλώματος χρησιμοποιεί πακέτα σταθερού μεγέθους (5 + 48 bytes) που λέγονται κυψέλες.

χρησιμοποιεί στατική πολυπλεξία κάνει δυναμική διάθεση εύρους ζώνης ανάλογα με τη ζήτηση

Ασύγχρονος Τρόπος Μεταφοράς - ΑΤΜ:

Μειονέκτημα:

Οι μεταγωγείς ATM (switches) υψηλής ταχύτητας που αποτελούν τους κόμβους του δικτύου και που αναγκάζουν τις υπάρχουσες δικτυακές υποδομές σε αντικατάσταση – δηλαδή αύξηση κόστους.


ΑΤΜ


Παράδειγμα δικτύου ΑΤΜ

ΔΗΜΟΣΙΟ ΔΙΚΤΥΟ ΑΤΜ

Edge

34 Mbit/s155 Mbit/s

Καλαμάτα

Ιωάννινα

Ξάνθη

Λάρισα

Μυτιλήνη

Χίος

Κομοτήνη

Αλεξ/ποληΚοζάνη

Βόλος

Χανία

Ρόδος

Κέρκυρα

Ηράκλειο

Καβάλα

Θεσ/νικη

ΑθήναΠάτρα

Core

7 διαβιβαστικοί κόμβοι (core)

32 κόμβοι πρόσβασης (edge)

155 Mbps σε ασύγχρονη σύνδεση

34 Mbps σε σύγχρονη (SDH)

Δημιουργήθηκε το 1998 Προσφέρει υπηρεσίες: τηλεδιάσκεψης, τηλεεργασίας, VoD


Παράδειγμα δικτύου ΑΤΜ

ΑΤΜ στην ΑΘήνα

34 Mbit/s155 Mbit/s

Αθηνάς

Ακρόπολη

Αλεξάνδρα

Χαλάνδρι

Δ. Μέγαρο

Πειραίας

Κάρολος

Ιλισσός

Αγ. Παρασκευή

Σπάτα

Ελευσίνα Edge

Core

Κωλέττης

ATM στη Θεσσαλονίκη

Καλοχώρι

34 Mbit/s155 Mbit/s

Καλαμαριά

Τούμπα

Edge

Core

Ερμού


xDSL

Χρησιμοποιεί την υπάρχουσα τηλεφωνική καλωδιακή υποδομή Προσφέρει ταχύτητες της τάξης των Mbps μέσα από μισθωμένες γραμμές Υποστηρίζει τα καλωδιακά πρότυπα Ε1 (2Gbps) και T1 (1,5 Gbps) Υποστηρίζει μετάδοση δεδομένων, φωνής, video

Χωρίζει το εύρος ζώνης σε 3 κανάλια:

• για μετάδοση φωνής

• για μετάδοση δεδομένων προς τα πάνω (upstream)

• για μετάδοση δεδομένων προς τα κάτω (downstream)


xDSL

Παραλλαγές του χDSL


xDSL


ΜΕΡΟΣ Β: Το δίκτυο EDUNET


Αρχιτεκτονική του Edunet

• Δίκτυο Κορμού: ΕΔΕΤ - Εθνικό Δίκτυο Έρευνας & Τεχνολογίας:

• Άριστη συνεργασία• Συνέργια και

συμπληρωματικότητα• Ελαχιστοποίηση κόστους

λειτουργίας

• Δίκτυο Διανομής : 51 ιδιόκτητοι κόμβοι εγκατεστημένοι στον ΟΤΕ

• Gigabit διασυνδέσεις με ΕΔΕΤ-2 σε 7 σημεία (Αθήνα, Θεσσαλονίκη, Πάτρα, Ηράκλειο, Λάρισα, Ιωάννινα, Σύρος)



Επίπεδα δικτύωσης:

• 1ο επίπεδο Δίκτυο κορμού (ΕΔΕΤ)

8 κόμβοι: Αθήνα, Πάτρα, Ηράκλειο, Λάρισα, Ιωάννινα, Θεσσαλονίκη, Ξάνθη, Σύρο

• 2ο επίπεδο Δίκτυο Διανομής

51 κόμβοι: 8 πρωτεύοντες, 43 δευτερεύοντες • 3ο επίπεδο Δίκτυο Πρόσβασης

Άμεση διασύνδεση σχολικών και διοικητικών μονάδων μέσω κατάλληλων τηλεπικοινωνιακών ζεύξεων στον εκάστοτε νομαρχιακό κόμβο (ISDN, aDSL, analog circuits, wireless, satellite κτλ)


Το δίκτυο ΕΔΕΤ

Το ΕΔΕΤ3 το οποίο χρησιμοποιεί σαν δίκτυο κορμού το Edunet


Διασυνδέει 14.266 σχολεία, ~7.500 σχολικά LANs, 2.777 διοικητικές μονάδες, 494 σχολικές, 71 δημόσιες και 29 δημοτικές βιβλιοθήκες, 60 Γενικά Αρχεία του Κράτους.

Προσωποποιημένη πρόσβαση σε 66.697 εκπαιδευτικούς και 13.843 μαθητές (νέα δράση)

Κλειστό εκπαιδευτικό ενδοδίκτυο – Η Ασφάλεια μαθητών πρωταρχικός στόχος.

Πακέτο παρεχόμενων υπηρεσιών προστιθέμενης αξίας ειδικά σχεδιασμένες για την Εκπαίδευση.

Ανάπτυξη με λογισμικό ανοικτού κώδικα (open source) - Σημαντική συνεισφορά στην κοινότητα του OSS.

Κατάρτιση και υποστήριξη χρηστών στις παρεχόμενες υπηρεσίες. Δικτυακές υποδομές συμπληρωματικές με ΕΔΕΤ. Ευρυζωνικότητα: κεντρικός στόχος για βελτίωση

ποιότητας υπηρεσιών και μείωση λειτουργικού κόστους.

Βασικά στοιχεία για το Edunet


Βασικές Υπηρεσίες (Σύνδεση στο δίκτυο, Ελεγχόμενη πρόσβαση στο web, Δικτυακή πύλη, Απλή διαδικασία εγγραφής εκπαιδευτικών)

Υπηρεσίες Επικοινωνίας (Ηλεκτρονικό ταχυδρομείο με εξελιγμένη προστασία από ιούς και spam, Ηλεκτρονικές λίστες επικοινωνίας, Χώροι συζήτησης, Instant Messaging, Τηλεδιάσκεψη, Νέα)

Φιλοξενία Ιστοσελίδων (Φιλοξενία ιστοσελίδων για σχολεία και εκπαιδευτικούς, Οδηγοί αυτόματης δημιουργίας ιστοσελίδων, Δυναμικές ιστοσελίδες php - δυναμικές ιστοσελίδες και βάση δεδομένων)

Προηγμένες Υπηρεσίες (Βίντεο κατ’ απαίτηση, Ζωντανές μεταδόσεις εκδηλώσεων, Ασύγχρονη τηλεκπαίδευση)

Συμπληρωματικές Υπηρεσίες (Ηλεκτρονικές κάρτες, Ηλεκτρονικό περιοδικό, Ημερολόγιο, Βιβλίο διευθύνσεων, Λίστα εργασιών, Σημειώσεις, Virtual drives)

Κεντρικές Υπηρεσίες (Υπηρεσία ονοματολογίας (DNS), Υπηρεσία καταλόγου (LDAP), Κατανεμημένο helpdesk, Online στατιστικά, Σύστημα GIS σχολείων)

Υπηρεσίες Διαχείρισης (Διαχείριση χρηστών, Τεκμηρίωση διαχειριστών δικτύου, Παρακολούθηση λειτουργίας δικτύου, Ασφάλεια δικτύου (CERT), Απομακρυσμένη διαχείριση σχολικών δρομολογητών)

Παρεχόμενες υπηρεσίες του Edunet


Ο κόμβος της Αθήνας


ΜΕΡΟΣ Γ: Διαδικτύωση - Internet


Επίπεδο δικτύου


Σχέση OSI και TCP/IP

και τα δύο μοντέλα αναπτύχθηκαν συγχρόνως και τα δύο ακολουθούν την αρχιτεκτονική διαίρεσης σε επίπεδα


Τα πρωτόκολλα του TCP/IP


Το επίπεδο Πρόσβασης δικτύου του TCP/IP

Βασικές λειτουργίες επιπέδου:


Το επίπεδο Δικτύου του TCP/IP



Το επίπεδο Μεταφοράς του TCP/IP



Το επίπεδο Εφαρμογής του TCP/IP



To πρωτόκολλο TCP

παρέχει υπηρεσίες προσανατολισμένες σε σύνδεση

παρέχει αξιόπιστη μεταφορά δεδομένων και επικοινωνία από άκρο σε άκρο

όταν το μήνυμα είναι μεγαλύτερο σε μέγεθος από το μέγεθος του συμφωνημένου πακέτου το σπάει σε μικρότερα (τμήμα – segment)

Πρωτόκολλο ελέγχου μετάδοσης

Αριθμός σειράς

Αριθμός επιβεβαίωσης

Θύρα



IP address + θύρα = socket


Διευθυνσιοδότηση – MAC διεύθυνση


Διευθυνσιοδότηση – ΙΡ διευθύνσεις

χρησιμοποιούν 32 χρησιμοποιούν 32 bitsbits για να για να προσδιορίσει έναν υπολογιστή - προσδιορίσει έναν υπολογιστή - κόμβο σε ένα δίκτυοκόμβο σε ένα δίκτυο

κάποια από αυτά είναι η κάποια από αυτά είναι η ταυτότητα δικτύου και κάποια η ταυτότητα δικτύου και κάποια η ταυτότητα του υπολογιστή – ταυτότητα του υπολογιστή – κόμβουκόμβου

ακολουθούν ιεραρχική ακολουθούν ιεραρχική αρχιτεκτονικήαρχιτεκτονική

ένα δίκτυο μπορεί να χωριστεί ένα δίκτυο μπορεί να χωριστεί σε υποδίκτυασε υποδίκτυα

υπάρχουν 4 κλάσεις δικτύων υπάρχουν 4 κλάσεις δικτύων ((A, B, C, D) A, B, C, D) οι οποίες οι οποίες καθορίζονται από τα 4 πρώτα καθορίζονται από τα 4 πρώτα bitsbits της διεύθυνσης της διεύθυνσης


Σύστημα ονομάτων περιοχών - DNS

είναι μηχανισμός απεικόνισης των διευθύνσεων σε ονόματα και το αντίστροφο

περιέχει ένα χώρο ονομάτων ιεραρχικά οργανωμένο σε ζώνες

στηρίζεται σε μια κατανεμημένη βάση δεδομένων

χρησιμοποιεί εξυπηρετητές ονομάτων (Domain name servers)


Σύστημα ονομάτων περιοχών - DNS


ΜΕΡΟΣ Δ: ΜΕΡΟΣ Δ: To TCP / IP To TCP / IP στο σχολικό δίκτυοστο σχολικό δίκτυο

Cisco 876Cisco 876


Διευθυνσιοδότηση σχολικού εργαστηρίου


Ρυθμίσεις υπολογιστών σχολικού δικτύουΡυθμίσεις υπολογιστών σχολικού δικτύου

MAC AddressMAC Address

IP AddressIP Address

RouterRouter

από από DOSDOS περιβάλλον περιβάλλον



στα στα Windows Windows

DNS Edunet

DNS Edunet



Οι Οι DNSDNS serversservers του ΠΣΔ του ΠΣΔ 194.63.239.164194.63.239.164 194.63.237.4194.63.237.4 194.63.238.4194.63.238.4

Χρήση Χρήση servers servers του ΠΣΔτου ΠΣΔ webmail.sch.grwebmail.sch.gr ftp://user.sch.gr/.…..ftp://user.sch.gr/.…..


NAT και μη δρομολογήσιμες και μη δρομολογήσιμες IP IP διευθύνσειςδιευθύνσεις

NAT (Network Address Translation) ή Μετάφραση Διευθύνσεων Δικτύων είναι η διαδικασία αντιστοίχησης των εσωτερικών διευθύνσεων στις εξωτερικές • γίνεται από το Router (ή Proxy server) που μας συνδέει στο WAN / Internet• δεν χρειάζεται να έχουμε τόσες επίσημες IP όσοι και οι Η/Υ μας• “μοιράζουμε” μια ΙΡ σε πολλούς Η/Υ • χρησιμοποιείται επίσης και για λόγους ασφαλείας (να μην ξέρει κάποιος

απ’ έξω τις πραγματικές διευθύνσεις των Η/Υ).


NAT NAT και μη δρομολογήσιμες και μη δρομολογήσιμες IP IP διευθύνσειςδιευθύνσεις

Οι διευθύνσεις αυτές είναι οι ακόλουθες (Οι διευθύνσεις αυτές είναι οι ακόλουθες (ii ( (iiii) ) ((iiiiii))

Υπάρχουν ορισμένες IP διευθύνσεις που έχουν προβλεφθεί να χρησιμοποιούνται ως εσωτερικές σε δίκτυα και δεν δίνονται ως επίσημες διευθύνσεις στο Internet.

Οι δρομολογητές του Internet απορρίπτουν πακέτα με αυτές τις διευθύνσεις γι’ αυτό και λέγονται μη δρομολογήσιμες (Non Routable IP Addresses) γιατί οι Routers στο Internet αν δουν πακέτα με αυτές τις διευθύνσεις τα απορρίπτουν.

10.0.0.010.0.0.0 - - 10.255.255.255 10.255.255.255

172.16.0.0172.16.0.0 - - 172.31.255.255172.31.255.255

192.168.0.0192.168.0.0 - - 192.168.255.255192.168.255.255


NAT NAT και μη δρομολογήσιμες και μη δρομολογήσιμες IP IP διευθύνσειςδιευθύνσεις


DHCPDHCP serverserver


To DHCPTo DHCP ( (Dynamic Host Configuration ProtocolDynamic Host Configuration Protocol) είναι ένα πρωτόκολλο, ) είναι ένα πρωτόκολλο, που επιτρέπει σε έναν Η/Υ να πάρει αυτόματα κατά την εκκίνησή του που επιτρέπει σε έναν Η/Υ να πάρει αυτόματα κατά την εκκίνησή του διεύθυνση διεύθυνση IPIP, μάσκα υποδικτύου, καθώς και άλλες πληροφορίες (π.χ. , μάσκα υποδικτύου, καθώς και άλλες πληροφορίες (π.χ. διεύθυνση διεύθυνση DNS serverDNS server, , WINS serverWINS server) από έναν ) από έναν DHCP serverDHCP server. .

Ο Ο DHCP server DHCP server είναι πρόγραμμα που τρέχει σε κάποιο είναι πρόγραμμα που τρέχει σε κάποιο server server στο στο δίκτυο (δίκτυο (Windows Windows ή ή LinuxLinux) και μοιράζει τις παραπάνω πληροφορίες. Με ) και μοιράζει τις παραπάνω πληροφορίες. Με αυτό τον τρόπο δεν χρειάζεται να κάνουμε ρυθμίσεις (αυτό τον τρόπο δεν χρειάζεται να κάνουμε ρυθμίσεις (IPIP, , subnet subnet κ.λ.π.) σε κ.λ.π.) σε κάθε Η/Υ. κάθε Η/Υ.

Δεν είναι υποχρεωτικό όλοι οι Η/Υ του δικτύου να παίρνουν αυτόματα Δεν είναι υποχρεωτικό όλοι οι Η/Υ του δικτύου να παίρνουν αυτόματα ρυθμίσεις από τον ρυθμίσεις από τον DHCPDHCP. Μπορούμε σε κάποιους από αυτούς να . Μπορούμε σε κάποιους από αυτούς να ορίσουμε σταθερές ρυθμίσεις. ορίσουμε σταθερές ρυθμίσεις.

Οι Οι servers servers σε ένα δίκτυο αλλά και ο ίδιος σε ένα δίκτυο αλλά και ο ίδιος o DHCP o DHCP έχουν σταθερές έχουν σταθερές IPIP (και (και άλλες ρυθμίσεις).άλλες ρυθμίσεις).


PROXYPROXY serverserver


Είναι ένα πρόγραμμα (τύπου server) που μεσολαβεί ανάμεσα στους χρήστες ενός Είναι ένα πρόγραμμα (τύπου server) που μεσολαβεί ανάμεσα στους χρήστες ενός δικτύου και το Internet. ¨Όταν ένας Η/Υ του δικτύου θέλει να στείλει ένα πακέτο σε δικτύου και το Internet. ¨Όταν ένας Η/Υ του δικτύου θέλει να στείλει ένα πακέτο σε κάποιον κάποιον server server στο στο InternetInternet (π.χ. έναν (π.χ. έναν web serverweb server). Το στέλνει στον ). Το στέλνει στον proxy serverproxy server. . Αυτός αντικαθιστά τη Αυτός αντικαθιστά τη source address source address του πακέτου με τη δική του του πακέτου με τη δική του source address source address

(του (του ProxyProxy) και στη συνέχεια το στέλνει στον προορισμό του. Στη συνέχεια ο ) και στη συνέχεια το στέλνει στον προορισμό του. Στη συνέχεια ο server server στο στο internet internet απαντά στέλνοντας στον απαντά στέλνοντας στον proxy server proxy server ένα πακέτο. Ο ένα πακέτο. Ο proxy server proxy server

αντικαθιστά την αντικαθιστά την destination address destination address του πακέτου με τη του πακέτου με τη destination address destination address του του HH//Y Y για τον οποίον προορίζεται και στη συνέχεια προωθεί το πακέτο. Με αυτό τον για τον οποίον προορίζεται και στη συνέχεια προωθεί το πακέτο. Με αυτό τον

τρόπο επιτυγχάνεται καταρχήν ασφάλεια γιατί μόνο η διεύθυνση του τρόπο επιτυγχάνεται καταρχήν ασφάλεια γιατί μόνο η διεύθυνση του proxy proxy φαίνεται προς τα έξω και επιπλέον υλοποιείται και το φαίνεται προς τα έξω και επιπλέον υλοποιείται και το NATNAT ( (Network Address Network Address

TranslationTranslation), δηλαδή η ίδια ), δηλαδή η ίδια IP IP μοιράζεται σε όλους τους χρήστες ενός δικτύου. μοιράζεται σε όλους τους χρήστες ενός δικτύου.

Οι Οι proxy servers proxy servers υποστηρίζουν τις πιο συνηθισμένες υπηρεσίες στο υποστηρίζουν τις πιο συνηθισμένες υπηρεσίες στο internet internet όπως όπως HTTPHTTP, , TelnetTelnet, , FTPFTP, , POPPOP3 κλπ. αλλά πρέπει να ρυθμιστούν κατάλληλα οι εφαρμογές 3 κλπ. αλλά πρέπει να ρυθμιστούν κατάλληλα οι εφαρμογές

τύπου τύπου client client ώστε να επικοινωνούν με το ώστε να επικοινωνούν με το serverserver. Επίσης διαθέτουν και μνήμη . Επίσης διαθέτουν και μνήμη cache όπου φυλάγονται τα πιο πρόσφατα δεδομένα. Εκτός από υπηρεσίες web cache όπου φυλάγονται τα πιο πρόσφατα δεδομένα. Εκτός από υπηρεσίες web

μπορεί να εξυπηρετήσει και άλλες υπηρεσίες internet όπως ftp, mail κλπ. Επίσης μπορεί να εξυπηρετήσει και άλλες υπηρεσίες internet όπως ftp, mail κλπ. Επίσης ένας ένας Proxy server Proxy server χρησιμοποιώντας την τεχνολογία χρησιμοποιώντας την τεχνολογία NATNAT. (Οι H/Y του δικτύου σε . (Οι H/Y του δικτύου σε αυτή την περίπτωση έχουν non-routable διευθύνσεις. Η διαδικασία αντιστοίχισης αυτή την περίπτωση έχουν non-routable διευθύνσεις. Η διαδικασία αντιστοίχισης

των εσωτερικών διευθύνσεων στην εξωτερική λέγεται NAT (Network Address των εσωτερικών διευθύνσεων στην εξωτερική λέγεται NAT (Network Address Translation).Translation).


PROXYPROXY serverserver


Γενικά οι proxy servers παρέχουν αυξημένα ασφάλεια λειτουργώντας στο επίπεδο Γενικά οι proxy servers παρέχουν αυξημένα ασφάλεια λειτουργώντας στο επίπεδο των εφαρμογών (λέγονται και των εφαρμογών (λέγονται και application gatewaysapplication gateways). Δίνουν αυξημένες δυνατότητες ). Δίνουν αυξημένες δυνατότητες

στους διαχειριστές των δικτύων, όπως να επιτρέπουν στους χρήστες πρόσβαση στους διαχειριστές των δικτύων, όπως να επιτρέπουν στους χρήστες πρόσβαση μόνο σε ορισμένες υπηρεσίες του Internet, μπορούν να τηρούν αρχεία καταγραφής μόνο σε ορισμένες υπηρεσίες του Internet, μπορούν να τηρούν αρχεία καταγραφής

σχετικά με τις συνδέσεις, να εξετάζουν το περιεχόμενο που διακινείται (π.χ. σχετικά με τις συνδέσεις, να εξετάζουν το περιεχόμενο που διακινείται (π.χ. περιεχόμενα περιεχόμενα web web σελίδων, σελίδων, ee--mailsmails κλπ). Επίσης επιτρέπουν διαχείριση και σε κλπ). Επίσης επιτρέπουν διαχείριση και σε

επίπεδο λογαριασμού χρηστών δηλαδή άλλοι χρήστες να έχουν πρόσβαση στο επίπεδο λογαριασμού χρηστών δηλαδή άλλοι χρήστες να έχουν πρόσβαση στο δίκτυο και άλλοι όχι. Τα δίκτυο και άλλοι όχι. Τα firewalls firewalls όμως έχουν το πλεονέκτημα ότι λειτουργούν πιο όμως έχουν το πλεονέκτημα ότι λειτουργούν πιο

γρήγορα.γρήγορα.

ΣταΣτα Windows NT Server Windows NT Server οο Proxy Server Proxy Server είναιείναι τοτο πρόγραμμαπρόγραμμα Microsoft Proxy Server. Microsoft Proxy Server. Ο πιο γνωστός proxy server για Ο πιο γνωστός proxy server για UnixUnix//Linux Linux είναι το Squid.είναι το Squid.


ΜΕΡΟΣ Ε: Διαχείριση και ασφάλεια δικτύου


Περιοχές διαχείρισης:

• Διαχείριση παραμέτρωνΔιαχείριση παραμέτρων

• Διαχείριση επίδοσης του δικτύουΔιαχείριση επίδοσης του δικτύου

• Διαχείριση σφαλμάτωνΔιαχείριση σφαλμάτων

• Διαχείριση κόστουςΔιαχείριση κόστους

• Διαχείριση ασφαλείαςΔιαχείριση ασφαλείας

Διαχείριση Δικτύου


Πολιτικές ασφαλείας:

Ασφάλεια Δικτύων


Βασικοί όροι θεμάτων ασφαλείας πληροφοριακών συστημάτων:



Μέθοδοι παραβίασης:


• Επιθέσεις στους κωδικούς πρόσβασης - επαναχρησιμοποιούμενα password - password μιας χρήσης

• Παρακολούθηση δικτύου (sniffing)• Μεταμφίεση• Άρνηση παροχής υπηρεσίας• Επιθέσεις στο επίπεδο Εφαρμογών


1. Συμμετρική κρυπτογράφηση

Τεχνικές Ασφαλείας

2. Ασυμμετρική κρυπτογράφηση

3. Ψηφιακές υπογραφές


Τεχνολογίες Ασφαλείας


Τεχνολογίες Ασφαλείας - Firewall

FirewallFirewall είναι ένα σύστημα ασφαλείας, ένας προστατευτικός τοίχος είναι ένα σύστημα ασφαλείας, ένας προστατευτικός τοίχος ανάμεσα σε ένα δίκτυο (ή έναν μεμονωμένο Η/Υ) και το internet. Το ανάμεσα σε ένα δίκτυο (ή έναν μεμονωμένο Η/Υ) και το internet. Το firewall μπορεί software, hardware ή και συνδυασμός και των δύο.firewall μπορεί software, hardware ή και συνδυασμός και των δύο.


Τεχνολογίες Ασφαλείας - Firewall

το φιλτράρισμα πακέτων (packet filtering), που συνήθως γίνεται από τους routers. Η δρομολόγηση δηλαδή ενός πακέτου γίνεται με βάση κανόνες οι οποίοι αφορούν α) την IP του πακέτου β) το πρωτόκολλο (UDP, TCP) γ) τον αριθμό πόρτας δ) την κατέυθυνση. Έτσι, μπορεί να απαγορευτεί η είσοδος ή τη έξοδος πακέτων που περιέχουν συγκεκριμένες IP διευθύνσεις ή πόρτες TCP ή UDP, ή να απαγορευτεί πλήρως μια κατηγορία πακέτων, όπως τα πακέτα ICMP (το ping), η πακέτα από και προς συγκεκριμένες IP.

Η πιο απλή περίπτωση:Η πιο απλή περίπτωση:

Πιο σύνθετη περίπτωση:Πιο σύνθετη περίπτωση:

η stateful inspection - μπορεί να παρακολουθεί κάθε TCP σύνδεση από τη στιγμή που ξεκινάει μέχρι που θα ολοκληρωθεί και διατηρεί στη μνήμη έναν πίνακα με τις τρέχουσες ανοικτές συνδέσεις. Έτσι μπορεί να ρυθμιστεί για παράδειγμα να επιτρέπει συνδέσεις μόνο από το δίκτυο προς τα έξω και όχι αντίστροφα. Επίσης εξετάζοντας και τα πρωτόκολλα του application layer μπορεί να μην επιτρέπει συγκεκριμένου τύπου συνδέσεις, π.χ. συνδέσεις FTP, TELNET κλπ. Στο firewall o administrator εισάγει μια σειρά από κανόνες (rules) με βάση τους οποίους το firewall αποφασίζει αν θα επιτρέψει ή θα απορρίψει μια σύνδεση.


ΜΕΡΟΣ ΣΤ: Edunet και ασφάλεια στο Διαδίικτυο


Πλαίσιο Πολιτικής ΠΣΔΠλαίσιο Πολιτικής ΠΣΔ

Ορισμός πολιτικών Αποδεκτής Χρήσης Διαδικτύου.

Ανάπτυξη και λειτουργία φίλτρων, που αποτρέπουν την πρόσβαση σε ιστοσελίδες (web) :

με πορνογραφικό περιεχόμενο,

με τυχερά παιχνίδια,

που προωθούν τα ναρκωτικά και το αλκοόλ,

τη βία, το μίσος, την επιθετική συμπεριφορά και τον ρατσισμό.

Διαρκής ενημέρωση (www.sch.gr/safe) και ευαισθητοποίηση της σχολικής κοινότητας και των γονέων (ηλεκτρονικό περιοδικό, ημερίδες, κλπ).

Δημιουργία θετικής αντιπρότασης – αξιόλογο περιεχόμενο – καλές πρακτικές.

Συνεργασία με ειδικές δράσεις για την ασφάλεια στο Διαδίκτυο (DART [Χανιά, Θεσ/νίκη], Safeline, SaferInternet).

Συνεργασία με τις αρχές ασφάλειας .

Ασφάλεια Διαδικτύου και Edunet

http://www.safeline.gr/

http://www.saferinternet.gr/

http://www.dart.gov.gr/


Τεχνικές Ελέγχου ΠεριεχομένουΤεχνικές Ελέγχου Περιεχομένου

Με λέξεις κλειδιά (Blocking keywords)

Απαγόρευση πρόσβασης σε σελίδες που περιέχουν συγκεκριμένες λέξεις

Αδυναμία ελέγχου εικόνων, ήχων, κλπ.

Αρνητικές και θετικές λίστες (Negative & Positive Lists)

Χρήση προκαθορισμένων λιστών αποδεκτών ή απαράδεκτων σελίδων

Μεγάλο διαχειριστικό βάρος

Κατηγοριοποίηση και ταξινόμηση περιεχομένου (Content labeling & rating)

Απόδοση ετικετών σε κάθε σελίδα Internet

Κατηγοριοποίηση από τον δημιουργό της σελίδας

Κατηγοριοποίηση από ανεξάρτητους φορείς

Συνδυασμός των παραπάνω



ΥλοποίησηΥλοποίηση φίλτρων στο ΠΣΔφίλτρων στο ΠΣΔ

Χρήση διαφανούς διακομιστή διαμεσολάβησης (Transparent Proxy).

Λογισμικό Squid, το οποίο χρησιμοποιείται στα μεγαλύτερα εκπαιδευτικά δίκτυα διεθνώς: JANET (Αγγλία), GARR (Ιταλία), DFN (Γερμανία), SWITCH (Ελβετία), SURFnet (Δανία), NLANR (ΗΠΑ).

Παραμετρικός έλεγχος σε διάφορα επίπεδα.

Ορισμός πολλαπλών κανόνων ανά χρήστη, ομάδα χρηστών, κλπ.

Αποκλεισμός πρόσβασης, αποθάρρυνση πρόσβασης, ενημέρωση για είσοδο σε «ακατάλληλη» περιοχή.

Επιβολή περιορισμών σε συγκεκριμένες ώρες της ημέρας.

Καταγραφή κίνησης και δημιουργία αναφορών.

Δημιουργία blacklist από ένα «κουτό ρομπότ» (dummy robot).

Περιορισμένη επιτυχία (ψευδώς θετικές και ψευδώς αρνητικές απαντήσεις).

Δυνατότητα επικοινωνίας χρηστών με τον διαχειριστή.



Περιγραφή Περιγραφή blacklistblacklist ΠΣΔ ΠΣΔ

Η blacklist προέρχεται από τη λίστα ακατάλληλων δικτυακών τόπων και σελίδων που δημιουργήθηκε και συντηρείται από τους δημιουργούς του SquidGuard

Οι εγγραφές της βάσης είναι τριών τύπων:

domains, π.χ. sex.com, που αποκλείουν την πρόσβαση σε ολόκληρες δικτυακές περιοχές που έχουν ακατάλληλο περιεχόμενο (1.102.600 εγγραφές)

urls, π.χ. bearportal.com/adults, που αποκλείουν την πρόσβαση σε συγκεκριμένες σελίδες δικτυακών τόπων (200.815 εγγραφές)

expressions, που περιέχουν λέξεις κλειδιά, βάσει των οποίων αποκλείεται η πρόσβαση σε δικτυακούς τόπους ή σελίδες (μερικές δεκάδες τέτοιες λέξεις κλειδιά). Προσφέρουν σημαντική ευελιξία καθώς δεν είναι αποδοτικό ούτε δυνατόν να καταχωρηθούν όλοι οι δικτυακοί τόποι ή σελίδες στις δύο προηγούμενες κατηγορίες



Η παρέμβαση των γονέωνΗ παρέμβαση των γονέων


Να ενημερωθούν για το Διαδίκτυο και τι κάνουν τα παιδιά τους εκεί.Να δημιουργήσουν μια συμφωνία σε οικογενειακό επίπεδο για την χρήση του Διαδικτύου.Να συνοδεύουν τα μικρότερα παιδιά όταν συνδέονται στο Διαδίκτυο, ειδικά την πρώτη φορά.Να δημιουργήσουν τη δική τους λίστα με τις προτεινόμενες παιδικές σελίδες και να συμπεριλάβουν μηχανές αναζήτησης φιλικές στη χρήση τους για παιδιά.Να διδάξουν τα παιδιά τους να μην δίνουν ποτέ προσωπικά στοιχεία και πληροφορίες στο Διαδίκτυο.Να βάζουν τους υπολογιστές με σύνδεση στο Διαδίκτυο σε ένα συχνά χρησιμοποιούμενο χώρο του σπιτιού.Να ενημερωθούν για τα τεχνολογικά εργαλεία τα οποία είναι διαθέσιμα για τον έλεγχο του περιεχομένου.


ΤΕΛΟΣ

Ερωτήσεις και Απορίες Δεκτές!

Σας Ευχαριστώ για

τη συμμετοχή και

την υπομονή σας!

Ημερίδα Α΄ αθήνας για τα Δίκτυα Η/Υ

Education

Transcript of Ημερίδα Α΄ αθήνας για τα Δίκτυα Η/Υ