Tempus S_JEP Számítógép hálózatok Összefoglalás Összefoglalás Összeállította: Broczkó Péter (BMF)
Tempus S_JEP Számítógép hálózatok Összefoglalás A hálózat menedzselése: az alkalmazási réteg Simple Network Management Protocol-ja (SNMP)
Tempus S_JEP Számítógép hálózatok Összefoglalás A hálózat-menedzselő protokoll szintje •az alkalmazási rétegű menedzselő szoftverek előnyei-hátrányai •az adatkapcsolati rétegű menedzselő szoftverek előnyei-hátrányai
Tempus S_JEP Számítógép hálózatok Összefoglalás Protokoll váz (protocol framework) •az SNMP verziói •a menedzselt információra vonatkozó szabványok •példák Management Information Base (MIB) változókra •a menedzselt információ struktúrája •Abstract Syntax Notation 1 (ANS.1) alkalmazásával végzett formális definíciók •a MIB objektum-nevek struktúrája és ábrázolása
Tempus S_JEP Számítógép hálózatok Összefoglalás Simple Network Management Protocol (SNMP) •SNMP üzenet-formátum •keresés neveket használó táblákban •példa egy kódolt SNMP üzenetre
Tempus S_JEP Számítógép hálózatok Összefoglalás A protokoll-kapcsolatok összefoglalása
Tempus S_JEP Számítógép hálózatok Összefoglalás Protokoll-kapcsolatok
Tempus S_JEP Számítógép hálózatok Összefoglalás A homokóra modell Internet TCP HTTPSMTPDNSTFTPFTP UDP IP Internet LAN WAN
Tempus S_JEP Számítógép hálózatok Összefoglalás Az alkalmazási programok kapcsolódása •TCP vagy UDP szint •más alkalmazási programok (pl. FTP, MIME) •ritka: az IP réteg közvetlen elérése alkalmazói programból
Tempus S_JEP Számítógép hálózatok Összefoglalás Az Internet biztonsági kérdései
Tempus S_JEP Számítógép hálózatok Összefoglalás Védelmi aspektusok •adatok védelmi a jogosulatlan módosítás ellen (data integrity) •adatok elérhetősége (data availability) •az adatok bizalmas jellege (privacy or confidentiality) •jogosultság (authorisation) •autentikusság (authentication) •az újraolvasás kiküszöbölése (replay avoidance)
Tempus S_JEP Számítógép hálózatok Összefoglalás Adatvédelem (information policy) •az adatelérési jogosultságok személyekhez rendelése •az adat-terjesztés előírásai •a szervezetnek a felmerülő problémákra való reagálási szabályai
Tempus S_JEP Számítógép hálózatok Összefoglalás Az internet biztonsága •miért bonyolult? •forrás autentikusság •kódolás
Tempus S_JEP Számítógép hálózatok Összefoglalás Az IP Security (IPSec)
Tempus S_JEP Számítógép hálózatok Összefoglalás IPSec jogosító fej
Tempus S_JEP Számítógép hálózatok Összefoglalás Security Association (SA) - security parameters index •a helyi SA tartalma •security parameters index •alkalmazásuk
Tempus S_JEP Számítógép hálózatok Összefoglalás Encapsulating Security Payload (ESP) •oka: privacy •szervezése
Tempus S_JEP Számítógép hálózatok Összefoglalás Secure Sockets Layer (SSL) •A Netscape által kidolgozott de facto szabvány •a socket része •kétoldalú egyeztetés alapján történik a kódolási algoritmus kiválasztása •az egyeztetés után kódolt kapcsolat
Tempus S_JEP Számítógép hálózatok Összefoglalás Tűzfalak (firewalls) •célja: az Internet hozzáférés ellenőrzése •elve •alkalmazása •csomag-szintű szűrők •a korlátozott hozzáférés következménye a kliensek számára •proxy-elérés tűzfalon keresztül •a tűzfal architektúrája
Tempus S_JEP Számítógép hálózatok Összefoglalás Az Internet jövője, az IPv6 újdonságai •szélesebb címek •kiterjesztett cím-hierarchia •flexibilis fej-formátum •továbbfejlesztett opciók •a protokollok kiterjesztési lehetőségei •az auto-konfigurálás támogatása •az erőforrás-allokálás támogatása