Mgr inż. Stanisław SIERPIEŃ, [mgr inż. Jan TRZCIANKA]

Prezentacja na temat: "Mgr inż. Stanisław SIERPIEŃ, [mgr inż. Jan TRZCIANKA]"— Zapis prezentacji:

1 Mgr inż. Stanisław SIERPIEŃ, [mgr inż. Jan TRZCIANKA]
SIECI KOMPUTEROWE Łączmy się... Mgr inż. Stanisław SIERPIEŃ, [mgr inż. Jan TRZCIANKA]

2 Sieci komputerowe, prowadzący :
Wykład - mgr inż. Stanisław SIERPIEŃ (CNE) Ćwiczenia: mgr inż. Stanisław SIERPIEŃ (CNE) dr hab. Piotr GIZA mgr inż.. Tomasz PAZIK

3 Sieci komputerowe Wykład [15(Z) / 15(Dz) godz.] :
historia (muzeum i skansen) , standardy ... budowa sieci - topologie, typy, rodzaje, ... protokoły i adresowanie IP - routing i NAT sieciowe systemy operacyjne usługi bezpieczeństwo serwis

4 Sieci komputerowe Ćwiczenia (15 / 15 godz.):
- protokół internetowy IP (TCP/IP) (na bazie MS Windows NT v WinXP ) - routing IP (Win XP / Linux) , router, - DNS i nslookup, - sniffery - EtheReal/WinPcap - karta sieciowa - diagnostyka i konf. - kolokwium i zaliczenie ...

5 Sposób zaliczenia przedmiotu :
1 kolokwium z ćwiczeń : (ok. 15 pytań z ćwiczeń min.) egzamin - maj/czerwiec ( pytań min.)

6 Literatura: Karol Krysiak - Sieci komputerowe Kompendium, HELION , Gliwice, 2003. Frank J. Defler - Poznaj sieci, MIKOM, Warszawa, 1999 Mark Sportack: Sieci Komputerowe - Księga eksperta, HELION, Gliwice, 1999 Marcin MUCHA - Sieci komputerowe. Budowa i działanie. HELION, Gliwice, 2003 wszystkie inne, oraz czasopisma i internet ...(??!)...

7 SIECI KOMPUTEROWE zaczynamy ...
Łączmy się... Mgr inż. Stanisław SIERPIEŃ, [mgr inż. Jan TRZCIANKA]

8 Komputery „mainframe” terminale, brak sieci !!!
Lata 50. i 60. Komputery „mainframe” terminale, brak sieci !!!

9

10 Rozwiązania techniczne:
Unikalne - każdy komputer inny różne systemy operacyjne zintegrowane rozwiązania jednego producenta Brak standaryzacji ... !!!!

11 ARPANet - okres zimnej wojny ...
Sieć wzorowana na telefonicznej, dane dzielone (pakiety, transmisja pakietowa) sieć rozległa ...

12 ARPANet - kamienie milowe ...
pierwszy radziecki sputnik - powstanie ARPA kwiecień - lot J. Gagarina Pentagon zleca RAND Corp. opracowanie struktury komunikacyjnej zdolnej przetrwać atak wroga propozycja RAND Corp. dla Pentagonu prace DARPA nad projektem uniw. UCLA - pierwszy węzeł ARPANET trzy kolejne węzły na innych uniwersytetach publiczna „odsłona” ARPANET-u węzłów sieci pierwszy program poczty elektronicznej protokół FTP

13 ARPANet - kamienie milowe ... c.d.
prot. TCP TCP/IP 1982/3 - przejście ARPANet na TCP/IP (początki właściwego Internet-u wydzielenie MilNet - część militatna DNS zakończenie działania ARPANet gopher, WWW, ... pierwsza graficzna przegladarka WWW pierwszy wielki SPAM w internecie ...

14 Rewolucja ??? firma Xerox w Palo Alto (PARC -Palo Alto Research Center) sieć lokalna ... potrzeba poprawy wydajności pracy grupowej biura badawczego - współdzielenie danych i plików między stacjami roboczymi (dyskietki - czasochłonne, nieporęczne, zawodne) pierwsza LAN - Ethernet (później nazwana Ethernet I lub PARC Ethernet)

15 Rewolucja ??? - c.d. Udoskonalenie Ethernetu DIX Ethernet (Ethernet II) Digital, Intel, Xerox ustalenie „wspólnych” standardów (!!!)

16 Rewolucja (Ewolucja ???) Pojawienie się mikrokomputerów
komputery domowe komputery osobiste (PC ??) (PL ~1985) przeniesienie miejsca wykonywania obliczeń na biurka użytkowników rozproszenie przetwarzania ... A gdzie łączność ??? (chociaż poczta ???)

17 Rewolucja ??? - c.d. Komputery osobiste/domowe = przetwarzanie rozproszone = nowy sposób przetwarzania otwarte, rozproszone przetwarzanie danych komunikacja (modemy i sieci)

18 Systemy otwarte a współdziałanie międzysieciowe (Inter - networking ???)
Wymagania (nasze, czyli klientów) : możliwość tworzenia własnych rozwiązań z produktów wielu producentów Oczekiwania : zwiększenie konkurencyjności zwiększenie tempa wdrażania innowacji technicznych

19 Cele systemów otwartych:
współdziałanie produktów różnych producentów (normalizacja i standaryzacja) obniżenie kosztów zwiększenie możliwości

20 Instytucje / Organizacje :
ANSI - American National Standards Institute (Amerykański Inst. Standardów Narodowych) IEEE - Instytut Inżynierów Elektryków i Elektroników ISO - International Organization for Standarization - Genewa, 1946 IEC - Międzynarodowa Komisja Elektrotechniczna IAB - The Internet Architecture Board (Komisja..) 2 grupy: robocza i naukowa

21 IEEE : odpowiedzialny za definiowanie i publikowanie standardów telekomunikacyjnych oraz przesyłania danych największe osiągnięcie (dla nas - informatyków): zdefiniowanie standardów sieci LAN oraz WAN - normy znane jako „Projekt 802”

22 ISO OSI : Model referencyjny OSI:
Open Systems Interconnection Ref. Model - najprawdopodobniej najważniejszy standard ustanowiony przez ISO ... (przynajmniej dla informatyków ...) Model referencyjny OSI - to standard opisujący działanie sieci w oparciu o 7-warstwowy model, opisuje funkcje potrzebne do obsługi połączeń (łączności) systemów otwartych.

23 Model odniesienia OSI :
Kto: International Organization of Standarization (ISO) Co: Norma OSI/ISO/IS/7498 Kiedy: „Reference Model of Open System Interconnection” Po co to wszystko: aby opisać modelową architekturę sieci umożliwić komunikację pomiędzy różnymi systemami stworzyć ogólne zasady dla sposobów: przesyłania danych, ich kodowania i interpretacji, kontroli poprawności transmisji

24

25

26 1. Warstwa fizyczna Obejmuje procesy i mechanizmy dotyczące przenoszenia sygnałów (bitów) na nośnik i odbieranie z niego sygnałów; obsługuje „zera i jedynki” - czyli bity transmisji szeregowej nie opisuje samego nośnika (medium) - czyli kabli, złącz, napięć, ..., itp. sprzęt realizujący funkcje 1. warstwy : - media (kable), koncentratory, transceiver’y

27 2. Warstwa łącza danych Odbiera i nadaje pakiety (ramki danych) ( warstwy 3 / 2 ) odpowiada za wykrywanie błędów transmisji (zakłócenia, kolizje), i ich naprawę nadając (do warstwy 1) - zamienia ramki (ciągi bajtów) na strumień bitów odbierając - bity zamienia na ramki sprzęt realizujący funkcje 2. warstwy : bridge, switch - MAC adres

28 3. Warstwa sieci Odpowiada za określanie trasy transmisji między komputerem nadawcy i odbiorcy określa komunikowanie się z komputerami poza siecią lokalną; adresy sieci , routing... protokoły komunikacyjne: IP, IPX, AppleTalk sprzęt realizujący funkcje 3. warstwy: router (gateway) - adres IP lub IPX

29 4. Warstwa transportu Odpowiada za końcową integralność transmisji - potrafi wykryć brakujące pakiety i wygenerować żądanie powtórzenia transmisji zmiana sekwencji pakietów, jeśli przyszły w nieodpowiedniej kolejności współpraca z warstwami wyższymi ... Sprzęt działający w warstwie 3 i 4. - np. fire-wall (dla protokołów rodziny TCP/IP !!!)

30 5. Warstwa sesji Zarządzanie przebiegiem komunikacji między dwoma komputerami; sesją nazywamy przepływ informacji generuje zakończenie bieżącego zadania, przed przyjęciem kolejnego [niektóre schematy (realizacje praktyczne) pomijają tę warstwę, włączając jej funkcje do warstwy transportu ... ]

31 6. Warstwa prezentacji Odpowiada za kodowanie wszelkich danych
komputery korzystają z różnych schematów kodowania danych, więc ta warstwa odpowiada za wyrównanie różnic między niezgodnymi (różnymi) schematami kodowania (np.. ASCII i EBDCDIC) szyfrowanie i deszyfrowanie ...

32 7. Warstwa aplikacji Interfejs pomiędzy aplikacjami użytkownika a siecią; inicjuje sesje komunikacji (tu dołączają się aplikacje - przeglądarka, FTP, poczta elektroniczna, ..)

33 Warstwa 0. Media, okablowanie
Osprzęt i okablowanie nie jest opisywany w modelu OSI !!! Model OSI to model - to zasady/sposoby (umowa ???) komunikowania się elementów składowych, czyli warstw ... to gdzie są karty sieciowe ??? - model nie opisuje samych kart sieciowych, ale funkcje ... Karty realizują funkcje warstwy 1. i

34 Logiczny i faktyczny przebieg komunikacji warstwowej :
Komputer A Komputer B: Przebieg logiczny Warstwa: Aplikacji Prezentacji Sesji Transportu Sieci Łącza danych Fizyczna Warstwa: Aplikacji Prezentacji Sesji Transportu Sieci Łącza danych Fizyczna Przebieg faktyczny

35 Rodzina protokołów TCP/IP : (teoria a praktyka)
Warstwy OSI a Model rodziny TCP/IP 7. 6. 5. 4. 3. 2. 1. 0. Aplikacji Procesu / aplikacji/usługi: Telnet, SSH, FTP, TFTP, HTTP, SMTP, POP3, IMAP, .... Prezentacji Sesji Host z hostem: TCP UDP T/TCP Transportu Sieci Warstwa internetu - prot. IP Dostęp do sieci: Ethernet II, MAC, CSMA/CD Łącza danych Fizyczna Okablowanie

36 Elementy składowe sieci:
Sprzętowe : urządzenia transmisji i media - huby, switch’e, kable, „eter”, urządzenia dostępu - karty sieciowe (LAN) routery (WAN) urz. wzmacniania i regeneracji sygnałów (koncentratory, transceiver’y) Programowe : sterowniki urządzeń (driver’y) protokoły komunikacyjne oprogramowanie komunikacyjne i usługowe

37 Rodzaje sieci (hierarchia, rozmiar i rozległość) :
LAN - Local Area Network sieć lokalna MAN - Metropolitan Area Network sieć miejska WAN - Wide Area Network sieć rozległa

38 Sieci LAN - budowa : Sieć 1-segmentowa
Dwa komputery bez koncentratora Magistrala Sieć z koncentratorem Gwiazda

39 Sieci LAN - budowa : Sieć wielo-segmentowa (tu: 2-segmentowa)
Most (bridge) Serwer Koncentrator (Hub)

40 Sieć WAN - budowa : LAN A LAN B Router Koncentrator (Hub) Koncentrator

41 LAN czy WAN ??? Jedna czy wiele sieci ??? 192.168.1.1 192.168.1.2
? ? ? ? ?

42 Typy sieci LAN : Każdy-z-każdym (Peer-to-peer) : Klient - serwer :
sieć komputerów równorzędnych (???), bez wydzielonego, specjalizowanego serwera ... !!!! [nie mylić z sieciami P2P - kazaa, soulseek, e-donkey,... - w sieciach rozległych !!!] Klient - serwer : sieć z wydzielonym (dedykowanym) serwerem, np. serwerem plików, druku, aplikacji, .....

43 Typy sieci LAN : Każdy z każdym Sieć z serwerem:

44 Sieci „peer to peer” - zalety:
Łatwe do wdrożenia i obsługi (komputery, koncentrator(y), okablowanie, syst. operacyjny) tanie w eksploatacji - brak dedyk. serwerów, niższe wymagania pracownicze, lokale, ... Prostsze systemy operacyjne ... Wyższa odporność na błędy (awarie), brak elementów „unikalnych”, jak serwery ...

45 Sieci „peer to peer” - wady:
Niższe bezpieczeństwo duża ilość haseł lub ich brak ... brak centralnego zarządzania zasobami ... kłopoty z administrowaniem i tworzeniem kopii bezpieczeństwa; zdecentralizowanie odpowiedzialności (brak odpowiedzialności ?) Niższa wydajność sieci („zwykłe” komputery), gorsza dostępność zasobów (wyłączanie ..) Nieskalowalność sieci - rozbudowa pogarsza jej wydajność ...

46 Sieci serwerowe - zalety:
Bezpieczeństwo: centralne zarządzanie Wydajność: zaprojektowany, dedykowany sprzęt, Administracja: scentralizowana ...

47 Sieci serwerowe - wady:
Koszty - droższa instalacja i obsługa ... Większy koszt ewentualnych przestojów, wyższe ryzyko ... Zabezpieczenia: dalsze wysokie koszty

48 Sieci mieszane ..... W praktyce większość sieci jest mieszanką obydwu podstawowych typów sieci ... Część zasobów i usług - serwery ... praca grupowa (zasoby) i drukowanie (??)...

49 Topologie sieci: Magistrala Gwiazda Koncentrator

50 Topologie sieci: Pierścień:

51 Topologie sieci: Przełączana (sieć wielosegmentowa): Przełącznik
(switch) (wieloport) (bridge/most wieloportowy)

52 Topologie mieszane: Rozszerzanie lub łączenie różnych (podstawowych) topologii (proste topologie podstawowe -„czyste” - spotyka się tylko w małych sieciach lokalnych ...)

53 Topologie mieszane:

54 Warstwa fizyczna sieci :
Nośniki transmisji fizycznej (materialne): kable koncentryczne skrętki dwużyłowe jednoparowe ekranowane lub wieloparowe (2p i 4p) nieekranowane kable światłowodowe (dla laserów)

55 Warstwa fizyczna sieci :
Nośniki transmisji - niematerialne (fale elektromagnetyczne) : fale radiowe (sieci bezprzewodowe); podczerwień laser bez światłowodów

56 Odległości w sieci : Max długość połączeń gniazdo-gniazdo (mb):
Parametry są zależne od sprzętu (technologii). Np. Ethernet 10Base (300) - kabel koncentryczny cienki albo 10Base m. - gruby koncentryk albo 10BaseT m. - skrętka III lub IV kat. Fast Eth m, - skrętka 4-parowa V kat. Arcnet 30, 300, 600, 2000 m światłowód - wielomodowy - do 2 km jednomodowy - do 60 km

57 Parametry fizykalne ... ????????? Do samodzielnego przestudiowania ...

58 LAN - większe odległości:
Bariera 100 m. ??? 100m max 100m max Skrętka: też 100m Światłowód: do 2 (60) km Średnica sieci (na skrętce) - tu: max. 300 m

59 LAN - rozbudowa sieci: Łańcuch koncentratorów (lub switch’y):

60 LAN - rozbudowa sieci: Sieć hierarchiczna (np. gwiazda):

61 Karty sieciowe: magistrala PC: technologia:
ISA 8- i 16-bit * ARC-Net 2,5 Mbit/s EISA (32-bit) * Ether-Net 10Mb micro-Chanel (32-b) * Ether-Net 100 i 10/100 VESA - Local Bus * 100VG Mbit PCI (32- lub 64-b.) * TokenRing 4 lub 16 Mb PCMCIA (16 lub 32b) * Gigabit Mb Centronics, USB/USB * ATM , FDDI , ... AMR (co to jest ?) * 10 GB, (PCI-X) * 100 GB ? ? ? ,

62 Karty sieciowe - kable/złącza/medium:
Tylko kabel koncentryczny (BNC) Tylko skrętka (TP) mieszane - combo : BNC/TP, TP/AUI, BNC/AUI, BNC/TP/AUI światłowodowe radiowe

63 Mechanizmy dostępu do nośnika:
Zdeterminowany - Token ( żeton ) Token Ring, Token BUS (ARC-Net) i FDDI, rywalizacja - CSMA/CD - z kolizjami - Ethernet bez rywalizacji - CSMA/CA - unikanie kolizji na zasadzie priorytetu żądań - 100VG przełączania

64 Sieciowe urządzenia komunikacyjne:
Koncentratory, Hub-y, transceiver’y .... Switch-e (przełączniki) routery, mosty (bridge) gateway’e (bramy) fire-wall’e (ściana ogniowa) serwery - komunikacyjne i usługowe

65 Protokoły sieciowe : IPX/SPX - Ethernet 802.2 i Eth. 802.3 - Novell
IP (TCP/IP) - Ethernet II - internet/UNIX AppleTalk Apple Computer NetBEUI Microsoft

66 Protokół IPX a model OSI :
Warstwy OSI Model IPX/SPX (Novell) 7. 6. 5. 4. 3. 2. 1. Aplikacji R I P S A P N C P N L S P Inne protokoły Prezentacji Sesji Transportu IPX SPX Sieci Łącza danych Interfejs ODI - łącza danych Fizyczna LSL - dostęp do nośnika

67 Rodzina protokołów TCP/IP :
Warstwy OSI a Model rodziny TCP/IP 7. 6. 5. 4. 3. 2. 1. 0. Aplikacji Procesu / aplikacji: Telnet, SSH, FTP, TFTP, HTTP, SMTP, POP3, IMAP, .... Prezentacji Sesji Host z hostem: TCP UDP T/TCP Transportu Sieci Warstwa internetu - Prot. IP Dostęp do sieci: Ethernet II, MAC, CSMA/CD Łącza danych Fizyczna Okablowanie

68 Protokół AppleTalk: Warstwy OSI Warstwy AppleTalk: Aplikacji Aplikacji
7. 6. 5. 4. 3. 2. 1. Aplikacji Aplikacji Prezentacji Sesji Sesji Transportu Transportu Sieci Datagramowa Łącza danych Dostęp do sieci Fizyczna

69 Kasta sieciowa - driver
Protokół NetBEUI: Warstwy OSI Model NetBEUI (Microsoft) 7. 6. 5. 4. 3. 2. 1. Aplikacji Warstwa aplikacji - (KLIENT ?) Prezentacji Sesji Transportu Sieci NetBEUI Łącza danych Fizyczna Kasta sieciowa - driver

70 Adresowanie - IPX (1) Internetworking Packet Exchange
Adres sieci (segmentu sieci) - 32 bity, np. A , A , , ... Adres karty (interfejsu, Node ID, węzła) - 48bit tzw. MAC adres: A7CB, A025EF7E, .. Adres hosta: A : A7CB lub - (rzadziej) A A7CB

71 Adresowanie - IPX (2) Internetworking Packet Exchange
Numer uchwytu (slot, sesja), np , 400A , 6005, ... Pełny adres sesji: A : A7CB : 4009

72 Adresowanie IP v.4 (host) : (Internetworking Protocol / Internet Protocol)
Adresowanie 32-bitowe (4 oktety),binarne, zapis zwyczajowo dziesiętny, np , lub , 5 klas adresowych: A, B, C, D i E ...

73 IP - klasy adresowe : Klasa A: 0nnnnnnn.nnn ........ - od 00-126.
Od do maska ( FF ) Klasa B: 10nnnnnn.nnn od Od do maska ( FF.FF.00.00) Klasa C: 110nnnnn.nnn od od do maska ( FF.FF.FF.00)

74 IP - klasy adresowe : Klasa D: 1110nnnn.nnn ....... - od 224-239
od do (zarezerwowana dla „multicastingu”) Klasa E: 1111nnnn.nnn od zdefiniowana, ale zarezerwowana dla badań InterNIC - Internet Network Information Centre

75 Adresy IP, maski adresowe
Maska sieci: FF FF FF Adres sieci: Adres rozgłoszeniowy: a może : / ? ? ?

76 Paradoks ??? Adres z maską FF.FF.FF.00 należy do sieci Adres z maską FF.FF.FF.80 należy do sieci !!!! To są różne sieci !!!!

77 Adresy IP - podział sieci :
Sieć hosty : maska broadcast: 4 podsieci z maską : podsieć: hosty: adr. rozgłosz. razem 4 sieci, 4 * 62 = 248 hostów, 4 adr. rozgłosz.

78 Adres IP - porty : Ciąg dalszy adresu IP - następne 16 bitów liczba z zakresu porty nasłuchowe , zarezerwowane dla publicznie znanych i używanych aplikacji (usług), np.. FTP, POP3, SMTP, Telnet, SSH, IRC, SMTP, IMAP, ICMP, .... porty zarezerwowane dla usług czy programów tworzonych przez komercyjne firmy porty (>1023) - porty klienckie, lub do dowolnego wykorzystania ...

79 Adres IP - porty : Ciąg dalszy adresu - następne 16 bitów przykładowo: : serwer WWW : serwer Telnet : serwer FTP : serwer POP3 : serwer IRC .... : i.t.d.

80 Routing - router i brama (1) :
Router Sieć: Maska: Brama: Sieć: Maska: Brama:

81 Routing - router i brama (2) :
Router Sieć: Maska: Brama: Sieć: Maska: Brama:

82 Routing - tablica routingu :
route print Aktywne trasy: Miejsce docelowe Maska sieci Brama Interfejs Domyślna brama:

83 NAT - translacja adresów : [ Network Address Translation ]
Maskarada - dzielenie się jednym publicznym adresem WAN NAT - zamiana adresów LAN na publiczne adresy WAN Port Forwarding - przekazywanie portów Virtual Server (PAT) - zmiana adresów portów DMZ - strefa zdemilitaryzowana

84 NAT - Maskarada (masquerade):
LAN WAN Jeden adres publiczny : Np. Internet brama

85 NAT - translacja adresów :
LAN WAN [ ] [ ] [ ] [ ] Np. Internet [ ] - - - [ ] - - -

86 NAT - Port Forwarding : LAN WAN Np. Internet 192.168.0.1
Jeden adres publiczny : Np. Internet :22 SSH :80 HTTP :22 SSH :80 HTTP (WWW)

87 NAT/PAT - Translacja Portów : [ Virtual server ]
LAN WAN Jeden adres publiczny : Np. Internet :4489 R-Admin :4980 R-Admin

88 NAT - DeMilitarized Zone :
LAN WAN Jeden adres publiczny : Np. Internet : wszystkie porty ... : wszystkie adr. portów

89 Fire Wall - ochrona hostów i sieci:
Filtrowanie transmitowanych pakietów : adresy MAC - blokowanie/zezwalanie wybranych kart adresy IP - blokowanie/zezwalanie wybranych hostów adresy portów - blokowanie/zezwalanie wybranych usług treści - blokowanie niepożądanych treści

90 Konfigurowanie IP w sieci :
Statyczne - administrator, ... InterNIC ... Dynamiczne - dostawca usług, DHCP Pseudo-statyczne - dostawca usług, DHCP DHCP - Dynamic Host Configuration Protocol DNS Domain Name Services / System

91 DNS - Domain Name System/Services
System organizacji nazw domenowych : . Com gov edu mil info net pl ru sg fm ucla.edu edu.pl lublin.pl math.ucla.edu wspa.edu.pl wspa.lublin.pl DNS Zamienia adres domenowy na adr. IP Reverse DNS Zamienia IP na adres domenowy

92 Konfiguracja IP dla karty sieciowej :
Sieć lokalna (LAN) musi mieć : adres IP końcówki (hosta) maska sieci/podsieci Sieć rozległa dodatkowo musi mieć : adres bramy (gateway) - domyślnej/podst. W sieci z adresowaniem domenowym (DNS), np. Internet przydatny (choć nie konieczny) jest : adres serwera DNS

93 Jak to zobaczyć: Ping - komunikacja z drugim hostem
winipcfg (Win9x), ipconfig (Win 98/NT) ( uruchomić winipcfg, ipconfig)!!!! Ping komunikacja z drugim hostem route - tablica routingu tracert - trasa pakietów nslookup (Win NT) - usługa DNS netstat - otwarte porty .. (tcpView) Winpcap / Ethereal - sniffer - podglądanie transmisji ...

94 Sieciowe systemy operacyjne: Sieci „peer to peer” (praca grupowa):
Transnet LAN Smart Banyan VINES NetWare Lite, Personal NetWare Lantastic LAN Manager (Microsoft) MS Windows 3.x, 4.x (9.x/ME)

95 Sieciowe systemy operacyjne:
Unix (HP UX, IBM AIX, Sun Solaris, Linux, BSD, Xenix/Venix, SCO Unix, UnixWare, Novell NetWare 286, 386, 2.x, 3.x, 4.x, x, Microsoft - Windows NT/2000, Windows XP

96 UNIX (y) : (usługi) Zdalna praca (Telnet) serwer plików
serwer aplikacji serwer internetowy (komunikacyjny)

97 Novell NetWare : v. (2,x, 3.x) 4.x, 5.x, 6.x
Serwer plików i usług serwer aplikacji serwer komunikacyjny

98 Microsoft Windows NT v. 4, 5, 5.1, 6, ... Serwer aplikacji
serwer komunikacyjny (internetowy) serwer plików serwer usług ...

99 Praca na odległość z komfortem pracy lokalnej ... ???
Zdalny dostęp: RAS - Remote Access Services - Usługi zdalnego dostępu Praca na odległość z komfortem pracy lokalnej ... ???

100

101 Protokoły: SLIP - Serial Line IP (3Com) PPP - Point to Point Protocol
PPTP - Point to Point Tunelling Protocol (dziś również PPPoE - PPP over Ethernet)

102

103 Połączenia zdalne sposoby ochrony -
Ochrona hasłem dialery callback - system połączeń zwrotnych

104 Rodzaje sieci: Internet ... Intranet Ekstranet VPN

105

106

107

108 Administrowanie siecią:
Planowanie (od decyzji o potrzebie sieci) konfigurowanie zarządzanie elementami sieci: zasoby lokalne i zdalne konta użytkowników przyłączane urządzenia

109 Dokumentacja sieci i zasobów:
Opis sieci opis sprzętu konfiguracje sprzętu użytkownicy, konta, prawa dostępu hasła, szablony, grupy,

110 Zarządzanie zasobami:
Dyski, katalogi, pliki ograniczenia zasobów ... Drukarki, modemy, skanery ... Oprogramowanie, aplikacje ...

111 Brak Administrowania ??? Np. ZEN Works (Novell) -
Zero Effort Networking

112 Zarządzanie siecią: Wydajność: Natężenie ruchu:
okablowanie - ograniczenia zakłócenia zużycie, uszkodzenia (kable , karty) Natężenie ruchu: kolizje w sieci, przeciążenia niewłaściwe protokoły sieciowe ...

113 Bezpieczeństwo danych: (poufność, dokładność, dostępność)
Personel: statystyki - ok.. 80 % kłopotów krakerzy i piraci - włamywacze hakerzy - (bohater pozytywny !!!)

114 Określenie tożsamości użytkownika:
Identyfikacja użytkownika: (login: ) - np.. Kowalski Weryfikacja - hasło lub hasła (ile kont i haseł można mieć w sieci z zasobami rozproszonymi

115 Tożsamość w systemach rozległych (złożonych):
Komputer (klucze do pomieszczenia, hasło do komputera, hasło wygaszacza ekranu) MS Windows 9x (4.x) - udostępnianie MS Windows NT - stacja, wiele stacji MS Windows NT - domena, wiele domen Novell NetWare - NDS - usługi katalogowe

116 Udostępnianie MS Windows 9x:

117 MS Windows NT v.x.x Udostępnianie
brak dostępu odczyt zmiana pełna kontrola uprawnienia do zasobów w sieci lub zasobów lokalnych Inspekcja zdarzeń, dzienniki można sprawdzić (i udowodnić !!!) kto lub co i kiedy

118 Bezdyskowe stacje robocze:
Brak własnego dysku twardego - brak własnego systemu operacyjnego ... brak stacji dyskietek brak możliwości kopiowania danych na tym stanowisku ... (brak też gier i wirusów !!!) Karty sieciowe z BOOT-PROM-em .

119 Szyfrowanie informacji:
Dane z szyfrowaniem i hasłami dyski z szyfrowaniem hasłami archiwa z hasłami Klucze - publiczne i prywatne schematy szyfrowania: DES - Data Encryption Standard RSA - twórcy - Rivest, Shamir, Adelman

120 Zasilanie - problemy: Zaniki napięcia - UPS-y
Szumy elektryczne - filtry przepięcia spadki napięć UPS, listwy filtrujące, linie rezerwowe

121 Dziękuję ...

122