Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

1 SIECI KOMPUTEROWE Łączmy się... Mgr inż. Stanisław SIERPIEŃ, [mgr inż. Jan TRZCIANKA]

Podobne prezentacje


Prezentacja na temat: "1 SIECI KOMPUTEROWE Łączmy się... Mgr inż. Stanisław SIERPIEŃ, [mgr inż. Jan TRZCIANKA]"— Zapis prezentacji:

1 1 SIECI KOMPUTEROWE Łączmy się... Mgr inż. Stanisław SIERPIEŃ, [mgr inż. Jan TRZCIANKA]

2 2 Wykład - mgr inż. Stanisław SIERPIEŃ (CNE) Ćwiczenia: –mgr inż. Stanisław SIERPIEŃ (CNE) –dr hab. Piotr GIZA –mgr inż.. Tomasz PAZIK Sieci komputerowe, prowadzący :

3 3 Sieci komputerowe Wykład [15(Z) / 15(Dz) godz.] : –historia (muzeum i skansen), standardy... –budowa sieci - topologie, typy, rodzaje,... –protokoły i adresowanie –IP - routing i NAT –sieciowe systemy operacyjne –usługi –bezpieczeństwo –serwis

4 Sieci komputerowe Ćwiczenia (15 / 15 godz.): - protokół internetowy IP (TCP/IP) (na bazie MS Windows NT v WinXP ) - routing IP (Win XP / Linux), router, - DNS i nslookup, - sniffery - EtheReal/WinPcap - karta sieciowa - diagnostyka i konf. - kolokwium i zaliczenie...

5 5 Sposób zaliczenia przedmiotu : 1 kolokwium z ćwiczeń : (ok. 15 pytań z ćwiczeń min.) egzamin - maj/czerwiec – (10-12 pytań - 45 min.)

6 Literatura: Karol Krysiak - Sieci komputerowe Kompendium, HELION, Gliwice, Frank J. Defler - Poznaj sieci, MIKOM, Warszawa, 1999 Mark Sportack: Sieci Komputerowe - Księga eksperta, HELION, Gliwice, 1999 Marcin MUCHA - Sieci komputerowe. Budowa i działanie. HELION, Gliwice, 2003 wszystkie inne, oraz czasopisma i internet...(??!)...

7 7 SIECI KOMPUTEROWE zaczynamy... Łączmy się... Mgr inż. Stanisław SIERPIEŃ, [mgr inż. Jan TRZCIANKA]

8 Lata 50. i 60. Komputery mainframe terminale, brak sieci !!!

9 9

10 10 Rozwiązania techniczne : Unikalne - każdy komputer inny różne systemy operacyjne zintegrowane rozwiązania jednego producenta Brak standaryzacji... !!!!

11 11 ARPANet - okres zimnej wojny... Sieć wzorowana na telefonicznej, dane dzielone (pakiety, transmisja pakietowa) sieć rozległa

12 12 ARPANet - kamienie milowe pierwszy radziecki sputnik - powstanie ARPA kwiecień - lot J. Gagarina Pentagon zleca RAND Corp. opracowanie struktury komunikacyjnej zdolnej przetrwać atak wroga propozycja RAND Corp. dla Pentagonu prace DARPA nad projektem uniw. UCLA - pierwszy węzeł ARPANET trzy kolejne węzły na innych uniwersytetach publiczna odsłona ARPANET-u - 40 węzłów sieci pierwszy program poczty elektronicznej protokół FTP

13 13 ARPANet - kamienie milowe... c.d prot. TCP TCP/IP 1982/3 - przejście ARPANet na TCP/IP (początki właściwego Internet-u wydzielenie MilNet - część militatna DNS zakończenie działania ARPANet gopher, WWW, pierwsza graficzna przegladarka WWW pierwszy wielki SPAM w internecie...

14 14 Rewolucja ??? firma Xerox w Palo Alto (PARC -Palo Alto Research Center) - sieć lokalna... –potrzeba poprawy wydajności pracy grupowej biura badawczego - współdzielenie danych i plików między stacjami roboczymi (dyskietki - czasochłonne, nieporęczne, zawodne) pierwsza LAN - Ethernet (później nazwana Ethernet I lub PARC Ethernet)

15 15 Rewolucja ??? - c.d. Udoskonalenie Ethernetu - DIX Ethernet (Ethernet II) – Digital, Intel, Xerox ustalenie wspólnych standardów (!!!)

16 16 Rewolucja (Ewolucja ???) Pojawienie się mikrokomputerów –komputery domowe –komputery osobiste (PC ??) (PL ~1985) przeniesienie miejsca wykonywania obliczeń na biurka użytkowników rozproszenie przetwarzania... A gdzie łączność ??? (chociaż poczta ???)

17 17 Rewolucja ??? - c.d. Komputery osobiste/domowe = przetwarzanie rozproszone = nowy sposób przetwarzania otwarte, rozproszone przetwarzanie danych + komunikacja (modemy i sieci)

18 18 Systemy otwarte a współdziałanie międzysieciowe (Inter - networking ???) Wymagania (nasze, czyli klientów) : –możliwość tworzenia własnych rozwiązań z produktów wielu producentów Oczekiwania : –zwiększenie konkurencyjności –zwiększenie tempa wdrażania innowacji technicznych

19 19 Cele systemów otwartych: współdziałanie produktów różnych producentów (normalizacja i standaryzacja) obniżenie kosztów zwiększenie możliwości

20 20 Instytucje / Organizacje : ANSI - American National Standards Institute (Amerykański Inst. Standardów Narodowych) IEEE - Instytut Inżynierów Elektryków i Elektroników ISO - International Organization for Standarization - Genewa, 1946 IEC - Międzynarodowa Komisja Elektrotechniczna IAB - The Internet Architecture Board (Komisja..) – 2 grupy: robocza i naukowa

21 21 IEEE : odpowiedzialny za definiowanie i publikowanie standardów telekomunikacyjnych oraz przesyłania danych największe osiągnięcie (dla nas - informatyków): zdefiniowanie standardów sieci LAN oraz WAN - normy znane jako Projekt 802

22 22 ISO OSI : Model referencyjny OSI: –Open Systems Interconnection Ref. Model - najprawdopodobniej najważniejszy standard ustanowiony przez ISO... (przynajmniej dla informatyków...) Model referencyjny OSI - to standard opisujący działanie sieci w oparciu o 7-warstwowy model, opisuje funkcje potrzebne do obsługi połączeń (łączności) systemów otwartych.

23 23 Model odniesienia OSI : Kto: International Organization of Standarization (ISO) Co: Norma OSI/ISO/IS/7498 Kiedy: 1977 Reference Model of Open System Interconnection Po co to wszystko: – aby opisać modelową architekturę sieci – umożliwić komunikację pomiędzy różnymi systemami – stworzyć ogólne zasady dla sposobów: przesyłania danych, ich kodowania i interpretacji, kontroli poprawności transmisji

24 24

25 25

26 26 1. Warstwa fizyczna Obejmuje procesy i mechanizmy dotyczące przenoszenia sygnałów (bitów) na nośnik i odbieranie z niego sygnałów; obsługuje zera i jedynki - czyli bity transmisji szeregowej nie opisuje samego nośnika (medium) - czyli kabli, złącz, napięć,..., itp. sprzęt realizujący funkcje 1. warstwy : - media (kable), koncentratory, transceivery

27 27 2. Warstwa łącza danych Odbiera i nadaje pakiety (ramki danych) ( warstwy 3 / 2 ) odpowiada za wykrywanie błędów transmisji (zakłócenia, kolizje), i ich naprawę nadając (do warstwy 1) - zamienia ramki (ciągi bajtów) na strumień bitów odbierając - bity zamienia na ramki sprzęt realizujący funkcje 2. warstwy : - bridge, switch - MAC adres

28 28 3. Warstwa sieci Odpowiada za określanie trasy transmisji między komputerem nadawcy i odbiorcy określa komunikowanie się z komputerami poza siecią lokalną; adresy sieci, routing... protokoły komunikacyjne: IP, IPX, AppleTalk sprzęt realizujący funkcje 3. warstwy: - router (gateway) - adres IP lub IPX

29 29 4. Warstwa transportu Odpowiada za końcową integralność transmisji - potrafi wykryć brakujące pakiety i wygenerować żądanie powtórzenia transmisji zmiana sekwencji pakietów, jeśli przyszły w nieodpowiedniej kolejności współpraca z warstwami wyższymi... Sprzęt działający w warstwie 3 i 4. - np. fire-wall (dla protokołów rodziny TCP/IP !!!)

30 30 5. Warstwa sesji Zarządzanie przebiegiem komunikacji między dwoma komputerami; sesją nazywamy przepływ informacji generuje zakończenie bieżącego zadania, przed przyjęciem kolejnego [niektóre schematy (realizacje praktyczne) pomijają tę warstwę, włączając jej funkcje do warstwy transportu... ]

31 31 6. Warstwa prezentacji Odpowiada za kodowanie wszelkich danych komputery korzystają z różnych schematów kodowania danych, więc ta warstwa odpowiada za wyrównanie różnic między niezgodnymi (różnymi) schematami kodowania (np.. ASCII i EBDCDIC) szyfrowanie i deszyfrowanie...

32 32 7. Warstwa aplikacji Interfejs pomiędzy aplikacjami użytkownika a siecią; inicjuje sesje komunikacji (tu dołączają się aplikacje - przeglądarka, FTP, poczta elektroniczna,..)

33 33 Warstwa 0. Media, okablowanie Osprzęt i okablowanie nie jest opisywany w modelu OSI !!! Model OSI to model - to zasady/sposoby (umowa ???) komunikowania się elementów składowych, czyli warstw... to gdzie są karty sieciowe ??? - model nie opisuje samych kart sieciowych, ale funkcje... Karty realizują funkcje warstwy 1. i 2....

34 34 Logiczny i faktyczny przebieg komunikacji warstwowej : Komputer A Komputer B: Warstwa: Aplikacji Prezentacji Sesji Transportu Sieci Łącza danych Fizyczna Warstwa: Aplikacji Prezentacji Sesji Transportu Sieci Łącza danych Fizyczna Przebieg logiczny Przebieg faktyczny

35 35 Rodzina protokołów TCP/IP : (teoria a praktyka) Warstwy OSI a Model rodziny TCP/IP Aplikacji Prezentacji Sesji Transportu Sieci Łącza danych Fizyczna Dostęp do sieci: Ethernet II, MAC, CSMA/CD Host z hostem: TCP UDP T/TCP Warstwa internetu - prot. IP Procesu / aplikacji/usługi : Telnet, SSH, FTP, TFTP, HTTP, SMTP, POP3, IMAP,.... Okablowanie

36 36 Elementy składowe sieci: Sprzętowe : –urządzenia transmisji i media - huby, switche, kable, eter, –urządzenia dostępu - karty sieciowe (LAN) - routery (WAN) –urz. wzmacniania i regeneracji sygnałów (koncentratory, transceivery) Programowe : –sterowniki urządzeń (drivery) –protokoły komunikacyjne –oprogramowanie komunikacyjne i usługowe

37 LAN - Local Area Network sieć lokalna MAN - Metropolitan Area Network sieć miejska WAN - Wide Area Network sieć rozległa Rodzaje sieci (hierarchia, rozmiar i rozległość) :

38 38 Sieci LAN - budowa : Sieć 1-segmentowa Dwa komputery bez koncentratora Magistrala Sieć z koncentratorem Gwiazda

39 39 Sieci LAN - budowa : Sieć wielo-segmentowa (tu: 2-segmentowa) Most (bridge) Serwer Koncentrator (Hub)

40 40 Sieć WAN - budowa : Koncentrator (Hub) Koncentrator (Hub) Router LAN ALAN B

41 41 LAN czy WAN ??? Jedna czy wiele sieci ??? ? ? ? ? ?

42 42 Typy sieci LAN : Każdy-z-każdym (Peer-to-peer) : –sieć komputerów równorzędnych (???), bez wydzielonego, specjalizowanego serwera... !!!! [nie mylić z sieciami P2P - kazaa, soulseek, e-donkey,... - w sieciach rozległych !!!] Klient - serwer : –sieć z wydzielonym (dedykowanym) serwerem, np. serwerem plików, druku, aplikacji,.....

43 43 Typy sieci LAN : Każdy z każdym Sieć z serwerem:

44 44 Sieci peer to peer - zalety: Łatwe do wdrożenia i obsługi (komputery, koncentrator(y), okablowanie, syst. operacyjny) tanie w eksploatacji - brak dedyk. serwerów, niższe wymagania pracownicze, lokale,... Prostsze systemy operacyjne... Wyższa odporność na błędy (awarie), brak elementów unikalnych, jak serwery...

45 45 Sieci peer to peer - wady: Niższe bezpieczeństwo –duża ilość haseł lub ich brak... –brak centralnego zarządzania zasobami... kłopoty z administrowaniem i tworzeniem kopii bezpieczeństwa; zdecentralizowanie odpowiedzialności (brak odpowiedzialności ?) Niższa wydajność sieci (zwykłe komputery), gorsza dostępność zasobów (wyłączanie..) Nieskalowalność sieci - rozbudowa pogarsza jej wydajność...

46 46 Sieci serwerowe - zalety: Bezpieczeństwo: –centralne zarządzanie Wydajność: –zaprojektowany, dedykowany sprzęt, Administracja: –scentralizowana...

47 47 Sieci serwerowe - wady: Koszty - droższa instalacja i obsługa... Większy koszt ewentualnych przestojów, wyższe ryzyko... Zabezpieczenia: dalsze wysokie koszty

48 48 Sieci mieszane..... W praktyce większość sieci jest mieszanką obydwu podstawowych typów sieci... Część zasobów i usług - serwery... praca grupowa (zasoby) i drukowanie (??)...

49 49 Topologie sieci: Magistrala Gwiazda Koncentrator

50 50 Topologie sieci: Pierścień:

51 51 Topologie sieci: Przełączana (sieć wielosegmentowa): Przełącznik (switch) (wieloport) (bridge/most wieloportowy)

52 52 Topologie mieszane: Rozszerzanie lub łączenie różnych (podstawowych) topologii (proste topologie podstawowe -czyste - spotyka się tylko w małych sieciach lokalnych...)

53 53 Topologie mieszane:

54 54 Warstwa fizyczna sieci : Nośniki transmisji fizycznej (materialne): –kable koncentryczne –skrętki dwużyłowe jednoparowe ekranowane lub wieloparowe (2p i 4p) nieekranowane –kable światłowodowe (dla laserów)

55 55 Warstwa fizyczna sieci : Nośniki transmisji - niematerialne (fale elektromagnetyczne) : –fale radiowe (sieci bezprzewodowe); –podczerwień –laser bez światłowodów

56 Max długość połączeń gniazdo-gniazdo (mb):Max długość połączeń gniazdo-gniazdo (mb): Parametry są zależne od sprzętu (technologii). Np. Ethernet 10Base (300) - kabel koncentryczny cienki albo 10Base m. - gruby koncentryk albo 10BaseT m. - skrętka III lub IV kat.Ethernet 10Base (300) - kabel koncentryczny cienki albo 10Base m. - gruby koncentryk albo 10BaseT m. - skrętka III lub IV kat. Fast Eth.100 m, - skrętka 4-parowa V kat.Fast Eth.100 m, - skrętka 4-parowa V kat. Arcnet30, 300, 600, 2000 mArcnet30, 300, 600, 2000 m światłowód - wielomodowy - do 2 km - jednomodowy - do 60 kmświatłowód - wielomodowy - do 2 km - jednomodowy - do 60 km Odległości w sieci :

57 57 Parametry fizykalne... ????????? Do samodzielnego przestudiowania...

58 58 LAN - większe odległości: Bariera 100 m. ??? 100m max 100m max Skrętka: też 100m Światłowód: do 2 (60) km Średnica sieci (na skrętce) - tu: max. 300 m

59 59 LAN - rozbudowa sieci: Łańcuch koncentratorów (lub switchy):

60 60 LAN - rozbudowa sieci: Sieć hierarchiczna (np. gwiazda):

61 61 Karty sieciowe: magistrala PC: technologia: ISA 8- i 16-bit* ARC-Net 2,5 Mbit/s EISA (32-bit)* Ether-Net 10Mb micro-Chanel (32-b)* Ether-Net 100 i 10/100 VESA - Local Bus* 100VG- 100 Mbit PCI (32- lub 64-b.)* TokenRing 4 lub 16 Mb PCMCIA (16 lub 32b)* Gigabit Mb Centronics, USB/USB2... * ATM, FDDI,... AMR (co to jest ?)* 10 GB, (PCI-X) * 100 GB.... ? ? ?,

62 62 Karty sieciowe - kable/złącza/medium: Tylko kabel koncentryczny (BNC) Tylko skrętka (TP) mieszane - combo : BNC/TP, TP/AUI, BNC/AUI, BNC/TP/AUI światłowodowe radiowe

63 63 Mechanizmy dostępu do nośnika: Zdeterminowany - Token ( żeton ) Token Ring, Token BUS (ARC-Net) i FDDI, rywalizacja - CSMA/CD - z kolizjami - Ethernet bez rywalizacji - CSMA/CA - unikanie kolizji na zasadzie priorytetu żądań - 100VG przełączania...

64 64 Sieciowe urządzenia komunikacyjne: Koncentratory, Hub-y, transceivery.... Switch-e (przełączniki) routery, mosty (bridge) gatewaye (bramy) fire-walle (ściana ogniowa) serwery - komunikacyjne i usługowe

65 65 Protokoły sieciowe : IPX/SPX - Ethernet i Eth Novell IP (TCP/IP) - Ethernet II - internet/UNIX AppleTalk - Apple Computer NetBEUI - Microsoft

66 66 Protokół IPX a model OSI : Warstwy OSI Model IPX/SPX (Novell) Aplikacji Prezentacji Sesji Transportu Sieci Łącza danych Fizyczna LSL - dostęp do nośnika Interfejs ODI - łącza danych IPX SPX RIPRIP SAPSAP NCPNCP NLSPNLSP Inne protokoły

67 67 Rodzina protokołów TCP/IP : Warstwy OSI a Model rodziny TCP/IP Aplikacji Prezentacji Sesji Transportu Sieci Łącza danych Fizyczna Dostęp do sieci: Ethernet II, MAC, CSMA/CD Host z hostem: TCP UDP T/TCP Warstwa internetu - Prot. IP Procesu / aplikacji : Telnet, SSH, FTP, TFTP, HTTP, SMTP, POP3, IMAP,.... Okablowanie

68 68 Protokół AppleTalk: Warstwy OSI Warstwy AppleTalk: Aplikacji Prezentacji Sesji Transportu Sieci Łącza danych Fizyczna Dostęp do sieci Datagramowa Aplikacji Sesji Transportu

69 69 Protokół NetBEUI: Warstwy OSI Model NetBEUI (Microsoft) Aplikacji Prezentacji Sesji Transportu Sieci Łącza danych Fizyczna NetBEUI Warstwa aplikacji - (KLIENT ?) Kasta sieciowa - driver

70 70 Adresowanie - IPX (1) Internetworking Packet Exchange Adres sieci (segmentu sieci) - 32 bity, np. A , A , ,... Adres karty (interfejsu, Node ID, węzła) - 48bit tzw. MAC adres: A7CB, 0010A025EF7E,.. Adres hosta: A : A7CB lub - (rzadziej) A A7CB

71 71 Adresowanie - IPX (2) Internetworking Packet Exchange Numer uchwytu (slot, sesja), np. 4009, 400A, 6005,... Pełny adres sesji: A : A7CB : 4009

72 72 Adresowanie IP v.4 (host) : (Internetworking Protocol / Internet Protocol) Adresowanie 32-bitowe (4 oktety),binarne, zapis zwyczajowo dziesiętny, np , lub , klas adresowych: A, B, C, D i E...

73 73 IP - klasy adresowe : Klasa A: 0nnnnnnn.nnn od Od do –maska ( FF ) Klasa B: 10nnnnnn.nnn od Od do –maska ( FF.FF.00.00) Klasa C: 110nnnnn.nnn od od do –maska ( FF.FF.FF.00)

74 74 IP - klasy adresowe : Klasa D: 1110nnnn.nnn od od do –(zarezerwowana dla multicastingu) Klasa E: 1111nnnn.nnn od – zdefiniowana, ale zarezerwowana dla badań InterNIC - Internet Network Information Centre

75 75 Adresy IP, maski adresowe Adres : Maska sieci: FF. FF. FF. 00 Adres sieci: Adres rozgłoszeniowy: a może : / 24 ? ? ?

76 76 Paradoks ??? Adres z maską FF.FF.FF.00 należy do sieci Adres z maską FF.FF.FF.80 należy do sieci !!!! To są różne sieci !!!!

77 77 Adresy IP - podział sieci : Sieć hosty : maska broadcast: podsieci z maską : – podsieć: hosty: adr. rozgłosz. – – – – razem 4 sieci, 4 * 62 = 248 hostów, 4 adr. rozgłosz.

78 78 Adres IP - porty : Ciąg dalszy adresu IP - następne 16 bitów... - liczba z zakresu porty nasłuchowe, zarezerwowane dla publicznie znanych i używanych aplikacji (usług), np.. FTP, POP3, SMTP, Telnet, SSH, IRC, SMTP, IMAP, ICMP,.... porty zarezerwowane dla usług czy programów tworzonych przez komercyjne firmy porty (>1023) - porty klienckie, lub do dowolnego wykorzystania...

79 79 Adres IP - porty : Ciąg dalszy adresu - następne 16 bitów..... przykładowo: : 80 - serwer WWW : 23 - serwer Telnet : 21 - serwer FTP : serwer POP : 194- serwer IRC.... :....- i.t.d.

80 80 Routing - router i brama (1) : Router Sieć: Maska: Brama: Sieć: Maska: Brama:

81 81 Routing - router i brama (2) : Router Sieć: Maska: Brama: Sieć: Maska: Brama:

82 82 Routing - tablica routingu : route print Aktywne trasy: Miejsce docelowe Maska sieci Brama Interfejs Domyślna brama:

83 83 NAT - translacja adresów : [ Network Address Translation ] Maskarada - dzielenie się jednym publicznym adresem WAN NAT - zamiana adresów LAN na publiczne adresy WAN Port Forwarding - przekazywanie portów Virtual Server (PAT) - zmiana adresów portów DMZ - strefa zdemilitaryzowana

84 84 NAT - Maskarada (masquerade): LAN WAN Np. Internet Jeden adres publiczny : brama

85 85 NAT - translacja adresów : LAN WAN Np. Internet [ ] [ ] [ ] [ ] [ ] [ ]

86 86 NAT - Port Forwarding : LAN WAN Np. Internet Jeden adres publiczny : :22 SSH :80 HTTP :22 SSH :80 HTTP (WWW)

87 87 NAT/PAT - Translacja Portów : [ Virtual server ] LAN WAN Np. Internet Jeden adres publiczny : :4489 R-Admin :4980 R-Admin

88 88 NAT - DeMilitarized Zone : LAN WAN Np. Internet Jeden adres publiczny : : wszystkie porty : wszystkie adr. portów

89 89 Fire Wall - ochrona hostów i sieci: Filtrowanie transmitowanych pakietów : –adresy MAC - blokowanie/zezwalanie wybranych kart –adresy IP - blokowanie/zezwalanie wybranych hostów –adresy portów - blokowanie/zezwalanie wybranych usług –treści - blokowanie niepożądanych treści

90 90 Konfigurowanie IP w sieci : Statyczne - administrator,... InterNIC... Dynamiczne - dostawca usług, DHCP Pseudo-statyczne - dostawca usług, DHCP DHCP - Dynamic Host Configuration Protocol DNS - Domain Name Services / System

91 91 DNS - Domain Name System/Services System organizacji nazw domenowych :. Com gov edu mil info net pl ru sg fm ucla.edu edu.pl lublin.pl math.ucla.edu wspa.edu.pl wspa.lublin.pl DNS - Zamienia adres domenowy na adr. IP Reverse DNS - Zamienia IP na adres domenowy

92 92 Konfiguracja IP dla karty sieciowej : Sieć lokalna (LAN) musi mieć : –adres IP końcówki (hosta) –maska sieci/podsieci Sieć rozległa dodatkowo musi mieć : –adres bramy (gateway) - domyślnej/podst. W sieci z adresowaniem domenowym (DNS), np. Internet przydatny (choć nie konieczny) jest : –adres serwera DNS

93 93 Jak to zobaczyć: winipcfg (Win9x), ipconfig (Win 98/NT) – ( uruchomić winipcfg, ipconfig)!!!! Ping - komunikacja z drugim hostem route - tablica routingu tracert - trasa pakietów nslookup (Win NT) - usługa DNS netstat - otwarte porty.. (tcpView) Winpcap / Ethereal - sniffer - podglądanie transmisji...

94 94 Sieciowe systemy operacyjne: Sieci peer to peer (praca grupowa): Transnet LAN Smart Banyan VINES NetWare Lite, Personal NetWare Lantastic LAN Manager (Microsoft) MS Windows 3.x, 4.x (9.x/ME)

95 95 Sieciowe systemy operacyjne: Unix (HP UX, IBM AIX, Sun Solaris, Linux, BSD, Xenix/Venix, SCO Unix, UnixWare, Novell NetWare 286, 386, 2.x, 3.x, 4.x, 5.x, 6... Microsoft - Windows NT/2000, Windows XP

96 96 UNIX (y) : (usługi) Zdalna praca (Telnet) serwer plików serwer aplikacji serwer internetowy (komunikacyjny)

97 97 Novell NetWare : v. (2,x, 3.x) 4.x, 5.x, 6.x Serwer plików i usług serwer aplikacji serwer komunikacyjny

98 98 Microsoft Windows NT v. 4, 5, 5.1, 6,... Serwer aplikacji serwer komunikacyjny (internetowy) serwer plików serwer usług...

99 99 Zdalny dostęp: RAS - Remote Access Services - Usługi zdalnego dostępu Praca na odległość z komfortem pracy lokalnej... ???

100 100

101 101 Protokoły: SLIP - Serial Line IP (3Com) PPP - Point to Point Protocol PPTP - Point to Point Tunelling Protocol (dziś również PPPoE - PPP over Ethernet)

102 102

103 103 Połączenia zdalne sposoby ochrony - Ochrona hasłem dialery callback - system połączeń zwrotnych

104 104 Rodzaje sieci: Internet... Intranet Ekstranet VPN

105 105

106 106

107 107

108 108 Administrowanie siecią: Planowanie (od decyzji o potrzebie sieci) konfigurowanie zarządzanie elementami sieci: –zasoby lokalne i zdalne –konta użytkowników –przyłączane urządzenia

109 109 Dokumentacja sieci i zasobów: Opis sieci opis sprzętu konfiguracje sprzętu użytkownicy, konta, prawa dostępu –hasła, szablony, grupy,

110 110 Zarządzanie zasobami: Dyski, katalogi, pliki –ograniczenia zasobów... Drukarki, modemy, skanery... Oprogramowanie, aplikacje...

111 111 Brak Administrowania ??? Np. ZEN Works (Novell) - –Zero Effort Networking

112 112 Zarządzanie siecią: Wydajność: –okablowanie - ograniczenia –zakłócenia –zużycie, uszkodzenia (kable, karty) Natężenie ruchu: –kolizje w sieci, przeciążenia –niewłaściwe protokoły sieciowe...

113 113 Bezpieczeństwo danych: (poufność, dokładność, dostępność) Personel: statystyki - ok.. 80 % kłopotów krakerzy i piraci - włamywacze hakerzy - (bohater pozytywny !!!)

114 114 Określenie tożsamości użytkownika: Identyfikacja użytkownika: (login: ) - np.. Kowalski Weryfikacja - hasło lub hasła (ile kont i haseł można mieć w sieci z zasobami rozproszonymi

115 115 Tożsamość w systemach rozległych (złożonych): Komputer (klucze do pomieszczenia, hasło do komputera, hasło wygaszacza ekranu) MS Windows 9x (4.x) - udostępnianie MS Windows NT - stacja, wiele stacji MS Windows NT - domena, wiele domen Novell NetWare - NDS - usługi katalogowe

116 116 Udostępnianie MS Windows 9x:

117 117 MS Windows NT v.x.x Udostępnianie –brak dostępu –odczyt zmiana –pełna kontrola uprawnienia do zasobów w sieci lub zasobów lokalnych Inspekcja zdarzeń, dzienniki... - można sprawdzić (i udowodnić !!!) kto lub co i kiedy

118 118 Bezdyskowe stacje robocze: Brak własnego dysku twardego - brak własnego systemu operacyjnego... brak stacji dyskietek... - brak możliwości kopiowania danych na tym stanowisku... (brak też gier i wirusów !!!) Karty sieciowe z BOOT-PROM-em.

119 119 Szyfrowanie informacji: Dane z szyfrowaniem i hasłami dyski z szyfrowaniem hasłami archiwa z hasłami Klucze - publiczne i prywatne schematy szyfrowania: –DES - Data Encryption Standard –RSA - twórcy - Rivest, Shamir, Adelman

120 120 Zasilanie - problemy: Zaniki napięcia - UPS-y Szumy elektryczne - filtry przepięcia spadki napięć UPS, listwy filtrujące, linie rezerwowe

121 Dziękuję...

122 122


Pobierz ppt "1 SIECI KOMPUTEROWE Łączmy się... Mgr inż. Stanisław SIERPIEŃ, [mgr inż. Jan TRZCIANKA]"

Podobne prezentacje


Reklamy Google