Communications Protocols and Network Security
Topic outline
-
Predavatelj:
dr. Andrej Brodnik (andrej.brodnik@fri.uni-lj.si), govorilna ura: torek ob 6h na ZOOMAsistenta:
as. dr. Aleks Huč (aleks.huc@fri.uni-lj.si)
as. dr. Gašper Fele-Žorž (polz@fri.uni-lj.si)Kazalo predavanj:
-
Prosojnice, audio posnetki, stari zapiski predavanj, posnetki govorilnih ur ter stari kolokviji in izpiti.
Slides, audio recordings, old lecture notes, recordings of old office hours, and old midterms and exams.
-
Ponovitev snovi: računalniške komunikacije in omrežja ter osnove varnosti.
-
Ob priklopu napajanja, se CPE postavi v določeno stanje in od kako od tu naprej naložimo na računalnik operacijski sistem preko omrežja - računalnik obujemo.
Kaj pa, če ima računalnik svojo operacijski sistem in ga samo želimo priključiti na omrežje? Ali se slednji korak kaj razlikuje pri IPv6? -
Omrežni sistemi sestoje iz naprav, na katerih se izvaja programska oprema - vse skupaj lahko poimenujemo z eno besedo: viri. Omrežne vire moramo opazovati, preverjati, konfigurirati, analizirati in nadzorovati.
-
- primeri rabe in zajem podatkov
- omrežni čas
- osnovni protokol za promet v stvarnem času
- varna inačica protokola
- protokol za upravljanje s tokom podatkov
-
Dostava paketov je možna na različne načine: pošiljanje (unicast), oddajanje (broadcast) ali razpošiljanje (multicast). Naloge protokolne plasti za razpošiljanje so poleg samega razpošiljanja večim prejemnikom še možnost prejemnikov (odjemalcev), da se naročijo na promet in da se odjavijo od njega ter da se razpošiljanje uredi na čim učinkovitejši način. Naročeni prejemniki predstavljajo razpošiljalno skupino (multicast group). Slednje pomeni izgradnjo ustreznih prekrivnih omrežij kot so minimalna vpeta drevesa ipd. Osnovni protokol je IGMP v IPv6 in njegov bratranec MLD v IPv6. Poleg tega obstaja še kopica protokolov za izgradnjo usmerjevalnih tabel (PIM in podobno).
-
Navidezna zasebna omrežja (IPsec), SSL, požarni zidovi (požarne pregrade), sistemi za zaznavo in obveščanje o vdorih.
Literatura: Charlie Kaufman, Radia Perlman in Mike Speciner. Network Security: PRIVATE Communication in a PUBLIC World. Prentice Hall.
-
Kaj je to avtentikacija, kako jo izvajamo in kakšne protokole uporabljamo. Kaj je avtorizacija in kako jo lahko izvajamo. Kaj je beleženje, kako izvajamo sistemsko beleženje. Protokoli za AAA.
Literatura: C. Kaufman, R. Perlman, M. Speciner. Network Security – Private Communication in a Public World. Prentice Hall.
-
Imeniške storitve in pojem imenika. Standardni opis imeniške storitve kot X.500 standarda. Implementacija kot LDAP storitev. Programska oprema za LDAP storitev OpenLDAP.
-
Družina standardov IEEE 802 in njene poddružine. Osnovna arhitektura. Poddružina IEEE 802.1 in njene naloge oziroma funkcionalnost. Standard za nadzor dostopa (priključitve) do mreže IEEE 802.1x.
-
-
Sodobna komunikacijska omrežja morajo zadostiti množici zahtev. Poleg visoke zanesljivosti in velike prepustnosti morajo nuditi tudi različno obravnavo prometa - glede na njegovo prioriteto. Nadzor takšnih omrežij je kompleksna naloga. V predavanju bo po krajši predstavitvi izobraževalno-raziskovalnega omrežja ARNES pojasnjeno, kako skrbimo za nadzor nad delovanjem omrežja. Poudarek bo na praktičnih vidikih ter orodjih, ki jih pri tem uporabljamo.
Avgust Jauk je konec osemdesetih in v začetku devetdesetih let kot mladi raziskovalec na Institutu Jožef Stefan sodeloval pri vpeljevanju omrežnih storitev in interneta v Slovenijo. Po magisteriju iz varnosti elektronskega prenosa podatkov se je zaposlil na Arnesu, kjer od leta 1993 vodi tehnični sektor ter sodeluje v mednarodnih projektih in tehničnih delovnih skupinah pri izgradnji novih generacij evropskega izobraževalno-raziskovalnega omrežja GÉANT. -
Lokalna omrežja so postala nekaj samoumevnega. Motnje v delovanju ali njihov Izpad lahko pomeni velik izpad prihodka in posledično slabo voljo. Reševanje mora biti učinkovito z najmanjšimi možnimi vplivi.
V predavanju bo poudarek bo na presoji možnih vzrokov problemov, mogočih postopkih reševanja, uporabi posameznih protokolov ter možnih izboljšavah, da do težav ne bi več prihajalo.
Janez Jurjevec se je leta 2000 zaposlil v podjetju MIBO Komunikacije, ki je kmalu postalo del skupine Iskra, kjer sedaj deluje kot vodja projektov. V začetku se je ukvarjal z dostopovnimi in lokalnimi omrežji. S časom je razširil področje delovanje na varovanje v omrežjih. V zadnjih desetih letih se intenzivno ukvarja tudi z DWDM omrežji v operaterskih okoljih.
-
-
-
-