Komunikacijski protokoli in omrežna varnost
Section outline
-
Predavatelj:
dr. Andrej Brodnik (andrej.brodnik@fri.uni-lj.si), govorilna ura: torek ob 6h na ZOOMAsistenta:
as. dr. Aleks Huč (aleks.huc@fri.uni-lj.si)
as. dr. Gašper Fele-Žorž (polz@fri.uni-lj.si)Kazalo predavanj:
-
-
Prosojnice, audio posnetki, stari zapiski predavanj, posnetki govorilnih ur ter stari kolokviji in izpiti.
Slides, audio recordings, old lecture notes, recordings of old office hours, and old midterms and exams.
-
Ponovitev snovi: računalniške komunikacije in omrežja ter osnove varnosti.
-
Ob priklopu napajanja, se CPE postavi v določeno stanje in od kako od tu naprej naložimo na računalnik operacijski sistem preko omrežja - računalnik obujemo.
Kaj pa, če ima računalnik svojo operacijski sistem in ga samo želimo priključiti na omrežje? Ali se slednji korak kaj razlikuje pri IPv6? -
Omrežni sistemi sestoje iz naprav, na katerih se izvaja programska oprema - vse skupaj lahko poimenujemo z eno besedo: viri. Omrežne vire moramo opazovati, preverjati, konfigurirati, analizirati in nadzorovati.
-
- primeri rabe in zajem podatkov
- omrežni čas
- osnovni protokol za promet v stvarnem času
- varna inačica protokola
- protokol za upravljanje s tokom podatkov
-
Dostava paketov je možna na različne načine: pošiljanje (unicast), oddajanje (broadcast) ali razpošiljanje (multicast). Naloge protokolne plasti za razpošiljanje so poleg samega razpošiljanja večim prejemnikom še možnost prejemnikov (odjemalcev), da se naročijo na promet in da se odjavijo od njega ter da se razpošiljanje uredi na čim učinkovitejši način. Naročeni prejemniki predstavljajo razpošiljalno skupino (multicast group). Slednje pomeni izgradnjo ustreznih prekrivnih omrežij kot so minimalna vpeta drevesa ipd. Osnovni protokol je IGMP v IPv6 in njegov bratranec MLD v IPv6. Poleg tega obstaja še kopica protokolov za izgradnjo usmerjevalnih tabel (PIM in podobno).
-
Navidezna zasebna omrežja (IPsec), SSL, požarni zidovi (požarne pregrade), sistemi za zaznavo in obveščanje o vdorih.
Literatura: Charlie Kaufman, Radia Perlman in Mike Speciner. Network Security: PRIVATE Communication in a PUBLIC World. Prentice Hall.
-
Kaj je to avtentikacija, kako jo izvajamo in kakšne protokole uporabljamo. Kaj je avtorizacija in kako jo lahko izvajamo. Kaj je beleženje, kako izvajamo sistemsko beleženje. Protokoli za AAA.
Literatura: C. Kaufman, R. Perlman, M. Speciner. Network Security – Private Communication in a Public World. Prentice Hall.
-
Imeniške storitve in pojem imenika. Standardni opis imeniške storitve kot X.500 standarda. Implementacija kot LDAP storitev. Programska oprema za LDAP storitev OpenLDAP.
Zanimiv video:
. -
Družina standardov IEEE 802 in njene poddružine. Osnovna arhitektura. Poddružina IEEE 802.1 in njene naloge oziroma funkcionalnost. Standard za nadzor dostopa (priključitve) do mreže IEEE 802.1x.
-
-
Sodobna komunikacijska omrežja morajo zadostiti množici zahtev. Poleg visoke zanesljivosti in velike prepustnosti morajo nuditi tudi različno obravnavo prometa - glede na njegovo prioriteto. Nadzor takšnih omrežij je kompleksna naloga. V predavanju bo po krajši predstavitvi izobraževalno-raziskovalnega omrežja ARNES pojasnjeno, kako skrbimo za nadzor nad delovanjem omrežja. Poudarek bo na praktičnih vidikih ter orodjih, ki jih pri tem uporabljamo. Orisan bo tudi problem zagotavljanja varnih komunikacij v prihajajoči dobi kvantnih računalnikov ter nekaj možnih rešitev.
Avgust Jauk je konec osemdesetih in v začetku devetdesetih let kot mladi raziskovalec na Institutu Jožef Stefan sodeloval pri vpeljevanju omrežnih storitev in interneta v Slovenijo. Po magisteriju iz varnosti elektronskega prenosa podatkov se je zaposlil na Arnesu, kjer od leta 1993 vodil tehnični sektor, zadnji dve leti pa je svetovalec direktorja za tehnične zadeve ter sodeluje v mednarodnih projektih in tehničnih delovnih skupinah pri izgradnji novih generacij evropskega izobraževalno-raziskovalnega omrežja GÉANT.
-
-
-
-