Communications Protocols and Network Security
Section outline
-
Predavatelj:
dr. Andrej Brodnik (andrej.brodnik@fri.uni-lj.si), govorilna ura: torek ob 6h na ZOOMAsistenta:
as. dr. Aleks Huč (aleks.huc@fri.uni-lj.si)
as. dr. Gašper Fele-Žorž (polz@fri.uni-lj.si)Kazalo predavanj:
-
Prosojnice, audio posnetki, stari zapiski predavanj, posnetki govorilnih ur ter stari kolokviji in izpiti.
Slides, audio recordings, old lecture notes, recordings of old office hours, and old midterms and exams.
-
Ponovitev snovi: računalniške komunikacije in omrežja ter osnove varnosti.
-
Ob priklopu napajanja, se CPE postavi v določeno stanje in od kako od tu naprej naložimo na računalnik operacijski sistem preko omrežja - računalnik obujemo.
Kaj pa, če ima računalnik svojo operacijski sistem in ga samo želimo priključiti na omrežje? Ali se slednji korak kaj razlikuje pri IPv6? -
Omrežni sistemi sestoje iz naprav, na katerih se izvaja programska oprema - vse skupaj lahko poimenujemo z eno besedo: viri. Omrežne vire moramo opazovati, preverjati, konfigurirati, analizirati in nadzorovati.
-
- primeri rabe in zajem podatkov
- omrežni čas
- osnovni protokol za promet v stvarnem času
- varna inačica protokola
- protokol za upravljanje s tokom podatkov
-
Dostava paketov je možna na različne načine: pošiljanje (unicast), oddajanje (broadcast) ali razpošiljanje (multicast). Naloge protokolne plasti za razpošiljanje so poleg samega razpošiljanja večim prejemnikom še možnost prejemnikov (odjemalcev), da se naročijo na promet in da se odjavijo od njega ter da se razpošiljanje uredi na čim učinkovitejši način. Naročeni prejemniki predstavljajo razpošiljalno skupino (multicast group). Slednje pomeni izgradnjo ustreznih prekrivnih omrežij kot so minimalna vpeta drevesa ipd. Osnovni protokol je IGMP v IPv6 in njegov bratranec MLD v IPv6. Poleg tega obstaja še kopica protokolov za izgradnjo usmerjevalnih tabel (PIM in podobno).
-
Navidezna zasebna omrežja (IPsec), SSL, požarni zidovi (požarne pregrade), sistemi za zaznavo in obveščanje o vdorih.
Literatura: Charlie Kaufman, Radia Perlman in Mike Speciner. Network Security: PRIVATE Communication in a PUBLIC World. Prentice Hall.
-
Kaj je to avtentikacija, kako jo izvajamo in kakšne protokole uporabljamo. Kaj je avtorizacija in kako jo lahko izvajamo. Kaj je beleženje, kako izvajamo sistemsko beleženje. Protokoli za AAA.
Literatura: C. Kaufman, R. Perlman, M. Speciner. Network Security – Private Communication in a Public World. Prentice Hall.
-
Imeniške storitve in pojem imenika. Standardni opis imeniške storitve kot X.500 standarda. Implementacija kot LDAP storitev. Programska oprema za LDAP storitev OpenLDAP.
-
Družina standardov IEEE 802 in njene poddružine. Osnovna arhitektura. Poddružina IEEE 802.1 in njene naloge oziroma funkcionalnost. Standard za nadzor dostopa (priključitve) do mreže IEEE 802.1x.