Ημερίδα Α΄ αθήνας για τα Δίκτυα Η/Υ

2,669 views
2,583 views

Published on

Published in: Education
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
2,669
On SlideShare
0
From Embeds
0
Number of Embeds
1,201
Actions
Shares
0
Downloads
39
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide
  • Κξλκξλκξ κλξ΄λξ΄κλλκ΄λκ
  • Κξλκξλκξ κλξ΄λξ΄κλλκ΄λκ
  • Ημερίδα Α΄ αθήνας για τα Δίκτυα Η/Υ

    1. 1. Σεμινάριο Πληροφορικών για τις Επικοινωνίες, τα Δίκτυα και το Διαδίκτυο Μέρος Γ: Βασικά Θέματα Δικτύων Η/Υ Παπαϊωάννου Γιάννης 4 ο ΕΠΑΛ Αθήνας – ΠΕ19 9 Μαρτίου 2010
    2. 2. <ul><li>Δίκτυα ευρείας περιοχής - WAN </li></ul><ul><li>Πανελλήνιο Σχολικό Δίκτυο (ΠΣΔ) - Edunet </li></ul><ul><li>Διαδικτύωση - Internet </li></ul><ul><li>To TCP/IP στο σχολικό εργαστήριο </li></ul><ul><li>Διαχείριση και ασφάλεια Δικτύου </li></ul><ul><li>Edunet και ασφάλεια στο Διαδίκτυο </li></ul>ΘΕΜΑΤΑ ΠΟΥ ΘΑ ΑΝΑΠΤΥΧΘΟΥΝ
    3. 3. ΜΕΡΟΣ Α: Δίκτυα ευρείας περιοχής - WAN
    4. 4. Επιλεγόμενες τηλεφωνικές γραμμές <ul><li>γνωστό σαν Δημόσιο τηλεφωνικό δίκτυο μεταγωγής – PSTN </li></ul><ul><li>χρησιμοποιεί το ίδιο δίκτυο επικοινωνίας όπως και το τηλεφωνικό δίκτυο </li></ul><ul><li>απαιτείται η χρήση modem </li></ul>
    5. 5. Επιλεγόμενες τηλεφωνικές γραμμές <ul><li>Τυπικές εφαρμογές: </li></ul><ul><li>πρόσβαση στο Διαδίκτυο </li></ul><ul><li>σύνδεση απομακρυσμένου κόμβου με LAN </li></ul><ul><li>τηλεργασία </li></ul><ul><li>εφεδρική σε περίπτωση βλάβης μιας μόνιμης μισθωμένης </li></ul>
    6. 6. Μισθωμένες γραμμές <ul><li>παρέχουν μια επικοινωνιακή γραμμή έτοιμη για χρήση 24 ώρες το 24ωρο </li></ul><ul><li>υπάρχουν 2 τύποι: αναλογικές και ψηφιακές </li></ul><ul><li>Αναλογική μισθωμένη γραμμή: </li></ul><ul><li>γρηγορότερη και πιο αξιόπιστη από την PSTN </li></ul><ul><li>απαιτούν χρήση modem </li></ul><ul><li>θέτουν όρια στην ποιότητα και την ταχύτητα μετάδοσης </li></ul><ul><li>Ψηφιακή μισθωμένη γραμμή: </li></ul><ul><li>ταχύτητες από 19,2 kbps μέχρι 45 Mbps </li></ul><ul><li>συχνά χρησιμοποιούν γραμμές Ε1 (Ευρώπη – στα 2,048 Mbps ) </li></ul><ul><li>ή Τ1 (Αμερική / Ιαπωνία – στα 1,544 Mbps ) </li></ul><ul><li>κάνουν χρήση συσκευών CSU/DSU </li></ul><ul><li>βασικό μειονέκτημα η αδυναμία τους να κρατήσουν τη σύνδεση </li></ul><ul><li>ανοικτή σε χαμηλότερη ταχύτητα σε περίπτωση προβλήματος (το </li></ul><ul><li>κάνει η αναλογική) </li></ul>
    7. 7. Μισθωμένες γραμμές
    8. 8. Χ.25 <ul><li>χρησιμοποιεί μεταγωγή πακέτων </li></ul><ul><li>αποτελείται από κόμβους μεταγωγής πακέτων – PSN και DCE </li></ul><ul><li>χρησιμοποιεί απλές τηλεφωνικές γραμμές </li></ul>
    9. 9. Χ.25 <ul><li>DTE – τερματικός εξοπλισμός δεδομένων </li></ul><ul><li>PAD ασύγχρονα τερματικά </li></ul>Εξοπλισμός χρήστη: <ul><li>μεταγώγιμα νοητά κυκλώματα </li></ul><ul><li>μόνιμα νοητά κυκλώματα </li></ul>Παρεχόμενες υπηρεσίες:
    10. 10. ISDN <ul><li>δίνει λύση στην απαίτηση για </li></ul><ul><li>παροχή υπηρεσιών ήχου, </li></ul><ul><li>εικόνας, video , δεδομένων </li></ul><ul><li>χρησιμοποιεί την υπάρχουσα </li></ul><ul><li>υποδομή δισύρματων </li></ul><ul><li>τηλεφωνικών καλωδίων </li></ul><ul><li>χρησιμοποιεί απ’ τη μεριά του </li></ul><ul><li>χρήστη ειδική συσκευή </li></ul><ul><li>τερματισμού δικτύου – ΝΤ1 </li></ul>Ψηφιακό Δίκτυο Ενοποιημένων Υπηρεσιών: για σηματοδοσία για φωνή, δεδομένα Διεπαφή βασικού ρυθμού BRI Διεπαφή πρωτεύοντος ρυθμού PRI
    11. 11. ISDN <ul><li>μπορούν να συνδεθούν μέχρι 8 συσκευές </li></ul><ul><li>( PC’s, ψηφιακό τηλέφωνο, FAX, εικονοτηλέφωνο, αναλογικό τηλέφωνο κ.α.) </li></ul>
    12. 12. ISDN
    13. 13. Frame Relay <ul><li>εξέλιξη του Χ.25 – λιγότεροι έλεγχοι αξιοπιστίας λόγω βελτίωσης καλωδιακής υποδομής </li></ul><ul><li>παρέχουν εύρος ζώνης ανάλογα με τις ανάγκες του χρήστη – από 64 kbps </li></ul><ul><li>έως 34Mbps </li></ul><ul><li>χρησιμοποιεί μεταγωγή πακέτων μεταβλητού μεγέθους </li></ul><ul><li>παρέχει υπηρεσίες 1 ου και 2 ου επιπέδου </li></ul><ul><li>πρόκειται για συνδέσεις point-to-point και νοητού κυκλώματος ( PVC) , </li></ul><ul><li>δηλαδή η διαδρομή των πακέτων είναι προκαθορισμένη </li></ul><ul><li>το LAN συνδέεται με το δίκτυο μέσω ψηφιακής μισθωμένης γραμμής </li></ul><ul><li>απαιτείται δρομολογητής με κάρτα FR και ειδική συσκευή CSU/DSU </li></ul>
    14. 14. Frame Relay
    15. 15. Παράδειγμα Χ.25 και Frame Relay
    16. 16. ΑΤΜ <ul><li>παρέχουν πολύ υψηλές ταχύτητες μεταγωγής – μέχρι και 622 Μ bps για WAN, </li></ul><ul><li>2,4Gbps για δίκτυα κορμού ( LATM) </li></ul><ul><li>συνδυάζει την αποδοτικότητα της μεταγωγής πακέτων και την αξιοπιστία της </li></ul><ul><li>μεταγωγής κυκλώματος </li></ul><ul><li>χρησιμοποιεί πακέτα σταθερού μεγέθους (5 + 48 bytes) που λέγονται κυψέλες. </li></ul><ul><li>χρησιμοποιεί στατική πολυπλεξία </li></ul><ul><li>κάνει δυναμική διάθεση εύρους ζώνης ανάλογα με τη ζήτηση </li></ul>Ασύγχρονος Τρόπος Μεταφοράς - ΑΤΜ: Μειονέκτημα: Οι μεταγωγείς ATM (switches) υψηλής ταχύτητας που αποτελούν τους κόμβους του δικτύου και που αναγκάζουν τις υπάρχουσες δικτυακές υποδομές σε αντικατάσταση – δηλαδή αύξηση κόστους.
    17. 17. ΑΤΜ
    18. 18. Παράδειγμα δικτύου ΑΤΜ <ul><li>7 διαβιβαστικοί κόμβοι ( core) </li></ul><ul><li>32 κόμβοι πρόσβασης (edge) </li></ul><ul><li>155 Mbps σε ασύγχρονη σύνδεση </li></ul><ul><li>34 Mbps σε σύγχρονη ( SDH) </li></ul><ul><li>Δημιουργήθηκε το 1998 </li></ul><ul><li>Προσφέρει υπηρεσίες: τηλεδιάσκεψης, τηλεεργασίας, VoD </li></ul>
    19. 19. Παράδειγμα δικτύου ΑΤΜ
    20. 20. xDSL <ul><li>Χρησιμοποιεί την υπάρχουσα τηλεφωνική καλωδιακή υποδομή </li></ul><ul><li>Προσφέρει ταχύτητες της τάξης των Mbps μέσα από μισθωμένες γραμμές </li></ul><ul><li>Υποστηρίζει τα καλωδιακά πρότυπα Ε1 (2 Gbps) και T1 (1,5 Gbps) </li></ul><ul><li>Υποστηρίζει μετάδοση δεδομένων, φωνής, video </li></ul><ul><li>Χωρίζει το εύρος ζώνης σε 3 κανάλια: </li></ul><ul><ul><ul><li>για μετάδοση φωνής </li></ul></ul></ul><ul><ul><ul><li>για μετάδοση δεδομένων προς τα πάνω ( upstream) </li></ul></ul></ul><ul><ul><ul><li>για μετάδοση δεδομένων προς τα κάτω (downstream) </li></ul></ul></ul>
    21. 21. xDSL Παραλλαγές του χ DSL
    22. 22. xDSL
    23. 23. ΜΕΡΟΣ Β: Το δίκτυο EDUNET
    24. 24. <ul><li>Δίκτυο Κορμού : ΕΔΕΤ - Εθνικό Δίκτυο Έρευνας & Τεχνολογίας: </li></ul><ul><li>Άριστη συνεργασία </li></ul><ul><li>Συνέργια και συμπληρωματικότητα </li></ul><ul><li>Ελαχιστοποίηση κόστους λειτουργίας </li></ul><ul><li>Δίκτυο Διανομής : 51 ιδιόκτητοι κόμβοι εγκατεστημένοι στον ΟΤΕ </li></ul><ul><li>Gigabit διασυνδέσεις με ΕΔΕΤ-2 σε 7 σημεία (Αθήνα, Θεσσαλονίκη, Πάτρα, Ηράκλειο, Λάρισα, Ιωάννινα, Σύρος) </li></ul>Αρχιτεκτονική του Edunet
    25. 25. Αρχιτεκτονική του Edunet Επίπεδα δικτύωσης: <ul><li>1ο επίπεδο Δίκτυο κορμού (ΕΔΕΤ) </li></ul><ul><li>8 κόμβοι : Αθήνα, Πάτρα, Ηράκλειο, Λάρισα, Ιωάννινα, Θεσσαλονίκη, Ξάνθη, Σύρο </li></ul><ul><li>2ο επίπεδο Δίκτυο Διανομής </li></ul><ul><li>51 κόμβοι : 8 πρωτεύοντες , 4 3 δευτερεύοντες </li></ul><ul><li>3ο επίπεδο Δίκτυο Πρόσβασης </li></ul>Άμεση διασύνδεση σχολικών και διοικητικών μονάδων μέσω κατάλληλων τηλεπικοινωνιακών ζεύξεων στον εκάστοτε νομαρχιακό κόμβο ( ISDN, aDSL, analog circuits, wireless, satellite κτλ)
    26. 26. Το δίκτυο ΕΔΕΤ Το ΕΔΕΤ 3 το οποίο χρησιμοποιεί σαν δίκτυο κορμού το Edunet
    27. 27. Αρχιτεκτονική του Edunet
    28. 28. <ul><li>Διασυνδέει 14.266 σχολεία, ~7.500 σχολικά LANs , 2.777 διοικητικές μονάδες, 494 σχολικές, 71 δημόσιες και 29 δημοτικές βιβλιοθήκες, 60 Γενικά Αρχεία του Κράτους. </li></ul><ul><li>Προσωποποιημένη πρόσβαση σε 66.697 εκπαιδευτικούς και 13.843 μαθητές (νέα δράση) </li></ul><ul><li>Κλειστό εκπαιδευτικό ενδοδίκτυο – Η Ασφάλεια μαθητών πρωταρχικός στόχος. </li></ul><ul><li>Πακέτο παρεχόμενων υπηρεσιών προστιθέμενης αξίας ειδικά σχεδιασμένες για την Εκπαίδευση. </li></ul><ul><li>Ανάπτυξη με λογισμικό ανοικτού κώδικα (open source) - Σημαντική συνεισφορά στην κοινότητα του OSS . </li></ul><ul><li>Κατάρτιση και υποστήριξη χρηστών στις παρεχόμενες υπηρεσίες. </li></ul><ul><li>Δικτυακές υποδομές συμπληρωματικές με ΕΔΕΤ. </li></ul><ul><li>Ευρυζωνικότητα: κεντρικός στόχος για βελτίωση ποιότητας υπηρεσιών και μείωση λειτουργικού κόστους. </li></ul>Βασικά στοιχεία για το Edunet
    29. 29. <ul><li>Βασικές Υπηρεσίες ( Σύνδεση στο δίκτυο , Ελεγχόμενη πρόσβαση στο web, Δικτυακή πύλη , Απλή διαδικασία εγγραφής εκπαιδευτικών ) </li></ul><ul><li>Υπηρεσίες Επικοινωνίας ( Ηλεκτρονικό ταχυδρομείο με εξελιγμένη προστασία από ιούς και spam, Ηλεκτρονικές λίστες επικοινωνίας , Χώροι συζήτησης , Instant Messaging, Τηλεδιάσκεψη , Νέα ) </li></ul><ul><li>Φιλοξενία Ιστοσελίδων ( Φιλοξενία ιστοσελίδων για σχολεία και εκπαιδευτικούς , Οδηγοί αυτόματης δημιουργίας ιστοσελίδων , Δυναμικές ιστοσελίδες php - δυναμικές ιστοσελίδες και βάση δεδομένων ) </li></ul><ul><li>Προηγμένες Υπηρεσίες ( Βίντεο κατ’ απαίτηση , Ζωντανές μεταδόσεις εκδηλώσεων , Ασύγχρονη τηλεκπαίδευση ) </li></ul><ul><li>Συμπληρωματικές Υπηρεσίες ( Ηλεκτρονικές κάρτες , Ηλεκτρονικό περιοδικό , Ημερολόγιο, Βιβλίο διευθύνσεων, Λίστα εργασιών, Σημειώσεις , Virtual drives) </li></ul><ul><li>Κεντρικές Υπηρεσίες ( Υπηρεσία ονοματολογίας ( DNS), Υπηρεσία καταλόγου ( LDAP), Κατανεμημένο helpdesk, Online στατιστικά , Σύστημα GIS σχολείων ) </li></ul><ul><li>Υπηρεσίες Διαχείρισης ( Διαχείριση χρηστών , Τεκμηρίωση διαχειριστών δικτύου , Παρακολούθηση λειτουργίας δικτύου , Ασφάλεια δικτύου ( CERT ) , Απομακρυσμένη διαχείριση σχολικών δρομολογητών ) </li></ul>Παρεχόμενες υπηρεσίες του Edunet
    30. 30. Ο κόμβος της Αθήνας
    31. 31. ΜΕΡΟΣ Γ: Διαδικτύωση - Internet
    32. 32. Επίπεδο δικτύου
    33. 33. Σχέση OSI και TCP/IP <ul><li>και τα δύο μοντέλα αναπτύχθηκαν συγχρόνως </li></ul><ul><li>και τα δύο ακολουθούν την αρχιτεκτονική διαίρεσης σε επίπεδα </li></ul>
    34. 34. Τα πρωτόκολλα του TCP/IP
    35. 35. Το επίπεδο Πρόσβασης δικτύου του TCP/IP Βασικές λειτουργίες επιπέδου:
    36. 36. Το επίπεδο Δικτύου του TCP/IP Βασικές λειτουργίες επιπέδου: IP - ICMP
    37. 37. Το επίπεδο Μεταφοράς του TCP/IP Βασικές λειτουργίες επιπέδου: TCP - UDP
    38. 38. Το επίπεδο Εφαρμογής του TCP/IP Βασικές λειτουργίες επιπέδου: Telnet - FTP - SMTP - TFTP
    39. 39. To πρωτόκολλο TCP <ul><li>παρέχει υπηρεσίες προσανατολισμένες σε σύνδεση </li></ul><ul><li>παρέχει αξιόπιστη μεταφορά δεδομένων και επικοινωνία από άκρο σε άκρο </li></ul><ul><li>όταν το μήνυμα είναι μεγαλύτερο σε μέγεθος από το μέγεθος του συμφωνημένου πακέτου το σπάει σε μικρότερα (τμήμα – segment) </li></ul>Πρωτόκολλο ελέγχου μετάδοσης Αριθμός σειράς Αριθμός επιβεβαίωσης Θύρα
    40. 40. To πρωτόκολλο TCP
    41. 41. To πρωτόκολλο TCP IP address + θύρα = socket
    42. 42. Διευθυνσιοδότηση – MAC διεύθυνση
    43. 43. Διευθυνσιοδότηση – ΙΡ διευθύνσεις <ul><li>χρησιμοποιούν 32 bits για να προσδιορίσει έναν υπολογιστή - κόμβο σε ένα δίκτυο </li></ul><ul><li>κάποια από αυτά είναι η ταυτότητα δικτύου και κάποια η ταυτότητα του υπολογιστή – κόμβου </li></ul><ul><li>ακολουθούν ιεραρχική αρχιτεκτονική </li></ul><ul><li>ένα δίκτυο μπορεί να χωριστεί σε υποδίκτυα </li></ul><ul><li>υπάρχουν 4 κλάσεις δικτύων ( A, B, C, D) οι οποίες καθορίζονται από τα 4 πρώτα bits της διεύθυνσης </li></ul>
    44. 44. Διευθυνσιοδότηση – ΙΡ διευθύνσεις
    45. 45. Διευθυνσιοδότηση – ΙΡ διευθύνσεις
    46. 46. Σύστημα ονομάτων περιοχών - DNS <ul><li>είναι μηχανισμός απεικόνισης των διευθύνσεων σε ονόματα και το αντίστροφο </li></ul><ul><li>περιέχει ένα χώρο ονομάτων ιεραρχικά οργανωμένο σε ζώνες </li></ul><ul><li>στηρίζεται σε μια κατανεμημένη βάση δεδομένων </li></ul><ul><li>χρησιμοποιεί εξυπηρετητές ονομάτων (Domain name servers) </li></ul>
    47. 47. Σύστημα ονομάτων περιοχών - DNS
    48. 48. ΜΕΡΟΣ Δ: To TCP / IP στο σχολικό δίκτυο Cisco 876
    49. 49. Διευθυνσιοδότηση σχολικού εργαστηρίου
    50. 50. Ρυθμίσεις υπολογιστών σχολικού δικτύου MAC Address IP Address Router από DOS περιβάλλον
    51. 51. Ρυθμίσεις υπολογιστών σχολικού δικτύου στα Windows DNS Edunet
    52. 52. Ρυθμίσεις υπολογιστών σχολικού δικτύου <ul><li>Οι DNS servers του ΠΣΔ </li></ul><ul><li>194.63.239.164 </li></ul><ul><li>194.63.237.4 </li></ul><ul><li>194.63.238.4 </li></ul><ul><li>Χρήση servers του ΠΣΔ </li></ul><ul><li>webmail.sch.gr </li></ul><ul><li>ftp://user.sch.gr/.….. </li></ul>
    53. 53. NAT και μη δρομολογήσιμες IP διευθύνσεις <ul><li>NAT ( Network Address Translation ) ή Μετάφραση Διευθύνσεων Δικτύων είναι η διαδικασία αντιστοίχησης των εσωτερικών διευθύνσεων στις εξωτερικές </li></ul><ul><li>γίνεται από το Router (ή Proxy server ) που μας συνδέει στο WAN / Internet </li></ul><ul><li>δεν χρειάζεται να έχουμε τόσες επίσημες IP όσοι και οι Η/Υ μας </li></ul><ul><li>“ μοιράζουμε ” μια ΙΡ σε πολλούς Η/Υ </li></ul><ul><li>χρησιμοποιείται επίσης και για λόγους ασφαλείας (να μην ξέρει κάποιος </li></ul><ul><li>απ’ έξω τις πραγματικές διευθύνσεις των Η/Υ). </li></ul>
    54. 54. NAT και μη δρομολογήσιμες IP διευθύνσεις Οι διευθύνσεις αυτές είναι οι ακόλουθες ( i ( ii ) ( iii ) <ul><li>Υπάρχουν ορισμένες IP διευθύνσεις που έχουν προβλεφθεί να χρησιμοποιούνται ως εσωτερικές σε δίκτυα και δεν δίνονται ως επίσημες διευθύνσεις στο Internet . </li></ul><ul><li>Οι δρομολογητές του Internet απορρίπτουν πακέτα με αυτές τις διευθύνσεις γι’ αυτό και λέγονται μη δρομολογήσιμες ( Non Routable IP Addresses ) γιατί οι Routers στο Internet αν δουν πακέτα με αυτές τις διευθύνσεις τα απορρίπτουν. </li></ul><ul><li>10.0.0.0 - 10.255.255.255 </li></ul><ul><li>172.16.0.0 - 172.31.255.255 </li></ul><ul><li>192.168.0.0 - 192.168.255.255 </li></ul>
    55. 55. NAT και μη δρομολογήσιμες IP διευθύνσεις
    56. 56. DHCP server Οι διευθύνσεις αυτές είναι οι ακόλουθες ( i ( ii ) ( iii ) <ul><li>To DHCP ( Dynamic Host Configuration Protocol ) είναι ένα πρωτόκολλο, που επιτρέπει σε έναν Η/Υ να πάρει αυτόματα κατά την εκκίνησή του διεύθυνση IP , μάσκα υποδικτύου, καθώς και άλλες πληροφορίες (π.χ. διεύθυνση DNS server , WINS server ) από έναν DHCP server . </li></ul><ul><li>Ο DHCP server είναι πρόγραμμα που τρέχει σε κάποιο server στο δίκτυο ( Windows ή Linux ) και μοιράζει τις παραπάνω πληροφορίες. Με αυτό τον τρόπο δεν χρειάζεται να κάνουμε ρυθμίσεις ( IP , subnet κ.λ.π.) σε κάθε Η/Υ. </li></ul><ul><li>Δεν είναι υποχρεωτικό όλοι οι Η/Υ του δικτύου να παίρνουν αυτόματα ρυθμίσεις από τον DHCP . Μπορούμε σε κάποιους από αυτούς να ορίσουμε σταθερές ρυθμίσεις. </li></ul><ul><li>Οι servers σε ένα δίκτυο αλλά και ο ίδιος o DHCP έχουν σταθερές IP (και άλλες ρυθμίσεις). </li></ul>
    57. 57. PROXY server Οι διευθύνσεις αυτές είναι οι ακόλουθες ( i ( ii ) ( iii ) Είναι ένα πρόγραμμα (τύπου server) που μεσολαβεί ανάμεσα στους χρήστες ενός δικτύου και το Internet. ¨Όταν ένας Η/Υ του δικτύου θέλει να στείλει ένα πακέτο σε κάποιον server στο Internet (π.χ. έναν web server ). Το στέλνει στον proxy server . Αυτός αντικαθιστά τη source address του πακέτου με τη δική του source address (του Proxy ) και στη συνέχεια το στέλνει στον προορισμό του. Στη συνέχεια ο server στο internet απαντά στέλνοντας στον proxy server ένα πακέτο. Ο proxy server αντικαθιστά την destination address του πακέτου με τη destination address του H / Y για τον οποίον προορίζεται και στη συνέχεια προωθεί το πακέτο. Με αυτό τον τρόπο επιτυγχάνεται καταρχήν ασφάλεια γιατί μόνο η διεύθυνση του proxy φαίνεται προς τα έξω και επιπλέον υλοποιείται και το NAT ( Network Address Translation ), δηλαδή η ίδια IP μοιράζεται σε όλους τους χρήστες ενός δικτύου. Οι proxy servers υποστηρίζουν τις πιο συνηθισμένες υπηρεσίες στο internet όπως HTTP , Telnet , FTP , POP 3 κλπ. αλλά πρέπει να ρυθμιστούν κατάλληλα οι εφαρμογές τύπου client ώστε να επικοινωνούν με το server . Επίσης διαθέτουν και μνήμη cache όπου φυλάγονται τα πιο πρόσφατα δεδομένα. Εκτός από υπηρεσίες web μπορεί να εξυπηρετήσει και άλλες υπηρεσίες internet όπως ftp, mail κλπ. Επίσης ένας Proxy server χρησιμοποιώντας την τεχνολογία NAT . (Οι H/Y του δικτύου σε αυτή την περίπτωση έχουν non-routable διευθύνσεις. Η διαδικασία αντιστοίχισης των εσωτερικών διευθύνσεων στην εξωτερική λέγεται NAT (Network Address Translation).
    58. 58. PROXY server Οι διευθύνσεις αυτές είναι οι ακόλουθες ( i ( ii ) ( iii ) Γενικά οι proxy servers παρέχουν αυξημένα ασφάλεια λειτουργώντας στο επίπεδο των εφαρμογών (λέγονται και application gateways ). Δίνουν αυξημένες δυνατότητες στους διαχειριστές των δικτύων, όπως να επιτρέπουν στους χρήστες πρόσβαση μόνο σε ορισμένες υπηρεσίες του Internet, μπορούν να τηρούν αρχεία καταγραφής σχετικά με τις συνδέσεις, να εξετάζουν το περιεχόμενο που διακινείται (π.χ. περιεχόμενα web σελίδων, e - mails κλπ). Επίσης επιτρέπουν διαχείριση και σε επίπεδο λογαριασμού χρηστών δηλαδή άλλοι χρήστες να έχουν πρόσβαση στο δίκτυο και άλλοι όχι. Τα firewalls όμως έχουν το πλεονέκτημα ότι λειτουργούν πιο γρήγορα. Στα Windows NT Server ο Proxy Server είναι το πρόγραμμα Microsoft Proxy Server. Ο πιο γνωστός proxy server για Unix / Linux είναι το Squid.
    59. 59. ΜΕΡΟΣ Ε: Διαχείριση και ασφάλεια δικτύου
    60. 60. Περιοχές διαχείρισης: <ul><li>Διαχείριση παραμέτρων </li></ul><ul><li>Διαχείριση επίδοσης του δικτύου </li></ul><ul><li>Διαχείριση σφαλμάτων </li></ul><ul><li>Διαχείριση κόστους </li></ul><ul><li>Διαχείριση ασφαλείας </li></ul>Διαχείριση Δικτύου
    61. 61. Πολιτικές ασφαλείας: Ασφάλεια Δικτύων
    62. 62. Βασικοί όροι θεμάτων ασφαλείας πληροφοριακών συστημάτων: Ασφάλεια Δικτύων
    63. 63. Μέθοδοι παραβίασης: <ul><li>Επιθέσεις στους κωδικούς πρόσβασης </li></ul><ul><li>- επαναχρησιμοποιούμενα password </li></ul><ul><li>- password μιας χρήσης </li></ul><ul><li>Παρακολούθηση δικτύου ( sniffing) </li></ul><ul><li>Μεταμφίεση </li></ul><ul><li>Άρνηση παροχής υπηρεσίας </li></ul><ul><li>Επιθέσεις στο επίπεδο Εφαρμογών </li></ul>Ασφάλεια Δικτύων
    64. 64. 1. Συμμετρική κρυπτογράφηση Τεχνικές Ασφαλείας 2. Ασυμμετρική κρυπτογράφηση 3. Ψηφιακές υπογραφές
    65. 65. Τεχνολογίες Ασφαλείας
    66. 66. Τεχνολογίες Ασφαλείας - Firewall Firewall είναι ένα σύστημα ασφαλείας, ένας προστατευτικός τοίχος ανάμεσα σε ένα δίκτυο (ή έναν μεμονωμένο Η/Υ) και το internet. Το firewall μπορεί software, hardware ή και συνδυασμός και των δύο.
    67. 67. Τεχνολογίες Ασφαλείας - Firewall το φιλτράρισμα πακέτων ( packet filtering ), που συνήθως γίνεται από τους routers . Η δρομολόγηση δηλαδή ενός πακέτου γίνεται με βάση κανόνες οι οποίοι αφορούν α) την IP του πακέτου β) το πρωτόκολλο ( UDP , TCP ) γ) τον αριθμό πόρτας δ) την κατέυθυνση. Έτσι, μπορεί να απαγορευτεί η είσοδος ή τη έξοδος πακέτων που περιέχουν συγκεκριμένες IP διευθύνσεις ή πόρτες TCP ή UDP, ή να απαγορευτεί πλήρως μια κατηγορία πακέτων, όπως τα πακέτα ICMP (το ping ), η πακέτα από και προς συγκεκριμένες IP . Η πιο απλή περίπτωση: Πιο σύνθετη περίπτωση: η stateful inspection - μπορεί να παρακολουθεί κάθε TCP σύνδεση από τη στιγμή που ξεκινάει μέχρι που θα ολοκληρωθεί και διατηρεί στη μνήμη έναν πίνακα με τις τρέχουσες ανοικτές συνδέσεις. Έτσι μπορεί να ρυθμιστεί για παράδειγμα να επιτρέπει συνδέσεις μόνο από το δίκτυο προς τα έξω και όχι αντίστροφα. Επίσης εξετάζοντας και τα πρωτόκολλα του application layer μπορεί να μην επιτρέπει συγκεκριμένου τύπου συνδέσεις, π.χ. συνδέσεις FTP , TELNET κλπ. Στο firewall o administrator εισάγει μια σειρά από κανόνες ( rules ) με βάση τους οποίους το firewall αποφασίζει αν θα επιτρέψει ή θα απορρίψει μια σύνδεση.
    68. 68. ΜΕΡΟΣ ΣΤ: Edunet και ασφάλεια στο Διαδίικτυο
    69. 69. Πλαίσιο Πολιτικής ΠΣΔ <ul><li>Ορισμός πολιτικών Αποδεκτής Χρήσης Διαδικτύου . </li></ul><ul><li>Ανάπτυξη και λειτουργία φίλτρων , που αποτρέπουν την πρόσβαση σε ιστοσελίδες (web) : </li></ul><ul><ul><li>με πορνογραφικό περιεχόμενο, </li></ul></ul><ul><ul><li>με τυχερά παιχνίδια, </li></ul></ul><ul><ul><li>που προωθούν τα ναρκωτικά και το αλκοόλ, </li></ul></ul><ul><ul><li>τη βία, το μίσος, την επιθετική συμπεριφορά και τον ρατσισμό. </li></ul></ul><ul><li>Διαρκής ενημέρωση ( www.sch.gr/safe ) και ευαισθητοποίηση της σχολικής κοινότητας και των γονέων (ηλεκτρονικό περιοδικό, ημερίδες, κλπ). </li></ul><ul><li>Δημιουργία θετικής αντιπρότασης – αξιόλογο περιεχόμενο – καλές πρακτικές. </li></ul><ul><li>Συνεργασία με ειδικές δράσεις για την ασφάλεια στο Διαδίκτυο ( DART [Χανιά, Θεσ/νίκη] , Safeline, SaferInternet). </li></ul><ul><li>Συνεργασία με τις αρχές ασφάλειας . </li></ul>Ασφάλεια Διαδικτύου και Edunet
    70. 70. Τεχνικές Ελέγχου Περιεχομένου <ul><li>Με λέξεις κλειδιά (Blocking keywords) </li></ul><ul><ul><li>Απαγόρευση πρόσβασης σε σελίδες που περιέχουν συγκεκριμένες λέξεις </li></ul></ul><ul><ul><li>Αδυναμία ελέγχου εικόνων, ήχων, κλπ. </li></ul></ul><ul><li>Αρνητικές και θετικές λίστες ( Negative & Positive Lists) </li></ul><ul><ul><li>Χρήση προκαθορισμένων λιστών αποδεκτών ή απαράδεκτων σελίδων </li></ul></ul><ul><ul><li>Μεγάλο διαχειριστικό βάρος </li></ul></ul><ul><li>Κατηγοριοποίηση και ταξινόμηση περιεχομένου ( Content labeling & rating) </li></ul><ul><ul><li>Απόδοση ετικετών σε κάθε σελίδα Internet </li></ul></ul><ul><ul><li>Κατηγοριοποίηση από τον δημιουργό της σελίδας </li></ul></ul><ul><ul><li>Κατηγοριοποίηση από ανεξάρτητους φορείς </li></ul></ul><ul><li>Συνδυασμός των παραπάνω </li></ul>Ασφάλεια Διαδικτύου και Edunet
    71. 71. Υλοποίηση φίλτρων στο ΠΣΔ <ul><li>Χρήση διαφανούς διακομιστή διαμεσολάβησης ( Transparent Proxy) . </li></ul><ul><li>Λογισμικό Squid , το οποίο χρησιμοποιείται στα μεγαλύτερα εκπαιδευτικά δίκτυα διεθνώς : JANET ( Αγγλία ), GARR ( Ιταλία ), DFN ( Γερμανία ), SWITCH ( Ελβετία ), SURFnet ( Δανία ), NLANR ( ΗΠΑ ) . </li></ul><ul><li>Παραμετρικός έλεγχος σε διάφορα επίπεδα. </li></ul><ul><li>Ορισμός πολλαπλών κανόνων ανά χρήστη, ομάδα χρηστών, κλπ. </li></ul><ul><li>Αποκλεισμός πρόσβασης, αποθάρρυνση πρόσβασης, ενημέρωση για είσοδο σε «ακατάλληλη» περιοχή. </li></ul><ul><li>Επιβολή περιορισμών σε συγκεκριμένες ώρες της ημέρας. </li></ul><ul><li>Καταγραφή κίνησης και δημιουργία αναφορών. </li></ul><ul><li>Δημιουργία blacklist από ένα «κουτό ρομπότ» (dummy robot) . </li></ul><ul><li>Περιορισμένη επιτυχία (ψευδώς θετικές και ψευδώς αρνητικές απαντήσεις). </li></ul><ul><li>Δυνατότητα επικοινωνίας χρηστών με τον διαχειριστή. </li></ul>Ασφάλεια Διαδικτύου και Edunet
    72. 72. Περιγραφή blacklist ΠΣΔ <ul><li>Η blacklist προέρχεται από τη λίστα ακατάλληλων δικτυακών τόπων και σελίδων που δημιουργήθηκε και συντηρείται από τους δημιουργούς του SquidGuard </li></ul><ul><li>Οι εγγραφές της βάσης είναι τριών τύπων: </li></ul><ul><ul><li>domains , π.χ. sex . com , που αποκλείουν την πρόσβαση σε ολόκληρες δικτυακές περιοχές που έχουν ακατάλληλο περιεχόμενο ( 1.102.600 εγγραφές ) </li></ul></ul><ul><ul><li>urls , π.χ. bearportal . com / adults , που αποκλείουν την πρόσβαση σε συγκεκριμένες σελίδες δικτυακών τόπων ( 200.815 εγγραφές ) </li></ul></ul><ul><ul><li>expressions , που περιέχουν λέξεις κλειδιά , βάσει των οποίων αποκλείεται η πρόσβαση σε δικτυακούς τόπους ή σελίδες ( μερικές δεκάδες τέτοιες λέξεις κλειδιά ) . Προσφέρουν σημαντική ευελιξία καθώς δεν είναι αποδοτικό ούτε δυνατόν να καταχωρηθούν όλοι οι δικτυακοί τόποι ή σελίδες στις δύο προηγούμενες κατηγορίες </li></ul></ul>Ασφάλεια Διαδικτύου και Edunet
    73. 73. Η παρέμβαση των γονέων Ασφάλεια Διαδικτύου και Edunet <ul><li>Να ενημερωθούν για το Διαδίκτυο και τι κάνουν τα παιδιά τους εκεί . </li></ul><ul><li>Να δημιουργήσουν μια συμφωνία σε οικογενειακό επίπεδο για την χρήση του Διαδικτύου . </li></ul><ul><li>Να συνοδεύουν τα μικρότερα παιδιά όταν συνδέονται στο Διαδίκτυο, ειδικά την πρώτη φορά . </li></ul><ul><li>Να δημιουργήσουν τη δική τους λίστα με τις προτεινόμενες παιδικές σελίδες και να συμπεριλάβουν μηχανές αναζήτησης φιλικές στη χρήση τους για παιδιά . </li></ul><ul><li>Να διδάξουν τα παιδιά τους να μην δίνουν ποτέ προσωπικά στοιχεία και πληροφορίες στο Διαδίκτυο . </li></ul><ul><li>Να βάζουν τους υπολογιστές με σύνδεση στο Διαδίκτυο σε ένα συχνά χρησιμοποιούμενο χώρο του σπιτιού . </li></ul><ul><li>Να ενημερωθούν για τα τεχνολογικά εργαλεία τα οποία είναι διαθέσιμα για τον έλεγχο του περιεχομένου . </li></ul>
    74. 74. ΤΕΛΟΣ Ερωτήσεις και Απορίες Δεκτές! <ul><li>Σας Ευχαριστώ για </li></ul><ul><li>τη συμμετοχή και </li></ul><ul><li>την υπομονή σας! </li></ul>

    ×