IT Arkitektur og Sikkerhed

Slides:



Advertisements
Lignende præsentationer
KONFLIKTHÅNDTERING Velkommen! Dias.
Advertisements

Markedsføring af Tivoli Friheden med henblik på de årige
©Jenny Bohr – Til underviserne Her er valgt at vise filmen ”et liv i kaos”. Hvis kursisterne er unge, kan man vælge en anden film eks. ”det.
Videregående pc-vejledning Modul Sik: Sikkerhed Lidt om antivirusprogrammer mm. 60+Bornholm.
©Jenny Bohr – Til underviserne At arbejde med mål kan være udfordrende for voksne med ADHD, og selvom du tilrettelægger arbejdet med vægt.
De sidste undervisningstimer
TEST 1 modul 1 20 spørgsmål. Du skal klikke med musen på det rigtige svar, så kommer du automatisk til næste spørgsmål Klik for start.
Informationer om trådløs netværk På trådløs netværk bruges CSMA/CA sammen med ”Request to Send (RTS)” og “Clear to Send (CTS)” for at undgå kollisioner.
– Sådan virker det! Dit elektroniske postsystem Ved Arne Crown Rasmussen
IT i Byggeriet Semester kursusgang Introduktion til projektweb og html Kjeld Svidt Kjeld Svidt  Institut for Bygningsteknik  Aalborg.
Sprog/billeder på Internettet
Danmarks største stål- og teknikgrossist
Backoffice præsentation
Præsentation: Obligatorisk opgave 1
Innovation og iværksætteri
Firewalls & netsikkerhed Henrik Størner,
Formularer (Access, del 3)
- en smart mellemting mellem overheads og lysbilleder (dias)
Netværk.
Aalborg Universitet Esbjerg
OPFINDELSEN AF WEBBEN JOEK © TEC 2011 WWW blev opfundet i 1990 af Tim Berners-Lee. Berners- Lee var en fysiker ved CERN, det europæiske laboratorium for.
WLAN (Trådløs Ethernet)
Hvordan bruger jeg First Class konferencerne ?
TEST 3 modul 1 20 spørgsmål. Du skal klikke med musen på det rigtige svar, så kommer du automatisk til næste spørgsmål Klik for start.
V/ Heine M. Jensen –
Teenage Coaching Dagnæsskolen.
Computer netværk og TCP/IP protokoller Kort resume – uge 6
IT og økonomi Lektion: N: Netværk.
Grundforløbsprojekt Strøm, Styring & IT.
Fagets Informations Teknologi Introduktion til Programmering i Java For Industri, Global Forretningsudvikling, samt fri studie aktivitet ved Bent Thomsen.
Hvordan kommer jeg videre ? Stig Bruun-Andersen Løsningsspecialist IT Infrastructure Enterprise & Partner Group Microsoft Danmark.
Arkitektur - Sikkerhed
Brug af IT redskaber og -systemer i den administrative stilling
Fysiske netværk.
Introduktion til Access (Access, del 1)
 Intro  Historien – starten på det hele  Formålet  Hjernerne bag  Bomben bruges  Verden synker – Internettet stiger  På nettet kan vi alt  Effekter.
Opfølgning på obligatorisk opgave 1 ONK1. Ingeniørhøjskolen i Århus Slide 2 Overordnet Flere gode opgaver De samme fejl går igen.. Alle der har afleveret.
Netværk og interprocess- kommunikation. Disposition Softwarelag Protokollag ◦UDP ◦TCP.
Videregående pc-vejledning Modul 06: Netværk WWW = World Wide Web 60+Bornholm.
Videregående pc-vejledning 60+Bornholm Velkommen til.
Elever med særlige behov Lidt om allerede installerede hjælpe programmer i windows vista.
IT Arkitektur og Sikkerhed
Fysiske netværk LAN og WAN - net.
OPSTART VI STARTER OM LIDT! Der bliver ikke optjent nogen kompensation hos ACN, med mindre der er formidlet kunder. Ingen uafhængig ACN-repræsentant er.
OPSTART VI STARTER OM LIDT! Der bliver ikke optjent nogen kompensation hos ACN, med mindre der er formidlet kunder. Ingen uafhængig ACN-repræsentant er.
IT Arkitektur og Sikkerhed
OPSTART VI STARTER OM LIDT! Der bliver ikke optjent nogen kompensation hos ACN, med mindre der er formidlet kunder. Ingen uafhængig ACN-repræsentant er.
Introduktion til Access (Access, del 1). RHS – Informationsteknologi – Fra design til udvikling Vi ved nu, hvordan vi finder et design for en database,
IT Arkitektur og Sikkerhed Mobil sikkerhed, trådløse teknologier og VPN.
Eksamen i Databasesystemer. Eksamen 4 timers skriftlig eksamen afholdes 8. januar 2004 kl Alle skriftlige hjælpemidler. Der gives karakter efter.
Computerens anatomi Dette er interaktivt så brug musen.
Faget Datakommunikation Navn:_________________________ Velkommen til Claes Larsen, CCAI.
IT Arkitektur og Sikkerhed
Fremstilling af Simple WEB steder [ITPL] Foråret 2004
Per P Madsen AAU1 Del 4 : Sessions-, presentations- og applikationslaget - Applikationsprotokoller. - RPC og RMI. - Digital audio og Voice over IP. - RTP.
IT Arkitektur og Sikkerhed IT-arkitektur-principper og vurdering af IT-løsninger.
Distridueret system Et distridueret system er en samling af uafhængige computere som fremstår overfor brugeren som et enkelt samordnet system Dvs: Et antal.
 Kommunikation mellem computere  NAT – Network Adress Translation  IP Routing af pakker  Transport af beskeder ◦ TCP ◦ UDP.
Datalink laget Datalink Datalink Fysisk lag Fysisk lag Fysisk net
Real-Time trafik på Ethernet MM4 Distribuerede systemer.
Forbedringer af implementationen. Få TCP til at virke Blokere pakke med RST bit sat Blokere indkommende pakker inden de når Windows protokolstakken Begge.
Hjemmet som et Distribueret System Jonas Thomsen Ph.d. studerende Center for Pervasive Computing.
Netteknik 1 (AMU 44947) Netteknik 1
SCA-øvelse: IND Instruktion: Fortæl om en eller flere konkrete opgaver hjemmefra, der er løst (fx plænen er slået/der er lukket for vandet i sommerhuset).
Formular designer – Basis Efterår 2016 Tilst
Cloud Computing Model-View-Controller
TEMA 5 Realisering: Tilpas idéen
Dokumentation.
En ny bog er i gang – skrevet af addicts, for addicts
Flerfagligt Forløb 3 Klasse: Fag:.
Præsentationens transcript:

IT Arkitektur og Sikkerhed Introduktion/Grundlæggende principper - Netværk

Agenda Hvem er jeg? Hvad omhandler kurset? Hvem er I? Gennemgang af format for forelæsninger, øvelser, hjemmeopgaver osv. Overordnet gennemgang af indholdet i de enkelte forelæsninger Bøger, kompendium osv. Start på materialet

Hvem er jeg? Christian Stahl Tilknyttet ITU som ekstern lektor Ansat i Microsoft Services som senior konsulent Civilingeniør fra DTU Har været i IT branchen siden 1996 HP Danmark fra 1996 til 2000 (konsulent) HP USA fra 2000 til 2002 (konsulent) HP Danmark fra 2002 til 2004 (senior konsulent) Saxo bank 2004 til 2005 (senior manager) Microsoft Juli 2005  nu Fokus har altid været IT sikkerhed, infrastruktur og mobility Arbejdet de sidste mange år som løsningsarkitekt for større komplekse projekter involverende alt fra fysiske serverrum til netværk og applikationsdesign Arbejder næsten altid i blandede miljøer med forskellige platforme, teknologier osv.  IKKE Microsoft religiøs!!!

Hvem er jeg? Personlig er jeg meget løsningsorienteret! Dvs. jeg går efter den rigtige løsning i situationen og ikke nødvendigvis kun den akademisk bedste løsning!!! Det er også det jeg fokuserer på, når I løser opgaver. Resultatet og de metoder I anvender for at nå frem til resultatet er vigtigere end stavefejl, opsætning, korrekte kildehenvisninger osv. Gift med Suzanne, bor i Snekkersten og har 1½ barn. En dreng på 2 og en ? på –3 mdr.

Hvad omhandler kurset Dette er første gang kurset kører og første gang (så vidt jeg ved) at IT Arkitektur og Sikkerhed er blevet koblet sammen i samme kursus  puha, meget læsestof! Kurset er et FÆLLES projekt. I er MEGET med til at forme kurset. Jeres input, hele vejen igennem, er altafgørende for det bedst mulige kursus!!! Groft sagt handler kurset dog om to ting: IT Arkitektur IT Sikkerhed

IT Arkitektur MEGET bred disciplin. Vi ser bredt og kigger på alt fra netværksarkitektur til applikationsarkitektur til enterprisearkitektur. Formålet er, at I som IT-chefer skal have overblik over det meste af det, som jeres ansatte snakker om - hvad end det er netværksfolk eller applikationsudviklere eller konsulenter, der kommer ind og bruger en masse fremmedord og skriver lange rapporter.

IT Sikkerhed Mere snæver disciplin. Formålet her er at I skal forstå hvad I er oppe mod. Hvad er trusselsbilledet? Hvordan hacker man? Hvordan beskytter man sig? Hvad siger loven? Hvad er en sikkerhedspolitik osv. Efter kurset vil I være i stand til at evaluere relevante sikkerhedsteknologier og snakke med omkring sikkerhed på et overordnet niveau.

Hvem er i? Fortæl kort hvem I er? Hvor I kommer fra? Hvad I grundlæggende håber at få ud af dette kursus? 15 sekunder i alt pr. person 

Forelæsninger Gennemgang af udvalgte emner i pensum Tager ikke udgangspunkt i at I har læst på forhånd Hver torsdag fra kl. 17 til ca. kl. 19 (alt mellem 1 ½ og 3 timer) 3 eksterne forelæsere er inviteret ind Intet krav om at I er til stede. Det kan dog være en god idé i relation til eksamen Interaktiv! Stil spørgsmål ligeså snart I har nogen. Føler jeg, at der er for mange eller at vi kommer ud på et sidespor, skal jeg nok sige til Pauser??? PowerPoints bliver lagt på kursushjemmeside

Øvelser Øvelsesopgaver af lidt sværere karakter der relaterer sig til forelæsningsindholdet Helst 2 eller mere Fra kl. ca. 19 til 21 Afleveres sammen med hjemmeopgave ugen efter og rettes til ugen efter igen. Ønskes hurtigere ekspedition er I velkomne til at e-maile dem til mig Format er ligegyldigt. I kan skrive på computer (.pdf eller Word) eller i hånden  se også kursushjemmeside

Hjemmeopgaver og læsning Frivilligt igen. En service som vi tilbyder  Dog en god idé at lave for forståelse af det vigtigste i pensum. Nogen vil føle af pensum er trivielt. Andre helt det modsatte. Pensum er dog pensum og I forventes at have læst det ved eksamen. Der er forholdsvis meget pensum. Jeg forventer ikke at I kan det udenad, men overordnet forståelse er meget vigtigt. I må gerne have bøger med til eksamen.

Eksamen Skriftlig med alle hjælpemidler tilladt Opgaver vil handle om forståelse af koncepter og helheder mere end en masse spørgsmål i detaljer af pensum Vis mig hvad I kan og har forståelse af og ikke hvad I kan lære udenad…

Bøger Der er to bøger og et kompendium. De kan alle købes i Bogladen. Jeg har valgt to bøger som vi bruger meget i kurset og som efterfølgende er gode at have stående som opslagsbøger. Kompendiet har jeg selv sammensat. Der vil også som kurset skrider frem komme flere artikler til download fra kursushjemmeside. Kender desværre intet til priserne.

Og så går vi rigtigt i gang…

I dag vil vi gennemgå… Netværkstyper Internet Routning Protokoller DNS Altså grundlæggende viden om netværk og hvordan computere kommunikerer…

Netværk Et netværk er pr. definition et hierarkisk system af bokse og ledninger organiseret i umiddelbar nærhed af hinanden rent geografisk LAN (local area network) er begrænset til en bygning eller lille område. Ethernet er nok det bedste eksempel. WAN (wide-area network) kan nærmest være vilkårlig stort og sprede sig over store områder i et land eller lande. Typically high-speed point-to-point phone lines. Internetværk (internet) er inter-connectede netværk. Det globale IP Internet (stort “I”) er et rigtigt godt eksempel på internet (lille “i”) Wireless???

Lan Ethernet: Typisk dedikeret kabel forbinder system til hub eller switch som herefter “up” linkes til en router 10 Mbs, 100Mbps, Gigabit Ethernet

LAN komponenter Switch Bridge Computer Printer Kabel (Cat 5, 6 osv.)

Inter-LAN / WAN komponenter Routers… Telefonlinier Satellit liner FWA

Wireless access networks Et wireless access network forbinder enheder via en “base station” kaldet “access point” wireless LANs: 802.11b (WiFi): 11 Mbps 802.11g…a…osv. wider-area wireless access Typisk fra virksomheder som TDC via normalt wireless GPRS ~ 40 kbps 3G ~ 384 kbps base station mobile hosts router

Hjemme netværk Typiske komponenter på et hjemmenetværk: ADSL eller kabel modem router/firewall/NAT Ethernet wireless access point wireless bærbar Til eller fra antennestik cable modem router/ firewall wireless access point Ethernet (switched)

Fysiske medier Twisted Pair (TP) To isolerede kobberledninger som er snoede for at reducere elektriske forstyrrelser Som regel er flere par snoede ledninger bundled sammen Unshielded twisted pair (UTP) Category 3: traditionelt telefon kabel, 10 Mbps Ethernet Category 5 TP: 100Mbps Ethernet Bit: sendes over det fysiske medie mellem sender og modtager Fysisk link: hvad der er mellem sender og modtager Et guided medie: Signalet sendes gennem “fast” lukket medie: kobber, fiber, coax Ikke guided medie: Signalet sendes frit, e.g., radio

Physical Media: coax, fiber Coaxial kabel: To koncentriske kobberledere Bidirektionelt, delt Baseband: Bits er direkte på kablet på en frekvens Dvs. en kanal på kablet Legacy Ethernet Broadband: Signal skifter hele tiden Mange kanaler på samme kabel Kabel TV Fiber optic kabel: Glasfiber som leder lysimpulser Hver puls er en bit Høj hastighed: Højhastigheds puknt-til-punkt forbindelser (e.g., 5 Gbps) Få fejl, repeaters kan være langt fra hinanden og er ikke følsomme over for elektromagnetisk støj

Fysiske medier: radio Signal sendes i det elektromagnetiske spektrum Ingen fysisk ledning Bidirectional Er typisk følsomt overfor: Refleksioner Ting der kommer i vejen Interferens Radio typer: Mikrobølger (FWA) e.g. op til 45 Mbps pr. kanal LAN (e.g., 802.11) 2Mbps, 11Mbps, 54 Mbps osv. wide-area (e.g., mobile netværk) 3G: I omegnen af 384 kbps GPRS: 40 kbps Satellit Op til 50Mbps pr. kanal 270 msec delay

Internettets historie NSFNet laver USA’s Internet Backbone 1986 1990 Kommerciel adgang til Internettet starter ARPANET starter som militært projekt Over 300 millioner servers and 1 milliard brugere 2005 1969 ARPANET splitter: Milnet - for militær Internet – akademisk, uddannelse og forskningsnet 1983 Internettet er selvkørende (behøver ikke længere støtte) 1994

Internettets struktur Tæt på hirakisk I centrum: “tier-1” ISP’er (e.g., UUNet, BBN/Genuity, Colt, AT&T) Er “ligeværdige” NAP Tier-1 ISP’er forbindes også ved såkaldte Network Access Points (NAPs) eller POP’s Tier 1 ISP Tier-1 ISP’er forbinder hinanden indbyrdes Tier 1 ISP Tier 1 ISP

Tier-1 ISP eksempel

Internettets struktur “tier-2” ISP’er: mindre (typisk regionale/lande) ISP’er Forbinder sig typisk til en eller flere tier-1 ISP’er, og nogle gange andre tier-2 ISP’er Eksempel: TDC, Telia Tier-2 ISP’er forbinder sig også mange gange med hinanden (UNI-C og TDC) Tier-2 ISP Tier-2 ISP betaler typisk tier-1 ISP’er for forbindelse til Internettet Tier 1 ISP NAP Tier 1 ISP Tier 1 ISP

Internettets struktur “tier-3” ISP’er og lokale ISP’er Agerer typisk sidste hub i forhold til adgang til Internettet. Eksempler er Cybercity, Tele2 osv. lokal ISP Tier 3 Lokale og tier- 3 ISP’er er typisk kunder hos ISP’er højere oppe Tier-2 ISP Tier 1 ISP NAP Tier 1 ISP Tier 1 ISP Eller 

Internettet

Internettets struktur Eksempel: tracert www.cnn.com lokal ISP Tier 3 ISP lokal ISP lokal ISP lokal ISP Tier-2 ISP Tier 1 ISP NAP Tier 1 ISP Tier 1 ISP lokal ISP lokal ISP lokal ISP lokal ISP

Netværks typer Circuit switched Telefon Packet switched  ???

Problemer i packet switched netværk Packer kommer i kø i routerens buffers Køen er nødt til at blive fyldt før den kan blive transmitteret videre

Protokoller Hvordan snakker forskellige noder og netværk sammen? Protokoller er til for at skabe orden i kaos

Eksempel – En fly rejse København New York Billet (køb) Bagage (check-in) Gaten (indstigning) Runway takeoff Fly ruteinfo (ud) Billet (klager) Bagage (bånd) Gates (udstigning) Runway landing Fly ruteinfo (ind) fly international rutning København New York En serie veldefinerede skridt Hvert lag tilbyder en service og tilbyder sin egen service til laget ovenpå via veldefinerede interfaces

Hvorfor dele det hele i lag? Smart når man har med komplekse systemer at gøre: Gør det nemt at identificere og forstå de enkelte dele af komplekse systemer i stedet for det hele på en gang. Når ting er nedbrudt i moduler er det nemt at lave små ændringer i moduler uden at påvirke den store sammenhæng. F.eks. er vi ligeglade med hvad der er inden i kasserne så længe service til lag oven over og nedenunder er konsistent. E.g. at vi ændrer gate fra A7 til B5 ændrer ikke synderligt ved hele flyrejsen og specielt ikke flow beskrevet på forrige slide så længe passageren stadig kan boarde.

Internet protocol stack application: supporterer netværks applikationer FTP, SMTP, HTTP transport: host til host data transport TCP, UDP network: rutning af datagrammer fra source til destination IP, rutnings protokoller, ICMP, IGMP link: data transport mellem ved-siden-af-hinanden stående netværkselementer PPP, Ethernet, Arp physical: bits “on the wire” application transport network link physical

Protokolstakken når vi bruger den data application transport network link physical network link physical application transport network link physical data application transport network link physical application transport network link physical

Protokol lag og dataflow Hvert lag får data fra laget ovenover Adderer header information og danner en ny pakke Sender data til laget nedenunder

Så nu gennemgår vi den grundigt alligevel… OSI modellen Open Systems Interconnection (OSI) reference modellen er udviklet af International Organization for Standardization (ISO). 7 lag Designerne af OSI modellen var overbevist om at det ville blive modellen!!! Det skete bare ikke. Alle referer til OSI og I skal kunne den, men rent praktisk når I skriver programmer eller arbejder med netværk til dagligt, er det TCP/IP modellen der er gældende. Problemet var: Internet protokollen var allerede udbredt og moden, da OSI modellen kom. OSI modellen er unødig kompleks og har et par lag for meget Så nu gennemgår vi den grundigt alligevel…

OSI protocol stack application presentation session transport network link physical application: giver adgang for brugere og informations services X.500 (directory), X.400 (E-mail), etc. presentation: Giver uafhængighed for applikationer mht. hvordan data er repræsenteret ASN.1 (abstract syntax notation) session: Giver en kontrol struktur for kommunikation mellem applikationer ved at etablere, styre og lukke sessioner (SSL) transport, network, link, physical: det samme som i Internet model

Internet og OSI modelen application presentation session transport network link physical application transport network link physical Internet modellen OSI modellen

IP Protokollen Enhver computer tilkoblet Internettet er nødt til at have en adresse (telefonnummer), den kan findes på. Det hedder en IP adresse. IP adresser bliver uddelt af EN organisation i verdenen og det er InterNIC!!! Hver IP adresse består af 32 bits, som er inddelt i 4 8-bit oktetter. 192.168.1.1 IP pakker kan variere i længde fra få hundrede bytes til 65.565 bytes. En længere meddelelse vil blive inddelt i mindre pakker (fragmenter) Hver pakke indeholder en header med 32-bit source og 32-bit destination adresse. IP garanterer stort set ingen ting ved transmission  Hverken om source er rigtig, destination er rigtig eller at packet blev leveret. Authentication, sekvensering og sikkerhed bliver leveret af protokoller højere oppe i stacken.

IP adresser Internettet i 1969

IP

Transport laget i OSI Lægger en ekstension på IP protokollen IP handler kun om netværk og host Transport laget adderer begrebet porte -- som dybest set er et logisk endpoint På transport laget bliver adresseformen derfor: <net, host, port> De to primære protokoller er: User Datagram Protocol (UDP) User-space interface til IP pakker Ingen garantier for levering af pakker Men meget mere effektiv end TCP Transmission Control Protocol (TCP) Mere pålidelig protokol (aknowledgements) Langsom Eksempler???

TCP Header

UDP

TCP/IP konceptet Logisk forbindelse (TCP) Global IP Adresse

Domain Name Server (DNS) DNS er “mapping” mellem en IP adresse og et logisk navn (en slags telefonbog): DNS: www.dr.dk 128.138.241.1 Kæææmpe directory Distribueret management baseret på domain .dk, .com, .net, .se, … .us, .ca, er alle top-level domainer .dr er et sub domane som er styret af .dk .www er et hostnavn som er styret af DR www er på netværket 128.138.241, og er host nummer 1 Hvem styrer .dk???

DNS First-Level domaine .dk domaine .dr domaine .aarhus domaine .dk birger mail www .aarhus domaine

Opgaver 

Feedback: Fortrolighedspolitik Feedback
Om projektet: SlidePlayer Brugsbetingelser

© 2024 SlidePlayer.dk Inc. All rights reserved.