Præsentation er lastning. Vent venligst

Præsentation er lastning. Vent venligst

IT Arkitektur og Sikkerhed

Offentliggjort afKatrine Davidsen Redigeret for ca. et år siden

Lignende præsentationer

Præsentationer af emnet: "IT Arkitektur og Sikkerhed"— Præsentationens transcript:

1 IT Arkitektur og Sikkerhed
Introduktion/Grundlæggende principper - Netværk

2 Agenda Hvem er jeg? Hvad omhandler kurset? Hvem er I?
Gennemgang af format for forelæsninger, øvelser, hjemmeopgaver osv. Overordnet gennemgang af indholdet i de enkelte forelæsninger Bøger, kompendium osv. Start på materialet

3 Hvem er jeg? Christian Stahl Tilknyttet ITU som ekstern lektor
Ansat i Microsoft Services som senior konsulent Civilingeniør fra DTU Har været i IT branchen siden 1996 HP Danmark fra 1996 til 2000 (konsulent) HP USA fra 2000 til 2002 (konsulent) HP Danmark fra 2002 til 2004 (senior konsulent) Saxo bank 2004 til 2005 (senior manager) Microsoft Juli 2005  nu Fokus har altid været IT sikkerhed, infrastruktur og mobility Arbejdet de sidste mange år som løsningsarkitekt for større komplekse projekter involverende alt fra fysiske serverrum til netværk og applikationsdesign Arbejder næsten altid i blandede miljøer med forskellige platforme, teknologier osv.  IKKE Microsoft religiøs!!!

4 Hvem er jeg? Personlig er jeg meget løsningsorienteret! Dvs. jeg går efter den rigtige løsning i situationen og ikke nødvendigvis kun den akademisk bedste løsning!!! Det er også det jeg fokuserer på, når I løser opgaver. Resultatet og de metoder I anvender for at nå frem til resultatet er vigtigere end stavefejl, opsætning, korrekte kildehenvisninger osv. Gift med Suzanne, bor i Snekkersten og har 1½ barn. En dreng på 2 og en ? på –3 mdr.

5 Hvad omhandler kurset Dette er første gang kurset kører og første gang (så vidt jeg ved) at IT Arkitektur og Sikkerhed er blevet koblet sammen i samme kursus  puha, meget læsestof! Kurset er et FÆLLES projekt. I er MEGET med til at forme kurset. Jeres input, hele vejen igennem, er altafgørende for det bedst mulige kursus!!! Groft sagt handler kurset dog om to ting: IT Arkitektur IT Sikkerhed

6 IT Arkitektur MEGET bred disciplin.
Vi ser bredt og kigger på alt fra netværksarkitektur til applikationsarkitektur til enterprisearkitektur. Formålet er, at I som IT-chefer skal have overblik over det meste af det, som jeres ansatte snakker om - hvad end det er netværksfolk eller applikationsudviklere eller konsulenter, der kommer ind og bruger en masse fremmedord og skriver lange rapporter.

7 IT Sikkerhed Mere snæver disciplin.
Formålet her er at I skal forstå hvad I er oppe mod. Hvad er trusselsbilledet? Hvordan hacker man? Hvordan beskytter man sig? Hvad siger loven? Hvad er en sikkerhedspolitik osv. Efter kurset vil I være i stand til at evaluere relevante sikkerhedsteknologier og snakke med omkring sikkerhed på et overordnet niveau.

8 Hvem er i? Fortæl kort hvem I er? Hvor I kommer fra?
Hvad I grundlæggende håber at få ud af dette kursus? 15 sekunder i alt pr. person 

9 Forelæsninger Gennemgang af udvalgte emner i pensum
Tager ikke udgangspunkt i at I har læst på forhånd Hver torsdag fra kl. 17 til ca. kl. 19 (alt mellem 1 ½ og 3 timer) 3 eksterne forelæsere er inviteret ind Intet krav om at I er til stede. Det kan dog være en god idé i relation til eksamen Interaktiv! Stil spørgsmål ligeså snart I har nogen. Føler jeg, at der er for mange eller at vi kommer ud på et sidespor, skal jeg nok sige til Pauser??? PowerPoints bliver lagt på kursushjemmeside

10 Øvelser Øvelsesopgaver af lidt sværere karakter der relaterer sig til forelæsningsindholdet Helst 2 eller mere Fra kl. ca. 19 til 21 Afleveres sammen med hjemmeopgave ugen efter og rettes til ugen efter igen. Ønskes hurtigere ekspedition er I velkomne til at e dem til mig Format er ligegyldigt. I kan skrive på computer (.pdf eller Word) eller i hånden  se også kursushjemmeside

11 Hjemmeopgaver og læsning
Frivilligt igen. En service som vi tilbyder  Dog en god idé at lave for forståelse af det vigtigste i pensum. Nogen vil føle af pensum er trivielt. Andre helt det modsatte. Pensum er dog pensum og I forventes at have læst det ved eksamen. Der er forholdsvis meget pensum. Jeg forventer ikke at I kan det udenad, men overordnet forståelse er meget vigtigt. I må gerne have bøger med til eksamen.

12 Eksamen Skriftlig med alle hjælpemidler tilladt
Opgaver vil handle om forståelse af koncepter og helheder mere end en masse spørgsmål i detaljer af pensum Vis mig hvad I kan og har forståelse af og ikke hvad I kan lære udenad…

13 Bøger Der er to bøger og et kompendium. De kan alle købes i Bogladen.
Jeg har valgt to bøger som vi bruger meget i kurset og som efterfølgende er gode at have stående som opslagsbøger. Kompendiet har jeg selv sammensat. Der vil også som kurset skrider frem komme flere artikler til download fra kursushjemmeside. Kender desværre intet til priserne.

14 Og så går vi rigtigt i gang…

15 I dag vil vi gennemgå… Netværkstyper Internet Routning Protokoller DNS
Altså grundlæggende viden om netværk og hvordan computere kommunikerer…

16 Netværk Et netværk er pr. definition et hierarkisk system af bokse og ledninger organiseret i umiddelbar nærhed af hinanden rent geografisk LAN (local area network) er begrænset til en bygning eller lille område. Ethernet er nok det bedste eksempel. WAN (wide-area network) kan nærmest være vilkårlig stort og sprede sig over store områder i et land eller lande. Typically high-speed point-to-point phone lines. Internetværk (internet) er inter-connectede netværk. Det globale IP Internet (stort “I”) er et rigtigt godt eksempel på internet (lille “i”) Wireless???

17 Lan Ethernet: Typisk dedikeret kabel forbinder system til hub eller switch som herefter “up” linkes til en router 10 Mbs, 100Mbps, Gigabit Ethernet

18 LAN komponenter Switch Bridge Computer Printer Kabel (Cat 5, 6 osv.)

19 Inter-LAN / WAN komponenter
Routers… Telefonlinier Satellit liner FWA

20 Wireless access networks
Et wireless access network forbinder enheder via en “base station” kaldet “access point” wireless LANs: 802.11b (WiFi): 11 Mbps 802.11g…a…osv. wider-area wireless access Typisk fra virksomheder som TDC via normalt wireless GPRS ~ 40 kbps 3G ~ 384 kbps base station mobile hosts router

21 Hjemme netværk Typiske komponenter på et hjemmenetværk:
ADSL eller kabel modem router/firewall/NAT Ethernet wireless access point wireless bærbar Til eller fra antennestik cable modem router/ firewall wireless access point Ethernet (switched)

22 Fysiske medier Twisted Pair (TP)
To isolerede kobberledninger som er snoede for at reducere elektriske forstyrrelser Som regel er flere par snoede ledninger bundled sammen Unshielded twisted pair (UTP) Category 3: traditionelt telefon kabel, 10 Mbps Ethernet Category 5 TP: 100Mbps Ethernet Bit: sendes over det fysiske medie mellem sender og modtager Fysisk link: hvad der er mellem sender og modtager Et guided medie: Signalet sendes gennem “fast” lukket medie: kobber, fiber, coax Ikke guided medie: Signalet sendes frit, e.g., radio

23 Physical Media: coax, fiber
Coaxial kabel: To koncentriske kobberledere Bidirektionelt, delt Baseband: Bits er direkte på kablet på en frekvens Dvs. en kanal på kablet Legacy Ethernet Broadband: Signal skifter hele tiden Mange kanaler på samme kabel Kabel TV Fiber optic kabel: Glasfiber som leder lysimpulser Hver puls er en bit Høj hastighed: Højhastigheds puknt-til-punkt forbindelser (e.g., 5 Gbps) Få fejl, repeaters kan være langt fra hinanden og er ikke følsomme over for elektromagnetisk støj

24 Fysiske medier: radio Signal sendes i det elektromagnetiske spektrum
Ingen fysisk ledning Bidirectional Er typisk følsomt overfor: Refleksioner Ting der kommer i vejen Interferens Radio typer: Mikrobølger (FWA) e.g. op til 45 Mbps pr. kanal LAN (e.g., ) 2Mbps, 11Mbps, 54 Mbps osv. wide-area (e.g., mobile netværk) 3G: I omegnen af 384 kbps GPRS: 40 kbps Satellit Op til 50Mbps pr. kanal 270 msec delay

25 Internettets historie
NSFNet laver USA’s Internet Backbone 1986 1990 Kommerciel adgang til Internettet starter ARPANET starter som militært projekt Over 300 millioner servers and 1 milliard brugere 2005 1969 ARPANET splitter: Milnet - for militær Internet – akademisk, uddannelse og forskningsnet 1983 Internettet er selvkørende (behøver ikke længere støtte) 1994

26 Internettets struktur
Tæt på hirakisk I centrum: “tier-1” ISP’er (e.g., UUNet, BBN/Genuity, Colt, AT&T) Er “ligeværdige” NAP Tier-1 ISP’er forbindes også ved såkaldte Network Access Points (NAPs) eller POP’s Tier 1 ISP Tier-1 ISP’er forbinder hinanden indbyrdes Tier 1 ISP Tier 1 ISP

27 Tier-1 ISP eksempel

28 Internettets struktur
“tier-2” ISP’er: mindre (typisk regionale/lande) ISP’er Forbinder sig typisk til en eller flere tier-1 ISP’er, og nogle gange andre tier-2 ISP’er Eksempel: TDC, Telia Tier-2 ISP’er forbinder sig også mange gange med hinanden (UNI-C og TDC) Tier-2 ISP Tier-2 ISP betaler typisk tier-1 ISP’er for forbindelse til Internettet Tier 1 ISP NAP Tier 1 ISP Tier 1 ISP

29 Internettets struktur
“tier-3” ISP’er og lokale ISP’er Agerer typisk sidste hub i forhold til adgang til Internettet. Eksempler er Cybercity, Tele2 osv. lokal ISP Tier 3 Lokale og tier- 3 ISP’er er typisk kunder hos ISP’er højere oppe Tier-2 ISP Tier 1 ISP NAP Tier 1 ISP Tier 1 ISP Eller 

30 Internettet

31 Internettets struktur
Eksempel: tracert lokal ISP Tier 3 ISP lokal ISP lokal ISP lokal ISP Tier-2 ISP Tier 1 ISP NAP Tier 1 ISP Tier 1 ISP lokal ISP lokal ISP lokal ISP lokal ISP

32 Netværks typer Circuit switched Telefon Packet switched  ???

33 Problemer i packet switched netværk
Packer kommer i kø i routerens buffers Køen er nødt til at blive fyldt før den kan blive transmitteret videre

34 Protokoller Hvordan snakker forskellige noder og netværk sammen?
Protokoller er til for at skabe orden i kaos

35 Eksempel – En fly rejse København New York Billet (køb)
Bagage (check-in) Gaten (indstigning) Runway takeoff Fly ruteinfo (ud) Billet (klager) Bagage (bånd) Gates (udstigning) Runway landing Fly ruteinfo (ind) fly international rutning København New York En serie veldefinerede skridt Hvert lag tilbyder en service og tilbyder sin egen service til laget ovenpå via veldefinerede interfaces

36 Hvorfor dele det hele i lag?
Smart når man har med komplekse systemer at gøre: Gør det nemt at identificere og forstå de enkelte dele af komplekse systemer i stedet for det hele på en gang. Når ting er nedbrudt i moduler er det nemt at lave små ændringer i moduler uden at påvirke den store sammenhæng. F.eks. er vi ligeglade med hvad der er inden i kasserne så længe service til lag oven over og nedenunder er konsistent. E.g. at vi ændrer gate fra A7 til B5 ændrer ikke synderligt ved hele flyrejsen og specielt ikke flow beskrevet på forrige slide så længe passageren stadig kan boarde.

37 Internet protocol stack
application: supporterer netværks applikationer FTP, SMTP, HTTP transport: host til host data transport TCP, UDP network: rutning af datagrammer fra source til destination IP, rutnings protokoller, ICMP, IGMP link: data transport mellem ved-siden-af-hinanden stående netværkselementer PPP, Ethernet, Arp physical: bits “on the wire” application transport network link physical

38 Protokolstakken når vi bruger den
data application transport network link physical network link physical application transport network link physical data application transport network link physical application transport network link physical

39 Protokol lag og dataflow
Hvert lag får data fra laget ovenover Adderer header information og danner en ny pakke Sender data til laget nedenunder

40 Så nu gennemgår vi den grundigt alligevel…
OSI modellen Open Systems Interconnection (OSI) reference modellen er udviklet af International Organization for Standardization (ISO). 7 lag Designerne af OSI modellen var overbevist om at det ville blive modellen!!! Det skete bare ikke. Alle referer til OSI og I skal kunne den, men rent praktisk når I skriver programmer eller arbejder med netværk til dagligt, er det TCP/IP modellen der er gældende. Problemet var: Internet protokollen var allerede udbredt og moden, da OSI modellen kom. OSI modellen er unødig kompleks og har et par lag for meget Så nu gennemgår vi den grundigt alligevel…

41 OSI protocol stack application presentation session transport network
link physical application: giver adgang for brugere og informations services X.500 (directory), X.400 ( ), etc. presentation: Giver uafhængighed for applikationer mht. hvordan data er repræsenteret ASN.1 (abstract syntax notation) session: Giver en kontrol struktur for kommunikation mellem applikationer ved at etablere, styre og lukke sessioner (SSL) transport, network, link, physical: det samme som i Internet model

42 Internet og OSI modelen
application presentation session transport network link physical application transport network link physical Internet modellen OSI modellen

43 IP Protokollen Enhver computer tilkoblet Internettet er nødt til at have en adresse (telefonnummer), den kan findes på. Det hedder en IP adresse. IP adresser bliver uddelt af EN organisation i verdenen og det er InterNIC!!! Hver IP adresse består af 32 bits, som er inddelt i 4 8-bit oktetter. IP pakker kan variere i længde fra få hundrede bytes til bytes. En længere meddelelse vil blive inddelt i mindre pakker (fragmenter) Hver pakke indeholder en header med 32-bit source og 32-bit destination adresse. IP garanterer stort set ingen ting ved transmission  Hverken om source er rigtig, destination er rigtig eller at packet blev leveret. Authentication, sekvensering og sikkerhed bliver leveret af protokoller højere oppe i stacken.

44 IP adresser Internettet i 1969

45 IP

46 Transport laget i OSI Lægger en ekstension på IP protokollen
IP handler kun om netværk og host Transport laget adderer begrebet porte -- som dybest set er et logisk endpoint På transport laget bliver adresseformen derfor: <net, host, port> De to primære protokoller er: User Datagram Protocol (UDP) User-space interface til IP pakker Ingen garantier for levering af pakker Men meget mere effektiv end TCP Transmission Control Protocol (TCP) Mere pålidelig protokol (aknowledgements) Langsom Eksempler???

47 TCP Header

48 UDP

49 TCP/IP konceptet Logisk forbindelse (TCP) Global IP Adresse

50 Domain Name Server (DNS)
DNS er “mapping” mellem en IP adresse og et logisk navn (en slags telefonbog): DNS:  Kæææmpe directory Distribueret management baseret på domain .dk, .com, .net, .se, … .us, .ca, er alle top-level domainer .dr er et sub domane som er styret af .dk .www er et hostnavn som er styret af DR www er på netværket , og er host nummer 1 Hvem styrer .dk???

51 DNS First-Level domaine .dk domaine .dr domaine .aarhus domaine .dk
birger mail www .aarhus domaine

52 Opgaver 

Download ppt "IT Arkitektur og Sikkerhed"

Lignende præsentationer

KONFLIKTHÅNDTERING Velkommen! Dias.

KONFLIKTHÅNDTERING Velkommen! Dias.
Markedsføring af Tivoli Friheden med henblik på de årige

Markedsføring af Tivoli Friheden med henblik på de årige
©Jenny Bohr – www.jb-cps.dk Til underviserne Her er valgt at vise filmen ”et liv i kaos”. Hvis kursisterne er unge, kan man vælge en anden film eks. ”det.

©Jenny Bohr – Til underviserne Her er valgt at vise filmen ”et liv i kaos”. Hvis kursisterne er unge, kan man vælge en anden film eks. ”det.
Videregående pc-vejledning Modul Sik: Sikkerhed Lidt om antivirusprogrammer mm. 60+Bornholm.

Videregående pc-vejledning Modul Sik: Sikkerhed Lidt om antivirusprogrammer mm. 60+Bornholm.
©Jenny Bohr – www.jb-cps.dk Til underviserne At arbejde med mål kan være udfordrende for voksne med ADHD, og selvom du tilrettelægger arbejdet med vægt.

©Jenny Bohr – Til underviserne At arbejde med mål kan være udfordrende for voksne med ADHD, og selvom du tilrettelægger arbejdet med vægt.
De sidste undervisningstimer

De sidste undervisningstimer
TEST 1 modul 1 20 spørgsmål. Du skal klikke med musen på det rigtige svar, så kommer du automatisk til næste spørgsmål Klik for start.

TEST 1 modul 1 20 spørgsmål. Du skal klikke med musen på det rigtige svar, så kommer du automatisk til næste spørgsmål Klik for start.
Informationer om trådløs netværk På trådløs netværk bruges CSMA/CA sammen med ”Request to Send (RTS)” og “Clear to Send (CTS)” for at undgå kollisioner.

Informationer om trådløs netværk På trådløs netværk bruges CSMA/CA sammen med ”Request to Send (RTS)” og “Clear to Send (CTS)” for at undgå kollisioner.
E-mail – Sådan virker det! Dit elektroniske postsystem Ved Arne Crown Rasmussen www.infrateket.dk.

– Sådan virker det! Dit elektroniske postsystem Ved Arne Crown Rasmussen
IT i Byggeriet Semester 6 2005 2. kursusgang Introduktion til projektweb og html Kjeld Svidt Kjeld Svidt  Institut for Bygningsteknik  Aalborg.

IT i Byggeriet Semester kursusgang Introduktion til projektweb og html Kjeld Svidt Kjeld Svidt  Institut for Bygningsteknik  Aalborg.
Sprog/billeder på Internettet

Sprog/billeder på Internettet
Danmarks største stål- og teknikgrossist

Danmarks største stål- og teknikgrossist
Backoffice præsentation

Backoffice præsentation
Præsentation: Obligatorisk opgave 1

Præsentation: Obligatorisk opgave 1
Innovation og iværksætteri

Innovation og iværksætteri
Firewalls & netsikkerhed Henrik Størner,

Firewalls & netsikkerhed Henrik Størner,
Formularer (Access, del 3)

Formularer (Access, del 3)
- en smart mellemting mellem overheads og lysbilleder (dias)

- en smart mellemting mellem overheads og lysbilleder (dias)
Netværk.

Netværk.
Aalborg Universitet Esbjerg

Aalborg Universitet Esbjerg

Lignende præsentationer

Annoncer fra Google