1. Σεμινάριο Πληροφορικών για τις Επικοινωνίες, τα Δίκτυα και το Διαδίκτυο Μέρος Γ: Βασικά Θέματα Δικτύων Η/Υ Παπαϊωάννου Γιάννης 4 ο ΕΠΑΛ Αθήνας – ΠΕ19 9 Μαρτίου 2010

3. ΜΕΡΟΣ Α: Δίκτυα ευρείας περιοχής - WAN

7. Μισθωμένες γραμμές

12. ISDN

14. Frame Relay

15. Παράδειγμα Χ.25 και Frame Relay

17. ΑΤΜ

19. Παράδειγμα δικτύου ΑΤΜ

21. xDSL Παραλλαγές του χ DSL

22. xDSL

23. ΜΕΡΟΣ Β: Το δίκτυο EDUNET

26. Το δίκτυο ΕΔΕΤ Το ΕΔΕΤ 3 το οποίο χρησιμοποιεί σαν δίκτυο κορμού το Edunet

27. Αρχιτεκτονική του Edunet

30. Ο κόμβος της Αθήνας

31. ΜΕΡΟΣ Γ: Διαδικτύωση - Internet

32. Επίπεδο δικτύου

34. Τα πρωτόκολλα του TCP/IP

35. Το επίπεδο Πρόσβασης δικτύου του TCP/IP Βασικές λειτουργίες επιπέδου:

36. Το επίπεδο Δικτύου του TCP/IP Βασικές λειτουργίες επιπέδου: IP - ICMP

37. Το επίπεδο Μεταφοράς του TCP/IP Βασικές λειτουργίες επιπέδου: TCP - UDP

38. Το επίπεδο Εφαρμογής του TCP/IP Βασικές λειτουργίες επιπέδου: Telnet - FTP - SMTP - TFTP

40. To πρωτόκολλο TCP

41. To πρωτόκολλο TCP IP address + θύρα = socket

42. Διευθυνσιοδότηση – MAC διεύθυνση

44. Διευθυνσιοδότηση – ΙΡ διευθύνσεις

45. Διευθυνσιοδότηση – ΙΡ διευθύνσεις

47. Σύστημα ονομάτων περιοχών - DNS

48. ΜΕΡΟΣ Δ: To TCP / IP στο σχολικό δίκτυο Cisco 876

49. Διευθυνσιοδότηση σχολικού εργαστηρίου

50. Ρυθμίσεις υπολογιστών σχολικού δικτύου MAC Address IP Address Router από DOS περιβάλλον

51. Ρυθμίσεις υπολογιστών σχολικού δικτύου στα Windows DNS Edunet

55. NAT και μη δρομολογήσιμες IP διευθύνσεις

57. PROXY server Οι διευθύνσεις αυτές είναι οι ακόλουθες ( i ( ii ) ( iii ) Είναι ένα πρόγραμμα (τύπου server) που μεσολαβεί ανάμεσα στους χρήστες ενός δικτύου και το Internet. ¨Όταν ένας Η/Υ του δικτύου θέλει να στείλει ένα πακέτο σε κάποιον server στο Internet (π.χ. έναν web server ). Το στέλνει στον proxy server . Αυτός αντικαθιστά τη source address του πακέτου με τη δική του source address (του Proxy ) και στη συνέχεια το στέλνει στον προορισμό του. Στη συνέχεια ο server στο internet απαντά στέλνοντας στον proxy server ένα πακέτο. Ο proxy server αντικαθιστά την destination address του πακέτου με τη destination address του H / Y για τον οποίον προορίζεται και στη συνέχεια προωθεί το πακέτο. Με αυτό τον τρόπο επιτυγχάνεται καταρχήν ασφάλεια γιατί μόνο η διεύθυνση του proxy φαίνεται προς τα έξω και επιπλέον υλοποιείται και το NAT ( Network Address Translation ), δηλαδή η ίδια IP μοιράζεται σε όλους τους χρήστες ενός δικτύου. Οι proxy servers υποστηρίζουν τις πιο συνηθισμένες υπηρεσίες στο internet όπως HTTP , Telnet , FTP , POP 3 κλπ. αλλά πρέπει να ρυθμιστούν κατάλληλα οι εφαρμογές τύπου client ώστε να επικοινωνούν με το server . Επίσης διαθέτουν και μνήμη cache όπου φυλάγονται τα πιο πρόσφατα δεδομένα. Εκτός από υπηρεσίες web μπορεί να εξυπηρετήσει και άλλες υπηρεσίες internet όπως ftp, mail κλπ. Επίσης ένας Proxy server χρησιμοποιώντας την τεχνολογία NAT . (Οι H/Y του δικτύου σε αυτή την περίπτωση έχουν non-routable διευθύνσεις. Η διαδικασία αντιστοίχισης των εσωτερικών διευθύνσεων στην εξωτερική λέγεται NAT (Network Address Translation).

58. PROXY server Οι διευθύνσεις αυτές είναι οι ακόλουθες ( i ( ii ) ( iii ) Γενικά οι proxy servers παρέχουν αυξημένα ασφάλεια λειτουργώντας στο επίπεδο των εφαρμογών (λέγονται και application gateways ). Δίνουν αυξημένες δυνατότητες στους διαχειριστές των δικτύων, όπως να επιτρέπουν στους χρήστες πρόσβαση μόνο σε ορισμένες υπηρεσίες του Internet, μπορούν να τηρούν αρχεία καταγραφής σχετικά με τις συνδέσεις, να εξετάζουν το περιεχόμενο που διακινείται (π.χ. περιεχόμενα web σελίδων, e - mails κλπ). Επίσης επιτρέπουν διαχείριση και σε επίπεδο λογαριασμού χρηστών δηλαδή άλλοι χρήστες να έχουν πρόσβαση στο δίκτυο και άλλοι όχι. Τα firewalls όμως έχουν το πλεονέκτημα ότι λειτουργούν πιο γρήγορα. Στα Windows NT Server ο Proxy Server είναι το πρόγραμμα Microsoft Proxy Server. Ο πιο γνωστός proxy server για Unix / Linux είναι το Squid.

59. ΜΕΡΟΣ Ε: Διαχείριση και ασφάλεια δικτύου

61. Πολιτικές ασφαλείας: Ασφάλεια Δικτύων

62. Βασικοί όροι θεμάτων ασφαλείας πληροφοριακών συστημάτων: Ασφάλεια Δικτύων

64. 1. Συμμετρική κρυπτογράφηση Τεχνικές Ασφαλείας 2. Ασυμμετρική κρυπτογράφηση 3. Ψηφιακές υπογραφές

65. Τεχνολογίες Ασφαλείας

66. Τεχνολογίες Ασφαλείας - Firewall Firewall είναι ένα σύστημα ασφαλείας, ένας προστατευτικός τοίχος ανάμεσα σε ένα δίκτυο (ή έναν μεμονωμένο Η/Υ) και το internet. Το firewall μπορεί software, hardware ή και συνδυασμός και των δύο.

67. Τεχνολογίες Ασφαλείας - Firewall το φιλτράρισμα πακέτων ( packet filtering ), που συνήθως γίνεται από τους routers . Η δρομολόγηση δηλαδή ενός πακέτου γίνεται με βάση κανόνες οι οποίοι αφορούν α) την IP του πακέτου β) το πρωτόκολλο ( UDP , TCP ) γ) τον αριθμό πόρτας δ) την κατέυθυνση. Έτσι, μπορεί να απαγορευτεί η είσοδος ή τη έξοδος πακέτων που περιέχουν συγκεκριμένες IP διευθύνσεις ή πόρτες TCP ή UDP, ή να απαγορευτεί πλήρως μια κατηγορία πακέτων, όπως τα πακέτα ICMP (το ping ), η πακέτα από και προς συγκεκριμένες IP . Η πιο απλή περίπτωση: Πιο σύνθετη περίπτωση: η stateful inspection - μπορεί να παρακολουθεί κάθε TCP σύνδεση από τη στιγμή που ξεκινάει μέχρι που θα ολοκληρωθεί και διατηρεί στη μνήμη έναν πίνακα με τις τρέχουσες ανοικτές συνδέσεις. Έτσι μπορεί να ρυθμιστεί για παράδειγμα να επιτρέπει συνδέσεις μόνο από το δίκτυο προς τα έξω και όχι αντίστροφα. Επίσης εξετάζοντας και τα πρωτόκολλα του application layer μπορεί να μην επιτρέπει συγκεκριμένου τύπου συνδέσεις, π.χ. συνδέσεις FTP , TELNET κλπ. Στο firewall o administrator εισάγει μια σειρά από κανόνες ( rules ) με βάση τους οποίους το firewall αποφασίζει αν θα επιτρέψει ή θα απορρίψει μια σύνδεση.

68. ΜΕΡΟΣ ΣΤ: Edunet και ασφάλεια στο Διαδίικτυο