USKOM-zagadnienia-rozszerzone, WIP1

Nie obrażaj więc mojej inteligencji poprzez czynione na pokaz zaniżanie własnej.

 

1. Co to jest sieć LAN?      Sieci lokalne - LAN (Local Area Network)
używane są do łączenia urządzeń, które znajdują się w bliskiej odległości.
2. Różnica pomiędzy WLAN i LAN         Wlan jest siecią bezprzewodową
3. Co to jest sieć WAN?   WAN (Wide Area Network) -Siec rozległa znajdująca się na obszarze wykraczającym poza jedno miasto (bądź kompleks miejski).
4. Co to jest VLAN?   W sieci takiej nie ma kolizji. W każdej stworzonej w ten sposób sieci poszczególne stacje widzą się bez przeszkód. Między sieciami nie ma natomiast możliwości połączenia, nawet jeśli porty leżą w tym samym przełączniku.Poszczególne VLANY są całkowicie odseparowane. Aby połączyć logicznie tak powstałe VLANY należy użyć urządzeń sieciowych zwanych routerami.
5. Topologia sieci.
• Topologia magistrali (szyny, liniowa) (ang. Bus) – wszystkie elementy sieci podłączone do jednej magistrali
• Topologia pierścienia (ang. Ring) – poszczególne elementy są połączone pomiędzy sobą odcinkami kabla tworząc zamknięty pierścień
• Topologia podwójnego pierścienia – poszczególne elementy są połączone pomiędzy sobą odcinkami tworząc dwa zamknięte pierścienie
• Topologia gwiazdy (ang. Star) – komputery są podłączone do jednego punktu centralnego, koncentratora (koncentrator tworzy fizyczną topologię gwiazdy, ale logiczną magistralę) lub przełącznika
• Topologia gwiazdy rozszerzonej – posiada punkt centralny (podobnie do topologii gwiazdy) i punkty poboczne (jedna z częstszych topologii fizycznych Ethernetu)
• Topologia hierarchiczna – zwana także topologią drzewa, jest kombinacją topologii gwiazdy i magistrali, budowa podobna do drzewa binarnego
• Topologia siatki – oprócz koniecznych połączeń sieć zawiera połączenia nadmiarowe; rozwiązanie często stosowane w sieciach, w których jest wymagana wysoka bezawaryjność

6. Elementy składowe sieci
• sieciowy system operacyjny
• serwery(komputery) - urządzenia lub oprogramowanie świadczące pewne usługi sieciowe, azwyczaj powinien to być komputer o dużej mocy obliczeniowej, zarówno wydajnym jak i pojemnym podsystemie dyskowym niezbędnym do przechowywania oprogramowania i danych użytkowników. Na maszynie tej można uruchomić aplikacje realizujące usługi sieciowe, również nazywane serwerami.

-oprogramowanie sieciowe - to programy komputerowe, dzięki którym możliwe jest przesyłanie informacji między urządzeniami sieciowymi.

•  osprzęt sieciowy - karty sieciowe, modemy, routery, koncentratory (huby), przełączniki (switche), access pointy. • systemy klienta - węzły lub stacje robocze przyłączone do sieci przez karty sieciowe • karty sieciowe - adapter pozwalający na przyłączenie komputera do sieci. Stosowane są różne rodzaje kart w zależności od tego do pracy, w jakiej sieci są przeznaczone • system okablowania - medium transmisyjne łączące stacje robocze i serwery. W przypadku sieci bezprzewodowych może to być podczerwień lub kanały radiowe
• współdzielone zasoby i urządzenia peryferyjne - mogą to być drukarki, napędy dysków optycznych , plotery, itd. Są to podstawowe elementy wchodzące w skład sieci (lokalnej).

7. Pasywne i aktywne elementy sieci Pasywne: • Patchpanel • Adaptery • Przełączniki KVM • Krosownice • Media kablowe Aktywne: • Karty sieciowe • Przełączniki (ang. switch) • Koncetratory (ang. HUB) • Serwery wydruku (ang. Printservers) • Routery

 

8. Adres IP. Adres IP (Internet Protocol address) - unikatowy numer przyporządkowany urządzeniom sieci komputerowych. Adresy IP są wykorzystywane w Internecie oraz sieciach lokalnych. Adres IP zapisywany jest w postaci czterech oktetów w postaci
dziesiętnej oddzielonych od siebie kropkami
9. IPv4 a IPv6.           IPv4 – 32 bitowa liczba           Ipv6– 128towa liczba
10. Brama sieciowa.  Brama sieciowa - (ang. gateway) jest maszyną podłączoną do sieci komputerowej za pośrednictwem której komputery z sieci lokalnej komunikują się z komputerami w innych sieciach.
11.Router.  Router (po polsku - ruter, trasownik) – urządzenie sieciowe pracujące w trzeciej warstwie modelu OSI,pełniące rolę węzła komunikacyjnego.Proces kierowania ruchem nosi nazwę routingu, routowania, rutowania lub trasowania.

12. Protokoły sieciowe. Protokoły komunikacyjne to zbiór ścisłych reguł i kroków postępowania, które są automatycznie wykonywane przez urządzenia komunikacyjne w celu nawiązania łączności i wymiany danych. Dzięki temu, że połączenia z użyciem protokołów odbywają się całkowicie automatycznie typowy użytkownik zwykle nie zdaje sobie sprawy z ich istnienia i nie musi o nich nic wiedzieć.
13. Co to jest DHCP? DHCP (ang. Dynamic Host Configuration Protocol – protokół dynamicznego konfigurowania węzłów) – protokół komunikacyjny umożliwiający komputerom uzyskanie od serwera danych konfiguracyjnych, np. adresu IP hosta, adresu IP bramy sieciowej, adresu serwera DNS, maski podsieci. Przedziela adresy na 3 sposoby:

•Automatic - pierwszy wolny adres z puli i przedziela go stacji na stałe

•Dynamic - mamy pewną pule adresów, które są wypożyczane na jakiś czas. Po upływie czasu serwer zwraca do puli ten adres (jeśli nie poprosimy o jego przedłuzenie)

•Manual - to samo jak w przypadku BootP
14. Co to jest DNS?  DNS (ang. Domain Name System, system nazw domenowych) to system serwerów, protokół komunikacyjny oraz usługa zapewniające zamianę adresów znanych użytkownikom Internetu na adresy zrozumiałe dla urządzeń tworzących sieć komputerową. Dzięki wykorzystaniu DNS adres strony np. Bron.pl, może zostać zamieniony na odpowiadający mu adres IP, czyli np 91.198.174.2
15. Model ISO/OSI.
Model OSI (Open Systems Interconnection) opisuje sposób przepływu informacji między aplikacjami software’owymi w jednej stacji sieciowej a software’owymi aplikacjami w innej stacji sieciowej przy użyciu kabla sieciowego
16. Warstwy modelu ISO/OSI.

Model OSI jest ogólnym modelem koncepcyjnym, komponowanym zsiedmiu warstw, z których kazda opisuje okreslone funkcje sieciowe.

•Aplikacji. Jest bramą, przez którą procesy aplikacji dostają się do usług sieciowych. Ta warstwa prezentuje usługi, które są realizowane przez aplikacje (przesyłanie plików, dostęp do baz danych, poczta elektroniczna itp.)

•Prezentacji danych. Odpowiada za format używany do wymiany danych pomiędzy komputerami w sieci. Na przykład kodowanie i dekodowanie danych odbywa się w tej warstwie. Większość protokołów sieciowych nie zawiera tej warstwy.

•Sesji. Pozwala aplikacjom z różnych komputerów nawiązywać, wykorzystywać i kończyć połączenie (zwane sesją). Warstwa ta tłumaczy nazwy systemów na właściwe adresy (na przykład na adresy IP w sieci TCP/IP).

 

 

 

 

 

 

 

 

 

 

•Transportu. Jest odpowiedzialna za dostawę wiadomości, które pochodzą z warstwy aplikacyjnej. U nadawcy warstwa transportu dzieli długie wiadomości na kilka pakietów, natomiast u odbiorcy odtwarza je i wysyła potwierdzenie odbioru. Sprawdza także, czy dane zostały przekazane we właściwej kolejności i na czas. W przypadku pojawienia się błędów warstwa żąda powtórzenia transmisji danych.

•Sieciowa. Kojarzy logiczne adresy sieciowe i ma możliwość zamiany adresów logicznych na fizyczne. U nadawcy warstwa sieciowa zamienia duże pakiety logiczne w małe fizyczne ramki danych, zaś u odbiorcy składa ramki danych w pierwotną logiczną strukturę danych

•Łącza transmisyjnego (danych). Zajmuje się pakietami logicznymi (lub ramkami) danych. Pakuje nieprzetworzone bity danych z warstwy fizycznej w ramki, których format zależy od typu sieci: Ethernet lub Token Ring. Ramki używane przez tą warstwę zawierają fizyczne adresy nadawcy i odbiorcy danych.

•Fizyczna. Przesyła nieprzetworzone bity danych przez fizyczny nośnik (kabel sieciowy lub fale elektromagnetyczne w przypadku sieci radiowych). Ta warstwa przenosi dane generowane przez wszystkie wyższe poziomy.

17. Zalety modelu ISO/OSI
• podział procesu komunikacji sieciowej na mniejsze, łatwiejsze do zarządzania elementy składowe;
• utworzenie standardów składników sieci, dzięki czemu składniki te mogą być rozwijane i obsługiwane przez różnych producentów;
• umożliwienie wzajemnej komunikacji sprzętu i oprogramowania sieciowego różnych producentów;
• wyeliminowanie wpływu zmian wprowadzonych w jednej warstwie na inne warstwy;
• podział procesu komunikacji sieciowej na mniejsze składowe, co pozwala na łatwiejsze jego zrozumienie
18. Co to jest ramka Ethernet?  Ramka-struktura zawierająca taką ilośc informacji, która wystarcza do przesłania danych za pomocą sieci do miejsca ich przeznaczenia

19. Standardy Ethernet
10 Megabit Ethernet / 100 Megabit Ethernet  / Gigabit Ethernet 1000Mb/s /  10 Gigabit Ethernet

20. Budowa ramki Ethernet.
Podstawowa ramka składa się z :
• Preambuły - składa się z 7 bajtów złożonych z naprzemiennych jedynek i zer
• adresu MAC odbiorcy (6 bajtów)  • adresu MAC nadawcy (6 bajtów)  • typu (2 bajty)
• danych (46 - 1500 bajtów) - jeżeli dane mniejsze niż 46 bajtów, to uzupełniane są zerami
• sumy kontrolnej (4 bajty) 

21. Protokół TCP/IPr.
Model TCP/IP (Transmission Control Protocol/ Internet Protocol) – teoretyczny model warstwowej struktury protokołów komunikacyjnych. Model TCP/IP został stworzony w latach 70. XX wieku w DARPA, aby pomóc w tworzeniu odpornych na atak sieci komputerowych. Potem stał się on podstawą struktury Internetu.  Składa sie z czterech warstw:

• warstwa 4 – Aplikacyjna – poczta, transmisja plików, telnet

• war. 3 – Transportu – TCP (Transmission Control Protocol) –protokół sterujacy transmisja

• warstwa 2 – Sieciowa – IP (Internet Protocol) – protokół internetowy

• warstwa 1 – Fizyczna – Ethernet (karta sieciowa i połaczenia sieciowe)

Nośniki transmisji fizycznej: kabel koncentryczny, skrętka (ekranowana -STP, nieekranowana - UTP), światłowód: jednomodowy, wielomodowy !!!!!!!!!!!!!!!

 

22. Format pakietu TCP.  Pakiet TCP, nazywany również segmentem TCP, wypełnia pole danych datagramu IP. Z kolei pakiet TCP składa się z nagłówka i następującego po nim pola danych, które zawiera informacje wyższych warstw.
23. Nawiązywanie połączenia w TCP/IP. Moment nawiązania połączenia TCP jest nazywany three-way handshake. Host inicjujący połączenie wysyła pakiet zawierający segment TCP z ustawioną flagą SYN (synchronize). Host odbierający połączenie, jeśli zechce je obsłużyć, odsyła pakiet z ustawionymi flagami SYN i ACK (acknowledge – potwierdzenie). Inicjujący host powinien teraz wysłać pierwszą porcję danych, ustawiając już tylko flagę ACK (i gasząc SYN). Jeśli host odbierający połączenie nie chce lub nie może odebrać połączenia, powinien odpowiedzieć pakietem z ustawioną flagą RST (reset).

24. Stany połączenia.
LISTEN - Gotowość do przyjęcia połączenia na określonym porcie przez serwer.
SYN-SENT - Pierwsza faza nawiązywania połączenia przez klienta. Wysłano pakiet z flagą SYN. Oczekiwanie na pakiet SYN+ACK.
SYN-RECEIVED - Otrzymano pakiet SYN, wysłano SYN+ACK. Trwa oczekiwanie na ACK. Połączenie jest w połowie otwarte (ang. halfopen).
ESTABLISHED - Połączenie zostało prawidłowo nawiązane. Prawdopodobnie trwa transmisja. FIN-WAIT-1 - Wysłano pakiet FIN. Dane wciąż mogą być odbierane ale wysyłanie jest już niemożliwe. FIN-WAIT-2 -Otrzymano potwierdzenie własnego pakietu FIN. Oczekuje na przesłanie FIN od serwera.
CLOSE-WAIT - Otrzymano pakiet FIN, wysłano ACK. Oczekiwanie na przesłanie własnego pakietu FIN (gdy aplikacja skończy nadawanie).
CLOSING -Połączenie jest zamykane.
LAST-ACK - Otrzymano i wysłano FIN. Trwa oczekiwanie na ostatni pakiet ACK.
TIME-WAIT - Oczekiwanie w celu upewnienia się, że druga strona otrzymała potwierdzenie rozłączenia. Zgodnie z RFC 793 połączenie może być w stanie TIME-WAIT najdłużej przez 4 minuty. CLOSED - Połączenie jest zamknięte.

25. Porty w połączeniach Internetowych. Ponieważ komputery obecnej doby pracują w systemach wielozadaniowych, często zachodzi potrzeba, aby kilka zadań na danym komputerze niezależnie od siebie komunikowało się przez sieć opartą na protokołach TCP/IP. W związku z tym musi istnieć możliwość rozróżnienia do którego zadania kierowane są przychodzące pakiety. W tym celu protokół obsługuje tzw. porty.
26. Porównanie TCP i UDP. Główną różnicą funkcjonalną pomiędzy TCP a UDP jest niezawodność. Protokół TCP charakteryzuje się wysoką niezawodnością, natomiast UDP jest prostym mechanizmem dostarczania datagramów. Ta różnica skutkuje ogromnym zróżnicowaniem zastosowań tych dwóch protokołów warstwy host-z-hostem.
27. Adresacja w sieciach komputerowych.
Adres MAC – Adresacja fizyczna – warstwa łącza danych
Adres IP – Adresacja logiczna – warstwa sieci

28. Co zagraża użytkownikom Internetu?
• Możliwość podglądania danych przez osoby trzecie

• Fałszowanie danych
• SPAM
• Kradzież osobowości
• Wirusy

 

 

 

 

 

29. Zasady korzystania z haseł. •Nigdy nie korzystaj z istotnych usług i nie wpisuj ważnych haseł na niepewnych komputerach!  • Zawsze wyloguj się kończąc pracę
• Staraj się zawsze korzystać z mechanizmów szyfrowania (log. do stron z protokołem https)
30. Zabezpieczenia indywidualne. • Zapora sieciowa • Aktualizacja oprogramowania

• Oprogramowanie antywirusowe • Oprogramowanie anti-spyware
31. Połączenia tunelowe.
VPN - Virtual Private Network, Wirtualna Sieć Prywatna), można opisać jako tunel, przez który płynie ruch w ramach sieci prywatnej pomiędzy klientami końcowymi za pośrednictwem publicznej sieci (takiej jak Internet) w taki sposób, że węzły tej sieci są przezroczyste dla przesyłanych w ten sposób pakietów. Taki kanał może opcjonalnie kompresować lub szyfrować w celu zapewnienia lepszej jakości lub większego poziomu bezpieczeństwa przesyłanych danych.

VPN moze opierać się na:

• IPsec - Protokoły wchodzące w skład architektury IPsec służą do bezpiecznego przesyłania •przez sieć pakietów IP.

• PPTP (ang. Point to Point Tunneling Protocol) - protokół komunikacyjny umożliwiający tworzenie wirtualnych sieci prywatnych wykorzystujących technologię tunelowania.

• OpenVPN

• L2TP

• Hamachi - Jest to pierwszy i jak na razie jedyny program VPN umożliwiający nawiązanie bezpośredniego połączenia między dwoma komputerami, jeżeli oba znajdują się za NAT-em (w nawiązaniu połączenia pomaga serwer, ale potem jest utrzymywane bez jego pomocy)

32. co to jest IPsec?  Psec (ang. Internet Protocol Security, IP Security) to zbiór protokołów służących implementacji bezpiecznych połączeń oraz wymiany kluczy szyfrowania pomiędzy komputerami..
33. Co to jest openVPN?  OpenVPN to pakiet VPN stworzony przez Jamesa Yonana. Umożliwia on tworzenie zaszyfrowanych połączeń między hostami
34. Co to jest L2TP? Protokół L2TP (ang. Layer Two Tunneling Protocol) (dekapsułkowanie danych tunelowanych za pomocą IPsec) umożliwia szyfrowanie ruchu IP, IPX oraz NetBEUI i przekazywanie go poprzez dowolne medium transmisyjne, obsługujące dostarczanie datagramów w połączeniu punkt-punkt
35. Co oto jest NAT?  NAT (skr. od ang. Network Address Translation), tłumaczenie adresów sieciowych
36. Szyfrowanie danych TLS (ang. Transport Layer Security) – przyjęte jako standard w Internecie rozwinięcie protokołu SSL (ang. Secure Socket Layer), w swojej pierwotnej wersji zaprojektowanego przez firmę Netscape Communication Corporation. TLS ma na celu zapewnienie poufności i integralności transmisji danych oraz zapewnienie uwierzytelnienia, opiera się na szyfrach asymetrycznych oraz certyfikatach standardu X.509

37. Standardy Wi-Fi.

• IEEE 802.11b - zatwierdzony w 1999, pracuje w paśmie 2,4 GHz; 11 Mb/s na odległości do 30m (prędkość teoretyczna); 4-6 Mb/s to przecietna prędkość transmisji; zasięg max. 100m na zewnatrz, 45m w pomieszczeniu; interferencja z sygnałem z telefonów komórkowych i urządzeń Bluetooth obniżają szybkość transmisji

IEEE 802.11a - zatwierdzony w 1999, wdrożony w 2001; pasmo pracy - 5GHz; 54MB/s - prędkośc teoretyczna; 15-20 Gb/s prędkość efektywna; zasieg 20-35m, urządzenie droższe i niekomptatybilne z 802.11b

 

• IEEE 802.11g - wdrożony w 2003; połączenie dwóch poprzednich urządzeń 9 a - prędkość, b-pasmo pracy); zasieg jak w standardzie b (wynika z pasma pracy), 54Mb/s prędkość efektywna; pasmo pracy -2.4 GHz; kompatybilny z 802.11b

• IEEE 802.11n - zatwierdzony w 2009; max prędkość teoretyczna 300Mb/s (dostępna 100Mb/s); pasmo pracy 2.4 lub 5.0 GHz; zasieg 70-200m

38. Warstwa fizyczna Wi-Fi.  Warstwa fizyczna 802.11 składa się z trzech podwarstw (trzy metody transmisji): • Direct Sequence Spread Spectrum (DSSS)-bezpośrednie modulowanie nośnej sekwencją kodową.

• Frequency Hoping Spread Spectrum (FHSS)-”skakanie sygnału po częstotliwościach w kolejnych odstępach czasu”.

• Diffused Infrared (DFIR) – fale elektromagnetyczne z zakresu podczerwieni

39.Elementy sieci Wi-Fi.
• Access Point (AP) – punkt dostępowy. Urządzenie
zapewniające stacjom bezprzewodowym dostęp do zasobów
sieci za pomocą bezprzewodowego medium transmisyjnego.
• Karty Wi-Fi – bezprzewodowe karty sieciowe (np. standard
PCMCIA do notbook’ów lub PCI komputerów stacjonarnych).
• Zabezpieczenia – firewall’e i antywirusy oprogramowanie
Zabezpieczające przed nieautoryzowanym dostępem dozasobów sieci i zapewniające b ezpieczeństwo informacji.
40. Topologie sieci Wi-Fi.  • Topologia AP-based topologia (tryb Infrastructure)
• Topologia peer-to-peer (Ad-hoc Mode)  • Topologia „mostu” - Point-to-multipoint
41. Zagrożenia w sieci Wi-Fi.  • Eavesdropping (podsłuchiwanie) • Man-in-the-middle  • Denial of Service
42. Atak MItM.
• Atakujący przechwytuje pakiety ofiary, blokując transmisję
• Ofiara nie mogąc wykonać transmisji poszukuje najbliższego AP
• Atakujący podszywa się pod AP
• Atakujący używając identyfikacji ofiary łączy się z właściwym AP

43. Atak DoS. Atak na pasmo fizyczne poprzez wprowadzenie częstotliwości zakłócających (frequency jamming)
44. Techniki zabezpiec...

  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • alter.htw.pl
    		•
    Powered by WordPress, © Nie obrażaj więc mojej inteligencji poprzez czynione na pokaz zaniżanie własnej.