Az internet trtnete

Ksztette: Tth Gbor

VZLAT

ARPA, ARPANET NCP >> TCP >> TCP/IP NFSNET (oktatsi s kutatintzetek) ANS (az internet gerinchlzatnak legnagyobb rszt zemelteti) World Wide Web LAN, MAN, WAN Biztonsgi krdsek Az internet jvje Vrusok, frgek, vrusvdelem

ARPA
(Advanced Research Projects Agency)
- Az amerikai kormnyzat katonai cl alkalmazsokkal foglalkoz kutatkzpontja (1960-as vek eleje) - Cl: Esetleges tmads esetn gyors informcitovbbts - Egyes rszek srlse esetn a hlzat mkdkpes legyen
(nincs mindent sszefog kzpont)

1962 - 1973

Csomagkapcsolt hlzat fejlesztse, sszekapcsolsi technikk kutatsa Cl: olyan kommunikcis protokoll kifejlesztse, amely lehetv teszi hlzatba kttt szmtgpek kommunikcijt A projektet internettingnek neveztk, az sszekapcsolt hlzatok rendszert pedig internetnek

ARPANET
(Advanced Research Projects Agency Network)

- Kezdetben 4 csompont:
UCLA (University of California at Los Angeles) SRI (Stanford Research Institute) UCSB (University of California at Santa Barbara) University of Utah

-1971: oktatsi s kutatsi intzmnyek kapcsoldsa (pl. Harvard, NASA/Ames, MIT)

1970: NCP (Network Control Protocol; a TCP/IP eldje) - 1972: els E-mail alkalmazs - 1973: az els nemzetkzi kapcsolat az APRANET-hez (Anglia s Norvgia) - 1982: sszekapcsolds a MILNET-tel (Military Network; amerikai katonai hlzat)
-

Tovbbi hlzatok kapcsoldsa

MINET (a MILnet eurpai megfelelje) NFSNET (National Science Foundation Network) BITNET (Because Its Time Network; egyetemek
kzti kapcsolat, eredetileg IBM nagyszmtgpeket kt ssze)

EARN (European Academic Research Network) USENET (UNIX opercis rendszer gpeket kt
ssze)

TCP
(Transmission Control Protocol)

Az APRANET nem rendelkezett vonalhibk elleni vdelemmel, ezrt csomagveszts esetn a protokoll lefagyott j protokoll kellett >> TCP (TCP/IP eldje) A tervezs alapjai:
Minden hlzat nll A hlzat nem trdik vele, hogy a csomag clba r vagy sem, ennek felgyelete a vgrendszer feladata, szksg esetn a forrs gyis jrakldi A hlzatok fekete dobozokon keresztl csatlakoznak egymshoz (ksbb: gateway, majd router) A hlzatban nincs globlis szint ellenrzs

Gateway

TCP/IP

A TCP-nek a datagramos vltozatt nem hoztk ltre A protokoll hasznlhat volt fjltvitelre s tvoli bejelentkezsre, de nem volt kpes kezelni pl. a beszdtvitelt (ami nem ignyli az
elvesztett csomagok ismtlst)

Datagramok esetben a csomagok tovbbtsra kt protokoll, a TCP s az IP szolgl A TCP vgzi az zenetek datagramokra darabolst, mg a msik oldalon az sszerakst Az IP (Internet Protocol) az egyedi datagramok tovbbtsrt felels

INTERNET

1982: DCA (Defense Communication Agency) s az ARPA a TCP/IP protokollkszletet az ARPANET elfogadott protokolljv minstette 1983 jan. 1.: Az NCP protokollt a teljes ARPANET hlzaton felvltotta a TCP/IP; megszletett az internet

Fejlds

80-as vek elejn ellterjedt a PC s a loklis hlzat, ez szaportotta az sszekttt hlzatok s hosztok szmt 1984: domain nevek: knnyebb teszik a hosztok cmzst 1985: az NSF (National Science Foundation) ltrehozta az oktatsi- s kutatintzeteket sszekt NSFNET hlzatt (1995-ig mkdtt)

ANS
(Advanced Network Services)

1987: Az NSF szerzdst kttt a Merit Network Inc. Cggel az NSFNET gerinchlzatnak tmogatsra Merit + IBM + MCI ltrehoztk az ANS vllalkozst, amely az internet gerinchlzatnak legnagyobb rszt birtokolja s mkdteti Hozzfrst biztost sok vgfelhasznli szervezethez

World Wide Web

1991: Tim Berners-Lee nyilvnossgra hozta a World Wide Web koncepcijt, amivel egyszersdtt az internet hasznlata A fogyasztbart technika tovbbi lkst adott az internet terjedsnek

Tim Berners-Lee

LAN, MAN, WAN

- LAN: (Local Area Network) - Kb. 10km tmrj terlet (terem, intzmny,) - Kzvetlen kapcsolat egymssal (pl. kbellel) - Nagy adattviteli sebessg - MAN: (Metropolitan Area Network nagyvrosi hlzat)
- Egy telepls gpeit szervezi egysgbe - sszekttets az intzmnyek kzt a vrosban - Hattvolsg: kb. 50km -WAN: (Wide Area Network tvolsgi hlzat) - Orszgokat, kontinenseket lefed gpparkokat szervez egysgbe - tvkzlstechnikai berendezseket vesz ignybe

- jeltovbbts: kbel, fnykbel, mikrohullm, mhold,

Biztonsgi krdsek

Bejelentkezskor meg kell adni egy nevet s egy jelszt, melyeket t kell kldeni a hlzaton Rgebbi szolgltatsok titkosts nlkl kldik el ezeket (Telnet, FTP, freemail), gy a jelszt szveges formban tovbbtjk Megolds: olyan programot kell hasznlni, ami titkostva kldi az informcikat
Telnet FTP HTTP >> >> >> SSH (Secure Shell) SFTP (Secure FTP) HTTPS (Hypertext Transfer Protocol over Secure Socket Layer)

Az internet fejldse napjainkig

Az internet jvje

Az internet jvje lehetsges fejldsi irnyok

ICE Age: Klnbz ipargak sszefondsa (Information technology,

Communication, Entertainment)

Kzpontostott szolgltatsok (a
gyrtk vgylma)

GRID (ld. ksbb)

GRID
- World Community Grid (kzssgi vilghl) clja: A vilg legnagyobb hlzatnak kiptse az emberisg javt szolgl kutatsi projektek elvgzshez - Az IBM tartja fenn - Platformfggetlen - Sokmillis szuperszmtgpek ptse helyett jobban ki kell hasznlni a jelenlegi gpek teljestmnyt - Mkdse:
1: kpernyvdknt mkdik (amikor aktv a felhasznl, akkor visszakapja a teljes erforrst) 2: alkalmazsknt futtathat (s lellthat)

Vrusok

Egyre tbb nllan mkd program (knyelem && sebezhetsg) Ha a rendszer felptse kiismerhet, akkor sebezhetv vlik (szoftverhibkat kihasznlhatjk) A sebezhetsg legfontosabb tnyezje az ember (hiszkenysg, social engineering) Az tlag felhasznl eltt szrevtlenek

A vrusok fajti

A klasszikus llomny vrusok (program viruses) olyan objektumokat fertznek, amelyekbe bele tudjk illeszteni sajt kdjukat, ezzel biztostva a tovbbi fertzseket. A boot vrusok (boot viruses) az indt szektorba plve mr a szmtgp indulsakor aktivldnak. A makr vrusok (macro viruses) olyan dokumentumokat fertznek meg, melyek aktv elemeket tartalmaznak. Az aktv elemekbe belegyazdva biztostjk, hogy a dokumentum megnyitsakor elinduljanak, gy teremtve lehetsget a tovbbi fertzsekre. A szkript vrusok (script viruses) minden esetben valamilyen komponenst, futtat krnyezetet hasznlnak az elindulsuk s terjedsk elsegtsre. A szkript vrus fontos jellemzje, hogy forrskdban terjed. Az ilyen tpus vrusoknak knnyen ldozatul eshet az vatlan felhasznl, amennyiben olyan levelet nyit meg, vagy olyan oldalt tlt le az internetrl, amely szkript vrust tartalmaz. A frgek (worms) prioritst tekintve a legfontosabb tevkenysgknek a minl gyorsabban trtn terjedst tekintik, s egy alkalmazshibt, vagy az emberi mulasztst kihasznlva a megfertzdtt gpekrl megprblnak minl tbb fertzst produklni. A kmszoftverek (spywares) elsdleges cljuk nem a fertzs. Helyette csendben megbjnak a megfertztt szmtgpen, s arrl informcikat gyjtenek. Ezeket az adatokat rendszerint tovbbtjk a ksztjknek. Az ilyen krokozkat a maximlis rejtzkdsre ksztettk fel, s meghatrozott clfeladatra rdtak, ppen ezrt felfedezsk nagyon nehz feladat.

Vrusok
- 1981: Elk Cloner:
Richard Skrenta ksztette Apple II gpeken futott A lemez kivtele utn a memriban marad A ksbb hasznlt lemezekre msolta magt A fertztt lemez egy meghatrozott szm indts utn egy verset jelentett meg: It will get on all your disks It will infiltrate your chips Yes it's Cloner! It will stick to you like glue It will modify ram too Send in the Cloner!

Vrusok
-

1986: Brain: boot szektort tmadta, MS-DOS oprendszeren fertztt 1987 - IBM Christmas Worm Az els fjlfertzses mdszerrel pusztt vrus. Mr akkor is 500 ezer fertzs/ra sebessggel terjedt, s terjed a mai napig is IBM kiszolglk kztt. 1989 - AIDS Trojan Az els trjai tpus vrus. Egy AIDS informcis programknt lczta magt. Futs kzben szmlainformcikrt kutatott a merevlemezen, majd ha tallt, egy megadott cmre elkldte az rtkes informcikat. 1991 - Tequila Az els polimorf (polymorphic) vrus. Vltoztatta a sajt kdjt a felismers kivdsre.

Vrusvdelem

Totlis vdelem nem ltezik A tmadsokra nem lehet felkszlni Fontos a rendszeres frissts A httrben fut vrusirt nmagban kevs (kell heurisztikus ellenrzs) Hasznljunk tzfalat! Vigyzzunk a fjlmegosztssal! Hasznljunk Linuxot! : )