2270-06/1 Számítógépes Hálózatok

1.
ttel Mutassa be a szmtgpek hlzatba kapcsolsnak elnyeit, majd a hlzatokat a kiterjedst, a hlzati modellt, a kapcsoldsi mdokat, valamint a fizikai kialaktsokat figyelembe vve jellemezze a hlzatokat! Informcitartalom vzlata

A hlzatok kialaktsnak elnyei A hlzatok csoportostsa mret/kiterjeds szerint A hlzatok csoportostsa a gpek hlzatban betlttt szerepe szerint Hoszt-terminl; egyenrang; kliens-szerver modell A hlzatok csoportostsa topolgia szerint Kommunikcis kzegek Kbelezs, csatlakozk
Szmtgpes hlzat: az egymssal kapcsolatban ll, nll szmtgpek rendszere. A hlzatok kialaktsnak elnyei: o Erforrs megoszts: eszkzk, programok, adatok, a felhasznl fizikai helytl fggetlenl brki szmra elrhet o Nagyobb megbzhatsg: alternatv erforrsok alkalmazsa. Pl.: tbb gpen vannak ugyanazok a fjlok o Takarkossg: kisebb szmtgpek jobb r-teljestmny arnnyal rendelkeznek, mint a nagyobbak o Sklzhatsg: folyamatosan lehessen nvelni a rendszer teljestmnyt, a rendszer terhelsnek nvekedse mellett o Kommunikci o Hozzfrs tvoli szmtgpekhez A hlzatok csoportostsa mret/kiterjeds szerint 1. Szemlyi hlzat - PAN (Personal Area Network) olyan szmtgp-hlzatok, amelyet egyes embereknek szntak. Pldul egy vezetk nlkli hlzat, amely az egeret sszekti a szmtgppel. De llhat a PAN kt, egymssal vezetkes (USB, prhuzamos port) vagy vezetk nlkl sszekapcsolt szmtgpbl is. A lnyeg: a maximum 10 mter krli kiterjeds. 2. Helyi hlzat LAN (Local Area Network): ltalban egy pleten bell tallhat hlzat 3. Vrosi hlzat MAN (Metropolitian Area Network): Lnyegben a helyi hlzat nagyobb vltozata. Hasonl technolgira pl. A MAN szmra kidolgoztak egy szabvnyt: DQDB szabvny(Distributed Queue Dual Bus)
4. Nagy kiterjeds hlzat WAN (Wide/World Area Network): Orszgok s fldrszek kztti hlzat 5. sszekapcsolt hlzatok: Tbb, klnbz kisebb hlzatok sszekapcsolsa, melyek sok esetben nem kompatibilisek egymssal. tjr (Gateway) segtsgvel tudjuk ezeket sszekapcsolni. Ilyen az internet. A hlzatok csoportostsa a gpek hlzatban betlttt szerepe szerint 1. Szerver (kiszolgl) Ezen gpek ltalban nagy teljestmny s trolkapacits, folyamatos zem szmtgpek, amelyek a hlzatba kapcsolt tbbi gp szmra szolgltatsokat nyjtanak. 2. Kliens (gyfl, akit kiszolglnak) Valamely hlzati szolgltatst vesznek ignybe. Hoszt-terminl; egyenrang; kliens-szerver modell Hoszt-terminl: A hlzat magjt egy vagy tbb, egymssal sszekttetsben lv kzponti szmtgp (hoszt) alkotja. Itt fut az opercis rendszer. Ehhez kapcsoldnak hozz az intelligencia nlkli (buta) terminlok, amelyek egy billentyzetbl s egy kpernybl llnak. Ezen a hlzattpuson futnak a legbonyolultabb s legrgebben fejlesztett rendszerek. Peer-to Peer hlzat (egyenrang hlzat) A hlzatba kttt szmtgpek kzl brmelyik lehet kiszolglja a tbbinek, amelyek a felajnlott erforrst bepthetik a sajt rendszerkbe. ltalban LAN-ok kialaktsnl alkalmazzk, ahol viszonylag kevs a gp, a hlzati forgalom kicsi. Elnyei az olcssg, egyszersg. Htrnya a kis kapacits, nagy feladatok elvgzshez nem vagy korltozottan hasznlhatk. Az egyenrang hlzat a kvetkez elnykkel rendelkezik a kliens/szerver hlzati architektrhoz kpest: o Tartalom s erforrs megoszthat a hlzat egszben. o Az egyenrang gpek hlzata knnyen mretezhet s sokkal megbzhatbb, mint egy egyedi kiszolgl. Egy egyedi kiszolgl ki van tve egy kzponti hibalehetsgnek, vagy idbeli torldsnak a hlzati kihasznltsgban. o Az egyenrangak hlzatban megoszthat a processzor, megerstve a feldolgoz erforrst egy elosztott szmtsi mveletnek, sokkal inkbb, mint egy egyedli gp, egy szuperszmtgp esetben. o Elosztott erforrsok kzvetlenl elrhetk. Sokkal inkbb, mint egy kzponti szerveren elhelyezve az adatokat, egy egyenrang gp kpes megosztani a fjlt kzvetlenl a helyi erforrsbl. Kliens-szerver modell tvzik a peer to peer hlzatok olcssgt, egyszersgt a hoszt-terminl hlzatok nagy teljestkpessgvel. Ebben a hlzatban tallunk kiemelt szmtgp-et (szerver), amely csak a
-2-
krsek kiszolglsval van elfoglalva. Itt fut a hlzati opercis rendszer. Az alkalmazi programok futtatsa a kliens gpek feladata. A felhasznl ltal megfogalmazott krsek az alkalmazi programon keresztl eljutnak a szerver opercis rendszerhez, amely ezen krseket kiszolglja. Elnye: nem kvn nagyon komoly hardvert, gyors a kiszolgls sebessge. zemeltetse olcs. Nagy a szoftver elltottsg. Htrnya: az alkalmazi program a kliens gpen fut, gy nagy a hlzati forgalom. A hlzatok csoportostsa topolgia szerint Hlzati topolgia: a hlzatok fizikai felptse, azaz a kbelezs szerkezete, illetve a szmtgpek egymshoz ktse az egyes hlzatok fontos megklnbztetsi mdja. Ezt az sszektsi mdot topolginak nevezzk. A legelterjedtebb topolgikat fogom most bemutatni, jellemezni. Sn vagy busz topolgia: a sn topolgia a legegyszerbb hlzati elrendezs. Az elrendezs egy busznak nevezett tviteli kzeget hasznl. A buszon lv szmtgpeknek egyedi cmk van. A szmtgpek egyms utn kapcsoldnak egy kzs kbelre. Minden munkalloms, mely egy kbelszakadst kveten csatlakozik a rendszerre, elveszti a kapcsolatot a hlzattal. Gyr topolgia: minden lloms, belertve a szervert is, kt szomszdos llomssal ll kzvetlen kapcsolatban. Az sszekttets krkrs, folyamatos gyr, ebbl kvetkezen a hlzatnak nincs vgcsatlakozsa. Brmely pontrl elindulva vgl visszatrnk a kiindulponthoz, hiszen az adat csak egy irnyban halad. A gyr brmely rszn fellp meghibsods hatsra a teljes adattvitel lell. A hlzattervezk a meghibsodsok ellen nha tartalk tvonalak kialaktsval vdekeznek. Ezen kvl htrnya mg az is, hogy az adat a hlzat minden szmtgpn keresztlhalad, s a felhasznlk illetktelenl is hozzjuthatnak az adatokhoz. A fa topolgia: a kzponti, kiemelt szerepkrt betlt szmtgp. A kzponti gp n. kzvett gpekkel vagy munkallomsokkal van sszektve. Van egy gykr, amelyre rkapcsoldnak a kisebb kzpontok. Azutn ezekre a kisebb kzpontokra kapcsoldnak a kliens gpek vagy mg kisebb szerverek. Teht a munkallomsok hierarchikus rendben kapcsoldnak egy vagy tbb msik munkallomshoz. Egy-egy ilyen gat alhlzatnak is neveznk. Minden sszekttt gp kztt csak egyetlen t van. Elnye a kis kbelezsi kltsg, valamint, hogy nagyobb hlzatok is kialakthatk. Htrnya viszont, hogy egy kbel kiesse egy egsz alhlzatot tnkretehet. Csillag topolgia: a legels topolgik kz tartozik, mivel ezltal knnyen megoldhat volt a korai idkben az ltalnosan elterjedt kzpontostott vezrls. A csillag topolgia esetn a munkallomsok kzvetlenl tartanak kapcsolatot a szerverrel, gy a
-3-
kzponti erforrsok gyorsan s egyszeren elrhetk. Ha nincs szksg folyamatos adattvitelre, akkor a csomagkapcsolt eljrst alkalmazzk, klnben pedig a klasszikus vonalkapcsolst. A csillag topolgia legfbb elnye az, hogy ha megszakad a kapcsolat a hub s brmelyik szmtgp kztt, az nem befolysolja a hlzat tbbi csompontjt, mert minden node-nak megvan a sajt sszekttetse a hub-bal. A topolgia htrnya az, hogy a kzpont meghibsodsval az egsz hlzat mkdskptelenn vlik. Msik htrnya, hogy ha az egyik gp zen a msiknak, elbb a kzponti gp kapja meg a csomagot, majd azt a clllomsnak tovbbtja. Emiatt a kzponti gp gyakran tlterhelt. Strukturlt kbelezssel cskkenthet a kzponti gp s a hlzati szegmensek leterheltsge. Teljes topolgia: minden munkalloms kzvetlen kapcsolatban ll a msikkal, ez a legjobb megolds, viszont sokba kerl a kbelezse.
Ahhoz, hogy a szmtgpeket hlzatba kapcsoljuk, szksgnk van tviteli kzegre. Az tviteli kzegek biztostjk azokat a fizikai kommunikcis csatornkat, melyek a hlzat csompontjait ktik ssze.
Kommunikcis kzegek (kbeltpusok, csatlakozk) 1) Vezetkes tvitel Csavart rpr: kt spirlszeren egyms kr csavart kbel. Kt kbel sszecsavarsra azrt van szksg, hogy cskkentsk a kt kbel kztt az elektromgneses klcsnhatst. Kt fajtja van: UTP (rnykolatlan csavart rpr) s STP (rnykolt csavart rpr) kbel. Az UTP kbel vgn 8P8C csatlakozk tallhatk, amellyel a hlzati interfszekhez csatlakozik. Kls zavarok ellen vdtelen adattviteli kzeg. Leggyakrabban alkalmazott kbeltpus az Ethernet hlzatokon. Maximlis tviteli tvolsga 100 m. Koaxilis kbel: ennek jobb az rnykolsa. Kt fajtja van: alapsv koaxilis kbel: digitlis tvitelre hasznljk, tviteli sebessge: 1-2 GB/sec. Helyi hlzatok kialaktsra hasznljk. (1) 10Base 2 ez vkonyabb, kb. 200 m az tviteli tvolsga (2) 10Base 5 ez vastagabb, kb. 500 m az tviteli tvolsga Szlessv koaxilis kbel: szabvnyos kbeltvs adattvitelre hasznljk. Tbbcsatorns tvitel is megvalsthat. Htrnya, hogy kevsb alkalmas a digitlis tvitelre. Elnye, hogy nagy terleten van ilyen teleptve. Csatlakozja a BNC csatlakoz, hasznlathoz szksges T elgaz. vegszlas kbel: svszlessge 100 GB/sec. Hrom rsze van: led(fnyforrs), adattviteli kzeg, fnyrzkel. Elnye, hogy nagy svszlessge van, nem rzkeny az elektromgneses zavarokra, vkony, knny, nehz lehallgatni. Neve hlzatokban 10Base F 2) Vezetk nlkli Rdifrekvencis ez egyenes hullmban terjed Infravrs elssorban kis tvolsgokban hasznljuk. Olcs, knny ellltani. Szilrd testeken viszont nem tud thatolni
-4-
Bluetooth 10-15 mter tvolsgban is mkdik, szilrd testeken is thatol Lthat fnyhullm tvitel nagy svszlessg, olcs. Kt helyi hlzat kztt hasznljk. Mholdas tvitel geostacionrius mholdak (Fldkzpont). Nagy tvolsg, nagy svszlessg.
-5-
2. ttel Mutassa be kt gp sszekapcsolsnak lehetsgeit, sorolja fel a hasznlhat kbeltpusokat, csatlakozkat, majd jellemezze az ezekkel megvalsthat sszekttetsek technikai jellemzit (tviteli sebessg, gpek kzti tvolsg), az egyb paramtereket (r, biztonsg, javts lehetsgei)! Informcitartalom vzlata

Egyenrang s szerverkzpont hlzatok A kialakthat topolgik, elnyk, htrnyok A vezetkes s a vezetk nlkli sszekttets lehetsgei Kbelezs, csatlakozk Kbeltpusok, kategrik, hatradatok (tviteli sebessg, szegmenshossz)
Egyenrang s szerverkzpont hlzatok Egyenrang hlzat (Peer-to Peer) A hlzatba kttt szmtgpek kzl brmelyik lehet kiszolglja a tbbinek, amelyek a felajnlott erforrst bepthetik a sajt rendszerkbe. ltalban LAN-ok kialaktsnl alkalmazzk, ahol viszonylag kevs a gp, a hlzati forgalom kicsi. Elnyei az olcssg, egyszersg. Htrnya a kis kapacits, nagy feladatok elvgzshez nem vagy korltozottan hasznlhatk. Az egyenrang hlzat a kvetkez elnykkel rendelkezik a kliens/szerver hlzati architektrhoz kpest: o Tartalom s erforrs megoszthat a hlzat egszben. o Az egyenrang gpek hlzata knnyen mretezhet s sokkal megbzhatbb, mint egy egyedi kiszolgl. Egy egyedi kiszolgl ki van tve egy kzponti hibalehetsgnek, vagy idbeli torldsnak a hlzati kihasznltsgban. o Az egyenrangak hlzatban megoszthat a processzor, megerstve a feldolgoz erforrst egy elosztott szmtsi mveletnek, sokkal inkbb, mint egy egyedli gp, egy szuperszmtgp esetben. o Elosztott erforrsok kzvetlenl elrhetk. Sokkal inkbb, mint egy kzponti szerveren elhelyezve az adatokat, egy egyenrang gp kpes megosztani a fjlt kzvetlenl a helyi erforrsbl. Szerverkzpont hlzatok tvzik a peer to peer hlzatok olcssgt, egyszersgt a hoszt-terminl hlzatok nagy teljestkpessgvel. Ebben a hlzatban tallunk kiemelt szmtgp-et (szerver), amely csak a krsek kiszolglsval van elfoglalva. Itt fut a hlzati opercis rendszer. Az alkalmazi programok futtatsa a kliens gpek feladata. A felhasznl ltal megfogalmazott krsek az alkalmazi programon keresztl eljutnak a szerver opercis rendszerhez, amely ezen krseket kiszolglja.
-6-
Elnye: nem kvn nagyon komoly hardvert, gyors a kiszolgls sebessge. zemeltetse olcs. Nagy a szoftver elltottsg. Htrnya: az alkalmazi program a kliens gpen fut, gy nagy a hlzati forgalom.
A kialakthat topolgik, elnyk, htrnyok Sn vagy busz topolgia: a sn topolgia a legegyszerbb hlzati elrendezs. Az elrendezs egy busznak nevezett tviteli kzeget hasznl. A buszon lv szmtgpeknek egyedi cmk van. A szmtgpek egyms utn kapcsoldnak egy kzs kbelre. Elnye: egyszersg, viszonylag levs kbel. Htrnya: minden munkalloms, mely egy kbelszakadst kveten csatlakozik a rendszerre, elveszti a kapcsolatot a hlzattal. Gyr topolgia: minden lloms, belertve a szervert is, kt szomszdos llomssal ll kzvetlen kapcsolatban. Az sszekttets krkrs, folyamatos gyr, ebbl kvetkezen a hlzatnak nincs vgcsatlakozsa. Brmely pontrl elindulva vgl visszatrnk a kiindulponthoz, hiszen az adat csak egy irnyban halad. Htrnya: a gyr brmely rszn fellp meghibsods hatsra a teljes adattvitel lell. A hlzattervezk a meghibsodsok ellen nha tartalk tvonalak kialaktsval vdekeznek. Ezen kvl htrnya mg az is, hogy az adat a hlzat minden szmtgpn keresztlhalad, s a felhasznlk illetktelenl is hozzjuthatnak az adatokhoz. A fa topolgia: a kzponti, kiemelt szerepkrt betlt szmtgp. A kzponti gp n. kzvett gpekkel vagy munkallomsokkal van sszektve. Van egy gykr, amelyre rkapcsoldnak a kisebb kzpontok. Azutn ezekre a kisebb kzpontokra kapcsoldnak a kliens gpek vagy mg kisebb szerverek. Teht a munkallomsok hierarchikus rendben kapcsoldnak egy vagy tbb msik munkallomshoz. Egy-egy ilyen gat alhlzatnak is neveznk. Minden sszekttt gp kztt csak egyetlen t van. Elnye: a kis kbelezsi kltsg, valamint, hogy nagyobb hlzatok is kialakthatk. Htrnya: egy kbel kiesse egy egsz alhlzatot tnkretehet. Csillag topolgia: a legels topolgik kz tartozik, mivel ezltal knnyen megoldhat volt a korai idkben az ltalnosan elterjedt kzpontostott vezrls. A csillag topolgia esetn a munkallomsok kzvetlenl tartanak kapcsolatot a szerverrel, gy a kzponti erforrsok gyorsan s egyszeren elrhetk. Ha nincs szksg folyamatos adattvitelre, akkor a csomagkapcsolt eljrst alkalmazzk, klnben pedig a klasszikus vonalkapcsolst.
-7-
Elnye: ha megszakad a kapcsolat a hub s brmelyik szmtgp kztt, az nem befolysolja a hlzat tbbi csompontjt, mert minden node-nak megvan a sajt sszekttetse a hub-bal. Htrnya: a kzpont meghibsodsval az egsz hlzat mkdskptelenn vlik. Msik htrnya, hogy ha az egyik gp zen a msiknak, elbb a kzponti gp kapja meg a csomagot, majd azt a clllomsnak tovbbtja. Emiatt a kzponti gp gyakran tlterhelt. Strukturlt kbelezssel cskkenthet a kzponti gp s a hlzati szegmensek leterheltsge. Teljes topolgia: minden munkalloms kzvetlen kapcsolatban ll a msikkal, Elnye: ez a legjobb megolds, Htrnya: sokba kerl a kbelezse.
A vezetkes s a vezetk nlkli sszekttets lehetsgei 3) Vezetkes tvitel Csavart rpr Koaxilis kbel alapsv koaxilis kbel. (1) 10Base 2 ez vkonyabb, kb. 200 m az tviteli tvolsga (2) 10Base 5 ez vastagabb, kb. 500 m az tviteli tvolsga Szlessv koaxilis kbel vegszlas kbel 4) Vezetk nlkli Rdifrekvencis Infravrs Bluetooth Lthat fnyhullm tvitel Mholdas tvitel Kbelezs, csatlakozk Vezetkes sszekts lehetsgei. Csavart rpr: kt spirlszeren egyms kr csavart kbel. Kt kbel sszecsavarsra azrt van szksg, hogy cskkentsk a kt kbel kztt az elektromgneses klcsnhatst. Kt fajtja van: UTP (rnykolatlan csavart rpr) s STP (rnykolt csavart rpr) kbel. Az UTP kbel vgn 8P8C csatlakozk tallhatk, amellyel a hlzati interfszekhez csatlakozik. Kls zavarok ellen vdtelen adattviteli kzeg. Leggyakrabban alkalmazott kbeltpus az Ethernet hlzatokon. Koaxilis kbel: ennek jobb az rnykolsa. Kt fajtja van: alapsv koaxilis kbel: digitlis tvitelre, helyi hlzatok kialaktsra hasznljk. (1) 10Base 2 ez vkonyabb, kb. 200 m az tviteli tvolsga (2) 10Base 5 ez vastagabb, kb. 500 m az tviteli tvolsga
-8-
Szlessv koaxilis kbel: szabvnyos kbeltvs adattvitelre hasznljk. Tbbcsatorns tvitel is megvalsthat. Htrnya, hogy kevsb alkalmas a digitlis tvitelre. Elnye, hogy nagy terleten van ilyen teleptve. Csatlakozja a BNC csatlakoz, hasznlathoz szksges T elgaz. vegszlas kbel: Hrom rsze van: led(fnyforrs), adattviteli kzeg, fnyrzkel. Elnye, hogy nagy svszlessge van, nem rzkeny az elektromgneses zavarokra, vkony, knny, nehz lehallgatni. Neve hlzatokban 10Base F
Kbeltpusok, kategrik, hatradatok (tviteli sebessg, szegmenshossz) Csavart rpr: Szegmenshossz (maximlis tviteli tvolsga) 100 m. tviteli sebessg: 4 MBit/s 100 Mbit/s Koaxilis kbel: ennek jobb az rnykolsa. Kt fajtja van: alapsv koaxilis kbel tviteli sebessge: akr 1-2 GBit/sec. Szegmenshossz: 10Base 2 ez vkonyabb, kb. 200 m az tviteli tvolsga Szegmenshossz: 10Base 5 ez vastagabb, kb. 500 m az tviteli tvolsga Szlessv koaxilis kbel Szegmenshossz: kb. 100 km vegszlas kbel: Svszlessge akr 100 GB/sec, de a htkznapi felhasznl szmra csak 1 GBit/s. Szegmenshossz: kb. 100 m
-9-
3. ttel Jellemezze a klnbz kbelezsi megoldsok segtsgvel kialakthat hlzati elrendezseket (topolgik), azok sajtossgait (kivitelezs kltsge, a hlzat megbzhatsga, a hibakeress lehetsgei), valamint mutassa be a topolgia, ill. topogrfia kzti kapcsolatot!
Informcitartalom vzlata
A hlzat kialaktsnak szempontjai

Klnbz kbelezssel megvalsthat topolgik Kbelvezetsi megfontolsok Topogrfia Kltsgek Megbzhatsg Szerels Tesztels
A hlzat kiptse

A hlzat kialaktsnak szempontjai 1. Klnbz kbelezssel megvalsthat topolgik Hlzati topolgia: A szmtgpek kbelezst nhny jellegzetes mrtani formval szoks jellemezni, mint csillag, sn, gyr, fa vagy szablytalan alak. Ha a felsorolt elrendezsi md hlzatok kzs hlzati kialaktsban szerepelnek, hibrid hlzatrl beszlhetnk. Topolgin teht a hlzat alkotrszeinek sszekapcsolsi mdjt, fizikai elrendezst, a hlzati eszkzk sszekttetsnek rendszert rtjk. Sn vagy busz topolgia: a sn topolgia a legegyszerbb hlzati elrendezs. Az elrendezs egy busznak nevezett tviteli kzeget hasznl. A buszon lv szmtgpeknek egyedi cmk van. A szmtgpek egyms utn kapcsoldnak egy kzs kbelre. Minden munkalloms, mely egy kbelszakadst kveten csatlakozik a rendszerre, elveszti a kapcsolatot a hlzattal. Gyr topolgia: minden lloms, belertve a szervert is, kt szomszdos llomssal ll kzvetlen kapcsolatban. Az sszekttets krkrs, folyamatos gyr, ebbl kvetkezen a hlzatnak nincs vgcsatlakozsa. Brmely pontrl elindulva vgl visszatrnk a kiindulponthoz, hiszen az adat csak egy irnyban halad. A gyr brmely rszn fellp meghibsods hatsra a teljes adattvitel lell. A hlzattervezk a meghibsodsok ellen nha tartalk tvonalak kialaktsval vdekeznek. Ezen kvl htrnya mg az is, hogy az adat a
- 10 -
hlzat minden szmtgpn hozzjuthatnak az adatokhoz.
keresztlhalad,
felhasznlk
illetktelenl
is
A fa topolgia: a kzponti, kiemelt szerepkrt betlt szmtgp. A kzponti gp n. kzvett gpekkel vagy munkallomsokkal van sszektve. Van egy gykr, amelyre rkapcsoldnak a kisebb kzpontok. Azutn ezekre a kisebb kzpontokra kapcsoldnak a kliens gpek vagy mg kisebb szerverek. Teht a munkallomsok hierarchikus rendben kapcsoldnak egy vagy tbb msik munkallomshoz. Egy-egy ilyen gat alhlzatnak is neveznk. Minden sszekttt gp kztt csak egyetlen t van. Elnye a kis kbelezsi kltsg, valamint, hogy nagyobb hlzatok is kialakthatk. Htrnya viszont, hogy egy kbel kiesse egy egsz alhlzatot tnkretehet. Csillag topolgia: a legels topolgik kz tartozik, mivel ezltal knnyen megoldhat volt a korai idkben az ltalnosan elterjedt kzpontostott vezrls. A csillag topolgia esetn a munkallomsok kzvetlenl tartanak kapcsolatot a szerverrel, gy a kzponti erforrsok gyorsan s egyszeren elrhetk. Ha nincs szksg folyamatos adattvitelre, akkor a csomagkapcsolt eljrst alkalmazzk, klnben pedig a klasszikus vonalkapcsolst. A csillag topolgia legfbb elnye az, hogy ha megszakad a kapcsolat a hub s brmelyik szmtgp kztt, az nem befolysolja a hlzat tbbi csompontjt, mert minden node-nak megvan a sajt sszekttetse a hub-bal. A topolgia htrnya az, hogy a kzpont meghibsodsval az egsz hlzat mkdskptelenn vlik. Msik htrnya, hogy ha az egyik gp zen a msiknak, elbb a kzponti gp kapja meg a csomagot, majd azt a clllomsnak tovbbtja. Emiatt a kzponti gp gyakran tlterhelt. Strukturlt kbelezssel cskkenthet a kzponti gp s a hlzati szegmensek leterheltsge. Teljes topolgia: minden munkalloms kzvetlen kapcsolatban ll a msikkal, ez a legjobb megolds, viszont sokba kerl a kbelezse.
2. Kbelvezetsi megfontolsok Ersram kbelcsatornktl kln, ha lehet azoktl tvol kell elhelyezni. Biztostsuk minden esetben a kbelek j mechanikai vdelmt. Az ptszeti adottsgok j kihasznlsval sok energit s idt takarthatunk meg. Koaxilis kbelek esetn: Kbelek behzsa: Figyelmesen hzzuk be a kbeleket, kerljk az ers hzst, trst. vjuk meg a kbelt a mechanikai srlsektl. Kerljk az elrtnl kisebb hajltsi sugr alkalmazst, valamint a kbel ers sszenyomst, mely roncsolhatja dielektrikumt, rszigetelst s bels felptst, ami a kbel paramtereit negatv mdon befolysolja.
- 11 -
Koaxilis kbelek szerelvnyezse: gyeljnk arra, hogy a kbelek kpenyt, rnykol harisnyjt, dielektrikumt a megfelel hosszsgban tvoltsuk el. A vgsnl fordtsunk figyelmet arra, hogy elemi-szlakat ne srtsnk, mg az rnykol harisnya szvedkben sem. Gyzdjnk meg a csatlakozs villamos s mechanikai szilrdsgrl. Hasznljunk a nyitott, ignybevett, mozgatsnak kitett helyeken trs-gtlkat a csatlakozkra. Ne feledjk, hogy a koaxilis rendszerek vgpontjait a kbelnek megfelel lezr csillapttaggal kell elltnunk (Ethernet hlzatok). A lezr ellenllsokat csak a szegmens egyik oldaln lssuk el fldel kbellel (fldhurok elkerlse vgett).
UTP, FTP, S-FTP kbelek szerelvnyezse: Tartsuk szem eltt, hogy az rpras kbelek sodratait minl rvidebb hosszban vlasszuk kett (maximum: 5-7 millimter). Gyzdjnk meg a csatlakozs villamos s mechanikai szilrdsgrl. Hasznljunk a nyitott helyeken s bektkbeleken trs-gtlkat a csatlakozkra, melyek a biztonsgon tl eszttikusak is s gy biztosthatjuk a hossz lettartamot, biztos mkdst. Alkoholos filccel rjuk r a kbelekre, hogy melyik merre megy, ksztsnk trkpet a hlzatrl. Hatalmas munktl kmlhetjk meg magunkat hiba esetn, ha pontosan tudjuk melyik kbelnek mi a feladata. 3. Topogrfia A munkallomsok terleti elhelyezkedst, s sszekttetst rtjk topogrfin, teht, hogy a gpek fizikai valjukban hol tallhatak meg. Fldrajzi elhelyezkeds szerint 4 fle hlzatot klnbztetnk meg: Szemlyi hlzat - PAN (Personal Area Network) olyan szmtgp-hlzatok, amelyet egyes embereknek szntak. Pldul egy vezetk nlkli hlzat, amely az egeret sszekti a szmtgppel. De llhat a PAN kt, egymssal vezetkes (USB, prhuzamos port) vagy vezetk nlkl sszekapcsolt szmtgpbl is. A lnyeg: a maximum 10 mter krli kiterjeds. Helyi hlzat LAN (Local Area Network): ltalban egy pleten bell tallhat hlzat Vrosi hlzat MAN (Metropolitian Area Network): Lnyegben a helyi hlzat nagyobb vltozata. Hasonl technolgira pl. A MAN szmra kidolgoztak egy szabvnyt: DQDB szabvny(Distributed Queue Dual Bus) Nagy kiterjeds hlzat WAN (Wide/World Area Network): Orszgok s fldrszek kztti hlzat A topogrfia s a topolgia kztti sszefggs, hogy bizonyos topogrfikhoz csak bizonyos topogrfikat lehet hasznlni. Pldul manapsg helyi hlzzatok esetn a legelfogadottabb topolgia a csillag topolgia.
- 12 -
4. Kltsgek A hlzat kiptsnek, bvtsnek kltsgei fggnek a felhasznlt kbelek minsgtl s hossztl, a ltrehozott vgpontok szmtl, a kivlasztott aktv s passzv hlzati eszkzk, kiegsztk mennyisgtl, tpustl, valamint a szerels s a konfigurls munkadjtl. Kltsgek Csillag Nagy Sn Kzepes Osztott sn Kzepes Gyr Kzepes
5. Megbzhatsg A szmtgp hlzat olyan fggsgben lv vagy fggetlen szmtgpek egymssal sszekapcsolt egyttese, amelyek abbl a clbl kommuniklnak egymssal, hogy bizonyos erforrsokon osztozkodhassanak, egymsnak zeneteket kldhessenek, illetve terhelsmegosztst vagy megbzhatsg nvekedst rjenek el. Alapvet elvrs, hogy a hlzati forgalom ne szakadjon meg. Ezt pldul klnbz hibarzkel s - javt mechanizmusokkal szoktk biztostani. Fontos az is, hogy ha a hlzati krlmnyek nem idelisak, azt ne a hlzat teljes sszeomlsa, hanem legfeljebb a teljestmny arnyos cskkentse kvesse. Megbzhatsg Csillag Kzepes Sn Nagy Osztott sn Nagy Gyr Kzepes
A hlzat kiptse
1.
Szerels Hlzati krtya beptse, amennyiben nincs integrlva, illetve nem wifit hasznlunk. Kbelezs kialaktsa: o Gyri kbelek hasznlata (viszonylag drga, de megbzhat minsg) o Sajt kszts kbelek hasznlata (olcs, de sok esetben kisebb lettartam) Hlzati eszkzk bezemelse (router, switch) Tesztels
A hlzat fizikai megvalstsa. Fontosabb feladatai:
2.
A hlzat tesztelsvel megbizonyosodhatunk arrl, hogy minden eszkz s szmtgp csatlakoztatva van s megfelelen mkdik. Egy hlzat teljes tadsi dokumentcijhoz mrsi jegyzknyvet kell csatolni, ami igazolja a kbelek tviteli kpessgt, ehhez komoly, meglehetsen drga mszerek szksgesek. Kisebb hlzatok esetn lteznek olcsbb mszerek is, de mindenkppen clszer egy-egy hlzat tadsnl a kbelek psgt ellenrizni. Ezen mszerek termszetesen az elrhet tviteli sebessgrl semmilyen informcit nem szolgltatnak, csak arrl adnak informcit, hogy a kbelek nincsenek-e megszakadva.
- 13 -
4. ttel Indokolja a hlzatszabvnyosts szksgessgnek okait, mutassa be az OSI ltal ajnlott rtegmodellt, majd elemezze tmren, hogy az egyes rtegek milyen szerepet tltenek be a kommunikci megvalstsa sorn! Informcitartalom vzlata

A hlzatszabvnyosts jelentsge, gyakorlati haszna ISO OSI rtegmodell Adattvitellel foglalkoz (alsbb) rtegek A logikai sszektetssel foglalkoz (felsbb) rtegek Kommunikci az ad s a vev oldal kztt
A hlzatszabvnyosts jelentsge, gyakorlati haszna Egy hlzat akkor mkdik jl, illetve valamennyi munkalloms csak akkor tud egyms kztt kommuniklni, ha kzs szabvnyt hasznlnak. A 20, 30 ve mg minden szmtgpgyrt sajt architektrval rendelkezett, amelyek nem voltak egymssal kompatibilisek. Ez jelentsen megneheztette a kapcsolatok felptst. Napjainkban hasznlatos szabvnyokat egysges egssz fogja ssze az OSI hivatkozsi modell, amelyet gyakorlatilag a teljes szmtgpgyrt ipar elfogadott. ISO - OSI rtegmodell A hlzati rtegek megvalstsra a Nemzetkzi Szabvnygyi Szervezet (International Standard Organisation, ISO) kidolgozott egy ajnlst, definilt egy hivatkozsi modellt, amely a csompontok kztti kommunikci folyamatt rja le. Az ajnls a Nylt rendszerek sszekapcsolsa (Open System Interconnect) nevet kapta. Az OSI modell ht rteget hatroz meg, melybl az als hrom rteg jellemzen a szmtgp hardvervel kapcsolatos, a felsbb ngy rteg megvalstsa szoftver feladat. 1. 2. 3. 4. 5. 6. 7. Fizikai rteg Adatkapcsolati rteg Hlzati rteg Szlltsi rteg Egyttmkdsi vagy viszony rteg Megjelentsi rteg Alkalmazsi rteg
Adattvitellel foglalkoz (alsbb) rtegek 1. Fizikai rteg - 14 -
Ez a legals rteg kezeli kzvetlenl a fizikai tviteli kzeget, kldi s veszi az informcit bitenknt. Felels a tnyleges fizikai kommunikci megvalstsrt. A fizikai kzeg sokfle lehet, s ennek megfelelen a tovbbtand 0-khoz s 1-esekhez hozzrendeli a kzegen tovbbthat jeleket (feszltsg, ram, fny impulzusok stb.). Ebben a rtegben kell azt is meghatrozni, hogy a kommunikci csak egy, vagy mindkt irnyba trtnhet-e s ha ktirny akkor vltakozva ktirny, vagy valdi ktirny-e. 2. Adatkapcsolati rteg Ez a rteg a fizikai rteg felett helyezkedik el. A feladata a vonal kt vge kztt az informci megbzhat tovbbtsa. Biztostania kell, hogy az ad oldali adatok a vev oldalra is adatknt jussanak el, s ne legyen belle rtelmetlen jelek sorozata. Ennek rdekben a rteg az tkldend informcit egyrtelmen azonosthat adatkeretekre trdeli szt, elltja a szksges vezrlbitekkel, majd sorrendben tovbbtja azokat. A vev a cm felismerse utn az informcit feldolgozza, majd un. nyugtakerettel kzli az adval ezt a tnyt. 3. Hlzati rteg A hlzati rteg az adatkapcsolati rteg felett helyezkedik el, s alapfeladata az adatkapcsolati rteg ltal elksztett keretek forrs- s cllloms kzti tvonalnak meghatrozsa, azaz a forgalomirnyts, s ez nha meglehetsen bonyolult feladat. A hlzat ltalban tbb alhlzatbl ll, melyek felptse is sszetett lehet. Ilyen alhlzatokban kt hoszt kztt tbb lehetsges tvonal is kialakthat. Termszetesen ezek hossza, valamint a sebessge is jelents mrtkben eltrhet. A hlzati rteg az tvonalvlaszts tbb lehetsges mdjt alkalmazhatja (statikus, dinamikus) Ennek a rtegnek a feladata az is, hogy feloldja azt a helyzetet, amely az alhlzatban valamilyen ok miatt felszaporodott csomagok esetn jelentkezik. Egy adatkeret tja sorn eltr felpts hlzatokon is keresztlhaladhat. Az ilyen un. heterogn hlzatok sszekapcsolsakor jelentkez problmt is a hlzati rteg szintjn kell megoldani. A logikai sszektetssel foglalkoz (felsbb) rtegek 4. Szlltsi rteg Ennek a rtegnek kell megoldania a hosztok kztti adattvitelt. A hlzati rteg felett elhelyezkedve, ez a rteg biztostja azt, hogy minden adat srtetlenl rkezzen meg a rendeltetsi helyre. Ha szksges, akkor ez a rteg vgja az zenetet kisebb darabokra, un. csomagokra, majd a csomagokat tadja a hlzati rtegnek. A hlzat kt sszekapcsoland gpe kztt szinte mindig kzbens szmtgpek (csompontok) is vannak. A szlltsi rtegnek a feladata annak a megvalstsa, hogy a kt hoszt ezt a tnyt ne vegye szre, teht az sszekttets pont-pont jelleg legyen. Ennek a rtegnek a szintjn forrs- s a cllloms egymssal kommunikl, mg az alsbb rtegek szintjn a hosztok a szomszdjukkal folytatnak prbeszdet. gy a rteg ellenrizni tudja, hogy - a teljes tvonalon hibtlan volt-e az adatok tvitele.
- 15 -
5. Egyttmkdsi vagy viszony rteg A szmtgpek a kommunikci sorn kialaktanak egy viszonyt egyms kztt. Ilyen viszony lehet a bejelentkezs egy terminlrl egy tvoli szmtgpre, vagy adattovbbts kt gp kztt. Az egyszer adattvitelt kiegszti, nhny praktikus szolgltatssal pl.: A klcsnhats-menedzsels, ami vezrli, hogy a kt oldal egyszerre ne prblkozzon ugyanazzal a mvelettel. Ez pldul gy oldhat meg, hogy vezrljelet tartanak fent, s csak azaz oldal vgezheti az adott mveletet, amelyiknl ez a vezrljel van. A szinkronizci egy msik fontos szolgltats. Egy nagymret, hossz idt ignyl llomny tovbbtsa a hlzat valamilyen gyakran elfordul hibja miatt szinte lehetetlen lenne, ha a hlzati hiba miatt az tvitelt mindig az elejtl kellene kezdeni. Ha az adatfolyamba megfelel szm ellenrzsi pontot iktatnak be, a hiba megsznse utn az tvitelt csak az utols ellenrzsi ponttl kell megismtelni. 6. Megjelentsi rteg A viszonyrteg fltt helyezkedik el, s olyan szolgltatsokat ad, amelyekre a legtbb alkalmazi programnak szksge van, amikor a hlzatot hasznlja. Foglalkozik a hlzaton tovbbtand adatok brzolsval, hiszen munkk sorn ltalban nem binris szmokkal dolgozunk, hanem annak valamilyen, az ember szmra rtelmezhetbb megjelensi formjval. Ez azt eredmnyezi, hogy az egyes informcik ms s ms formban jelennek meg. A megjelentsi rteg feladata az eltr megjelens formj adatok egysges kezelse. Fontos egysges adatstruktrkat meghatrozni s kialaktani, melyeknek a kezelst vgzi ez a rteg. Itt lehet megvalstani az adatok tmrtst s titkostst. 7. Alkalmazsi rteg Ez a legfels rteg a rteg s a legszorosabban kapcsoldik a felhasznlhoz. Ehhez tartoznak a felhasznli programok ltal ignyelt protokollok. Az alkalmazsi rteg lte a felttele annak, hogy a klnbz programok a hlzattal kommuniklhassanak. Tbbek kztt a rteg feladata pl. az elektronikus levelezst, az llomnytovbbtst, a terminlemulcit az irnyt protokollok meghatrozsa. Kommunikci az ad s a oldal kztt vev
Adattvitel az OSI hivatkozsi modellben

A mai, modern szmtgp hlzatok tervezst strukturlis mdszerrel vgzik, vagyis a hlzat egyes rszeit rtegekbe (layer) vagy ms
- 16 -
nven szintekbe (level) szervezik, melyek mindegyike az elzre pl. Az azonos szint rtegek csak egymssal kommuniklnak. E kommunikci szablyait protokollnak nevezzk, s az egymst kvet protokollok halmazt protokoll stack-nek hvjuk. Az elkldeni kvnt zeneteknek egy ilyen protokoll stack-en kell vgigmennik, amg elrnek az tviv kzeghez. Az thalads sorn minden protokoll hozzcsatolja a sajt informcis fejrszt. A felsbb rteg az alatta lv rteg szolgltatsait hasznlja. A rtegek kztti elemi mveleteket (szolglati primitveket) a rteginterfsz hatrozza meg. A legfontosabb, hogy ez az interfsz minden rteg kztt tiszta legyen olyan rtelemben, hogy az egyes rtegek egyrtelmen meghatrozott funkcihalmazbl lljanak. Ez egyszerv teszi az adott rteg klnbz megoldsainak a cserjt, hiszen a megoldsok az elbbiek alapjn ugyanazt a szolgltatst nyjtjk a felettk lv rtegnek.
- 17 -
5. ttel Mutassa be a hlzatokat alkot aktv s passzv hlzati eszkzket, rszletezze a hlzatban betlttt szerepket, funkcijukat, mkdsi elvket, technikai paramtereiket! A bemutatott eszkzk mely OSI rteg feladatt valstjk meg? Informcitartalom vzlata A hlzati eszkzk csoportostsa Aktv s passzv eszkzk Repeater HUB Bridge Switch Router Gateway Az eszkzk OSI rtegmodellnek trtn megfeleltetse
A hlzati eszkzk csoportostsa
Aktv s passzv eszkzk Tekintsk t, mit is jelent az aktv s a passzv eszkzk fogalma. Egy jel megy a kbelen. Elrkezik egy eszkzhz, ami ezeket a jeleket sztosztja. Ez az eszkz lehet aktv s passzv abbl a szempontbl, hogy a rajta tfoly jelekkel mit csinl. Ha csak simn tovbbadja/sztosztja, akkor passzv eszkz, mert nem csinl mst, mint tovbbtja a bemenetn kapott jelet. Amennyiben ezen jeleket ersti is, akkor mr aktv. Jelersts akkor lehet fontos, ha a hlzat szegmense tl nagy ahhoz, hogy a jelek biztonsgosan (jelvesztesg nlkl) eljussanak a clllomsra. A jelveszts akkor fordul el, amikor tl hossz a kbel a cllloms fel. Ilyen esetben van szksg erstre, jelismtlre. Repeater Az azonos tpus snhlzatok egyszer jelismtlkkel kapcsolhatk ssze nagyobb hlzatt. A jelismtlk a kbeleket gy egyestik, hogy az sszetett hlzat minden llomsnak jelt (zenett) egyidejleg az sszes lloms hallja. Snrendszerrl van sz, minthogy ez a megolds elterjedten a busz topolgij LAN-oknl hasznlatos. Gyr topolgia esetn minden lloms eleve jelismtlknt mkdik; fogadja az zenetet s a szintjre visszalltott jelet kldi ki jra. A jelismtlk a jelalak helyrelltsn kvl semmi ms feladatot nem vgeznek. Ez az eszkz a protokoll fizikai szintjn mkdik, ezrt csak a minden rtegben azonos felpts hlzatok sszektsre szolgl. A repeaterek hrom nagyobb csoportra oszthatk: sodrott rpras repeaterek vegszlas tviteli tmogatk vkony Ethernet repeaterek
- 18 -
HUB A hub a strukturlt szmtgp-hlzatok alapkve, nlkle nem lehetne a strukturlt hlzatot kialaktani. Feladata a munkallomsok, szerverek s egyb hlzati eszkzk kzti adatforgalom biztostsa. Csavart rpras csillag topolgij hlzatok esetn hasznlnak az tvonal elosztsra hub-okat, melyek meghatrozott szm porttal rendelkeznek. Hrom nagy csoportjuk ltezik: passzv hub = nem vgez jelismtlst, feladata az adattovbbbts. aktv hub jelismtlst is vgez. intelligens hub = feladata a forgalomirnyts, csomagkapcsols.
A hub klsleg egy doboz, rajta portoknak nevezett, telefoncsatlakozkhoz nagyon hasonlt csatlakoz aljzatokkal. Minden port egy munkallomstl, szervertl vagy egyb hlzati egysgtl rkez kbelt fogad. A hub-ok szmos formban s mretben kaphatk: 4 portostl egszen a 124 portosig. Ha a hub nagy (16 vagy mg tbb portot tartalmaz) gyakran rack-ba (tartba) szerelhet kialakts. Ez azt jelenti, hogy bellk tbbet egy magas fmllvnyba csavarokkal rgztenek, amely a hlzati eszkzk elhelyezst s kbelezst is megknnyti. A legtbb hub "buta", amely azt jelenti, hogy a mkdsket nem lehet felgyelni, nllan mkdnek, csupn a hlzati forgalmat engedik t magukon, s ha hiba trtnik, akkor esetleg kijavtjk. Ezzel szemben a felgyelhet hub-ok lehetv teszik, hogy a rendszergazda tvolrl figyelemmel ksrje s konfigurlja, mdostsa a mkdsket. Ezek a tpusok hasznlhatak a hlzat hatkonysgnak a nvelsre olyan mdon, hogy a rajtuk keresztl halad forgalmat befolysolhassk. Az SNMP (Simple Network Management Protocol = egyszer hlzat felgyel-kezel protokoll) felhasznlsval a rendszergazdk knnyen s rugalmasan tudjk kezelni s elhrtani a hlzatban megjelen hibkat. Ezen tulajdonsgaik kvetkeztben az ilyen hub-ok jval drgbbak egyszerbb trsaiknl. Ha bvl a hlzat, akkor az eredetileg hasznlt hub-okat kinheti. Ekkor megoldsknt a hub-ok sszektse kbellel valsul meg. A klnbz gyrtktl szrmaz hub-ok is sszekthetk, ha mindegyik azonos sebessgen mkdik. Sajnos a hub-ok ilyen mdon trtn bvtsnek korltjai vannak. A szabvnyos Ethernet hub-ok csak maximum ngy szintig kthetk ssze. Ahol nem tudjk biztosan, hogy fogjk-e a hlzatot bvteni, rdemesebb sszefzhet (stack-elhet) hub-ot alkalmazni. Az sszefzhet hub-ok annyiban trnek el a hagyomnyos hub-oktl, hogy specilis sszefz kbelekkel kthetk ssze. Mikor ezt kialaktjk, az sszektsben lv sszes hub a hlzat fel egyetlen hubknt viselkedik Ebben az esetben fontos, hogy minden sszektend hub azonos gyrttl szrmazzon. Ez a megolds a hlzatptknek szleskr lehetsgeket biztost. A hub-okat tartalmaz hlzat mindig csavart rpras kbelezs. Hub s szerver vagy munkalloms kztt egyenes kbel, hub s hub kztt fordtott kbel. Bridge Az adatkapcsolati rteg szintjn mkdik a bridge. Feladata az egyes hlzati rszek forgalmnak elvlasztsa. Amikor a bridge-t a hlzatba kapcsoljk, a cmeket rgtn tanulni
- 19 -
kezdi s ezek utn mr nllan vgzi a forgalomirnytst. Minden bridge-ben van egy adatbzis, ami a MAC (Medium Acces Control = az adatkapcsolat rteg alrtege, amelyhez azok a protokollok tartoznak, amelyek a kzeg hasznlatnak vezrlsrt felelsek) cmek elhelyezkedst adja meg. Amikor egy bridge bemenetn megjelenik egy keret, a hd kiolvassa a forrs- s clcmeket, majd ezeket a cmeket kikeresi a forgalomirnytsi tbljbl s meghatrozza, hogy melyik LAN-on helyezkedik el a clgp s a forrsgp. Az ismtlktl eltren, amelyek egyszer bitmsolst vgeznek, a hidak trol- s tovbbt eszkzk. Egy hd teljes kereteket vesz, s tadja az adatkapcsolati rtegnek, amely az ellenrz sszegt kontrolllja. Ezutn a keret egy msik alhlzaton val tovbbtsra lekerl a fizikai rtegbe. A hidak vgezhetnek aprbb vltoztatsokat a kereteken a tovbbtsuk eltt. Mivel ez az eszkz a fizikai rteg felett dolgozik, ezrt kpes arra, hogy eltr fizikai szegmenseket sszekssn. A hidak kt nagyobb csoportra oszthatk annak alapjn, hogy honnan tudjk eldnteni azt, hogy melyik cm melyik szegmensben van. Az els esetben a fentebb mr lert transzparens s tanul mdszer segtsgvel a hd figyeli a rajta tmen adatforgalmat, majd egy listt (forgalomirnytsi tbla) llt ssze arrl, hogy az adatcsomag melyik llomsrl rkezett. Ebben az esetben a hd csak azon llomsok cmt veszi fel a listra, amelyik a hdra kttt szegmensben van. E problma megoldsra kt lehetsges megolds van: A hidak kommuniklnak s a listik tartalmt kicserlik egyms kztt "krlevl" mdszer, amely a hlzat indulsakor minden llomst felszlt, hogy azonostsa magt, majd ezek alapjn pti fel a listt.
A msik mdszer a clcm forrsnak meghatrozsra a forgalomirnyts, amikor az adatcsomag a teljes tvonalat tartalmazza. Az tvonalak feltrkpezsre ebben az esetben az n. "discovery packet"-et (felfedez csomag) alkalmazzk, amely bejrvn a hlt feltrkpezi a lehetsges tvonalakat.
Switch A switchek a bridge-ekhez hasonltanak, csak annyiban trnek el egymstl, hogy a switch kpes brmely kt portjt sszektni egymssal a tbbi porttl teljesen fggetlenl, ezltal a maximlis svszlessg nem cskken. Tovbb a switch-eknek van egy vagy tbb nagysebessg portja is. A switch azaz eszkz mely egy szmtgp-hlzat strukturltsgt, szegmentlhatsgt hatkonyabb teszi. A loklis hlzatok pteleme, feladata sokrt s esetenknt igen sszetett is lehet. Feladatai kz tartozik a hlzat szegmensei kztti kommunikci biztostsa, a hlzat terheltsgnek cskkentse. ltalnos esetben portjaira hub-ok, nagy sebessg eszkzk, optikai kbel csatlakozik. A switch a hlzat "intelligens" aktv eszkznek is nevezhet. Router A hlzatokban a forgalomirnyt kt f feladatot lt el: meghatrozza az elrsi tvonalakat tovbbtja a csomagokat. - 20 -
A csomagok tbb rendszeren keresztl trtn eljuttatsa a feladtl a cmzettig, csak abban az esetben sikeres, ha minden router el tudja dnteni, hogy melyik portjn tovbbtsa az adott csomagot. A routing protokollok feladata az, hogy ellltsk minden egyes routerben a forgalomirnytsi tblkat. A router olyan forgalomirnyt eszkz, amely lehetv teszi, hogy egymssal kzvetlen mdon nem sszekttt szmtgpek kommuniklni tudjanak egymssal. A routerek is hasonlsgot mutatnak a bridge-ekhez, de azokkal ellenttben nem az adatkapcsolati, hanem a hlzati rtegben helyezkednek el. Az als hrom rtegben dolgoznak, ezrt mr a logikai cmeket is kpesek feldolgozni. A logikai cm a fiziklis cmek felett lehetsget ad a munkallomsok logikai rszcsoportokra val osztlyozsra. Ezeket subnetwork-nek nevezik. Egy adatcsomag routerrl routerre vndorol, s az, hogy ppen milyen irnyba halad tovbb, azt az adott forgalomirnyt szabja meg. Az irny meghatrozsnak mdja lehet statikus vagy dinamikus. Statikus meghatrozs esetben a hlzati adminisztrtor tartja kzben a folyamatot, amg a msik vltozat esetben maguk vgzik a forgalomirnytst, azaz folyamatosan frisstik a kapcsolatok listjt.
Gateway Ez a legbonyolultabb hlzat sszekapcsolsi mdszer. Akkor alkalmaznak tjrt, ha egymstl teljesen klnbz hlzatot akarnak sszekapcsolni. Mivel eltr architektrt hasznlnak, a protokollok minden hlzati rtegben klnbzhetnek. Az tjr minden talaktst elvgez, ami az egyik protokollkszletbl a msikba val tmenet sorn szksges. Ezek a kvetkezk: zenetformtum talaktsa. A hlzatok klnbz zenetformtumokat, eltr maximlis zenetmretet s karakterkdokat alkalmaznak. Az tjr t tudja alaktani az zeneteket az zenetet fogad lloms szmra. Cmtalakts. A hlzatok eltr cmzsi szerkezetet hasznlnak. A gateway kpes talaktani minden zenethez a rendeltetsi hlzat ltal megkvnt cmszerkezetet. Protokoll-talakts. Amikor a hlzaton tovbbtsra elksztik az zenetet, minden hlzati rteg hozzteszi a maga informcijt, amit a rendeltetsi csompontban lv rteg arra hasznl, hogy megllaptsa, milyen protokollokat alkalmaztak, s hogyan kell feldolgozni az zenetet. Az tjr kpes arra, hogy felcserlje az egyik hlzatbl rkez informcit a msik hlzat, hasonl feladat elvgzshez szksges informcijra. A gateway-ek knljk a legnagyobb rugalmassgot a hlzati sszekttetsben, mivel kt teljesen eltr hlzatot lehet egymshoz kapcsolni.
Az eszkzk OSI rtegmodellnek trtn megfeleltetse 1. FIZIKAI RTEG (phisical layer) - REPEATER (jelismtl) - HUB: aktv, passzv, intelligens (csomagkapcsols, forgalomirnyts)
- 21 -
2. ADATKAPCSOLATI RTEG (data link layer) - BRIDGE csak fizikai cmekkel dolgozik - tvoli hidak: kt flhid optikval sszektve, max 2 Km ethernet csatlakozs - kpes Ethernetet sszektni Token Ringgel 3. HLZATI RTEG (network layer) - ROUTER: programozhat eszkz, lehet dediklt szmtgp is - Routing protokollal hatrozza meg az optimlis tirnyt (NetBEUI nem routolhat !!!) - Protokollkonverzit is vgezhet - SWITCH: alapesetben specilis bridg-ek halmaza teht az adatkapcsolati rtegben dolgozik - GATEWAY: tjr - protokollok kzti konverzira kpes - az alkalmazsi rtegbeli funkcionalitssal rendelkezik (pl. levelezsi formtumok kzti konverzi)
- 22 -
6. ttel Beszljen ltalnossgban az adatkapcsolati protokollokrl (hlzati, tviteli s alkalmazsi protokollok), majd mutassa be rszletesen a TCP/IP protokollverem jellemzit! Hogyan valstja meg a TCP/IP az OSI modellt? Informcitartalom vzlata
A protokollok jelentsge, szerepe

Hlzati protokollok tviteli protokollok Alkalmazsi protokollok Az IP/TCP protokollcsald rtegei Az egyes rtegek feladata Az OSI rtegmodell s az IP/TCP rtegeinek kapcsolata
Az adattvitel folyamata IP/TCP hasznlatval
A protokollok jelentsge, szerepe Protokolloknak a szmtstechnikban egy pontosan - sok esetben szabvnyban - rgztett eljrst neveznk. Leggyakrabban az adattvitel szablyait nevezzk protokollnak. Gyakorlati szempontbl a protokoll azt mondja meg, hogy milyen sorrendben milyen protokollzeneteket kldhetnek egymsnak a csompontok, illetve az zentek pontos felptst, az abban szerepl adatok jelentst is megadja. A szmtgpek esetben a protokollok hasznlatnak egyik f rtelme, hogy ugyanazon a szmtgpen hasznlhat legyen tbbfle hlzati kommunikcit ignyl program is, valamint ms szmtgpeken egy hasonl funkcit ellt programmal (de nem felttlen ugyanazzal a programmal!) kommuniklni lehessen. Pl. file-ok tvitelt lehetv tev program, levelez program, vals idej "csevegst" lehetv tev program, stb. Ezek mindegyike kpes egy vagy tbb msik szmtgpen mkd prjval beszlni, amennyiben az ugyanazt a protokollt hasznlja.
Hlzati protokollok Az a szablyrendszer, amely elrja a hlzaton keresztl trtn adatcsere mdjt. Feladata, hogy a szmtgpek kzt az adatokat elkldje, illetve az adatok tvitelt ellenrizze. A homogn, kismret helyi hlzatok jellemz protokolljai pldul: IPX/SPX (Novell hlzatban), NetBEUI (Microsoft hlzatban). Heterogn, nagy kiterjeds hlzatok jellemz protokollja az Internet Protokoll, illetve prja, a TCP (Transmission Control Protocoll). ltalban egytt, TCP/IP-knt emltjk. A TCP/IP az internet jellemz hlzati protokollja, egy szmtgpet IP-cmvel azonostunk a hlzaton.
- 23 -
Hlzati protokollok: CLNP, EGP, EIGRP, ICMP, IGMP, IGRP, IPv4, IPv6, IPSec, IPX, SCCP, AppleTalk DDP.
tviteli (szlltsi) protokollok A szlltsi szolglatot valstjk meg. A szolgltat itt azt vllalja, hogy kt host kztt az adattvitelt megbzhatan elvgzi. Ha a hlzati szolgltat mr nmagban is megbzhat szolglatot nyjt, akkor a szlltsi rteg szolgltatjnak mr nincs sok feladata. gy elmondhat, hogy vltoz, mi a hlzati s mi a szolglati rteg feladata. Azaz a szlltsi protokollok is klnbzek, attl fggen, hogy az alatta lev hlzati rteg milyen minsg. tviteli protokollok: AH, ESP, GRE, IL, SCTP, Sinec H1, SPX, TCP, UDP.
Alkalmazsi protokollok A kldend parancsokat s zeneteket definilja. A tervezsekor a TCP/IP-t vettk alapul, azaz azzal egytt hasznlhat. A TCP a felels azrt, hogy a parancsok biztosan elkerljenek a cmzetthez. Figyel arra, hogy mi kerlt t, s ami nem jutott el a cmzetthez, azt jraadja. Amennyiben egy falat, pl. az zenet szvege, tl nagy lenne (meghaladja egy datagramm mrett), akkor azt a TCP szttrdeli tbb datagrammra, s biztostja, hogy azok helyesen rkezzen clba. Alkalmazsi protokollok: ADC, AFP, BACnet, BitTorrent, BOOTP, Diameter, DICOM, DICT, DNS, DHCP, ED2K, FTP, Finger, Gnutella, Gopher, HTTP, IMAP, Internet Relay Chat, ISUP, XMPP, LDAP, MIME, MSNP, MAP, NetBIOS, NNTP, NTP, NTCIP, POP3, RADIUS, Rlogin, rsync, RTP, RTSP, SSH, SISNAPI, SIP, SMTP, SNMP, SOAP, STUN, TUP, Telnet, TCAP, TFTP, WebDAV, DSM-CC,
Az IP/TCP protokollcsald rtegei Alkalmazsi rteg Szlltsi rteg Hlzati (Internet) rteg
Az egyes rtegek feladata A hlzat elrsi rteg nagyjbl az OSI modellen belli adatkapcsolati s fizikai rteg feladatt ltja el. Valjban kevss definilt, s csak azt rja el, hogy a hlzat alkalmas legyen IP csomagok tovbbtsra. Az internet rteg feladata, hogy a hoszt brmilyen hlzatba csomagokat tudjon kldeni, s onnan csomagokat fogadni. A csomagok nem biztos, hogy az elklds sorrendjben
- 24 -
rkeznek meg. A sorrend helyrelltsa a felsbb rtegek feladata. Az Internet rteg meghatroz egy protokollt s egy csomagformtumot. Ez az Internet Protocol (IP). A szlltsi rteg az Internet rteg felett helyezkedik el. Lehetv teszi a trsentitsok kzti prbeszdet. A szlltsi rtegben ltrehozhatunk megbzhat, sszekttets alap protokollokat, ilyen az tvitel vezrl protokoll (Transmission Control Protocol, TCP), vagy datagram jelleg protokollt, mint az UDP (User Datagram Protocol). A TCP a berkez adatfolyamot feldarabolja, tadja az Internet rtegnek. A clllomson a TCP sszegyjti a csomagokat, s adatfolyamknt tovbbtja az alkalmazsi rtegnek. A TCP vgzi a forgalomszablyozst is. Az UDP egy sszekttets mentes, nem megbzhat protokoll. Nem tartalmaz sorba-rendezst sem. ltalban a kliens-szerver alkalmazsokban hasznlatos, vagy ahol a gyors vlasz fontosabb a garantlt vlasznl (cmfelolds, beszd, vide). Pl.: egy cmfeloldsi krsre nem kapunk vlaszt, akkor megismteljk a krst. Lnyegtelen , hogy mirt nincs vlasz. Alkalmazsi rteg: A TCP/IP modellben nincs viszony s megjelensi rteg. A szlltsi rteg felett van az alkalmazsi rteg. Ez tartalmazza az sszes magasabb szint protokollt.
Az OSI rtegmodell s az IP/TCP rtegeinek kapcsolata Alkalmazsi rteg Megjelentsi rteg Viszony rteg Szlltsi rteg Hlzati rteg Adatkapcsolati rteg Fizikai rteg Alkalmazsi rteg
Szlltsi rteg Internet rteg Hoszt s hlzat kztti rteg
A megfeleltets nem pontos. A rtegek feladatai azonban ersen hasonlak. Az adattvitel folyamata IP/TCP hasznlatval Az egymstl nagy tvolsgra lev szmtgpek nincsenek egymssal kzvetlen kapcsolatban, de mind kapcsoldnak a hlzathoz. A kliensgp elkld a kiszolglnak egy adatsort, melyben lerja, milyen adatokra van szksge. A szerver a krt adatot darabokra bontja, gynevezett frame-ekre, melyek mrete egyforma, s tartalmazzk a krt fjl darabjain kvl a kliens s szerver gp cmt, valamint a kldtt adattredkre vonatkoz informcikat. Az egyes frame-ek, akr eltr ton is, egyenknt jutnak el a klienshez, amely a tredkeket sszelltja. Elfordulhat, hogy a csomagok ms sorrendben, hinyosan, vagy tbb pldnyban rkeznek meg a klienshez. Ennek kezelse is a TCP/IP feladata.
- 25 -
7. ttel Mutassa be a gyakran hasznlt alkalmazsi protokollok (HTTP, HTTPS, FTP, SMTP, POP3, IMAP stb.) feladatt s jellemzit! Informcitartalom vzlata
Az alkalmazsi protokollok szerepe a kommunikciban

HTTP HTTPS FTP SMTP POP3 IMAP stb.
Az alkalmazsi protokollok szerepe a kommunikciban: Maga az alkalmazsi-protokoll felptse s mkdse ltalban jval egyszerbb, mint az alatta elhelyezked rtegek. Az alkalmazsi-protokollok ltalban a kt fl ltal megrtett parancsok, valamint az esetleges adattvitel mdjnak s szablyozsnak meghatrozsra korltozdnak. A hagyomnyos Internet alkalmazsi-protokollok (mail, FTP, stb.) a kt fl kzti parancsokat s a vlaszokat ltalban standard ASCII formtumban kldik el egymsnak. E megolds egyrtelm htrnya a svszlessg rossz kihasznlsa a binris tvitelhez kpest (ppen ezrt a tisztn binris adatokat ltalban nem ilyen mdon kldik). Vitathatatlan elnye azonban platformfggetlensge (hiszen a standard ASCII jelkszletet hasznlja, gy nem okozhat problmt a kt kommunikl fl esetlegesen eltr szmrete, vagy bjt-sorrendje) valamint az, hogy a parancsok valamint zenetek (lvn szvegesek) ember ltal is knnyen olvashat formban kerlnek elkldsre, ezltal elsegtve az adatcsere felgyelst (monitoring) valamint esetlegesen azok kzvetlen kiadst (clalkalmazs nlkl) is egy egyszer terminlprogram segtsgvel. HTTP A HTTP ( HyperText Transfer Protocol) egy informcitviteli protokoll a vilghln. Az eredeti clja a HTML lapok publiklsa s fogadsa volt. A HTTP fejlesztst a World Wide Web Consortium s az Internet Engineering Task Force koordinlta RFC-k formjban. A legfontosabb RFC az 1999-ben kiadott RFC 2616, amely a HTTP/1.1 verzit definilja. Jelenleg ez a legelterjedtebb verzi.
- 26 -
A HTTP egy krs-vlasz alap protokoll kliensek s szerverek kztt. A kommunikcit mindig a kliens kezdemnyezi. A HTTP klienseket gyjtnven user agent-nek is nevezik. A user agent jellemzen, de nem felttlenl webbngsz. A HTTP ltalban a TCP/IP rteg felett helyezkedik el, de nem fgg tle. A HTTP implementlhat ms megbzhat tviteli rteg felett is akr az interneten akr ms hlzaton. HTTPS A https egy URI sma amely biztonsgos http kapcsolatot jell. Szintaktikailag megegyezik a http smval, amelyet a HTTP protokollnl hasznlnak, de a https nem nll protokoll, hanem csak egy URI sma, mely azt jelzi, hogy a HTTP protokollt kell hasznlni a szerver 443-as TCP portjn a HTTP s a TCP szintek kz titkost/autentikl SSL vagy TLS rteg beiktatsval. (A titkostatlan HTTP rendszerint a 80-as TCP portot hasznlja.) A https-t a Netscape fejlesztette ki, hogy a webes kommunikci titkosthat s autentiklhat legyen. Ma szles krben hasznljk ezt a rendszert a weben biztonsgilag kritikus kommunikciknl, mint amilyenek pldul a fizetsi tranzakcik s a felhasznli jelszavas bejelentkezsek. Mkdse: A https nem klnll protokoll, hanem SSL vagy TLS kapcsolat feletti HTTP kommunikcira utal. A https: kezdet URL-ben megadhat TCP port is, de alaprtelmezett rtke 443. Ahhoz, hogy egy webszerver https krseket tudjon fogadni, az adminisztrtornak nyilvnos kulcs igazolst (angolul public key certificate) kell ksztenik. Ilyen certificate-eket az OpenSSL szoftvercsomag ssl-ca parancsval s a Debian disztribcik gensslcert parancsval lehet ltrehozni pldul. Ezeket az igazolsokat valamilyen igazol hatsgnak al kell rnia, hogy tanstsa, hogy az illet szerver tnyleg az, akinek lltja magt. FTP A File Transfer Protocol, vagy rvid nevn FTP TCP/IP hlzatokon mint amilyen az internet is trtn llomnytvitelre szolgl szabvny. Gyakran van szksg arra, hogy valamilyen llomnyt hlzaton keresztl tltsnk le sajt gpnkre, vagy egy llomnyt msok szmra hozzfrhetv tegynk. Erre alkalmas az FTP, ami lehetv teszi a klnbz opercis rendszer gpek kztt is az informcicsert. A vilgon nagy mennyisg informciforrs ll rendelkezsre, melyek letltse ilyen mdon megvalsthat. A hozzfrsi jog alapjn ktfle kapcsolattpus ltezik: letlts, vagy feltlts nyilvnosan hozzfrhet llomnyokbl vagy llomnyokba, letlts, vagy feltlts olyan gprl, ahol azonostval rendelkeznk.
- 27 -
Azt a folyamatot, amikor egy tvoli szmtgprl fjlt mentnk a sajt szmtgpnk httrtrra, letltsnek nevezzk; feltltsnek nevezzk, ha a folyamat fordtott irnyban zajlik, s mi tltnk fjlt msok gpre. Az FTP kapcsolat gyfl/kiszolgl alap, vagyis szksg van egy kiszolgl- (=szerver) s egy gyflprogramra (=kliens). Elterjedt protokoll, a legtbb modern opercis rendszerhez ltezik FTP-szerver s kliens program, sok webbngsz is kpes FTP-kliensknt mkdni. Az FTP protokoll nem tmogat titkostott autentikcit (felhasznl-azonostst), gy nem megbzhat hlzaton val hasznlata veszlyes lehet. Manapsg az FTP kezdi elveszteni a jelentsgt a peer-to-peer protokollokkal szemben, ugyanis br az FTP protokollt fjlok letltsre terveztk, a szervert nagyon leterheli, ha nagy mret fjlt egyszerre sok kliens fel kell kiszolglnia, ilyen feladatokra a fjlcserl programok ltal hasznlt eljrs sokkal alkalmasabb. Elavult tervezse miatt egyre inkbb csak szksgmegoldsknt hasznlatos. Pldul nagyon sok apr fjl tvitele kzben rendkvl gyenge hatkonysggal mkdik. SMTP Az SMTP a Simple Mail Transfer Protocol rvidtse. Ez egy de tulajdonkppeni kommunikcis protokoll az e-mailek Interneten trtn tovbbtsra. Az SMTP egy viszonylag egyszer, szveg alap protokoll, ahol egy zenetnek egy vagy tbb cmzettje is lehet. Knnyen tesztelhetjk az SMTP-t a Telnet program segtsgvel. Az SMTP szolgltats a TCP (Transmission Control Protocol) 25-s portjt hasznlja. Ahhoz, hogy meghatrozza, hogy az adott domain nvhez melyik SMTP szerver tartozik, a Domain nv MX (Mail eXchange) rekordjt hasznlja. Ez a domain DNS rekordjai kztt szerepel. Az SMTP-t igazn szles krben 1980-tl hasznljk. Ekkor mg csak kiegsztette a UUCP-t, amely alkalmasabb a csak idszakos kapcsolatban lv szmtgpek kzti zenettovbbtsra. Ezzel szemben az SMTP akkor mkdik a leghatkonyabban, ha a fogad gp brmikor elrhet. A Sendmail volt az els levltovbbt gens (mail transfer agent) ami megvalstotta az SMTP-t. Ezt az SMTP-t hasznlja a kzkedvelt Philip Hazel ltal fejlesztett exim, az IBM ltal fejlesztett Postfix, D. J. Bernstein ltal fejlesztett qmail s a Microsoft Exchange Server. Az SMTP protokoll az indtskor sima szveg alap (ASCII karakterek) voltak, s emiatt nem tudott mit kezdeni a binris file-okkal. Mra mr kifejlesztettk a MIME kdolst, ahol binris fjlok is utaznak a levelekben. Ma mr minden SMTP kiszolgl tmogatja a 8-bites, azaz a 8BITMIME kiterjeszts leveleket, ami binris formban trolja / kldi az zeneteket. POP3
- 28 -
A Post Office Protocol version 3 (POP3) egy alkalmazs szint protokoll, melynek segtsgvel az e-mail kliensek egy meglv TCP/IP kapcsolaton keresztl letlthetik az elektronikus leveleket a kiszolglrl. Napjainkban ez a legelterjedtebb protokoll az elektronikus levelek lekrshez. A jelenleg hasznlatos harmadik vltozat (version 3) eldjei a POP, illetve POP2 vltozatok. Mkdsi elve: A protokollra eredetileg az idszakosan ltrejv TCP/IP kapcsolatok (pldul dial-up) miatt volt szksg, ugyanis lehetv teszi a kapcsolds korltozott ideje alatt a levelek kezelst a felhasznl gpn, gy, hogy a levelek sszessgben akr a szerveren is maradhatnak. A leveleket azutn helyben lehet olvasni, szerkeszteni, trolni stb. A POP3 protokoll kizrlag a levelek letltsre alkalmas; kldskre az SMTP protokoll szolgl. IMAP Az IMAP (Internet Message Access Protocol) egy alkalmazs rtegbeli protokoll, amely segtsgvel a leveleinkhez frhetnk hozz. Mark Crispin fejlesztette ki 1986-ban. A POP3 mellett a legelterjedtebb levl-lekrsi Internet szabvny. A legtbb modern szerver s kliens is tmogatja hasznlatt. A levelek nem tltdnek le, a kliens csak cache-eli ket Ezltal cskken a hlzati forgalom, a kliens httrtrignye, a levelek brhol elrhetv vlnak. llapotinformcik trolhatak a kiszolgln A zszlkon keresztl tbb informci is trolhatk a levl llapotrl, pldul, hogy olvasatlanok, vagy nem, hogy megvlaszoltak-e vagy sem. Mappk tmogatsa Az IMAP4 kliensek kpesek ltrehozni, tnevezni s trlni postafikokat, amelyeket a felhasznl ltalban mappknak lt. Megosztott s nyilvnos mappkat is lehetsges ltrehozni. Szerveroldali keressek tmogatsa A kliensek krhetik a kiszolglt, hogy keressen a postafikban trolt levelek kztt. gy elkerlhet az sszes levl letltse. Az IMAP4 TCP/IP-n keresztl kommunikl a 143-as porton. Sok rgebbi protokolltl eltren az IMAP4 natvan tmogatja a biztonsgos bejelentkezst (de nem titkostott jelszavak is elfordulhattak). Lehetsges titkostani az IMAP4 kommunikcit SSL-lel, ilyenkor az IMAP4 a 993-as portot hasznlja.
- 29 -
8. ttel Mutassa be az Internet Protokoll cmzsi rendszert, az IP-cmek szerept, szerkezett! Jellemezze az IP-cmosztlyokat, valamint beszljen a cmek kiosztsi elveirl, a cmkioszts automatizlsrl! Informcitartalom vzlata

Az IP-cmek szerkezete Alhlzati maszk

A hlzatok szma A gpek szma a hlzatokban
IP-cmosztlyok Privt IP-cmtartomnyok s ezek szerepe Az IP-cmek kiosztsnak irnyelvei Dinamikus IP-cm kioszts
Az IP-cmek szerkezete Az IPv4 szerinti IP-cmek 32 egsz szmok, amelyeket hagyomnyosan ngy darab egy bjtos, azaz 0 s 255 kz es, ponttal elvlasztott decimlis szmmal runk le a knnyebb olvashatsg kedvrt (pl: 192.168.42.1). Az IPv6 szabvny jelentsen kiterjesztette a cmteret, mert a 32 bit, ami a hetvenes vekben bsgesen elegendnek tnt a jellemzen tudomnyos s kutati hlzat szmra, az internet robbansszer vllalati s lakossgi elterjedse nyomn kevsnek bizonyult. Az IPv6-os cmek 128 bitesek, s mr nem lenne praktikus decimlisan jellni ket, ezrt kompaktabb, hexadecimlis szmokkal rjuk le, 16 bites csoportostsban. (Pl. 2001:610:240:11:0:0:C100:1319) Alhlzati maszk Annak az rdekben, hogy a szervezetek a nekik kiosztott cmosztlyokat tovbbi alhlzatokra bonthassk vezettk be az alhlzatot jell maszkot. Ezzel lehetv vlik pl. egy B osztly cm kt vagy tbb tartomnyra bontsa, gy elkerlhet tovbbi internet-cmek ignylse. Az alhlzati maszk szintn 32 bitbl ll: az IP-cm hlzati rsznek hosszig csupa egyeseket tartalmaz utna nullkkal egszl ki - gy egy logikai S mvelettel a hoszt mindig megllapthatja egy cmrl, hogy az hlzatban van-e. Az IP-cmekhez hasonlan az alhlzati maszkot is byte-onknt (pontozott decimlis formban) szoks megadni - pldul 255.255.255.0. De gyakran tallkozhatunk az egyszerstett formval pldul a 192.168.1.1/24- ahol az IP-cm utn elvlasztva az alhlzati maszk 1-es bitjeinek a szmt jelezzk. A hlzatok szma
- 30 -
A hlzatok szmt az hatrozza meg, hogy a alhlzati maszk hny plusz bitet foglal le az alhlzatnak. Ha 1 bitet, akkor 2 alhlzat, ha kettt, akkor 4, ha 3-at, akkor 8 s gy tovbb. Teht jl szrevehet az sszefggs: ha a lefoglalt bit szm n, akkor 2nen alhlzat jn ltre. A gpek szma a hlzatokban Az gpek szmt egy-egy alhlzatban az elbb emltett alhlzati maszknak lefoglalt biteken kvl megmaradt bitek szma adja meg. Pldul C osztly cm esetn lefoglalunk 1 bitet a 8-bl az alhlzat szmra, akkor az annyit jelent, hogy a kioszthat 256 IP cm felezdik, mert csak 7 bit marad az egyes konkrt IP cmeknek. Azaz ebben az esetben az alhlzatban 128 IP cm oszthat ki. Valjban ez csak 126, mert azon esetben, ahol a cm csak 0-kat vagy csak 1-eseket tartalmaz nem oszthatjuk ki egyes gpek szmra, mert ezeknek specilis feladatuk van. IP-cmosztlyok Az internetes trsadalom t cmosztlyt hatrozott meg. A TCP/IP-csompontokhoz A, B s C osztly cmeket hasznlnak. A cmosztly azt hatrozza meg, hogy az adott cmnl a rendelkezsre ll biteket hogyan osztjk meg a hlzatazonost s az llomsazonost kztt. A cmosztly egyttal azt is meghatrozza, hogy benne hny hlzatot, s hlzatonknt hny llomst lehet legfeljebb zemeltetni. A kvetkez tblzatban alkalmazott w.x.y.z jells beti egy adott IP-cm ngy oktettjnek felelnek meg. A tblzatbl megllapthat: Hogyan jelli egy adott IP-cm els (w) oktettje a cm osztlyt; Hogyan oszlanak meg az oktettek a hlzati azonost s az llomsazonost kztt; Hny hlzatot s hlzatonknt legfeljebb hny llomst lehet zemeltetni az egyes cmosztlyokban. osztly A w rtke Hlzati azonost w w.x w.x.y Csoportos cmek szmra fenntartva Ksrleti clokra fenntartva llomsazonost A hlzatok Az llomsok szma szma hlzatonknt x.y.z 126 16777214 y.z 16384 65534 z 2097152 254 ----
A B C D
1-126 128-191 192-223 224-239
240-254
--
--
--
Privt IP-cmtartomnyok s ezek szerepe
- 31 -
Azoknak a szmtgpeknek, amelyek nincsenek direkt mdon az Internetre kapcsolva, pldul bels hlzatra kapcsolt vllalati gpek, nem szksges globlisan egyedi IP-cmmel rendelkeznik. Ezeknek a gpeknek hrom IPv4 cmtartomny van fenntartva az RFC 1918 szerint. Ezek a cmek nem routoldnak az Interneten, s nem lehet ket regisztrlni sem. A privt IP-cmeket teht egyszerre szmos gp hasznlhatja a sajt hlzatban anlkl, hogy ez konfliktushoz vezetne.
Privt IP cmtartomnyok Tartomny kezdete Tartomny vge Cmek szma 24 bites tmb (/8 prefix) 10.0.0.0 20 bites tmb (/12 prefix) 172.16.0.0 16 bites tmb (/16 prefix) 192.168.0.0 10.255.255.255 16 777 216 172.31.255.255 1 048 576 192.168.255.255 65 536
Szmos program s protokoll ltezik, amelynek clja az IP-cm elrejtse; ezek rendszerint kztes gpeken irnytjk t a forgalmat. Ilyen pldul a TOR, vagy az anonim proxyk s remailerek. Az IP-cmek kiosztsnak irnyelvei Az IP cmek kiosztsnl figyelembe kell venni az RFC 1957 ajnlst. Dinamikus IP-cm kioszts A dinamikus IP-cm az internetszolgltat ltal kiosztott szmsor, amely a szmtgp interneten val azonostsra szolgl. Mivel a statikus IP-cmek szma korltozott, ezrt a legtbb gp nem kap lland cmet, hanem csak ideigleneset. Vagyis amikor a szmtgp csatlakozik az internetre, kap egy IP-cmet, amikor pedig a felhasznl bezrja a kapcsolatot, akkor a cmet egy msik gp szmra osztjk ki. gy az is elfordulhat, hogy egy szmtgp ktszer soha nem hasznlja ugyanazt a cmet. Ez a fajta beoszts takarkosabb, mint az lland cm kiosztsa, s ideiglenesen megoldotta az IP-cmek elfogysnak problmjt. Dinamikus IP-cm kiosztshoz a DHCP (Dynamic Host Configuration Protocol) protokollt hasznlhatjuk. A DHCP szerver-kliens alap protokoll, nagy vonalakban a kliensek ltal kldtt DHCP krsekbl, s a szerver ltal adott DHCP vlaszokbl ll. A DHCP-vel dinamikusan oszthatak ki IP-cmek, teht a hlzatrl lecsatlakoz szmtgpek IP-cmeit megkapjk a hlzatra felcsatlakoz szmtgpek, ezrt hatkonyabban hasznlhatak ki a szkebb cmtartomnyok.
- 32 -
9. ttel Mutassa be az adatok tovbbtsnak folyamatt azonos alhlzatban, ill. eltr alhlzatban lv szmtgpek kztt! Jellemezze az tvlasztk szerept, valamint beszljen a klnbz tvlasztsi eljrsokrl! Informcitartalom vzlata
Adatok tovbbtsa azonos alhlzatban

Fizikai cmek Logikai cmek Az alaprtelmezett tjr szerepe Az tvlaszts szerepe, szksgessge tvlasztsi eljrsok
IP-csomagok tovbbtsa klnbz hlzati szegmensek kzt

Adatok tovbbtsa azonos alhlzatban A hlzat az sszekttt alhlzatok sszessge. Az alhlzatokat kapcsoleszkzk (routerek) ktik ssze egymssal. Az alhlzat adattovbbts szerint lehet pont-pont kapcsolat vagy broadcast tpus. Kt pont kztti csatornval rendelkez alhlzat (pont-pont kapcsolat): A kt kommunikcis vgpontot egy kbellel ktik ssze, s az zenetek ezen a kbelen keresztl haladnak. Amikor egy vev megkapja a csomagot, s az nem neki szl, akkor tovbbadja egy kvetkez pont-pont sszekttetsen keresztl. Pont-pont sszekttetsekbl felpl nagyobb hlzat struktrja lehet: csillag, gyr, fa, teljes vagy szablytalan. A gyr topolgia a mkdsi biztonsgot nveli. A fastruktra elnye a hosztok (alhlzatok) kztti minimlis routerszm, htrnya a forgalom torldsa. A teljes sszekttets hlzat mindkt elnnyel rendelkezik, azonban rendkvl drga. A pont-pont kapcsolatokbl felpl hlzatokkal kapcsolatos tovbbi fogalmak: Trol s tovbbt (store-and-forward): A csomag a routerben trolsra kerl, amg a kvetkez adatvonalon lehetsgess nem vlik a tovbbts. Packet switch: Az adatcsomag tartalmazza a cllloms cmt, ennek alapjn a router (csak) a megfelel adatvonalon tovbbtja a csomagot. Broadcast tpus alhlzat: Ms nven zenetszrsos alhlzatnak is nevezik. Jellegzetessge, hogy egy csatornn (tviteli kzegen) sok lloms osztozik. Minden ads minden eszkzhz eljut. Az llomsok a csomagban
- 33 -
lv cm alapjn vlasztjk ki a nekik szlkat, a tbbit figyelmen kvl hagyjk. Topolgiai kialaktsa lehet busz, gyr vagy csillag. Fizikai cmek A MAC-cm (Media Access Control) egy hexadecimlis szmsorozat, amellyel mg a gyrban
ltjk el a hlzati krtykat. A hlzat tbbi eszkze a MAC-cmet hasznlja a hlzat elre meghatrozott portjainak azonostsra. Ezek mellett az irnyttblk s egyb adatszerkezetek ltrehozsra s frisstsre is alkalmas. Egyebek mellett a hardvercm, MAC-rtegbeli cm s fizikai cm elnevezs is hasznlatos. Minden krtynak sajt MAC-cme van. A cmet (cmtartomnyokat) a szabvnygyi hivatal adja ki a gyrtnak, s ezt a gyrt fizikailag belesti a krtyiba. A cmet 12 darab hexadecimlis szmjegy formjban szoktk megadni. Az els hat hexadecimlis szmjegy kiosztst az IEEE felgyeli, ezek a gyrtt vagy az eladt azonostjk. A MAC-cmnek ezt a rszt egyedi szervezetazonostnak (Organizational Unique Identifier, OUI) nevezzk. A fennmarad hat hexadecimlis szmjegyet a gyrt adminisztrlja. Az nha elfordult, hogy egyes gyrtk hibjbl azonos MAC-cmmel lttak el teljes termksorozatokat, melyek akr helyi-, vagy internethlzati gondokat is okozhatnak. Megzavarhatjk a tzfalat, a routert, DHCP-szervert, ezrt hlzati problmk esetn rdemes lehet leellenrizni, hogy nincs-e tbb azonos MAC-cm hlzati csatolval elltott alaplap, vagy ms berendezs a hlzaton. Logikai cmek (host,ip,) A logikai cm a fiziklis cmek felett lehetsget ad a munkallomsok logikai rszcsoportokra val osztlyozsra. Ezeket subnetwork-nek nevezik.
IP-csomagok tovbbtsa klnbz hlzati szegmensek kzt
Az alaprtelmezett tjr szerepe Az alaprtelmezett tjr feladata a tvoli csompontok fel az adatok tovbbtsa, illetve az onnan rkez informcik fogadsa a gp szmra. Az alaprtelmezett tjrk fontos szerepet jtszanak a TCP/IP-hlzatok mkdsben. Biztostjk az alaprtelmezett utat a TCP/IP-llomsok szmra, amikor azok tvoli hlzatokban lev ms llomsokkal kvnnak kommuniklni. A kvetkez pldban lthat, milyen szerepet jtszik kt alaprtelmezett tjr (IPtvlaszt) kt hlzat mkdsben: 1-es hlzat s 2-es hlzat
- 34 -
Az 1-es hlzat A llomsa kommuniklni kvn a 2-es hlzat B llomsval. Az A lloms elszr megvizsglja sajt tvlasztsi tbljt, hogy ltezik-e valamilyen megadott t a B llomshoz. Ha a B llomshoz nincs t megadva, akkor az A lloms a B llomsra irnyul TCP/IP-forgalmt sajt alaprtelmezett tjrjra, az 1-es IP-tvlasztra tovbbtja. Ugyanaz az elv rvnyes, amikor a B lloms kvn az A llomsnak kldeni. Ha az A llomsra nem vezet megadott t, a B lloms az A llomsra irnyul minden TCP/IPforgalmat sajt alaprtelmezett tjrjra, a 2-es tvlasztra tovbbt.
Az tjrk hasznlatnak clja Az alaprtelmezett tjrk biztostjk a hatkony IP-tvlasztst. A legtbb esetben a ms TCP/IP-llomsok fel alaprtelmezett tjrknt mkd tvlaszt legyen az egy erre a clra kijellt tvlaszt vagy hlzati szegmenseket sszekapcsol szmtgp aktulis informcival rendelkezik a nagyobb hlzaton belli ms hlzatokrl, s arrl, hogy azok hogyan rhetk el. A TCP/IP-llomsok a tvoli hlzati szegmensekben tallhat llomsokkal kommuniklva legtbbszr ignybe veszik az alaprtelmezett tjrkat. gy az egyedi llomsok menteslnek attl a tehertl, hogy nagy mennyisg s folyamatosan karbantartott informcit troljanak az egyes tvoli IP-hlzati szegmensekrl. Csak az alaprtelmezett tjrknt mkd tvlasztnak kell mindent tudnia arrl, hogyan rhetk el a tvoli hlzati szegmensek egy sszetett hlzatban. Ha az alaprtelmezett tjr meghibsodik, a helyi hlzati szegmensen tli kommunikci meghisulhat.
Az tvlaszts szerepe, szksgessge Egy gp egy msikat gy tud megtallni a hlzaton, ha erre ltezik egy olyan mechanizmus, amely lerja, hogyan tudunk eljutni az egyiktl a msikig. Ezt hvjuk tvlasztsnak (routing). Az tvonal (route) cmek egy prjaknt adhat meg, egy cllal (destination) s egy tjrval (gateway). Ez a pros mondja meg, hogy ha el akarjuk rni ezt a clt, akkor ezen az tjrn keresztl kell tovbbhaladnunk. A cloknak hrom tpusa lehet: egyni gpek, alhlzatok s az alaprtelmezett. Az alaprtelmezett tvonalat (default route) abban az esetben alkalmazzuk, ha semelyik ms tvonal nem megfelel. Hrom tpusa van az tjrknak: egyni gpek, felletek (avagy linkek) s a hardveres Ethernet cmek (MACcmek).
- 35 -
Feladata a berkez adatcsomagok tovbbtsa a cllloms fel a lehet legoptimlisabb ton.
tvlasztsi eljrsok unicast: egy csomagot egy meghatrozott hlzati csomponthoz juttat el;
broadcasting (zenetszrs): egy csomagot egy hlzat minden csompontjhoz juttat el; multicast: egy csomagot az erre rdekldst mutat hlzati csompontok csoportjhoz juttat el; anycast: egy csomagot eljuttat egy csoportba tartoz csompontok
valamelyiknek, ltalban a forrshoz legkzelebbinek. Az interneten az zenettovbbts leggyakoribb formja az unicast. 10. ttel Elemezze a TCP/IP hlzatok ltal hasznlt tartomnynv-rendszer felptst, valamint a hlzati nevek feloldsnak mechanizmust! Mutassa be sajt domain ignylsnek folyamatt! Informcitartalom vzlata

A hlzati nevek szerkezete DNS szolgltats tartomnynv-rendszer A DNS nvtr felplse A nvfelolds folyamata Domain nv regisztrci
A hlzati nevek szerkezete A tartomnynevek rendszernek felptse hierarchikus, vagyis a nevek rszei kzl egyesek al vannak rendelve a nv ms rszeinek. Hagyomnyosan a nevek a legalacsonyabb szint elemmel kezddnek, ami al van rendelve az azt kvet elemnek, ami az t kvetnek, s gy tovbb. Az elemeket ponttal vlasztjuk el. Jelen esetben legyen a plda a hu.wikipedia.org cm: Az org a legfels szint tartomny (TLD), mely al ltalban szervezetek (angolul organization) regisztrljk neveiket. Ezalatt a wikipedia msodik szint tartomny (SLD) helyezkedik el, mely ltalban a tartomnynv tulajdonosra jellemz (cgnv, szemlynv, termknv, vdjegy stb.). Ez jelen esetben a Wikipdia. A hu az elbb emltett wikipedia.org al tartoz szmtgpet jelli, vagyis a Wikipdia szervezet egy hu nev gpt. Ennek a rsznek (teht az SLD al rendelt tagnak) a neve llomsnv (hostname, hostnv). - 36 -
Mindezen tagok egytt (hu.wikipedia.org formban) kijellnek egy szmtgpet, melynek cme ebbl a nvbl meghatrozhat, s gy a gpen lev szolgltatsokat ignybe lehet venni (pldul a rajta elrhet webszervert, ami a Wikipdia weblapok tartalmt szolgltatja). DNS szolgltats tartomnynv-rendszer A Domain Name Service (DNS) az egyik legfontosabb szolgltats az Interneten. F feladata a webcmek lefordtsa", feloldsa" a hozzjuk tartoz IP-cmre. A DNS rendszer a domaineket (tartomnyokat) kezel, a vilgon tbb ezer szerverre elosztott hierarchikus adatbzis-rendszer. Ezek a domainek vagy tartomnyok gynevezett znkra vannak elosztva, ezekrt egymstl fggetlen adminisztrtorok felelsek. Egy loklis hlzatban pldul egy cg bels hlzatban is lehetsges az Internet DNS-tl fggetlen DNS mkdtetse. A DNS rendszer f felhasznlsi terlete a domain-nevekhez tartoz IP-cmek nyjtsa (forward lookup). Ez hasonl egy telefonknyvhz, amely megadja az egy-egy adott nvhez tartoz telefonszmot. A DNS rendszer tulajdonkppen egy egyszersts, mivel knnyebb egy nevet megjegyezni, mint egy IP-cmet. Pldul a www.wikipedia.org domain-nevet knnyebb megjegyezni, mint a hozz tartoz IP-cmet: 91.198.174.2. Msrszt egy adott szolgltats IPcme brmikor megvltozhat (pldul az zemeltet msik szerverre helyezi t azt), a domainnv azonban vltozatlan maradhat. A DNS-sel fordtott (reverse lookup) lekrdezs is lehetsges (IP-cm domain). A felhasznl szmra knnyebben hasznlhat a nv alapjn trtn cmzs, ahol a sok szmjegybl ll IP cm helyett egy karakterlnc, az FQDN (Fully Qualified Domain Name) hasznlhat. Az FQDN, azaz a teljes domn-nv, amelyet a DNS (Domain Name System), vagyis a domain-nv rendszer szerint kpeznek, ugyangy hierarchikus felpts, mint az IP cm, formailag pedig tbb, egymstl ponttal elvlasztott tagbl ll. A DNS nvtr felplse Az Internet a lehetsges cmek halmazt nhny szz elsdleges krzetre (domain) bontja. Minden krzet tovbbi alkrzetekre bonthat, egszen addig, mg a fa leveleiknt eljutunk a hosztokig. A legfels szinten lv elsdleges krzetek ktflk lehetnek: Az ltalnos krzetek orszgok ltalnos krzeteket az USA-n bell hasznljk a klnbz szervezetek
megklnbztetsre. Ilyenek a com (kereskedelem), edu (oktatsi intzmnyek), mil (USA fegyveres eri), org (non-profit szervezetek), stb. A felosztst az ISO 3166 tartalmazza. A krzetek egy nvtelen gykrhez kapcsoldnak. A hierarchikus felptsbl addan nvkonfliktusok fldrajzilag kis terleten, egy alkrzeten bell fordulhatnak el, s ott knnyen megoldhatk.
- 37 -
DNS nvtr A krzetnevekben a kisbets s nagybets rsmd kztt nincs klnbsg. A nvkomponensek maximlis hossza 63 karakter. A teljes tvonalnv rvidebb vagy egyenl 255 karakterrel. Minden krzet maga ellenrzi az alatta lv krzeteket, gy elkerlhet egy vgtelen mret kzponti nyilvntarts ltrehozsa. Egy j krzet ltrehozst az a krzet engedlyezheti, ahova tartozni fog. Az elnevezsek a szervezeti hierarchihoz igazodnak, nem kvetik a hlzat fizikai felptst. A nvfelolds folyamata Az ember szmra knnyen megjegyezhet nevek s azonostk a gpek szmra "rtelmes" cmekk trtn tfordtsnak folyamata. A nvfeloldst a nvszerverek vgzik a DNS, a WINS s ms hasonl protokollok segtsgvel. Windows s Linux rendszer alatt is az nslookup paranccsal tudjuk feloldani a nevet. Domain nv regisztrci Az Internet hasznlata sorn kt, egymstl akr sok ezer kilomterre lv szmtgp kztt alakul ki kapcsolat. Nyilvnvalan ezrt minden egyes gpet azonosthatv, cmezhetv kell tenni. Erre kt, egymssal egyenrtk mdszer ll rendelkezsre. Az elsdleges mdszer az amit IP cmzsknt mr megismertnk, mg a msodlagos a felhasznlk ltal szinte kizrlagosan hasznlt mdszer az azonost domn (domain) nevek rendszere. Amikor a hlzathoz jabb gp csatlakozik, egy az adott hlzatnak adott cmtartomnybl ngy tagbl (bjtbl) ll azonost szmot, Internet cmet (IP-address) kap. A cmtartomnyok kiosztst az Internet kzponti adminisztrcija, az INTERNIC (Internet Network Information Center) vgzi. A krzeti kzpontok az adott gpet ezen a szmon tartja nyilvn. A tnyleges cmeket ltalban decimlis alakban pl. 193.224.41.1 hasznljk. A cmben szerepl egyes cmrszeket ma mr nem vletlenszeren hatrozzk meg, hanem hierarchikusan felosztott fldrajzi terlet, domainek alapjn. gy a cm egyes oktettjei (8 bites csoprtjai) a domaint, az ezen belli aldomaint s hosztot, azaz a cmzett szmtgp helyt jellik ki. A domain ltalban egy orszg globlis hlzati egysge vagy hlzati kategrija, az aldomain ezen bell egy klnll
- 38 -
hlzatrsz, a hoszt pedig az adott hlzatrszen belli felhasznlkat kiszolgl gp azonost szma.
- 39 -
11. ttel Mutassa be az egyedi szmtgpek, ill. helyi hlzatok internethez csatlakoztatsnak lehetsgeit, soroljon fel rendelkezsre ll technikkat, valamint a megvalstshoz szksges hardver- s szoftvereszkzket! Informcitartalom vzlata
Az internetre kapcsols technikai lehetsgei, hardverszksglete, az tvitel jellemzi

Analg telefonvonalak (brelt/kapcsolt) ISDN ADSL Televzikbel Proxy hasznlatnak elnyei
Az internetkapcsolat megosztsa
A biztonsgos internetezs szoftver felttelei
Az internetre kapcsols technikai lehetsgei, hardverszksglete, az tvitel jellemzi
Analg telefonvonalak (brelt/kapcsolt) A mltat teljes egszben az analg tvitel jellemezte. A berendezsek, az tviteli mdszerek mindegyike analg volt, gondoljunk a telefonra, a rdira s a televzira. A kialaktott kommunikcis infrastruktra is dnten analg. Mg vtizedek fognak eltelni (napjainkra azrt egyre inkbb jellemz) mg a digitlis tviteli rendszerek szles krben elterjednek, ezrt az analg rendszerek tanulmnyozsa fontos. A vilgot behlz telefonhlzat miatt lett a telefon az Internet alapja. A hangot csavart rpras rzdrton keresztl tovbbtjk a kzpontokba, ahonnan tovbb gazik a vonal. A rzdrt kivl vezet, de ennek ellenre nem elg szilrd ahhoz, hogy a havat, a szelet vagy ms idjrsi viszontagsgot hossz veken t tvszelje. gy 2-3 mm tmrj bronz- vagy vashuzal sodratra van szksg, hogy killja a szlssges idjrs prbit. De nem csak az es lehet akadly. A rz tulajdonsgai miatt a vezetk nagyon rzkeny az elektromgneses viharokra, terekre s a villmokra is. A digitlis technika robbansszer fejldse erre a krdsre is megoldst tallt. Ennek a rendszernek a segtsgvel a rgi, korszertlen, analg telefonhlzatok is sikeresen felfejldtek a mai, magas kvetelmnyszintre. A szmtstechnika fejldsvel szksgszerv vlt, hogy "telefonos" kapcsolat ltesljn szmtgpek kztt. A gpek korszersdse mellett a modemek sebessge is rohamosan ntt. De ezt a kvetelmnyt a telefonhlzat mr nem tudta teljesteni. A rzdrt kivl tulajdonsgai miatt vlt be oly sikeresen a tjkoztats tovbbtsban. Br a drtok mg brnk a terhelst 56.6 kbps fltt is egszen tbb Mbps sebessgig, de ehhez mr egy kln elfizeti vonal szksges. Az elfizeti vonal segtsgvel nem zavar a - 40 -
tbbiek "beszde", mert a vonal dediklt, azaz kzvetlenl kapcsoldunk a telefonkzpontunkhoz. Az elfizeti vonal, ms nven elfizeti hurok gyorsabb, ugyanakkor drgbb, mint egy hagyomnyos telefonvonal. Ekkor azonban kzbeszl a tvolsg. Nem mindegy milyen messze vagyunk a telefonkzponttl, mert ahogy tvolodunk tle, annl rosszabb a minsge az tvitt adatnak a hurkon. A telefonos internetezssel az a baj, hogy kzbe minket nem tudnak hvni, mert foglaljuk a vonalat. A telefonos csatlakozs a lass sebessg ellenre mg mindig nagyon drga nlunk a tbbi eurpai orszghoz kpest. Brelt vonal (leased line):
Tvkzlsi szolgltattl, forgalomtl fggetlen ron brelt, ltalban 64K-s magnvonal.

Kt pont kztti adattvitelt lehetv tev lland sszekttets, ahol az tvitelt biztost rendszer nem a brelt vonalat hasznl szervezet tulajdona. Eredetileg a brelt vonali sszekttetst valban egy szolgltattl brelte a hasznl szervezet, de sokan minden lland sszekttetst ezzel a kifejezssel illetnek. Az eredeti rtelemben a hasznl a szolgltat fel fogalmazza meg az ignyeit a svszlessgre, minsgre, idtartamra vonatkozan s a szolgltat ennek megfelel technolgij brelt vonalat bocst a hasznl rendelkezsre. A brelt vonali sszekttets a szerzdsben foglaltaknak megfelelen mindig a Megrendel rendelkezsre ll, ennek megfelelen kiptse csak akkor gazdasgos, ha napi hat nyolc rnyi tvitellel sikerl leterhelni a brelt vonalat. Kapcsolt vonal (trcszs): Az sszekttetst kapcsolt sszekttetsnek nevezzk, ha a kt vgpont kztti kapcsolat nem lland, hanem azt a kommunikci eltt a vlasztsi informcik megadsa hatsra a hlzat felpti majd a bontjel hatsra megsznteti. A kapcsols jellege szerint vonalkapcsolt s csomagkapcsolt sszekttetseket klnbztetnk meg. rdemes tisztzni kt fogalmat, hogy mit is rtnk a brelt vonal s a kapcsolt vonal sszekttets kztt. A brelt vonal sszekttetst ott alkalmazzk, (alkalmaztk), ahol fontos (volt) az lland kapcsolat. Sebessge a kiptsnl meghatrozott svszlessg fggvnye. Fenntartsi kltsge az adattviteltl fggetlen, lland. Ezzel szemben a kapcsolt vonali sszekttets, amely a telefonvonalon, modemen keresztl ltestett adattvitel, egyszerbb. Mivel a kapcsolat norml telefonvonalon trtnik, az adattvitel sebessge lass, mert a modemtl s a vonal minsgtl fgg.
ISDN Az ISDN (Integrated Services Digital Networks / Integrlt Szolgltats Digitlis Hlzat) a felhasznl szmra lehetv teszi, hogy egy vagy tbb digitlis sszekttetsen keresztl nagy sebessg s kivl minsg hang-, adat-, szveg- s kpinformcik brmifle kombincijt kldje, fogadja s vezrelje ugyanolyan knnyen s egyszeren, amint az a tvbeszl-szolgltats esetben trtnik. Az ISDN megjelensvel a szolgltatsok egyetlen hlzatba integrlhatk, gy a felhasznlnak csak egy hlzathoz kell csatlakoznia. Az ISDN
- 41 -
a vgponttl vgpontig digitalizlja a hlzatot. A legtbb telefonhlzat manapsg mr digitlis, csak a helyi kzpont s az gyfl telefonkagylja kztti szakasz nem. Az ISDN ezt a szakaszt digitalizlja, gy a hlzat teljes egsze gyorsabb s jobb minsg informcitvitelt eredmnyez. A hlzat digitalizlsa mr nmagban is javtja az tvitel minsgt, s cskkenti a fenntartsi kltsgeket, mivel a binrisan kdolt informcit knnyebb zavarmentesen tvinni, trolni, feldolgozni s kapcsolni a digitlis eszkzkkel, mint a beszdjeleket analg formban. Legfontosabb elnye, hogy egy hlzaton bell nyjtja a legfontosabb tvkzlsi szolgltatsokat, ezltal az tviteli minsg jelentsen javul. Ez a szveg, ill. adattovbbts esetn a hagyomnyos hlzatokhoz kpest alacsonyabb hibaarnyban mutatkozik meg. A hagyomnyos hlzatokhoz kpest tbb szolgltatst nyjt, ugyanakkor a havi elfizetsi djat csak egy hlzatra kell kifizetni. A kommunikci djai is alacsonyabbak, mivel az egyes szolglatok ignybevtele lnyegesen rvidebb idt vesz ignybe. Mivel az ISDN tbb csatornn teszi lehetv a kommunikcit, elnye, hogy adattvitel, Internetezs kzben is lehet pldul telefonlni. Az ISDN alapszolgltatsa egy pr rzdrton kt 64 Kbps sebessg "B" csatornt s egy 16 Kbps sebessg "D" csatornt hasznl. A B csatornkon keresztl bonyoldik le az adat s hangtvitel, amg a D csatorna az irnyt jelek tovbbtst vgzi, s itt trtnik a hangtviteli jelek tovbbtsa, fogadsa (pl.: hvsvrakoztats, konferenciabeszlgets, hvsazonosts). Az analg modemmel ellenttben, ami talaktja a digitlis jeleket audiofrekvencikk, az ISDN csak digitlis jelekkel foglakozik. Tovbbra is lehet hasznlni analg telefonkszlkeket s faxokat, de ezek jeleit egy ISDN modem talaktja digitliss. Mivel az ISDN "D" csatornja kzvetlen kapcsoldik a telefonkzpont SS7-es kapcsolhlzathoz, ezrt sokkal gyorsabban jnnek ltre a kapcsolsok, mint hagyomnyos telefonon keresztl. Az SS7 (Signaling System 7) protokollt a telefonkzpontokban hasznljk. Az SS7 telefonhlzat pti fel s bontja le a telefonhvsokat, kezeli a tovbbtst. Tmogatja a modern telekommunikciban hasznlt szolgltatsokat, mint zld szm, kk szm, hvstovbbts s hvsazonosts. Ezen fell nem foglalja a vonalat, amg a kapcsolat ltre nem jn. Kt fajta csatlakozsi md ltezik: o az alapcsatlakozs (ISDN2) Az alapcsatlakozs a fent lert alapszolgltatsnak felel meg. Az alapcsatlakozs hasznlata lehetsget ad j minsg telefonbeszlgetsre, s a hagyomnyos faxolshoz kpest 5-6-szoros sebessg kivl minsg dokumentumtovbbtsra. Ugyancsak megvalsthat a szmtgpes adatllomnyok tovbbtsa 64/128 kbit/s sebessggel, tovbb a kptelefonls s a videokonferencia. o primercsatlakozs (ISDN30) A primercsatlakozs (ISDN30) 30 darab 64 kbit/s sebessg felhasznli (B) csatornt s egy 64 kbit/s sebessg jelzstviteli (D) csatornt foglal magban, amely fizikailag kt rzpron valsul meg. A primer hozzfrs fleg a jelents kommunikcis forgalm, nagy ISDN alkzponttal rendelkez vllalatok szmra
- 42 -
biztost elnys megoldst. Primercsatlakozsnl csak pont - pont konfigurci lehet.
ADSL Az ADSL (Asymmetric Digital Subscriber Line vagyis aszimmetrikus digitlis elfizeti vonal) egy kommunikcis technolgia, ami a hagyomnyos modemeknl gyorsabb digitlis adattvitelt tesz lehetv a csavart rzrpr telefonkbelen. Az ADSL jellemzje a DSL megoldsokon bell, hogy a letltsi s a feltltsi svszlessg arnya nem egyenl (vagyis a vonal aszimmetrikus), amely az otthoni felhasznlknak kedvezve a letlts sebessgt helyezi elnybe a feltltssel szemben, ltalban 8:1 arnyban. Mind technikai, mind zleti okai vannak az ADSL gyors elterjedsnek. A technikai elnyt az adja, hogy a zajelnyomsi lehetsgeket kihasznlva lehetv teszi nagyobb tvolsgon is a gyors adattvitelt a felhasznl laksa s a DSLAM eszkz kztt (amely a telefonkzpontokban helyezkedik el). Az els genercis ADSL letltsi sebessge 256 kbit/s-tl indul s 8096 kbit/s-ig emelhet, a feltlts 64 kbit/s-tl 832 kbit/s-ig llthat, de ezek elmleti maximumok, melyek a csomagok mrettl, illetve a telefonkzponttl (pontosabban a DSLAM-tl) val tvolsgon mlik. Az ADSL2 nvre keresztelt tovbbfejleszts els verzija 12 Mbit/s, majd a nhny hnappal ksbb rkezett ADSL2+ 24 Mbit/s elmleti maximlis letltst tesz lehetv. Az j szabvny magasabb frekvencia-intervallumon dolgozik, de gyakorlati hatsa csak akkor mutatkozik meg, ha a DSLAM 1,5-2 kilomteres krzetben csatlakozunk, afelett csak az els genercis ADSL sebessgt nyjtja. Ezen letltsi rtkek mell maximlisan 1 Mbit/s feltlts lehetsges ezzel a technolgival. Magyarorszgon elsknt 2001-ben az akkori Matv (ma T-Com) vezette be a lakossgi s zleti ADSL szolgltatst, majd a piac liberalizlsval sznre lpett az Invitel, a Monortel (ma UPC Telekom), az Emitel s a Pantel. Vltozs 2005 szn trtnt, amikor elsknt a Pantel zleti, majd 2006 februrjban a TVNet lakossgi huroktengedses ADSL2+ szolgltatsval lpett a piacra.
Televzikbel A kbeles internet szlessv internet elrst biztost (akr 128 Mbit/s). Elnye, hogy a letlts s a feltlts ltalban kzel ugyanakkora sebessgen trtnik. Magyarorszgon 2010. elejn kb. 1 milli kbeles internet elfizet volt, s szmuk folyamatosan nvekszik.
Az internetkapcsolat megosztsa Internetelrsnket kt flekppen tudjuk megosztani szoftveresen s hardveresen.
Szoftveresen a legegyszerbb megolds a Proxy szerver hasznlata. A proxyknak kt ltalnos feladatuk van. Az egyik, hogy lehetsget adnak a hlzaton lv szmtgpet internet elrshez, a msik pedig az internet hozzfrs gyorstsa (cache). Az els feladat egyrtelm, a msodikrl picit bvebben. A cache ("Kess") lnyege, hogy a proxy szerver eltrolja az eddig ltogatott oldalakat, s ha a kzeljvben jra meg szeretnnk tekinteni azt
- 43 -
a bizonyos oldalt, akkor azt nem az internetrl fogja letlteni, hanem a Proxy szerver Cachebl fogja szedni. Termszetesen ez csak statikus weblapoknl okos megolds, mert ugye dinamikus weblapok vltoznak, s a frisstsrt minden esetben ki kell menni a netre. A proxy szerver programok tbbsge tudja ezt a funkcit.
Hardveresen lehet o routerrel, ami a legegyszerbb mdszer. o szerverrel, amit ugyangy routerknt hasznlunk, csak komolyabb belltsokra van szksg. Szerver hardveres felttelei: az egyik legfontosabb dolog, hogy a szervernek (szerver: a mostani esetben az a gp, amelyik megosztja az internetet) kt hlzati csatolval kell rendelkeznie. Ez azrt fontos, mert az egyikbe csatlakozik maga az ADSL kbele pl., a msik pedig megy a loklis hlzatra. rdemes 10/100 Mbit-es (UTP-s) hlzati csatolkat hasznlni, a gyorsabb hlzati adatforgalom elrse rdekben.
Proxy hasznlatnak elnyei A proxy szerver elnye, hogy a kliensek, vagyis a bels gpek semmilyen mdon nem
kapcsoldnak az internetre, mg cmfordts sem kell, mert a netrl nem kapnak csomagokat. Minden feladatot a szerver vgez el. A kliensek csak a parancsokat osztogatjk. Vagyis ha egy kliens gp meg akar nzni egy weboldalt, akkor kiadja az utastst a szervernek, az letlti maghoz, majd az adatokat tovbbtja a klienshez. Mivel a kliensek nem csatlakoznak a netre, ez a mdszer roppant biztonsgos, a netrl csak a proxy szerver feltrse utn rhetek el a bels gpek. A Proxy szerver msik elnye a Proxy cache hasznlata. Ennek lnyege, hogy amikor a szerver letlt egy weboldalt, akkor elraktrozza azt, gy ha egy kliens kiadja a parancsot hogy tltsn le egy weboldalt, de az a weboldal benne van a cache-be, akkor onnan egybl be tudja tlteni, ezltal gyorsul az internet-hozzfrs s cskken az adatforgalom. A biztonsgos internetezs szoftver felttelei Ahogy hogy internetezsnk biztonsgos legyen, kt dologgal kell rendelkeznnk: egy jl belltott tzfal, egy korszer s hatkony vrusrt, folyamatosan frissl adatbzissal.
- 44 -
12. ttel Sorolja fel a helyi hlzatok biztonsgt veszlyeztet tnyezket, valamint az ellenk trtn vdekezs lehetsgeit! Jellemezze az adatments hardver- s szoftvereszkzeit, mutasson be klnbz tmadsi mdokat, valamint beszljen a tzfalak szereprl s tpusairl! Informcitartalom vzlata
A fizikai hozzfrs szablyozsnak eszkzei

Biztonsgi mentsek RAID eljrsok Jelszhasznlati szablyok Felhasznli jogosultsgok Hitelests, adatintegrits Titkosts Vrusok vrusvdelem Egyb programozott tmadsi formk
A logikai hozzfrs szablyozsnak eszkzei

A fizikai hozzfrs szablyozsnak eszkzei
Ahhoz, hogy egy alany hozzfrhessen egy objektumhoz, elbb azonostania kell magt az opercis rendszer biztonsgi alrendszere szmra. A hozzfrs-vezrl bejegyzsek az objektum tpustl fggen szmos mveletet engedlyezhetnek vagy tagadhatnak meg. Ilyenek lehetnek pldul egy fjlobjektum belltsai kzl az Olvass, az rs s a Vgrehajts. A nyomtatk hozzfrs-vezrl bejegyzsei a Nyomtats, a Nyomtatkezels s a Dokumentumok kezelse lehetsgeket tartalmazzk. A rendszer lpsrl-lpsre egyenknt ellenriz minden egyes hozzfrs-vezrl bejegyzst addig, amg nem tall a felhasznl vagy valamelyik csoportja szmra a hozzfrst engedlyez vagy azt megtagad bejegyzst, vagy amg el nem fogynak a bejegyzsek. Ha a biztonsgi alrendszer gy r a hozzfrs-vezrlsi lista vgre, hogy a kvnt hozzfrs engedlyezse vagy megtagadsa egyrtelmen nem dnthet el, az objektumhoz val hozzfrst megtagadja.
Biztonsgi mentsek
- 45 -
Mit rtnk adatbiztonsg alatt?

Adatbiztonsg alatt a szmtgpek s informcis rendszerek albbi cl alkalmazst rtjk. A szmtgpes adatokban s rendszerekben a felhasznlk ltal okozott vletlen adatveszts vagy egyb kr megelzse, a rendszerek olyan mdon val megtervezse s teleptse, amely ltal a lehet legnagyobb fok vdelem s megbzhatsg rhet el. Ez tulajdonkppen eszkzkarbantartst, vrus-vdelmet, hardvermeghibsods-megelzst, stb. jelent annak megelzse, hogy msok (azaz a szmtgpes bnzk vagy brki ms, aki a mi munknk befolysolsban rdekelt) vletlen vagy szndkos adatvesztst vagy egyb krosodst idzzenek el a gpnkn. tfle biztonsgi ments ltezik 1. Biztonsgi msolat A biztonsgi msolat az sszes kijellt fjlt tmsolja, de nem jelli meg a fjlokat, hogy biztonsgi ments kszlt rluk. A msols akkor hasznos, ha norml s nvekmnyes biztonsgi ments kztt akar biztonsgi mentst kszteni a fjlokrl, mivel a msols nem befolysolja ezeket a biztonsgi mentseket. 2. Napi biztonsgi ments A napi biztonsgi ments az sszes kijellt, a napi biztonsgi ments napjn mdostott fjlt tmsolja. A biztonsgi mentst a rendszer nem jelli a fjlokon (ms szval az archivland attribtumot nem trli). 3. Klnbsgi biztonsgi ments A klnbsgi biztonsgi ments sorn a rendszer az sszes olyan fjlt tmsolja, amely a legutbbi norml vagy nvekmnyes biztonsgi ments ta keletkezett vagy mdosult. A biztonsgi mentst a rendszer nem jelli a fjlokon. A norml s klnbsgi biztonsgi ments kombincijnak a hasznlatakor a fjlok s mappk helyrelltshoz egyarnt szksges a legutols norml s a legutols klnbsgi biztonsgi ments. 4. Nvekmnyes biztonsgi ments A nvekmnyes biztonsgi ments csak a legutols norml vagy nvekmnyes biztonsgi ments ta ltrehozott vagy mdostott fjlokrl kszt biztonsgi mentst. A biztonsgi ments vgrehajtst a rendszer jelli a fjlokon (ms szval trli az archivland attribtumot). A norml s a nvekmnyes biztonsgi ments kombincijnak a hasznlatakor az adatok helyrelltshoz egyarnt szksges a legutols norml s az sszes nvekmnyes biztonsgi ments. 5. Norml biztonsgi ments
- 46 -
A norml biztonsgi ments az sszes kijellt fjlt tmsolja, s az sszes fjlon jelli a biztonsgi ments vgrehajtst. Norml biztonsgi ments esetn az sszes fjl helyrelltshoz mindssze a biztonsgi ments fjl vagy szalag legutols pldnya szksges. A legels biztonsgimsolat-kszlet elksztsekor ltalban norml biztonsgi mentst kell vgrehajtani.
RAID eljrsok A RAID rendszerek megvalstsa trtnhet szoftver, illetve hardver tmogatssal. Szoftveres megvalsts esetn vagy az opercis rendszer nyjt tmogatst, vagy specilis driver programot hasznlnak. A megvalsts elnye, hogy nem ignyel kln kltsges hardver komponenseket, viszont htrnya, hogy a kzponti memrit, illetve a CPU-t terheli, lerontvn az egsz rendszer teljestmnyt. Hardveres megvalsts esetn a szksges feldolgozst a RAID vezrl valstja meg, ezltal az opercis rendszer teljestmnye nem cskken le. A kezels bonyolultsga miatt a RAID 5-t a gyakorlatban csak hardver tmogatssal valstjk meg. Az ismertetett RAID technikk kzl a RAID 0-t, RAID 1-et s RAID 5-t hasznljk elterjedten, illetve az ezek kombincijaknt megvalstott RAID 10-et s RAID 50-et. A RAID 2-t a mr korbban emltett okok, mg a RAID 3-at s RAID 4-et a parits meghajt jelentette szk keresztmetszet miatt nem alkalmazzk. A RAID 6 megvalstsa tl sok tbbletkltsget jelent, illetve az ltala nyjtott tbblet biztonsg csak specilis alkalmazsok estben szksges, ezrt hasznlata nem terjedt el.
RAID 0 A RAID 0 alkalmazza az egyes lemezegysgek svokra bontst, viszont semmilyen plusz redundancit nem visz a rendszerbe, gy nem biztost hibatrst, azaz egyetlen meghajt meghibsodsa az egsz rendszer hibjt okozza. Mind az rsi, mind az olvassi mveletek prhuzamostva trtnnek. A mdszer az sszes RAID eljrs kzl a legjobb teljestmnyt nyjtja, ugyanis a tbbi mdszernl a redundancia kezelse (mint majd ltni fogjuk) lasstja a rendszert. A trkihasznls a redundancia hinya miatt szintn hatkony.
RAID 1 A RAID 1 eljrs alapja az adatok dupliklt trolsa, azaz tkrzse (disk mirroring). Az eltroland informci mindig prhuzamosan kt meghajtn kerl felrsra, amely meghajtprost a szmtgp egy szimpla kapacits logikai meghajtnak lt. Az adatok olvassa prhuzamosan trtnik a kt diszkrl, felgyorstvn az olvassi teljestmnyt. Az rs norml sebessggel, prhuzamosan trtnik a kt meghajtn. Az eljrs igen j hibavdelmet
- 47 -
biztost, brmely meghajt meghibsodsa esetn folytatdhat a mkds. Ezen nagymrtk hibatolerancia ra a ktszeres trolkapacits-felhasznls. A RAID 1 nmagban nem hasznlja a svokra bonts mdszert. A RAID 0 meghajtit RAID 1 megkettztt meghajtkkal helyettestve kapjuk a kombinlt RAID 10-et. RAID 2 A RAID 2 hasznlja a svokra bonts mdszert, emellett egyes meghajtkat hibajavt kd (ECC: Error Correcting Code) trolsra tartanak fenn. Ezen meghajtk egy-egy svjban a klnbz diszkeken azonos pozciban elhelyezked svokbl kpzett hibajavt kdot trolnak. A mdszer esetleges diszkhiba esetn kpes annak detektlsra, illetve kijavtsra. Manapsg nem hasznljk, mivel a (SCSI) meghajtkban mr minden egyes szektorban az adott szektorhoz tartoz ECC is eltrolsra kerl. RAID 3 A RAID 3 felptse hasonlt a RAID 2-re, viszont nem teljes hibajavt kd, hanem csak egy diszknyi paritsinformci kerl eltrolsra. Egy adott paritssv a klnbz diszkeken azonos pozciban elhelyezked svokbl XOR mvelet segtsgvel kaphat meg. A rendszerben egy meghajt kiesse nem okoz problmt, mivel a rajta lv informci a tbbi meghajt (a paritst trol meghajtt is belertve) XOR-aknt megkaphat. Az alapvet klnbsg a RAID 2-ben alkalmazott hibajavt kddal szemben, hogy itt feltesszk, hogy a meghajt meghibsodst valamilyen mdn (pl. tbbszri sikertelen olvass hatsra) szleljk, majd a meghibsodott diszken lv informcit a tbbi diszken lv adatok segtsgvel lltjuk el. A RAID 2 a diszkhibk ellen is vdelmet nyjt, pl. egyes bjtok megsrlse esetn A RAID 3-nl kismret svokat definilnak, gy az egyes fjlok olvassa s rsa prhuzamosan trtnhet az egyes meghajtkon, viszont a mdszer nem tmogatja egyszerre tbb krs prhuzamos kiszolglst (single-user mode). RAID 4 A RAID 4 felptse a RAID 3-mal megegyez. Az egyetlen klnbsg, hogy itt nagymret svokat definilnak, gy egy rekord egy meghajtn helyezkedik el, lehetv tve egyszerre tbb (klnbz meghajtkon elhelyezked) rekord prhuzamos rst, illetve olvasst (multi-user mode). Problmt okoz viszont, hogy a parits meghajt adott svjt minden egyes rskor frissteni kell (plusz egy olvass s rs), aminek kvetkeztben prhuzamos rskor a parits meghajt a rendszer szk keresztmetszetv (bottleneck) vlik. Ezenkvl valamely meghajt kiesse esetn a rendszer olvassi teljestmnye is lecskken, a parits meghajt jelentette szk keresztmetszet miatt.
- 48 -
RAID 5 A RAID 5 a parits informcit nem egy kitntetett meghajtn, hanem, krbeforg parits (rotating parity) hasznlatval, egyenletesen az sszes meghajtn elosztva trolja, kikszblvn a parits meghajt jelentette szk keresztmetszetet. Mind az rs, mind az olvass mveletek prhuzamosan vgezhetek. A svmret vltoztathat; kismret svok esetn a RAID 3-hoz hasonl mkdst, mg nagymret svok alkalmazsa esetn a RAID 4-nek megfelel mkdst kapunk. RAID 6 A RAID 6 tekinthet a RAID 5 kibvtsnek. Itt nemcsak soronknt, hanem oszloponknt is kiszmtjk a paritst. A mdszer segtsgvel ktszeres meghajt meghibsods is kikszblhetv vlik. A paritssvokat itt is az egyes meghajtk kztt, egyenletesen elosztva troljk, de ezek termszetesen ktszer annyi helyet foglalnak el, mint a RAID 5 esetben.
A logikai hozzfrs szablyozsnak eszkzei
Jelszhasznlati szablyok

A jelszavakat bizalmasan kell kezelni, azok ms szemlyeknek nem adhatk meg, nyilvnossgra nem hozhatk. A jelszavakat biztonsgi msolat kivtelvel nem szabad felrni, papron trolni. Amennyiben ez elkerlhetetlen, akkor gondoskodni kell a jelsz zrt bortkban trtn, biztonsgos trolsrl. Amennyiben a felhasznl azt gyantja, hogy jelszavt valaki megismerte, azonnal le kell cserlnie. A jelsz hossza haladja meg a 6 karaktert A jelsz kvlll szmra ne legyen egyszeren kitallhat, ne tartalmazzon a felhasznl szemlyre utal informcikat, sszefgg szvegknt ne legyen olvashat Legalbb 3 havonta cserlni kell a felhasznli rendszerben hasznlt jelszavakat Els bejelentkezst kveten jelszcsert kell vgrehajtani Automatikus bejelentkezsi eljrsok nem tartalmazhatnak felhasznli jelszt
Felhasznli jogosultsgok Miutn bejelentkeztnk, a hlzat ltal szmunkra biztostott jogoknak megfelelen tevkenykedhetnk. Hogy milyen jogosultsgok lteznek, az hlzati opercis rendszertl is fgg. A UNIX rendszereken egysges jogosultsgi rendszer hasznlatos, amely hrom kategriba osztja a felhasznlkat minden egyes llomny esetben: 1. Az llomny tulajdonosa
- 49 -
2. Az a csoport, amelyhez az llomny tulajdonosa tartozik (pontosabban, amely csoportba ezek kzl az llomnyt a tulajdonosa sorolta) 3. Mindenki egyb felhasznl Ezen hrom kategrin bell ugyanazok a jogok adhatk, illetve vonhatk meg:

olvassi jog: Az illetnek joga van-e olvasni az llomny tartalmt. rsi jog: joga van-e mdostani a tartalmt az llomnynak. futtatsi jog: joga van-e programknt elindtani. Csak azt az llomnyt rdemes ezzel
a joggal elltni, amely futtathat programot tartalmaz.
Hitelests, adatintegrits Egy hlzatban kt lpcsben frhetnk hozz az ltalunk ignyelt erforrsokhoz. Elszr jogot kell szereznnk magnak a rendszernek a hasznlatra, mely a bejelentkezst, pontosabban a hitelestst jelenti. Msodszor pedig hozzfrsi jogot, azaz engedlyt kell szereznnk az erforrs hasznlathoz. A bejelentkezs, azaz a hitelests hromflekppen trtnhet: Bejelentkezs helyben, vagyis azon a szmtgpen, amelyen a kvnt erforrs tallhat. A felhasznlt a szmtgp sajt felhasznl adatbzisa tartja nyilvn. Hitelests hlzaton keresztl, vagyis az erforrst tartalmaz szmtgphez a felhasznl hlzaton keresztl csatlakozik. Nevnek s jelszavnak hitelestse is hlzaton keresztl trtnik, de az erforrst tartalmaz szmtgp sajt felhasznladatbzisa alapjn. Tartomnyi bejelentkezs, melynek sorn a hlzat szmtgpei s felhasznli tartomnyba vannak szervezve, azaz a felhasznlk nem a szmtgpek sajt felhasznl-adatbzisban. hanem a tartomny cmtrban vannak nyilvntartva. A felhasznlt a cmtrat kezel tartomnyvezrlk egyike hitelesti, fggetlenl attl, hogy a tartomny melyik szmtgprl jelentkezett be. Az adatintegrci fogalma konkrt (az adattrhz fogalomkrnek megfelel) trgyterlet kr csoportosthat adatok tbb forrsbl val kinyerst jelenti (llampolgrok adatai, szemlygpkocsik adatai, vllalati adzsi adatok, stb.). Integrcis pldaknt gondoljunk akr rendrsgi s APEH nyilvntartsok, vagy nkormnyzatok helyi jelleg seglyezsi adatainak elemzsi cl integrlsra. Fontos krdskr annak vizsglata, hogy meddig is terjedhet ki az integrci, ami elssorban jogi szablyozs krdse (az APEH s a rendrsgi nyilvntartsok esetben pldul jelenleg nem megengedett), valamint meddig rdemes kiterjeszteni az adatok integrcijt, ami elssorban technolgiai s szervezeti krds
Titkosts Rviden jellemezve annyit rdemes elmondani a napjainkig tart korszakrl, hogy az elektronikus zenetklds s fogads metdusai, valamint a nagykapacits szmtgpek megjelense egyarnt sokkal bonyolultabb kriptogrfiai eljrsokat hoztak, gyakran a mlt prblkozsai kzl tbbet is egybeolvasztva, bonyoltva azokat.
- 50 -
A titkosts olyan matematikai eljrs, melynek sorn egy zenetet gy vltoztatunk meg felismerhetetlenl, hogy abbl az eredeti zenet csak valamilyen, kizrlag a kld s a cmzett ltal ismert eljrs segtsgvel fejthet vissza. Kt fajtjt klnbztetjk meg: Szimmetrikus titkosts Ennl az eljrsnl a titkostshoz s a visszafejtshez hasznlt kulcs megegyezik, vagy egyik knnyen kiszmolhat a msikbl. A szimmetrikus kdolk elnye, hogy az algoritmusok gyorsak, megvalsthat a vals idej titkosts. Htrnyuk, hogy a kulcsot az adattvitel eltt valahogy el kell juttatni egyik fltl a msikig. Mivel a kt fl kztti csatorna nem biztonsgos, ezrt erre valamilyen specilis mdszert kell tallni. A kulcsot felttlenl titokban kell tartani. Amennyiben valaki hozzfr, gy kpes az sszes korbbi zenetet dekdolni, illetve brmelyik fl nevben zenetet hamistani. Msik komoly problma, hogy minden kommunikcis partnerhez klnbz kulcsot kell hasznlni, hisz kzs kulcs esetn el tudnk olvasni egyms zeneteit. Ismert, ma is hasznlatban lv algoritmusok: DES, TripleDES (3DES), AES (Rijndael), Blowfish, CAST, IDEA, Twofish, MARS. Aszimmetrikus titkosts Mint lttuk, a szimmetrikus eljrs gyenge pontja a titkosts kulcsa, amit valamilyen megbzhat mdon kell a cmzettel tudatnunk. Ezt a problmt a nyilvnos kulcs titkost algoritmusok oldjk meg, melyek egy sszetartoz kulcsprt hasznlnak. Az egyik neve privt, vagy ms nven titkos kulcs (private key), ezt - mint a neve is mutatja titokban tartjuk. A msik, nyilvnos kulcsot (public key) pedig szabadon elrhetv tesszk brki szmra. Fontos, hogy a privt kulcsbl knnyen el lehet lltani a nyilvnos kulcsot, azonban ez fordtva mr nem, vagy nagyon nehezen lehetsges. Ez magyarul azt jelenti, hogy a kellen biztonsgosnak tlt titkostsi eljrssal ltrehozott rejtjelezett szveg visszafejtse a jelenleg elrhet komputeres szmtsi kapacitssal legalbb nhny emberltig eltartana. Mint lthat, a mdszer nagy elnye a szimmetrikus megoldssal szemben, hogy itt nincs szksg vdett csatornn trtn elzetes kulcsegyeztetsre. Htrnya, hogy sebessge jval lassabb, mint a szimmetrikus megolds, gy nagy mennyisg adat vdelmre egyelre nem hasznljk. Remekl hasznosthat azonban a kett kombincija: a szimmetrikus kulcs cserjre hasznlt csatornt aszimmetrikus titkostssal vdik a kulcscsere idejig, majd tvltanak a jval gyorsabb szimmetrikus mdszerre. A legtbb ma hasznlt kommunikcis protokoll (pl. SSL, SSH) ezt a megoldst alkalmazza a biztonsgos adatcserhez. Ezek kzl a legismertebb algoritmusok: Diffie-Hellmann, RSA, DSA.
Vrusok vrusvdelem
- 51 -
A szmtgpes vrus olyan program, amely sajt msolatait helyezi el ms, vgrehajthat programokban vagy dokumentumokban. Tbbnyire rosszindulat, ms llomnyokat hasznlhatatlann, st teljesen tnkre is tehet. A szmtgpes vrusok mkdse hasonlt az lvilgban megfigyelhet vrus viselkedshez, mely az l sejtekbe hatol be, hogy nmaga msolatait elllthassa. Ha egy szmtgpes vrus kerl egy msik programba, akkor ezt fertzdsnek nevezzk. A vrus csupn egyike a rosszindulat szoftverek (malware) szmos tpusnak. Ez megtveszthet lehet a szmtgp-felhasznlk szmra, mivel mra lecskkent a szkebb rtelemben vett szmtgpes vrusok gyakorisga, az egyb rosszindulat szoftverekhez, mint pldul a frgekhez kpest. Br a szmtgpes vrusok lehetnek krtkonyak (pldul adatokat semmistenek meg), a vrusok bizonyos fajti azonban csupn zavarak. Nmely vrus ksleltetve fejti csak ki hatst, pldul csak egy bizonyos szm gazdaprogram megfertzse utn. A vrusok dominns krtkony hatsa az ellenrizetlen reprodukcijuk, mely tlterhelheti a szmtgpes erforrsokat. Vrusvdelem A vrusok terjedsvel s elhrtsval foglalkoz nagy cgeknek van sajt honlapja, ahol a friss vrusinformcikat kzzteszik; gyakran hrlevlre is fel lehet iratkozni, ahol az jonnan megjelen krtkony programokrl kaphatunk rtestst. A vrusok ellen megolds lehet, ha van a szmtgpnkn teleptve vrusirt program, ami llandan figyeli a rendszert (letlttt s indtott programokat, e-maileket). A krtkony programok msik fajtja ellen a spyware (kmprogram) keres software-ek segtenek. Mindezeket gyakran, ltalban hetente vagy akr naponta frissteni szksges a hatkony mkdshez. A szmtgpre teleptett tzfal program megvdheti rendszernket az illetktelen betrsi ksrletektl is amellett, hogy a vrusok hlzati fertzst is megakadlyozhatja.
Egyb programozott tmadsi formk Nhny plda: DoS (Denial of Service): szolgltats megtagads. A tmad a clpont informatikai rendszert prblja olyan mdon tlterhelni, hogy az kptelen legyen a norml, zemszer mkdsre s gy az ltala nyjtott szolgltats biztostsra. E-mail flooding: A tmad a clpont SMTP szerver szmra nagy mennyisg vagy nagy mret elektronikus levelet kld. A clpont trolkapacitsa vges, gy kell mennyisg levltl megtelik, ami tovbbi levelek fogadst lehetetlenn teszi. Ilyen mail-bombzst vgre lehet hajtani nagyobb problma nlkl az interneten megtallhat programokkal.
Tzfalak szerepe s tpusai A tzfal olyan biztonsgi berendezs, amelyet a megbzhat s kevsb megbzhat hlzatok kztti hozzfrs szablyozsra hasznlhatunk. A tzfal nem csak egy szimpla komponens, hanem a szervezet Interneten elrhet forrsait vd stratgia. A tzfal kapuknt szolgl a nem megbzhat Internet s a megbzhatbb bels hlzatok kztt.
- 52 -
A tzfal elsdleges funkcija, hogy kzpontostsa a hozzfrsi kontrollt. Ha kvlllk vagy tvoli felhasznlk a tzfal alkalmazsa nlkl hozzfrhetnek a bels hlzatokhoz, a tzfal hatkonysga gyengl.
Tpusai:
A tzfalak legegyszerbb tpusa a csomagszr tzfal (screening router vagy packet filter), melynek lnyege, hogy a tzfal minden egyes rajta thalad csomagrl eldnti hogy tovbb mehet-e vagy sem. Amelyik nem felel meg a feltteleknek, azokat eldobja. Ezt a csomagokban megtallhat informcik alapjn kpes megtenni, mely informci lehet pldul cl cme, kiinduls cme, portszmok stb. A csomagszr tfalak nmagukban azonban nem sok vdelmet nyjtanak. Egy jabb, s sokkal ersebb biztonsgot nyjt tzfaltpus az gynevezett proxy alap tzfal. Az ilyen elven mkd tzfalak mr nem a hlzati csomagok szintjn dolgoznak, hanem egszben vizsgljk az adatfolyamot, s annak tartalmtl fggen kpesek a mehet/nem mehet dnts meghozatalra, gy sokkal kifinomultabb szablyozst tesznek lehetv, mint a csomagszrk.
A mai modernebb tzfalak azonban tudnak szmos biztonsgi szempontbl fontos dolgot. Fontos lehetsg a vdett virtulis hlzat (VPN: Virtual Protected Network) kiptsnek a lehetsge. Ez azt jelenti, hogy titkostott kapcsolat pl ki a tzfal s egy msik gp kztt. Ez arra j, hogy kt egymstl tvol lev vdett hlzatot kthessnk ssze biztonsgosan a nyilvnos hlzaton keresztl. Egy tzfal azonban semmit sem r, ha nem ellenrzi valaki annak riasztst, llapott, s az ltala kezelt forgalmat. Azonban nagy forgalm rendszereknl s sok tzfal esetn ez csupn emberi ervel nem vgezhet el. Ilyen esetekben indokolt kzpontilag sszegyjteni a logokat, majd automatikus rendszerekkel analizlni. A biztonsg ott kezddik, hogy kell valami, amivel el tudjuk vlasztani hlzatunkat a kls hlzattl. Ez a tzfalak feladata.
- 53 -
13. ttel Rszletezze a titkostssal kapcsolatos alapfogalmakat (szimmetrikus s aszimmetrikus titkosts, digitlis alrs, tanstvnyok), valamint mutasson pldt ezek gyakorlati alkalmazsra! Informcitartalom vzlata
Kriptogrfiai alapfogalmak (nylt szveg, kdols, titkostott zenet, dekdols, lehallgats, titkostsi kulcs stb.) Titkostsi algoritmusok

Titkos kulcs titkosts Nyilvnos kulcs titkosts
Integrits Digitlis alrs Tanstvnyok
Kriptogrfiai alapfogalmak (nylt szveg, kdols, titkostott zenet, dekdols, lehallgats, titkostsi kulcs stb.) A kriptogrfia (grg eredet kif., (krypts) = rejtett, (grphein) = rni, teht titkosrs) egy mra nllv vlt, ersen matematikai jelleget kapott, interdiszciplinris jelleg, de elssorban informatikai tudomnyg, mely a rejtjelezssel, titkosrsokkal, kdolssal; azok ellltsval s megfejtsvel foglalkozik. Bizonyos okok miatt azonban azt is mondhatjuk, hogy a kriptogrfia a matematika rsze; utbbi tudomnyon bell a szmelmlet, algebra, szmtselmlet s valsznsg-szmts hatrterleteknt sorolhat be. Eredetileg, a XIX. sz. eltt a nyelvtudomny rsznek tartottk. Titkostott zenet: egy kommunikcis folyamat sorn tovbbtott nyilvnos zenetet akkor neveznk titkos(tott)nak, ha a felad olyan form(tum)ban kldi, melyet olvasni vagy fogadni esetleg tbben is tudnak, de megrteni csak a fogadk egy megclzott csoportja. A titkossgra val trekvs az emberi trsadalmak velejrja; mely elssorban a civil s katonai (titkos)gynksgek, llami szervezetek, a diplomcia, az ipari vagy egyb kutatst is vgz vllalatok, a szemlyes s visszalsre is alkalmas adatokat kezel cgek (bankok stb.), s ltalban szinte mindenki szmra fontos. A kriptogrfia jelen van mindennapjainkban is. Nylt szveg: a titkostand szveget vagy zenetet nylt szvegnek (plain text) nevezzk. Maga a titkost eljrs egy algoritmus, amely a nylt szveget egy msik szvegg alaktja. Az utbbi szveget nevezzk titkostott szvegnek (cypher text). Kdols: az algoritmus alkalmazsa a nylt szvegre a kdols vagy rejtjel'(e)'zs. Dekdols: A nylt szveget tekinthetjk szmsorozatnak, a titkostott szveget hasonlkpp, ilyen felfogsban a titkost algoritmus egy matematikai fggvny. Errl fel kell tennnk, hogy injektv, mivel a cmzettnek vagy fogadnak kpesnek kell lennie arra, hogy egyrtelmen
- 54 -
visszanyerje a nylt szveget a cyphertextbl. Utbbi folyamat, azaz a visszanyers a dekdols vagy (vissza/meg)fejts. Kulcs: Hogyan lehetsges, hogy a rejtjelezett szveget mindenki olvasni tudja, de csak a felhasznl tudja megrteni, azaz csakis legyen kpes a visszafejtsre? Ezt a lehetsget az n. kulcs bizotstja. A kulcs a rejtjelz eljrs egy olyan paramtere, amelyet csak a kld s a megclzott fogadk, a cmzettek ismernek. A tbbi fogad ltalban ismeri a rejtjelezs algoritmust, illetve annak fbb elemeit, de nem ismeri a kulcsot. Enlkl pedig nem tudja, a rejtjelezett szveg konkrtan milyen fggvny alkalmazsval llt el, s knytelen egy ltalban vgtelen nagy fggvnycsaldon bell keresglni. Ez nha elmletileg is, gyakrabban azonban szimpln csak gyakorlatilag, lehetetlenn illetve tlsgosan kltsgess teszi szmra a visszafejtst. Az olyan illetktelen fogadkat, akiknek rdekkben is ll a nem nekik cmzett titkos zenetek visszafejtse s ezzel meg is prblkoznak, gyakran tmad feleknek, mg a kldket s illetkes cmzetteket leglis feleknek is nevezzk. Titkostsi algoritmusok Titkos kulcs titkosts A legtbb titkostsi mdszer alapveten ugyanazt az eljrst hasznlja titkostsra s megfejtsre egyarnt. Ezeknl az eljrsoknl a kldnek s a fogadnak is ismernie kell a mvelethez hasznlt kulcsot. Az ilyen mdszereket titkos, vagy szimmetrikus kulcs titkostsnak nevezzk. Gyakran hagyomnyos titkostsnak is nevezik mivel az elmlt vszzadok eszkzei is mind ezen alapultak. Gyengepontja maga a kulcs, amit el kell juttatni a cmzetthez, s mind a feladnak, mind a cmzettnek vigyznia kell arra, hogy senki meg ne ismerje azt.
Nyilvnos kulcs titkosts A XX. szzad vgig nem is tudtk elkpzelni a kriptogrfusok, hogy lehetsges legyen kzs titok nlkl, egy nyilvnos s egy titkos kulcs segtsgvel biztonsgosan adatokat tovbbtani. A kt kulcs matematikailag sszefgg, de a titkos kulcsot gyakorlatilag lehetetlen ellltani a nyilvnos kulcs ismeretben. Az aszimmetrikus kulcs titkostsokat ms nven nylt kulcs titkostsoknak is szoks nevezni s ltalban nehezen megoldhat matematikai problmkra alapulnak, pl.: nagy szmok prmfaktorizci, diszkrt logaritmus. Az ilyen rendszerek azonban ignyelnek egy kulcsadatbzist, ahol a nyilvnos kulcsok kerlnek trolsra. Ha A zenetet akar kldeni B-nek, akkor lekri B nyilvnos kulcst az adatbzisbl, s azzal titkostja az zenetet, amit gy csak B tud megfejteni. Az aszimmetrikus kulcs titkosts lehetsget nyjt digitlis alrs hasznlatra is. Ilyenkor a kt kulcs felcserldik. A titkos kulccsal titkostjk az zenetet, amit ezutn csak a kld - 55 -
nyilvnos kulcsval lehet megfejteni. Azonban ez brki szmra elrhet, gy az zenet is megfejthet, m ebben az esetben nem is a titkosts volt a cl. Integrits A kriptogrfinl s az informatikai biztonsgnl az integrits az adat megbzhatsgra vonatkozik. Az integrits valjban azt jelenti, hogy az adat nem mdosulhat kt ok miatt:
Rosszindulat miatti mdosuls: o Tmad ltali o Helytelen kezels miatt
zemzavar miatti mdosuls: o tviteli hibk o Merevlemez srls
Digitlis alrs A digitlis alrs a nylt kulcs titkost rendszerek egy lehetsge, amellyel a hagyomnyos alrst tudjuk helyettesteni az informatika vilgban. Igazolni tudjuk az alr szemlyt, s azt hogy a dokumentum az alrs ta nem vltozott meg. A j digitlis alrs a hagyomnyos alrs minden j tulajdonsgt hordozza, st ki is egszti azokat. Nem lehet beszlni digitlis alrsrl anlkl, hogy a titkostst ne rintennk. A digitlisan alrt dokumentum egyben titkostott is, hiszen a fogad fl nem tudn elolvasni azt, ha a felad nem a kapott nyilvnos kulcsval kdolta volna. Az elzleg egyms kztt cserl nyilvnos kulcsok csak a sajt titkos kulcsunkkal hasznlhatk, gy biztosak lehetnk benne, hogy brki is cspn el kdolt levelnket (vagy ms gyiratunkat), kptelen kinyitni mert nem rendelkezik a visszakdol kulccsal. A digitlis alrs, mint dokumentumok kezelsvel kapcsolatos eljrs, a korbban rottakkal sszhangban a gazdasgi s az llami szfrn bell alkalmazand. A forgalmi letben rtelemszeren szerzdsek, jognyilatkozatokkal kapcsolatban van jelentsge. Az llami szfra tekintetben szba jn a kormnyzaton, kzigazgatson belli iratkezels, a polgr s a kzigazgats kzti kommunikciban, a brsgi s kzigazgatsi eljrsban pedig digitlis okiratokkal val rszvtel. Vonz jvkpet jelenthet tbbek kztt az elektronikus adzs s ms gyintzs, mind egyszersge, gyorsasga, mind kltsgkml volta miatt. Tanstvnyok Br a nyilvnos kulcs titkostsi algoritmusok nmagukban biztostjk az adatok integritst, azonban a megfelel authorizci, authentikci s letagadhatatlansg kvetelmnyeit csak rszben. Egy nyilvnos kulcs algoritmussal titkostott zenetvltskor a cmzett biztos lehet abban, hogy egy zenet tartalma nem vltozott meg, illetve, hogy az zenetet a titkos kulccsal kdoltk, azonban arrl nem lehet megbzhat informcija, hogy ki is igazbl a kulcs tulajdonosa. Ltre kell hozni, egy szervezetet, mely megbzhat harmadik flknt garantlja a kommunikl felek (szemly)azonossgt. Egy ilyen hiteles kzvettt Tanstvny-kibocstnak (Certificate Authority, CA) neveznk, a tanstvnyokat pedig hitelestsre hasznljuk.
- 56 -
Fogalmak: Authentikci: (szemly)azonosts biztostsa Authorizci: hozzfrs biztostsa A tanstvny tartalma Alany Megklnbztet elnevezs, nyilvnos kulcs Kibocst Megklnbztet elnevezs, alrs rvnyessg Kezdete, vge Adminisztratv informci Verzi, sorszm Kiegszt informci A tanstvny tartalma
- 57 -
14. ttel Sorolja fel a hlzatmenedzsment terleteit, rszletezze e terletek fbb feladatait, mutasson be a megvalsts hatkonysgt nvel hardver- s szoftvereszkzket! Informcitartalom vzlata

Rendszermenedzsment eszkzk A hlzatmenedzsment clja, szerepe, jelentsge ISO hlzatmenedzsment modell Hibakezels Konfigurcimenedzsment Felhasznlmenedzsment Teljestmnymenedzsment Biztonsgkezels SNMP ismertetse A megvalstst segt hardver- s szoftvereszkzk
Rendszermenedzsment eszkzk A rendszermenedzsment az informatikai rendszerek biztonsgos, hatkony s gazdasgos zemeltetsvel s fejlesztsvel foglalkoz szakterlet. Alkalmazsa ma mr szinte nlklzhetetlen olyan helyeken, ahol nagyobb szmtgprendszer mkdik. A rendszermenedzsment magban foglalja a szmtgpek, hlzatok, adatbzisok, alkalmazsok felgyelett s menedzsmentjt, az informatikai problmk nyilvntartst, nyomon kvetst s hatkony megoldst, az zemeltets szablyozst s automatizlst, az informatikai dntsek optimalizlst. A rendszermenedzsment alkalmazsnak elnyei ennek megfelelen: cskkenti az zemeltetsi kltsgeket, javtja az zemeltets sznvonalt, hatkonyabb, a vals ignyeknek s problmknak megfelelv teszi a mszaki fejlesztsi beruhzsokat, licencvsrlsokat, megakadlyozza az illeglis szoftverhasznlatot, nveli az adatok s a rendszer biztonsgt, nveli a szmtgpek s a hlzat hatkonysgt, megbzhatsgt, rendelkezsre llst, meggyorstja s nyomon kvethetv teszi a hibk kijavtst, elrejelzi s megelzi a mszaki problmk nagy rszt, javtja a felhasznlk informatikai kiszolglst. Rendszermenedzsment megoldsaink a kvetkez terletekre terjednek ki: Desktop menedzsment Szerver s adatbzis menedzsment Alkalmazs menedzsment Hlzat menedzsment Esemnykezels s riasztsi rendszer Help Desk
- 58 -
A hlzatmenedzsment clja, szerepe, jelentsge A hlzatmenedzsment megoldsokkal lehetsg nylik a hlzati forgalom, a terhels elrejelzsre, tervezsre, az esetleges hibk detektlsra, s gy a hlzat optimlis kihasznlsra. Automatikus hlzat feltrkpezs s megjelents Vgpontok elrhetsgnek monitorozsa Aktv hlzati elemek teljestmny felgyelete Hlzati trendelemzs Integrci hlzati eszkzkezel szoftverekkel - pl. CiscoWorks ISO hlzatmenedzsment modell A hlzatmenedzsment a szmtgp-hlzatok erforrsainak folyamatos megfigyelst, felgyelett, szksg esetn annak mkdsbe val beavatkozst jelenti. A LAN-hlzatok tmeges megjelense vltott ki ignyeket az ltalnos szabvnyok kidolgozsra. Az ISO nagyban hozzjrult a hlzati szabvnyok kidolgozshoz, s hlzatmenedzsment modellje segt megrteni a hlzatmenedzsment f funkciit. Az ISO a hlzatmenedzsmentre vonatkoz szabvnyai: 1989 - Management Framework 7498/4 (X.700 ITU-T) 1992 Systems management Overview 10040 (X.701 ITU-T) A szabvny szerint a megvalstsra vr feladatokat a kvetkezkppen bonthatjuk szt: Teljestmny menedzsment (Performance Management) Konfigurcis menedzsment (Configuration Management) Nyilvntarts, vagy elszmols menedzsment (Accounting Managment) Hiba menedzsment (Fault Management) Biztonsg menedzsment (Security Management) Hibakezels A hiba menedzsment clja a hlzati hibk detektlsa, naplzsa, felhasznlk s adminisztrtorok rtestse, ksrlet a hiba automatikus javtsra a hlzat minl hatkonyabb mkdsnek elrse rdekben. Mivel a hibk lellst, vagy elfogadhatatlan hlzati mkdst is eredmnyezhetnek, ezrt taln a legtbb figyelmet a hiba menedzsmentre fordtanak az ISO szerinti hlzat menedzsment rendszerekben s eszkzkben. A hiba menedzsment tovbbi feladata a hiba ltal rintett terletek meghatrozsa, a hiba izollsa, az elhrts menete, megoldsa, s ezen esemnyek adatainak feljegyzse. Konfigurcimenedzsment A konfigurci menedzsment clja a hlzati- s rendszereszkzk konfigurciinak a szisztematikus kezelse. gy a hlzat zemeltetsbl s karbantartsbl add hardver s szoftver konfigurciinak a vltozsa folyamatosan nyomon kvethet s menedzselhet. Minden hlzati eszkz konfigurcijhoz hozzrendelhet verzi informci; hasonlan egy munkallomsbl jellemzihez:
- 59 -
Opercis rendszer verziszma Hlzati interfsz verziszma Fjlrendszer verziszma Illesztkrtyk szma, tpusa, elhelyezkedsei Aktv szolgltatsok tpusai, portszmai, verziszmai A konfigurci menedzsment a jellemz konfigurci informcikat egy adatbzisban troljk, hogy megknnytsk az egyszer hozzfrst. Egy problma felmerlsekor ez az adatbzis segthet a hiba oknak feldertsben. Ilyen eset lehet pldul ha egy eszkzben frisstettk a szoftvert egy jabb verzira, s ezek utn az egyik szolgltats lell, vagy nem megfelelen kezd el mkdni. Ekkor ezen adatbzis alapjn kvetkeztethetnk az j szoftver hibjra, s minden egyb hibalehetsget kizrva visszallhatunk az elz, helyesen mkd verzira. Felhasznlmenedzsment Az albbiakban azt tekintjk t, hogyan trolhatak (logikailag) a felhasznli adatok ill. jogosultsgok. o Egy cmtr (Single Directory). Egy kzponti cmtrban troljuk a felhasznlkat (pl. MS Active Directory). Ennek megvan azaz elnye, hogy minden felhasznlt, szerepet, hzirendet egy helyen kell karbantartani, htrnya viszont, hogy az egyes rendszereket, alkalmazsokat mind egy rendszerhez kell integrlni. o Tbb cmtr (Mupltiple directories). A legtbbszr ez alakul ki, mivel flexibilis, kevs tervezst ignyel. Htrnya, hogy nehezen karbantarthat, ill, nehz hzirendeket definilni, valamint knnyen jnnek ltre rva felhasznlk (melyek igazbl mr nincsenek a rendszerben, de egy cmtrban mgis megtallhatak). Tipikus pldja lehet egy szervezeten bell egy LDAP s egy Active Directory hasznlata. o Metaknyvtr (Meta directory). Egy olyan cmtr/knyvtr, mely a szervezeten belli sszes felhasznli adat msolatt tartalmazza. Itt problmt jelenthet a teljestmny ill. a tbbszri adminisztrcis belpsi pontok (a metaknyvtrban ill. a tnyleges knyvtrakban), valamint a komplex szablyrendszerek definilsa, melyek pl. a tbb cmtrban egyszerre kezelik egy felhasznl vltozst. Ismert ennek virtulis vltozata is, ahol a felhasznli cmtrakrl nem jn ltre tnyleges msolat. o Sajt felhasznli adminisztrcis eszkzk. Tipikusan rgebben definilt, nehezen bvthet eszkzk, melyek egy-egy clalkalmazs ignyeit szolgljk (de akr plda lehet az LDAP valamilyen specilis smval). o Felhasznli azonost menedzsment eszkzk (identity management). Leginkbb a virtulis metacmtrakhoz hasonltanak, tipikusan valamilyen sajt hzirend ill. munkafolyamat defincis lehetsggel, egyszer webes fellettel. A megolds htrnya, hogy adott esetben valamilyen adapter ltrehozst ignyli az egyes cmtrak kzponti rendszerbe kapcsolshoz (mint ahogy ez igaz az ITIM esetben), ugyanakkor rugalmas, bvthet, knnyen ellenrizhet. Sok esetben identity management megoldsnak neveznek pl. tbb, web alap rendszer sszekapcsolsval elll, elosztott felhasznl nyilvntartst megvalst technolgit (pl. Liberty project), azonban jelen labor alatt egy kzpontostott eszkzt hasznlunk. Az ITIM az eddigiek alapjn egy szerep alap hozzfrst tmogat felhasznli identits menedzsment eszkz.
- 60 -
Teljestmnymenedzsment A teljestmny menedzsment f clja a hlzat egsze kihasznltsgnak, terhelsnek mrse tbb mrszm segtsgvel; mely mrszmok segtenek a hlzat teljestkpessgnek fenntartsban. Ilyen mrszmok lehetnek pldul a tovbbtott csomagok mennyisge msodpercenknt, vlaszid, s az aktv eszkzk terheltsge. A teljestmny menedzsment hrom rszfeladatot foglal magban: Nyers adatok kinyerse a hlzatbl (tovbbtott csomagok szma, mrete, stb.) A nyers adatok feldolgozsa, rtelmezse (pl. tovbbtott adatok msodpercenknt) Ha valamelyik mrszm meghaladott egy meghatrozott szintet, akkor riaszts, vagy mvelet vgrehajtsa Ezek a lpsek egy reaktv rendszer mkdsi mdra jellemzek. Ha az egyik teljestmny mrszm meghalad egy felhasznl ltal belltott rtket, akkor a rendszer egy zenettel reagl. A teljestmnymenedzsment lehetv tesz pro-aktiv eljrsokat is, mint pldul egy hlzati szimulci hasznlhat arra, hogy kpet kapjunk arrl, hogy miknt hathat a hlzat nvekedse a teljes hlzat teljestkpessgre. A szimulci alapjn figyelmeztetni lehet a hlzati adminisztrtorokat egy esetleges jvbeni problmra. Biztonsgkezels A biztonsg menedzsment clja a hlzati hozzfrs korltozsa a helyi szablyozsok (policy) alapjn; elssorban megakadlyozni a hlzat (akarva vagy akaratlanul) mkdskptelenn ttelt, vagy az rzkeny informcik felhatalmazs nlkli elrst. Egy ilyen biztonsg menedzsment rendszer kezelheti pldul erforrsokhoz val hozzfrseket, s megtilthatja annak elrst, ha a felhasznl nem rendelkezik a megfelel jogosultsgokkal. SNMP ismertetse Az SNMP igazbl a Simple Network Management Protocol rvidtse, a clja pedig a nevbl kitallhat - elssorban hlzatra kttt eszkzk kezelst, monitorozst lehet megoldani a segtsgvel. ltalnossgban elmondhat rla, hogy rendkvl sok mindenre hasznlhat, viszont meglehetsen keveset foglalkoznak vele a hlzatok belltsakor, a hlzati eszkzk bessakor az integrtorcgek: a tesztelsi jelentsek tlnyom rszben tallhat valamilyen SNMP-vel kapcsolatos rs - ilyen rtelemben az SNMP-t biztonsgi szempontbl szksges rosszknt aposztroflhatjuk. Ahhoz, hogy megfelelen alaktsanak ki SNMP-t, rengeteg aprsgra kell figyelni az eszkzk lelkivilgval kapcsolatosan a menedzsment konzolnak. SNMP-n keresztl (is) mkdnek a nagy hlzatmenedzsment eszkzk, mint pldul a Tivoli vagy a CiscoWorks. Insecure by default Az SNMP 1988-ban kezdte meg a plyafutst. Eredeti kiadsa, az SNMPv1 kialaktsa sorn a korabeli szellemisgnek megfelelen nulla, azaz totlisan zr biztonsgi megfontolst vettek figyelembe: minden cleartextben megy, ezrt nmi sniffels utn tetszlegesen lehet
- 61 -
lltgatni az eszkzk lelkivilgt - ennek megfelelen ma mr a v1 hasznlata nmagban is biztonsgi kockzatot jelent. Az SNMPv2 1993-ban jelent meg, s szmos biztonsgi funkcit terveztek bele, pldul az MD5-n alapul authentikcit a korbbi clear-text helyett. Azonban az IETF-ben nem tudtak megegyezni arrl, hogy pontosan mi is kerljn bele a ktelezen implementland rszbe, ezrt a gyrtk klnbzkpp implementltk az SNMPv2-t: a bethven implementlt SNMPv2 szmos funkcit biztost, ami a korbbiban nem volt benne, viszont biztonsgilag semmivel sem jobb, mint a v1. Ennek kvetkeztben megjelent az SNMPv2c, s vgl is ez terjedt el nagy gyrtk termkeiben. Ahhoz, hogy hasznlni tudjuk az SNMP-t egy eszkzn, szksges egy "jelsz": ebbl mindjrt van kett is, a community string s a private. Ez elmleti szinten nagyon szp, viszont a gyakorlatban sokszor hasznlnak trivilis stringeket (pl. "community", illetve "private"), illetve az adott menedzsmenteszkz hasznlatt megknnytend, knyelmi okokbl ugyanazt a stringet hasznljk mindenhov. Praktikus tmads lehet a stringek megszerzsre a hlzat sniffelse, MiTM elkvetse a menedzsment interfsz s az eszkzk kztt.
A megvalstst segt hardver- s szoftvereszkzk Mirt fontos a szoftver menedzsment? Alapveten hrom f ok miatt, melyek az albbiak: 1. Licenc analzis Kzismert tny, hogy a cges szmtgpekre trtn illeglis szoftverek s alkalmazsok felteleptsrt s futtatsrt a felelssg a rendszergazdkat terheli, akkor is, ha ezen szoftverek az tudtuk nlkl kerlnek a gpekre. Ez amellett, hogy jelents felelssget jelent, rosszabb esetben komoly kvetkezmnyekkel is jrhat a rendszergazda szmra. Mi lehet a megolds? A megnyugtat megoldst egy olyan hatkony s megbzhat clalkalmazs futtatsa jelentheti, mely segtsgvel leellenrizhet a cgnl meglv szoftverek legalitsa illetve amely segtsgvel kiszrhetk a jogosult felhasznlk vagy kls (illetktelen) behatolk ltal felteleptett illeglis szoftverek. 2. Tiltott szoftverek Egy cg informatikjrt felels szemly felelssggel tartozik valamennyi a cg gpein fut tiltott szoftver miatt. Napjaink peer to peer hlzataiban igen szleskr lehetsg van mind az illeglis fjlok letltsre, mely a nagy svszlessgek miatt gyakran a felhasznlk tudta nlkl elterjedhet, elterjeszthet az adott hlzaton. Ezen illeglis felhasznlsok jelents s gyakorta jogi kvetkezmnyekkel br problmkat okozhatnak gy a rendszergazdk, mind a cgek szmra. 3. Szoftver licenc gazdlkods s beruhzsi tervezs
- 62 -
A mr meglv licencek pontos nyomon kvetstl egszen a beszerzend szoftverek bdzsjnek, mennyisgnek s fajtjnak tervezshez. Nhny hlzatmenedzsment szoftver: CORBA, TMN, PM, CM, FM A leggyakoribb hardvereszkzk amelyek segtenek a hlzatmenedzsmentben a routerek s a switch-ek.
- 63 -
15. Mutassa be egy n ltal ismert opercis rendszer fontosabb hlzati szolgltatsainak mkdtetsvel kapcsolatos teendket! Vlaszban trjen ki ezen alkalmazsok szerveroldali teleptsvel, konfigurlsval s zemeltetsvel, valamint kliensoldali belltsaival kapcsolatos fbb jellemzk kiemelsre! Informcitartalom vzlata
DNS, DHCP Szolgltats indtsa Znk Rekordok WEB Szerver teleptse Szerver konfigurlsa FTP Szerver teleptse Szerver konfigurlsa Jogosultsgok A szolgltats hasznlata kliensoldalrl SMTP, POP, IMAP Jellemzk, kliensoldali szoftver belltsa
DNS, DHCP DNS Ahhoz hogy az Interneten egy gpet megtalljanak, a gpek egymst kzt egy csak szmokbl ll IP cmet hasznlnak. Ezeket termszetesen nehz fejben tartani, ezrt a legtbb gpnek van egy vagy akr tbb knnyen megnevezhet, gynevezett domain neve is. Ahhoz, hogy a domain nv alapjn az IP cm (vagy fordtva: az IP cm alapjn egy domain nv) megllapthat legyen, szksg van a DNS szerverekre. Termszetesen tbb nylt forrs DNS szerver is ltezik, s az Interneten tlnyom tbbsgben ezeket hasznljk. A legelterjedtebb DNS szerverek a kvetkezk: BIND djbdns Kisebb hlzatok esetn, vagy "hzi" internet megosztshoz: dnsmasq DHCP A dinamikus llomskonfigurl protokoll (angolul Dynamic Host Configuration Protocol, rvidtve DHCP) egy szmtgpes hlzati kommunikcis protokoll. Ez a protokoll azt oldja meg, hogy a TCP/IP hlzatra csatlakoz hlzati vgpontok (pldul szmtgpek) automatikusan megkapjk a hlzat hasznlathoz szksges belltsokat. Ilyen szokott lenni pldul az IP-cm, hlzati maszk, alaprtelmezett tjr stb. A DHCP szerver-kliens alap protokoll, nagy vonalakban a kliensek ltal kldtt DHCP krsekbl, s a szerver ltal adott DHCP vlaszokbl ll.
- 64 -
A DHCP-vel dinamikusan oszthatak ki IP-cmek, teht a hlzatrl lecsatlakoz szmtgpek IP-cmeit megkapjk a hlzatra felcsatlakoz szmtgpek, ezrt hatkonyabban hasznlhatak ki a szkebb cmtartomnyok. 3 fle IP-kioszts lehetsges DHCP-vel: kzi (MAC cm alapjn) automatikus (DHCP-vel kiadhat IP-tartomny megadsval) dinamikus (IP-tartomny megadsval, de az IP cmek jrahasznostsval) Szolgltats indtsa DNS: DNS kliens szoftver fut minden gpen, ahol TCP/IP protokoll van. Feladata, hogy kapcsolatot teremtsen a DNS kiszolglval s megteremtse az alkalmazsok (pl.: Internet Explorer) s a kiszolgl kztti kommunikcit. Ezenkvl helyi gyorsttrat is fenntart a mr megtallt adatokkal, gy msodszor mr lnyegesen gyorsabban rhet el ugyanaz a gp. A Windows 2000/XP-ben szolgltatsknt fut, ellenrzse a kvetkez mdon lehetsges: Nyissuk meg a Felgyeleti eszkzk > Szmtgp-kezels (Adminstrative Tools > Computer Management) MMC konzolt s kattintsunk a Szolgltatsok s kiszolgli alkalmazsok > Szolgltatsok (Services and Applications > Services) trolra. A szolgltats indtsa automatikusan trtnik. Ennek gy is kell lenni, mert ha nem fut, akkor nem rhet el egyetlen gp sem az Interneten. St mivel az Active Directory hasznlathoz is nlklzhetetlen, mg az sem. A szmtgp magra marad. Vegyk ezt figyelembe minden alkalommal, amikor ltszlag nem mkdik a hlzat, nem elrhetk a szerverek, nem lehet bejelentkezni a cmtrba, nem megy az Internet, stb. Ellenrizzk a "DNS-gyfl" ("DNS Client") szolgltatst: ha nem fut, indtsuk el. DHCP: A DHCP szolgltats akkor vehet ignybe, ha szmtgpnk olyan hlzatra csatlakozik, amelyhez csatlakozik egy szervert hasznl gp is. Ekkor az IP cmeket s az alhlzati maszkot a kiszolgl adja. Az alhlzati maszk rtke a hlzatba kapcsolt szmtgpek szmtl fgg, 255 gpig a maszk rt: 255.255.255.0, 65536 gpig 255.255.0.0. A DNS,WINS cm, tvonalvlaszt prbeszd lapok klnleges kiszolglkat ignyelnek. Znk DNS-znk konfigurlsa a DNS-kiszolgln 1. Nyissa meg a DNS bepl modult. 2. Ha szksges, adja hozz a konzolhoz a kvnt kiszolglt, s csatlakozzon hozz. 3. A konzolfn kattintson a megfelel DNS-kiszolglra. Helye: o DNS/megfelel DNS-kiszolgl 4. Kattintson a Mvelet men DNS-kiszolgl konfigurlsa parancsra. 5. Kvesse a DNS-kiszolgl konfigurlsa varzsl utastsait. Megjegyzs:
- 65 -
A mveletet akkor hajthatja vgre, ha a Rendszergazdk csoport tagja a helyi szmtgpen, vagy delegls tjn megszerezte a megfelel jogosultsgokat. Ha a szmtgp tartomny rsze, a Tartomnygazdk csoport tagjai is vgrehajthatjk ezt a mveletet. Biztonsgi szempontbl ajnlott a mveletet a Futtats msknt parancs segtsgvel vgrehajtani. A DNS ablak megnyitshoz kattintson a Start men Vezrlpult parancsra, kattintson dupln a Felgyeleti eszkzk, majd a DNS ikonra. Ha a DNS-kiszolgl helyileg fut, a 2. lpst nem kell elvgezni. A DNS-kiszolgl konfigurlsa varzsl segtsgvel znkat, gykrtmutatkat s tovbbtkat lehet megadni. Ha DNS szolgltatst llt be az intraneten s azt szeretn, ha a szmtgp az internethez is csatlakozna, a gykrtmutatkban az internetszolgltatnl mkd DNSkiszolglk IP-cmt adja meg. Ha befejezte a kiszolgl belltst, szksg lehet tovbbi feladatok vgrehajtsra is, pldul a hlzati llomsok konfigurlsra, hogy azok az adott DNS-kiszolglt hasznljk elsdleges DNS-kiszolglknt, a DNS-kiszolgln lv znk dinamikus frisstsnek engedlyezsre, illetve erforrsrekordok hozzadsra.
Rekordok Erforrsrekord hozzadsa egy znhoz 1. Nyissa meg a DNS bepl modult. 2. A konzolfn kattintson a jobb egrgombbal a kvnt znra, majd kattintson az Egyb j rekordok parancsra. 3. A Vlassza ki az erforrsrekord tpust mezben keresse meg a hozzadni kvnt erforrsrekord tpust s jellje ki. 4. Kattintson a Rekord ltrehozsa gombra. 5. Az j erforrsrekord prbeszdpanelen adja meg az erforrsrekord ltrehozshoz szksges informcikat. 6. Ha az erforrsrekordhoz szksges minden informcit megadott, kattintson az OK gombra, s az j rekord a znhoz addik.
Megjegyzs:
A mveletet akkor hajthatja vgre, ha a Rendszergazdk csoport tagja a helyi szmtgpen, vagy delegls tjn megszerezte a megfelel jogosultsgokat. Ha a szmtgp tartomny rsze, a Tartomnygazdk csoport tagjai is vgrehajthatjk ezt a mveletet. Biztonsgi szempontbl ajnlott a mveletet a Futtats msknt parancs segtsgvel vgrehajtani. A DNS ablak megnyitshoz kattintson a Start men Vezrlpult parancsra, kattintson dupln a Felgyeleti eszkzk, majd a DNS ikonra.
- 66 -
A hlzat minden DNS-t hasznl llomsnak feleltessen meg egy erforrsrekordot. Ha a DNS-znkat gy konfigurlta, hogy azok fogadjk a dinamikus frisstseket, s a hlzati llomsok tmogatjk a dinamikus frisstst, s ezt a DNS-kiszolglt hasznljk elsdleges DNS-kiszolglknt, akkor a hlzati llomsok automatikusan hozzadjk erforrsrekordjaikat. A klnbz tpus hozzadhat erforrsrekordokkal kapcsolatos tovbbi tjkoztats az Erforrsrekordok lersa cm tmakrben tallhat.
WEB Szerver teleptse DNS szerver teleptsnek lpsei A DNS szerver teleptst a Control Panel / Add Remove Programs / Add Windows Components / Network Services pontban kell kijellni. A sikeres telepts utn indtsuk el az Administrative Tools programcsoportbl a DNS ikonra kattintssal! lltsuk be a tovbbt(ka)t, valamint vlasszuk ki a megfelel hlzati krtyt, amely hatkrben fog dolgozni a DNS szervernk. Ha van mg hlkrtya a listban, azokat felttlenl trljk. Ide tartozik mg egy apr, m lnyeges dolog. Amennyiben egyetlen szervernk van, s arra szeretnnk (vagy muszj) DNS szervert telepteni akkor a hlzati interfszek ktsi sorrendjt is clszer megvltoztatnunk, gy hogy a legels interfsz a sorban a bels krtya legyen. Ezt egybknt az esetleges (ugyanezen a gpen mkd) ISA szerver miatt is okos dolog megtenni. A sorrend vltoztatst a Network Connection ablakban az Advanced/Advanced Settings menpontban kell eszkzlni. Ha a szerver bellts ksz, akkor hozzuk ltre a znnkat! Ebbl kt alap tpus is van: a Forward Lookup Zones csoportba tartoz zna (Nvkeressi zna), amely a srbben hasznlt IP cm nv transzformci kiszolglsra van kitallva, illetve a Reverse Lookup Zones (Cmkeressi zna) csoportba sorolhat, amely egy tartomnyi nv IP cmt kpi ki a felolds sorn. Ez utbbira elvileg nincs szksg egy Windows 2000 tartomnyban (viszont les, publikus DNS zna esetn nagyon is, pl. az e-mailek vonatkozsban), de mgis van rtelme elkszteni, mivel egy biztonsgi rst lefedhetnk vele. A DHCP szerver teleptsnek lpsei: Csak a Windows 2000 szerver verziiban tallhat meg, a Professionalben nem. A Vezrlpult > Programok teleptse/trlse > Windows sszetevk hozzadsa vagy eltvoltsa >sszetevk > Hlzati szolgltatsok > Dinamikus llomskonfigurl protokoll (DHCP) megjellsvel telepthet vagy tvolthat el. Ezutn pedig a Felgyeleti eszkzk > DHCP nev MMC konzolban konfigurlhat. Szerver konfigurlsa DHCP: Feltelepts utn nem tartalmaz alaprtelmezett belltsokat. Az alaprtelmezett belltsok addig vannak rvnyben, amg egy hatkr ms belltsokkal fell nem brlja azokat. Nem mindig szoks megadni ket, sokan inkbb a hatkr defincikat rszestik elnyben. Ha - 67 -
mgis meg akarjuk tenni, akkor bontsuk ki a faszerkezetet s a szervernkhz kapcsold, Kiszolgl belltsai > Mveletek > Belltsok konfigurlsa menponttal tegyk meg. Megnylik egy ablak a vlaszthat belltsok listjval. Ebben vannak azok a kiszolglk, illetve paramterek felsorolva, amelyek adatait (IP cmt, tartomnynevt stb.) a kiszolgl kpes lesz tadni az gyfeleknek. A szolgltats eltti jellngyzetre kattintva szerkeszthetv vlnak az "Adatbevitel"-ben szerepl mezk. Ha pldul azt szeretnnk, hogy a DHCP kiszolgl adja t az gyfeleknek a DNS szerver IP cmt, akkor jelljk meg a "005 Nvkiszolglk" sort a "Kiszolglnv" mezben. rjuk be a DNS szerver nevt, a "Felolds" nyomgombra kattintva lekrhetjk az IP cmt. Vgl a "Hozzads" gombbal vegyk fel a listba. A "Specilis" belltsok flre kattintva tovbbi lehetsgekkel tallkozhatunk. Az osztlyok belltsval az gyfeleket lehet csoportba foglalni. A felhasznli osztlyok az gyfelekhez rendelhetk hozz (pl.: "Alaprtelmezett felhasznli osztly"). A szllti osztly pedig a klnbz szllti tpussal rendelkez gyfelekhez rendelhet hozz (pl.: "Microsoft Windows 98 belltsok"). Tovbbi informcikat a Windows Sgjban tallunk az osztlyokrl. Ezekkel a belltsokkal ltrehoztuk s meghatroztuk a DHCP kiszolgl alaprtelmezett feladatait, de a tulajdonkppeni gyfl IP cm kioszts mg nem mkdik. Ehhez kattintsunk a szerver nevre, amelynek ikonjban mg lefel mutat piros nyl jelzi, hogy nem vagyunk ksz a belltsokkal. A Mveletek > j hatkr parancsval ptolhatjuk a hinyz belltsokat. Egy varzsl segt az adatok sszegyjtsben. Lssuk mik ezek:
"Hatkr neve":
A "Nv" mezbe rjunk be egy olyan hatkr nevet, amely knnyen azonosthatv teszi azt (pl. Gazdasgi osztly). A hatkr egy IP cm tartomny, ahonnan a kiszolgl cmeket oszthat ki az gyfeleknek. A "Lers" mezben egy megjegyzst is fzhetnk a hatkrhz.
"IP-cmtartomny":
A hatkr a "Kezd IP-cm"-tl a "Zr IP-cm"-ig tart. Az "Alhlzati maszk" mezbe rjuk be a maszkot, amely valsznleg 255.255.255.0 lesz ("C" osztly IP cmrl lvn sz). Ekkor a "Hossz" mez automatikusan kitltdik. Ez az IP cm hlzati azonost rsznek a hossza bitekben mrve. Tegyk fel, hogy kezd IP cmnek a 192.168.0.5 s zrnak pedig 192.168.0.253-at adtuk meg. Ekkor az alhlzati maszk 255.255.255.0 s a hossz pedig 24.
"Kizrsok hozzadsa":
Itt azokat az IP cmeket adhatjuk meg, amelyeket nem akarunk kiosztani. A cmek a hatkrn bellre kell hogy essenek, klnben hibazenetet kapunk (s nem is lenne rtelme). Tbb ilyen tartomnyt vagy egyedi IP cmet adhatunk meg. A "Hozzads" gombra kattintva ezeket egyenknt felvehetjk a "Kizrt tartomny" listba. Egy kizrt tartomny lehet az elz pldnl maradva a 192.168.0.20 s a 192.168.0.30 kztti minden cm. Egyedi pedig a 192.168.0.50. gy ezek nem kerlnek kiosztsra. Azoknak az gyfeleknek akiknek statikus IP cmet lltottunk be, itt felsorolhatjuk az IP cmeiket s akkor elkerljk a cmtkzst.
"Cmbrlet idtartama":
Az idtartam percre pontosan megadhat. Egy adott IP cm kiosztsa egy adott gyflnek ha nem trtnik hosszabbts - maximlisan ennyi ideig lehetsges.
"DHCP-belltsok konfigurlsa":
- 68 -
A varzsl itt egy vlasztsi lehetsget ajnl fel a tovbbi belltsok konfigurlsra vagy a mveletek befejezsre. Tovbbi lehetsg az alaprtelmezett tjr, a DNS s a Wins kiszolglk IP cmeinek megadsa (ha a DHCP-vel akarjuk ezeket eljuttatni az gyfelekhez). Hasznlat eltt minden hatkrt aktivlni kell. Ha a varzslban a tovbbi lehetsgeket vlasztottuk, akkor az utols lpsben felajnlja a hatkr aktivlst, ha nem, akkor ezt neknk kell elvgezni. A hatkrre kattintva a Mveletek > Aktivls paranccsal megtehetjk. Van mg egy fontos dolog s ez a kiszolgl hitelestse. Biztonsgi okokbl van r szksg, megakadlyozza, hogy a hlzaton lv DHCP kiszolglk egymssal nem sszefrhet adatokat kzljenek. A Mveletek > Engedlyezs parancsval tehet meg. Most mr mkdsre ksz a DHCP kiszolglnk. A hatkrn bell keletkezett nhny mappa, nzzk mik ezek: o A "Cmkszlet" mappba kerltek a kioszthat s a kizrt cmek. o A "Cmbrletek" tartalmazza a kiosztott cmek listjt, az gyfl gpek neveivel s a brleti id lejrtval. o A "Fenntartsok" mg res, ide vehetjk fel azokat a gpeket, amelyeknek mindig ugyanazt az IP cmet akarjuk kiosztani. Ehhez a Mveletek > j fenntarts menpontra kell kattintanunk. Egy IP cm - MAC cm prossal azonosthatjuk be az gyflgpet. Ahhoz, hogy megtudjuk a MAC cmt, adjunk neki egy ideiglenes IP cmet s parancssorban rjuk be IPCONFIG /ALL, ekkor kapunk egy listt a TCP/IP belltsokrl itt a "Helyi kapcsolat" alatti "Fizikai cm" jelenti a MAC cmet. o A "Hatkr belltsai" mappa a hatkr alaprtelmezett belltsait tartalmazza. Ez ugyanaz, mint a cikk elejn emltett - a kiszolglra vonatkoz - alaprtelmezett bellts csak a hatkrre vonatkozan. Fontos, hogy ezek fellbrlhatjk a kiszolgl alapbelltsait. FTP Ha mindennapos munknk sorn olyan anyagokra van szksgnk, melyek otthoni szmtgpnkn tallhatak, esetleg szeretnnk nagyobb mennyisg adatot megosztani ismerseinkkel s azokat llandan elrhetv tenni az internetrl, csinljunk sajt FTP-szervert szmtgpnkbl! Az ehhez szksges lpsek viszonylag egyszerek s a mvelet akr egy kezd felhasznl szmra is megvalsthat. Az FTP (File Transfer Protocol) egy tipikusan interneten trtn fjltvitelhez hasznlatos protokoll. Tbb szolgltatnl is elfizethetnk FTP-trhelyre, ahov feltlthetjk anyagainkat, majd azt brmikor brhonnan elrhetjk. Ha szeretnnk adatainkat sajt gpnkn tudni, vagy nem kvnunk kltsgekbe bonyoldni, idelis megolds lehet a Windows XP beptett FTPszervernek hasznlata. Taln kevesen tudjk, de a Windows XP Professional beptett eszkzt knl mind WEB- (www), mind FTP-kiszolgl mkdtetshez. (Az XP Home Edition nem tartalmazza ezeket a funkcikat.) Otthoni Windows XP FTP-szerver bezemelshez ltalban a kvetkezkre van szksgnk:

Windows XP Professional telept CD lland, szlessv internetkapcsolat (ajnlott) a szerverknt hasznlt szmtgp folyamatos mkdse
- 69 -
router/tzfal hasznlata esetn az FTP-kapcsolat engedlyezse a tzfalban, illetve porttirnyts a routerben dinamikus IP-cm hasznlata esetn dinamikus DNS-szolgltats regisztrci (ajnlott)
Szerver teleptse A kvetkezkben az albbi esetnek megfelel megoldst vzoljuk: Windows XP SP2 opercis rendszert futtat szmtgpnk lland, szlessv kapcsolattal rendelkez hztartsban zemel, router, illetve tzfal mgtt, bels hlzaton. Gpnkn jelszval vdett FTP-helyet kvnunk tvolrl elrni, szervernk mindenkori IP-cmnek ismerete nlkl. Amennyiben nem rendelkeznk router-rel, illetve fix IP-cmet hasznlunk, vagy nem akarjuk jelszval vdeni FTPhelynket, rtelemszeren bizonyos lpsek kihagyhatak.
A Windows Internet Information Services (IIS) nvre keresztelt szolgltatsa a Vezrlpult "Programok hozzadsa s trlse" menpont all telepthet, ehhez szksgnk van a Windows XP Professional telept CD-re. A Windows-sszetevk kzl vlasszuk az "Internet Information Services" bejegyzst majd a "Rszletek" gombot megnyomva jelljk ki a "File Transfer Protocol" szolgltatst. Ezutn az hajtsuk vgre a teleptst. Az IIS teleptsvel a rendszermeghajt gykrknyvtrban ltrejn egy "inetpub" nev mappa, mely az FTP (ftproot), WEB (wwwroot) trhelyeket, valamint az IIS adminisztrcijhoz hasznlhat szkripteket tartalmazza. Ezen kvl egy j felhasznl is ltrejn a rendszerben IUSR_szmtgpnv nven, ennek funkcijt ksbb trgyaljuk.
Szerver konfigurlsa Az IIS teleptse utn lltsuk be FTP-szervernket. Ehhez nyissuk meg a Vezrlpultot, majd vlasszuk a "Teljestmny s karbantarts" aztn a "Felgyeleti eszkzk" menpontot. Ezen bell kattintsunk ktszer az "Internet Information Services" ikonra, mire megnylik az IIS adminisztrcis fellete. Az IIS kezelsben bontsuk ki a fastruktrt, majd jelljk ki az alaprtelmezett FTP-helyet. Tbb FTP-helyet is ltrehozhatunk, de a Windows XP egyszerre csak egy aktv FTP-helyet engedlyez, gy mieltt aktvv tennnk egy megosztst, le kell lltanunk az aktulisan aktv pldnyt. Nzzk most az FTP-hely tulajdonsglapjt. Az els fln rgtn megadhatjuk az FTP-hely nevt (csak mi ltjuk), valamint bellthatjuk az tvitelhez hasznlt port szmt. (Ez ksbb, a router s a tzfal belltsnl lesz fontos, de mivel a 21-es az FTP szabvnyos portszma, ezt nem ajnlott megvltoztatni.) Megadhatjuk tovbb, hogy egyszerre hny felhasznl csatlakozhat az FTP-helyhez (Windows XP esetn ez maximum 10 egyidej kapcsolatot jelent), s bellthatjuk az idtllps korltjt is. Ha ennyi id alatt nem tudnak szervernkhz kapcsoldni, az IIS eldobja a krst. A lap aljn az esemnyek naplzst llthatjuk be, valamint megtekinthetjk az aktulis kapcsoldsi llapotot is. Jogosultsgok
- 70 -
A kapcsolat belltsa eltt a legfontosabb az FTP-hely s ezzel a rendszer vdelmnek biztostsa. Az FTP protokoll ktfajta hitelestst tmogat, a nvtelen (anonymus), valamint az alapfok hitelestst (basic authentication). Nvtelen hozzfrs - Alaprtelmezsknt nvtelen hozzfrst kapunk az j FTP-helyhez, olvassi jogokkal. Ha gy kapcsoldunk a szerverhez, a Windows nem kr sem felhasznlnevet, sem jelszt. A kapcsolatot kezdemnyez felhasznl a korbban emltett, automatikusan ltrehozott IUSR_szmtgpnv helyi felhasznl "nevben" jelentkezik be a rendszerbe, s az jogait kapja. Ez a felhasznl specilisan erre a feladatra lett felksztve, alaprtelmezett jogkrei is ennek megfelelen lettek kialaktva, gy rdemes rintetlenl hagyni. Alapfok hitelests - Ha jelszval kvnjuk vdeni FTP-helynket, knytelenek vagyunk alapfok hitelestst alkalmazni. Azrt rom, hogy "knytelenek", mert a basic authentikcit a legritkbb esetben szoktk javasolni, hasznlata ugyanis nem tl biztonsgos. Br a felhasznlnv s a jelsz megadsa ktelez, ezeket az adatokat az FTP nem titkostja, azaz kdolatlanul tovbbtja a szerver fel, gy a vonal rosszindulat "lehallgatsval" megszerezhetk a hitelest adatok. Mindazonltal ha a bejelentkez felhasznl nem br lnyeges jogokkal a rendszeren, ez nem jelent tl nagy biztonsgi kockzatot. Alapfok hitelests hasznlata esetn vegynk fel a rendszerbe egy felhasznlt, melynek minl kevesebb jogot adjunk s jelszavt lehetleg gyakran vltoztassuk. Az alapfok hitelests hasznlathoz vegyk ki a pipt a nvtelen kapcsolatokat engedlyez dobozbl, majd hagyjuk jv a mdostst. MEGJEGYZS: Nvtelen hozzfrs esetn ha a "Csak nvtelen kapcsolatok engedlyezse" NINCS bejellve, tovbbra is bejelentkezhetnk a gp rendszergazdjaknt, hogy teljes hozzfrst kapjunk az FTP-helyhez, azonban a nv s a jelsz ez esetben sem lesz titkostva. A hitelestsi md megvlasztsa utn eldnthetjk, hogy csak olvassra, vagy rsra is engedlyt adunk-e a tvoli felhasznlnak. Ezt a bellts-panel utols fln tehetjk meg, ahol egyben megvltoztathatjuk az FTP-hely fizikai helyt a knyvtrszerkezetben. Fontos megemlteni, hogy a fjlrendszer-jogosultsgok fellbrljk az FTP-jogokat, teht hiba adunk az IIS konfigurciban rsi jogot, ha az NTFS-mappajogosultsgok ezt megakadlyozzk, a felhasznl nem tud majd rni a mappba. A szolgltats hasznlata kliensoldalrl Belltottuk teht az FTP-hely jogosultsgait, s feltltttk az elrni kvnt tartalommal, most lssuk, hogyan tehetjk elrhetv a klvilgbl. Elszr is a tzfalon meg kell nyitnunk az FTP ltal alaprtelmezsknt hasznlt 21-es TCP portot. (Ha korbban msik portot adtunk meg az IIS adminisztrciban, rtelemszeren most azt engedlyezzk.) Ehhez nyissuk meg a Windows tzfal belltsait, majd a "Port hozzadsa" gombra kattintva tltsk ki a mezket. Pldnkban a szerver egy otthoni hlzat tagja, gy azt a klvilgtl mg egy router is elvlasztja. A szmtgphez rkez FTP-krseket gy egy port-tirnytssal a megfelel gp megfelel portjra kell irnytani. (Lehetsg szerint szervernk hasznljon fix IP-cmet a bels hlzaton!) A routerek konfigurcis oldalai kiss eltrek lehetnek, az albbi kpen lthat mezket rtelemszeren tltsk ki.
- 71 -
FTP-szervernk most mr elrhet az internet fell is, de ha internetszolgltatnk dinamikus IP-cmet oszt ki az elfizetknek, mindig tudnunk kell ppen aktulis cmnket. Hogy ne kelljen paprfecnikre rklt szmokkal a zsebnkben tra kelnnk, regisztrljunk magunknak dinamikus DNS-t. A szolgltats lnyege, hogy egy fantzianevet vlasztva mindig elrjk otthoni szervernket, brmi is legyen a gp IP-cme. Ezt a szmtgpen fut kis alkalmazs biztostja, mely rendszeres idkznknt "kzli" a dinamikus DNS-t szolgltat szerverrel gpnk aktulis cmt, gy neknk mindig csak nv szerint kell r hivatkozni, az tirnytst a vals cmre mr a dinamikus DNS-szolgltat vgzi. Az FTP-szerver mostantl brhonnan elrhet az "ftp://regisztrltnv.homeftp.net" (homeftp.net domainvgzds vlasztsa esetn) cm internetbngszbe, vagy FTPkliensszoftverbe berva. Az egyik legnpszerbb ilyen FTP-kliens a Total Commander. Ha az IIS konfigurcit alaprtelmezett belltsokon hagytuk, nvtelen bejelentkezssel jutunk be a szerverre, a belpshez mindssze e-mail cmnket, mint azonostt kell megadnunk (adminisztratv okokbl). Ha az alapfok hitelests mellett dntttnk tudnunk kell az FTPszerveren erre a clra ltrehozott, korltozott jog felhasznl nevt s jelszavt, vagy hasznlhatjuk a rendszergazda hitelest adatait is. Ez utbbi azonban egyltaln nem ajnlott, hiszen ha - a basic authentikci nem biztonsgos mivolta okn - valaki hozzjut rendszergazda nevnkhz s jelszavunkhoz, teljes hozzfrst szerezhet gpnk s adataink felett. Az FTP-kiszolglst brmikor lellthatjuk a szerver gpen, az IIS konfigurcis ablakban tallhat "Stop" gomb megnyomsval, vagy az "FTP alap kzzttel" szolgltats lelltsval. SMTP, POP, IMAP Jellemzk, kliensoldali szoftver belltsa SMTP: a Simple Mail Transfer Protocol rvidtse. Ez egy kommunikcis protokoll az emailek Interneten trtn tovbbtsra. Az SMTP egy viszonylag egyszer, szveg alap protokoll, ahol egy zenetnek egy vagy tbb cmzettje is lehet. Knnyen tesztelhetjk az SMTP-t a Telnet program segtsgvel. Az SMTP szolgltats a TCP (Transmission Control Protocol) 25-s portjt hasznlja. Ahhoz, hogy meghatrozza, hogy az adott domain nvhez melyik SMTP szerver tartozik, a Domain nv MX (Mail eXchange) rekordjt hasznlja. Ez a domain DNS rekordjai kztt szerepel. Egy pldn keresztl a kliensoldali szoftver (Outlook) belltsa. Az Outlook elindtsa utn kattintson az Eszkzk E-mail fikok menpontra s vagy hozzon ltre j fikot (amennyiben eddig nem volt, vagy vlassza a mr meglv fik mdostst. Jelen lers j e-mail fik ltrehozst s belltst mutatja be. Tltse ki a mezket az albbiak szerint, termszetesen az n adataival. Kimen levelek kiszolglja (SMTP), az ltalunk biztostott szerver cme. Kattintson a Tovbbi belltsok gombra, majd A Kimen levelek kiszolglja fln tltse ki a mezket az n adataival.
- 72 -
A Specilis fln a Kimen levelek kiszolglja (SMTP) kapcsolat portjt rja t 468, ezen a porton fog a szerverrel kommuniklni, tovbb piplja be az alatta lv SSL titkostst, mivel ez a kommunikci titkostott, az n biztonsga rdekben. POP: A Post Office Protocol version 3 (POP3) egy alkalmazs szint protokoll, melynek segtsgvel az e-mail kliensek egy meglv TCP/IP kapcsolaton keresztl letlthetik az elektronikus leveleket a kiszolglrl. Napjainkban ez a legelterjedtebb protokoll az elektronikus levelek lekrshez. A jelenleg hasznlatos harmadik vltozat (version 3) eldjei a POP, illetve POP2 vltozatok. E-mail belltsa Outlook (kliensoldali szoftver) programmal, POP3 kapcsoldssal. Nyissa meg a Microsoft Outlook programot, s az Eszkzk menpont E-mail fikok opcira kell kattintani. Az j ablakon kattintson az j e-mail fik hozzadsa opcira, majd a Tovbb gombra. Az j oldalon jellje be a POP3 opcit, majd kattintson a Tovbb gombra. A kvetkez oldalon tltse ki az adatokat rtelemszeren: Nv: Az n neve E-mail cm: Azon e-mail cm, melyet az adminisztrcis felleten elre ltrehozott Felhasznlnv: megegyezik az e-mail cmmel Jelsz: azon jelsz, melyet az adminisztratv felleten ltrehozott a krdses e-mail cmhez POP3 s SMTP kiszolglja: mail.endomainem.hu, ami az n ltal regisztrlt domain, vagy mail.aspnet.hu Az adatok kitltse utn kattintson a Tovbbi belltsok gombra. Az j ablakon jellje be "A kimen levelek kiszolglja (SMTP) hitelestst ignyel, majd kattintson az Ok gombra. Ezzel kszen is van a POP3 bellts Outlookban.
- 73 -

2270-06/1 Számítógépes Hálózatok

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

2270-06/1 Számítógépes Hálózatok

Uploaded by

Copyright:

Available Formats

1.

A hlzat kialaktsnak szempontjai

hlzat minden szmtgpn hozzjuthatnak az adatokhoz.

A hlzat fizikai megvalstsa. Fontosabb feladatai:

Adattvitellel foglalkoz (alsbb) rtegek 1. Fizikai rteg - 14 -

Adattvitel az OSI hivatkozsi modellben

A hlzati eszkzk csoportostsa

A protokollok jelentsge, szerepe

Az adattvitel folyamata IP/TCP hasznlatval

Szlltsi rteg Internet rteg Hoszt s hlzat kztti rteg

Az alkalmazsi protokollok szerepe a kommunikciban

HTTP HTTPS FTP SMTP POP3 IMAP stb.

Az IP-cmek szerkezete Alhlzati maszk

A hlzatok szma A gpek szma a hlzatokban

1-126 128-191 192-223 224-239

Privt IP-cmtartomnyok s ezek szerepe

Adatok tovbbtsa azonos alhlzatban

IP-csomagok tovbbtsa klnbz hlzati szegmensek kzt

IP-csomagok tovbbtsa klnbz hlzati szegmensek kzt

Feladata a berkez adatcsomagok tovbbtsa a cllloms fel a lehet legoptimlisabb ton.

Az internetre kapcsols technikai lehetsgei, hardverszksglete, az tvitel jellemzi

Analg telefonvonalak (brelt/kapcsolt) ISDN ADSL Televzikbel Proxy hasznlatnak elnyei

A biztonsgos internetezs szoftver felttelei

Az internetre kapcsols technikai lehetsgei, hardverszksglete, az tvitel jellemzi

Tvkzlsi szolgltattl, forgalomtl fggetlen ron brelt, ltalban 64K-s magnvonal.

biztost elnys megoldst. Primercsatlakozsnl csak pont - pont konfigurci lehet.

Az internetkapcsolat megosztsa Internetelrsnket kt flekppen tudjuk megosztani szoftveresen s hardveresen.

A fizikai hozzfrs szablyozsnak eszkzei

A logikai hozzfrs szablyozsnak eszkzei

A fizikai hozzfrs szablyozsnak eszkzei

Mit rtnk adatbiztonsg alatt?

A logikai hozzfrs szablyozsnak eszkzei

Titkos kulcs titkosts Nyilvnos kulcs titkosts

Integrits Digitlis alrs Tanstvnyok

Rosszindulat miatti mdosuls: o Tmad ltali o Helytelen kezels miatt

zemzavar miatti mdosuls: o tviteli hibk o Merevlemez srls

You might also like