Isäntäkone
Isäntäkone tarkoittaa tietoverkoissa nimeä, joka on annettu tietylle laitteelle, ja käytetään sen laitteen tunnistamiseen. Nimi voi olla yksinkertainen sana tai lause, tai sitä voi olla jäsennelty pidemmälle. Jos kyseessä on pidempi nimi, on yleensä eri osiot eroteltu pisteellä, esimerkiksi en.wikipedia.org.
IPconfig, Ping, Tracert, Active Directory
Ipconfig, eli internet protocol configuration, on Windowsin tekstipohjainen konsoliohjelma. Sen kautta pystyy tarkastella koneessa olevia TCP/IP-verkkoasetuksia, sekä tarvittaessa hakea uudelleen asetukset DHCP- ja DNS-palveluille.
Ping on työkalu, jolla tarkistetaan onko jokin tietty laite saatavilla. Se tapahtuu siten, että ping lähettää echo request paketin, ja sitten odottaa etätietokoneelta echo reply-paketin. Jos reply-pakettia ei saada takaisin, tarkoittaa että etäkoneeseen ei saada yhteyttä. Jos vastaus saadaan, pystytään siitä katsomaan myös latenssi, eli kauanko lähetyksessä/vastauksessa kesti.
Tracert, eli traceroute, on toinen työkalu, jota taasen käytetään selvittämään mitä reittiä protokollan paketit siirtyvät kohdekoneeseen. Tämä tapahtuu siten että pakettiin lisätään time to live-arvoa yksi kerrallaan. Tämä arvo palautetaan ja nostetaan yhdellä jokaisen reitittimen jälkeen. Kun paketti on perillä, on saatu selville mitä reittiä pitkin se kulki.
Active Directory on käyttäjätietokanta ja hakemistopalvely MS Windows-toimialueella. Se sisältää tietoa käyttäjistä, tietokoneista ja verkon resursseista, mahdollistaa keskitetyn resurssien jakamisen käyttäjille sekä tarjoaa tavan nimetä, kuvata, paikallistaa, hallita ja suojata käytössä olevia verkon resursseja.
IP-osoitteitten hallinta
Windowsin käynnistä-painiketta -> Ohjauspaneeli -> Verkko- ja
jakamiskeskuksesta Näytä verkkoyhteydet. Paina hiiren oikealla yhteyttä,
jota haluat muuttaa ja valitse sitten Ominaisuudet. Valitse
Verkko-välilehti ja sieltä joko IPv4 tai IPv6 ja taas Ominaisuudet.
Virtuaaliverkot
Virtuaaliverkko on virtuaalisesti tehty "lähiverkko", jonka yli pystytään
esimerkiksi pelaamaan lähiverkossa, vaikka ei fyysisesti olla
lähiverkossa. Virtuaaliverkkoja käytetään esimerkiksi etäkäytössä, ja piratismin puolella virtuaaliverkoilla pystyy pelaamaan pelejä kavereiden kanssa tekemällä virtuaaliverkon, jonne kaikki yhdistävät, ja sitä kautta pystytään 'huijaamaan' peli uskomaan että pelaajat ovat samassa lähiverkossa, vaikka olisivat ympäri Eurooppaa. Yksi tällainen palvelu on LogMeIn Hamachi.
sunnuntai 22. marraskuuta 2015
Tietoverkkojen Perusteet: Aliverkot & Nimipalvelut
Aliverkko
Aliverkko tarkoittaa IP-luokan alaista verkkoavaruutta, joka sisältää tietyn määrän isäntäkoneita, riippuen luokasta. Tämä voidaan taas aliverkoittaa, eli jakaa pienempiin osiin, joka helpottaa useissa hallinnollisissa ongelmissa. Aliverkon peite eli verkkomaski tarkoittaa taas maskataan pois se IP-osoitteen osa, joka määrittää osoitteen verkko- ja aliverkko-osan. Tästä pystyy silti lukemaan että mihin luokkaan kyseinen osoite kuuluu, esimerkiksi 255.255.255.0-osoitteet kuuluvat C-luokkaan.
Yksittäis-, yleis- ja monilähetysosoitteet
Yksittäislähetys (singlecast) tarkoittaa tietoliikennetekniikassa viestin lähettämistä yhteen kohteeseen, ja suurin osa tietoliikenneverkon liikenteestä on yksittäislähetyksiä. Tämän vastakohtana taas on monilähetys, joka lähetetään yhdeltä monelle. Sitä käytetään todella paljon erilaisissa videoneuvotteluohjelmissa, työryhmäohjelmissa sekä IPTV-sovelluksissa, koska on tehokkaampaa tehdä yksi monilähetys kuin monta yksittäislähetystä. Viimeisenä on yleislähetys, jota käytetään kun tarvitaan tietoa kaikista verkossa olevista laitteista. Yleislähetys-osoite on IP-osoite jonka kautta IP-paketti voidaan lähettää jokaiselle samassa aliverkossa olevalle laitteelle.
Nimipalvelut, nimijärjestelmät ja reititykset
Reitityksellä tarkoitetaan algoritmista reitin valitsemista. Reititys on se tiedonsiirtoprotokollan verkkokerroksen osa, joka päättää, mihin ulostuloihin sisään tulevat datapaketit lähetetään, ja samalla se yrittää ohjata sellaista reittiä pitkin, joka kuluttaa vähiten resursseja. Tätä varten sillä on olemassa staattinen reititys ja dynaaminen reititys, joista staattiset ovat ennalta määrättyjä jotka eivät muutu, ja dynaamiset muuttuvat taas tarpeen mukaisesti.
Nimipalvelut eli DNS on yleensä käyttäjälle näkymätön peruspalvelu, joka muuntaa verkkotunnukset IP-osoitteiksi ja IP-osoitteet verkkotunnuksiksi.Tämä sen takia että ihmisille on helpompi muistaa jokin sana, kun taas tietokone ymmärtää IP-osoitteita paremmin
Nimi(palvelu)järjestelmä koostuu järjestelmistä, joita kutsutaan nimipalvelimiksi. Nimipalvelin on palvelinohjelma, joka sisältää tiedot verkkotunnuksista, ja kyseinen palvelinohjelma toimii useimmiten vain tietokoneessa joka on varattu sitä varten.
NAT
NAT (Network Address translation) eli osoitteenmuunnos on Internet-tekniikka, jossa julkisesti liikennöityjä IP-osoitteita piilotetaan tai säästetään. Osoitteenmuunnos kehitettiin alun perin, kun huomattin, että tulevaisuudessa IP-osoitteita ei riittäisi joka koneelle omaansa, Osoitteenmuunnosta käytetään, kun Internet-yhteydellä ei ole kuin yksi IP-osoite, mutta useamman koneen tulisi päästä Internettiin.
Aliverkko tarkoittaa IP-luokan alaista verkkoavaruutta, joka sisältää tietyn määrän isäntäkoneita, riippuen luokasta. Tämä voidaan taas aliverkoittaa, eli jakaa pienempiin osiin, joka helpottaa useissa hallinnollisissa ongelmissa. Aliverkon peite eli verkkomaski tarkoittaa taas maskataan pois se IP-osoitteen osa, joka määrittää osoitteen verkko- ja aliverkko-osan. Tästä pystyy silti lukemaan että mihin luokkaan kyseinen osoite kuuluu, esimerkiksi 255.255.255.0-osoitteet kuuluvat C-luokkaan.
Yksittäis-, yleis- ja monilähetysosoitteet
Yksittäislähetys (singlecast) tarkoittaa tietoliikennetekniikassa viestin lähettämistä yhteen kohteeseen, ja suurin osa tietoliikenneverkon liikenteestä on yksittäislähetyksiä. Tämän vastakohtana taas on monilähetys, joka lähetetään yhdeltä monelle. Sitä käytetään todella paljon erilaisissa videoneuvotteluohjelmissa, työryhmäohjelmissa sekä IPTV-sovelluksissa, koska on tehokkaampaa tehdä yksi monilähetys kuin monta yksittäislähetystä. Viimeisenä on yleislähetys, jota käytetään kun tarvitaan tietoa kaikista verkossa olevista laitteista. Yleislähetys-osoite on IP-osoite jonka kautta IP-paketti voidaan lähettää jokaiselle samassa aliverkossa olevalle laitteelle.
Nimipalvelut, nimijärjestelmät ja reititykset
Reitityksellä tarkoitetaan algoritmista reitin valitsemista. Reititys on se tiedonsiirtoprotokollan verkkokerroksen osa, joka päättää, mihin ulostuloihin sisään tulevat datapaketit lähetetään, ja samalla se yrittää ohjata sellaista reittiä pitkin, joka kuluttaa vähiten resursseja. Tätä varten sillä on olemassa staattinen reititys ja dynaaminen reititys, joista staattiset ovat ennalta määrättyjä jotka eivät muutu, ja dynaamiset muuttuvat taas tarpeen mukaisesti.
Nimipalvelut eli DNS on yleensä käyttäjälle näkymätön peruspalvelu, joka muuntaa verkkotunnukset IP-osoitteiksi ja IP-osoitteet verkkotunnuksiksi.Tämä sen takia että ihmisille on helpompi muistaa jokin sana, kun taas tietokone ymmärtää IP-osoitteita paremmin
Nimi(palvelu)järjestelmä koostuu järjestelmistä, joita kutsutaan nimipalvelimiksi. Nimipalvelin on palvelinohjelma, joka sisältää tiedot verkkotunnuksista, ja kyseinen palvelinohjelma toimii useimmiten vain tietokoneessa joka on varattu sitä varten.
NAT
NAT (Network Address translation) eli osoitteenmuunnos on Internet-tekniikka, jossa julkisesti liikennöityjä IP-osoitteita piilotetaan tai säästetään. Osoitteenmuunnos kehitettiin alun perin, kun huomattin, että tulevaisuudessa IP-osoitteita ei riittäisi joka koneelle omaansa, Osoitteenmuunnosta käytetään, kun Internet-yhteydellä ei ole kuin yksi IP-osoite, mutta useamman koneen tulisi päästä Internettiin.
lauantai 21. marraskuuta 2015
Tietoverkkojen Perusteet: Terminologia
IP- & Mac-Osoitteet, OSI-malli
IP
IP, eli Internet Protocol, on verkkopalvelu joka vastaa pakettien lähettämisestä eri isäntäkoneitten välillä. Se ei kuitenkaan osaa varmistaa että paketti on päässyt minne sen pitääkin päästä, eikä se takaa että paketit ovat päässeet perille oikeassa järjestyksestä. Tämä tekee siitä yhteydettömän, kuittaamattoman verkkopalvelun. IP kuitenkin fragmentoi datapaketteja pienemmiksi osiksi, ja osaa myös koota ne uudelleen, mikä antaa mahdollisuuden lähettää paketteja erityyppisten verkkojen ja laitteiden läpi. Yleensä IP toimii TCPn kanssa yhtä aikaa, mistä tulee nimitys TCP/IP.
IP-osoite on 32-bittinen luku (0–4 294 967 295) ja se kirjoitetaan neljän pistein erotetun kahdeksanbittisen luvun (0–255) jonona, esimerkiksi 127.0.0.1 on IP-osoite.
A, B, C, ja D-luokat viittaavat osoiteavaruuksiin, ja luokasta näkee että mihin tarkoitukseen kukin OP-osoite on. Tästä ollaan kuitenkin luopumassa, osittain koska luokat olivat hyvin erikokoisia, ja toisekseen koska IPv4 osoitteet ovat loppumassa, ja ei ole varaa enää jaotella osoitteita luokkiin. Ainoa poikkeus on D-luokka, joka on varattu ryhmälähetyksiin, ja sisältää osoitteet 224.0.0.0-239.255.255.255.
TCP
TCP, eli Transmission Control Protocol, hoitaa yhteyspalvelun kahden internetissä olevan isäntäkoneen välille, käyttäen IP-protokollaa avukseen. TCP pitää huolen että paketti pääsee perille, ja myös varmistaa että ne ovat oikeassa järjestyksessä kun ne pääsevät perille. TCP hoitaa vielä tarkastukset että paketti sisältää oikean datan, mitä IP ei tee. Viimeiseksi TCP kontrolloi että verkko ei ruuhkaudu, ja yrittää hyödyntää verkkoa mahdollisimman tehokkaasti tekemällä paketteja joissa on mahdollisimman paljon tietoa.
UDP
UDP, eli User Datagram Protocol, on samantyylinen kuin TCP, ja käyttääkin IP-protokollaa avukseen. Toisin kuin TCP, UDP ei kuitenkaan kuittaa paketteja, mikä tekee siitä yhteydettömän palvelun. UDP on hyödyllinen niihin tehtäviin joihin ei tarvita varmoja kuljetusmekanismeja ja niihin liittyviä overhead-prosesseja, mikä tekee TCPstä hitaamman UDPhen verrattuna.
MAC
OSI-Malli
OSI-malli, eli Open Systems Interconnection Reference Model, kuvaa tiedonsiirtoprotokollien yhdistelmän seitsemässä kerroksessa. Kukin kerroksista käyttää yhtä alemman kerroksen palveluja ja tarjoaa palveluja yhtä kerrosta ylemmäs. OSI-viitemalli on käsitteellisesti ehjä ja ISO:n kansainvälinen standardi. Sen sijaan käytännön protokollapinoja sen mukaisesti ei juurikaan olla kehitetty, toisin kuin TCP/IP-viitemallin kanssa, jonka mallia ei juurikaan käytetä mutta protokollapinot ovat hyvin aktiivisessa käytössä.
Tietoverkkojen Perusteet: Verkkojen välinen tietoliikenne...
...In Bullet Points!
- Fyysinen, hallinnollinen ja tekninen tietoturv pitää kaikki olla kunnossa, kuten myös infrastruktuuri ja topologia (tcp/ip).
- Laitteiden nimeäminen ja tunnistaminen hyvien toimintaperiaatteiden mukaan (kuvaava nimeäminen, toiminnan ja paikan mukaan).
- Verkon arkkitehtuurin kunnossapito, eli kytkennät, virtuaaliverkot, NAT, jne.
- Laitteiston ja ohjelmistojen hankinta, ylläpito ja päivittäminen, sekä niissä ja niiden välillä kulkevan tiedon enkryptaus (=salassapito, esim 64- tai 128.bittinsen koodiavaimen avulla. Osa ohjelmallista tietoturvaa.)
- resurssien jako (esim. BYOD, = ”bring your own device”), sekä käytettyjen resurssien suojaaminen sekä laitteiston että ohjelmistojen tasolla, muun muassa palomuurilla.
- henkilöstön koulutus ja osaaminen sekä heidän monitorointi ja valvonta, tarvittaessa myös palvelujen tarjoaminen, muun muuassa pilvipalvelu (oma tai kolmannen osapuolen).
Tietoverkkojen Perusteet: Parikaapeli
Parikaapeli on yleinen kaapelityyppi, jota käytetään erilaisiin tiedonsiirtoihin, muun muuassa puhelin- tai ethernet-yhteyksiin. Erilaisia päätyjä on olemassa, joissa RJ45 eli ethernet on yleisin. Kaapelin sisällä menee johdinpareja, jotka on kierretty toistensa ympäri häiriöiden vähentämiseksi. Lisäksi jokaisella parilla on erisuuruinen kaapelikierto, jotta mahdolliset häiriöt eivät siirry johdinparista toiseen. Johdinparit on yleensä värikoodattu, joka osoittaa mitä kyseinen johdin tekee:
- Sininen: Ääni
Oranssi: Ethernet vastaanotin - Vihreä: Ethernet Transmit
- Ruskea: Avustava (Auxiliary) johto
Yleisesti kaapelit tehdään koneellisesti, mutta ne voidaan myös tehdä käsin jos osaa ja omistaa työkalut. Seinärasioissa on muutama erilainen naarastyyppinen kytkentäliitäntä, vastana erilaisille kaapelin urospäille.
Kaapelin kytkentää kiinnittäessä kaapelin kuorta poistetaan 15-20mm, jonka jälkeen johdot laitetaan viuhkaksi, ja uroskytkin kiinnitetään. Samalla varmistetaan että johdot ovat saman mittaisia. Kytkennässä kaapelin sisältä löytyy värikoodi, joka merkkaa onko kyseessä TIA 568-A vai TIA 568-B-tyyppinen kaapeli.
Tilaa:
Blogitekstit (Atom)