COLREG Rule 8, Action to Avoid Collision Any action taken to avoid collision shall be positive, made in ample time and with due regard to the observance of good seamanship. 1
Neumann János (1903 1957) Neumann-elvek: -teljesen elektronikus számítógép -kettes számrendszer alkalmazása -aritmetikai egység alkalmazása (univerzális Turing-gép) -központi vezérlőegység alkalmazása - belső program- és adattárolás 2
Aki sikeresen elvégzi a kurzust használni tudja az egyetemi hálózatot illetve az Internetet tisztában lesz a pixelgrafika alapjaival megtanulja a szövegszerkesztés és weblap készítés alapfogalmait megismerkedik az Excel táblázatkezelővel betekintést nyer a táblázatkezelő építészmérnöki alkalmazásaiba 3
Az első előadás anyaga tájékoztató a tárgyról amivel a felhasználó találkozik: operációs rendszerek számítógép hálózatok biztonság 4
A tárgy kódja: BMEEPAG1202 A tárgy oktatói: Ledneczki Pál Ph.D. tárgyfelelős Fejér Tamás évfolyamfelelős Batta Imre Kovács András Kovács András Zsolt Strommer László ledneczki@arch.bme.hu fejert@arch.bme.hu batta@arch.bme.hu kovacsa@arch.bme.hu kovacsazs@arch.bme.hu strommer@arch.bme.hu 5
Elérhetőségünk Az egyetemen: a tanszéken: K. I. 37. (fogadóórákon) tanszéki laborokban: K.312, K313 HSZK laborokban: R.4I, R.4J A hálózaton: www.star.bme.hu (a tárgy leírása, az előadások és gyakorlatok ütemterve, az aláírás és a félévzáró jegy megszerzésének módja) 6
A tanszék honlapja 7
Az első előadás anyaga tájékoztató a tárgyról amivel a felhasználó találkozik: operációs rendszerek számítógép hálózatok biztonság 8
Szoftverek Funkciójuk szerint: operációs rendszerek felhasználói programok segédprogramok Felhasználhatóságuk szerint egyedi szoftverek kereskedelmi szoftverek shareware szoftverek freeware szoftverek public domain szoftverek 9
Operációs rendszerek I. Az operációs rendszer feladatai programok indítása, futtatása, befejezése erőforrások (memória, nyomtató, háttértárak stb.) kezelése kapcsolattartás a felhasználóval hibakezelés védelem illetéktelen hozzáférés ellen a futó programok közötti kapcsolattartás 10
Operációs rendszerek II. Az operációs rendszerek kialakulása és fejlődése kezdetben egyszerű program dugaszolása órákig tartott interaktivitás igénye adatok és programok tárolása, mappastruktúra csatlakozás a hálózatra 11
A Windows XP operációs rendszer I. Fontosabb alkalmazások jegyzettömb, festőprogram (Paint), parancssor, számológép, karaktertábla, azonnali üzenetküldés, Médialejátszó (Mediaplayer) 12
A Windows XP operációs rendszer II. További operációs rendszer szolgáltatások nyomtatás, faxküldés, felhasználói fiókok, hálózati kapcsolatok: helyi hálózat, telefonos hálózat, stb., eseménynapló, biztonsági házirend, tűzfal, ütemezett feladatok, fájlszinkronizálás, távoli asztal kapcsolat, biztonsági másolat készítése, lemezkarbantartás és töredezettség-mentesítés, stb. 13
A Windows XP súgója 14
Wivdows Feladatkezelő A Windows Feladatkezelő használatával nyomon követheti a számítógép teljesítményét, és megjelenítheti a számítógépen futó programok és folyamatok adatait. Ha számítógépe hálózathoz csatlakozik, megtekintheti a hálózat aktuális állapotát, és egyetlen pillantással felmérheti a hálózat működését. Az aktuális munkakörnyezettől, illetve attól függően, hogy másokkal együtt használja-e a számítógépet, a többi felhasználóra vonatkozó információkat is megtekintheti. A Windows Feladatkezelő használatával leállíthatja az éppen futó alkalmazásokat és folyamatokat, programokat indíthat el, és valós időben tekintheti meg a számítógépteljesítmény grafikus megjelenítését. Ctrl+Alt+Del vagy Tálca+jobbgomb 15
A Windows XP mappa- és fájlkezelése Windows Intéző A számítógépen található fájlokat, mappákat és meghajtókat hierarchikus struktúrában jeleníti meg. Feltünteti a számítógéphez csatlakoztatott hálózati meghajtókat is. A Windows Intéző lehetővé teszi a fájlok és mappák másolását, áthelyezését átnevezését és keresését. Jobb egérgomb: felbukkanó menük, a félkövérrel írt parancs az alapértelmezett 16
A Windows XP mappák és fájlok másolása Másolás(Copy) Beillesztés(Paste) 1) kijelölés a bal egérgombbal 2) jobb egérgomb: felbukkanó menü 3) feladat kiválasztása: Másolás (Copy) 4) célmappa/meghajtó kijelölése 5) jobb egérgomb: felbukkanó menü 6) feladat kiválasztása: Beillesztés (Paste) 17
Tömörítés, kibontás Tömörített mappák Egyes programok kibontás nélkül közvetlenül futtathatók ezekből a tömörített mappákból. Fájlok is közvetlenül megnyithatók a tömörített mappákból. A tömörített fájlokat és mappákat a számítógép, az internet vagy a hálózat bármelyik meghajtójába vagy mappájába áthelyezheti, és az ilyen módon tömörített fájlok és mappák más fájltömörítő programokkal kompatibilisek lesznek. Az ilyen módon tömörített mappákat cipzár ikon jelzi. A tömörített mappában lévő fájlok jelszóval védhetők. Ha a fájlt Tömörített mappa használatával szeretné tömöríteni, akkor hozzon létre egy tömörített mappát, majd a fájlt helyezze vagy másolja át ebbe a mappába. Fájlok kibontása tömörített mappából Nyissa meg a Sajátgép ablakot, és keresse meg a tömörített mappát. Végezze el a következő műveletek valamelyikét: Különálló fájl vagy mappa kibontásához kattintson duplán a tömörített mappára. Ezután húzza a fájlt vagy mappát a tömörített mappából egy másik helyre. Az összes fájl vagy mappa kibontásához kattintson a jobb oldali egérgombbal a tömörített mappára, majd kattintson Az összes kibontása parancsra. A Tömörített mappák kibontása varázslóban adja meg, hol szeretné tárolni a kibontott fájlokat. 18
Otthoni/irodai hálózat: Windows XP Fájlmegosztás Laptop-csatlakozás Nyomtató megosztás Tűzfal 19
Az első előadás anyaga tájékoztató a tárgyról amivel a felhasználó találkozik: operációs rendszerek számítógép hálózatok biztonság 20
Szerverek elérhetősége szerver neve: LECHNER URAL2 internet hostnév: lechner.abr.bme.hu ural2.hszk.bme.hu op. rendszer: Netware 6.5 Solaris 8 hardver: IBM Netfinity 3500M10 PIII 550 MHz CPU 768 MB RAM SUN Enterprise 450 4 x UltraSparc 400 MHz CPU, 4 GB RAM tárkapacitás/user: E-mail cím: egyéni Web oldal: Fájlfeltöltés (sftp): 50 MB + 15 MB levelezés név@hszk.bme.hu hszk.bme.hu/~név ural2.hszk.bme.hu 21
Hallgatói számítóközpont 22
Bejelentkezés a hálózatra tanszéki laborból 23
Egyetemi hálózat, világháló http://intranet.bme.hu/bmenet/bmenet200305.gif 24
Az első előadás anyaga tájékoztató a tárgyról amivel a felhasználó találkozik: operációs rendszerek számítógép hálózatok biztonság 25
Hálózatok Protokoll: nyelv (utasításkészlet), amelynek segítségével különböző eszközök kommunikálni tudnak egymással. Hétszintű referenciamodell (OSI) rugalmas eszköz (javasolt szabvány) különböző protokollokkal rendelkező kommunikációs célú számítástechnikai eszközök nyílt rendszereinek összekapcsolására. 1. Fizikai átvitel szintje Kapcsolt telefonvonal (analóg modem: max 56 kbit/s, ISDN: 64-128 kbit/s) Szélessávú szolgáltatás (ADSL 384-2048 kbit/s, kábeltv: 384-2048 kbit/s) Mobiltelefon szolgáltató (GSM modem: 9,6-14,4 kbit/s, GPRS: ~30-50(-172,8) kbit/s, HSCSD: 38,4-57,6 kbit/s, EDGE: 128-220 kbit/s, UMTS-3G: 384-1024 kbit/s) Vezeték nélküli helyi hálózat (IrDA: 115 kbit/s, Bluetooth: 57,8-432 kbit/s, WiFi: 11-54 Mbit/s) Hálózati kábel (fém szál: 10-100-1000 Mbit/s, optikai szál: 300-10 000 Mbit/s) Műholdas adatátvitel 7. Alkalmazási szint Web (www, wap), fájl transzfer (fájl- és nyomtatómegosztás, FTP, SCP), távoli terminál (Távoli Asztal, Telnet, SSH, X-window, Windows terminál: Neptun, VNC), levelezés (e-mail, newsgroups), chat, IP telefon, videokonferencia, stb. 26
Hálózati architektúrák Host-terminál alapú kapcsolatok Egyenrangú (peer to peer) hálózatok (főleg LAN) Kiszolgáló-ügyfél (server-client) alapú hálózatok Helyi hálózatok (LAN, Local Area Network), pl. cégen, tanszéken belül Nagy távolságú hálózatok (WAN, Wide Area Network), pl. egyetemi hálózat, Internet Grid networking collaborative computing distributed computing cluster computer technology TeraGrid, Eurogrid szuperszámítógép Internet alapú grid, pl. Seti@Home 27
Hálózati szolgáltatások Helyi hálózat (LAN) Azonosítás: cégen belüli egyedi gépnevek Mappák megosztása és csatlakoztatása Nyomtatók megosztása Nagy távolságú hálózat (WAN) Azonosítás: egyedi IP cím Fájl másolás távoli gépek között: ftp Interaktív bejelentkezés távoli gépre: telnet 28
Kiszolgáló-ügyfél alapú hálózatok Kiszolgáló (szerver, távoli alk.) mindig készenlétben áll, a befutó kéréseket kiszolgálja Ügyfél (kliens, helyi alk.) lehetővé teszi kérések küldését a kiszolgálóhoz, megjeleníti a választ. webkiszolgáló levelező-kiszolgáló ftp kiszolgáló Chat kiszolgáló Neptun Frame 1-8 megosztott mappa böngésző (IE, Firefox, Opera) levelezőprogram (Outlook, PMail) FTP kliens (WSFTP), böngésző, Intéző, Total Commander IRC Neptun kliens, beépülő (plug-in) csatlakozás a hálózati meghajtóra 29
Unix operációs rendszer Szerver (hálózati kiszolgáló, Unix) fájlok tárolása és a hozzáférések kezelése fájlok védelme (jogok) levelezés (webes felületen) programok futtatása (interaktív kapcsolatnál) UPS (szünetmentes áramforrás) Rendszeres biztonsági mentés Workstation (munkaállomás, Windows) Interaktív kapcsolat (Unix programok futtatása): ssh, putty Fájlok másolása: Winscp 30
Felhasználói jogok Unix rendszeren I. jogok Fájl Mappa r (read) w (write) másolható, tartalom olvasható tartalom módosítható fájlok, mappák nevei listázhatók új fájl és mappa létrehozható, törölhető x (execute) programként futtatható fájlok, mappák tartalma elérhető (ha van megfelelő jog a fájlra) 31
Felhasználói jogok Unix rendszeren II. Jog adható: Owner: a tulajdonosnak Group: ugyanabba a felhasználói csoportba tartozóknak All (Others): minden felhasználónak 32
Az Internet és a World Wide Web Az Internet elődje az ARPANET 1969-től áll az egyetemek és számítástudománnyal foglalkozó cégek rendelkezésére. Az Internet egymással összekapcsolt, azonos szabvány szerint (TCP/IP protokoll) kommunikáló számítógépek ill. számítógép hálózatok hálózata. Mivel az IP cím egy 32 bites szám, ezért megjegyzése igen nehézkes. Ennek áthidalására könnyen megjegyezhető nevekkel látjuk el a számítógépeket (host name). Ennek általános alakja: szgép.szervezet.típus.ország A TCP/IP a küldendő adatot kis csomagokra bontja, az egyes csomagok akár más-más úton juthatnak el a célszámítógéphez, amelyik összevárja a csomagokat, sorrendbe teszi őket és összerakja az eredeti adatot. 1992 - a CERN hivatalosan is bejelenti a World Wide Web, vagyis az Internet multimédiás felületének megszületését. A WWW dokumentumokat a HTTP (HyperText Transfer Protocol) segítségével lehet továbbítani, formátuma a HTML (HyperText Markup Language). 33
Böngészés alapfogalmai Kezdőlap, Kedvencek, előzmények Leállítás, frissítés, újratöltés, Visszalépés, előrelépés Cookie A webkiszolgáló a kliens gépen elhelyez egy kis adatcsomagot, amelyet a következő kapcsolódáskor a böngésző visszaküld. A kiszolgáló innen tudja, hogy az újabb kérés ugyanattól a felhasználótól érkezett. A Cookie visszaküldhető csak a küldő szervernek, vagy bárkinek (ez utóbbi nagyon veszélyes), és korlátozható az érvényességi ideje is. beépülő modulok (Flash player, Java, ActiveX csak IE), kisalkalmazások (javascript, vbscript csak IE), portálok (origo.hu, lap.hu, etc.) keresőmotorok (szabadszavas és tematikus) (Google, Yahoo, Index, etc.) 34
Levelezés Email-cím: felhasználó@gépnév felhasználó: a címzett postaládájának a neve, pl. jkovacs vagy Kovacs.Janos stb. gépnév: a postaládát tároló gép (levelező-kiszolgáló) neve az Interneten, pl. hszk.bme.hu, freemail.hu, hotmail.com Levél írása: új levél címjegyzékből (contacts vagy address book), tárgy (subject), másolat (CC), rejtett másolat (BCC), aláírás (signature) válasz (reply), továbbítás (forward), mellékletek (attachment) csatolása, csoportnak (levelezőkliensben tárolt lista): annyi levél megy ki, ahány tagja van a csoportnak, levelező listára (levélkiszolgálón tárolt lista, mailing list): egy levél megy ki, a levélkiszolgáló küldi el a levelet a listatagoknak; a listára jelentkezni, lemondani egy speciális címre küldött levéllel vagy weben keresztül lehet. Levél olvasása: többrészes levelek, csatolt állományok, szortírozás mappákba (folder), automatikus szortírozás szűrőkkel (filter) 35
Kétféle levelezési lehetőség Levelek letöltése Olvasás előtt a leveleket letöltjük a helyi gépre, és a levelezőkiszolgálóról letöröljük A már letöltött levelek csak helyben érhetők el. Levélíráshoz, olvasáshoz nem kell folyamatos kapcsolatban lenni (off-line). Nagy tárhely (helyi gép merevlemeze). Levelezőklienst kell telepíteni. Pl. arch.bme.hu, hszk.bme.hu Elolvasás a szerveren A szerver tartalmaz egy levélolvasó alkalmazást is, ami távoli terminálon vagy weben keresztül érhető el. Bárhol is vagyok, az összes levelem elérhető. Levélírás, olvasás alatt folyamatos kapcsolat kell (on-line, telefonos hálózat!). Korlátozott tárhely a szerveren. Nem kell külön levelezőkliens. Pl. freemail.hu, hszk.bme.hu 36
Az első előadás anyaga tájékoztató a tárgyról amivel a felhasználó találkozik: operációs rendszerek számítógép hálózatok biztonság 37
Biztonság Alapértelmezés: semmi sincs titkosítva (jelszó sem!) Bejelentkezés titkosítása: hitelesített beléptetés (Novell, Windows beléptetés) Adatátvitel titkosítása: ftp helyett sftp, scp telnet helyett ssh, putty http helyett https levelezés: nincs széles körben elfogadott titkosítási módszer Hitelesítés, elektronikus aláírás, időpecsét 38
Veszélyek és védekezés Gépünket fenyegető veszélyek: Vírusok, férgek, trójai programok Levélszemét (spam) Kémprogramok (spyware, keylogger) Betárcsázók Adathalászat (phishing, felugró reklámablakok) Eszközök, megoldások: Vírusirtó (antivirus) Levélszűrő Tűzfal (firewall, bejövő és kimenő forgalom figyelése, csomagszűrő és tartalomszűrő) Hozzáférési jogosultságok korlátozása Programok frissítése, javítócsomagok rendszeres telepítése 39
Kommunikáció veszélyei Kommunikációt fenyegető veszélyek: Adatátviteli csatorna lehallgatása Kémprogram a használt gépen Távoli gép üzemeltetője visszaél az adatainkkal Távoli gép üzemeltetője naplózza internetezési szokásainkat (cookie) www.neptun.bme.hu Eszközök, megoldások: Titkosított adatátvitel: SSL, VPN, SFTP, SCP, SSH Legyen megbízható a használt gép Távoli gép hitelesítése 40
Titkosítás I. Titkosítás elemei: titkosító/visszafejtő algoritmus (cipher) ezen algoritmusok paraméterei: az adat és a kulcs (key) Szimmetrikus titkosítás titkosító és visszafejtő algoritmus kulcsa megegyezik (vagy egymásból könnyen kiszámítható), pl. Caesar-kód + gyors algoritmus, a kulcsban előre meg kell állapodni, időnkénti cseréje is biztonságos csatornát igényel, minden partnerrel más-más kulcsban kell megállapodni. pl. DES, TripleDES (3DES), AES (Rijndael), Blowfish, CAST, Twofish, MARS algoritmusok 41
Titkosítás II. Aszimmetrikus titkosítás alapja egy kulcs-pár: a titkos kulcsból generálhatók nyilvános kulcsok, fordítva nem lehet. Használata: Titkosítás: a feladó a címzett nyilvános kulcsával titkosít adatot; ez csak a címzett titkos kulcsával fejthető vissza, így azt csak a címzett olvashatja el (PKE: publikus kulcs titkosítás). Hitelesítés: a feladó a saját titkos kulcsával titkosít adatot; ezt bárki megfejtheti a feladó nyilvános kulcsával, és így biztos lehet benne, hogy az a feladótól származik (PKI: publikus kulcs infrastruktúra). lassú algoritmus, ezért legtöbbször csak egy szimmetrikus titkosítás kulcsának elküldésére, időnkénti cseréjére szolgál (pl. https, SSL, SSH) pl.: Diffie-Hellmann, RSA, DSA algoritmusok 42
Titkosítás III. Hash függvények tetszőleges adatsorból egy rövid kódot generál lenyomat, a lenyomatból az eredeti adatsor nem fejthető vissza, az adatsorban akár egy bit megváltoztatása teljesen más lenyomatot eredményez. Használatukkal hitelesítéshez nem kell a teljes dokumentumot a titkos kulccsal titkosítani, elég a lenyomatot. pl. CRC, MD5 algoritmusok Elektronikus aláírás Célja: a címzett meggyőződhessen arról, hogy a neki küldött információ valóban a feladótól származik, és azt más nem módosíthatta. Módja: az aláíró lenyomatot készít a dokumentumról és azt a saját titkos kulcsával titkosítva a dokumentum végéhez csatolja. 43
Titkosítás IV. Tanúsítvány Honnan tudjuk, hogy a nyilvános kulcs valóban azé, akinek adatot szeretnénk küldeni, ha nyilvános helyről jutottunk hozzá? Tanúsítvány Tartalma: az adott személy vagy szervezet nyilvános kulcsa, adatai (neve, címe, egyebek), és egy vagy több elektronikus aláírás azoktól, akik tanúsítják az előbbiek valódiságát. Tanúsító lehet: bárki, akit megbízhatónak ítélünk, Hitelesítési Szolgáltató (vagy Megbízható Harmadik Fél, Hitelesítő Hatóság, Hitelesítő Szervezet; Certification Authority, CA) Hitelesítő hatóság szolgáltatásai: www.kth.bme.hu Hitelesíthet: személyt vagy szervezetet (elektronikus aláírás), webhelyet (szervertanúsítvány), vagy programot (szoftvertanúsítvány) Hitelesítés szintje lehet erős (közjegyző előtti), közepes (egyszeri személyes megjelenéssel), vagy gyenge (elektronikus úton kiadott titkos kulcs) Időpecsétet helyezhet el egy dokumentumon: a dokumentumba beleírja a pecsételés időpontját, majd az így módosított dokumentumot elektronikusan aláírja. 44
Copyright BME Építészmérnöki Kar Építészeti Ábrázolás Tanszék munkaközössége (Peredy József, Szoboszlai Mihály, Kiss Zsolt, Strommer László, Ledneczki Pál, Batta Imre, Juhász Péter, Fejér Tamás, Kovács András, Kovács András Zsolt), 1998-2005. 45