Hálózatok, adatvédelem 3. Előadás Orvosi Fizikai és Orvosi Informatikai Intézet 2012
Számítógép-hálózat Önálló számítógépek olyan rendszere, amelyben az egyes munkaállomások egymás közt adatcserére képesek Előnyök - hardver és szoftver erőforrások megosztása - teljesítmények egyenletesebb megosztása - nagyobb megbízhatóságú működés - költségmegtakarítás - közös adatbázisok kezelése - üzenetek, levelek és egyéb információk küldése Átviteli közegek - vezetékes (koax, csavart érpár, üvegszál,...) - vezeték nélküli (infravörös, lézer, rádióhullám,...) WLAN (Wireless Local Area Network "Nincs semmi ok, amiért bárki is számítógépet akarna vásárolni az otthonába." (Ken Olson, a Digital Equipment Corp. alapítója és igazgatója, 1977) 2
Átviteli közegek Vezetékes Koax Unshielded (UTP) (100 Mbit/s-ig) Shielded (STP) (10 Gbit/s-ig) Csatlakozó Üvegszál Csavart érpár Vezeték nélküli Rádiós Infravörös Lézer 3
Számítógép-hálózatok csoportosítása Méret - PAN (Personal Area Network) - személyes hálózat - LAN (Local Area Network) - helyi hálózat - MAN (Metropolitan Area Network) - városi hálózat - WAN (Wide Area Network) - világméretű hálózat Topológia (számítógépek összekapcsolásának struktúrája) - sin (bus) - gyűrű (ring) - csillag (star) - fa (tree) - celluláris (pl. WLAN) - felfűzött csillag PAN (Personal Area Network) A hálózatba kötött számítógépek szerepe szerint - egyenrangú (peer to peer) - szerver-kliens (server-client) A szerverek (kiszolgálók) olyan nagyteljesítményű programok, ill. számítógépek, amelyek különböző szolgáltatásokat biztosítanak a hálózat felhasználói számára. A szolgáltatások a kliensek segítségével vehetők igénybe. hálózati operációs rendszerek: Novell Netware, Windows Server 2008, Unix,... - hoszt-terminál 4
Számítógép-hálózatok (folyt.) adatátviteli sebesség: bit/s (nem bájt/s!!!) (baud = jel/sec) hálózati kommunikációs protokoll A kommunikációban használt szabályok és megállapodások összessége. gerincvezetékek: backbone, Hbone+ Internet Novell Microsoft TCP/IP IPX/SPX NetBEUI 5
Az ÁOK számítógép-hálózata ÁOK LAN - gigabites gerinchálózat, 10 gigabites kijárattal - munkaállomások száma: ~2000, szerverek száma: ~100 - informatikai eszközöket használók száma: ~2500 - klinikai Novell Netware szerverek - központi szolgáltatások szerverei - IBM RS6000: Kórházi Informatikai Rendszer, Labor, SAP - Linux: levelezés, web szerver, name szerver A SZTE Internet kapcsolatát az NIIF (Nemzeti Információs Infrastruktúra Fejlesztési Program) biztosítja. 6
NIIF/Hungarnet A HBone+, a hazai akadémiai közösség számítógép-hálózata 7
Internet, internet szolgáltatások Az internet térképe: http://www.opte.org/maps/
Az internet Az internet egy világméretű számítógép-hálózat, amely kisebb hálózatok ezrei közötti kommunikációt tesz lehetővé egy egységes hálózati társalgási nyelv (az Internet Protocol - TCP/IP) segítségével (internet = hálózatok közötti ) internet = hálózatok hálózata! Történelem Az első nagyobb hálózat az amerikai honvédelmi minisztérium ARPAnet rendszere, amely katonai célokra jött létre (2,4 Kbps). Az ARPA (Advanced Research Project Agency) által támogatott kutatás célja nagy teljesítményű számítógépek összekapcsolása volt oly módon, hogy a rendszer működőképessége fennmaradjon a hálózat egyes elemeinek kiesése esetén is. (70-es évek eleje) 9
Az internet (folyt.) - A hálózatot később emberek közötti kommunikációra is felhasználták - Az amerikai tudományos, oktatási intézmények és a szuper-számítógépes központok bekapcsolása ebbe az USA immár teljes területére kiterjedő hálózatba - A 80-as évek végén számos más országban is létrejöttek gerinchálózatok - Az elmúlt 20 évben számos távközlési és kommunikációs cég látta meg az üzletet az internetben és a hozzá kapcsolódó alkalmazásokban, és megjelentek az ilyen szolgáltatásokat kínáló üzleti vállalkozások és azok saját gerinchálózata intranet: internetes technológiákat használó kisebb hálózat, mely az internettől eltérően egy adott, szűk körben, többnyire egységes szerkezetben működik. ( kis internet ) 1983 január elsejétől számítják az internet életét, ekkor állították át ugyanis az ARPANET-et a TCP/IP-protokollra. 10
IP (Internet Protocol) cím IPv4: 32 bit, 4 byte, ponttal elválasztva (0-255 minden pozícióban) Pl. 172.16.254.1 (SZTE: 160.114. xxx.xxx) IPv6: 128 bit (1995) 10101100.00010000.11111110.00000001 172. 16. 254. 1 Címzés az interneten IP címek Who is Preatorian? Windows 7 1. jobb klikk a Hálózat -ra 2. Tulajdonságok 3. Helyi Kapcsolat 4. Részletek gomb 11
Címzés az interneten Domén nevek Domén név: silver.szote.u-szeged.hu a hoszt neve, aldomének (subdomain), fődomén (topdomain) DNS: Domain Name Server (System) feladata domén nevek IP címekké alakítása Fődomének (top domains) hu, at, de - adott országok 2 betűs, ISO rövidítése com - amerikai profitorientált cégek (pl. cnn.com, ibm.com) edu - am. oktatási intézmények szerverei (pl. harvard.edu) org - am. nonprofit szervezetek (pl. greenpeace.org) gov - am. kormányzati szerverek (pl. whitehouse.gov, nasa.gov) mil - am. katonai szerverek (pl. http://www.army.mil/) A legelső regisztrált domén név a Symbolics.com volt... 12
A világ tíz legöregebb internetes oldala 1. symbolics.com (bejegyezve 1985 március 15.) 2. bbn.com (bejegyezve 1985 április 24) 3. think.com (bejegyezve 1985 május 24.) 4. mcc.com (bejegyezve 1985 július 11.) 5. dec.com (bejegyezve 1985 szeptember 30.) 6. northrop.com (bejegyezve 1985 november 7.) 7. xerox.com (bejegyezve 1986 január 9.) 8. sri.com (bejegyezve 1986 január 17.) 9. hp.com (bejegyezve 1986 március 3.) 10. bellcore.com (bejegyezve 1986 március 5.) A legdrágább website a sex.com (13 millió $) 13
Internet szolgáltatások elektronikus levelezés, levelezési listák, hírcsoportok, Telnet, FTP, Archie, Gopher, WWW, Finger, Tal k, IRC,... Elektronikus levelezés (e-m@il) - Interneten bármelyik felhasználó bármelyik másik felhasználónak küldhet levelet. - A címzett lehet a szomszéd szobában vagy a világ bármely pontján. - Nemcsak szöveges információt küldhetünk, hanem programot, képet, hangot, mozgóképet, - A címzettnek nem kell a gép előtt ülnie! (Postaláda!) Mindig arra vágytam, hogy a számítógépemet ugyanolyan könnyű legyen kezelni, mint a telefonomat. Mostanra valóra vált az álmom. Immár a telefonomat se tudom kezelni. (Bjarne Stronstrup a C++ programnyelv megalkotója) 14
Elektronikus levelezés (e-m@il) (folyt.) e-mail cím: ede@med.u-szeged.hu e-mail cím tudakozó nincs! Helyette: Postamester (postmaster@...) @ - at (angol), hivatalos - kukac (magyar) - csavart alfa (norvég) - rózsa (török) - csiga (olasz) - disznófarok (dán) - kutya (orosz) - macskafarok (finn) - sózott heringtekercs (cseh) - éti csiga (francia) - kisegér (kínai) - kacsa (görög) - fahéjas tekercs, elefántfül (svéd) - majomfarok (holland) - attu maaku (japán at ) - rétes (izraeli) - fi (arab at ), néha fül - majom (lengyel) - kismajom (szlovén) - majomfarok (német) - elefántormány (svéd) - távíró kódja: The NATO phonetic alphabet: Alpha Bravo Charlie Delta Echo Foxtrot Golf Hotel India Juliet Kilo Lima Mike November Oscar Papa Quebec Romeo Sierra Tango Uniform Victor Whiskey Xray Yankee Zulu 15
Elektronikus levelezés (e-m@il) (folyt.) Kutya alakú kukac a szovjet DKV-n A magyar ebben a tekintetben is teljesen egyedülálló, ugyanis semmilyen más nyelven nem hívják kukacnak a @-t, igaz, a szó keletkezése a homályba vész, és feltalálóját valószínűleg már nem lehet azonosítani. 16
Elektronikus levelezés (e-m@il) (folyt.) fontos fogalmak cc (carbon copy), bcc (blind carbon copy), folder (mappa), reply (válasz), forward (tovább küldés), address book (címlista), autoforward (automatikus továbbküldés), urgent message (sürgős üzenet), filtering rules (levelek szűrése), attachment (csatolt fájlok), signatures (aláírások), Smileok :) :( *(B-) :-.) (8-o) karakteres képek \///// (@ @) ---ooo-(_)-ooo------ netiquette: hálózati etiquette spam: kéretlen reklámlevelek hoax: álhírt ill. egyéb beugratást tartalmazó levél levélszemét A nők kétszer annyit pislognak mint a férfiak... 17
WWW (World Wide Web) 1989 - Sir Timothy John Berners-Lee (CERN) Az egész világot behálózó (to web), hipertexten alapuló, osztott információs rendszer, amely nem csak szövegeket, hanem képeket, hangokat, mozgóképeket is tartalmaz. Az internet médiává tette azáltal, hogy a térben elosztott multimédia információkat integrálja. A WWW (W3) a grafikus lehetőségekre legjobban építő internet szolgáltatás hipertext: Olyan szöveg, amelynek egyes pontjait, szavait kiválasztva egy másik dokumentumot jeleníthetünk meg. (30 éve használták először - Nem szekvenciális írás ) HTTP: Hypertext Transfer Protocol (a hipertextek oldalak átvitelét leíró szabályrendszer) browser: tallózó, böngésző, pl. Mosaic (NCSA 1993), Netscape Navigator, MS Internet Explorer, Opera, FireFox, Safari, Chrome plug-in: beszerkeszthető segédprogramok (Netscape 2.0) pl. audió, animáció, videó lejátszás Az első weboldal 1991. augusztus 6-án vált elérhetővé... Sir Timothy John Berners-Lee 18
19
Adatvédelem, adatbiztonság
Adatvédelem Adatvédelem: az összegyűjtött adatvagyon sérthetetlenségét, integritását, használhatóságát és bizalmasságát lehetővé tevő technológiák és szervezési módszerek összessége. (forrás: wikipedia) Alapja a felhasználók azonosítási és az információk hitelesítési folyamatának kialakítása. A hardver védelme: az eszközök elzárása, UPS, hűtés, tűzvédelem, hardverhibák, A kommunikációs hálózat védelme: hacker támadások, kémprogramok, vírusok, védelem: tűzfalak, privát hálózatok, vírusvédelem A hozzáférések védelme: jogosultsági szintek Az adatközlés, a kommunikáció titkosítása: a közbülső szereplők se manipulálhassák az adatokat; jelszavas tömörítés, titkosítás, digitális aláírás 21
Titkosítás Nyilvános kulcsú titkosításnál minden egyes felhasználóhoz két kulcs tartozik: egy titkos, és egy nyilvános. A titkos és a nyilvános kulcs szerepe szimmetrikus. Titkosítás Minden felhasználónak generálnia kell a maga részére egy nyilvános/titkos kulcs párt. A nyilvános kulcsot közzé lehet tenni, a titkos kulcsra értelemszerűen vigyázni kell. Aki titkosított üzenetet akar küldeni, a fogadó nyilvános kulcsával kell kódolnia az üzenetet. A nyilvános kulcs ismerete nem segít abban, hogy a titkos kulcsot megfejtsük. Ha egy üzenetet valaki nyilvános kulcsával kódoltunk, akkor már magunk sem tudjuk azt visszafejteni, csakis a fogadó. Hitelesítés Ekkor a saját titkos kulcsunkat használjuk. Az üzenetből képezünk, egy az üzenetnél jóval rövidebb számot, amit az üzenet ellenőrző összege, (ujjlenyomata) Ezt a számot kódoljuk azután a saját titkos kulcsunkkal. A fogadó ezt csakis a mi nyilvános kulcsunkkal tudja kinyitni és így biztos lehet abban, hogy az üzenetet valóban mi küldtük. 22
Digitális aláírás elektronikus aláírás digitális aláírás Az elektronikus aláírás minden olyan módszer, amellyel elektronikus dokumentumok megjelölése, tágabb értelemben vett aláírása lehetséges Pl. e-mail végén a nevünk, bedigitalizált kézzel írt aláírás, Nem biztonságos. A cél olyan elektronikus jelek biztosítása, melyek egy személyt vagy szervezetet hitelesen bizonyítanak. A digitális aláírás a fentiekkel ellentétben olyan megoldás, ahol a végeredményként kapott dokumentum aláírója, az aláírás ideje és helye, a dokumentum integritása (tehát az, hogy azt illetéktelenül vagy véletlenül nem módosult) technikai szempontból igen nagy biztonsággal bizonyítható. Pl. nyilvános kulcsú titkosítás 23
Ellenőrző kérdések 1. Csoportosítsd a számítógép-hálózatokat méret és topológia szerint! 2. Mit jelent a hálózati kommunikációs protokoll? Milyen protokollt használ az internet és ehhez milyen címzési rendszer tartozik? 3. Mutass példát IP címekre és domain nevekre! Hogyan épülnek fel a domén nevek? Mit jelent a DNS? 4. Csoportosítsd az átviteli közegeket! Mutass 2-2 példát mindegyikre! 5. Mit jelent az internet és mit az intranet? 6. Sorolj fel legalább 6 internet szolgáltatást! Mutass példát e-mail címre! Mit jelent a hoax és a spam? 7. Mit jelentenek a következő kifejezések: WWW, hipertext, http, browser, plugin. Sorolj fel legalább 4 böngészőt! 8. Hogy működik a kétkulcsos titkosítás? 9. Mi a különbség az elektronikus és a digitális aláírás között? 24