TCP a firevall Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor: horak@oakostelec.cz.

Slides:



Advertisements
Podobné prezentace
SÍŤOVÉ PROTOKOLY.
Advertisements

Úvod do počítačových sítí Úvod. Úvod do počítačových sítí •Úvod, síťové protokoly, architektury,standardy •Fyzická úroveň •Linková úroveň •Lokální počítačové.
SÍŤOVÉ SLUŽBY DNS SYSTÉM
LAN 2.
Adresace v TCP/IP Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
Počítačové sítě.
Pavel Dvořák Gymnázium Velké Meziříčí Počítačové sítě – model komunikace, TCP/IP protokol, další důležité protokoly Registrační číslo projektu: CZ.1.07/1.5.00/
Aplikační proxy Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
Vytvoření řadiče Windows Serveru Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec.
Počítačové sítě Architektura a protokoly
Protokol TCP/IP a OSI model
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-3-18.
Programovatelné automaty Vrstvový model sítě
CZ.1.07/1.4.00/ VY_32_INOVACE_169_IT 9 Výukový materiál zpracovaný v rámci projektu Vzdělávací oblast: Informační a komunikační technologie Předmět:Informatika.
1 Představa komunikačního procesu ve funkčních vrstvách 1.Přístup uživatele k síťové službě prostřednictvím aplikačního programu 2.Vytvoření datové „zprávy“
Mgr. Ivana Pechová pro výuku předmětu IVT
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-3-06.
Vzdělávací materiál / DUMVY_32_INOVACE_02B7 Správa sítí AutorIng. Petr Haman Období vytvořeníLeden 2013 Ročník / věková kategorie2. ročník Vyučovací předmět.
Internet.
Datové vs Hlasové přenosy Datové –přepojování paketů (packet switching) Hlasové –přepojování okruhů (Circuit Switching)
Kontrola otevřených portů
Referenční model ISO/OSI
Referenční model ISO/OSI
Shrnutí A – Principy datové komunikace B – TCP/IP 1.
BIS Firewall Roman Danel VŠB – TU Ostrava.
Firewall.
CZ.1.07/1.4.00/ VY_32_INOVACE_168_IT 9 Výukový materiál zpracovaný v rámci projektu Vzdělávací oblast: Informační a komunikační technologie Předmět:Informatika.
„ EU peníze školám“ Projekt DIGIT – digitalizace výuky na ISŠTE Sokolov reg.č. CZ.1.07/1.5.00/ III/2 Inovace a zkvalitnění výuky prostřednictvím.
Orbis pictus 21. století Tato prezentace byla vytvořena v rámci projektu.
INTERNET – struktura, fungování a přehled využití
1 I NTERNETOVÁ INFRASTRUKTURA. H ISTORIE SÍTĚ I NTERNET RAND Corporation – rok 1964 Síť nebude mít žádnou centrální složku Síť bude od začátku navrhována.
Autor:Ing. Bronislav Sedláček Předmět/vzdělávací oblast:Telekomunikace Tematická oblast:Datová komunikace Téma:Základní přehled síťové architektury Ročník:4.
Datové sítě Ing. Petr Vodička.
Firewally Network Adress Translation (NAT) Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec.
Internet.
Zajištění ochrany počítačové sítě - FIREWALL - Samostatná práce Michala Červenky.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-3-05.
Internet.
Internetové protokoly Autor: Milan Bílek. Internet Internet je celosvětová systém propojených počítačových sítí. Počítače mezi sebou komunikují pomocí.
PROGRAMOVATELNÉ AUTOMATY ADRESACE SÍŤOVÝCH ZAŘÍZENÍ Ing. Jana Horáková Elektrotechnika
1 Počítačové sítě IP multicasting IP multicast – mechanismus pro skupinovou komunikaci v IP vrstvě Zdroj vysílá jeden datagram, na multicast směrovačích.
Model TCP/IP Síťová vrstva. IPv4 IP protokol pracuje nad linkovou vrstvou IP protokol pracuje nad linkovou vrstvou Data jsou v síti dopravována přes směrovače.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-3-16.
Principy fungování sítě Název školyGymnázium Zlín - Lesní čtvrť Číslo projektuCZ.1.07/1.5.00/ Název projektuRozvoj žákovských.
1 Počítačové sítě IP multicasting Adresy typu D (identifikace síťových skupin) Bity 4 28 Celkový rozsah identifikátorů skupin: –
Internet protocol Počítačové sítě Ing. Jiří Ledvina, CSc.
Vrstvy ISO/OSI  Dvě skupiny vrstev  orientované na přenos  fyzická vrstva  linková vrstva  síťová  orientované na aplikace  relační vrstva  prezentační.
Počítačové sítě IP multicasting
Uvedení autoři, není-li uvedeno jinak, jsou autory tohoto výukového materiálu a všech jeho částí. Tento projekt je spolufinancován ESF a státním rozpočtem.
Aktivní prvky ochrany sítí ● Filtrace, proxy, firewall ● Filtrace přenosu, zakázané adresy, aplikační protokoly ● Proxy, socks, winsocks ● Překlad adres.
Virtualizace ● IP forwarding ● IP tunneling ● Virtuální síť.
 = jedná se o vzájemné propojení lokálních počítačových sítí pomocí vysokorychlostních datových spojů  vznikl spojením mnoha menších sítí  v každé.
Počítačové sítě pro V3.x Teoretická průprava I. Ing. František Kovařík SPŠE a IT Brno
Transportní vrstva v TCP/IP Dvořáčková, Kudelásková, Kozlová.
Shrnutí A – Principy datové komunikace B – TCP/IP 1.
Síťová vrstva a vrstva síťového rozhraní v TCP/IP
Financováno z ESF a státního rozpočtu ČR.
NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně
TÉMA: Počítačové systémy
Počítačové sítě IP multicasting
PB169 – Operační systémy a sítě
NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně
Počítačové sítě IP vrstva
Příklad topologie sítě Adresace v internetu MAC adresa – fyzická adresa interface (rozhraní) Je zapsána v síťové kartě. Je identifikátor uzlu.
Představa komunikačního procesu ve funkčních vrstvách
Úvod do počítačových sítí
Počítačové sítě IP vrstva
NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně
Transportní protokoly
IP adresa a MAC Michaela Imlaufová.
Transkript prezentace:

TCP a firevall Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor: horak@oakostelec.cz 10.4.2017

(nejčastěji Ethernet) ISO/OSI a TCP/IP ISO / OSI Aplikace … TCP / IP  Aplikační SMTP Transformační HTTP POP 3 Relační Transportní TCP UDP Síťová ICMP IP IGMP Linková Zajišťuje hardware (nejčastěji Ethernet) Fyzická

Aplikační vrstva Je tvořena sadou aplikačních protokolů, jimiž komunikují aplikace s transportní vrstvou (tedy s protokolem TCP, UDP) Každý aplikační protokol má své číslo a komunikuje s transportní vrstvou bránou (portem) stejného čísla Pojem protokol a port splývá

Základní rozdělení portů

Transportní vrstva Je jádrem celé soustavy TCP / IP a skládá se ze dvou protokolů: TCP – spolehlivé spojení (kontrola, zda data byla doručena k cíli), velká režie UDP – nespolehlivé spojení, nenáročný, rychlý

Srovnání TCP a UDP

Síťová vrstva Je tvořena mnoha protokoly, pro firewall mají význam: IP - přenosový protokol, který používají protokoly vyšší vrstvy, pracuje s logickými adresami ICMP (Internet Control Message Protocol) – šíří se prostřednictvím protokolu IP a podává zprávu o stavu (potížích) v síti IGMP (Internet Group Management Protocol) - šíří se prostřednictvím protokolu IP a zajišťuje přiřazování do skupin pro multicasting (současné vysílání více stanicím)

Třídy sítí IP IP adresa tedy popisuje síť a uzel v této síti IP adresy jsou rozděleny do tříd A,B,C. Třídy se liší tím, kolik byte je vyhrazeno pro adresu sítě a kolik pro adresu uzlu

IP a lokální sítě Původně byl systém TCP/IP vyvinut pro internet Postupně se začal používat také v lokálních sítích Aby nedocházelo ke konfliktům mezi adresami v internetu a lokálních sítích, byly pro IP adresy lokálních sítí rezervovány rozsahy:

ICMP Používá se pro řízení provozu v síti

Tvar IP packetu Při filtrován dat se analyzuje obsah IP packetu, proto je nutné znát strukturu IP packetu IP packet může přenášet různé protokoly (TCP, UDP, ICMP, ARP…) IP packet vystupuje ze síťové vrstvy a vstupuje do linkové. Zde je zapouzdřen do přenosového rámce (nejčastěji Ethernetového)

Shrnutí referenčního modelu OSI - zapouzdření Data putují jednotlivými vrstvami a v každé vrstvě se přidají určité řídící informace - záhlaví (mechanismus zapouzdření) data – segment – paket – rámec – bity data SEGMENT - transportní vrstva (TCP nebo UDP) PACKET - síťová vrstva (IP) RÁMEC - linková vrstva (Ethernet) BITOVÝ TOK - vytvoří fyzická vrstva

IP packet Obecně lze IP packet rozdělit na: Hlavičku – údaje nutné pro pohyb packetu, tu firewally nejčastěji kontrolují Data – přenášená data, ty většina firewallů neprohlíží IP packet je zapouzdřený do rámce, většinou Ethernetového a sám v sobě nese segmenty protokolu TCP, UDP, ICMG… Ethernetový rámec IP packet hlavička Segment (např TCP) hlavička data data

IP packet a firewall Z hlediska firewallu nás na IP packetu zajímají především: Typ protokolu přenášeného uvnitř packetu Zdrojová IP adresa Cílová IP adresa Číslo zdrojového portu Číslo cílového portu IP packet hlavička Segment (např. TCP) hlavička data data

IP packet podrobně standardně je délka hlavičky 20B (byte, bajt) = 160b (bite, bit) (32 * 5 / 8) Ale může být velká až 60B

Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Použité materiály: Rita Pužmanová: TCP/IP v kostce Jaroslav Horák: Bezpečnost malých počítačových sítí 10.4.2017

Kontaktní formulář: Ochrana osobních údajů Kontaktní formulář
O projektu: SlidePlayer Podmínky použití

© 2024 SlidePlayer.cz Inc. All rights reserved.