Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

TCP a firevall Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor: horak@oakostelec.cz.

ZveřejnilBlanka Matoušková

Podobné prezentace

Prezentace na téma: "TCP a firevall Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor: horak@oakostelec.cz."— Transkript prezentace:

1 TCP a firevall Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:

2 (nejčastěji Ethernet)
ISO/OSI a TCP/IP ISO / OSI Aplikace TCP / IP  Aplikační SMTP Transformační HTTP POP 3 Relační Transportní TCP UDP Síťová ICMP IP IGMP Linková Zajišťuje hardware (nejčastěji Ethernet) Fyzická

3 Aplikační vrstva Je tvořena sadou aplikačních protokolů, jimiž komunikují aplikace s transportní vrstvou (tedy s protokolem TCP, UDP) Každý aplikační protokol má své číslo a komunikuje s transportní vrstvou bránou (portem) stejného čísla Pojem protokol a port splývá

4 Základní rozdělení portů

5 Transportní vrstva Je jádrem celé soustavy TCP / IP a skládá se ze dvou protokolů: TCP – spolehlivé spojení (kontrola, zda data byla doručena k cíli), velká režie UDP – nespolehlivé spojení, nenáročný, rychlý

6 Srovnání TCP a UDP

7 Síťová vrstva Je tvořena mnoha protokoly, pro firewall mají význam: IP - přenosový protokol, který používají protokoly vyšší vrstvy, pracuje s logickými adresami ICMP (Internet Control Message Protocol) – šíří se prostřednictvím protokolu IP a podává zprávu o stavu (potížích) v síti IGMP (Internet Group Management Protocol) - šíří se prostřednictvím protokolu IP a zajišťuje přiřazování do skupin pro multicasting (současné vysílání více stanicím)

8 Třídy sítí IP IP adresa tedy popisuje síť a uzel v této síti
IP adresy jsou rozděleny do tříd A,B,C. Třídy se liší tím, kolik byte je vyhrazeno pro adresu sítě a kolik pro adresu uzlu

9 IP a lokální sítě Původně byl systém TCP/IP vyvinut pro internet
Postupně se začal používat také v lokálních sítích Aby nedocházelo ke konfliktům mezi adresami v internetu a lokálních sítích, byly pro IP adresy lokálních sítí rezervovány rozsahy:

10 ICMP Používá se pro řízení provozu v síti

11 Tvar IP packetu Při filtrován dat se analyzuje obsah IP packetu, proto je nutné znát strukturu IP packetu IP packet může přenášet různé protokoly (TCP, UDP, ICMP, ARP…) IP packet vystupuje ze síťové vrstvy a vstupuje do linkové. Zde je zapouzdřen do přenosového rámce (nejčastěji Ethernetového)

12 Shrnutí referenčního modelu OSI - zapouzdření
Data putují jednotlivými vrstvami a v každé vrstvě se přidají určité řídící informace - záhlaví (mechanismus zapouzdření) data – segment – paket – rámec – bity data SEGMENT - transportní vrstva (TCP nebo UDP) PACKET - síťová vrstva (IP) RÁMEC - linková vrstva (Ethernet) BITOVÝ TOK - vytvoří fyzická vrstva

13 IP packet Obecně lze IP packet rozdělit na:
Hlavičku – údaje nutné pro pohyb packetu, tu firewally nejčastěji kontrolují Data – přenášená data, ty většina firewallů neprohlíží IP packet je zapouzdřený do rámce, většinou Ethernetového a sám v sobě nese segmenty protokolu TCP, UDP, ICMG… Ethernetový rámec IP packet hlavička Segment (např TCP) hlavička data data

14 IP packet a firewall Z hlediska firewallu nás na IP packetu zajímají především: Typ protokolu přenášeného uvnitř packetu Zdrojová IP adresa Cílová IP adresa Číslo zdrojového portu Číslo cílového portu IP packet hlavička Segment (např. TCP) hlavička data data

15 IP packet podrobně standardně je délka hlavičky 20B (byte, bajt) = 160b (bite, bit) (32 * 5 / 8) Ale může být velká až 60B

16 Centrum pro virtuální a moderní metody a formy vzdělávání na
Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Použité materiály: Rita Pužmanová: TCP/IP v kostce Jaroslav Horák: Bezpečnost malých počítačových sítí

Stáhnout ppt "TCP a firevall Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor: horak@oakostelec.cz."

Podobné prezentace

SÍŤOVÉ PROTOKOLY.

SÍŤOVÉ PROTOKOLY.
Úvod do počítačových sítí Úvod. Úvod do počítačových sítí •Úvod, síťové protokoly, architektury,standardy •Fyzická úroveň •Linková úroveň •Lokální počítačové.

Úvod do počítačových sítí Úvod. Úvod do počítačových sítí •Úvod, síťové protokoly, architektury,standardy •Fyzická úroveň •Linková úroveň •Lokální počítačové.
SÍŤOVÉ SLUŽBY DNS SYSTÉM

SÍŤOVÉ SLUŽBY DNS SYSTÉM
LAN 2.

LAN 2.
Adresace v TCP/IP Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor: horak@oakostelec.cz.

Adresace v TCP/IP Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
Počítačové sítě.

Počítačové sítě.
Pavel Dvořák Gymnázium Velké Meziříčí Počítačové sítě – model komunikace, TCP/IP protokol, další důležité protokoly Registrační číslo projektu: CZ.1.07/1.5.00/34.0948.

Pavel Dvořák Gymnázium Velké Meziříčí Počítačové sítě – model komunikace, TCP/IP protokol, další důležité protokoly Registrační číslo projektu: CZ.1.07/1.5.00/
Aplikační proxy 13.1.20151 Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:

Aplikační proxy Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
Vytvoření řadiče Windows Serveru 2008 28.3.20151 Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec.

Vytvoření řadiče Windows Serveru Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec.
Počítačové sítě Architektura a protokoly

Počítačové sítě Architektura a protokoly
Protokol TCP/IP a OSI model

Protokol TCP/IP a OSI model
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/34.0292 Číslo materiálu: VY_32_INOVACE_PSK-3-18.

Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-3-18.
Programovatelné automaty Vrstvový model sítě

Programovatelné automaty Vrstvový model sítě
CZ.1.07/1.4.00/21.2791 VY_32_INOVACE_169_IT 9 Výukový materiál zpracovaný v rámci projektu Vzdělávací oblast: Informační a komunikační technologie Předmět:Informatika.

CZ.1.07/1.4.00/ VY_32_INOVACE_169_IT 9 Výukový materiál zpracovaný v rámci projektu Vzdělávací oblast: Informační a komunikační technologie Předmět:Informatika.
1 Představa komunikačního procesu ve funkčních vrstvách 1.Přístup uživatele k síťové službě prostřednictvím aplikačního programu 2.Vytvoření datové „zprávy“

1 Představa komunikačního procesu ve funkčních vrstvách 1.Přístup uživatele k síťové službě prostřednictvím aplikačního programu 2.Vytvoření datové „zprávy“
Mgr. Ivana Pechová pro výuku předmětu IVT

Mgr. Ivana Pechová pro výuku předmětu IVT
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/34.0292 Číslo materiálu: VY_32_INOVACE_PSK-3-06.

Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-3-06.
Vzdělávací materiál / DUMVY_32_INOVACE_02B7 Správa sítí AutorIng. Petr Haman Období vytvořeníLeden 2013 Ročník / věková kategorie2. ročník Vyučovací předmět.

Vzdělávací materiál / DUMVY_32_INOVACE_02B7 Správa sítí AutorIng. Petr Haman Období vytvořeníLeden 2013 Ročník / věková kategorie2. ročník Vyučovací předmět.
Internet.

Internet.
Datové vs Hlasové přenosy Datové –přepojování paketů (packet switching) Hlasové –přepojování okruhů (Circuit Switching)

Datové vs Hlasové přenosy Datové –přepojování paketů (packet switching) Hlasové –přepojování okruhů (Circuit Switching)

Podobné prezentace

Reklamy Google