Komunikacijski protokoli in omrežna varnost - odziv študenta

Submitted by Artificial on Thu, 09/13/2012 - 18:12

Kaj sem se pri predmetu naučil?

Pri predmetu smo dodobra ponovili in utrdili plasti ISO / OSI modela, protokola IPv4 in pa IPv6, omrežno varnost, avtentikacijo, kriptografijo, ter certifikate, kar je snov predmeta računalniške komunikacije iz prvega letnika. Začeli smo pri poglavju Priklop in zagon naprave, kjer smo se spustili na začetno raven. Spoznali smo, kaj se dogaja od trenutka ko računalnik prižgemo in kaj se dogaja ob zagonu le tega. Nato je nastopilo poglavje, kjer je poudarek na nadzoru in upravljanju z omrežji. Povedali smo kaj sploh to je, kaj zajema in zakaj je potrebno. Nato pa smo dali poudarek stvarnem času in komunikacijam. Ob stvarnem času želimo doseči, da prejemnik, ki mu preko omrežja pošljemo zvok ali sliko (podatke), dobi na svoji strani enak občutek časa kot, da bi vsebino gledal oz. poslušal na strani pošiljatelja. Povedali pa smo tudi nekaj o zajemu podatkov, predvsem o zajemu zvoka. Govorili pa smo tudi o razpošiljanju (multicast) večim naslovom (skupinam), usmerjevalnih protokolih in o hrbteničnem omrežju. Našteli smo tudi varnostne elemente, ter principe kateri se uporabljajo za zaščito pred vdori in raznoraznimi vsiljivci. V poglavju smo spoznali tudi nekaj zanimivih napadov in groženj, pa tudi to kako se jih obranimo. Ob varnosti smo podrobno spoznali storitve AAA, ki so ključne pri varnosti v kateremkoli omrežju.

Zakaj sem v tem učenju užival?

V učenju tega predmeta sem užival, že zaradi samega pristopa profesorja dr. Andreja Brodnika do predmeta. Že na uvodni uri je namreč pokazal veliko energijo in vzpostavil nek stik med študenti in profesorjem. Všeč mi je njegov način komunikacije, za razliko od nekaterih predavateljev, ki le strmo razlagajo, razlagajo in razlagajo... Ob tem pa študentje ponavadi skoraj da zaspijo... Ali pa le nemo gledajo in se spogledujejo ob upanju, da niso edini, ki ne sledijo sami snovi predmeta ali brez kakršnega koli zanimanja ali študentje razumejo snov ali ne. Profesor dr. Andrej Brodnik pa ni te vrste, presenetil me je tudi na pedagoški ravni. Ob predavanjih le stežka zaspiš, pa čeprav smo imeli predavanja ob zgodnjih jutranjih urah, ko smo še vsi bili z mislimi v postelji. Profesor je jasen, razlaga na duhovit in energičen način. Kot sem ze omenil pa ima profesor popolnoma drugačen pristop do študentov. Med razlago večkrat povpraša študente, zakaj se jim zdi, da je nekaj tako in ne drugače, ali pa s kakršnimkoli vrašanjem začne pogovor s študenti s katerimi nato vodi razpravo, nas spremlja in popravlja do nekega logičnega zaključka. Mogoče sem se ga sprva malo »ustrašil«, oziroma mi je bilo neprijetno, da bi me kaj vprašal, jaz pa nebi znal odgovoriti ali pa bi odgovoril s kakšno neumnostjo, vendar sem sčasoma spoznal kakšen je njegov namen. Hoče, da od predavanj tudi kaj odnesemo, da stvar razumemo, da vemo kako deluje. Želi, da ga sami od sebe vrašamo kar nas muči oz. česa ne razumemo. Večkrat nam je dal jasno vedeti, da je odprt na vsa vprašanja in nam z veseljem pomagal. Če se je pa slučajno zgodilo, da je za vrašanja zmanjkalo časa, smo pa še vedno imeli možnost priti na govorilne ure, kjer si je z veseljem vzel čas in stvar razložil še enkrat. Poleg tega pa je na učilnici vedno naloženo vse ob pravem času (zapiski, ponovitev vaj, sam razpored, itd..). Je eden redkih profesorjev, pri katerem sem dobil občutek, da profesorju ni vseeno in da nismo le številke v razredu. Sistem kot ga izvaja profesor, bi si želel tudi pri veliko ostalih predmetih. Všeč mi je ze sama struktura predmeta. Samo ocenjevanje poteka že od prvega dne, saj je zaključna ocena sestavljena iz ocene domačih nalog, seminarskih nalog, in pisnega izpita. Predmet je pozitiven če veljajo naslednji pogoji:

  • Zaključna ocena mora biti večja ali enaka 50%
  • Seminarske naloge večje ali enake 40%, pri čemer mora vsak seminar imeti vsaj 20%
  • Domače naloge večje ali enake 40%, pri čemer mora vsaka domača naloga imeti vsaj 20%
  • Oddani zapiski enih predavanj ali vaj
  • Poleg tega morate še oddati 0. DN in 5. DN

Zaključna ocena se izračuna po obrazcu: Zaključna ocena = 0,4 pisni izpit + 0,4 seminarske naloge + 0,2 domače naloge Predmet ima povdarek na sprotnem delu in se ga tudi zlahka da opraviti, seveda, če se sproti in pridno dela. Paziti pa je potrebno tudi, da vse oddaš in rešiš nad določeno mejo, saj v nasprotnem primeru ob koncu semestra, predmeta nimaš opravljenega. Obveznosti vsakega študenta ali kako priti do končne pozitivne ocene:

  • Potrebno je izdelati domače naloge v obliki kvizov na učilnici, poleg tega pa še izdelava seminarskih nalog.
  • Domačih nalog je skupno 4, predstavljajo 20% končne ocene. Posamezna domača naloga morapresegati 20%, za pozitivno se šteje, če je povprečje oddanih domačih nalog večje ali enako 40%.
  • Za dve seminarski velja isto kot za domače naloge, vsaka mora biti nad 20%, s povprečjem obeh nad 40%.
  • Kolokvija, ki predstavljata 40% ocene morata biti oba nad 40% za pozitivno oceno. Če se kolokvijev udeležimo neuspešno ali se jih ne udeležimo, potem je potrebno izdelati pisni izpit, katerega je potrebno pisati nad 50% za pozitivno oceno.
  • Pozitivno oceno pridelamo, če so vsi deli ocenjeni z vsaj 50%(torej domače naloge skupno vsaj 10%, seminarske vsaj 20% in kolokvija/izpit vsaj 20% celotne ocene)
  • Poleg domačih nalog, seminarskih nalog in kolokvijev/izpita mora vsak študent izdelati tudi vsaj ene zapiske na wikiju. Za izdelavo zapiskov se je potrebno zapisati na seznam.

Tri načela, katera veljajo pri tem predmetu so: sodelovanje, sprotno delo in priprava za naprej. Dodatni bonus lahko prinesejo tudi: sodelovanje na forumu, dopolnjevanje zapiskov in pomoč kolegom. Kar pa lahko vpliva na končno oceno predmeta. Kot sem že omenil zgoraj se mi zdi dobro, da se pred začetkom obravnave snovi, ponovi in utrdi snov, saj ponavadi pridemo iz počitnic utrujeni, prav tako pa smo sigurno kaj pozabili, kar bi lahko igralo pomembno vlogo pri nadaljnem razumevanju snovi. Preleteli smo vseh sedem plasti ISO/OSI modela, za vsako povedali čemu služi in kako deluje. Povedali, da vsaka plast nudi storitve višjim plastem. Pogledali kaj se še spomnimo o TCP-ju, njegovem trojnem handshaking-u, ter pregledali elemente TCP glave. Definirali pojem Omrežna varnost. Internet ni bil snovan ozirajoč se na varnost! Vizija interneta je bila sprva: »To je skupina ljudi, ki si med seboj zaupajo in je priključena na skupno omrežje«. A da bi zagotovili zaupanje med njimi se je potrebno spopasti z grožnjami, ki na nas pretijo. Veliko varnostnih groženj se širi preko interneta. Najbol razširjeni so virusi, črvi, trojanski konji, denial of service in zero-day napadi (Varnostne luknje v programski opremi, za katere razvijalec, še ni imel možnosti jih odpraviti). To pa niso vse grožnje, ki nam pretijo, spoznali smo, da nam lahko napadalec ukrade identiteto in se z njo predstavlja. Povedali pa smo tudi na kaj je potrebno gledati, ko govorimo o omrežni varnosti oziroma kaj so tisti glavni elementi za zagotavljanje varne povezave. Potrebno je razumeti, da vas ena sama zaščita ne varuje pred raznolikimi grožnjami. Potrebna je zaščita na vseh plasteh. Če pade ena, ostale še stojijo. Omrežno varnost dosežemo preko strojne in programske opreme. Programsko opremo je potrebno neprestano posodabljati, da vas zaščiti proti novo nastajajočimi grožnjami. Sam nisem vedel, da je toliko različnih groženj, katerih se moramo paziti ob uporabi interneta, poleg tega pa me je navdušilo, na koliko stvari je treba paziti, da do takih groženj ne pride. Kot sam sem vedel za anti-viruse in pa požarni zid, kar pa ni edina stvar s katero se zaščitimo pred raznoraznimi vsiljivci. V naslednjem poglavju smo povedali čemu služi BIOS (kako je sestavljen, kako deluje), ter kakšna je vloga BIOS-a ko se OS nalaga. Poleg tega pa smo povedali, da se lahko zažene računalnik preko omrežja, hkrati pa tudi protokole, ki so potrebni, da to naredimo. To se mi je zdelo zelo zanimivo, saj ob tem ne potrebujemo nobenega diska, DVD-ja, poleg tega pa lahko, če imamo več računalnikov priklopljenih na omrežje, vsem hkrati preprosto zamenjamo operacijski sistem. Tukaj pa ne smem pozabiti omeniti še ene prednosti predmeta. Zelo sem bil navdušen nad tem, da smo zaganjanje računalnika preko omrežja tudi praktično izvedli. Vaje je vodil Gašper Fele Žorž a. k. a. Polž. Kot se je tudi sam predstavil na uvodnih vajah. Že na začetku nam je dal vedeti, da nam je vedno na voljo, če česa ne razumemo, in da nam bo z veseljem priskočil na pomoč. Z nami je delil svoje kontakte. Kar me je najbolj presenetilo je to, da kontakt ni bil samo en email kot pri nekaterih, ampak cela vrsta kontaktov, od skypa do svoje telefonske številke. Torej če dr. Andrej Brodnik ni na voljo, je pa Gašper sigurno. Na začetku je hitel z razlago, jasno nam je povedal kaj hoče od nas, vendar nekateri nismo imeli zadostne podlage in nismo vedeli kako priti do rešitve, katero nam je zadal. Ampak to je bil le šok na začetku vaj, ko smo se še spoznavali.. Gašper si je na vsakih vajah vzel čas za vsakega posebej in mu pomagal (to smo bili tisti, ki smo imeli težavice). Med semestrom se spomnim, da sem imel probleme pri reševanju neke naloge. Čeprav je bilo že konec vaj, si je vzel čas in mi stvar razložil še enkrat postopoma. Všeč mi je njegov način komuniciranja, ima smisel za humor in zna s študenti.. Sploh pa kar je najpomembnejše, rad pomaga. Naslednje kar smo jo omenili je inštitucija IANA, ki nadzira globalno dodeljevanje IP številk, DNS naslovov, portov... V tem poglavju smo se naučili kako se omrežje obuje in kako se priklopimo na omrežje. Za tem smo se posvetili nadzoru in upravljanju z omrežji. Povedali smo kaj pomeni network management in zakaj je potreben. V omrežju se preverja zasedenost linije, pregleduje količino prometa, od protokola želimo imeti možnost, da pridobi podatke o tem kaj se dogaja na nekem vozlišču, potem lahko primerno omejimo linije določenim napravam. S simple network manegment protokolom lahko spremljamo delovanje omrežja, odkrivamo težave in imamo nadzor nad tem, kdo uporablja omrežje in na kakšen način. Obravnavali pa smo tudi CMIP protokol, ki pa je precej bolj kompleksen in se skoraj ne uporablja več. Nekaj pa smo povedali tudi o alternativnih načinih nadzora, to so tehnologije na osnovi XML in SOAP, REST, CORBA in RMON. Posvetili smo se tudi omrežnemu času. Včasih moramo uskladiti čas med večimi oddaljenimi sistemi. Problem je zakasnitev prenosa podatka. Čas moramo uskladiti oz. spremeniti, če se menja časovni pas, ob prehodu na zimski/letni čas. Ta problem nam pomaga reševati NTP (network time protocol). Pravtako smo na vajah iz arnesovih NTP strežnikov pobrali čas in se z njem malce poigrali. Ravno toliko, da smo dobili občutek, kakšna je stvar v resnici. Nekaj pa smo rekli tudi o realnem času. Občutek realnosti nam omogoča protokol RTP (Real-Time Protocol). Njegove osnovne funkcionalnosti so, da skrbi za pravo zaporedje paketov in da skrbi za časovne značke dogodkov. Povedali smo da se uporablja tudi v IP telefoniji, za beleženje raznoraznih dogodkov v oddaljenih laboratorijih itd.. Govorili smo tudi o raspošiljanju (multicasting-u). Naprimer da želimo poslati paket štirim od šestih računalnikom v omrežju. Pri unicastu bi porebovali 6 kopij istega paketa, kar je časovno potratno in nima smisla. Broadcast naslovi vse računalnike, filtriranje pravih prejemnikov pa moramo prepustiti protokolom na višjih plasteh. Rešitev za to pa je multicast. Je poseben naslov, ki predstavlja skupino prejemnikov. Za upravljanje s temi skupinami pa imamo protokol IGMP ( internet group management protocol). No ampak poglavje ne zajema samo tega podrobno smo spoznali oblike naslavljanja, odkrili še kar nekaj novih protokolov, povedali pa tudi dosti o usmerjevalnih protokolih (PIM-SM, PIM-MD). Na področju varnosti smo spoznali end - to - end sistem varnosti IPsec (IP security), ki deluje na omrežni plasti in se lahko uporablja pri varovanju toka podatkov med parom gostiteljev , varnih prehodov ali med parom gostitelj - varni prehod. Podrobno smo predelali SSL varnostni mehanizem, ki deluje prek TCP protokola. Napadi na omrežne sisteme so namenjenu škodovanju/obhodu računalniških in omrežnih funkcij zaradi denarne dobrobiti, škodovalnosti in poneverbe ("bad guy"). Ogrožajo integriteto, zaupnost in razpoložljivost omrežnih sistemov. Vendar sisteme prav tako ogroža malomarnost in napačna uporaba ("štorast guy"). Do napada sistema pa lahko pride tudi zaradi iskanja morebitnih lukenj in zagotavljanja varnosti ("good guy"). Tako smo povedali še kakšno besedo več o napadih in grožnjah ki nam pretijo, predvsem pa kako se jih obraniti. Besedo smo vrgli tudi na avtentikacijo, avtorizacijo in beleženje. Spoznali avtentikacijske protokole (PPP, PAP, CHAP). O RADIUS-u povedali kaj so osnovne funkcionalnosti, kakšna je struktura radius paketa in kako deluje. Proti koncu semestra ko pa so se že bližali izpiti, pa smo razpravljali tudi o imeniških storitvah in prostoru, DNS sotritvah, o standardu X.500, LDAP-u. Priporočil bi vam, da si kot enega izmed predmetov izberete tudi KPOV. V njem sem se naučil marsikaj novega in koristnega, o česar se mi prej ni niti sanjalo, poleg tega je pa snov zelo zanimiva. Dobili boste jasno predstavo o strukturiranosti omrežja samega, njegovi varnosti, predvsem pa pravila, na katerih temelji. In ne samo to, hkrati vam bo znanje, ki ste ga pridobili pri predmetu, koristilo pri ostalih predmetih in tudi vnaprej. Zanimivo mi je bilo poslušati predmet in hoditi na vaje, hkrati pa me veseli, da vaje in predavanja potekajo vzporedno in da se tudi stvari, ki jih slišimo pri predmetu tudi praktično izvede. Profesorja in asistenta bi pa pohvalil, glede poslušanja naših želj in predlogov, ter uresničevanja le teh. Super sta. Glede težavnosti predmeta, bi rekel, da predmet ni težak. Potrebna je volja, predvsem pa sprotno delo. Z njem boste prišli do uspeha in uspešno zaključenega predmeta.