• Internet-protokolla on yhdistävä

(1)

Esimerkkejä lisätyistä

kalvoista

(2)

Rajapinta ja protokolla

Fyysinen kerros Linkkikerros Verkkokerros Kuljetuskerros Sovelluskerros

Internet

T-110.4100 Tietokoneverkot

http://www.tml.tkk.fi/Opinnot/T-110.4100/

- viestiformaatit - osapuolten

”tunnistus”

- viestien käyttö -- mitämitä

tehdään tehdään esim.

esim.

kapsulointi kapsulointi

(3)

Internet-protokolla

• Internet-protokolla on yhdistävä

tekijä kaikkien sovellusten ja kaikenlaisten verkko-

teknologioiden välissä

Internet-protokolla SMTP

SSH IRC

SIP HTTP

TCP UDP

IP Ethernet

Token ring valokuitu

cat-5

(4)

Tietosähkeen kapselointi

do what I mean

Ethernet ^CRC

IP-otsikko

otsikko, data..

(5)

IP-osoitteet

do what I mean

R

R R

Tunniste verkko-

rajapinnalle ”kala”

sijainti verkossa eli ”löydettävissä tätä reittiä”

(6)

do what I mean

R R R

Virhetilanteet

IP-datasähk

e

(7)

Internet IPv6

http://www.tml.tkk.fi/Opinnot/T-110.4100/

(8)

IPv6-osoitteet

do what I mean

R R

R Tunniste verkko-

rajapinnalle ”kala”

sijainti verkossa eli ”löydettävissä tätä reittiä”

(9)

Internet TCP, UDP…

(10)

Yhteyden muodostus

• Kolmitiekättely (three-way handshake)

<SEQ=100><SYN>

do what I mean

<SEQ=300><ACK=101><SYN><ACK>

<SEQ=101><ACK=301><ACK>

kolmas viesti voi sisältää myös dataa:

<SEQ=101><ACK=301><ACK><DATA>

(11)

Seuraavat luennot

25.9. Reititys, osa 2, Janne Lindqvist 27.9 Nimipalvelu, Bength Sahlin

(12)

Internet

palomuuri palomuuri

do what I mean

KOTI

TYÖPAIKKA

(13)

Internet IKE

IPsec

http://www.tml.hut.fi/Opinnot/T-110.4100/

(14)

IKE-SA:n perustaminen

HDR SA_i KE_iN_i

IKE

HDR SA_r KE_r N_r [CERTREQ]

HDR* ID_i [CERT] [CERTREQ]

[ID_r] AUTH SA_i2 TS_i TS_r

HDR* ID_r [CERT] AUTH SA_r2 TS_i TS_r

* kaikki otsikon jälkeen on suojattu

IKE-SA perustettu

(15)

Internet TLS

(16)

Protokollapino

Fyysinen kerros Linkkikerros Verkkokerros Kuljetuskerros Sovelluskerros TLS Handshake

TLS Record

IP TCP TLS

esim. IMAP tai HTTP

(17)

TLS Handshake Protocol

client server

ClientHello

ServerHello [Certificate]

[ServerKeyExchange]

[CertificateRequest]Done [Certificate]ClientKeyExchange

[CertificateVerify]ChangeCipherSpec*Finished

ChangeCipherSpec* Finished

Sovelluksen viestit turvattua yhteyttä käyttäen

(18)

Fyysinen kerros Internet

Fyysinen kerros Linkkikerros Verkkokerros Kuljetuskerros

Sovelluskerros SSH

(19)

IPsec TLS SSH Molempien

tunnistus Salaus Eheys MitM

Toistohyök.

DoS

(20)

Käyttäjän sovellukset:

sähköposti (SMTP, IMAP) WWW (HTTP)

FTP, SSH, … Infrastruktuuri-

palvelut: DNS, SNMP

Tietoturvaratkaisu

TLS Socket-rajapinta

ohjelmoinnille

TCP, UDP, luotettava tiedonsiirto, portit

IP, osoitteet, reititys

tietoturva Ethernet, miten IP-osoitetta

vastaava ethernet osoite löydetään (ja toistepäin) Aiheuttaa viiveitä,

häviöitä jne.

(out of scope)

(21)

Osatentti 1 Osatentti 2

• DNS&

DNSsec

• TCP ja UDP

• IPv4

• IPv6

• Reititys

• Multicast

• osoitteet

• SNMP

• verkko-

ohjelmointi

• TLS ja SSH

• IPsec

!

• Internet-protokolla on yhdistävä

Esimerkkejä lisätyistä

kalvoista

Rajapinta ja protokolla

Internet-protokolla

• Internet-protokolla on yhdistävä

tekijä kaikkien sovellusten ja kaikenlaisten verkko-

teknologioiden välissä

Tietosähkeen kapselointi

IP-osoitteet

Virhetilanteet

IPv6-osoitteet

Yhteyden muodostus

• Kolmitiekättely (three-way handshake)

Seuraavat luennot

IKE-SA:n perustaminen

Protokollapino

TLS Handshake Protocol

IPsec TLS SSH Molempien

tunnistus Salaus Eheys MitM

Toistohyök.

DoS

Osatentti 1 Osatentti 2

• DNS&

DNSsec

• TCP ja UDP

• IPv4

• IPv6

• Reititys

• Multicast

• osoitteet

• SNMP

• verkko-

ohjelmointi

• TLS ja SSH

• IPsec

Protokollasuunnittelu