Kurssi koostuu 5 kappaleesta 1 op laajuisia osioita.
Teoria 1 - Osaamistavoitteet: Opiskelija ymmärtää perusteet Internetin rakenteesta, palveluista, arkkitehtuureista sekä yleisimmistä sovellusprotokollista
Teoria 2 - Osaamistavoitteet: Opiskelija ymmärtää tietoverkkojen toteutuksen haasteet sovellus-, kuljetus-, verkko- ja linkkikerroksilla sekä Internetissä toteutetut ratkaisut haasteisiin.
Teoria 3 - Osaamistavoitteet: Opiskelija ymmärtää luotettavaan tiedonsiirtoon, reititykseen sekä kanavan jakamiseen liittyvät haasteet sekä niiden toteutukseen valitut ratkaisut Internetin eri kerrosten protokollissa.
Analysaattorityö - Osaamistavoitteet: Opiskelija oppii käyttämään yksinkertaisia protokollia sekä analysoimaan niiden generoimaa verkkoliikennettä.
Ohjelmointityö - Osaamistavoitteet: Opiskelija oppii alkeet verkko-ohjelmoinnista käyttäen UDP ja TCP protokollia sekä toteuttaa yksinkertaisen protokollan.
Palvelimeksi kutsutaan tietokoneen ohjelmistoa joka odottaa asiakkaan yhteydenottoja ja joka vastaa asiakkaan pyyntöihin tarjoten palveluita ja/tai resursseja. Esim. Web -palvelimet vastaavat selainten pyyntöihin.
Mikä on asiakas?
Asiakkaaksi kutsutaan sitä joka ottaa yhteyden palvelimeen sekä pyytää palveluja ja tai resursseja palvelimelta.
Lisää termien selityksiä
Mikä on selain?
Selain on (asiakas)ohjelmisto, jolla pyydetään sisältöä Web -palvelimilta. Selaimelle annetaan URL, joka kertoo (a) miten, (b) mistä ja (c) mitä pyydetään.
Mikä on URL?
URL (uniform resource locator) on viite joka määrittelee jonkin (c) resurssin (b) sijainnin tietoverkossa sekä (a) mekanismin resurssin hakemiseen. Esim. https://www.jyu.fi/opiskelu/index.html missä (a) https on mekanismi (protokolla), (b) www.jyu.fi, www on palvelimen nimi ja jyu.fi on verkkotunnus (domain nimi) ja (c) opiskelu/index.html on haettu resurssi (hakemistopolku/tiedostonimi)
Vielä lisää termien selityksiä
Mikä on reititin?
Reititin kytkee kaksi tai useampia verkkoja yhteen. Lisäksi reititin osaa välittää (data)paketteja verkkojen välillä.
Mikä on paketti?
Tiedonsiirrossa paketti on pieni määrä dataa joka siirretään verkkolaitteiden välillä. Esim. iso kuva paketoidaan pieniin paloihin joissa se lähetetään verkon läpi.
Mikä on palomuuri?
Palomuuri on tietoturvajärjestelmä haitallisen verkkoliikenteen estämiseksi. Palomuuriin voidaan asettaa säännöt miten kontrolloidaan sisääntulevaa ja uloslähtevää liikennettä.
Mikä on soketti ja protokolla? Mikä on Internet?
Mikä on protokolla?
Protokolla määrittelee kommunikaation säännöt laitteiden välille
Mikä on soketti?
Käyttöjärjestelmän tarjoama rajapinta (kuljetuskerroksen) protokollien käyttöön
Mikä on Internet?
Internet on... verkko? verkkojen verkko? Paljon yhdistettyjä verkkoja?
Tämä kurssi kertoo sen mikä Internet on sekä miten ja miksi Internet toimii!
Soketti PHP:llä
Klikkaa napista, niin muodostat soketin, luot yhteyden www.example.com palvelimeen ja tulostat HTTP vastauksen ja HTML sivun.
Tietoverkot esimerkkinä Internet
Mikä on Internet?
Mikä on Internet: Palvelunäkökulma
Tietoliikenneinfrastruktuuri (verkko) mahdollistaa hajautetut sovellukset (palvelut)
"Fortunately, nobody owns the Internet, there is no centralized control, and nobody can turn it off. Its evolution depends on rough consensus about technical proposals, and on running code. Engineering feed-back from real implementations is more important than any architectural principles."
SSL/TLS salauksen implementointiin liittyvä ongelma,
SSL/TLS liikenne pysyy salattuna, ei siis tietoverkkohaavoittuvuus, vaan ohjelmistohaavoittuvuus - Ohjelmointi 2 kurssin jälkeen → ITKST53 Ohjelmistoturvallisuus
ns. Buffer overflow -bugi, jossa (palvelin)koodi ei tarkista SSL/TLS viestin ilmoittamaa puskurinkoon arvoa
Muuttamalla arvon suuremmaksi kuin palvelimen puskurin todellinen koko, voidaan lukea palvelimen muistiin tallentamaa tietoa, sisältäen esim. sertifikaatit, käyttäjätunnukset sekä salasanat
Gemalton SIM korttien Ki avainten varkaus - Julkisuuteen 20.2.2015, tapahtunut vuonna 2010 - Viestintäviraston tiedote
Ki avaimella käyttäjä tunnistetaan sekä generoidaan avain liikenteen salaukseen
Kokeilepa muuttaa osa kirjaimista isoiksi ja testaa, sitten osa kirjaimista numeroiksi ja viimeisenä kokeile tuplata salasana 'salasana salasana', välilyönnillä tai ilman.
Pieniä kirjaimia 26, salasanan pituus 8 = 268 = n. 208 miljardia läpikäytävää kombinaatiota
Tämän päivän tietokone laskee n. 4 miljardia vaihtoehtoa sekunnissa -> Kokeilee kaikki vaihtoehdot 52 sekunnissa. Testaa salasanojen turvallisuutta itse
Hyvä järjestelmä ei tietenkään saisi antaa kokeilla rajattomasti eri vaihtoehtoja
Yksityisyydestä
Tietoturva ei ole vain turvallisia protokollia, turvallista ohjelmointi sekä salausta
Myös yksityisyys (eng. privacy) liittyy tietoturvaan
Eli se mitä tietoa jokainen jakaa itsestään sosiaalisessa mediassa