Oppimispäiväkirja

Oppimispäiväkirjaan kirjataan omalta osin omaan oppimiseen vaikuttavia tekijöitä.

Ennakkonäkemys aihealueesta

Omaan melko yksipuolisen käsityksen tietoliikenteestä.
Mielessäni tietoliikenne tarkoittaa tiedon välittymistä osapuolten välillä - toisin sanoin siis tiedonsiirtoa.
Tämä sisältää mm. internetin, matkapuhelinverkot, GPS:n ja televisio- sekä radiolähetykset.

Uskonkin, että näkemykseni aiheesta tulee laajenemaan paljon kurssin aikana.

Luentoyhteenvedot

Luentopäivä 1:

  • Päivän aihe: Perusteet
  • Päivän tärkeimmät asiat: Kerrosarkkitehtuuri - TCP/IP-protokolla, tiedonsiirtomalli.
  • Mitä opin tällä kertaa: Erilaisista verkkotyypeistä (LAN, WAN, jne.), tiedonsiirron vaiheista (tiedonsiirtomalli) ja siitä mitä protokollat ovat sekä kerrosarkkitehtuurien toiminnasta yleisellä tasolla.
  • Jäi epäselväksi: OSI-mallin salat.

Luentopäivä 2:

  • Päivän aihe: Protokollat, tiedonsiirron perusteet
  • Päivän tärkeimmät asiat: Protokollan rakenne ja toiminnot.
  • Mitä opin tällä kertaa:
    • Mistä protokolla koostuu ja mitä toimintoja sillä on.
    • Standardien merkitys, hyvät ja huonot puolet.
  • Jäi epäselväksi: Siirtotiet osittain.

Luentopäivä 3:

  • Päivän aihe: Tiedonsiirtotiet ja niiden ominaisuudet
  • Päivän tärkeimmät asiat: Virheentunnistus ja korjaus, tiedonsiirtotavat
  • Mitä opin tällä kertaa:
    • Mitä erilaisia signaalin enkoodaustapoja on.
    • Kuinka virheitä tunnistetaan ja korjataan.
    • Häiriötekijöistä.
  • Jäi epäselväksi: Kalvoissa esitetyt monimutkaiset kaistanleveyskaaviot jäivät epäselviksi.

Luentopäivä 4:

  • Päivän aihe: Tietoverkot
  • Päivän tärkeimmät asiat:
    • Kanavointi
    • Piirikytkentä ja pakettikytkentä
    • Reititys dataverkoissa
    • Verkon ruuhkautuminen
  • Mitä opin tällä kertaa:
    • Mitä erilaisia kanavointiprotokollia on olemassa ja kuinka ne toimivat
    • Kuinka teleliikenteen ja dataliikenteen vaatimukset eroavat kytkennän suhteen
    • Reititystekniikoista ja niiden vaatimuksista
    • Kuinka verkko ruuhkautuu ja erilaisia tapoja sen välttämiseksi
  • Jäi epäselväksi:
    • Kanavointiprotokollista esimerkiksi ISDN:n toiminta.
    • Jotkut kaaviot jäivät epäselviksi.

Luentopäivä 5:

  • Päivän aihe: Matkapuhelinverkot, lähiverkot, internet, tietoturva
  • Päivän tärkeimmät asiat:
    • LAN topologiat ja protokollat
    • Erilaiset tavat yhdistää verkkoja: switchit, routerit, bridget, hubit
    • VLAN
    • Internet ja Internet Protocol
  • Mitä opin tällä kertaa:
    • Mitä erilaisia lähiverkkoja on olemassa
    • Kuinka lähiverkkoja yhdistetään toisiinsa
    • Kuinka matkapuhelinverkot toimivat ja erilaisten teknologioiden ominaisuuksia
    • Mitä erilaisia tietoturvauhkia on olemassa
  • Jäi epäselväksi:
    • Multicasting
    • Management Frames
    • Lähiverkkojen siirtotiet osittain

Mitä opin kurssin aikana

Kurssi meni omalta osaltani melko pitkälti itseopiskelun puitteissa. Kurssimateriaalit olivat hyvin kattavat ja hyödylliset, joten opiskelu omissa oloissa sujui mallikkaasti.
Luennoilla aktiivisempi läsnäolo olisi kyllä luultavasti edesauttanut oppimista mainiosti.
Tunnen kuitenkin, että aikaisemmin melko hatara käsitykseni aiheesta on laajentunut melko lailla, varsinkin verkkojen rakenteen suhteen.
Ymmärrän nyt pääpiirteittäin minkälainen kokoonpano Internet on, ja mitä kaikkia tekijöitä on yhdistämässä laitteita toisiinsa, ja kuinka verkkoon kytketyt laitteet kommunikoivat keskenään.

Kotitehtävät

Kotitehtävä 1

Asuntoni laitteiden muodostama verkosto kuvattuna:


Kysymyksiä joihin haluan selvittää vastaukset:

  1. Mitä taustalla tapahtuu, kun käyttäjä yhdistää johonkin web-sivuun?
  2. Kuinka IRC-palvelimet toimivat? Mitä erilaisia vaiheita sisältyy siihen kun käyttäjä kirjoittaa viestin kanavalle tai lähettää toiselle yksityisviestin?
  3. Mitä erilaisia tiedonsiirtotapoja on olemassa ja kuinka ne eroavat toisistaan? Esimerkiksi Firewire vs USB, DVI vs HDMI, BlueTooth vs WiFi, NFC vs infrapuna…

Kotitehtävä 2

Ympäristössäni esiintyviä protokollia:

  • FTP: File Transfer Protocol - http://tools.ietf.org/html/rfc959
    • Mahdollistaa tiedostojen siirtämisen kahden tietokoneen välillä.
    • Esimerkiksi web-sivujen tiedostojen siirtäminen palvelimelle omalta tietokoneelta.
    • Käytetään salatun yhteyden muodostamiseen toiseen tietokoneeseen. SSH:lla voi myös salata muuta tietoliikennettä.
    • Itse käytän SSH:tä, kun otan yhteyden kaverin palvelimeen, jolla minulla pyörii irssi.
  • HTTP: Hyper Text Transfer Protocol - http://tools.ietf.org/html/rfc2616
    • Internet-selaimen ja palvelimen välinen tiedostonsiirtomenetelmä.
    • Nettisivuilla vieraillessa käytetään aina HTTP:tä tai HTTPS:ää, joka on salattu versio HTTP:stä.

WLAN-artikkeli:

  • Kurssin kannalta tärkeää:
    • Standardien kehitys
    • Eri taajuusalueiden käyttö siirtomediana
  • Kysymyksiä ja epäselvyyksiä:
    1. Miksi taajuusalueet ovat niin tupaten täynnä?
    2. Voitaisiinko koko siirtonopeutta hyödyntää laajemmin kuin vain videokuvan kanssa?
    3. Kuinka suuri vaikutus on häiriötekijöillä?

Kotitehtävä 3

Siirtoteitä ja koodaustapoja:

  • PSK (Phase Shift Keying)
    • Digitaalinen modulaatiotapa. Sanoman arvo ilmaistaan kantoaallon vaihetta muuntamalla.
    • Käytössä langattomissa verkoissa, kuten WLAN-standardi IEEE 802.15.4 taajuusalueilla 868-915 MHz ja 2.4 GHz.
  • OFDM (Orthogonal frequency-division multiplexing)
    • Tietoa siirretään yhtäaikaisesti lukuisilla toisiaan häiritsemättömillä taajuuskanavilla digitaalisesti.
    • DVB-T hyödyntää OFDM:ää 470-862 MHz ja 174-230 MHz taajuusalueilla.
  • CPM (Continuous phase modulation)
    • Toisin kuin muilla digitaalisilla modulaatiokeinoilla, CPM:n kantoaallon vaihe ei tipu nollaan aina uuden symbolin alkaessa, vaan vaihe moduloidaan jatkuvasti.
    • Käytetään langattomien modeemien kanssa. Esimerkiksi 3G-verkkoa hyödyntävä langaton modeemi toimii alueilla 1885-2025 MHz ja 2110-2200 MHz.

Kotitehtävä 4

Tehokkuuden huomioiminen siirtoteissä

Tarkastellaan ensimmäisen kerran kaaviossa esitetyistä laitteista älypuhelinta ja langatonta tukiasemaa.

  • Älypuhelin
    • 3G: Kanavointi on toteutettu DS-CDMA (Direct-Sequence Code Division Multiple Access) -metodilla, jossa lähetetty sanoma on pilkottu pieniin osiin ja sitä lähetetään koko taajuusalueella yhtenä signaalina, joka on sekoitettu kohinaa muistuttavaan kantoaaltoon. CDMA mahdollistaa monen eri signaalin lähetyksen samalla taajuusalueella.
    • GPS: Käyttää CMDA Spread Spectrum -tekniikkaa kanavointiin. Signaali on koodattu pseudosatunnaisella datalla, jonka vastaanottaja osaa purkaa.
  • Langaton tukiasema
    • WLAN (IEEE 802.11): Käytetty kanavointi on OFDM (Orthogonal frequency-division multiplexing) -tapa, joka jakaa kanaville omat taajuudet. Virheherkkyyttä vähentää DSSS (Direct-sequence spread spectrum) -tekniikka, joka on kuvailtu edellä 3G-osiossa.

Kotitehtävä 5

Katsastus IRC-clientin toimintaan: Irssi

Tarkastellaan tilannetta, jossa käyttäjä yhdistää IRC-palvelimelle, liittyy kanavalle, ja kirjoittaa sinne viestin.

  • Sovellustaso: Käyttäjä käynnistää Irssin ja kirjoittaa komennon jolla yhdistetään halutun IRC-verkon palvelimelle. Tässä esimerkissä käytetään yliopiston IRC-palvelinta: irc.lut.fi, portilla 6667.
  • Siirtokerros: IRC-protokolla käyttää TCP:tä. Lähetetyt koodit ovat 8-bittisiä.
  • Internetkerros: Yhdistetään käyttäjän kotiverkko palveluntarjoajan kautta yliopiston IRC-palvelimeen.
  • Linkkikerros: Käytetyt siirtotiet, esimerkiksi Ethernet.

Irssi ottaa yhteyden yliopiston IRC-palvelimeen. Se on osa IRCnet-verkkoa, ja sillä on yhteys muihin verkon palvelimiin. Kun käyttäjä liittyy kanavalle ja lähettää sinne viestin, tapahtuu seuraavanlaista:

  • Viesti kulkee ensin käyttäjän päätteeltä yliopiston IRC-palvelimelle TCP-protokollaa käyttäen.
  • Palvelin välittää viestit samalla kanavilla oleville käyttäjille, jotka ovat samalla palvelimella
  • Jos kanavalla on käyttäjiä, jotka ovat eri palvelimella joka kuuluu samaan verkkoon, palvelin välittää viestin joko suoraan tälle palvelimelle tai hub-palvelimelle, jolloin viestin välittäminen näille käyttäjille siirtyy näiden palvelimien vastuulle.

Tietoturva

Käsitellään tietoturvaa IRC-verkoissa. Tarkastellaan asiaan liittyen botteja, eli siis haittaohjelmia, jotka ovat huomaamattomasti ottaneet tartunnan saaneen tietokoneen hallintaansa. Boteilla on kolme ominaisuutta: jokin toiminnallisuus, etähallintakeino, ja leviämismekanismi. Bottiverkon etähallintamekanismina käytetään tyypillisesti IRC-palvelinta, jossa botit ovat liittyneet hallintakanavalle. Täältä hyökkääjä voi antaa komentoja boteilleen.
Bottiverkkoja käytetään usein DDoS-hyökkäyksiin www-sivuja kohtaan, kloonihyökkäyksiä IRC-palvelimia vastaan, roskapostin lähetykseen, haittaohjelmien levitykseen, käyttäjän näppäinpainalluksien tallentamiseen arkaluontoisen tiedon saamiseksi, ja verkkokyselyiden manipulointiin. Bottiverkot ovat tyypillisesti satojen- tai tuhansien tietokoneiden suuruisia, jotka kuuluvat autuaan tietämättömille kolmansille osapuolille.

Tämänlaisen verkon rakentamiseen hyökkääjä tarvitsee kolmea asiaa:

1. Haittaohjelman, joka on huomaamaton, pystyy leviämään ja kykenee tekemään halutun hyökkäyksen.  
2. Tietoturva-aukon suuressa määrässä tietokoneita.
3. Menetelmän käyttökelpoisten järjestelmien paikantamiseksi ja tunnistamiseksi.

Viikoittainen ajankäyttö

  • Luentoviikko 1
    • Lähiopetus: 6 h
    • Kotitehtävät: 2 h
  • Luentoviikko 2
    • Lähiopetus: 6 h
    • Kotitehtävät: 2 h
  • Luentoviikko 3
    • Lähiopetus: 0 h
    • Kotitehtävät: 2 h
  • Luentoviikko 4
    • Lähiopetus: 0 h
    • Kotitehtävät: 1.5 h
  • Luentoviikko 5
    • Lähiopetus: 0 h
    • Kotitehtävät: 4 h

http://www2.it.lut.fi/wiki/doku.php/courses/ct30a2001/start