Kisirodai-hálózatok

8/11/2019 Kisirodai-hlzatok

1/57

1

TMOP-4.1.2/A/1-11/1-2011-0015 Egszsggyi gyvitelszervez Szakirny:

Tartalomfejleszts s Elektronikus Tananyagfejleszts a BSc kpzs keretben

Kisirodai hlzatok

e-Book

Zrinyi Mikls


2/57

2

Tartalom

1

Bevezet ................................................................................................................... 4

1.1

Szmtgp hlzatok trtnete, fejldsnek fbb lpsei.............................. 5

1.2

Mi a kis iroda hlzat? ....................................................................................... 6

2

Az internetes kommunikci alapjai .......................................................................... 8

2.1

A rtegzett hlzati architektra ......................................................................... 8

2.2

OSI s TCP/IP modell ...................................................................................... 10

2.3

Protokollok ....................................................................................................... 19

2.4

Cmzs ............................................................................................................. 21

3

Kis irodai hlzatok felptse ................................................................................ 23

3.1

Kis irodkban leggyakrabban hasznlt eszkzk ............................................. 23

3.1.1 Asztali gpek ............................................................................................. 23

3.1.2

Mobil eszkzk: Notebookok, tabletek, okostelefonok .............................. 25

3.1.3

Perifrik, Network Attached Storage (NAS) megoldsok ......................... 29

3.2

Kis irodk hlzati elemei ................................................................................ 30

3.2.1

Router, Switch ........................................................................................... 30

3.2.2

Vezetk nlkli hozzfrsi pont ............................................................... 33

3.3

Hlzatra csatlakozs lehetsgei................................................................... 35


3/57

3

3.3.1

Vezetkes megoldsok.............................................................................. 35

3.3.2

Vezetk nlkli megoldsok ...................................................................... 36

4

Kis irodai hlzatok fenyegetettsge s vdelme ................................................... 38

4.1

Fizikai veszlyek (tlfeszltsg s zavarvdelem) ........................................... 38

4.2

Vdekezs a logikai veszlyforrsok ellen ....................................................... 42

4.2.1 Anti-virus megoldsok ............................................................................... 43

4.2.2

Tzfalak..................................................................................................... 46

4.3

Egyb veszlyek (humn s szervezeti veszlyforrsok) ................................ 50

4.4

Vezetk nlkli hlzatok vdelme .................................................................. 54

4.4.1

Hozzfrs vdelem .................................................................................. 55

4.4.2

Titkosts ................................................................................................... 55


4/57

4

1 Bevezet

Ebben a tananyagban a kis irodai hlzatok kialaktsnak alapjait, valamint a

biztonsgos zemeltetshez szksges ismereteket mutatjuk be. Ma mr a legkisebb

vllalkozsok sem tudnak hatkonyan mkdni megfelel informatikai rendszer nlkl.

Gondoljunk csak bele, ma mr egy egszer adbevalls bekldse is megkveteli az

internetes kommunikcit. A kisebb vllalkozsok nem engedhetik meg maguknak egybonyolult s kltsges informatikai rendszer zemeltetst.

A tananyag els felben tnzzk azokat az ismereteket amelyeket mr korbban

megtanultl: megnzzk, hogy hogyan folyik a kommunikci az interneten.

ttekintjk, mi az a rtegzett hlzati architektra. sszehsonltjuk az OSI s a TCP/IP

modelleket. Rviden ttekintnk nhny protokollt, s megnzzk hogyan nz ki a

cmzs folyamata az internetes kommunikci sorn.

A tananyagban bemutatjuk azokat az eszkzket, amelyeket egy kis irodban minden

nap hasznlunk. Megnzzk, hogy mikor clszer vezetkes vagy esetleg

vezetknlkli megoldsokban gondolkodni egy kis irodai hlzat kialaktsa sorn.

ttekinjk, hogy hogyan kapcshat egy kis irodai hlzat az internetre.

Azonban az internetre csatlakoz kis irodai hlzat, mindenfle rosszindulat

tmadsnak ki lehetsz tve. Az ilyen tmadsok ellen fel kell kszteni a hlzatot.

Minden kisvllalkozs rendelkezi olyan informcikkal, amiket nem osztana megmsokkal.


5/57

5

1.1 Szmtgp hlzatok trtnete, fejldsnek fbb lpsei

Az Internet trtnete az 1960-as vekre nylik vissza. 1969-ben az USA

Hadgyminisztriuma telefonvonalon egy ksrleti jelleg, csomagkapcsolt hlzatot

hozott ltre (ARPAnet: Advanced Research Projects Agency Network). A hlzathoz

egyre tbben kapcsoldtak hozz (pl. oktatsi s kutatsi intzmnyek). Az ARPAnet

mellett ltrehoztk a hasonl technolgival mkd MILnet (Military Network)

hlzatot, s 1983-ban a kt hlzatot sszekapcsoltk.

1.1. bra Az ARPANET 1973 szeptemberben

Az ARPANET-hez ezutn tbb hlzat is hozzkapcsoldott; pl. a MInet (a MILnet

eurpai megfelelje), a SATnet s WIDEBAND (mholdas hlzatok), az NFSnet

(National Science Foundation Network), a BITnet (Because It's Time Network), a

USEnet, stb. gy alakult ki az, amit ma Internet nven ismernk. Az 1990-es vekben


6/57

6

mr a nagy szmtgpes kereskedelmi szolgltat kzpontok (CompuServe, America

Online, stb.) is elrhetek lettek az Interneten keresztl s az zleti alkalmazsok kreazta is rohamosan bvl. Jelenleg tbb tzezer klnbz szmtgpes hlzat

rhet el az Interneten, kiszolglva tbb tzmilli felhasznlt. Az Internet az

intzmnyeken belli informci szervezsre is hatssal van: kialakult az intranet, az

Internet technolgijt hasznl vllalati informcis rendszer.

Jelenleg Eurpt s Amerikt az cenon t vegkbelek ktik ssze, s mholdon

keresztl is lehetsges az adatok tvitele. A jv lehetsges perspektvi kz tartozik

az informatikai, hrkzl, telekommunikcis s szrakoztat ipargak sszefondsa

s az Internet hlzat egysges kommunikcis kzegknt trtn hasznlata (un. ICE

age: Information - Communication - Entertainment). A nagy adattviteli sebessget (un.

svszlessget) ignyl multimdis alkalmazsok j technolgiai megoldsok

kifejlesztst ignylik, amelyek biztostjk a multimdia informcik (pl. hangok,

mozgkpek) folyamatos tvitelt, azaz pl. garantljk az tvitelhez szksges

minimlis svszlessget.

1.2 Mi a kis iroda hlzat?

A kis irodai vagy SOHO (Small Office Home Office) hlzat a helyi hlzatok egy fajtja

amely a kis irodkban val hasznlatra terveztek.


7/57

7

1.2. bra Kis irodai hlzat tipikus felptse

Helyi hlzatokra jellemzen a kis irodai hlzatokra mind vezetkes mind vezetk

nlkli mdon kapcsoldnak a szmtgpek. Mivel zleti hlzatrl van sz a hlzat

szoksos elemi tovbb mg a nyomtatk, ritkbban IP telefonok s faxok. A hlzatra

kapcsold gpek szma ltalban egy s tz kztt van. Az 1.2. brn egy tipikus kis

irodai hlzat lthat.


8/57

8

2 Az internetes kommunikci alapjai

2.1 A rtegzett hlzati architektra

A korszer szmtgp-hlzatok tervezst szigoran strukturlt mdon vgzik, ami

azt jelenti, hogy a hlzat egymsra pl rszeit rtegekbe (layer) vagy ms nven

szintekbe (level) szervezik. Szmuk, nevk, tartalmuk, funkcijuk minden hlzaton

ms s ms. A rtegek csak a kzvetlenl alattuk, illetve felettk lv rteggel tudjk

tartani a kapcsolatot egy rteginterfsz-en (hlzati krtya) keresztl.

Knnyebb rthetsg kedvrt nzznk meg egy mindennapi rtegzett kommunikcit

(2.1. bra).


9/57

9

2.1. bra Rtegzett kommunikci

Ahogy az bra mutatja a kommunikci mindkt oldaln klnbz szintek vannak.

Ezek a szintek a msik oldal ugyanezen szintjvel kommuniklnak, mikzben az alattuk

lv szint szolgltatsra tmaszkodnak s a felettk lvnek szolgltatst nyjtanak.

A szintek kzti kommunikci szablyait az bra kzepn lthatjuk. Ezeket protokollnak

nevezzk.

Tegyk fel, hogy Indonzia minisztere egy gesztust szeretne kldeni a kenyai

miniszternek. Ezt kifejti a tancsadjnak, aki megfogalmazza az zenetet s megkri a

fordtt, hogy fordtsa le. Mikor a fordt elkszl a fordtssal azt a titkr legpeli. A

gpelt levelet lekldi a postzba, ahol bortkba teszik, majd a postban blyeget


10/57

10

tesznek r, vgl postazskba helyezik s elszlltjk. A fogadi oldalon ez a folyamat

visszafel jtszdik le, ahogy az bra is mutatja.

A fenti folyamatban bemutatott kommunikcihoz hasonlan, a szmtgp hlzatok

esetn a klnbzmunkallomsokon lvazonos rtegek egymssal beszlgetnek,

informljk egymst az aktulis adatcsomag paramtereirl (pl.: adathossz, csomag

sorszma stb.). Ezek az informcik fejlc formjban hozzcsatoldnak az adathoz,

amikor az rintett rtegen halad keresztl. Lejutva a kvetkezrtegbe szintn kap egy

informcis fejlcet, ennek megfelelen mire az adat a fizikai rteget elhagyja, mr

valjban jval nagyobb, mint amikor az elindult. A vevoldalon a rtegek lecsatoljk

az informcikat, ennek alapjn ellenrzik az adatcsomagokat, s amennyiben

hibtlannak bizonyultak, akkor a "megcsonktott" adatcsomagok a kvetkez rtegnek

addnak t immr flfel.

2.2 OSI s TCP/IP modell

Az OSI modellje a klnbz protokollok ltal nyjtott funkcikat egymsra pl

rtegekbe sorolja. Minden rteg csak s kizrlag az alsbb rtegek ltal nyjtottfunkcikra tmaszkodhat, s az ltala megvalstott funkcikat pedig csak felette lv

rteg szmra nyjthatja. A rendszert, amelyben a protokollok viselkedst az

egymsra pl rtegek valstjk meg, gyakran nevezik 'protokoll veremnek' vagy

'veremnek'. A protokoll verem mind hardver szinten, mind pedig szoftveresen is

megvalsthat, vagy a kt megolds keverkeknt is. Tipikusan csak az alsbb

rtegek azok, amelyeket hardver szinten (is) megvalstanak, mg a felsbb rtegek

szoftveresen kerlnek megvalstsra.


11/57

11

2.1. bra Az OSI modell

Ez az OSI modell alapveten meghatroz volt a szmtstechnika s hlzatokkal

foglalkoz ipar szmra. A legfontosabb eredmny az volt, hogy olyan specifikcikat

hatroztak meg, amelyek pontosan lertk, hogyan lphet egy rteg kapcsolatba egy

msik rteggel. Ez azt jelenti a gyakorlatban, hogy egy gyrt ltal rt rteg programja

egytt tud mkdni egy msik gyrt ltal ksztett programmal (feltve, hogy azelrsokat mindketten pontosan betartottk).


12/57

12

Fizikai rteg

Az OSI modell aljn helyezkedik el a fizikai rteg, amely a hlzat fizikai jellemzivel ll

kapcsolatban: milyen kbelek s csatlakozk hasznlhatak, a kbelek milyen

hosszak lehetnek stb.

A fizikai rteg msik aspektusa a hlzaton tovbbtott elektronikus jelek lersa,

azonban ezeknek a jeleknek a jelentsvel nem foglalkozik, csak pl. a logikai 1 s 0

szintjnek meghatrozsra szortkozik.

A fizikai rteg eszkzei kzl megemlthetjk pl. a repeater-t (jelismtl) s a hlzati

csatolkrtyt. Az elbbi eszkzt akkor hasznljuk, ha a fizikai rteg ltal megadott

hossznl hosszabb kbelt kvnunk hasznlni a hlzat kiterjesztse rdekben.

Mkdse sorn a bemenetre rkez jeleket a repeater minden vizsglat nlkl

tovbbtja a kimenetre.

Adatkapcsolati rteg

Az adatkapcsolati rteg elsdleges feladata, hogy a hlzat csompontjai kztt

hibamentes tvitelt biztostson illetve az adatkeretek kezelse.

Mg a fizikai rteg csak az egyes jelekkel (0,1) foglalkozott, addig az adatkapcsolati

rteg a jelek sorozatt n. adatkeretekben vizsglja. Az adatkeretek tbbnyire nx100

byte hosszsgak. A kld gp adatkapcsolati rtege a keret tartalmt felhasznlvaelvgez egy szmtst az adatkereten, melynek eredmnyt hozzcsatolja a kerethez.


13/57

13

A fogad gp adatkapcsolati rtege megismtli ezt a mveletet s a kapott eredmnyt

sszehasonltja a kerethez csatolt rtkkel, ezzel biztostva a kereteksrlsmentessgnek ellenrzst. Ha a keret srlsmentes, akkor a fogad gp

adatkapcsolati rtege kld egy n. nyugtajelet a kld gp adatkapcsolati rtegnek.

Az adatkapcsolati rteg szintjn minden egyes hlzati eszkz egyedi azonostval

rendelkezik, amelyet az eszkz gyrtsa sorn megvltoztathatatlanul rendelnek az

eszkzhz. Ez az azonost az n. MAC (Media Access Controll).

A MAC magyar fordtsa rendszerint Fizikai cm. Ha a Sart/Futtats-ra klikkelnk, majd

a megjelen ablakba berjuk a cmd parancsot, a karakteres fellet parancssori

ablakban az ipconfig /all parancs kiadsval megjelenthetjk gpnk bizonyos hlzati

adatait.

Hlzati rteg

A hlzati rteg vgzi a szmtgpes hlzatokban a szmtgpek kzttikommunikci sorn az adatok tvonalnak megvlasztst (termszetesen ez csak

akkor lehetsges, ha tbb tvonal is rendelkezsre ll az adatok tovbbtsra). Az itt

alkalmazott protokoll feladata teht az tvlaszts s a logikai cmzs.

Ahogy az elz fejezetben mr emltettk, a hlzati eszkzk rendelkeznek egy olyan

azonostval, amelyet az ellltsuk sorn rendeltek hozz az eszkzhz s amelyet

nem tudunk megvltoztatni (MAC). Ha az adatokat tbbfle ton (esetleg klnbz

tpus hlzatokon) kell tovbbtani, akkor a MAC alapjn ez nem lehetsges, mert aMAC nem tartalmaz informcit arrl, hogy az adott eszkz melyik hlzatban tallhat.


14/57

14

Ha olyan cmzsi mdszert akarunk hasznlni, ahol az eszkz azonostja informcit

szolgltat arrl is, hogy az adott eszkz melyik hlzatban helyezkedik el, illetveamelyeknl mi hatrozhatjuk meg az eszkzk azonostsra szolgl cmet, akkor a

logikai cmzst kell hasznlnunk.

A logikai cmzst a hlzati rteg protokolljaival valsthatjuk meg, (ilyen pl. az IP

(Internet Protocol), amelyet rendszerint prban hasznlnak a TCP -vel (Transmission

Control Protocol), ezekrl rszletesebben majd a ksbbiekben beszlnk), azaz a

hlzati protokoll feladata, hogy a MAC azonostkhoz hozzrendeljk a megfelel

logikai cmet, amely alapjn mr azonosthat nem csak az eszkz, de az a hlzat is,

amelyben az eszkz tallhat.

Szlltsi rteg

A szlltsi rteg azrt felel, hogy az adatcsomagok megbzhatan s hibamentesen

eljussanak az egyik szmtgptl a msikig. Ezt gy teszi, hogy kapcsolatot teremt a

hlzati eszkzk kztt, nyugtzza a csomagok kzbestst s jra elkldi az

elveszett vagy srlt csomagokat.

A szlltsi rteg a nagymret adatcsomagokat kisebb mret csomagokk darabolja

a hatkonyabb szllts rdekben. A fogad szmtgp ezeket a csomagokat

sszeilleszti, s megvizsglja, hogy minden adatcsomag megrkezett-e?

Bizonyos esetekben a sebessg s a hatkonysg fontosabb, mint a megbzhatsg.

Ilyenkor a kld fl nem foglalkozik az adatok elkldse eltt a kapcsolat felptsvel,csupn elkldi a csomagokat.


15/57

15

Viszonyrteg

A kapcsolati viszony (session) azt jelenti, hogy kt szmtgp kztt kipl a

kommunikcis kapcsolat, adatok jutnak el egyik gptl a msikig (szlltsi rteg

feladata), majd az adatramls befejezsvel a kapcsolat megsznik a kt gp kztt.

Megjelentsi rteg

A megjelentsi (prezentcis) rteg felel azrt, hogyan jelennek meg az adatok az

alkalmazsok szmra. Pl. a legtbb szmtgp s opercis rendszer (Windows,

Unix, Macintosh) n. ASCII (American Standard Code for Information Interchange)

kdolst hasznl az adatok kdolsra. Azonban ms szmtgpek (pl. IBM

mainframe-ek) EBCDIC (Extended Binary Coded Decimal Interchange Code) kdolst

hasznlnak. Az ASCII s az EBDIC nem kompatibilisek egymssal, ezrt ha egy

Windows-t futtat szmtgp kapcsoldni akar egy IBM mainframe-hez, amegjelentsi rteg feladata az adatkonverzi elvgzse.

A megjelntsi rteg az adatkonverzin tl kpes az adatok tmrtsre s

titkostsra is.

Alkalmazsi rteg

Az alkalmazsi rteg (az OSI modell legfels rtege) a felhasznli programok szmra

biztostja a hlzati kommunikcit. Az elnevezs megtveszt lehet, mert pl. az


16/57

16

Outlook Express nem rsze a rtegnek, de a kimen levelek tovbbtsrt felels

protokoll (SMTP, Simple Mail Transfer Protocoll) igen.

A TCP/IP egy olyan rteges hlzati modell, amely a vilgmret hlzat, az

INTERNET alapjul szolgl. Ngy rtegbl ll:

Hlzat elrsi rteg (Network Interface)

Az OSI-modell kt als szintjnek felel meg. Ez biztostja a kapcsolatot a csompontok

kztt.

Hlzati rteg (Internet)

Az OSI-modell hlzati rtegnek felel meg, a csomagok tvonal kijellst vgzi a

hlzatok kztt. Az zenetvezrl protokoll cm meghatroz eljrsa az IP (Internet

Protocol), a foglalt cmet hatrozza meg. A rtegben elfordul esemnyek s hibk

jelzsre az Internet Control Message Protocol, az Internet Vezrlzenet Protokoll

szolgl.

Transzport rteg (Transport):

Az OSI model szlltsi-hlzati rtegnek felel meg. A ltestett s l kapcsolat

fenntartst biztostja.


17/57

17

Kt rtegprotokollbl ll:

a Transmission Control Protocol (TCP), azaz a tovbbtst szablyoz eljrsbl

s

a User Datagram Protocol (UDP), mint sszekttetsmentes szlltsi

protokollbl

Alkalmazsi rteg (Application)

Felhasznli s hlzati kapcsolatot biztost programok.

2.2 bra Az OSI s aTCP/IP modell

Minden rteg az adat tovbbitsa eltt begyazza a felette lev rtegtl kapottinformcit. Ez megint egy htkznapi pldval mutathat be: a fnk odaadja a


18/57

18

termket a titkrnjnek hogy kldje el az egyik gyflnek.A titkrn beleteszi egy

szatyorba, kikeresi a cimet s odaadja az aszisztensnek hogy intzze el a postzst.Az aszisztens szpen becsomagolja, felcimzi, s szl a DHL-nek hogy jjjn s vigye el

a csomagot. A DHL mikor megrkezik kitlti a sajt csomagksr lapjt. A DHL

nemzetkzi kzpontban a csomagra rragasztanak nhny cimkt, mely segit a tbbi

nemzetkzi kzpontnak illetve a szllits tbbi rsztvevjnek hogy a Lengyelorszg az

Poland-ot jelent. (Lengyelorszgot nembiztos hogy ms orszgban tudjk hogy mi az)

Lengyelorszgi kzpontban ltjk hogy kinek cimeztk, kiszlltjk, az ottani aszisztens

tveszi a csomagot, ltja hogy a cgnek kldtk, kibontja, majd ltva hogy azigazgatnak vagy legalbbis valamelyik management tagnak kldtk kldtk tadja a

tikrnnek. A titkrn kiveszi a csomagot a szatyorbl, ltja hogy az igazgatnak van

cimezve, igy tadja az igazgatnak.

Ez a folyamat a begyazs (encapsulation) illtve a begyazott csomagok kibontsa

(decapsulation).


19/57

19

2.3 bra A begyazs folyamata

2.3 Protokollok

Az informatikban a protokoll egy egyezmny, vagy szabvny, amely lerja, hogy a

hlzat rsztvevi mikpp tudnak egymssal kommuniklni. Ez tbbnyire a kapcsolat

felvtelt, kommunikcit, adat tovbbtst jelent.

Gyakorlati szempontbl a protokoll azt mondja meg, hogy milyen sorrendben milyen

protokoll-zeneteket kldhetnek egymsnak a csompontok, illetve az zenetek pontos

felptst, az abban szerepl adatok jelentst is megadja.


20/57

20

2.4. bra Protokollok ttekintse

A protokolloknak igen sok, s teljesen eltr filozfij formja ltezik. Vannak olyanprotokollok, melyek minden apr rszletet definilnak (pldul ATM), s vannak,

amelyek sok technikai krdst nyitva hagynak, s rbzzk az implementlra (pldul

TCP protokollnl implementci fgg a csomagklds sebessgnek megvlasztsa).

Az elbbiek fleg a tvkzlsre jellemzek, utbbiakat fleg a kommunikcit

informatikai oldalrl kzeltkre jellemz. Elbbi elnye a j kompatibilits, utbbi a

rugalmassg.

Kt eszkz kztt a kommunikcit ltalban nem egy, hanem tbb protokoll valstjameg. Ezek tbbnyire egymsra plnek. Erre j plda az TCP/IP Ethernet hlzaton.


21/57

21

Ha a wikipedia oldalakat bngsszk, a bngsznk HTTP protokoll segtsgvel ri el

a kiszolgl webszervert. A HTTP a web protokollja. Hogy odarjen, a szmtgpnkbecsomagolja TCP-protokoll szerint is (a TCP segtsgvel tud kt eltr szmtgpen

lv program beszlgetni). Ezt a szmtgpnk tovbb csomagolja IP-csomagokba (az

IP az internet alapprotokollja), hogy gy utazzon t az interneten. Az IP-csomagok, ha

helyi hlzaton kzlekednek, Ethernet-keretekbe vannak csomagolva, mert Ethernet

"nyelven" beszlget egymssal kt hlkrtya. Ez aztn elektromos jelek formjban

(amelyeket szintn protokoll r le) elhagyja a szmtgpnket. Miutn megrkezett

rendeltetsi helyre, ott a csomagolsi folyamat a msik irnyba is megtrtnik, s awebszerver megkapja a krsnket.

2.4 Cmzs

Az IP azonos felletet igyekszik adni minden hlzati eszkz fel. Ebben nagy szerepet

jtszik a cmzs felptse, ami minden fizikai mdin logikai cm, s a logikai-fizikai

cm kzti sszerendelst a protokoll vgzi el. Megjegyzend, hogy az IP cm s a

hlzati eszkz fizikai cme kztt nincs sszefggs.

Az IP cm egy 32 bites szm, ami 4 byte-nak felel meg. rsi formja a kvetkez:

192.168.2.1

Ahol kt pont kztt egy byte-nak megfelel tzes szmrendszerbeli szm van. Ez a cm

az egsz interneten (ill. az intraneten, hogy ha a nagy hl nem elrhet) egyedi.

Minden hlzati eszkznek sajt cme van, teht ha egy szmtgpben tbb hlzati

eszkz van (tbb ethernet krtya pl) , akkor az a gp tbb cmen is elrhet.


22/57

22

A cmen kvl a clgpen meg kell neveznnk egy szolgltatst amit el kvnunk rni.

Erre az n. portcm szolgl, ami egy 16 bites szm. A portcmek egy rsze elremeghatrozott szolgltatsoknak van lefoglalva, pldul a 23-as port a telnet, 21-es az

ftp, 25-s pedig a levelezs szmra foglalt.


23/57

23

3 Kis irodai hlzatok felptse

3.1 Kis irodkban leggyakrabban hasznlt eszkzk

A kis irodkban hasznlt eszkzk ltalban a klnbz asztali s laptop

szmtgpek, napjainkban egyre gyakrabban a tblagpek s az okostelefonok.

Mindezek mellett elengedhetetlen a nyomtat.

3.1.1 Asztali gpek

Az asztali szmtgp ltalban olyan szemlyi szmtgpet (PC) jelent, amely a

hordozhat eszkzkhz kpest viszonylag kttt helyen (pldul egy rasztalon)

mkdik. A mikroprocesszoros rendszerek fejldsnek s vilgmret elterjedsnek

ksznheten az asztalon elfr szmtgpek rendkvl ismertt vltak.


24/57

24

3.1. bra Asztali szmtgp

Manapsg a kifejezs ltalban a szmtgphz formjra, mretre rtend. Az

asztali szmtgpek klseje ma mr szles sklt jelent a hagyomnyos ll- vagy

fekvhzaktl az LCD kpernyk hts rszbe ptett minimlis sly s mret

gpekig. Az asztali szmtgp kifejezs (klnsen angolszsz nyelvterleteken)

horizontlis orientltsg hzat, r elhelyezett monitort jelent, ezzel is helyet sprolva

az rasztalon. A legtbb modern asztali szmtgpnek kln monitora s billentyzete

van.

Az asztali szmtgpek egyik f elnye ms tpus, nagyobb integrltsggal

rendelkez gpek esetn (mint amilyenek a notebookok), az alkatrszek kztti

nagyobb fok szabvnyosts, amely adott esetben olcsbb teheti az elromlott, vagy

elavult rszegysgek cserjt. Pldul, a piac asztali szmtgpei kzl szintemindegyik az ATX szabvnyt hasznlja. gy (egyb felttelek szempontba vtelvel) a


25/57

25

gphz, az alaplap, s a tpegysg szabadon cserlhet. Az asztali szmtgpek

bvtse jabb egysgekkel olyan szabvnyos bvthelyek ignybevtelvel trtnhet,mint a PCI, a PCI Express, amelyekbl ltalban tbb is rendelkezsre ll. Ezzel

szemben a hordozhat gpek ltalban egyetlen MiniPCI s PCMCIA bvthellyel

rendelkeznek. Ez tbb ms szemponttal egytt azt jelenti, hogy az asztali gpek

olcsbban, s egyszerbben bvthetek.

Egy msik elny a hlzati ramforrsrl val mkds, gy nem kell a kritikus

szempontok kz emelni az ramfogyasztsi krdseket.

3.1.2 Mobil eszkzk: Notebookok, tabletek, okostelefonok

A notebook s a laptop angol eredet szavak, s az informatikban a hordozhat

szemlyi szmtgpeket takarjk. Ezek teljes rtk PC-k, az asztali vltozatokhoz

kpest a lnyegi klnbsg a kompakt formai kivitelezsben s a hordozhatsgban

rejlik.

3.2. bra Laptop


26/57

26

Ugyanazokat a funkcikat betlt alkatrszekbl pl fel, ezek azonban jellemzen

kisebb mretek, knnyebbek, kevesebb ht termelnek, s kevesebb energit isfogyasztanak, mint az asztali PC-kben megtallhat megfelelik. Ezt rszben

korszerbb anyagokkal, rszben a hordozhatsgot szem eltt tart tervezssel s

gyrtstechnolgival rik el. A notebookok ugyanazokat a szoftvereket futtatjk, mint

az asztali gpek, gy a laptopokra ugyanaz a Windows, Linux vagy OS X alkalmazsok

telepthetek. A hordozhat szmtgpek ma mr szinte kivtel nlkl jratlthet

akkumultorral szerelve vsrolhatak meg, amelyek rvn tbb rt is kpesek

elektromos hlzat nlkl zemelni.

A tblagp vagy tablet PC egy hordozhat szmtgp, amelyet leginkbb

tartalomfogyasztsra fejlesztettek ki. Az eszkz mrethez kpest nagy kijelz mrettel

rendelkezik, - amely nveli a felhasznllmnyt -, azonban a kezelhetsget nehezti a

hinyz beviteli perifrik tartalomgyrts s szerkeszts esetn. Lnyegben

tulajdonsgai s mrete alapjn az n. marokkszlkek (PDA, okostelefonok) s a

billentyzettel rendelkez netbookok kz helyezhet.


27/57

27

3.3 bra Klnbz tblagpek

Clja a tnyleges hordozhatsg megtartsa mellette a knyelmes tartalom

felhasznlshoz szksges (minl nagyobb) kijelz mret elrse. A tblagp

elsdleges kezelsi fellete a kijelzknt is funkcionl rintkpernyje, ami a

billentyzettel s egrrel rendelkez szmtgpekhez kpest eltr felhasznlsi,fejlesztsi s vezrlsi (programozsi) filozfit kvetel. Leegyszerstett tblagpekre

szabott alkalmazsok ltal egyes alapvet hasznlati funkcik knnyebben

vezrelhetek, mint az n. asztali szmtgpek esetn, azonban ezen egyszer

hasznlati mdon tllp igny esetn a lehetsgek ersen korltozottak.

A tblagpeknl ma mr kvetelmnynek tekinthetk az olyan integrlt kiegsztk,

mint a vezetk nlkli kapcsolatot szolgl eszkzk: wi-fi, bluetooth, mobil net.

Valamint olyan hasznos kiegsztk, mint a mikrofon, hangszr, GPS, kamera,

giroszkp, gyorsulsmr s a magnetomter.


28/57

28

Okostelefonnak vagy angolul smartphone-nak nevezzk a fejlett, gyakran PC-szer

funkcionalitst nyjt mobiltelefonokat.

3.4. bra Okostelefonok

Nincs egyrtelm meghatrozs arra, hogy mi az okostelefon. Egyesek szerint

okostelefon az a mobil, aminek teljes rtk opercis rendszere szabvnyostot t

interface-eket s platformot nyjt az alkalmazsfejlesztk szmra. Msok

meghatrozsban a smartphone egyszeren egy olyan kszlk, ami olyan fejlett

funkcikat tartalmaz, mint e-mail, Internet s e-book-olvas, s/vagy teljes rtk

billentyzet, vagy kls USB-s billentyzet s VGA csatlakoz. Ms szavakkal, egy

olyan miniatr szmtgp, ami telefonknt is kpes mkdni. Az okostelefon sz

tovbbgondolsval megjelent a fejlett kpessgekkel nem rendelkez kszlkekre a

butatelefon elnevezs. A kpessgeiben e kett kztt ll telefonokat angol


29/57

29

nyelvterleten feature phone-nak (magyarul elterjedtebb nven: kzpkategris

telefonnak) is nevezik.

Az okostelefonokon tallhat opercis rendszerek kz tartozik a Symbian OS, az

iPhone OS, a RIM BlackBerryje, a Microsoft Windows Phone, a Linux, a Palm WebOS

s a Google-fle Android. Az Android s a WebOS Linux alapra pl, az iPhone OS

pedig a Unix-rokon BSD s NeXTSTEP opercis rendszerekbl szrmaztathat.

3.1.3 Perifrik, Network Attached Storage (NAS) megoldsok

A NAS betsz a Network Attached Storage, azaz a hlzatra csatolt trol rvidtse.

Magyarul Hlzati adattrolknt is ismerjk.

3.5. bra NAS szerver alkalmazsi lehetsgei


30/57

30

A NAS egy flj szin adattrol eszkz, amely a szmtgpes hlzathoz

csatlakoztatva biztostja az adatok megfelel menedzselst a felhasznlk kzttlegyenek azok akr egy msik fldrszen is. Internetkapcsolat segtsgvel brhonnan

elrhet, a trolt adatok megoszthatak, vdhetek a felhasznli engedlyek

megfelel belltssval.

Jellemzjk a maximlis trolkapacits, illetve a tbbplatformos hozzfrs (OSX,

LINUX, Windows). A NAS egysgekkel jelents kltsgcskkens rhet el.

A NAS-ban egy specilisan elksztett szoftvert s hardvereszkzt gyrtak egybe. Nem

egy ltalnos clra sszelltott szmtgp, amely alkalmas fjl-szerverknt is

zemelni. A NAS a legoptimlisabb eszkz, amivel fjlokat (adat s multimdia

egyarnt) oszthatunk meg, vagy rhetnk el nemcsak szmtgppel, de akr

mobiltelefonnal is.

3.2 Kis irodk hlzati elemei

A kis irodai hlzat elemei a kis irodai router esetleg switch s a acces point. Ezek az

eszkzk legtbbszr integrlva vannak.

3.2.1 Router, Switch

Router

Az tvlaszt vagy router a szmtgp-hlzatokban egy tvlasztst vgz eszkz,

amelynek a feladata a klnbz pldul egy otthoni vagy irodai hlzat s az

internet, vagy egyes orszgok kztti hlzatok, vagy vllalaton belli hlzatok

sszekapcsolsa, azok kztti adatforgalom irnytsa.


31/57

31

A szmtgpes hlzatok mkdsnek lersra tbb elmleti modell is ltezik, az

ltalnosan elterjedt OSI (Open Systems Interconnection) modell rtegesstruktrjban a router a harmadik hlzati rtegben helyezkedik el.

tvonalvlasztsi dntseinek alapjt az ezen rtegbeliltalban IP-cmek adjk.

A szmtgpes hlzatok forgalma klnbz tpus adatcsomagokban zajlik. Ezen

csomagok utaznak a feladtl a cmzettig, akr tbb eszkzn is keresztl, pldul az

Internet esetben. tjuk sorn minden rintett eszkznek ismernie kell, hogy merre

tovbbtsa a fogadott csomagot, hogy az eljusson a cmzettig, s dntseket kell hoznia

amennyiben pldul tbb tvonal is ismert. A routerek vgzik ezen csomagok megfelel

irnyba val tovbbtst, s vgzik ezen dntseket. A mai routerek nagy rsze az IP

protokoll-alap hlzatok forgalmt irnytjk, de tbb ms protokoll kezelsre is

alkalmasak lehetnek. IP protokoll esetn egyms s a hlzatok azonostsra a

harmadik rtegbeli IP-cmet alkalmazzk.

3.6. Kis irodai router


32/57

32

Kisebb cgek illetve otthoni felhasznlk Internetre val csatlakozshoz hasznlatosak

ezen routerek, melyek teljestmnye is ennek megfelelen jval kisebb. Alapvetfeladatuk a bels, sajt hlzat Internetre val csatlakoztatsa. Egy 2013-as vizsglat

szerint a SOHO routerek nagy rsznek biztonsga hagy kvnnivalt maga utn. A

helyi hlzat fell mind a 13 vizsglt kszlk feltrhet volt.

Switch

Az adattviteli kapcsol vagy switch egy aktv szmtgpes hlzati eszkz, amely a

r csatlakoztatott eszkzk kztt adatramlst valst meg. Tbbnyire az OSI-model

adatkapcsolati rtegben (2. rteg, esetleg magasabb rtegekben) dolgozik. Magyar

jelentse: vlt, kapcsol.

A fizikai rtegbeli feladatokat ellt hubokkal szemben az Ethernet switchek

adatkapcsolati rtegben megvalstott funkcikra is tmaszkodnak. A MAC cmek

vizsglatval kpesek kzvetlenl a clnak megfelel portra tovbbtani az adott

keretet; tekinthetk gyors mkds, tbbportos hlzati hdnak is. Portok kztt teht

nem fordul el tkzs (mindegyikk kln tkzsi tartomnyt alkot), ebbl addanazok sajt svszlessggel gazdlkodhatnak, nem kell megosztaniuk azt a tbbiekkel.

A broadcast s multicast kereteket termszetesen a switchek is floodoljk az sszes

tbbi portjukra.

Egy switch kpes full-duplex mkdsre is, mg egy hub csak half-duplex kapcsolatokat

tud kezelni. Klnbsg mg, hogy a switchek egy ASIC (Application-Specific Integrated

Circuit) nev hardver elem segtsgvel jelents sebessgeket rhetnek el, mg a HUB

nem ms mint jelmsol, ismtl. A fontos funkcik kz tartozik mg a hlzati hurkokelkerlsnek megoldsa (lsd STP), illetve a VLAN-ok kezelse.


33/57

33

Ethernet switcheken kvl lteznek mg pldul ATM, Frame Relay s Fibre Channel

kapcsolk is. Fibre Channel kapcsolk SAN hlzatokban hasznlatosak, ltalbanoptikai kbelezssel.

3.2.2 Vezetk nlkli hozzfrsi pont

A vezetk nlkli hozzfrsi pont (angolul: Wireless Access Point) egy olyan eszkz

amely biztostja a vezetk-nlkli eszkzk vezetkes hlzathoz val hozzfrst. Az

hozzfrsi pont klnll eszkzknt a vezetkes routerhez kapcsoldik, de a kis

irodai hlzatok esetn gyakran integrlt eszkzkrl beszlnk. A legelterjedtebb

szabvnyok az albbiak:

802.11a: 5 GHz-es frekvenciasvban mkd eszkzk; elnye a nagy tvolsg s

svszlessg, viszont jellemzen csak pont-pont kapcsolatra hasznljk s az ehhez

hasznlhat eszkzk ltalban drgbbak. Klnsen fontos az optikai rlts a kt

pont kztt.

802.11b: 2,4 GHz-es tartomnyban mkd eszkzk; hattvolsga a

terepviszonyoktl fggen szles skln mozoghat, lnyegesen kisebb, mint a 802.11a,

pont-multipont kapcsolatoknl 1 km-es sugar krn bellre szoktk tervezni. tviteli

sebessge max. 11 Mbit/s

802.11g: 2,4 GHz-en mkdeszkzk, a 802.11b-vel sok tekintetben megegyezik, a

routerek nagy rsze mindkettt tmogatja. Elnye, hogy nagyobb svszlessget kpes

tvinni, htrnya pedig, hogy a tvolsg nvekedsvel lnyegesen romlik a hatsfoka

s rzkenyebb az interferencira. tviteli sebessge max. 54 Mbit/s.


34/57

34

Felhasznlsi terletek ltalban

Publikus, nylt hlzat: brmely wi-fi routerrel kialakthat, az gy ltrehozott hlzathoz

brki csatlakozhat mindenfle korltozs nlkl

Privt hlzat: a hlzat sajt felhasznlsra lett kialaktva, melyet egy titkos jelsz vd,

gy ahhoz csak a jelsz ismeretben lehet csatlakozni

Publikus, zrt hlzat: egy specilis szoftver gondoskodik arrl, hogy a hlzatot csak

egy kd ismeretben, korltozott ideig lehessen hasznlni. Ezt a formt rendszerint

ttermek, kvzk hasznljk, ahol az internetelrs fogyasztshoz van ktve

Publikus, rszlegesen zrt hlzat: tmeneti tpus a nylt s egyben publikus hlzatok,

illetve a privt hlzatok kzt. Kt fbb tpusa klnbztethet meg , gy a hozzfrsi

pont szmra elrhet svszlessg bizonyos, akr igen elenysz hnyadnak nylt,

s publikuss tett formja, illetve egy szlesebb kr szmra elrhet, publikus,

azonban zrt hlzat ismeretes. Cljuk, hogy az internetkapcsolatot ingyenesenhasznlk ne lhessenek vissza, s ne terhelhessk le arnytalanul az adott wi-fi-

pontot zemeltet hlzatt annak terhre. Jelenleg az els, a privt hlzatok s a

nylt hozzfrs, publikus hlzatok kivitelezse igen krlmnyes egyszer

felhasznlk szmra, mg utbbi hlzatok nem hozzfrhetk mindenki szmra,

minthogy azokat csak a jelszt ismer szemly, vagy szemlyek csoportja kpes elrni.

Ilyen megoldst nyjtanak a Skype, illetve a Google rdekeltsgi krbe tartoz FON

ltal knlt olyan wi-fi routerek, melyek az ilyen termkkel rendelkezk szmra egyms

kztt elrhetv teszik az ilyen routereken keresztl megosztott wi-fi hlzatok


35/57

35

bizonyos rszt, amit egy felhasznli nvvel, illetve jelszval rendelkez - szintn e

kzssg tagsgval br szemlyek - csatlakozhatnak a vilg szmos klnbzpontjn elrhet ilyen tpus hlzatok sszeshez. Ezek svszlessgt a tulajdonos

hatrozza meg, egy a kzssg tagjai szmra rszlegesen megosztott 1,5 Mb/s

svszlessg internet kapcsolat 10%-a elegend, hogy valsidej, ktoldal

hanghvst bonyoltsunk klnbz VoIP-klienseken (Voice Over Internet Protocol)

keresztl, mint amilyen a Skype, vagy a Windows Live Messenger.

Kereskedelmi HotSpot szolgltats: a vezetk nlkli hlzat csak djfizets ellenben,

korltozott ideig hasznlhat

3.3 Hlzatra csatlakozs lehetsgei

Kis irodai hlzatunkat ltalban egy internetszolgltat cg segtsgvel kapcsolhatjuk

a Vilghlhoz. Az internetszolgltat cgek trtsi dj ellenben biztostjk az

ehhez szksges infrastruktra mkdtetst. A kapcsolds fizikailag tbbfle mdon

lehetsgesszolgltattl s a helyi adottsgoktl fggen.

3.3.1 Vezetkes megoldsok

Otthoni szmtgpnket ltalban egy internetszolgltat cg segtsgvel

kapcsolhatjuk a Vilghlhoz. Az internetszolgltat cgek trtsi dj ellenben

biztostjk az ehhez szksges infrastruktra mkdtetst. A kapcsolds fizikailag

tbbfle mdon lehetsgesszolgltattl s a helyi adottsgoktl fggen.

Az egyik leginkbb elterjedt lehetsg, hogy a telefonhlzat felhasznlsval tudunk

kapcsolatba lpni a szolgltat szervervel. Ehhez a felhasznli oldalon egy telefonos

modemre van szksgnk, amely a szmtgp LAN, vagy USB portjn kimen jeleket


36/57

36

a telefonhlzaton tovbbthat jelekk alaktja (modullja) s viszont (demodullja). Ez

az talakts rgebben hangokk alaktst jelentett (analg modemek) manapsgvalamilyen digitlis technolgit (DSL, ISDN). Az otthoni felhasznlk a manapsg

leginkbb elterjedt DSL (Digital Subscribe Line) technolginak az aszimmetrikus

vltozatt (ADSL) hasznljk, amelynek jellemzje, hogy az adattvitel irnytl

fggen eltr adattviteli sebessg ll rendelkezsre. (A letlts sokkal gyorsabban

megy, mint a feltlts.)

Egyes teleplseken tovbbi vezetkes lehetsgek kzl is vlaszthatunk, pldul

televzis kbelen, vagy optikai kbelen keresztl is csatlakozhatunk. Ezekhez a

kapcsolatokhoz specilis kbelmodem szksges, amit ltalban a szolgltat cg

bocst rendelkezsnkre.

3.3.2 Vezetk nlkli megoldsok

A vezetkes lehetsgeken tl, manapsg egyre inkbb elterjednek a klnfle

mobilinternetes megoldsok, amelyek valamelyik mobiltelefon-szolgltat rdihullm

hlzatt hasznljk a kapcsolat felptshez. Az ilyen jelleg kapcsolathoz specilis,

SIM-krtyt is tartalmaz, rdifrekvencis hlzati eszkzt kell csatlakoztatnunk a

szmtgphez.

A mobil adattviteli hlzatokat tbb generciba soroljk.

1. Generci (1G)

Ez a hlzat mg nem volt felksztve adattvitelre csak nalg jelek tvitelre. Az

adattvitel megoldhat volt itt is analg modem alkalmazsval. Jellemzi az alacsony

svszlessg: 20-30 kb/s.


37/57

37

2. Generci (2G)

ltalban a GSM (Global System for Mobile Communication) hlzatokat soroljuk ide.

Itt mr megjelenik az adattvitel lehetsge, a GPRS (General Packet Radio Service),

svszlessg:172 kb/s, tovbbfejlesztve a EDGE (Enhanced Data Rate for Global

Evolution), svszlessg: 474 kb/s. Ez utbbit gyakran 2.5G-ba szoktk sorolni.

3. Generci (3G)

Ebben a generciban jelenik meg UMTS (Universal Mobile Telecommunicaton

System) amelynek svszlessge (384 kb/s) mr alkalmass teszi a videotelefon

szolgltatsra.

A tovbbi fejlesztsek utn megjelentek a HSDP hlzatok, amelyek 7,2 Mb/s tviteli

sebessget biztostanak. Ez mr 3,5 G hlzat.

Tovbbi fejlesztsek utn megjelentek a 3,75 G-s hlzatok amelyek 21 Mb/s

sebessget biztostani.

4. Generci (4G)

Napjainkban nhny helyen mr elrhetek a 4G-s vagy LTE hlzatok. Ezekkel mr

akr 100 Mb/s tviteli sebessg is elrhet.


38/57

38

4 Kis irodai hlzatok fenyegetettsge s vdelme

A kis irodai hlzatok hasonlan a nagyvllalati hlzatokhoz klnfle veszlyeknek

vannak kitve. Ebben a fejezetben ttekintjk a legfontosabbakat.

4.1 Fizikai veszlyek (tlfeszltsg s zavarvdelem)

A fizikai veszlyek ltalban a kis irodai hlzatunkat fizikailag veszlyeztetveszlyforrsok. Ilyenek lehetnek:

a klnbz termszeti veszlyforrsok, fldrengs rvz stb.

technikai veszlyforrsok, kommunikcis s energiaelltsi problmk stb.

jogosulatlan fizikai hozzfrs, betrs ellenrzs nlkli behatols stb.

elektromgneses veszlyek

Az ilyen jelleg tmadsok ellen is fel kell kszteni a kis irodnkat. A legtbb esetben

ezek a vdekezi mechanizmusok automatikusak, pl. mert a bejrati ajt vdelmvel s

riaszt felszerelsvel az iroda vdelmn tl az informatikai rendszert is fizikailag

megvdjk.

Nagyon fontos a klnbz elektromgneses veszlyek elleni vdekezs, azrt mert

ezek elleni vdekezs ltalban nem olddik meg egyb vdelmi mdok segtsgvel.

Feszltsg - tlfeszltsg


39/57

39

Mindenekeltt meg kell hatroznunk milyen feszltsgrl is van sz: egy villamos

berendezs kapcsn ugyanis szmos feszltsget emlegethetnk: zemi, maximlis,prba, nvleges stb. Mi itt kizrlag a tranziens, azaz rvididej, nem ismtld,

impulzusjelleg tlfeszltsgekre korltozzuk mondandnkat. Nem tartoznak teht ide

az zemi jelleg tlfeszltsgek, melyeknek mind keletkezsi mechanizmusa, mind az

ellenk val vdekezs mdja s eszkztra egszen ms.

Villm vagy tlfeszltsg ?

Sokszor szinte egyms szinonimjaknt hasznljk a kt szt a vdelem kifejezs eltt,

holott risi klnbsg van a kt terlet kztt. A jl mkd villmvdelem nem nyjt

vdelmet a tlfeszltsg okozta krokkal szemben, s a tlfeszltsgvdelem meglte

nem befolysolja a villmcsaps kockzatt. A kt rendszer nem helyettesti, hanem

kiegszti egymst.

A flrertst az okozza, hogy a tlfeszltsgek sok esetben a villmcsaps nyomn

jelennek meg hlzatainkban. De vajon csak gy keletkezhet tlfeszltsg? Nem. Az

EMC korbban mr emltett EMP rszterlete tovbb oszthat a tlfeszltsg

keletkezsi mdja szerint.

SEMP

A villamos berendezsek, hlzatok ki- illetve bekapcsolsa sorn is keletkeznek rvid

idej jelents nagysg tlfeszltsgek.

LEMP


40/57

40

Kifejezetten a villmcsapsok ltal keltett tlfeszltsg tartoznak ide. ltalban

meredekebb felfuts, viszonylag nagy amplitdj impulzusok

NEMP

A nukleris bombk robbansakor keletkez, rendkvli elektromgneses tr okozta

tlfeszltsgek terlete. ltalban a polgri ltestmnyek tervezse sorn figyelmen

kvl hagyjuk - rthet okoknl fogva.

A tlfeszltsgek hatsai s kvetkezmnyei

A kis energiatartalm, viszonylag lomha felfuts s kis amplitdj tlfeszltsgek

ltalban csak ml zavarjelknt terhelik a villamos rendszereket. A nagyobb

impulzusok azonban mr slyosabb kvetkezmnyekkel jrnak.

A kisfeszltsg hlzatokon nagy tmegben elfordul elektronikus kszlkek

rendkvl rzkenyek a tlfeszltsgekre: a rendkvl kis kiterjeds flvezet

tmenetek ugyanis mr igen kis energival roncsolhatk. (Ez a magyarzata, hogy sok

esetben semmi ltvnyos nyoma nincs a tlfeszltsgnek, csak az elektronika megy

tnkre.)

(Meg kell emlteni ezen tlmenen azt is, hogy szmos esetben a viszonylag kicsi, de

tbbszr is ismtld tlfeszltsg ignybevtel az alkatrsz lettartamnak rvidlst

eredmnyezheti.)

A vdekezs lehetsge


41/57

41

A vdekezs elve rendkvl egyszer: vagy nem szabad megengednnk, hogy a

tlfeszltsg impulzus bejusson villamos rendszereinkbe, vagy ha bejutott mr, akkorolyan rtkre kell cskkenteni, hogy kszlkeink, eszkzeink krosods nlkl

viseljk el jelenltt.

A bejuts mdjai

Alapveten hrom mdon juthat be tlfeszltsg egy villamos hlzatba: kapacitv,

induktv vagy galvanikus csatolssal (ez utbbit szoks vezetett tlfeszltsgnek is

hvni). Ltezik egy negyedik md is, amikor a villm keltette elektromgneses tr

kzvetti az energit a villamos kszlk antennaknt viselked vezet rszbe,

azonban a rendszerek tervezsnl az els hrom mdot kell figyelembe vennnk.

A vdekezs lehetsgei

A kapacitv s induktv csatols esetben a vdekezs mdja a megfelel rnykols

alkalmazsa s a rendszerek vezetkeinek, valamint a villmhrt levezetinek

tgondolt, megfelel geometrij elhelyezse.

A vezetett tlfeszltsgek "kordban tartsra" a tlfeszltsglevezetk szolglnak.

Ezek a villamos kszlkek specilis kapcsolknt mkdnek: nyitott kapcsolknt

viselkednek az zemi feszltsgek tartomnyban, s csak akkor zrnak, ha a

megjelen feszltsg meghaladja megszlalsi feszltsgket. Ekkor - mintegy


42/57

42

rvidzrknt viselkedve - kis rtkre korltozzk a vdend berendezs sarkain a

feszltsget.

Ezek egy rszt az iroda villamos betpllshoz kell elhelyezni, msik rszt pedig

kszlkek betpllsi pontjaihoz.

4. bra Tlfeszltsg levezet megoldsok

4.2 Vdekezs a logikai veszlyforrsok ellen

A pillanattl kezdve, ahogy a felhasznl bekapcsolja szmtgpt, rengeteg veszly

fenyegeti a rendszert, melyek forrsai az internet. Ezen veszlyforrsok lehetnek akr

kmprogram tmadsok, vrusok, trjai falovak, vagy akr hackerek is. Ezeket a

veszlyforrsokat nevezzk logikai veszlyeknek.


43/57

43

4.2.1 Anti-virus megoldsok

A szmtgpes vrus olyan program, amely sajt msolatait helyezi el ms,vgrehajthat programokban vagy dokumentumokban. Tbbnyire rosszindulat, ms

llomnyokat hasznlhatatlann, st teljesen tnkre is tehet.

A vrusok manapsg jellemzen pendrive vagy e-mail segtsgvel terjednek, az

internetes bngszs mellett.

A szmtgpes vrusok mkdse hasonlt az lvilgban megfigyelhet vrus

viselkedshez, mely az l sejtekbe hatol be, hogy nmaga msolatait elllthassa.

Ha egy szmtgpes vrus kerl egy msik programba, akkor ezt fertzdsnek

nevezzk. A vrus csupn egyike a rosszindulat szoftverek (malware) szmos

tpusnak. Ez megtveszt lehet a szmtgp-felhasznlk szmra, mivel mra

lecskkent a szkebb rtelemben vett szmtgpes vrusok gyakorisga, az egyb

rosszindulat szoftverekhez, mint pldul a frgekhez kpest, amivel sokszor

sszetvesztik ket.

Vrusok mkdse

Br a szmtgpes vrusok lehetnek krtkonyak (pldul adatokat semmistenek

meg), a vrusok bizonyos fajti azonban csupn zavarak. Nmely vrus ksleltetve fejti

csak ki hatst, pldul csak egy bizonyos szm gazdaprogram megfertzse utn. A

vrusok krtkony hatsnak legenyhbbje az ellenrizetlen reprodukcijuk, mely

tlterhelheti a szmtgpes erforrsokat, lelasstja a gp mkdst, elfogyasztja a

szabad helyet a merevlemezen. Slyosabb rtalom, ha a vrus fontos fjlokat trl a

gprl, akr az opercis rendszert megbntva, hasonlkpp trlhet clzottandokumentumfjlokat, videofjlokat, programokat. A legslyosabb kr a merevlemez


44/57

44

teljes tartalmnak megsemmistse vagy elrhetetlenn ttele,[1] vagy a szmtgp

valamelyik elektronikus alkatrsznek szlssges tlterhelse rvn mszakimeghibsods, srls elidzse.

Napjainkban, az internet trhdtsval vrusok mr valamivel kevsb gyakoriak, mint

a hlzaton terjed frgek. Az antivrus szoftverek, melyeket eredetileg a szmtgpes

vrusok elleni vdelemre fejlesztettek ki, mra mr kpesek a frgek s ms veszlyes

szoftverek, mint pldul a kmprogramok (spyware) elleni vdelemre is.

2008-ban a Google elindtott egy vrus elleni kampnyt gy, hogy megprblja elkapni a

vrusterjeszt oldalakat, s azt a keressi tallatokban vrusos oldalknt megjelenti.

A legtbb fajta vrusprogram s a legtbb vrusfertzs a PC-ken leginkbb elterjedt

opercis rendszert, a Microsoft Windowst hasznl szmtgpeken figyelhet meg.

Sajnlatos jellegzetessg, hogy a vrusok terjedst sokszor csak megknnytik az

opercis rendszerek s felhasznli programok ltal knyelmi szolgltatsnak sznt

megoldsok. Azok, amikor a program nem terheli a felhasznlt esetleg nem rthet

krdsekkel, hanem automatikusan hajt vgre mveletsorokat, a program ltaloptimlisnak tartott tvonalon. (Csak egy kattints...) Amikor a meghajtba helyeznk

egy DVD-t, akkor automatikusan elindul a rajta lev teleptprogram, automatikusan

megnylik rajta a fotalbum vagy a videofjl, a behelyezett pendrive-on lev programok

esetben ugyangy, a megnzett e-mail mellkletei automatikusan megnylnak, a

gpnkre bejegyzett (s brki ltal trhat) cm kezdhonlap nylik meg a bngsz

elindtsakor, a rendszer kln engedly nlkl letlti s telepti a Flash-lejtsz

program vagy a Java rendszer kzponti magjnak legfrissebb vltozatt s gy tovbb.

Nem beszlve azokrl a biztonsgi rsekrl, amelyek az opercis rendszer vagy a


45/57

45

bngsz tlokostsnak kvetkezmnyeknt ltrejtt specilis, de hozzrt ltal a

gp vdelmeinek kijtszsra is kihasznlhat kerlutakat jelentik, ezeket aprogramok gyrti sr egymsutnban kibocstott frisstsekkel, foltokkal (patch)

prbljk lezrni, utlag, amikor valaki felismer s kzztesz a rendszer szvevnyes

szerkezetben egy ilyen kerlutat. A rutinos felhasznl tisztban van ezekkel az

eshetsgekkel, s csak annyi automatizmust enged meg a sajt rendszernek,

amennyinek a kockzatt mg elfogadhatnak tartja.

Vrusok fajti

Fjlvrusok: csak gy tudnak szaporodni, hogy egy program llomny belsejbe

msoljk be magukat.

Bootvrusok: a floppy vagy merevlemez boot-terleteinek egyikbe rjk be

magukat. Akkor fertzdnek, ha fertztt lemezrl indul a gp.

Makrvrusok: sok manapsg hasznlatos program, mint pl a Word, Excel

lehetv teszik, hogy sablonjaik makrkat tartalmazzanak. A makrvrusok gy

ilyen dokumentumhoz hozzkapcsold nindul makrk, amik

reprodukldnak, s ms dokumentum-llomnyokhoz fzik magukat. F

terjedsk: e-mailek csatolt llomnyaival.

Mailvrusok: e-mailekkel terjednek, a levlkiszolglkat s levelezprogramokat

hasznljk ki terjedskhz. Ezek legtbbszr a levelek csatolt llomnyaival

terjednek, de napjainkban mr elfordulnak a levltrzsben specilis

karakterekknt elrejtve, amik rknyszertik a levelezprogramot vagy a

levelezszervert egy specilis feladat vgrehajtsra.


46/57

46

Egyb rosszindulat kdok

Trjai falovak: nem szaporodnak, de a gpbe bekerlve ott valamilyen

rendellenessget okoznak, pl. PC-k s a hlzati forgalom lelasstsa.

Kmvrusok: krt nem okoznak, hanem informcikat szolgltatnak az adott

gprl s a hlzatrl Interneten keresztl.

Frgek: csak szaporodnak, s emiatt lecskkentik a httrtr szabad terlett,

slyos rendszerhibkat okoznak.

4.2.2 Tzfalak

A tzfal clja aannak biztostsa, hogy a hlzaton keresztl egy adott szmtgpbe

ne trtnhessen illetktelen behatols. Szoftver- s hardverkomponensekbl ll.

Hardverkomponensei olyan hlzatfeloszt eszkzk, mint a router vagy a proxy. A

szoftverkomponensek ezeknek az alkalmazsi rendszerei tzfalszoftverekkel, belertve

ezek csomag- vagy proxyszrit is. A tzfalak ltalban folyamatosan jegyzik a

forgalom bizonyos adatait, a bejelentkez gpek s felhasznlk azonostit, a

rendkvli s ktes esemnyeket, tovbb riasztsokat is adhatnak.

A tzfal megprblja a privt hlzatot ill. a hlzati szegmenst a nemkvnt

tmadsoktl megvni. Szablyozza a klnbz megbzhatsgi szintekkel

rendelkez szmtgp-hlzatok kzti forgalmat. Tipikus plda erre az internet, ami

semmilyen megbzhatsggal nem rendelkezik s egy bels hlzat, ami egy

magasabb megbzhatsgi szint zna. Egy kzepes megbzhatsgi szint zna az

n. hatrhlzat vagy demilitarizlt zna (DMZ), amit az internet s a megbzhat

bels hlzat kztt alaktanak ki. Megfelel bellts nlkl egy tzfal gyakran


47/57

47

rtelmetlenn vlik. A biztonsgi szabvnyok alaprtelmezett-letilts tzfal-

szablycsoportot hatroznak meg, amelyben csakis azok a hlzatok vannakengedlyezve, amiket mr klsleg engedlyeztnk. Sajnos egy ilyen belltshoz

rszletesen ismerni kell a hlzati eszkzket s azokat a vgpontokat, amik a vllalat

mindennapi mkdshez szksgesek. Sok vllalatnl hinyzik ez az ismeret, s ezrt

egy alaprtelmezett-engedlyezs szablyt alkalmaznak, amiben minden forgalom

engedlyezve van, amg konkrtan nem blokkoljk. Az ilyen belltsok kretlen

hlzati kapcsolatokat s rendszer veszlyeket okoznak. A szablymegszegseket

leszmtva, egy tzfal funkcija nem abbl ll, hogy veszlyeket felismerjen sakadlyozzon. Fleg abbl ll, hogy a meghatrozott kommunikcis kapcsolatokat

engedlyezze, a forrs- vagy clcmek s a hasznlt szolgltatsok alapjn. A

tmadsok felkutatsrt az n. behatols-felismer rendszerek a felelsek, amelyet

akr a tzfalra is lehet telepteni, de ezek nem tartoznak a tzfalhoz.

Csomagszrs

Az adatcsomagok egyszer szrse a cl-port, valamint forrs- s clcm, egy a tzfal-

adminisztrtor ltal mr definilt szablyrendszer alapjn trtnik. Ez minden hlzati-

tzfal alapfunkcija. A vizsglat eredmnyekpp a csomagokat megsemmisti vagy

tovbbtja. A fejlett tzfalak csendben dobjk el a csomagokat, azaz az rintett

kapcsolat egyszeren nem jn ltre/megszakad, de nincs konkrt visszajelzs. Ez egy

gyors s univerzlis megolds, viszont jelents httrismeretet, a hlzati s

alkalmazsi protokollok ismerett ignyli. Ez a tzfalak leggyakrabban hasznlt fajtja,


48/57

48

ezekkel az alapvet szrsekkel rendelkezik manapsg a legtbb router, s vllalati

switchek.

llapot szerinti szrs

Ez a csomagszrs egy kibvtett formja, ami a 7. OSI-rtegen egy rvid vizsglatot

hajt vgre, hogy minden hlzati-csomagrl egyfajta llapottblt hozzon ltre. Ezltal

felismeri ez a tzfal a csomagok kzti sszefggseket s az aktv kapcsolathoz tartoz

munkafolyamatokat lellthatja. gy sikerl ennek felismerni egy kapcsolat felptse

utn, hogy a bels kliens a kls clrendszerrel mikor kommunikl, s csak akkor

engedlyezi a vlaszadst. Amikor a clrendszer o lyan adatokat kld, melyeket a bels

kliens nem krt, akkor a tzfal mr nmaga blokkolja az tvitelt a kliens s a

clrendszer kztt fennll kapcsolatnl. Ez klnbzteti meg ezt a tzfalat egy

szoksos csomagszrstl. Egy proxy-val ellenttben a kapcsolat itt nmagban nem

befolysolt.

Alkalmazsszint tzfal

Egy alkalmazsszint tzfal a tisztn csak a forgalomhoz tartoz, mint a forrs, cl s

szolgltats adatokon kvl a hlzati csomagok tartalmt is figyeli. Ez lehetv teszi az

n. dediklt proxy-k alkalmazst is, amik egy specializlt tartalomszrst vagy egy

Malware-szkennelst is lehetv tesznek. Egy npszer flrertssel ellenttben egy

alkalmazsszint tzfal alapszint feladata nem abbl ll, hogy meghatrozottalkalmazsok (programok) hlzathoz val hozzfrst engedlyezze vagy megtiltsa.


49/57

49

Egybknt egy ramkr szint proxy-t lehet egy ilyen tzfalra ltesteni, ami egy

protokollfggetlen port- s cmszrs mellett egy lehetsges hitelests a kapcsolatfelptsnek tmogatshoz. E nlkl egy alkalmazs szmra nem lehetsges egy

kls hlzattal (internettel) trtn kommunikls.

Proxy / Anonymous proxy

Az alkalmazs-szint tzfal integrlt proxyt hasznl, ami a munkamenetnek

helytllsga alapjn pti fel a kliensekkel s a clrendszerekkel a kapcsolatot. A

szervernek csak a proxy IP-cme lesz lthat mint felad, nem pedig a kliens. gy a

helyi hlzat struktrja nem lesz felismerhet az Internet fell. Teht megakadlyozza

a kzvetlen kommunikcit a kls s a vdett hlzat kztt. Kzvett szerepet jtszik

a kett kztt: a bellrl rkez krseket feldolgozza, majd azokkal azonos rtelm

krst kld a kls szerver fel, az azokra rkez vlaszokat pedig ugyanilyen mdon

tovbbtja a bels hlzat fel. Elg biztonsgosnak mondhat s ltalban egyszeren

konfigurlhat. Htrnya viszont, hogy kizrlag olyan kommunikcira hasznlhat,melynek rtelmezsre kpes. Magukba foglalhatnak tartalmi gyorsttrat, gy nhny

esetben jelents mrtkben cskkenthetik a kifel irnyul forgalmat. Minden

magasabb kommunikcis protokollnak (HTTP, FTP, DNS, SMTP, POP3, MS-RPC,

stb.) van egy sajt, dediklt proxy-ja. Egyetlen alkalmazs-szint tzfalon tbb dediklt

proxy is futhat egyszerre. Anonim proxy: Az eredeti webez identitsnak elrejtsre, a

webszerver s a bngsz kzti kommunikciba harmadik flknt bepl olyan

mdon, hogy valjban tlti le a kiszolglrl a kliens ltal krt weblapokat. Ezeket

tovbbtja, gy a tnyleges kliens identitsa (IP cme) a szerver ell rejtve marad.


50/57

50

Tartalomszrs

Egy tzfal a tartalomszr hasznlatval egy kapcsolat hasznos adatait kirtkelni, ill.

az thalad adatokat ellenrizni tudja.

Hlzati cmfordts

(angolul Network Address Translation, NAT)

Lehetv teszi bels hlzatra kttt sajt nyilvnos IP cm nlkli gpek kzvetlen

kommunikcijt tetszleges protokollokon keresztl kls gpekkel. Vagyis, hogy tbb

szmtgpet egy routeren keresztl kssnk az internetre. Az elsdleges cl ez

esetben az, hogy egy nyilvnos IP-cmen keresztl tbb privt IP-cm (privt

cmtartomny: RFC 1918) szmtgp csatlakozhasson az internethez. A bels

gpekrl rkez csomagok feladjaknt sajt magt tnteti fel a tzfal (gy elrejthet a

vdett host igazi cme), a vlaszcsomagok is hozz kerlnek tovbbtsra, amiket a

cllloms cmnek mdostsa utn a bels hlzaton elhelyezked eredeti felad

rszre tovbbt. Egy proxy-val ellenttben itt a csomagokat csak tovbbkldik s nem

analizljk a tartalmukat.

4.3 Egyb veszlyek (humn s szervezeti veszlyforrsok)

Egy rendszeren bell a legnagyobb veszlyforrst ltalban a bellrl rkez

tmadsok jelentik. Egy szervezeten bell az ilyen tmadsokat jellemzen belsmunkatrsak vagy azok segtsgvel hajtjk vgre, ezrt rendkvl fontosak azok a


51/57

51

technikai vdelmeken tlmutat intzkedsek, amelyek az gynevezett humn

biztonsg megteremtsre irnyulnak. Sok esetben ezek egyszer alapelvek, amelyekbetartsa adott esetben knyelmetlennek tnik, de hossz tvon egyrtelmen

meghozza gymlcst.

Klcsnsen kizr feladatkrk

A tapasztalat szerint komoly veszlyt jelent, ha egy szemlynek olyan jogosultsgai

vannak, amellyel msok engedlye, illetve tudta nlkl vgrehajthat visszalseket.

Ilyenkor aztn akr hosszabb idn keresztl folytatlagosan is elkvethetek olyan

mrtk visszalsek, amelyek sokig rejtve maradhatnak. Tipikus sszefrhetetlen

jogkr pldul egy rendszer fejlesztje aki mdostsokat eszkzlhet egy

programbanilletve annak zemeltetje aki hasznlja az adott rendszert, ugyanis a

program mdostsval szinte brmit megtehet a rendszerfejleszt, brmilyen

visszals nyomait leplezni kpes, ha a mkdtetst is figyeli. Ilyen sszefrhetetlen

jogkrk tovbb:

pnzgyi utalvnyozst elkszt s azt jvhagy;

hozzfrsi jogosultsgokat llt adminisztrtor s a rendszer felhasznlja;

adatbzis adminisztrtor s az adatfeltlt;

illetve ltalban egy kritikus mveletet elvgz s az azt jvhagy, engedlyez

szerepkre.

Br sok esetben jval egyszerbbnek, knyelmesebbnek tnik, hogy ugyanaz a

szemly oldjon meg egymsra pl feladatokat, nem szabad ezt a kompromisszumot


52/57

52

megktni, hanem biztostani kell, hogy sszefrhetetlen szerepkrket klnbz

szemlyek lssanak el.

Ktelez szabadsgols, szerepkrk rotlsa

Komoly veszlyt jelenthet a szervezetre, ha adott feladatokat csak egy szemly kpes

elvgezni. Ez nveli egyrszt a szervezet sebezhetsgt (munkahelyvlts, baleset

stb. esetn komoly kompetencia-hiny alakulhat ki), msrszt megnveli a

visszalsek, csals valsznsgt. Az ilyen szitucik elkerlsre rdemes rotlni a

feladatkrket a megfelel szemlyek kztt, ms szemllyel helyettesteni az adott

feladatot elvgz szemlyt, vagy kritikus esetben lni a ktelez szabadsgols

megoldsval, amely tapasztalatok alapjn mr sok esetben leplezett le folytatlagosan

elkvetett s leplezett visszalseket.

Tiszta kperny, res rasztal politika

Az tiszta kperny res rasztal politika elnevezse arra az alapvet

biztonsgpolitikai kvetelmnyre utal, hogy minden dolgoz pakoljon el az rasztalrl

a munkavgzs helyrl a munka befejeztvel minden dokumentumot s eszkzt a

trolsi helyre, ami az adott feladat elvgzshez szksges volt. A munka befejezse

itt egyenrtk fogalom a munka felfggesztsvel, szneteltetsvel is, teht nem

csak a munka tnyleges befejezst rtjk alatta. Az elpakolsba belertend a

szmtgp, fik le- illetve bezrsa, a helysg elhagysa esetn a bejrati ajtbezrsa, esetleg riaszt lestse stb.


53/57

53

Az elnevezsen tl azonban az tiszta kperny res rasztal politika egy mlyebb

filozfit takar, nevezetesen azt az elvet, hogy a munka sorn elkerlt s hasznltinformcik biztonsgrt a munkavgz szemly felels s ezt a felelssget nem

hagyhatja figyelmen kvl, amikor akr csak t percre magra hagyja a

munkakrnyezetet.

Az tiszta kperny res rasztalpolitika a gyakorlatban egyszer s hatsos

vdelemnek bizonyul a betekints jelleg tmadsok ellen (pldul am ikor illetktelen

szemly hozzfr egy elhagyott dokumentumhoz), illetve a rendre nevels rvn

tovbbi jtkony hatsa is van. Ezrt alkalmazst minden terleten javasoljuk.

Social engineering

Social engineering alatt az emberek hiszkenysgt/naivitst kihasznlni igyekv

tmadsokat rtjk, magyar szakirodalomban leginkbb az angol elnevezst

hasznljk.

A sikeres social engineerek tbbsge rendkvl j emberi tulajdonsgokkal rendelkezik.

Kedvesek, udvariasak, szeretetre mltk - ezek azok a jellemvonsok, amelyek a gyors

kapcsolatptshez s a bizalom kalaktshoz szksgesek. A tapasztalt social

engineer megfelel stratgival s taktikval gyakorlatilag brmilyen informcihoz

kpes hozzjutni. A hozzrtk szorgalmasan fejlesztik az informcibiztonsgi

megoldsaikat, amelyek minimalizljk a szmtgp hasznlatval jr kockzatokat,

m figyelmen kvl hagyjk a legsebezhetbb pontot, az emberi tnyezt. Nem

trdnk a fenyegetssel, ez klnsen igaz haznkban is. Tisztban vagyunk azzal,


54/57

54

nem minden ember kedves s szinte, mgis tl sokszor tesznk gy, mintha azok

lennnek. Sok ember hiszi azt, hogy t nem fogjk becsapni/megtmadni, mivel enneknagyon alacsony a valsznsge. Egy nagyon egyszer plda erre az a vgte lenl

naiv felfogsmd, amivel nap, mint nap tallkozhatunk. Tegyk fel, egy jbartunk

valamilyen online internetes csevegt hasznl. Mi utnanznk ennek a

csevegprogramnak s ltjuk, hogyan forgalmazza az zeneteket. Elszr eljutnak egy

tengerentli szerverre, aztn visszajnnek, mindekzben akr negyven szerveren is

keresztlmennek, radsul titkostatlanul. Abbl a negyven szerverbl elg sszesen

egy, ha sebezhet vagy illetktelen fr hozz s hallgatzik rajta (sniffel), mr tudni fogrlunk mindent, amit csak rogatunk, nem beszlve a tengerentli kzponti szerverrl,

amit szintn egy nagyvllalat zemeltet, egy vllalatra nzve - ha az ppen

munkahelynk - lehet akr konkurens cg is. A bartunk mit sem trdve ezzel

visszakrdez: Ugyan mr, mirt pont engem hallgatnnak le? Ennyire fontos lennk n?

Amgy sem hiszek az sszeeskvs-elmletekben.

A tmad nagyon jl ismeri ezt a hozzllst s krst olyan termszetesen adja el,

hogy nem kelt gyant, gy teljes egszben kpes visszalni az ldozat bizalmval.

4.4 Vezetk nlkli hlzatok vdelme

A vezetk nlkli hlzatokon az informci ramlsa rdihullmok segtsgvel. Ez a

lehetsg biztostja a mobilitst, ugyanakkor a rdihullmok nem llnak meg a

telekhatron, az pletek falnl, megfelel rnykolsuk csak igen kltsgesen

oldhat meg. gy az illetktelen hozzfrs az informcikhoz lnyegesen knnyebb,

mint a vezetkes hlzatok esetn. Ugyanakkor a felhasznlk elvrsa pedig a

vezetkes sszekttetseket megkzelt biztonsg.


55/57

55

4.4.1 Hozzfrs vdelem

SSID Broadcast

A hozzfrst korltozhatjuk, ha kikapcsoljuk az SSID Broadcast funkcit a hozzfrsi

pontba. Ez az SSID sztkldst, sztszrst jelenti az Access Point

hattvolsgban.

MAC cm szrs

Ahogy a Routerek belltsaiban ltalban tallkozunk vele: MAC Address Filtering. A

MAC (Media-access Control, Eszkz Hozzfrs Ellenrzs) szrs annyit jelent, hogy

csak azt engedjk a hlzathoz kapcsoldni, akinek az azonostja szerepel alistnkban. Ezzel korltozhatjuk az eszkzket, amelyek hozzfrhetnek a

hlzatunkhoz.

4.4.2 Titkosts

Wired Equivalent Privacy


56/57

56

A WEP (magyarul kb. a vezetkessel egyenrtk titkossg) volt az els ilyen jelleg

szabvny. Ltezik 64, 128, 256 s 512 bites vltozata is. Legelterjedtebb a 64 s a 128bites WEP.

Nagyon sok oldal tanskodik arrl, hogy mg jl belltott eszkzk hasznlata mellett

is a titkostshoz hasznlt kulcs hamar (4-5 perc alatt) megfejthet. A WEP titkosts

ugyan vdelmet nyjthat az alkalmi prblkozk ellen, de hamis biztonsgrzetet ad,

hiszen ingyenes, brki szmra hozzfrhet eszkzkkel mint pldul az aircrack-ng

programcsomag megfelel jelerssg esetn nagyon egyszeren visszafejthet a

WEP kulcs. 64bites kulcsot 25 000, 128bites kulcsot 100 000 csomaggal mr nagy

valsznsggel lehet trni (A PTW eljrs segtsgvel, ami az aircrack rsze). A

titkostott csomagok lehallgatsa utn az aircrack-ng msodpercek alatt megtallja a

hasznlt kulcsot. A szksges csomagok akkor is kiknyszerthetek, ha senki se

kapcsoldik a hlzatra vezetk nlkl!

Ha eszkznk tmogatja a WPA-t, akkor inkbb hasznljuk azt, mert a WEP

nyilvnvalan gyengbb biztonsgot nyjt a WPA-hoz kpest. Ha a WPA-t nem

tmogatja eszkznk, akkor lehetleg minden nap cserljnk WEP kulcsot, de

legalbbis olyan gyakran, ahogy csak tehetjk.

Ezek mellett ltalnosan ajnlott a hlzati krtyk fizikai cmt (MAC) szrni.

Wi-Fi Protected Access

A WPA (magyarul kb. Wi-Fi vdett hozzfrs) egy 2003 ta l titkostsi szabvny,ma mr szinte minden eszkz tmogatja ersen ajnlott hasznlni a WEP helyett. A


57/57

57

WPA a TKIP nev RC4 alap titkost algoritmust hasznlja az adatok titkostsra. A

TKIP f elnye, hogy a belltott id vagy forgalmazott adatmennyisg utn j kulcsotgenerl.

Meg kell jegyezni, hogy igazi biztonsgot a WPA is csak akkor nyjt, ha kellen hossz

s sszetett jelszt hasznlunk, amivel elkerlhetjk a brute force-tmadsokat, illetve

a sztr alap tmadsokat.

Az IEEE 802.11i-2004 vagy Wi-Fi Protected Access 2, WPA2 (magyarul kb. Wi-Fi

vdett hozzfrs 2. genercija) ma mr a legtbb eszkz tmogatja, s mivel ez a

legbiztonsgosabb, ha rendelkezsre ll rdemes ezt hasznlni.

Kisirodai-hálózatok

Documents