8/11/2019 Kisirodai-hlzatok
1/57
1
TMOP-4.1.2/A/1-11/1-2011-0015 Egszsggyi gyvitelszervez Szakirny:
Tartalomfejleszts s Elektronikus Tananyagfejleszts a BSc kpzs keretben
Kisirodai hlzatok
e-Book
Zrinyi Mikls
8/11/2019 Kisirodai-hlzatok
2/57
2
Tartalom
1
Bevezet ................................................................................................................... 4
1.1
Szmtgp hlzatok trtnete, fejldsnek fbb lpsei.............................. 5
1.2
Mi a kis iroda hlzat? ....................................................................................... 6
2
Az internetes kommunikci alapjai .......................................................................... 8
2.1
A rtegzett hlzati architektra ......................................................................... 8
2.2
OSI s TCP/IP modell ...................................................................................... 10
2.3
Protokollok ....................................................................................................... 19
2.4
Cmzs ............................................................................................................. 21
3
Kis irodai hlzatok felptse ................................................................................ 23
3.1
Kis irodkban leggyakrabban hasznlt eszkzk ............................................. 23
3.1.1 Asztali gpek ............................................................................................. 23
3.1.2
Mobil eszkzk: Notebookok, tabletek, okostelefonok .............................. 25
3.1.3
Perifrik, Network Attached Storage (NAS) megoldsok ......................... 29
3.2
Kis irodk hlzati elemei ................................................................................ 30
3.2.1
Router, Switch ........................................................................................... 30
3.2.2
Vezetk nlkli hozzfrsi pont ............................................................... 33
3.3
Hlzatra csatlakozs lehetsgei................................................................... 35
8/11/2019 Kisirodai-hlzatok
3/57
3
3.3.1
Vezetkes megoldsok.............................................................................. 35
3.3.2
Vezetk nlkli megoldsok ...................................................................... 36
4
Kis irodai hlzatok fenyegetettsge s vdelme ................................................... 38
4.1
Fizikai veszlyek (tlfeszltsg s zavarvdelem) ........................................... 38
4.2
Vdekezs a logikai veszlyforrsok ellen ....................................................... 42
4.2.1 Anti-virus megoldsok ............................................................................... 43
4.2.2
Tzfalak..................................................................................................... 46
4.3
Egyb veszlyek (humn s szervezeti veszlyforrsok) ................................ 50
4.4
Vezetk nlkli hlzatok vdelme .................................................................. 54
4.4.1
Hozzfrs vdelem .................................................................................. 55
4.4.2
Titkosts ................................................................................................... 55
8/11/2019 Kisirodai-hlzatok
4/57
4
1 Bevezet
Ebben a tananyagban a kis irodai hlzatok kialaktsnak alapjait, valamint a
biztonsgos zemeltetshez szksges ismereteket mutatjuk be. Ma mr a legkisebb
vllalkozsok sem tudnak hatkonyan mkdni megfelel informatikai rendszer nlkl.
Gondoljunk csak bele, ma mr egy egszer adbevalls bekldse is megkveteli az
internetes kommunikcit. A kisebb vllalkozsok nem engedhetik meg maguknak egybonyolult s kltsges informatikai rendszer zemeltetst.
A tananyag els felben tnzzk azokat az ismereteket amelyeket mr korbban
megtanultl: megnzzk, hogy hogyan folyik a kommunikci az interneten.
ttekintjk, mi az a rtegzett hlzati architektra. sszehsonltjuk az OSI s a TCP/IP
modelleket. Rviden ttekintnk nhny protokollt, s megnzzk hogyan nz ki a
cmzs folyamata az internetes kommunikci sorn.
A tananyagban bemutatjuk azokat az eszkzket, amelyeket egy kis irodban minden
nap hasznlunk. Megnzzk, hogy mikor clszer vezetkes vagy esetleg
vezetknlkli megoldsokban gondolkodni egy kis irodai hlzat kialaktsa sorn.
ttekinjk, hogy hogyan kapcshat egy kis irodai hlzat az internetre.
Azonban az internetre csatlakoz kis irodai hlzat, mindenfle rosszindulat
tmadsnak ki lehetsz tve. Az ilyen tmadsok ellen fel kell kszteni a hlzatot.
Minden kisvllalkozs rendelkezi olyan informcikkal, amiket nem osztana megmsokkal.
8/11/2019 Kisirodai-hlzatok
5/57
5
1.1 Szmtgp hlzatok trtnete, fejldsnek fbb lpsei
Az Internet trtnete az 1960-as vekre nylik vissza. 1969-ben az USA
Hadgyminisztriuma telefonvonalon egy ksrleti jelleg, csomagkapcsolt hlzatot
hozott ltre (ARPAnet: Advanced Research Projects Agency Network). A hlzathoz
egyre tbben kapcsoldtak hozz (pl. oktatsi s kutatsi intzmnyek). Az ARPAnet
mellett ltrehoztk a hasonl technolgival mkd MILnet (Military Network)
hlzatot, s 1983-ban a kt hlzatot sszekapcsoltk.
1.1. bra Az ARPANET 1973 szeptemberben
Az ARPANET-hez ezutn tbb hlzat is hozzkapcsoldott; pl. a MInet (a MILnet
eurpai megfelelje), a SATnet s WIDEBAND (mholdas hlzatok), az NFSnet
(National Science Foundation Network), a BITnet (Because It's Time Network), a
USEnet, stb. gy alakult ki az, amit ma Internet nven ismernk. Az 1990-es vekben
8/11/2019 Kisirodai-hlzatok
6/57
6
mr a nagy szmtgpes kereskedelmi szolgltat kzpontok (CompuServe, America
Online, stb.) is elrhetek lettek az Interneten keresztl s az zleti alkalmazsok kreazta is rohamosan bvl. Jelenleg tbb tzezer klnbz szmtgpes hlzat
rhet el az Interneten, kiszolglva tbb tzmilli felhasznlt. Az Internet az
intzmnyeken belli informci szervezsre is hatssal van: kialakult az intranet, az
Internet technolgijt hasznl vllalati informcis rendszer.
Jelenleg Eurpt s Amerikt az cenon t vegkbelek ktik ssze, s mholdon
keresztl is lehetsges az adatok tvitele. A jv lehetsges perspektvi kz tartozik
az informatikai, hrkzl, telekommunikcis s szrakoztat ipargak sszefondsa
s az Internet hlzat egysges kommunikcis kzegknt trtn hasznlata (un. ICE
age: Information - Communication - Entertainment). A nagy adattviteli sebessget (un.
svszlessget) ignyl multimdis alkalmazsok j technolgiai megoldsok
kifejlesztst ignylik, amelyek biztostjk a multimdia informcik (pl. hangok,
mozgkpek) folyamatos tvitelt, azaz pl. garantljk az tvitelhez szksges
minimlis svszlessget.
1.2 Mi a kis iroda hlzat?
A kis irodai vagy SOHO (Small Office Home Office) hlzat a helyi hlzatok egy fajtja
amely a kis irodkban val hasznlatra terveztek.
8/11/2019 Kisirodai-hlzatok
7/57
7
1.2. bra Kis irodai hlzat tipikus felptse
Helyi hlzatokra jellemzen a kis irodai hlzatokra mind vezetkes mind vezetk
nlkli mdon kapcsoldnak a szmtgpek. Mivel zleti hlzatrl van sz a hlzat
szoksos elemi tovbb mg a nyomtatk, ritkbban IP telefonok s faxok. A hlzatra
kapcsold gpek szma ltalban egy s tz kztt van. Az 1.2. brn egy tipikus kis
irodai hlzat lthat.
8/11/2019 Kisirodai-hlzatok
8/57
8
2 Az internetes kommunikci alapjai
2.1 A rtegzett hlzati architektra
A korszer szmtgp-hlzatok tervezst szigoran strukturlt mdon vgzik, ami
azt jelenti, hogy a hlzat egymsra pl rszeit rtegekbe (layer) vagy ms nven
szintekbe (level) szervezik. Szmuk, nevk, tartalmuk, funkcijuk minden hlzaton
ms s ms. A rtegek csak a kzvetlenl alattuk, illetve felettk lv rteggel tudjk
tartani a kapcsolatot egy rteginterfsz-en (hlzati krtya) keresztl.
Knnyebb rthetsg kedvrt nzznk meg egy mindennapi rtegzett kommunikcit
(2.1. bra).
8/11/2019 Kisirodai-hlzatok
9/57
9
2.1. bra Rtegzett kommunikci
Ahogy az bra mutatja a kommunikci mindkt oldaln klnbz szintek vannak.
Ezek a szintek a msik oldal ugyanezen szintjvel kommuniklnak, mikzben az alattuk
lv szint szolgltatsra tmaszkodnak s a felettk lvnek szolgltatst nyjtanak.
A szintek kzti kommunikci szablyait az bra kzepn lthatjuk. Ezeket protokollnak
nevezzk.
Tegyk fel, hogy Indonzia minisztere egy gesztust szeretne kldeni a kenyai
miniszternek. Ezt kifejti a tancsadjnak, aki megfogalmazza az zenetet s megkri a
fordtt, hogy fordtsa le. Mikor a fordt elkszl a fordtssal azt a titkr legpeli. A
gpelt levelet lekldi a postzba, ahol bortkba teszik, majd a postban blyeget
8/11/2019 Kisirodai-hlzatok
10/57
10
tesznek r, vgl postazskba helyezik s elszlltjk. A fogadi oldalon ez a folyamat
visszafel jtszdik le, ahogy az bra is mutatja.
A fenti folyamatban bemutatott kommunikcihoz hasonlan, a szmtgp hlzatok
esetn a klnbzmunkallomsokon lvazonos rtegek egymssal beszlgetnek,
informljk egymst az aktulis adatcsomag paramtereirl (pl.: adathossz, csomag
sorszma stb.). Ezek az informcik fejlc formjban hozzcsatoldnak az adathoz,
amikor az rintett rtegen halad keresztl. Lejutva a kvetkezrtegbe szintn kap egy
informcis fejlcet, ennek megfelelen mire az adat a fizikai rteget elhagyja, mr
valjban jval nagyobb, mint amikor az elindult. A vevoldalon a rtegek lecsatoljk
az informcikat, ennek alapjn ellenrzik az adatcsomagokat, s amennyiben
hibtlannak bizonyultak, akkor a "megcsonktott" adatcsomagok a kvetkez rtegnek
addnak t immr flfel.
2.2 OSI s TCP/IP modell
Az OSI modellje a klnbz protokollok ltal nyjtott funkcikat egymsra pl
rtegekbe sorolja. Minden rteg csak s kizrlag az alsbb rtegek ltal nyjtottfunkcikra tmaszkodhat, s az ltala megvalstott funkcikat pedig csak felette lv
rteg szmra nyjthatja. A rendszert, amelyben a protokollok viselkedst az
egymsra pl rtegek valstjk meg, gyakran nevezik 'protokoll veremnek' vagy
'veremnek'. A protokoll verem mind hardver szinten, mind pedig szoftveresen is
megvalsthat, vagy a kt megolds keverkeknt is. Tipikusan csak az alsbb
rtegek azok, amelyeket hardver szinten (is) megvalstanak, mg a felsbb rtegek
szoftveresen kerlnek megvalstsra.
8/11/2019 Kisirodai-hlzatok
11/57
11
2.1. bra Az OSI modell
Ez az OSI modell alapveten meghatroz volt a szmtstechnika s hlzatokkal
foglalkoz ipar szmra. A legfontosabb eredmny az volt, hogy olyan specifikcikat
hatroztak meg, amelyek pontosan lertk, hogyan lphet egy rteg kapcsolatba egy
msik rteggel. Ez azt jelenti a gyakorlatban, hogy egy gyrt ltal rt rteg programja
egytt tud mkdni egy msik gyrt ltal ksztett programmal (feltve, hogy azelrsokat mindketten pontosan betartottk).
8/11/2019 Kisirodai-hlzatok
12/57
12
Fizikai rteg
Az OSI modell aljn helyezkedik el a fizikai rteg, amely a hlzat fizikai jellemzivel ll
kapcsolatban: milyen kbelek s csatlakozk hasznlhatak, a kbelek milyen
hosszak lehetnek stb.
A fizikai rteg msik aspektusa a hlzaton tovbbtott elektronikus jelek lersa,
azonban ezeknek a jeleknek a jelentsvel nem foglalkozik, csak pl. a logikai 1 s 0
szintjnek meghatrozsra szortkozik.
A fizikai rteg eszkzei kzl megemlthetjk pl. a repeater-t (jelismtl) s a hlzati
csatolkrtyt. Az elbbi eszkzt akkor hasznljuk, ha a fizikai rteg ltal megadott
hossznl hosszabb kbelt kvnunk hasznlni a hlzat kiterjesztse rdekben.
Mkdse sorn a bemenetre rkez jeleket a repeater minden vizsglat nlkl
tovbbtja a kimenetre.
Adatkapcsolati rteg
Az adatkapcsolati rteg elsdleges feladata, hogy a hlzat csompontjai kztt
hibamentes tvitelt biztostson illetve az adatkeretek kezelse.
Mg a fizikai rteg csak az egyes jelekkel (0,1) foglalkozott, addig az adatkapcsolati
rteg a jelek sorozatt n. adatkeretekben vizsglja. Az adatkeretek tbbnyire nx100
byte hosszsgak. A kld gp adatkapcsolati rtege a keret tartalmt felhasznlvaelvgez egy szmtst az adatkereten, melynek eredmnyt hozzcsatolja a kerethez.
8/11/2019 Kisirodai-hlzatok
13/57
13
A fogad gp adatkapcsolati rtege megismtli ezt a mveletet s a kapott eredmnyt
sszehasonltja a kerethez csatolt rtkkel, ezzel biztostva a kereteksrlsmentessgnek ellenrzst. Ha a keret srlsmentes, akkor a fogad gp
adatkapcsolati rtege kld egy n. nyugtajelet a kld gp adatkapcsolati rtegnek.
Az adatkapcsolati rteg szintjn minden egyes hlzati eszkz egyedi azonostval
rendelkezik, amelyet az eszkz gyrtsa sorn megvltoztathatatlanul rendelnek az
eszkzhz. Ez az azonost az n. MAC (Media Access Controll).
A MAC magyar fordtsa rendszerint Fizikai cm. Ha a Sart/Futtats-ra klikkelnk, majd
a megjelen ablakba berjuk a cmd parancsot, a karakteres fellet parancssori
ablakban az ipconfig /all parancs kiadsval megjelenthetjk gpnk bizonyos hlzati
adatait.
Hlzati rteg
A hlzati rteg vgzi a szmtgpes hlzatokban a szmtgpek kzttikommunikci sorn az adatok tvonalnak megvlasztst (termszetesen ez csak
akkor lehetsges, ha tbb tvonal is rendelkezsre ll az adatok tovbbtsra). Az itt
alkalmazott protokoll feladata teht az tvlaszts s a logikai cmzs.
Ahogy az elz fejezetben mr emltettk, a hlzati eszkzk rendelkeznek egy olyan
azonostval, amelyet az ellltsuk sorn rendeltek hozz az eszkzhz s amelyet
nem tudunk megvltoztatni (MAC). Ha az adatokat tbbfle ton (esetleg klnbz
tpus hlzatokon) kell tovbbtani, akkor a MAC alapjn ez nem lehetsges, mert aMAC nem tartalmaz informcit arrl, hogy az adott eszkz melyik hlzatban tallhat.
8/11/2019 Kisirodai-hlzatok
14/57
14
Ha olyan cmzsi mdszert akarunk hasznlni, ahol az eszkz azonostja informcit
szolgltat arrl is, hogy az adott eszkz melyik hlzatban helyezkedik el, illetveamelyeknl mi hatrozhatjuk meg az eszkzk azonostsra szolgl cmet, akkor a
logikai cmzst kell hasznlnunk.
A logikai cmzst a hlzati rteg protokolljaival valsthatjuk meg, (ilyen pl. az IP
(Internet Protocol), amelyet rendszerint prban hasznlnak a TCP -vel (Transmission
Control Protocol), ezekrl rszletesebben majd a ksbbiekben beszlnk), azaz a
hlzati protokoll feladata, hogy a MAC azonostkhoz hozzrendeljk a megfelel
logikai cmet, amely alapjn mr azonosthat nem csak az eszkz, de az a hlzat is,
amelyben az eszkz tallhat.
Szlltsi rteg
A szlltsi rteg azrt felel, hogy az adatcsomagok megbzhatan s hibamentesen
eljussanak az egyik szmtgptl a msikig. Ezt gy teszi, hogy kapcsolatot teremt a
hlzati eszkzk kztt, nyugtzza a csomagok kzbestst s jra elkldi az
elveszett vagy srlt csomagokat.
A szlltsi rteg a nagymret adatcsomagokat kisebb mret csomagokk darabolja
a hatkonyabb szllts rdekben. A fogad szmtgp ezeket a csomagokat
sszeilleszti, s megvizsglja, hogy minden adatcsomag megrkezett-e?
Bizonyos esetekben a sebessg s a hatkonysg fontosabb, mint a megbzhatsg.
Ilyenkor a kld fl nem foglalkozik az adatok elkldse eltt a kapcsolat felptsvel,csupn elkldi a csomagokat.
8/11/2019 Kisirodai-hlzatok
15/57
15
Viszonyrteg
A kapcsolati viszony (session) azt jelenti, hogy kt szmtgp kztt kipl a
kommunikcis kapcsolat, adatok jutnak el egyik gptl a msikig (szlltsi rteg
feladata), majd az adatramls befejezsvel a kapcsolat megsznik a kt gp kztt.
Megjelentsi rteg
A megjelentsi (prezentcis) rteg felel azrt, hogyan jelennek meg az adatok az
alkalmazsok szmra. Pl. a legtbb szmtgp s opercis rendszer (Windows,
Unix, Macintosh) n. ASCII (American Standard Code for Information Interchange)
kdolst hasznl az adatok kdolsra. Azonban ms szmtgpek (pl. IBM
mainframe-ek) EBCDIC (Extended Binary Coded Decimal Interchange Code) kdolst
hasznlnak. Az ASCII s az EBDIC nem kompatibilisek egymssal, ezrt ha egy
Windows-t futtat szmtgp kapcsoldni akar egy IBM mainframe-hez, amegjelentsi rteg feladata az adatkonverzi elvgzse.
A megjelntsi rteg az adatkonverzin tl kpes az adatok tmrtsre s
titkostsra is.
Alkalmazsi rteg
Az alkalmazsi rteg (az OSI modell legfels rtege) a felhasznli programok szmra
biztostja a hlzati kommunikcit. Az elnevezs megtveszt lehet, mert pl. az
8/11/2019 Kisirodai-hlzatok
16/57
16
Outlook Express nem rsze a rtegnek, de a kimen levelek tovbbtsrt felels
protokoll (SMTP, Simple Mail Transfer Protocoll) igen.
A TCP/IP egy olyan rteges hlzati modell, amely a vilgmret hlzat, az
INTERNET alapjul szolgl. Ngy rtegbl ll:
Hlzat elrsi rteg (Network Interface)
Az OSI-modell kt als szintjnek felel meg. Ez biztostja a kapcsolatot a csompontok
kztt.
Hlzati rteg (Internet)
Az OSI-modell hlzati rtegnek felel meg, a csomagok tvonal kijellst vgzi a
hlzatok kztt. Az zenetvezrl protokoll cm meghatroz eljrsa az IP (Internet
Protocol), a foglalt cmet hatrozza meg. A rtegben elfordul esemnyek s hibk
jelzsre az Internet Control Message Protocol, az Internet Vezrlzenet Protokoll
szolgl.
Transzport rteg (Transport):
Az OSI model szlltsi-hlzati rtegnek felel meg. A ltestett s l kapcsolat
fenntartst biztostja.
8/11/2019 Kisirodai-hlzatok
17/57
17
Kt rtegprotokollbl ll:
a Transmission Control Protocol (TCP), azaz a tovbbtst szablyoz eljrsbl
s
a User Datagram Protocol (UDP), mint sszekttetsmentes szlltsi
protokollbl
Alkalmazsi rteg (Application)
Felhasznli s hlzati kapcsolatot biztost programok.
2.2 bra Az OSI s aTCP/IP modell
Minden rteg az adat tovbbitsa eltt begyazza a felette lev rtegtl kapottinformcit. Ez megint egy htkznapi pldval mutathat be: a fnk odaadja a
8/11/2019 Kisirodai-hlzatok
18/57
18
termket a titkrnjnek hogy kldje el az egyik gyflnek.A titkrn beleteszi egy
szatyorba, kikeresi a cimet s odaadja az aszisztensnek hogy intzze el a postzst.Az aszisztens szpen becsomagolja, felcimzi, s szl a DHL-nek hogy jjjn s vigye el
a csomagot. A DHL mikor megrkezik kitlti a sajt csomagksr lapjt. A DHL
nemzetkzi kzpontban a csomagra rragasztanak nhny cimkt, mely segit a tbbi
nemzetkzi kzpontnak illetve a szllits tbbi rsztvevjnek hogy a Lengyelorszg az
Poland-ot jelent. (Lengyelorszgot nembiztos hogy ms orszgban tudjk hogy mi az)
Lengyelorszgi kzpontban ltjk hogy kinek cimeztk, kiszlltjk, az ottani aszisztens
tveszi a csomagot, ltja hogy a cgnek kldtk, kibontja, majd ltva hogy azigazgatnak vagy legalbbis valamelyik management tagnak kldtk kldtk tadja a
tikrnnek. A titkrn kiveszi a csomagot a szatyorbl, ltja hogy az igazgatnak van
cimezve, igy tadja az igazgatnak.
Ez a folyamat a begyazs (encapsulation) illtve a begyazott csomagok kibontsa
(decapsulation).
8/11/2019 Kisirodai-hlzatok
19/57
19
2.3 bra A begyazs folyamata
2.3 Protokollok
Az informatikban a protokoll egy egyezmny, vagy szabvny, amely lerja, hogy a
hlzat rsztvevi mikpp tudnak egymssal kommuniklni. Ez tbbnyire a kapcsolat
felvtelt, kommunikcit, adat tovbbtst jelent.
Gyakorlati szempontbl a protokoll azt mondja meg, hogy milyen sorrendben milyen
protokoll-zeneteket kldhetnek egymsnak a csompontok, illetve az zenetek pontos
felptst, az abban szerepl adatok jelentst is megadja.
8/11/2019 Kisirodai-hlzatok
20/57
20
2.4. bra Protokollok ttekintse
A protokolloknak igen sok, s teljesen eltr filozfij formja ltezik. Vannak olyanprotokollok, melyek minden apr rszletet definilnak (pldul ATM), s vannak,
amelyek sok technikai krdst nyitva hagynak, s rbzzk az implementlra (pldul
TCP protokollnl implementci fgg a csomagklds sebessgnek megvlasztsa).
Az elbbiek fleg a tvkzlsre jellemzek, utbbiakat fleg a kommunikcit
informatikai oldalrl kzeltkre jellemz. Elbbi elnye a j kompatibilits, utbbi a
rugalmassg.
Kt eszkz kztt a kommunikcit ltalban nem egy, hanem tbb protokoll valstjameg. Ezek tbbnyire egymsra plnek. Erre j plda az TCP/IP Ethernet hlzaton.
8/11/2019 Kisirodai-hlzatok
21/57
21
Ha a wikipedia oldalakat bngsszk, a bngsznk HTTP protokoll segtsgvel ri el
a kiszolgl webszervert. A HTTP a web protokollja. Hogy odarjen, a szmtgpnkbecsomagolja TCP-protokoll szerint is (a TCP segtsgvel tud kt eltr szmtgpen
lv program beszlgetni). Ezt a szmtgpnk tovbb csomagolja IP-csomagokba (az
IP az internet alapprotokollja), hogy gy utazzon t az interneten. Az IP-csomagok, ha
helyi hlzaton kzlekednek, Ethernet-keretekbe vannak csomagolva, mert Ethernet
"nyelven" beszlget egymssal kt hlkrtya. Ez aztn elektromos jelek formjban
(amelyeket szintn protokoll r le) elhagyja a szmtgpnket. Miutn megrkezett
rendeltetsi helyre, ott a csomagolsi folyamat a msik irnyba is megtrtnik, s awebszerver megkapja a krsnket.
2.4 Cmzs
Az IP azonos felletet igyekszik adni minden hlzati eszkz fel. Ebben nagy szerepet
jtszik a cmzs felptse, ami minden fizikai mdin logikai cm, s a logikai-fizikai
cm kzti sszerendelst a protokoll vgzi el. Megjegyzend, hogy az IP cm s a
hlzati eszkz fizikai cme kztt nincs sszefggs.
Az IP cm egy 32 bites szm, ami 4 byte-nak felel meg. rsi formja a kvetkez:
192.168.2.1
Ahol kt pont kztt egy byte-nak megfelel tzes szmrendszerbeli szm van. Ez a cm
az egsz interneten (ill. az intraneten, hogy ha a nagy hl nem elrhet) egyedi.
Minden hlzati eszkznek sajt cme van, teht ha egy szmtgpben tbb hlzati
eszkz van (tbb ethernet krtya pl) , akkor az a gp tbb cmen is elrhet.
8/11/2019 Kisirodai-hlzatok
22/57
22
A cmen kvl a clgpen meg kell neveznnk egy szolgltatst amit el kvnunk rni.
Erre az n. portcm szolgl, ami egy 16 bites szm. A portcmek egy rsze elremeghatrozott szolgltatsoknak van lefoglalva, pldul a 23-as port a telnet, 21-es az
ftp, 25-s pedig a levelezs szmra foglalt.
8/11/2019 Kisirodai-hlzatok
23/57
23
3 Kis irodai hlzatok felptse
3.1 Kis irodkban leggyakrabban hasznlt eszkzk
A kis irodkban hasznlt eszkzk ltalban a klnbz asztali s laptop
szmtgpek, napjainkban egyre gyakrabban a tblagpek s az okostelefonok.
Mindezek mellett elengedhetetlen a nyomtat.
3.1.1 Asztali gpek
Az asztali szmtgp ltalban olyan szemlyi szmtgpet (PC) jelent, amely a
hordozhat eszkzkhz kpest viszonylag kttt helyen (pldul egy rasztalon)
mkdik. A mikroprocesszoros rendszerek fejldsnek s vilgmret elterjedsnek
ksznheten az asztalon elfr szmtgpek rendkvl ismertt vltak.
8/11/2019 Kisirodai-hlzatok
24/57
24
3.1. bra Asztali szmtgp
Manapsg a kifejezs ltalban a szmtgphz formjra, mretre rtend. Az
asztali szmtgpek klseje ma mr szles sklt jelent a hagyomnyos ll- vagy
fekvhzaktl az LCD kpernyk hts rszbe ptett minimlis sly s mret
gpekig. Az asztali szmtgp kifejezs (klnsen angolszsz nyelvterleteken)
horizontlis orientltsg hzat, r elhelyezett monitort jelent, ezzel is helyet sprolva
az rasztalon. A legtbb modern asztali szmtgpnek kln monitora s billentyzete
van.
Az asztali szmtgpek egyik f elnye ms tpus, nagyobb integrltsggal
rendelkez gpek esetn (mint amilyenek a notebookok), az alkatrszek kztti
nagyobb fok szabvnyosts, amely adott esetben olcsbb teheti az elromlott, vagy
elavult rszegysgek cserjt. Pldul, a piac asztali szmtgpei kzl szintemindegyik az ATX szabvnyt hasznlja. gy (egyb felttelek szempontba vtelvel) a
8/11/2019 Kisirodai-hlzatok
25/57
25
gphz, az alaplap, s a tpegysg szabadon cserlhet. Az asztali szmtgpek
bvtse jabb egysgekkel olyan szabvnyos bvthelyek ignybevtelvel trtnhet,mint a PCI, a PCI Express, amelyekbl ltalban tbb is rendelkezsre ll. Ezzel
szemben a hordozhat gpek ltalban egyetlen MiniPCI s PCMCIA bvthellyel
rendelkeznek. Ez tbb ms szemponttal egytt azt jelenti, hogy az asztali gpek
olcsbban, s egyszerbben bvthetek.
Egy msik elny a hlzati ramforrsrl val mkds, gy nem kell a kritikus
szempontok kz emelni az ramfogyasztsi krdseket.
3.1.2 Mobil eszkzk: Notebookok, tabletek, okostelefonok
A notebook s a laptop angol eredet szavak, s az informatikban a hordozhat
szemlyi szmtgpeket takarjk. Ezek teljes rtk PC-k, az asztali vltozatokhoz
kpest a lnyegi klnbsg a kompakt formai kivitelezsben s a hordozhatsgban
rejlik.
3.2. bra Laptop
8/11/2019 Kisirodai-hlzatok
26/57
26
Ugyanazokat a funkcikat betlt alkatrszekbl pl fel, ezek azonban jellemzen
kisebb mretek, knnyebbek, kevesebb ht termelnek, s kevesebb energit isfogyasztanak, mint az asztali PC-kben megtallhat megfelelik. Ezt rszben
korszerbb anyagokkal, rszben a hordozhatsgot szem eltt tart tervezssel s
gyrtstechnolgival rik el. A notebookok ugyanazokat a szoftvereket futtatjk, mint
az asztali gpek, gy a laptopokra ugyanaz a Windows, Linux vagy OS X alkalmazsok
telepthetek. A hordozhat szmtgpek ma mr szinte kivtel nlkl jratlthet
akkumultorral szerelve vsrolhatak meg, amelyek rvn tbb rt is kpesek
elektromos hlzat nlkl zemelni.
A tblagp vagy tablet PC egy hordozhat szmtgp, amelyet leginkbb
tartalomfogyasztsra fejlesztettek ki. Az eszkz mrethez kpest nagy kijelz mrettel
rendelkezik, - amely nveli a felhasznllmnyt -, azonban a kezelhetsget nehezti a
hinyz beviteli perifrik tartalomgyrts s szerkeszts esetn. Lnyegben
tulajdonsgai s mrete alapjn az n. marokkszlkek (PDA, okostelefonok) s a
billentyzettel rendelkez netbookok kz helyezhet.
8/11/2019 Kisirodai-hlzatok
27/57
27
3.3 bra Klnbz tblagpek
Clja a tnyleges hordozhatsg megtartsa mellette a knyelmes tartalom
felhasznlshoz szksges (minl nagyobb) kijelz mret elrse. A tblagp
elsdleges kezelsi fellete a kijelzknt is funkcionl rintkpernyje, ami a
billentyzettel s egrrel rendelkez szmtgpekhez kpest eltr felhasznlsi,fejlesztsi s vezrlsi (programozsi) filozfit kvetel. Leegyszerstett tblagpekre
szabott alkalmazsok ltal egyes alapvet hasznlati funkcik knnyebben
vezrelhetek, mint az n. asztali szmtgpek esetn, azonban ezen egyszer
hasznlati mdon tllp igny esetn a lehetsgek ersen korltozottak.
A tblagpeknl ma mr kvetelmnynek tekinthetk az olyan integrlt kiegsztk,
mint a vezetk nlkli kapcsolatot szolgl eszkzk: wi-fi, bluetooth, mobil net.
Valamint olyan hasznos kiegsztk, mint a mikrofon, hangszr, GPS, kamera,
giroszkp, gyorsulsmr s a magnetomter.
8/11/2019 Kisirodai-hlzatok
28/57
28
Okostelefonnak vagy angolul smartphone-nak nevezzk a fejlett, gyakran PC-szer
funkcionalitst nyjt mobiltelefonokat.
3.4. bra Okostelefonok
Nincs egyrtelm meghatrozs arra, hogy mi az okostelefon. Egyesek szerint
okostelefon az a mobil, aminek teljes rtk opercis rendszere szabvnyostot t
interface-eket s platformot nyjt az alkalmazsfejlesztk szmra. Msok
meghatrozsban a smartphone egyszeren egy olyan kszlk, ami olyan fejlett
funkcikat tartalmaz, mint e-mail, Internet s e-book-olvas, s/vagy teljes rtk
billentyzet, vagy kls USB-s billentyzet s VGA csatlakoz. Ms szavakkal, egy
olyan miniatr szmtgp, ami telefonknt is kpes mkdni. Az okostelefon sz
tovbbgondolsval megjelent a fejlett kpessgekkel nem rendelkez kszlkekre a
butatelefon elnevezs. A kpessgeiben e kett kztt ll telefonokat angol
8/11/2019 Kisirodai-hlzatok
29/57
29
nyelvterleten feature phone-nak (magyarul elterjedtebb nven: kzpkategris
telefonnak) is nevezik.
Az okostelefonokon tallhat opercis rendszerek kz tartozik a Symbian OS, az
iPhone OS, a RIM BlackBerryje, a Microsoft Windows Phone, a Linux, a Palm WebOS
s a Google-fle Android. Az Android s a WebOS Linux alapra pl, az iPhone OS
pedig a Unix-rokon BSD s NeXTSTEP opercis rendszerekbl szrmaztathat.
3.1.3 Perifrik, Network Attached Storage (NAS) megoldsok
A NAS betsz a Network Attached Storage, azaz a hlzatra csatolt trol rvidtse.
Magyarul Hlzati adattrolknt is ismerjk.
3.5. bra NAS szerver alkalmazsi lehetsgei
8/11/2019 Kisirodai-hlzatok
30/57
30
A NAS egy flj szin adattrol eszkz, amely a szmtgpes hlzathoz
csatlakoztatva biztostja az adatok megfelel menedzselst a felhasznlk kzttlegyenek azok akr egy msik fldrszen is. Internetkapcsolat segtsgvel brhonnan
elrhet, a trolt adatok megoszthatak, vdhetek a felhasznli engedlyek
megfelel belltssval.
Jellemzjk a maximlis trolkapacits, illetve a tbbplatformos hozzfrs (OSX,
LINUX, Windows). A NAS egysgekkel jelents kltsgcskkens rhet el.
A NAS-ban egy specilisan elksztett szoftvert s hardvereszkzt gyrtak egybe. Nem
egy ltalnos clra sszelltott szmtgp, amely alkalmas fjl-szerverknt is
zemelni. A NAS a legoptimlisabb eszkz, amivel fjlokat (adat s multimdia
egyarnt) oszthatunk meg, vagy rhetnk el nemcsak szmtgppel, de akr
mobiltelefonnal is.
3.2 Kis irodk hlzati elemei
A kis irodai hlzat elemei a kis irodai router esetleg switch s a acces point. Ezek az
eszkzk legtbbszr integrlva vannak.
3.2.1 Router, Switch
Router
Az tvlaszt vagy router a szmtgp-hlzatokban egy tvlasztst vgz eszkz,
amelynek a feladata a klnbz pldul egy otthoni vagy irodai hlzat s az
internet, vagy egyes orszgok kztti hlzatok, vagy vllalaton belli hlzatok
sszekapcsolsa, azok kztti adatforgalom irnytsa.
8/11/2019 Kisirodai-hlzatok
31/57
31
A szmtgpes hlzatok mkdsnek lersra tbb elmleti modell is ltezik, az
ltalnosan elterjedt OSI (Open Systems Interconnection) modell rtegesstruktrjban a router a harmadik hlzati rtegben helyezkedik el.
tvonalvlasztsi dntseinek alapjt az ezen rtegbeliltalban IP-cmek adjk.
A szmtgpes hlzatok forgalma klnbz tpus adatcsomagokban zajlik. Ezen
csomagok utaznak a feladtl a cmzettig, akr tbb eszkzn is keresztl, pldul az
Internet esetben. tjuk sorn minden rintett eszkznek ismernie kell, hogy merre
tovbbtsa a fogadott csomagot, hogy az eljusson a cmzettig, s dntseket kell hoznia
amennyiben pldul tbb tvonal is ismert. A routerek vgzik ezen csomagok megfelel
irnyba val tovbbtst, s vgzik ezen dntseket. A mai routerek nagy rsze az IP
protokoll-alap hlzatok forgalmt irnytjk, de tbb ms protokoll kezelsre is
alkalmasak lehetnek. IP protokoll esetn egyms s a hlzatok azonostsra a
harmadik rtegbeli IP-cmet alkalmazzk.
3.6. Kis irodai router
8/11/2019 Kisirodai-hlzatok
32/57
32
Kisebb cgek illetve otthoni felhasznlk Internetre val csatlakozshoz hasznlatosak
ezen routerek, melyek teljestmnye is ennek megfelelen jval kisebb. Alapvetfeladatuk a bels, sajt hlzat Internetre val csatlakoztatsa. Egy 2013-as vizsglat
szerint a SOHO routerek nagy rsznek biztonsga hagy kvnnivalt maga utn. A
helyi hlzat fell mind a 13 vizsglt kszlk feltrhet volt.
Switch
Az adattviteli kapcsol vagy switch egy aktv szmtgpes hlzati eszkz, amely a
r csatlakoztatott eszkzk kztt adatramlst valst meg. Tbbnyire az OSI-model
adatkapcsolati rtegben (2. rteg, esetleg magasabb rtegekben) dolgozik. Magyar
jelentse: vlt, kapcsol.
A fizikai rtegbeli feladatokat ellt hubokkal szemben az Ethernet switchek
adatkapcsolati rtegben megvalstott funkcikra is tmaszkodnak. A MAC cmek
vizsglatval kpesek kzvetlenl a clnak megfelel portra tovbbtani az adott
keretet; tekinthetk gyors mkds, tbbportos hlzati hdnak is. Portok kztt teht
nem fordul el tkzs (mindegyikk kln tkzsi tartomnyt alkot), ebbl addanazok sajt svszlessggel gazdlkodhatnak, nem kell megosztaniuk azt a tbbiekkel.
A broadcast s multicast kereteket termszetesen a switchek is floodoljk az sszes
tbbi portjukra.
Egy switch kpes full-duplex mkdsre is, mg egy hub csak half-duplex kapcsolatokat
tud kezelni. Klnbsg mg, hogy a switchek egy ASIC (Application-Specific Integrated
Circuit) nev hardver elem segtsgvel jelents sebessgeket rhetnek el, mg a HUB
nem ms mint jelmsol, ismtl. A fontos funkcik kz tartozik mg a hlzati hurkokelkerlsnek megoldsa (lsd STP), illetve a VLAN-ok kezelse.
8/11/2019 Kisirodai-hlzatok
33/57
33
Ethernet switcheken kvl lteznek mg pldul ATM, Frame Relay s Fibre Channel
kapcsolk is. Fibre Channel kapcsolk SAN hlzatokban hasznlatosak, ltalbanoptikai kbelezssel.
3.2.2 Vezetk nlkli hozzfrsi pont
A vezetk nlkli hozzfrsi pont (angolul: Wireless Access Point) egy olyan eszkz
amely biztostja a vezetk-nlkli eszkzk vezetkes hlzathoz val hozzfrst. Az
hozzfrsi pont klnll eszkzknt a vezetkes routerhez kapcsoldik, de a kis
irodai hlzatok esetn gyakran integrlt eszkzkrl beszlnk. A legelterjedtebb
szabvnyok az albbiak:
802.11a: 5 GHz-es frekvenciasvban mkd eszkzk; elnye a nagy tvolsg s
svszlessg, viszont jellemzen csak pont-pont kapcsolatra hasznljk s az ehhez
hasznlhat eszkzk ltalban drgbbak. Klnsen fontos az optikai rlts a kt
pont kztt.
802.11b: 2,4 GHz-es tartomnyban mkd eszkzk; hattvolsga a
terepviszonyoktl fggen szles skln mozoghat, lnyegesen kisebb, mint a 802.11a,
pont-multipont kapcsolatoknl 1 km-es sugar krn bellre szoktk tervezni. tviteli
sebessge max. 11 Mbit/s
802.11g: 2,4 GHz-en mkdeszkzk, a 802.11b-vel sok tekintetben megegyezik, a
routerek nagy rsze mindkettt tmogatja. Elnye, hogy nagyobb svszlessget kpes
tvinni, htrnya pedig, hogy a tvolsg nvekedsvel lnyegesen romlik a hatsfoka
s rzkenyebb az interferencira. tviteli sebessge max. 54 Mbit/s.
8/11/2019 Kisirodai-hlzatok
34/57
34
Felhasznlsi terletek ltalban
Publikus, nylt hlzat: brmely wi-fi routerrel kialakthat, az gy ltrehozott hlzathoz
brki csatlakozhat mindenfle korltozs nlkl
Privt hlzat: a hlzat sajt felhasznlsra lett kialaktva, melyet egy titkos jelsz vd,
gy ahhoz csak a jelsz ismeretben lehet csatlakozni
Publikus, zrt hlzat: egy specilis szoftver gondoskodik arrl, hogy a hlzatot csak
egy kd ismeretben, korltozott ideig lehessen hasznlni. Ezt a formt rendszerint
ttermek, kvzk hasznljk, ahol az internetelrs fogyasztshoz van ktve
Publikus, rszlegesen zrt hlzat: tmeneti tpus a nylt s egyben publikus hlzatok,
illetve a privt hlzatok kzt. Kt fbb tpusa klnbztethet meg , gy a hozzfrsi
pont szmra elrhet svszlessg bizonyos, akr igen elenysz hnyadnak nylt,
s publikuss tett formja, illetve egy szlesebb kr szmra elrhet, publikus,
azonban zrt hlzat ismeretes. Cljuk, hogy az internetkapcsolatot ingyenesenhasznlk ne lhessenek vissza, s ne terhelhessk le arnytalanul az adott wi-fi-
pontot zemeltet hlzatt annak terhre. Jelenleg az els, a privt hlzatok s a
nylt hozzfrs, publikus hlzatok kivitelezse igen krlmnyes egyszer
felhasznlk szmra, mg utbbi hlzatok nem hozzfrhetk mindenki szmra,
minthogy azokat csak a jelszt ismer szemly, vagy szemlyek csoportja kpes elrni.
Ilyen megoldst nyjtanak a Skype, illetve a Google rdekeltsgi krbe tartoz FON
ltal knlt olyan wi-fi routerek, melyek az ilyen termkkel rendelkezk szmra egyms
kztt elrhetv teszik az ilyen routereken keresztl megosztott wi-fi hlzatok
8/11/2019 Kisirodai-hlzatok
35/57
35
bizonyos rszt, amit egy felhasznli nvvel, illetve jelszval rendelkez - szintn e
kzssg tagsgval br szemlyek - csatlakozhatnak a vilg szmos klnbzpontjn elrhet ilyen tpus hlzatok sszeshez. Ezek svszlessgt a tulajdonos
hatrozza meg, egy a kzssg tagjai szmra rszlegesen megosztott 1,5 Mb/s
svszlessg internet kapcsolat 10%-a elegend, hogy valsidej, ktoldal
hanghvst bonyoltsunk klnbz VoIP-klienseken (Voice Over Internet Protocol)
keresztl, mint amilyen a Skype, vagy a Windows Live Messenger.
Kereskedelmi HotSpot szolgltats: a vezetk nlkli hlzat csak djfizets ellenben,
korltozott ideig hasznlhat
3.3 Hlzatra csatlakozs lehetsgei
Kis irodai hlzatunkat ltalban egy internetszolgltat cg segtsgvel kapcsolhatjuk
a Vilghlhoz. Az internetszolgltat cgek trtsi dj ellenben biztostjk az
ehhez szksges infrastruktra mkdtetst. A kapcsolds fizikailag tbbfle mdon
lehetsgesszolgltattl s a helyi adottsgoktl fggen.
3.3.1 Vezetkes megoldsok
Otthoni szmtgpnket ltalban egy internetszolgltat cg segtsgvel
kapcsolhatjuk a Vilghlhoz. Az internetszolgltat cgek trtsi dj ellenben
biztostjk az ehhez szksges infrastruktra mkdtetst. A kapcsolds fizikailag
tbbfle mdon lehetsgesszolgltattl s a helyi adottsgoktl fggen.
Az egyik leginkbb elterjedt lehetsg, hogy a telefonhlzat felhasznlsval tudunk
kapcsolatba lpni a szolgltat szervervel. Ehhez a felhasznli oldalon egy telefonos
modemre van szksgnk, amely a szmtgp LAN, vagy USB portjn kimen jeleket
8/11/2019 Kisirodai-hlzatok
36/57
36
a telefonhlzaton tovbbthat jelekk alaktja (modullja) s viszont (demodullja). Ez
az talakts rgebben hangokk alaktst jelentett (analg modemek) manapsgvalamilyen digitlis technolgit (DSL, ISDN). Az otthoni felhasznlk a manapsg
leginkbb elterjedt DSL (Digital Subscribe Line) technolginak az aszimmetrikus
vltozatt (ADSL) hasznljk, amelynek jellemzje, hogy az adattvitel irnytl
fggen eltr adattviteli sebessg ll rendelkezsre. (A letlts sokkal gyorsabban
megy, mint a feltlts.)
Egyes teleplseken tovbbi vezetkes lehetsgek kzl is vlaszthatunk, pldul
televzis kbelen, vagy optikai kbelen keresztl is csatlakozhatunk. Ezekhez a
kapcsolatokhoz specilis kbelmodem szksges, amit ltalban a szolgltat cg
bocst rendelkezsnkre.
3.3.2 Vezetk nlkli megoldsok
A vezetkes lehetsgeken tl, manapsg egyre inkbb elterjednek a klnfle
mobilinternetes megoldsok, amelyek valamelyik mobiltelefon-szolgltat rdihullm
hlzatt hasznljk a kapcsolat felptshez. Az ilyen jelleg kapcsolathoz specilis,
SIM-krtyt is tartalmaz, rdifrekvencis hlzati eszkzt kell csatlakoztatnunk a
szmtgphez.
A mobil adattviteli hlzatokat tbb generciba soroljk.
1. Generci (1G)
Ez a hlzat mg nem volt felksztve adattvitelre csak nalg jelek tvitelre. Az
adattvitel megoldhat volt itt is analg modem alkalmazsval. Jellemzi az alacsony
svszlessg: 20-30 kb/s.
8/11/2019 Kisirodai-hlzatok
37/57
37
2. Generci (2G)
ltalban a GSM (Global System for Mobile Communication) hlzatokat soroljuk ide.
Itt mr megjelenik az adattvitel lehetsge, a GPRS (General Packet Radio Service),
svszlessg:172 kb/s, tovbbfejlesztve a EDGE (Enhanced Data Rate for Global
Evolution), svszlessg: 474 kb/s. Ez utbbit gyakran 2.5G-ba szoktk sorolni.
3. Generci (3G)
Ebben a generciban jelenik meg UMTS (Universal Mobile Telecommunicaton
System) amelynek svszlessge (384 kb/s) mr alkalmass teszi a videotelefon
szolgltatsra.
A tovbbi fejlesztsek utn megjelentek a HSDP hlzatok, amelyek 7,2 Mb/s tviteli
sebessget biztostanak. Ez mr 3,5 G hlzat.
Tovbbi fejlesztsek utn megjelentek a 3,75 G-s hlzatok amelyek 21 Mb/s
sebessget biztostani.
4. Generci (4G)
Napjainkban nhny helyen mr elrhetek a 4G-s vagy LTE hlzatok. Ezekkel mr
akr 100 Mb/s tviteli sebessg is elrhet.
8/11/2019 Kisirodai-hlzatok
38/57
38
4 Kis irodai hlzatok fenyegetettsge s vdelme
A kis irodai hlzatok hasonlan a nagyvllalati hlzatokhoz klnfle veszlyeknek
vannak kitve. Ebben a fejezetben ttekintjk a legfontosabbakat.
4.1 Fizikai veszlyek (tlfeszltsg s zavarvdelem)
A fizikai veszlyek ltalban a kis irodai hlzatunkat fizikailag veszlyeztetveszlyforrsok. Ilyenek lehetnek:
a klnbz termszeti veszlyforrsok, fldrengs rvz stb.
technikai veszlyforrsok, kommunikcis s energiaelltsi problmk stb.
jogosulatlan fizikai hozzfrs, betrs ellenrzs nlkli behatols stb.
elektromgneses veszlyek
Az ilyen jelleg tmadsok ellen is fel kell kszteni a kis irodnkat. A legtbb esetben
ezek a vdekezi mechanizmusok automatikusak, pl. mert a bejrati ajt vdelmvel s
riaszt felszerelsvel az iroda vdelmn tl az informatikai rendszert is fizikailag
megvdjk.
Nagyon fontos a klnbz elektromgneses veszlyek elleni vdekezs, azrt mert
ezek elleni vdekezs ltalban nem olddik meg egyb vdelmi mdok segtsgvel.
Feszltsg - tlfeszltsg
8/11/2019 Kisirodai-hlzatok
39/57
39
Mindenekeltt meg kell hatroznunk milyen feszltsgrl is van sz: egy villamos
berendezs kapcsn ugyanis szmos feszltsget emlegethetnk: zemi, maximlis,prba, nvleges stb. Mi itt kizrlag a tranziens, azaz rvididej, nem ismtld,
impulzusjelleg tlfeszltsgekre korltozzuk mondandnkat. Nem tartoznak teht ide
az zemi jelleg tlfeszltsgek, melyeknek mind keletkezsi mechanizmusa, mind az
ellenk val vdekezs mdja s eszkztra egszen ms.
Villm vagy tlfeszltsg ?
Sokszor szinte egyms szinonimjaknt hasznljk a kt szt a vdelem kifejezs eltt,
holott risi klnbsg van a kt terlet kztt. A jl mkd villmvdelem nem nyjt
vdelmet a tlfeszltsg okozta krokkal szemben, s a tlfeszltsgvdelem meglte
nem befolysolja a villmcsaps kockzatt. A kt rendszer nem helyettesti, hanem
kiegszti egymst.
A flrertst az okozza, hogy a tlfeszltsgek sok esetben a villmcsaps nyomn
jelennek meg hlzatainkban. De vajon csak gy keletkezhet tlfeszltsg? Nem. Az
EMC korbban mr emltett EMP rszterlete tovbb oszthat a tlfeszltsg
keletkezsi mdja szerint.
SEMP
A villamos berendezsek, hlzatok ki- illetve bekapcsolsa sorn is keletkeznek rvid
idej jelents nagysg tlfeszltsgek.
LEMP
8/11/2019 Kisirodai-hlzatok
40/57
40
Kifejezetten a villmcsapsok ltal keltett tlfeszltsg tartoznak ide. ltalban
meredekebb felfuts, viszonylag nagy amplitdj impulzusok
NEMP
A nukleris bombk robbansakor keletkez, rendkvli elektromgneses tr okozta
tlfeszltsgek terlete. ltalban a polgri ltestmnyek tervezse sorn figyelmen
kvl hagyjuk - rthet okoknl fogva.
A tlfeszltsgek hatsai s kvetkezmnyei
A kis energiatartalm, viszonylag lomha felfuts s kis amplitdj tlfeszltsgek
ltalban csak ml zavarjelknt terhelik a villamos rendszereket. A nagyobb
impulzusok azonban mr slyosabb kvetkezmnyekkel jrnak.
A kisfeszltsg hlzatokon nagy tmegben elfordul elektronikus kszlkek
rendkvl rzkenyek a tlfeszltsgekre: a rendkvl kis kiterjeds flvezet
tmenetek ugyanis mr igen kis energival roncsolhatk. (Ez a magyarzata, hogy sok
esetben semmi ltvnyos nyoma nincs a tlfeszltsgnek, csak az elektronika megy
tnkre.)
(Meg kell emlteni ezen tlmenen azt is, hogy szmos esetben a viszonylag kicsi, de
tbbszr is ismtld tlfeszltsg ignybevtel az alkatrsz lettartamnak rvidlst
eredmnyezheti.)
A vdekezs lehetsge
8/11/2019 Kisirodai-hlzatok
41/57
41
A vdekezs elve rendkvl egyszer: vagy nem szabad megengednnk, hogy a
tlfeszltsg impulzus bejusson villamos rendszereinkbe, vagy ha bejutott mr, akkorolyan rtkre kell cskkenteni, hogy kszlkeink, eszkzeink krosods nlkl
viseljk el jelenltt.
A bejuts mdjai
Alapveten hrom mdon juthat be tlfeszltsg egy villamos hlzatba: kapacitv,
induktv vagy galvanikus csatolssal (ez utbbit szoks vezetett tlfeszltsgnek is
hvni). Ltezik egy negyedik md is, amikor a villm keltette elektromgneses tr
kzvetti az energit a villamos kszlk antennaknt viselked vezet rszbe,
azonban a rendszerek tervezsnl az els hrom mdot kell figyelembe vennnk.
A vdekezs lehetsgei
A kapacitv s induktv csatols esetben a vdekezs mdja a megfelel rnykols
alkalmazsa s a rendszerek vezetkeinek, valamint a villmhrt levezetinek
tgondolt, megfelel geometrij elhelyezse.
A vezetett tlfeszltsgek "kordban tartsra" a tlfeszltsglevezetk szolglnak.
Ezek a villamos kszlkek specilis kapcsolknt mkdnek: nyitott kapcsolknt
viselkednek az zemi feszltsgek tartomnyban, s csak akkor zrnak, ha a
megjelen feszltsg meghaladja megszlalsi feszltsgket. Ekkor - mintegy
8/11/2019 Kisirodai-hlzatok
42/57
42
rvidzrknt viselkedve - kis rtkre korltozzk a vdend berendezs sarkain a
feszltsget.
Ezek egy rszt az iroda villamos betpllshoz kell elhelyezni, msik rszt pedig
kszlkek betpllsi pontjaihoz.
4. bra Tlfeszltsg levezet megoldsok
4.2 Vdekezs a logikai veszlyforrsok ellen
A pillanattl kezdve, ahogy a felhasznl bekapcsolja szmtgpt, rengeteg veszly
fenyegeti a rendszert, melyek forrsai az internet. Ezen veszlyforrsok lehetnek akr
kmprogram tmadsok, vrusok, trjai falovak, vagy akr hackerek is. Ezeket a
veszlyforrsokat nevezzk logikai veszlyeknek.
8/11/2019 Kisirodai-hlzatok
43/57
43
4.2.1 Anti-virus megoldsok
A szmtgpes vrus olyan program, amely sajt msolatait helyezi el ms,vgrehajthat programokban vagy dokumentumokban. Tbbnyire rosszindulat, ms
llomnyokat hasznlhatatlann, st teljesen tnkre is tehet.
A vrusok manapsg jellemzen pendrive vagy e-mail segtsgvel terjednek, az
internetes bngszs mellett.
A szmtgpes vrusok mkdse hasonlt az lvilgban megfigyelhet vrus
viselkedshez, mely az l sejtekbe hatol be, hogy nmaga msolatait elllthassa.
Ha egy szmtgpes vrus kerl egy msik programba, akkor ezt fertzdsnek
nevezzk. A vrus csupn egyike a rosszindulat szoftverek (malware) szmos
tpusnak. Ez megtveszt lehet a szmtgp-felhasznlk szmra, mivel mra
lecskkent a szkebb rtelemben vett szmtgpes vrusok gyakorisga, az egyb
rosszindulat szoftverekhez, mint pldul a frgekhez kpest, amivel sokszor
sszetvesztik ket.
Vrusok mkdse
Br a szmtgpes vrusok lehetnek krtkonyak (pldul adatokat semmistenek
meg), a vrusok bizonyos fajti azonban csupn zavarak. Nmely vrus ksleltetve fejti
csak ki hatst, pldul csak egy bizonyos szm gazdaprogram megfertzse utn. A
vrusok krtkony hatsnak legenyhbbje az ellenrizetlen reprodukcijuk, mely
tlterhelheti a szmtgpes erforrsokat, lelasstja a gp mkdst, elfogyasztja a
szabad helyet a merevlemezen. Slyosabb rtalom, ha a vrus fontos fjlokat trl a
gprl, akr az opercis rendszert megbntva, hasonlkpp trlhet clzottandokumentumfjlokat, videofjlokat, programokat. A legslyosabb kr a merevlemez
8/11/2019 Kisirodai-hlzatok
44/57
44
teljes tartalmnak megsemmistse vagy elrhetetlenn ttele,[1] vagy a szmtgp
valamelyik elektronikus alkatrsznek szlssges tlterhelse rvn mszakimeghibsods, srls elidzse.
Napjainkban, az internet trhdtsval vrusok mr valamivel kevsb gyakoriak, mint
a hlzaton terjed frgek. Az antivrus szoftverek, melyeket eredetileg a szmtgpes
vrusok elleni vdelemre fejlesztettek ki, mra mr kpesek a frgek s ms veszlyes
szoftverek, mint pldul a kmprogramok (spyware) elleni vdelemre is.
2008-ban a Google elindtott egy vrus elleni kampnyt gy, hogy megprblja elkapni a
vrusterjeszt oldalakat, s azt a keressi tallatokban vrusos oldalknt megjelenti.
A legtbb fajta vrusprogram s a legtbb vrusfertzs a PC-ken leginkbb elterjedt
opercis rendszert, a Microsoft Windowst hasznl szmtgpeken figyelhet meg.
Sajnlatos jellegzetessg, hogy a vrusok terjedst sokszor csak megknnytik az
opercis rendszerek s felhasznli programok ltal knyelmi szolgltatsnak sznt
megoldsok. Azok, amikor a program nem terheli a felhasznlt esetleg nem rthet
krdsekkel, hanem automatikusan hajt vgre mveletsorokat, a program ltaloptimlisnak tartott tvonalon. (Csak egy kattints...) Amikor a meghajtba helyeznk
egy DVD-t, akkor automatikusan elindul a rajta lev teleptprogram, automatikusan
megnylik rajta a fotalbum vagy a videofjl, a behelyezett pendrive-on lev programok
esetben ugyangy, a megnzett e-mail mellkletei automatikusan megnylnak, a
gpnkre bejegyzett (s brki ltal trhat) cm kezdhonlap nylik meg a bngsz
elindtsakor, a rendszer kln engedly nlkl letlti s telepti a Flash-lejtsz
program vagy a Java rendszer kzponti magjnak legfrissebb vltozatt s gy tovbb.
Nem beszlve azokrl a biztonsgi rsekrl, amelyek az opercis rendszer vagy a
8/11/2019 Kisirodai-hlzatok
45/57
45
bngsz tlokostsnak kvetkezmnyeknt ltrejtt specilis, de hozzrt ltal a
gp vdelmeinek kijtszsra is kihasznlhat kerlutakat jelentik, ezeket aprogramok gyrti sr egymsutnban kibocstott frisstsekkel, foltokkal (patch)
prbljk lezrni, utlag, amikor valaki felismer s kzztesz a rendszer szvevnyes
szerkezetben egy ilyen kerlutat. A rutinos felhasznl tisztban van ezekkel az
eshetsgekkel, s csak annyi automatizmust enged meg a sajt rendszernek,
amennyinek a kockzatt mg elfogadhatnak tartja.
Vrusok fajti
Fjlvrusok: csak gy tudnak szaporodni, hogy egy program llomny belsejbe
msoljk be magukat.
Bootvrusok: a floppy vagy merevlemez boot-terleteinek egyikbe rjk be
magukat. Akkor fertzdnek, ha fertztt lemezrl indul a gp.
Makrvrusok: sok manapsg hasznlatos program, mint pl a Word, Excel
lehetv teszik, hogy sablonjaik makrkat tartalmazzanak. A makrvrusok gy
ilyen dokumentumhoz hozzkapcsold nindul makrk, amik
reprodukldnak, s ms dokumentum-llomnyokhoz fzik magukat. F
terjedsk: e-mailek csatolt llomnyaival.
Mailvrusok: e-mailekkel terjednek, a levlkiszolglkat s levelezprogramokat
hasznljk ki terjedskhz. Ezek legtbbszr a levelek csatolt llomnyaival
terjednek, de napjainkban mr elfordulnak a levltrzsben specilis
karakterekknt elrejtve, amik rknyszertik a levelezprogramot vagy a
levelezszervert egy specilis feladat vgrehajtsra.
8/11/2019 Kisirodai-hlzatok
46/57
46
Egyb rosszindulat kdok
Trjai falovak: nem szaporodnak, de a gpbe bekerlve ott valamilyen
rendellenessget okoznak, pl. PC-k s a hlzati forgalom lelasstsa.
Kmvrusok: krt nem okoznak, hanem informcikat szolgltatnak az adott
gprl s a hlzatrl Interneten keresztl.
Frgek: csak szaporodnak, s emiatt lecskkentik a httrtr szabad terlett,
slyos rendszerhibkat okoznak.
4.2.2 Tzfalak
A tzfal clja aannak biztostsa, hogy a hlzaton keresztl egy adott szmtgpbe
ne trtnhessen illetktelen behatols. Szoftver- s hardverkomponensekbl ll.
Hardverkomponensei olyan hlzatfeloszt eszkzk, mint a router vagy a proxy. A
szoftverkomponensek ezeknek az alkalmazsi rendszerei tzfalszoftverekkel, belertve
ezek csomag- vagy proxyszrit is. A tzfalak ltalban folyamatosan jegyzik a
forgalom bizonyos adatait, a bejelentkez gpek s felhasznlk azonostit, a
rendkvli s ktes esemnyeket, tovbb riasztsokat is adhatnak.
A tzfal megprblja a privt hlzatot ill. a hlzati szegmenst a nemkvnt
tmadsoktl megvni. Szablyozza a klnbz megbzhatsgi szintekkel
rendelkez szmtgp-hlzatok kzti forgalmat. Tipikus plda erre az internet, ami
semmilyen megbzhatsggal nem rendelkezik s egy bels hlzat, ami egy
magasabb megbzhatsgi szint zna. Egy kzepes megbzhatsgi szint zna az
n. hatrhlzat vagy demilitarizlt zna (DMZ), amit az internet s a megbzhat
bels hlzat kztt alaktanak ki. Megfelel bellts nlkl egy tzfal gyakran
8/11/2019 Kisirodai-hlzatok
47/57
47
rtelmetlenn vlik. A biztonsgi szabvnyok alaprtelmezett-letilts tzfal-
szablycsoportot hatroznak meg, amelyben csakis azok a hlzatok vannakengedlyezve, amiket mr klsleg engedlyeztnk. Sajnos egy ilyen belltshoz
rszletesen ismerni kell a hlzati eszkzket s azokat a vgpontokat, amik a vllalat
mindennapi mkdshez szksgesek. Sok vllalatnl hinyzik ez az ismeret, s ezrt
egy alaprtelmezett-engedlyezs szablyt alkalmaznak, amiben minden forgalom
engedlyezve van, amg konkrtan nem blokkoljk. Az ilyen belltsok kretlen
hlzati kapcsolatokat s rendszer veszlyeket okoznak. A szablymegszegseket
leszmtva, egy tzfal funkcija nem abbl ll, hogy veszlyeket felismerjen sakadlyozzon. Fleg abbl ll, hogy a meghatrozott kommunikcis kapcsolatokat
engedlyezze, a forrs- vagy clcmek s a hasznlt szolgltatsok alapjn. A
tmadsok felkutatsrt az n. behatols-felismer rendszerek a felelsek, amelyet
akr a tzfalra is lehet telepteni, de ezek nem tartoznak a tzfalhoz.
Csomagszrs
Az adatcsomagok egyszer szrse a cl-port, valamint forrs- s clcm, egy a tzfal-
adminisztrtor ltal mr definilt szablyrendszer alapjn trtnik. Ez minden hlzati-
tzfal alapfunkcija. A vizsglat eredmnyekpp a csomagokat megsemmisti vagy
tovbbtja. A fejlett tzfalak csendben dobjk el a csomagokat, azaz az rintett
kapcsolat egyszeren nem jn ltre/megszakad, de nincs konkrt visszajelzs. Ez egy
gyors s univerzlis megolds, viszont jelents httrismeretet, a hlzati s
alkalmazsi protokollok ismerett ignyli. Ez a tzfalak leggyakrabban hasznlt fajtja,
8/11/2019 Kisirodai-hlzatok
48/57
48
ezekkel az alapvet szrsekkel rendelkezik manapsg a legtbb router, s vllalati
switchek.
llapot szerinti szrs
Ez a csomagszrs egy kibvtett formja, ami a 7. OSI-rtegen egy rvid vizsglatot
hajt vgre, hogy minden hlzati-csomagrl egyfajta llapottblt hozzon ltre. Ezltal
felismeri ez a tzfal a csomagok kzti sszefggseket s az aktv kapcsolathoz tartoz
munkafolyamatokat lellthatja. gy sikerl ennek felismerni egy kapcsolat felptse
utn, hogy a bels kliens a kls clrendszerrel mikor kommunikl, s csak akkor
engedlyezi a vlaszadst. Amikor a clrendszer o lyan adatokat kld, melyeket a bels
kliens nem krt, akkor a tzfal mr nmaga blokkolja az tvitelt a kliens s a
clrendszer kztt fennll kapcsolatnl. Ez klnbzteti meg ezt a tzfalat egy
szoksos csomagszrstl. Egy proxy-val ellenttben a kapcsolat itt nmagban nem
befolysolt.
Alkalmazsszint tzfal
Egy alkalmazsszint tzfal a tisztn csak a forgalomhoz tartoz, mint a forrs, cl s
szolgltats adatokon kvl a hlzati csomagok tartalmt is figyeli. Ez lehetv teszi az
n. dediklt proxy-k alkalmazst is, amik egy specializlt tartalomszrst vagy egy
Malware-szkennelst is lehetv tesznek. Egy npszer flrertssel ellenttben egy
alkalmazsszint tzfal alapszint feladata nem abbl ll, hogy meghatrozottalkalmazsok (programok) hlzathoz val hozzfrst engedlyezze vagy megtiltsa.
8/11/2019 Kisirodai-hlzatok
49/57
49
Egybknt egy ramkr szint proxy-t lehet egy ilyen tzfalra ltesteni, ami egy
protokollfggetlen port- s cmszrs mellett egy lehetsges hitelests a kapcsolatfelptsnek tmogatshoz. E nlkl egy alkalmazs szmra nem lehetsges egy
kls hlzattal (internettel) trtn kommunikls.
Proxy / Anonymous proxy
Az alkalmazs-szint tzfal integrlt proxyt hasznl, ami a munkamenetnek
helytllsga alapjn pti fel a kliensekkel s a clrendszerekkel a kapcsolatot. A
szervernek csak a proxy IP-cme lesz lthat mint felad, nem pedig a kliens. gy a
helyi hlzat struktrja nem lesz felismerhet az Internet fell. Teht megakadlyozza
a kzvetlen kommunikcit a kls s a vdett hlzat kztt. Kzvett szerepet jtszik
a kett kztt: a bellrl rkez krseket feldolgozza, majd azokkal azonos rtelm
krst kld a kls szerver fel, az azokra rkez vlaszokat pedig ugyanilyen mdon
tovbbtja a bels hlzat fel. Elg biztonsgosnak mondhat s ltalban egyszeren
konfigurlhat. Htrnya viszont, hogy kizrlag olyan kommunikcira hasznlhat,melynek rtelmezsre kpes. Magukba foglalhatnak tartalmi gyorsttrat, gy nhny
esetben jelents mrtkben cskkenthetik a kifel irnyul forgalmat. Minden
magasabb kommunikcis protokollnak (HTTP, FTP, DNS, SMTP, POP3, MS-RPC,
stb.) van egy sajt, dediklt proxy-ja. Egyetlen alkalmazs-szint tzfalon tbb dediklt
proxy is futhat egyszerre. Anonim proxy: Az eredeti webez identitsnak elrejtsre, a
webszerver s a bngsz kzti kommunikciba harmadik flknt bepl olyan
mdon, hogy valjban tlti le a kiszolglrl a kliens ltal krt weblapokat. Ezeket
tovbbtja, gy a tnyleges kliens identitsa (IP cme) a szerver ell rejtve marad.
8/11/2019 Kisirodai-hlzatok
50/57
50
Tartalomszrs
Egy tzfal a tartalomszr hasznlatval egy kapcsolat hasznos adatait kirtkelni, ill.
az thalad adatokat ellenrizni tudja.
Hlzati cmfordts
(angolul Network Address Translation, NAT)
Lehetv teszi bels hlzatra kttt sajt nyilvnos IP cm nlkli gpek kzvetlen
kommunikcijt tetszleges protokollokon keresztl kls gpekkel. Vagyis, hogy tbb
szmtgpet egy routeren keresztl kssnk az internetre. Az elsdleges cl ez
esetben az, hogy egy nyilvnos IP-cmen keresztl tbb privt IP-cm (privt
cmtartomny: RFC 1918) szmtgp csatlakozhasson az internethez. A bels
gpekrl rkez csomagok feladjaknt sajt magt tnteti fel a tzfal (gy elrejthet a
vdett host igazi cme), a vlaszcsomagok is hozz kerlnek tovbbtsra, amiket a
cllloms cmnek mdostsa utn a bels hlzaton elhelyezked eredeti felad
rszre tovbbt. Egy proxy-val ellenttben itt a csomagokat csak tovbbkldik s nem
analizljk a tartalmukat.
4.3 Egyb veszlyek (humn s szervezeti veszlyforrsok)
Egy rendszeren bell a legnagyobb veszlyforrst ltalban a bellrl rkez
tmadsok jelentik. Egy szervezeten bell az ilyen tmadsokat jellemzen belsmunkatrsak vagy azok segtsgvel hajtjk vgre, ezrt rendkvl fontosak azok a
8/11/2019 Kisirodai-hlzatok
51/57
51
technikai vdelmeken tlmutat intzkedsek, amelyek az gynevezett humn
biztonsg megteremtsre irnyulnak. Sok esetben ezek egyszer alapelvek, amelyekbetartsa adott esetben knyelmetlennek tnik, de hossz tvon egyrtelmen
meghozza gymlcst.
Klcsnsen kizr feladatkrk
A tapasztalat szerint komoly veszlyt jelent, ha egy szemlynek olyan jogosultsgai
vannak, amellyel msok engedlye, illetve tudta nlkl vgrehajthat visszalseket.
Ilyenkor aztn akr hosszabb idn keresztl folytatlagosan is elkvethetek olyan
mrtk visszalsek, amelyek sokig rejtve maradhatnak. Tipikus sszefrhetetlen
jogkr pldul egy rendszer fejlesztje aki mdostsokat eszkzlhet egy
programbanilletve annak zemeltetje aki hasznlja az adott rendszert, ugyanis a
program mdostsval szinte brmit megtehet a rendszerfejleszt, brmilyen
visszals nyomait leplezni kpes, ha a mkdtetst is figyeli. Ilyen sszefrhetetlen
jogkrk tovbb:
pnzgyi utalvnyozst elkszt s azt jvhagy;
hozzfrsi jogosultsgokat llt adminisztrtor s a rendszer felhasznlja;
adatbzis adminisztrtor s az adatfeltlt;
illetve ltalban egy kritikus mveletet elvgz s az azt jvhagy, engedlyez
szerepkre.
Br sok esetben jval egyszerbbnek, knyelmesebbnek tnik, hogy ugyanaz a
szemly oldjon meg egymsra pl feladatokat, nem szabad ezt a kompromisszumot
8/11/2019 Kisirodai-hlzatok
52/57
52
megktni, hanem biztostani kell, hogy sszefrhetetlen szerepkrket klnbz
szemlyek lssanak el.
Ktelez szabadsgols, szerepkrk rotlsa
Komoly veszlyt jelenthet a szervezetre, ha adott feladatokat csak egy szemly kpes
elvgezni. Ez nveli egyrszt a szervezet sebezhetsgt (munkahelyvlts, baleset
stb. esetn komoly kompetencia-hiny alakulhat ki), msrszt megnveli a
visszalsek, csals valsznsgt. Az ilyen szitucik elkerlsre rdemes rotlni a
feladatkrket a megfelel szemlyek kztt, ms szemllyel helyettesteni az adott
feladatot elvgz szemlyt, vagy kritikus esetben lni a ktelez szabadsgols
megoldsval, amely tapasztalatok alapjn mr sok esetben leplezett le folytatlagosan
elkvetett s leplezett visszalseket.
Tiszta kperny, res rasztal politika
Az tiszta kperny res rasztal politika elnevezse arra az alapvet
biztonsgpolitikai kvetelmnyre utal, hogy minden dolgoz pakoljon el az rasztalrl
a munkavgzs helyrl a munka befejeztvel minden dokumentumot s eszkzt a
trolsi helyre, ami az adott feladat elvgzshez szksges volt. A munka befejezse
itt egyenrtk fogalom a munka felfggesztsvel, szneteltetsvel is, teht nem
csak a munka tnyleges befejezst rtjk alatta. Az elpakolsba belertend a
szmtgp, fik le- illetve bezrsa, a helysg elhagysa esetn a bejrati ajtbezrsa, esetleg riaszt lestse stb.
8/11/2019 Kisirodai-hlzatok
53/57
53
Az elnevezsen tl azonban az tiszta kperny res rasztal politika egy mlyebb
filozfit takar, nevezetesen azt az elvet, hogy a munka sorn elkerlt s hasznltinformcik biztonsgrt a munkavgz szemly felels s ezt a felelssget nem
hagyhatja figyelmen kvl, amikor akr csak t percre magra hagyja a
munkakrnyezetet.
Az tiszta kperny res rasztalpolitika a gyakorlatban egyszer s hatsos
vdelemnek bizonyul a betekints jelleg tmadsok ellen (pldul am ikor illetktelen
szemly hozzfr egy elhagyott dokumentumhoz), illetve a rendre nevels rvn
tovbbi jtkony hatsa is van. Ezrt alkalmazst minden terleten javasoljuk.
Social engineering
Social engineering alatt az emberek hiszkenysgt/naivitst kihasznlni igyekv
tmadsokat rtjk, magyar szakirodalomban leginkbb az angol elnevezst
hasznljk.
A sikeres social engineerek tbbsge rendkvl j emberi tulajdonsgokkal rendelkezik.
Kedvesek, udvariasak, szeretetre mltk - ezek azok a jellemvonsok, amelyek a gyors
kapcsolatptshez s a bizalom kalaktshoz szksgesek. A tapasztalt social
engineer megfelel stratgival s taktikval gyakorlatilag brmilyen informcihoz
kpes hozzjutni. A hozzrtk szorgalmasan fejlesztik az informcibiztonsgi
megoldsaikat, amelyek minimalizljk a szmtgp hasznlatval jr kockzatokat,
m figyelmen kvl hagyjk a legsebezhetbb pontot, az emberi tnyezt. Nem
trdnk a fenyegetssel, ez klnsen igaz haznkban is. Tisztban vagyunk azzal,
8/11/2019 Kisirodai-hlzatok
54/57
54
nem minden ember kedves s szinte, mgis tl sokszor tesznk gy, mintha azok
lennnek. Sok ember hiszi azt, hogy t nem fogjk becsapni/megtmadni, mivel enneknagyon alacsony a valsznsge. Egy nagyon egyszer plda erre az a vgte lenl
naiv felfogsmd, amivel nap, mint nap tallkozhatunk. Tegyk fel, egy jbartunk
valamilyen online internetes csevegt hasznl. Mi utnanznk ennek a
csevegprogramnak s ltjuk, hogyan forgalmazza az zeneteket. Elszr eljutnak egy
tengerentli szerverre, aztn visszajnnek, mindekzben akr negyven szerveren is
keresztlmennek, radsul titkostatlanul. Abbl a negyven szerverbl elg sszesen
egy, ha sebezhet vagy illetktelen fr hozz s hallgatzik rajta (sniffel), mr tudni fogrlunk mindent, amit csak rogatunk, nem beszlve a tengerentli kzponti szerverrl,
amit szintn egy nagyvllalat zemeltet, egy vllalatra nzve - ha az ppen
munkahelynk - lehet akr konkurens cg is. A bartunk mit sem trdve ezzel
visszakrdez: Ugyan mr, mirt pont engem hallgatnnak le? Ennyire fontos lennk n?
Amgy sem hiszek az sszeeskvs-elmletekben.
A tmad nagyon jl ismeri ezt a hozzllst s krst olyan termszetesen adja el,
hogy nem kelt gyant, gy teljes egszben kpes visszalni az ldozat bizalmval.
4.4 Vezetk nlkli hlzatok vdelme
A vezetk nlkli hlzatokon az informci ramlsa rdihullmok segtsgvel. Ez a
lehetsg biztostja a mobilitst, ugyanakkor a rdihullmok nem llnak meg a
telekhatron, az pletek falnl, megfelel rnykolsuk csak igen kltsgesen
oldhat meg. gy az illetktelen hozzfrs az informcikhoz lnyegesen knnyebb,
mint a vezetkes hlzatok esetn. Ugyanakkor a felhasznlk elvrsa pedig a
vezetkes sszekttetseket megkzelt biztonsg.
8/11/2019 Kisirodai-hlzatok
55/57
55
4.4.1 Hozzfrs vdelem
SSID Broadcast
A hozzfrst korltozhatjuk, ha kikapcsoljuk az SSID Broadcast funkcit a hozzfrsi
pontba. Ez az SSID sztkldst, sztszrst jelenti az Access Point
hattvolsgban.
MAC cm szrs
Ahogy a Routerek belltsaiban ltalban tallkozunk vele: MAC Address Filtering. A
MAC (Media-access Control, Eszkz Hozzfrs Ellenrzs) szrs annyit jelent, hogy
csak azt engedjk a hlzathoz kapcsoldni, akinek az azonostja szerepel alistnkban. Ezzel korltozhatjuk az eszkzket, amelyek hozzfrhetnek a
hlzatunkhoz.
4.4.2 Titkosts
Wired Equivalent Privacy
8/11/2019 Kisirodai-hlzatok
56/57
56
A WEP (magyarul kb. a vezetkessel egyenrtk titkossg) volt az els ilyen jelleg
szabvny. Ltezik 64, 128, 256 s 512 bites vltozata is. Legelterjedtebb a 64 s a 128bites WEP.
Nagyon sok oldal tanskodik arrl, hogy mg jl belltott eszkzk hasznlata mellett
is a titkostshoz hasznlt kulcs hamar (4-5 perc alatt) megfejthet. A WEP titkosts
ugyan vdelmet nyjthat az alkalmi prblkozk ellen, de hamis biztonsgrzetet ad,
hiszen ingyenes, brki szmra hozzfrhet eszkzkkel mint pldul az aircrack-ng
programcsomag megfelel jelerssg esetn nagyon egyszeren visszafejthet a
WEP kulcs. 64bites kulcsot 25 000, 128bites kulcsot 100 000 csomaggal mr nagy
valsznsggel lehet trni (A PTW eljrs segtsgvel, ami az aircrack rsze). A
titkostott csomagok lehallgatsa utn az aircrack-ng msodpercek alatt megtallja a
hasznlt kulcsot. A szksges csomagok akkor is kiknyszerthetek, ha senki se
kapcsoldik a hlzatra vezetk nlkl!
Ha eszkznk tmogatja a WPA-t, akkor inkbb hasznljuk azt, mert a WEP
nyilvnvalan gyengbb biztonsgot nyjt a WPA-hoz kpest. Ha a WPA-t nem
tmogatja eszkznk, akkor lehetleg minden nap cserljnk WEP kulcsot, de
legalbbis olyan gyakran, ahogy csak tehetjk.
Ezek mellett ltalnosan ajnlott a hlzati krtyk fizikai cmt (MAC) szrni.
Wi-Fi Protected Access
A WPA (magyarul kb. Wi-Fi vdett hozzfrs) egy 2003 ta l titkostsi szabvny,ma mr szinte minden eszkz tmogatja ersen ajnlott hasznlni a WEP helyett. A
8/11/2019 Kisirodai-hlzatok
57/57
57
WPA a TKIP nev RC4 alap titkost algoritmust hasznlja az adatok titkostsra. A
TKIP f elnye, hogy a belltott id vagy forgalmazott adatmennyisg utn j kulcsotgenerl.
Meg kell jegyezni, hogy igazi biztonsgot a WPA is csak akkor nyjt, ha kellen hossz
s sszetett jelszt hasznlunk, amivel elkerlhetjk a brute force-tmadsokat, illetve
a sztr alap tmadsokat.
Az IEEE 802.11i-2004 vagy Wi-Fi Protected Access 2, WPA2 (magyarul kb. Wi-Fi
vdett hozzfrs 2. genercija) ma mr a legtbb eszkz tmogatja, s mivel ez a
legbiztonsgosabb, ha rendelkezsre ll rdemes ezt hasznlni.