Verkot, IP-osoitteet ja verkkoaineistot

Slides:



Advertisements
Samankaltaiset esitykset
F IN EL IB - KÄYTTÄJÄKYSELYN AINEISTON YLEISESITTELY - Y LIOPISTOT FinELib toteutti syys-lokakuussa 2011 tutkijoiden elektronisten julkaisujen käyttöä.
Advertisements

Lapin korkeakoulujen ja kuntayhtymien tietojärjestelmien yhdistäminen
TOSIBOX LOCK Turvallisuusasetukset
1 1.
Moniasiakasympäristön etäyhteysratkaisujen vertailu
WLAN Tekijät: Petri Koskinen Miika Kulla Veli-Pekka Koskinen.
Oman kodin tietotekniikka CT30A2002 Tietoliikennetekniikan perusteet, harjoitustyö 1.
Header: Relation Diplomityöseminaari / Kalle Muhonen
Videoneuvottelu IP- verkossa Jussi Talaskivi atk-suunnittelija Jyväskylän yliopisto.
1.
1 1.
Turvallinen etäyhteys – ratkaisuna: VPN (Virtual Private Network)
NAT NAT – Network Address Translation PAT – Port Address Translation NAPT – Network Address and Port Transalation.
Internetin toimintaperiaate ja käyttötavat
Lähiverkot erikoistyökurssi
Mediatekniikan seminaari Paula Sanaksenaho Voice over Internet Protocol Paula Sanaksenaho
Internet Maailmanlaajuinen tietokoneiden verkko
VMware workstation. VMware •Virtual Machine •Yhtiö perustettu vuonna 1998 •1999 julkaisi ensimmäisen tuotteen: VMware for workstations •2001 tuli VMware.
e-kirjat Ota haltuun Web- kirjasto lukuohjelmat lainaaminen lukeminen
1 1.
Yhhhh S Diplomityöseminaari Autokonfigurointi ja palveluarkkitehtuurit Ad Hoc -verkoissa Niko Suominen Niko Suominen.
Henkilöliikenteen muutos kuntien näkökulmasta Lieksa Heikki Viinikka Pielisen Karjalan joukkoliikennekoordinaattori.
A B&J Production :: Verkkolaitteet Click to start.
Verkkotaitokoulutus Aloitus. Koulutuksen sisältö Verkonkäytön perustaitoja (3.11.) Tiedonhaku verkossa (10.11.) Työnhaku verkossa (17.11.) Asiointi ja.
1 IP-puhe_kertaus.ppt 1497D4 IP-puheen käyttötarkoitus Mitkä olisivat omassa organisaatiossasi tärkeimmät syyt siirtyä IP-puheeseen?
ADSL Eetu Leppänen 02TL3.
 Kirjoita harkiten keskusteluryhmiin Jos kirjoitat viestejä julkisiin keskusteluryhmiin varmista, että viestisi liittyy ryhmän aiheeseen. Älä lähetä.
Savonia-ammattikorkeakoulu on maakunnan aktiivinen kehittäjä, joka palvelee yhteistyökumppaneitaan kouluttamalla monitaitoisia ja oma-aloitteisia osaajia.
LANGATTOMAN ETÄYHTEYDEN TESTAUS
Palosaaren WLAN kampus u Korkeakoulujen yksiköt –Vaasan yliopisto –Vaasan ammattikorkeakoulu –Svenska yrkeshögskolan –Technobothnia.
Ratkaisuja tutkijoiden (IT-) tarpeisiin
Etäkäyttö ja tietoturvatasot
WLAN Langaton verkkoyhteys
Tietokone Koostuu keskusyksiköstä, näytöstä, näppäimistöstä, hiirestä sekä muista mahdollisista lisälaitteista. Pöytäkoneiden lisäksi on kannettavia tietokoneita.
DHCP & DNS Joni Härmä EL3.
Tiedostomuodot Jussi Talaskivi atk-suunnittelija Jyväskylän yliopisto.
Vieraiden kielten sähköiset preliminäärikokeet ViLLEllä SALO 2/2014.
Wireless Local Area Network
Ossi Rönnberg & Atte Koste OH5
Osaamisen ja sivistyksen parhaaksi AIKIS -hanke Teknisen toimivuuden määrittelyt Keskustelun pohjaksi
Virtuaaliset lähiverkot
HY-LDAP Tietotekniikkaosasto Ismo Aulaskari
Antti Kurkinen1 Langattomat verkot Antti Kurkinen2 Eri tekniikoita langattomiin verkkoihin Wimax-verkko 3G-verkko.
Langaton lähiverkko ja mobiilipalvelut Oulun kaupunginkirjastossa Oulun kaupunginkirjasto-maakuntakirjasto Maija Saraste
ELEKTRA - kotimaisia tieteellisiä artikkeleita sähköisessä muodossa Alustus Vapaa pääsy tieteelliseen tietoon -seminaarissa Jyrki Ilva
Tutkijoiden ORCIDisointi - uhka vai mahdollisuus?
Oman kotiverkon suunnittelutyö
HAKA-projekti VirtAMK-seminaari HAKA Käyttäjän tunnistus yli korkeakoulurajojen VirtuaaliAMK-seminaari Mikael Linden,
Linux palomuurina Kimmo Karhu, EL0A
Lainaus Haasteet lähitulevaisuudessa Uuden kirjastojärjestelmän valmisteluryhmän kokous Ari Ahlqvist
Rautaa rajalle! Rautapalomuurit verkon reunalla
Liikkuvuuden Tuki (LiTu) Tietotekniikkaosasto Juha Ojaluoma
DNS ja DHCP palvelut Linuxissa
SHAMAN-projekti Projektiryhmä Ohjaajat Tilaaja Marko Andersson
Joni Kelloniitty & Niko Säyriö
Ti Lähiverkot -Erikoistyökurssi
VLAN Kimmo Tukiainen
Ti Lähiverkot -erikoistyökurssi
Otsikko Kunnan tai kuntayhtymän kirjaston tietoliikenneverkon toteutuksen pohjana voidaan käyttää esimerkiksi tähtitopologiaa. Verkko jakaantuu useampiin.
Palomuuri Valtteri Virtanen. Yritysten uhkakuvia Liiketietojen menetys Kyvyttömyys taata tietojen eheys Saatavuuden takaaminen Tietotekniikkainfrastruktuurin.
TIETOTURVA INTERNETISSÄ. MITÄ ON TIETOTURVA? Tietoturvalla pyritään suojaamaan yritykselle tärkeitä tietoja ulkopuolisilta. Tietoturvalle on asetettu.
Edellisen kerran yhteenveto: IAPP (Inter Access Point Protocol) –Announce protokolla kertoo välittää verkon tukiasemille kaikkialla tarvittavan tiedon.
Tietoturva internetissä
Läppäri PC PC Työhuone WLAN Trunk Wippies DCHP FON DCHP
Tietoturva.

Tiedon suojaaminen ja turvaaminen
Tietoturva Henkka Jokela MYtlpt15B.
KUOPION KAMPUSKIRJASTON IT-PALVELUT
Yhhhh S Diplomityöseminaari Autokonfigurointi ja palveluarkkitehtuurit Ad Hoc -verkoissa Niko Suominen Niko Suominen.
Esityksen transkriptio:

Verkot, IP-osoitteet ja verkkoaineistot Kirjastojen aineistoväki 14.3.2011 Seppo Syrjänen/Tietotekniikkakeskus Atk-verkko@helsinki.fi

Moderni (iso) yliopistoverkko 50 rakennusta Helsingin tienoilla 10 etäpistettä 10 tutkimusasemaa 15 000 työasemaa 50 valokuituyhteyttä: 10 Mb/s -> n x 1 Gb/s (CWDM-tekniikalla vikasietoisuutta) 1 Gb/s –yhteys Internetiin Funetin kautta verkko tarvitaan kaikkialle!

Verkkokin on laitteita ja palvelimia 10 reititintä kampuksilla (Cisco 6500, Juniper) 1200 kytkintä (HP): 30000 kytkinporttia 700 tukiasemaa (Buffalo, 3COM, Cisco WLAN Controller) 300 virtuaaliverkkoa (VLAN) 10 Linux-palomuuria (vikasietoinen, tilatietoinen: ulkopalomuurilla 400 000 yhteyttä) DNS-nimipalvelu supervikasietoisella anycast-tekniikalla DHCP-osoitepalvelu kahdella palvelimella

Verkon palvelut Langalliset yhteydet (DHCP, DNS, IPv6, Multicast) Langattomasti julkiset tilat, muutkin jonkinlaisella rahalla Vierailijaverkko www-kirjaantumisella (HUPnet) Turvallinen langaton (kansainvälinen) verkko: eduroam Etäyhteydet ja HUPnet VPN:llä (HY-VPN = OpenVPN)

Verkko koostuu osista VLAN = Virtual LAN, LAN=paikallisverkko VLAN on yhden laitoksen/käyttötarkoituksen verkko Voi ulottua useampaan rakennukseen tai jopa kaikille kampuksille VLANit yhdistetään toisiinsa reitittimillä tai palomuureilla (sama asia, eri lähtökohta: sallitaanko oletuksena vai ei) VLANissa koneille annetaan IP-osoitteet tietystä osoiteavaruudesta, IP-verkosta Lisätietoa: http://wiki.helsinki.fi/display/verkko/Protokollat

IP-osoitteet (IPv4) IP-liikenteessä koneet tunnistetaan IP-osoitteilla (IP Address) eli IP-numeroilla. IP-osoitteet ovat neljä tavua eli 32 bittiä pitkiä. Ne kirjoitetaan neljällä numerolla pisteellä erotettuna: a.b.c.d, esim. 128.214.180.12. IP-osoitteiden käyttöön käyttöön liittyy verkkomaskiksi/peitteeksi kutsuttu luku, joka kertoo mikä osa IP-osoitteesta on kertoo verkon numeron ja mikä konee numeron ko. verkossa. Verkkomaski annetaan muodossa 255.255.255.0 tai /24 (sama asia eli 24 ykkösbittiä) IPv6-osoitteet ovat 128 bittiä pitkiä, esim. 2001:708:110:30:216:3eff:fe51:2068

IP-osoitteiden omistajuus IP-osoitteet ovat maailmanlaajuinen yksikäsitteisyys syntyy hajautetulla, hierarkisella (manuaalisella) osoitehallinnalla. Kullekin organisaatiolle annetaan tietty osoitealue. Osoitteiden omistajaorganisaation voi selvittää WHOIS-palveluista, esim. http://www.db.ripe.net/whois IPv4-osoitteita on todella vähän (”loppuivat” 1/2011)

Yliopiston IP-osoitehallinto Helsingin yliopisto saa IP-osoitteensa Funetin puoltamana Euroopan IP-osoiterekisteritoimistolta (RIPE). Osoitteita hallinnoi tietotekniikkakeskuksen tietoliikenneryhmä (hostmaster@helsinki.fi) Yliopiston (tunnustamat) IP-verkot: http://www.helsinki.fi/atk/yhteydet/subnets.html http://www.helsinki.fi/atk/yhteydet/prefixes.html IP-osoitteiden sijoittuminen VLANeihin: http://www.helsinki.fi/atk/yhteydet/verkko.html Käytössä: 30000/40000, vapaana 2000

IP-osoitteen käyttäjä? Työaseman IP-osoite tulee siitä VLANista, johon se kytketään (osoite saadaan DHCP-palvelimelta) VLANiin reititetään vain juuri tarvittava määrä IP-osoitteita Jos osoitteet loppuvat, vaihdetaan tilalle suurempi IP-osoiteavaruus Liikkuvat koneen (ns. mobile-rekisteröinti) saavat vieralijaverkosta väliaikaisen IP-osoitteen Vierailijaverkoista (HUPnet, eduroam) tai etäkäytössä (HY-VPN) kone saa väliaikaisen IP-osoitteen, joka on voimassa vain sen käyttöajan Eli: IP-osoitteen sitominen käyttäjään on hankalaa (ja on elektronisen viestinnän tietosuojalainsäädännön alaista tietoa)

e-aineistot ja IP-osoitteet e-aineistoihin pääsy on yleensä sidottu kustantajan palvelinta käyttävän koneen IP-osoitteeseen Käyttäjän koneen IP-osoite on ehkä jotain muuta: välityspalvelin (proxy), etäyhteys (VPN), kotiverkko (NAT) ja näiden kaikkien yhdistelmä Ongelmien selvittely hankalaa www.ipchicken.com, www.whatismyip.com, www.fe.helsinki.fi/konetiedot IP-osoitteiden lisääminen/vaihtaminen (lähes) mahdotonta: uusien osoitteiden saaminen kustantajille vie joskus pitkään

Miten tarkka pitää olla? HY:n verkon (langallinen tai langaton) käyttämiseksi tarvitaan käyttäjätunnus - ei täysin avoimia kioskikoneita Etäkäyttö (HY-VPN, remote-proxy) onnistuvat kaikilla yliopiston käyttäjätunnuksilla Verkkoa käyttävät myös yliopistokonsernit muut jäsenet (Unigrafia, Unisport jne.

Jotain parempaa? Pääsyn pitäisi perustua käyttäjän tai roolin tunnistamiseen Hajautettu käyttäjäroolihakemistotekniikka Shibboleth Esimerkkinä Haka-federaatio: korkeakoulujen www-pohjaisen järjestelmien ristiinkäyttö Leviäminen kustantajapuolelle kestää aikansa

Jotain vähän parempaa? Kustantajalle näkyvän IP-osoitteen valinta käyttäjän roolin perusteella Oma rooli/ryhmä/IP-osoiteavaruus tiettyä e-aineistoryhmää varten Teknisesti työläs, ei valmiita ratkaisuja, tarvitaan maksullisia lisenssejä etäkäyttöpalvelimeen Voi tulla halvemmaksi ostaa lisenssit isommalle porukalle

Kiitos! www.helsinki.fi/atk/yhteydet atk-verkko@helsinki.fi

Palaute: Yksityisyyskäytäntö Palaute
Projektista: SlidePlayer Käyttöehdot

© 2024 SlidePlayer.fi Inc. All rights reserved.