Tentti 15.12.2009
suuntaa-antavia vastauksia ja pisteytystä
1
a)
- kevyt, nopea, yksinkertainen, eikä väliä taatusta perillemenosta
- tosiaikainen viestintä (TCPn uudelleenlähetys liian hidasta) jossa pakettien
oikea järjestys tärkeämpi kuin kaikkien perilletulo
b)
- ruuhkanhallinta, ei vuonhallinta tai virheenhallinta
- hidas alottaminen (slow start) ja ruuhkan välttäminen (congestion avoidance)
- tahoe, reno, vegas, bic, cubic, ..
2
a)
selittäen mitä hyökkäyksessä tapahtuu ja mi(t)kä osapuoli kärsii, esim:
- man-in-the-middle kyselyissä
- välimuistin saastutus
- palvelunestohyökkäys
b)
- tiedon lähteen autentikointi ja eheys
- kyselyiden ja siirtojen autentikointi ja eheys
- avaintenjako
3
a)
reititys-lisämateriaalissa selitykset
1p alkutila
1p tiedon leviäminen
1p lopputila
b)
1p esim
- verkko liian suuri olemaan yksi kokonaisuus->linkkitilareititys tehokkaampi AS:n sisällä ja lisäksi jako autonomisiin järjestelmiin;
- uudet laitteet tuoneet uusia haasteita mm. liikkumalla verkosta toiseen
- perinteinen tapa ei ole tehokas kun vastaanottajia on useita
2p kaksi muuta reititystapaa
- linkkitila
- polkuvektorit (BGP)
- mobile IP
- multicast-reititys
4
VERTAILE!
IPv4 IPv6
osoite, mm koko, hierarkia, käyttötavat
otsikot, mm rakenne, laajennettavuus
toiminta, mm lohkominen ja lähdereititys
ICMP mm virhetilanteissa, lisätoiminnot mm osoitteenmääritys, arp
5.
a)
kaksi asiaa:
tietoturvaton, hallintovastuu useammalla taholla
b)
mitä valvottavaa on reitittimessä ja mikä on näppärin tietotyyppi: esim
rajapintojen (eri naapureille) liikennemäärät, kuinka kauan reititin toiminut,
virheiden määrä,...
kunhan vastauksesta näki, että oli mietitty reitittimessä mahdollisesti
seurattavia asioita ja niiden ominaisuuksia, sai kaksi pistettä
c)
mm.
- yksinkertainen ja tehokas, sopii moninaisten laitteiden ohjaamiseen (määrittelyyn MIB)
- epäluotettava, viestit saattaa hukkua; aina ei voi olla varma, onko joku laskuri
pyörähtänyt ympäri
6.
a)
ongelman tuo sähköpostin välitystapa: store-and-forward, päästä-päähän yhteyttä
ei välttämättä ole.
- salaamalla asiakasohjelmassa viesti vastaanottajan avaimella / yhteisellä avaimella ennen lähettämistä (esim PGP)
- jonkinlainen VPN-viritelmä, vaatii luottamusta palvelimeen
- TLS/SSL:n avulla, jos tietää, että viesti ei kulje turvattoman yhteyden yli palvelinten välillä (esim. samalla palvelimella olevalle vastaanottajalle, tosin pitää luottaa palvelimeen, koska talletuksessa viesti ei ole salattuna), eli pohdintaa, miksei riitäkään
b)
pohdintaa perusteluineen
- allekirjoittamalla lähetetty viesti
- palvelin saattaa allekirjoittaa viestin otsikkotietoja, mutta yleisesti niihin ei voi luottaa
c)
- tilattomin protokollin, kahdentamalla palvelimia, client puzzleilla...
7.
a)
ip-osoitteita ja porttinumeroita, kummallekin yhteyden päälle, protokollan tunnisteita,
onko udp vaiko tcp-socket jne
b)
mm.
oikean palvelun löytäminen, viestien muodostus (serialisointi jne), verkon piilotus
c)
1p mitä opit
1p miten hyödynnät tulevaisuudessa
8.
suunnittele oma, mallia toki voi ottaa http:stä;
muu materiaali -kohdassa Sami Vaaralan prujussa vinkkejä
a) toiminta:
- turvallisen yhteyden päällä, mitä seuraamuksia
- tilallinen vai tilaton, perustelu
- protokollan viestit, millaisia tarvitaan ja kenelle mitäkin lähetetään
b) viestit itse
- jotain otsikkotietoa? miten erotetaan datasta
- miten viesti muodostetaan ja koodataan?
c) ohjeet
- mitä tehdään virhetilanteessa
- miten eri osapuolet toimivat
Huom: lopussa luki, että protokolla toimii "over secure channel", mutta suurin osa
ajoi protokollaansa TCP:n yli. Se ei ole turvallinen, mutta en nyt sakottanut tästä.
(vain kaksi huomasi mainita, että turvalline yhteys esim TLS alla, eikä pelkkä TCP)