Tentti 15.1.2010
1.
1p / perustelu
a) väärin, arp antaa naapureiden osoitteen, dhcp oman osoitteen ja tietoa verkosta
b) väärin, esim. ipv6ssa osoite saadaan icmpllä
c) väärin, esim. qos on verkkokerroksen palvelu
d) väärin, ip ei tarjoa luotettavaa välitystä (pakettien perillemenoa ei taata)
e) oikein, d-luokka monilähetysosoitteille
f) oikein, yleislähetykselle on "kaikki koneet" monilähetysryhmä
2.
1p lähettäjän näkökulmasta, 1p vastaanottajan näkökulmasta
a) vastaanottaja ei tiedä mitään, mutta lähettäjä lähettää uuden paketin, kun
kuittauksen odotus -ajastin on kulunut loppuun
b) vastaanottaja kuittaa yhteyden päättämisen, mutta voi jatkaa edelleen
tietojen lähetystä (ja saa paketeistaan kuittaukset), koska yhteys on
kaksisuuntainen. kun kaikki on lähetetty, myös se lähettää yhteyden
lopettamista koskevan viestin.
c) vastaanottaja heittää paketin roskiin, lähettäjälle ei tiedä mitään (välttämättä)
3.
a) tiedon lähteen oikeellisuus ja tiedon eheys, vastausten ja kyselyiden oikeellisuus
ja eheys, avaintenhallinta
b) vastaukset allekirjoitetaan palvelimen avaimella (eheys ja oikeellisuus), hierarkiassa
ylempi palvelin sertifioi alemman palvelimen avaimen (esim juuripalvelin kertoo
top-level-palvelimen avaimen).
4.
- mihin nykyiset ei riitä ja miksi?
- mobiililaitteiden tiedonsiirto reitityksen kannalta
- tosiaikainen tiedonsiirto reitityksen kannalta
5.
a)
- varatut ja tunnetut portit palveluille
- käytetään lähettäjän antamaa "paluuporttia"
b)
- kuuntelu ja odottaminen
c)
- ylemmän ja alemman tason rajapinnat
6.
a)
objektien nimeämiseen ja kuvaamiseen, standardi
b)
hallittavat asiat, esim kenellä pääsy mihinkin
yhtenä vai useampana verkkona?
kriittiset palvelut ja vähemmän kriittiset palvelut
tietoturva
7.
a)
kolme perustellusti tärkeää _kriteeriä_
suunnittelukriteereitä (prujussa ja luennoilla): toiminnallisuus,
turvallisuus, tehokkuus, skaalautuvuus, luotettavuus,
yhteensopivuus...
b)
kuka tahansa voi lähettää:
- miten vanhasta lähettää uuden systeemin vastaanottajalle - esim. joku varotus
- miten uudesta voi lähettää vanhalle (jota ei ole muutettu) - skipataan
lisäheaderit, ehkä voisi laittaa jonkun "siirry uuteen" -pupan viestin loppuun
viestien perilemeno
- esim kuittausviestien käyttö, mitä tehdä, kun vanha ei lähetä kuittauksia?
8.
luottamuksellisuus, eheys ja saatavuus (vika unohtui useilta)
tietotekniikkapalveluita on kolmella eri kampuksella!
erityisesti tietoa siirrettäessä
yliopistoon kohdistuvat uhat
mitä pitää suojata
miten voi suojata
opiskelija
opettaja
tutkija