13.12.2011 tentti
1
a) osoite, osoitteen rakenne, osoitteen tyyppi, otsikon rakenne, lohkominen, tietoturva...
b) IPv4-osoitteita on ollut saatavissa vielä viime päiviin asti, ja "vanhoilla" tahoilla on ollut riittävästi osoitteita. Kehittyvissä maissa ollaan jo siirrytty uuteen protokollaversioon, sillä vanhoja osoitteita ei ole ollut saatavissa. Nyt siis verkossa pitää muuntaa protokollaversioita toisiksiin.
2
a) mitä tapahtuu, kun viesti katoaa matkalla lähettäjältä vastaanottajalle; entä jos viestin kuittaus katoaa; entä jos verkossa on ruuhkaa... Esim ajastimet, viestien uudelleenlähetykset, ikkunat jne
b) portti on prosessin osoite. palvelimella tunnettu tai varattu portti, asikkaalla dynaamisesti varattu.
3
a) kts materiaali
b) kotiagentti, osoite vierasverkossa; mitä tapahtuu, kun kone siirtyy verkosta toiseen
c) ryhmän vastaanottajat vaihtuvat dynaamisesti
4
kts materiaali: perustapaus osoitteen selvittämiseksi
tietoturvaongelmat ja niiden ratkaisut
miten DNSSEC toimii
5
a) kasvaa aina, mutta saavuttaessaan maksimiarvon, laskuri nollaantuu
b) trapviestin voi lähettää, mutta koska sitä ei kuitata (UDP), sen perillemenosta ei voi olla varma
c) tietoturvaparannuksia on kehitetty, mutta yleensä edelleen käytetään tietoturvatonta versiota erillisessä virtuaaliverkossa
d) tietokannasta löyty kaikki valvottavat toiminnot, mutta laitteessa ei välttämättä ole kaikkien muiden laitteiden tietokantojen valvottavia toimintoja
e) (mikä on helpon määritelmä?) pitää hankkia organisaatiolleen oma numero, jonka alle voi sitten määritellä ASN.1:llä omia valvottavia toimintoja laitteelleen
f) SNMP set-viestillä vaihdetaan muuttujan arvo, jolloin laite tekee jotain määriteltyä
6
a) endpoint independent, address dependent ja address and port dependent + seuraamukset sisääntulevalle liikenteelle
b) NATilla ei ole yleensä määrättömästi osoitteita, joten säästääkseen niitä, se poistaa käyttämättömät yhteydet osoitetaulustaan. Kannattaa virkistää sisäverkosta ulospäin, koska ulkoa sisäänpäin tapahtuvassa virkistyksessä hyökkääjä voisi pitää yhteyttä auki.
7
a) usein palvelua käyttää useampi asiakas samaan aikaan. verkon ja toisen osapuolen toimintaan ei voi luottaa
b) tietoliikenne vie paljon energiaa, joten se pitäisi minimoida ja esim. toimittaa perille purskeina, jolloin päätelaite voi välillä sammuttaa radion. missä laskenta tapahtuu, päätelaitteella vai palvelimella.
c) kolmannen osapuolen tarjoamaa palvelinkapasiteettia, laskentatehoa, infraa jne, jota palveluntarjoajat voivat (sopimuksesta) ottaa käyttöön tarvittaessa käyttäen pilvipalvelun rajapintoja. pitää siis miettiä, ylläpitääkö omaa palvelintaan palvelulleen, vai siirtääkö osan tai kaiken ulkopuoliselle, ja millä ehdoin ja missä tilanteessa.
8
kaikille vs tietylle ryhmälle - käyttäjien tunnistaminen eri ryhmiin tai yksilöinä
viivästetty (kuten sähköposti) tai tosiaikainen (kuten irc) - sama vai eri viestinvälitysprotokolla? kelpaako joku olemassaoleva?
mitä pitää huomioida erityisesti (vrt materiaalissa mainitut asiat, mitkä olennaisia)