E jegyzet célja a számítógépes hálózatok alapelveinek áttekintése és az olvasó bevezetése az IP hálózatokba. Annak érdekében, hogy az itt leírtakat ne csak mélyebb informatikai előismeretek birtokában lehessen elsajátítani, nem mindenhol törekszem a teljeskörű pontosságra (pl. az egyes csomag típusok felépítésének részletezésekor), illetve egyes témaköröket több lépésben, először csak egyszerűsítve mutatok be. Ez az oka annak is, hogy az olvasó néha eltérést tapasztalhat a hagyományos tárgyalási sorrendtől – egyes szolgáltatásokat nem feltétlenül az OSI modell rétegei szerinti sorrendet követve, hanem a gyakorlati szempontokat mérlegelve ismertetek. A jegyzetben foglaltak megértését videókkal, illetve a Cisco Packet Tracerén alapuló gyakorlatokkal igyekszem segíteni. Az elméleti ismereteket a gyakorlatok elvégzése során lehet „aprópénzre váltani”, és igazán ekkor érthetők meg a kiberbiztonsági vonatkozások is. A szöveggel kapcsolatos megjegyzéseket és kritikákat szívesen fogadom.

1. Bevezetés

Az olvasó számára valószínűleg nem szükséges különösebben hangsúlyozni a számítógépes hálózatok jelentőségét. Az internetes kommunikáció, az arra épülő alkalmazások nem csak a magánemberek mindennapjait alakították át, a mai üzleti és kommunikációs folyamatok is túlnyomórészt erre épülnek. Az évtizedeken át alkalmazott technológiákat a modern hálózati eszközök és szolgáltatások váltották le, a hagyományos televíziós sugárzás helyét a digitális kábeltévés megoldások, streaming szolgáltatók vették át, eltűnőben vannak a képeslapok, táviratok, a tudakozó, a hagyományos vezetékes telefonok és levelek is. Folyamatos a napilapok internetes portálokra, a könyvek e-book olvasókra költözése. Az ipari berendezések kommunikációja felgyorsítja és többségében biztonságosabbá teszi az üzleti folyamatokat, és várhatóan az autóipar fejlesztései is gyökeres változást hoznak az a biztonság növelésében és az önvezetésben. A sor hosszasan folytatható, és bár a mindennapi életünk hálózatoktól való függése komoly biztonsági kockázatokat rejt magában, az elektronikus eszközökre történő áttérés töretlen és úgy tűnik, megállíthatatlan.

A mai hálózatok fejlesztése valahol az 1960-as években, az USA-ban kezdődött el ARPANET néven. Ennek fő célja a telefonhálózat rendelkezésre állásának javítása volt: az akkoriban két pontot összekötő hagyományos telefonvonalak esetleges sérülése esetén a kommunikáció lehetetlenné vált. Ennek elkerülésére redundáns adatkapcsolatokkal rendelkező hálózatra épülő digitális technológiát dolgoztak ki, mellyel tulajdonképp lefektették a mai Internet alapjait. A hálózat tervezését és kifejlesztését katonai célok is befolyásolták.

Az ARPANET. Forrás: Technics History

Az 1970-es évek közepén dolgozták ki a mai számítógépes hálózatok elterjedt kommunikációs módszerének elvét, a TCP/IP protokollt, amely lehetővé teszi az egyes hálózatok összekötését. Ma az internet minden számítógépe ezt használja. Azok az internetes nevek, amelyeket a pl. a böngésző címsorába szokás írni, 1984-től léteznek. Számos olyan általános szolgáltatást fejlesztettek ki, amelyek az Internet nyújtotta kommunikációs lehetőségre támaszkodtak, a teljesség igénye nélkül néhány ilyen:

• Web, melynek alapjait Tim Berners-Lee 1989-ben dolgozta ki.

• Az elektronikus levelezés, mely már 1965 óta létezik.

• Fájlok átvitele, melynek tipikus példája az FTP.

• Bejelentkezés egy távoli számítógépbe SSH vagy Remote Desktop alkalmazásokkal.

1.1. Az OSI modell

A számítógépes hálózatok számos, különböző gyártótól származó eszközt és szoftvert tartalmazhatnak. Használatukkal különféle számítógépek, mobiltelefonok, okostelevíziók, IOT eszközök képesek egymással kommunikálni, és szinte napról napra jelennek meg az újabb és újabb hálózati berendezések, melyek működése szintén hálózati adatcserét igényel. Egy ideális hálózat ezért „moduláris” felépítésű, az egyes részeket önálló egységbe szervezték, amelyek szükség esetén akár le is cserélhetők, mással helyettesíthetők vagy továbbfejleszthetők. Emellett – mivel a többi modullal ugyanazt a „nyelvet beszélik” – a különböző hálózatok összekapcsolhatók. Ez a felépítés teszi lehetővé, hogy a vezetékes hálózatok mellett megjelenő WiFi, lézer- vagy akár mikrohullámú összeköttetésen alapuló kommunikáció a hálózatok működésébe úgy legyen integrálható, hogy az ne jelentsen problémát sem a hagyományos számítógépek, sem mobilkészülékek számára még akkor sem, ha azok gyökeresen eltérő, Windows, Linux vagy MacOS operációs rendszert tartalmaznak.

A modell felépítése hasonlít az egyes termékek szállításakor használt eljáráshoz. Hogyan történik pl. egy mobiltelefon csomagolása, amíg az eljut a gyártótól a vásárlóig? A gyártó a készüléket a saját dobozába csomagolja, majd azt elszállíttatja különböző raktárakba vagy nagykereskedésekbe. A telefonokat ekkor már nem egyesével, hanem adott mennyiséget raklapra téve szokott elküldeni. A szállítóeszközök a legváltozatosabbak lehetnek: a történhet tehergépkocsin, légi úton vagy akár hajón is. A nagykereskedések a raklapos csomagot felbontják, és kisebb csomagokra osztva küldik tovább a boltokba, míg másokat pl. a webes megrendelők számára egyesével szállítanak ki. Utóbbihoz már egészen kis csomagokat készítenek, melyeket megint változatos utak valamelyikén, pl. motoros futárra, vagy helyszíni átvételi lehetőséggel juttatnak el a végfelhasználóhoz. Bármilyen kereskedésen keresztül, bármilyen útvonalon és eszközzel történjen is a szállítás, végül a gyártó által becsomagolt telefon a végfelhasználóhoz jut, aki azt kibontva használatba veszi a terméket.

Ebben a példában, a telefon szempontjából lényegtelen, hogy a szállítás során a dobozát milyen más csomagokban helyezték el, hogy azokból milyen újabb csomagokat készítettek, hogy azokat a hordozó csomagokat kik és hol bontották fel, milyen eszközzel, milyen sebességgel továbbították a cél (a vásárló) felé. Egyetlen lényeges szempont van csupán: hogy az eredeti tartalom sértetlenül és módosítatlanul jusson el a végcéljához, a vásárlóhoz.

A számítógépes hálózatok működésének alapelve nagyon hasonló ehhez. A szállítók a hálózat átviteli közegeinek (pl. Wifi, vezetékek) felelnek meg, és a különböző be- és kicsomagolási lépéseknek is van megfelelőjük. Ráadásul, ahogyan a példában, az egyes összetevők kicserélhetők: raklapok helyett használhatók konténerek, biciklis futárok helyett akár postagalambok is szállíthatnak. A cél szempontjából végső soron azonban egyik sem lényeges, csak az számít, hogy a csomag tartalma elfogadható idő alatt, sérülés nélkül megérkezzen a címzetthez.

Egy egységes ajánlás hiányában a hálózatok megtervezését az egyes gyártók minden bizonnyal eltérő módon, saját elgondolásaik alapján végezték volna el, és ha ez így történik, közösen használható általános megoldásokat nem lehetett volna alkalmazni: az eszközeik és kommunikációs módjaik inkompatibilisek lennének. Ezt felismerve a Nemzetközi Szabványügyi Szervezet (ISO) már 1970-ben egy ajánlást hozott létre, melyben csoportosította az egyes részterületeket, és meghatározta azok jellemzőit, illetve feladait. A modell neve Open Systems Interconnection, röviden OSI modell, és bár alkalmazása nem kötelező, a gyártók jól felfogott érdeke annak (ha nem is teljeskörű) figyelembe vétele.

Az OSI hét rétegre osztja fel számítógépes hálózatok működését és azok feladatát, és definiálja annak részleteit, és mi is ennek szellemében fogjuk tárgyalni azok működését. Egyesek, pl. az alkalmazási réteg tartalma könnyebben érthető, míg mások elsajátítása egy szinten túl nehezebb. Az egyes rétegek és funkcióik az alábbiak:

7. alkalmazási:

magas szintű kommunikáció pl. weblapok átvitelére, levelek lekéréséhez vagy küldéséhez.

6. megjelenítési:

adatok konverziója a kommunikáló gépek közt; ezek tipikusan karakterkódolási, tömörítési és titkosítási műveletek.

5. viszony:

egy kommunikációs folyamat kiépítése, a kommunikáció lebonyolítása, végül lebontása.

4. szállítási:

a továbbítandó adatok részekre vágásával adatcsomagok előállítása, egyes típusok esetben vételük nyugtázása.

3. hálózati:

több csomópontból álló hálózat felépítése és működtetése; ez a réteg tartalmaz egy nagy hálózatok esetén is alkalmazható címzési eljárást, útválasztást és forgalomirányítást.

2. adatkapcsolati:

adatcsomagok továbbítása a fizikai réteggel összekötött pontok között.

1. fizikai:

a nyers adatfolyam továbbítása és vétele a fizikai adathordozón (kábelen, vezeték nélküli átvitellel, lézeren, mikrohullámon stb.).

Az legismertebb hálózat, az internet felépítése sem követi pontosan az OSI modellt, egyes rétegeket összevontak abban. Az alábbi ábra az internet egyes rétegeit, és azok OSI megfelelőit írja le:

Az internet felépítés csak részben követi az OSI modellt

A további fejezetekben sorra vesszük az egyes rétegek feladatait és a hozzájuk kapcsolódó informatikai biztonsági kérdéseket. A célunk elsősorban egy általános áttekintés és az egyes rétegek működésének megértése lesz, de minden olyan területtel foglalkozunk, amelyek ismerete nélkül egy számítógépes hálózat nem építhető fel, nem állítható be, illetve nem működtethető biztonságosan. Az egyes részekhez kapcsolódó gyakorlatok szintén ezt a célt szolgálják, ezért ajánljuk azok elvégzését.

1.2. Ellenőrző kérdések

1. Milyen hálózati szolgáltatásokat ismer?

2. Mi az SSH és a Remote Desktop?

3. Mi volt az Internet létrehozásásnak célja?

4. Mi az OSI modell, hány rétege van és melyek ezek?

5. Hogyan alkalmazza a mai Internet az OSI modellt?