Ang EITC/IS/CNF Computer Networking Fundamentals ay ang European IT Certification program sa teorya at praktikal na aspeto ng basic computer networking.
Ang kurikulum ng EITC/IS/CNF Computer Networking Fundamentals ay nakatuon sa kaalaman at praktikal na mga kasanayan sa mga pundasyon sa computer networking na nakaayos sa loob ng sumusunod na istraktura, na sumasaklaw sa komprehensibong video didactic na nilalaman bilang isang sanggunian para sa EITC Certification na ito.
Ang isang computer network ay isang koleksyon ng mga computer na nagbabahagi ng mga mapagkukunan sa pagitan ng mga network node. Upang makipag-usap sa isa't isa, ang mga computer ay gumagamit ng mga karaniwang protocol ng komunikasyon sa mga digital na link. Ang mga teknolohiya ng network ng telekomunikasyon batay sa mga pisikal na wired, optical, at wireless na radio-frequency system na maaaring i-assemble sa ilang mga topologies ng network ang bumubuo sa mga interconnection na ito. Ang mga personal na computer, server, networking hardware, at iba pang espesyalisado o pangkalahatang layunin na mga host ay maaaring maging mga node sa isang computer network. Maaaring gamitin ang mga address at hostname ng network upang makilala ang mga ito. Ang mga hostname ay nagsisilbing mga label na madaling tandaan para sa mga node, at bihirang baguhin ang mga ito pagkatapos maitalaga ang mga ito. Ang mga protocol ng komunikasyon tulad ng Internet Protocol ay gumagamit ng mga address ng network upang mahanap at matukoy ang mga node. Ang seguridad ay isa sa pinakamahalagang aspeto ng networking. Ang EITC curriculum na ito ay sumasaklaw sa mga pundasyon ng computer networking.
Ang isang computer network ay isang koleksyon ng mga computer na nagbabahagi ng mga mapagkukunan sa pagitan ng mga network node. Upang makipag-usap sa isa't isa, ang mga computer ay gumagamit ng mga karaniwang protocol ng komunikasyon sa mga digital na link. Ang mga teknolohiya ng network ng telekomunikasyon batay sa mga pisikal na wired, optical, at wireless na radio-frequency system na maaaring i-assemble sa ilang mga topologies ng network ang bumubuo sa mga interconnection na ito. Ang mga personal na computer, server, networking hardware, at iba pang espesyalisado o pangkalahatang layunin na mga host ay maaaring maging mga node sa isang computer network. Maaaring gamitin ang mga address at hostname ng network upang makilala ang mga ito. Ang mga hostname ay nagsisilbing mga label na madaling tandaan para sa mga node, at bihirang baguhin ang mga ito pagkatapos maitalaga ang mga ito. Ang mga protocol ng komunikasyon tulad ng Internet Protocol ay gumagamit ng mga address ng network upang hanapin at tukuyin ang mga node. Ang seguridad ay isa sa pinakamahalagang aspeto ng networking.
Ang transmission medium na ginagamit upang ihatid ang mga signal, bandwidth, mga protocol ng komunikasyon upang ayusin ang trapiko sa network, laki ng network, topology, mekanismo ng kontrol sa trapiko, at layunin ng organisasyon ay lahat ng mga salik na maaaring magamit upang pag-uri-uriin ang mga network ng computer.
Ang pag-access sa World Wide Web, digital video, digital music, ibinahaging paggamit ng mga application at storage server, printer, at fax machine, at paggamit ng email at instant messaging program ay sinusuportahan lahat sa pamamagitan ng mga network ng computer.
Gumagamit ang isang network ng computer ng maraming teknolohiya tulad ng email, instant messaging, online chat, audio at video na pag-uusap sa telepono, at video conferencing upang palawigin ang mga interpersonal na koneksyon sa pamamagitan ng mga elektronikong paraan. Ang isang network ay nagpapahintulot sa network at computing resources na maibahagi. Maaaring i-access at gamitin ng mga user ang mga mapagkukunan ng network tulad ng pag-print ng dokumento sa isang shared network printer o pag-access at paggamit ng shared storage drive. Ang isang network ay nagpapahintulot sa mga awtorisadong gumagamit na ma-access ang impormasyong nakaimbak sa ibang mga computer sa network sa pamamagitan ng paglilipat ng mga file, data, at iba pang uri ng impormasyon. Upang makumpleto ang mga gawain, ang distributed computing ay nakikinabang sa mga mapagkukunan ng computing na nakakalat sa isang network.
Ang paghahatid ng packet-mode ay ginagamit ng karamihan ng kasalukuyang mga network ng computer. Ang isang packet-switched network ay nagdadala ng isang network packet, na isang naka-format na unit ng data.
Ang impormasyon ng kontrol at data ng gumagamit ay ang dalawang uri ng data sa mga packet (payload). Kasama sa impormasyon ng kontrol ang impormasyon tulad ng mga address ng pinagmulan at patutunguhan ng network, mga code ng pagtuklas ng error, at impormasyon sa pagkakasunud-sunod na kailangan ng network upang magpadala ng data ng user. Karaniwang kasama ang control data sa mga packet header at trailer, na may data ng payload sa gitna.
Ang bandwidth ng transmission medium ay maaaring mas maibahagi sa mga user na gumagamit ng mga packet kaysa sa mga circuit switched network. Kapag ang isang user ay hindi nagpapadala ng mga packet, ang koneksyon ay maaaring punan ng mga packet mula sa iba pang mga user, na nagbibigay-daan sa gastos na ibahagi sa kaunting abala, hangga't ang link ay hindi naaabuso. Kadalasan, ang landas na dapat tahakin ng isang packet sa isang network ay hindi magagamit sa ngayon. Sa pagkakataong iyon, ang packet ay nakapila at hindi ipapadala hanggang sa maging available ang isang link.
Ang mga teknolohiya ng pisikal na link ng packet network ay kadalasang nililimitahan ang laki ng packet sa isang partikular na maximum transmission unit (MTU). Ang isang mas malaking mensahe ay maaaring mabali bago mailipat, at ang mga packet ay muling binuo upang mabuo ang orihinal na mensahe sa sandaling dumating ang mga ito.
Topologies ng mga karaniwang network
Ang mga pisikal o heyograpikong lokasyon ng mga network node at link ay may maliit na epekto sa isang network, ngunit ang arkitektura ng mga interconnection ng network ay maaaring magkaroon ng malaking epekto sa throughput at pagiging maaasahan nito. Ang isang solong pagkabigo sa iba't ibang mga teknolohiya, tulad ng mga bus o star network, ay maaaring maging sanhi ng pagkabigo sa buong network. Sa pangkalahatan, mas maraming interconnection ang isang network, mas matatag ito; gayunpaman, mas mahal ang pag-set up. Bilang resulta, karamihan sa mga network diagram ay inayos ayon sa kanilang network topology, na isang mapa ng mga lohikal na relasyon ng mga host ng network.
Ang mga sumusunod ay mga halimbawa ng karaniwang mga layout:
Ang lahat ng mga node sa isang network ng bus ay konektado sa isang karaniwang media sa pamamagitan ng medium na ito. Ito ang orihinal na configuration ng Ethernet, na kilala bilang 10BASE5 at 10BASE2. Sa layer ng data link, isa pa rin itong laganap na arkitektura, kahit na ang mga kasalukuyang variant ng pisikal na layer ay gumagamit ng mga point-to-point na link upang bumuo ng isang bituin o puno sa halip.
Ang lahat ng mga node ay konektado sa isang gitnang node sa isang star network. Ito ang karaniwang configuration sa isang maliit na switched Ethernet LAN, kung saan ang bawat client ay kumokonekta sa isang central network switch, at lohikal sa isang wireless LAN, kung saan ang bawat wireless client ay kumokonekta sa central wireless access point.
Ang bawat node ay konektado sa kaliwa at kanang kapitbahay na mga node, na bumubuo ng isang ring network kung saan ang lahat ng mga node ay konektado at ang bawat node ay maaaring maabot ang isa pang node sa pamamagitan ng pagtawid sa mga node sa kaliwa o kanan. Ang topology na ito ay ginamit sa mga network ng token ring at ang Fiber Distributed Data Interface (FDDI).
Mesh network: ang bawat node ay konektado sa isang arbitrary na bilang ng mga kapitbahay sa paraang ang bawat node ay may kahit isang traversal.
Ang bawat node sa network ay konektado sa bawat iba pang node sa network.
Ang mga node sa isang tree network ay nakaayos sa isang hierarchical order. Sa maraming switch at walang kalabisan na meshing, ito ang natural na topology para sa mas malaking Ethernet network.
Ang pisikal na arkitektura ng mga node ng network ay hindi palaging kumakatawan sa istraktura ng network. Ang arkitektura ng network ng FDDI, halimbawa, ay isang singsing, ngunit ang pisikal na topology ay madalas na isang bituin, dahil ang lahat ng kalapit na koneksyon ay maaaring i-ruta sa isang solong pisikal na site. Gayunpaman, dahil ang karaniwang ducting at mga placement ng kagamitan ay maaaring kumakatawan sa mga solong punto ng pagkabigo dahil sa mga alalahanin tulad ng sunog, pagkawala ng kuryente, at pagbaha, ang pisikal na arkitektura ay hindi ganap na walang kabuluhan.
Mga overlay na network
Ang isang virtual na network na itinatag sa ibabaw ng isa pang network ay kilala bilang isang overlay na network. Ikinonekta ng mga virtual o lohikal na link ang mga node ng overlay na network. Ang bawat link sa pinagbabatayan na network ay tumutugma sa isang landas na maaaring dumaan sa ilang mga pisikal na link. Ang topology ng overlay na network ay maaaring (at madalas ay naiiba) sa pinagbabatayan ng network. Maraming mga peer-to-peer network, halimbawa, ay mga overlay na network. Naka-set up ang mga ito bilang mga node sa isang virtual na network ng mga link na tumatakbo sa Internet.
Ang mga overlay na network ay umiral mula pa noong unang bahagi ng networking, nang ang mga computer system ay konektado sa mga linya ng telepono sa pamamagitan ng mga modem bago nagkaroon ng data network.
Ang Internet ay ang pinakanakikitang halimbawa ng isang overlay na network. Ang Internet ay orihinal na idinisenyo bilang isang extension ng network ng telepono. Kahit ngayon, ang pinagbabatayan ng mga sub-network na may malawak na iba't ibang mga topolohiya at teknolohiya ay nagbibigay-daan sa bawat Internet node na makipag-ugnayan sa halos anumang iba pa. Ang mga pamamaraan para sa pagmamapa ng isang ganap na naka-link na IP overlay network sa pinagbabatayan nitong network ay kinabibilangan ng paglutas ng address at pagruruta.
Ang isang distributed hash table, na nagmamapa ng mga key sa mga node ng network, ay isa pang halimbawa ng overlay na network. Ang pinagbabatayan ng network sa kasong ito ay isang IP network, at ang overlay na network ay isang key-index na talahanayan (talagang isang mapa).
Ang mga overlay na network ay iminungkahi din bilang isang pamamaraan upang mapabuti ang pagruruta ng Internet, gaya ng pagtiyak ng mas mataas na kalidad na streaming media sa pamamagitan ng kalidad ng mga kasiguruhan sa serbisyo. Ang mga nakaraang suhestyon tulad ng IntServ, DiffServ, at IP Multicast ay hindi gaanong nakakuha ng traksyon, dahil sa katotohanang kailangan nilang baguhin ang lahat ng mga router sa network. Sa kabilang banda, nang walang tulong ng mga Internet service provider, ang isang overlay na network ay maaaring unti-unting mai-install sa mga end-host na nagpapatakbo ng overlay protocol software. Walang impluwensya ang overlay network sa kung paano niruruta ang mga packet sa pagitan ng mga overlay node sa pinagbabatayan na network, ngunit maaari nitong i-regulate ang pagkakasunud-sunod ng mga overlay node na dinadaanan ng isang mensahe bago makarating sa patutunguhan nito.
Mga koneksyon sa Internet
Ang electrical cable, optical fiber, at free space ay mga halimbawa ng transmission media (kilala rin bilang physical medium) na ginagamit upang ikonekta ang mga device upang magtatag ng computer network. Ang software na pangasiwaan ang media ay tinukoy sa mga layer 1 at 2 ng OSI model — ang pisikal na layer at ang data link layer.
Ang Ethernet ay tumutukoy sa isang pangkat ng mga teknolohiya na gumagamit ng tanso at fiber media sa teknolohiya ng local area network (LAN). Tinutukoy ng IEEE 802.3 ang mga pamantayan ng media at protocol na nagpapahintulot sa mga naka-network na device na makipag-ugnayan sa Ethernet. Ginagamit ang mga radio wave sa ilang pamantayan ng wireless LAN, samantalang ang mga infrared na signal ay ginagamit sa iba. Ang power cabling sa isang gusali ay ginagamit upang maghatid ng data sa komunikasyon ng linya ng kuryente.
Sa computer networking, ang mga sumusunod na wired na teknolohiya ay ginagamit.
Ang coaxial cable ay madalas na ginagamit para sa mga local area network sa mga cable television system, mga gusali ng opisina, at iba pang lugar ng trabaho. Ang bilis ng paghahatid ay nag-iiba sa pagitan ng 200 milyong bits bawat segundo at 500 milyong bits bawat segundo.
Ang teknolohiya ng ITU-T G.hn ay lumilikha ng isang high-speed local area network gamit ang mga umiiral na mga wire ng bahay (coaxial cable, mga linya ng telepono, at mga linya ng kuryente).
Ang wired Ethernet at iba pang mga pamantayan ay gumagamit ng twisted pair na paglalagay ng kable. Karaniwan itong binubuo ng apat na pares ng tansong mga kable na maaaring magamit upang magpadala ng parehong boses at data. Nababawasan ang crosstalk at electromagnetic induction kapag pinagsama ang dalawang wire. Ang bilis ng paghahatid ay mula 2 hanggang 10 gigabits bawat segundo. Mayroong dalawang uri ng twisted pair na paglalagay ng kable: unshielded twisted pair (UTP) at shielded twisted pair (STP) (STP). Available ang bawat form sa iba't ibang rating ng kategorya, na nagpapahintulot na magamit ito sa iba't ibang sitwasyon.
Pula at asul na mga linya sa isang mapa ng mundo
Ang submarine optical fiber telecommunication lines ay inilalarawan sa isang mapa mula 2007.
Ang glass fiber ay isang optical fiber. Gumagamit ito ng mga laser at optical amplifier upang magpadala ng mga light pulse na kumakatawan sa data. Ang mga optical fiber ay nagbibigay ng ilang mga pakinabang sa mga linya ng metal, kabilang ang kaunting pagkawala ng transmission at katatagan sa pagkagambala sa kuryente. Ang mga optical fiber ay maaaring sabay na magdala ng maraming stream ng data sa mga natatanging wavelength ng liwanag gamit ang siksik na wave division multiplexing, na nagpapataas ng rate ng paghahatid ng data sa bilyun-bilyong bits bawat segundo. Ang mga optic fibers ay ginagamit sa mga subsea cable na nagkokonekta sa mga kontinente at maaaring gamitin para sa mahabang pagtakbo ng cable na nagdadala ng napakataas na rate ng data. Ang single-mode optical fiber (SMF) at multi-mode optical fiber (MMF) ay ang dalawang pangunahing anyo ng fiber optics (MMF). Nag-aalok ang single-mode fiber ng bentahe ng pagpapanatili ng magkakaugnay na signal sa dose-dosenang, kung hindi man daan-daang kilometro. Ang multimode fiber ay mas mura upang wakasan ngunit may maximum na haba lamang ng ilang daan o kahit ilang dose-dosenang metro, depende sa rate ng data at grado ng cable.
wireless network
Maaaring mabuo ang mga koneksyon sa wireless network gamit ang radyo o iba pang paraan ng komunikasyong electromagnetic.
Ginagamit ng terrestrial microwave communication ang mga transmitters at receiver na nakabatay sa Earth na mukhang mga satellite dish. Ang mga microwave sa lupa ay gumagana sa mababang hanay ng gigahertz, na nililimitahan ang lahat ng komunikasyon sa line-of-sight. Ang mga istasyon ng relay ay humigit-kumulang 40 milya (64 kilometro) sa pagitan.
Ang mga satellite na nakikipag-usap sa pamamagitan ng microwave ay ginagamit din ng mga satellite ng komunikasyon. Ang mga satellite ay karaniwang nasa geosynchronous orbit, na 35,400 kilometro (22,000 milya) sa itaas ng ekwador. Maaaring matanggap at maihatid ang mga signal ng boses, data, at telebisyon ng mga device na ito sa Earth-orbiting.
Maraming mga teknolohiya sa komunikasyon sa radyo ang ginagamit sa mga cellular network. Hinahati ng mga sistema ang sakop na teritoryo sa ilang pangkat na heyograpikong. Ang isang low-power transceiver ay nagsisilbi sa bawat lugar.
Gumagamit ang mga wireless LAN ng high-frequency radio technology na maihahambing sa digital cellular upang makipag-usap. Ang teknolohiya ng spread spectrum ay ginagamit sa mga wireless LAN upang payagan ang komunikasyon sa pagitan ng ilang device sa isang maliit na espasyo. Ang Wi-Fi ay isang uri ng open-standard na wireless radio-wave na teknolohiya na tinukoy ng IEEE 802.11.
Ang free-space optical na komunikasyon ay nakikipag-ugnayan sa pamamagitan ng nakikita o hindi nakikitang liwanag. Ang line-of-sight propagation ay ginagamit sa karamihan ng mga pangyayari, na naghihigpit sa pisikal na pagpoposisyon ng mga nagkokonektang device.
Ang Interplanetary Internet ay isang radyo at optical network na nagpapalawak ng Internet sa mga interplanetary na dimensyon.
Ang RFC 1149 ay isang nakakatuwang Hiling ng April Fool para sa mga Komento sa IP sa pamamagitan ng Avian Carriers. Noong 2001, ipinatupad ito sa totoong buhay.
Ang huling dalawang sitwasyon ay may mahabang round-trip na pagkaantala, na nagreresulta sa pagkaantala ng two-way na komunikasyon ngunit hindi pinipigilan ang paghahatid ng napakalaking volume ng data (maaari silang magkaroon ng mataas na throughput).
Mga node sa isang network
Binubuo ang mga network gamit ang mga karagdagang elemento ng pagbuo ng system tulad ng network interface controllers (NICs), repeater, hub, bridge, switch, router, modem, at firewall bilang karagdagan sa anumang pisikal na transmission media. Anumang ibinigay na piraso ng kagamitan ay halos palaging naglalaman ng iba't ibang mga bloke ng gusali at sa gayon ay makakagawa ng maraming gawain.
Mga interface sa Internet
Isang network interface circuit na may kasamang ATM port.
Isang auxiliary card na nagsisilbing ATM network interface. Ang isang malaking bilang ng mga interface ng network ay paunang naka-install.
Ang network interface controller (NIC) ay isang piraso ng computer hardware na nag-uugnay sa isang computer sa isang network at maaaring magproseso ng mababang antas ng data ng network. Ang isang koneksyon para sa pagkuha ng cable, o isang aerial para sa wireless transmission at reception, pati na rin ang kaugnay na circuitry, ay maaaring matagpuan sa NIC.
Ang bawat network interface controller sa isang Ethernet network ay may natatanging Media Access Control (MAC) address, na karaniwang nakaimbak sa permanenteng memory ng controller. Ang Institute of Electrical and Electronics Engineers (IEEE) ay nagpapanatili at nangangasiwa sa pagiging natatangi ng MAC address upang maiwasan ang mga salungatan sa address sa pagitan ng mga network device. Ang isang Ethernet MAC address ay anim na octet ang haba. Ang tatlong pinakamahalagang octet ay inilalaan para sa pagkilala sa tagagawa ng NIC. Ang mga manufacturer na ito ay nagtatalaga ng tatlong hindi gaanong makabuluhang mga octet ng bawat interface ng Ethernet na kanilang binuo gamit lamang ang kanilang mga inilaang prefix.
Mga hub at repeater
Ang repeater ay isang electronic device na tumatanggap ng signal ng network at nililinis ito ng hindi gustong ingay bago ito muling buuin. Ang signal ay muling ipinapadala sa isang mas mataas na antas ng kapangyarihan o sa kabilang panig ng sagabal, na nagbibigay-daan dito upang pumunta nang higit pa nang walang pagkasira. Kinakailangan ang mga repeater sa karamihan ng mga twisted pair na Ethernet system para sa cable run na higit sa 100 metro. Ang mga repeater ay maaaring sampu o kahit daan-daang kilometro ang layo kapag gumagamit ng fiber optics.
Gumagana ang mga repeater sa pisikal na layer ng modelo ng OSI, ngunit tumatagal pa rin sila ng kaunting oras upang muling buuin ang signal. Maaari itong magresulta sa pagkaantala ng pagpapalaganap, na maaaring makompromiso ang pagganap at paggana ng network. Bilang resulta, nililimitahan ng ilang mga topologies ng network, gaya ng panuntunang Ethernet 5-4-3, ang bilang ng mga repeater na maaaring magamit sa isang network.
Ang Ethernet hub ay isang Ethernet repeater na may maraming port. Ang repeater hub ay tumutulong sa network collision detection at fault isolation bilang karagdagan sa reconditioning at pamamahagi ng mga signal ng network. Ang mga modernong switch ng network ay kadalasang pinapalitan ang mga hub at repeater sa mga LAN.
Mga switch at tulay
Sa kaibahan sa isang hub, ang network ay nagtulay at naglilipat lamang ng mga forward frame sa mga port na kasangkot sa komunikasyon, ngunit ang isang hub ay nagpapasa ng mga frame sa lahat ng mga port. Ang switch ay maaaring isipin bilang isang multi-port bridge dahil ang mga tulay ay mayroon lamang dalawang port. Ang mga switch ay karaniwang nagtatampok ng malaking bilang ng mga port, na nagbibigay-daan para sa isang star topology para sa mga device at ang cascading ng karagdagang mga switch.
Ang layer ng data link (layer 2) ng modelo ng OSI ay kung saan gumagana ang mga tulay at switch, na nagtutulay sa trapiko sa pagitan ng dalawa o higit pang mga segment ng network upang bumuo ng isang lokal na network. Parehong mga device na nagpapasa ng mga data frame sa mga port batay sa MAC address ng destinasyon sa bawat frame. Ang pagsusuri sa mga source address ng natanggap na mga frame ay nagtuturo sa kanila kung paano iugnay ang mga pisikal na port sa mga MAC address, at sila ay nagpapasa lamang ng mga frame kapag kinakailangan. Kung tina-target ng device ang isang hindi kilalang destinasyong MAC, ibina-broadcast nito ang kahilingan sa lahat ng port maliban sa pinagmulan at ibinabawas ang lokasyon mula sa tugon.
Ang collision domain ng network ay nahahati sa pamamagitan ng mga tulay at switch, habang ang broadcast domain ay nananatiling pareho. Tinutulungan ng bridging at paglipat ang isang malaking, masikip na network sa isang koleksyon ng mas maliit, mas mahusay na mga network, na kilala bilang network segmentation.
Router
Ang linya ng telepono ng ADSL at mga konektor ng Ethernet network cable ay makikita sa isang tipikal na router ng bahay o maliit na negosyo.
Ang router ay isang Internetworking device na nagpoproseso ng addressing o routing information sa mga packet para ipasa ang mga ito sa pagitan ng mga network. Ang routing table ay madalas na ginagamit kasabay ng routing information. Tinutukoy ng isang router kung saan ipapasa ang mga packet gamit ang routing database nito, sa halip na mag-broadcast ng mga packet, na aksaya para sa napakalaking network.
modem
Ang mga modem (modulator-demodulator) ay kumokonekta sa mga node ng network sa pamamagitan ng mga wire na hindi idinisenyo para sa trapiko ng digital network o para sa wireless. Upang gawin ito, ang digital signal ay nagmo-modulate ng isa o higit pang carrier signal, na nagreresulta sa isang analog signal na maaaring i-customize upang magbigay ng naaangkop na mga katangian ng transmission. Ang mga signal ng audio na inihatid sa isang kumbensyonal na koneksyon ng boses na telepono ay binago ng mga maagang modem. Ang mga modem ay malawak na ginagamit para sa digital subscriber line (DSL) na mga linya ng telepono at cable television system na gumagamit ng DOCSIS na teknolohiya.
Ang mga firewall ay mga network device o software na ginagamit upang kontrolin ang seguridad ng network at mga regulasyon sa pag-access. Ginagamit ang mga firewall upang paghiwalayin ang mga secure na panloob na network mula sa mga potensyal na hindi secure na panlabas na network tulad ng Internet. Karaniwan, ang mga firewall ay naka-set up upang tanggihan ang mga kahilingan sa pag-access mula sa hindi kilalang mga mapagkukunan habang pinahihintulutan ang mga aktibidad mula sa mga kilala. Ang kahalagahan ng mga firewall sa seguridad ng network ay lumalaki kasabay ng pagtaas ng mga banta sa cyber.
Mga protocol para sa komunikasyon
Mga protocol na nauugnay sa istraktura ng layering ng Internet
Ang modelong TCP/IP at ang mga kaugnayan nito sa mga sikat na protocol na ginagamit sa iba't ibang tier.
Kapag naroroon ang isang router, bumababa ang mensahe sa pamamagitan ng mga layer ng protocol, papunta sa router, pataas sa stack ng router, pabalik pababa, at papunta sa huling destinasyon, kung saan ito umakyat pabalik sa stack ng router.
Sa pagkakaroon ng router, dumadaloy ang mensahe sa pagitan ng dalawang device (AB) sa apat na tier ng TCP/IP paradigm (R). Ang mga pulang daloy ay kumakatawan sa mga epektibong landas ng komunikasyon, samantalang ang mga itim na landas ay kumakatawan sa mga aktwal na koneksyon sa network.
Ang protocol ng komunikasyon ay isang hanay ng mga tagubilin para sa pagpapadala at pagtanggap ng data sa pamamagitan ng isang network. Ang mga protocol para sa komunikasyon ay may iba't ibang katangian. Maaari silang maging konektado sa koneksyon o walang koneksyon, gumamit ng circuit mode o packet switching, at gumamit ng hierarchical o flat addressing.
Ang mga pagpapatakbo ng komunikasyon ay nahahati sa mga layer ng protocol sa isang stack ng protocol, na madalas na binuo ayon sa modelo ng OSI, na ang bawat layer ay gumagamit ng mga serbisyo ng nasa ibaba nito hanggang sa ang pinakamababang layer ay kumokontrol sa hardware na nagdadala ng impormasyon sa buong media. Ang protocol layering ay malawakang ginagamit sa mundo ng computer networking. Ang HTTP (World Wide Web protocol) na tumatakbo sa TCP over IP (Internet protocols) sa IEEE 802.11 ay isang magandang halimbawa ng protocol stack (ang Wi-Fi protocol). Kapag ang isang home user ay nagsu-surf sa web, ang stack na ito ay ginagamit sa pagitan ng wireless router at ng personal na computer ng user.
Ang ilan sa mga pinakakaraniwang protocol ng komunikasyon ay nakalista dito.
Mga protocol na malawakang ginagamit
Suite ng Internet Protocols
Ang lahat ng kasalukuyang networking ay binuo sa Internet Protocol Suite, kadalasang kilala bilang TCP/IP. Ito ay nagbibigay ng parehong walang koneksyon at koneksyon-oriented na mga serbisyo sa isang intrinsically hindi matatag na network na tinatahak gamit ang Internet protocol datagram transfer (IP). Tinutukoy ng protocol suite ang addressing, identification, at routing standards para sa Internet Protocol Version 4 (IPv4) at IPv6, ang susunod na pag-ulit ng protocol na may mas pinalawak na mga kakayahan sa pagtugon. Ang Internet Protocol Suite ay isang set ng mga protocol na tumutukoy kung paano gumagana ang Internet.
Ang IEEE 802 ay isang acronym para sa "International Electrotechnical
Ang IEEE 802 ay tumutukoy sa isang pangkat ng mga pamantayan ng IEEE na nakikitungo sa mga lokal at metropolitan na network ng lugar. Ang IEEE 802 protocol suite sa kabuuan ay nag-aalok ng malawak na hanay ng mga kakayahan sa networking. Ang isang patag na paraan ng pagtugon ay ginagamit sa mga protocol. Karamihan sa mga ito ay gumagana sa mga layer 1 at 2 ng modelo ng OSI.
Ang MAC bridging (IEEE 802.1D), halimbawa, ay gumagamit ng Spanning Tree Protocol upang iruta ang trapiko ng Ethernet. Ang mga VLAN ay tinukoy ng IEEE 802.1Q, habang ang IEEE 802.1X ay tumutukoy sa isang port-based na Network Access Control protocol, na siyang pundasyon para sa mga proseso ng pagpapatunay na ginagamit sa mga VLAN (ngunit gayundin sa mga WLAN) — ito ang nakikita ng user sa bahay kapag pumapasok sa isang "wireless access key."
Ang Ethernet ay isang pangkat ng mga teknolohiya na ginagamit sa mga wired LAN. Ang IEEE 802.3 ay isang koleksyon ng mga pamantayan na ginawa ng Institute of Electrical and Electronics Engineers na naglalarawan dito.
LAN (wireless)
Ang Wireless LAN, madalas na kilala bilang WLAN o WiFi, ay ang pinakakilalang miyembro ng IEEE 802 protocol family para sa mga user sa bahay ngayon. Ito ay batay sa mga detalye ng IEEE 802.11. Ang IEEE 802.11 ay may maraming pagkakatulad sa wired Ethernet.
SONET/SDH
Ang synchronous optical networking (SONET) at Synchronous Digital Hierarchy (SDH) ay mga multiplexing technique na gumagamit ng mga laser upang magpadala ng maramihang digital bit stream sa optical fiber. Nilikha ang mga ito upang magpadala ng mga komunikasyon sa circuit mode mula sa maraming mapagkukunan, pangunahin upang suportahan ang circuit-switched digital telephony. Ang SONET/SDH, sa kabilang banda, ay isang mainam na kandidato para sa paghahatid ng mga frame ng Asynchronous Transfer Mode (ATM) dahil sa neutrality ng protocol nito at mga feature na nakatuon sa transportasyon.
Mode ng Asynchronous Transfer
Ang Asynchronous Transfer Mode (ATM) ay isang teknolohiya sa paglipat ng network ng telekomunikasyon. Ine-encode nito ang data sa maliliit, fixed-size na mga cell gamit ang asynchronous na time-division multiplexing. Kabaligtaran ito sa iba pang mga protocol na gumagamit ng mga packet o frame na may variable na laki, gaya ng Internet Protocol Suite o Ethernet. Parehong circuit at packet switched networking ay katulad ng ATM. Ginagawa nitong angkop na akma para sa isang network na kailangang pamahalaan ang parehong high-throughput na data at real-time, mababang latency na nilalaman tulad ng boses at video. Ang ATM ay may koneksyon-oriented na diskarte, kung saan ang isang virtual na circuit sa pagitan ng dalawang endpoint ay dapat na maitatag bago magsimula ang aktwal na paghahatid ng data.
Habang nawawalan ng pabor ang mga ATM sa pabor sa mga susunod na henerasyong network, patuloy silang gumaganap ng papel sa huling milya, o ang koneksyon sa pagitan ng isang Internet service provider at isang residential user.
Mga benchmark ng cellular
Ang Global System for Mobile Communications (GSM), General Packet Radio Service (GPRS), cdmaOne, CDMA2000, Evolution-Data Optimized (EV-DO), Enhanced Data Rates para sa GSM Evolution (EDGE), Universal Mobile Telecommunications System (UMTS), Ang Digital Enhanced Cordless Telecommunications (DECT), Digital AMPS (IS-136/TDMA), at Integrated Digital Enhanced Network (IDEN) ay ilan sa iba't ibang digital cellular standards (iDEN).
Direksiyon
Tinutukoy ng pagruruta ang pinakamahusay na mga landas para sa paglalakbay ng impormasyon sa pamamagitan ng isang network. Halimbawa, ang pinakamahusay na mga ruta mula sa node 1 hanggang sa node 6 ay malamang na 1-8-7-6 o 1-8-10-6, dahil ang mga ito ang may pinakamakapal na landas.
Ang pagruruta ay ang proseso ng pagtukoy ng mga landas ng network para sa pagpapadala ng data. Maraming uri ng network, kabilang ang mga circuit switching network at packet switched network, ay nangangailangan ng pagruruta.
Ang mga routing protocol ay direktang pagpapasa ng packet (ang pagbibiyahe ng mga packet ng network na lohikal na tinutugunan mula sa kanilang pinagmulan patungo sa kanilang huling destinasyon) sa mga intermediate na node sa mga packet-switched network. Ang mga router, tulay, gateway, firewall, at switch ay karaniwang mga bahagi ng hardware ng network na nagsisilbing mga intermediate node. Ang mga computer na may pangkalahatang layunin ay maaari ding mag-forward ng mga packet at magsagawa ng pagruruta, kahit na ang kanilang pagganap ay maaaring hadlangan dahil sa kanilang kakulangan ng espesyalistang hardware. Ang mga routing table, na sumusubaybay sa mga path patungo sa maraming destinasyon ng network, ay madalas na ginagamit upang idirekta ang pagpapasa sa proseso ng pagruruta. Bilang resulta, ang pagbuo ng mga routing table sa memorya ng router ay kritikal para sa mahusay na pagruruta.
Sa pangkalahatan, may ilang rutang pipiliin, at maaaring isaalang-alang ang iba't ibang salik kapag nagpapasya kung aling mga ruta ang dapat idagdag sa talahanayan ng pagruruta, gaya ng (iniutos ayon sa priyoridad):
Ang mga mas mahabang subnet mask ay kanais-nais sa kasong ito (independyente kung ito ay nasa loob ng isang routing protocol o sa ibang routing protocol)
Kapag ang isang mas murang sukatan/gastos ay pinapaboran, ito ay tinutukoy bilang isang sukatan (valid lamang sa loob ng isa at parehong routing protocol)
Pagdating sa administratibong distansya, isang mas maikling distansya ang nais (valid lamang sa pagitan ng iba't ibang mga routing protocol)
Ang karamihan sa mga algorithm sa pagruruta ay gumagamit lamang ng isang network path sa isang pagkakataon. Maaaring gumamit ng maraming alternatibong landas sa mga algorithm ng pagruruta ng multipath.
Sa paniwala nito na ang mga address ng network ay nakabalangkas at ang mga maihahambing na address ay nagpapahiwatig ng kalapitan sa buong network, ang pagruruta, sa mas mahigpit na kahulugan, ay minsan ay ikinukumpara sa bridging. Maaaring ipahiwatig ng isang solong item sa routing table ang ruta patungo sa isang koleksyon ng mga device gamit ang mga structured na address. Ang structured addressing (routing sa restricted sense) ay higit na gumaganap sa unstructured addressing sa malalaking network (bridging). Sa Internet, ang pagruruta ang naging pinakaginagamit na paraan ng pagtugon. Sa loob ng ilang mga sitwasyon, ang bridging ay karaniwang ginagamit pa rin.
Ang mga organisasyong nagmamay-ari ng mga network ay karaniwang namamahala sa kanila. Maaaring gamitin ang mga intranet at extranet sa mga pribadong network ng kumpanya. Maaari rin silang magbigay ng access sa network sa Internet, na isang pandaigdigang network na walang iisang may-ari at mahalagang walang limitasyong koneksyon.
Intranet
Ang intranet ay isang koleksyon ng mga network na pinamamahalaan ng iisang administratibong ahensya. Ang IP protocol at mga tool na nakabatay sa IP tulad ng mga web browser at file transfer app ay ginagamit sa intranet. Ang intranet ay maaari lamang ma-access ng mga awtorisadong indibidwal, ayon sa administratibong entity. Ang intranet ay kadalasang panloob na LAN ng organisasyon. Hindi bababa sa isang web server ang karaniwang naroroon sa isang malaking intranet upang magbigay sa mga user ng impormasyon ng organisasyon. Ang intranet ay anumang bagay sa isang local area network na nasa likod ng router.
Admin
Ang extranet ay isang network na pinangangasiwaan din ng isang organisasyon ngunit nagbibigay-daan lamang para sa isang limitadong access sa isang partikular na panlabas na network. Halimbawa, ang isang kumpanya ay maaaring magbigay ng access sa mga partikular na bahagi ng intranet nito sa mga kasosyo sa negosyo o mga customer nito upang makapagbahagi ng data. Mula sa isang kahulugan ng seguridad, ang iba pang mga entity na ito ay hindi kinakailangang pagkatiwalaan. Ang teknolohiya ng WAN ay madalas na ginagamit upang kumonekta sa isang extranet, gayunpaman hindi ito palaging ginagamit.
internet
Ang Internetwork ay ang pagsasama-sama ng ilang iba't ibang uri ng mga network ng computer upang bumuo ng isang network sa pamamagitan ng paglalagay ng networking software sa ibabaw ng bawat isa at pagkonekta sa kanila sa pamamagitan ng mga router. Ang Internet ay ang pinakakilalang halimbawa ng isang network. Ito ay isang magkakaugnay na pandaigdigang sistema ng mga network ng gobyerno, akademiko, negosyo, pampubliko, at pribadong computer. Ito ay batay sa mga teknolohiya ng networking ng Internet Protocol Suite. Ito ang kahalili sa Advanced Research Projects Agency Network (ARPANET) ng DARPA, na itinayo ng DARPA ng US Department of Defense. Ang World Wide Web (WWW), Internet of Things (IoT), video transport, at malawak na hanay ng mga serbisyo ng impormasyon ay lahat ay ginawang posible sa pamamagitan ng tansong komunikasyon ng Internet at optical networking backbone.
Gumagamit ang mga kalahok sa Internet ng malawak na hanay ng mga protocol na katugma sa Internet Protocol Suite at isang addressing system (mga IP address) na pinapanatili ng Internet Assigned Numbers Authority at mga rehistro ng address. Sa pamamagitan ng Border Gateway Protocol (BGP), ang mga service provider at malalaking kumpanya ay nagbabahagi ng impormasyon tungkol sa pagiging maaabot ng kanilang mga address space, na bumubuo ng isang kalabisan na pandaigdigang mesh ng mga transmission pathway.
darknet
Ang darknet ay isang overlay na network na nakabatay sa Internet na maa-access lamang sa pamamagitan ng paggamit ng espesyalistang software. Ang darknet ay isang hindi nagpapakilalang network na gumagamit ng mga hindi karaniwang protocol at port upang kumonekta lamang sa mga mapagkakatiwalaang kasamahan — karaniwang tinutukoy bilang "mga kaibigan" (F2F).
Naiiba ang Darknets sa iba pang ipinamahagi na peer-to-peer network dahil maaaring makipag-ugnayan ang mga user nang walang takot sa panghihimasok ng pamahalaan o korporasyon dahil ang pagbabahagi ay hindi nagpapakilala (ibig sabihin, ang mga IP address ay hindi nai-publish sa publiko).
Mga serbisyo para sa network
Ang mga serbisyo sa network ay mga application na hino-host ng mga server sa isang computer network upang magbigay ng functionality sa mga miyembro ng network o mga user, o upang tulungan ang network sa pagpapatakbo nito.
Kabilang sa mga kilalang serbisyo sa network ang World Wide Web, e-mail, pag-print, at pagbabahagi ng file sa network. Nagbibigay ang DNS (Domain Name System) ng mga pangalan sa mga IP at MAC address (ang mga pangalan tulad ng "nm.lan" ay mas madaling matandaan kaysa sa mga numero tulad ng "210.121.67.18"), at tinitiyak ng DHCP na ang lahat ng kagamitan sa network ay may wastong IP address.
Ang format at pagkakasunud-sunod ng mga mensahe sa pagitan ng mga kliyente at server ng isang serbisyo sa network ay karaniwang tinutukoy ng isang protocol ng serbisyo.
Ang pagganap ng network
Ang natupok na bandwidth, na nauugnay sa nakamit na throughput o goodput, ibig sabihin, ang average na rate ng matagumpay na paglipat ng data sa pamamagitan ng isang link ng komunikasyon, ay sinusukat sa mga bit bawat segundo. Ang teknolohiya tulad ng bandwidth shaping, bandwidth management, bandwidth throttling, bandwidth cap, bandwidth allocation (halimbawa, bandwidth allocation protocol at dynamic bandwidth allocation), at iba pa ay nakakaapekto sa throughput. Ang average na natupok na bandwidth ng signal sa hertz (ang average na spectral bandwidth ng analog signal na kumakatawan sa bit stream) sa panahon ng sinusuri na time frame ay tumutukoy sa bandwidth ng isang bit stream.
Ang disenyo at katangian ng pagganap ng isang network ng telekomunikasyon ay latency ng network. Tinutukoy nito ang oras na kinakailangan para sa isang piraso ng data upang lumipat sa isang network mula sa isang endpoint ng komunikasyon patungo sa susunod. Karaniwan itong sinusukat sa ikasampu ng isang segundo o mga fraction ng isang segundo. Depende sa lokasyon ng tumpak na pares ng mga endpoint ng komunikasyon, maaaring bahagyang mag-iba ang pagkaantala. Karaniwang iniuulat ng mga inhinyero ang parehong maximum at average na pagkaantala, pati na rin ang iba't ibang bahagi ng pagkaantala:
Ang oras na kinakailangan para sa isang router upang maproseso ang packet header.
Oras ng pagpila – ang dami ng oras na ginugugol ng isang packet sa mga routing queues.
Ang oras na kinakailangan upang itulak ang mga bit ng packet papunta sa link ay tinatawag na pagkaantala sa paghahatid.
Ang pagkaantala ng pagpapalaganap ay ang dami ng oras na kailangan para sa isang senyales na maglakbay sa media.
Ang mga signal ay nakakaranas ng kaunting halaga ng pagkaantala dahil sa oras na kinakailangan upang magpadala ng isang packet nang sunud-sunod sa pamamagitan ng isang link. Dahil sa pagsisikip ng network, ang pagkaantala na ito ay pinahaba ng mas hindi mahulaan na antas ng pagkaantala. Ang oras na kinakailangan para sa isang IP network upang tumugon ay maaaring mag-iba mula sa ilang millisecond hanggang ilang daang millisecond.
Kalidad ng serbisyo
Karaniwang sinusukat ang pagganap ng network sa pamamagitan ng kalidad ng serbisyo ng isang produkto ng telekomunikasyon, depende sa mga kinakailangan sa pag-install. Ang throughput, jitter, bit error rate, at delay ay lahat ng mga salik na maaaring maka-impluwensya dito.
Ang mga halimbawa ng mga sukat ng pagganap ng network para sa isang circuit-switched network at isang uri ng packet-switched network, katulad ng ATM, ay ipinapakita sa ibaba.
Mga circuit-switched network: Ang grado ng serbisyo ay kapareho ng pagganap ng network sa mga circuit switched network. Ang bilang ng mga tawag na tinanggihan ay isang sukatan na nagsasaad kung gaano kahusay ang pagganap ng network sa ilalim ng mataas na pag-load ng trapiko. Ang mga antas ng ingay at echo ay mga halimbawa ng iba pang anyo ng mga tagapagpahiwatig ng pagganap.
Ang line rate, kalidad ng serbisyo (QoS), data throughput, oras ng pagkonekta, katatagan, teknolohiya, modulation technique, at modem upgrade ay magagamit lahat para suriin ang performance ng isang Asynchronous Transfer Mode (ATM) network.
Dahil ang bawat network ay natatangi sa kalikasan at arkitektura nito, maraming mga diskarte upang masuri ang pagganap nito. Sa halip na sukatin, ang pagganap ay maaaring i-modelo. Ang mga state transition diagram, halimbawa, ay madalas na ginagamit upang imodelo ang pagganap ng queuing sa mga circuit-switched network. Ang mga diagram na ito ay ginagamit ng tagaplano ng network upang suriin kung paano gumagana ang network sa bawat estado, na tinitiyak na ang network ay naplano nang naaangkop.
Pagsisikip sa network
Kapag ang isang link o node ay sumailalim sa mas mataas na pag-load ng data kaysa sa na-rate, nangyayari ang pagsisikip ng network, at naghihirap ang kalidad ng serbisyo. Dapat tanggalin ang mga packet kapag masikip ang mga network at masyadong puno ang mga pila, kaya umaasa ang mga network sa muling pagpapadala. Ang mga pagkaantala sa pagpila, pagkawala ng packet, at pagharang ng mga bagong koneksyon ay lahat ng karaniwang resulta ng kasikipan. Bilang resulta ng dalawang ito, ang mga incremental na pagtaas sa inaalok na load ay nagreresulta sa alinman sa bahagyang pagpapabuti sa network throughput o pagbaba sa network throughput.
Kahit na ang paunang pag-load ay ibinaba sa isang antas na karaniwang hindi magdudulot ng pagsisikip sa network, ang mga protocol ng network na gumagamit ng mga agresibong retransmission upang itama para sa pagkawala ng packet ay may posibilidad na panatilihin ang mga system sa isang estado ng pagsisikip ng network. Bilang resulta, sa parehong dami ng demand, ang mga network na gumagamit ng mga protocol na ito ay maaaring magpakita ng dalawang matatag na estado. Ang congestive collapse ay tumutukoy sa isang matatag na sitwasyon na may mababang throughput.
Upang mabawasan ang pagbagsak ng pagsisikip, ang mga modernong network ay gumagamit ng pamamahala sa pagsisikip, pag-iwas sa pagsisikip, at mga diskarte sa pagkontrol sa trapiko (ibig sabihin, ang mga endpoint ay karaniwang bumagal o minsan ay humihinto nang buo sa paghahatid kapag ang network ay masikip). Exponential backoff sa mga protocol tulad ng 802.11's CSMA/CA at ang orihinal na Ethernet, window reduction sa TCP, at fair queuing sa mga router ay mga halimbawa ng mga diskarteng ito. Ang pagpapatupad ng mga priority scheme, kung saan ang ilang mga packet ay ipinapadala na may mas mataas na priyoridad kaysa sa iba, ay isa pang paraan upang maiwasan ang masasamang epekto ng network congestion. Ang mga priority scheme ay hindi nakakagamot sa network congestion sa kanilang sarili, ngunit nakakatulong ang mga ito upang mabawasan ang mga kahihinatnan ng congestion para sa ilang mga serbisyo. Ang 802.1p ay isang halimbawa nito. Ang intensyonal na paglalaan ng mga mapagkukunan ng network sa mga tinukoy na daloy ay isang ikatlong diskarte para maiwasan ang pagsisikip ng network. Ang pamantayan ng ITU-T G.hn, halimbawa, ay gumagamit ng Contention-Free Transmission Opportunities (CFTXOPs) para maghatid ng high-speed (hanggang 1 Gbit/s) local area networking sa mga kasalukuyang wire ng bahay (mga linya ng kuryente, linya ng telepono at mga coaxial cable ).
Ang RFC 2914 para sa Internet ay napakahaba tungkol sa pagkontrol ng congestion.
Katatagan ng network
"Ang kakayahang mag-alok at magpanatili ng sapat na antas ng serbisyo sa harap ng mga depekto at mga hadlang sa normal na operasyon," ayon sa kahulugan ng network resilience.
Seguridad ng mga network
Gumagamit ang mga hacker ng mga network ng computer upang maikalat ang mga virus at worm ng computer sa mga naka-network na device, o para ipagbawal ang mga device na ito na ma-access ang network sa pamamagitan ng denial-of-service assault.
Ang mga probisyon at panuntunan ng administrator ng network para sa pagpigil at pagsubaybay sa iligal na pag-access, maling paggamit, pagbabago, o pagtanggi ng network ng computer at ang mga mapagkukunang naa-access ng network nito ay kilala bilang network security. Kinokontrol ng administrator ng network ang seguridad ng network, na siyang awtorisasyon ng pag-access sa data sa isang network. Ang mga user ay binibigyan ng username at password na nagbibigay sa kanila ng access sa impormasyon at mga program na nasa ilalim ng kanilang kontrol. Ginagamit ang network security upang ma-secure ang mga pang-araw-araw na transaksyon at komunikasyon sa mga organisasyon, ahensya ng gobyerno, at indibidwal sa hanay ng mga pampubliko at pribadong network ng computer.
Ang pagsubaybay sa data na ipinagpapalit sa pamamagitan ng mga computer network tulad ng Internet ay kilala bilang network surveillance. Ang pagsubaybay ay madalas na isinasagawa nang lihim, at maaari itong isagawa ng o sa ngalan ng mga pamahalaan, korporasyon, grupong kriminal, o mga tao. Ito ay maaaring o maaaring hindi ayon sa batas, at ito ay maaaring o hindi maaaring mangailangan ng hudisyal o iba pang independiyenteng pag-apruba ng ahensya.
Ang software ng pagsubaybay para sa mga computer at network ay malawakang ginagamit ngayon, at halos lahat ng trapiko sa Internet ay sinusubaybayan o maaaring sinusubaybayan para sa mga palatandaan ng ilegal na aktibidad.
Ginagamit ng mga pamahalaan at mga ahensyang nagpapatupad ng batas ang pagsubaybay upang mapanatili ang kontrol ng lipunan, kilalanin at subaybayan ang mga panganib, at maiwasan/mag-imbestiga sa mga aktibidad na kriminal. Ang mga pamahalaan ay mayroon na ngayong hindi pa nagagawang kapangyarihan na subaybayan ang mga aktibidad ng mga mamamayan salamat sa mga programa tulad ng Total Information Awareness program, mga teknolohiya tulad ng high-speed surveillance computer at biometrics software, at mga batas tulad ng Communications Assistance For Law Enforcement Act.
Maraming mga karapatang sibil at mga organisasyon ng pagkapribado, kabilang ang Reporters Without Borders, ang Electronic Frontier Foundation, at ang American Civil Liberties Union, ang nagpahayag ng pagkabahala na ang pagtaas ng pagbabantay ng mamamayan ay maaaring humantong sa isang lipunan ng malawakang pagsubaybay na may mas kaunting mga pampulitika at personal na kalayaan. Ang mga takot na tulad nito ay nag-udyok ng maraming paglilitis, kabilang ang Hepting v. AT&T. Bilang protesta sa tinatawag nitong "draconian surveillance," ang hacktivist group na Anonymous ay na-hack sa mga opisyal na website.
Ang end-to-end encryption (E2EE) ay isang digital communications paradigm na nagsisiguro na ang data sa pagitan ng dalawang nakikipag-usap na partido ay protektado sa lahat ng oras. Kasama dito ang pinagmulang data ng pag-encrypt ng partido upang ma-decrypt lamang ito ng nilalayong tatanggap, nang walang pag-asa sa mga ikatlong partido. Pinoprotektahan ng end-to-end encryption ang mga komunikasyon mula sa pagtuklas o pakikialaman ng mga tagapamagitan gaya ng mga Internet service provider o application service provider. Sa pangkalahatan, tinitiyak ng end-to-end na pag-encrypt ang parehong lihim at integridad.
Ang HTTPS para sa online na trapiko, PGP para sa email, OTR para sa instant messaging, ZRTP para sa telephony, at TETRA para sa radyo ay lahat ng mga halimbawa ng end-to-end na pag-encrypt.
Ang end-to-end na pag-encrypt ay hindi kasama sa karamihan ng mga solusyon sa komunikasyon na nakabatay sa server. Ang mga solusyon na ito ay maaari lamang matiyak ang seguridad ng mga komunikasyon sa pagitan ng mga kliyente at server, hindi sa pagitan ng mga nakikipag-usap na partido. Ang Google Talk, Yahoo Messenger, Facebook, at Dropbox ay mga halimbawa ng mga non-E2EE system. Ang ilan sa mga system na ito, gaya ng LavaBit at SecretInk, ay nag-claim pa na nagbibigay ng "end-to-end" na pag-encrypt kapag hindi nila ginagawa. Ang ilang mga system na dapat magbigay ng end-to-end na pag-encrypt, tulad ng Skype o Hushmail, ay ipinakita na nagtatampok ng pinto sa likod na pumipigil sa mga partido ng komunikasyon na makipag-ayos sa susi ng pag-encrypt.
Ang end-to-end encryption paradigm ay hindi direktang tumutugon sa mga alalahanin sa mga endpoint ng komunikasyon, gaya ng teknolohikal na pagsasamantala ng kliyente, mababang kalidad na random number generator, o key escrow. Hindi rin pinapansin ng E2EE ang pagsusuri sa trapiko, na kinabibilangan ng pagtukoy sa mga pagkakakilanlan ng mga endpoint pati na rin ang mga timing at dami ng mga mensaheng ipinadala.
Noong unang lumabas ang e-commerce sa World Wide Web noong kalagitnaan ng 1990s, malinaw na kailangan ang ilang uri ng pagkakakilanlan at pag-encrypt. Ang Netscape ang unang nagtangkang gumawa ng bagong pamantayan. Ang Netscape Navigator ay ang pinakasikat na web browser noong panahong iyon. Ang Secure Socket Layer (SSL) ay nilikha ng Netscape (SSL). Kinakailangan ng SSL ang paggamit ng isang sertipikadong server. Ang server ay nagpapadala ng kopya ng certificate sa client kapag ang isang kliyente ay humiling ng access sa isang SSL-secured na server. Bine-verify ng SSL client ang certificate na ito (lahat ng mga web browser ay na-preloaded na may komprehensibong listahan ng mga CA root certificate), at kung ito ay pumasa, ang server ay authenticate, at ang kliyente ay nakikipag-usap sa isang simetriko-key cipher para sa session. Sa pagitan ng SSL server at SSL client, ang session ay nasa isang napaka-secure na naka-encrypt na tunnel.
Upang makilala ang iyong sarili nang detalyado sa kurikulum ng sertipikasyon maaari mong palawakin at suriin ang talahanayan sa ibaba.
Ang EITC/IS/CNF Computer Networking Fundamentals Certification Curriculum ay tumutukoy sa open-access na mga didactic na materyales sa isang video form. Ang proseso ng pagkatuto ay nahahati sa isang hakbang-hakbang na istraktura (mga programa -> mga aralin -> mga paksa) na sumasaklaw sa mga nauugnay na bahagi ng kurikulum. Ang walang limitasyong pagkonsulta sa mga eksperto sa domain ay ibinibigay din.
Para sa mga detalye sa pamamaraan ng Certification check Paano ito Works.
I-download ang kumpletong offline na self-learning preparatory materials para sa EITC/IS/CNF Computer Networking Fundamentals program sa isang PDF file
Mga materyales sa paghahanda ng EITC/IS/CNF – karaniwang bersyon
Mga materyales sa paghahanda ng EITC/IS/CNF – pinahabang bersyon na may mga tanong sa pagsusuri