Ανάπτυξη και διαχείριση ενός αναχώματος ασφαλείας επιπέδου εφαρμογής (applicationlevelfirewall) το οποίο θα δίνει τη δυνατότητα δημιουργίας αποστρατικοποιημένων ζωνών (demilitarizedzones–DMZ)

i

Σχολή Τεχνολογικών Εφαρμογών Τμήμα Βιομηχανικής Πληροφορικής

Πτυχιακή Εργασία

Σπουδαστές: Μπαμπέκος Παναγιώτης-Χρήστος

Βουλγαράκη Φωτεινή Επιβλέπουσα: Δρ. Κωνσταντίνα Στούπα

Θέμα: «Ανάπτυξη και διαχείριση ενός αναχώματος ασφαλείας επιπέδου εφαρμογής (application level firewall) το οποίο θα δίνει τη δυνατότητα δημιουργίας αποστρατικοποιημένων ζωνών (demilitarized zones – DMZ)»

Copyright © Βουλγαράκη Φωτεινή - Μπαμπέκος Παναγιώτης-Χρήστος 2010 Με επιφύλαξη παντός δικαιώματος. All rights reserved.

Απαγορεύεται η αντιγραφή, αποθήκευση και διανομή της παρούσας εργασίας, εξ ολοκλήρου ή τμήματος αυτής, για εμπορικό σκοπό. Επιτρέπεται η ανατύπωση, αποθήκευση και διανομή για σκοπό μη κερδοσκοπικό, εκπαιδευτικής ή ερευνητικής φύσης, υπό την προϋπόθεση να αναφέρεται η πηγή προέλευσης και να διατηρείται το παρόν μήνυμα.

Ερωτήματα που αφορούν τη χρήση της εργασίας για κερδοσκοπικό σκοπό πρέπει να απευθύνονται προς τον συγγραφέα.

Οι απόψεις και τα συμπεράσματα που περιέχονται σε αυτό το έγγραφο εκφράζουν τους συγγραφείς και δεν πρέπει να ερμηνευτεί ότι εκφράζουν τις επίσημες θέσεις του Τ.Ε.Ι Καβάλας.

ΚΑΒΑΛΑ 2011

ii Η εργασία αυτή αποτελεί την Πτυχιακή μας Εργασία στα πλαίσια των σπουδών μας στο Τμήμα Βιομηχανικής Πληροφορικής του Τ.Ε.Ι. Καβάλας. Η εκπόνησή της ξεκίνησε το 2010 και ολοκληρώθηκε στις αρχές του 2011, υπό την επίβλεψη της Καθηγήτριας κας Κωνσταντίνας Στούπα, Καθηγήτριας της Βιομηχανικής Πληροφορικής, της Σχολής Τεχνολογικών Εφαρμογών, του Τ.Ε.Ι. Καβάλας.

Η Πτυχιακή αυτή Εργασία επικεντρώνεται στην ανάπτυξη και στην διαχείριση ενός firewall δηλαδή ενός αναχώματος ασφαλείας επιπέδου εφαρμογής το οποίο θα δίνει τη δυνατότητα δημιουργίας αποστρατικοποιημένων ζωνών. Παρουσιάζονται επίσης οι έννοιες του firewall και των αποστρατικοποιημένων ζωνών (demilitarized zones – DMZ) εκτενέστερα.

Αισθανόμαστε την υποχρέωση να ευχαριστήσουμε θερμά την Καθηγήτρια κα Κωνσταντίνα Στούπα, για την αμέριστη βοήθεια, καθοδήγηση και συμπαράσταση που μας παρείχε όλο αυτό το διάστημα.

Τελειώνοντας, θα ήταν παράλειψή μας να μην αναφερθούμε στους Καθηγητές και στους συμφοιτητές μας, για την προθυμία με την οποία μας παρείχαν τη βοήθειά τους, όποτε τη χρειαστήκαμε, καθώς επίσης και σε όλους αυτούς που ανήκουν στο φιλικό μας περιβάλλον, οι οποίοι μας συμπαραστάθηκαν και μας ενθάρρυναν κατά την προσπάθεια πραγματοποίησης των στόχων μας.

Καβάλα, Φεβρουάριος 2011

iii

Περιεχόμενα

Πρόλογος………σελ. ii Περιεχόμενα ………..σελ. iii

Κεφάλαιο 1

1.1 Αντικείμενο πτυχιακής………..σελ. 1 1.2 Δομή Εργασίας ………σελ.1 1.3 Τρόπος λειτουργίας……….……….σελ.2

Κεφάλαιο 2

2 .1 Γενικά για τα Δίκτυα

2.1.1 Εισαγωγή ...………...σελ.3 2.1.2 Είδη Δικτύων. ………σελ.4 2.1.3 Τοπολογίες δικτύων………..σελ.6 2.1.4 Δυνατότητες των δικτύων ………...σελ.9

2.2 Γενικά για το Διαδίκτυο ……….σελ. 10 2.2.1 Η Έννοια του Διαδικτύου. ……….σελ.11 2.2.2 Η ιστορία του Διαδικτύου………..σελ.13 2.2.3 Αρχιτεκτονική του Διαδικτύου……….σελ.15 2.2.4 Η τεχνολογία του Διαδικτύου………σελ.16 2.2.5 Υπηρεσίες του Διαδικτύου ……….σελ.17

2.3 Διαδικτυακά Εγκλήματα ………..σελ. 22 2.3.1 Στην Ηλεκτρονική Αλληλογραφία (e-mail)………σελ. 23 2.3.2 Στις ηλεκτρονικές συναλλαγές………..σελ. 26 2.3.3 Στις Ηλεκτρονικές Πληρωμές ………..σελ.27 2.3.4 Άμεση συνομιλία (chat)………..σελ.30 2.3.5 Διαμοιρασμός αρχείων ………..σελ.31

Κεφάλαιο 3

3 FIREWALL

3.1 Εισαγωγή ……… σελ.33 3.1.1 Ασφάλεια πληροφοριακών συστημάτων ……….σελ.33

iv 3.1.3 2η γενιά - Φίλτρα κατάστασης ………σελ.36

3.1.4 3η γενιά - Επίπεδο εφαρμογών ………..σελ.36 3.2 Ορισμός ……….σελ.37

3.2.1 Η Αναγκαιότητα Χρήσης των Firewalls ………..σελ.40 3.2.2 Δυνατότητες των Firewalls. ……….σελ.41 3.2.3 Περιορισμοί των Firewalls ………σελ.43 3.2.4 Ζητήματα Σχεδίασης των Firewalls ………..σελ.44 3.2.5 Πολιτική Σχεδίασης των Firewalls ……….σελ.46 3.2.6 Αρχιτεκτονική των Firewalls ………..σελ.49 3.2.6.1 Firewall επιπέδου δικτύου ……….σελ.49 3.2.6.2 Firewall επιπέδου εφαρμογής (application level firewall) ή Πύλες

Εφαρμογών (Application Gateways)……….………σελ.52

Α) Πληρεξούσιοι Εξυπηρετητές (Proxy Servers) ……….σελ.54

Β) Πλεονεκτήματα και Μειονεκτήματα Πυλών Εφαρμογών ( Proxy Servers)………σελ.55 3.2.6.3 Υβριδικά Συστήματα Ασφάλειας……….σελ.57

Α) Διπλοσυνδεδεμένα Φράγματα Ασφαλείας………..σελ.57

Β) Φράγματα Ασφάλειας Υπολογιστή Διαλογής ……….σελ.59

Γ) Φράγματα Ασφάλειας Υποδικτύου Διαλογής ………....σελ.60

3.2.7 Demilitarized Zone Η προχωρημένη λύση………σελ.62 3.2.8 Επιπλέον για τα Firewalls ……….σελ.64 3.2.9 Βασικές Αρχές Ασφαλείας ………σελ.66

Κεφάλαιο 4

4 Λειτουργία Περιβάλλοντος ……….σελ.68 Εισαγωγή ……….σελ.68

4.1 Πρώτη φόρμα –Φόρμα εισαγωγής………..σελ.69

4.2 Δεύτερη φόρμα – Φόρμα Login ………..σελ.73 4.3 Τρίτη φόρμα - Administrator Panel ………..σελ.77 4.4 Τέταρτη φόρμα – Φόρμα δικτύου ……….σελ.81 4.5 Πέμπτη φόρμα – Firewall Control Panel ………σελ.97 4.6 Έκτη φόρμα – Router Control Panel ………σελ.107

v 4.9 Φόρμα Http ………..σελ.125

4.10 Φόρμα Ftp ………..σελ.129 4.11 Φόρμα mail ………σελ.134 4.12Φόρμα OuterUser ……….σελ.138 4.13 Φόρμα Ελέγχου (Mail Server Control Panel)………σελ.142 4.14 Κρυπτογράφηση...σελ.144 4.15 Βάση Δεδομένων ………..…...σελ.156

Κεφάλαιο 5

5 Συμπεράσματα – Βιβλιογραφία ………σελ.154

Μπαμπέκος Χρήστος Α.Ε.Μ.:1904 Βουλγαράκη Φωτεινή Α.Ε.Μ:1912 1

Κεφάλαιο 1 Εισαγωγή

1.1 Αντικείμενο της πτυχιακής

Η πτυχιακή αυτή εργασία επικεντρώνεται στην ανάπτυξη και στην διαχείριση ενός firewall δηλαδή ενός αναχώματος ασφαλείας επιπέδου εφαρμογής το οποίο θα δίνει τη δυνατότητα δημιουργίας αποστρατικοποιημένων ζωνών. Σε αυτή την εργασία αναλύονται επίσης οι έννοιες του firewall και των αποστρατικοποιημένων ζωνών (demilitarized zones – DMZ) εκτενέστερα για να γίνουν κατανοητές οι έννοιες αυτές από κάθε αναγνώστη αλλά και για να πεισθεί και ο πιο δύσπιστος για τη σπουδαιότητα αυτών των εννοιών στη σημερινή εποχή – μια εποχή που το διαδίκτυο είναι πλέον μέρος της καθημερινότητας μας και οτιδήποτε αφορά την ασφάλειά του είναι σημαντικό και μας αφορά όλους.

Η εφαρμογή αυτή αναπτύχθηκε στο περιβάλλον της Code Gear C++ Builder 2009 χρησιμοποιώντας ως γλώσσα προγραμματισμού την C++ Builder.

1.2 Δομή Εργασίας

Η εργασία ακολουθεί την εξής δόμηση:

♦ Το 1^ο Κεφάλαιο αποτελεί την εισαγωγή της εργασίας.

 Το 2^ο Κεφάλαιο εισάγει τους αναγνώστες στους όρους δίκτυο και εν συνεχεία διαδίκτυο και στους λόγους που είναι σημαντική η ασφάλεια στο διαδίκτυο.

• Το 1^ο μέρος αυτού του κεφαλαίου περιγράφει τα είδη δικτύων, τις τοπολογίες τους και τις δυνατότητες τους.

• Το 2^ο μέρος ασχολείται με την έννοια του διαδικτύου, την ιστορία του και την αρχιτεκτονική του.

Μπαμπέκος Χρήστος Α.Ε.Μ.:1904 Βουλγαράκη Φωτεινή Α.Ε.Μ:1912 2

• Το 3^ο μέρος αναφέρεται στα διαδικτυακά εγκλήματα που τελούνται σε διάφορες δραστηριότητες των χρηστών στον παγκόσμιο ιστό για να γίνει κατανοητή η αναγκαιότητα των firewalls και ο στόχος αυτής της εργασίας.

♦ Το 3^ο Κεφάλαιο προβάλλει την ασφάλεια περιμέτρου του δικτύου ενός χρήστη και πιο συγκεκριμένα παρουσιάζει το σύστημα firewall ως ένα μηχανισμό άμυνας με τις δυνατότητες και τις αδυναμίες του.

♦ Το 4^ο Κεφάλαιο περιγράφει το περιβάλλον της εφαρμογής που δημιουργήσαμε.

♦ Το 5^ο Κεφάλαιο αναφέρεται σε συμπεράσματα και στις μελλοντικές προοπτικές της εφαρμογής.

1.3 Στόχος

Κύριος στόχος εκπόνησης αυτής της πτυχιακής εργασίας ήταν η δημιουργία μιας εφαρμογής δηλαδή ενός firewall επιπέδου εφαρμογής το οποίο σε συνεργασία με έναν προσομοιωτή δικτύου θα γίνει την δυνατότητα διαχείρισης ενός εικονικού δικτύου. Πιο συγκεκριμένα στην προσομοίωση υπάρχει η δυνατότητα τοποθέτησης συγκεκριμένων υπολογιστών σε demilitarized zone (DMZ) η οποία προστατεύεται από firewall με σκοπό να είναι το εσωτερικό δίκτυο ακόμη πιο προστατευμένο από εξωτερικές απειλές.

Αυτή η εφαρμογή δημιουργήθηκε με στόχο να γίνει κατανοητή η σημαντικότητα της ασφάλειας των πληροφοριακών συστημάτων και το ότι είναι εφικτή η δημιουργία δικτύων προστατευμένων από εξωτερικές απειλές. Είναι άκρως σημαντικό στις μέρες μας να μπορεί ο χρήστης να κατανοήσει την λειτουργία ενός firewall. Σε επόμενο κεφάλαιο γίνεται εκτενέστερη περιγραφή στα «τείχη προστασίας» και στη σπουδαιότητά τους.

1.4 Τρόπος λειτουργίας

Το project που δημιουργήθηκε είναι μια εφαρμογή που επιτρέπει στο χρήστη να κατανοήσει το πώς δημιουργείται ένα δίκτυο καταρχάς και το πώς αυτό το δίκτυο θα γίνει κατά το δυνατότερο πιο ασφαλές. Υπάρχει η δυνατότητα

Μπαμπέκος Χρήστος Α.Ε.Μ.:1904 Βουλγαράκη Φωτεινή Α.Ε.Μ:1912 3 δημιουργίας ενός δικτύου με την ενσωμάτωση διαφόρων χρηστών στην αντίστοιχη φόρμα του δικτύου της εφαρμογής μας. Σε αυτούς τους χρήστες δίνονται κάποια δικαιώματα από τον διαχειριστή του δικτύου – στην συγκεκριμένη εφαρμογή από τον administrator. Διαχειριζόμενος αυτά τα δικαιώματα εύκολα κατανοεί κανείς τον τρόπο λειτουργίας των firewalls και πιο συγκεκριμένα των firewalls επιπέδου εφαρμογής, καθώς και την έννοια της αποστρατικοποιημένης ζώνης σε ένα δίκτυο.

Επίσης η εφαρμογή εμπεριέχει μια βάση δεδομένων όπου γίνεται η καταχώρηση όλων των δεδομένων, της οποίας η χρησιμότητα διαφαίνεται μέσα στο πρόγραμμα.

Μπαμπέκος Χρήστος Α.Ε.Μ.:1904 Βουλγαράκη Φωτεινή Α.Ε.Μ:1912 3

Κεφάλαιο 2 Δίκτυο - Διαδίκτυο

1ο Μέρος

2.1.1 Εισαγωγή

Η επικοινωνία μέσω της ανταλλαγής κωδικοποιημένων πληροφοριών είναι κάτι που ο άνθρωπος επιδιώκει από τα πολύ παλιά χρόνια.

Ο Αγαμέμνονας μετέδωσε στις Μυκήνες την πτώση της Τροίας μέσα σε μια μέρα, χρησιμοποιώντας ένα δίκτυο φρυκτωριών (σύστημα συνεννόησης με σημάδια που μεταβιβάζονταν από περιοχή σε περιοχή με τη χρήση πυρσών στη διάρκεια της νύκτας (φρυκτός= πυρσός και ώρα= φροντίδα)). Οι ιθαγενείς της Αφρικάνικης ζούγκλας επικοινωνούσαν με τους ήχους τυμπάνων. Οι ινδιάνοι τις Αμερικής επικοινωνούσαν με σήματα καπνού.

Ωστόσο ο 20^ος αιώνας βρίσκει τον άνθρωπο να έχει εξασφαλίσει την απομακρυσμένη επικοινωνία και τη μετάδοση της πληροφορίας μέσω του τηλεφωνικού δικτύου, του ταχυδρομικού δικτύου, των τηλεοπτικών και ραδιοφωνικών δικτύων.

Ο ηλεκτρονικός υπολογιστής που κατασκευάστηκε, για να επεξεργάζεται και να διαχειρίζεται την πληροφορία, έπρεπε και αυτός να μπορεί να ανταλλάσει πληροφορίες με άλλους ηλεκτρονικούς υπολογιστές. Για αυτό το λόγο δημιουργήθηκε η ανάγκη ανάπτυξης των δικτύων.

Ένα δίκτυο υπολογιστών είναι ένα σύνολο ή πιο ορθά ένα σύστημα επικοινωνίας δεδομένων που συνδέει δύο ή περισσότερα αυτόνομα υπολογιστικά συστήματα και περιφερειακές συσκευές. Οι υπολογιστές θεωρούνται διασυνδεδεμένοι όταν είναι σε θέση να ανταλλάξουν πληροφορίες μεταξύ τους και αυτόνομοι όταν δεν είναι δυνατό κάποιος υπολογιστής να ελέγξει τη λειτουργία (π.χ. εκκίνηση ή τερματισμό) κάποιου άλλου.

Μπαμπέκος Χρήστος Α.Ε.Μ.:1904 Βουλγαράκη Φωτεινή Α.Ε.Μ:1912 4 Οι χρήστες ενός δικτύου υπολογιστών μπορούν:

 Να μοιράζονται τους ίδιους πόρους.

 Να ανταλλάσουν μηνύματα.

 Να χειρίζονται κοινές εφαρμογές.

 Να έχουν «ταυτόχρονη» πρόσβαση σε ένα αρχείο δεδομένων.

Τα δίκτυα φέρουν τους εξής χαρακτηρισμούς, που καθορίζουν και την κατηγορία τους :

 Ανάλογα με το φυσικό μέσο διασύνδεσής τους (ατμόσφαιρα, καλώδια και άλλα) χαρακτηρίζονται ως ενσύρματα ή ασύρματα.

 Ανάλογα με τον τρόπο πρόσβασης σε αυτά χαρακτηρίζονται ως δημόσια ή ιδιωτικά δίκτυα.

 Ανάλογα με την γεωγραφική κάλυψη του δικτύου χαρακτηρίζονται ως τοπικά (LAN και WLAN), μητροπολιτικά (MAN και WMAN), ευρείας κάλυψης (WAN και WWAN) και προσωπικά (PAN και WPAN).

Οι χαρακτηρισμοί με το πρόσθετο W ανταποκρίνονται στον ασύρματο (Wireless) τρόπο σύνδεσης.{¹}

2.1.2 Είδη Δικτύων.

Ι. Με βάση την γεωγραφική ανάπτυξη διακρίνονται σε :

Δίκτυα ευρείας περιοχής (Wide Area Networks,WAN), που καλύπτουν αποστάσεις μερικών χιλιομέτρων (συνήθως άνω των 5 km) στην ίδια πόλη, μέχρι χιλιάδων χιλιομέτρων σε διαφορετικές πόλεις - κράτη - ηπείρους. Αποτελούνται από υπολογιστές, τηλεπικοινωνιακές συσκευές καν γραμμές. Παραδείγματα τέτοιων δικτύων είναι τα δίκτυα των αεροπορικών εταιρειών, τα τραπεζικά δίκτυα, τα δημόσια δίκτυα δεδομένων κλπ.

Δίκτυα μικρών αποστάσεων ή τοπικά δίκτυα (Local Area Networks, LAN) που καλύπτουν μικρές αποστάσεις (μερικών εκατοντάδων μέτρων ή λίγων χιλιομέτρων)

1 . Σιδερίδη, Αλέξανδρου Β. 1998, "Εισαγωγή στην επιστήμη των υπολογιστών

Μπαμπέκος Χρήστος Α.Ε.Μ.:1904 Βουλγαράκη Φωτεινή Α.Ε.Μ:1912 5 και περιορίζονται στα πλαίσια μιας επιχείρησης. Ο διαχωρισμός τους από τα δίκτυα ευρείας περιοχής οφείλεται στο ότι χρησιμοποιούν διαφορετικές τεχνικές λειτουργίας.

Πλεονεκτήματα των τοπικών δικτύων.

• Μικρό κόστος ανά χρήστη. Μια ακριβή περιφερειακή συσκευή (π.χ. ένας εκτυπωτής laser) ή προγράμματα εφαρμογών αποτελούν διαμοιραζόμενους πόρους και χρησιμοποιούνται από όλους τους χρήστες.

• Μεγάλη ταχύτητα μεταφοράς πληροφοριών.

• Επεκτασιμότητα.

• Βελτιστοποίηση της χρήσης των μηχανημάτων.

• Υψηλό επίπεδο παρεχομένων υπηρεσιών στους χρήστες του δικτύου.

• Συμβατότητα με συσκευές κατασκευασμένες με συγκεκριμένα πρότυπα.

Αστικά Δίκτυα (Metropolitan Area Networks, MAN), που καλύπουν δίκτυα που δεν ξεπερνούν τα σύνορα μιας πόλης. Είναι ταχύτερα από τα τοπικά δίκτυα και μπορούν να μεταδίδουν εικόνα, φωνή και δεδομένα αποδοτικότερα.

ΙΙ. Με βάση τον τηλεπικοινωνιακό φορέα εξυπηρέτησης διακρίνονται σε :

Ιδιωτικά δίκτυα (Private Networks). Ανήκουν εξ ολοκλήρου σε ιδιωτικούς οργανισμούς και χρησιμοποιούν είτε αποκλειστικές γραμμές επικοινωνίας δημόσιων τηλεπικοινωνιακών φορέων (leased lines) χωρίς να τις μοιράζονται με άλλους χρήστες ή ιδιόκτητες γραμμές επικοινωνίας.

Δημόσια δίκτυα (Public Networks) που εξυπηρετούν τις διασυνδέσεις μεταξύ απομακρυσμένων σημείων. Χρησιμοποιούνται όταν η απόσταση είναι μεγάλη και καθίσταται απαγορευτική, λόγω κόστους, η χρήση αποκλειστικών γραμμών ή όταν ο φόρτος μεταξύ των σημείων δεν είναι μεγάλος και επιτυγχάνεται έτσι μεγάλη ταχύτητα μεταφοράς.

ΙΙΙ. Με βάση την τεχνική προώθησης της πληροφορίας διακρίνονται σε : Δίκτυα μεταγωγής και Δίκτυα Ακρόασης.

Μπαμπέκος Χρήστος Α.Ε.Μ.:1904 Βουλγαράκη Φωτεινή Α.Ε.Μ:1912 6 2.1.3 Τοπολογίες δικτύων

Τοπολογία δικτύου ονομάζεται η μορφή της σύνδεσης μεταξύ των κόμβων ενός δικτύου. Οι τοπολογίες είναι είτε φυσικές είτε λογικές. Τα κυριότερα είδη τοπολογιών είναι η τοπολογία διαύλου, η τοπολογία δένδρου, η τοπολογία δακτυλίου και η τοπολογία αστέρα.

Σχήμα 1.1: Διαφορετικές τοπολογίες δικτύων.

Αναλυτικότερα:

Τοπολογία διαύλου (bus topology)

Στην τοπολογία διαύλου (bus topology), όλοι οι κόμβοι του δικτύου, συνδέονται άμεσα σε μια κοινή γραμμή επικοινωνίας που λέγεται δίαυλος (bus). Τα πακέτα δεδομένων μεταδίδονται σε όλο το μήκος του φυσικού μέσου, και μπορούν να παραληφθούν από όλους τους άλλους κόμβους. Κάθε κόμβος βλέπει το μήνυμα,

Μπαμπέκος Χρήστος Α.Ε.Μ.:1904 Βουλγαράκη Φωτεινή Α.Ε.Μ:1912 7 ελέγχει τη διεύθυνση του παραλήπτη, και εάν τον αφορά, το αντιγράφει. Τα δίκτυα αυτού του τύπου αποτελούν καλή επιλογή όταν ο αριθμός των κόμβων που είναι συνδεδεμένοι στο δίκτυο είναι μικρός, ενώ το ίδιο συμβαίνει και με την κυκλοφορία του δικτύου.

Τοπολογία δένδρου (tree topology)

Η τοπολογία δένδρου (tree topology) αποτελεί παραλλαγή της τοπολογίας διαύλου και για το λόγο αυτό χαρακτηρίζεται από τα ίδια πλεονεκτήματα και μειονεκτήματα.

Το βασικό της χαρακτηριστικό είναι το διάγραμμά της που μοιάζει με αυτό του ανεστραμμέννου δένδρου, του οποίου, τόσο ο κορμός όσο και τα κλαδιά, αποτελούνται από δίκτυα διαύλου. Ο κεντρικός κόμβος του δικτύου ονομάζεται κεφαλή ή ρίζα, και ο βασικός του ρόλος είναι η μετάδοση στο δίκτυο των σημάτων που λαμβάνει από όλους τους κόμβους, γεγονός που οδηγεί σε μεγάλο φόρτο κίνησης πάνω στο δίαυλο που περνά από τη ρίζα. Το βασικό μειονέκτημα αυτού του τύπου δικτύου, είναι η κατάρρευσή του εάν η ρίζα του υποστεί κάποια βλάβη.

Τοπολογία δακτυλίου (ring topology)

Στην τοπολογία δακτυλίου (ring topology) το δίκτυο αποτελείται από ένα σύνολο διαδοχικών κόμβων με συνδέσεις σημείου προς σημείο ώστε να σχηματίζεται ένας κλειστός βρόγχος. Κάθε κόμβος συνδέεται στο δίκτυο μέσω μιας διάταξης που λέγεται αναμεταδότης και κάθε φορά που ένα πακέτο δεδομένων φτάνει σε αυτόν, διαβάζει τη διεύθυνση του παραλήπτη και εάν τον αφορά, το αντιγράφει. Η ροή της πληροφορίας έχει πάντα την ίδια φορά επάνω στο δακτύλιο, ενώ λόγω της ταυτόχρονης χρήσης του μέσου μετάδοσης από πολλούς κόμβους ταυτόχρονα,

Μπαμπέκος Χρήστος Α.Ε.Μ.:1904 Βουλγαράκη Φωτεινή Α.Ε.Μ:1912 8 απαιτείται έλεγχος πρόσβασης στο μέσο (Medium Access Control, MAC), ο οποίος μπορεί να είναι κεντρικός (centralized) ή κατανεμημένος (distributed). Η τοπολογία δακτυλίου χρησιμοποιείται σε περιπτώσεις κατά τις οποίες απαιτείται ισοκατανομή της χωρητικότητας του καναλιού σε όλους τους κόμβους του δικτύου, σε περιπτώσεις κατά τις οποίες υπάρχουν πάρα πολλοί κόμβοι σε σχετικά μικρή απόσταση και οι οποίοι απαιτούν υψηλούς ρυθμούς μετάδοσης, καθώς και όταν η μετάδοση της πληροφορίας από ένα κόμβο θα πρέπει να γίνει σε συγκεκριμένο χρονικό διάστημα. Λόγω της φύσης του αλγορίθμου που ελέγχει την πρόσβαση του κόμβου στο μέσο μετάδοσης τα δίκτυα αυτού του τύπου χαρακτηρίζονται από σημαντικές καθυστερήσεις μετάδοσης ακόμη και σε περιπτώσεις μικρής κυκλοφορίας, από την άλλη πλευρά όμως, η απόδοσή τους είναι πάρα πολύ υψηλή σε περιπτώσεις κατά τις οποίες το δίκτυο χαρακτηρίζεται από μεγάλη κυκλοφορία.

Τοπολογία αστέρα (star topology)

Στην τοπολογία αστέρα (star topology), ο κάθε κόμβος του δικτύου συνδέεται άμεσα με ένα κεντρικό σταθμό εξυπηρέτησης, διαμέσου δύο καλωδίων, εκ των οποίων τo ένα χρησιμοποιείται για την αποστολή, και το άλλο για τη λήψη δεδομένων. Η τοπολογία αυτή έχει όλα τα χαρακτηριστικά της τοπολογίας διαύλου και η βασική της λειτουργία περιλαμβάνει τον έλεγχο της κυκλοφορίας των δεδομένων στο δίκτυο, προκειμένου αυτά να καταλήξουν τελικά, στον υπολογιστή παραλήπτη. Αυτός ο έλεγχος της κυκλοφορίας μπορεί να πραγματοποιηθεί με τρεις κυρίως τρόπους. Στην πρώτη μορφή ο έλεγχος ασκείται από τον κεντρικό κόμβο του δικτύου ο οποίος είναι υπεύθυνος για τις διαδικασίες δρομολόγησης των μηνυμάτων, στη δεύτερη περίπτωση, ο έλεγχος πραγματοποιείται από ένα

Μπαμπέκος Χρήστος Α.Ε.Μ.:1904 Βουλγαράκη Φωτεινή Α.Ε.Μ:1912 9 περιφερειακό κόμβο, ενώ ο κεντρικός κόμβος λειτουργεί σα διακόπτης μεταγωγής, ενώ στην τρίτη μορφή, η διαδικασία ελέγχου της ροής της πληροφορίας, ισοκατανέμεται σε όλους τους περιφερειακούς κόμβους, ενώ ο κεντρικός κόμβος είναι υπεύθυνος για τη δρομολόγηση και την αποφυγή των συγκρούσεων. Η τοπολογία αστέρα χρησιμοποιείται κυρίως σε περιπτώσεις κατά τις οποίες απαιτούνται ολοκληρωμένες υπηρεσίες μεταφοράς φωνής δεδομένων καθώς και υψηλοί ρυθμοί μετάδοσης. Το βασικό του μειονέκτημα είναι η πολύπλοκη υλοποίησή του κυρίως όσον αφορά τη διαδικασία ελέγχου της πληροφορίας, ενώ τέλος, είναι σημαντικό να αναφέρουμε, πως πάρα πολλά από τα χαρακτηριστικά του δικτύου όπως είναι για παράδειγμα η χωρητικότητά του, η αξιοπιστία του, και ο ρυθμός μεταφοράς δεδομένων, εξαρτώνται σημαντικά από τις δυνατότητες του κεντρικού κόμβου.

2.1.4 Δυνατότητες των δικτύων

Οι δυνατότητες που προσφέρει η δικτύωση καθώς και τα οφέλη που απορρέουν από την ενσωμάτωσή της σε μια ενδοεταιρική λειτουργία είναι σε γενικές γραμμές:

α) Διαμοιρασμός των ψηφιακών πόρων του συστήματος, δηλαδή προγραμμάτων, φακέλων, αρχείων κ.λπ. Αυτό πρακτικά σημαίνει ότι συγκροτείται ένας εικονικός κοινόχρηστος χώρος, όπου όλοι οι χρήστες, ανάλογα και με τα προνόμια - δικαιώματα που τους έχουν δοθεί από το διαχειριστή του δικτύου, έχουν πρόσβαση από τον υπολογιστή τους και μπορούν να χρησιμοποιούν τα ίδια αρχεία, τους ίδιους φακέλους και τις ίδιες εφαρμογές, ανεξάρτητα από το ποιος έχει δημιουργήσει το αρχείο ή σε ποιον υπολογιστή έχει εγκατασταθεί η εφαρμογή. Η δυνατότητα αυτή εξοικονομεί πολύτιμο χρόνο, καθώς οι χρήστες δεν χρειάζεται να αντιγράφουν σε δισκέτες, CD ή φορητές μνήμες τα αρχεία που θέλουν να μεταφέρουν από τον έναν υπολογιστή στον άλλο.

Πλέον, αρκεί η είσοδος στον υπολογιστή τους. Στο ίδιο πλαίσιο, προκειμένου ένα πρόγραμμα να χρησιμοποιείται από όλους, αρκεί η εγκατάστασή του μία φορά και μόνο.

Μπαμπέκος Χρήστος Α.Ε.Μ.:1904 Βουλγαράκη Φωτεινή Α.Ε.Μ:1912 10 β) Κοινή χρήση περιφερειακών συσκευών. Αυτό σημαίνει ότι τα μέλη του δικτύου μπορούν να χρησιμοποιούν από κοινού τις ίδιες περιφερειακές συσκευές. Έτσι, αν για παράδειγμα έχετε τέσσερις υπολογιστές, δεν χρειάζεται να έχετε και τέσσερις εκτυπωτές και τέσσερις σαρωτές. Αρκεί μία συσκευή από το κάθε είδος, η οποία θα χρησιμοποιείται από όλους.

Η δυνατότητα αυτή μεταφράζεται ξεκάθαρα σε εξοικονόμηση κεφαλαίων και χώρου.

γ) Διαμοιρασμός μιας σύνδεσης Internet σε όλους τους υπολογιστές του δικτύου.

Αυτό σημαίνει ότι η ύπαρξη μιας και μοναδικής σύνδεσης με το Διαδίκτυο αρκεί για να παράσχει πρόσβαση σε όλους τους υπολογιστές του τοπικού δικτύου. Η ταχύτητα σύνδεσης του κάθε υπολογιστή με το Internet εξαρτάται από το είδος της σύνδεσης (PSTN, ISDN, ADSL κ.λπ.) καθώς και από τον αριθμό των PC που βρίσκονται συνδεδεμένα στο Διαδίκτυο την ίδια στιγμή. Μία γρήγορη σύνδεση (ΑDSL ή ISDN άνω των 128Mbps) αρκεί για να προσφέρει ικανοποιητική ταχύτητα σύνδεσης σε 5 υπολογιστές.

Η δυνατότητα αυτή μειώνει σημαντικά το κόστος σύνδεσης και παροχής Internet.

δ) Αξιοποίηση υπολογιστών περιορισμένων δυνατοτήτων ή παλαιότερης τεχνολογίας. Αυτό σημαίνει ότι υπολογιστές που ως αυτόνομες μονάδες δεν μπορούσαν να χρησιμεύσουν σε κάτι αξιόλογο (λ.χ. επειδή δεν διέθεταν συσκευή ανάγνωσης CD-ROM ή επειδή ο σκληρός τους δίσκος είχε περιορισμένο αποθηκευτικό χώρο), μπορούν τώρα να ενταχθούν σε ένα μικρό δίκτυο και να παίξουν κάποιο ρόλο μέσα σ' αυτό.{² }

2 Matthew Gast "802.11 Wireless Networks: The Definitive Guide, Second Edition", ISBN: 0-596- 10052-3, April 2005

Μπαμπέκος Χρήστος Α.Ε.Μ.:1904 Βουλγαράκη Φωτεινή Α.Ε.Μ:1912 11 2ο Μέρος

Το Διαδίκτυο, γνωστό συνήθως και με την αγγλική άκλιτη ονομασία Internet, είναι ένα μέσο μαζικής επικοινωνίας (ΜΜΕ), όπως είναι για παράδειγμα και η τηλεόραση αν και η τελευταία έχει πολύ περιορισμένο αμφίδρομο χαρακτήρα. Ως μέσο έχει διπλή υπόσταση: η υλική (που αποτελείται από τον συνδυασμό δικτύων βασισμένων σε λογισμικό και υλικό), και η άυλη (αυτό, δηλαδή, που "κάνει" και προσφέρει στην κοινωνία το Διαδίκτυο ως μέσο).

Εικόνα 1. Μια αφηρημένη αναπαράσταση του internet.

2.2.1 Η Έννοια του Διαδικτύου.

Ο σκοπός της δημιουργίας των δικτύων ήταν η ανάγκη επικοινωνίας και μεταβίβασης της πληροφορίας από ένα σημείο του χώρου σε ένα άλλο, δηλαδή η μετάδοση της πληροφορίας από έναν πομπό σε ένα δέκτη με τη βοήθεια της ηλεκτρικής ενέργειας και του ηλεκτρικού ρεύματος. Το δίκτυο δίνει τη δυνατότητα σε ένα συνδρομητή του να επικοινωνήσει με οποιονδήποτε άλλον συνδρομητή που

Μπαμπέκος Χρήστος Α.Ε.Μ.:1904 Βουλγαράκη Φωτεινή Α.Ε.Μ:1912 12 διαθέτει την κατάλληλη διάταξη πρόσβασης σε κάποιο οριακό σύστημα του δικτύου που ονομάζεται κόμβος ή κέντρο. Ξεκινάμε λέγοντας λίγα λόγια για τα δίκτυα και γιατί δεν είναι ασφαλές το διαδίκτυο η πιο γνωστή μορφή δικτύου που υπάρχει και ενώνει ετερογενή δίκτυα.

Το δίκτυο (κόμβος ή κέντρο) είναι ένα απλό μοντέλο που δημιουργήθηκε για να καλύψει τις ανάγκες επικοινωνίας πολλών συνδρομητών.Έτσι άρχισαν να εμφανίζονται πολλές μορφές δικτύων όπως το ARPANET(Advanced Research Project Agency Network) το οποίο μετονομάστηκε από το αμερικάνικο υπουργείο Άμυνας το 1972 σε DARPANET(Defense Advanced Research Project Agency Network) και χρησιμοποιήσε το πρωτόκολλο TCP(Transmision Control Protocol), το οποίο είναι αυτό που κατέστησε δυνατή την δημιουργία του ΙΝΤΕΡΝΕΤ αφού ήταν η βάση για ένα σύνολο από πρωτόκολλα γνωστά ως TCP/IP. Ο όρος IP ενσωματώθηκε αργότερα επειδή το TCP έδινε την δυνατότητα να συνδεθούν πολλά ανεξάρτητα δίκτυα μεταξύ τους, έτσι η επιστημονική κοινότητα του προσέδωσε και το όνομα πρωτόκολλo διαδικτύωσης (INTERNATIONAL NETWORK) ή εν συντομία IP.

Άλλα δίκτυα αναφορικά είναι το CYBERNET, το DCS (Distributed Computing System), το CYCLADES,έτσι φτάσαμε στο ζενίθ της εξάπλωσης του δικτύου με το INTERNET, το οποίο συνεχώς εξαπλωνόταν και απορροφούσε άλλα μικρότερα δίκτυα όπως το BITNET(δίκτυο της IBM που είχε κατασκευάσει για ένα σύνολο πανεπιστημίων).Αρχικά γινόταν χρήση του INTERNET μόνο για ανάγνωση του ηλεκτρονικού ταχυδρομείου (e-mail) και για κοινή χρήση κάποιων εκτυπωτών. Έτσι δεν έδιναν τότε και ιδιαίτερη σημασία για την ασφάλεια του δικτύου. Στη σημερινή εποχή, που τεράστιο ποσοστό ανθρώπων χρησιμοποιούν τα δίκτυα για τραπεζικές συναλλαγές, αγορές και υποβολή φορολογικών δηλώσεων, η ασφάλεια των δικτύων προβάλλει στον ορίζοντα ως ένα πάρα πολύ μεγάλο πρόβλημα, που συνιστά την προσοχή όλων μας . Έχει γίνει επιτακτική ανάγκη και πρωτεύων στόχος η προστασία των δικτύων. Τα τελευταία χρόνια έχουν γίνει πολλές επιθέσεις σε δίκτυα κυρίως από άτομα που έχουν σκοπό να βλάψουν.

Είναι εξαιρετικά εύκολο κάποιος να προσπελάσει ένα δίκτυο το οποίο δεν έχει εξοπλιστεί με τα είδη προστασίας και να μην γίνει αντιληπτός. Έτσι έχοντας περάσει αυτό το στάδιο μπορεί σχετικά εύκολα να υποκλέψει στοιχεία, προσωπικά

Μπαμπέκος Χρήστος Α.Ε.Μ.:1904 Βουλγαράκη Φωτεινή Α.Ε.Μ:1912 13 δεδομένα, λογαριασμούς καρτών και οτιδήποτε άλλο ,στο οποίο μπορεί εύκολα να έχει πρόσβαση.

Το Διαδίκτυο έχει ανοίξει νέους ορίζοντες, τόσο στη γνώση όσο και στην επικοινωνία. Είναι στο χέρι του καθενός να γνωρίσει τις θετικές πλευρές του Διαδικτύου και να προστατευθεί από τις αρνητικές πλευρές του. Η επικοινωνία δεδομένων έχει αναχθεί σε πρωταρχικής σημασίας κομμάτι της πληροφορικής.

Δίκτυα εγκατεστημένα σε όλο το κόσμο, χρησιμοποιούνται για την συλλογή και διανομή δεδομένων πάνω σε ποικίλα θέματα. Από καιρό έχει κατανοηθεί η αναγκαιότητα διασύνδεσης όλων αυτών των επιμέρους δικτύων σε ένα ευρύτερο σύνολο, διευκολύνοντας και επιταχύνοντας την επικοινωνία. Οι προσπάθειες της κατασκευής αυτού του υπέρ – δικτύου ήταν επιτυχημένες και το αποτέλεσμα ήταν αυτό που σήμερα ξέρουμε σαν Internet. Το Internet (ή Διαδίκτυο) παρουσιάζει μεγάλη αποδοχή, πράγμα που οδηγεί στην συνεχή εξέλιξη και αναδιαμόρφωση του.

Ένα από τα μεγαλύτερα προβλήματα που έπρεπε να λυθούν ώστε το Διαδίκτυο να γίνει πραγματικότητα, ήταν η ύπαρξη πολλών τεχνολογιών δικτύων, καθεμιά από τις οποίες εξυπηρετεί μια συγκεκριμένη ομάδα ανθρώπων. Οι χρήστες του δικτύου διαλέγουν την τεχνολογία που είναι κατάλληλη για τις επικοινωνιακές τους ανάγκες. Η χρήση μίας και μόνο τεχνολογίας για την δημιουργία ενός παγκόσμιου δικτύου είναι αδύνατη, γιατί δεν υπάρχει τεχνολογία που να ικανοποιεί όλες τις απαιτήσεις. Για παράδειγμα, μερικοί χρήστες χρειάζονται δίκτυα υψηλών ταχυτήτων που καλύπτουν μικρές αποστάσεις. Για άλλους πάλι, πιο εξαπλωμένα δίκτυα, χαμηλών ταχυτήτων είναι πιο χρήσιμα.

Το Διαδίκτυο, παρ' όλα αυτά, καταφέρνει να συνενώσει όλες αυτές τις διαφορετικές τεχνολογίες, παρέχοντας ένα σύνολο συμβάσεων. Κρύβει τις λεπτομέρειες της υποκείμενης δικτυακής τεχνολογίας και επιτρέπει σε υπολογιστές από όλο τον κόσμο να βρίσκονται σε επαφή ανεξάρτητα από το δίκτυο στο οποίο συνδέονται. Το Διαδίκτυο βασίζεται σε μια συλλογή από τυποποιήσεις που καλούνται πρωτόκολλα. Τα πρωτόκολλα (π.χ. TCP και IP) παρέχουν τους κανόνες για την επικοινωνία. Περιέχουν τις λεπτομέρειες των ανταλλασσόμενων μηνυμάτων, περιγράφουν πως ανταποκρίνεται ο υπολογιστής όταν λαμβάνει κάποιο μήνυμα και ορίζει πως διαχειρίζεται ο υπολογιστής της καταστάσεις λάθους. Κατά μία έννοια, τα πρωτόκολλα είναι για την επικοινωνία ότι είναι οι αλγόριθμοι για τον

Μπαμπέκος Χρήστος Α.Ε.Μ.:1904 Βουλγαράκη Φωτεινή Α.Ε.Μ:1912 14 προγραμματισμό. Ένας αλγόριθμος επιτρέπει την κατανόηση της λογικής του προγράμματος, χωρίς να χρειάζεται να ξέρει την δομή και κατασκευή της CPU.

Ομοίως, ένα πρωτόκολλο επιτρέπει στον χρήστη να καταλάβει τα δεδομένα μιας χωρίς να έχει γνώση του δικτυακού υλικού.{³}

2.2.2 Η ιστορία του Διαδικτύου

Οι πρώτες απόπειρες για την δημιουργία ενός διαδικτύου ξεκίνησαν στις ΗΠΑ κατά την διάρκεια του ψυχρού πολέμου. Η Ρωσία είχε ήδη στείλει στο διάστημα τον δορυφόρο Σπούτνικ 1 κάνοντας τους Αμερικανούς να φοβούνται όλο και περισσότερο για την ασφάλεια της χώρας τους. Θέλοντας λοιπόν να προστατευτούν από μια πιθανή πυρηνική επίθεση των Ρώσων δημιούργησαν την υπηρεσία προηγμένων αμυντικών ερευνών ARPA (Advanced Research Project Agency) γνωστή ως DARPA (Defense Advanced Research Projects Agency) στις μέρες μας. Αποστολή της συγκεκριμένης υπηρεσίας ήταν να βοηθήσει τις στρατιωτικές δυνάμεις των ΗΠΑ να αναπτυχθούν τεχνολογικά και να δημιουργηθεί ένα δίκτυο επικοινωνίας το οποίο θα μπορούσε να επιβιώσει σε μια ενδεχόμενη πυρηνική επίθεση.

Το αρχικό θεωρητικό υπόβαθρο δόθηκε από τον Τζ. Λικλάιντερ (J.C.R.

Licklider) που ανέφερε σε συγγράμματά του το "γαλαξιακό δίκτυο". Η θεωρία αυτή υποστήριζε την ύπαρξη ενός δικτύου υπολογιστών που θα ήταν συνδεδεμένοι μεταξύ τους και θα μπορούσαν να ανταλλάσσουν γρήγορα πληροφορίες και προγράμματα. Το επόμενο θέμα που προέκυπτε ήταν ότι το δίκτυο αυτό θα έπρεπε να ήταν αποκεντρωμένο έτσι ώστε ακόμα κι αν κάποιος κόμβος του δεχόταν επίθεση να υπήρχε δίοδος επικοινωνίας για τους υπόλοιπους υπολογιστές. Τη λύση σε αυτό έδωσε ο Πολ Μπάραν (Paul Baran) με τον σχεδιασμό ενός κατανεμημένου δικτύου επικοινωνίας που χρησιμοποιούσε την ψηφιακή τεχνολογία. Πολύ σημαντικό ρόλο έπαιξε και η θεωρία ανταλλαγής πακέτων του Λέοναρντ Κλάινροκ (Leonard Kleinrock), που υποστήριζε ότι πακέτα πληροφοριών που θα περιείχαν την

3 . ΣΟΥΡΗΣ Αν. – ΠΑΤΣΟΣ Δημ. – ΓΡΗΓΟΡΙΑΔΗΣ Ν., «Ασφάλεια της Πληροφορίας”, Εκδόσεις Νέων Τεχνολογιών.

Μπαμπέκος Χρήστος Α.Ε.Μ.:1904 Βουλγαράκη Φωτεινή Α.Ε.Μ:1912 15 προέλευση και τον προορισμό τους μπορούσαν να σταλούν από έναν υπολογιστή σε έναν άλλο.

Στηριζόμενο λοιπόν σε αυτές τις τρεις θεωρίες δημιουργήθηκε το πρώτο είδος διαδικτύου γνωστό ως ARPANET. Εγκαταστάθηκε και λειτούργησε για πρώτη φορά το 1969 με 4 κόμβους μέσω των οποίων συνδέονται 4 μίνι υπολογιστές (mini computers 12k): του πανεπιστημίου της Καλιφόρνια στην Σάντα Μπάρμπαρα του πανεπιστημίου της Καλιφόρνια στο Λος Άντζελες, το SRI στο Στάνφορντ και το πανεπιστήμιο της Γιούτα. Η ταχύτητα του δικτύου έφθανε τα 50 kbps και έτσι επιτεύχθηκε η πρώτη dial up σύνδεση μέσω γραμμών τηλεφώνου. Μέχρι το 1972 οι συνδεδεμένοι στο ARPANET υπολογιστές έχουν φτάσει τους 23, οπότε και εφαρμόζεται για πρώτη φορά το σύστημα διαχείρισης ηλεκτρονικού ταχυδρομείου(e-mail).

Παράλληλα δημιουργήθηκαν και άλλα δίκτυα, που χρησιμοποιούσαν διαφορετικές μεθόδους και τεχνικές(όπως το x.25 και το UUCP) τα οποία συνδέονταν με το ARPANET. Το πρωτόκολλο που χρησιμοποιούσε το ARPANET ήταν το NCP (Network Control Protocol), το οποίο, όμως, είχε το μειονέκτημα ότι λειτουργούσε μόνο με συγκεκριμένους τύπους υπολογιστών. Έτσι, δημιουργήθηκε η ανάγκη στις αρχές του 1970 για ένα πρωτόκολλο που θα ένωνε όλα τα δίκτυα που είχαν δημιουργηθεί μέχρι τότε. Το 1974 λοιπόν, δημοσιεύεται η μελέτη των Βιντ Σερφ (Vint Cerf) και Μπομπ Κάαν (Bob Kahn) από την οποία προέκυψε το πρωτόκολλο TCP (Transmission Control Protocol) που αργότερα το 1978 έγινε TCP/IP, προστέθηκε δηλαδή το Internet Protocol (IP), και τελικά το 1983 έγινε το μοναδικό πρωτόκολλο που ακολουθούσε το ARPANET.

Το 1984 υλοποιείται το πρώτο DNS (Domain Name System) σύστημα στο οποίο καταγράφονται 1000 κεντρικοί κόμβοι και οι υπολογιστές του διαδικτύου πλέον αναγνωρίζονται απο διευθύνσεις κωδικοποιημένων αριθμών. Ένα ακόμα σημαντικό βήμα στην ανάπτυξη του Διαδικτύου έκανε το Εθνικό Ίδρυμα Επιστημών (National Science Foundation, NSF) των ΗΠΑ, το οποίο δημιούργησε την πρώτη διαδικτυακή πανεπιστημιακή ραχοκοκκαλιά (backbone), το NSFNet, το 1986.

Ακολούθησε η ενσωμάτωση άλλων σημαντικών δικτύων, όπως το Usenet, το Fidonet και το Bitnet.

Μπαμπέκος Χρήστος Α.Ε.Μ.:1904 Βουλγαράκη Φωτεινή Α.Ε.Μ:1912 16 Ο όρος Διαδίκτυο/Ίντερνετ ξεκίνησε να χρησιμοποιείται ευρέως την εποχή που συνδέθηκε το APRANET με το NSFNet και Ίντερνετ σήμαινε οποιοδήποτε δίκτυο χρησιμοποιούσε TCP/IP. Η μεγάλη άνθιση του Διαδικτύου όμως, ξεκίνησε με την εφαρμογή της υπηρεσίας του Παγκόσμιου Ιστού από τον Τιμ Μπέρνερς-Λι στο ερευνητικό ίδρυμα CERN το 1989, ο οποίος είναι, στην ουσία, η πλατφόρμα, η οποία κάνει εύκολη την πρόσβαση στο Ίντερνετ, ακόμα και στη μορφή που είναι γνωστό σήμερα.

Σήμερα το Διαδίκτυο θεωρείται ο θεμέλιος λίθος για την υλοποίηση της πληροφοριακής επανάστασης και η χρήση του σε πολλές κατηγορίες επαγγελμάτων αλλά και σε πολλές δραστηριότητες της καθημερινής μας ζωής είναι πια δεδομένη.

2.2.3 Αρχιτεκτονική του Διαδικτύου.

Το Διαδίκτυο αποτελεί παράδειγμα συστήματος τύπου open system interconnection. Καλείται ανοιχτό σύστημα (open system), γιατί σε αντίθεση με προηγούμενα επικοινωνιακά συστήματα ανεπτυγμένα από ιδιωτικές εταιρίες, η περιγραφή του είναι δημόσια διαθέσιμη. Έτσι, οποιοσδήποτε μπορεί να γράψει λογισμικό που να συμβαδίζει με τις προδιαγραφές του συστήματος.

Σαν τέτοιο σύστημα, το Διαδίκτυο μπορεί να συγκριθεί με το μοντέλο OSI (Open System Interconnection). Όμως η αρχιτεκτονική του Διαδικτύου έχει λιγότερα επίπεδα από αυτή του OSI και τα δεδομένα από το επίπεδο εφαρμογής (application) ως το επίπεδο φυσικής πρόσβασης (network access).

• Στο επίπεδο της φυσικής πρόσβασης (network access) ανήκουν τα πρωτόκολλα LAN όπως Ethernet, Token Ring, FDDI και πρωτόκολλα WAN όπως X.25, Frame Relay, SLIP, PPP που επιτρέπουν την φυσική διασύνδεση, την πρόσβαση στο μέσο και τον έλεγχο της ζεύξης.

• Στο επίπεδο δικτύου (network) χρησιμοποιείται το πρωτόκολλο IP, του οποίου τα πακέτα δρομολογούνται με ειδικές συσκευές, τους δρομολογητές (routers).

• Στο επίπεδο μεταφορά (transport) χρησιμοποιείται το πρωτόκολλο TCP και δευτερευόντως το UDP.

Μπαμπέκος Χρήστος Α.Ε.Μ.:1904 Βουλγαράκη Φωτεινή Α.Ε.Μ:1912 17

• Στο επίπεδο εφαρμογών (application) ανήκουν μεταξύ άλλων και τα πρωτόκολλα FTP, Telnet, SMTP, HTTP για την παροχή διάφορων υπηρεσιών όπως την μεταφορά αρχείων, την πρόσβαση σε υπολογιστές, ηλεκτρονικό ταχυδρομείο και το Web.

2.2.4 Η τεχνολογία του Διαδικτύου

Το Διαδίκτυο ή Ίντερνετ (Ιnternet) είναι ένα επικοινωνιακό δίκτυο ηλεκτρονικών υπολογιστών, που επιτρέπει την ανταλλαγή δεδομένων μεταξύ οποιουδήποτε διασυνδεδεμένου υπολογιστή. Η τεχνολογία του είναι κυρίως βασισμένη στην διασύνδεση επιμέρους δικτύων ανά τον κόσμο και πολυάριθμα τεχνολογικά πρωτόκολλα, με κύριο το TCP/IP. Ο αντίστοιχος αγγλικός όρος internet προκύπτει από τη σύνθεση λέξεων inter-network. Στην πιο εξειδικευμένη και περισσότερο χρησιμοποιούμενη μορφή του, με τους όρους Διαδίκτυο, Ιντερνέτ ή Ίντερνετ (με κεφαλαίο το αρχικό γράμμα) περιγράφεται το παγκόσμιο πλέγμα διασυνδεδεμένων υπολογιστών και των υπηρεσιών και πληροφοριών που παρέχει στους χρήστες του. Το Διαδίκτυο χρησιμοποιεί μεταγωγή πακέτων (packet switching) και τη στοίβα πρωτοκόλλων TCP/IP.

Σήμερα, ο όρος Διαδίκτυο κατέληξε να αναφέρεται στο παγκόσμιο αυτό δίκτυο. Για να ξεχωρίζει, το παγκόσμιο αυτό δίκτυο γράφεται με κεφαλαίο το αρχικό

"Δ". Η τεχνική της διασύνδεσης δικτύων μέσω μεταγωγής πακέτων και της στοίβας πρωτοκόλλων TCP/IP ονομάζεται Διαδικτύωση.

Μερικά από τα πιο γνωστά διαδικτυακά πρωτόκολλα είναι το IP, TCP, το UDP, το DNS, το PPP, το SLIP, το ICMP, το POP3, IMAP, το SMTP, το HTTP, το HTTPS,

το SSH, το Telnet, το FTP, το LDAP και το SSL. Μερικές από τις πιο γνωστές Διαδικτυακές υπηρεσίες που χρησιμοποιούν αυτά τα πρωτόκολλα είναι:

 Το ηλεκτρονικό ταχυδρομείο (e-mail),

 Οι ομάδες συζητήσεων (newsgroups),

 Η διαμοίραση αρχείων (file sharing)

 Η επιφόρτωση αρχείων (file transfer)

 Ο Παγκόσμιος Ιστός (World Wide Web).

Μπαμπέκος Χρήστος Α.Ε.Μ.:1904 Βουλγαράκη Φωτεινή Α.Ε.Μ:1912 18 Από αυτές, το ηλεκτρονικό ταχυδρομείο και ο Παγκόσμιος Ιστός είναι οι πιο ευρέως χρησιμοποιούμενες, ενώ πολλές άλλες υπηρεσίες έχουν βασιστεί πάνω σε αυτές, όπως οι ταχυδρομικές λίστες (mailing lists) και τα αρχεία καταγραφής ιστού (blogs). Το Διαδίκτυο καθιστά δυνατή τη διάθεση υπηρεσιών σε πραγματικό χρόνο, υπηρεσίες όπως το ραδιόφωνο μέσω Ιστού και οι προβλέψεις μέσω Ιστού, που είναι προσπελάσιμες από οπουδήποτε στον κόσμο.

Έχουν γίνει πολλές αναλύσεις για το Διαδίκτυο και την δομή του. Για παράδειγμα, είναι καθορισμένο ότι η δομή δρομολόγησης του Διαδικτύου και οι υπερσύνδεσμοι του Παγκόσμιου Ιστού είναι παραδείγματα μη κλιμακούμενων δικτύων.{⁴}

2.2.5 Υπηρεσίες του Διαδικτύου

Θα περιγράψουμε τις σημαντικότερες και τις πιο συχνά χρησιμοποιούμενες.

• World Wide Web (WWW)

Είναι από τις τελευταίες και πιο γρήγορα αναπτυσσόμενες υπηρεσίες του Διαδικτύου. Ο Παγκόσμιος Πληροφοριακός Ιστός ή αλλιώς όπως είναι ευρέως γνωστό το World Wide Web (WWW) αποτελεί σήμερα την πιο διαδεδομένη υπηρεσία του Διαδικτύου, τόσο πολλοί ταυτίζουν λανθασμένα το διαδίκτυο με αυτή την υπηρεσία, η οποία επιτρέπει την πλοήγηση του χρήστη σε σελίδες υπερκειμένου, την πρόσβαση και την ανάκτηση κάθε είδους πληροφορίας, μέσα από ένα σύνθετο περιβάλλον γραφικών, κειμένου, ήχου και φωτογραφιών. Το WWW αποτελείται από υπολογιστές που διανείμουν την πληροφορία, τους servers και από υπολογιστές που αναζητούν πληροφορίες εκ μέρους των χρηστών, τους clients. Οι πρώτοι τρέχουν ειδικά προγράμματα που καλούνται Web servers, ενώ οι δεύτεροι τρέχουν τους Web browsers, client προγράμματα που διατίθονται δωρεάν από πολλές εταιρίες. Η πληροφορία αποθηκεύεται στους Web servers (συνήθως ένας αφιερωμένος υπολογιστής ταυτίζεται με το λογισμικό που τρέχει) υπό μορφή ηλεκτρονικών σελίδων. Η γλώσσα που χρησιμοποιείται για την σύνταξη των

4http://en.wikipedia.org/wiki/History_of_the_Internet

Μπαμπέκος Χρήστος Α.Ε.Μ.:1904 Βουλγαράκη Φωτεινή Α.Ε.Μ:1912 19 σελίδων αυτών είναι η HTML (Hyper Text Mail Language). Τα περιεχόμενα της μπορεί να είναι δεδομένα κειμένου, γραφικά, εικόνες, σύνδεσμοι και τώρα τελευταία με την ανάπτυξη της Java, αλληλεπιδραστικές διεργασίες (interactive sessions).

Επίσης, με την χρήση του πρωτοκόλλου ΜΙΜΕ που αναφέρθηκε παραπάνω, μπορεί να προστεθεί στις σελίδες κινούμενη εικόνα, ήχος και κινούμενα γραφικά. Η θέση μιας σελίδας στο Διαδίκτυο καθώς και το πρωτόκολλο που χρειάζεται για να την ανοίξει κάποιος προσδιορίζεται από το λεγόμενο URL (Uniform Resource Locator).

Το URL προσδιορίζει επιπλέον το όνομα του αρχείου και του καταλόγου στον Web server. Τα πρωτόκολλα που χρησιμοποιούνται για το άνοιγμα των ηλεκτρονικών σελίδων και γενικότερα για την επικοινωνία μεταξύ του Web server και του Web browser, είναι κυρίως το HTTP (Hyper Text Transfer Protocol). Άλλα πρωτόκολλα που μπορούν να χρησιμοποιηθούν είναι το FTP και το GOPHER.

Η μορφή του URL είναι:

<protocol>://<hostname>:<port><directory><filename>

όπου <protocol> είναι το χρησιμοποιούμενο πρωτόκολλο, <hostname> το όνομα του Web server, <port> η χρησιμοποιούμενη πόρτα επικοινωνίας (συχνά παραλείπεται και χρησιμοποιείται η προκαθορισμένη τιμή που είναι 80),

<directory> ο κατάλογος στον Web server που περιέχει το ζητούμενο αρχείο και τέλος <filename> το όνομα του αρχείου – ηλεκτρονική σελίδα που ζητήθηκε. Τα περιεχόμενα της ηλεκτρονικής σελίδας μπορεί να είναι στατικά ή να δημιουργούνται δυναμικά με την εκτέλεση ενός προγράμματος στην μεριά τους server. Ένα τυποποιημένο μέσο για την γραφή τέτοιων προγραμμάτων είναι το CGI (Common Gateway Interface).

• Telnet

Το Telnet (ή remote login) είναι μια από τις βασικότερες υπηρεσίες του Διαδικτύου που επιτρέπει σε κάποιον χρήστη να έχει πρόσβαση τερματικού σε ένα μακρινό server. Το Telnet λειτουργεί μεταφέροντας τις εντολές που πληκτρολογεί ο χρήστης στον υπολογιστή του στον απομακρυσμένο υπολογιστή με τον οποίο συνδέεται.

Παρ' όλο που στην πραγματικότητα ο χρήστης "μιλάει" με τον υπολογιστή του, το