Hyrje në shkencën kompjuterike

1Hyrje në shkencën kompjuterike 1

Kapitulli IVRrjetat kompjuterike dhe Interneti (gjenerata 2014/15)

FSHMN, Departamenti i Matematikës

4.1. Rrjetat kompjuterike

� Nevoja për shfrytëzimin e resurseve ndërmjet kompjuterëve të ndryshëm paraqiti nevojën për rrjetimin e tyre

Ndarje më të shpeshtë që e hasim tek

2

Ndarje më të shpeshtë që e hasim tek rrjeta kompjuterike është

� LAN (local area network)

� MAN (metropolitan area network)

� WAN (wide area network)

Rrjetat kompjuterike, ndarja e rrjetave

Ndarje tjetër e rrjetave është

� Rrjeta të hapura (psh. interneti)

� Rrjeta të mbyllura (të pronësuara, psh.

3

� Rrjeta të mbyllura (të pronësuara, psh. Novell Inc.)

Ndarje tjetër është në bazë të topologjive

� Bus (ethernet-i)

� Star (përdorimi AP)

Rrjetat kompjuterike, ndarja e rrjetave

4

Rrjetat kompjuterike, protokolet

� Rregullat në bazë të të cilave funksionon komunikimi në rrjetat komp. quhen protokolle

� Në BUS rrjetat që zbatojnë standardet e Ethernet-it lëvizja e shënimeve menaxhohet

5

Ethernet-it lëvizja e shënimeve menaxhohet nga algoritmi CSMA/CD (collision detected).

� Tek STAR rrjetat ku zbatohet standardi IEEE 802.11 (WiFi) shfrytëzohet algoritmi CSMA/CA (collision Avoidance)

Rrjetat kompjuterike, protokolet

6

Rrjetat kompjuterike, kombinimi i rrjetave

� Në praktikë rrjeta të ndryshme kombinohen për të formuar një rrjetim më të zgjeruar

Pajisjet që përdoren për zgjerimin e rrjetit janë

7

� Repeater

� Bridge

� Switch

� Routers (forwarding table, gateway)

Rrjetat kompjuterike, kombinimi i rrjetave

8

Rrjetat kompjuterike, metodat për komunikim ndërmjet proceseve

� Interprocess communication (procese të ekzekutuar në kompjuter të ndryshëm në rrjet që shkëmbejnë shënime)

Shemb. Sistemi client/server (versionet

9

� Shemb. Sistemi client/server (versionet e para për printim-print server, shënime të përbashkëta-file server)

� Model tjetër i komunikimit është edhe peer-to-peer (P2P) komunikimi

Rrjetat kompjuterike, metodat për komunikim ndërmjet proceseve

10

Rrjetat kompjuterike, sistemet e distribuara

� Sistem i distribuuar – njësi softuerike të ekzekutuara si procese në kompjuter të ndryshëm

Cluster computing – kur kompjuter të pavarur

11

� Cluster computing – kur kompjuter të pavarur punojnë së bashku për të kryer llogaritje ose shërbime të krahasuara më një super kompjuter, me përparësinë hight-availability.

� Grid computing – sistem i ngjashëm me cluster por këtu më shpesh të lidhur në dyshe

Rrjetat kompjuterike, sistemet e distribuara

� Cloud computing – trendi i fundit i sistemeve të distribuara, resurse të “pafundme” kompjuterike që janë në dispozicion nga rrjeti

� Shemb. Amazon’s Elastik Compute Cloud –

12

� Shemb. Amazon’s Elastik Compute Cloud –huazimi i kompjuterit virtual

� Google Docs dhe application – shfrytëzimi i web serviseve (për harta, përkthim)

� Rritja e mundësive, zvogëlim i kostos por humbje e privatësisë

4.2. Interneti

� 1960, si projekt i qeverisë së SHBA-ve, DARPA

� Në përgjithësi rrjeti i internetit “mirëmbahet” nga organizatat të njohura si ISP (Internet

13

nga organizatat të njohura si ISP (Internet Service Providers)

� Këto ISP në praktikë, në bazë të rëndësisë janë të shpërndara sipas shtresave (tier) si tier-1, tier-2, access ISP dhe end systems (hosts)

Interneti, Arkitektura e internetit

14

Interneti, Arkitektura e internetit

� Teknologjia e cila ka trend të përhapjes më të madh për rrjeta është teknologjia pa tela WiFi, kurse hapësira ku mund të

15

pa tela WiFi, kurse hapësira ku mund të kyçesh në këtë rrjet njihet si hot spot

� Teknologjia që shfrytëzon lidhjet telefonike, modem-in, DSL-i, e njohur si dial-up

Interneti, adresimi

� Adresa identifikuese unike e secilit kompjuter në rrjet njihet si IP adrese

� Zakonisht e përbërë nga 32 bit (IPv4) por sot kemi edhe me nga 128 bit të njohur si IPv6

16

kemi edhe me nga 128 bit të njohur si IPv6

� Jetëgjatësia e IPv4 deri në fund të 2025

� Këto adresa posedohen nga ISP-të që paraprakisht i marrin nga ICANN

� Shënohen në trajtë decimale me pikë të ndara ndërmjet shemb. 192.168.1.15

Interneti, adresimi

� Në praktikë përdoren emra praktikë për IP adresa të caktuara dhe njihen me emrin domain (domain name)

P.sh. uni-pr.edu

17

� P.sh. uni-pr.edu

� Prapashtesat com, edu, gov, org, info, net si dhe shkurtesat e shteteve

� Përdorimi i subdomenëve comp1.matematika.fshmn.uni-pr.edu

Interneti, adresimi

� Pajisjet që kujdesën për konvertimin e IP adresave në emër të domain-it njihen si name server apo DNS (domain

18

njihen si name server apo DNS (domain name server), kurse kjo procedurë DNS lookup

Interneti, aplikacionet

� Electronic mail – email, njëri prej aplikacioneve më të shfrytëzueshme në internet

19

internet

� Mail server-ët, protokolli SMTP dhe MIME si dhe PO3 dhe IMAP.

� Standardi i një email adrese psh. elver.bajrami@uni-pr.edu

Interneti, aplikacionet

� File Transfer Protocol (FTP), clinet/server protokoll për bartjen e fajllave përmes internetit.

� Telnet dhe Secured Shell, qasja në kompjuter nga distanca, SShell permirëson telnet me

20

� Telnet dhe Secured Shell, qasja në kompjuter nga distanca, SShell permirëson telnet me enkriptim të paswordit në rrjet

� VoIP, komunikim me zë përbrenda internetit – zëvendësim për telefonin e rëndomt. Funksionon në modelin P2P, Skype.

� Rrjeti 4G është i dizajnuar të jetë IP rrjetë që d.m.th telefoni 4G është një host në internet

Interneti, aplikacionet

� Internet Radio, i njohur si webcasting (për dallim prej radiove të sotme broadcasting)

21

broadcasting)

� Punon si streaming audio – transferi i zërit bëhet në kohë reale

� Sistemi N-unicast dhe multicast

4.3 World Wide Web (WWW)

� Koncepti i hypertext-it – tekst dokumente që përmbajnë lidhje (linqe) me dokumentet tjera (hyperlinks). Sot

22

me dokumentet tjera (hyperlinks). Sot ky kuptim është i njohur si hypermedia

� Bashkësia e të gjitha hiperlidhjeve të dokumenteve që ndodhen në Internet është e njohur si World Wide Web (WWW, W3 ose Web)

WWW

� Hyper text dokumenti është i njohur si web dokument (web page)

� Bashkësia e të gjithë web dokumenteve � Bashkësia e të gjithë web dokumenteve të ndërlidhura paraqet web faqen (web site)

� WWW daton nga 1990 me origjinë nga Tim Berners-Lee

Hyrje në shkencën kompjuterike 23

WWW, implementimi i web-it

Implementimi kryhet përmes dy pakove programore

� Klientit (browser-it, web browser)

Serverit (web server)� Serverit (web server)

� Komunikimi klient-server kryhet përmes protokollit të veçante të njohur si HTTP (Hypertext Transfer Protocol)

� URL (Uniform Resource Locator) – adresa unike që i ipet secilit dokument në web

Hyrje në shkencën kompjuterike 24

WWW, implementimi i web-it

Hyrje në shkencën kompjuterike 25

WWW, HTML

� HTML (Hypertext Markup Language)-një ASCII ose Unicode tekst dokument i përbërë nga tag-ëtpërbërë nga tag-ët

HTML kodi përbëhet prej dy seksioneve

� Koka (head, <head> </head>) dhe

� Trupi (body, <body> </body>)

Hyrje në shkencën kompjuterike 26

WWW, HTML

Hyrje në shkencën kompjuterike 27

WWW, XML

� XML (eXtensible Markup Language)– stil i standardizuar për prezantimin e shënimeve (rrokjeve të ndryshme) si shënimeve (rrokjeve të ndryshme) si tekst fajll

Hyrje në shkencën kompjuterike 28

WWW, Aktivitet në anën e klientit dhe serverit

� Rruga klient/server gjatë leximit të një faqe të thjesht

� Aktivitet që kryhen në anën e klientit � Aktivitet që kryhen në anën e klientit dhe në anën e serverit (shembulli i agjentit të udhëtimeve dhe blerësit të shërbimeve, kërkimi në web, email-i)

Hyrje në shkencën kompjuterike 29

WWW, Aktivitet në anën e klientit dhe serverit

� Gjuhët që përkrahin anën klient të faqes JavaScript, applets, flash.

� Gjuhët që përkrahin anën server të � Gjuhët që përkrahin anën server të faqeve JSP (JavaServer Pages), ASP, PHP etj.

� Rreziqet që paraqiten gjatë hapjes së këtyre faqeve si në anën e serverit ashtu edhe në atë të klientit

Hyrje në shkencën kompjuterike 30

4.4. Protokollet e Internetit

� Si mesazhi (shënimi) lëviz nëpër Internet

� Analogji: Dërgimi i pakos me dhuratë � Analogji: Dërgimi i pakos me dhuratë tek miqtë tuaj (niveli i shfrytëzuesit, kompania e transportit lokal, linja ajrore)

Hyrje në shkencën kompjuterike 31

Protokollet e Internetit, modeli shtresor

Hyrje në shkencën kompjuterike 32

Protokollet e Internetit, modeli shtresor

Softueri në internet grupohet në katër shtresa

� Shtresa e aplikacionit� Shtresa e aplikacionit

� Shtresa e transportit

� Shtresa e rrjetit dhe

� Shtresa e lidhjes

Protokollet e Internetit, modeli shtresor

Protokollet e Internetit, TCP/IP protokollet

� OSI (Open System Interconnection) modeli

� TCP/IP protokolli – koleksion i standardeve të protokollit që përdor Interneti për implementimin e modelit katër shtresor të implementimin e modelit katër shtresor të rrjetës

� Mënyrë tjetër e implementimit të shtresës së transportit është edhe përmes UDP (User Datagram Protocol), shembulli i dërgimit të dhuratës

Protokollet e Internetit, TCP apo UDP protokolli

Dallimet ndërmjet TCP dhe UDP

� Dërgimi i shënimeve në shtresën e aplikacionit (dëshmia e pranimit dokumentit)

TCP protokoll i besueshëm, UDP jo i sigurt � TCP protokoll i besueshëm, UDP jo i sigurt por më i shpejt

� TCP në segmentin e bartur ka edhe kontrollin e bartjes (mbingarkesës) së rrjetit

� Shemb. TCP (email-i), UDP (VoIP, DNS Lookup)

Protokollet e Internetit, TCP apo UDP protokolli

Protokollet e Internetit, IP protokolli

� IP – standard i Internetit që kryen detyrat në shtresën e rrjetit

� Detyrë kryesore e saj është “përcjellja para” (forwarding) dhe shtegtimi (routing) i (forwarding) dhe shtegtimi (routing) i shënimeve

� Përmes IP protokollit secilës paketë të shënimeve i shtohet numëruesi (hop count ose time to live) që përcakton jetëgjatësinë e paketës së shënimeve, ISP-të e sotit i shtojnë vlerën 64 për hop count.

4.5 Siguria në rrjeta

� Përveç të mirave rrjetimi në internet përmban edhe rrezikun e sigurisë së shënimeve

� Ekzistojnë disa mënyra se si mund të sulmohen sistemi kompjuterik dhe shënimeve sulmohen sistemi kompjuterik dhe shënimeve brenda tij

� Më së shpeshti përmes malware (viruses, worms, trojan horses, spyware)

Siguria në rrjeta, format e sulmit

� Virusët (viruses) – softuer që infekton kompjuterin duke u futur brenda programeve të kompjuterit. Ekzekutimi i tyre bëhet krahas me programet e rëndomta (ngjitja në programet tjera, fshirja e blloqeve të programet tjera, fshirja e blloqeve të shënimeve etj)

� Krimbi (worm) – program autonom i cili e bartë veten në kompjuter tjerë përmes rrjetit (ngjashëm si virusi dëmton komp., por ky është i orientuar më shumë në dëmtimin e performansave të rrjetit dhe programeve)

Siguria në rrjeta, format e sulmit

� Kali i Trojës (Trojan horse) – program i cili futet në kompjuter si program i kërkuar ose i dëshiruar (lojra, pako programore) dhe ekzekutohet sapo të mbërrin në kompjuter ose pas një kohe të caktuar (vjen nga ose pas një kohe të caktuar (vjen nga attachment email)

� Spyware – softuer i cili mbledh informacione nga kompjuteri viktimë dhe i raporton ato keqbërësit (lufta ndërmjet kompanive), përdoret edhe për leximin e tastierës (password-ëve dhe kartelave bankare)

Siguria në rrjeta, format e sulmit

� Phishing – teknike e marrjes së informatave duke u prezantuar në mënyrë të rrejshme (URL të ngjashme, përmes email-it)

� DoS (Denial of Service) – Sulmimi i � DoS (Denial of Service) – Sulmimi i kompjuterit viktimë nga shumë kompjuter tjerë në të njëjtën kohë. (zakonisht web serverët, tek email-i njohur si spam)

� Statistikat tregojnë se çdo kompjuter i kyçur në internet mesatarisht çdo 20 min atakohet nga një sulm

Siguria në rrjeta, mbrojtja dhe riparimi

� “Shërimi më i mirë nga sëmundja (infektimi) është preventiva (mbrojtja)”

� Firewall – filtrimi i trafikut nga � Firewall – filtrimi i trafikut nga keqbërësit e mundshëm, ndalë DoS

� Verzione të firewall-it, spam filter (për email-a), proxy server (filtrues ndërmjet klientit dhe serverit)

Siguria në rrjeta, mbrojtja dhe riparimi

� Softuerët auditues – vegël e rëndësishme për administratorin e rrjetësrrjetës

� Softuerët antivirus – softuer për mbrojtje, detektim dhe riparim nga viruset (ngjashmëri me sistetim imunitar biologjik tek njeriu, update=vakcina)

Siguria në rrjeta, enkriptimi

� Informata gjatë lëvizjes burim/destinacion mund të lexohen

� Versionet e protokolleve të reja te mbrojtura (secure) si ftps, https etj.

� Versionet e protokolleve të reja te mbrojtura (secure) si ftps, https etj.

� Përdorimi i çelësit publik (public key) për enkriptim të shënimeve

� Komunikimi përmes çelësit publik dhe çelësit privat

Siguria në rrjeta, enkriptimi

Siguria në rrjeta, enkriptimi

� Problemi sigurisë me vetë çelësin publik

� Certificate authorities – lista e klientëve dhe çelësat publik të tyre (trusted web dhe çelësat publik të tyre (trusted web site)

� Problemi i autentifikimit (sigurimi për autorin e mesazhit) përdorimi i nënshkrimit digjital (digital signature)

Siguria në rrjeta, qasjet ligjore

� Formë tjetër e mbrojtjes së shënimeve është përmes ligjeve (në atë vend ku ekzistojnë dhe që funksionojnë)

Ndryshueshmëria e ligjeve në shtete të � Ndryshueshmëria e ligjeve në shtete të ndryshme (ICJ në Hague)

� Ligjet nëpër botë, malware në SHBA

� Kërkesat për dëshmi (sipas ligjit) dhe mbrojtja e shënimeve (me ligj) nga përgjimi

Fundi i kapitullit IV

�Fundi i ligjeratave