4. Historie Et behov for en felles modell sett i 1977 ANSI skulle utvikle forslag Honeywell hadde DSA DSA videreutviklet av OSI initiativet Flere protokoller utviklet Stor motstand blant aktører mot OSI protokoller OSI ikke brukt annet enn som en beskrivelse av internett
5. Lagene Syv lag Hvert lag utfører oppgaver for laget over det Ulike protokoller kan for det meste plasserers i ett av lagene
13. IPv4 vs IPv6 Problemene til IPv4 Hva ønsker man fra IPv4? Forbedringene til IPv6 IPsec
14. Problemene til IPv4 Antall tilgjengelige adresser (2^32) Oppkjøp av adresseklasser Skille subnett
15.
16. Hva ønsker man fra IPv4? Velge hvem pakkene skal routes gjennom Sende pakker til et selektivt utvalg mottakere på ulike nett Mobilitet Stabilitet
17. Forbedringene i IPv6 Mer tilgjengelige adresser (2^128) Integrering av nye teknologier Forbedret routingalgoritmer og mindre routingtabeller Mer strukturert packet header Fleksibilitet mtp protokolltillegg Sikkerhetsmekanismer Bakoverkompatibel med IPv4
21. Spionprogrammer Loverspy Carlos Enriqe Perez Melera Lov §145 ”Den som uberettiget bryter brev eller annet lukket skrift eller på liknende måte skaffer seg adgang til innholdet, eller baner seg adgang til en annens låste gjemmer, straffes med bøter eller med fengsel inntil 6 måneder eller begge deler. Det samme gjelder den som uberettiget skaffer seg adgang til data eller programutrustning som er lagret eller som overføres ved elektroniske eller andre tekniske hjelpemidler. Voldes skade ved erverv eller bruk av slik uberettiget kunnskap, eller er forbrytelsen forøvet i hensikt å skaffe noen en uberettiget vinning, kan fengsel inntil 2 år anvendes.”
28. Pakkeanalyse Hvordan? Basislinje Normal trafikk mønster Ting som forårsaker forsinkelser Sikkert Unormale mønstre å se etter Signaturer IP lokasjon Rapport
34. Normal trafikk Brukere er fornøyd med kommunikajsonen Ingen retransmissions Ingen forsinkelser Ingen feil Ingen service nektelser Minimalt med bakgrunns trafikk Direkte ruter (mellom rutere)
35. Forsinkelser Høy latency Pakker som blir borte Retransmissions (sending av nye pakker) Miskonfigurasjon Redirections Blokkeringer Applikasjon feil Navn tjener (dns)* Kommunikasjon status skifting* * forventes å være "treigt"
36. Sikkerhet Ingen klartext sensitiv data synlig Ingen scans Ingen unormal port aktivitet Ingen unormal icmp trafikk (ingen icmp trafikk) Ingen unormal frame formater Ingen modifiserte adresser Ingen DOS angrep
37. Unormalt å se TCP/UDP scans IP scans Malformed pakker Invalide ip adresser Privilegreetterspørseler Klar text passord ”Phone-home" oppførsel ICMP?!