Navigation :

Network

Nätverksförmedlare

Vad är Network Intermediaries?

  • Enheter eller programvara som hanterar dataflöde mellan nätverksenheter.
  • Förbättrar prestanda, säkerhet och tillgänglighet.

Typer av Network Intermediaries

  1. Lastbalanserare: Fördelar trafik mellan flera servrar.
  2. Reverse Proxies: Fångar upp klientförfrågningar och vidarebefordrar dem till backend-servrar.
  3. Gateways: Översätter protokoll mellan olika nätverkstyper.
  4. Bastion Hosts: Ger säker administrationsåtkomst till privata nätverk.

Lastbalanserare

  • Förbättrar tillgänglighet och prestanda genom att fördela nätverkstrafik jämnt.
  • Fungerar på Lager 4 (Transport) eller Lager 7 (Applikation) i OSI-modellen.

Reverse Proxies

  • Förbättrar säkerheten genom att dölja backend-infrastrukturen.
  • Tillhandahåller funktioner som SSL-terminering, caching och filtrering.

Gateways

  • Fungerar som brygga mellan olika nätverk eller system.
  • Exempel: VPN-gateways, API-gateways.

Bastion Hosts

  • Säker åtkomstpunkt för administratörer som hanterar privata servrar.
  • Vanligtvis förstärkta med ytterligare säkerhetsåtgärder.
»

Network Intermediaries

What are Network Intermediaries?

  • Devices or software that manage data flow between network devices.
  • Enhance performance, security and availability.

Types of Network Intermediaries

  1. Load Balancers: Distribute traffic across multiple servers.
  2. Reverse Proxies: Intercept client requests and forward them to backend servers.
  3. Gateways: Translate protocols between different network types.
  4. Bastion Hosts: Provide secure access to private networks.

Load Balancers

  • Improve availability and performance by evenly distributing network traffic.
  • Operate at Layer 4 (Transport) or Layer 7 (Application) of the OSI model.

Reverse Proxies

  • Enhance security by hiding backend infrastructure.
  • Provide features like SSL termination, caching, and request filtering.

Gateways

  • Act as bridges between different networks or systems.
  • Examples: VPN gateways, API gateways.

Bastion Hosts

  • Secure access point for administrators managing private resources.
  • Typically hardened with additional security measures.
»

OSI-modellen

Vad är OSI-modellen?

  • Ett konceptuellt ramverk för att förstå nätverkskommunikation.
  • Definierar 7 lager, var och en med specifika funktioner.

Lager i OSI-modellen

  • 1 Fysiskt Lager: Rå datatransmission (t.ex. kablar, switchar).
  • 2 Datalänklager: Felfri dataöverföring mellan närliggande noder.
  • 3 Nätverkslager: Hanterar dataroutning och adressering (t.ex. IP).
  • 4 Transportlager: Pålitlig dataöverföring (t.ex. TCP/UDP).

Lager i OSI-modellen

  • 5 Sessionslager: Sessioner och anslutningar mellan applikationer.
  • 6 Presentationslager: Formaterar och krypterar data för applikationslagret.
  • 7 Applikationslager: Tillhandahåller nätverkstjänster till slutanvändare (t.ex. HTTP, SMTP).

Exempel på Protokoll per Lager

  • Fysiskt Lager: Ethernet, Wi-Fi.
  • Datalänklager: MAC addresses.
  • Nätverkslager: IP, ICMP.
  • Transportlager: TCP, UDP.
  • Sessionslager: NetBIOS, RPC.
  • Presentationslager: SSL/TLS, JPEG.
  • Applikationslager: HTTP, FTP, SMTP, SSH, RDP, DNS.
»

Privata och Offentliga Nätverk

Privata och Publika Nätverk

  • Nätverk kategoriseras som privata eller publika baserat på deras åtkomstmöjligheter.

Vad är ett Privat Nätverk?

  • Konceptet “non-routable” IP-adresser.

  • Används ofta i företags- och hemnätverk.

  • Exempel: 192.168.0.0/16, 10.0.0.0/8, 172.16.0.0/12 (RFC 1918-intervall).

  • NAT (Network Address Translation):

    • Översätter privata IP till publika IP för internetaccess.

Vad är ett Publikt Nätverk?

  • Tillgängligt för alla enheter med internetåtkomst.
  • Routbara globalt
  • Exempel: Publika IP-adresser som tilldelas av internetleverantörer, t.ex. 8.8.8.8 (Google DNS).
»

Private and Public Networks

Private and Public Networks

  • Networks are categorized as private or public based on their accessibility.
  • This distinction plays a key role in networking and security design.

What is a Private Network?

  • The concept of non-routable IP addresses
  • Often used in organizational or home environments.
  • Example: 192.168.0.0/16, 10.0.0.0/8, 172.16.0.0/12 (RFC 1918 ranges).

What is a Public Network?

  • Accessible to any device with internet access.
  • Used for global communication and resource sharing.
  • Example: Public IPs assigned by ISPs, like 8.8.8.8 (Google DNS).

Key Differences

  • Accessibility: Private networks are restricted (non-routable), public networks are open.
  • IP Range: Private IPs are non-routable on the internet; public IPs are globally unique.
  • Security: Private networks have built-in isolation; public networks require additional security measures.

Use Cases

  • Private Networks:
    • Home Wi-Fi, corporate LANs, or cloud VNets.
    • Ideal for internal communications and sensitive data.
  • Public Networks:
    • Websites, cloud services, or global applications.
    • Enables internet-wide connectivity.

Practical Considerations

  • NAT (Network Address Translation):
    • Translates private IPs to public IPs for internet access.
    • Common in home and corporate setups.
  • VPNs (Virtual Private Networks):
    • Secure communication over public networks.
    • Extends private networks securely.

Benefits of Private Networks

  • Enhanced security and control.
  • Reduced risk of external cyber threats.

Benefits of Public Networks

  • Unlimited accessibility and reach.
  • Essential for public-facing services and applications.
»

The OSI Model

What is the OSI Model?

  • A conceptual framework for understanding network communication.
  • Defines 7 layers, each with specific functions.

Layers of the OSI Model

  1. Physical Layer: Handles raw data transmission (e.g., cables, switches).
  2. Data Link Layer: Ensures error-free data transfer between adjacent nodes.
  3. Network Layer: Manages data routing and addressing (e.g., IP).
  4. Transport Layer: Ensures reliable data transfer (e.g., TCP/UDP).
  5. Session Layer: Manages sessions and connections between applications.
  6. Presentation Layer: Formats and encrypts data for the application layer.
  7. Application Layer: Provides network services to end-users (e.g., HTTP, SMTP).

Examples of Protocols by Layer

  • Physical Layer: Ethernet, Wi-Fi.
  • Data Link Layer: MAC addresses.
  • Network Layer: IP, ICMP.
  • Transport Layer: TCP, UDP.
  • Session Layer: NetBIOS, RPC.
  • Presentation Layer: SSL/TLS, JPEG.
  • Application Layer: HTTP, FTP, SMTP, SSH, RDP.
»

Vad är ett nätverk?

Vad är ett nätverk?

  • Möjliggör kommunikation mellan enheter (noder) i ett nätverk.
  • Överför data via routing (mellan nätverk) och switching (inom nätverk).
  • Säkerställer att data överförs korrekt och säkert med olika protokoll (t.ex. TCP/IP, HTTP).
  • Implementerar säkerhet med brandväggar, kryptering och åtkomstkontroller för att skydda data.

Nyckelkomponenter i ett nätverk

  • Routrar: Dirigerar data mellan nätverk; använder IP-adresser.
  • Switchar: Hanterar data inom lokala nätverk; använder MAC-adresser.
  • Brandväggar: Kontrollerar trafik med hjälp av säkerhetsregler.
  • Trådlösa åtkomstpunkter: Kopplar trådlösa enheter till ett trådbundet nätverk.

Nyckelkomponenter i ett nätverk

  • Intermediaries: Lastbalanserare, reverse proxies och bastion hosts förbättrar prestanda och säkerhet.

Nätverkstopologier

  • Stjärna: Alla enheter är kopplade till en central nod.
  • Buss: Alla enheter delar en gemensam kommunikationsbuss.
  • Ring: Varje enhet är kopplad till två andra, bildar en sluten krets.
  • Mesh: Varje enhet är direkt kopplad till flera andra för redundans.
  • Hybrid: Kombination av två eller fler topologier för att möta specifika behov.

Abstraktionsnivåer

  • Fysiskt Lager: Hårdvara som kablar, switchar och routrar.
  • Virtuellt Nätverkslager: Isolerade nätverkssegment (t.ex. VLAN, VPN).
  • Molnnätverkslager: Hanterade lösningar som Azure VNets och AWS VPCs.
  • Serverlös Nätverksfunktionalitet: Automatisk routning och skalning av molnleverantörer.

Nätverkssäkerhet

  • Kryptering: Skyddar data under överföring genom att göra den oläslig utan nyckel.
  • Brandväggar: Filtrerar trafik baserat på regler.
  • VPN (virtuellt privat nätverk): Säker och krypterad anslutning för fjärråtkomst.
  • IDS/IPS: IDS (Intrusion Detection System) and IPS (Intrusion Prevention System). Identifierar och förebygger potentiella hot mot nätverket.
»

What is a Network?

What is a Network?

  • Connectivity: Enables communication paths between devices and networks.
  • Data Transmission: Transfers data using routing (inter-network) and switching (intra-network).
  • Protocols: Ensure data is transmitted correctly and securely (e.g., TCP/IP, HTTP).
  • Security: Implements firewalls, encryption, and access controls to protect data.

Key Network Components

  • Routers: Direct data between networks; use IP addresses to forward packets.
  • Switches: Manage data within local networks based on MAC addresses.
  • Firewalls: Monitor and control traffic using security rules.
  • Wireless Access Points: Connect wireless devices to a wired network.
  • Intermediaries: Load balancers, reverse proxies, and bastion hosts enhance performance and security.

Network Topologies

  • Bus: Shared communication line; cost-effective but limited performance.
  • Star: Devices connect to a central hub; isolates faults effectively.
  • Ring: Circular connection; efficient but can fail without redundancy.
  • Mesh: Multiple connections; highly reliable but costly.
  • Hybrid: Combines topologies for specific needs.

Levels of Abstraction

  • Physical Layer: Hardware like cables, switches and routers.
  • Virtual Network Layer: Isolated network segments (e.g., VLANs, VPNs).
  • Cloud Network Layer: Managed solutions like Azure VNets and AWS VPCs.
  • Serverless Networking: Automated routing and scaling by cloud providers.

Network Security

  • Firewalls: Block unauthorized access.
  • Encryption: Protects data in transit.
  • Intrusion Detection Systems (IDS): Monitor for suspicious activity.
»