Professional Documents
Culture Documents
Teknologjitë e Internetit
Teknologjitë e Internetit
Teknologjitë e internetit
Telekom-Informatikë_XII1,2
Gjysëmvjetori I
KL XII1,XII2 2020/21_1
Teknologjitë e internetit
Tema1. Si funksion interneti -4
Tema 2. Serviset e internetit-5
Tema 3. Mbrotja në internet 3
Tema 4. Bazat e HTML-ës-20
Bazat e arkitekturës së internetit
Dhe mënyrat e lidhjes dhe adresimit
Adresimi
Shtresat duhet të identifikojnë dhënsit dhe marrësit
Rregulli i transmetimit të të dhënave
Kahja e transmetimit, kanali logjik
Kontrolli i gabimeve
Ekzistojnë shumë teknika për detektim dhe kontroll të
gabimeve Marrësi dhe dhënësi duhet të “mirren vesh”
Marrësi duhet informon anën dhënëse që korrekt i ka
pranu të dhënat
Kontrolli i rrjedhës
E ka për qëllim ti iket ngufatjes(bllokimit) të trafikut në
rrjet(ngarkimin e linqeve,parandalimin e dhënsit të
shpejtë ta ngulfatë marrësin e ngadalshëm
1.1.2.1 Mekanaizmat e protokolleve
Segmentimi dhe reasemblimi
Mundëson këmbimin e mesazheve me gjatësi arbitrare të
cilat në anën e transmetimit ndahen (segmentohen) në
njësi të të dhënave të gjatësisë së caktuar ndërsa në anën
marrëse bëhet procedur e kundërt – reasemblimi
Multipleksimi dhe demultipleksim
Përdorimi i të njëjtës linj logjike për shumë instanca të
ndryshme të komunikimit
Rutirimi (rrugëzimi)
Ekzistojnë shumë rrugë ndërmjet burimit dhe
destinacionit, duhet zgjedhur rutën
Me rëndësi protokolli nuk është e thanun ti implementon të
gjitha mekanizmat e numëruar- kjo mvaret nga modelit
referent, shtresave, tipit të transmetimit, etj
1.2 Koncepti shtresor dhe komunikimi
ndërmjet shtresave
Rrjeti telekomunikues është e organizuar si bashkësi-
stek(stack\) i shtresave
Ideja bazë i arkitekturës shtresore: ndarja e problemit të
ndërlikuar të komunikimit në disa probleme me vëllim më të
vogël, prej të cilëve secili zgjidhet si i pavarur(në shumicën e
rasteve
Struktura e stekut është hierarkike – secila shtresë i
siguron shtresës më të lartë bashkësi të definuar të
serviseve
Numrin e shtresave, përmbajtjen funksionin dhe emrin
varen nga modeli referent i aplikuar në rrjetin konkret (OSI,
TCP/IP, Hibrit)
Modeli referent të rrjetit
telekomunikues
Modeli shtresor i sistemit telekomunikues duhet të funksionon në bazë
të rregullave si në vazhdim:
Secila shtresë është prej një varg entitete me të cilat arrihet modulariteti
i i ndërtimi dhe zgjidhje e thjeshtë brenda vetë nivelit;
Secili entitet është një modul harduerik dhe/ose softuerik;
Ekzistojnë dy forma të interaksionit ndërmjet entitete: qasja në shërbime
përmes interfejsit( në kuadër të njëjtit sistem por përmes shtresave.
Ndërmjet secilit çift të shtresave fqinje ekziston interfejsi i cili definon
se cilat operacione dhe shërbime shtresa më e ult i ofron shtresës më të
lartë0 dhe shkëmbimin e të dhënave dhe informacioneve të kontrollit (
brenda një shtrese por përmes sistemit
Në realitet nuk ka shkëmbim direkt të të dhënave ndërmjet dy shtresave
të rëndësisë në shkallë të nyejt të lokuar në dy siteme të ndryshme.
Bashkësia(SETI) shtersave dhe protokolleve quhet arkitektura e rrjetit
Modeli shtresor i sistemit telekomunikues teoria bazë ndodhet në
modelin refernt OSI
Modeli referent të rrjetit
telekomunikues/1
OSI (open System interconnection) është standard
ndërkomtar i cili duhet të mundëson lidhjen në rrjet
të pajisjeve të prodhuesve të ndryeshëm dhe
sigurimin e realizimit të shërbimeve të reja
telekomunikuese; e jo të funksionimit të brendshëm
të sistemeve të veçant
Modeli referent i rrjeteve
telekomunukuese
Shtresa shtatë: shtresa e APLIKACIONIT
Shtresa gjashtë: shtresa e PREZENTIMIT
Shtresa pestë: shtresa e SESIONIT
Shtresa katërt: shtresa e Transmetimit
Modeli OSI
Modeli referent i rrjeteve
telekomunukuese
Shtresa FIZIKE
Modeli OSI
Abstract, nuk është i orientuar në protokollë të
caktuar në steck
Rezulton para protokolleve përkatës(pos X.25)
Protokollet ISO/OSI nuk janë aplikuar gjerësisht
(posaçërisht i transportit dhe protokollet e shtresave
më të larta)
Ka domethënie të madhe teorike pasi aplikohet për
përshkrim të çfarëdo steku protokollesh në rrjetet
paket
Krahasimi ISO me TCP/IP /3
Modeli TCP/IP
Është i paramenduar si një përshkrim i saktë të
protokolleve të atëhershme ekzistues
Nuk ka domethënie të madhe teorike pasi nuk mund të
përdoret për përshkrimin rjeteve që nuk janë TCP/IP
Ka domethënie të madhe praktike – pasi përmes
internetit realizohet lidhjeve globale të rrjeteve paket
Modeli Hibrit
U tregua se shtresa e
sesionit dhe prezantimit e
modelit OSI nuk gjetën një
aplikim praktik
Modeli hibrid është një
kombinim i OSI dhe TCP / IP stek
rrjedh nga modeli OSI dhe ka
5 shtresa (app, transport, rrjet,
DLL dhe fizike)
Elemente të sesionit dhe
prezantimit mund të përfshihen
në shtresën e aplikimit
Protokollet shtresave TCP/IP
IP korrespondon në shtresën 3 të OSI( dhe një pjesës të
shtresës 2)
Protokoli TCP I korespondon shtresës4 të modelit OSI
Protokolli i aplikacionit korespondon me shtresat 5-7
Protokollet shtresave TCP/IP
Siç u përmend më herët, Interneti përbëhet nga një sërë ruterash të ndërlidhur. Ata
mund të përditësojnë dinamikisht rrugët duke komunikuar me njëri -tjetrin. Për ta
bërë këtë, ata përdorin protokolle të bazuara në protokollin UDP, të cilat janë BGP,
RIP dhe OSPF. Çdo ruter në rrjet përdor një nga këto protokolle për të dërguar
informacione rrethnjë destinacion i njohur nga niveli i tij. Kjo është ideja kryesore e
teknologjisë së internetit. Përdorimi i këtyre metodave nuk është i nevojshëm për
të njohur të gjithë rrjetin e rrugëzimit të paketave
Pjesa tjetër kryesore e arkitekturës quhet rezolucion. DNS (Domain Name Service)
lejon që emrat natyrorë të konvertohen në adresa IP, dhe kështu lejon përdoruesin
të mos ketë nevojë të mbajë mend vargje të gjata të numrave që përfaqësojnë
adresën e një elementi të rrjetit. DNS dhe protokollet e rrugëzimit(rutirimoit) janë
pjesë eberthames të arkitekturës së internetit
Tjetra, qe duhet të specifikoni grupin e protokollit që është përgjegjës për
aplikacionet tradicionale të bazuara në TCP. Këto janë WWW, punë kompjuterike në
distancë (Telnet), SSH (Secure Shell), transferim i skedarëve FTP (File Transfer
Protocol), dhe e-mail SMTP (Simple Mail Transfer Protocol), POP3 (Post Office
Protocol) dhe IMAP Protocol). Këto aplikacione dihet se funksionojnë mirë në
mjedisin e Përpjekjes më të Mirë(Best Effort), por bëhen "të ngadalta" gjatë
ngarkesave të pikut.
Protokollet shtresave TCP/IP/2
Së fundi, ka aplikime relativisht të reja, të tilla si zëri, video dhe transmetimi I tye
dhanve ne rrjedh (streaming). Këto aplikacione kanë kufizime në kohë reale që
duhet të plotësojë rrjeti. Performanca e tyre kryesisht varet nga ngarkesa e rrjetit.
Të dy TCP dhe UDP përdoren për të mbështetur këto aplikacione dhe në shumicën
e rasteve përdoret edhe RTP (Transport Protocol for Real‐Time Applications).
(Protokolli i Transportit për Aplikimet në kohë reale). Ky lloj aplikimi po bëhet më i
përhapur, me rritjen e popullaritetit të internetit
Roli i protokollit të Shtresës 3:
ICMP (punon kur ndodhin ngjarje të papritura në rrjet - jashtë mundësive ose
jashtë kompjuter destinacioni, pako e drejtuar gabimisht, etj.),
IGMP (lejon adresimin në grup),
ARP, RARP (gjejn lidhjen midis adresës IP dhe adresës fizike)
Enkapsulimi i të dhënave TCP/IP
nëpër protokollet shtresore
Internet protokolli IP
Eshte iprotokoll standard I internetit funksionet kryesore
e te cilit jane adresimi dhe rrugezimi d.mth bartja e
datagrameve/paketeve neper rrjet.
rrug[ezimi [shte procedura e gjetjes se rruges dhe te
dergimit te paketes nga burim deri te nyja destinacion
ne rrjet(te cilet jan te percaktuar me IP adres)
Ne kete shtres(rrjetit) nuk ka vendosje te lidhjes skaj
me skaj
ne secilin datagram ndodhet adresa destinacion
kështu vendimmarrjen mbirrugen bahet per secalin
datagram vec e vec
datagrami mund te udhetojn ne rruge te ndryshme
dhe ne destinacion te arrijn ne reditje tjeter
Internet protokolli IP/1
Internet protokolli IP/2
Shtresa e rrjetit nuk kujdeset per renditjen e
datagrameve( detya per ket e ka shtresa mbi- shtresa e
transportit)
IP siguron transmetimin e njesive te te dhanave,
datagrameve ndermejet komjuterve dhe ruterve si dhe
ndermjet ruterve(rrugezusve)
Verzioni IPV4 behet kufizuese me lajmerimin e
aplikacioneve dhe shermbimeve te reja
Zgjidhja eshte verzioni IPV6(PV^6 munsdeson adresim te
numrit me te madhe te komjuterve dhe pajisjeve,
thjeshtesim te formatit te ballines(header) rrugezimeve …
Te rejat me te randsishme ne IPVa
• është e mundur të adresosh një numër më të madh të kompjuterëve
dhe pajisjeve - është e mundur të adresosh 2128 pajisje (përdoret
adresimi 128 bit) në krahasim me 232, i cili mundësohet nga IPv4
• Thjeshtimi i formatit të ballines - ballina bazë i paketave zvogëlohet,
gjatësia e përgjithshme është fikse dhe është 40 oktetë. Kjo lejon që
paketat të drejtohen më shpejt në ruterë.
• Rutimi i thjeshtuar – ballina të veçantë janë shtuar për të
përmirësuar drejtimin
• Mbështetje për veçoritë dhe opsionet shtesë
• Mundësia e shënimit të rrjedhave
• Cilësia e Shërbimit ((QoS ‐ Quality of Servic) - del në pah në
transmetimin e të dhënave në kohë reale
• Autentifikimi dhe mekanizmat e mbrojtjes së privatësisë.
• •possibleshtë e mundur të adresohen 2128 pajisje në krahasim me
232, aq sa lejon IPv4
Protokollet e shtresese se transportit TCP
Protokolli per mbykcyrejn e transmetimit-tcp eshte protocol o orjentuar ne lidhje I I
shtresese se transmportit te modelit OSI te rrjetit qe bazohet ne IP, I cili vendos lidhken
logjike ndermjet proceseve ne rrjet.
Transmetimi baz I te dhanave
Adresimi dhe multipleksimi
Vartsi ne njesi te te dhanave
Kontrolla e rrjeshes
Kontrolla e lidhjes
Prioritet dhe siguria
Protokollet e shtresese se transportit UDP
Protokolli I datagrave te shfrytezuesit User datagram protocol)
eshte protocol jo konektues ne lidhje I I shtresese se
transmportit te modelit OSI te rrjetit qe bazohet ne IP
Per dallim nga TCP, UDP nuk mundeson transmetim te
besueshem te te dhanave. Mekanizmi per besueshmeri jane te
vendosur mbi shresen e protokolit UDP
Pakete nukk kane numra dhe suma mbrojtese nuk eshte e
detyrueshme keshtu me rastin e transmetimit nuk vertetohet
rregullsia e permbatjes se paketes
Nese paketi pe ndonje arsyeje hudhet nuk lajmrohet mesazhi
mbi gabimet
UDP eshte I pershtatshem per te dhanat qe transmetohen ne
kohe reale
TCP vs UDP
Protokollet e shtresës së
aplikacioneve/proceseve
Shtresa e aplikacionit ose proceseve përmban protokolle te
ndryshme të aplikacionit (p.sh. Protokolle për e-mail ose
transmetimi të fajllave,..) i cili përdor protokollet nën te për
transmetim te informacioneve
HTTP është protokoll ASCII dhe secili interaksion përbëhet nga
një kërkesë ASCII pas së cilës pason një përgjigje. Disa metoda te
ndërtuar për kërkesa të klientë janë: GET, POST HEAD, PUT,
DELETE, PATCH, OPTIONS.A
GET përdoret për të kërkuar të dhëna nga një burim i caktuar.
Fazat e vendosjes së lidhjes te HTTP-Ja
Vendosja e lidhjes
Kërkesa e klientit serverit
Përgjigja e serverit klientit
Ndërprerja e lidhjes nga ana e serverit
Komunikimi HTTP klient-
server
Një klient (shfletues) dërgon një kërkesë HTTP në server;
atëherë serveri i kthen një përgjigje klientit. Përgjigja
përmban informacion mbi statusin e kërkesës dhe mund
të përmbajë gjithashtu përmbajtjen e kërkuar.
2.1.1. HTTP /2
metodat e ndërtuara janë:
GET - kërkesë nga serveri për të dërguar faqe; nëse pas GET
pason ballina If-Modified-Since , përdoruesi dërgon të
dhënat vetëm nëse modifikohen pas datës të dhënë
HEAD -Metoda kërkon vetëm titullin e një faqe në internet,
për shembull, për të mbledhur informacione për të cilat janë
të nevojshme indeksimi.
PUT - e kundërt e GET, për të ruajtur faqe tek përdoruesi,
POST - i ngjashëm me metodën PUT, shton të dhëna në fund
të burimit të specifikuar, p.sh. faqet në internet
DELETE - Fshinë faqen nga serveri (nëse lejohet)
LINK - për të krijuar dhe shkëputur lidhjen ndërmjet faqeve
dhe burime të tjera
Komunikimi HTTP klient-server
Klienti dërgon kërkesë HTTP
Server krijon përgjigjeje HTTP dhe ia dërgon klientit
Ndërmjetësuesit (Proxy serveri, gateway-i, firewall-i...)
përmirësojnë përformansat ose sigurinë e servisit
GET është një nga metodat më të zakonshme të HTTP..
Dallimi HTTP dhe HTTP
Dallimi i vetëm midis HTTP dhe HTTPS është se
informacioni që transferohet është i koduar(shifruar),
kështu që askush tjetër nuk mund të ketë akses në të.
Kjo përdoret kryesisht për faqet e internetit në të cilat
porositni gjëra, p.sh. për blerjet në internet
Protokollet (SMTP, POP3)
Protokolli më i zakonshëm i dërgimit të postës elektronike është
SMTP (Simple Mail Transfer Protocol) dhe për marrjen e mesazheve
nga serverit të postës protokolli POP3 (Post OfficeProtocol version 3) .
SMTP nuk përmban informacione që autorizon atë që dërgon
postën elektronike, (për këtë hyrje anonime nuk mund të dërgohen
mesazhe ), ndryshe nga protokolli POP3 me të cilin marrin mesazhe
dhe që përdor login dhe password që me account mbledh postën.
Shumica e mail serverëve "dinë" të dy protokollet, kështu që të dy
mund të përdoren për të dërguar dhe për të marrë mesazhe.
Një protokoll më i ri dhe më i mirë për të lexuar mesazhe nga një
server mail është IMAP. Cilësitë e tij të mira vijnë veçanërisht vijnë në
shprehje nëse punohet në shumë kompjuterë të shumtë sepse
mesazhet nuk shkarkohen plotësisht, vetëm ballina (titujt) e
mesazheve, çka zvogëlon dukshëm kohën e nevojshme për
transferimin e të dhënave.
Protokollet (SMTP, IMAP)
Prezantimi në internet - (Uebsajt , websajt)
Një ueb sajt në internet është një bashkësi
e rregualuar e fajllave dhe të lidhur me të
dhëna për një temë dhe përmbajtje specifike
që mund të jenë interaktive (përdoruesi
mund të ndikojë në renditjen në të cilin
shikohet përmbajtja)
Web server
—Një kompjuter në rrjet me një adresë IP statike
— Kompjuteri në të cilin fizikisht regjistrohen(ruhen)
faqet e internetit
— Kompjuter me softuer që mund të pranojë kërkesa
dhe të dërgojë përgjigje (ofron shërbime)
Emri web serverit dhe web sajtit
• Emri serverit paraqet regjistrim tekstual ose numerik me të
cilin serveri ndodhet.
• Domain name servers, ose DNS është IP adresa unike, e cila
zëvendson adresën tekstuale (URL adrese), të cilën përdorusit
leht e mbajn mend .
• URL (Uniform Resource Locator).
• DNS për www.google.com është 72.14.221.104
http://74.125.224.72/ http://www.google.com
http://www.google.com DNS
http://74.125.224.72/
DNS/ 2
kompjuter i shfrytëzuesit
i dërgon serverit DNS
adresën simbolike.
kompjuter DNS i kthen
kompjuterit të
shfrytëzuesit adresaën
numerike dhe vetëm
pastaj mund të fillojnë
këmbimi i të dhënave .
DNS/3
IP adresa
• Organizatat që i
mundësojnë përdoruesit
qasje në internet quhen
ofrues të shërbimit të
Internetit (Angl. ISP,
Internet Service
Provider).
• ofruesit të shërbimit të
Internetit posedojnë
server të cilët kanë
lidhje të përhershme të
lidhur në internet.
•
Ofruesit e internetit
Ofrues të shërbimit të Internetit më të njohur në
Kosovë janë p.sh, :
iPKO
KujtEsa
Post and Telecommunications of Kosovo J.S.C -
DardaNET
Alb-Media
Pagesa
Shumica e ISP lidhjen me internetit e lidhin me
pagesën për shërbimet e tyre
(mujore, sipas kohës së kaluar në internet, sipas sasisë së
këmbimit të sasisë etj.)
Kjo kosto nuk duhet të ngatërrohet me përdorimin e
internetit, i cili është pa pagesë
Llogaria e shfrytëzuesit
Përdoruesi mund ti qaset internetit pasi që të hap
llogarinë e shfrytëzuesit te ofruesit e shërbimit të
Internetit .
Me hapjen e Llogarisë së shfrytëzuesit merret emri i
shfrytëzuesit (engl. username) dhe fjalëkalimin (engl.
password) për lidhje në Internet ( për lidhje me modemin
dhe qasje me numër të telefonit)
Përdoruesi
fundor
Ofruesit(provajder
et ) e shërbimeve
Ofruesit e
shërbimeve te
lidhjes/ operator[t
e rrjetit
Kush janë pjesëmarrësit te qasja në
Internet/1
Përdoruesit fundor kërkojnë qasje në internet dhe shërbime të
ndryshme tele. Ofruesit e shërbimeve si p.sh. ofrojnë qasje bazë në
internet (ISP‐Internet Service Provider) mepërdorimi i shërbimeve të
ndryshme tele (WWW, e -mail, dhoma bisedash, etj.), dhe gjithashtu
mund të ofrojë shërbime të tjera të tilla si qasja në bazën e të
dhënave ose shërbimi rrjeteve private virtual. Ofruesit e shërbimeve
të lidhjes siç sugjeron emri lidhni fundinpërdoruesit me ofruesit e
shërbimeve.
• Rrjetet e aksesit janë të shtrenjta në krahasim me rrjetin
bërtham(core network).).
• Metoda e qasjes varet nga vendndodhja ose mbulimi i përdoruesit
• Kërkesat e përdoruesit janë:
• shpejtësi të larta të transferimit të të dhënave
• mobiliteti
Qasjet e mundshme të cilat
lajmërohen:
Për shkak te arsyejve ekonomike dhe teknologjike qasje në
internet mund te arsyetoshen me përdorimin e kapaciteve te
rrjeteve ekzistuese.
1. Qasja në internet ndan mediumet transmetuese, brezin
frekuencor dhe kapacitetin e koncentruar të rrjeteve ekzistuese
(PLMN, ISDN dhe PLMN)
2. Qasja në internet ndan mediumet transmetuese, brezin
frekuencor dhe rrjeteve ekzistuese
3. Qasja në internet ndan mediumet transmetuese rrjeteve
ekzistuese
4. Qasja në internet realizohet si qasje e dedikuese
Qasja Dial UP(rasti 1)
Qasja me zgjedhje(ne
thirrje) është aplikuar
te përdoruesit
rezendicial dhe
përdoruesve te
bizneseve te vogla
Te qasjet e tilla
përdoruesit pasi
zgjedhin numrin e
caktuar lidhen ne
piken e kyçje s PoP
(Point of Prefernec)
te operatorit te
1. Qasja në internet ndan mediumet
transmetuese, brezin frekuencor dhe
kapacitein e koncentruar të rrjeteve
ekzistuese (PLMN, ISDN dhe PLMN)
Modemi i DSL
Principi i ADSL-a – ndarja e brezit frekvencave
Veri-High-Rate Digital Subscriber Line - VDSL
Linja e Abonentëve Dixhital-
(Digital Subscriber Line)
Shpetsia e transmetimit dhe largesia
ndermjet ADSL, ADSL2 dhe ADSL2+
Tabela: Variantet e DSL-a
Shpejtsia
medium
e qasjes
Me tala Brezgushte
Patela Brezgjere
Qasja brezë gjerë përmes
fijeve optike
Nëse eshte fjala per qasje me fije
otike athere eshte fjala per per fiber
to the (FTTx)
fije deri te nyja FTTN (Node-nyje )
fije deri te trotuar I FTTC (Fiber to the Curb)
Teknologjitë FTTx kanë përfaqësuar gjithmonë variantin me cilësi më të lartë të aksesit me brez
të gjerë pasi mundëson arritjen e shpejtësive të larta të transmetimit dhe intervalit të
transmetimit. E vetmja pengesë është çmimi i tyre dhe kushtet rregullatore që kërkojnë
ndërhyrje të gjera dhe të shtrenjta në infrastrukturën kabllore, e cila në afat të gjatë ka një nivel
Sisteme transmetuese Ars
të lartëçmimi i shërbimit Ismail Dashi
Qasja pa tele në internet mund te
realizohet edhe ne kto menyra
Qaja rrjeti mobile
GPRS/Edge
UMTS(High‐speed download packet acess)
Modeli LTE I cili mundeson shpejtesin DSL te transmetimit
Qasje pa tela fikse (FWA‐Fixed Wireless Access
Wi-Fi Wireless –fidelity
Teknologjia WiMAX(worldwide interoperability for
micrevawe access)
Qasja pa tela e palevizshme (FWA - Fixed Wireless Access) është një term i prezantuar nga
ndryshimet e reja në Aktin e Telekomunikacionit dhe përdoret për të lidhur përdoruesit në një
rrjet telekomunikacioni pa përdorimin e telave duke përdorur spektri i frekuencave të
radios.Shpesh përmendet si standardi dominues për brezin e gjerë pa tel, statik dhe cellular
qasje në internet. Përdorimi i teknologjisë WiMAX shërbimet me brez të gjerë janë:
• në zonat pa infrastrukturë ekzistuese
• në zonat ku nuk ka lidhje telefonike për qasje në internet me brez të gjerë.
• në zonat ku instalimi i infrastrukturës me tela do të ishte jashtëzakonisht i shtrenjtë
(zona kodrinore-malore
Sistemi i thjeshtë i rrjetës lokale pa tela
(wireless)
Shërbimi distributiv lokal shumëpikësh - LMDS
(Local Multipoint Distribution Service)
Shërbimi distributiv lokal shumëpikësh
- LMDS
(Local Multipoint Distribution Service)
Në fillim të vitit 1998, FCC filloi një konkurs për brezin
28 GHz-31 GHz, për qëllimet e LMDS
Aplikimi më i madh është shërbimi i videos pa tel dhe
aksesi interneti pa tel
Rrjedhat janë në rendin e 300 kb / s
Serviseve u qasen në mënyra të ndryshme, por nuk ka
komunikim lokal brenda sistemit.
është i përshtatshëm për shërbimet e roaming-ut, pasi
ato janë në dispozicion brenda shërbimit të zonës
LAN pa tela (Wireless LAN – WLAN)
Ekzistojnë edhe pika të qasjes
së internetit (Access points)
në shumë vende publike siq
janë aeroportet apo hotelet, ku
qasja zakonisht është pa tela
(wireless). Këto rrjeta janë të
njohura edhe si WAN (Wide
Area Network) – Rrjeta të një
hapësire të madhe. Këto rrjeta
mund të jenë me qasje falas ose
me pagesë, ndërsa
hapësira e mbulimit mund të
jetë prej disa dhjetëra metra në
disa kilometra.
LAN pa tela (Wireless LAN –
WLAN)
• LAN pa tel është zhvilluar në bazë të Rekomandimit
të Komitetit të IEEE 802.11
• Rrjedhat u rritën nga 1MB / s, 2 Mbps në 11 Mbps,
me mundësi deri në 100 Mbps
• Brezi i disponueshme varet nga distanca në pikën e
qasjes (access point), numri i përdoruesve dhe brezi
në të cilin sistemi funksionon
• aplikohet në objekte dhe sipërfaqe ku instalimi i
kabllove nuk është i mundur
• Gjithashtu, mund të krijohen në rrjet pa u lidhur telat
pajisjet kompjuterike në shtëpi
Modemët kabllor
Modemët kabllor
Modemët
RJ45 Ethernet Cable Wiring Color Code
Konektorët modular dhe kabllot: 8P8C, 6P6C, 6P4C, 4P4C, 6P6C – shteku
How to Make an
Ethernet Cable! -
Crimp Tool
Demonstration
VDSL-Linja digjitale e parapaguesit
me rrjedhë të madhe
Standard ANSI T1E1.4
Designed për përdorim me FTTC
fije deri te trotuar FTTC (Fiber to the Curb
Rrjedha të mëdha kah shfrytëzuesi në distanca të shkurta
51-55 Mb/s deri 300 m
25-27 Mb/s deri 1000 m
13-14 Mb/s dderi 1500 m
Aplikohet aty ku ende nuk është e mundur të vendoset
FTTS (fiber-to-the-subscriber)
kërkon një sistem të madh të përbashkët dhe të
kushtueshëm për çdo 500 abonentë
Multiplexer për qasje në linjën dixhital e të parapagues
- DSLAM
Interneti
Mënyrat e zakonshme të lidhjes në internet është
dial-up me anë të modemëve, broadband linjave
(me anë të kabllove koaksial, kabllove me tela,
kabllove fiber optike), Wi-Fi sistemeve pa tela,
sistemeve satelitore, telefonave celular, datacards,
ruterët celularë.
Kablloja koaksiale fleksibile
RG-59
Multi-Provider POP
Service
Provider
Service
Provider
Service
Provider
Security
Appliances
LEC/PSTN CATV/DBS
Computer
Internet `
Video Voice
Data
Management
Fiber to the
Subscriber™
Television
22 ä S TEKCAP EDIW DLROW
LE-20 Series
LE-3200 LightningEdge
Access Portal
LightningEdge IP Phone
Access Distributor
POTS Phone
Entertainment
Center
Video Camera
Community
Intranet
University
Medical Campus
Campus
Modeli i përgjithshëm i sistemit
të elektrodistubitiv
Figure 1.3: The Internet has a core of routers and
servers connected by high-speed fiber links,with
wireless networks hanging off the edge (figure
courtesy Aseem Wadhwa).
Serviset e Internetit
Shërbimet e internetit nuk janë të lidhura ngushtë me një sistem operativ, ata mund
të punojnë nën windows, linux, sisteme unix. Në shumicën e rasteve, për arsye
sigurie, administratorët zgjedhin sistemet linux dhe unix për të rritur nivelin e
sigurisë në një nivel më të lartë
Shërbimet e internetit janë një bashkësi protokolle komunikimi që përdoruren në
internet dhe rrjete të tjera të ngjashme. Ato njihen gjerësisht si TCP / IP, që është
emri i dy protokolleve më të rëndësishme midis këtyre standardeve. Parimi I punës
së internetit është e ngjashme me punën e sistemit telefonik. Duke përdorur linjat
telefonike për transmetim e zërin, Interneti i përdor ato për të transmetuar
informacion.
Popullariteti i internetit reflekton në faktin se numri i përdoruesve po rritet me
shpejtësi të pabesueshme. Sa i përket serviseve të internetit, numri i saktë i tyre nuk
mund të përcaktohet saktësisht, për arsye të thjeshtë se disa prej tyre gjatë
zhvillimit të rrjetit ishin shumë të popullarizuara dhe pastaj u zhdukën.
Shërbimet e internetit mund të kategorizohen në pesë kategori:
1. publike (web, news, chat përmes internetit)
2. bazë (email, telnet, ftp)
3. Sigurie (PGP, SSH, Keberos)
4. Sistemi (Ping)
5. Shërbimet e Kërkimit (Veronica, Netfind, WAIS)
Serviset e Internetit
Serviset e Internetit
Bazë publik Kërkimit saigurimit Sistemit
E-mail mailinglist Archie PGP ping
telenet anonimosFTP Veronica SSH-secure nfs
shell
ftp Usenet News WAIS kerberos tracerute
talk Gopher Netinad Netstate
R-servis www xwindows
Java
IRC
Mail
gateweys
Ueb (WWW)
<
HTML/1
Detyra themelore e gjuhës HTML është që të krijojë
dokumentin Hypertekst dhe t’ ju mundëson të duket
njëjtë ekrani i monitorit të pavarësisht se çfarë lloji i
sistemit kompjuterik, operativ dhe shfletues ueb është
fjala.
Me ndihmën e HTML formmohet përmbajtja dhe
krijohen hiperlidhjet në dokumentin hipertekst
HTML/2
Shembull i dokumentit të
shkruar në gjuhën HTML.
Dukja e pjesës më
të lartë.
Ismail Dashi
Butoni për
kërkim
Rezultat i kërkimit
Rezultat i
kërkimit është
lista e adresave
të ueb faqeve
të cilat
përmbajn
temin e
kërkuar.
(c) Ismail Dashi2009. 242
Mënyrat e
avancuara të
kërkimit.
Një nga
mundësit e
avancuara të
Google është
kërkimi i
imazhit sipas
termit të
kërkimit
Kërkimi i imazheve/1
Për të ruajtur
imazhin është e
nevojshme të
zgjidhni pamjen e
imazhit të plotë
nga menyja e
kontekstit zgjidhni
Save Picture As ...
Ismail Dashi
249
2009.
Kërkimet e avansua të
imazheve Edhe imazhet
mund të kërkohen
me përdorimin e
operatorve dhe
filtrave.
Makinat e kërkimit katalog
Domain
Emri i domenit (ang. Host name, domain name) pason
pas shenjë “majmun” @ dhe është zakonisht emri i
ofruesit të shërbimit të postës elektronike.
Ismaildashi@gmail.com
shmp@shmpkacanik.com
Dërgusi Marrësi
Marrësi
Anti spam
Netstate
Tregon rrjetit
aktualisht
aktive të
lidhjes me
server.
Netstat/1
ARP
ipconfig /all
Programet keqëbërës
Malware- një emër i zakonshëm për të gjitha format e kodit
me qëllim të keq(malicioz)
Worm-(krimb) një kod kompjuteri me qëllim të keq(malicioz)i
cili zgjerohet me kopjimin të përmbajtjes së tij të plotë
përmes një mediumi të komunikimit, p.sh. postë elektronike;
Ata janë shembuj tipikë të krimbave në formën e
bashkëngjitjeve të mesazhet të postës elektronike
Spam- mesazhe të padëshiruara, zakonisht rekllamuese që
shpërndahen në mënyrë joproporcionale për një numër të
madh përdoruesish
Programet keqbërës/1
Spyware- (spy- Shpionoj ) program për monitorimin i
regjistrimin e aktiviteteve të përdoruesit dhe të dhënave
konfidenciale të tilla si janë fjalëkalimet
antispyware program ispecijalizuar për eliminimin e
spywarea, ad warea dhe dialera
Adware- (ad -reklam) program i dizajnuar për t'ju treguar
përmbajtje-relama , kryesisht pa pëlqimin e përdoruesit
Trojanet dhe Spyware
Programet Spyware 'spiunojne' tek te zotet aktivitetin tend
gjate punes tende ne kompjuter. Viruset trojane (analogjikisht
nga Kali i Trojes), hiqen sikur jane te nevojshem per sistemin
tend ose per ty, si perdorues, por qe e cojne sistemin tend ne
nje zone programesh spyware. Prandaj, programet Anti-
Spyware jane teper te domosdoshme.
Programet keqbërës/2
Adware
Programet Adware thjesht shfaqin ne ekran dritare te vogla,
te cilat ose te reklamojne ose thjesh monitorojne aktivitetin
tend qe nga koha qe shfaqen. Edhe ne kete rast, programet
Anti-spyware jane te nevojshme.
Emailet me Mashtrime (Phishing)
Emailiet me yckla pretendojne ta kene origjinen nga web-site
te tipit e-bay, PayPal, banka jote, apo te tjera te tilla dhe te
ftojne te hysh ne web-sajtet e tyre. Nese hyn, atehere
mashtrimi qendron ne vjedhjen e emrit tend te perdoruesit, si
dhe te fjalekalimit. Paskesaj, ato perdoren per te te vjedhur.
Qofte Internet Explorer 7, qofte Mozilla Firefox 2 kane module
te integruara per detektimin e emailieve mashtruese.
Si perfundojne viruset ne llogarin e tuaj ?
Shpesh here te gjitheve ju ka qelluar qe te merrni nje email qe ju
josh ose ju fton te vizitoni nje faqe apo hapni nje skedar qe ua
shesin si "loje", "patch për Windows", "screen saver", "foto" etj.,
por qe ne fakt nuk është ashtu. Pasi ju e hapni ketë fajll qe e
merrni nga dikush që nuk e njihni, pa vetëdije ju keni infektuar
kompjuterin personal. Pas pak orësh ose ditësh ju do te shihni dhe
pasojat qe nuk mund te jene te dukshme për momentin. E gjithë
kjo ndodh pasi ju nuk keni njohuritë e duhura si te reagoni ne
episode te tilla.
Viruset përfundojnë ne kutinë tuaj postare pasi ju e keni publikuar
adresën e email ne faqe te ndryshme interneti dhe robote te
ndryshem kërkimi e lexojnë adresën tuaj dhe e shtojnë ne listat e
tyre. Keto lista bihen ne dore te shume individeve qe i perdorin
pikerisht për qëllime te mbrapshta, qe nga shpërndarja e viruseve
e deri tek reklamimet e padëshiruara (SPAM).
Si përfundojnë viruset ne llogarinë tuaj/1
http://www.iec.org/online/tutorials/int_sec/
http://www.iec.org/acrobat.asp?filecode=73
Sophos AV (http://www.sophos.com/ )
Norton AV (http://www.symantec.com )
F-secure (http://www.f-secure.com )
AVG AV (http://www.grisoft.com )
McAfee AV (http://www.mcafee.com/ )
Kaspersky Lab (AVP) (http://www.kaspersky.com )
Mekanizmat e shifrimit
Revolucioni në Infrastrukturë:
përfaqësim i madh i infrastrukturës broad brand,
Resurse të centralizuar komjuterike(comp cloud),
Përdorimi i shtuar i outsourcing servis-eve,
dallueshmëri të madhe të pajisjeve dhe përmirësim
funksionalitetit,
Përmirësimi i ndërfaqeve të përdoruesit dhe shfaqja
e teknologji të reja
Trendët që ndikojnë
në sigurinë e SI/1
Rritje e enorme në sasinë e të dhënave
Shkëmbim enormë i të dhënave
Rritje e ndjeshme e të dhënave vizuale
Rritja e numrit të përdoruesve
Rritja e trafikut të gjeneruar automatikisht
Rritja e konsiderueshme numrit të pajisjeve dhe
aplikacioneve që gjenerojnë trafik
Rritja e nevojës për klasifikimin e të dhënave
Trendët që ndikojnë
në sigurinë e SI/2
Prania dhe konekcioni i përhershme në
Internet
Rritja e konekcionve së njerëzve duke
përdorur rrjetet sociale
Lidhja(konekkcioni) e përhershme e pajisjes
Rritja e lidhjes mes aplikacioneve
Rritja e lidhjes me shërbimet publike
kombëtare
Trendët që ndikojnë
në sigurinë e SI/3
Komercializimi dhe e-biznesit
Rritja e nivelit të përdorimit të pajisjeve
elektronike dhe biznesit mobile dhe bankar
Zhvillimi i modeleve të reja bankare
Rritja e modeleve të reja të pagesave
Shfaqja e parave dixhitale (online dhe offline)
Trendët që ndikojnë
në sigurinë e SI/4
Standarde më strike dhe politika rregullative
Rritja e normativave në lidhje me privatësinë
Rritja e standardeve në lidhje me sigurinë e
informacionit
DoS (Denail of
Service Attacks) burim
destinacion
Sulmet DoS kanë të bëjnë
me sulme që e
bombardojnë serverin,
rrjetin ose ueb sajtin me të
dhëna të shumta për ta
parealizuar aktivitetin e tyre
normal
Sulmet DoS/1
Sulmet DoS mund të ekzekutohen në shumë
mënyra, që përfshijnë:
ICMP Flood – kur sulmuesit dërgojnë një numër
të madh të IP paketave me adresa burimore jo të
sakta. Rrjeti në këtë mënyrë konsumohet, duke
bërë të pamundurën që paketat legjitime në rrjet
të arrijnë destinacionet e tyre.
Teardrop Attack – sulmi teardrop (pikë loti) ka
të bëjë me dërgimin e fragmenteve të IP duke e
ngarkuar makinën e destinuar me paketë të
tejmbushura dhe me madhësi të madhe.
Sulmet DoS/2
Phlashing – i njohur ndryshe edhe si Permanent
Denial-of-Service (PDoS), është një sulm që e dëmton
sistemin aq shumë sa që kërkon zëvendësimin apo
riinstalimin e harduerit. Sulmuesit fitojnë qasje në
ndërfaqet menaxhuese të harduerit të viktimës, siç janë
ruterët, printerët, ose pajisje tjera harduerike të rrjetit.
Në këtë mënyrë ato i lënë dyert hapur për të modifikuar
nga distanca këto pajisje, duke i bërë edhe të
papërdorshëm.
Sulmet DistributedDoS (DDoS)
Sulmet DDoS ndodhin kur shumë sisteme e
komprometojnë trafikun e resurseve të sistemit të
synuar, zakonisht një apo më shumë serverë
Shkaqet më të zakonshme:
Përdorimi i aplikacioneve të gatëshme (klient)
Modifikimi i menjëhershëm dhe i shpejtë i
aplikacionit
shkëmbimi i të dhënave në format standard
ruajtja e të dhënave në formatin standard
përdorni një numër të madh të porteve
mungesa e autentifikimit
përdorimi i të njëjtit fjalëkalim (password) ...
Grafikët e zhvillimit të mjeteve të hakerve dhe
njohuritë e nevojshme për përdorimin e tyre
Mbrotja e Privatësis së
Rrjetave të Korporatave :
TRI NIVELET E MBROJTJES:
1. Firewall (mbrojtja e rrjetit të korporatave)
2. Mbrojtja e serverit
3. Mbrojtja e stacioneve punuese
Ueb sajti
i bankës
Video telefon
Telefonia Klasike(analoge)
Transmetimi i zërit
nëpërmjet komutimit të
paketave dhe VoIP
Transmetimi i zërit nëpërmjet
komutimit të paketave
Shumica e rrjeteve janë të realizuara në këtë mënyrë
Për transmetimin e zërit, mund të përdorni cilindo prej
tyre pavarësisht prej protokollit që përdorin
Zgjidhja më e mirë është TCP / IP - Interneti
Sistemi për transmetim të zërit përmes Internetit- VoIP
(Voice Over Internet Protocol) - 1995.
Çfarë është VoIP?
Transporti i sinjalit të telefonisë klasike përmes rrjetin IP
- Sinjali analog është konvertuar në formatin dixhital dhe
është i eknkapsulluar në
IP datagram për transportim në LAN / WAN ose në Internet
Telefon IP patela-
Telefon IP patela
Zhvillimi i VoIP
Zhvillimi i VoIP/1
VoIP - Qëllimet dhe Përfitimet
Konsolidimi transmetimit të zërit dhe i të dhënave në të
njëjtën infrastruktur të rrjetit- sigurimi i shërbimeve të
ndërlidhura
Mbështetje e terminaleve inteligjente si dhe telefonave të
zakonshëm
Rritja e fleksibilitetit
o Rritja e shpejtësisë së transmetimit, llojet e shumta të
mediave, sinjalizim të shumëfishtë
oNdarja e thirrjeve dhe konekcionit të (shtimi / ndryshimi në
një numër të dhënash gjatë një thirrjeje)
Ndarja e kontrollit të shërbimit nga forwarding / routing
o Zhvillimi i përshpejtuar i shërbimeve të reja, rritja e
kontrollit nga ana e përdoruesit fundor, zhvillimi nga VoIP në
shërbime më të avancuara
Topologjia VoIP
Sistemi VoIP përbëhet nga:
Rrjeti i Internetit me të gjithë elemente e tij (nënrrjete,
ruterë)
Rrjeti telefonik publik me rrugët transmetuese dhe
qendrave të komutimit
Pajisje terminale (PC, telefonat klasikë, telefonat IP)
❑ Pajisjet VoIP Gateway
VoIP
• Zhvilloi IETF
• Intserv (Integrated services-Shërbimet e
Integruara) është zhvilluar për t'u siguruar
sigurim individual i cilësisë së shërbime për
aplikime të veçanta të Sesioneve. Çdo pajisje
rrjeti në një rresht implementon Intserv.
• RSVP - Resource ReSerVation Protocol - një
protokoll rezervim resursesh midis
pjesëmarrësve të komunikimit
Protokollet VoIP
H.323 Verzioni 1 dhe 2 mbështesin H.245 (TCP), Q.931 (TCP) dhe RAS (UDP).
H.323 Verzija 3 dhe 4 mbështesin H.245 (UDP/TCP) dhe Q.931 (UDP/TCP) dhe RAS
(UDP).
SIP mbështesin TCP dhe UDP.
SIP
Session Initiation Protocol (Protokolli i fillimit të sesionit) –
protokoll niveli i aplikimit që përcakton inicimin, ndryshimin
dhe përfundimi interaktive i sesioneve të komunikimit
multimedial midis përdoruesit.
Funksionet: gjetja(locimi) e pikës skajshme , Kontaktimi
pikës skajshme, shkëmbimin
informacion mediatik për ta mundësuar vendosjen e një
sesioni, modifikimi i asaj seance e mediave ekzistuese
ve, ndërprerja e seancat e media ekzistuese, ...
Protokollet e përcaktuara në H.323
Protokollet e përcaktuara në H.323 kanë të bëjnë me:
•Koder dhe dekoder audio,
•Koder dhe dekoder video,
• Regjistrimi, Qasja dhe statusi
(RAS - Registration, Admission, Status),
•sinjalizimin e thirrjes,
•sinjalizimi i kontrollit,
•Protokolli i Transmetimit në kohë reale
(RTP - Real-Time Protocol),
• Protokolli i Kontrollit të Transmetimit në kohë reale
(RTCP - Real-Time Transport Control Protocol)
Rrjedha baze thirrjeve te sesiobi SIP
Dallon dy lloje te mesazhve: kerkes pergjigjje. Kerkesat dhe
pergjigjet perdorin formen gjenerike te mesaazhit qe berbahen
prej: linjes fillestare, nje apo ma shum ballina, linjes se zbrazet
per ndarjen e ballines ase mesazhit dhe trupit te mesazhit
Shtresat e protokoleve H.323 dhe SIP
SDP
Qëllimi i SDP-së është që të dërgon informacion për
rrjedhën e të dhënat në sesionet multimediale për të
mundësuar marrësit e përshkrimit të seancave për të
marrë pjesë në vetë seancën.
SDP përfshin:
- emri dhe qëllimi i seancës,
- koha kur sesioni është aktiv,
- Të dhënat që përmbajnë Seancat,
- Informacion mbi ate se si të merr të njëjtat të dhëna
(p.sh., adresa, porte, formatet
etj)
MGCP