WEBVTT 00:00:02.420 --> 00:00:08.580 Internet: IP-osoitteet ja DNS 00:00:10.190 --> 00:00:13.940 Hei! Nimeni on Paola ja olen olen ohjelmistoinsinööri Microsoftilla. 00:00:13.940 --> 00:00:21.500 Puhutaan siitä, miten internet toimii. Työni riippuu verkostoista ja yhteyksistä, 00:00:21.500 --> 00:00:30.249 mutta 1970-luvulla tähän ei ollut hyvää tapaa. Vint Cerf ja Bob Kahn keksivät 00:00:30.249 --> 00:00:34.528 Internet-yhteyskäytännön ja kommunikaation mahdollistamisen. 00:00:34.528 --> 00:00:38.749 Tämä keksintö loi perustukset internetille. 00:00:39.499 --> 00:00:45.509 Internet on verkkojen verkosto. Se yhdistää miljardit laitteet toisiinsa ympäri maailmaa. 00:00:46.539 --> 00:00:51.230 Olet saattanut liittyä nettiin tietokoneesi tai puhelimesi wifillä, mikä sitten 00:00:51.230 --> 00:00:58.129 liittyy internetin palvelutarjoajaan (tai ISP) mikä puolestaan liittyy miljardeihin 00:00:58.129 --> 00:01:02.490 laitteisiin ympäri maailmaa satojen tuhansien verkkojen avulla, jotka 00:01:02.490 --> 00:01:08.240 ovat yhteydessä toisiinsa. Yksi asia mitä ihmiset eivät arvosta 00:01:08.240 --> 00:01:14.740 on se, että internet on suunnittelufilosofia ja arkkitehtuuri, mikä ilmaistaan 00:01:14.740 --> 00:01:19.770 protokollien avulla. Protokolla on sarja sääntöjä ja standardeja, jotka 00:01:19.770 --> 00:01:24.750 sallivat yhteyden ylläpitämisen, jos kaikki osapuolet siihen hyväksyvät. 00:01:24.750 --> 00:01:31.280 Internetin fyysinen toimintatapa ei ole yhtä tärkeää kuin sen suunnittelufilosofia 00:01:31.280 --> 00:01:37.520 on sallinut sen mukauttaa ja omaksua uusia viestintätekniikoita. Jotta uusi 00:01:37.520 --> 00:01:41.987 teknologia voisi käyttää internettiä, sen tulee ymmärtää minkä 00:01:41.987 --> 00:01:48.490 protokollan kanssa sen tulee tehdä työtä. Eri laitteilla on erityiset osoitteet. 00:01:48.490 --> 00:01:54.350 Internetissä osoite on vain puhelinnumeron kaltainen numero, mikä on 00:01:54.350 --> 00:02:00.170 ainutlaatuinen jokaiselle verkoston tietokoneelle tai laitteelle. Tätä voi 00:02:00.170 --> 00:02:04.690 verrata kotisi postiosoitteeseen. Sinun ei tarvitse tuntea henkilöä 00:02:04.690 --> 00:02:08.500 lähettääksesi hänelle kirjeen postissa. Mutta sinun tulee tietää heidän osoitteensa 00:02:08.500 --> 00:02:14.190 sen kirjoittamiseksi kirjeeseen, jotta Posti tietää minne se tulee kuljettaa. 00:02:14.190 --> 00:02:19.560 Tietokoneiden internetin osoitesysteemi toimii samalla tavalla ja muodostaa osan 00:02:19.560 --> 00:02:26.520 yhtä internetin yhteyden pidot tärkeimmistä protokollista, internetin protokollan tai IP:n. 00:02:26.940 --> 00:02:31.900 Tietokoneen osoitetta kutsutaan IP-osoitteeksi. Kun vierailet nettisivulla, 00:02:31.900 --> 00:02:36.620 tietokoneesi pyytää tietoa toiselta koneelta. Tietokoneesi lähettää toisen koneen 00:02:36.620 --> 00:02:42.240 IP-osoitteelle viestin alkuperäisen ositteen kanssa, jotta kone tietää minne vastaus 00:02:42.240 --> 00:02:49.480 lähetetään. Olet saattanut nähdä IP-osoitteen. Se on vain sarja numeroita! 00:02:49.480 --> 00:02:54.910 Nämä numerot ovat hierarkisessa järjestyksessä, samalla tavalla kuin 00:02:54.910 --> 00:02:58.730 kotiosoite joissa on maa, kaupunki, kadun nimi ja talon numero. 00:02:58.730 --> 00:03:03.500 Myös IP-osoitteella on monta osaa. Muun digitaalisen tiedon tavoin jokaista 00:03:03.500 --> 00:03:13.520 numeroa edustetaan biteillä. Osoitteen pituus on noin 32 bittiä, 8 bittiä per osa. 00:03:13.520 --> 00:03:18.760 Ensimmäiset numerot edustavat yleensä laitteen verkoston maata tai aluetta. 00:03:18.760 --> 00:03:25.490 Sen jälkeen subverkostot ja lopuksi laitteen oma osoite. Tätä IP-osoitteen 00:03:25.490 --> 00:03:32.220 versiota kutsutaan nimellä IPv4. Se suunniteltiin vuonna 1973 ja käytettiin 00:03:32.220 --> 00:03:37.730 laajasti 80-luvun alussa. Se tarjoaa yli 4 miljardia ainutlaatuista internettiin 00:03:37.730 --> 00:03:44.490 liittyvien laitteiden osoitetta. Mutta internet on tullut suositummaksi kuin Vint ja Cerf 00:03:44.490 --> 00:03:49.750 osasivat ikinä kuvitella, eikä 4 miljardia osoitetta ole tarpeeksi. Olemme tällä 00:03:49.750 --> 00:03:54.230 hetkellä keskellä usean vuoden kestävää pidempiin IP-osoitteisiin siirtymistä nimeltä 00:03:54.230 --> 00:04:04.469 IPv6, mikä käyttää 128 bittiä osoitetta kohti ja tarjoaa yli 340 sekstiljoonaa ainutlaatuista 00:04:04.469 --> 00:04:10.519 osoitetta. Näin vaikka maapallon jokaisella hiekanjyvälle löytyy IP-osoite. 00:04:10.519 --> 00:04:16.950 Useimmat käyttäjät eivät näe tai välitä internet-osoitteista. Verkkotunnusjärjestelmä 00:04:16.950 --> 00:04:25.160 tai DNS liittää nimen, kuten www.esimerkki.fi vastaavaan osoitteeseen. Sinun tietokoneesi 00:04:25.160 --> 00:04:30.490 käyttää DNS-järjestelmää verkkotunnusten ja IP-osoitteiden näkemiseksi liittyäkseen 00:04:30.490 --> 00:04:36.230 haluamaasi kohteeseen verkossa. Se menee näin: (1 ääni) "Hei siellä, haluan 00:04:36.230 --> 00:04:45.160 mennä osoitteeseen www.koodi.org." (2 ääni) "Hmm.. en tiedä sen IP-osoitetta, 00:04:45.160 --> 00:04:52.770 kyselen kavereilta. Hei tiedätkö miten pääsisin koodi.orgiin?" 00:04:52.770 --> 00:05:02.530 (3 ääni) "Kyllä, se on 174.129.14.120." (2 ääni) "Oh okei, siistiä, kiitos. Kirjoitan 00:05:02.530 --> 00:05:06.220 sen ylös ja tallennan sen siltä varalta, että tarvitsen sitä myöhemmin. 00:05:06.220 --> 00:05:08.830 Tässä on haluamasi osoite." (1 ääni) "Upeeta! Kiitos." 00:05:13.580 --> 00:05:19.209 Jote miten luomme järjestelmän, jotta miljardit laitteet löytävät miljardi eri 00:05:19.209 --> 00:05:27.260 osoitetta? Yksi DNS ei voi millään käsitellä kaikkien laitteiden pyyntöjä. 00:05:27.260 --> 00:05:34.119 DNS-palvelimet ovat yhteydessä hajautetussa hierarkiassa, ja se jaetaan vyöhykkeisiin 00:05:34.119 --> 00:05:41.540 missä tärkeden verkkotunnusten vastuu jaetaan, kuten .org, .com, .net, jne. 00:05:41.540 --> 00:05:49.750 DNS luotiin alunperin avoimeksi ja julkiseksi hallituksen ja oppilaitosten viestintäprotokollaksi. 00:05:49.750 --> 00:05:56.850 Sen avoimuuden takia DNS on altis kyberhyökkäyksille, esimerkiksi 00:05:56.850 --> 00:06:04.229 DNS-väärentäminen. Silloin hakkeri muuttaa DNS-palvelimen vastaamaan väärään 00:06:04.229 --> 00:06:09.240 verkkotunnuksen IP-osoitteeseen. Tämän avulla hakkerit voivat lähettää ihmisiä 00:06:09.240 --> 00:06:22.390 väärille sivustoille. Olet tässä tilanteessa altis muille ongelmille. Internet on 00:06:22.390 --> 00:06:28.030 valtava ja kasvaa joka päivä. Verkkotunnusjärjestelmä ja internetin 00:06:28.030 --> 00:06:33.490 protokollat on suunniteltu niin että ne laajentuvat internetin laajentuessa.