Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

Feiltoleranse Operativsystemer. Feiltoleranse  I et datasystem kan det oppstå forskjellige typer feil.  Feiltoleranse (Fault tolerance) er et begrep.

Liknende presentasjoner


Presentasjon om: "Feiltoleranse Operativsystemer. Feiltoleranse  I et datasystem kan det oppstå forskjellige typer feil.  Feiltoleranse (Fault tolerance) er et begrep."— Utskrift av presentasjonen:

1 Feiltoleranse Operativsystemer

2 Feiltoleranse  I et datasystem kan det oppstå forskjellige typer feil.  Feiltoleranse (Fault tolerance) er et begrep som benyttes til å beskrive hvor godt et datasystem kan takle feil som oppstår. Operativsystemer

3 Feiltoleranse  En feil fører til at systemet ikke fungerer som det skal.  Feil kan klassifiseres som tre typer •Sjeldne feil (transient fault) •Feil som gjentar seg (intermittent fault) •Permanente feil (permanent fault) Operativsystemer

4 Feiltoleranse  Sjeldne feil inntreffer bare en gang iblant og kanskje bare en eneste gang.  Som oftest er det en feil med hardware som er årsaken.  Det er ikke så lett å gjøre noe med slike feil. Operativsystemer

5 Feiltoleranse  Noen feil gjentar igjen og igjen, men uten noe bestemt mønster.  Dette gjør dem til en type feil som kan være vanskelige å finne og rette opp fordi du vet ikke når de kommer. Operativsystemer

6 Feiltoleranse  Permanente feil er når noe ikke fungerer som det skal.  Permanente feil kan være både •Hardware feil •Software feil Operativsystemer

7 Feiltoleranse  Hardware feil er utstyr har gått i stykker.  Software feil er kode som ikke gjør det den skal. Operativsystemer

8 Feiltoleranse  Oppstår det en feil må man forsøke å finne den.  Å finne feilen bør gjøres så fort som mulig.  Hvis feilen ikke rettes opp kan den føre til flere feil, noe som gjør problemene større. Operativsystemer

9 Feiltoleranse  En måte å finne feil på er å ta kontroller på data.  Når data sendes i et datasystem kan man kontrollere om dataene blir riktig overført.  Dette kalles deteksjon av feil. Operativsystemer

10 Feiltoleranse  Deteksjon av feil foregår på følgende måte •Meldingen deles opp i blokker eller rammer. For disse rammene beregnes det en kode, sjekksum, basert på innholdet i ramma. Denne koden legges til slutt i ramma før meldingen sendes. Operativsystemer

11 Feiltoleranse  Når mottakeren får meldingen beregner mottakeren sjekksummen for meldingen.  Hvis sjekksummen til mottakeren stemmer med sjekksummen til senderen antas at alt er i orden.  Hvis sjekksummene ikke stemmer bes meldingen sendt på ny. Operativsystemer

12 Feiltoleranse  Ved å beregne sjekksummer kan vi finne ut hvor feil skjer i et datasystem.  Ved siden av å bruke sjekksummer er det også andre kontroller som kan benyttes. Operativsystemer

13 Feiltoleranse  En måte å søke etter feil er å dobbeltkontrollere utstyr på maskinen.  Man kan for eksempel bytte ut en del med en annen, og forsøke om systemet fungerer når delen er byttet ut. Operativsystemer

14 Feiltoleranse  Man kan for eksempel bruke to filer hvor den ene er en kopi av de andre.  Når data på filen er overført fra et sted til et annet i datamaskin- systemet kan man etterpå kontrollere om innholdet på filene fortsatt er likt. Operativsystemer

15 Feiltoleranse  Et system med god feiltoleranse vil oppdage feil.  Når systemet oppdager en feil kan det gjøre to ting •Informere om feilen •Forsøke å dekke over feilen Operativsystemer

16 Feiltoleranse  Systemet kan når det oppdager en feil informere om feilen.  Systemet kan informere til •Brukeren av datamaskinen. •Andre prosesser som bruker systemet. Operativsystemer

17 Feiltoleranse  Systemet kan når det oppdager en feil forsøke å rette opp feilen.  Dette kan gjøres ved at operasjonen som feilen skjedde i gjøres på ny på en annen måte. For eksempel med en annen CPU. Operativsystemer

18 Feiltoleranse  Skal se på noen feil som er vanlige ved filsystemer •Lesefeil •Skrivefeil •Strømbrudd •Virus •Menneskelige feil Operativsystemer

19 Feiltoleranse  Lesefeil kan oppstå når det leses fra fil.  En eller flere sektorer kan ikke leses.  Dette fører til tap av data. Operativsystemer

20 Feiltoleranse  Skrivefeil kan oppstå ved at det for eksempel skrives til feil sektor på harddisken.  Dette kan få stygge konsekvenser. Ikke bare taper man data på filen man skriver, men man kan også skade data på andre filer. Operativsystemer

21 Feiltoleranse  Strømbrudd kan skade harddisker og data.  Hvis strømbruddet kommer akkurat når en fil skrives til harddisken, kan harddisken bli ødelagt. Operativsystemer

22 Feiltoleranse  Virus kan skade data. Det er for eksempel laget virus som sletter data på harddisken.  Et virus av denne typen er fredag den 13. viruset. Dette viruset venter til fredag den 13. og sletter da alle data på harddisken. Operativsystemer

23 Feiltoleranse  Skal man drifte et datasystem må man overveie hvor viktig sikkerheten er og hvor mye man vil påkoste dette i form av tid og utstyr.  Hvor viktige er dataene i systemet?  Dataene til en bank er for eksempel mye viktigere enn dataene på en vanlig hjemme PC. Operativsystemer

24 Feiltoleranse  Har man viktige data som ikke bør gå tapt, bør man gjøre regelmessige backup.  Da er det ikke så farlig om en harddisk ryker. Operativsystemer

25 Feiltoleranse  Distribuerte systemer består av mange maskiner som kommuniserer med hverandre.  Distribuerte systemer er derfor mer utsatt for feil enn enkeltstående datamaskiner. Operativsystemer

26 Feiltoleranse  Men distribuerte systemer har også en fordel om det oppstår feil.  Om det oppdages en feil på en maskin kan en annen maskin få som oppgave å gjøre jobben. Operativsystemer

27 Sikkerhet

28 Sikkerhet  Tre forskjellige typer sikkerhet som er ønskelig på et datamaskinsystem •Unngå at noen leser hemmelige data. •Unngå at noen kan endre data. •Unngå at noen kan komme inn på systemet og misbruker det. Operativsystemer

29 Sikkerhet  Mye data skal være hemmelig for utenverdenen. Det kan være •Personlige opplysninger. •Opplysninger om bedrifter. •Opplysninger om land. •Militære hemmeligheter. Operativsystemer

30 Sikkerhet  Man må unngå at noen kan endre data. Eksempler er •Data om lønnstrinn •Data om karakterer Operativsystemer

31 Sikkerhet  Man må unngå at noen kan komme inn på et datasystem og misbruke det.  Et eksempel på dette er å gjøre hjemmemaskiner til zombies. Operativsystemer

32 Sikkerhet  Maskiner som er gjort til zombies kan kontrolleres av utenverdenen.  Ofte benyttes zombies til å sende spam.  På denne måten kan ikke de som står bak spores opp. Operativsystemer

33 Sikkerhet  Vanlige årsaker til at noen vil trenge inn på datasystemer er •Noen ønsker å lese andres e-post eller filer i et nettverk de er knyttet til. •Noen ser det som en personlig utfordring å knekke sikkerhetssystemet på nettverket de er knyttet til. •Forsøk på å få tak i penger fra kontoer. •Spionasje på militær eller industri. Operativsystemer

34 Sikkerhet  Sikkerhet innbærer også tap av data. Tap av data kan ha mange årsaker •Brann, jordskjelv, oversvømmelser, krig, hærverk, rotter, … •Hardware feil: harddisk som ryker, programfeil, feil med CPU, … •Menneskelige feil: mistet CD-ROM eller USB penn, gitt feil data til et program, … Operativsystemer

35 Sikkerhet  Datamaskiner må også beskyttes mot programmer som kan infiltrere og gjøre skade på datasystemer.  Slike programmer er virus, trojanske hester, ormer og spionprogramvare. Operativsystemer

36 Sikkerhet  Spionprogramvare (spyware) er programmer som kjører i bakgrunnen på datamaskinen og gjør ting som brukere av maskinen ikke er klar over. Operativsystemer

37 Sikkerhet  Spionprogramvare forsøker å få tak i informasjon som det kan sende tilbake til opphavsmannen over internett. Operativsystemer

38 Sikkerhet  Spionprogramvare kan man få på maskinen bare ved å besøke en eller annen webside på internett. Operativsystemer

39 Sikkerhet  Sikkerhet er viktig i et nettverk.  Når det gjelder sikkerhet er det to ting som er sentralt •Å ta vare på og beskytte data. •Å sørge for at nettverket ikke er ute av drift. Operativsystemer

40 Sikkerhet  Datamaskiner i bedrifter inneholder ofte viktig og sensitiv informasjon.  Det kan bli en katastrofe om data går tapt.  Det er derfor en viktig oppgave for driftsansvarlig å sørge for at data ikke går tapt. Operativsystemer

41 Sikkerhet  Et lokalnettverk er et viktig redskap i en virksomhets daglige arbeid.  Dersom et lokalnettverk kommer ut av drift vil dette ofte medføre store tap i arbeidstid og effektivitet.  Det er derfor viktig å sikre at nettverket fungerer mest mulig. Operativsystemer

42 Sikkerhet  Risiko for tap av data kan deles i to grupper •Lekkasje innenfor bedriften •Lekkasje utenfor bedriften Operativsystemer

43 Sikkerhet  De aller fleste problemer med informasjonslekkasje kommer fra de ansatte i bedriften. Operativsystemer

44 Sikkerhet  En gruppe som utgjør en sikkerhetsrisiko for en bedrift er crackere.  På nyhetene leser en iblant om crackere som har brutt seg inn i datanettverk via Internett. Operativsystemer

45 Sikkerhet  Mange av de som går aktivt inn for å tappe systemer for informasjon har stor kompetanse.  Det kan være vanskelig å stenge dem ute fra lokalnettverket. Operativsystemer

46 Sikkerhet  Drift av nettverk er en viktig oppgave og driftsansvarlige har mulighet til å begrense informasjonslekkasje.  Når man skal ta vare på sikkerheten er sikkerhetskopiering (backup) viktig. Operativsystemer

47 Avveining av sikkerhetsnivå  Når det gjelder sikkerhetsnivå må det avveies på grunnlag av tre faktorer som hver utelukker hverandre •Tilgjengelighet •Konfidensialitet •Integritet Operativsystemer

48 Tilgjengelighet  Med tilgjengelighet menes hvem som har tilgang til informasjonen i et nettverk.  Tilgjengeligheten til data er noe som varierer. Noen data kan alle bruke, andre data er det bare enkelte brukere som har tilgang til. Operativsystemer

49 Konfidensialitet  Konfidensialitet har med hemmeligholdelse av informasjon å gjøre.  På datamaskiner er det ofte sensitiv informasjon som en ikke ønsker andre skal få tilgang til.  En oppgave ved drift av nettverk er derfor å sikre slik informasjon. Operativsystemer

50 Integritet  Integritet har med å være sikker på at informasjon er korrekt. Og at kilden til informasjon er som oppgitt.  For eksempel kan det være lett i et nettverk å utgi seg for å være en annen enn den man er. Operativsystemer

51 Avveining av sikkerhetsnivå  Tilgjengelighet, konfidensialitet og integritet er motstridende faktorer.  Ønsker man stor tilgjengelighet for noen data kan ikke disse samtidig ha stor konfidensialitet.  En bedrift må derfor velge hva som skal prioriteres av tilgjengelighet, konfidensialitet og integritet. Operativsystemer

52 LAN sikkerhet  I et nettverk er det mange brukere.  Sikkerhet med tanke på disse brukerne går på at brukerne får bestemte rettigheter til resurssene i nettverket. Operativsystemer

53 LAN sikkerhet  Eksempler på hva som styres gjennom brukersikkerhet •En bruker har tilgang til å lese alle filer på en bestemt katalog, men ikke andre kataloger. •En bruker kan slette alle filer på en bestemt katalog, men ikke lese dem. •En bruker kan opprette filer på en katalog, men ikke slette dem. Operativsystemer

54 LAN sikkerhet  I nettverk med mange hundre brukere vil det være mye arbeid å gi hver enkelt bruker rettigheter.  Brukere organiseres derfor i grupper.  Rettigheter tilordnes til gruppen istedenfor til de enkelte brukere. Operativsystemer

55 Brukermiljøet  Brukermiljøet er en definisjon av hva alle brukere har lov eller rett til å gjøre på et datasystem. Operativsystemer

56 Brukermiljøet  Vi kan si at brukermiljøet er en definisjon av alle brukeres rettigheter til •Skrivere •Filer •Arbeidsstasjoner •Annet utstyr Operativsystemer

57 Sikring av data  Hvor mye sikkerhet en skal ha i et datasystem må være en avveining ut fra hvor store konsekvenser en eventuell inntregning vil ha. Operativsystemer

58 Sikring av data  For mye sikkerhet gir et tungrodd system. Brukere blir lei av en masse sikkerhetsanordninger.  For lite sikkerhet gir en risiko for å miste data, noe som kan ha store konsekvenser. Operativsystemer

59 Sikring av data  Vi kan dele sikkerhetshåndtering i to forskjellige typer •Logisk sikkerhet •Fysisk sikkerhet Operativsystemer

60 Sikring av data  Logisk sikkerhet går på forhindre inntrengere som tar inn i nettverket via telefonlinjer, kabler og nettverkskort. Operativsystemer

61 Sikring av data  Fysisk sikkerhet vil si å sikre datautstyr med låser, alarmer og detektorer.  Dette for å forhindre at uvedkommende får tilgang til tjenermaskiner, arbeidsstasjoner eller annet utstyr. Operativsystemer

62 Sikring av data  Fysisk sikkerhet kan innebære ulike sikringstiltak.  Datautstyr må sikres mot uautorisert tilgang.  Servere bør stå i egne avlåste rom. Operativsystemer

63 Avbruddsfri strømforsyning  Strømforsyningen til en server er en viktig og kritisk komponent.  Lynnedslag og strømbrudd kan få en datamaskin til å gå ned.  Det at en server går ned ukontrollert kan være dramatisk. Operativsystemer

64 Avbruddsfri strømforsyning  Filer som er åpne for skriving i det strømmen blir brutt, kan skape vanskeligheter.  I sin minste konsekvens fører et strømbrudd til at åpne filer blir ødelagt.  I verste fall fører et strømbrudd til systemkrasj og tapt informasjon. Operativsystemer

65 Avbruddsfri strømforsyning  UPS kan redde situasjoner som oppstår ved strømbrudd. UPS = Uninterruptible Power Supply  En UPS funger slik at dersom et strømbrudd skjer, tar en batterireserve over slik at serveren tas ned kontrollert. Operativsystemer

66 Avbruddsfri strømforsyning  Dersom strømbruddet bare er noen få sekunder, vil batterireserven drive maskinen videre slik at strømbruddet ikke merkes i det hele tatt.  Alle servere bør ha installert UPS.  UPS finnes i mange forskjellige kvaliteter og prisklasser. Operativsystemer

67 Logisk sikkerhet  Logisk sikkerhet går ut på forhindre inntrengere å ta seg inn i nettverket via telefonlinjer, kabler og nettverkskort. Operativsystemer

68 Logisk sikkerhet  En kan gjerne si at det er umulig å holde alle uønskede mennesker ute av lokalnettet.  Mange har så stor kompetanse at dersom de får nok tid, kan de alltid komme seg inn. Operativsystemer

69 Logisk sikkerhet  Selv om det kan være vanskelig å forhindre tilgang til et nettverk vil en sikring i beste fall være en utsettelse eller en hindring av innbruddet.  Alternativt gjør en det så vanskelig og tidkrevende å knekke sikkerhetsordningene at det ikke lønner seg. Operativsystemer

70 Passord  Passordbeskyttelse er den mest vanlige måten å forbedre den logiske sikkerheten.  Skal passord være tilfredsstillende krever det at man bruker sterke passord. Operativsystemer

71 Passord  Det er ganske lett å knekke de fleste passord. Det er fordi de aller fleste bruker vanlige ord i passord.  Det finnes programvare som prøver ut opp til 600 passord i sekundet på en Windows server. Operativsystemer

72 Passord  Dersom en potensiell inntrenger får tak i et passord, vil han ha en innfallsport til systemet.  Med kjennskap til et passord kan en logge seg på nettverket, og da er det mye enklere å få tak i andre ressurser. Operativsystemer

73 Alternativ autentisering  Problemer med passord er at de kan glemmes eller at koden kan knekkes.  Det finnes alternativer til passord •Smartkort •Fingeravtrykk Operativsystemer

74 Smartkort  Istedenfor passord kan man bruke smartkort til å logge seg inn.  Dette krever en smartkortleser.  Smartkortleseren er enten tilleggsutstyr eller integrert i maskinen. Operativsystemer

75 Fingeravtrykk  Det er mulig å bruke en fingeravtrykksleser for å logge seg inn på en datamaskin.  For å logge seg inn legger en bare fingeren på fingeravtrykksskanneren. Operativsystemer

76 Filsikkerhet  Både filer og kataloger tilordnes en eller flere eiere, samt rettigheter som er knyttet til hver eier. Operativsystemer

77 Filsikkerhet  Typiske rettigheter til en fil kan være •Lesing av fil •Skriving til fil •Kjøring av fil •Oppretting av fil •Sletting av fil Operativsystemer

78 Sikkerhetskopiering  Backup er en av de høyest prioriterte oppgavene som en systemansvarlig har.  Et nettverksmiljø innholder mye data. Det er både brukerdata og programvare. Operativsystemer

79 Sikkerhetskopiering  Diskkrasj kan være ekstremt kostbare. Verdifulle data mistes og kostbar tid går tapt.  Mange bedrifter er avhengige av å ha et nettverk som fungerer nærmest 100%.  For at det skal være mulig å oppnå dette er effektive og gjennomtenkte rutiner for sikkerhetskopiering viktig. Operativsystemer

80 Sikkerhetskopiering  Følgende årsaker tilsier et behov for sikkerhetskopiering •Systemfeil eller diskkrasj •Viktige filer blir slettet ved et uhell •Virusangrep •Tyveri av datautstyr Operativsystemer

81 Sikkerhetskopiering  Konsekvensene av at nettverket er ute av drift kan være store.  En undersøkelse anslår at gjennomsnittlig kostnad for en normal bedrift med hundre datamaskiner er kr per time. Operativsystemer

82 Sikkerhetskopiering  Konsekvensene i forbindelse med manglende backup-rutiner kan være •Tapt arbeidstid •Tapt informasjon •Tapt goodwill  Tapt goodwill innebærer at kunder mister troen på bedriften og dette vil medføre at bedriften mister kunder. Operativsystemer

83 Statiske og dynamiske data  Vi kan skille mellom to typer data •Statiske data •Dynamiske data Operativsystemer

84 Statiske og dynamiske data  Statiske data er data som ikke endrer seg over tid, for eksempel programmer.  Dynamiske data endres kontinuerlig. For eksempel et dokument som skrives i en tekstbehandler. Operativsystemer

85 Statiske data  Statiske data bør også sikkerhetskopieres.  Det kan være lurt å ha to sikkerhetskopier av statiske data.  Disse to sikkerhetskopiene bør plasseres på to forskjellige steder. Operativsystemer

86 Dynamiske data  Dynamiske data må sikkerhetskopieres kontinuerlig.  Hvor ofte vi skal ta backup av dynamiske data er avveining av dyrt det er å miste data og hvor mye ressurser en vil legge ned i backuper. Operativsystemer

87 Typer backup  Det skilles mellom tre typer backup •Full backup •Inkrementell backup •Differensiel backup  Full backup vil si at vi tar backup av alle filer i sin helhet. Operativsystemer

88 Inkrementell backup  Inkrementell backup vil si at vi bare tar backup av filer som har endret seg siden forrige backup.  Operativsystemet holder rede på hvilket tidspunkt en fil sist ble endret. Operativsystemer

89 Differensiel backup  Differensiel backup er en mellomting av full og inkrementell backup.  Med differensiel backup tas det backup av alle filer som er endret siden siste fulle backup. Operativsystemer

90 Backup-rutine  Når man skal sette opp en backup rutine må en ta standpunkt til •Hvor ofte skal det tas backup? •Hva skal det tas backup av? •Hvor lenge skal backup lagres? •Hvor skal backup lagres? •Hvor mange kopier skal tas av hver backup? •Når på døgnet skal en ta backup? Operativsystemer

91 Brannmurer  I forbindelse med sikkerhet i et lokalnettverk er andre tilkoplede nettverk en sikkerhetsrisiko.  Spesielt gir Internett en mulighet for inntrengere.  Oppgaven til en brannmur er å beskytte lokalnettverk mot inntrengere fra Internett. Operativsystemer

92 Brannmurer  En brannmur skal forhindre potensielle inntrengere fra å komme inn i nettverket fra utsiden.  En brannmur skal også kontrollere trafikken som går ut av nettverket.  En brannmur er gjerne en server som står mellom lokalnettverket og Internett. Operativsystemer

93 Tilkoblet utstyr Operativsystemer

94 Tilkoblet utstyr  Kommunikasjonsutstyr overfører data mellom en datamaskin og perifert utstyr.  Perifert utstyr kan være terminaler, skrivere, skannere, modemer, mus og lignende. Operativsystemer

95 Tilkoblet utstyr  Operativsystemet skiller mellom blokk og bokstav orientert overføring.  Blokk orientert overføring er når det overføres et antall bytes i en operasjon.  Bokstav orientert overføring vil si at det overføres en byte om gangen. Operativsystemer

96 Tilkoblet utstyr  Mye av det utstyr som bruker bokstav orientert overføring er av typen serielle og parallelle kommunikasjons porter.  Serielle og parallelle kommunikasjons porter er gjerne knyttet til datamaskinen via en kabel. Operativsystemer

97 Tilkoblet utstyr  Kommunikasjonsutstyr er utstyr som bruker bokstav orientert overføring.  Det vil si at det overføres en og en byte mellom datamaskinen og perifert utstyr. Operativsystemer

98 Tilkoblet utstyr  Et modem kan knyttes til en datamaskin ved hjelp av en seriell kommunikasjonsport.  Da må datamaskinen ha en seriell kommunikasjons kontroller som modemet kan kobles til. Operativsystemer

99 Tilkoblet utstyr  Seriell og parallell port teknologi ble utviklet på 1970 tallet.  På 1990 tallet kom utstyr som video kameraer, digitale kameraer og CD-ROM.  Det ble da bruk for utstyr som kunne overføre data med høyere hastigheter. Operativsystemer

100 Tilkoblet utstyr  Ca kom to nye alternative og raskere måter å overføre data på •Universal Serial Bus (USB) •Firewire Operativsystemer

101 Tilkoblet utstyr  Universal Serial Bus (USB) ble utviklet som en port som kan kobles direkte til perifert utstyr.  USB driveren og USB hardware støtter vanlige I/O operasjoner.  I tillegg er USB laget for dynamisk til og frakobling av utstyr. Operativsystemer

102 Tilkoblet utstyr  I dag brukes USB 2.0  I 2009 eller 2010 kommer USB 3.0  USB 3.0 skal være ti ganger raskere enn USB 2.0 Operativsystemer

103 Tilkoblet utstyr  IEEE 1394 Firewire gir et raskere alternativ enn USB.  Firewire ble utviklet av Apple Computer på 1980 tallet.  Firewire gir liksom USB tilknytningsmuligheter for eksternt utstyr som digitale kameraer og lignende. Operativsystemer


Laste ned ppt "Feiltoleranse Operativsystemer. Feiltoleranse  I et datasystem kan det oppstå forskjellige typer feil.  Feiltoleranse (Fault tolerance) er et begrep."

Liknende presentasjoner


Annonser fra Google