Feiltoleranse Operativsystemer
Feiltoleranse I et datasystem kan det oppstå forskjellige typer feil. Feiltoleranse (Fault tolerance) er et begrep som benyttes til å beskrive hvor godt et datasystem kan takle feil som oppstår. Operativsystemer
Feiltoleranse En feil fører til at systemet ikke fungerer som det skal. Feil kan klassifiseres som tre typer Sjeldne feil (transient fault) Feil som gjentar seg (intermittent fault) Permanente feil (permanent fault) Operativsystemer
Feiltoleranse Sjeldne feil inntreffer bare en gang iblant og kanskje bare en eneste gang. Som oftest er det en feil med hardware som er årsaken. Det er ikke så lett å gjøre noe med slike feil. Operativsystemer
Feiltoleranse Noen feil gjentar igjen og igjen, men uten noe bestemt mønster. Dette gjør dem til en type feil som kan være vanskelige å finne og rette opp fordi du vet ikke når de kommer. Operativsystemer
Feiltoleranse Permanente feil er når noe ikke fungerer som det skal. Permanente feil kan være både Hardware feil Software feil Operativsystemer
Feiltoleranse Hardware feil er utstyr har gått i stykker. Software feil er kode som ikke gjør det den skal. Operativsystemer
Feiltoleranse Oppstår det en feil må man forsøke å finne den. Å finne feilen bør gjøres så fort som mulig. Hvis feilen ikke rettes opp kan den føre til flere feil, noe som gjør problemene større. Operativsystemer
Feiltoleranse En måte å finne feil på er å ta kontroller på data. Når data sendes i et datasystem kan man kontrollere om dataene blir riktig overført. Dette kalles deteksjon av feil. Operativsystemer
Feiltoleranse Deteksjon av feil foregår på følgende måte Meldingen deles opp i blokker eller rammer. For disse rammene beregnes det en kode, sjekksum, basert på innholdet i ramma. Denne koden legges til slutt i ramma før meldingen sendes. Operativsystemer
Feiltoleranse Når mottakeren får meldingen beregner mottakeren sjekksummen for meldingen. Hvis sjekksummen til mottakeren stemmer med sjekksummen til senderen antas at alt er i orden. Hvis sjekksummene ikke stemmer bes meldingen sendt på ny. Operativsystemer
Feiltoleranse Ved å beregne sjekksummer kan vi finne ut hvor feil skjer i et datasystem. Ved siden av å bruke sjekksummer er det også andre kontroller som kan benyttes. Operativsystemer
Feiltoleranse En måte å søke etter feil er å dobbeltkontrollere utstyr på maskinen. Man kan for eksempel bytte ut en del med en annen, og forsøke om systemet fungerer når delen er byttet ut. Operativsystemer
Feiltoleranse Man kan for eksempel bruke to filer hvor den ene er en kopi av de andre. Når data på filen er overført fra et sted til et annet i datamaskin-systemet kan man etterpå kontrollere om innholdet på filene fortsatt er likt. Operativsystemer
Feiltoleranse Et system med god feiltoleranse vil oppdage feil. Når systemet oppdager en feil kan det gjøre to ting Informere om feilen Forsøke å dekke over feilen Operativsystemer
Feiltoleranse Systemet kan når det oppdager en feil informere om feilen. Systemet kan informere til Brukeren av datamaskinen. Andre prosesser som bruker systemet. Operativsystemer
Feiltoleranse Systemet kan når det oppdager en feil forsøke å rette opp feilen. Dette kan gjøres ved at operasjonen som feilen skjedde i gjøres på ny på en annen måte. For eksempel med en annen CPU. Operativsystemer
Feiltoleranse Skal se på noen feil som er vanlige ved filsystemer Lesefeil Skrivefeil Strømbrudd Virus Menneskelige feil Operativsystemer
Feiltoleranse Lesefeil kan oppstå når det leses fra fil. En eller flere sektorer kan ikke leses. Dette fører til tap av data. Operativsystemer
Feiltoleranse Skrivefeil kan oppstå ved at det for eksempel skrives til feil sektor på harddisken. Dette kan få stygge konsekvenser. Ikke bare taper man data på filen man skriver, men man kan også skade data på andre filer. Operativsystemer
Feiltoleranse Strømbrudd kan skade harddisker og data. Hvis strømbruddet kommer akkurat når en fil skrives til harddisken, kan harddisken bli ødelagt. Operativsystemer
Feiltoleranse Virus kan skade data. Det er for eksempel laget virus som sletter data på harddisken. Et virus av denne typen er fredag den 13. viruset. Dette viruset venter til fredag den 13. og sletter da alle data på harddisken. Operativsystemer
Feiltoleranse Skal man drifte et datasystem må man overveie hvor viktig sikkerheten er og hvor mye man vil påkoste dette i form av tid og utstyr . Hvor viktige er dataene i systemet? Dataene til en bank er for eksempel mye viktigere enn dataene på en vanlig hjemme PC. Operativsystemer
Feiltoleranse Har man viktige data som ikke bør gå tapt, bør man gjøre regelmessige backup. Da er det ikke så farlig om en harddisk ryker. Operativsystemer
Feiltoleranse Distribuerte systemer består av mange maskiner som kommuniserer med hverandre. Distribuerte systemer er derfor mer utsatt for feil enn enkeltstående datamaskiner. Operativsystemer
Feiltoleranse Men distribuerte systemer har også en fordel om det oppstår feil. Om det oppdages en feil på en maskin kan en annen maskin få som oppgave å gjøre jobben. Operativsystemer
Sikkerhet Operativsystemer
Sikkerhet Tre forskjellige typer sikkerhet som er ønskelig på et datamaskinsystem Unngå at noen leser hemmelige data. Unngå at noen kan endre data. Unngå at noen kan komme inn på systemet og misbruker det. Operativsystemer
Sikkerhet Mye data skal være hemmelig for utenverdenen. Det kan være Personlige opplysninger. Opplysninger om bedrifter. Opplysninger om land. Militære hemmeligheter. Operativsystemer
Sikkerhet Man må unngå at noen kan endre data. Eksempler er Data om lønnstrinn Data om karakterer Operativsystemer
Sikkerhet Man må unngå at noen kan komme inn på et datasystem og misbruke det. Et eksempel på dette er å gjøre hjemmemaskiner til zombies. Operativsystemer
Sikkerhet Maskiner som er gjort til zombies kan kontrolleres av utenverdenen. Ofte benyttes zombies til å sende spam. På denne måten kan ikke de som står bak spores opp. Operativsystemer
Sikkerhet Vanlige årsaker til at noen vil trenge inn på datasystemer er Noen ønsker å lese andres e-post eller filer i et nettverk de er knyttet til. Noen ser det som en personlig utfordring å knekke sikkerhetssystemet på nettverket de er knyttet til. Forsøk på å få tak i penger fra kontoer. Spionasje på militær eller industri. Operativsystemer
Sikkerhet Sikkerhet innbærer også tap av data. Tap av data kan ha mange årsaker Brann, jordskjelv, oversvømmelser, krig, hærverk, rotter, … Hardware feil: harddisk som ryker, programfeil, feil med CPU, … Menneskelige feil: mistet CD-ROM eller USB penn, gitt feil data til et program, … Operativsystemer
Sikkerhet Datamaskiner må også beskyttes mot programmer som kan infiltrere og gjøre skade på datasystemer. Slike programmer er virus, trojanske hester, ormer og spionprogramvare. Operativsystemer
Sikkerhet Spionprogramvare (spyware) er programmer som kjører i bakgrunnen på datamaskinen og gjør ting som brukere av maskinen ikke er klar over. Operativsystemer
Sikkerhet Spionprogramvare forsøker å få tak i informasjon som det kan sende tilbake til opphavsmannen over internett. Operativsystemer
Sikkerhet Spionprogramvare kan man få på maskinen bare ved å besøke en eller annen webside på internett. Operativsystemer
Sikkerhet Sikkerhet er viktig i et nettverk. Når det gjelder sikkerhet er det to ting som er sentralt Å ta vare på og beskytte data. Å sørge for at nettverket ikke er ute av drift. Operativsystemer
Sikkerhet Datamaskiner i bedrifter inneholder ofte viktig og sensitiv informasjon. Det kan bli en katastrofe om data går tapt. Det er derfor en viktig oppgave for driftsansvarlig å sørge for at data ikke går tapt. Operativsystemer
Sikkerhet Et lokalnettverk er et viktig redskap i en virksomhets daglige arbeid. Dersom et lokalnettverk kommer ut av drift vil dette ofte medføre store tap i arbeidstid og effektivitet. Det er derfor viktig å sikre at nettverket fungerer mest mulig. Operativsystemer
Sikkerhet Risiko for tap av data kan deles i to grupper Lekkasje innenfor bedriften Lekkasje utenfor bedriften Operativsystemer
Sikkerhet De aller fleste problemer med informasjonslekkasje kommer fra de ansatte i bedriften. Operativsystemer
Sikkerhet En gruppe som utgjør en sikkerhetsrisiko for en bedrift er crackere. På nyhetene leser en iblant om crackere som har brutt seg inn i datanettverk via Internett. Operativsystemer
Sikkerhet Mange av de som går aktivt inn for å tappe systemer for informasjon har stor kompetanse. Det kan være vanskelig å stenge dem ute fra lokalnettverket. Operativsystemer
Sikkerhet Drift av nettverk er en viktig oppgave og driftsansvarlige har mulighet til å begrense informasjonslekkasje. Når man skal ta vare på sikkerheten er sikkerhetskopiering (backup) viktig. Operativsystemer
Avveining av sikkerhetsnivå Når det gjelder sikkerhetsnivå må det avveies på grunnlag av tre faktorer som hver utelukker hverandre Tilgjengelighet Konfidensialitet Integritet Operativsystemer
Tilgjengelighet Med tilgjengelighet menes hvem som har tilgang til informasjonen i et nettverk. Tilgjengeligheten til data er noe som varierer. Noen data kan alle bruke, andre data er det bare enkelte brukere som har tilgang til. Operativsystemer
Konfidensialitet Konfidensialitet har med hemmeligholdelse av informasjon å gjøre. På datamaskiner er det ofte sensitiv informasjon som en ikke ønsker andre skal få tilgang til. En oppgave ved drift av nettverk er derfor å sikre slik informasjon. Operativsystemer
Integritet Integritet har med å være sikker på at informasjon er korrekt. Og at kilden til informasjon er som oppgitt. For eksempel kan det være lett i et nettverk å utgi seg for å være en annen enn den man er. Operativsystemer
Avveining av sikkerhetsnivå Tilgjengelighet, konfidensialitet og integritet er motstridende faktorer. Ønsker man stor tilgjengelighet for noen data kan ikke disse samtidig ha stor konfidensialitet. En bedrift må derfor velge hva som skal prioriteres av tilgjengelighet, konfidensialitet og integritet. Operativsystemer
LAN sikkerhet I et nettverk er det mange brukere. Sikkerhet med tanke på disse brukerne går på at brukerne får bestemte rettigheter til resurssene i nettverket. Operativsystemer
LAN sikkerhet Eksempler på hva som styres gjennom brukersikkerhet En bruker har tilgang til å lese alle filer på en bestemt katalog, men ikke andre kataloger. En bruker kan slette alle filer på en bestemt katalog, men ikke lese dem. En bruker kan opprette filer på en katalog, men ikke slette dem. Operativsystemer
LAN sikkerhet I nettverk med mange hundre brukere vil det være mye arbeid å gi hver enkelt bruker rettigheter. Brukere organiseres derfor i grupper. Rettigheter tilordnes til gruppen istedenfor til de enkelte brukere. Operativsystemer
Brukermiljøet Brukermiljøet er en definisjon av hva alle brukere har lov eller rett til å gjøre på et datasystem. Operativsystemer
Brukermiljøet Vi kan si at brukermiljøet er en definisjon av alle brukeres rettigheter til Skrivere Filer Arbeidsstasjoner Annet utstyr Operativsystemer
Sikring av data Hvor mye sikkerhet en skal ha i et datasystem må være en avveining ut fra hvor store konsekvenser en eventuell inntregning vil ha. Operativsystemer
Sikring av data For mye sikkerhet gir et tungrodd system. Brukere blir lei av en masse sikkerhetsanordninger. For lite sikkerhet gir en risiko for å miste data, noe som kan ha store konsekvenser. Operativsystemer
Sikring av data Vi kan dele sikkerhetshåndtering i to forskjellige typer Logisk sikkerhet Fysisk sikkerhet Operativsystemer
Sikring av data Logisk sikkerhet går på forhindre inntrengere som tar inn i nettverket via telefonlinjer, kabler og nettverkskort. Operativsystemer
Sikring av data Fysisk sikkerhet vil si å sikre datautstyr med låser, alarmer og detektorer. Dette for å forhindre at uvedkommende får tilgang til tjenermaskiner, arbeidsstasjoner eller annet utstyr. Operativsystemer
Sikring av data Fysisk sikkerhet kan innebære ulike sikringstiltak. Datautstyr må sikres mot uautorisert tilgang. Servere bør stå i egne avlåste rom. Operativsystemer
Avbruddsfri strømforsyning Strømforsyningen til en server er en viktig og kritisk komponent. Lynnedslag og strømbrudd kan få en datamaskin til å gå ned. Det at en server går ned ukontrollert kan være dramatisk. Operativsystemer
Avbruddsfri strømforsyning Filer som er åpne for skriving i det strømmen blir brutt, kan skape vanskeligheter. I sin minste konsekvens fører et strømbrudd til at åpne filer blir ødelagt. I verste fall fører et strømbrudd til systemkrasj og tapt informasjon. Operativsystemer
Avbruddsfri strømforsyning UPS kan redde situasjoner som oppstår ved strømbrudd. UPS = Uninterruptible Power Supply En UPS funger slik at dersom et strømbrudd skjer, tar en batterireserve over slik at serveren tas ned kontrollert. Operativsystemer
Avbruddsfri strømforsyning Dersom strømbruddet bare er noen få sekunder, vil batterireserven drive maskinen videre slik at strømbruddet ikke merkes i det hele tatt. Alle servere bør ha installert UPS. UPS finnes i mange forskjellige kvaliteter og prisklasser. Operativsystemer
Logisk sikkerhet Logisk sikkerhet går ut på forhindre inntrengere å ta seg inn i nettverket via telefonlinjer, kabler og nettverkskort. Operativsystemer
Logisk sikkerhet En kan gjerne si at det er umulig å holde alle uønskede mennesker ute av lokalnettet. Mange har så stor kompetanse at dersom de får nok tid, kan de alltid komme seg inn. Operativsystemer
Logisk sikkerhet Selv om det kan være vanskelig å forhindre tilgang til et nettverk vil en sikring i beste fall være en utsettelse eller en hindring av innbruddet. Alternativt gjør en det så vanskelig og tidkrevende å knekke sikkerhetsordningene at det ikke lønner seg. Operativsystemer
Passord Passordbeskyttelse er den mest vanlige måten å forbedre den logiske sikkerheten. Skal passord være tilfredsstillende krever det at man bruker sterke passord. Operativsystemer
Passord Det er ganske lett å knekke de fleste passord. Det er fordi de aller fleste bruker vanlige ord i passord. Det finnes programvare som prøver ut opp til 600 passord i sekundet på en Windows server. Operativsystemer
Passord Dersom en potensiell inntrenger får tak i et passord, vil han ha en innfallsport til systemet. Med kjennskap til et passord kan en logge seg på nettverket, og da er det mye enklere å få tak i andre ressurser. Operativsystemer
Alternativ autentisering Problemer med passord er at de kan glemmes eller at koden kan knekkes. Det finnes alternativer til passord Smartkort Fingeravtrykk Operativsystemer
Smartkort Istedenfor passord kan man bruke smartkort til å logge seg inn. Dette krever en smartkortleser. Smartkortleseren er enten tilleggsutstyr eller integrert i maskinen. Operativsystemer
Fingeravtrykk Det er mulig å bruke en fingeravtrykksleser for å logge seg inn på en datamaskin. For å logge seg inn legger en bare fingeren på fingeravtrykksskanneren. Operativsystemer
Filsikkerhet Både filer og kataloger tilordnes en eller flere eiere, samt rettigheter som er knyttet til hver eier. Operativsystemer
Filsikkerhet Typiske rettigheter til en fil kan være Lesing av fil Skriving til fil Kjøring av fil Oppretting av fil Sletting av fil Operativsystemer
Sikkerhetskopiering Backup er en av de høyest prioriterte oppgavene som en systemansvarlig har. Et nettverksmiljø innholder mye data. Det er både brukerdata og programvare. Operativsystemer
Sikkerhetskopiering Diskkrasj kan være ekstremt kostbare. Verdifulle data mistes og kostbar tid går tapt. Mange bedrifter er avhengige av å ha et nettverk som fungerer nærmest 100%. For at det skal være mulig å oppnå dette er effektive og gjennomtenkte rutiner for sikkerhetskopiering viktig. Operativsystemer
Sikkerhetskopiering Følgende årsaker tilsier et behov for sikkerhetskopiering Systemfeil eller diskkrasj Viktige filer blir slettet ved et uhell Virusangrep Tyveri av datautstyr Operativsystemer
Sikkerhetskopiering Konsekvensene av at nettverket er ute av drift kan være store. En undersøkelse anslår at gjennomsnittlig kostnad for en normal bedrift med hundre datamaskiner er 150.000 kr per time. Operativsystemer
Sikkerhetskopiering Konsekvensene i forbindelse med manglende backup-rutiner kan være Tapt arbeidstid Tapt informasjon Tapt goodwill Tapt goodwill innebærer at kunder mister troen på bedriften og dette vil medføre at bedriften mister kunder. Operativsystemer
Statiske og dynamiske data Vi kan skille mellom to typer data Statiske data Dynamiske data Operativsystemer
Statiske og dynamiske data Statiske data er data som ikke endrer seg over tid, for eksempel programmer. Dynamiske data endres kontinuerlig. For eksempel et dokument som skrives i en tekstbehandler. Operativsystemer
Statiske data Statiske data bør også sikkerhetskopieres. Det kan være lurt å ha to sikkerhetskopier av statiske data. Disse to sikkerhetskopiene bør plasseres på to forskjellige steder. Operativsystemer
Dynamiske data Dynamiske data må sikkerhetskopieres kontinuerlig. Hvor ofte vi skal ta backup av dynamiske data er avveining av dyrt det er å miste data og hvor mye ressurser en vil legge ned i backuper. Operativsystemer
Typer backup Det skilles mellom tre typer backup Full backup Inkrementell backup Differensiel backup Full backup vil si at vi tar backup av alle filer i sin helhet. Operativsystemer
Inkrementell backup Inkrementell backup vil si at vi bare tar backup av filer som har endret seg siden forrige backup. Operativsystemet holder rede på hvilket tidspunkt en fil sist ble endret. Operativsystemer
Differensiel backup Differensiel backup er en mellomting av full og inkrementell backup. Med differensiel backup tas det backup av alle filer som er endret siden siste fulle backup. Operativsystemer
Backup-rutine Når man skal sette opp en backup rutine må en ta standpunkt til Hvor ofte skal det tas backup? Hva skal det tas backup av? Hvor lenge skal backup lagres? Hvor skal backup lagres? Hvor mange kopier skal tas av hver backup? Når på døgnet skal en ta backup? Operativsystemer
Brannmurer I forbindelse med sikkerhet i et lokalnettverk er andre tilkoplede nettverk en sikkerhetsrisiko. Spesielt gir Internett en mulighet for inntrengere. Oppgaven til en brannmur er å beskytte lokalnettverk mot inntrengere fra Internett. Operativsystemer
Brannmurer En brannmur skal forhindre potensielle inntrengere fra å komme inn i nettverket fra utsiden. En brannmur skal også kontrollere trafikken som går ut av nettverket. En brannmur er gjerne en server som står mellom lokalnettverket og Internett. Operativsystemer
Tilkoblet utstyr Operativsystemer
Tilkoblet utstyr Kommunikasjonsutstyr overfører data mellom en datamaskin og perifert utstyr. Perifert utstyr kan være terminaler, skrivere, skannere, modemer, mus og lignende. Operativsystemer
Tilkoblet utstyr Operativsystemet skiller mellom blokk og bokstav orientert overføring. Blokk orientert overføring er når det overføres et antall bytes i en operasjon. Bokstav orientert overføring vil si at det overføres en byte om gangen. Operativsystemer
Tilkoblet utstyr Mye av det utstyr som bruker bokstav orientert overføring er av typen serielle og parallelle kommunikasjons porter. Serielle og parallelle kommunikasjons porter er gjerne knyttet til datamaskinen via en kabel. Operativsystemer
Tilkoblet utstyr Kommunikasjonsutstyr er utstyr som bruker bokstav orientert overføring. Det vil si at det overføres en og en byte mellom datamaskinen og perifert utstyr. Operativsystemer
Tilkoblet utstyr Et modem kan knyttes til en datamaskin ved hjelp av en seriell kommunikasjonsport. Da må datamaskinen ha en seriell kommunikasjons kontroller som modemet kan kobles til. Operativsystemer
Tilkoblet utstyr Seriell og parallell port teknologi ble utviklet på 1970 tallet. På 1990 tallet kom utstyr som video kameraer, digitale kameraer og CD-ROM. Det ble da bruk for utstyr som kunne overføre data med høyere hastigheter. Operativsystemer
Tilkoblet utstyr Ca. 1995 kom to nye alternative og raskere måter å overføre data på Universal Serial Bus (USB) Firewire Operativsystemer
Tilkoblet utstyr Universal Serial Bus (USB) ble utviklet som en port som kan kobles direkte til perifert utstyr. USB driveren og USB hardware støtter vanlige I/O operasjoner. I tillegg er USB laget for dynamisk til og frakobling av utstyr. Operativsystemer
Tilkoblet utstyr I dag brukes USB 2.0 I 2009 eller 2010 kommer USB 3.0 USB 3.0 skal være ti ganger raskere enn USB 2.0 Operativsystemer
Tilkoblet utstyr IEEE 1394 Firewire gir et raskere alternativ enn USB. Firewire ble utviklet av Apple Computer på 1980 tallet. Firewire gir liksom USB tilknytningsmuligheter for eksternt utstyr som digitale kameraer og lignende. Operativsystemer