1 / 62

Rhwydweithiau cyfathrebu

Rhwydweithiau cyfathrebu. Rhwydweithiau cyfrifiadurol. Casgliad o gyfrifiaduron sydd wedi’u cysylltu â’i gilydd fel y gallant gyfathrebu â’i gilydd yw rhwydwaith cyfrifiadurol Y term am gyfrifiadur nad yw wedi’i gysylltu â rhwydwaith yw cyfrifiadur arunig

deliz
Télécharger la présentation

Rhwydweithiau cyfathrebu

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Rhwydweithiau cyfathrebu

  2. Rhwydweithiau cyfrifiadurol • Casgliad o gyfrifiaduron sydd wedi’u cysylltu â’i gilydd fel y gallant gyfathrebu â’i gilydd yw rhwydwaith cyfrifiadurol • Y term am gyfrifiadur nad yw wedi’i gysylltu â rhwydwaith yw cyfrifiadur arunig • Mae dau fath gwahanol o rwydwaith cyfrifiadurol: • ‘Rhwydwaith Ardal Leol’ neu ‘LAN’ - mae’r cyfrifiaduron i gyd yn yr un adeilad neu mewn adeiladau gwahanol ar un safle ac wedi’u cysylltu’n barhaol â’i gilydd â cheblau arbennig. • ‘Rhwydwaith Ardal Eang’ neu ‘WAN’ - mae’r cyfrifiaduron wedi’u gwasgaru dros ardal ddaearyddol fawr heb fod wedi’u cysylltu â’i gilydd yn barhaol, maen nhw’ n cyfathrebu gan ddefnyddio llinellau ffôn, trosglwyddyddion radio neu gysylltiadau lloeren. Wedi’u cysylltu gan byrth.

  3. Ffactorau i’w hystyried wrth ddewis rhwydwaith • Cost y rhwydwaith • Prynu’r cyfarpar ar y cychwyn • Gosod a hyfforddiant • Costau cynnal • Bydd maint y gyllideb sydd ar gael yn pennu’r hyn y gellir ei wneud e.e. mae ceblau opteg ffibr yn gyflymach ond hefyd mae’n ddrutach. Mae systemau di-wifr yn hyblyg ond mae angen mwy o gynnal.

  4. Maint y gyfundrefn • Gall anghenion amrywio o Rwydwaith Ardal Leol fach i Rwydwaith Ardal Eang fyd-eang. • Mae rhai cyfryngau cyfathrebu yn gyfyngedig i’r pellter y mae’n rhaid iddynt ei deithio. • Rhaid ystyried hefyd faint o brosesu data sy’n ofynnol.

  5. Sut y bydd y system yn cael ei defnyddio • Pa fath o gymwysiadau y mae eu hangen ar ddefnyddwyr? • A fydd angen storfeydd data mawr arnynt? • O ble y byddant yn gweithredu’r rhwydwaith e.e. gartref, mewn swyddfa neu gyrchiad pell o wahanol leoliadau

  6. Systemau presennol i’w hintegreiddio • Yn fwy aml ni ddatblygir rhwydweithiau o ddim ond mae angen iddynt gyd-fynd â systemau presennol. Weithiau mae angen estyniad e.e. pan fydd swyddfa ganghennol newydd yn agor. • Felly rhaid i unrhyw rwydwaith newydd gyd-fynd â systemau gweithredu a phrotocolau y system bresennol. • Rhaid iddo gynnal unrhyw berifferolion a ddefnyddir eisoes e.e. darllenyddion codau bar, argraffyddion ayb.

  7. Y perfformiad a’r cyflymder sy’n ofynnol Perfformiad o ran: • dibynadwyaeth • cyfeillgarwch i’r defnyddiwr • cynhwysedd • cyflymder prosesu. Gall fod gan rannau gwahanol o’r gyfundrefn ofynion gwahanol o ran perfformiad. E.e. gall fod angen mwy o gyflymder a chynhwysedd a gwarchodaeth ar system e-fasnach amser real na system rhestr gyflogau fewnol

  8. Materion gwarchodaeth Gall fod gan gyfundrefnau gwahanol flaenoriaethau gwahanol e.e. • Efallai y bydd cyfundrefn fusnes fawr yn poeni yn bennaf ynghylch • Atal hacio • Osgoi firysau • Gwefan dalu ddiogel • Efallai y bydd ysgol yn poeni i’r un graddau ynghylch atal lawrlwytho deunydd anghyfreithlon

  9. Cleientiad (Terfynellau) • Cleientiaid tenau (‘Terfynell fud’) • Heb yriant caled mewnol na slotiau ehangu, a dim ond digon o RAM a chynhwysedd prosesu i redeg cymwysiadau ac allbwn i fonitor • Addas ar gyfer rhwydweithiau gweinyddion cleientiaid. • Cleientiaid tew(‘Terfynell ddeallus’) • Gweithfan yw hon sydd â chynhwysedd arunig llawn. Mae ganddi ei yriant caled ei hun ar gyfer storio a CPU. • Mae gan weithfannau brosesydd felly gallant rannu’r prosesu. Mae sawl ffordd wahanol o wneud hyn e.e. gallai gweithfan weithredu fel gweinydd argraffydd ayb . Gallai gweithfan storio rhaglenni ar ei disg a’u llwytho tra bod ffeiliau data yn cael eu storio rywle arall efallai ar weinydd ffeil canolog . • Addas ar gyfer rhwydweithiau cymar-i-gymar

  10. Rhwydweithiau Manteision ac Anfanteision • Manteision • Gellir rhannu argraffyddion. • Gellir rhannu rhaglenni. • Gellir rhannu data. • Gall defnyddwyr gyfathrebu â’i gilydd. • Nid oes raid i chi ddefnyddio’r un cyfrifiadur. • Anfanteision • Mae rhwydweithiau’n ddrud i’w prynu a’u cynnal. • Os bydd rhwydwaith yn torri i lawr effeithir ar bawb. • Mae angen mesurau diogelwch arbennig i atal defnyddwyr rhag defnyddio rhaglenni a data na ddylent eu cyrchu.

  11. Topoleg Rhwydwaith • Mae topoleg rhwydwaith yn cyfeirio at y trefniad a ddefnyddir i gysylltu’r cyfrifiaduron â’i gilydd. Mae tair topoleg gyffredin: • Bws • Cylch • Seren • Gellir defnyddio unrhyw un o’r topolegau hyn p’un ai bod y rhwydwaith yn ardal leol neu’n ardal eang, yn seiliedig ar weinyddion neu’n gymar-i-gymar.

  12. BWS • Mae gweithfannau wedi’u cysylltu â’r prif gebl/bws canolog • Gall data deithio i’r ddau gyfeiriad • Gallai dau nod geisio trosglwyddo yr un pryd a bydd gwrthdrawiad yn digwydd. Er mwyn osgoi hyn, bydd nod yn aros tan na fydd unrhyw draffig ar y bws ac yn oedi ychydig bach cyn trosglwyddo. Os bydd gwrthdrawiad yn digwydd bydd y ddau nod yn aros ac yn rhoi cynnig arall arni ar ôl hapgyfnod. • Gelwir y brif safon fws yn Ethernet, mae’r cyfathrebiadau’n defnyddio sianel ddarlledu felly gall pob gweithfan gysylltiedig glywed pob trosglwyddiad. 2.This is the cheapest network topology as the smallest amount of cabling is required

  13. Gweinydd ffeil Terfynydd PLOTIWR Terfynell Terfynell ARGRAFFYDD • Manteision • Mae angen llai o gebl na chylch. Yn gymharol ratach a haws i’w osod a’i gynnal. • Mae’n hawdd ychwanegu nodau newydd trwy ddileu terfynydd. • Os bydd gweithfan/terfynell yn chwalu bydd y lleill yn parhau. • Anfanteision • Gall traffig trwm achosi methiant rhwydwaith ac oediadau. • Mae’n ddibynnol iawn ar y ceblau sy’n asgwrn cefn y rhwydwaith a gall difrod i’r ceblau achosi i’r rhwydwaith fethu.

  14. CEBL CYLCH GWEINYDDARGRAFF-YDD T1 T8 T2 GWEINYDD CYFATHREBIADAU GWEINYDD FFEIL T7 DISG CALED SGANIWR T6 T3 T5 T4 RHWYDWAITH CYLCH • Does gan y cylch Caergrawnt ddim cyfrifiadur croesawu canolog a does dim angen i unrhyw un o’r nodau fod â rheolaeth gyfan ar fynediad i’r rhwydwaith. Bydd negesau yn y cylch yn llifo i un cyfeiriad o nod i nod. • Mae’r cylch yn cynnwys cyfres o droswyr sydd wedi’u cysylltu â’i gilydd gan geblau. • Bydd y dewis o gebl yn dibynnu ar y pellter i’w deithio a’r cyflymderau sy’n ofynnol. Ceblau opteg ffibr yw’r gorau ond y drutaf.Byddai ceblau opteg ffibr yn caniatáu cylch o tua 100 cilometr.

  15. Techneg anfon tocynnau • Caiff tocyn dychmygol ei anfon yn barhaol o gwmpas y CYLCH. Mae tocyn yn becyn bach sy’n cynnwys darnau o ddata sy’n symud o gwmpas y cylch (yr un ffordd o gwmpas bob tro). • Caiff y tocyn ei adnabod fel dilyniant unigryw o nodau. • Os ydy dyfais yn aros i drosglwyddo mae’n dal tocyn a chyda’r tocyn yr awdurdod i anfon data. Mae’n cysylltu ei data ag ef. Bydd y pecyn yn cynnwys cyfeiriad y cyrchfan. • Cyhyd ag y bydd gan un ddyfais docyn ni all dyfais arall anfon data. • Mae dyfais sy’n derbyn yn cydnabod ei bod wedi derbyn y neges drwy wrthdroi maes 1 did. • Ar ôl i’r weithfan a anfonodd dderbyn cydnabyddiaeth fod y neges wedi cael ei derbyn mae’r tocyn yn rhydd i gael ei ddefnyddio gan ddyfais arall.

  16. Manteision rhwydwaith cylch • Does dim dibynnu ar gyfrifiadur croesawu canolog gan fod trosglwyddo data yn cael ei gynnal gan bob dyfais ar y cylch. Mae gan bob nod ddigon o ddeallusrwydd i reoli trosglwyddo data o’i nod ei hun ac i’w nod ei hun. • Mae’n gweithio’n effeithiol pan fydd prosesu yn wasgaredig ar draws safle. • Mae cyflymderau trosglwyddo uchel iawn yn bosibl. • Mae’n benderfynedig h.y. gall lefelau gwahanol o berfformiad gael eu pennu ar gyfer lefelau gwahanol o draffig. • Mae pennu’r llwybr rhwng dyfeisiau yn hawdd am fod negesau fel arfer yn teithio i un cyfeiriad. • Gan fod data i un cyfeiriad mae’n gallu trosglwyddo meintiau mawr o ddata. Anfanteision • Mae systemau’n dibynnu ar ddibynadwyaeth troswr y cylch ond gellir ei ddylunio i osgoi troswyr diffygiol. Os bydd un nod yn camweithio gall hynny effeithio ar weithrediad y rhwydwaith. • Costau ceblau • Mae’n anodd estyn y cylch.

  17. T7 T6 T8 Sganiwr DISG CALED GWEINYDD FFEIL GWEINYDD CYFATHREBIADAU T5 T4 ARGRAFFYDD T1 T2 T3 RHWYDWAITH SEREN • Mae pob nod wedi’i gysylltu â CPU yn y canol. Topoleg boblogaidd ar gyfer WAN. • Mae negesau’n mynd trwy groesawydd sy’n cydgysylltu dyfeisiau gwahanol ar y rhwydwaith. Mae’r croesawydd canolog yn switsio negesau o bwynt i bwynt.

  18. Manteision rhwydwaith seren • Yn addas ar gyfer Rhwydweithiau Ardal Eang lle mae cyfundrefnau mawr yn dibynnu ar gyfrifiadur canolog am gyfran helaeth o’r tasgau prosesu data. • Mae rheolaeth ganolog ar switsio neges yn caniatáu graddau uchel o warchodaeth. • Mae pob adain yn ddibynnol ar y gweddill. Os bydd un adain yn torri i lawr gall y gweddill barhau a gall yr Uned Brosesu Ganolog nodi unrhyw ddiffygion. • Gall cyflymderau trosglwyddo data amrywio o adain i adain felly gall un ddefnyddio dyfais â chyflymder uchel a gall un arall ddefnyddio dyfais â chyflymder isel e.e. disg-yriant. • Arbed ceblau. Anfanteision • Mae rhwydwaith yn agored i fethiannau’r foth ganolog. • Fel system wasgaredig, mae rhywfaint o brosesu yn dal yn bosibl yn y nodau ond collir cysylltiad rhwng nodau. • Wrth gynnal a chadw WAN mae angen mini-system neu system prif gyfrifiadur ar gyfer rheoli anfon negesau. Felly mae caledwedd a meddalwedd yn ddrud.

  19. Rhwydwaith Ardal Eang (WAN) Gweithfan Gweithfan Gweithfan Gweinydd Argraffydd Gweinydd Ffeil Argraffydd Porth Modem Cyfrifiadur Personol Pell Cyfrifiadur Personol Pell Modem network cables telephone lines

  20. Cysylltu ac Estyn Rhwydweithiau Ardal Leol Troswyr (Repeaters) • Mae troswr yn ailfwyhau signal ac yn ailosod ei amser fel na chaiff signal ei golli na’i aflunio felly gellir teithio mwy o bellter. Pont • Defnyddir hon i gysylltu dwy LAN o’r un fath e.e. LAN ddau docyn, LAN ddau ethernet. Caiff pecynnau sy’n croesi cysylltau o’r fath eu hanfon ymlaen i ddyfais y bont a dim ond y data y mae angen eu hanfon a anfonir i’r LAN sy’n derbyn. Porth neu router • Fe’i defnyddir i gysylltu dau rwydwaith gwahanol LAN neu WAN e.e. LAN ethernet â LAN cylch tocyn neu gall LAN's gael cysylltiad pell â WAN's gan ddefnyddio Pyrth. • Mae router yn fwy deallus na phont am ei fod yn gwneud penderfyniadau ynghylch y llwybr y gellir gwneud i becyn ei ddilyn er mwyn darganfod y llwybr mwyaf effeithlon.

  21. LAN a WAN LAN mewn siop WAN gyda'r pencadlys

  22. Modemau • Mae modem yn trawsnewid signal digidol yn signal analog cyfatebol fel y gellir ei anfon i lawr llinell ffôn. llinell ffôn Cyfrifiadur Modem Modem Cyfrifiadur signal analog digital signal digital signal 01001 01001

  23. GwrthdrawiadauPan anfonir dwy neges yr un pryd ar yr un cyfrwng • Canfod gwrthdrawiad - Os bydd gwrthdrawiad yn digwydd bydd y trawsnewid yn stopio a gwneir i bob dyfais berthnasol aros am gyfnodau ychydig yn wahanol cyn rhoi cynnig arall arni. Os bydd nifer o ailgynigion yn aflwyddiannus rhoddir gwybod am wall. • Osgoi gwrthdrawiad – mae’n caniatáu i ddyfais roi pecyn ar lwybr y rhwydwaith cyn gynted ag y bydd ei cherdyn rhwydwaith yn canfod ei fod yn rhydd. Rhaid i’r cerdyn brofi ddwywaith i weld ydy’r rhwydwaith yn rhydd. Gwneir hyn i osgoi gwrthdrawiad â negesau eraill sy’n cael eu rhoi ymlaen fili-eiliadau ar ôl y prawf cyntaf a allai ddal i achosi gwrthdrawiad.

  24. Prosesydd Pen Blaen • Mae’n ddyfais fwy soffistigedig ar gyfer rheoli cyfathrebiadau, fel arfer mae’n finigyfrifiadur sydd â’r dasg o drafod yr holl draffig cyfathrebiadau i ac o’r prif gyfrifiadur, gan adael i’r prif gyfrifiadur ganolbwyntio ar dasgau prosesu eraill. Prif dasgau’r prosesydd pen blaen yw *gwirio paredd * stripio nodau uwchben e.e. didau cychwyn a stopio a nodau cydamseru *trawsnewid o gyfresol i baralel ac i’r gwrthwyneb *rheoli rhwydwaith a rhoi cyfrif

  25. Cyfryngau Di-wifr Is-goch Tonnau radio Bluetooth Band eang Microdonnau Mae ffonau symudol yn defnyddio microdonnau. Yn ddelfrydol ar gyfer cysylltu cyfrifiaduron mewn dau adeilad gwahanol sy’n eithaf agos at ei gilydd. Mae systemau lloeren yn defnyddio microdonnau hefyd.

  26. Golau is-goch • Mae is-goch yn cyfeirio at donnau goleuni sydd ag amledd is nag y gall llygaid dynol eu derbyn a’u dehongli. Defnyddir is-goch yn y rhan fwyaf o systemau pell-reoli teledu, gyda safon a elwir yn IrDA (Infrared Data Association), fe’i defnyddir i gysylltu rhai cyfrifiaduron â dyfeisiau perifferol. Ar gyfer y rhan fwyaf o’r pwrpasau hyn ynghylch cyfrifiaduron ac adloniant, defnyddir is-goch mewn modd digidol – caiff y signal ei bylsio ymlaen ac i ffwrdd yn gyflym iawn i anfon data o un pwynt i bwynt arall. • Manteision Mae cyfathrebiadau is-goch yn weddol ddibynadwy ac nid yw’n costio llawer i’w rhoi i mewn i ddyfais. • Anfanteision • Gall deithio pellterau byr yn unig. • Mae is-goch yn dechnoleg “llinell weld". • Mae is-goch bron bob tro yn dechnoleg “un ag un".

  27. Rhwydweithiau di-wifr - cysylltedd heb geblau Trosglwyddo Radio • Mae gan ddyfeisiau gyfleusterau trosglwyddo radio a radio-dderbynyddion. Mae’r radio-dderbynyddion hyn yn sganio’r awyr yn gyson am signalau sy’n dod i mewn. Pan fydd yn canfod y signal bydd yn ei adnabod, yn ei gipio ac yn ei drawsnewid yn ffurf ddigidol. Gall y signal digidol gael ei drosglwyddo i’r CPU naill ai gan geblau neu defnyddir routers di-wifr erbyn hyn. • Erbyn hyn mae angen i bobl fod yn symudol a dal i allu cyrchu eu rhwydweithiau, eu cyfrifon e-bost ayb., e.e. meddygon mewn man lle cafwyd damwain yn cyrchu cofnodion y claf. • Gellir defnyddio rhwydweithiau di-wifr fel rhan o LAN e.e. darllenydd codau bar symudol mewn warws. • Rhan o WAN neu Rith Rwydwaith Preifat e.e. gyrrwr fan ddosbarthu yn defnyddio dyfais sy’n cael ei dal yn y llaw i gadarnhau danfoniadau â chronfa ddata ganolog.

  28. Technoleg Bluetooth Mae’r Cerdyn Addasydd PDA, Cerdyn PC ac Addasydd USB Bluetooth yn plygio i mewn i’ch PDA, Cyfrifiadur Personol neu gyfrifiadur nodiadur, yn galluogi’r defnyddiwr i drosglwyddo data yn ddidrafferth i ddyfeisiau Bluetooth eraill fel cyfrifiadur bwrdd gwaith neu nodiadur, dyfeisiau mewnbwn, PDA, sganiwr, argraffydd a hyd yn oed ffôn symudol. Cysylltu â hyd at saith dyfais Bluetooth ar y tro.

  29. Rhwydeithiaus band eang a di-wifr • Mae’r cysylltiad band eang yn rhoi cyflymderau mwy cyflym ar gyfer cyrchu’r Rhyngrwyd ac mae routers di-wifr yn rhoi cysylltiad di-wifr â’r addasydd di-wifr yn eich cyfrifiadur personol. Mae cyflymderau cartref cyfartalog o tua 54 Mps yn bosibl.

  30. Manteision Band Eang • Cysylltiad cyflymach pan fyddwch eisiau bod ar-lein • Arbedion o ran biliau ffôn • Lawrlwytho cyflymach o raglenni, e-bost, ymgysylltiadau, caneuon, gwefannau sy’n llawn graffigwaith, animeiddiadau a chlipiau fideo • Chwarae gemau rhyngweithiol ar y cyflymder uchaf yn erbyn chwaraewyr gemau ledled y byd • Defnyddio’r ffôn a bod ar y Rhyngrwyd • Gwasanaethau amser real fel gwe-gamerâu, radio â gwell ansawdd • Gweithio o’r cartref a gallu cyrchu rhwydweithiau corfforaethol yn gyflym iawn

  31. Anfanteision • Costau tanysgrifio uwch • Efallai na fydd cyfnewidfeydd lleol yn gallu darparu trosglwyddo digidol cyflym iawn

  32. Cydrannau meddalwedd

  33. Cyfrifon Defnyddwyr a Logiau • Rhaid i bob defnyddiwr gael cyfrif ynghyd ag enw defnyddiwr a chyfrinair. • Bydd gan y cyfrif ganiatadau h.y. hawliau i gyrchu ffeiliau a data fel darllen yn unig, ysgrifennu yn unig, darllen ac ysgrifennu, a bydd cyfyngiadau ar y rhaglenni neu’r data y gallant eu cyrchu e.e. efallai y gall aelod o’r Adran Bersonél ysgrifennu, ychwanegu a dileu ffeiliau gweithwyr ond efallai mai dim ond darllen ei ffeil bersonél ei hun y gall gweithiwr ei wneud. • Bydd yr adnoddau, lle ar ddisg, argraffyddion y gallant eu defnyddio ayb yn cael eu dyrannu i’w cyfrif.

  34. Archwilio • Mae archwilio meddalwedd yn cadw cofnod o bwy sydd wedi logio i mewn, pryd, am faint o amser, pa raglenni a data a ddefnyddiwyd a beth gafodd ei newid. Felly gall unrhyw ddefnydd anghyfreithlon o’r system gael ei olrhain a’i dystiolaethu.

  35. Rheolaeth Bell • Erbyn hyn gall rhwydweithiau gael eu rheoli o bell o ystafelloedd neu adeiladau eraill neu ar draws sawl safle gan gwmnïau rheoli rhwydwaith. • e.e. • Gall gweithfan sydd heb neb yno gael ei logio allan. • Gall rheolwyr rhwydwaith arsylwi beth mae defnyddwyr yn ei wneud. • Gall technegwyr pell ddarganfod problemau meddalwedd gyda’r rhwydwaith a’u datrys.

  36. Rheoli ffurfwedd Ffactorau i’w hystyried wrth wneud dewisiadau ynghylch ffurfwedd • Dewisiadau meddalwedd gymwysiadau • Meddalwedd rheoli rhwydwaith a systemau gweithredu • Caledwedd • Amrywiaeth o anghenion defnyddwyr • Diogelu rhag y dyfodol

  37. Strategaethau gwarchodaeth Bygythiadau: • Hacio • Lledaenu firysau • Distrywio data yn fwriadol neu’n ddamweiniol • Cywirdeb data • Troseddau coler wen

  38. Atal troseddau neu gamddefnyddio bwriadol 1. Hacio – cyrchu heb ei awdurdodi • Diffinio statws gwarchodaeth a hawliau cyrchu ar gyfer defnyddwyr Dylai pob defnyddiwr awdurdodedig gael enw defnyddiwr a chyfrinair. Bydd hynny’n cyfyngu ar fynediad heb ei awdurdodi i’r rhwydwaith. • Hierarchaeth Cyfrineiriau • Adnabod Enw Defnyddiwr • Dilysu Cyfrinair • Awdurdodi Pa ffeiliau y gallwch eu gweld a’r hyn y cewch ei wneud

  39. 1. Hacio – cyrchu heb ei awdurdodi • Gorfodi trefn gaeth o ran cyfrineiriau • Rhaid cadw cyfrineiriau’n gyfrinachol • Peidio byth â’u hysgrifennu, o leiaf 8 nod o ran hyd, cymysgedd o briflythrennau a llythrennau bach a rhifau • Ni cheir ailddefnyddio hen gyfrineiriau • Peidio â defnyddio enwau cyfarwyddd sy’n hawdd eu dyfalu • Dylai defnyddwyr newid eu cyfrineiriau yn aml

  40. 1. Hacio – cyrchu heb ei awdurdodi • Cyfyngu ar gyrchu ffeiliau yn ffisegol e.e. cardiau smart i reoli mynediad i ystafelloedd. Mannau wedi’u diogelu i gadw gweinyddion. Larymau – Amddiffyn yr ystafell gyfrifiaduron â larymau lladron. Drysau a ffenestri – Ar glo pan na ddefnyddir yr ystafell. • Sganiau biometrig fel olion llais neu law; sganiau retina; • Gwarchodaeth system ffeilio dogfennau. Mae Gwarchodaeth Cyrchu yn cyfyngu ar y defnydd y bydd person yn ei wneud o’r rhwydwaith

  41. 1. Hacio – cyrchu heb ei awdurdodi • Paredau atal tân • Peiriant porth un pwrpas â rhagofalon diogelwch arbennig arno sy’n cael ei ddefnyddio i fonitro cysylltiadau rhwydwaith, yn enwedig y Rhyngrwyd. Y syniad yw i ddiogelu segment o rwydwaith a’i ffeiliau rhag hacwyr. • Amgylchedd arbennig a drefnir i ddal haciwr sy’n logio i mewn dros gysylltiadau pell yw haearn / blwch tywod. Gall gynnwys plisgyn wedi’i addasu sy’n cyfyngu ar symudiadau’r haciwr mewn ffyrdd nad ydynt yn amlwg, a ffeiliau "abwyd" i gadw ei ddiddordeb a’i gadw wedi’i logio i mewn nes y gellir ei olrhain. • Mae hyn yn atal ymwthiad o fynediad i’r Rhyngrwyd. Gall fod yn feddalwedd pared atal tân neu’n ‘ haearn /blwch tywod’ un pwrpas. Mae’n dilysu negesau a ddaw i mewn i’r rhwydwaith ac mae’n gwireddu dilysrwydd y defnyddiwr i fynd i mewn i’r rhwydwaith. Os na ellir dilysu pecyn o ddata yna ceir gwared ag ef ac ni adewir iddo fynd trwodd. Defnyddir hyn i geisio rheoli hacio a lledaeniad maleisus o firws.

  42. 1. Hacio – cyrchu heb ei awdurdodi • Gweinyddion dirprwyol • Mae’r ddyfais hon yn ceisio atal ymwthwyr rhag adnabod cyfeiriad IP (Protocol Rhyngrwyd) gweithfan ddefnyddiwr sy’n cyrchu’r Rhyngrwyd. Mae gweithfan IP unrhyw ddefnyddiwr sy’n dymuno defnyddio’r Rhyngrwyd yn anfon cais at y gweinydd dirprwyol sy’n nodi’r cyfeiriad IP hwn. Mae’r gweinydd dirprwyol yn anfon y cais allan i’r Rhyngrwyd ac mae’n cael yr ymateb dychwelyd sydd wedyn yn ei anfon i gyfeiriad IP y defnyddiwr. Mae rhai o’r tu allan yn gweld cyfeiriad IP y gweinydd dirprwyol yn unig, nid cyfeiriad IP gweithfan y defnyddiwr. Dydy hynny fawr ddim o werth i haciwr.

  43. 1. Hacio – cyrchu heb ei awdurdodi • Gweithdrefnau galw’n ôl • Mae rhai cwmnïau’n gweithredu system deialu’n ôl. Mae defnyddiwr yn logio i mewn i gyfrifiadur sy’n datgysylltu’r llinell ar unwaith ac yn deialu’r defnyddiwr yn ôl. Byddai hyn yn atal defnyddiwr rhag logio i mewn â chyfrinair rhywun arall. Os trosglwyddir data trwy rwydwaith mae angen cael mesurau i sicrhau bod y data’n ddiogel. Os bydd defnyddwyr yn anfon manylion eu cardiau credyd dros y Rhyngrwyd mae’n bwysig na all hacwyr eu cyrchu.

  44. 1. Hacio – cyrchu heb ei awdurdodi • Amgryptio • Caiff data a drosglwyddir dros rwydwaith eu codio cyn y trosglwyddo. Mae hynny’n golygu na fyddai neb sy’n rhyng-gipio’r data a drosglwyddir yn gallu eu deall. Mae angen i’r data gael eu datgodio gan y derbynydd priodol.

  45. 2. Lledaenu firws cyfrifiadurol Rhaglenni sy’n cael eu cyflwyno i systemau cyfrifiadurol ac sy’n distrywio neu’n newid ffeiliau trwy ailysgrifennu dros ddata neu drwy eu copïo eu hunain dro ar ôl tro nes y bydd y system gyfrifiadurol yn llawn ac yn methu â pharhau. • Paredau atal tân • Peidio â lawrlwytho rhaglenni anhysbys o’r Rhyngrwyd yn syth i’r disg caled. Defnyddio ffynonellau gonest yn unig. • Cyfryngau diogelu rhag ysgrifennu fel na ellir ysgrifennu arnynt • Peidio â chopïo meddalwedd anghyfreithlon • Defnyddio meddalwedd sganio firysau a rhaglen dileu firysau. Sicrhau bod hyn yn cael ei gadw’n gyfoes â’r diffiniadau diweddaraf o firysau – ar gael o’r Rhyngrwyd. • Defnyddio gweithfannau di-ddisg ar rwydweithiau • Rheoli modd cyrchu i gyfryngau cludadwy a pheidio â gadael i ddefnyddwyr ddefnyddio eu disg eu hunain ayb ar system y gyfundrefn.

  46. Twyll cyfrifiadurol – troseddau coler wen (NID ‘twyll’ ar ei ben ei hun) • Cofnodion data ffug wrth roi data i mewn • Allbwn ffug – gall allbwn gael ei ddistrywio er mwyn atal darganfod cofnodion data twyllodrus neu brosesu twyllodrus • Newid ffeiliau e.e. gweithiwr yn newid cyfradd y cyflog neu’r oriau a weithiwyd • Clytio Rhaglen – cyflwyno isreolwaith neu god ychwanegol e.e. sianelu arian i gyfrif ffug neu drosglwyddo codau i gael galwadau ffôn am ddim • Cyfrifon crog gall cyfrifon a wrthodwyd neu sydd heb eu cysoni gael eu hailgyfeirio i gyfrif cynllwynio • Blacmelio â bygythiad o firws • Distrywio data yn fwriadol er mwyn achosi llanast a cholled ariannol i gystadleuydd

  47. Atal troseddau cyfrifiadurol ‘Coler Wen’ Rhaid i gwmnïau roi gweithdrefnau gwarchodaeth ar waith • Monitro dylai’r holl raglenni a gweithredoedd defnyddwyr gael eu monitro a’u logio. Dylai pob defnyddiwr fod yn adnabyddadwya dylai pob ffeil allu gael ei harchwilio, cadw logiau o drafodion ar-lein • Gweithdrefnau archwilio i ganfod twyll • Rhannu tasgau rhaglennu fel nad oes gan unrhyw un rhaglennwr gyfrifoldeb am ysgrifennu rhaglen, mae’n gyffredin mewn banciau. • Rheoli cyrchu caledwedd a meddalwedd. Yn aml ni wnaiff cwmnïau ddatgelu troseddau yn eu herbyn oherwydd • gallai arwain at golli hyder y cyhoedd yn niogelwch y data. • yn aml gall fod eu timau diogelwch eu hunain yn ymwneud â hyn a byddai hynny eto yn codi amheuon ynghylch eu heffeithlonrwydd. Mae trosedd gyfrifiadurol yn aml yn gymharol hawdd oherwydd • nad oes gan ddefnyddwyr lawer o wybodaeth dechnegol • nad oes gan lawer o archwilwyr allanol yr arbenigedd i olrhain rhaglenni ond maent yn dibynnu ar allbrintiau.

  48. Dwyn cyfarpar cyfrifiadurol yn ffisegol • – defnyddio dyfeisiau cloi: cloi cyfrifiaduron i ddesgiau; cadw drysau a ffenestri ar glo • rhifau cyfresol – cadw cofnod o’r holl rifau cyfresol. • – cyfyngu ar fynediad i ystafelloedd â chardiau smart, olion llaw neu lais, sganiau retina • – defnyddio drysau tân a larymau mwg • .

  49. Gwarchod y data yn ffisegol rhag distrywio damweiniol • Distrywio ffeiliau yn fwriadol neu’n ddamweiniol Systemau ategol gan gynnwys • cadw ffeiliau wrth gefn - i ffwrdd o’r safle – ac mewn cynwysyddion anhylosg • defnyddio disg-lifo neu dâp-lifo ar-lein sy’n ategu data ar rwydwaith yn awtomatig • defnyddio system warchod tadcu tad mab mewn systemau swp-brosesu, e.e. rhestr gyflogau • systemau RAID – disgiau drych (Redundant Array of Inexpensive Disc) • Dylid cadw ffeiliau wrth gefn yn ddiogel – yn ddelfrydol dan glo mewn ystafelloedd neu sêffs anhylosg mewn lleoliad gwahanol i’r rhwydwaith. • Mae archifo yn golygu copïo neu symud ffeiliau rywle ar gyfer storio tymor hir. • Gall rhai ffeiliau a meddalwedd fod wedi’u diogelu â chyfrinair.

  50. Llygru damweiniol / Cywirdeb data • Gweithdrefnau clercaidde.e. gofyn i gwsmeriaid gadarnhau eu henw a’u cyfeiriad, dyddiad geni, geiriau cytunedig ayb. • Atal trosysgrifo • rhoi’r rhic diogelu rhag ysgrifennu ar eich disg • gwneud disgiau caled yn ddarllen yn unig

More Related