Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Petrásek Jan 26032011 SPŠSaE Resslova 5 Ústí nad Labem POČÍTAČOVÉ SÍTĚ.

Podobné prezentace


Prezentace na téma: "Petrásek Jan 26032011 SPŠSaE Resslova 5 Ústí nad Labem POČÍTAČOVÉ SÍTĚ."— Transkript prezentace:

1

2 Petrásek Jan SPŠSaE Resslova 5 Ústí nad Labem POČÍTAČOVÉ SÍTĚ

3 POČÍTAČOVÁ SÍŤ - DEFINICE čtvrtek, 9. dubna 2015POČÍTAČOVÉ SÍTĚ 2 vzájemné propojení počítačů (příp. dalších zařízení) umožňující jejich komunikaci a sdílení hardwaru, softwaru a dat; slouží lidem...

4 POČÍTAČOVÁ SÍŤ - VÝHODY čtvrtek, 9. dubna 2015POČÍTAČOVÉ SÍTĚ 3 ekonomické (může ušetřit náklady na hardware, často i na údržbu a správu systémů); ekonomické (může ušetřit náklady na hardware, často i na údržbu a správu systémů); výrazné zlepšení komunikace (on-line i off-line); výrazné zlepšení komunikace (on-line i off-line); vyšší efektivita a produktivita práce; vyšší efektivita a produktivita práce; může uspořit lidské zdroje; může uspořit lidské zdroje; je možné dělat věci zcela novými způsoby. je možné dělat věci zcela novými způsoby.

5 POČÍTAČOVÁ SÍŤ - NEVÝHODY čtvrtek, 9. dubna 2015POČÍTAČOVÉ SÍTĚ 4 ekonomické (počáteční náklady mohou být vyšší - je třeba sledovat dlouhodobější hledisko); ekonomické (počáteční náklady mohou být vyšší - je třeba sledovat dlouhodobější hledisko); snadněji zneužitelné (nutností je dobré zabezpečení přístupu k datům a zabezpečení komunikace); snadněji zneužitelné (nutností je dobré zabezpečení přístupu k datům a zabezpečení komunikace); vyžaduje odborníky (příp. outsourcing - pomoc specializované firmy); vyžaduje odborníky (příp. outsourcing - pomoc specializované firmy); náchylnější k poruchám. náchylnější k poruchám.

6 HISTORIE POČÍTAČOVÝCH SÍTÍ čtvrtek, 9. dubna 2015POČÍTAČOVÉ SÍTĚ léta: sálové počítače s terminály připojenými přes telefonní linky; 60. léta: sálové počítače s terminály připojenými přes telefonní linky; 70. léta: minipočítače s terminály distribuované na jednotlivá pracoviště (problémy s komunikací minipočítačů); 70. léta: minipočítače s terminály distribuované na jednotlivá pracoviště (problémy s komunikací minipočítačů); 80. léta: osobní počítače (IBM PC) s distribuovaným výkonem, nastává rychlý rozvoj síťových technologií; 80. léta: osobní počítače (IBM PC) s distribuovaným výkonem, nastává rychlý rozvoj síťových technologií; 90. léta: rozvoj globálních počítačových sítí (Internet) a progresivních síťových technologií (vyšší přenosové rychlosti, vyšší výkon, bezdrátové sítě,...); 90. léta: rozvoj globálních počítačových sítí (Internet) a progresivních síťových technologií (vyšší přenosové rychlosti, vyšší výkon, bezdrátové sítě,...); nové technologie umožňují větší centralizaci služeb. nové technologie umožňují větší centralizaci služeb.

7 KOMPONENTY POČÍTAČOVÝCH SÍTÍ čtvrtek, 9. dubna 2015POČÍTAČOVÉ SÍTĚ 6 hardwarové : hardwarové : uzly (počítače a karty pro síťová rozhraní), uzly (počítače a karty pro síťová rozhraní), topologie (fyzická a logická), topologie (fyzická a logická), pasivní a aktivní prvky sítě, pasivní a aktivní prvky sítě, pomocné komponenty (periferní zařízení, bezpečnostní zařízení a nástroje); pomocné komponenty (periferní zařízení, bezpečnostní zařízení a nástroje); softwarové : softwarové : síťové operační systémy a software (OS) pracovních stanic, síťové operační systémy a software (OS) pracovních stanic, prostředky (programové vybavení serverů a ovladače HW), prostředky (programové vybavení serverů a ovladače HW), nástroje pro analýzu a monitoring provozu sítě a pro správu HW a SW, nástroje pro analýzu a monitoring provozu sítě a pro správu HW a SW, aplikace - síťové programové vybavení. aplikace - síťové programové vybavení.

8 ROZDĚLENÍ POČÍTAČOVÝCH SÍTÍ čtvrtek, 9. dubna 2015POČÍTAČOVÉ SÍTĚ 7 Podle: přenosové rychlosti přenosové rychlosti přenosové rychlosti přenosové rychlosti rozsahu rozsahu rozsahu typu uzlů typu uzlů typu uzlů typu uzlů vztahu mezi uzly vztahu mezi uzly vztahu mezi uzly vztahu mezi uzly topologie topologie topologie architektury architektury architektury možnosti přístupu možnosti přístupu možnosti přístupu možnosti přístupu Další téma

9 ROZDĚLENÍ POČÍTAČOVÝCH SÍTÍ - PODLE PŘENOSOVÉ RYCHLOSTI čtvrtek, 9. dubna 2015POČÍTAČOVÉ SÍTĚ 8 Několik generací: první sítě - rychlost řádově kb/s (kilobit za sekundu); první sítě - rychlost řádově kb/s (kilobit za sekundu); další generace (Ethernet, Token Ring, ARCnet) - rozsah 1-20 Mb/s; další generace (Ethernet, Token Ring, ARCnet) - rozsah 1-20 Mb/s; současné sítě (Fast Ethernet, FDDI, ATM, Gigabit Ethernet) - rychlosti Mb/s; současné sítě (Fast Ethernet, FDDI, ATM, Gigabit Ethernet) - rychlosti Mb/s; současnost 2,5 – 10 Gb/s (páteř CESNET2, 10 Gb Ethernet); současnost 2,5 – 10 Gb/s (páteř CESNET2, 10 Gb Ethernet); další generace - rychlosti vyšší než 10Gb/s (výzkum - Tb/s). další generace - rychlosti vyšší než 10Gb/s (výzkum - Tb/s).

10 ROZDĚLENÍ POČÍTAČOVÝCH SÍTÍ - PODLE ROZSAHU čtvrtek, 9. dubna 2015POČÍTAČOVÉ SÍTĚ 9 lokální - LAN (Local Area Network) v omezeném prostoru (např. místnost, budova, areál), většinou přímé propojení počítačů bez nutnosti směrování, většinou homogenní prostředí; rozlehlé - WAN (Wide Area Network) bez prostorového omezení, nutnost směrování dat, často velmi heterogenní prostředí (různý hardware, různé operační systémy, různé druhy propojení sítí). Department, Campus, Metropolitan, Global Area Networks...

11 ROZDĚLENÍ POČÍTAČOVÝCH SÍTÍ - PODLE TYPU UZLŮ čtvrtek, 9. dubna 2015POČÍTAČOVÉ SÍTĚ 10 Sítě mohou být tvořené: osobními počítači (většina LAN, DAN); osobními počítači (většina LAN, DAN); minipočítači a mainframy (např. servery v univerzitní síti nebo ve výpočetním centru); minipočítači a mainframy (např. servery v univerzitní síti nebo ve výpočetním centru); jinými sítěmi (tzv. páteřní sítě, Internet - síť sítí). jinými sítěmi (tzv. páteřní sítě, Internet - síť sítí).

12 ROZDĚLENÍ POČÍTAČOVÝCH SÍTÍ - PODLE VZTAHU MEZI UZLY čtvrtek, 9. dubna 2015POČÍTAČOVÉ SÍTĚ 11 peer to peer: peer to peer: každý počítač v síti má rovnocenné postavení vůči ostatním, každý počítač v síti má rovnocenné postavení vůči ostatním, každý počítač může nabízet svá zařízení ostatním a využívat zařízení ostatních; každý počítač může nabízet svá zařízení ostatním a využívat zařízení ostatních; Příklad: Windows (3.11, 9x, 2000Pro), Linux, DR-DOS klient-server: klient-server: server - počítač nabízející svůj hardware nebo software ostatním, řídí přístup ke sdíleným zdrojům a do sítě, server - počítač nabízející svůj hardware nebo software ostatním, řídí přístup ke sdíleným zdrojům a do sítě, klient - počítač využívající hardware nebo software serverů, klient - počítač využívající hardware nebo software serverů, server může být i dedikovaný (vyhrazený - nemůže fungovat jako klient) - např. Novell, server může být i dedikovaný (vyhrazený - nemůže fungovat jako klient) - např. Novell, Příklad: Windows NT, 2000Server, Linux, Novell, IBM AS/400

13 ROZDĚLENÍ POČÍTAČOVÝCH SÍTÍ - PODLE TOPOLOGIE čtvrtek, 9. dubna 2015POČÍTAČOVÉ SÍTĚ 12 topologie = prostorové uspořádání, struktura propojení počítačů a prvků sítě: topologie = prostorové uspořádání, struktura propojení počítačů a prvků sítě: sběrnicová sběrnicová sběrnicová kruhová kruhová kruhová hvězdicová hvězdicová hvězdicová hvězdicová kruhová hvězdicová kruhová hvězdicová kruhová hvězdicová kruhová strukturovaná kabeláž strukturovaná kabeláž strukturovaná kabeláž strukturovaná kabeláž

14 SBĚRNICOVÁ TOPOLOGIE čtvrtek, 9. dubna 2015POČÍTAČOVÉ SÍTĚ 13 výhody: výhody: nízká cena nízká cena snadnost připojení nového zařízení snadnost připojení nového zařízení nevýhody: –malá porucha může způsobit velké problémy –složitá administrace –dochází ke kolizím PC příklad: –Ethernet 10Base-2 - koax Prakticky se již nepoužívá!

15 KRUHOVÁ TOPOLOGIE čtvrtek, 9. dubna 2015POČÍTAČOVÉ SÍTĚ 14 výhody: nedochází ke kolizím méně náchylné k poruchám nevýhody: –větší náklady na zasíťování –nákladnější aktivní prvky sítě PC příklad: –FDDI –Token Ring Používá se zřídka!

16 HVĚZDICOVÁ TOPOLOGIE čtvrtek, 9. dubna 2015POČÍTAČOVÉ SÍTĚ 15 výhody: výhody: snadné připojení nového zařízení snadné připojení nového zařízení méně náchylné k poruchám méně náchylné k poruchám příznivé ceny aktivních prvků příznivé ceny aktivních prvků nevýhody: –větší náklady na zasíťování –dochází ke kolizím PC příklad: –Ethernet - 10/100 BaseT Nejpoužívanější! HUB

17 HVĚZDICOVÁ KRUHOVÁ TOPOLOGIE čtvrtek, 9. dubna 2015POČÍTAČOVÉ SÍTĚ 16 výhody: snadné připojení nového zařízení méně náchylné k poruchám nedochází ke kolizím nevýhody: –větší náklady na zasíťování –drahé aktivní prvky sítě PC příklad: –100 VG AnyLAN Příliš se nepoužívá! HUB

18 STRUKTUROVANÁ KABELÁŽ čtvrtek, 9. dubna 2015POČÍTAČOVÉ SÍTĚ 17 výhody : výhody : snadné připojení nového zařízení (PC, telefon, EZS) snadné připojení nového zařízení (PC, telefon, EZS) jednoduché přemístění zařízení jednoduché přemístění zařízení možnost centrální administrace sítě možnost centrální administrace sítě PC příklad: –všude kolem... Používá se standardně! HUB1HUB2HUB3 rozvodná skříň - rack 3. místnost PC 2. místnost1. místnost patch panel

19 ROZDĚLENÍ POČÍTAČOVÝCH SÍTÍ - PODLE ARCHITEKTURY čtvrtek, 9. dubna 2015POČÍTAČOVÉ SÍTĚ 18 architektura sítě - fyzické uspořádání sítě (topologie) a/nebo protokoly (pravidla pro komunikaci a datové prvky), které jsou použity pro komunikaci; každá architektura v sobě zahrnuje implicitní topologii (Ethernet - hvězdicová, FDDI, Token Ring - kruhová,…); architektury se od sebe mohou lišit přenosovým médiem (FDDI - optika, ARCnet - metal. kabel,...); komunikaci různých architektur zajišťují HUBy, switche, routery, transceivery.

20 ROZDĚLENÍ POČÍTAČOVÝCH SÍTÍ - PODLE MOŽNOSTI PŘÍSTUPU čtvrtek, 9. dubna 2015POČÍTAČOVÉ SÍTĚ 19 sdílené médium (Ethernet, Token Ring,...) - může vysílat současně pouze jeden uzel: s náhodným přístupem (Ethernet,…) - dochází ke kolizím, s deterministickým přístupen (Token Ring,…) - nedochází ke kolizím - vyšší propustnost sítě; přepínané sítě (ATM) - podle potřeb se vytváří dočasná spojení (i vícenásobná - multiplexing), což umožňuje více uzlům vysílat současně - podstatné zvýšení propustnosti sítě;

21 PASIVNÍ PRVKY SÍTĚ čtvrtek, 9. dubna 2015POČÍTAČOVÉ SÍTĚ 20 fyzické propojení počítačů (kabeláž - metalická, optická, bezdrátové - infračervené, mikrovlnné, GSM, laser), počítačové zásuvky, patch panely (propojovací panely, ve kterých končí přípojky z počítačových zásuvek), racky (rozvodné skříně, v nichž jsou umístěny patch panely a některé aktivní prvky sítě), propojovací kabely (metalické, optické), Příklad: TwistedPair Category 5, single-mode/multi-mode fibre-optic, GSM

22 AKTIVNÍ PRVKY SÍTĚ čtvrtek, 9. dubna 2015POČÍTAČOVÉ SÍTĚ 21 síťový adaptér (NIC - Network Interface Card) - slouží k připojení zařízení do sítě - často integrováno na základní desce počítače nebo se připojuje pře standardní sloty (PCI, ISA, PC card,…), HUB (čti „hab“ - rozbočovač) - prosté propojení zařízení, bridge (čti „bridž“ - most) - odděluje provoz v lokálních sítích, switch (čti „svič“ - přepínač) - umožňuje rozdělení LAN do podsítí, vykonává také funkci bridge, router (čti „rauter“ - směrovač) - umožňuje směrovýní datagramů v rozlehlých sítích, repeater (čti „ripítr“ - opakovač) - zesilovač signálu, transceiver (čti „transívr“ - převodník) - převádí signál z jednoho druhu média na jiný (FO/TP, AUI/FO,…), gateway (čti „gejtvej“ - brána) - propojuje sítě. Příklad: 3C905B-TX (NIC), Orinoco PC card, Cisco 3660 (router)

23 REFERENČNÍ MODEL OSI čtvrtek, 9. dubna 2015POČÍTAČOVÉ SÍTĚ 22 OSI (Open Systems Interconnection) - sedmivrstvý model navržený Mezinárodní organizací pro standardizaci (International Standardization Organization - ISO): fyzická linková síťová transportní relační prezentační aplikační fyzická linková síťová transportní relační prezentační aplikační volání služeb a předávání paketů dodávka paketů komunikace na bázi stejných protokolů

24 VRSTVY OSI čtvrtek, 9. dubna 2015POČÍTAČOVÉ SÍTĚ 23 Aplikačně / služebně orientované vrstvy fyzická linková síťová transportní relační prezentační aplikační Vrstva poskytující doručovací a ověřovací služby Komunikačně / síťově orientované služby

25 FYZICKÁ VRSTVA OSI čtvrtek, 9. dubna 2015POČÍTAČOVÉ SÍTĚ 24 zabývá se fyzikálními a přenosovými charakteristikami jednotlivých přenosových médií, po nichž může probíhat komunikace; předává datové pakety („balíčky dat“) z linkové vrstvy, převádí je na přenosové médium, po kterém jsou pakety zasílány k fyzické vrstvě příjemce, kde jsou převáděny zpět do datových paketů a předávány linkové vrstvě; definované (fyzikální) vlastnosti přenosu: rychlost, kódování signálu,… specifikace fyzické vrstvy: RS-232, IEEE 802.3,...

26 LINKOVÁ VRSTVA OSI čtvrtek, 9. dubna 2015POČÍTAČOVÉ SÍTĚ 25 určuje způsob výměny datových paketů mezi stanicemi spojenými přímo přenosovým médiem a případně adresaci těchto stanic; žádosti a data ze síťové vrstvy jsou „zabaleny“ do datových paketů, jež linková vrstva předává fyzické vrstvě k odeslání; linková vrstva příjemce „vybaluje“ žádosti a data z paketů přijatých od fyzické vrstvy a předává je síťové vrstvě k dalšímu zpracování; nejpoužívanější síťové architektury a protokoly: Ethernet, Token Ring, FDDI,... funkce fyzické a linkové vrstvy často „zadrátovány“ napevno v hardwaru síťového adaptéru.

27 SÍŤOVÁ VRSTVA OSI čtvrtek, 9. dubna 2015POČÍTAČOVÉ SÍTĚ 26 má za úkol vytvořit podmínky pro komunikaci mezi stanicemi, které spolu nejsou přímo propojeny; slouží k určování síťových adres nebo k převodu hardwarových adres (na linkové vrstvě) na síťové; umožňuje nalezení cesty mezi zdrojem a cílovým uzlem v síti nebo mezi dvěma mezilehlými zařízeními; vytváří a udržuje logické spojení mezi zdrojovým a cílovým uzlem; nejpoužívanější síťové protokoly: IP (Internet Protocol), ARP (Address Resolution Protocol), ICMP...

28 TRANSPORTNÍ VRSTVA OSI čtvrtek, 9. dubna 2015POČÍTAČOVÉ SÍTĚ 27 odpovídá za přenos zpráv mezi účastníky komunikace (řízení toku dat a jejich integrita); odpovídá za přenos zpráv mezi účastníky komunikace (řízení toku dat a jejich integrita); je možné předem specifikovat rychlost přenosu a míru chybovosti (velmi spolehlivá, nespolehlivá s navázáním spojení, nespolehlivá - bez navázání spojení); je možné předem specifikovat rychlost přenosu a míru chybovosti (velmi spolehlivá, nespolehlivá s navázáním spojení, nespolehlivá - bez navázání spojení); pakety jsou označeny pořadovými čísly a na úrovni relační vrstvy příjemce poskládány opět ve správném pořadí; pakety jsou označeny pořadovými čísly a na úrovni relační vrstvy příjemce poskládány opět ve správném pořadí; transportní vrstva je nepostradatelná; transportní vrstva je nepostradatelná; nejpoužívanější transportní protokoly: TCP (s navázáním spojení), UDP (bez navázání spojení), SPX,... nejpoužívanější transportní protokoly: TCP (s navázáním spojení), UDP (bez navázání spojení), SPX,...

29 RELAČNÍ VRSTVA OSI čtvrtek, 9. dubna 2015POČÍTAČOVÉ SÍTĚ 28 stará se o výměnu řídících informací mezi komunikujícími procesy (žádosti o služby, změna směru přenosu,…); stará se o výměnu řídících informací mezi komunikujícími procesy (žádosti o služby, změna směru přenosu,…); odpovídá za synchronizaci a řazení paketů v síťovém spojení a za udržování spojení do doby, než je přenos ukončen; odpovídá za synchronizaci a řazení paketů v síťovém spojení a za udržování spojení do doby, než je přenos ukončen; často bývá součástí jiných konfigurací (např. na úrovni prezentační vrstvy); často bývá součástí jiných konfigurací (např. na úrovni prezentační vrstvy); nejpoužívanější relační protokoly: NetBEUI (Microsoft), NetBIOS,... nejpoužívanější relační protokoly: NetBEUI (Microsoft), NetBIOS,...

30 PREZENTAČNÍ VRSTVA OSI čtvrtek, 9. dubna 2015POČÍTAČOVÉ SÍTĚ 29 řeší některé „kosmetické“ problémy týkající se komunikace; řeší některé „kosmetické“ problémy týkající se komunikace; odpovídá za prezentování informací způsobem, který vyhovuje aplikacím nebo uživatelům (konverze dat zakódovaných v různých znakových sadách, datová komprese a dekomprese, zakončení řádků v textových souborech,…) odpovídá za prezentování informací způsobem, který vyhovuje aplikacím nebo uživatelům (konverze dat zakódovaných v různých znakových sadách, datová komprese a dekomprese, zakončení řádků v textových souborech,…)

31 APLIKAČNÍ VRSTVA OSI čtvrtek, 9. dubna 2015POČÍTAČOVÉ SÍTĚ 30 je součástí konkrétního programu, který realizuje předepsané úkony (přenos souborů, elektronická pošta, správa sítě,...); předává žádosti programu a data prezentační vrstvě, která je odpovědná za kódování dat do vhodné formy; často používané aplikační protokoly: FTP (File transfer Protocol) SNMP (Simple Network Management Protocol) Telnet (terminálová emulace) X.400 (specifikuje funkce a protokoly pro předávání zpráv a elektronickou poštu) HTTP (HyperText Transfer Protocol)

32 BEZPEČNOST POČÍTAČOVÉ SÍTĚ čtvrtek, 9. dubna 2015POČÍTAČOVÉ SÍTĚ 31 omezení přístupu k síťovým zdrojům na úrovni uživatelských práv omezení přístupu k síťovým zdrojům na úrovni uživatelských práv omezení přístupu k síťovým zdrojům na úrovni uživatelských práv omezení přístupu k síťovým zdrojům na úrovni uživatelských práv omezení přístupu na úrovni síťové nebo aplikační vrstvy omezení přístupu na úrovni síťové nebo aplikační vrstvy omezení přístupu na úrovni síťové nebo aplikační vrstvy omezení přístupu na úrovni síťové nebo aplikační vrstvy ochrana uživatelských dat ochrana uživatelských dat ochrana uživatelských dat ochrana uživatelských dat ochrana přenosu dat po síti ochrana přenosu dat po síti ochrana přenosu dat po síti ochrana přenosu dat po síti elektronický podpis elektronický podpis elektronický podpis elektronický podpis organizační opatření – bezpečnostní politika organizační opatření – bezpečnostní politika organizační opatření organizační opatření Další téma

33 BEZPEČNOST NA ÚROVNI UŽIVATELSKÝCH PRÁV čtvrtek, 9. dubna 2015POČÍTAČOVÉ SÍTĚ 32 přístup ke sdíleným zdrojům musí být omezen (jinak hrozí nefunkčnost systému - viry, hackeři,...): přístup ke sdíleným zdrojům musí být omezen (jinak hrozí nefunkčnost systému - viry, hackeři,...): uživatelské jméno a heslo - zajišťuje identifikaci uživatele a přidělení odpovídajících uživatelské jméno a heslo - zajišťuje identifikaci uživatele a přidělení odpovídajících uživatelských práv - specifikují rozsah a úroveň přístupu k síťovým zdrojům - několik úrovní: uživatelských práv - specifikují rozsah a úroveň přístupu k síťovým zdrojům - několik úrovní: host (většinou jen pro čtení veřejně dostupných dat), host (většinou jen pro čtení veřejně dostupných dat), uživatel (může spouštět aplikace, má přístup k vybraným datům, aplikacím a službám), uživatel (může spouštět aplikace, má přístup k vybraným datům, aplikacím a službám), administrátor (neomezený přístup k systému, datům a službám, může definovat uživatelská práva a nové uživatele, může instalovat aplikace a konfigurovat systém). administrátor (neomezený přístup k systému, datům a službám, může definovat uživatelská práva a nové uživatele, může instalovat aplikace a konfigurovat systém).

34 BEZPEČNOST NA ÚROVNI SÍŤOVÉ NEBO APLIKAČNÍ VRSTVY čtvrtek, 9. dubna 2015POČÍTAČOVÉ SÍTĚ 33 nastavení aktivních prvků sítě (router); firewall - specifické zařízení (počítač se speciálním softwarem), které odděluje intranet (privátní síť) od extranetu (veřejná síť - často Internet) a propouští pouze administrátorem povolené požadavky (povolené protokoly, povolené adresy); TCP/IP filter - může být i součástí OS (Linux, Windows NT, 2000,...) nebo konkrétní aplikace (Oracle,...).

35 OCHRANA UŽIVATELSKÝCH DAT čtvrtek, 9. dubna 2015POČÍTAČOVÉ SÍTĚ 34 šifrování dat: tradiční šifrování - používá tajný převodní algoritmus - nespolehlivé, šifrování tajným klíčem - používá jediný klíč známý pouze odesilateli a příjemci (např. DES algoritmus) - není možné chránit zprávu proti podvodu, šifrování s veřejným klíčem - jeden klíč - veřejný - je ve veřejně přístupné knihovně veřejných klíčů, druhý klíč - soukromý - je znám pouze jedinému účastníkovi; k zašifrování může být použit některý z těchto klíčů, k rozšifrování pak druhý klíč (např. RSA); ukládání a přenos zašifrovaných dat - podporováno některými OS nebo aplikacemi (PGP - Pretty Good Privacy).

36 OCHRANA PŘENOSU DAT PO SÍTI čtvrtek, 9. dubna 2015POČÍTAČOVÉ SÍTĚ 35 problém: přenos autentifikačních údajů (heslo) a citlivých dat po síti běžné protokoly - nespolehlivé (telnet, ftp, http), jednorázová hesla - OTP (SemTel) SSH - secure shell - vzdálený terminál - lze využít i k vytvoření bezpečného tunelu pro jiný (nezabezpečený) protokol, SSL - Secure Socket Layer (Netscape) - transportní protokol mezi TCP/IP a HTTP, SHTTP - Secure HyperText Transfer Protocol (EIT)

37 ELEKTRONICKÝ PODPIS čtvrtek, 9. dubna 2015POČÍTAČOVÉ SÍTĚ 36 problém: jak ověřit pravost elektronického podpisu? využívá se šifrování s veřejným klíčem: z digitální zprávy se vypočte jednoznačný kód - kontrolní součet, tento kód je zašifrován soukromým klíčem autora zprávy a přiložen ke zprávě jako její elektronický podpis, příjemce zprávy získá od důvěryhodné certifikační autority veřejný klíč autora zprávy, tento klíč použije příjemce k rozšifrování přiloženého kontrolního součtu zprávy, rozšifrovaný kontrolní součet porovná s kontrolním součtem zprávy, která mu byla doručena.

38 ORGANIZAČNÍ OPATŘENÍ - BEZPEČNOSTNÍ POLITIKA čtvrtek, 9. dubna 2015POČÍTAČOVÉ SÍTĚ 37 problém: samotná technika nestačí – nejslabším prvkem je lidský faktor bezpečnostní politika firmy: odhaluje slabá a kritická místa; definuje postupy jak je zabezpečit; zahrnuje technologická, ale také organizační opatření (jež je složitější dodržet); týká se všech pracovišť, zaměstnanců i pracovních postupů; podléhá pravidelnému auditu.

39 DALŠÍ VÝVOJ? čtvrtek, 9. dubna 2015POČÍTAČOVÉ SÍTĚ 38 nové technologie = nové služby (rychleji, mobilněji, …); nové technologie = nové problémy (bezpečnost dat klesá se vzrůstajícím výkonem, kvantové počítače,...); pokračuje centralizace služeb (tenký klient, outsourcing,…); roste potřeba vysoce kvalifikovaných lidí; faktická moc se dostává do rukou informatiků (etický kodex informatika 21. století?); těžko říci, co bude za 5 let...


Stáhnout ppt "Petrásek Jan 26032011 SPŠSaE Resslova 5 Ústí nad Labem POČÍTAČOVÉ SÍTĚ."

Podobné prezentace


Reklamy Google