Technologie počítačových sítí Gymnázium Čakovice.

Slides:



Advertisements
Podobné prezentace
SÍŤOVÉ PROTOKOLY.
Advertisements

SÍŤOVÉ SLUŽBY DNS SYSTÉM
Princip fungování pošty Vnitřní členění zpráv Protokoly
Základy informatiky Internet Ing. Roman Danel, Ph.D. Institut ekonomiky a systémů řízení Hornicko – geologická fakulta.
Přínosy a druhy počítačových sítí. Jednou z nejvýznamnějších technologií používaných v oblasti výpočetních systémů jsou již řadu let počítačové sítě.
Analýza síťového provozu
Informatika Internet.
Pavel Dvořák Gymnázium Velké Meziříčí Počítačové sítě – model komunikace, TCP/IP protokol, další důležité protokoly Registrační číslo projektu: CZ.1.07/1.5.00/
Aplikační proxy Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
Internet, WWW, HTML a spol.. Hlavní zásady inženýrství reprodukovatelnost měřitelnost a parametrizovatelnost přenositelnost typizace a standardizace dokumentace.
Protokol TCP/IP a OSI model
Aplikace VT v hospodářské praxi internetové technologie Ing. Roman Danel, Ph.D. VŠB – TU Ostrava.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-3-18.
Programovatelné automaty Vrstvový model sítě
CZ.1.07/1.4.00/ VY_32_INOVACE_169_IT 9 Výukový materiál zpracovaný v rámci projektu Vzdělávací oblast: Informační a komunikační technologie Předmět:Informatika.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-3-06.
Vzdělávací materiál / DUMVY_32_INOVACE_02B7 Správa sítí AutorIng. Petr Haman Období vytvořeníLeden 2013 Ročník / věková kategorie2. ročník Vyučovací předmět.
Internet.
Internet.
TCP a firevall Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
DIGITÁLNÍ UČEBNÍ MATERIÁL Číslo projektuCZ.1.07/1.5.00/ Název projektuEU peníze středním školám Masarykova OA Jičín Název školyMASARYKOVA OBCHODNÍ.
Protokoly a adresy na internetu
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-3-17.
Shrnutí A – Principy datové komunikace B – TCP/IP 1.
BIS Firewall Roman Danel VŠB – TU Ostrava.
Firewall.
„ EU peníze školám“ Projekt DIGIT – digitalizace výuky na ISŠTE Sokolov reg.č. CZ.1.07/1.5.00/ III/2 Inovace a zkvalitnění výuky prostřednictvím.
INTERNET – struktura, fungování a přehled využití
1 I NTERNETOVÁ INFRASTRUKTURA. H ISTORIE SÍTĚ I NTERNET RAND Corporation – rok 1964 Síť nebude mít žádnou centrální složku Síť bude od začátku navrhována.
Datové sítě Ing. Petr Vodička.
CZ.1.07/1.4.00/ VY_32_INOVACE_166_IT 9 Výukový materiál zpracovaný v rámci projektu Vzdělávací oblast: Informační a komunikační technologie Předmět:Informatika.
Základy informatiky část 6
1 Seminář 9 MAC adresa – fyzická adresa interface (rozhraní) Je zapsána v síťové kartě. Je identifikátor uzlu na spoji. MAC adresu v paketu čte switch.
Internet.
Seminář 12 Obsah cvičení Transportní služby Utilita nestat
Internetové protokoly Autor: Milan Bílek. Internet Internet je celosvětová systém propojených počítačových sítí. Počítače mezi sebou komunikují pomocí.
Model TCP/IP Síťová vrstva. IPv4 IP protokol pracuje nad linkovou vrstvou IP protokol pracuje nad linkovou vrstvou Data jsou v síti dopravována přes směrovače.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-3-16.
Principy fungování sítě Název školyGymnázium Zlín - Lesní čtvrť Číslo projektuCZ.1.07/1.5.00/ Název projektuRozvoj žákovských.
INTERNET INFORMATIKA 5. TŘÍDA. Internet si volně můžeme vyložit jako sít, která vzájemně propojuje počítače po celém světě. Někdy se také internet označuje.
Internet protocol Počítačové sítě Ing. Jiří Ledvina, CSc.
1 Seminář 6 Routing – směrování –Směrování přímé – v rámci jedné IP sítě/subsítě (dále je „sítě“) – na známou MAC adresu. –Směrování nepřímé – mezi sítěmi.
PV175 SPRÁVA MS WINDOWS I Podzim 2008 Síťové služby Administrátor systému: Pracovní doba administrátora se sestává z výměny magnetických pásek v zálohovacích.
Vrstvy ISO/OSI  Dvě skupiny vrstev  orientované na přenos  fyzická vrstva  linková vrstva  síťová  orientované na aplikace  relační vrstva  prezentační.
E- MAIL Ing. Jiří Šilhán. E LEKTRONICKÁ POŠTA NEBOLI vývoj od počátku sítí – původní návrh pouze pro přenos krátkých textových zpráv (ASCII) základní.
S MĚROVÁNÍ Ing. Jiří Šilhán. Přímé doručování není směrování. (stejná síť) Směrování – volba směru – hledá se next hop Hledání optimální cesty. Vytváření.
 nejvíce využívaná služba internetu založená na www stránkách  poskytuje virtuální informační prostor, přístupný pomocí prohlížeče  výhodou www stránek.
Elektronická pošta, zkráceně (zkráceně také mail) je způsob odesílání, doručování a přijímání zpráv přes elektronické komunikační systémy.
Aktivní prvky ochrany sítí ● Filtrace, proxy, firewall ● Filtrace přenosu, zakázané adresy, aplikační protokoly ● Proxy, socks, winsocks ● Překlad adres.
SMĚROVÁNÍ V POČÍTAČOVÝCH SÍTÍCH Část 1 – principy směrování Zpracovala: Mgr. Marcela Cvrkalová Střední škola informačních technologií a sociální péče,
Internet. je celosvětový systém navzájem propojených počítačových sítí („síť sítí“), ve kterých mezi sebou počítače komunikují pomocí rodiny protokolů.
 = jedná se o vzájemné propojení lokálních počítačových sítí pomocí vysokorychlostních datových spojů  vznikl spojením mnoha menších sítí  v každé.
Počítačové sítě pro V3.x Teoretická průprava I. Ing. František Kovařík SPŠE a IT Brno
Transportní vrstva v TCP/IP Dvořáčková, Kudelásková, Kozlová.
Shrnutí A – Principy datové komunikace B – TCP/IP 1.
Internet – pojmy, služby
Síťová vrstva a vrstva síťového rozhraní v TCP/IP
Inf Elektronická komunikace
NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně
TÉMA: Počítačové systémy
Virtuální privátní sítě
PB169 – Operační systémy a sítě
Zabezpečení www stránek
Číslo projektu OP VK Název projektu Moderní škola Název školy
Příklad topologie sítě Adresace v internetu MAC adresa – fyzická adresa interface (rozhraní) Je zapsána v síťové kartě. Je identifikátor uzlu.
Počítačové sítě IP vrstva
NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně
Ing. Jiří Šilhán IPv4.
IPv6 druhá část Ing. Jiří Šilhán.
Informatika Internet.
Transkript prezentace:

Technologie počítačových sítí Gymnázium Čakovice

Transportní vrstva dle ISO/OSI Protokoly v balíku TCP/IP –TCP a UDP –IP –ICPM Aplikační protokoly v TCP/IP –ARP –DHCP –DNS –HTTP –HTTPS –SMTP –POP3 Plán hodiny

Fyzická vrstva –Modulace dat pro přenosové médium Spojová vrstva (linková) –Poskytuje spojení mezi sousedními systémy na fyzické adrese Síťová vrstva –Směrování v síti a adresování (IP) Transportní vrstva –Poskytuje služby pro vyšší vrstvy, např. „virtuální spojení“ Relační vrstva Prezentační vrstva Aplikační vrstva Vrstvy ISO/OSI

Protokol IP odesílá data po sítí po jednotlivých blocích, takzvaných datagramech –Není nutné navazování spojení –Jednotlivé datagramy putují po síti zcela nezávisle na sobě –Poskytuje nespolehlivou službu „best effort“ –Spolehlivost přenosu mohou zajišťovat vyšší vrstvy Protokol IP realizuje směrování dat na internetu Hlavička datagramu IP obsahuje mimo jiné –TTL = time to live –Kontrolní součet (jenom hlavičky!) –Typ vyššího protokolu –IP adresu odesílatele a příjemce Protokol IP

Internet funguje jako navzájem propojené menší sítě –Směrování mezi sítěmi zajišťují routery (směrovače) –Uzel rozdělí IP adresu cíle na adresu sítě a adresu uzlu –Pokud se síťová adresa neshoduje s jeho, podívá se do směrovací tabulky a odešle data na nejvhodnější router –Pokud adresa není v tabulce, odešle se na default route Směrování je většinou dynamické –Část směrovací tabulky s routeru se utváří staticky (implicitní cesty) –Zbytek se průběžně zjišťuje dotazy na okolní routery Ke směrování se využívá ICMP a RIP protokol –ICMP pro přímé směrování (běž jinudy, neznám cestu) –RIP pro aktualizaci routovacích tabulek Směrování s IP protokolem

Slouží především pro vyhodnocování chyb při transportu dat s IP protokolem Dále pro směrování –Pokud zná router lepší cestu, odešle packet na ní a původci zprávy pošle ICMP oznámení o této cestě. Informuje odesílatele o překročení TTL zprávy v průběhu přenosu ICMP se odesílá jako samostatný IP datagram ICMP se využívá v příkazech traceroute a ping ICMP protokol

Zajišťuje spolehlivost a kvalitu přenosu dat –Kontroluje doručení segmentů dat do cíle –Rozlišuje různé příjemce v rámci jednoho uzlu (PC programy) Principielně dvě možnosti –Spojově orientované služby Zajišťují vysokou spolehlivost přenosu dat Navazují spojení, potvrzují přijetí rámců dat a spojení ukončují Jsou schopny doplnit chybějící (ztracené rámce) Náročné na přenosovou kapacitu i HW –Nespojové služby Nezajišťuje virtuální spojení „Volně“ bez kontroly doručení odesílá data Méně náročný na výpočetní výkon a HW Transportní vrstva modelu ISO/OSI

Transportní vrstva provádí tzv multiplex a demultiplex Multiplex –Převádí data od různých programů (web klient, mail klient, FTP) do nižší vrstvy Demultiplex –Po přijetí dat od nižší vrstvy rozhoduje, pro kterou aplikaci jsou data určena –V TCP mají aplikace přiděleno tzv. číslo portu, podle kterého jsou identifikovatelné –Některé aplikace mají pevné číslo (http server), jiným je číslo portu přiděleno dynamicky (web browser) Vyhledání příjemce v rámci uzlu

Spojový protokol TCP přiděluje svým paketům čísla sekvence, podle kterých pak ověřuje správné doručení TCP určuje čísla portů, na která budou data doručena (=adresa procesu na koncovém uzlu, neplést s fyzickými porty) Kontroluje, zda data nebyla porušena „šumem“ –Před odesláním paketů vypočte kontrolní součet, který také odešle, příjemce pak vypočte součet znovu a porovná TCP porty –Část přidělena napevno známým aplikacím HTTP server (80), FTP (21), SMTP (25),... –Další přidělovány dynamicky, celkem možností Protokol TCP

Maximálně jednoduchá nástavba nad IP Navíc poskytuje jen multiplexing/demultiplexing –Neposkytuje spojovou službu –Nekontroluje pořadí a správnost doručení datagramů –Má kontrolní součet obsahující hlavičku i data –O další se musí starat vyšší vrstvy (aplikace) Může být použit pro broadcast a multicast Nepotvrzuje příjem datagramů Protokol UDP

Protokoly jednotlivých aplikací Předávají svůj proud dat protokolům transportní vrstvy –TCP, UDP V TCP/IP aplikační vrstva zahrnuje všechny tři nejvyšší vrstvy z modelu ISO/OSI –Aplikační –Prezentační –Relační Protokoly aplikační vrstvy TCP/IP

Přiděluje IP adresy koncovým uzlům v lokálních sítích Posílá stanicím další důležité informace –Adresu default gatewaye –Adresu DNS serveru –Masku podsítě –Někdy i adresy SMTP serverů Adresa je přidělena vždy dočasně, „půjčena“ Klient po připojení vyšle broadcast pro vyhledání DHCP serveru –DHCP server mu nabídne IP adresu –Klient přijme a požádá o další informace DHCP protokol

Zajišťuje převod názvu domény na IP adresu Před prvním připojením k serveru určité domény ( se vždy na DNS serveru zjistí IP adresa přiřazená k danému doménovému jménuwww.greendot.cz –Zjišťování probíhá postupně od nejvyšší domény (cz, com,...) níže, autoritativní DNS servery pro jednotlivé úrovně si udržují informace o umístění nižších serverů Je možné, že adresa bude v cache paměti serverů, pak se odešle tento záznam a další dotazování se neřeší –U uložených adres je záznam TTL, po uplynutí je smazána –Problém s šířením změn díky cache DNS protokol

Uživatel zadal do svého WWW klienta doménové jméno Resolver v počítači se obrátil na lokální DNS server s dotazem na IP adresu pro Lokální DNS server tuto informaci nezná. Má však k dispozici adresy kořenových serverů. Na jeden z nich se obrátí (řekněme na ) a dotaz mu přepošle. Kořenový server také nezná odpověď. Ví však, že existuje doména nejvyšší úrovně org, a jaké jsou její autoritativní servery, jejichž adresy tazateli poskytne. Lokální server jeden z nich vybere (řekněme, že zvolí tld1.ultradns.net s IP adresou ) a pošle mu dotaz na IP adresu ke jménu Oslovený server informaci opět nezná, ale poskytne IP adresy autoritativních serverů pro doménu wikipedia.org. Jsou to ns0.wikimedia.org ( ), ns1.wikimedia.org ( ) a ns2.wikimedia.org ( ). Lokální server opět jeden z nich vybere a pošle mu dotaz na IP adresu ke jménu Jelikož toto jméno se již nachází v doméně wikipedia.org, dostane od jejího serveru nepochybně autoritativní odpověď, že hledaná IP adresa zní Lokální DNS server tuto odpověď předá uživatelskému počítači, který se na ni ptal. Příklad práce DNS

Funguje způsobem dotaz – odpověď –Uživatel zašle textový dotaz serveru (GET) –Server odešle informaci o úspěšnosti dotazu a případně samotná požadovaná data Každý dotaz je unikátní –Neexistuje stabilní spojení browser-server, pro každý dotaz se utváří unikátní –Server „neví“ s kým komunikuje, nevidí souvislosti dotazů –Bezstavový protokol –Nepříjemné při tvorbě složitých aplikací na webu (e-shopy), http bez pomoci není schopno udržet informace o nakupujícím –Obchází se přes tzv. cookies Je nezabezpečený HTTP protokol

Protokol je co do principu shodný s HTTP Data jsou přenášena v šifrované podobě –Server musí mít vystaven certifikát, buďto u certifikační autority, nebo samostatně –Certifikát odesílá s prvním požadavkem klientovi, ten ho ověří u certifikační autority Klient pošle serveru požadavek. Spolu s tímto požadavkem posílá i svůj veřejný klíč (tento je obvykle generován v procesu instalace prohlížeče podporujícího SSL). Server přijme požadavek a odpoví. Odpověď zašifruje pomocí veřejného klíče prohlížeče. V této odpovědi posílá i veřejný klíč serveru. Po úspěšném přijetí zprávy odešle prohlížeč serveru žádost o klíč, kterým bude šifrována celá relace. I tato zpráva je zašifrována veřejným klíčem serveru. Jako odpověď server zasílá klíč relace. Tato zpráva je zašifrována veřejným klíčem prohlížeče. Když klient dostane požadovaný klíč relace, šifruje se veškerá další komunikace tímto klíčem, tj. v případě HTTP přenosu se šifrují všechny HTTP požadavky. HTTPS protokol

Nejužívanější transportní protokol pro přepravu elektronické pošty na internetu Funguje podobně jako standartní pošta –Sestavení (zabalení) zprávy –Odeslání zprávy na poštovní server –Přenos zprávy mezi poštovními servery –Doručení do poštovní schránky –Stažení pomocí protokolu POP3 Směrování probíhá pomocí DNS MX záznamů V obálce zprávy musí být minimálně adresa odesílatele a adresa příjemce –Adresa odesílatele je „nezaručená“ –Existují funkce pro vyhledávání spamu SMTP protokol

Slouží pro stahování pošty ze schránky na klientský počítač Implementuje autorizaci Nemusí být neustále připojen na síti jako při doručování SMTP Fáze komunikace –Autorizace –Transakce, přenos dat Veškeré změny jsou prováděny pouze virtuálně (mazání zpráv ap.) –Fáze úprav Změny uložené a virtuálně provedené v předchozí fázi se po úspěšném ukončení spojení provedou POP3 protokol

Dnes ve velké míře kontrola klíčových slov v textu zprávy (viagra,...) –Poměrně jednoduše obcházené, pro počítač je slovo v1agra nezávadné, teprve člověk pochopí. –Do reklamních textů se za samotnou zprávu vkládá velké množství automaticky generovaného „nezávadného“ textu, který se např. obarví na bílo – pro spam filtr mail vypadá jako bezpečný. –Používají se obrázkové spamy. V budoucnu se využijí neuronové samoučící sítě –Momentálně úspěšnost až 96 procent. –Ovšem nikdo by nechtěl přijít o 4 procenta normální pošty  Klasifikace na black-grey-white –Podle množství spamů, které z nich odchází. –Bohužel není příliš úspěšné. –Buďto podle IP adresy odesílatele (SMTP serveru), nebo podle použité adresy odesílatele. Vyhledávání spamu

Wifi nebylo původně připraveno na bezpečné spojení a přenos dat. Funguje na principu volného připojení klientů k Access Pointu. AP vysílá do okolí informace o sobě –Vysíla SSID = svůj název –Pracuje na jednom z třinácti kanálů –Před zprovozněním AP je vhodné zjistit, zda již v okolí není nějaký AP a případně zvolit jiný kanál K nastavení AP obvykle přistupujeme přes webový prohlížeč jednoho z klientů. Po instalaci AP je velmi důležité změnit heslo pro přístup k jeho nastavení –Původní heslo bývá univerzální pro všechny AP tohoto typu. Wifi a zabezpečení

Prvním krokem při zabezpečení wifi je zakázání SSID broadcastu –Zakážeme síti křičet do okolí, že je tu Další možností je nastavení seznamu povolených MAC adresy na routeru –MAC adresy jsou teoreticky pevně zadány ve wifi kartách jednotlivých klientů. –Jde poměrně jednoduše obejít. –Veškerá komunikace zůstavá nešifrovaná. –Problematické pro větší sítě, sítě s pohybem klientů. Zabezpečení pomocí protokolu WEP –Velmi snadno prolomitelné (během několika sekund). –Neověřuje se totožnost AP, pouze klienta. –Lepší než nic Wifi a zabezpečení

WPA –Základ z WEP. –V průběhu komunikace se průběžně mění klíče. –Útočník tedy neustále musí začínat luštit znovu. WPA2 –Zcela nový systém šifrování. –Momentálně považován za bezpečný. Wifi a zabezpečení

Děkuji za pozornost KONEC