Petrásek Jan SPŠSaE Resslova 5 Ústí nad Labem

Slides:



Advertisements
Podobné prezentace
Počítačové sítě.
Advertisements

Technické prostředky počítačových sítí
© 2000 VEMA počítače a projektování spol. s r. o..
Síťové prvky.
SÍŤOVÉ PROTOKOLY.
Úvod do počítačových sítí Úvod. Úvod do počítačových sítí •Úvod, síťové protokoly, architektury,standardy •Fyzická úroveň •Linková úroveň •Lokální počítačové.
Síťové karty, parametry
D03 - ORiNOCO RG-based Wireless LANs - Technology
Počítačové sítě.
Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je Světlana Filipová. Materiál zpracován v rámci projektu Implementace ICT techniky do výuky.
PC SÍTĚ I.
IT ESSential I. 8. Networks. 2 Rozdělení sítí  LAN  skupina hosts vzájemně propojených zařízení s jednotnou správou (jednotné řízení bezpečnosti, přístupu,
Adresářová služba Active directory
Model TCP/IP Fyzická vrstva.
Lokální počítačové sítě Novell Netware
Počítačové sítě.
Pavel Dvořák Gymnázium Velké Meziříčí Počítačové sítě – model komunikace, TCP/IP protokol, další důležité protokoly Registrační číslo projektu: CZ.1.07/1.5.00/
Návrh počítačové sítě malé firmy
VLAN Projektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc.
Seminář 8 VLAN routing Srovnání směrování tradičního a VLAN routingu
UČÍME V PROSTORU Název předmětu: Název a ID tématu: Zpracoval(a): Elektronické počítače Počítačové sítě (EL41) Ing. Stanislav Hanulík ELEKTROTECHNIKA.
Protokol TCP/IP a OSI model
Ing. Roman Danel, Ph.D. Institut ekonomiky a systémů řízení Hornicko – geologická fakulta.
Programovatelné automaty Vrstvový model sítě
CCNA 2 3. Network Upgrade. CCNA2: 3. Network upgrade 1. krok: Analýza současného stavu  počet uživatelů  vybavení  předpokládaný růst sítě  internetové.
Počítačové sítě. je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat. Počítačová síť.
CZ.1.07/1.4.00/ VY_32_INOVACE_169_IT 9 Výukový materiál zpracovaný v rámci projektu Vzdělávací oblast: Informační a komunikační technologie Předmět:Informatika.
ePraha - MepNet1 Neveřejná datová síť MePNet Ing. Zdeněk Záhora Magistrát hl. m. Prahy, odbor informatiky.
Databázové systémy Architektury DBS.
Mgr. Ivana Pechová pro výuku předmětu IVT
Vzdělávací materiál / DUMVY_32_INOVACE_02B7 Správa sítí AutorIng. Petr Haman Období vytvořeníLeden 2013 Ročník / věková kategorie2. ročník Vyučovací předmět.
Internet.
TCP a firevall Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
Orientace v principech, možnostech a praktickém využití počítačových sítí Maturitní téma č.6.
Lokální počítačové sítě Novell Netware Ing. Zdeněk Votruba Technická fakulta ČZU Laboratoř výpočetních aplikací.
Shrnutí A – Principy datové komunikace B – TCP/IP 1.
BIS Firewall Roman Danel VŠB – TU Ostrava.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-3-08.
CZ.1.07/1.4.00/ VY_32_INOVACE_168_IT 9 Výukový materiál zpracovaný v rámci projektu Vzdělávací oblast: Informační a komunikační technologie Předmět:Informatika.
STRUKTURA POČÍTAČOVÝCH SÍTÍ. Co to je PC síť  PC síť - propojení dvou a více PC za účelem sdílení dat nebo komunikace.
Datové sítě Ing. Petr Vodička.
CLIENT- TO- SERVER server = řídící počítač klienti = počítače zapojené do sítě PEER- TO- PEER všechny počítače jsou rovnocenné.
Orientace v principech, možnostech a praktickém využití počítačových sítí.
Počítačové sítě Informatika – 7. ročník
Základní pojmy Počítačová síť
Informatika Milan Šimek
VY_32_INOVACE_8_10_Počítačové sítě
Základy informatiky část 6
Výpočetní technika kód předmětu: VT Ing. Miroslav Vachůn, Ph.D.
1 Seminář 9 MAC adresa – fyzická adresa interface (rozhraní) Je zapsána v síťové kartě. Je identifikátor uzlu na spoji. MAC adresu v paketu čte switch.
Počítačové sítě Terezie Gřundělová Historie Vznik a vývoj je spjat s rozvojem počítačů a výpočetní techniky První rozmach v padesátých letech.
Informační systémy v personálním řízení RNDr. Jan Žufan, Ph.D., MBA
Základy informatiky část 6. 6 Počítačové sítě Počítačová síť Skupina počítačů navzájem propojených, resp. připojených k centrálnímu počítači (serveru)
 Počítačová síť je souhrnné označení pro technické prostředky, které realizují spojení a výměnu informací mezi počítači. Umožňují tedy uživatelům komunikaci.
Základní pojmy Standard síťového hardwaru
STRUKTURA POČÍTAČOVÝCH SÍTÍ učební texty pro deváté ročníky ZŠ
Vrstvy ISO/OSI  Dvě skupiny vrstev  orientované na přenos  fyzická vrstva  linková vrstva  síťová  orientované na aplikace  relační vrstva  prezentační.
Sítě - nástin 5. AG. Sítě Abychom pochopili princip internetu, nesmíme se zapomenout pobavit o sítích. Abychom pochopili princip internetu, nesmíme se.
Historie počítačových sítí Co je to síť Důvody vzájemného sdílení zařízení Co je to rozhraní (interface) a protokol Historicky standardní rozhraní PC.
PB169 – Operační systémy a sítě Architektura poč. sítí, model OSI Marek Kumpošt, Zdeněk Říha.
Počítačové sítě pro V3.x Teoretická průprava I. Ing. František Kovařík SPŠE a IT Brno
Transportní vrstva v TCP/IP Dvořáčková, Kudelásková, Kozlová.
Shrnutí A – Principy datové komunikace B – TCP/IP 1.
PŘEDCHŮDCI POČÍTAČOVÝCH SÍTÍ … od telegrafu k wifině.
3. Ochrana dynamických dat
VY_32_INOVACE_8_10_Počítačové sítě
NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně
Počítačové sítě.
NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně
NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně
Transkript prezentace:

Petrásek Jan 26032011 SPŠSaE Resslova 5 Ústí nad Labem Počítačové sítě Petrásek Jan 26032011 SPŠSaE Resslova 5 Ústí nad Labem

Počítačová síť - definice vzájemné propojení počítačů (příp. dalších zařízení) umožňující jejich komunikaci a sdílení hardwaru, softwaru a dat; slouží lidem... Počítačové sítě neděle, 9. dubna 2017

POČÍTAČOVÁ SÍŤ - VÝHODY ekonomické (může ušetřit náklady na hardware, často i na údržbu a správu systémů); výrazné zlepšení komunikace (on-line i off-line); vyšší efektivita a produktivita práce; může uspořit lidské zdroje; je možné dělat věci zcela novými způsoby. Počítačové sítě neděle, 9. dubna 2017

POČÍTAČOVÁ SÍŤ - NEVÝHODY ekonomické (počáteční náklady mohou být vyšší - je třeba sledovat dlouhodobější hledisko); snadněji zneužitelné (nutností je dobré zabezpečení přístupu k datům a zabezpečení komunikace); vyžaduje odborníky (příp. outsourcing - pomoc specializované firmy); náchylnější k poruchám. Počítačové sítě neděle, 9. dubna 2017

HISTORIE POČÍTAČOVÝCH SÍTÍ 60. léta: sálové počítače s terminály připojenými přes telefonní linky; 70. léta: minipočítače s terminály distribuované na jednotlivá pracoviště (problémy s komunikací minipočítačů); 80. léta: osobní počítače (IBM PC) s distribuovaným výkonem, nastává rychlý rozvoj síťových technologií; 90. léta: rozvoj globálních počítačových sítí (Internet) a progresivních síťových technologií (vyšší přenosové rychlosti, vyšší výkon, bezdrátové sítě,...); nové technologie umožňují větší centralizaci služeb. Počítačové sítě neděle, 9. dubna 2017

KOMPONENTY POČÍTAČOVÝCH SÍTÍ hardwarové: uzly (počítače a karty pro síťová rozhraní), topologie (fyzická a logická), pasivní a aktivní prvky sítě, pomocné komponenty (periferní zařízení, bezpečnostní zařízení a nástroje); softwarové: síťové operační systémy a software (OS) pracovních stanic, prostředky (programové vybavení serverů a ovladače HW), nástroje pro analýzu a monitoring provozu sítě a pro správu HW a SW, aplikace - síťové programové vybavení. Počítačové sítě neděle, 9. dubna 2017

ROZDĚLENÍ POČÍTAČOVÝCH SÍTÍ Podle: přenosové rychlosti rozsahu typu uzlů vztahu mezi uzly topologie architektury možnosti přístupu Další téma Počítačové sítě neděle, 9. dubna 2017

ROZDĚLENÍ POČÍTAČOVÝCH SÍTÍ - PODLE PŘENOSOVÉ RYCHLOSTI Několik generací: první sítě - rychlost řádově kb/s (kilobit za sekundu); další generace (Ethernet, Token Ring, ARCnet) - rozsah 1-20 Mb/s; současné sítě (Fast Ethernet, FDDI, ATM, Gigabit Ethernet) - rychlosti 100-1000 Mb/s; současnost 2,5 – 10 Gb/s (páteř CESNET2, 10 Gb Ethernet); další generace - rychlosti vyšší než 10Gb/s (výzkum - Tb/s). Počítačové sítě neděle, 9. dubna 2017

ROZDĚLENÍ POČÍTAČOVÝCH SÍTÍ - PODLE ROZSAHU lokální - LAN (Local Area Network) v omezeném prostoru (např. místnost, budova, areál), většinou přímé propojení počítačů bez nutnosti směrování, většinou homogenní prostředí; rozlehlé - WAN (Wide Area Network) bez prostorového omezení, nutnost směrování dat, často velmi heterogenní prostředí (různý hardware, různé operační systémy, různé druhy propojení sítí). Department, Campus, Metropolitan, Global Area Networks... Počítačové sítě neděle, 9. dubna 2017

ROZDĚLENÍ POČÍTAČOVÝCH SÍTÍ - PODLE TYPU UZLŮ Sítě mohou být tvořené: osobními počítači (většina LAN, DAN); minipočítači a mainframy (např. servery v univerzitní síti nebo ve výpočetním centru); jinými sítěmi (tzv. páteřní sítě, Internet - síť sítí). Počítačové sítě neděle, 9. dubna 2017

ROZDĚLENÍ POČÍTAČOVÝCH SÍTÍ - PODLE VZTAHU MEZI UZLY peer to peer: každý počítač v síti má rovnocenné postavení vůči ostatním, každý počítač může nabízet svá zařízení ostatním a využívat zařízení ostatních; Příklad: Windows (3.11, 9x, 2000Pro), Linux, DR-DOS klient-server: server - počítač nabízející svůj hardware nebo software ostatním, řídí přístup ke sdíleným zdrojům a do sítě, klient - počítač využívající hardware nebo software serverů, server může být i dedikovaný (vyhrazený - nemůže fungovat jako klient) - např. Novell, Příklad: Windows NT, 2000Server, Linux, Novell, IBM AS/400 Počítačové sítě neděle, 9. dubna 2017

ROZDĚLENÍ POČÍTAČOVÝCH SÍTÍ - PODLE TOPOLOGIE topologie = prostorové uspořádání, struktura propojení počítačů a prvků sítě: sběrnicová kruhová hvězdicová hvězdicová kruhová strukturovaná kabeláž Počítačové sítě neděle, 9. dubna 2017

Sběrnicová topologie nevýhody: příklad: Prakticky se již nepoužívá! nízká cena snadnost připojení nového zařízení nevýhody: malá porucha může způsobit velké problémy složitá administrace dochází ke kolizím příklad: Ethernet 10Base-2 - koax Prakticky se již nepoužívá! PC PC PC PC PC Počítačové sítě neděle, 9. dubna 2017

Kruhová topologie nevýhody: příklad: Používá se zřídka! výhody: nedochází ke kolizím méně náchylné k poruchám nevýhody: větší náklady na zasíťování nákladnější aktivní prvky sítě příklad: FDDI Token Ring Používá se zřídka! PC PC PC PC PC Počítačové sítě neděle, 9. dubna 2017

Hvězdicová topologie nevýhody: příklad: Nejpoužívanější! výhody: snadné připojení nového zařízení méně náchylné k poruchám příznivé ceny aktivních prvků nevýhody: větší náklady na zasíťování dochází ke kolizím PC příklad: Ethernet - 10/100 BaseT Nejpoužívanější! PC PC HUB PC PC Počítačové sítě neděle, 9. dubna 2017

Hvězdicová kruhová topologie výhody: snadné připojení nového zařízení méně náchylné k poruchám nedochází ke kolizím nevýhody: větší náklady na zasíťování drahé aktivní prvky sítě PC příklad: 100 VG AnyLAN Příliš se nepoužívá! PC PC HUB PC PC Počítačové sítě neděle, 9. dubna 2017

Strukturovaná kabeláž rozvodná skříň - rack výhody: snadné připojení nového zařízení (PC, telefon, EZS) jednoduché přemístění zařízení možnost centrální administrace sítě HUB1 HUB2 HUB3 patch panel PC PC PC příklad: všude kolem... Používá se standardně! PC PC PC PC PC PC PC PC PC 1. místnost 2. místnost 3. místnost Počítačové sítě neděle, 9. dubna 2017

ROZDĚLENÍ POČÍTAČOVÝCH SÍTÍ - PODLE ARCHITEKTURY architektura sítě - fyzické uspořádání sítě (topologie) a/nebo protokoly (pravidla pro komunikaci a datové prvky), které jsou použity pro komunikaci; každá architektura v sobě zahrnuje implicitní topologii (Ethernet - hvězdicová, FDDI, Token Ring - kruhová,…); architektury se od sebe mohou lišit přenosovým médiem (FDDI - optika, ARCnet - metal. kabel,...); komunikaci různých architektur zajišťují HUBy, switche, routery, transceivery. Počítačové sítě neděle, 9. dubna 2017

ROZDĚLENÍ POČÍTAČOVÝCH SÍTÍ - PODLE MOŽNOSTI PŘÍSTUPU sdílené médium (Ethernet, Token Ring,...) - může vysílat současně pouze jeden uzel: s náhodným přístupem (Ethernet,…) - dochází ke kolizím, s deterministickým přístupen (Token Ring,…) - nedochází ke kolizím - vyšší propustnost sítě; přepínané sítě (ATM) - podle potřeb se vytváří dočasná spojení (i vícenásobná - multiplexing), což umožňuje více uzlům vysílat současně - podstatné zvýšení propustnosti sítě; Počítačové sítě neděle, 9. dubna 2017

Pasivní prvky sítě fyzické propojení počítačů (kabeláž - metalická, optická, bezdrátové - infračervené, mikrovlnné, GSM, laser), počítačové zásuvky, patch panely (propojovací panely, ve kterých končí přípojky z počítačových zásuvek), racky (rozvodné skříně, v nichž jsou umístěny patch panely a některé aktivní prvky sítě), propojovací kabely (metalické, optické), Příklad: TwistedPair Category 5, single-mode/multi-mode fibre-optic, GSM Počítačové sítě neděle, 9. dubna 2017

Aktivní prvky sítě síťový adaptér (NIC - Network Interface Card) - slouží k připojení zařízení do sítě - často integrováno na základní desce počítače nebo se připojuje pře standardní sloty (PCI, ISA, PC card,…), HUB (čti „hab“ - rozbočovač) - prosté propojení zařízení, bridge (čti „bridž“ - most) - odděluje provoz v lokálních sítích, switch (čti „svič“ - přepínač) - umožňuje rozdělení LAN do podsítí, vykonává také funkci bridge, router (čti „rauter“ - směrovač) - umožňuje směrovýní datagramů v rozlehlých sítích, repeater (čti „ripítr“ - opakovač) - zesilovač signálu, transceiver (čti „transívr“ - převodník) - převádí signál z jednoho druhu média na jiný (FO/TP, AUI/FO,…), gateway (čti „gejtvej“ - brána) - propojuje sítě. Příklad: 3C905B-TX (NIC), Orinoco PC card, Cisco 3660 (router) Počítačové sítě neděle, 9. dubna 2017

Referenční model OSI aplikační aplikační prezentační prezentační OSI (Open Systems Interconnection) - sedmivrstvý model navržený Mezinárodní organizací pro standardizaci (International Standardization Organization - ISO): aplikační aplikační volání služeb a předávání paketů prezentační prezentační relační relační dodávka paketů transportní transportní síťová síťová komunikace na bázi stejných protokolů linková linková fyzická fyzická Počítačové sítě neděle, 9. dubna 2017

Vrstvy OSI aplikační Aplikačně / služebně orientované vrstvy prezentační relační Vrstva poskytující doručovací a ověřovací služby transportní síťová Komunikačně / síťově orientované služby linková fyzická Počítačové sítě neděle, 9. dubna 2017

Fyzická vrstva OSI zabývá se fyzikálními a přenosovými charakteristikami jednotlivých přenosových médií, po nichž může probíhat komunikace; předává datové pakety („balíčky dat“) z linkové vrstvy, převádí je na přenosové médium, po kterém jsou pakety zasílány k fyzické vrstvě příjemce, kde jsou převáděny zpět do datových paketů a předávány linkové vrstvě; definované (fyzikální) vlastnosti přenosu: rychlost, kódování signálu,… specifikace fyzické vrstvy: RS-232, IEEE 802.3,... Počítačové sítě neděle, 9. dubna 2017

Linková vrstva OSI určuje způsob výměny datových paketů mezi stanicemi spojenými přímo přenosovým médiem a případně adresaci těchto stanic; žádosti a data ze síťové vrstvy jsou „zabaleny“ do datových paketů, jež linková vrstva předává fyzické vrstvě k odeslání; linková vrstva příjemce „vybaluje“ žádosti a data z paketů přijatých od fyzické vrstvy a předává je síťové vrstvě k dalšímu zpracování; nejpoužívanější síťové architektury a protokoly: Ethernet, Token Ring, FDDI,... funkce fyzické a linkové vrstvy často „zadrátovány“ napevno v hardwaru síťového adaptéru. Počítačové sítě neděle, 9. dubna 2017

Síťová vrstva OSI má za úkol vytvořit podmínky pro komunikaci mezi stanicemi, které spolu nejsou přímo propojeny; slouží k určování síťových adres nebo k převodu hardwarových adres (na linkové vrstvě) na síťové; umožňuje nalezení cesty mezi zdrojem a cílovým uzlem v síti nebo mezi dvěma mezilehlými zařízeními; vytváří a udržuje logické spojení mezi zdrojovým a cílovým uzlem; nejpoužívanější síťové protokoly: IP (Internet Protocol), ARP (Address Resolution Protocol), ICMP... Počítačové sítě neděle, 9. dubna 2017

Transportní vrstva OSI odpovídá za přenos zpráv mezi účastníky komunikace (řízení toku dat a jejich integrita); je možné předem specifikovat rychlost přenosu a míru chybovosti (velmi spolehlivá, nespolehlivá s navázáním spojení, nespolehlivá - bez navázání spojení); pakety jsou označeny pořadovými čísly a na úrovni relační vrstvy příjemce poskládány opět ve správném pořadí; transportní vrstva je nepostradatelná; nejpoužívanější transportní protokoly: TCP (s navázáním spojení), UDP (bez navázání spojení), SPX,... Počítačové sítě neděle, 9. dubna 2017

Relační vrstva OSI stará se o výměnu řídících informací mezi komunikujícími procesy (žádosti o služby, změna směru přenosu,…); odpovídá za synchronizaci a řazení paketů v síťovém spojení a za udržování spojení do doby, než je přenos ukončen; často bývá součástí jiných konfigurací (např. na úrovni prezentační vrstvy); nejpoužívanější relační protokoly: NetBEUI (Microsoft), NetBIOS,... Počítačové sítě neděle, 9. dubna 2017

Prezentační vrstva OSI řeší některé „kosmetické“ problémy týkající se komunikace; odpovídá za prezentování informací způsobem, který vyhovuje aplikacím nebo uživatelům (konverze dat zakódovaných v různých znakových sadách, datová komprese a dekomprese, zakončení řádků v textových souborech,…) Počítačové sítě neděle, 9. dubna 2017

Aplikační vrstva OSI je součástí konkrétního programu, který realizuje předepsané úkony (přenos souborů, elektronická pošta, správa sítě,...); předává žádosti programu a data prezentační vrstvě, která je odpovědná za kódování dat do vhodné formy; často používané aplikační protokoly: FTP (File transfer Protocol) SNMP (Simple Network Management Protocol) Telnet (terminálová emulace) X.400 (specifikuje funkce a protokoly pro předávání zpráv a elektronickou poštu) HTTP (HyperText Transfer Protocol) Počítačové sítě neděle, 9. dubna 2017

Bezpečnost počítačové sítě omezení přístupu k síťovým zdrojům na úrovni uživatelských práv omezení přístupu na úrovni síťové nebo aplikační vrstvy ochrana uživatelských dat ochrana přenosu dat po síti elektronický podpis organizační opatření – bezpečnostní politika Další téma Počítačové sítě neděle, 9. dubna 2017

BEZPEČNOST NA ÚROVNI UŽIVATELSKÝCH PRÁV přístup ke sdíleným zdrojům musí být omezen (jinak hrozí nefunkčnost systému - viry, hackeři,...): uživatelské jméno a heslo - zajišťuje identifikaci uživatele a přidělení odpovídajících uživatelských práv - specifikují rozsah a úroveň přístupu k síťovým zdrojům - několik úrovní: host (většinou jen pro čtení veřejně dostupných dat), uživatel (může spouštět aplikace, má přístup k vybraným datům, aplikacím a službám), administrátor (neomezený přístup k systému, datům a službám, může definovat uživatelská práva a nové uživatele, může instalovat aplikace a konfigurovat systém). Počítačové sítě neděle, 9. dubna 2017

Bezpečnost na úrovni síťové nebo aplikační vrstvy nastavení aktivních prvků sítě (router); firewall - specifické zařízení (počítač se speciálním softwarem), které odděluje intranet (privátní síť) od extranetu (veřejná síť - často Internet) a propouští pouze administrátorem povolené požadavky (povolené protokoly, povolené adresy); TCP/IP filter - může být i součástí OS (Linux, Windows NT, 2000,...) nebo konkrétní aplikace (Oracle,...). Počítačové sítě neděle, 9. dubna 2017

OCHRANA UŽIVATELSKÝCH DAT šifrování dat: tradiční šifrování - používá tajný převodní algoritmus - nespolehlivé, šifrování tajným klíčem - používá jediný klíč známý pouze odesilateli a příjemci (např. DES algoritmus) - není možné chránit zprávu proti podvodu, šifrování s veřejným klíčem - jeden klíč - veřejný - je ve veřejně přístupné knihovně veřejných klíčů, druhý klíč - soukromý - je znám pouze jedinému účastníkovi; k zašifrování může být použit některý z těchto klíčů, k rozšifrování pak druhý klíč (např. RSA); ukládání a přenos zašifrovaných dat - podporováno některými OS nebo aplikacemi (PGP - Pretty Good Privacy). Počítačové sítě neděle, 9. dubna 2017

Ochrana přenosu dat po síti problém: přenos autentifikačních údajů (heslo) a citlivých dat po síti běžné protokoly - nespolehlivé (telnet, ftp, http), jednorázová hesla - OTP (SemTel) SSH - secure shell - vzdálený terminál - lze využít i k vytvoření bezpečného tunelu pro jiný (nezabezpečený) protokol, SSL - Secure Socket Layer (Netscape) - transportní protokol mezi TCP/IP a HTTP, SHTTP - Secure HyperText Transfer Protocol (EIT) Počítačové sítě neděle, 9. dubna 2017

ELEKTRONICKÝ PODPIS problém: jak ověřit pravost elektronického podpisu? využívá se šifrování s veřejným klíčem: z digitální zprávy se vypočte jednoznačný kód - kontrolní součet, tento kód je zašifrován soukromým klíčem autora zprávy a přiložen ke zprávě jako její elektronický podpis, příjemce zprávy získá od důvěryhodné certifikační autority veřejný klíč autora zprávy, tento klíč použije příjemce k rozšifrování přiloženého kontrolního součtu zprávy, rozšifrovaný kontrolní součet porovná s kontrolním součtem zprávy, která mu byla doručena. Počítačové sítě neděle, 9. dubna 2017

Organizační opatření - bezpečnostní politika problém: samotná technika nestačí – nejslabším prvkem je lidský faktor bezpečnostní politika firmy: odhaluje slabá a kritická místa; definuje postupy jak je zabezpečit; zahrnuje technologická, ale také organizační opatření (jež je složitější dodržet); týká se všech pracovišť, zaměstnanců i pracovních postupů; podléhá pravidelnému auditu. Počítačové sítě neděle, 9. dubna 2017

DALŠÍ VÝVOJ? nové technologie = nové služby (rychleji, mobilněji, …); nové technologie = nové problémy (bezpečnost dat klesá se vzrůstajícím výkonem, kvantové počítače,...); pokračuje centralizace služeb (tenký klient, outsourcing,…); roste potřeba vysoce kvalifikovaných lidí; faktická moc se dostává do rukou informatiků (etický kodex informatika 21. století?); těžko říci, co bude za 5 let... Počítačové sítě neděle, 9. dubna 2017