HARDWARE SOFTWARE PRINCIPY BEZPEČNOST SÍTĚ, INTERNET OFFICE
ÚVOD SOFTWARE BEZPEČNOST, KÓDOVÁNÍ A ŠIFROVÁNÍ SÍTĚ, INTERNET WORD, EXCEL, POWER POINT
data
PAMĚTI
data
data
PAMĚTI
PROCESOR
data
data VST J Instrukce (program)
data VÝST J
PAMĚTI
Data
PROCESOR
Data
SOFTWARE
HARDWARE
FIRMWARE, BIOS ...
SOFTWARE? Proč potřebujeme software? A jaký?
„sada všech programů v počítači (v jiném zaříz.)“ software x hardware instrukce pomocí 1 a 0, uložené v počítači nelze si na něj „šáhnout“ ne data (ale třeba u html- internetové stránky je hranice nejasná)
počítač - skříň – desktop, tower - základní deska - procesor - paměť RAM, ROM - chipset - integrované karty - sběrnice - rozšiřující sloty - USB - SATA, EIDE – pevné disky - CD, DVD ± R,RW - vstupní zařízení - klávesnice - myš
- scanner - joystic - optické mechaniky - výstupní zařízení - monitor - tiskárna - RW mechanika - projektor - komunikační zařízení - modem - síťová karta - kabely – kroucená dvoulinka, optické vlákno - HUB - Router - Swith - Opakovač
co je to software – PROGRAMOVÉ VYBAVENÍ operační systémy aplikační software licence stahování z internetu adresářová struktura
ZÁKLADNÍ - systémový software (umožňuje efektivní využívání počítače) firmware operační systém
APLIKAČNÍ - software (umožňuje vykonávat nějakou užitečnou činnost) Komerční – koupený, získaný na zákl. licence Vlastní – vyvinutý vlast. silami – naprogramovaný, nebo vytvořený na zakázku
Uživatel
Aplikační program
Operační systém
Hardware
programové vybavení, které je nedílnou součástí zařízení typicky vyráběny firmou vyrábějící dané zařízení příklady: BIOS, mobil, router (wifi), tiskárna, autom obily (řídící jednotka, ABS, klimatizace), televizor, přehrávače, ...
Basic Input-Output System dnes využití hlavně při startu počítače uložen na základní desce nastavení v setupu (klávesa F2, del,…) detekce paměťových zařízení nastavení bootovací sekvence hardware monitoring
Proč OS? Jaký OS?
prostředník mezi hardware a software organizuje přístup a využívání zdrojů počítače fyzicky zajišťuje vstup a výstup dat podle požadavků ostatních programů komunikuje s uživatelem a vykonává požadované akce reaguje na chybové stavy tak, aby nedošlo k destrukci systému
18
základní programové vybavení počítače v činnosti od spuštění PC až do vypnutí zajišťuje stabilní rozhraní pro další aplikace, ovládání počítače přiděluje systémové zdroje ( jádro) stavba hlavní část – jádro (kernel) systémové nástroje
nejrozšířenější – Microsoft Windows - 95, 98, Milenium, 2000 - XP, Vista - W 7, W 8, W 8.1 - W10 Unix ( Linux) – různé verze DOS, DRDOS Mac OS, iOS
Starší
- Symbian OS, Windows CE, W 7.5, Palm OS, iOS Novější - Android, iOS x, Windows 8 Dnes: - Windows 8.1 - Android 4.4. - iOS x Budoucnost – W 10, Android 5, iOS x
DOS – diskový operační systém - stabilní a rozšířený u starších počítačů, neumí multitasking, nepřívětivé uživatelské prostředí
22
historie
uvedení v roce 1985 jako nadstavba MS-DOSu vyšší obliba verze 3.1 (1992) a následně 3.11 Windows 95 a 98 (přímá práce s internetem) XP (2001), Vista (2007) a Windows 7 (2009)
dnes i Windows v mobilech atd. – Windows CE komerční software
široce využíván pro servery, pracovní stanice a dnes i pro osobní počítače programy v režimech uživatelský administrátorský
velice stabilní prostředí
open-source = jeho zdrojový kód volně k dispozici! „linux“ je typ jádra, užívá se ale k označení celé distribuce linuxová distribuce = ucelený balí k s aplikacemi, snadnou instalací a grafickým rozhraním
levné, bezpečné, spolehlivé podíl na PC v řádu %, na superpočítačích ale převládá umožňuje i běh aplikací pro Windows (hry ) „nevýhoda“ – expert friendly
součástí operačních systémů určuje způsob organizace dat tak, aby je bylo snadné vyhledat a přistupovat k nim uložené informace se dělí na metadata (popisují strukturu systému souborů a nesou další informace o souborech) data (vlastní obsah souboru)
ve Windows systém FAT nebo NTFS v linuxu především ext3 proto Windows nepřečte standardně data uložená na linuxový disk ( větší bezpečnost linuxu)
uživatelské rozhraní je prostředí, v němž se uživatel operačního systému pohybuje multitasking je funkce umožňující souběžné zpracování více úloh lze spustit více aplikací a najednou s nimi pracovat plug&play umožňuje automatickou detekci nového hardware
30
je množina informací, které spolu souvisí název je složen ze jména, tečky a přípony Např.: dopis.doc nebo hra.exe souborové systémy: FAT NTFS
31
obsahuje tabulku s informacemi o souborech: název velikost umístění datum a čas vytvoření nebo změny nelze nastavit práva a oprávnění ke složkám a souborům krátké názvy souborů a složek; bez diakritiky
32
je modernější seznam souborů a složek obsahuje navíc informace o tom, kdo nebo co má povolení přistupovat k objektům a jaké operace s nimi může provádět nastavení diskových kvót dlouhá jména souborů a složek
33
programové vybavení, které je určeno pro interakci s uživatelem grafické nebo textové rozhraní rozdělení podle účelu
antiviry internetové prohlížeče databázové systémy Správa souborů a složek Úprava fotografií a obrázků, videa, zvuku Grafické programy …
- office balíky – word, excel, ….. - video, mp3 přehrávače, grafika - komunikační - skype, icq – komunikace mezi uživateli - vývojová prostředí – pro programování - internetové prohlížeče - vypalovací software - aplikace internetové – poskytované servery - bankovnictví po internetu - zasílání SMS zpráv - internetový obchod - poštovní služby - e-learning - online diskuse - služby informačních systémů - studium - firewall
- komunikační - protokoly HTTP – hypertextové odkazy - protokoly FTP – práce se soubory - poštovní protokoly – IMAP, POP3 - protokoly pro správu sítí – SNMP - firewall - rodina protokolů TCP/IP
software je duševní dílo a není ho možné volně šířit, podléhá autorskému zákonu softwarová licence komplikovaná právnická smlouva mnohdy možnost měnit licenci (např. při aktualizaci)
věnovat aspoň mrknutí tomu, co potvrzuji typy softwaru podle licencí (dále)
software, který je možno šířit (tedy instalovat) za peníze možno využívat jen v souladu s licencí (např. nemožnost instalace na SVÉ dva počítače)
možnost volné distribuce možnost po určitou dobu software vyzkoušet pak nutno zaplatit, registrovat…
omezení časové (trial version) funkční (typicky dema her) počet spuštění
software, který je distribuován bezplatně zpravidla zachována autorská práva např. nedovolení úpravy programu či komerční využití
nezveřejnění zdrojových kódů vývoj pouze v rukou autora bezpečnostní riziko
volně šiřitelný legální i technická dostupnost zdrojového kódu bezpečnost zveřejněno uživatelům i útočníkům, ti ale mají mnohem menší potenciál než uživatelé ztížení možnosti umístění zadních vrátek
adware integrována reklama
donationware autor žádá příspěvek
abandonware není výrobcem již podporován, ale je tolerováno neoficiální šíření
možný postup
nutno tušit, co hledáme; umět zformulovat dotaz vyhledat na www.google.com stránky distributora hledat „ke stažení“ nebo „download“ stáhneme např. instalační soubor („uložit soubor jako“ nebo pomocí formuláře)
postup si ukážeme na vypalovacím softwaru pro CD/DVD
obrázky pravé tlačítko myši a „uložit obrázek jako“
bezpečnost nikdy nestahujeme nic, čemu nevěříme lepší něco nemít, než mít viry v počítači
stejně tak nechodit na „nebezpečné“ stránky
adresář (složka) = základní organizační jednotka může obsahovat další adresáře nebo soubory
soubor = pojmenovaná uspořádaná množina dat např. textový dokument, dokument z Excelu atd.
v každém počítači 1 nebo více disků, každý obsahuje vlastní strukturu
založení složky vytvoření souboru
oddělená tečkou od názvu souboru určení typu a obsahu souboru *.txt (textový dokument), *.xls (Excel 03),… operační systém ho pak může otevřít v asociovaném programu (*.xls v Excelu 03)
programy informační soubory systémové soubory datové soubory podle přípon OS pozná o jaký typ souboru se jedná; různé ikony
49
logické rozčlenění záznamového média vnořování složek adresářový strom hlavní ( kořenový) adresář – root C:\
50
jsou soubory instrukcí a příkazů, co a jak má počítač při určité činnosti dělat
51
jsou využívány programem, samy neobsahují výk onné instrukce, avšak program bez nich nemůže s právně pracovat
52
jsou údaje potřebné pro start počítače a správnou funkci operačního systému
53
často označované jako dokumenty obsahují údaje vytvářené pomocí uživatelských ap likací
54
Komerční Malware - Obecně lze říci, že škodlivý software je jakýkoliv program nebo algoritmus, který se bez vědomí uživatele (skrytě) nainstaluje na počítač, kde provádí sobě charakteristické aktivity (sbírání dat o uživateli, zobrazování reklam, instalovaní dalších škodlivých programů, odesílání/přijímání různých dat, otevírání různých portů, přebírání kontroly nad PC, atd.). Demo – sloužící k informaci o možnostech a odzkoušení Trial – odzkoušení. Licence
Adware - Programy spadající do této kategorie se potají nainstalují na počítač a slouží k zobrazování vyskakujících reklamních oken, když je počítač připojen k Internetu. Nebo k přesměrovávání internetového prohlížeče. Např. uživatel zadá www.nejakastranka.com a místo toho se mu zobrazí www.jinastranka.com nejčastěji s dalšími reklamou, pornografií atd.
Keylogger – Je program, který zaznamenává veškeré stiknuté klávesy na klávesnici a posílá je do Internetu. Dají se tak odhalit přístupové informace a hesla, která jsou šifrovaná.
Spyware – Software, který se potají nainstaluje na počítač, kde sbírá data o uživatelovi a posílá je svému tvůrci. Méně závažné formy sbírají pouze informace o navštívených webových stránkách, díky kterým pak mohou být zasílány cílené spamové zprávy. Nejvíce nebezpečné formy sbírají a odesílají informace o přístupových jménech a heslech (e-mailových schránek, placeným službám na Internetu, ban kovní účty a čísla kreditních karet atd.).
Spam - Nevyžádaná e-mailová zpráva s reklamním charakterem.
Phising - Phishing je složenina ze slov password a fishing, tedy odchytávání hesel. Tato podvodná metoda je založena na sociálním inženýrství (social engineering) a slouží k vylákání přístupových jmen a hesel z uživatelů. Klasický scénář: přijde email, který se tváří jako od Vaší banky (má stejnou grafiku, psán v oficiálním duchu, adresa např.
[email protected] a vyzívá ke kliknutí na odkaz na stránku, která má velmi podobnou nebo stejnou adresu jako Vaše banka a k zadání čísla účtu a PINu, kvůli kontrole bezpečnosti apod.
Social engineering – Využívá neznalost a důvěřivost lidí k získání důvěrných dat nebo k instalaci škodlivého softwaru. Nabádá na kliknutí na odkazy, stahování souborů a vyplňování hesel a loginů do on line dotazníků. Pod záminkou vyšší bezpečnosti služeb banky, kontroly identity uživatele apod.
Zombie – Počítač označený jako zombie je nakažen trojským koněm a rozesílá spam nebo jinak se účastní útoků na různé servery nebo počít ače (podle přání jeho tvůrce).
Vir - Malý program, který se dnes většinou šíří pomoci e-mailu nebo
je přibalen k souboru volně stažitelným z Internetu z nedůvěryhodných zdrojů. Viry slouží jako nástroj k získání kontrole nad počítačem, k rozesílání spamu, k ukládání ilegálních dat (dětská pornografie atd.) a ke stahování a instalování dalších škodlivých progr.. – škodlivý kód
Trojský kůň – Je odrůda klasických virů, který se primárně šíří
pomocí e-mailů a využívá chyb v emailových klientech a operačních systémech (nejvíce MS Windows, MS Outlook a MS Outlook Express). Tento škodlivý kód se nainstaluje na počítač a otvírá porty do Internetu, na kterých vyčkává na instrukce od svého stvořitele, kterému na požádání zpřístupní úplnou kontrolu na napadeným počítačem. Počítač je využíván jako skladiště dětské pornografie, rozesílá denně stovky e-mailů spammů apod.
Červ – v informatice specifický počítačový program, který je schopen automatického rozesílání kopií sebe sama na jiné počítače. Poté, co infikuje systém, převezme kontrolu nad prostředky zodpovědnými za síťovou komunikaci a využívá je ke svému vlastnímu šíření.
Vytváření „zadních vrátek“
- do systému (tzv. backdoor), která poté mohou být využita jako přímá cesta k infikování počítače dalšími nákazami
Proč potřebujeme sítě?
Ekonomika - sdílení nákladných zařízení (tiskárny, plotry, disky) Organizace - centrální umístění důležitých dat (databáze) Správa - instalace SW, přístupová práva Vzdálená správa Komunikace - zprávy, výměna souborů, připojení k Internetu
Aktivní prvky - síťová karta (adaptér), rozbočovač (switch / hub), modem Nejrozšířenější HW architektura Ethernet Pasivní prvky - kabely (kroucená dvojlinka, koaxiál ní kabel, optokabel)
Lokální LAN (Local Area Network) - místní rozvody v rámci budovy Globální WAN (Wide Area Network) - několik spojených LAN, Internet
Klient - server Nerovnocenný vztah, kdy server nabízí služby (sdílí složky, tiskárny, řídí přístupová práva, provádí monitoring, …) a klient je využívá
Peer-to-peer Rovnocenný vztah, kdy každý z PC může být serverem i klientem, přístupová práva ke sdíleným prostředkům jsou na nižší úrovni
Sběrnice (Bus) kruhová síť (Token Ring) Na průběžný kabel připojeny v uzlech jednotlivé PC
Strukturovaná síť - hvězda Každý PC připojen samostatným kabelem do rozbočovače (hub / switch)
Výběr vhodného typu (Ethernet) zasunutí do slotu (PCI) Ovládací panely- Přidat hardware nebo PnP Instalace ovladače (driveru) - z orig. CD Nastavení protokolu (TCP/IP) Nastavení klienta Nastavení síťových služeb (sdílení) Program winipcfg - informace o adaptéru
Nejrozšířenější typ protokolu, specifikuje přenos informací PC v internetu, ale i mezi PC TCP/IP = základ internetu Síťové připojení – Vlastnosti IP adresa: 4 byty (32 bitů) identifikace PC v síti Maska: určuje síť / klient Brána: připojuje do jiné sítě Příkazy ping, ipconfig, tracert
DHCP (Dynamic Host Confuguration Protocol) – dynamické přidělování volných IP adres DNS (Domain Name Systém) – databáze přiřazující IP adrese jméno serveru www (World Wide Web) – přístup k internetovým prezentacím (stránkám) přes protokol HTTP (Hyper Text Transfer Protocol ) server – internet – LAN – PC (C:\D&S\user\Local Settings\Temporary Internet Files) – prohlížeč
FTP (File Transfer Protocol) – vzdálená souborová správa Poštovní služby (E-mail) – protokoly POP3, IMAP, SMTP Chat – textová komunikace on-line (ICQ) Telnet – konzola vzdáleného PC, nelze stahovat
Technologie sítě Internet
Technologie Internetu jsou v dnešní době široce používány a představují často rozhodující faktor úspěšnosti firem. Nejpoužívanější službou je bezesporu získávání a zpracování hypertextových dokumentů, tedy WWW (World Wide Webster).
Tato technologie vznikla ve švýcarském vědeckém středisku CERN na počátku devadesátých let a zakrátko zaplavila celý svět. Na původní technologii statických (v čase neměnných) dokumentů vyrostla daleko mocnější technologie dokumentů dynamických, představujících novou dimenzi při tvorbě distribuovaných databázových aplikací a informačních systémů všeho druhu.
Základní pojmy Internetová služba WWW (World Wide Webster, později zkráceno na World Wide Web celosvětová pavučina) je založena na existenci mnoha dokumentů uložených na různých místech, mezi těmito dokumenty existují odkazy, pomocí nichž lze přecházet z jednoho dokumentu do jiného.
Systém odkazů je zcela libovolný, lze tedy zcela volně přecházet podle logických vazeb k dalším a dalším informacím. Dokumenty byly zpočátku tvořeny jen textovým materiálem, v dnešní době umožňuje programové vybavení zpracovávat i obrazový a zvukový materiál.
Dokument používaný službou WWW je tvořen textovým souborem, jehož obsahem je vlastní text doplněný o příkazy pro formátování a zobrazení. Tyto příkazy jsou psány v jazyce HTML.
Klient, server Každá internetová služba je založena na komunikaci dvou subjektů tzv. klientského programu, zkráceně zvaného klient, a serverového programu, zkráceně zvaného server. Principiálně je lhostejné, zda oba tyto programy běží na různých počítačích, či na jediném stroji, podstatné je, že mezi nimi existuje propojení a tyto programy spolu přes toto propojení komunikují. Klient je ten program, který zahajuje komunikaci. Tomuto způsobu komunikace se také říká komunikace klient-server.
Port Slovo port má řadu významů, je tedy vždy potřebné přesně vědět, v jakém kontextu se vyskytuje. V souvislosti s internetovými službami znamená pojem port identifikaci služby, a to ve formě čísla, které posílá klient serverovému programu při zahajování komunikace. Podle tohoto čísla pak serverový program pozná, jak má reagovat, o jakou službu klient žádá.
Protokol HTTP Pod pojmem protokol rozumíme způsob komunikace mezi klientským a serverovým programem. Každá internetová služba má svůj komunikační protokol. Služba WWW používá ke komunikaci protokol HTTP (zkratka slov HyperText Transfer Protocol).
Klient vyšle požadavek ve formě URL (viz dále) směrem k serverovému programu (v obrázku naznačeno číslem 1). Server na základě zadaného URL vyhledá (nebo vyrobí) příslušný dokument v jazyce HTML (v obrázku číslo 2, soubor se bere z disku) a pošle jej klientovi (v obrázku číslo 3). Tím se spojení ukončí.
Bezstavovost protokolu HTTP je pro vlastní komunikaci velmi výhodná, protože není třeba udržovat stálé spojení mezi klientem a serverem, jako je tomu například u služby FTP. Avšak někdy je bezstavovost na závadu, potřebujeme-li vykonat několik akcí jedním klientem. K řešení tohoto problému se používá technologie tzv. cookies server vloží do určitého registru klienta identifikační řetězec, podle něhož při dalším spojení pozná, že komunikuje právě s ním. Tak se například rozpoznává, že určitý uživatel (přesněji jeho prohlížeč) již byl přihlášen a byla ověřena jeho přístupová práva.
URL
Hypertextové dokumenty jsou rozprostřeny na počítačích celého světa, je nutné mít možnost jednoznačně specifikovat každý jednotlivý zdroj. Tato specifikace se nazývá URL (angl. Uniform Resource Locator jednoznačné umístění zdroje).
Přenosový protokol: požadovaný způsob přenosu zdroje z e serveru na klienta. Hodnotou může být některý z řetězc ů http, ftp, mailto, telnet, gopher, news. Jméno protokolu je odděleno od další části dvojtečkou. Symbolické jméno stroje nebo IP adresa, například www.vsss.cz nebo 195.178.72.10. Při použití protokolu mailto je před jménem stroje uvedeno uživatelské jméno a oddělovač @, v ostatních případech je před symbolickým jménem stroje dvojice lomítek //. Přístupová cesta k souboru, je zapsána posloupností adresářů oddělených lomítky /. Jméno souboru. Jedná-li se o dynamický dokument, může být jméno souboru následováno otazníkem, za nímž následují data předávaná z klienta na server.
Prohlížeč Prohlížeč (browser) je klientský program, jehož základní
funkcí je komunikovat se serverem, nejčastěji protokolem HTTP. Text dokumentu získaného ze server prohlížeč interpretuje, tj. čte jednotlivé značky a realizuje příslušným způsobem výsledný obraz na obrazovce. Čtený soubor musí mít formát .HTM nebo .HTML, .PHP v opačném případě jej prohlížeč bez rozpoznávání značek přepíše na obrazovku. Kromě uvedené základní schopnosti disponuje většina prohlížečů řadou dalších funkcí, umožňujících pohodlnější získávání, prohlížení a zpracování hypertextových dokumentů:
Historie prohlížených dokumentů: služby Back (zpět na předchozídokument), Forward (na další dokument -- byl-li zobrazen starší dokument historie), Reload (znovuzobrazení téhož dokumentu, použijeme v případě , že potřebujeme nejaktuálnější verzi dokumentu), Stop (ukončení čtení a zobrazování dokumentu, použijeme v případě, že nechceme čekat do přenesení a zobrazení celého dokumentu), Home (zobrazení tzv. domovské stránky, kterou si uživatel může nastavit jako výchozí).
Souborové služby: Save, Save As (uložení zobrazeného dokumentu do souboru, výstupním formátem může být obyčejný text nebo textový soubor se značkami HTML), View source (prohlížení HTML značek zobrazeného dokumentu) Print (tisk dokumentu, včetně nastavení tiskového výstupu), File upload (prohlížení souborů z lokálního disku, nikoliv ze serveru).
