Internet, www, el. pošta, prohlížeče, služby, bezpečnost Internet – jedná se o fyzické propojení komponent nacházejících se v počítačových sítí všech rozsahů LAN, MAN, WAN. Patří sem koncové uživatelské počítače, servery DHCP, DNS, routery, switche, opakovače, HUBy, mosty, metalické vedení (kroucená dvoulinka), optické kabely. V této sféře se řeší problémy na úrovni první až třetí vrstvy modelu ISO. Je souborem technických prostředků umožňujících šířit data po celém světě a to bez omezení typu a rozsahu. Je síť sítí postavená na architektuře TCP/IP. Internetové aplikace – všechny aplikace, které pro svůj provoz využívají prostředí internetu buďto v roli poskytovatele služby nebo uživatele služby. WWW Elektronická pošta Sdílení a přenášení souborů Přenos multimediálních i jiných dat Poskytování služeb Klient-server systémy P2P systémy Klient-server komunikace – server obstarává požadavky klientů, může se jednat o tisk, přístup k databázi, webserver, DNS, atd. Klient vytváří požadavky a zasílá je ke zpracování serveru. Obvykle počet klientů převyšuje počet serverů. P2P – všechny stanice mají stejné možnosti a odpovědnosti, dochází k decentralizaci, vytváření požadavků a jejich plnění je zde vzájemné (rovný s rovným) WWW je systém internetových serverů umožňujících používat několik protokolů pomocí jednoho zobrazení. Také je to systém odkazů mezi prostředky v internetu. (prostředek = služba, soubor….)
Architekturu nejlépe vyjadřuje obrázek – jednotliví klienti pomocí různých protokolů přistupují k různým službám. Funkcionalita WWW je primárně založena na protokolu HTTP – anglicky hyperlink. Jedná se o slova, která hypertext propojuje s jinými texty nebo dokumenty.
Vazby mezi dokumenty vytváří komplexní pavučinu (anglicky web), jak je znázorněno na obrázku. Systém www kód html je velmi jednoduchý i pro nezkušené uživatele, proto se velmi rychle rozšířil a zajistil a umožnil rychlé rozšíření velkého množství informací. Další výhodou je nezávislost na operačním systému – propojuje počítače s různými OS. Web 2.0 – myšlenková platforma, nejedná se o žádný standard ani specifikaci. Podstatou je interaktivní zpřístupnění internetu širokým masám lidí. Web tohoto typu přechází od statických stránek ke generovaným dle požadavků uživatele, zohledňují se i možnosti prohlížečů, uživatelé se stávají aktivními tvůrci webu a to bez větších znalostí tvorby webu – blogy, servery typu spoluzaci.cz, atd. Sociální fenomén – tvorba distribuce je dostupná komukoliv. Technologie realizace Webu 2.0 – třídění informací podle významu a to buď přímo uživateli nebo pomocí vyhledávacích automatů – sémantika (přiřazování významu dle umístění informace a jejího vnoření v systému), sociální aspekt – příslušnost ke skupinám, role čtenářů i přispěvovatelů, kombinace existujících služeb – nová informace, long tail – hodně malých zdrojů vytvoří rozsáhlý zdroj informací, využívání webu jako velké databáze. Sémantický web – sémantika je nauka o významu jednotlivých slov jako o nositelích významu. Metadata – strukturovaná data o datech, informace o informacích na základě jejich významu. URL – uniform ressource locator – jednotný identifikátor prostředku. Tento složitě vyhlížející pojem není nic jiného než přesné označení polohy prostředku v internetu. Prostředek = soubor, odstavec, informace, webová stránka atd. Př: http://www.dalkovestudiumsou.xf.cz/index_soubory/10okruh.pdf - toto je přesné URL dokumentu, který právě studujete!! Elektronická pošta – e-mail je dnes běžnou součástí života, vyznačuje se především velkou rychlostí a při dnešním rozšíření internetu i vysokou dostupností. Pomocí elektronické pošty lze zasílat nejen prostý text, ale hypertextové odkazy a dokumenty všech druhů a poměrně velké velikosti. Poštovní klient je aplikace, která nám usnadňuje příjem elektronické pošty. Pro odesílání pošty se používá výhradně protokol SMTP a pro příjem pošty častěji POP3,který přesune data ze schránky k nám do počítače a schránku vymaže nebo zatím méně rozšířený IMAP, který nám podává informace o příchozí poště a data ve schránce ponechává. HTTP – je nejrozšířenější protokol www, jedná se o propojení dokumentů, eventuelně souborů pomocí hypertextových odkazů – viz obrázek Vazby mezi hypertextovými dokumenty
FTP – tento protokol umožňuje pohlížet na soubory přes okno jako by byly v našem počítači. Obvykle máme možnost soubory pouze stáhnout. Pro práci s dokumentem potřebujeme protokol NFS, to však lze uskutečnit jen v podnikové síti a ještě s nastavením oprávnění pro čtení nebo zápis do souboru. Prohlížeče: Tento software je nainstalován na našem počítači a umožňuje zobrazit vyhledané informace ve svém okně. Lze nastavit řadu různých nastavení jako domovskou stránku, oblíbené často navštěvované stránky apod. Prohlížečů je celá řada – nejpoužívanější jsou Internet Explorer, Mozila Firefox a Opera. Internet Explorer
Tento prohlížeč z dílny Microsoftu byl dlouhou dobu na špičce mezi prohlížeči díky svým zobrazovacím a stahovacím schopnostem. Mozila Firefox
Firefox je původně prohlížeč určen pro operační systém Linux, do kterého je standardně implementován Opera
Tento zajímavý prohlížeč může kromě záložek a různých panelů zobrazit na prázdném listě devět webových miniatur, ty si může uživatel nastavit naprosto libovolně. Usnadní se tak přístup na nečastěji navštěvované stránky – na jeden klik. Dále si lze nastavit po startu buď prázdný list s miniaturami, nebo domovskou stránku, nebo navázat na poslední relaci.
Zabezpečení - bezpečnost Je nutné si uvědomit, že ne všechna data lze prostřednictvím sítí veřejně zprostředkovávat. Nelze ani v prostředí firmy nechat data napospas osudu, ale vhodným zabezpečením a nastavením oprávnění důležitá data a dokumenty chránit. Mohlo by dojít například ke kolizi se zákonem o ochraně osobních dat. Šifrování – převod dat z podoby srozumitelné do podoby nesrozumitelné. Účel je, aby data přečetl jen ten, kdo má klíč k dešifrování. Základní principy šifrování: šifrování symetrickým klíčem šifrování veřejným (asymetrickým) klíčem digitální podpis hashovaní funkce SSL (security socket layer) Šifrování symetrickým klíčem
Zde mají obě strany stejný klíč k šifrování i dešifrování. Nevýhodou tohoto způsobu je zajistit znalost stejného klíče na obou stranách, a také jeho snadné prozrazení. Šifrování asymetrickým klíčem
Zde je výhoda ve snadném udržování soukromého klíče jen na jedné straně. Veřejný klíč je zveřejněn, soukromý klíč je držen v tajnosti. Digitální podpis
Digitální podpis využívá šifrování privátním (soukromým) klíčem a hashovací funkce. Proces je následující: pomocí hashovací funkce vyrobíme hash podepisovaného dokumentu, tuto hodnotu zašifrujeme soukromým klíčem, dokument „zveřejníme“. Ověření podpisu na straně příjemce: pomocí hash vytvoříme z dokumentu hash1, s použitím veřejného klíče dešifrujeme podpis čímž získáme hash2, hodnoty hash1 a hash2 porovnáme, pokud jsou hodnoty stejné, jde o původní dokument. Hash funkce Princip této funkce spočívá v matematickém vytvoření čísla pevné délky. Jde o funkci f, ke které neexistuje f -1 inverzní funkce. Hodnota hashovací funkce je unikátní, změna jediného bitu způsobí změnu výsledku hashovací funkce. SHA1 vytváří 160-ti bitový výsledný řetězec (otisk) SHA1 (1.img)=a91a5294aa6abb783b7daaefa37a46c635f5663 (příklad). Otisk kódování MD5 je pouze 128-mi bitový MD5 (1.img)=092410c26f71f1cc81c1c3c514ea8bd9.
SSL Existuje řada způsobů jak zajistit bezpečnost dat, liší se umístěním v hierarchii protokolů TCP/IP. Zařazení SSL do hierarchie protokolů přibližuje varianta b) následujícího obrázku
SSL běží nejčastěji pod protokolem HTTP, a zajišťuje následující vlastnosti: - autentizaci serveru – ověří identitu serveru (bankovnictví – platby kartou) - autentizaci klienta – identita klienta (výpisy z účtů) - šifrování dat – utajení dat na nejvyšší možnou míru (mezi ověřeným serverem a ověřeným klientem se posílají piny a hesla v zašifrované podobě – možný odposlech) Útok typu MITM (Man-in-the-Middle) – osoba uprostřed
„Osobou uprostřed je program zachycující komunikaci mezi serverem a klientem. Z pohledu klienta vypadá jako server, z pohledu serveru jako klient. Je nezbytně důležité autentizaci ověřit zda doménové jméno uvedené v certifikátu odpovídá doménovému jménu serveru. Certifikát Získá ho klient při autentizaci serveru. Každý klient si udržuje seznam platných certifikátů, kde si každý certifikát ověří. V rámci působnosti certifikátu se zadávají přístupové jména a hesla v probíhající relaci jen jedenkrát. Bez použití certifikátu by musel uživatel pro každou operaci znova zadávat své přístupové kódy.