Távközlési informatika II

Dr. Beinschróth József

Távközlési informatika II. 3.rész

ÓE-KVK Budapest, 2017.

Dr. Beinschróth József: Távközlési informatika II.

Tartalom 

           

2

Hálózati architektúrák: szabványgyűjtemények A fizikai réteg: bitek továbbítása Az adatkapcsolati réteg: kapcsolatvezérlés és közeghozzáférés Példák az adatkapcsolati rétegre épülő technológiákra A hálózati réteg 1: funkciók és protokollok A hálózati réteg 2: Útvonalválasztás Példa hálózati rétegre épülő technológiára A szállítási réteg Az alkalmazási réteg Kriptográfia IPSec, VPN, határfelületi védelem QOS és multimédia Kiegészítő fejezetek Dr. Beinschróth József: Távközlési informatika II.

A fejezet tartalma

        

3

Hálózati működés Telnet FTP (File Transfer Protocol) SSH (Secure Shell) Email DNS (Domain Name Service) WINS (Windows Internet Naming Service) Intranet WWW (World Wide Web)


Hálózati működés

Alkalmazási réteg

 Telnet, SSH, FTP, DNS,WINS, SMTP, POP3, NFS, IMAP, WWW…

Szállítási réteg

 TCP  UDP

Hálózati réteg

 Útvonalválasztás  Route-olás

Adatkapcsolati réteg

 A fizikai réteg hibáinak javítása

Fizikai réteg

 Bit szintű átvitel

4

Hálózati modellek


Telnet = terminálszolgáltatás (1) • • • • • •

Távoli bejelentkezés

•

• • •

5

Telnet

Terminálszolgáltatás, rfc818, rfc764… TCP fölött, portszám: 23 Kliens-szerver alapú szolgáltatás Telnet protokollon alapuló terminál emuláció A szerver a remote gépen fut, várja a kliensek igényeit Online összeköttetés: a szerver a kliensek számára virtuális terminált hoz létre, a kliens közvetít a virtuális és valóságos terminál között A kapcsolat felépítésekor a terminál típusokról megegyezés történik (7 vagy 8 bites karakter, törlő karakter, vezérlő karakterek stb.) A felhasználó a távoli gép eléréséhez teljes környezetet kap, a távoli gép szolgáltatásai elérhetővé válnak A távoli gép eléréséhez többnyire account szükséges A legtöbb op. rendszer támogatja (a telnet kliens defaultként szerepel) - jelentősége csökken Dr. Beinschróth József: Távközlési informatika II.

A telnet üzemmódjai (1)

6

Input mód

• Minden begépelt karakter továbbítódik a távoli géphez (Kivétel: escape szekvencia) • Remote echo: a távoli gép visszaküldi a karaktert • Local echo

Command mód

• Elérhetők a telnet belső parancsai, ezek a kliensnek szólnak • Parancsok • open, close, set, quit … • Escape szekvenciák • ^], F10, Alt F10… A kapcsolat felépítésekor megjelenítésre kerül

Telnet


A telnet üzemmódjai (2)

escape

Input

Command

telnet host_name

telnet enter Finite state machine

7

Telnet


Példa telnet kliens felületre Példa – Windows XP (a Win7 már defaultként nem tartalmazza)

8

Telnet


A telnet klasszikus alkalmazás, biztonsági problémái vannak

Titkosítás nélküli átvitel (jelszó is!)

9

Telnet

• Nincs extra hitelesítés, a távoli gép user adatbázis alapján érhető el a távoli gép • A szabványos telnet daemonok nem támogatják a külső hitelesítő rendszerek használatát • Biztonságos megvalósítás: hitelesítés és titkosítás alkalmazása • telnet helyett SSH • SRP-vel (Secure Remote Password) biztosított telnet • SSL-lel (Secure Sokets Layer) biztosított telnet • Kerberos hitelesítésű telnet


Telnet példa: publikus helyszín elérése telnettel (régi) >telnet hollis.harvard.edu ***************** ***************** *** *** *** *** VE *** RI *** *** *** *** ***** ***** **** TAS **** *** *** *****

H A R V A R D U N I V E R S I T Y OFFICE FOR INFORMATION TECHNOLOGY HOLLIS

(Harvard OnLine LIbrary System)

HUBS

(Harvard University Basic Services)

IU

(Information Utility)

CMS

(VM/CMS Timesharing Service)

** HOLLIS IS AVAILABLE WITHOUT ACCESS RESTRICTIONS ** Access to other applications is limited to individuals who have been granted specific permission by an authorized person. To select one of the applications above, type its name on the command line followed by your user ID, and press RETURN. ** HOLLIS DOES NOT REQUIRE A USERID ** EXAMPLES: HOLLIS (press RETURN) ===>

or

telnet towel.blinkenlights.nl (https://www.youtube.com/watch?v=q1U6v07v90g)

10

Telnet

HUBS userid (press RETURN)

<-Animált szöveg telneten keresztül Dr. Beinschróth József: Távközlési informatika II.

FTP (File Transfer Protocol): távoli gépek fájljainak elérése • • • •

Fájl másolás gépek között

• • • •

•

11

FTP

Távoli gépek online elérése, rfc959 TCP fölött, portszám: 21 Kliens-szerver alapú szolgáltatás A legtöbb op. rendszer támogatja (az ftp kliens defaultként szerepel) Fájlok másolása távoli gépről ill. távoli gépre A fájl transzfer előtt bejelentkezés szükséges Lokális és távoli aktuális könyvtár ASCII/bin üzemmód (karakterkonverzió?) • txt, ps, doc –- ASCII mód • zip, tar, shar, arj, jpg, gif, bmp, avi, mp3, au –- bin mód ftp belső parancsok • A lokáli és a távoli gép kezelése ill. file transzfer • A belső parancsok függnek az op. rendszertől • help, get, put, cd, lcd, pwd, dir, ldir, ls, open, close, bye, bin, ascii... Dr. Beinschróth József: Távközlési informatika II.

FTP változatok

Hagyományos FTP

Anonymous FTP

12

FTP

• Account szükséges • A hozzáférési jogosultságok korlátoznak (azt másolhatom, amit olvashatok, oda másolhatok, ahová írhatok)

• • • • •

Nem szükséges account Jelszó: email cím (logoláshoz) Csak a document root könyvtár alatti fájl rendszer érhető el A feltöltés többnyire korlátozott (pl. vírusellenőrzés után) Jelentősége csökken


Az ftp klasszikus alkalmazás, biztonsági problémái vannak

Titkosítás nélküli átvitel (jelszó is!)

13

FTP

• Nincs extra hitelesítés, a távoli gép user adatbázis alapján érhető el a távoli gép • A szabványos telnet daemonok nem támogatják a külső hitelesítő rendszerek használatát • Biztonságos megvalósítás: hitelesítés és titkosítás alkalmazása • ftp helyett SSH • SRP-vel (Secure Remote Password) biztosított ftp • SSL-lel (Secure Sokets Layer) biztosított ftp • Kerberos hitelesítésű ftp


Példa ftp kliens felületre (1) Példa – Windows XP

www.tar.hu www.freeweb.hu

14

FTP


Az FTP karakteres módban is működik

15

FTP


A telnet továbbfejlesztett, biztonságos változata az SSH (Secure Shell)

(Kiválthatja a következőket: telnet, ftp, rlogin, rsh, rcp).

• • • • • • • • •

16

SSH

Kliens-szerver alapú szolgáltatás. TCP fölött, portszám: 22. Bejelentkezési lehetőség távoli gépre. A felhasználó a távoli gép eléréséhez teljes környezetet kap, a távoli gép szolgáltatásai elérhetővé válnak. A távoli gép parancsai a távoli gépen végrehajthatók. Fájl transzfer lehetőséget is biztosít (Kiválthatja a következőket: telnet, ftp, rlogin, rsh, rcp). Gyakorlatilag minden op. rendszerhez létezik SSH kliens és szerver is. Léteznek kereskedelmi és free változatok is. Dr. Beinschróth József: Távközlési informatika II.

Az SSH kiküszöböli a telnet biztonsági problémáit

SSH Security • A hitelesítést aszimmetrikus kriptográfiát felhasználó titkosítással valósítja meg (RSA gyakorlatilag feltörhetetlen). • Az adatforgalom titkosítására szimmetrikus kriptográfiát használ (IDEA, DES, DES3…gyakorlatilag feltörhetetlenek).

17

SSH


Példa SSH megoldásra

www.ssh.fi

18

SSH


Az email széles körűen elterjedt alkalmazás (1)

Email tulajdonságok

19

Email

• Emlékeztet a hagyományos postai levelezésre - nem kell bejelentkezve lennünk – nem igényel online kapcsolatot • Olcsó, gyors, általában néhány másodperc a továbbítási idő • A kapott levelek automatikusan elektronikusan tárolódnak • Nemcsak szöveg küldhető (hang, kép, futtatható állomány…) • A felhasználónak rendelkeznie kell a következőkkel • email cím - user@dns_név (Pl.: [email protected]) • mailbox, • hálózati hozzáférés • Nemcsak egy címzettnek küldhető el egy levél, hanem címzett csoportnak is • Az internetes levelezésben minden felhasználó küldhet minden felhasználónak emailt • Sokféle levelező kliens program létezik, ezek többnyire hasonló szolgáltatásokat nyújtanak (Outlook, Outlook Express, Solaris Mail Tool, Pegazus Mail, Lotus Notes stb.) • Többféle megvalósítás (ELLA, BITNET, X400, smtp, …)



Email szolgáltatások

20

Email

• Válasz, válasz mindenkinek • Automatikus válaszlevél írási lehetőség (vacation), automatikus aláírás • Címjegyzékek (saját, központi) • Csatolt fájlok továbbítása • Levél formázás, helyesírás ellenőrzés • Mappák (folderek) kezelése • CC, BCC • Visszajelzés kérése • Kézbesítési szabályok (filtering rules) • Integráció más alkalmazásokkal (vírusellenőrzés, calendar, todo …) • Integráció okostelefonnal … Dr. Beinschróth József: Távközlési informatika II.


Az ékezetes karakterek problémája

21

Email

• Eredetileg angol nyelvterületen, szöveges információ átvitelére hozták létre (ASCII 7 bites karakterek) • Bináris fájlok, ékezetes karakterek küldése problematikus • Megoldás • (Ékezet nélküli karakterek) • (Repülő ékezetes karakterek) • UUENCODE/UUDECODE • atob/btoa (tetszőleges karaktersorozatot úgy kódolnak, hogy az átvitelre kerülő kódban csak 7 bites ASCII karakterek fordulnak elő • MIME (Multipurpose Internet Mail Extension – rfc2045…2049) • Automatikusan kódol ill. dekódol és felismer alkalmazásokat • Pl.: gif, jpeg, mpeg, postscript stb. • A MIME segítségével a multimédiás anyagok elküldése kódolásdekódolás útján történik, amelyet általában a levelezőprogramok végeznek el. • Hozzáadott fejlécek a törzs leírására • MIME-Version: melyik MIME verziót használja • Content-Type: milyen adattípus van a törzsben • Content-Transfer-Encoding: hogyan kódolt az adat Dr. Beinschróth József: Távközlési informatika II.

Az ékezetek kezelésének egyik lehetséges megoldása: repülő ékezet (régi) Repülő ékezetes karakterek

22

Email



Email funkciók

23

Email

• Composition (szerkesztés) • Szerkesztési műveletek, válasz támogatása, címlista karbantartás, stb. • Transfer (továbbítás) • Kapcsolat felépítés a szerverrel, üzenet továbbítása, kapcsolat bontása • Reporting (visszajelzés) • Sikeres kézbesítés nyugtázása, továbbítási problémák visszajelzése • Displaying (megjelenítés) • Megjelenítés esetleg konvertálás • Disposition (elrendezés) • Mi lesz a kapott üzenettel? (olvasás nélkül eldobásra kerül, elolvasás után eldobásra kerül, továbbítva lesz másik címzetthez, tárolásra kerül…)


Levelezési listákat széles körben használnak

emailcím1 emailcím2 emailcím3 ….

listaszerver-emailcím

A levelezési listára szánt levelek

Levelező_szerver-emailcím

SUBSCRIBE/UNSUBSCRIBE

(Általában a listára nem feliratkozott userek is küldhetnek levelet)

Levelezési listák

24

Email


A levélküldési modell a kliens-szerver architektúrára épül

25

Email


A levélküldési modellben két agent (ügynök) szerepel

User agent (Felhasználói ügynök)

Message transfer agent (Üzenet továbbító ügynök) 26

Email

• • • •

Üzenet írás/olvasás Üzenet elküldés A lokális gépen (tipikusan grafikus felület)

• A levél továbbítása a címzetthez • Szervereken, rendszerdémonként (service) valósulnak meg


A levéltovábbítás 3 lépésben valósul meg

• Levéltovábbítás a szerverre (1) • Levéltovábbítás a szerverek között (2) • SMTP – aktív küldő, passzív fogadó • Levél letöltése a kliensre (A letöltést a kliens A levéltovábkezdeményezi) (3) bítás lépései • POP (Post Office Protocol) • POP3 • IMAP (Internet Message Access Protocol) • Web-es kliens

27

Email


Hol célszerű a leveleket tárolni?

28

Email

Kliens

• A mentés problematikus • Security probléma (különösen notebookok, smartphone-ok esetén) • Offline üzemmód lehetséges

Szerver

• A mentés egyszerű • Extra security probléma nem merül fel • Offline munka nem lehetséges (replikáció?) Dr. Beinschróth József: Távközlési informatika II.

Az email küldéshez biztonsági problémák kapcsolódnak Problémák

Megoldások

• Bizalmasság • „Ha olyan dolgot szándékozol emailben küldeni, ami esetleg az állásodba, házasságodba vagy örökségednek elvesztésébe kerülhet… alaposan gondold meg, hogy tényleg el akarod-e küldeni…” • Hitelesség - digitális aláírás • Vírusfertőzés emailen keresztül • Email rendszerrel integrált víruskeresők • Open relay probléma • „Külső felhasználók” nem küldhetnek levelet • „Az open relay szervereket előszeretettel használják kéretlen reklámleveleik továbbítására, mert lehetőséget adnak az identitás elrejtésére, vagy lekövetésének megnehezítésére. Ezért az ilyen gondolatlanul beállított szerverek általában gyorsan feketelistára kerülnek a legitim levelezőszerverek között, amit követően már jogos tulajdonosuk sem tudja őket ilyen e-mailek küldéséhez felhasználni. - ORBS (Open Relay Blocking System)”

29

Email

• Titkosítás, digit. aláírás • PGP-n alapuló rendszerek • PEM (Privacy Enhanced Mail) • rfc1421-1424 • S/MIME (Secure/MIME) • rfc 2632-2643


Megbízható az email?

30

Email


Az email rendszerhez kapcsoló filter alkalmazások gyakorlati követelményei

A vállalatok problémái • A személyes jellegű e-mailezés minimalizálása, munkaidőn kívülre szorítása, az email policy betartása • „Felnőtt témájú” képek kiszűrése (content control) • A nagy méretű csatolt fájlok letöltésének, cserélgetésének korlátozása, (mp3, gif, mpeg, avi stb.) • A vírust hordozó e-mailek szűrése • Spamszűrés • A kifelé menő e-mailek szűrése a bizalmas információk kikerülésének megakadályozására ( mesterséges intelligens tanuló rendszer segítségével) • Az email forgalom naplózása

31

Email


A titkosítás és a digitális aláírás kapcsolódó funkcióként érhető el (1)

32

Email


A titkosítás és a digitális aláírás kapcsolódó funkcióként érhető el (2)

33

Email


Az emailekhez tipikusan szűrési feltételek definiálhatók Filtering rules (1)

34

Email



35

Email



36

Email


Klasszikus email küldési protokoll: SMTP SMTP (Simple Mail Transfer Protocol) • rfc 821 (átviteli protokoll), rfc 822 (üzenetformátum - tradicoinális), rfc 2822 (üzenetformátum) • TCP fölött, portszám 25 (smtp) • Kliens-szerver kapcsolat • Egyszerű ASCII protokoll • A levéltovábbítás menete • A kliens kapcsolatot kezdeményez a szerver 25-ös (smtp) portjával • A szerveren ezt a portot egy daemon figyeli és kezeli a beérkező kéréseket • Az üzeneteket postafiókokba ill. queue-kba helyezi el és nyugtázza • Kézbesíthetetlen üzenetekről a feladónak visszajelzést ad email formában • Fontosabb parancsok: • HELO ˝gép_név˝ (EHLO) • MAIL FROM: ˝ • RCPT TO: <˝a címzett címe˝> • DATA • QUIT

37

Email


SMTP példa

38

Email


Az SMTP-nek különböző újabb változatai vannak

SMTP problémák

• Régebbi SMTP szerverek max 64kB-os üzeneteket képes kezelni • Timeoutok különböznek stb. • Korlátozott parancskészlet • 7 bites karakterek átvitele

ESMTP 39

Email

LMTP Dr. Beinschróth József: Távközlési informatika II.

Az ESMTP az SMTP fejlettebb változata

Megoldás 1: ESMTP

40

Email

ESMTP

LMTP

• rfc 2821, Extended vagy Enhanced SMTP. • Az ESMTP lehetővé teszi, hogy a gyártók az alap SMTP szolgáltatást kiegészítőkkel lássák el, mely így képessé válik különböző új üzenettípusok és funkciók kezelésére. Ezt a kiterjesztést egyrészt biztonsági elvárások, másrészt kényelmi és funkcionális igények felmerülése hívta élet-re. • Eredetileg a levelek csak ékezet nélküli karakteres szövegeket tartalmazhattak, de az interneten a multimédiás anyagok továbbítását is meg kellett oldani • Bővített parancskészlet • Az ESMTP-t ismerõ levelező kliens program egy erre alkalmas paranccsal jelezheti az ESMTP szervernek azt, ha a levél törzsében nem csak NVT (Network Virtual terminal) ASCII karaktereket (7 bites ASCII) kíván küldeni. • Bináris adatok, PostScript állományok, multimédiás állományok stb. átvitele. • EHLO-extended HELO • HELO helyett EHLO-val kezdődik a kapcsolatfelvétel (ha nincs válasz, akkor HELO-val hagyományosan folytatódik)


ESMTP extra parancsok (1)

8BITMIME

41

• • • •

ESMTP

8 bites adatátvitel, RFC 6152 A 8BITMIME 8-bites Multipurpose Internet Mail Extensions (MIME) jelent. A 7-bites US-ASCII karakterkészlethez képest való bővítést jelenti. Plusz oktetteket tartalmazó levelekhez használják.(nem angol szöveg, pl.:magyar ékezetes betűk.)

ATRN

• Azonosítás után a fogadó küldhet levelet (On-Demand Mail Relay), RFC 2645 • Egy e-mail szolgáltatás ami engedélyezi egy dinamikus IP címmel rendelkező felhasználónak, hogy kapcsolódhasson egy ISP-hez, hitelesít és aztán lekéri az e-maileket a szolgáltató mail szerveréről.

AUTH

• SMTP azonosítással, RFC 4954 • Az ESMTP szerver által támogatott hitelesítési rendszerbe jelentkezhet be az ESMTP kliens. • Az AUTH kulcsszó utáni kifejezés azonosítja a támogatott hitelesítési mechanizmusokat. • Pl: hash-based message authentication codes • Hack és spam védelem!

CHUNKING

• RFC 3030, Szétdarabolást jelent. • Egy ESMTP parancs amely felváltja a DATA parancsot. Így az ESMTP kiszolgálónak nem kell folyamatosan néznie hogy hol az adat vége, hanem küld egy BDAT parancsot melynek van egy paramétere ami tartalmazza, hogy az üzenet hány db. bájtból áll. • A fogadó szerver megszámolja hogy hány bájtból áll az üzenet és amint elérte ezt az értéket, ami megegyezik a BDAT-tal úgy veszi hogy az összes üzenetadatot fogadta. nem vár több csomagot.

Email

LMTP



Email

LMTP

DSN

• Kézbesítési állapotok feljegyzése, RFC 3461 (Lásd a boríték változó visszatérési útját) • Egy olyan ESMTP parancs, amely lehetővé tesz kézbesítési státusz értesítéseket. (RFC) 1891. • Pl.: nem tud kézbesíteni egy levelet és kapunk vissza erről egy értesítést.

ETRN

• Távoli várakozási sorban, TURN paranccsal kezelt levelek kiterjesztése, RFC 1985 • ETRN hozzáféréskor a helyi levelező szerver úgynevezett "etrn" parancsot küld az ISP levelező szervere felé, amely erre a parancsra küldi el a leveleket a felhasználói szerver felé.(static IP

HELP

• Hasznos információk szolgáltatása, RFC 821 • Egy parancs listát küld vissza az ESMTP kiszolgáló támogatott parancsairól.

PIPELINING 42

ESMTP

• Parancsok használata csővezetékben, RFC 2920Képes arra, hogy parancsfolyamot(streamet) küldjön anélkül, hogy meg kellene várnia a nyugtázást minden egyes parancs után.



LMTP

SIZE

• Üzenet méreténke megadása, RFC 1870 • Az ESMTP virtuális kiszolgáló jelzi a maximum támogatott üzenetméretet. A megfelelő szervereknek méretkiterjesztéseket kell nyújtaniuk hogy jelezzék azt a maximális üzenetméretet, amit el tudnak fogadni. Ezáltal a távoli hosztoknak nem küldenek olyan üzeneteket, amik nagyobbak ennél a hoszt által jelzett méretnél.

STARTTLS

• Titkosítás, RFC 3207 (2002), …Transport Layer Security • STARTTLS egy kiterjesztés a formázatlan szöveg kommunikációs protokollokhoz, ezen keresztül létrehozhatunk egy kapcsolatot titkosítva TLS vagy SSL használatával, ahelyett, hogy egy különálló portot használnánk titkosított adatátvitelre, kommunikációra.

SMTPUTF8 43

ESMTP

Email

• RFC 6531 • Engedélyezi az UTF-8 kódolást a levél fejlécében és nevében is.


Az LMTP az SMTP újabb változata

LMTP – Local Mail Transfer Protocol

44

Email

ESMTP

LMTP

• Vevő oldalon nincs szükség queue-ra • Az LMTP vissza fogja utasítani az üzenetet, ha ez nem azonnal szállítható a végső céljára. • Nem használhatja a 25-ös well-known portot • Az ESMTP EHLO parancsa LHLO-ra cserélődik. • Az LMTP helyett a kliens kezeli a queuinget és jelezni tudja a kliensnek minden egyes külön-külön címzett felé küldött üzenet sikerességét vagy sikertelenségét. • Egy MTA továbbítja a kimenő leveleket beleértve az LMTP felől érkező forgalmat is egy külső interneten lévő mailszerver felé. Dr. Beinschróth József: Távközlési informatika II.

Email elérési lehetőségek

POP3

IMAP

Webmail 45

Email


Az emailek elérések egy lehetséges módja: POP3 (Post Office Protocol) (1)

POP3

IMAP

Webmail

POP3 jellemzők POP3 célok 46

Email

• rfc 1939, TCP fölött, port: 110 • Kliens-szerver kapcsolat, egyszerű ASCII protokoll • Időnként letöltjük a leveleket és alapvetően offline módon dolgozunk (pl. ha nincs folyamatos internet kapcsolat, felhasználói mailbox-ok a szerveren tárolódnak) • Secure változat: POP3S

• Időszakosan kapcsolódó felhasználók igényeihez alkalmazkodik • Tegye lehetővé az emailjeik letöltését amikor kapcsolódnak és megnézhesse/manipulálhassa őket, amikor nincs csatlakozva



POP3

IMAP

Webmail

POP3 szerver állapotok Fontosabb POP3 parancsok 47

Email

• Authorization (azonosítás) • Transaction (levéltovábbítás) • Update (frissítés) )

• Authorization/Update • USER usernév • PASS password • Transaction • LIST (levelek száma és mérete) • RETR levél_száma (levél lekérése) • DELE levél_száma (levél törlése) • QUIT transaction állapot lezárása, belépés az update állapotba



POP3

IMAP

Webmail

A levélletöltés menete

A POP3 korlátai

48

Email

• A kliens kapcsolatot kezdeményez a szerver 110-es (pop3) portjával • A szerveren ezt a portot egy daemon figyeli és kezeli a beérkező kéréseket • A kliens elküldi a felhasználó nevét és jelszavát • Sikeres azonosítás után a levelek listázása ill. letöltése (esetleg a szerverről történő törlése) • Frissítés: az előző lépések időnként újra lejátszódnak

• Nem könnyen kezel többszörös mailbox-okat: a felhasználó bejövő e-mailjeinek egy helyre rakására tervezve. • Nem az üzenetek szerveren tárolására tervezték, hanem az üzenetek kliensre való letöltésére • Nagy hálózati sávszélességet igényel: minden üzenetet átvisz, gyakran sokkal elolvasásuk előtt (...és lehet,hogy sosem lesznek elolvasva...).


Az emailek elérések egy lehetséges módja: IMAP (Interactive Message Access Protocol)

POP3

IMAP

Webmail

IMAP jellemzők

„Connected” és „Disconnected” módok támogatása

49

Email

• • • • •

A POP3 alternatívája rfc2060, port: 143 A levelek a szerveren maradnak (a kliens csak cache-eli őket) Egy felhasználó több mailbox-ot hozhat létre és használhat Letölthetők csak a fejlécek, ez alapján dönthetjük el, hogy letöltsük-e magát a levelet (pl. lassú kapcsolat esetén előnyös) • Secure változat: IMAPS

• • • •

A felhasználók igény szerint tölthetik le az üzenetet Egyszerre több kliens is csatlakozhat a mailboxra Detektálja a más kliensek által a mailbox-on történt változtatásokat. A szerver figyeli és tárolja az üzenet állapotát (pl. olvasatlan, olvasott, megválaszolt) • A kliensek darabonként is letölthetik a részleteket (Pl. Az üzenet szöveges részét – a csatolmány letöltése nélkül)


Az emailek elérések egy lehetséges módja: Webes email

POP3

IMAP

Webmail

50

User agent: hagyományos Web browser

• A felhasználó HTTP-n kommunikál a szerverrel, pl.: Gmail, Yahoo mail, Hotmail, Freemail

Email olvasás

• A Weboldalak a folderek tartalmát jelenítik meg és lehetővé teszik az üzenetek megnézését, letöltést • “GET” kérés a különféle Weboldalak megjelenítéséhez

Email küldés

• A szöveget egy „form”-ba írjuk, majd „submit” a szervernek • “POST” kérés és adatfeltöltés a szerverhez • A Szerver SMTP-vel küldi az üzenetet más szerverhez

Email


Visszaélések email felhasználással – hamisított emailek (1)

51

Email



52

Email



53

Email



A fake mail küldés visszaélés, büntetést vonhat maga után!!!!

54

Email


A free levelező rendszerek célzott reklámjai az elemzésre épülnek (1)

55

Email


A free levelező rendszerek célzott reklámjai az elemzésre épülnek (2)

Kadlecsik József: A Postfix levelezőrendszer I. http://videotorium.hu/hu/recordings/details/75,A_Postfix_levelezorendszer_I. 56

Email


A DNS (Domain Name Service) gép neveket és IP címeket feleltet meg egymásnak

DNS jellemzők • Alapvető funkció: gépnév – IP cím megfeleltetés (hostname resolution) • Kiegészítő protokoll, amely az „igazi” alkalmazások működését teszi lehetővé • rfc 1034, rfc 1035 • UDP fölött, portszám: 53 • Kliens-szerver alapú szolgáltatás • A gépeknek neve (karakteres azonosítója) és IP címe is van • A gépek IP címek alapján kommunikálnak • Az IP címek megjegyzése, kezelése az emberek számára problémát jelent • Ezért vezették be az ember számára megjegyezhető karakteres azonosítókat • Központi adatbázis file egy pont fölött tarthatatlan (méret, terhelés, késleltetések, megbízhatóság stb.) • A DNS a címfelodáson túlmenő szolgáltatásokat is képes nyújtani! • Az adatbázis feltöltése manuálisan történik

57

DNS


A DNS hierarchikus felépítésű, osztott adatbázisra épül DNS adatbázis jellemzők

• Domain típusú gépnevek (pl. kvk.uniobuda.hu) • Adatbázis bejegyzések • Az egyes komponensek max. 63 karakter hosszúak lehetnek • A teljes hivatkozás max. 255 karakter lehet • A hivatkozásokban a kis és nagybetűk nem különböznek • Bekerülés az adatbázisba • Internet szolgáltatókon keresztül (az a domain engedélyezi amelyhez az adott aldomain tartozni fog) • A már meglevő bejegyzésnek van prioritása • Jelentéktelen díj fizetendő

58

DNS


A DNS-ben sajátos hierarchia valósul meg

Hierarchia • A hierarchia csúcsán: A.root_servers.net stb. (13 db) vannak (root domain) • Az internet elsődleges domainekre van osztva (.com, .edu, .mil, .net, .hu, .jp, .au, .de stb. – típus – ország (ISO3166)) • Az egyes országoknak létezik ún. Top Level Domainje (TLD) – elsődleges domain • Minden elsődleges domain aldomainekre van osztva… • A DNS serverek egymással hierarchikus kapcsolatban vannak (fa struktúra) • A hivatkozások a fa struktúrának megfelelően történnek (a könyvtárstuktúrához hasonlóan, de itt az irány fordított - pl. kvk.uni-obuda.hu) • Elvileg két elsődleges domainbe is be lehet jegyezni ugyanazt az objektumot (pl. sony.com, sony.nl) • (Ellenpélda: a www.isaca.org és a www.isaca.hu más site!)

59

DNS


A DNS névtér egymást nem fedő zónákra van osztva Zónák, szerverek • Zóna • A zónákat azonos szervezet adminisztálja • A zóna nem ugyanaz, mint a domain, a DNS névtér fájának egy részéből és DNS szerverekből áll • A zóna DNS szerverei a zónabeli gépekről tartalmazzák a DNS számára releváns információt • Egy zóna általában több domaint tartalmaz (lehet egy is.) • A DNS szerverek naprakészen tartalmazzák a zóna domainjeire vonatkozó adatbázist • Szerver • Minden DNS server tudja, hogy alatta milyen al-domainek vannak és azoknak melyek a saját DNS szerverei • Minden DNS server ismeri a root domain DNS servereit. • Van elsődleges és többnyire vannak másodlagos DNS szerverek a zónában • Elsődleges szerver: master adatbázis, másodlagos szerverek: adatbázis másolatok • Egy-egy zóna DNS szerverei fizikailag gyakran a zónán kívül vannak elhelyezve • A DNS szerverek cache-elnek

60

DNS


Példa: Domain név piac

61

DNS


A DNS adatbázis rekordjai (1) A DNS rekord típusok • A (Address) • (A legfontosabb típus) • IP cím a domain típusú névhez • MX (Mail eXchange) • A domain mail szerverének neve • NS (Name Server) • A domainhez tartozó DNS szerver neve • CNAME (Canonical Name) • Álnév, második név megadása • HINFO (Hostinfo) • Értéke megadja, az adott gép típusát és op. rendszerét • PTR (Pointer) • Pointer egy másik DNS-beli névre, inverz kereséshez (reverse lookup) • SOA • A zónát jellemző paraméterek (adminisztrátor email címe, egyedi sorozatszám, időzítések stb.) • TXT (Text) • Comment

62

DNS


A DNS adatbázis rekordjai (2)

A DNS rekordok mezői • Öt mezőből álló rekordok • Domain_név – A domain neve • Élettartam – Meddig tároljuk? (secundum) • Osztály – Internet esetén mindig IN • Típus – A bejegyzés értékének típusa (pl. A) • Érték – A bejegyzés típusához tartozó érték

63

DNS


Példa DNS rekordokra

64

Név

Élettartam

Osztály

Típus

Érték

ab2.uni.com

86400

IN

SOA

IBM 2714

ab2.uni.com

86400

IN

TXT

„Tudományos Intézet”

ab2.uni.com

86400

IN

TXT

„Egyetem”

ab2.uni.com

86400

IN

MX

1 server1.uni.com

ab2.uni.com

86400

IN

MX

2 server2.uni.com

xy.uni.com

86400

IN

HINFO

Sun Solaris

xy.uni.com

86400

IN

A

124.16.24.112

xy1.uni.com

86400

IN

A

124.16.221.105

xy.uni.com

86400

IN

MX

1 server1.uni.com

xy.uni.com

86400

IN

MX

2 server2.uni.com

xy.uni.com

86400

IN

MX

3 server3.uni.com

www.uni.com

86400

IN

CNAME

server1.uni.com

ftp.uni.com

86400

IN

CNAME

server2.uni.com

DNS


Példa IP cím lekérdezésre

65

DNS


A DNS-beli keresés tipikusan több lépésből áll (1) Nem rekurzív keresés a DNS-ben

au

de hu

dns

uni-obuda.hu dns kvk.uni-obuda.hu

com

edu

mil

dns

starwars.com dns

dns PC2 66

DNS

PC1

www


A DNS-beli keresés tipikusan több lépésből áll (2)

Rekurzív keresés a DNS-ben

de au

hu

com

edu

mil

dns dns

uni-obuda.hu

dns kvk.uni-obuda.hu

starwars.com

dns

dns PC2 67

DNS

PC1

www


A DNS-ből kinyerhető egy adott IP címhez tartozó azonosító (1)

68

DNS


A DNS beállítások az IP konfiguráció részét képezik

Pásztor Miklós: DNS egészség http://videotorium.hu/hu/recordings/details/674,DNS_egeszseg Pásztor Miklós: Ékezetek használata az Internet DNS-ben http://videotorium.hu/hu/recordings/details/213,Ekezetek_hasz nalata_az_Internet_DNS-ben Jákó András: DNS és IPv6 http://videotorium.hu/hu/recordings/details/1505,DNS_es_IPv6 Kadlecsik József: Az email és a DNS http://videotorium.hu/hu/recordings/details/10560,Az_email_es _a_DNS

69

DNS


A WINS (Windows Internet Naming Service) gép neveket és IP címeket feleltet meg egymásnak Gépnév – IP cím megfeleltetés (hostname resolution) automatizálása • Kliens-szerver alapú alkalmazás • Minden WINS kliens a bootolás folyamán regisztrálja magát a WINS szerveren, név és IP címe bekerül az adatbázisba. • A WINS kliens leállításkor leállítását jelzi a szervernek, az erre törli az adatbázisból. • Ha egy gép keresi egy másik gép IP címét, akkor a WINS szerverhez fordul. • A megkapott IP címmel történik meg a kommunikáció • A WINS szerverek között létezhet replikációs kapcsolat • Nagyobb hálózatok esetén van jelentősége • A replikációs partnerek kicseréli egymással a WINS-beli információt • (Gyakran a DHCP-vel együtt alkalmazzák)

70

WINS


A WINS szerver címe az IP konfigurációhoz tartozik

71

WINS


A DNS és WINS egymásból elérhetők

Kölcsönös hivatkozások létezhetnek

• A WINS kliensen beállítható, hogy, ha egy név nem szerepel a WINS adatbázisban, akkor a kérés legyen továbbítva a DNS szerver felé • A DNS szerveren beállítható, hogy, ha egy név nem szerepel a DNS adatbázisban, akkor a domain típusú név baloldali tagjára vonatkozó WINS keresés legyen kezdeményezve (dinamikus DNS) 72

WINS


A DNS és a WINS összehasonlítása Hasonlóság

Különbözőségek

73

WINS

• Azonos funkció: névfeloldás

• A WINS automatikus, a DNS feltöltése manuálisan történik • A WINS nem hierarchikus, nincsenek benne domain típusú nevek, csak pl. vállalaton belül használható • A DNS gyártófüggetlen (az internet de facto névfeloldási szolgáltatása), a WINS MS specifikus megoldás • A DNS nemcsak gépnév-IP cím feloldást végez. Dr. Beinschróth József: Távközlési informatika II.

A vállalaton belüli információ megosztás eszköze lehet az intranet Intranet: csoportmunka támogatása, fájlok megosztása és weboldalak közzététele

Tipikus intranet funkciók •Közös dokumentumtár, tartalomszolgáltatás, web, névjegyzék, telefonkönyv, keresési lehetőség •Fórumok, hírek események publikációja, faliújság, vitafórum, közös naptár, felmérési eredmények •Csoportmunka alkalmazások, projekt támogatás, közös feladatlisták, ütemezés, határidők, státusz riport •Workflow-k támogatása •A szervezet saját alkalmazásainak elérése, Single Sign On •Felhasználói profilok testre szabhatók, különböző modulok implementálhatók egy nézetbe. •Levelezés, azonnali üzenetküldés. •Felhasználókereső 74

Intranet


Többféle intranet alkalmazás létezik

IBM LOTUS NOTES

SAP Enterprise Portal

Microsoft Office SharePoint Server

ORACLE Collaboration Suite

75

Intranet


Példa intranet felületre

76

Intranet


A WWW széles körűen elterjedt alkalmazás

Jellemzők • Az információ nem szervezhető hierarchikus rendbe„pókhálószerű szervezés” • Különböző szervereken óriási számú web oldal, egymáshoz linkekkel (hyperlink) vannak kapcsolva • Hypertext • Hypermedia • TCP fölött, portszám: 80 • Kliens-szerver alkalmazás • Web szerver (Apache…), • Browser (Internet Explorer, Netscape, Opera, Mozilla, Google Chrome…) 77

WWW


Keresési filozófiák a www-ben

List based (listás katalógusok)

Robot based (robot által készített listák)

78

WWW

• A dokumentumok készítői maguk sorolják be a dokumentumokat kategóriákba • Így előáll egy kereshető, hierarchikus, rendezett adatbázis • Csak a HTML dokumentum kulcsszavait tárolják, és ez alapján történik a keresés • Kulcsszavak megadása • A HTML fejlécben: • <META name="keywords" content="telefonkönyv, név, telefon"> • Űrlapok kitöltésével (túlhaladott)

• Indexálják az interneten található oldalakat, (naponta, hetente vagy havonta) átnézik a hálózaton található dokumentumokat • Adatbázist készítenek, melybe bekerülnek az új oldalak és törlődnek a már megszűnt vagy ideiglenesen nem működő lapok • Teljes HTML dokumentumok tárolják, annak teljes tartalmára keresnek


WWW portálok Portálok: „Internetes belépőhelyek” • Korábban keresőgépek: Lycos, Altavista, Excite, Yahoo • Céljuk • Minél több felhasználót hódítsanak meg • Visszatérjenek nap mint nap • A böngésző alapértelmezett oldalaként az ő portáljukét állítsuk be • Végső cél • Reklám • Adatgyűjtés, szokások feltérképezése, majd továbbítás

Publikus portálok 79

WWW

Vállalati portálok Dr. Beinschróth József: Távközlési informatika II.

A publikus portálok minden felhasználó számára elérhetőek

Publikus portálok

Vállalati portálok

Általános célú, széleskörű szolgáltatásokat biztosító site-ok • Általános cél: hírek, tematikus keresési lehetőségek, linkek, programletöltés, játékok, hasznos információk, ekereskedelem, e-mail cím, levelező listák, fórum, reklámok, kiterjedt Web keresés, stb. • Gyakran szervezetekhez tartoznak • Az intézményi funkciókon túl, portál szintű szolgáltatásokat is biztosítsanak. • Ilyen portál jellegű funkciók leggyakrabban • Tematikus linkek általános témakörökben is. • Hírek, aktualitások – ebben az esetben főként az adott szervezet tevékenységével kapcsolatos, az országot-, intézményt, települést stb. érintő legfontosabb hírek, események, soron következő rendezvények. • Hasznos információk: térképek, dátum, időjárás, menetrendek, stb. • Fórum, levelezőlista, vendégkönyv, keresőgép • Szolgáltatások • Keresés • Kezdetben: keresés más weblapok tartalmaiban • Napjainkban: Tematikus keresés, információ csatornákban strukturálva - összefogva • Chat-szobák, virtuális kapcsolattartás • Ingyenes email • Perszonalizáció • Weblap személyre szabható (design és információtartalom) • Intelligens agent-ek szokásokat feltérképezik - legközelebb ez jelenik meg

80

WWW


Példák publikus portálokra

81

WWW

Publikus portálok



A vállalati portálok munkatársak és ügyfelek számára elérhetőek

•

•

• •

82

Publikus portálok


A vállalati portálok központi probléma a biztonság Vállalati portálok Cél: Az üzleti, vállalti adatok minél gyorsabban, hatékonyabban rendelkezésre álljanak. Kapcsolattartás Az egyes szereplők • Alkalmazottak különböző • Üzleti partnerek lehetőségeket • Vásárlók kapnak • Potenciális üzleti partnerek, vásárlók A vállalat üzleti sikerét befolyásolják (e- commerce) • A vállalat munkatársai mellett, a vállalat partnerei is képesek lesznek-e az új technológiai megoldások mellett a vállalattal továbbra is kapcsolatban maradni • Az üzleti adatok minden elektronikus eszközről – számítógépről, PDA-ról vagy mobiltelefonról – elérhetők lesznek-e? • Távmunka? Security probléma: Hogyan tegyük elérhetővé az információt anélkül, hogy a hálózat biztonságát kockáztatnánk? Biztonság tipikusan két rétegen keresztül valósul meg: azonosítás, majd szerep alapú hozzáférés

WWW


A WWW három összetevőre támaszkodik

URL

HTTP

HTML 83

WWW


URL

Címzés a weben: URL (Uniform Resource Locator)

HTTP

HTML

Az URL speciális címzést valósít meg • Uniform Resource Locator • Spec. címzés: protokoll+gépnév+útvonal+file • Pl.: http://www.abc.hu/konyvtar/file • Protokoll: http, https, ftp, (gopher), telnet, mailto, news, file … • Spec. címzés: protokoll+gépnév+útvonal+file • Pl.: http://www.abc.hu/konyvtar/file • Protokoll: http, https, ftp, (gopher), telnet, mailto, news, file … 84

WWW


A HTTP hypertext dokumentumok elérésére szolgáló protokoll

URL

HTTP

HTML

A HTTP állapot nélküli protokoll • rfc2616, port:80 • Hypertext (hypermédia) dokumentumok előállítására alkalmas leíró nyelv: linkek kapcsolják össze a dokumentumokat • Dokumentum: szöveg, kép, hang stb. • Eljárásai • GET Kérés egy web oldal olvasására • HEAD Kérés egy weboldal headerének olvasására • PUT Kérés egy web oldal tárolására • POST Egy web oldalhoz történő hozzáfűzés • DELETE Web oldal törlése • TRACE A bejövő kérés visszaküldése • CONNECT Fenntartva továbbfejlesztési célokra • OPTIONS Opciók lekérdezése 85

WWW


URL

A HTTP kapcsolat meghatározott lépésekből áll

86

A kliens oldal lépései egy kapcsolat folyamán

• • • • • •

A szerver oldal lépései egy kapcsolat folyamán

• 1.TCP összeköttetés elfogadása a klienstől • 2.A kért állomány nevének átvétele (default: index.html) • 3.A kért állomány megkeresése • 4.A kért állomány elküldése a kliensnek • 5.A TCP összeköttetés bontása

WWW

HTTP

HTML

1.URL meghatározása 2.DNS lekérdezés 3.Összeköttetés létrehozása (TCP 80-as port) 4.Állomány lekérése, fogadása 5.Az összeköttetés bontása 6.A kapott állomány megjelenítése


URL

A HTTP állapotnélküli kapcsolat!?

HTTP

HTML

A kapcsolat csak az átvitel idejére jön létre • A szerver nem figyeli külön az egymás után beérkező igényeket, minden kérést új kérésként kezel, még akkor is, ha az azonos helyről érkezett • Bejelentkezés, e-kereskedelem, fizetés!? • Cookies (sütik) • A szerver a lekért oldal mellet járulékos információt is küld: süti • A sütit a browser tárolja • A következő kéréssel együtt a sütit is elküldi a szervernek • A süti tartalma pl.: felhasználói, vásárlói azonosító, az eddig megvételre kiválasztott áruk listája… (a szerver bármit beírhat a sütibe)

87

WWW


A cookie-k kezelése a klienseken beállítható

88

WWW

URL

HTTP

HTML


Web oldalak leírása: HTML (HyperText Markup Language)

Hypertext

HTML

A HTML története 89

WWW

URL

HTTP

HTML

• Hypermédia dokumentumok gyors megjelenítése • Több verziója és változata létezik (HTTPS) • A folyamatos sorokba rendezett ömlesztett szöveg végigolvasása helyett, a szöveg bizonyos pontjain kereszthivatkozásokat helyezhetünk el, amelyek segítségével könnyen elugorhatunk a szöveg egy másik részére vagy akár egy másik dokumentumra is, majd visszatérhetünk oda ahonnan elindultunk

• A HTML hypertext jelölő nyelv, a web alapvető nyelve • Nem programozási nyelv, hanem leírásokat, szabályokat használó jelölő nyelv, melyek betartásával webes dokumentumok állíthatók elő platformfüggetlen módon

• • • • • •

(Első hypertext dokumentum: 1945.) 0-s verzió. 1990, formázatlan szöveg, hiperhivatkozások 1.0: szövegformázás (vastagítás, döntés, stb.) 2.0 felhasználói adatbevitel – formok 3.0 táblázatok, képek, ábrák 4.0 applet, script, színek Dr. Beinschróth József: Távközlési informatika II.

URL

HTML elemek (1)

Címkék (tag-ek)

HTML elem szabályok

90

WWW

HTTP

HTML

• A dokumentum különböző részeit – bekezdéseket, címsorokat – ezek segítségével adjuk meg

• szöveg, amelyre vonatkozik • Nyitó és záró tag-ek • Az elemek egymásba ágyazhatók: • szöveg, amelyre vonatkozik • Maximum 72 karakter hosszú • Case-insensitive (a kis-nagy karakterek tetszőlegesen használhatók) Dr. Beinschróth József: Távközlési informatika II.

URL

HTML elemek (2)

Jelentősebb HTML elemek

91

WWW

HTTP

HTML

• – a dokumentum ezzel kezdődik, a böngésző számára jelzi kezdetét • – jelzi a fejrész kezdetét, végét • <TITLE> – a fejrészen belül helyezkedik el, jelzi a dokumentum címét • <META> – metainformációk a dokumentumról – szerző neve, dátum • <SCRIPT> – Javascript, vagy Visual Basic programok helyezhetők el • – a dokumentum törzsét jelöli. Ezek között található a dokumentum valódi tartalma.


URL

A HTML dokumentum két részből áll

HTML

Fejléc <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <style type="text/css"> .error { color: red; font-weight: bold; } .ok { color: green; font-weight: bold; } table { border-collapse: collapse; width: auto;} th, td { border-bottom: solid 1px lightgray;}

Obj Res

Obj A OK

Obj B Error

92

WWW

HTTP

Fejrész: globális információk (dokumentum címe, dátum, készítő neve, stb.)

Törzsrész: formázott tartalom


URL

A HTML dokumentumok forrása hozzáférhető

93

WWW

HTTP

HTML


URL

A HTML dokumentumok összetevői (1)

94

HTML

Karakterhelyettesítők

• Segítségükkel olyan karakterek jeleníthetők meg, melyeknek spec. jelentése van (pl. ) • Helyettesítő kódokat használunk – mindig & jellel kezdődnek és ; jellel végződnek • < < • > > •

Bekezdés (paragraph)

• A HTML dokumentumok bekezdésekre tagolódnak •
,
tag-ek jelzik a bekezdést a szöveget ezek között kell elhelyezni • A böngészőprogramok két bekezdés között egy üres sort szúrnak be

WWW

HTTP


URL


Fizikai jelölők

Logikai jelölők

95

WWW

HTTP

HTML

• Minden browserben ugyanúgy jelenik meg a közöttük lévő szöveg. • , - vastagítás (bold) • , - dőlt szöveg (italic) • , - aláhúzott szöveg (underlined)

• A megjelenítést a böngésző dönti el, a szerző csak „ajánlást” ad • A böngésző dönti el, hogy a hangsúlyozott részt bold karakterekkel vagy pl. piros színnel emeli ki • <EM> hangsúlyozott, általában dőlt betűvel jelenítődik meg • <STRONG> erősen hangsúlyozott, általában vastagon szedve jelenítődik meg Dr. Beinschróth József: Távközlési informatika II.

URL


96

HTML

Rendezett lista

•
: rendezett listát definiál • A listaelemek az
,
(List Item) elemek között sorakoznak • Attribútumként megadható a használt számjegyek típusa •
•
alma
1. alma 2. körte •
körte
•

Rendezetlen lista

•
: rendezetlen listát definiál • A listaelemek az
,
(List Item) elemek között sorakoznak •
•
alma
•
körte
•

WWW

HTTP

•alma •körte


URL


Linkek

97

WWW

HTTP

HTML

• A hivatkozások, vagy hiperlinkek a HTML dokumentum olyan speciális részei, amelyeket kiválasztva egy másik dokumentumra, vagy annak egy bizonyos részére ugorhatunk. • ide jön a klikkelhető szöveg • Linkek típusai • Abszolút – teljes URL-t adunk meg pl. http://www.kando.hu/index.html • Relatív hivatkozás – nem adunk meg teljes URL-t, hanem a hivatkozott dokumentum olyan elérési útját, mely az éppen aktív dokumentum helyéhez viszonyítódik. Pl. ../kep/1.gif • Érdekességképpen – mailto • Az ilyen jellegű linkre kattintva kliens számítógépünk egy levelező programot indít el, mely segítségével a linkben szereplő mail címre üzenetet küldhetünk. • Írj levelet Dr. Beinschróth József: Távközlési informatika II.

URL


98

HTML

Képek

• • • • • • •

Táblázatok

• Táblázat: • Attribútuma lehet: • Milyen vastag legyen a keret • Méretek (magasság, szélesség) • Cellák távolsága • A táblázat egy vagy több sorból áll, melyet a , jelöl • A sorokban cellák lehetnek, melyek a következők lehetnek • Fejléc cella: • Tartalom cella:

WWW

HTTP

Tipikus képformátumok a weben: GIF, JPEG, PNG, BMP img src – jelzi, hogy kép következik kep.gif – a kép helye alt attribútum – alternatív név, ha a kép nem jeleníthető meg Kép, mint link


URL

Példa HTML dokumentum részletre - táblázat

HTTP

HTML

Példa táblázatra

, ,

Név Telefonszám

Sanyi 123456
Robi 654321

99

WWW


URL

HTML űrlapok lehetővé teszik az interaktivitást

HTTP

HTML

Űrlapok a HTML 2.0-től elérhetők • HTML 2.0-tól (megrendelések, jelentkezések stb.) • Megjelent az HTML elem • Felhasználói interaktivitás lehetősége: gombok, dobozok megjelennek, segítségükkel adatok kérhetők a felhasználótól további feldolgozás céljából • Dinamikus HTML oldalak • Feldolgozás • Információ visszaküldés a szerverhez • CGI script • PHP • Kliens oldali feldolgozás • Java script

100

WWW


URL

HTML űrlapok többféle módon hozhatók létre (1)

•

HTTP

HTML

CGI (Common Gateway Interface) szkriptek Browser

Szerver

CGI script

Adatbázis

F e l h

•

PHP (Hypertext Preprocessor) Browser

Szerver

F e l h

•

PHP modul

Java script Browser

Szerver

F e l h Java script

101

WWW


URL

HTML űrlapok többféle módon hozhatók létre (2)

102

HTML

CGI

• Interface, amely a web szerver szerver oldali alkalmazásokkal történő kapcsolatát biztosítja • A szervertől elfogad valamilyen bemenetet (az űrlap tartalma), azt feldolgozza (pl. létrehoz egy adatbázis bejegyzést egy adatbázisban) és válaszul HTML dokumentumot készít, amit a klienshez lesz továbbítva • Tipikusan Perl program

PHP

• A HTML oldalak tartalmaznak scripteket, ezeket a szerver futtatja az oldal előállítása során • A szervernek erre alkalmasnak kell lennie, PHP modult kell tartalmaznia • Az eredmény egy HTML oldal, ami a klienshez lesz továbbítva

Java script WWW

HTTP

• Ügyfél oldali scriptnyelv • A kliens oldalon fut, a browser futtatja, a browsernek erre alkalmasnak kell lennie • Az eredmény HTML oldal, amit a browser megjelenít Dr. Beinschróth József: Távközlési informatika II.

A HTML dokumentumok szerkesztését sokféle eszköz támogatja (1)

HTTP

HTML

Notepad

• Legegyszerűbb alkalmazás • A HTML oldal minden részletét a felhasználónak kell kódolnia • A profi felhasználók ilyet alkalmaznak, mert ekkor minden az ő kívánságuk szerint megy végbe • Template

Microsoft Word

• Képes word állományokat HTML-be konvertálni,valamint • Weblapot szerkeszteni • Megpróbál mindent a képernyőn látható formában elmenteni, ami gyakran több hátránnyal is jár: • Minden objektumhoz betűtípust, méretet ad meg • Az állomány mérete felduzzad • A forrás nehezen áttekinthető

Intelligens környezet

103

URL

WWW

• Frontpage Editor (MS) • Dreamweaver (Macromedia)

• …


A HTML dokumentumok szerkesztését sokféle eszköz támogatja (2)

URL

HTTP

HTML

<TITLE>A weblap címe <META name="keywords" content="kulcsszó1, kulcsszó2">
Szöveg ...
...

Fejléc_első_mező Fejléc_második_mező

Első_sor_első_mező Első_sor_második_mező

Horváth Gábor: Sütemények a webcukrászdából http://videotorium.hu/hu/recordings/details/2799,Sutemenyek_ a_webcukraszdabol 104

WWW


URL

A HTML-nek újabb változatai léteznek

HTTPS (Secure HTTP)

XML (eXtensible Markup Language), XSL (eXtensible Style Language)

XHTML (eXtended…)

105

WWW

HTTP

HTML

• Az alkalmazási és szállítási réteg közé új réteg kerül: SSL (Secure Sokets Layer) • Paraméterek egyeztetése, Hitelesítés, Titkosított átvitel • Adatintegritás (sértetlenség) biztosítása • (Az SSL nemcsak a web alkalmazást képes támogatni!) • HTTPS: SSL fölött használt HTTP • A HTML továbbfejlesztése (a HTML nem ad semmilyen struktúrát a web lapoknak, a tartalmat vegyíti a formázással) • Struktúrált web oldalak előállítása • A tartalom és a formázás különválasztása

• HTML 4 XML-ben újrafogalmazva • Kisebb szintaktikai különbségek léteznek


Feladat:Tegye teljessé az ábrát! Név

Élettart.

Osztály

Típus

Érték

IP:199.7.83.42 A.root-servers.net.

au

de

edu

com

mil

abc.dns.com

hu

dns

dns

Név

Élettart.

IP:122.24.11.1

Osztály

Típus

dns

Érték

bmf.hu

cde.dns.mil IP:91.44.12.5

kismalac.com

dns kvk.bmf.hu dns.kvk.uniobuda.hu

dns.kismalac.com

dns Név

dns

Élettart.

Osztály

IP:126.229.51.1 Típus

Érték

www.k1.com IP:93.41.12.6

IP:193.24.12.7

PC2

PC1

IP:193.24.12.1

106

WWW

IP:193.24.12.2

Név

Élettart.

Osztály

Típus

Érték

www.kismalac.com

A.root.servers.net

IP:93.41.12.5


Feladat 

Készítsünk web oldalt, amely alkalmas a következő helyzet kezelésére A következő 3 társaság összevonásával új társaság jött létre



Életbiztosító Zrt. – www.eletbiztosito.hu Ingatlanbiztosító Rt. – www.ingatlanbizosito.hu Gépjárműbiztosító Zrt – www.gepjarmubiztosito.hu

  

   



Az új társaság neve: Biztosító Rt, dns bejegyzéssel rendelkezik, web oldalának neve lehet: www.biztosító.hu Készítsük el a web oldalt, amely tartalmazza: A társaság létrejöttét Az előd szervezetek web oldalaira mutató linkeket

Megoldás <TITLE>www.biztosito.hu <META name="keywords" content=„Biztosito">
2016. március 13. megalakult a Biztosító ZRT. Elöző címek: Eletbiztositó Zrt. Ingatlanbiztosító Rt. Gépjárműbiztosító Zrt.

107

WWW


Ellenőrző kérdések (1) 1. Jellemezze a DNS adatbázist! 2. Mi az MX rekord?

3. Mi a különbség a DNS és a WINS között? 4. Mi a DHCP? 5. Mit jelent az, hogy a telnet nem biztonságos? 6. Melyek az ftp belső parancsai? 7. Mi az anonymous ftp? 8. Mi a következménye az SMTP-ben alkalmazott 7 bites átvitelnek? 9. Ismertesse a levélküldési modellt!

10. Mit jelent a filtering rule fogalom? 11. Milyen SMTP parancsokat ismer? 12. Milyen POP3 parancsokat ismer? 13. Milyen összetevői vannak a www-nek? 14. Milyen típusú keresőgépeket ismer? 15. Mi a süti (cookie)? 108


Ellenőrző kérdések (3) 16. Mi jellemzi a HTML elemeket? 17. Milyen módokon valósulhat meg az űrlapok kezelése?

+1: Írjon még öt ellenőrző kérdést

109


Teszt feladatok (1) 1. FTP kapcsolat esetén a letöltött fájlban minden sor végén extra karakter jelenik meg. Mi lehet az oka?___________________________________________________________________ 2. Telnet kapcsolat esetén billentyű lenyomásra zavaros karakterek jelennek meg? Mi lehet az oka?___________________________________________________________________________ 3. Emailt csak akkor lehetséges küldeni, ha egyidejűleg dns kapcsolatunk is van.___

4. Az anonymous ftp szerverről minden fájl letölthet, hiszen ez a célja.______ 5. Előfordulhat-e, hogy rlogin paranccsal úgy jelentkezhetünk be egy távoli gépre, hogy az nem kér tőlünk jelszót?____ 6. Előfordulhat, hogy a küldött emailt illetéktelenek is elolvassák.____ 7. A telnet a jelszót titkosítva továbbítja, de a kommunikáció során a továbbiakban már nem titkosít.___ 8. A telnetet a legtöbb operációs rendszer támogatja, ezért a legtöbb tűzfal átengedi._____

9. Az anonymous ftp szerverre bárki bármilyen fájlt fel tud tölteni, hiszen ez a célja.___

110


Teszt feladatok (2) 10. Ftp szerverről egy scriptet bin üzemmódban kell letölteni____ 11. Hibás beállítás miatt egy mail szerver feketelistára kerülhet.____ 12. Az rcp parancs funkciójában hasonlít az ftp-hez, de a fájl transzfer során nem feltétlenül a lokális gép az egyik szereplő.____ 13. Emaileket csak digitális aláírással ellátva és titkosítva szabad küldeni._____

14. Ahhoz, hogy egy ftp szerverre egy fájlt fel tudjunk tölteni, a cél könyvtárra írási joggal kell rendelkeznünk.___________ 15. Az ftp egyik belső parancsa az lcd. Ez a lokális gép aktuális könyvárának beállításra használható.___ 16. A rosszindulatú szoftverek többsége levélmelléklettel terjed.____ 17. Az email szűréseket a szerveren, adminisztrátori joggal lehet beállítani.____ 18. A telnetben az escape szekvencia egy speciális billentyűkombináció, ami parancs módba visz.___

19. Telnet helyett a secure shell használható, ez a titkosított adattovábbítást is megoldja.____

111


Teszt feladatok (3) 20. Az email küldés kombinálható digitális aláírással és hitelesítéssel._____ 21. Az rsh parancs parancsadási lehetőséget biztosít a távoli gépen egy parancs erejéig.____ 22. Az email eredetileg angol nyelvterületen jött létre, emiatt ASCII 7 bites karakterek továbbításra épül.____ 23. A levelezés során a Message Transfer Agent a küldő kliens gépen valósul meg.___

24. A beérkezett levelek tárolásának a hely célszerűen a szerver.____ 25. Az ábra azt fejezi ki, hogy az elküldött levél egy dns szerverhez kerül, ami elvégzi a spam szűrést és visszaadja a szervernek.____ SMTP kliens, szerver

SMTP szerver DNS

SMTP

POP3/IMAP

SMTP

Feladó User agent

112

szerver queue

szerver mailbox

Message transfer agent

Message transfer agent

Címzett User Agent


Teszt feladatok (4) 26. Az SMTP alapértelmezés szerint titkosítást tartalmaz. (Secure Method of Transferring Personal Information)_____ 27. A mail szerveren az open relay engedélyezése rendelkezésre állási problémákaz okozhat.____ 28. A POP3 működése során a felhasználónak jelszóval kell azonosítania magát.___ 29. A POP3 alkalmazáskor egy levelet teljes egészéban le kell tölteni a kliensere az elovasásást

megelőzően.____ 30. A POP3S a POP3 biztonságos változata.____ 31. A fake mail a hamisított feladó névvel ellátott levelet jelent.____ 32. A free levelező rendszerekben általában elemzik a továbbított levelek szövegét.___ 33. A dns-ben használt gép nevek tetszőlegesek lehetnek._____ 34. Az A.root-serves.net IP címe: 10.8.1.1.____ 35. A dns-beli elsődleges domainek egyértelműen utalnak arra, hogy az adott gép milyen földrajzi

helyen található.____

113


Teszt feladatok (5) 36. Minden számítógép neve szerepel a dns adatbázisban.____ 37. A dns szerverek egy ideig tárolják a rajtuk áthaladó dns adatokat.___ 38. A dns-ben ugyanaz az objektum két domainbe nem jegyezhető be.___ 39. A dns adatbázisba az adatok manuálisan kerülnek be.___ 40. Az A.root-serves.net IP címét minden dns szerver ismeri.____

41. A dns-ben az MX rekord tipikusan naponta változik.____ 42. A dns-ben a PTR típusú rekord arra való, hogy egy adott IP címhez megkeressük, hogy az melyik domainben elhelyezett géphez tartozik.___ 43. A dns-beli A típusú rekord egy gép nevéhez adja meg az IP címét.___ 44. A dns kliensek ismerik lokális dns szerverük IP címét.____ 45. A dns kliensek ismerik a TLD dns szervereinek IP címét.____ 46. Egy dns kliensnek csak egy dns szervere lehet.____

114


Teszt feladatok (6) 47. Egy dns kliensnek csak egy dns szervere lehet.____ 48. Telnet segítségével a „kisvas” nevű gépről hamisított levelet kívánunk küldeni a „nagyvas” gép „kisnaiv” nevű felhasználójának a „nagyokos” nevű felhasználó nevében. Egészítse ki a párbeszédet! Aláhúzással jelölje a „nagyvas” gép üzeneteit! ( A levél tartalma tetszőleges lehet.)

HELO

MAIL FROM:

RCPT TO:

DATA

QUIT 115

+1: Írjon még öt teszt kérdést Dr. Beinschróth József: Távközlési informatika II.

Távközlési informatika II

Recommend Documents