„Vytvo ení programu celoživotního interdisciplinárního u ení v ochran d tí“ Projekt je spolufinancován Evropským sociálním fondem, státním rozpo tem
Ra
rozpo tem hlavního m sta Prahy
Internet – pohled technika Kamil Matoušek, Ph.D.
P ipojení k Internetu •
Vytá ené p ipojení – max. 56Kbps
•
ISDN - Integrated Services Digital Network – 64Kbps, ISDN2 128Kbps
•
ADSL - Asymmetric Digital Subscriber Line – 1.5-9 Mbps „downstream“, 16-640 Kbps „upstream“, overbooking
• • •
GSM WiFi – bezdrátové LAN Kabelová televize – UPC Chello - 256/96-768/256Kbps – Karneval Turbo - 600/150-1000/350Kbps
• • • •
Sdílené kabelové linky Radiové spojení (Breezenet, Orinoco) Pevná linka Elektrická sí 220V (lokáln , zkoušky, budoucnost)
Wi-Fi • Wireless Fidelity • Standard IEEE (Institute of Electrical and Electronics Engineers) 802.11b pro vysokorychlostní bezdrátové p enosy v pásmu 2,4 GHz • Pásmo 2,4 GHz - ISM band (Industrie, Scientific, Medical)
CZFree.net • • • •
Filozofie sp átelených sítí po celém sv t Neve ejná amatérská po íta ová sí v R Pravida - komunikace po íta a podsítí Kdokoliv se m že – na své náklady p ipojit – poskytnout ur ité služby – podílet se na rozši ování sí
Technologie ADSL
ADSL (2)
Základní koncepce Internetu • • • • • • •
Decentralizovaná sí Všechny uzly sít (po íta e) rovnocenné postavení Každý uzel smí vytvá et, p edávát a p ijímat zprávy Zprávy jsou rozd leny do paket Každý paket je nezávisle adresován Paket vždy vychází z n kterého konkrétního uzlu sít a kon í na jiném, cílovém uzlu; p itom se pohybuje v síti samostatn Konkrétní cesta, po které bude sítí procházet, není d ležitá, podstatný je pouze výsledek – „Anarchie“ p ístupu k síti již od návrhu – funguje výte n
• •
Využívání služeb Internetu Nabídka vlastních služeb pro Internetovou komunitu
Protokol TCP/IP Transmission Control Protocol • Získávání elektronických zpráv libovolné délky, jejich p evod do sekvence paket na zdrojovém uzlu a pak znovu sestavení do p vodních zpráv na cílovém uzlu sít • Paket je zpravidla o velikosti 64kb (poslední m že být samoz ejm menší) • V p ípad , že se nepoda í paket p enést, p enos se opakuje • Efektivita p enosu je dána paketovým p enosem. P i chyb v p enosu se nemusí posílat celý „balík“ dat, ale jen chybný paket Internet Protocol • U každého paketu ov uje jeho korektnost, stará se o adresování • Zajiš uje správné po adí zasílání paket a nejvhodn jší cestu p enosu
Aplika ní protokoly (1) HTTP (HyperText Transfer Protocol) •
Webová komunikace
SMTP (Simple Mail Transfer Protocol) •
poštovní protokol pro vzájemnou komunikaci mezi poštovními servery
POP3 (Post Office Protocol) •
stahování e-mailu ze serveru
IMAP (Internet Message Access Protocol) •
složky na serveru, možnost stáhnout hlavi ky zpráv
NNTP (Network News Transfer Protocol) •
distribuce sí ových novin, resp. jednotlivých p ísp vk v rámci diskusních skupin (newsgroups)
FTP (File Transfer Protocol) •
p enos soubor mezi uzlovými po íta i sít
Aplika ní protokoly (2) NFS (Network File System) • •
Pln transparentní sdílení soubor v sítích na bázi TCP/IP, a to zejména v sítích lokálních Sdílení soubor protokolem NFS zajiš uje, aby se i vzdálené soubory klientovi jevily jako soubory místní - aby klient nemusel v d t kde p esn se nachází, ani nemusel s nimi manipulovat zvláštním zp sobem
Telnet •
Slouží pro tzv. Terminálový p ístup
rlogin (remote login) • •
Podobný TELNETu Protokol, který je schopen zajistit automatické p ihlášení (zalogování) do vzdáleného po íta e - ovšem za cenu toho, že ob komunikující strany musí obvykle stát na stejné platform (v zásad jen na platform Unixu)
Aplika ní protokoly (3) SNMP (Simple Network Management Protocol) • • •
Slouží pot ebám správy sítí Umož uje pr b žný sb r nejr zn jších informací pro pot eby správy sít , a jejich následné vyhodnocování Na tomto protokolu je dnes založena v tšina prost edk a nástroj pro správu sít
NTP (Network Time Protocol) • •
Slouží pot ebám synchronizace asových základen uzlových po íta sít Lze si jej p edstavit jako prost edek pro oznamování aktuálního asu
LDAP (Lighweight Directory Access Protocol) •
protokol pro udržování adresá a práci s informacemi o uživatelích (nap . vyhledávání adres konkrétních uživatel v p íslušných adresá ích, resp. databázích)
Hypertext Transfer Protocol • •
HTTP = protokol pro p enos hypertextu mezi WWW serverem a klientem (nap . browserem) P enos textu i dat (obrázk , zvuk ) – Lze využít místo FTP
• • •
Služba typu klient / server Ne eší transport dat, nestará se o detekci chyb Bezstavový: – požadavek-odpov – shodná struktura
= jednotka komunikace
• Stavový ádek, hlavi ky, prázdný ádek, t lo
• •
Neomezená délka zprávy i ádk T lo zprávy p enášeno binárn
Jednotka komunikace HTTP 1. 2. 3.
Prohlíže otev e spojení s WWW serverem Prohlíže zašle serveru požadavek Server zašle klientovi odpov •
4. 5.
Výsledkový kód, hlavi ky objektu, [t lo objektu]
Server ukon í spojení Prohlíže ukon í spojení
E-mail – protokoly • Odesílání pošty – SMTP (Simple Mail Transfer Protocol) • plain text, posílá itelné heslo
• P íjem pošty – POP3 (Post Office Protocol) • plain text, posílá itelné heslo – IMAP (Internet Message Access Protocol) • áste n zabezpe ené • maily z stávají na serveru
• Nepoužívají žádné šifrování
E-mail - p ílohy • SMTP protokol – p vodn pouze p enos písmen • V p ípad binárních soubor nutné zakódování – UUENCODE – starší zp sob posílání osmibitových dat (soubor ), kóduje do písmen a íslic, zv tšuje soubor – MIME – formát zásilky umož uje posílat v internetových zásilkách binární soubory, udává i typ souboru
• Pozor na maximální dovolenou velikost – dnes ádov jednotky MB – n kdy je nutné d lení na více ástí (nap . zip)
Bezpe nost p enosu dat • •
P enosové cesty nejsou zabezpe eny! Bezpe nost se týká dvou v cí: 1. data nejsou zabezpe ena z hlediska p enosu do úrovn sí ové vrstvy a to v etn (mohou se „ztrácet“) 2. data nejsou zabezpe ena proti „odposlechu“ na p enášené lince (data nejsou šifrována)
• •
Opakování p enosu – protokol TCP Data zabezpe it samotnou aplikací provád jící pot ebné šifrování
•
Další bezpe nostní „díra“ je „naivita“ na aplika ní úrovni – Není velký problém poslat n komu e-mail pod jiným nebo smyšleným jménem – P i ov ování n í identity jsou asto hesla p enášena v nezakódované podob , atd.
Šifrovací algoritmy • Algoritmy s privátním klí em
– šifry se symetrickým klí em – k zakódování i dekódování se používá stejný klí – Využití: uložení dat
• Algoritmy s ve ejným klí em
– šifry s asymetrickým klí em – používá se dvojice klí (privátní a ve ejný) – Využití: komunikace
• Hybridní ve ejné/privátní kryptosystémy
Bezpe nost IS • Zabezpe ení komunikace – Zakódování a dekódování zprávy – Podepsání zprávy • SSL (Secure Sockets Layer) – HTTPS • Zabezpe ení po íta – – – –
Hlídání p ístupu a oprávn ní Antivirový program Firewall Pravidelné aktualizace
Virtuální privátní sít – VPN • VPN – Virtual Private Network – široké spektrum ešení – používáno pro ozna ní dosti odlišných technologií
• Privátní sí , vybudovaná v rámci ve ejné sí ové infrastruktury (nap . Internet) • D vod – skrýt ást (nebo veškerou) komunikaci p ed "ostatním sv tem" a p itom využít efektivity spole né komunika ní infrastruktury
Znalostní podpora • • • •
Vyhledáva e Reprezentace znalostí Ontologie pojm Semantický web – informace dopln ny o dob e definovaný význam
• Konceptuální anotace zdroj • RDF – jazyk pro konceptuální modelování • Automatické uvažování – Metalog, PNL
Koncová za ízení Desktopové po íta e • využití webu • nejr zn jší periferní za ízení Mobilní za ízení • Na cestách malá lehká za ízení, omezené informace a funkce • Mobilní p ístup k webu se stává realitou • Malé klávesnice znesnad ují vkládání • Roste zájem o použití e i k interakci s webem p es telefon
Výhled, sny a záv r • •
Nový protokol IPv6 Multimodální interakce – mobilní za ízení
• • • •
Zrychlování p ipojení Lepší sdílení dat – distribuované databáze a výpo ty P enos dalších smyslových vjem ... Sémantický web
•
Slibná perspektiva
– Uživatelské rozhraní, e , vid ní, pero, gesta, haptická rozhraní aj. – Komunika ní služby pro r zná za ízení a r zné osoby – Služby, které se p izp sobují za ízení, uživatelským preferencím a podmínkám prost edí – P ístupné pro všechny
Otázky? Kontakt:
Ing. Kamil Matoušek, Ph.D. Gerstnerova laborato , Katedra kybernetiky Fakulta elektrotechnická VUT Technická 2 166 27 Praha 6
E-mail: Telefon:
[email protected] (+420) 224 357 478
